卜曉波

（山西農(nóng)業(yè)大學軟件學院，山西 太谷 030801）

0 引言

當前，很多企業(yè)和政府部門在工作的過程中都已經(jīng)廣泛使用了計算機網(wǎng)絡(luò)技術(shù)。而隨著計算機技術(shù)的不斷發(fā)展，大數(shù)據(jù)和云計算技術(shù)也在此過程中不斷得以誕生。運用虛擬化處理技術(shù)處理海量的數(shù)據(jù)不僅簡化了傳統(tǒng)的數(shù)據(jù)管理程序，并在此過程中使得數(shù)據(jù)處理方式得以優(yōu)化[1]。而且在這種環(huán)境下，數(shù)據(jù)使用的安全問題也變得越來越突出。本文主要以大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全問題進行全面的分析，希望能夠給大家更好的參考性意見。

1 大數(shù)據(jù)云計算的特點

在一定時間范圍內(nèi)用常規(guī)的軟件工具進行捕捉、管理和處理的數(shù)據(jù)集合被稱為大數(shù)據(jù)。大數(shù)據(jù)本身就是信息時代的產(chǎn)物，在處理的過程中需要有更新的處理模式才能夠具備更強的決策力，并通過一定的洞察力和發(fā)現(xiàn)力來優(yōu)化數(shù)據(jù)信息。云計算則是一種按照使用量的付費模式，這種模式可以提供可用、便捷和按需的網(wǎng)絡(luò)訪問，并在最終實現(xiàn)可配置的計算機資源共享。這些資源在短時間內(nèi)都能夠被快速地提供，一般只要投入少量的管理工作才能夠更好地與供應(yīng)商進行交互。

在大數(shù)據(jù)云計算的環(huán)境下，遠程大量計算機組成的資源池上全面分布著計算機資源，用戶完全可以根據(jù)自己的需求和使用的鏈接將計算機和存儲系統(tǒng)連接起來。通過這些“數(shù)據(jù)云”，用戶可以按照自己的需求進行計算，并在最終通過終端計入數(shù)據(jù)中心來全面實現(xiàn)這一目標。

2 大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題

2.1 數(shù)據(jù)機密安全問題

大數(shù)據(jù)本身就是一種規(guī)模大到在獲取、存儲、管理和分析方面都大大超出了數(shù)據(jù)庫軟件工具能力的數(shù)據(jù)集合。所以在此過程中，保證數(shù)據(jù)信息的機密性也就顯得尤為重要[2]。尤其需要規(guī)定，在數(shù)據(jù)上傳和下達的過程中，只有被授權(quán)了的用戶和數(shù)據(jù)的持有者才能夠進行數(shù)據(jù)原始文件的訪問和操作[3]。但是在實際數(shù)據(jù)運用和傳遞的過程中，一些黑客和非法的用戶會隨意地對大數(shù)據(jù)云計算中存儲的信息進行大面積篡改，從而導致用戶信息泄漏或者用戶和云端存儲的供應(yīng)商沒有辦法獲得正確的信息。2015年2月11日，知名連鎖酒店中的錦江之星、速八、喜來登和洲際酒店等等的網(wǎng)站都存在高危漏洞，最終導致房客開房的信息大面積泄漏，黑客可以對包括顧客姓名、身份信息、家庭住址、信用卡后四位的數(shù)據(jù)等大量的敏感信息一覽無余。

2.2 數(shù)據(jù)完整安全性問題

在云計算的過程中，相關(guān)的供應(yīng)商一定要嚴格按照用戶的需求來進行操作，并能夠隨時將數(shù)據(jù)存儲到云端系統(tǒng)中去。這樣一個操作的過程被稱之為云數(shù)據(jù)的完整性。此外，在用戶對數(shù)據(jù)進行訪問操作的過程中，我們也一定要保證數(shù)據(jù)的原始性，并在此過程中不能夠?qū)?shù)據(jù)進行隨意地篡改。在實際運用的過程中，一定要能夠保證整體數(shù)據(jù)的完整性，并在這個過程中保證數(shù)據(jù)不發(fā)生丟失和篡改的問題。2015年4月22日，多省的省保障卡系統(tǒng)出現(xiàn)了漏洞，包括上海、河北、河南、山西等多地的社保系統(tǒng)出現(xiàn)了大量的高危漏洞，之后包括個人身份證、社保人員參保信息、薪酬制度和房屋等敏感的信息已經(jīng)被泄漏，后經(jīng)查實，這是由于云數(shù)據(jù)安全完整性引發(fā)的問題。

