摘要：大數(shù)據(jù)和云計(jì)算等同絡(luò)技術(shù)目前已經(jīng)成為許多企業(yè)開展管理的重要手段，其在信息處理上大幅提高了溝通和數(shù)據(jù)傳輸效率，為企業(yè)的發(fā)展提供了良好穩(wěn)定的技術(shù)保障。文章基于大數(shù)據(jù)云計(jì)算網(wǎng)絡(luò)環(huán)境下對(duì)數(shù)據(jù)安全問題展開了詳細(xì)分析。隨著互聯(lián)網(wǎng)技術(shù)的全面覆蓋，在給人們生活帶來便捷的同時(shí)，也存在一定的安全隱患，其不僅會(huì)造成信息的泄露，還會(huì)導(dǎo)致一系列的損失，如今云計(jì)算環(huán)境下數(shù)據(jù)安全防護(hù)問題已經(jīng)引起各行業(yè)的重視。

關(guān)鍵詞：大數(shù)據(jù)；云計(jì)算；數(shù)據(jù)安全問題

中圖法分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

１ 引言

大數(shù)據(jù)、云計(jì)算等技術(shù)具有諸多優(yōu)勢，有效利用大數(shù)據(jù)技術(shù)進(jìn)行信息篩選，能夠更快地完成數(shù)據(jù)的查找，在企業(yè)中可以促進(jìn)工作效率有效提升。而一旦發(fā)生數(shù)據(jù)安全問題，互聯(lián)網(wǎng)信息系統(tǒng)的穩(wěn)定性被打破，將會(huì)引發(fā)較大的安全風(fēng)險(xiǎn)，對(duì)企業(yè)的持續(xù)性經(jīng)營會(huì)產(chǎn)生嚴(yán)重影響。加強(qiáng)數(shù)據(jù)安全管理在當(dāng)前十分迫切也非常必要，優(yōu)化網(wǎng)絡(luò)環(huán)境，保障網(wǎng)絡(luò)安全，對(duì)我國經(jīng)濟(jì)的發(fā)展和社會(huì)高質(zhì)量發(fā)展具有重要意義。

２ 大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全問題分析

２．１ 數(shù)據(jù)訪問安全

大數(shù)據(jù)與云計(jì)算是在互聯(lián)網(wǎng)技術(shù)的基礎(chǔ)上生成的，能夠滿足新時(shí)期人們的工作需求，具有數(shù)據(jù)量龐大集中、信息傳播速度快等特點(diǎn)。目前，國家對(duì)網(wǎng)絡(luò)環(huán)境的管理還不夠全面，加上人為操作不當(dāng)或黑客攻擊，引發(fā)了數(shù)據(jù)傳輸風(fēng)險(xiǎn)的問題。個(gè)人數(shù)據(jù)發(fā)生泄露的情況大量存在，由此可能引發(fā)網(wǎng)絡(luò)詐騙、設(shè)備中毒等多種現(xiàn)象。雖然互聯(lián)網(wǎng)技術(shù)的高速發(fā)展給人們傳播信息提供了多元化的途徑，但是數(shù)據(jù)安全問題也會(huì)給人們帶來一定危害。根據(jù)相關(guān)調(diào)查，截至２０２０ 年６月，我國網(wǎng)絡(luò)數(shù)據(jù)安全事故達(dá)４９ ４３６ 起，網(wǎng)民遭遇各種網(wǎng)絡(luò)安全事故的比例如圖１ 所示。

２．２ 數(shù)據(jù)隔離安全

結(jié)合目前大數(shù)據(jù)和云計(jì)算技術(shù)在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的情況來看，數(shù)據(jù)隔離方面存在一定的安全問題。由于安全意識(shí)不足，在構(gòu)建數(shù)據(jù)鏈接的初期階段對(duì)數(shù)據(jù)的隔離性關(guān)注不到位，在后期使用大數(shù)據(jù)和云計(jì)算系統(tǒng)的過程中極易出現(xiàn)一系列的風(fēng)險(xiǎn)問題。雖然在數(shù)據(jù)隔離發(fā)生危機(jī)的情況下，當(dāng)時(shí)會(huì)采取對(duì)應(yīng)的解決措施進(jìn)行處理，但是由于系統(tǒng)存在安全問題的漏洞，一旦遭到不法分子的入侵或攻擊，數(shù)據(jù)依然會(huì)被盜取或發(fā)生泄露。隔離系統(tǒng)的缺失導(dǎo)致信息安全沒有保障，系統(tǒng)維護(hù)的效果也被進(jìn)一步弱化，從而增加了企業(yè)的經(jīng)營風(fēng)險(xiǎn)。

