基于大數(shù)據(jù)云計(jì)算網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)安全問(wèn)題研究

凌旺，閔嘯，趙亮

（中國(guó)船舶重工集團(tuán)公司第七二三研究所，江蘇 揚(yáng)州 225100）

0 引言

大數(shù)據(jù)環(huán)境下的云計(jì)算在互聯(lián)網(wǎng)行業(yè)的發(fā)展浪潮中擔(dān)任著重要的角色，并且隨著我國(guó)社會(huì)和科技的不斷發(fā)展，大數(shù)據(jù)云計(jì)算相關(guān)的內(nèi)容在我國(guó)各個(gè)行業(yè)中應(yīng)用得如火如荼。但是受一些客觀(guān)條件影響，一旦大數(shù)據(jù)相關(guān)的內(nèi)容受到攻擊而出現(xiàn)數(shù)據(jù)泄露問(wèn)題，會(huì)對(duì)公司的生產(chǎn)和經(jīng)營(yíng)工作產(chǎn)生極為嚴(yán)重的影響。所以我國(guó)的互聯(lián)網(wǎng)安全方面工作人員和研究人員需要從我國(guó)大數(shù)據(jù)的發(fā)展?fàn)顩r和發(fā)展路線(xiàn)來(lái)解決安全問(wèn)題，以此來(lái)更好地發(fā)揮出大數(shù)據(jù)相關(guān)內(nèi)容來(lái)帶動(dòng)我國(guó)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步的作用。

1 大數(shù)據(jù)云計(jì)算和網(wǎng)絡(luò)安全的概念

1.1 云計(jì)算的概念

云計(jì)算屬于一種網(wǎng)絡(luò)應(yīng)用的新型模式，最早被谷歌公司所提出。這種網(wǎng)絡(luò)新型應(yīng)用模式通常會(huì)整合互聯(lián)網(wǎng)中所分布的資源并且對(duì)其進(jìn)行計(jì)算，以此來(lái)提升用戶(hù)處理信息的效率和效果，使用戶(hù)信息管理工作能夠以一種更加高效的方式來(lái)進(jìn)行。并且和傳統(tǒng)的網(wǎng)絡(luò)技術(shù)相比，云計(jì)算技術(shù)對(duì)數(shù)據(jù)儲(chǔ)存的要求更低、容量更大，并且能夠利用大數(shù)據(jù)互聯(lián)網(wǎng)實(shí)現(xiàn)遠(yuǎn)距離的共享。從而讓更多的使用者能夠利用云計(jì)算的方便之處對(duì)信息進(jìn)行處理，以此來(lái)提升信息數(shù)據(jù)的處理效率和處理效果。對(duì)于云計(jì)算的本身概念的解釋?zhuān)壳坝泻芏喾N解釋方法，但應(yīng)用面積最廣的是：云計(jì)算是通過(guò)網(wǎng)絡(luò)提供可伸縮的廉價(jià)分布式計(jì)算能力。

1.2 網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)是指利用現(xiàn)有的網(wǎng)絡(luò)管控技術(shù)來(lái)對(duì)計(jì)算機(jī)中的硬件設(shè)施和軟件系統(tǒng)進(jìn)行綜合化的管理，以此來(lái)保障計(jì)算機(jī)系統(tǒng)內(nèi)的硬件和軟件能夠正常運(yùn)行、不受侵害。具體上，計(jì)算機(jī)網(wǎng)絡(luò)的安全可以分為網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)設(shè)備安全兩種形式。本文中所主要描述的網(wǎng)絡(luò)安全主要指計(jì)算機(jī)信息安全。工作人員在進(jìn)行云計(jì)算工作時(shí)，應(yīng)該對(duì)網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)的數(shù)據(jù)資源加以保護(hù)，確保其信息不被泄露。

