大數(shù)據(jù)與云計(jì)算的安全問題及解決思路分析

周莉

【摘 要】近年來，經(jīng)濟(jì)快速發(fā)展，網(wǎng)絡(luò)不斷發(fā)達(dá)，大數(shù)據(jù)技術(shù)不斷更新和發(fā)展，并在各個(gè)領(lǐng)域得到廣泛應(yīng)用，由此引發(fā)的信息安全問題日益受到人們的關(guān)注，云計(jì)算信息安全問題成為當(dāng)前關(guān)注的焦點(diǎn)。云計(jì)算信息安全問題的攻擊渠道具有多樣化?；诖耍栽朴?jì)算安全困境為基礎(chǔ)，分析大數(shù)據(jù)環(huán)境下基于云計(jì)算的高校財(cái)務(wù)共享信息安全問題，以期能夠確保信息安全，滿足社會(huì)發(fā)展需求。

【關(guān)鍵詞】大數(shù)據(jù)與云計(jì)算;安全問題;解決思路

引言

在當(dāng)前社會(huì)發(fā)展中，人們對于網(wǎng)絡(luò)的依賴性越來越高，無論是日常生活還是工作，利用信息化技術(shù)完成的事情逐步增多，雖然這種技術(shù)能夠幫助社會(huì)快速的發(fā)展，并且充分利用網(wǎng)絡(luò)技術(shù)，能夠讓信息傳遞的速度不斷增快。然而在大數(shù)據(jù)云計(jì)算的環(huán)境下，如何保證數(shù)據(jù)的安全和可靠性，也成為了當(dāng)前人們需要思考的問題之一。大數(shù)據(jù)云計(jì)算相比以傳統(tǒng)的技術(shù)，其存在著優(yōu)勢是難以被替代的，其自身具有存儲(chǔ)量相對大、能夠隨時(shí)的查看和處理相關(guān)信息，能夠在快節(jié)奏生活的當(dāng)今，幫助人們快速的完成工作內(nèi)容。

1大數(shù)據(jù)云計(jì)算技術(shù)的應(yīng)用優(yōu)勢

大數(shù)據(jù)云計(jì)算技術(shù)的應(yīng)用已經(jīng)滲透到人們的生活和工作各個(gè)領(lǐng)域，主要是因?yàn)樵摷夹g(shù)自身的優(yōu)勢比較突出，大數(shù)據(jù)云計(jì)算技術(shù)的數(shù)據(jù)處理速度比較快。通過虛擬云網(wǎng)絡(luò)把協(xié)議范圍中計(jì)算機(jī)納入IDC服務(wù)體系當(dāng)中，這就有助于對傳統(tǒng)的資源搜索限制有效打破，從而提高信息的處理能力。以往計(jì)算機(jī)需要多天對圖片處理的作業(yè)，通過大數(shù)據(jù)云計(jì)算技術(shù)的應(yīng)用下，就能在短短的一個(gè)小時(shí)中處理完，大大提高了工作的效率。另外，從大數(shù)據(jù)云計(jì)算技術(shù)的應(yīng)用靈活優(yōu)勢來看，也比較突出。由于互聯(lián)網(wǎng)的開放特性，所以大數(shù)據(jù)云計(jì)算技術(shù)在封閉空間完成運(yùn)行，需要提供訪問口令來使用資源和享受服務(wù)，只要將需求傳輸?shù)酱髷?shù)據(jù)云計(jì)算平臺(tái)，就能滿足其服務(wù)要求，降低了擁堵對計(jì)算機(jī)的性能需求，從而在提供的資源以及服務(wù)效率上也得到了顯著提升。

2大數(shù)據(jù)與云計(jì)算的安全問題

2.1數(shù)據(jù)訪問安全性

大數(shù)據(jù)信息的核心價(jià)值便是在于應(yīng)用，存在應(yīng)用便意味著進(jìn)行訪問。而大數(shù)據(jù)的特殊性便是在于通過云計(jì)算平臺(tái)進(jìn)行存儲(chǔ)和挖掘，否則難以有效批量處理大宗數(shù)據(jù)內(nèi)容?？梢岳斫鉃椋髷?shù)據(jù)產(chǎn)生價(jià)值的關(guān)鍵在于數(shù)據(jù)的處理，而數(shù)據(jù)處理的必要介質(zhì)便是云計(jì)算平臺(tái)。從其使用屬性來說，云計(jì)算平臺(tái)必須采取線上手段進(jìn)行應(yīng)用，由此則需要進(jìn)行訪問，繼而必須通過網(wǎng)關(guān)才能夠?qū)崿F(xiàn)相關(guān)功能。但是，目前人類信息技術(shù)水平下，網(wǎng)關(guān)的安全性仍舊無法得到絕對的保障，即存在被侵入的可能性。所以，數(shù)據(jù)訪問安全性已然成為大數(shù)據(jù)云計(jì)算環(huán)境下的核心問題。若防護(hù)機(jī)制不完善，或無法有效保障網(wǎng)關(guān)的安全性，侵入者甚至能夠通過常規(guī)渠道侵入到云計(jì)算平臺(tái)中。與此同時(shí)，訪問安全也包括人為環(huán)境的安全，如使用者的操作失誤，也可能讓平臺(tái)暴露，繼而出現(xiàn)數(shù)據(jù)安全問題。

