劉小杰

(赤峰工業(yè)職業(yè)技術(shù)學(xué)院,內(nèi)蒙古 赤峰 024000)

0 引言

網(wǎng)絡(luò)技術(shù)大量應(yīng)用于各個(gè)產(chǎn)業(yè)中,不論是傳統(tǒng)的生產(chǎn)業(yè)還是學(xué)校、醫(yī)院等機(jī)構(gòu),其發(fā)展的進(jìn)程都與網(wǎng)絡(luò)有著密切的連接。而在網(wǎng)絡(luò)技術(shù)中,信息與數(shù)據(jù)起到了最重要的推進(jìn)作用,依托于信息與數(shù)據(jù)的大數(shù)據(jù)云計(jì)算技術(shù)就是當(dāng)下各個(gè)產(chǎn)業(yè)的主流發(fā)展方向。通過(guò)大數(shù)據(jù)云計(jì)算技術(shù),企業(yè)可以掌握更多有利發(fā)展的信息,讓其在運(yùn)營(yíng)中擁有更為明顯的優(yōu)勢(shì)。但大數(shù)據(jù)云計(jì)算技術(shù)中心信息安全的問(wèn)題也影響了一些企業(yè)發(fā)展。因此,各企業(yè)在加快信息化發(fā)展的同時(shí),也要加強(qiáng)信息安全工作,保護(hù)企業(yè)與用戶的信息安全。

1 大數(shù)據(jù)云計(jì)算的概念以及優(yōu)點(diǎn)分析

大數(shù)據(jù)云計(jì)算是一種新形式的計(jì)算模式,主要是通過(guò)將傳統(tǒng)的并行處理、分布式處理、網(wǎng)絡(luò)存儲(chǔ)、網(wǎng)絡(luò)虛擬化等計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)有機(jī)融合發(fā)展得到的一種產(chǎn)物。通過(guò)遠(yuǎn)程的大量計(jì)算機(jī)組成資源池,再分布計(jì)算資源,用戶就可以根據(jù)自己的實(shí)際需求遠(yuǎn)程連接計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。通過(guò)這些“大數(shù)據(jù)云”,用戶可以根據(jù)需求通過(guò)終端接入數(shù)據(jù)中心來(lái)計(jì)算所需的數(shù)據(jù),這主要是依靠“大數(shù)據(jù)云”將無(wú)數(shù)多的計(jì)算機(jī)通過(guò)虛擬化,整合出一個(gè)具備超強(qiáng)計(jì)算能力的系統(tǒng),同時(shí)把這強(qiáng)大的能力通過(guò)一些先進(jìn)的服務(wù)模式分散到實(shí)際的用戶那里。因此大數(shù)據(jù)云計(jì)算的優(yōu)勢(shì)是非常明顯的,其主要的優(yōu)點(diǎn)有以下兩點(diǎn)。

1.1 應(yīng)用便捷,管理靈活

大數(shù)據(jù)云計(jì)算能夠?qū)⒅T多的計(jì)算資源進(jìn)行高度整合,通過(guò)軟件或者人工的方式進(jìn)行管理,用戶可以依據(jù)自身的實(shí)際需求靈活使用大數(shù)據(jù)云計(jì)算。在虛擬平臺(tái)中,用戶能夠自由使用各類資源,即便是沒(méi)有資源鏈接的情況下,也可以由大數(shù)據(jù)系統(tǒng)自主進(jìn)行資源鏈接的搜索,最終獲取目標(biāo)的資源內(nèi)容。在這種情況下,用戶僅僅通過(guò)對(duì)終端的控制即可達(dá)成預(yù)期的目標(biāo),且整個(gè)過(guò)程對(duì)硬件的要求相對(duì)較低,這也意味著用戶的前期成本投入可以得到較大的控制,且應(yīng)用便捷,管理靈活。

1.2 高性價(jià)比

大數(shù)據(jù)云計(jì)算主要通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)資源的高度整合,其包括數(shù)據(jù)庫(kù)、集群系統(tǒng)和分布式處理系統(tǒng)等。對(duì)于用戶而言,在使用大數(shù)據(jù)云計(jì)算時(shí),僅需要登錄終端,與大數(shù)據(jù)系統(tǒng)的IDC進(jìn)行連接即可,且獲取資源的范疇進(jìn)一步擴(kuò)展,這也意味著用戶僅需要較低的成本,即可獲取高價(jià)值、高精準(zhǔn)性的豐富信息。

