卜曉波

（山西農(nóng)業(yè)大學(xué)軟件學(xué)院，山西 太谷 030801）

0 引言

當(dāng)前，很多企業(yè)和政府部門在工作的過程中都已經(jīng)廣泛使用了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。而隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，大數(shù)據(jù)和云計(jì)算技術(shù)也在此過程中不斷得以誕生。運(yùn)用虛擬化處理技術(shù)處理海量的數(shù)據(jù)不僅簡化了傳統(tǒng)的數(shù)據(jù)管理程序，并在此過程中使得數(shù)據(jù)處理方式得以優(yōu)化[1]。而且在這種環(huán)境下，數(shù)據(jù)使用的安全問題也變得越來越突出。本文主要以大數(shù)據(jù)云計(jì)算環(huán)境下數(shù)據(jù)安全問題進(jìn)行全面的分析，希望能夠給大家更好的參考性意見。

1 大數(shù)據(jù)云計(jì)算的特點(diǎn)

在一定時(shí)間范圍內(nèi)用常規(guī)的軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合被稱為大數(shù)據(jù)。大數(shù)據(jù)本身就是信息時(shí)代的產(chǎn)物，在處理的過程中需要有更新的處理模式才能夠具備更強(qiáng)的決策力，并通過一定的洞察力和發(fā)現(xiàn)力來優(yōu)化數(shù)據(jù)信息。云計(jì)算則是一種按照使用量的付費(fèi)模式，這種模式可以提供可用、便捷和按需的網(wǎng)絡(luò)訪問，并在最終實(shí)現(xiàn)可配置的計(jì)算機(jī)資源共享。這些資源在短時(shí)間內(nèi)都能夠被快速地提供，一般只要投入少量的管理工作才能夠更好地與供應(yīng)商進(jìn)行交互。

在大數(shù)據(jù)云計(jì)算的環(huán)境下，遠(yuǎn)程大量計(jì)算機(jī)組成的資源池上全面分布著計(jì)算機(jī)資源，用戶完全可以根據(jù)自己的需求和使用的鏈接將計(jì)算機(jī)和存儲(chǔ)系統(tǒng)連接起來。通過這些“數(shù)據(jù)云”，用戶可以按照自己的需求進(jìn)行計(jì)算，并在最終通過終端計(jì)入數(shù)據(jù)中心來全面實(shí)現(xiàn)這一目標(biāo)。

2 大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全問題

2.1 數(shù)據(jù)機(jī)密安全問題

大數(shù)據(jù)本身就是一種規(guī)模大到在獲取、存儲(chǔ)、管理和分析方面都大大超出了數(shù)據(jù)庫軟件工具能力的數(shù)據(jù)集合。所以在此過程中，保證數(shù)據(jù)信息的機(jī)密性也就顯得尤為重要[2]。尤其需要規(guī)定，在數(shù)據(jù)上傳和下達(dá)的過程中，只有被授權(quán)了的用戶和數(shù)據(jù)的持有者才能夠進(jìn)行數(shù)據(jù)原始文件的訪問和操作[3]。但是在實(shí)際數(shù)據(jù)運(yùn)用和傳遞的過程中，一些黑客和非法的用戶會(huì)隨意地對大數(shù)據(jù)云計(jì)算中存儲(chǔ)的信息進(jìn)行大面積篡改，從而導(dǎo)致用戶信息泄漏或者用戶和云端存儲(chǔ)的供應(yīng)商沒有辦法獲得正確的信息。2015年2月11日，知名連鎖酒店中的錦江之星、速八、喜來登和洲際酒店等等的網(wǎng)站都存在高危漏洞，最終導(dǎo)致房客開房的信息大面積泄漏，黑客可以對包括顧客姓名、身份信息、家庭住址、信用卡后四位的數(shù)據(jù)等大量的敏感信息一覽無余。

2.2 數(shù)據(jù)完整安全性問題

在云計(jì)算的過程中，相關(guān)的供應(yīng)商一定要嚴(yán)格按照用戶的需求來進(jìn)行操作，并能夠隨時(shí)將數(shù)據(jù)存儲(chǔ)到云端系統(tǒng)中去。這樣一個(gè)操作的過程被稱之為云數(shù)據(jù)的完整性。此外，在用戶對數(shù)據(jù)進(jìn)行訪問操作的過程中，我們也一定要保證數(shù)據(jù)的原始性，并在此過程中不能夠?qū)?shù)據(jù)進(jìn)行隨意地篡改。在實(shí)際運(yùn)用的過程中，一定要能夠保證整體數(shù)據(jù)的完整性，并在這個(gè)過程中保證數(shù)據(jù)不發(fā)生丟失和篡改的問題。2015年4月22日，多省的省保障卡系統(tǒng)出現(xiàn)了漏洞，包括上海、河北、河南、山西等多地的社保系統(tǒng)出現(xiàn)了大量的高危漏洞，之后包括個(gè)人身份證、社保人員參保信息、薪酬制度和房屋等敏感的信息已經(jīng)被泄漏，后經(jīng)查實(shí)，這是由于云數(shù)據(jù)安全完整性引發(fā)的問題。