２．３ 數(shù)據(jù)存儲(chǔ)安全

在信息化、現(xiàn)代化的社會(huì)，大數(shù)據(jù)和云計(jì)算等技術(shù)手段在未來依舊有很大的發(fā)展空間，在企事業(yè)單位中對(duì)于經(jīng)營模式的轉(zhuǎn)型具有重要的推動(dòng)作用，可以說數(shù)據(jù)技術(shù)已經(jīng)成為社會(huì)各個(gè)經(jīng)濟(jì)主體必不可少的一種經(jīng)營手段。例如，對(duì)一個(gè)制造業(yè)企業(yè)而言，企業(yè)可以利用大數(shù)據(jù)技術(shù)將商品的生產(chǎn)、出廠、運(yùn)輸和交易等環(huán)節(jié)在系統(tǒng)中進(jìn)行統(tǒng)一管理，在互聯(lián)網(wǎng)的信息交易和監(jiān)督下，能夠讓交易雙方同時(shí)掌握商品動(dòng)態(tài)，可以有效提升業(yè)務(wù)上的對(duì)接效率，利用技術(shù)手段代替人工計(jì)算，還提升了數(shù)據(jù)的精確性，進(jìn)而為企業(yè)的經(jīng)營和發(fā)展提供了強(qiáng)有力的支撐［１］ 。

２．４ 數(shù)據(jù)通信安全

大數(shù)據(jù)和云計(jì)算技術(shù)應(yīng)用的主要目的是實(shí)現(xiàn)數(shù)據(jù)共享與信息的高速傳遞，所以在實(shí)際運(yùn)行期間，數(shù)據(jù)通信只是借助其基礎(chǔ)性功能以提高工作效率，這也是日常工作中最基礎(chǔ)性的操作。通常情況下常見的攻擊為針對(duì)云端計(jì)算器的攻擊，在短時(shí)間內(nèi)向服務(wù)器發(fā)送超量的服務(wù)請(qǐng)求，導(dǎo)致計(jì)算機(jī)出現(xiàn)嚴(yán)重的信息堵塞，進(jìn)而發(fā)生卡頓，導(dǎo)致用戶無法對(duì)其進(jìn)行操作，進(jìn)而可能造成數(shù)據(jù)信息的泄露。除此之外，一旦遭到黑客和外部病毒的攻擊，系統(tǒng)被入侵，計(jì)算機(jī)主機(jī)中存儲(chǔ)的信息也可能會(huì)被盜取或泄露。

２．５ 數(shù)據(jù)殘留問題

數(shù)據(jù)殘留問題是大數(shù)據(jù)和云計(jì)算系統(tǒng)中固有的弊端，大部分工作人員在完成相應(yīng)的工作后，都會(huì)將相關(guān)信息進(jìn)行清理，一方面是減輕互聯(lián)網(wǎng)設(shè)備運(yùn)營的負(fù)擔(dān)，另一方面是保障自身工作內(nèi)容的隱私性?；谶@樣的邏輯觀念下，本以為會(huì)將相關(guān)信息徹底清除，但由于計(jì)算機(jī)系統(tǒng)本身具有存儲(chǔ)記憶的功能，因此，使用常規(guī)的刪除操作方式，對(duì)數(shù)據(jù)清除的效果并不徹底，通過終端設(shè)備依舊可以找到殘留信息，進(jìn)而還會(huì)引發(fā)數(shù)據(jù)安全問題，嚴(yán)重的還會(huì)危及用戶的經(jīng)濟(jì)安全［２］ 。

２．６ 虛擬環(huán)境問題

大數(shù)據(jù)和云計(jì)算系統(tǒng)是基于互聯(lián)網(wǎng)技術(shù)運(yùn)行的，使用該技術(shù)能夠通過整合網(wǎng)絡(luò)資源構(gòu)建起一個(gè)虛擬的交易和服務(wù)環(huán)境，讓用戶可以通過使用云端登錄系統(tǒng)，無需依靠網(wǎng)絡(luò)實(shí)體進(jìn)行相關(guān)操作。用戶在接收服務(wù)后，一般會(huì)通過租用方式獲得權(quán)限，但由于云計(jì)算的虛擬環(huán)境數(shù)據(jù)安全保障性不足，在運(yùn)行過程中很可能出現(xiàn)數(shù)據(jù)安全事故。

