文/江奇峰

1 大數(shù)據(jù)與云計(jì)算下的信息安全技術(shù)

1.1 數(shù)據(jù)加密技術(shù)

大數(shù)據(jù)與云計(jì)算會(huì)將相關(guān)的信息上傳到云服務(wù)器上，進(jìn)行信息的共享和實(shí)時(shí)運(yùn)算，因此數(shù)據(jù)的安全性問題一直是使用人員重點(diǎn)關(guān)注的問題，也是影響大數(shù)據(jù)與云計(jì)算技術(shù)發(fā)展的瓶頸。數(shù)據(jù)加密技術(shù)是大數(shù)據(jù)與云計(jì)算安全技術(shù)的一種，它是通過加密算法，對原始的隱私信息進(jìn)行加密處理，保護(hù)用戶或者企業(yè)的隱私數(shù)據(jù)。數(shù)據(jù)加密技術(shù)經(jīng)過長時(shí)間發(fā)展，已經(jīng)形成了較為完善的體系，例如：單向加密技術(shù)，主要是用于對用戶的數(shù)據(jù)進(jìn)行單向加密，不需要進(jìn)行解密處理的情景；雙向加密技術(shù)，既可以對原始數(shù)據(jù)進(jìn)行加密，也可以通過一定的技術(shù)手段對加密后的密文進(jìn)行還原。

1.2 內(nèi)容感知加密技術(shù)

對于用戶或者企業(yè)來講，存在多種類型的信息，這些信息的加密需求是不同的，因此就需要一種可以根據(jù)特定內(nèi)容選擇恰當(dāng)加密方式的技術(shù)，對隱私信息的內(nèi)容進(jìn)行自動(dòng)化加密，這種技術(shù)就是內(nèi)容感知加密技術(shù)。該技術(shù)的特點(diǎn)如下：

（1）實(shí)現(xiàn)內(nèi)容的自動(dòng)化加密，可以根據(jù)用戶傳輸數(shù)據(jù)的內(nèi)容，選擇合適的加密技術(shù)，并且設(shè)置自動(dòng)化的密碼，避免信息的泄露；

（2）該加密技術(shù)主要是使用計(jì)算機(jī)軟件實(shí)現(xiàn)的，可以通過多種方式進(jìn)行方便地控制。

當(dāng)前，內(nèi)容感知加密技術(shù)的發(fā)展已經(jīng)較為成熟，在很多領(lǐng)域得到了廣泛的應(yīng)用，并且由于加密安全性高，所以可以用在大數(shù)據(jù)與云計(jì)算等領(lǐng)域，進(jìn)一步確保信息的安全性，為后續(xù)的信息技術(shù)發(fā)展提供有力保障。

1.3 保格式加密技術(shù)

保格式加密技術(shù)是在內(nèi)容感知加密技術(shù)的基礎(chǔ)上發(fā)展起來的，它能夠根據(jù)內(nèi)容的具體格式，然后對加密內(nèi)容有整體上的把握，該加密技術(shù)的特點(diǎn)如下：

（1）加密速度快，根據(jù)特定的格式，對傳輸?shù)臄?shù)據(jù)進(jìn)行劃分，然后對劃分后的每個(gè)部分分別進(jìn)行加密運(yùn)算，這樣就可以使得不同塊之間可以進(jìn)行并行計(jì)算，提高加密速度；

（2）提高數(shù)據(jù)傳輸?shù)姆€(wěn)定性，根據(jù)傳輸內(nèi)容的具體格式，可以對內(nèi)容進(jìn)行不同方式的分割，確保數(shù)據(jù)每個(gè)部分的完整性，最后可以將多個(gè)數(shù)據(jù)塊拼接、還原為原始的數(shù)據(jù)內(nèi)容。

2 大數(shù)據(jù)與云計(jì)算信息安全存在的問題

大數(shù)據(jù)與云計(jì)算技術(shù)得到了快速發(fā)展，其中的信息安全問題也得到了廣泛的關(guān)注，很多相關(guān)的信息安全技術(shù)發(fā)展起來。但是，由于大數(shù)據(jù)與云計(jì)算技術(shù)發(fā)展的時(shí)間較短，在信息安全方面依然存在很多問題，主要體現(xiàn)在以下幾點(diǎn)：

2.1 相關(guān)人員缺乏信息安全意識(shí)