2 大數(shù)據(jù)云計(jì)算平臺(tái)中數(shù)據(jù)安全問(wèn)題的重要性

大數(shù)據(jù)云計(jì)算技術(shù)就是通過(guò)網(wǎng)絡(luò)中大量的信息內(nèi)容,對(duì)個(gè)人或企業(yè)進(jìn)行精準(zhǔn)的數(shù)據(jù)分析與畫像。對(duì)于個(gè)人而言,大數(shù)據(jù)云計(jì)算技術(shù)可以利用個(gè)人在網(wǎng)絡(luò)中留存的信息判斷出詳細(xì)的個(gè)人信息。對(duì)于企業(yè)而言,大數(shù)據(jù)云計(jì)算技術(shù)也可以對(duì)企業(yè)的經(jīng)營(yíng)狀況進(jìn)行直觀的判斷。因此,一旦大數(shù)據(jù)信息內(nèi)容出現(xiàn)安全問(wèn)題,就會(huì)對(duì)個(gè)人的隱私與企業(yè)的運(yùn)營(yíng)造成極為嚴(yán)重的影響。在大數(shù)據(jù)信息重要性不斷提升的當(dāng)下,其影響范圍也在不斷擴(kuò)大。

3 大數(shù)據(jù)與云計(jì)算技術(shù)應(yīng)用的必要性

大數(shù)據(jù)云計(jì)算應(yīng)用對(duì)于企業(yè)發(fā)展有重要的價(jià)值。由于大數(shù)據(jù)云計(jì)算技術(shù)已經(jīng)較為成熟,所以企業(yè)可以通過(guò)較低的成本,完成對(duì)大量零散數(shù)據(jù)的整合與分析,并幫助企業(yè)獲得有利于發(fā)展的信息內(nèi)容,解決企業(yè)在信息化時(shí)代發(fā)展下,數(shù)據(jù)處理難度大的問(wèn)題。大數(shù)據(jù)云計(jì)算技術(shù)依托于網(wǎng)絡(luò),企業(yè)可以將大量的數(shù)據(jù)內(nèi)容存儲(chǔ)于云端,需要數(shù)據(jù)時(shí),只需要訪問(wèn)本地計(jì)算機(jī),不需要自行搭建信息管理與數(shù)據(jù)存儲(chǔ)平臺(tái),不僅節(jié)省了企業(yè)的部分運(yùn)營(yíng)成本,還不會(huì)影響企業(yè)的數(shù)據(jù)處理效果。

同時(shí),大數(shù)據(jù)云計(jì)算技術(shù)通過(guò)統(tǒng)一的數(shù)據(jù)平臺(tái)進(jìn)行數(shù)據(jù)內(nèi)容的管理,企業(yè)只需要通過(guò)平臺(tái)就可以完成數(shù)據(jù)的管理與處理工作,不需要額外耗費(fèi)資源對(duì)平臺(tái)進(jìn)行維護(hù),所有的信息安全、處理工作都能夠由平臺(tái)完成,降低了對(duì)企業(yè)技術(shù)層面的需求,讓大量中小型企業(yè)都能夠應(yīng)用大數(shù)據(jù)技術(shù)。

大數(shù)據(jù)云計(jì)算平臺(tái)是由負(fù)責(zé)數(shù)據(jù)處理的企業(yè)進(jìn)行管理的,這類企業(yè)的運(yùn)營(yíng)重心就在于數(shù)據(jù)管理與數(shù)據(jù)安全性。所以企業(yè)將信息存儲(chǔ)在這些平臺(tái),可以以較為簡(jiǎn)單的方式獲得較高的應(yīng)用感受。相較于企業(yè)自行搭建數(shù)據(jù)管理平臺(tái),專業(yè)性強(qiáng)的云計(jì)算平臺(tái)在應(yīng)用層面上能夠提升用戶的使用效率與數(shù)據(jù)安全性。