2.3 多方面網(wǎng)絡(luò)存取問題

大數(shù)據(jù)云計算的后臺應(yīng)用程序相對來說比較復雜，最常用的方法是通過網(wǎng)絡(luò)存取服務(wù)的方式來實現(xiàn)。雖然后臺的存取程序相對比較復雜，到那時也為網(wǎng)絡(luò)入侵者提供了非常便利的攻擊條件，無形之中也就加大了大數(shù)據(jù)云計算終端系統(tǒng)的網(wǎng)絡(luò)漏洞。

3 大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全防護措施

3.1 提高身份認證的水平

在大數(shù)據(jù)背景下使用云計算服務(wù)的過程中，整個數(shù)據(jù)安全機構(gòu)的信任邊界始終都呈現(xiàn)動態(tài)發(fā)展的趨勢。在云計算機構(gòu)網(wǎng)絡(luò)的發(fā)展過程中，由于系統(tǒng)和應(yīng)用程序的邊界都已經(jīng)擴展到了相關(guān)服務(wù)商提供的范圍中去，很大程度上，部分數(shù)據(jù)的控制權(quán)已經(jīng)在此過程中被大面積地分散，這會給已經(jīng)存在控制和管理模式帶來巨大的挑戰(zhàn)。如果此時不能夠?qū)Υ嬖谠谄渲械南嚓P(guān)信息進行有效地處理的話，則會真正阻礙機構(gòu)更好地使用云計算服務(wù)，因此，在這個基礎(chǔ)上提高身份認證也是不錯的方法。身份認證水平最主要的方法就是以底層基礎(chǔ)構(gòu)架為依據(jù)，通過將不同的用戶帳戶的信息保存在普通的文件中，從而能夠更好地進行身份和密碼的驗證。

這種提高身份認證水平的方法主要還是要建立一個統(tǒng)一的身份證和授權(quán)系統(tǒng)，然后再進行操作。一般可以分以下三個步驟操作完成。第一，用硬件信息綁定和生物技術(shù)識別的方法對用戶的信息集中進行認證；第二，對不同級別的用戶進行網(wǎng)絡(luò)區(qū)域的劃分，之后再對不同級別的用戶進行定義，最終再完成云計算資源訪問的集中授權(quán)；第三，對于長期不使用的賬號，可以對其進行激活或者取消，用戶在同一時間登錄帳號時，只能夠在同一地點進行登錄。

3.2 做好數(shù)據(jù)備份的工作

隨著科學技術(shù)的發(fā)展，數(shù)據(jù)存儲的方式會變得越來越多，各種各樣的移動設(shè)備也正在被廣泛地應(yīng)用到廣大的用戶中去，這使得數(shù)據(jù)被破壞的可能性進一步地增加。在很多使用的情況下，數(shù)據(jù)是不能夠被很快地恢復的。因此，加大移動設(shè)備的數(shù)據(jù)備份和安全管理也就顯得尤為重要了。如果用戶提前能夠?qū)⑾嚓P(guān)的數(shù)據(jù)更好地傳送到云服務(wù)器中，并能夠更好地保證數(shù)據(jù)本身的安全，那么也就能夠更好地防止數(shù)據(jù)在使用的過程中被破壞。從結(jié)構(gòu)上來說，每個云服務(wù)器都存在著若干個非常可靠的數(shù)據(jù)發(fā)散中心，只是有些備用端口顯得非常陳舊，所以不到萬不得已不采用數(shù)據(jù)備份的方法來保證數(shù)據(jù)運用中的安全。目前，百度云數(shù)據(jù)推出了數(shù)據(jù)備份的方案，用戶可以把自己平時在使用的過程中覺得重要的數(shù)據(jù)做一個全面的備份。

