摘要：大數(shù)據(jù)和云計算等同絡(luò)技術(shù)目前已經(jīng)成為許多企業(yè)開展管理的重要手段，其在信息處理上大幅提高了溝通和數(shù)據(jù)傳輸效率，為企業(yè)的發(fā)展提供了良好穩(wěn)定的技術(shù)保障。文章基于大數(shù)據(jù)云計算網(wǎng)絡(luò)環(huán)境下對數(shù)據(jù)安全問題展開了詳細(xì)分析。隨著互聯(lián)網(wǎng)技術(shù)的全面覆蓋，在給人們生活帶來便捷的同時，也存在一定的安全隱患，其不僅會造成信息的泄露，還會導(dǎo)致一系列的損失，如今云計算環(huán)境下數(shù)據(jù)安全防護(hù)問題已經(jīng)引起各行業(yè)的重視。

關(guān)鍵詞：大數(shù)據(jù)；云計算；數(shù)據(jù)安全問題

中圖法分類號：TP309 文獻(xiàn)標(biāo)識碼：A

１ 引言

大數(shù)據(jù)、云計算等技術(shù)具有諸多優(yōu)勢，有效利用大數(shù)據(jù)技術(shù)進(jìn)行信息篩選，能夠更快地完成數(shù)據(jù)的查找，在企業(yè)中可以促進(jìn)工作效率有效提升。而一旦發(fā)生數(shù)據(jù)安全問題，互聯(lián)網(wǎng)信息系統(tǒng)的穩(wěn)定性被打破，將會引發(fā)較大的安全風(fēng)險，對企業(yè)的持續(xù)性經(jīng)營會產(chǎn)生嚴(yán)重影響。加強(qiáng)數(shù)據(jù)安全管理在當(dāng)前十分迫切也非常必要，優(yōu)化網(wǎng)絡(luò)環(huán)境，保障網(wǎng)絡(luò)安全，對我國經(jīng)濟(jì)的發(fā)展和社會高質(zhì)量發(fā)展具有重要意義。

２ 大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題分析

２．１ 數(shù)據(jù)訪問安全

大數(shù)據(jù)與云計算是在互聯(lián)網(wǎng)技術(shù)的基礎(chǔ)上生成的，能夠滿足新時期人們的工作需求，具有數(shù)據(jù)量龐大集中、信息傳播速度快等特點。目前，國家對網(wǎng)絡(luò)環(huán)境的管理還不夠全面，加上人為操作不當(dāng)或黑客攻擊，引發(fā)了數(shù)據(jù)傳輸風(fēng)險的問題。個人數(shù)據(jù)發(fā)生泄露的情況大量存在，由此可能引發(fā)網(wǎng)絡(luò)詐騙、設(shè)備中毒等多種現(xiàn)象。雖然互聯(lián)網(wǎng)技術(shù)的高速發(fā)展給人們傳播信息提供了多元化的途徑，但是數(shù)據(jù)安全問題也會給人們帶來一定危害。根據(jù)相關(guān)調(diào)查，截至２０２０ 年６月，我國網(wǎng)絡(luò)數(shù)據(jù)安全事故達(dá)４９ ４３６ 起，網(wǎng)民遭遇各種網(wǎng)絡(luò)安全事故的比例如圖１ 所示。

２．２ 數(shù)據(jù)隔離安全

結(jié)合目前大數(shù)據(jù)和云計算技術(shù)在網(wǎng)絡(luò)信息系統(tǒng)運行的情況來看，數(shù)據(jù)隔離方面存在一定的安全問題。由于安全意識不足，在構(gòu)建數(shù)據(jù)鏈接的初期階段對數(shù)據(jù)的隔離性關(guān)注不到位，在后期使用大數(shù)據(jù)和云計算系統(tǒng)的過程中極易出現(xiàn)一系列的風(fēng)險問題。雖然在數(shù)據(jù)隔離發(fā)生危機(jī)的情況下，當(dāng)時會采取對應(yīng)的解決措施進(jìn)行處理，但是由于系統(tǒng)存在安全問題的漏洞，一旦遭到不法分子的入侵或攻擊，數(shù)據(jù)依然會被盜取或發(fā)生泄露。隔離系統(tǒng)的缺失導(dǎo)致信息安全沒有保障，系統(tǒng)維護(hù)的效果也被進(jìn)一步弱化，從而增加了企業(yè)的經(jīng)營風(fēng)險。