３ 大數(shù)據(jù)云計(jì)算環(huán)境下數(shù)據(jù)安全的防護(hù)措施

３．１ 完善數(shù)據(jù)訪問控制

在網(wǎng)絡(luò)環(huán)境安全風(fēng)險(xiǎn)日益復(fù)雜的背景下，在對(duì)數(shù)據(jù)進(jìn)行訪問控制時(shí)，應(yīng)當(dāng)意識(shí)到提升系統(tǒng)維護(hù)效果的重要性，需要合理的對(duì)各類信息內(nèi)容進(jìn)行存儲(chǔ)，既要保證信息的完整性又要保證信息的隔離性。使用技術(shù)控制手段對(duì)數(shù)據(jù)訪問進(jìn)行管理，可以提供多種安全性的防護(hù)功能，具有不可替代的優(yōu)勢，主要包含３ 個(gè)方面，分別為自主、角色和強(qiáng)制。

從自主的角度進(jìn)行訪問控制分析來看，系統(tǒng)的控制權(quán)由客體決定，功能操作圍繞客體所有者進(jìn)行決定，決定主體是否具有訪問權(quán)限和其他操作權(quán)限。這類訪問控制一般只在小用戶群體中展開，在運(yùn)行的過程中其比較穩(wěn)定且操作便捷，整體的管理效果也比較不錯(cuò)，但是其擴(kuò)展性較差、后續(xù)維護(hù)難度較大，因此其總體的推廣效果并不好。我國目前的編程系統(tǒng)只有少部分對(duì)其進(jìn)行了應(yīng)用，主要是由于其價(jià)格低廉，流通性也具有一定的保障［３］ 。

３．２ 加強(qiáng)數(shù)據(jù)集成控制

為了有效解決數(shù)據(jù)安全風(fēng)險(xiǎn)問題，在大數(shù)據(jù)云計(jì)算的環(huán)境下，需要及時(shí)開展數(shù)據(jù)集成控制工作，優(yōu)化數(shù)據(jù)集成效果?？梢酝ㄟ^利用局域網(wǎng)與以太網(wǎng)等多種技術(shù)，構(gòu)建一個(gè)相對(duì)封閉的具有系統(tǒng)性管理的虛擬環(huán)境。在該環(huán)境下，將大數(shù)據(jù)技術(shù)與云計(jì)算技術(shù)進(jìn)行融合使用，以達(dá)到良好的數(shù)據(jù)控制效果。由于該環(huán)境具有封閉性的特征，在數(shù)據(jù)集成控制的過程中，需要根據(jù)工作要求完成對(duì)應(yīng)的數(shù)據(jù)接口工作，同時(shí)應(yīng)全面把握數(shù)據(jù)整體的流動(dòng)情況，為后續(xù)維護(hù)系統(tǒng)創(chuàng)造良好的條件。結(jié)合虛擬網(wǎng)絡(luò)環(huán)境下集成控制的數(shù)據(jù)接口來看，其具有集中性的特點(diǎn)，對(duì)該特點(diǎn)加以利用，能夠進(jìn)一步提升數(shù)據(jù)分析工作的安全性與穩(wěn)定性，還可以降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

３．３ 更新數(shù)據(jù)防護(hù)系統(tǒng)

