年愛華

摘要：近幾年，我國(guó)信息水平逐漸提高，云計(jì)算、大數(shù)據(jù)等技術(shù)應(yīng)運(yùn)而生，且在多個(gè)領(lǐng)域中得到了廣泛運(yùn)用。信息技術(shù)為人們的工作和生活帶來了便利，但是也增加了網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性和不安全性，嚴(yán)重威脅了網(wǎng)絡(luò)信息安全?；诖耍恼率紫葘?duì)云計(jì)算中的關(guān)鍵技術(shù)進(jìn)行了分析，其次分析了該環(huán)境下的信息安全技術(shù)，最后研究了信息安全技術(shù)的保障措施，將這一技術(shù)的實(shí)際運(yùn)用效果充分發(fā)揮出來，并為其今后在網(wǎng)絡(luò)中的高效運(yùn)用提供條件。

關(guān)鍵詞：云計(jì)算；大數(shù)據(jù)；信息安全

中圖分類號(hào)：TP39? 文獻(xiàn)標(biāo)志碼：A

0 引言

在云計(jì)算和大數(shù)據(jù)技術(shù)的影響下，我國(guó)網(wǎng)絡(luò)信息結(jié)構(gòu)產(chǎn)生了一定的變化。隨著大數(shù)據(jù)技術(shù)的逐步運(yùn)用，每天都會(huì)產(chǎn)生大量的數(shù)據(jù)信息，要對(duì)這些數(shù)據(jù)信息進(jìn)行整合處理難度較大，這種情況下，可以充分運(yùn)用云計(jì)算技術(shù)進(jìn)行數(shù)據(jù)處理。云計(jì)算技術(shù)具有較強(qiáng)的數(shù)據(jù)處理能力，還能對(duì)數(shù)據(jù)資源進(jìn)行有效運(yùn)用。要保證最終的數(shù)據(jù)運(yùn)用水平，需要對(duì)信息安全技術(shù)進(jìn)行分析，確保技術(shù)和網(wǎng)絡(luò)運(yùn)用的安全性。

1 云計(jì)算大數(shù)據(jù)環(huán)境下信息安全存在的問題

當(dāng)前，云計(jì)算大數(shù)據(jù)環(huán)境雖然為人們帶來了海量的數(shù)據(jù)信息，確保人們能夠在短時(shí)間內(nèi)完成數(shù)據(jù)信息的收集和查詢工作，但是在信息安全方面仍然存在一定的問題。在大數(shù)據(jù)環(huán)境下，信息安全存在的影響因素較多，極易受到外界網(wǎng)絡(luò)環(huán)境的影響。例如，在數(shù)據(jù)加密過程中，由于技術(shù)水平的限制，部分?jǐn)?shù)據(jù)加密技術(shù)的運(yùn)用并不全面，進(jìn)而出現(xiàn)數(shù)據(jù)丟失等問題，嚴(yán)重影響了數(shù)據(jù)的安全性和完整性，甚至?xí)斐奢^大的經(jīng)濟(jì)損失。而在信息安全檢測(cè)方面，存在檢測(cè)不全面、檢測(cè)力度不夠等問題，即使存在安全異常，也無法保證第一時(shí)間完成檢測(cè)，信息安全自然會(huì)受到嚴(yán)重的影響。

2 云計(jì)算關(guān)鍵技術(shù)分析

2.1 IaaS（Infrastructure-as-a-Service）層

該層級(jí)屬于云計(jì)算技術(shù)中的基層部分，具有對(duì)數(shù)據(jù)信息進(jìn)行重新構(gòu)架的功能，整合分析海量的數(shù)據(jù)信息，確保信息能夠?yàn)樯弦粚犹峁┓?wù)。在此過程中，可以將系統(tǒng)需求作為依據(jù)進(jìn)行資源分配，為用戶提供更加個(gè)性化的服務(wù)，實(shí)現(xiàn)多樣化的服務(wù)需求。該階段的研究重點(diǎn)需要放在成本控制以及效率提升上，保證能夠更加準(zhǔn)確快速地完成數(shù)據(jù)分析和處理工作，為上層智慧云的實(shí)際運(yùn)用提供條件。