4 大數(shù)據(jù)云計(jì)算平臺(tái)中存在的數(shù)據(jù)安全問(wèn)題

4.1 外部的惡意訪問(wèn)

大數(shù)據(jù)云計(jì)算環(huán)境中最常見的安全問(wèn)題就是來(lái)自外部人員的惡意訪問(wèn),惡意訪問(wèn)的原因一般會(huì)分為以下兩種。

第一種是由于平臺(tái)自身安全性不足。如果平臺(tái)沒(méi)有搭建起足夠的安全防護(hù)系統(tǒng),并對(duì)文件進(jìn)行加密工作,就很有可能導(dǎo)致外部人員通過(guò)技術(shù)手段進(jìn)行惡意訪問(wèn)。這一問(wèn)題不僅會(huì)影響大數(shù)據(jù)云計(jì)算平臺(tái)的數(shù)據(jù)安全性,也是引發(fā)數(shù)據(jù)泄露的主要原因。

第二種是由于內(nèi)部人員的影響。一些大數(shù)據(jù)云計(jì)算平臺(tái)的工作人員為了獲得收益,會(huì)利用自身的權(quán)限,擅自訪問(wèn)、拷貝、出售平臺(tái)中的數(shù)據(jù)。這一情況一般隱秘性較強(qiáng)且不易發(fā)現(xiàn),部分情況下會(huì)造成比外部惡意訪問(wèn)更嚴(yán)重的影響。

4.2 缺少數(shù)據(jù)的加密手段

大數(shù)據(jù)云計(jì)算平臺(tái)所有的信息管理與處理過(guò)程都需要經(jīng)過(guò)網(wǎng)絡(luò)進(jìn)行傳輸。在傳輸過(guò)程中,如果企業(yè)與平臺(tái)方只通過(guò)單純的權(quán)限賬號(hào)進(jìn)行信息訪問(wèn)與下載,可能發(fā)生數(shù)據(jù)在傳輸過(guò)程中被惡意訪問(wèn)與攔截的情況。這會(huì)讓大量數(shù)據(jù)內(nèi)容直接展現(xiàn)給外部人員,對(duì)企業(yè)與企業(yè)用戶的信息安全造成嚴(yán)重的影響。如果傳輸信息的是國(guó)家機(jī)構(gòu),有可能導(dǎo)致大量公民信息被泄露,造成社會(huì)層面的不良影響。而這些問(wèn)題的根本原因都是由于未對(duì)文件進(jìn)行加密處理,很多企業(yè)缺少相關(guān)加密技術(shù)。國(guó)家機(jī)構(gòu)由于信息復(fù)雜程度高,加密難度高,也會(huì)導(dǎo)致信息泄露。如果外部人員在攔截信息后,進(jìn)行篡改,所造成的影響甚至?xí)刃孤陡訍毫?影響國(guó)家機(jī)構(gòu)的運(yùn)行。

4.3 監(jiān)控的局限性較強(qiáng)

大數(shù)據(jù)信息安全問(wèn)題的重點(diǎn)在于對(duì)大數(shù)據(jù)云計(jì)算平臺(tái)的管理,需要監(jiān)控大數(shù)據(jù)云計(jì)算平臺(tái)對(duì)信息處理、存儲(chǔ)和傳輸?shù)娜^(guò)程。雖然這樣的監(jiān)控較為全面,但必然會(huì)提升安全管理的難度。

4.4 數(shù)據(jù)隔離存在安全風(fēng)險(xiǎn)

數(shù)據(jù)隔離是將數(shù)據(jù)內(nèi)容與外界相隔絕的方式。目前,最常用的方法就是通過(guò)企業(yè)自己進(jìn)行數(shù)據(jù)的加密處理,即使數(shù)據(jù)在傳輸中泄露,也會(huì)因?yàn)槿鄙俳饷苁侄味鵁o(wú)法訪問(wèn),以此來(lái)避免信息泄露的情況發(fā)生。但目前大部分的加密手段都擁有對(duì)應(yīng)的破解方法,其區(qū)別只是在于破解難度與所需要的破解時(shí)間。因此,目前數(shù)據(jù)隔離的安全問(wèn)題依舊處于未解決的狀態(tài),只要數(shù)據(jù)被攔截或泄露,即使經(jīng)過(guò)加密,其數(shù)據(jù)內(nèi)容也很可能被泄露。這是目前難以應(yīng)對(duì)的安全問(wèn)題[1]。