有效的數(shù)據(jù)防護(hù)措施能夠?qū)W(wǎng)絡(luò)環(huán)境進(jìn)一步進(jìn)行凈化，可以保證數(shù)據(jù)的安全性與大數(shù)據(jù)云計(jì)算技術(shù)操作的穩(wěn)定性，對(duì)于提高工作效率，促進(jìn)工作質(zhì)量提升具有重要意義。在展開數(shù)據(jù)安全防護(hù)措施應(yīng)用的過程中，大數(shù)據(jù)系統(tǒng)出現(xiàn)的各類信息數(shù)據(jù)都應(yīng)納入整體的大數(shù)據(jù)系統(tǒng)內(nèi)，以防止數(shù)據(jù)丟失和泄露，還有便于日后的數(shù)據(jù)調(diào)用。結(jié)合其特點(diǎn)來看，數(shù)據(jù)庫不僅具備基礎(chǔ)的儲(chǔ)存功能，還可以進(jìn)行數(shù)據(jù)調(diào)配、比對(duì)與識(shí)別，通過更新數(shù)據(jù)防護(hù)系統(tǒng)，可以讓數(shù)據(jù)庫對(duì)整體的信息進(jìn)行記憶，根據(jù)防護(hù)邏輯，可以有效避免各種不同類型的安全問題。除此之外，在更新數(shù)據(jù)防護(hù)系統(tǒng)的過程中，還應(yīng)設(shè)置數(shù)據(jù)敏感度模型，并做好等級(jí)上的劃分，當(dāng)用戶誤操作后，數(shù)據(jù)在被銷毀之前會(huì)發(fā)出警告提醒，如果已經(jīng)確定要?jiǎng)h除，系統(tǒng)還會(huì)進(jìn)行自動(dòng)備份，在數(shù)據(jù)安全保護(hù)上發(fā)揮著重要作用。

３．４ 加設(shè)用戶身份認(rèn)證

用戶信息的真假對(duì)于數(shù)據(jù)安全具有直接的影響，通過加設(shè)用戶身份認(rèn)證，能夠大幅提升數(shù)據(jù)安全保護(hù)工作效率。登錄系統(tǒng)中的每一位用戶都需進(jìn)行認(rèn)證，驗(yàn)證條件就是一些個(gè)人信息，如身份證、手機(jī)號(hào)碼等，這樣系統(tǒng)在運(yùn)行過程中對(duì)陌生信息就會(huì)自動(dòng)屏蔽。

常見的身份驗(yàn)證方式有數(shù)字簽名、信息識(shí)別以及身份識(shí)別等，其中數(shù)字簽名是通過系統(tǒng)反饋的識(shí)別信息，發(fā)送對(duì)應(yīng)的數(shù)據(jù)內(nèi)容，來驗(yàn)證用戶身份，這種方式能夠很好地鑒別用戶身份，可以減少用戶被冒充等情況。信息識(shí)別是通過記憶用戶的生理性特征進(jìn)行驗(yàn)證身份的一種手段。例如，指紋識(shí)別、面部識(shí)別以及虹膜識(shí)別，當(dāng)用戶驗(yàn)證時(shí)，系統(tǒng)會(huì)對(duì)其個(gè)人身份加以核驗(yàn)，符合特征即可進(jìn)入系統(tǒng)進(jìn)行相關(guān)操作。身份識(shí)別是通過身份證號(hào)進(jìn)行身份核實(shí)的一種手段，如果身份證存在造假冒充等情況，系統(tǒng)經(jīng)檢驗(yàn)后無法核實(shí)用戶身份，會(huì)將其排除在操作系統(tǒng)的范圍外。

３．５ 設(shè)置數(shù)據(jù)防護(hù)邏輯

計(jì)算機(jī)系統(tǒng)具有監(jiān)控功能，也就意味著大數(shù)據(jù)和云計(jì)算技術(shù)在正常的網(wǎng)絡(luò)業(yè)態(tài)下具有一定的安全防護(hù)性，如果系統(tǒng)安裝了多層次的防火墻，在運(yùn)行的全過程中對(duì)數(shù)據(jù)的安全性就具有較強(qiáng)的保障。一旦檢測到攻擊或者風(fēng)險(xiǎn)片段，整個(gè)系統(tǒng)會(huì)立刻跳轉(zhuǎn)到防護(hù)狀態(tài)，可以很好地保護(hù)終端設(shè)備安全。數(shù)據(jù)防護(hù)邏輯在運(yùn)行過程中可以設(shè)定對(duì)應(yīng)的目標(biāo)，經(jīng)過數(shù)據(jù)提取，可以分析出數(shù)據(jù)被盜取或攻擊的時(shí)間段，能夠使網(wǎng)絡(luò)數(shù)據(jù)安全的防護(hù)效果得到顯著增強(qiáng)，數(shù)據(jù)防護(hù)邏輯如圖２ 所示。

