◆張蕾

基于云平臺的大數(shù)據(jù)信息安全保護(hù)策略分析

◆張蕾

（廣東職業(yè)技術(shù)學(xué)院 廣東 528000）

近些年互聯(lián)網(wǎng)得到了充分發(fā)展，也加快了各類信息技術(shù)的研發(fā)，其中云平臺得到了用戶青睞，包括企業(yè)或個人用戶，然而在使用過程中需要注意大數(shù)據(jù)信息安全等問題。云平臺確實為用戶提供了便利，但由于數(shù)據(jù)信息龐大，很容易引發(fā)漏洞造成安全風(fēng)險，因此云平臺對于安全要求比較高，必須做好大數(shù)據(jù)信息安全保護(hù)措施，才能建立起高效的云平臺服務(wù)。然而傳統(tǒng)的安全保護(hù)措施已經(jīng)很難發(fā)揮出作用，因此必須開發(fā)出新的安全防護(hù)方法。本文會基于云平臺的大數(shù)據(jù)信息安全保護(hù)進(jìn)行分析，加快建立大數(shù)據(jù)信息安全機(jī)制，推動我國云平臺服務(wù)的發(fā)展。

云平臺：大數(shù)據(jù)；信息安全

在這個信息時代背景下，互聯(lián)網(wǎng)科技快速發(fā)展，從云平臺的運用就能夠感受到這一變化，為人們的生活帶來更多便利，不過隨著信息量不斷增加，也暴露出諸多安全問題，為云平臺的使用提出了新的挑戰(zhàn)。目前來看必須要保證用戶能夠找到自己需要的信息數(shù)據(jù)，同時增加整個使用過程的安全性，降低信息泄露的安全風(fēng)險，因此必須針對多個層面展開分析，制定出更加完善的保護(hù)措施。大數(shù)據(jù)能夠有效處理分析相關(guān)信息，在這個過程中就需要云平臺進(jìn)行存儲，這也是很多企業(yè)常用的方式，為了能夠降低信息安全威脅，提高大數(shù)據(jù)信息安全勢在必行。

1 云平臺大數(shù)據(jù)信息概念與現(xiàn)狀分析

1.1 云平臺大數(shù)據(jù)信息概念

目前云平臺已經(jīng)被廣泛應(yīng)用，其核心是以互聯(lián)網(wǎng)為基礎(chǔ)，為用戶提供大量的數(shù)據(jù)信息，并且整合了虛擬技術(shù)、軟件平臺等，屬于規(guī)模非常龐大的分布式計算資源。無論企業(yè)還是個人用戶，都可以利用云平臺進(jìn)行計算、數(shù)據(jù)等多項服務(wù)，充分利用云平臺大數(shù)據(jù)信息的各項資源，使用過程中用戶通過Web界面申請，控制中心管理人員批準(zhǔn)后，進(jìn)行相應(yīng)的資源分配，在出現(xiàn)資源緊張的情況下，也可以利用虛擬技術(shù)負(fù)載均衡。當(dāng)下云平臺的使用非常便捷，為用戶提供相應(yīng)的登錄接口，并在申請后自動提供可以使用的資源，系統(tǒng)可以針對資源的使用情況，服務(wù)結(jié)束后自動回收，因此云平臺大數(shù)據(jù)成為一項重要的現(xiàn)代技術(shù)。

1.2 云平臺大數(shù)據(jù)信息現(xiàn)狀分析

互聯(lián)網(wǎng)的全面使用，也代表了人們生活中會產(chǎn)生諸多數(shù)據(jù)信息，這些數(shù)據(jù)可以進(jìn)行有效的利用，甚至為人們的生活提供便利，大數(shù)據(jù)就是全面挖掘并整合，同時在云平臺中儲存，不過隨著網(wǎng)絡(luò)開放性愈發(fā)明顯，大數(shù)據(jù)信息的安全無法得到保障，甚至在應(yīng)用過程中存在著安全風(fēng)險。盡管云平臺以數(shù)據(jù)信息為核心，加上計算機(jī)虛擬技術(shù)的應(yīng)用，為企業(yè)和個人用戶創(chuàng)造了良好的使用條件，但是安全方面始終存在問題，這也導(dǎo)致大數(shù)據(jù)信息利用效率不高。當(dāng)下主要面臨的問題為數(shù)據(jù)信息泄露和破壞，數(shù)據(jù)信息泄露是指未經(jīng)授權(quán)的用戶，針對未經(jīng)授權(quán)的數(shù)據(jù)信息展開訪問和獲取，而合法用戶則會受到嚴(yán)重?fù)p失。信息數(shù)據(jù)破壞一般以計算機(jī)病毒為主，直接修改或刪減數(shù)據(jù)信息，無論遭受哪種安全風(fēng)險，都會給用戶造成很大影響，甚至帶來嚴(yán)重的經(jīng)濟(jì)損失。