２．３ 數(shù)據(jù)存儲安全

在信息化、現(xiàn)代化的社會，大數(shù)據(jù)和云計算等技術(shù)手段在未來依舊有很大的發(fā)展空間，在企事業(yè)單位中對于經(jīng)營模式的轉(zhuǎn)型具有重要的推動作用，可以說數(shù)據(jù)技術(shù)已經(jīng)成為社會各個經(jīng)濟(jì)主體必不可少的一種經(jīng)營手段。例如，對一個制造業(yè)企業(yè)而言，企業(yè)可以利用大數(shù)據(jù)技術(shù)將商品的生產(chǎn)、出廠、運輸和交易等環(huán)節(jié)在系統(tǒng)中進(jìn)行統(tǒng)一管理，在互聯(lián)網(wǎng)的信息交易和監(jiān)督下，能夠讓交易雙方同時掌握商品動態(tài)，可以有效提升業(yè)務(wù)上的對接效率，利用技術(shù)手段代替人工計算，還提升了數(shù)據(jù)的精確性，進(jìn)而為企業(yè)的經(jīng)營和發(fā)展提供了強(qiáng)有力的支撐［１］ 。

２．４ 數(shù)據(jù)通信安全

大數(shù)據(jù)和云計算技術(shù)應(yīng)用的主要目的是實現(xiàn)數(shù)據(jù)共享與信息的高速傳遞，所以在實際運行期間，數(shù)據(jù)通信只是借助其基礎(chǔ)性功能以提高工作效率，這也是日常工作中最基礎(chǔ)性的操作。通常情況下常見的攻擊為針對云端計算器的攻擊，在短時間內(nèi)向服務(wù)器發(fā)送超量的服務(wù)請求，導(dǎo)致計算機(jī)出現(xiàn)嚴(yán)重的信息堵塞，進(jìn)而發(fā)生卡頓，導(dǎo)致用戶無法對其進(jìn)行操作，進(jìn)而可能造成數(shù)據(jù)信息的泄露。除此之外，一旦遭到黑客和外部病毒的攻擊，系統(tǒng)被入侵，計算機(jī)主機(jī)中存儲的信息也可能會被盜取或泄露。

２．５ 數(shù)據(jù)殘留問題

數(shù)據(jù)殘留問題是大數(shù)據(jù)和云計算系統(tǒng)中固有的弊端，大部分工作人員在完成相應(yīng)的工作后，都會將相關(guān)信息進(jìn)行清理，一方面是減輕互聯(lián)網(wǎng)設(shè)備運營的負(fù)擔(dān)，另一方面是保障自身工作內(nèi)容的隱私性?；谶@樣的邏輯觀念下，本以為會將相關(guān)信息徹底清除，但由于計算機(jī)系統(tǒng)本身具有存儲記憶的功能，因此，使用常規(guī)的刪除操作方式，對數(shù)據(jù)清除的效果并不徹底，通過終端設(shè)備依舊可以找到殘留信息，進(jìn)而還會引發(fā)數(shù)據(jù)安全問題，嚴(yán)重的還會危及用戶的經(jīng)濟(jì)安全［２］ 。

２．６ 虛擬環(huán)境問題

大數(shù)據(jù)和云計算系統(tǒng)是基于互聯(lián)網(wǎng)技術(shù)運行的，使用該技術(shù)能夠通過整合網(wǎng)絡(luò)資源構(gòu)建起一個虛擬的交易和服務(wù)環(huán)境，讓用戶可以通過使用云端登錄系統(tǒng)，無需依靠網(wǎng)絡(luò)實體進(jìn)行相關(guān)操作。用戶在接收服務(wù)后，一般會通過租用方式獲得權(quán)限，但由于云計算的虛擬環(huán)境數(shù)據(jù)安全保障性不足，在運行過程中很可能出現(xiàn)數(shù)據(jù)安全事故。