2.2隔離問題

由于目前大部分使用大數(shù)據(jù)云計(jì)算技術(shù)的人員，都是政府或企業(yè)等集體用戶，所以該技術(shù)的應(yīng)用范圍正在不斷擴(kuò)大，而在擴(kuò)大應(yīng)用范圍的同時(shí)，也加大了數(shù)據(jù)隔離安全問題的發(fā)生幾率。在集體辦公的環(huán)境下必定會(huì)需要數(shù)據(jù)實(shí)現(xiàn)共享，但是在數(shù)據(jù)傳輸實(shí)現(xiàn)共享的過程當(dāng)中，不僅沒針對數(shù)據(jù)實(shí)現(xiàn)加密，更是促使數(shù)據(jù)資源沒有和外部計(jì)算機(jī)之間實(shí)現(xiàn)有效隔離，在一定層次上加大了黑客可以入侵破壞數(shù)據(jù)的機(jī)會(huì)。所以，要想有效提升數(shù)據(jù)的安全性能，就需要在實(shí)現(xiàn)數(shù)據(jù)共享的時(shí)候運(yùn)用一對一方式，通過構(gòu)建數(shù)據(jù)隔離體系的方式，保證數(shù)據(jù)安全。

3大數(shù)據(jù)與云計(jì)算的安全問題的解決思路分析

3.1加大數(shù)據(jù)訪問控制

云計(jì)算系統(tǒng)應(yīng)當(dāng)運(yùn)用一定的訪問控制技術(shù)加大數(shù)據(jù)控制和維護(hù)，并且還需要在控制的基礎(chǔ)上完善各種類別信息的完整性和隔離性。在分析訪問控制的過程當(dāng)中，訪問控制主要包含強(qiáng)制訪問控制、角色訪問控制和自主訪問控制三種形式，自主訪問是指客體所有者決定著控制權(quán)，自主訪問控制主要適用于小用戶群體中，因?yàn)樾∮脩羧簷?quán)限管理單一化，所以在使用中具有較強(qiáng)的穩(wěn)定性，但是該方式不適用于維護(hù)工作;角色訪問控制主要是用戶決定訪問策略，同時(shí)還可以有效結(jié)合分層方式，運(yùn)用于相同角色管理用戶當(dāng)中;強(qiáng)制訪問控制則是針對主體和客體，借助于標(biāo)簽的方式創(chuàng)設(shè)信用級(jí)別，針對信用級(jí)別較低的人員進(jìn)行強(qiáng)制訪問，主體要想進(jìn)行訪問數(shù)據(jù)，可以通過提升自身信用級(jí)別的方式訪問數(shù)據(jù)。

3.2避免所有數(shù)據(jù)在“云”端處理

雖然在大數(shù)據(jù)時(shí)代下，云計(jì)算平臺(tái)能夠?yàn)槲覀兲峁└嗟谋憷?，無論是在信息的收集，還是數(shù)據(jù)的處理過程中，相對于傳統(tǒng)的處理方式都更加的快速且準(zhǔn)確。但是在實(shí)際使用中作為相關(guān)的管理人員需要認(rèn)識(shí)到一個(gè)問題，就是大數(shù)據(jù)云計(jì)算并不是完美的，其中也存在著一定的漏洞和缺陷，甚至?xí)?dǎo)致黑客利用這一缺陷對數(shù)據(jù)進(jìn)行盜取，導(dǎo)致云端數(shù)據(jù)丟失。為此，必須要加強(qiáng)對于數(shù)據(jù)的整體掌控，保證數(shù)據(jù)在實(shí)際使用中的安全性和穩(wěn)定性。要求在進(jìn)行數(shù)據(jù)處理的過程中，需要將數(shù)據(jù)分類，將其分為關(guān)鍵數(shù)據(jù)，重要數(shù)據(jù)等等。而對于相對于重要的數(shù)據(jù)，必須要做好備份，也就是說不能僅僅存一份在云端處理中，還需要利用傳統(tǒng)的數(shù)據(jù)管理方式進(jìn)行另外一份的存檔，保證數(shù)據(jù)不會(huì)丟失。一旦云端存儲(chǔ)的數(shù)據(jù)出現(xiàn)問題。被利用另外一份數(shù)據(jù)進(jìn)行工作。與此同時(shí)，還應(yīng)該開設(shè)帶有個(gè)人身份識(shí)別的云端數(shù)據(jù)處理和管理器，保證數(shù)據(jù)的安全性，同時(shí)也保證了信息不會(huì)泄露。