2.3 多方面網(wǎng)絡(luò)存取問題

大數(shù)據(jù)云計(jì)算的后臺(tái)應(yīng)用程序相對來說比較復(fù)雜，最常用的方法是通過網(wǎng)絡(luò)存取服務(wù)的方式來實(shí)現(xiàn)。雖然后臺(tái)的存取程序相對比較復(fù)雜，到那時(shí)也為網(wǎng)絡(luò)入侵者提供了非常便利的攻擊條件，無形之中也就加大了大數(shù)據(jù)云計(jì)算終端系統(tǒng)的網(wǎng)絡(luò)漏洞。

3 大數(shù)據(jù)云計(jì)算環(huán)境下數(shù)據(jù)安全防護(hù)措施

3.1 提高身份認(rèn)證的水平

在大數(shù)據(jù)背景下使用云計(jì)算服務(wù)的過程中，整個(gè)數(shù)據(jù)安全機(jī)構(gòu)的信任邊界始終都呈現(xiàn)動(dòng)態(tài)發(fā)展的趨勢。在云計(jì)算機(jī)構(gòu)網(wǎng)絡(luò)的發(fā)展過程中，由于系統(tǒng)和應(yīng)用程序的邊界都已經(jīng)擴(kuò)展到了相關(guān)服務(wù)商提供的范圍中去，很大程度上，部分?jǐn)?shù)據(jù)的控制權(quán)已經(jīng)在此過程中被大面積地分散，這會(huì)給已經(jīng)存在控制和管理模式帶來巨大的挑戰(zhàn)。如果此時(shí)不能夠?qū)Υ嬖谠谄渲械南嚓P(guān)信息進(jìn)行有效地處理的話，則會(huì)真正阻礙機(jī)構(gòu)更好地使用云計(jì)算服務(wù)，因此，在這個(gè)基礎(chǔ)上提高身份認(rèn)證也是不錯(cuò)的方法。身份認(rèn)證水平最主要的方法就是以底層基礎(chǔ)構(gòu)架為依據(jù)，通過將不同的用戶帳戶的信息保存在普通的文件中，從而能夠更好地進(jìn)行身份和密碼的驗(yàn)證。

這種提高身份認(rèn)證水平的方法主要還是要建立一個(gè)統(tǒng)一的身份證和授權(quán)系統(tǒng)，然后再進(jìn)行操作。一般可以分以下三個(gè)步驟操作完成。第一，用硬件信息綁定和生物技術(shù)識(shí)別的方法對用戶的信息集中進(jìn)行認(rèn)證；第二，對不同級別的用戶進(jìn)行網(wǎng)絡(luò)區(qū)域的劃分，之后再對不同級別的用戶進(jìn)行定義，最終再完成云計(jì)算資源訪問的集中授權(quán)；第三，對于長期不使用的賬號(hào)，可以對其進(jìn)行激活或者取消，用戶在同一時(shí)間登錄帳號(hào)時(shí)，只能夠在同一地點(diǎn)進(jìn)行登錄。

3.2 做好數(shù)據(jù)備份的工作

隨著科學(xué)技術(shù)的發(fā)展，數(shù)據(jù)存儲(chǔ)的方式會(huì)變得越來越多，各種各樣的移動(dòng)設(shè)備也正在被廣泛地應(yīng)用到廣大的用戶中去，這使得數(shù)據(jù)被破壞的可能性進(jìn)一步地增加。在很多使用的情況下，數(shù)據(jù)是不能夠被很快地恢復(fù)的。因此，加大移動(dòng)設(shè)備的數(shù)據(jù)備份和安全管理也就顯得尤為重要了。如果用戶提前能夠?qū)⑾嚓P(guān)的數(shù)據(jù)更好地傳送到云服務(wù)器中，并能夠更好地保證數(shù)據(jù)本身的安全，那么也就能夠更好地防止數(shù)據(jù)在使用的過程中被破壞。從結(jié)構(gòu)上來說，每個(gè)云服務(wù)器都存在著若干個(gè)非?？煽康臄?shù)據(jù)發(fā)散中心，只是有些備用端口顯得非常陳舊，所以不到萬不得已不采用數(shù)據(jù)備份的方法來保證數(shù)據(jù)運(yùn)用中的安全。目前，百度云數(shù)據(jù)推出了數(shù)據(jù)備份的方案，用戶可以把自己平時(shí)在使用的過程中覺得重要的數(shù)據(jù)做一個(gè)全面的備份。