３ 大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全的防護(hù)措施

３．１ 完善數(shù)據(jù)訪問控制

在網(wǎng)絡(luò)環(huán)境安全風(fēng)險日益復(fù)雜的背景下，在對數(shù)據(jù)進(jìn)行訪問控制時，應(yīng)當(dāng)意識到提升系統(tǒng)維護(hù)效果的重要性，需要合理的對各類信息內(nèi)容進(jìn)行存儲，既要保證信息的完整性又要保證信息的隔離性。使用技術(shù)控制手段對數(shù)據(jù)訪問進(jìn)行管理，可以提供多種安全性的防護(hù)功能，具有不可替代的優(yōu)勢，主要包含３ 個方面，分別為自主、角色和強(qiáng)制。

從自主的角度進(jìn)行訪問控制分析來看，系統(tǒng)的控制權(quán)由客體決定，功能操作圍繞客體所有者進(jìn)行決定，決定主體是否具有訪問權(quán)限和其他操作權(quán)限。這類訪問控制一般只在小用戶群體中展開，在運行的過程中其比較穩(wěn)定且操作便捷，整體的管理效果也比較不錯，但是其擴(kuò)展性較差、后續(xù)維護(hù)難度較大，因此其總體的推廣效果并不好。我國目前的編程系統(tǒng)只有少部分對其進(jìn)行了應(yīng)用，主要是由于其價格低廉，流通性也具有一定的保障［３］ 。

３．２ 加強(qiáng)數(shù)據(jù)集成控制

為了有效解決數(shù)據(jù)安全風(fēng)險問題，在大數(shù)據(jù)云計算的環(huán)境下，需要及時開展數(shù)據(jù)集成控制工作，優(yōu)化數(shù)據(jù)集成效果?？梢酝ㄟ^利用局域網(wǎng)與以太網(wǎng)等多種技術(shù)，構(gòu)建一個相對封閉的具有系統(tǒng)性管理的虛擬環(huán)境。在該環(huán)境下，將大數(shù)據(jù)技術(shù)與云計算技術(shù)進(jìn)行融合使用，以達(dá)到良好的數(shù)據(jù)控制效果。由于該環(huán)境具有封閉性的特征，在數(shù)據(jù)集成控制的過程中，需要根據(jù)工作要求完成對應(yīng)的數(shù)據(jù)接口工作，同時應(yīng)全面把握數(shù)據(jù)整體的流動情況，為后續(xù)維護(hù)系統(tǒng)創(chuàng)造良好的條件。結(jié)合虛擬網(wǎng)絡(luò)環(huán)境下集成控制的數(shù)據(jù)接口來看，其具有集中性的特點，對該特點加以利用，能夠進(jìn)一步提升數(shù)據(jù)分析工作的安全性與穩(wěn)定性，還可以降低數(shù)據(jù)泄露的風(fēng)險。

３．３ 更新數(shù)據(jù)防護(hù)系統(tǒng)

