大數(shù)據(jù)時代云安全淺析

田挺

摘要：大數(shù)據(jù)和云計算時代，計算機(jī)網(wǎng)絡(luò)同樣存在著一定的網(wǎng)絡(luò)安全問題，這些涉及到大數(shù)據(jù)的安全問題，對人們的生活造成很大的困擾。因此網(wǎng)絡(luò)的安全措施還有一些實用技術(shù)就顯得尤為重要了，這樣才能確保網(wǎng)絡(luò)信息的保密性和完整性。本文從實際出發(fā)，對當(dāng)前大數(shù)據(jù)和云計算時代網(wǎng)絡(luò)安全中存在的問題進(jìn)行分析，并以加強(qiáng)網(wǎng)絡(luò)安全技術(shù)為入手點，讓數(shù)據(jù)變得更加有價值，計算機(jī)的應(yīng)用更加廣泛，更好地發(fā)揮網(wǎng)絡(luò)安全技術(shù)和研發(fā)優(yōu)勢，推動云安全的創(chuàng)新發(fā)展。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全技術(shù);大數(shù)據(jù);云計算;云安全

一、引言

當(dāng)下網(wǎng)絡(luò)進(jìn)入了大數(shù)據(jù)和云計算時代，計算機(jī)的應(yīng)用更加廣泛，互聯(lián)網(wǎng)背景時代，計算機(jī)讓人們的信息傳輸更加方便，讓人們的交流更加便捷，大數(shù)據(jù)和云計算為各種計算機(jī)的應(yīng)用提供了很好的數(shù)據(jù)支撐，為人類進(jìn)入5G時代，實現(xiàn)萬物互聯(lián)打下了非常好的基礎(chǔ)。隨著大數(shù)據(jù)技術(shù)在各行業(yè)領(lǐng)域中的廣泛應(yīng)用，各行業(yè)已經(jīng)積累了海量的數(shù)據(jù)資源，為經(jīng)濟(jì)與社會的可持續(xù)發(fā)展提供了數(shù)據(jù)基礎(chǔ)。同時，有很多不法分子利用計算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪，給大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境安全帶來了極大破壞，由此可見，分析探討大數(shù)據(jù)時代云安全技術(shù)具有深刻且廣泛的現(xiàn)實意義。

二、大數(shù)據(jù)時代云計算下的云安全闡述

在大數(shù)據(jù)時代，每個人都會享受到大數(shù)據(jù)所帶來的便利。買東西可以足不出戶;有急事出門可以不用再隨緣等出租車;想了解天下事只需要動動手指。雖然大數(shù)據(jù)會產(chǎn)生個人隱私問題，但總的來說，大數(shù)據(jù)還是在不斷的改善我們的生活。

麥肯錫全球研究所給出的定義是：一種規(guī)模大到在獲取、存儲、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合，具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價值密度低四大特征。大數(shù)據(jù)是一種數(shù)據(jù)集合。這種數(shù)據(jù)集合不能在一定范圍時間通過常規(guī)軟件工具達(dá)到數(shù)據(jù)收集捕捉、信息管理和有效處理的目的，只有采取新的數(shù)據(jù)處理模式才可以體現(xiàn)出良好的洞察發(fā)現(xiàn)力、更強(qiáng)的決策力、高增長率與海量的流程優(yōu)化能力、多樣化的信息資產(chǎn)。云計算（cloud computing）是分布式計算的一種，指的是通過網(wǎng)絡(luò)“云”將巨大的數(shù)據(jù)計算處理程序分解成無數(shù)個小程序，然后，通過多部服務(wù)器組成的系統(tǒng)進(jìn)行處理和分析這些小程序得到結(jié)果并返回給用戶。云計算早期，簡單地說，就是簡單的分布式計算，解決任務(wù)分發(fā)，并進(jìn)行計算結(jié)果的合并。因而，云計算又稱為網(wǎng)格計算。通過這項技術(shù)，可以在很短的時間內(nèi)（幾秒種）完成對數(shù)以萬計的數(shù)據(jù)的處理，從而達(dá)到強(qiáng)大的網(wǎng)絡(luò)服務(wù)。從技術(shù)上看，大數(shù)據(jù)與云計算的關(guān)系就像一枚硬幣的正反面一樣密不可分。大數(shù)據(jù)必然無法用單臺的計算機(jī)進(jìn)行處理，必須采用分布式架構(gòu)。它的特色在于對海量數(shù)據(jù)進(jìn)行分布式數(shù)據(jù)挖掘。但它必須依托云計算的分布式處理、分布式數(shù)據(jù)庫和云存儲、虛擬化技術(shù)。