2 大數(shù)據(jù)環(huán)境下存在的數(shù)據(jù)安全問(wèn)題

2.1 使用環(huán)境

在對(duì)網(wǎng)絡(luò)安全水平產(chǎn)生影響的所有因素中，來(lái)源于自然環(huán)境的安全問(wèn)題占據(jù)著基礎(chǔ)性地位，具體表為網(wǎng)絡(luò)硬件設(shè)備出現(xiàn)損壞或癱瘓、網(wǎng)絡(luò)管理人員的操作失誤、發(fā)生多種自然災(zāi)害等等，這些問(wèn)題的發(fā)生均會(huì)直接導(dǎo)致網(wǎng)絡(luò)安全隱患提升、網(wǎng)絡(luò)安全運(yùn)行總體水平下降。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言，其可以進(jìn)一步細(xì)分為網(wǎng)絡(luò)軟件部分以及網(wǎng)絡(luò)硬件部分，屬于智能系統(tǒng)的一種，因此在實(shí)際運(yùn)行過(guò)程中容易受到外部使用環(huán)境的影響。例如，在環(huán)境潮濕，或是遭受撞擊與振動(dòng)、受到電磁波干擾等情況下，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生故障、運(yùn)行安全事故等問(wèn)題的概率表現(xiàn)出大幅提升的狀態(tài)?，F(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)逐步升級(jí)，云計(jì)算網(wǎng)絡(luò)生成并投入應(yīng)用，其環(huán)境穩(wěn)定性更為理想，能夠?qū)?shù)據(jù)信息的存儲(chǔ)安全落實(shí)更好的保護(hù)。但是，部分在傳統(tǒng)網(wǎng)絡(luò)環(huán)境下存在著的環(huán)境安全性問(wèn)題，在云計(jì)算網(wǎng)絡(luò)環(huán)境下依然存在。同時(shí)，受到云計(jì)算網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)存儲(chǔ)與管理模式的變更，對(duì)于使用環(huán)境所提出的安全性要求表現(xiàn)出更高水平。

2.2 數(shù)據(jù)儲(chǔ)存

數(shù)據(jù)存儲(chǔ)的安全性維護(hù)是優(yōu)化發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)的重要內(nèi)容，著重保證所有數(shù)據(jù)信息可以在更為安全的環(huán)境下實(shí)現(xiàn)長(zhǎng)時(shí)間穩(wěn)定存儲(chǔ)，確保后續(xù)獲取數(shù)據(jù)信息的全面性[1]。在傳統(tǒng)網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)共享已然實(shí)現(xiàn)，但是由于更多數(shù)據(jù)使用單機(jī)存儲(chǔ)的模式，所以其安全性更多地受到數(shù)據(jù)通信安全性、單機(jī)防護(hù)能力等因素的影響。相比較而言，云計(jì)算網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)存儲(chǔ)主要依賴(lài)于服務(wù)商提供的云，其安全性一般受云服務(wù)提供商的技術(shù)能力水平、誠(chéng)信水平的影響?；谶@樣的情況，在當(dāng)前基于云計(jì)算網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)實(shí)踐中，想要實(shí)現(xiàn)存儲(chǔ)安全性的提升，就需要更高水準(zhǔn)的云存儲(chǔ)技術(shù)提供保障和支持，同時(shí)，現(xiàn)階段云計(jì)算網(wǎng)絡(luò)的應(yīng)用也對(duì)用戶(hù)安全使用數(shù)據(jù)的能力提出更高要求。

2.3 數(shù)據(jù)通信

計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)筑目的是實(shí)現(xiàn)數(shù)據(jù)共享和信息傳遞，所以在實(shí)際運(yùn)行的過(guò)程中，數(shù)據(jù)通信是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在必不可少的環(huán)節(jié)。在傳統(tǒng)的網(wǎng)絡(luò)情況下，數(shù)據(jù)通信環(huán)節(jié)也是云計(jì)算網(wǎng)絡(luò)系統(tǒng)中最容易受到攻擊的環(huán)節(jié)。一般來(lái)說(shuō)比較常見(jiàn)的攻擊點(diǎn)有兩處，第一處是針對(duì)云端計(jì)算服務(wù)器的攻擊，即短時(shí)間內(nèi)向服務(wù)器中發(fā)送超量的服務(wù)請(qǐng)求，導(dǎo)致計(jì)算機(jī)服務(wù)器出現(xiàn)堵塞的情況，讓正常用戶(hù)無(wú)法使用。第二種比較常見(jiàn)的攻擊方法是入侵計(jì)算機(jī)系統(tǒng)，盜取系統(tǒng)內(nèi)數(shù)據(jù)。

