大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全問題探討

張榮榮 武警工程大學信息工程學院

關鍵字：大數(shù)據(jù) 云計算 數(shù)據(jù)安全

引言

隨著計算機網(wǎng)絡的穩(wěn)步發(fā)展和移動智能終端的大量普及，大數(shù)據(jù)的時代已經(jīng)到來。大數(shù)據(jù)、云計算技術的應用已遍布政府治理、商業(yè)發(fā)展與日常工作生活的方方面面。在社會經(jīng)濟發(fā)展中，涉及到許多重要數(shù)據(jù)，但是這些重要數(shù)據(jù)的存儲、傳輸和處理，常常會遭受不法分子的人為攻擊，包括數(shù)據(jù)竊取、篡改、計算機病毒等。所以數(shù)據(jù)安全問題越來越受關注，并成為研究的熱點。

大數(shù)據(jù)和云計算技術的應用為數(shù)據(jù)的處理提供了舞臺，但也出現(xiàn)了數(shù)據(jù)安全的問題。大數(shù)據(jù)應用往往會要求用戶提供相關個人信息，才能使其享受到便捷的服務，而這些信息又會被同類數(shù)據(jù)分析機構收集，通過分析形成用戶的行為習慣，為用戶推薦相關產(chǎn)品等，給用戶的隱私安全帶來威脅。

1 大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題

大數(shù)據(jù)云計算及環(huán)境下的數(shù)據(jù)安全問題主要涉及三個方面，即數(shù)據(jù)訪問、數(shù)據(jù)隔離與數(shù)據(jù)銷毀。

1.1 數(shù)據(jù)訪問問題

一般問題的原因有內(nèi)因與外因，數(shù)據(jù)安全問題也不例外。內(nèi)因是云計算服務提供商本身的問題，即沒有建立相對安全、可靠的防護系統(tǒng)，或者沒有對訪問用戶進行身份驗證，這樣的漏洞導致用戶上傳至云端的數(shù)據(jù)存在不安全的隱患；外因是人為因素，如云計算系統(tǒng)工作人員沒有按照相應的規(guī)章制度進行對數(shù)據(jù)的安全管理，或者極少部分人為了謀取個人利益，故意出賣或泄露用戶的數(shù)據(jù)信息，這樣的人為因素同樣會給用戶在云端存儲的數(shù)據(jù)信息帶來很大的問題，故數(shù)據(jù)訪問問題是最基礎的問題，但同時也是值得注意的問題。

1.2 數(shù)據(jù)隔離問題

云計算技術是依托于網(wǎng)絡信息技術的一種新型計算機信息處理技術，通過依賴網(wǎng)絡技術在不同用戶之間建立聯(lián)系，進行信息資源共享。因為網(wǎng)絡本身的多路徑性和云計算數(shù)據(jù)存儲的共享性，加上用戶之間數(shù)據(jù)隔離的不完全性，導致數(shù)據(jù)泄露問題的發(fā)生，影響了數(shù)據(jù)存儲安全。此外，對于政府、學校等公共事業(yè)單位，為了便于資源共享以及網(wǎng)絡交流，很多數(shù)據(jù)只進行簡單加密或并未加密，這樣的操作給網(wǎng)絡不法分子帶來可乘之機，導致信息泄露或被篡改。

1.3 數(shù)據(jù)銷毀問題

在大數(shù)據(jù)云計算環(huán)境下，數(shù)據(jù)信息的上傳、操作等過程都相對比較復雜，為了節(jié)約數(shù)據(jù)存儲容量及保證數(shù)據(jù)的安全性，一些重要的數(shù)據(jù)在使用后，要進行銷毀處理，以防不法分子竊取利用，從而產(chǎn)生嚴重后果。同時數(shù)據(jù)中心存儲的很多數(shù)據(jù)是中間過程數(shù)據(jù)，其存在的價值并不大，即這些為無用數(shù)據(jù)，故須將其進行銷毀，從而釋放存儲空間，提高數(shù)據(jù)中的處理速度與效率。

2 大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全問題的應對策略

2.1 拓寬身份認證途徑

身份認證技術是信息安全的核心技術之一。身份認證技術就是用來識別登錄用戶的真實身份，是保證信息安全的一道重要防線。用它可以驗證用戶的真實合法性，從而來判斷其身份數(shù)據(jù)是否真實有效。