雖然我國大數(shù)據(jù)與云計(jì)算技術(shù)得到了快速的發(fā)展，人們也開始重視信息安全相關(guān)技術(shù)的發(fā)展，但是在實(shí)際應(yīng)用過程中，依然缺乏較高的信息安全意識(shí)：

（1）很多管理人員的密碼設(shè)置較為簡單，違法犯罪分子可能會(huì)通過簡單粗暴的方式進(jìn)行破解；很多人為了方便記憶，所有密碼都是同一套，如果密碼在其他網(wǎng)站上被破解，那么所有相關(guān)的密碼都會(huì)被竊??；未定期更新密碼，信息安全加密技術(shù)雖然比較完善，但是并不能保證百分百安全，通過提高運(yùn)算速度依然可以將其暴力破解，因此就需要定期更新密碼，但是在實(shí)際情況中很少有人可以做到；

（2）很多企業(yè)為了降低大數(shù)據(jù)與云計(jì)算技術(shù)的使用成本，只使用和設(shè)置基本的功能，屏蔽信息安全相關(guān)的功能，導(dǎo)致系統(tǒng)在運(yùn)行時(shí)，非常容易受到外界攻擊，對企業(yè)造成無法挽回的損失；而很多人認(rèn)為自己電腦里不存在重要的信息，因此不安裝殺毒軟件等應(yīng)用，無法及時(shí)檢測系統(tǒng)可能存在的漏洞。

2.2 系統(tǒng)復(fù)雜性提高了信息安全問題發(fā)生的概率

當(dāng)前，個(gè)人電腦或者是企業(yè)系統(tǒng)中都集成了大量的功能，導(dǎo)致系統(tǒng)的復(fù)雜性不斷提高，復(fù)雜的系統(tǒng)中可能存在更多的漏洞，信息安全問題發(fā)生的概率就會(huì)增加：

（1）系統(tǒng)中存在一些安全漏洞，不法分子可以利用這些安全漏洞入侵系統(tǒng)，竊取相關(guān)的信息，破壞原有系統(tǒng)正常的功能，使得個(gè)人或企業(yè)遭受重大損失；

（2）系統(tǒng)復(fù)雜性的提高也增加了人們使用系統(tǒng)的困難程度，過多的流程會(huì)使得人們忽略信息保護(hù)的環(huán)節(jié)，為不法分子提供可乘之機(jī)，最終導(dǎo)致相關(guān)信息被竊取或破壞，無法完成正常的工作。

3 推動(dòng)信息安全技術(shù)發(fā)展的策略

大數(shù)據(jù)與云計(jì)算技術(shù)近年來得到了迅速的發(fā)展，但是信息安全問題依然是困擾其發(fā)展的重要因素，因此根據(jù)信息安全技術(shù)當(dāng)前的使用情況及遇到的問題，提出了推動(dòng)其發(fā)展的策略，可以參考以下幾點(diǎn)：

3.1 建立信息安全技術(shù)管理機(jī)制

大數(shù)據(jù)與云計(jì)算技術(shù)的快速發(fā)展及應(yīng)用，為人們的生活和工作帶來了極大的便利，但是同時(shí)信息安全問題也成為限制相關(guān)技術(shù)發(fā)展的因素。因此，為了更好地推動(dòng)信息安全技術(shù)的發(fā)展，首先需要建立完善的管理機(jī)制：

（1）完善相關(guān)的法律法規(guī)，對信息安全技術(shù)的一些常見問題及策略進(jìn)行論述，為大數(shù)據(jù)與云計(jì)算技術(shù)的發(fā)展提供法律保障，在實(shí)際應(yīng)用時(shí)可以做到有法可依；

（2）建立數(shù)據(jù)傳輸?shù)囊?guī)范，嚴(yán)格按照規(guī)范來約束使用者的行為，使其能夠遵守相關(guān)的使用方式，避免由于人為原因產(chǎn)生的信息安全問題。

3.2 提高使用人員的信息安全能力

大數(shù)據(jù)與云計(jì)算技術(shù)最終都是被人們進(jìn)行使用和操作，因此提高使用人員的信息安全能力，可以有效地避免信息安全問題?？梢詤⒖家韵聨c(diǎn)：

（1）提高使用人員的信息安全意識(shí)，使用復(fù)雜度較高的密碼，定期修改密碼，安裝殺毒軟件，設(shè)置防火墻等等，能夠避免一些常見的信息安全問題，降低出現(xiàn)隱私信息泄露的概率；