2.2 PaaS（Platform-as-a-Service）層

在該層級(jí)中，功能的要求逐漸提高，與基礎(chǔ)層相比，PaaS層的精密性較高，能夠?qū)?shù)據(jù)信息進(jìn)行更加高效的處理，保證數(shù)據(jù)信息的快速傳播。在數(shù)據(jù)信息存儲(chǔ)的過程中，通過GFS（Google File System）和HDFS（Hadoop Dis-tributed File System，Hadoop團(tuán)隊(duì)的開源系統(tǒng)）兩種方式進(jìn)行，這兩種存儲(chǔ)技術(shù)在實(shí)際運(yùn)用中具有更高的準(zhǔn)確性。

2.3 SaaS（Software-as-a-Service）層

該層級(jí)能夠滿足客戶服務(wù)的需求，無論是軟件還是硬件都需要進(jìn)行人性化的處理，為用戶提供良好的使用體驗(yàn)，確保服務(wù)的安全性和高效性。在云計(jì)算技術(shù)中，對(duì)數(shù)據(jù)信息進(jìn)行高效安全的傳輸，能夠?yàn)橛脩籼峁┏掷m(xù)服務(wù)。如圖1所示，主要包括云管理平臺(tái)、虛擬化、分布式文件系統(tǒng)、大規(guī)模并行計(jì)算以及結(jié)構(gòu)化分布式數(shù)據(jù)存儲(chǔ)5部分內(nèi)容。

3 云計(jì)算大數(shù)據(jù)環(huán)境下的信息安全技術(shù)

3.1 信息加密技術(shù)

3.1.1 數(shù)據(jù)加密技術(shù)

云計(jì)算數(shù)據(jù)加密技術(shù)主要由云密碼基礎(chǔ)設(shè)施和云密碼服務(wù)構(gòu)成，具體如圖2所示。由于類型不同，數(shù)據(jù)信息的敏感程度也不同，要提高數(shù)據(jù)信息的安全性，需要建立數(shù)據(jù)敏感模型，提高數(shù)據(jù)信息安全保護(hù)的針對(duì)性。構(gòu)建敏感數(shù)據(jù)模型，需對(duì)不同類型的數(shù)據(jù)信息的加密等級(jí)進(jìn)行劃分，按照敏感度決定采用全盤加密、部分加密還是不加密的方式，保證加密方式的可行性［1］。

在當(dāng)前大數(shù)據(jù)和云計(jì)算的環(huán)境下，確保數(shù)據(jù)安全非常重要，需要采取加密技術(shù)。2017年，100多個(gè)國(guó)家、10萬多用戶受到了勒索軟件的攻擊，企業(yè)、醫(yī)院、學(xué)校受到了非常嚴(yán)重的影響，造成了大量的經(jīng)濟(jì)損失。美國(guó)電信巨頭Verizon表示，雅虎由于受到黑客攻擊的影響，導(dǎo)致用戶的個(gè)人信息泄露，已經(jīng)嚴(yán)重影響了人們的正常生活。

在實(shí)際運(yùn)用中，通常將DES（Data Encryption Standard）和3DES（Triple DES）作為分組密碼算法，這種方式的加解密效率較高，能夠?qū)崿F(xiàn)有效保密，而且其中的數(shù)字運(yùn)算量較小。非對(duì)稱密鑰技術(shù)，在加解密過程中使用的密鑰不同，且密鑰之間不存在相互聯(lián)系，用戶通常會(huì)使用兩個(gè)密鑰進(jìn)行加密，一個(gè)為公開秘鑰，另一個(gè)為私人秘鑰。在選擇加密技術(shù)時(shí)，要根據(jù)數(shù)據(jù)信息的安全需求以及特點(diǎn)綜合判斷。

3.1.2 保格式加密技術(shù)

保格式加密技術(shù)能保證在加密中，數(shù)據(jù)信息的內(nèi)容以及格式不發(fā)生變化，提高數(shù)據(jù)信息的準(zhǔn)確性，能夠有效提高數(shù)據(jù)信息的感知水平。對(duì)數(shù)據(jù)信息實(shí)施模塊化加密算法是其中的核心內(nèi)容，這一過程中全部數(shù)據(jù)信息能夠完成加密處理工作，最大限度提高信息數(shù)據(jù)傳輸?shù)陌踩?，控制信息泄露的風(fēng)險(xiǎn)。保格式加密技術(shù)在使用中，能夠進(jìn)一步加快數(shù)據(jù)信息傳輸速度，提高安全性，還可以避免在傳輸過程中，數(shù)據(jù)信息出現(xiàn)格式變化等問題，確保數(shù)據(jù)的有效運(yùn)用。