在云計算網(wǎng)絡系統(tǒng)中，一般情況下，對數(shù)據(jù)的控制處理權在很大程度上會被分散處理，這樣給數(shù)據(jù)的控制與管理帶來很大的影響。如果有用戶或機構需要處理自己上傳在云端的數(shù)據(jù)，此時如果不能夠?qū)ο嚓P信息進行有效地處理的話，則會阻礙用戶或機構更好地使用云計算服務，從而導致信用度與執(zhí)行率的下降。因此，在這一過程中需要提高身份認證技術。可以通過數(shù)字簽名、安全問題設置、生物特征識別技術（如指紋識別、掌紋識別、指靜脈識別、虹膜識別、人臉識別、聲音識別和DNA識別等）進行身份認證。從而保證云計算機網(wǎng)絡系統(tǒng)正常、高效地運行。

2.2 完善數(shù)據(jù)加密技術

云數(shù)據(jù)環(huán)境中，無論用戶是上傳還是下載數(shù)據(jù)信息，都應當使用加密方法對數(shù)據(jù)進行保護。用戶對數(shù)據(jù)信息進行處理時，先對原文進行加密，再將密文上傳至數(shù)據(jù)中心，當有用戶需要此信息時，先從云計算數(shù)據(jù)中心下載該加密信息，然后對其解密即可。這一過程可以很好地保護數(shù)據(jù)不被破壞。

2.3 做好數(shù)據(jù)備份工作

做好數(shù)據(jù)備份工作是任何時候都需要做的工作，現(xiàn)如今數(shù)據(jù)存儲介質(zhì)多種多樣，如傳統(tǒng)的光盤、SD卡、U盤、移動硬盤以及云端網(wǎng)盤等，都可以進行數(shù)據(jù)的備份，為數(shù)據(jù)提供了另一個棲息之地。

因為移動數(shù)據(jù)存儲設備方便攜帶，因此在用戶中得到廣泛的使用，通過物理隔離使得數(shù)據(jù)安全性較高，但同時也存在缺點，比如這樣存儲的數(shù)據(jù)不便于集中統(tǒng)一管理，而且使用起來比較繁瑣，一旦丟失就很難找回數(shù)據(jù)信息。在一些特定情況下造成移動存儲設備的損壞，數(shù)據(jù)可能會無法正?；謴汀?/p>

2.4 提高網(wǎng)絡防護能力

網(wǎng)絡防護系統(tǒng)的不健全，將導致云計算服務中數(shù)據(jù)訪問權限無法得到保障，影響數(shù)據(jù)信息安全。為了提高數(shù)據(jù)存儲的安全性，應當建立完善的網(wǎng)絡防護系統(tǒng)。

首先要完善云環(huán)境下后臺服務系統(tǒng)，比如設置用戶訪問權限，對數(shù)據(jù)訪問進行嚴格的限制和審查，從而有效提高數(shù)據(jù)上傳與下載的安全性，同時可以改進加強升級數(shù)據(jù)加密解密技術，為用戶提供安全可靠的密鑰，嚴格限制非法入侵訪問現(xiàn)象，對數(shù)據(jù)進行有力的保護。

其次要定期檢查云計算環(huán)境網(wǎng)絡防護系統(tǒng)的防護性能，如發(fā)現(xiàn)漏洞應及時修補，并且不斷升級系統(tǒng)，從而強化網(wǎng)絡防護能力，進而提高大數(shù)據(jù)云環(huán)境下的數(shù)據(jù)安全性。

最后合理使用防火墻技術，加強安全管理手段，強化監(jiān)視審查工作，對于風險問題及時響應處理，從而建立一個安全、可靠的數(shù)據(jù)安全防護系統(tǒng)，提高數(shù)據(jù)信息的安全系數(shù)，避免數(shù)據(jù)信息遭到攻擊，維護網(wǎng)絡運行安全，保證數(shù)據(jù)信息的安全。

3 結語

大數(shù)據(jù)云計算技術作為時代發(fā)展的必然趨勢，在改變著人們工作生活的方方面面，同時也暴露出許多數(shù)據(jù)安全問題。在未來，我們要對出現(xiàn)的數(shù)據(jù)安全問題進行全面的認識，采取積極有效措施妥善處理，不斷研究探討出新的改進措施，不斷地進行技術完善，進一步提升數(shù)據(jù)加密水平，強化系統(tǒng)的安全性能，防止數(shù)據(jù)信息的泄露。充分發(fā)揮好大數(shù)據(jù)云計算技術的優(yōu)勢，規(guī)避不足，更好地服務于我們的生活。