基于云計算的大數(shù)據(jù)平臺信息安全對策分析

摘 要：信息技術(shù)環(huán)境下，云計算技術(shù)和大數(shù)據(jù)技術(shù)在諸多的領(lǐng)域得以應(yīng)用，其價值得以發(fā)揮并得到重視。特別是互聯(lián)網(wǎng)全面覆蓋的今天，云計算作為一種新型的計算模式在大數(shù)據(jù)平臺信息安全的研究中發(fā)揮著重要的作用。本論文針對云計算的大數(shù)據(jù)平臺信息安全對策進行研究。

關(guān)鍵詞：云計算 大數(shù)據(jù)平臺 信息安全 對策

一、引言

信息環(huán)境下，互網(wǎng)絡(luò)技術(shù)得以普及，云計算作為一種新型的技術(shù)模式與物聯(lián)網(wǎng)之間相互融合，大量的數(shù)據(jù)信息產(chǎn)生，而且數(shù)據(jù)模式復(fù)雜化。目前已經(jīng)進入到大數(shù)據(jù)時代，為了維護信息安全，就要對大數(shù)據(jù)實施管理，以提高大數(shù)據(jù)的使用質(zhì)量和使用效率。

二、新技術(shù)融合下所面臨的安全問題

新技術(shù)融合下所需要面臨的安全問題主要包括：信息泄漏問題、數(shù)據(jù)多樣化問題和黑客攻擊的問題。

1.由于信息泄漏而導致的安全問題。網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)的開放性和信息共享性都是的數(shù)據(jù)信息面臨安全問題。特別是大量的數(shù)據(jù)信息產(chǎn)生，使得數(shù)據(jù)的傳輸如果依然采用局域網(wǎng)傳輸信息或者使用專用的網(wǎng)絡(luò)進行傳輸使很難保證信息傳輸質(zhì)量的。數(shù)據(jù)信息以及相關(guān)的基礎(chǔ)設(shè)施以及所運行的服務(wù)軟件都通過網(wǎng)絡(luò)傳輸?shù)姆绞郊性谠破脚_，如果信息系統(tǒng)在運行中產(chǎn)生股這樣，就會導致信息安全問題，而且還會一些威脅使非常具有隱蔽性的，如果數(shù)據(jù)信息管理以及存儲數(shù)據(jù)的方式難以滿足要求，就會使得數(shù)據(jù)信息的管理無序化，甚至會引發(fā)應(yīng)用程序異常。從目前的網(wǎng)絡(luò)云平臺對數(shù)據(jù)信息的安全保護情況來看，要保住數(shù)據(jù)信息的安全并高效使用成為重點研究課題。使用云平臺進行數(shù)據(jù)信息管理，就是要做到信息管理與信息存儲設(shè)備的控制之間分離。各種數(shù)據(jù)信息在網(wǎng)絡(luò)上實現(xiàn)共享，就需要面臨數(shù)據(jù)信息的機密性遭到威脅的問題。一旦數(shù)據(jù)信息被損壞或者被泄漏，就會對行業(yè)的發(fā)展造成不良影響。

2.數(shù)據(jù)多樣化而存在的隱患。按照傳統(tǒng)的數(shù)據(jù)庫管理模式，數(shù)據(jù)信息被專門的人員管理，并承擔數(shù)據(jù)信息的編輯工作。進入到大數(shù)據(jù)時代，不僅所產(chǎn)生的數(shù)據(jù)量大，而且數(shù)據(jù)的來源也非常多，管理人員對于這些數(shù)據(jù)信息，無論是管理的層級，還是所采用的管理形式，都會是多元的。比如，在對數(shù)據(jù)信息進行采集、編輯和管理中，可以使用的設(shè)備包括智能手機、移動互聯(lián)網(wǎng)、平板電腦、物聯(lián)網(wǎng)等等。數(shù)據(jù)信息在開放的網(wǎng)絡(luò)環(huán)境下實現(xiàn)了共享。用戶對數(shù)據(jù)信息的訪問以及使用方法也是從多角度展開的。要對數(shù)據(jù)信息進行控制也是非常困難的。數(shù)據(jù)信息管理人員要對這些這些數(shù)據(jù)信息急性跟蹤，實施保護，就要采用訪問權(quán)限的方法，或者對數(shù)據(jù)信息進行加密處理。但是，如果管理員的專業(yè)技術(shù)能力不足，面對大量的數(shù)據(jù)信息，就難以有效分配，在使用權(quán)限的設(shè)置上也難以達到較高的精確度。數(shù)據(jù)信息沒有得打有效的監(jiān)督管理，就必然會導致數(shù)據(jù)信息丟失。如果重要的數(shù)據(jù)信息丟失，或者在網(wǎng)絡(luò)上傳輸?shù)倪^程中泄露，就會造成不良后果，甚至會影響到政府在公眾群體中的信譽度、影響到企業(yè)的正常運行，甚至的會影響到給個人的生活。