2 云平臺的大數(shù)據(jù)信息安全保護(hù)重要性

云平臺大數(shù)據(jù)信息的開發(fā)運用，在一定程度上滿足了現(xiàn)代社會發(fā)展需求，越來越多的企業(yè)應(yīng)用云平臺大數(shù)據(jù)，從本質(zhì)上來說就是一種現(xiàn)代化數(shù)據(jù)處理方式，能夠在海量的數(shù)據(jù)信息中搜索、篩選，從而知道有價值、有內(nèi)涵的數(shù)據(jù)信息。目前云平臺大數(shù)據(jù)的應(yīng)用逐漸多元化，不過安全問題仍然要面對，這也關(guān)乎著整個云平臺未來的發(fā)展前景，充分保證企業(yè)與個人用戶提供云平臺的使用效率。云平臺大數(shù)據(jù)信息安全已經(jīng)逐漸得到重視，只有正確看待安全問題對于用戶的影響，才能利用有效方法進(jìn)行防護(hù)，避免出現(xiàn)安全問題，對企業(yè)以及個人用戶的隱私造成泄漏。另外做好安全防護(hù)措施，也能促使企業(yè)與國家的穩(wěn)定發(fā)展，因此必須凈化網(wǎng)絡(luò)環(huán)境，在應(yīng)用云平臺的同時，為社會與公民的利益提供保障。

3 云平臺大數(shù)據(jù)信息面臨的安全問題

3.1 數(shù)據(jù)泄露導(dǎo)致的安全問題

準(zhǔn)確來說云平臺大數(shù)據(jù)，主要依靠網(wǎng)絡(luò)環(huán)境來運行，而網(wǎng)絡(luò)的開放性本身就存在安全問題，尤其在大量數(shù)據(jù)信息產(chǎn)生的情況下，必然要面臨數(shù)據(jù)信息泄露的風(fēng)險。尤其在數(shù)據(jù)信息傳輸?shù)倪^程中，無論局域網(wǎng)還是專用網(wǎng)絡(luò)傳輸，都無法全面保證數(shù)據(jù)信息傳送質(zhì)量，另外所有數(shù)據(jù)信息都會通過網(wǎng)絡(luò)傳輸集中到云平臺管理，如果系統(tǒng)平臺本身存在問題，同樣會導(dǎo)致數(shù)據(jù)信息泄露。由于很多安全隱患具有隱蔽性，用戶很難發(fā)現(xiàn)自身的數(shù)據(jù)信息已經(jīng)泄露，最終導(dǎo)致造成不良影響，因此在云平臺的應(yīng)用過程中，必須要保證數(shù)據(jù)信息的安全性，盡量杜絕數(shù)據(jù)信息泄露或破壞等問題。

3.2 數(shù)據(jù)多元化存在的安全隱患

在當(dāng)下這個網(wǎng)絡(luò)時代中，數(shù)據(jù)信息是最顯著的特征，人們在使用過程中無時無刻都會產(chǎn)生數(shù)據(jù)信息，而這些多元化的數(shù)據(jù)本身也存在安全隱患，大多數(shù)情況下會由專門的人員進(jìn)行管理，并負(fù)責(zé)數(shù)據(jù)信息的整理工作。不過數(shù)據(jù)信息來源廣泛，例如個人用戶、企業(yè)單位甚至是政府部門等等，而使用的設(shè)備也不同，像智能手機(jī)、平板電腦以及PC端設(shè)備，而這種開放的網(wǎng)絡(luò)環(huán)境，也導(dǎo)致信息數(shù)據(jù)逐漸多元化。當(dāng)然也會帶來較多的安全風(fēng)險，因此提高了大數(shù)據(jù)信息安全保護(hù)難度，甚至需要加密處理，這對于管理人員也有很高的專業(yè)要求，否則無法全面展開監(jiān)督管理，不僅影響數(shù)據(jù)信息的分配工作，同時也會造成數(shù)據(jù)信息丟失等問題。