三、大數(shù)據(jù)時代云計算下的云安全關(guān)鍵問題

大數(shù)據(jù)時代下云計算安全或云安全指一系列用于保護(hù)云計算數(shù)據(jù)、應(yīng)用和相關(guān)結(jié)構(gòu)的策略、技術(shù)和控制的集合，屬于計算機(jī)安全、網(wǎng)絡(luò)安全的子領(lǐng)域，或更廣泛地說屬于信息安全的子領(lǐng)域。在云計算的架構(gòu)下，云計算開放網(wǎng)絡(luò)和業(yè)務(wù)共享場景更加復(fù)雜多變，安全性方面的挑戰(zhàn)更加嚴(yán)峻，一些新型的安全問題變得比較突出，如多個虛擬機(jī)租戶間并行業(yè)務(wù)的安全運(yùn)行，公有云中海量數(shù)據(jù)的安全存儲等。由于云計算的安全問題涉及廣泛，以下僅就幾個主要方面進(jìn)行介紹：

3.1用戶身份安全問題

云計算通過網(wǎng)絡(luò)提供彈性可變的IT服務(wù)，用戶需要登錄到云端來使用應(yīng)用與服務(wù)，系統(tǒng)需要確保使用者身份的合法性，才能為其提供服務(wù)。如果非法用戶取得了用戶身份，則會危及合法用戶的數(shù)據(jù)和業(yè)務(wù)。

3.2共享業(yè)務(wù)安全問題

云計算的底層架構(gòu)（IaaS和PaaS層）是通過虛擬化技術(shù)實現(xiàn)資源共享調(diào)用，優(yōu)點是資源利用率高的優(yōu)點，但是共享會引入新的安全問題，一方面需要保證用戶資源間的隔離，另一方面需要面向虛擬機(jī)、虛擬交換機(jī)、虛擬存儲等虛擬對象的安全保護(hù)策略，這與傳統(tǒng)的硬件上的安全策略完全不同。

3.3用戶數(shù)據(jù)安全問題

數(shù)據(jù)的安全性是用戶最為關(guān)注的問題，廣義的數(shù)據(jù)不僅包括客戶的業(yè)務(wù)數(shù)據(jù)，還包括用戶的應(yīng)用程序和用戶的整個業(yè)務(wù)系統(tǒng)。數(shù)據(jù)安全問題包括數(shù)據(jù)丟失、泄漏、篡改等。傳統(tǒng)的IT架構(gòu)中，數(shù)據(jù)是離用戶很“近”的，數(shù)據(jù)離用戶越“近”則越安全。而云計算架構(gòu)下數(shù)據(jù)常常存儲在離用戶很“遠(yuǎn)”的數(shù)據(jù)中心中，需要對數(shù)據(jù)采用有效的保護(hù)措施，如多份拷貝，數(shù)據(jù)存儲加密，以確保數(shù)據(jù)的安全。