3.黑客的攻擊具有明顯的意圖?；ヂ?lián)網(wǎng)作為開放的環(huán)境，使得數(shù)據(jù)信息很容易丟失，即便是一些數(shù)據(jù)信息已經(jīng)經(jīng)過了加密處理，但是，依然會被發(fā)現(xiàn)，其中的一個主要原因就是有很多的數(shù)據(jù)處理單元模塊在大數(shù)據(jù)中存在。這些數(shù)據(jù)不僅數(shù)量非常多，而且數(shù)據(jù)結(jié)構(gòu)復(fù)雜。當黑客對數(shù)據(jù)處理單元模塊進行檢測的過程中發(fā)現(xiàn)有漏洞存在，就會從漏洞展開攻擊。隨著數(shù)據(jù)的量越來越大，就會有更多的攻擊者被吸引過來。當黑客的攻擊成功后，就會有大量竊取很多的數(shù)據(jù)信息。這就是為什么大數(shù)據(jù)環(huán)境下數(shù)據(jù)信息容易被竊取的原因。大數(shù)據(jù)時代，海量數(shù)據(jù)產(chǎn)生。在傳統(tǒng)傳輸協(xié)議下，數(shù)據(jù)量在短時間內(nèi)快速增加，就會存在協(xié)議漏洞，導致數(shù)據(jù)很容易受到攻擊。當數(shù)據(jù)處于傳輸中，就會遭到竊取。當數(shù)據(jù)信息在無線網(wǎng)路上傳輸?shù)臅r候，網(wǎng)絡(luò)的開放性環(huán)境下，數(shù)據(jù)在傳輸?shù)倪^程中就容易被攔截，到時數(shù)據(jù)信息丟失。

三、云平臺的大數(shù)據(jù)信息安全對策

應(yīng)用云計算技術(shù)構(gòu)建信息管理平臺，可以對大數(shù)據(jù)信息進行收集、處理、存儲，對大數(shù)據(jù)實施管理。為了確保大數(shù)據(jù)信息安全，就需要采取相應(yīng)的安全策略。

1.構(gòu)建大數(shù)據(jù)信息安全體系。信息技術(shù)環(huán)境下，特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用，使得大量的數(shù)據(jù)信息涌現(xiàn)出來，大數(shù)據(jù)的概念應(yīng)運而生。中國的戰(zhàn)略發(fā)展中，大數(shù)據(jù)是重要的資源，大數(shù)據(jù)的資源是否安全關(guān)乎到國家的安全。雖然在近年來大數(shù)據(jù)以及云計算技術(shù)快速發(fā)展并得到廣泛應(yīng)用，但是依然處于剛剛起步的階段，主要體現(xiàn)在信息安全問題方面。應(yīng)用運計算技術(shù)將云平臺建立起來，對數(shù)據(jù)信息實施集中管理，就會使得數(shù)據(jù)信息發(fā)揮規(guī)模效應(yīng)，而且在應(yīng)用領(lǐng)域中數(shù)據(jù)信息所發(fā)揮的價值呈幾何級數(shù)增長。這就意味著數(shù)據(jù)中心的構(gòu)建已經(jīng)上升到國家的層面，需要得到頂層設(shè)計的支持和政策方面得到支持。特別是在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)信息在開放的為了環(huán)境中得到共享，要保證數(shù)據(jù)信息安全，就要對重要的數(shù)據(jù)信息做好監(jiān)督管理工作，提高數(shù)據(jù)信息保護力度。從技術(shù)層面針對云平臺的數(shù)據(jù)信息安全保護進行研究是非常必要的，注重對相關(guān)的專業(yè)技術(shù)人才進行培養(yǎng)，以從應(yīng)用的角度出發(fā)對大數(shù)據(jù)信息安全體系不斷地完善。

