时间:2024-05-04
摘要:随着大数据与云计算在企业中的使用,真正实现了数据的共享与在线处理。虽然云平台、大数据采用授权访问、数字加密等安全防护措施,但是信息破坏与泄露的现象也依然存在,给用户的信息安全带来了极大挑战。通过对云平台数据的内涵进行分析,并对大数据与云计算背景下的信息安全问题进行分析,从数据加密技术、人工智能技术的应用和提高管理人员的安全意识等角度出发,提出了云平台大数据信息安全实施策略。
关键词:大数据;云计算;信息安全
中图分类号:TP18 文献标识码:A
文章编号:1009-3044(2022)07-0034-02
云计算、物联网技术在企业生产与管理中的应用,为企业日常生产带来大量的数据,人们利用计算机技术在终端对大量的数据进行处理同时,也能为企业的生产获得大量的生产与管理信息。利用大數据技术真正实现了网络数据的提取与存储、搜索与处理。在云计算推动下,大数据与云技术结合在一起,实现了多用户在线处理数据的模式,也实现了高效率的数据传输。但是云计算与大数据技术给人们带来便利的同时,也给网络的数据安全带来了极大的影响,同时也影响了网络智能化、共享化的发展。需要做好网络数据的安全,才能真正促进网络数据安全使用与共享,也能进一步拓宽网络的使用范围。
1 云计算与大数据的内涵分析
云计算技术是一种分布式计算、存储与处理的技术,也是一种数据集合运算处理技术,具有高效便捷的特点。实际上,云计算并非全新的网络技术,主要利用网络技术将各种数据融合在一起进行处理。它以网络为核心,实现大数据的搜集与处理、提取与存储能力。同时也能为网络平台提供快速、便捷、准确的云计算机服务。云计算采用虚拟化技术、数据库技术、操作系统、数据中心、网络存储、信息安全等技术,在帮助用户享受庞大网络数据的同时,还能实现网络数据共享与在线实时处理。大数据主要是一个数据的集合,能反映某一时间段内某一事件的数据活动趋势。通过深入挖掘数据内在的趋势,为企业提供决策性的建议,大数据技术与云计算技术之间有着紧密的联系。数据收集和传播技术可以利用云计算技术实现,利用云技术获取数据,然后利用大数据技术进行处理,以实现对数据的整理。云计算具有计算宽容性与技术多元化的特征,能够满足用户数据存储、处理,特别是在大数据技术不断发展的过程中,利用云技术可以方便地进行数据清洗、处理,对提高数据的效率十分重要。云计算网络服务结构如图1所示。从图1可以看出,各个行业在云数据中心连接,加强大数据与云计算环境下的信息数据安全显得十分重要,对未来云网络的发展也具有重要的价值。第一,借助网络安全技术,对不同用户的权限进行控制,保证云计算平台的安全性,有利于提升用户信息的安全,满足用户数据在云数据中心的存储、交互与处理,保障云数据中心的安全运行;第二,安全技术保障用户对云平台的利用,有利于在大数据的环境中,展开深层次的数据利用管理,不仅能避免数据的流失与损坏,还能促进企事业单位的服务品质的提升;第三,利用安全技术能提升大数据技术、云平台使用的灵活性,也简化了用户对云平台操作的便利性,提高云平台的服务监管与掌控效率。
2 大数据与云计算信息安全存在的问题
云计算与大数据的应用给人们带来便利的同时,相关的信息安全技术也在不断发展。虽然信息安全在一定程度上取得了进步,但是云计算与大数据的安全还存在一系列的问题,主要体现在以下几个方面。
2.1 相关工作人员缺乏信息安全意识
(1) 不注意信息安全保护措施。目前,有很多云平台的管理人员,账户登录设置的密码比较简单,给黑客、不法分子以可乘之机,还有的管理员为了便于管理,将所有的平台密码都设置相同,如果一个平台的密码被破解,其他所有相关的密码都会被窃取。虽然现在的信息安全加密技术比较完善,但如果不定期地更换密码,也不能有效保证用户账户的信息安全,不法分子还可以通过提高运算速度暴力破解密码,平台的管理带来不要的麻烦。
(2) 信息安全投入不足。目前,有很多企业为了降低成本,在使用大数据与云计算技术时,只使用其简单的基本功能,屏蔽了相关的信息安全防护功能,导致系统在受到外界攻击时,影响了企业的数据安全,甚至可以对企业造成不可挽回的损失。
2.2 云计算与大数据的复杂性,导致信息安全问题概率增加
(1) 操作系统中存在安全漏洞。一些管理人员认为杀毒软件、安全防护系统不重要,导致操作系统存在安全漏洞。黑客、不法分子就会通过这些安全漏洞,对云系统进行攻击,破坏原有的系统功能,盗取企业数据,影响企业的数据信息安全。