4.5 信息更新不及時(shí),管理難度較高

在信息化時(shí)代中,人們對(duì)于計(jì)算機(jī)的依賴性較高,無(wú)論是工作還是學(xué)習(xí)都需要通過(guò)計(jì)算機(jī)完成。從時(shí)代發(fā)展趨勢(shì)可以看出,社會(huì)整體對(duì)于大數(shù)據(jù)信息的需求量持續(xù)增加,這意味著大數(shù)據(jù)系統(tǒng)的負(fù)荷增加,對(duì)其后臺(tái)管理提出了更高的要求。當(dāng)大數(shù)據(jù)系統(tǒng)的使用頻率增加后,系統(tǒng)能依據(jù)用戶需求作出不同的分析和處理變換操作,而這些操作并不單純是數(shù)據(jù)的變化,還面臨著安全場(chǎng)景的變化。大數(shù)據(jù)系統(tǒng)的變化不僅直接增加了后臺(tái)的管理難度,也進(jìn)一步提高了計(jì)算機(jī)系統(tǒng)的監(jiān)控要求。由此可見,隨著大數(shù)據(jù)云計(jì)算的使用需求量增加,網(wǎng)絡(luò)的更新問(wèn)題也就隨之出現(xiàn),進(jìn)一步提升了管理難度。

4.6 計(jì)算機(jī)病毒問(wèn)題

在當(dāng)前的時(shí)代背景下,由于計(jì)算機(jī)病毒所造成的安全問(wèn)題頻繁出現(xiàn),且隨著病毒開發(fā)技術(shù)的進(jìn)步,計(jì)算機(jī)病毒所需的代碼容量逐漸減少,更容易寄生于計(jì)算機(jī)程序中,且多數(shù)病毒存在潛伏期,因此難以在前期及時(shí)被發(fā)現(xiàn)。大數(shù)據(jù)云計(jì)算的應(yīng)用在一定程度上擴(kuò)寬了用戶的信息查詢范圍,并為用戶提供了便捷化的資源鏈接。但大數(shù)據(jù)云計(jì)算在對(duì)資源內(nèi)容的審核方面卻存在明顯的弊端,其僅能夠提供資源鏈接,卻不能夠?qū)Y源的安全性作出判斷。這也意味著用戶將在無(wú)法確定資源的安全性。

5 大數(shù)據(jù)云計(jì)算背景下,具體的數(shù)據(jù)安全加強(qiáng)方式

5.1 重視用戶的身份驗(yàn)證工作提高訪問(wèn)安全

數(shù)據(jù)安全問(wèn)題最簡(jiǎn)單的保護(hù)方法就是對(duì)訪問(wèn)者的管理。目前,絕大部分的數(shù)據(jù)訪問(wèn)都需要進(jìn)行用戶身份的驗(yàn)證,從最基礎(chǔ)的密碼驗(yàn)證,再到手機(jī)號(hào)驗(yàn)證、身份證驗(yàn)證。這些驗(yàn)證方式雖然在一定程度上提高了信息安全,但由于這些密碼、手機(jī)號(hào)本身就屬于容易泄露的信息內(nèi)容,所以在安全性方面依舊存疑。目前,其更進(jìn)一步的身份驗(yàn)證方法有以下幾種:

(1)數(shù)字簽名。這種由平臺(tái)方設(shè)置的具體的數(shù)字簽名驗(yàn)證方式無(wú)法復(fù)制,只能由訪問(wèn)用戶使用,可以較為安全地驗(yàn)證用戶的身份。