3.3 不要讓云計(jì)算處理所有類型的工作

在工作處理的過程中，因?yàn)樵朴?jì)算系統(tǒng)本身就存在著一定的漏洞和缺陷，而且在類似的系統(tǒng)中，還沒有任何一種系統(tǒng)能夠在使用的過程中做到毫無缺陷。所以不要在云數(shù)據(jù)環(huán)境下存放所有重要的數(shù)據(jù)。在使用相關(guān)數(shù)據(jù)的過程中，大家更加要更好地把握相關(guān)的安全性和主動(dòng)權(quán)。此外，用戶在使用的過程中也可以建立一個(gè)只屬于自己和面向自己的私有大數(shù)據(jù)云，這樣可以使得整個(gè)云計(jì)算的環(huán)境變得更加穩(wěn)定。同時(shí)在使用的過程中也要做好一定的保護(hù)措施。

3.4 加強(qiáng)對數(shù)據(jù)的訪問和控制

在復(fù)雜的云計(jì)算系統(tǒng)控制情況，我們必須使用相應(yīng)的訪問控制技術(shù)對整個(gè)環(huán)境來進(jìn)行維護(hù)和控制，必要的時(shí)候也要對不同類型的信息進(jìn)行完整地隔離。在對云數(shù)據(jù)進(jìn)行訪問和控制的過程中，多種安全功能的支持顯得非常重要。在訪問的過程中主要包括這三種模式。第一被稱為自主訪問，它所有的控制權(quán)都由其客體的所有者來決定，主要的功能是用來決定主體是否具有訪問權(quán)限或者其他類型的權(quán)限。自主訪問模式主要被運(yùn)用于穩(wěn)定的環(huán)境中，通常可以被運(yùn)用于小戶群體的管理中，但自主訪問模式的擴(kuò)展性比較差，而且非常不容易被維護(hù)，所以通常使用的范圍并不是很廣。第二，由用戶來決定訪問的策略被稱之為基于角色訪問的策略。它主要適合當(dāng)在一個(gè)機(jī)構(gòu)中執(zhí)行用戶所需要的功能時(shí)來獲得用戶角色時(shí)來使用。為了能夠獲得更好地管理效果，用戶也可以使用相同的角色來進(jìn)行用戶管理。第三，如果自主訪問模式和基于角色的訪問模式使用的效果都不好的話，那么也就可以使用強(qiáng)制訪問的控制方式。強(qiáng)制訪問的控制策略是由系統(tǒng)決定的[4]。在使用的過程中可以利用敏感性的標(biāo)簽分級指定實(shí)施。如果在此過程中，主體想要訪問客體的話，那么主筆的標(biāo)簽就必須有較好的支配客體的權(quán)利。就三種控制方案來說，強(qiáng)制性訪問控制方案本身具有較好的數(shù)據(jù)安全擴(kuò)展的能力，相比而言將會(huì)與云計(jì)算環(huán)境更加匹配[5]。

3.5 強(qiáng)化數(shù)據(jù)加密技術(shù)

在云數(shù)據(jù)環(huán)境的應(yīng)用下，不管是存儲(chǔ)的信息還是提取的信息，都必須采用加密的措施對所有數(shù)據(jù)的信息進(jìn)行全方位地保護(hù)[6]。在對數(shù)據(jù)進(jìn)行處理的過程中，用戶可以先對數(shù)據(jù)進(jìn)行加密，然后再把這些信息打包發(fā)送到云計(jì)算數(shù)據(jù)中心[7]。值得注意的是，為了能夠?qū)Σ煌挠脩魠^(qū)別進(jìn)行隔離處理，那么就一定要注意對元數(shù)據(jù)進(jìn)行加密。