在當(dāng)前云計(jì)算和大數(shù)據(jù)的背景下，數(shù)據(jù)加密技術(shù)得到了廣泛運(yùn)用，并且最終的運(yùn)用效果較高，但是仍然存在一定的細(xì)節(jié)問題。例如，一旦云計(jì)算軟件系統(tǒng)產(chǎn)生故障，用戶只能利用登錄賬號(hào)的方式查詢數(shù)據(jù)信息，這一過程蘊(yùn)藏著一定風(fēng)險(xiǎn)，增加了數(shù)據(jù)安全隱患。這就需要進(jìn)一步提高信息安全技術(shù)的運(yùn)用水平，對(duì)云計(jì)算技術(shù)以及大數(shù)據(jù)技術(shù)進(jìn)行充分開發(fā)運(yùn)用，提高加密技術(shù)水平，為數(shù)據(jù)信息的有效運(yùn)用提供保障條件［2］。

3.2 防火墻技術(shù)

充分利用防火墻技術(shù)能為網(wǎng)絡(luò)運(yùn)行提供安全保護(hù)，利用密鑰加密的方式，促進(jìn)數(shù)據(jù)信息的有效運(yùn)用。計(jì)算機(jī)用戶通過設(shè)置防火墻的方式，對(duì)個(gè)人隱私信息進(jìn)行有效保護(hù)，同時(shí)為設(shè)備的正常運(yùn)行提供有利條件。當(dāng)前，防火墻技術(shù)在實(shí)際運(yùn)用中，可以通過3個(gè)方面進(jìn)行分析。（1）分析風(fēng)險(xiǎn)文件。防火墻技術(shù)通過這種方式，對(duì)文件中的風(fēng)險(xiǎn)進(jìn)行控制，保證文件安全達(dá)標(biāo)后再將其傳輸?shù)诫娔X，防止外界病毒進(jìn)入電腦。（2）提高用戶操作的規(guī)范性。針對(duì)存在違規(guī)情況的網(wǎng)絡(luò)，防火墻技術(shù)能夠進(jìn)行有效屏蔽，保證網(wǎng)絡(luò)使用的合理性與科學(xué)性。（3）從企業(yè)以及個(gè)人的角度出發(fā)，計(jì)算機(jī)通常包含大量的數(shù)據(jù)信息，而防火墻技術(shù)能夠提高數(shù)據(jù)信息的安全性，避免出現(xiàn)數(shù)據(jù)缺失等問題。由此可見，防火墻技術(shù)能對(duì)網(wǎng)絡(luò)安全進(jìn)行有效保護(hù)，在今后發(fā)展中，可以將先進(jìn)技術(shù)與防火墻技術(shù)相結(jié)合，實(shí)現(xiàn)技術(shù)優(yōu)化的同時(shí)，將防火墻技術(shù)的價(jià)值充分發(fā)揮出來［3］。

3.3 信息安全檢測(cè)技術(shù)

3.3.1 網(wǎng)絡(luò)異常行為檢測(cè)技術(shù)

隨著網(wǎng)絡(luò)信息中存在的安全風(fēng)險(xiǎn)逐漸提高，要進(jìn)一步提高信息的安全性，需要對(duì)其進(jìn)行檢測(cè)，確定高級(jí)可持續(xù)威脅攻擊（Advanced Persistent Threat，APT）中存在的關(guān)鍵環(huán)節(jié)。近幾年，由于APT攻擊導(dǎo)致的信息安全問題逐漸增加，逐漸得到了人們的關(guān)注。對(duì)網(wǎng)絡(luò)異常行為進(jìn)行檢測(cè)，可以將行為數(shù)據(jù)分為異常行為和正常行為，對(duì)其進(jìn)行分析，要在原始數(shù)據(jù)中提取相應(yīng)的參數(shù)，再?gòu)奶卣鞯慕嵌瘸霭l(fā)進(jìn)行建模檢測(cè)。這種方式的優(yōu)點(diǎn)在于可以根據(jù)人員的認(rèn)知需求完成檢測(cè)，因此針對(duì)性較強(qiáng)。針對(duì)APT攻擊中存在的異常行為，安全分析人員要先判斷攻擊方式，確定其中存在的典型問題，再制定針對(duì)性的優(yōu)化解決方案，充分利用檢測(cè)數(shù)據(jù)驗(yàn)證模型，調(diào)整參數(shù)，直到模型達(dá)到相應(yīng)要求為止。