2.4 身份認(rèn)證

在云計(jì)算的網(wǎng)絡(luò)環(huán)境下，負(fù)責(zé)處理數(shù)據(jù)的云端服務(wù)器處于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的中心位置，用戶(hù)在使用云端服務(wù)器的時(shí)候需要得到有效的注冊(cè)和身份認(rèn)證。身份認(rèn)證是一種網(wǎng)絡(luò)信息主動(dòng)防范和自我保護(hù)的重要手段，但是這種手段也是云計(jì)算環(huán)境下最容易受到攻擊的環(huán)節(jié)。黑客可以在用戶(hù)登陸的時(shí)候?qū)τ脩?hù)管理服務(wù)器進(jìn)行攻擊，以此來(lái)非法獲得用戶(hù)個(gè)人的賬號(hào)信息和密碼信息，并進(jìn)行非法操作。一些黑客也會(huì)對(duì)網(wǎng)絡(luò)通信通道進(jìn)行非法監(jiān)聽(tīng)，以此來(lái)導(dǎo)致客戶(hù)信息泄露。

2.5 虛擬環(huán)境

云計(jì)算的網(wǎng)絡(luò)環(huán)境和傳統(tǒng)的網(wǎng)絡(luò)環(huán)境有所差別，它能夠整合網(wǎng)絡(luò)資源來(lái)建立起一個(gè)虛擬的服務(wù)環(huán)境，讓用戶(hù)可以直接使用云端的服務(wù)功能，而不通過(guò)具體的網(wǎng)絡(luò)實(shí)體。在用戶(hù)接受服務(wù)的時(shí)候往往會(huì)通過(guò)臨時(shí)租用的方式來(lái)獲得，這種虛擬環(huán)境的做法能夠很好地解決設(shè)備硬件運(yùn)算能力不夠的問(wèn)題，以此來(lái)提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的計(jì)算能力。但是由于云計(jì)算的虛擬網(wǎng)絡(luò)環(huán)境本身沒(méi)有數(shù)據(jù)安全保障，所以當(dāng)工作人員利用傳統(tǒng)檢測(cè)技術(shù)對(duì)云計(jì)算系統(tǒng)進(jìn)行調(diào)查的時(shí)候會(huì)無(wú)法保障數(shù)據(jù)中心的安全。

3 解決云計(jì)算環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù)安全問(wèn)題的方法

3.1 云端防護(hù)

如前文所述，云計(jì)算的環(huán)境下，為了能夠提高計(jì)算機(jī)的數(shù)據(jù)處理效率，往往會(huì)將數(shù)據(jù)上傳到網(wǎng)絡(luò)云端并且進(jìn)行運(yùn)算和儲(chǔ)存。這種方法雖然能夠在很大程度上提高數(shù)據(jù)處理效率和效果，但是也帶來(lái)了一些安全隱患。對(duì)此，需要云計(jì)算的數(shù)據(jù)處理相關(guān)工作人員建立好符合當(dāng)前社會(huì)需要的服務(wù)保障技術(shù)，以此來(lái)從云端做好數(shù)據(jù)防護(hù)和隱私保護(hù)工作，防止用戶(hù)的個(gè)人隱私數(shù)據(jù)在大數(shù)據(jù)云端發(fā)生信息泄露的問(wèn)題[2]。

3.2 技術(shù)性防護(hù)

有效的技術(shù)性防護(hù)措施能夠有效地保障整個(gè)網(wǎng)絡(luò)環(huán)境的安全性。比如工作人員在利用大數(shù)據(jù)云計(jì)算系統(tǒng)對(duì)工作數(shù)據(jù)進(jìn)行計(jì)算和整理的時(shí)候，需要建立好防火墻，并且定期更新防火墻的病毒庫(kù)。用戶(hù)還需要定期更新軟件系統(tǒng)以彌補(bǔ)其中的漏洞。同時(shí)，用戶(hù)還需要建立起可靠的數(shù)據(jù)安全儲(chǔ)存機(jī)制來(lái)進(jìn)一步防范網(wǎng)絡(luò)攻擊，以此來(lái)進(jìn)一步保障云端數(shù)據(jù)的安全性。除此之外，軟件的設(shè)計(jì)者也可以建立起云計(jì)算安全防護(hù)中心，擴(kuò)大原本安全防護(hù)技術(shù)的保護(hù)范圍，提升網(wǎng)絡(luò)防護(hù)能力。