2.強化研究開發(fā)大數(shù)據(jù)安全技術(shù)。數(shù)據(jù)大量地涌現(xiàn)出來，如果采用傳統(tǒng)的安全技術(shù)實施數(shù)據(jù)管理，很顯然是難以發(fā)揮作用的。特別是各種新技術(shù)應(yīng)運而生，包括移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的運行，大數(shù)據(jù)技術(shù)得以應(yīng)用，就需要在對大數(shù)據(jù)進行收集、技術(shù)處理以及應(yīng)用的過程中，就會面臨諸多的挑戰(zhàn)。為了確保大數(shù)據(jù)的安全，就需要投入資金進行數(shù)據(jù)信息安全研發(fā)，以使得數(shù)據(jù)信息安全技術(shù)水平得以提高。特別是數(shù)據(jù)集技術(shù)在應(yīng)用領(lǐng)域中普及，就需要針對目前的實際問題提出解決策略。對于數(shù)據(jù)信息的保護，從數(shù)據(jù)信息的匿名保護到數(shù)據(jù)用戶的隱私保護，都是將數(shù)據(jù)信息進行對稱式加密處理或者非對稱式的加密處理之后，使得數(shù)據(jù)信息被嵌入到數(shù)據(jù)載體當中，還要對數(shù)據(jù)信息進行可信驗證，使得數(shù)據(jù)信息的安全可以得到控制，其價值也得以充分發(fā)揮。

3.強化對高敏感度數(shù)據(jù)信息的監(jiān)督管理力度。大量的數(shù)據(jù)信息都在云平臺上匯集，就必然會使得敏感度相對較高的數(shù)據(jù)信息被泄露。如果在使用大數(shù)據(jù)的時候，沒有按照規(guī)范使用，就很有可能導致數(shù)據(jù)信息被竊取。為了維護高敏感度數(shù)據(jù)信息的安全，就要對數(shù)據(jù)信息劃分為不同的級別，對主要的數(shù)據(jù)庫范圍予以明確，做好數(shù)據(jù)信息的保密管理工作，在對這些數(shù)據(jù)信息進行使用的過程中，還要重視安全操作，使得數(shù)據(jù)信息的監(jiān)督管理力度得以增強。另外，對于云平臺要強化內(nèi)部管理，移動設(shè)備的操作要規(guī)范，使用大數(shù)據(jù)的方法以及大數(shù)據(jù)信息的運行流程都要按照規(guī)定執(zhí)行。做好大數(shù)據(jù)安全管理工作，對于數(shù)據(jù)風險采取必要的防范措施，就可以采用大數(shù)據(jù)信息資源整合的方式，做好大數(shù)據(jù)的處理工作，還要運行分析機制，以對威脅到數(shù)據(jù)信息的行為予以控制或者完全消除。

四、結(jié)語

綜上所述，信息技術(shù)快速發(fā)展中，云計算技術(shù)和大數(shù)據(jù)技術(shù)是在這樣的環(huán)境中應(yīng)運而生，并被越來越多的用戶所接受。但是，云計算技術(shù)和大數(shù)據(jù)技術(shù)目前依處于初級發(fā)展階段，在具體的應(yīng)用中會存在各種隱患，使得大數(shù)據(jù)信息存在安全問題。這就需要采取必要的大數(shù)據(jù)云平臺信息安全對策，以保證數(shù)據(jù)信息質(zhì)量，在應(yīng)用領(lǐng)域中發(fā)揮其應(yīng)有的價值。

參考文獻：

[1]王笑宇，程良倫.云計算下多源信息資源云服務(wù)模型可信保障機制的研兄[J].計算機應(yīng)用研兄，2014（09）：2741—2744、2749.

[2]朱星焊，何涇沙.大數(shù)鼉安全現(xiàn)狀及其保護對策[J].信息安全與通信保窘，2014（10）：35—36.

[3]杜娥.基于云計算的信息化網(wǎng)絡(luò)的研究與探索[J].實驗技術(shù)與管理，2014，31（05）：160—161.

[4]文兆波.基于云計算的信息安全分析與對策初探[J].電腦編程與維護，2015（09）：106—107.

[5]馮登目，張敏，李靈.大數(shù)據(jù)安全與隱私保護[J].計算機學報，2014（01）：82—83.

[6]廖帥.云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題研究——云計算網(wǎng)絡(luò)安全管理[J].電子技術(shù)與軟件工程，2016（14）：223—224.

作者簡介：李曉龍（1982.01—）男，河北寧晉人。本科。碩士。河南省會計學校。高級講師。研究方向：計算機應(yīng)用。