３．６ 控制好網(wǎng)絡(luò)環(huán)境安全

網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)安全問題主要指兩個(gè)方面，其一

是指數(shù)據(jù)本身的安全；其二是指數(shù)據(jù)防護(hù)的安全。前者是采用現(xiàn)代密碼算法對(duì)數(shù)據(jù)進(jìn)行保護(hù)，后者是指用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行防護(hù)。相關(guān)部門掌握了８０％的數(shù)據(jù)，作為數(shù)據(jù)安全管理的主體，應(yīng)結(jié)合現(xiàn)如今網(wǎng)絡(luò)安全管理存在問題，加強(qiáng)數(shù)據(jù)安全立法工作。

為我國數(shù)據(jù)安全提供有力保障需通過立法手段控制好網(wǎng)絡(luò)環(huán)境安全，如今制定立法工作已經(jīng)成為一項(xiàng)非常緊迫的任務(wù)，具體可以從以下２ 個(gè)方面入手。

（１）推進(jìn)數(shù)據(jù)安全立法調(diào)研工作，一方面相關(guān)部門需要發(fā)揮好主導(dǎo)作用，在調(diào)研中貫徹落實(shí)立法的指導(dǎo)思想；另一方面需明確立法主體，在聽取多方意見的基礎(chǔ)上，擬定立法步驟，同時(shí)應(yīng)結(jié)合我國數(shù)據(jù)安全管理實(shí)際，明確大數(shù)據(jù)云計(jì)算環(huán)境下相關(guān)產(chǎn)業(yè)應(yīng)負(fù)的責(zé)任，并通過電子網(wǎng)絡(luò)監(jiān)察系統(tǒng)制定處罰標(biāo)準(zhǔn)，一經(jīng)發(fā)現(xiàn)有數(shù)據(jù)安全方面的問題，要依法追究各方主體責(zé)任［４］ 。

（２）建立數(shù)據(jù)安全保護(hù)機(jī)制，制定數(shù)據(jù)安全保護(hù)標(biāo)準(zhǔn)體系。國家立法層面的信息保護(hù)機(jī)制的建立主要是基于大數(shù)據(jù)技術(shù)平臺(tái)，為群眾打造安全訴求與舉報(bào)渠道，鼓勵(lì)社會(huì)各界積極地揭露數(shù)據(jù)安全泄露行為。此外，還應(yīng)建立大數(shù)據(jù)安全保護(hù)檔案管理系統(tǒng)，將違法犯罪的人員信息輸入其中，以便做好針對(duì)性的監(jiān)控工作，全面降低數(shù)據(jù)安全犯罪率。

４ 結(jié)束語

大數(shù)據(jù)時(shí)代的到來給人們的生活和工作帶來了巨大便利，但由此引發(fā)的數(shù)據(jù)安全問題也可能導(dǎo)致人們?cè)馐艿絺?。?duì)大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全防護(hù)問題進(jìn)行研究是凈化網(wǎng)絡(luò)環(huán)境的有效渠道之一，具有深遠(yuǎn)的意義。大數(shù)據(jù)技術(shù)目前已經(jīng)成為一種新的生產(chǎn)力，但是目前數(shù)據(jù)安全還不能得到全面保障，加強(qiáng)數(shù)據(jù)安全防護(hù)在未來很長一段時(shí)間都是一項(xiàng)必要且緊迫的任務(wù)。

參考文獻(xiàn)：

［１］ 陳曉慧，郭琳．大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全問題與防護(hù)研究［Ｊ］．互聯(lián)網(wǎng)周刊，２０２２（２３）：７８?８０．

［２］ 凌旺，閔嘯，趙亮．基于大數(shù)據(jù)云計(jì)算網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)安全問題研究［Ｊ］．電子元器件與信息技術(shù)，２０２２，６（１）：２３８?２３９．

［３］ 陳亦彤，葉偉．大數(shù)據(jù)時(shí)代中的網(wǎng)絡(luò)數(shù)據(jù)安全問題與策略思考［Ｊ］．信息與電腦（理論版），２０２１，３３（１３）：１７１?１７３．

［４］ 張硯．云計(jì)算環(huán)境下的數(shù)據(jù)安全問題與防護(hù)策略分析［Ｊ］．電子世界，２０２１（６）：９?１０．

作者簡介：馮準(zhǔn)（１９８６—），碩士，工程師，研究方向：孵化載體管理、電子信息工程。