3.3 多重身份認(rèn)證

基于上文中所述的一些網(wǎng)絡(luò)安全中常見(jiàn)的不安全情況，可以采用多重身份認(rèn)證的方式來(lái)進(jìn)一步加強(qiáng)對(duì)云計(jì)算網(wǎng)絡(luò)安全的控制工作。對(duì)于一些機(jī)密程度較高的信息，可以將指紋控制系統(tǒng)和視網(wǎng)膜控制系統(tǒng)加入身份認(rèn)證的環(huán)節(jié)中。并且也可以采取動(dòng)態(tài)電子口令認(rèn)證的形式來(lái)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。除此之外，在加強(qiáng)對(duì)合法用戶(hù)登陸安全性的控制的同時(shí)，也需要加強(qiáng)對(duì)非法用戶(hù)入侵的管理和防范。工作人員需要加入黑名單系統(tǒng)，在云端加強(qiáng)對(duì)數(shù)據(jù)的安全防護(hù)能力。

3.4 訪(fǎng)問(wèn)控制

訪(fǎng)問(wèn)控制策略是一種維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪(fǎng)問(wèn)控制的方法所涉及的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)較為廣泛，如入網(wǎng)訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制和屬性安全控制等[3]，以此來(lái)防止網(wǎng)絡(luò)資源被非法濫用。除此之外，工作人員還可以采取利用多種訪(fǎng)問(wèn)策略的方法來(lái)實(shí)現(xiàn)對(duì)不同訪(fǎng)問(wèn)用戶(hù)的授權(quán)，對(duì)不同級(jí)別的網(wǎng)絡(luò)用戶(hù)在登陸時(shí)所能看到的信息進(jìn)行區(qū)分，從而保障機(jī)密程度較高的信息內(nèi)容的安全性，減少信息泄露問(wèn)題發(fā)生。

3.5 網(wǎng)絡(luò)環(huán)境安全控制

在云計(jì)算的網(wǎng)絡(luò)環(huán)境下，為了能夠進(jìn)一步保障數(shù)據(jù)傳輸?shù)陌踩?，工作人員可以采取網(wǎng)絡(luò)安全協(xié)議的方式來(lái)進(jìn)行數(shù)據(jù)傳輸。并且可以采取數(shù)據(jù)秘鑰或者數(shù)字簽名的方式來(lái)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行進(jìn)一步加密處理，保障數(shù)據(jù)在進(jìn)行傳輸?shù)倪^(guò)程中能夠不受監(jiān)聽(tīng)和竊取的影響，以此來(lái)進(jìn)一步保障網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性。除此之外，工作人員也可以使用一些網(wǎng)絡(luò)安全策略管理工具來(lái)建立基于信任的過(guò)濾機(jī)制，過(guò)濾掉可能會(huì)存在信任問(wèn)題的數(shù)據(jù)內(nèi)容，以此來(lái)保障網(wǎng)絡(luò)系統(tǒng)的安全性[4]。

3.6 非技術(shù)性安全管理方法

在管理云計(jì)算網(wǎng)絡(luò)的安全問(wèn)題時(shí)，除了上文中所述的多種安全防護(hù)措施，工作人員還可以在進(jìn)行云計(jì)算網(wǎng)絡(luò)安全管理時(shí)采用一些非技術(shù)性的安全防護(hù)管理辦法。如制定相關(guān)管理制度來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理工作的重視性，從而使網(wǎng)絡(luò)在運(yùn)行的時(shí)候能夠得到安全有效的管理[5]。工作人員需要按照云計(jì)算網(wǎng)絡(luò)數(shù)據(jù)的安全性要求對(duì)設(shè)備進(jìn)行安全審查，并且制定嚴(yán)格的網(wǎng)絡(luò)操作流程和工作人員管理制度，以此來(lái)最大限度地避免發(fā)生安全問(wèn)題的可能性。

4 結(jié)語(yǔ)

綜上所述，隨著我國(guó)經(jīng)濟(jì)快速發(fā)展和社會(huì)的進(jìn)步，大數(shù)據(jù)和云計(jì)算的發(fā)展前景十分客觀(guān)。這種方法不僅能提高企業(yè)的工作效率，還能夠很大程度地提升企業(yè)工作效率和工作質(zhì)量，使企業(yè)能夠更好地完成業(yè)務(wù)管理工作。但是與之相對(duì)的是大數(shù)據(jù)行業(yè)所帶來(lái)的安全問(wèn)題，數(shù)據(jù)泄露對(duì)人們的生活造成了一定困擾，所以相關(guān)研究人員需要立足于我國(guó)國(guó)家進(jìn)步和社會(huì)的發(fā)展，積極創(chuàng)新現(xiàn)有的大數(shù)據(jù)研究方法和研究?jī)?nèi)容，從而更加有效地保障用戶(hù)信息的安全和可靠，優(yōu)化大數(shù)據(jù)云計(jì)算技術(shù)。