3.3 黑客與計算機(jī)病毒的威脅

雖然在云平臺的使用過程中，大數(shù)據(jù)信息一般都會經(jīng)過加密處理，但由于網(wǎng)絡(luò)的開放性特點，導(dǎo)致信息數(shù)據(jù)容易丟失，并且非常容易受到黑客的攻擊，尤其在安全防護(hù)措施存在漏洞的情況下，黑客就可以利用漏洞進(jìn)行違法訪問，甚至借助病毒展開攻擊。黑客的主要攻擊手段為計算機(jī)病毒，在攻擊成功后往往會竊取大量數(shù)據(jù)信息，導(dǎo)致企業(yè)或個人用戶受到經(jīng)濟(jì)損失。尤其在傳統(tǒng)傳輸協(xié)議下，本身就存在較多的安全漏洞，不僅容易受到黑客攻擊，黑客也會輕易破解，從而難以保證數(shù)據(jù)信息的安全，甚至在傳輸工程中就會遭到黑客攔截，因此必須要做好安全防護(hù)措施，降低黑客攻擊與病毒威脅的概率。

4 云平臺的大數(shù)據(jù)信息安全保護(hù)策略

4.1 云平臺數(shù)據(jù)共享建設(shè)

數(shù)據(jù)共享平臺主要分為5個模塊，包括硬件基礎(chǔ)、數(shù)據(jù)信息、安全保障、管理以及應(yīng)用，最核心部分為數(shù)據(jù)和安全保障，數(shù)據(jù)也就是負(fù)責(zé)收集整理各類數(shù)據(jù)信息，并傳輸?shù)皆破脚_進(jìn)行存儲，支持用戶進(jìn)行相應(yīng)的訪問，安全保障則以防范入侵為主，充分保護(hù)云平臺大數(shù)據(jù)信息安全。由于當(dāng)下時代中的數(shù)據(jù)信息較為龐大，所以要針對這一特點進(jìn)行安全防護(hù)，例如運用云平臺分布式的特點，把大數(shù)據(jù)信息分散存儲在眾多節(jié)點中，這樣就能為數(shù)據(jù)信息的存儲提供安全保證。另外也可以通過云平臺高速處理的能力，對數(shù)據(jù)信息進(jìn)行反饋，同時建立限制訪問、斷網(wǎng)保護(hù)等機(jī)制，在出現(xiàn)安全問題后能夠?qū)p失降到最低。

4.2 安全審計系統(tǒng)

安全審計系統(tǒng)一般由兩個部分組成，首先是信息管理部分，針對大數(shù)據(jù)信息進(jìn)行管理，能夠開展導(dǎo)出、刪除等管理操作，以此來提高信息數(shù)據(jù)的安全。其次為了增強云平臺大數(shù)據(jù)安全系數(shù)，系統(tǒng)中要加入安全性測試，例如對安全審計系統(tǒng)進(jìn)行訪問控制，或交由相應(yīng)的管理人員進(jìn)行負(fù)責(zé)，沒有權(quán)限的工作人員，不能訪問或?qū)?shù)據(jù)信息展開操作。另外想要保證審計數(shù)據(jù)的完整性，需要注意日志信息應(yīng)該經(jīng)過審計接口，存儲過程中必須展開信息分類、格式標(biāo)準(zhǔn)化等處理。

4.3 防火墻技術(shù)

防火墻是目前使用最廣泛的技術(shù)之一，在互聯(lián)網(wǎng)的應(yīng)用過程中發(fā)揮出了重要作用，可以在云平臺大數(shù)據(jù)信息安全中使用，主要起到非法訪問限制的功能，從而避免黑客攻擊等安全問題。簡單來說防火墻的安裝設(shè)置，一般處于系統(tǒng)邊界，云平臺與外部網(wǎng)絡(luò)連接處，針對訪問權(quán)限展開管理監(jiān)督，因此能夠大大提高云平臺大數(shù)據(jù)信息的安全性。另外防火墻的設(shè)置，能夠把網(wǎng)絡(luò)劃分為多個網(wǎng)格，在針對訪問請求進(jìn)行控制，并記錄相應(yīng)的使用情況，針對非法訪問展開阻斷，出現(xiàn)供給也能及時處罰警報，以此來確保內(nèi)部網(wǎng)絡(luò)的安全性。