3.3建立財(cái)務(wù)共享信息安全知識(shí)庫

對高校而言，基于大數(shù)據(jù)環(huán)境的云計(jì)算財(cái)務(wù)共享中心建立后，資源調(diào)度更加復(fù)雜，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，用戶數(shù)量持續(xù)增加，面臨的網(wǎng)絡(luò)威脅更加復(fù)雜。這種情況下，如果沒有做好及時(shí)反饋，可能存在風(fēng)險(xiǎn)。財(cái)務(wù)信息方面的安全威脅對高校來說防不勝防。因此，財(cái)務(wù)共享服務(wù)中心需要與內(nèi)部控制人員相互配合，制定對應(yīng)的風(fēng)險(xiǎn)控制制度，建立和完善財(cái)務(wù)共享信息安全知識(shí)庫。財(cái)務(wù)共享中心搭建，主要是包含基礎(chǔ)設(shè)施層、數(shù)據(jù)層、軟件平臺(tái)層以及應(yīng)用層，每一層都需要搭配對應(yīng)的安全監(jiān)控裝置。基礎(chǔ)設(shè)施層主要安裝硬件防火墻、入侵硬件防護(hù)裝備。軟件平臺(tái)層利用防入侵和防火墻軟件，提供系統(tǒng)安全性，并及時(shí)更新系統(tǒng)補(bǔ)丁。對于應(yīng)用層，利用過濾軟件審查每一個(gè)訪問財(cái)務(wù)共享中心的用戶，設(shè)置請求過濾，避免出現(xiàn)非法訪問。云計(jì)算平臺(tái)下，針對各個(gè)環(huán)節(jié)都應(yīng)搭配相應(yīng)的防護(hù)與威脅檢測設(shè)施。每一個(gè)環(huán)節(jié)的節(jié)點(diǎn)都可能存在威脅，會(huì)將信息發(fā)送給云計(jì)算中心，并保存在安全知識(shí)庫。對于安全知識(shí)庫中搜集的財(cái)務(wù)信息威脅，通過計(jì)算分析后，可以借助安全中心將其特征傳遞給每一個(gè)網(wǎng)關(guān)，實(shí)現(xiàn)防護(hù)功能的持續(xù)更新，滿足整體安全防護(hù)功能的安全性需求。

3.4做好安全預(yù)防措施

即時(shí)監(jiān)控的弊端依然是當(dāng)前信息技術(shù)水平無法解決的問題，所以，為了減少缺乏即時(shí)監(jiān)控所帶來的風(fēng)險(xiǎn)，應(yīng)當(dāng)采取積極的預(yù)防措施。其中應(yīng)包括對薄弱環(huán)節(jié)的強(qiáng)化監(jiān)控，以及監(jiān)控工作的反應(yīng)機(jī)制，從而彌補(bǔ)即時(shí)監(jiān)控的不足。

結(jié)語

綜上所述，隨著社會(huì)的高速發(fā)展，計(jì)算機(jī)技術(shù)不斷地被人們所應(yīng)用的，并且給人們的生活和工作帶了非常大的便利。然而從目前整體發(fā)展而言，大數(shù)據(jù)，云計(jì)算下的數(shù)據(jù)安全問題仍舊存在著很多的隱患。為此，要求所有用戶在實(shí)際使用數(shù)據(jù)和存儲(chǔ)的過程中，不斷地完善數(shù)據(jù)安全性，提高身份認(rèn)證的可靠性，在保證信息安全的同時(shí)，也能夠加速社會(huì)的發(fā)展。有這樣才能夠讓我們利用大數(shù)據(jù)，更快更穩(wěn)定的促進(jìn)社會(huì)和諧發(fā)展，為我國的整體經(jīng)濟(jì)帶來新的發(fā)展。

參考文獻(xiàn)：

[1]徐子明.大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全分析[J].電子技術(shù)與軟件工程，2018（20）：193.

[2]范可佳.大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全分析[J].無線互聯(lián)科技，2018，15（08）：24-25.

（作者單位：重慶郵電大學(xué)移通學(xué)院）