四、應(yīng)對云計算網(wǎng)絡(luò)安全問題的舉措

4.1防范用戶身份漏洞

提升用戶網(wǎng)絡(luò)安全意識是維護(hù)網(wǎng)絡(luò)安全的根本。首先，加強(qiáng)網(wǎng)絡(luò)安全意識可以從系統(tǒng)身份認(rèn)證著手，這是網(wǎng)絡(luò)安全的基礎(chǔ)，也是網(wǎng)絡(luò)安全的第一道防線。將網(wǎng)絡(luò)安全的防護(hù)意識落到實處，可以確保計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)保存的完整性以及機(jī)密性，防止沒有經(jīng)過授權(quán)的用戶對系統(tǒng)數(shù)據(jù)和資源進(jìn)行訪問，從而造成數(shù)據(jù)的損壞、丟失或者是泄露。網(wǎng)絡(luò)問題的出現(xiàn)往往是用戶缺乏網(wǎng)絡(luò)安全的意識所造成的，通常情況下只要用戶具備一些最為基本的電腦的安全常識和意識，就可以在很大程度上提高系統(tǒng)的網(wǎng)絡(luò)安全。

4.2提升云安全共享業(yè)務(wù)防范

來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬，在這樣的情況下，采用的特征庫判別法顯然已經(jīng)過時。云安全技術(shù)應(yīng)用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實時進(jìn)行采集、分析以及處理。整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯(lián)網(wǎng)就會更安全。

4.3提升用戶數(shù)據(jù)安全性

云平臺的存儲系統(tǒng)中存在著許多種不同類型的數(shù)據(jù)：文檔、視頻、圖片、電子郵件等等。為了保障用戶的隱私在其中加入了較為復(fù)雜的加密算法，當(dāng)然不可忽略的現(xiàn)實是會使得云平臺大量的資源被消耗掉，從而會使得云平臺工作的效率大大的降低，成本自然也會增加;但是如果對于數(shù)據(jù)采用的都是較為簡單的加密算法的話，數(shù)據(jù)在云平臺存儲或者是處理的過程中就有可能造成數(shù)據(jù)的泄露。每種數(shù)據(jù)對于用戶來講，數(shù)據(jù)的安全性和重要性都是有所差別的，這是因為這些數(shù)據(jù)中所涉及的信息的重要程度是不同的。如果要對云平臺設(shè)置一個數(shù)據(jù)安全攻略，那么就需要將數(shù)據(jù)的隱私級別和用戶的隱私級別聯(lián)系起來。對于上述數(shù)據(jù)根據(jù)重要程度進(jìn)行等級劃分，劃分的依據(jù)可以是數(shù)據(jù)的重要程度和數(shù)據(jù)的敏感程度。一句話總結(jié)就是：對于不同需求客戶采取不同數(shù)據(jù)加密算法來對數(shù)據(jù)進(jìn)行保護(hù)。

結(jié)束語：隨著未來人們對海量數(shù)據(jù)存儲、計算服務(wù)以及安全數(shù)據(jù)服務(wù)要求的提升，未來云計算服務(wù)會在各行業(yè)領(lǐng)域得到充分的應(yīng)用和推廣，云計算服務(wù)行業(yè)前景光明。但在服務(wù)商為用戶提供云計算服務(wù)的過程中要切實做好網(wǎng)絡(luò)安全工作，以確保人們在享受云計算服務(wù)的同時切實保護(hù)好數(shù)據(jù)安全。

參考文獻(xiàn)：

[1]劉冰.淺談大數(shù)據(jù)環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（8）：67-69.

[2]左凌鳳.探究大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全[J].數(shù)碼世界，2019（12）：266.

[3]萬波，龍全圣.“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全及保障對策[J].無線互聯(lián)科技，2018，15（17）：24-25.

[4]顧慶傳，姜娜.基于云計算環(huán)境下計算機(jī)網(wǎng)絡(luò)安全問題的思考[J].電腦知識與技術(shù)，2017，13（11）：22-23.

[5]王璐.基于大數(shù)據(jù)時代背景下計算機(jī)科學(xué)的應(yīng)用探討[J].計算機(jī)產(chǎn)品與流通，2019（11）：171.

（淄博職業(yè)學(xué)院?山東淄博?255314）