3.3 不要讓云計算處理所有類型的工作

在工作處理的過程中，因為云計算系統(tǒng)本身就存在著一定的漏洞和缺陷，而且在類似的系統(tǒng)中，還沒有任何一種系統(tǒng)能夠在使用的過程中做到毫無缺陷。所以不要在云數(shù)據(jù)環(huán)境下存放所有重要的數(shù)據(jù)。在使用相關(guān)數(shù)據(jù)的過程中，大家更加要更好地把握相關(guān)的安全性和主動權(quán)。此外，用戶在使用的過程中也可以建立一個只屬于自己和面向自己的私有大數(shù)據(jù)云，這樣可以使得整個云計算的環(huán)境變得更加穩(wěn)定。同時在使用的過程中也要做好一定的保護措施。

3.4 加強對數(shù)據(jù)的訪問和控制

在復雜的云計算系統(tǒng)控制情況，我們必須使用相應(yīng)的訪問控制技術(shù)對整個環(huán)境來進行維護和控制，必要的時候也要對不同類型的信息進行完整地隔離。在對云數(shù)據(jù)進行訪問和控制的過程中，多種安全功能的支持顯得非常重要。在訪問的過程中主要包括這三種模式。第一被稱為自主訪問，它所有的控制權(quán)都由其客體的所有者來決定，主要的功能是用來決定主體是否具有訪問權(quán)限或者其他類型的權(quán)限。自主訪問模式主要被運用于穩(wěn)定的環(huán)境中，通?？梢员贿\用于小戶群體的管理中，但自主訪問模式的擴展性比較差，而且非常不容易被維護，所以通常使用的范圍并不是很廣。第二，由用戶來決定訪問的策略被稱之為基于角色訪問的策略。它主要適合當在一個機構(gòu)中執(zhí)行用戶所需要的功能時來獲得用戶角色時來使用。為了能夠獲得更好地管理效果，用戶也可以使用相同的角色來進行用戶管理。第三，如果自主訪問模式和基于角色的訪問模式使用的效果都不好的話，那么也就可以使用強制訪問的控制方式。強制訪問的控制策略是由系統(tǒng)決定的[4]。在使用的過程中可以利用敏感性的標簽分級指定實施。如果在此過程中，主體想要訪問客體的話，那么主筆的標簽就必須有較好的支配客體的權(quán)利。就三種控制方案來說，強制性訪問控制方案本身具有較好的數(shù)據(jù)安全擴展的能力，相比而言將會與云計算環(huán)境更加匹配[5]。

3.5 強化數(shù)據(jù)加密技術(shù)

在云數(shù)據(jù)環(huán)境的應(yīng)用下，不管是存儲的信息還是提取的信息，都必須采用加密的措施對所有數(shù)據(jù)的信息進行全方位地保護[6]。在對數(shù)據(jù)進行處理的過程中，用戶可以先對數(shù)據(jù)進行加密，然后再把這些信息打包發(fā)送到云計算數(shù)據(jù)中心[7]。值得注意的是，為了能夠?qū)Σ煌挠脩魠^(qū)別進行隔離處理，那么就一定要注意對元數(shù)據(jù)進行加密。

在系統(tǒng)操作的過程中，先要采用密匙對相關(guān)的明文進行加密，然后當所有的信息都變成密文之后再使用專用解密的密匙進行解密[8]。密匙在使用的范圍中是非常廣泛的。但是如果需要用于多方面的通信時，那么在整體通信的過程中必須擁有一個獨立的密匙。每一個加密的密匙都要對應(yīng)一個解密的密匙。2015年，英國電信運營商Carphone Warehouse在運行的過程中遭遇了黑客入侵事件，包含240萬個在線用戶的個人信息遭到了黑客的入侵[9]。最終，這240萬名用戶的姓名、地址、出生日期和銀行卡細節(jié)的呢個信息都遭到了泄漏。而在這之后，有關(guān)當局就采用了數(shù)據(jù)加密技術(shù)對所有信用卡中的信息進行了加密。