有效的數(shù)據(jù)防護(hù)措施能夠?qū)W(wǎng)絡(luò)環(huán)境進(jìn)一步進(jìn)行凈化，可以保證數(shù)據(jù)的安全性與大數(shù)據(jù)云計算技術(shù)操作的穩(wěn)定性，對于提高工作效率，促進(jìn)工作質(zhì)量提升具有重要意義。在展開數(shù)據(jù)安全防護(hù)措施應(yīng)用的過程中，大數(shù)據(jù)系統(tǒng)出現(xiàn)的各類信息數(shù)據(jù)都應(yīng)納入整體的大數(shù)據(jù)系統(tǒng)內(nèi)，以防止數(shù)據(jù)丟失和泄露，還有便于日后的數(shù)據(jù)調(diào)用。結(jié)合其特點來看，數(shù)據(jù)庫不僅具備基礎(chǔ)的儲存功能，還可以進(jìn)行數(shù)據(jù)調(diào)配、比對與識別，通過更新數(shù)據(jù)防護(hù)系統(tǒng)，可以讓數(shù)據(jù)庫對整體的信息進(jìn)行記憶，根據(jù)防護(hù)邏輯，可以有效避免各種不同類型的安全問題。除此之外，在更新數(shù)據(jù)防護(hù)系統(tǒng)的過程中，還應(yīng)設(shè)置數(shù)據(jù)敏感度模型，并做好等級上的劃分，當(dāng)用戶誤操作后，數(shù)據(jù)在被銷毀之前會發(fā)出警告提醒，如果已經(jīng)確定要刪除，系統(tǒng)還會進(jìn)行自動備份，在數(shù)據(jù)安全保護(hù)上發(fā)揮著重要作用。

３．４ 加設(shè)用戶身份認(rèn)證

用戶信息的真假對于數(shù)據(jù)安全具有直接的影響，通過加設(shè)用戶身份認(rèn)證，能夠大幅提升數(shù)據(jù)安全保護(hù)工作效率。登錄系統(tǒng)中的每一位用戶都需進(jìn)行認(rèn)證，驗證條件就是一些個人信息，如身份證、手機(jī)號碼等，這樣系統(tǒng)在運行過程中對陌生信息就會自動屏蔽。

常見的身份驗證方式有數(shù)字簽名、信息識別以及身份識別等，其中數(shù)字簽名是通過系統(tǒng)反饋的識別信息，發(fā)送對應(yīng)的數(shù)據(jù)內(nèi)容，來驗證用戶身份，這種方式能夠很好地鑒別用戶身份，可以減少用戶被冒充等情況。信息識別是通過記憶用戶的生理性特征進(jìn)行驗證身份的一種手段。例如，指紋識別、面部識別以及虹膜識別，當(dāng)用戶驗證時，系統(tǒng)會對其個人身份加以核驗，符合特征即可進(jìn)入系統(tǒng)進(jìn)行相關(guān)操作。身份識別是通過身份證號進(jìn)行身份核實的一種手段，如果身份證存在造假冒充等情況，系統(tǒng)經(jīng)檢驗后無法核實用戶身份，會將其排除在操作系統(tǒng)的范圍外。

３．５ 設(shè)置數(shù)據(jù)防護(hù)邏輯

計算機(jī)系統(tǒng)具有監(jiān)控功能，也就意味著大數(shù)據(jù)和云計算技術(shù)在正常的網(wǎng)絡(luò)業(yè)態(tài)下具有一定的安全防護(hù)性，如果系統(tǒng)安裝了多層次的防火墻，在運行的全過程中對數(shù)據(jù)的安全性就具有較強(qiáng)的保障。一旦檢測到攻擊或者風(fēng)險片段，整個系統(tǒng)會立刻跳轉(zhuǎn)到防護(hù)狀態(tài)，可以很好地保護(hù)終端設(shè)備安全。數(shù)據(jù)防護(hù)邏輯在運行過程中可以設(shè)定對應(yīng)的目標(biāo)，經(jīng)過數(shù)據(jù)提取，可以分析出數(shù)據(jù)被盜取或攻擊的時間段，能夠使網(wǎng)絡(luò)數(shù)據(jù)安全的防護(hù)效果得到顯著增強(qiáng)，數(shù)據(jù)防護(hù)邏輯如圖２ 所示。