（2）可以對大數(shù)據(jù)與云計(jì)算的使用人員進(jìn)行相關(guān)培訓(xùn)，使其認(rèn)識(shí)到信息安全問題的重要性，并且積極提高自身的技術(shù)能力，有效應(yīng)對網(wǎng)絡(luò)中的信息安全問題，維護(hù)自身利益和企業(yè)利益。

3.3 提高信息安全技術(shù)水平

為了更好地確保大數(shù)據(jù)與云計(jì)算技術(shù)的發(fā)展，信息安全與加密等相關(guān)技術(shù)也得到了快速的發(fā)展，可以滿足用戶隱私保護(hù)的基本需求。為了更好地推動(dòng)信息安全技術(shù)的發(fā)展，必須要進(jìn)一步提高信息安全技術(shù)的水平，為此可以參考以下幾點(diǎn)：

（1）提高企業(yè)對信息安全技術(shù)的重視，增加相關(guān)崗位的招聘，提高信息安全技術(shù)人員的待遇，可以吸引更多專業(yè)人員，更好地保護(hù)企業(yè)的隱私數(shù)據(jù)；

（2）國家需要成立專門的研究項(xiàng)目，加強(qiáng)對信息安全技術(shù)領(lǐng)域的研究，促進(jìn)國內(nèi)外技術(shù)領(lǐng)域的交流，共同提高網(wǎng)絡(luò)信息的安全性，為大數(shù)據(jù)與云計(jì)算技術(shù)的發(fā)展奠定基礎(chǔ)；

（3）高校需要開設(shè)相關(guān)的專業(yè)，對信息安全技術(shù)的知識(shí)進(jìn)行系統(tǒng)教學(xué)，為社會(huì)和企業(yè)培養(yǎng)更多專業(yè)性的人才，也是推動(dòng)信息安全技術(shù)不斷發(fā)展的重要措施。

3.4 建立信息安全問題識(shí)別的智能體系

當(dāng)前，大多數(shù)的信息安全問題都是發(fā)現(xiàn)之后，再采取對應(yīng)的解決策略，很多問題并沒有進(jìn)行提前預(yù)防，僅僅依靠防火墻或者殺毒軟件，無法對攔截的信息或者安全隱患進(jìn)行深入分析，無法充分挖掘這些信息的價(jià)值，對信息安全問題進(jìn)行預(yù)防和檢測。因此，就需要建立信息安全問題識(shí)別的智能體系，其功能主要包括：

（1）信息安全問題的自動(dòng)識(shí)別，通過分析當(dāng)前系統(tǒng)中的異常行為，對疑似入侵的行為進(jìn)行提醒或者制止，可以有效阻擋有目的的入侵行為；

（2）對信息安全問題進(jìn)行智能分析，通過收集信息安全隱患的相關(guān)信息，可以了解系統(tǒng)當(dāng)前容易被攻擊的模塊，找出系統(tǒng)中存在的漏洞和不足，然后要求信息安全技術(shù)人員進(jìn)行針對性修復(fù)，可以更好地節(jié)約人力物力資源，提高信息安全問題的修復(fù)效率，將企業(yè)及個(gè)人的損失降到最低。

4 小結(jié)

總之，通過上述研究，我們對于以數(shù)據(jù)加密、內(nèi)容感知加密技術(shù)、保格式加密技術(shù)為主的大數(shù)據(jù)與云計(jì)算背景下信息安全技術(shù)有了一個(gè)更為全面的了解。在對目前我國大數(shù)據(jù)與云計(jì)算信息安全現(xiàn)狀進(jìn)行探究的過程中，也清晰的看到了其在信息安全保障方面所存在的一些漏洞和不足。在未來的工作中，我們要以時(shí)代發(fā)展為導(dǎo)向，對大數(shù)據(jù)與云計(jì)算信息安全予以高度的重視，通過完善安全管理機(jī)制、強(qiáng)化人員安全意識(shí)、提升信息安全技術(shù)水平、構(gòu)建智能化信息安全識(shí)別體系等一系列工作的開展，來確保大數(shù)據(jù)與云計(jì)算背景下的信息安全，為人們的用網(wǎng)安全積極構(gòu)建一個(gè)良好的環(huán)境，促進(jìn)網(wǎng)絡(luò)社會(huì)的有序、穩(wěn)定、安全發(fā)展。