(2)生物驗(yàn)證。生物驗(yàn)證會(huì)通過(guò)用戶的臉部信息、虹膜、指紋等無(wú)法復(fù)制的個(gè)人特點(diǎn)進(jìn)行驗(yàn)證。這一驗(yàn)證在生物學(xué)層面具有非常高的安全性,對(duì)于提高身份驗(yàn)證的安全性有較好的效果?，F(xiàn)階段,生物驗(yàn)證已經(jīng)成為主流的身份驗(yàn)證方式,其中面部識(shí)別技術(shù)應(yīng)用范圍最廣。生物驗(yàn)證技術(shù)在保護(hù)數(shù)據(jù)安全方面具有不可替代的價(jià)值,可以確保是本人操作,有效避免了數(shù)據(jù)泄露。

(3)身份證驗(yàn)證。身份證驗(yàn)證就是通過(guò)身份證號(hào)進(jìn)行驗(yàn)證。這一驗(yàn)證可以對(duì)用戶的實(shí)際個(gè)人信息進(jìn)行有效訪問(wèn),在應(yīng)用中也具有足夠的安全性,可以提升大數(shù)據(jù)云計(jì)算平臺(tái)的訪問(wèn)安全性。

5.2 重視對(duì)數(shù)據(jù)安全的預(yù)防工作

數(shù)據(jù)安全問(wèn)題最重要的應(yīng)對(duì)方式永遠(yuǎn)都是預(yù)防,大數(shù)據(jù)云計(jì)算平臺(tái)需要提前進(jìn)行安全系統(tǒng)的建設(shè),為企業(yè)的數(shù)據(jù)信息提供全面的安全保障。首先,企業(yè)可以建立起完善的數(shù)據(jù)訪問(wèn)系統(tǒng),在系統(tǒng)內(nèi)部,對(duì)用戶的身份信息進(jìn)行嚴(yán)格的審核。當(dāng)審核通過(guò)后,系統(tǒng)也應(yīng)當(dāng)對(duì)用戶的訪問(wèn)情況進(jìn)行全程的記錄,當(dāng)發(fā)生下載、傳輸?shù)雀呶Ｐ袨闀r(shí),也需要及時(shí)進(jìn)行重復(fù)的驗(yàn)證工作,避免信息發(fā)生泄露,確保信息訪問(wèn)具有足夠的安全性。其次,對(duì)平臺(tái)系統(tǒng)需要進(jìn)行定期的全面檢查,并保持安全系統(tǒng)的升級(jí)。在發(fā)現(xiàn)安全系統(tǒng)存在漏洞后,需要第一時(shí)間與技術(shù)人員聯(lián)系,并商討具體的技術(shù)升級(jí)方法,迅速對(duì)信息安全問(wèn)題進(jìn)行處理,確保安全系統(tǒng)長(zhǎng)期保持穩(wěn)定運(yùn)作狀態(tài),讓安全系統(tǒng)的技術(shù)等級(jí)不斷提升。最后,在技術(shù)安全層面,需要建立信息防火墻,通過(guò)信息防火墻對(duì)數(shù)據(jù)內(nèi)容進(jìn)行全面防護(hù),阻攔并記錄外部的惡意訪問(wèn),根據(jù)外部信息攻擊的情況,進(jìn)行系統(tǒng)層面的升級(jí)與發(fā)展,以此來(lái)建立起完善的安全系統(tǒng)[2]。

5.3 完善現(xiàn)有的數(shù)據(jù)隔離工作

大數(shù)據(jù)云計(jì)算平臺(tái)數(shù)據(jù)安全最關(guān)鍵的一點(diǎn)就是數(shù)據(jù)隔離工作,能夠讓信息在泄露后依舊存在一定的保護(hù)性,在一定時(shí)間內(nèi)保護(hù)用戶信息。所以在進(jìn)行數(shù)據(jù)隔離時(shí),需要積極選擇加密技術(shù)更強(qiáng)的加密手段,確保信息在加密的過(guò)程中擁有足夠的安全性,且不會(huì)因?yàn)榧用芏绊懙綌?shù)據(jù)的完整性。當(dāng)需要對(duì)加密數(shù)據(jù)進(jìn)行訪問(wèn)時(shí),需要在完成身份驗(yàn)證后,才能夠通過(guò)使用密鑰對(duì)加密數(shù)據(jù)進(jìn)行訪問(wèn)與管理。平臺(tái)內(nèi)部工作人員在對(duì)數(shù)據(jù)進(jìn)行管理與訪問(wèn)時(shí),也應(yīng)當(dāng)在不影響數(shù)據(jù)完整度的情況下,以規(guī)定的方式進(jìn)行數(shù)據(jù)的訪問(wèn)與管理,避免安全隱患[3]。