3.3.2 網(wǎng)絡(luò)流量異常檢測(cè)技術(shù)

該項(xiàng)技術(shù)需要在網(wǎng)絡(luò)流量數(shù)據(jù)采集的基礎(chǔ)上實(shí)施，但是APT攻擊的針對(duì)性較強(qiáng)，并且往往會(huì)選擇安全級(jí)別較高的信息系統(tǒng)進(jìn)行攻擊，因此要進(jìn)一步拓展網(wǎng)絡(luò)流量檢測(cè)范圍，提高歷史安全數(shù)據(jù)建模的可信度。例如，利用小波分析的方式對(duì)網(wǎng)絡(luò)流量進(jìn)行分解處理，檢測(cè)網(wǎng)絡(luò)流量差異性，在時(shí)間序列的基礎(chǔ)上建立網(wǎng)絡(luò)流量異常模型［4］。

3.4 數(shù)據(jù)信息安全風(fēng)險(xiǎn)防控技術(shù)

在風(fēng)險(xiǎn)防控技術(shù)運(yùn)用中，風(fēng)險(xiǎn)識(shí)別能力提升是其中的重點(diǎn)問題，充分利用風(fēng)險(xiǎn)防護(hù)技術(shù)，篩選信息數(shù)據(jù)中存在的安全風(fēng)險(xiǎn)，其中的重點(diǎn)為構(gòu)建知識(shí)庫(kù)。通過人工分析的方式完成篩選，明確篩選內(nèi)容以及篩選規(guī)則，實(shí)現(xiàn)風(fēng)險(xiǎn)篩選過程的全面完善。以上方式能在提高風(fēng)險(xiǎn)預(yù)測(cè)能力的同時(shí)，實(shí)現(xiàn)風(fēng)險(xiǎn)預(yù)測(cè)能力的全面優(yōu)化，將風(fēng)險(xiǎn)篩選的作用充分發(fā)揮出來。由于信息數(shù)據(jù)中存在的風(fēng)險(xiǎn)具有不確定性，其形式和數(shù)量處于不斷變化的狀態(tài)，可能出現(xiàn)信息獲取不完整等現(xiàn)象，降低數(shù)據(jù)信息安全。這種情況下，可以充分利用云計(jì)算基礎(chǔ)框架，根據(jù)粗糙理論，控制數(shù)據(jù)信息的獲取難度，進(jìn)而增強(qiáng)數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)防護(hù)能力和獲取能力，實(shí)現(xiàn)在云計(jì)算以及大數(shù)據(jù)環(huán)境下，對(duì)信息數(shù)據(jù)安全的有效防護(hù)。

4 云計(jì)算大數(shù)據(jù)環(huán)境下信息安全技術(shù)保障措施

4.1 健全安全防護(hù)系統(tǒng)

安全防護(hù)系統(tǒng)主要由安全審計(jì)、防病毒等技術(shù)組成，在對(duì)訪問功能進(jìn)行控制的過程中，可以分析和控制用戶數(shù)據(jù)，確保資源訪問行為在合法范圍內(nèi)，將用戶身份作為基礎(chǔ)條件，建立用戶訪問數(shù)據(jù)目錄，對(duì)用戶進(jìn)行控制，避免出現(xiàn)用戶數(shù)據(jù)被攻擊等現(xiàn)象。在病毒防護(hù)過程中，可以建立防毒系統(tǒng)，其中包括病毒預(yù)防、病毒檢測(cè)、病毒消除等功能，能夠在發(fā)現(xiàn)病毒的第一時(shí)間阻止病毒進(jìn)入。用戶須建立良好的網(wǎng)絡(luò)使用習(xí)慣，安裝消毒軟件，定期更新升級(jí)，對(duì)下載文件進(jìn)行病毒掃描等，能對(duì)數(shù)據(jù)信息進(jìn)行安全防護(hù)［5］。