３．６ 控制好網(wǎng)絡(luò)環(huán)境安全

網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)安全問題主要指兩個方面，其一

是指數(shù)據(jù)本身的安全；其二是指數(shù)據(jù)防護(hù)的安全。前者是采用現(xiàn)代密碼算法對數(shù)據(jù)進(jìn)行保護(hù)，后者是指用現(xiàn)代信息存儲手段對數(shù)據(jù)進(jìn)行防護(hù)。相關(guān)部門掌握了８０％的數(shù)據(jù)，作為數(shù)據(jù)安全管理的主體，應(yīng)結(jié)合現(xiàn)如今網(wǎng)絡(luò)安全管理存在問題，加強(qiáng)數(shù)據(jù)安全立法工作。

為我國數(shù)據(jù)安全提供有力保障需通過立法手段控制好網(wǎng)絡(luò)環(huán)境安全，如今制定立法工作已經(jīng)成為一項非常緊迫的任務(wù)，具體可以從以下２ 個方面入手。

（１）推進(jìn)數(shù)據(jù)安全立法調(diào)研工作，一方面相關(guān)部門需要發(fā)揮好主導(dǎo)作用，在調(diào)研中貫徹落實立法的指導(dǎo)思想；另一方面需明確立法主體，在聽取多方意見的基礎(chǔ)上，擬定立法步驟，同時應(yīng)結(jié)合我國數(shù)據(jù)安全管理實際，明確大數(shù)據(jù)云計算環(huán)境下相關(guān)產(chǎn)業(yè)應(yīng)負(fù)的責(zé)任，并通過電子網(wǎng)絡(luò)監(jiān)察系統(tǒng)制定處罰標(biāo)準(zhǔn)，一經(jīng)發(fā)現(xiàn)有數(shù)據(jù)安全方面的問題，要依法追究各方主體責(zé)任［４］ 。

（２）建立數(shù)據(jù)安全保護(hù)機(jī)制，制定數(shù)據(jù)安全保護(hù)標(biāo)準(zhǔn)體系。國家立法層面的信息保護(hù)機(jī)制的建立主要是基于大數(shù)據(jù)技術(shù)平臺，為群眾打造安全訴求與舉報渠道，鼓勵社會各界積極地揭露數(shù)據(jù)安全泄露行為。此外，還應(yīng)建立大數(shù)據(jù)安全保護(hù)檔案管理系統(tǒng)，將違法犯罪的人員信息輸入其中，以便做好針對性的監(jiān)控工作，全面降低數(shù)據(jù)安全犯罪率。

４ 結(jié)束語

大數(shù)據(jù)時代的到來給人們的生活和工作帶來了巨大便利，但由此引發(fā)的數(shù)據(jù)安全問題也可能導(dǎo)致人們遭受到傷害。對大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全防護(hù)問題進(jìn)行研究是凈化網(wǎng)絡(luò)環(huán)境的有效渠道之一，具有深遠(yuǎn)的意義。大數(shù)據(jù)技術(shù)目前已經(jīng)成為一種新的生產(chǎn)力，但是目前數(shù)據(jù)安全還不能得到全面保障，加強(qiáng)數(shù)據(jù)安全防護(hù)在未來很長一段時間都是一項必要且緊迫的任務(wù)。

參考文獻(xiàn)：

［１］ 陳曉慧，郭琳．大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題與防護(hù)研究［Ｊ］．互聯(lián)網(wǎng)周刊，２０２２（２３）：７８?８０．

［２］ 凌旺，閔嘯，趙亮．基于大數(shù)據(jù)云計算網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)安全問題研究［Ｊ］．電子元器件與信息技術(shù)，２０２２，６（１）：２３８?２３９．

［３］ 陳亦彤，葉偉．大數(shù)據(jù)時代中的網(wǎng)絡(luò)數(shù)據(jù)安全問題與策略思考［Ｊ］．信息與電腦（理論版），２０２１，３３（１３）：１７１?１７３．

［４］ 張硯．云計算環(huán)境下的數(shù)據(jù)安全問題與防護(hù)策略分析［Ｊ］．電子世界，２０２１（６）：９?１０．

作者簡介：馮準(zhǔn)（１９８６—），碩士，工程師，研究方向：孵化載體管理、電子信息工程。