5.4 加強(qiáng)對(duì)數(shù)據(jù)內(nèi)容的加密工作

在管理數(shù)據(jù)的過(guò)程中,大數(shù)據(jù)信息化平臺(tái)需要對(duì)所有的數(shù)據(jù)內(nèi)容進(jìn)行加密處理,讓信息內(nèi)容在擁有安全平臺(tái)保護(hù)的同時(shí),自身也擁有一定的保護(hù)手段[4]。平臺(tái)與企業(yè)在進(jìn)行數(shù)據(jù)傳輸時(shí),還應(yīng)當(dāng)先對(duì)數(shù)據(jù)的加密情況進(jìn)行檢查,所有數(shù)據(jù)都不能在未加密的情況下通過(guò)網(wǎng)絡(luò)傳輸,以避免數(shù)據(jù)因?yàn)樵谖醇用艿那闆r下傳輸而產(chǎn)生泄露與安全問(wèn)題。當(dāng)用戶需要單方面訪問(wèn)數(shù)據(jù)時(shí),只需要通過(guò)賬號(hào)與身份認(rèn)證在平臺(tái)下載數(shù)據(jù),并使用自己的密鑰與平臺(tái)提供的解密文件對(duì)數(shù)據(jù)進(jìn)行解密即可。企業(yè)與用戶在有需要的情況下可以將數(shù)據(jù)在本地,利用存儲(chǔ)介質(zhì)進(jìn)行存儲(chǔ)保存,避免出現(xiàn)信息遺漏的情況,以此提升整體信息的安全性[5]。但這一方式需要企業(yè)對(duì)存儲(chǔ)介質(zhì)進(jìn)行嚴(yán)格的管理與保存,避免出現(xiàn)存儲(chǔ)介質(zhì)遺漏的情況,以此來(lái)保護(hù)數(shù)據(jù)的安全。

5.5 加強(qiáng)數(shù)據(jù)監(jiān)督管理

大數(shù)據(jù)云計(jì)算自身的開放性和共享性決定了其所需要處理的資源數(shù)量龐大,龐大的資源數(shù)量也決定了僅依靠后臺(tái)的監(jiān)控管理不足實(shí)現(xiàn)對(duì)數(shù)據(jù)整體的有效管控。這種情況下,應(yīng)當(dāng)優(yōu)先考慮應(yīng)用網(wǎng)絡(luò)監(jiān)管技術(shù),并將密碼技術(shù)應(yīng)用其中,以保證云計(jì)算的信息安全性。此外,后臺(tái)系統(tǒng)需要進(jìn)一步加強(qiáng)對(duì)云計(jì)算的整體監(jiān)管,并為用戶提供安全的身份認(rèn)證系統(tǒng),以實(shí)現(xiàn)對(duì)數(shù)據(jù)的有效監(jiān)督管理。

6 結(jié)語(yǔ)

如今,在大數(shù)據(jù)技術(shù)與云計(jì)算技術(shù)飛速發(fā)展的當(dāng)下,各行業(yè)都取得了一定的發(fā)展,人們?cè)诖髷?shù)據(jù)技術(shù)的影響下,生活質(zhì)量也有了很大提升。但在大數(shù)據(jù)與云計(jì)算技術(shù)飛速發(fā)展的背后,其數(shù)據(jù)安全的問(wèn)題也一直影響著企業(yè)與人們的安全與隱私。所以,企業(yè)與大數(shù)據(jù)云計(jì)算平臺(tái)在應(yīng)用大數(shù)據(jù)技術(shù)的同時(shí),也應(yīng)當(dāng)積極進(jìn)行技術(shù)層面的升級(jí),通過(guò)身份驗(yàn)證的加強(qiáng)、安全平臺(tái)的完善與數(shù)據(jù)內(nèi)容的加密等方式,讓信息的安全問(wèn)題得以緩解,保障所有企業(yè)與用戶的信息安全。