4.2 優(yōu)化大數(shù)據(jù)安全監(jiān)控

信息安全監(jiān)督控制，需要從多個(gè)層面入手，提高與安全風(fēng)險(xiǎn)的吻合度，不同的數(shù)據(jù)類型，其形式也存在較大差異，這種情況下要提高安全監(jiān)控水平，需要從以下方面著手。首先，根據(jù)大數(shù)據(jù)的特點(diǎn)，對(duì)風(fēng)險(xiǎn)等級(jí)進(jìn)行評(píng)估分析，在此基礎(chǔ)上確定安全防護(hù)措施，彌補(bǔ)安全監(jiān)控中存在的不足。其次，對(duì)監(jiān)督管理工作進(jìn)行強(qiáng)化，利用云儲(chǔ)存等方式加強(qiáng)數(shù)據(jù)監(jiān)督管理，充分落實(shí)網(wǎng)絡(luò)監(jiān)督管理措施。對(duì)管理人員的權(quán)責(zé)進(jìn)行細(xì)化處理，利用云存儲(chǔ)的方式完成檢測(cè)。這種方式能夠降低人為操作失誤產(chǎn)生的風(fēng)險(xiǎn)，降低數(shù)據(jù)流失概率。最后，建立網(wǎng)絡(luò)應(yīng)急系統(tǒng)，其中應(yīng)急組織機(jī)制須與實(shí)際安全防護(hù)需求相吻合，正確認(rèn)識(shí)分工職責(zé)的同時(shí)，定期組織演練工作，保證能夠有效應(yīng)對(duì)安全問題［6］。

5 結(jié)語

綜上所述，云計(jì)算以及大數(shù)據(jù)的出現(xiàn)，改變了人們的生活方式，并為人們的學(xué)習(xí)和生活提供了便捷條件。但是，在信息安全方面也存在一定的問題，影響信息安全技術(shù)的良好運(yùn)用。針對(duì)這一情況，需要對(duì)信息安全技術(shù)進(jìn)行分析，通過數(shù)據(jù)加密、防火墻、信息檢測(cè)以及風(fēng)險(xiǎn)控制等方式，對(duì)信息數(shù)據(jù)進(jìn)行安全保護(hù)。同時(shí)，提高對(duì)信息數(shù)據(jù)安全的保護(hù)效率，為人們建立一個(gè)安全可靠的網(wǎng)絡(luò)信息環(huán)境，這也是今后信息技術(shù)安全管理的主要發(fā)展方向，對(duì)于網(wǎng)絡(luò)信息技術(shù)發(fā)展具有非常重要的意義。

參考文獻(xiàn)

［1］劉麗娜.對(duì)大數(shù)據(jù)與云計(jì)算背景下的信息安全技術(shù)的幾點(diǎn)探討［J］.電腦知識(shí)與技術(shù)，2022（7）：34-35，50.

［2］陶彩棟.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析——評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》［J］.熱帶作物學(xué)報(bào)，2021（10）：3095.

［3］湯荻.大數(shù)據(jù)時(shí)代背景下人工智能在信息安全技術(shù)中的應(yīng)用研究［J］.軟件，2021（10）：70-72.

［4］薛濤，劉瀟瀟，紀(jì)佳琪.大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用——評(píng)《大數(shù)據(jù)與計(jì)算機(jī)技術(shù)研究》［J］.中國(guó)科技論文，2021（8）：938.

［5］張?jiān)獝?，王旭，張淑?談大數(shù)據(jù)環(huán)境下的云計(jì)算信息安全問題及解決策略［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（10）：90-91.

［6］鄧彬，佟勝偉.云計(jì)算與大數(shù)據(jù)環(huán)境下多角度信息安全技術(shù)分析與研究［J］.計(jì)算機(jī)產(chǎn)品與流通，2019（12）：132.

（編輯 沈 強(qiáng)）

Analysis and research of information security technology in cloud computing environment

Nian? Aihua

（Lanzhou Modern Vocational College， Lanzhou 730000， China）

Abstract： In recent years， China’s information level has gradually improved， and technologies such as cloud computing and big data have emerged as the times require， and have been widely used in many fields. Information technology has brought convenience to people’s work and life， but it has also increased the complexity and insecurity of the network structure， which seriously threatens the network information security. Based on this， firstly， the key technologies in cloud computing are analyzed， secondly， the information security technology in this environment is analyzed， and finally， the information security technology guarantee measures are studied， so as to give full play to the practical application effect of this technology and provide conditions for its efficient application in the network in the future.

Key words： cloud computing; big data; information security