在系統(tǒng)操作的過程中，先要采用密匙對相關(guān)的明文進(jìn)行加密，然后當(dāng)所有的信息都變成密文之后再使用專用解密的密匙進(jìn)行解密[8]。密匙在使用的范圍中是非常廣泛的。但是如果需要用于多方面的通信時(shí)，那么在整體通信的過程中必須擁有一個(gè)獨(dú)立的密匙。每一個(gè)加密的密匙都要對應(yīng)一個(gè)解密的密匙。2015年，英國電信運(yùn)營商Carphone Warehouse在運(yùn)行的過程中遭遇了黑客入侵事件，包含240萬個(gè)在線用戶的個(gè)人信息遭到了黑客的入侵[9]。最終，這240萬名用戶的姓名、地址、出生日期和銀行卡細(xì)節(jié)的呢個(gè)信息都遭到了泄漏。而在這之后，有關(guān)當(dāng)局就采用了數(shù)據(jù)加密技術(shù)對所有信用卡中的信息進(jìn)行了加密。

4 結(jié)束語

綜上所述，盡管大數(shù)據(jù)云計(jì)算是未來的發(fā)展趨勢，但是在未來云計(jì)算的環(huán)境下完全依賴大數(shù)據(jù)云又是非常危險(xiǎn)的。但是，由于大數(shù)據(jù)云計(jì)算在使用的過程中確實(shí)存在著諸多的優(yōu)勢，因此片面地因?yàn)榇髷?shù)據(jù)云存在安全問題而放棄使用大數(shù)據(jù)云的行為也是不可取的[10-12]。在使用的過程中，我們尤其要全面而客觀地看待大數(shù)據(jù)這項(xiàng)技術(shù)。雖然這項(xiàng)技術(shù)在短時(shí)間內(nèi)還有很多地方存在不成熟的地方，也有很多地方需要不斷地進(jìn)行完善，但相信在未來，大數(shù)據(jù)云計(jì)算環(huán)境必將發(fā)展的更好，我們也可以充分運(yùn)用大數(shù)據(jù)云技術(shù)來更好地為我們服務(wù)。

[1] 姜明月. 云計(jì)算平臺(tái)下的大數(shù)據(jù)分流系統(tǒng)的設(shè)計(jì)與優(yōu)化[J].現(xiàn)代電子技術(shù), 2016, 39(2): 28-32+35.

[2] 曲朝陽, 陳帥, 楊帆, 朱莉. 基于云計(jì)算技術(shù)的電力大數(shù)據(jù)預(yù)處理屬性約簡方法[J]. 電力系統(tǒng)自動(dòng)化, 2014, 38(8):67-71.

[3] 林闖, 蘇文博, 孟坤, 劉渠, 劉衛(wèi)東. 云計(jì)算安全: 架構(gòu)、機(jī)制與模型評價(jià)[J]. 計(jì)算機(jī)學(xué)報(bào), 2013, 36(9): 1765-1784.

[4] 宋文超, 王燁, 黃勇, 柳增壽. 大數(shù)據(jù)環(huán)境下的云計(jì)算網(wǎng)絡(luò)安全入侵檢測模型仿真[J]. 中國西部科技, 2015, 14(08):86-88.

[5] 陳潔, 侯吉成. 基于博弈論的云存儲(chǔ)數(shù)據(jù)安全問題研究[J].數(shù)學(xué)的實(shí)踐與認(rèn)識(shí), 2017, 47(18): 133-143.

[6] 閆智, 詹靜. 面向行為可信的大數(shù)據(jù)安全系統(tǒng)形式化描述[J]. 電信科學(xué), 2014, 30(07): 32-38.

[7] 楊延彬. 云存儲(chǔ)中損壞數(shù)據(jù)的識(shí)別算法研究[D]. 東華大學(xué), 2017.

[8] 葉少霞, 陳沁群, 賀嘉嘉, 魏航. 大數(shù)據(jù)時(shí)代中藥圖譜文件云服務(wù)PaaS模型設(shè)計(jì)[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用, 2014,17(5): 24-25.

[9] 唐方紅, 李龍根, 毛鋒. “互聯(lián)網(wǎng)+”思維下專業(yè)評價(jià)指標(biāo)體系研究與實(shí)踐[J]. 新型工業(yè)化, 2017, 7(7): 51-57.

[10] 羅偉雄, 劉嵐, 時(shí)東曉, 曾紀(jì)霞. 基于數(shù)據(jù)虛擬化技術(shù)的大數(shù)據(jù)資源中心建設(shè)[J]. 軟件, 2017, 38(7): 19-23.

[11] 秦蕭, 甄峰, 熊麗芳, 朱壽佳. 大數(shù)據(jù)時(shí)代城市時(shí)空間行為研究方法[J]. 地理科學(xué)進(jìn)展, 2013, 32(9): 1352-1361.

[12] 陳文偉, 陳晟. 從數(shù)據(jù)到?jīng)Q策的大數(shù)據(jù)時(shí)代[J]. 吉首大學(xué)學(xué)報(bào)(自然科學(xué)版), 2014, 35(3): 31-36.