4 結(jié)束語

綜上所述，盡管大數(shù)據(jù)云計算是未來的發(fā)展趨勢，但是在未來云計算的環(huán)境下完全依賴大數(shù)據(jù)云又是非常危險的。但是，由于大數(shù)據(jù)云計算在使用的過程中確實存在著諸多的優(yōu)勢，因此片面地因為大數(shù)據(jù)云存在安全問題而放棄使用大數(shù)據(jù)云的行為也是不可取的[10-12]。在使用的過程中，我們尤其要全面而客觀地看待大數(shù)據(jù)這項技術(shù)。雖然這項技術(shù)在短時間內(nèi)還有很多地方存在不成熟的地方，也有很多地方需要不斷地進行完善，但相信在未來，大數(shù)據(jù)云計算環(huán)境必將發(fā)展的更好，我們也可以充分運用大數(shù)據(jù)云技術(shù)來更好地為我們服務(wù)。

[1] 姜明月. 云計算平臺下的大數(shù)據(jù)分流系統(tǒng)的設(shè)計與優(yōu)化[J].現(xiàn)代電子技術(shù), 2016, 39(2): 28-32+35.

[2] 曲朝陽, 陳帥, 楊帆, 朱莉. 基于云計算技術(shù)的電力大數(shù)據(jù)預處理屬性約簡方法[J]. 電力系統(tǒng)自動化, 2014, 38(8):67-71.

[3] 林闖, 蘇文博, 孟坤, 劉渠, 劉衛(wèi)東. 云計算安全: 架構(gòu)、機制與模型評價[J]. 計算機學報, 2013, 36(9): 1765-1784.

[4] 宋文超, 王燁, 黃勇, 柳增壽. 大數(shù)據(jù)環(huán)境下的云計算網(wǎng)絡(luò)安全入侵檢測模型仿真[J]. 中國西部科技, 2015, 14(08):86-88.

[5] 陳潔, 侯吉成. 基于博弈論的云存儲數(shù)據(jù)安全問題研究[J].數(shù)學的實踐與認識, 2017, 47(18): 133-143.

[6] 閆智, 詹靜. 面向行為可信的大數(shù)據(jù)安全系統(tǒng)形式化描述[J]. 電信科學, 2014, 30(07): 32-38.

[7] 楊延彬. 云存儲中損壞數(shù)據(jù)的識別算法研究[D]. 東華大學, 2017.

[8] 葉少霞, 陳沁群, 賀嘉嘉, 魏航. 大數(shù)據(jù)時代中藥圖譜文件云服務(wù)PaaS模型設(shè)計[J]. 計算機光盤軟件與應(yīng)用, 2014,17(5): 24-25.

[9] 唐方紅, 李龍根, 毛鋒. “互聯(lián)網(wǎng)+”思維下專業(yè)評價指標體系研究與實踐[J]. 新型工業(yè)化, 2017, 7(7): 51-57.

[10] 羅偉雄, 劉嵐, 時東曉, 曾紀霞. 基于數(shù)據(jù)虛擬化技術(shù)的大數(shù)據(jù)資源中心建設(shè)[J]. 軟件, 2017, 38(7): 19-23.

[11] 秦蕭, 甄峰, 熊麗芳, 朱壽佳. 大數(shù)據(jù)時代城市時空間行為研究方法[J]. 地理科學進展, 2013, 32(9): 1352-1361.

[12] 陳文偉, 陳晟. 從數(shù)據(jù)到?jīng)Q策的大數(shù)據(jù)時代[J]. 吉首大學學報(自然科學版), 2014, 35(3): 31-36.