4.4 入侵容忍技術(shù)

針對云平臺大數(shù)據(jù)的特征，可以采用入侵容忍技術(shù)對數(shù)據(jù)信息展開保護(hù)，該技術(shù)的優(yōu)點在于遭受攻擊，或發(fā)生相應(yīng)的故障后，仍然可以提供部分功能，確保能夠繼續(xù)完成任務(wù)，并且具有自我修復(fù)等重要功能。該技術(shù)一般為多個部分組成，如事件收集器，能夠收集、整理數(shù)據(jù)信息，并傳輸至事件分析器中，針對數(shù)據(jù)展開有效分析，另外數(shù)據(jù)信息在分析處理后可以進(jìn)入數(shù)據(jù)庫?？刂浦行娜姹O(jiān)控系統(tǒng)運行狀態(tài)，在出現(xiàn)問題后可以給出相應(yīng)的處理措施，入侵容忍單元則能夠還原重構(gòu)被保護(hù)系統(tǒng)，或起到轉(zhuǎn)移手工節(jié)點的效果，從而確保系統(tǒng)可以繼續(xù)提供服務(wù)，大大增強了系統(tǒng)的安全穩(wěn)定性。

4.5 入侵檢測技術(shù)

入侵檢測也是非常重要的技術(shù)，在云平臺大數(shù)據(jù)信息安全防護(hù)中，可以起到至關(guān)重要的作用，尤其是對于數(shù)據(jù)信息的安全防護(hù)性能非常好。其原理就是針對云平臺應(yīng)用過程中的數(shù)據(jù)信息展開分析，并做出有效的判斷，尤其是違背安全協(xié)議的異常行為，可以針對網(wǎng)絡(luò)異常展開實時監(jiān)測，并根據(jù)系統(tǒng)算法判斷入侵行為是否存在，與防火墻技術(shù)類似，甚至可以說是防火墻技術(shù)的補充，兩者結(jié)合使用能夠達(dá)到更好的效果，充分提高大數(shù)據(jù)信息的安全性。該技術(shù)主要分為兩個種類，首先是異常入侵檢測，主要針對異常行為進(jìn)行分析和判斷，其次是模式檢測，以模式特征為重要依據(jù)，從而發(fā)現(xiàn)入侵行為，并及時對云平臺大數(shù)據(jù)信息展開保護(hù)，避免由黑客入侵造成的數(shù)據(jù)損失。

5 結(jié)束語

當(dāng)下我國信息技術(shù)發(fā)展十分迅速，云平臺也得到了廣泛運用，其中大數(shù)據(jù)信息安全成為關(guān)鍵環(huán)節(jié)，加強網(wǎng)絡(luò)安全防范是非常重要的任務(wù)，由于云平臺承載的大數(shù)據(jù)量較多，增加安全系數(shù)、構(gòu)建安全體系，可以為用戶提供更多的安全保障。另外在云平臺大數(shù)據(jù)發(fā)展初期，本身就存在一定安全隱患，因此必須要采取適當(dāng)?shù)拇胧?，保證數(shù)據(jù)信息的安全，以此來推動云平臺大數(shù)據(jù)發(fā)展。尤其是數(shù)據(jù)信息入侵檢測與安全防護(hù)，針對云平臺的開放性特點進(jìn)行分析，既要體現(xiàn)出云平臺的共享性，同時也要針對大數(shù)據(jù)信息安全進(jìn)行保護(hù)，從而提高云平臺大數(shù)據(jù)的安全性能。

[1]楊鑫. 基于云平臺的大數(shù)據(jù)信息安全機(jī)制研究[J]. 情報科學(xué)，2017，V35（001）：110-114.

[2]周先春，孫文榮，嵇亞婷. 基于云計算的大數(shù)據(jù)安全隱私保護(hù)研究[J]. 軟件，2018，39（10）：60-63.

[3]朱凌廷，何劍，吳輝. 基于云平臺的大數(shù)據(jù)信息安全機(jī)制研究[J]. 中國新通信，2019.

[4]黎麗. 基于云計算的大數(shù)據(jù)安全保護(hù)初探[J]. 移動信息，2017（2）：00127-00128.