(2) 系统复杂性的提高,给管理人员的使用带来了难度。由于大数据系统与云平台系统的使用难度增加,操作系统的流程过多,导致管理人员容易忽视某些安全管理的环节,直接导致一些数据信息被窃取或者遭到破坏,进而无法正常地完成企业信息管理工作。
2.3 安全防护技术不到位,信息泄露严重
云计算技术与大数据技术在应用的过程中,如何对高级别数据进行安全隔离,一直是人们关注的热点。调查显示,有70%的企业单位对云计算的信息安全保护问题存在着困扰,导致有些企业放弃使用云端服务,不重视企业数据的安全保护,信息的泄露非常严重。云计算技术采用远程虚拟技术,使部分不法分子容易利用法律漏洞,盗取单位数据信息,给企业造成损失。在使用云数据时,有些处于外包的用户不能直接进行数据管理,而是通过云服务商提供的审计服务供给,如果服务商的安全审计工作不够透明或者安全性能得不到保障,就会导致数据出现丢失的情况,出现安全问题。
2.4 安全防护技术比较落后
在云技术与大数据的环境下,一些先进安全技术在云平台与大数据的保护中没有得到有效应用,网络安全保护技术落后,不能有效地对云平台中的数据进行保护。信息安全技术是大数据与云数据中心的关键技术,对保护数据的安全十分重要。为了保证企业的信息数据安全,需要企业加大投入,完善信息安全保护基础设施。但是很多企业还没有将防火墙技术、数据加密技术、智能安全保护技术、非法访问控制技术等融入云平台的保护中。数据安全保护技术也没有跟随网络攻击与病毒种类的差异化、变化而不断创新,一些先进的安全防护技术没有应用到云系统保护中,从而导致网络防护技术比较落后,给网络信息安全带来了一定的隐患。
3 大数据与云计算背景下的信息安全防护策略
3.1 充分利用人工智能技术提高云数据的安全性
随着人工智能技术的不断发展,凭借人工智能的深度学习、专家系统、机器学习技术等,判断云计算与大数据中不安全的信息,提高网络安全信息的自动防护技术。将人工智能向网络信息安全领域的融入,对提高云计算与大数据环境下网络信息的安全具有十分重要的作用。基于人工智能的云平台安全防护体系如图2所示,通过人工智能的感知系统,对云平台、大数据平台中的不安全数据进行收集。通过对智能决策系统中的状态数据进行比对,不断优化决策智能决策系统,并选择合适安全的防护策略,相应的安全防护技术,并将其反馈至感知系统,有效提高网络平台的安全防护能力。相应云计算与大数据技术的成功应用,转变了企业对数据处理的防护观念,也使数据处理需求呈现爆发式增长,需要提高云数据的存储、提取、处理与计算能力,利用人工智能的深度学习算法优势,结合云平台与大数据安全防护技术,借助人工智能等技术的融合,可以提升大数据、云数据的处理效率,并从结构化、非结构化、半结构化数据中寻找数据安全保护的策略。建立主动安全防护、主动防御与网络安全策略配置,不仅能提高云平台、大数据平台安全措施,还能使云平台信息安全技术的应用更加科学,云平台的安全防护更具有针对性,提高云平台、大数据平台信息安全保护的自动化水平。
3.2 采用数据安全加密保护技术
3.2.1 基于云平台的数据加密技术
大数据与云计算一般都是充分利用云服务、数据中心的数据,进行数据共享与实时运算。采用数据加密技术,对原始的数据进行加密处理,主要是对数据库进行加密,或者利用数据库引擎的方式对数据进行加密。在数据写入数据库时进行加密处理,在读取文件时进行解密处理。这样对数据进行加密处理后,一些非法的用户就不能复制用户的数据来窃取用户的信息,采用云加密数据库的性能较高、具有较好的透明性,采用云访问安全代理(CASB)加密技术,对提高云数据、大数据的安全具有十分重要的作用。CASB技术主要是采用加密网关技术对云平台中的数据进行管理。一般将其放置在用户企业与局域网出口,应用加密网关一般设置在学校或单位用户局域网出口,能够统一对内部网络数据进行加密,并能将外部云平台的数据进行解密处理,具体结构如图3所示。
3.2.2 数据加密算法
1) 双向加密算法。由于云技术、大数据的共享性与开放性,采用数据加密算法,能提高数据的安全性,双向加密算法主要包括加密对称算法与非对称加密算法两种,对云平台、大数据保护安全进行保护。对称性加密算法要求接收数据的双方都需要拥有密钥与加密算法,而且二者密钥是相同的。这样数据接收的双方,能够同时完成數据的解密与存储。常用的算法有AES、DES、3DES算法等。而非对称算法则存在明显差异,加密与解密的密钥是不同的,发送与接收数据的双方(A、B)预先生成一系列的密钥,在通信时,A、B双方将己方的密钥发送给对方,如果A向B发送数据,就需要用B的公钥进行加密,然后将数据发送B端,在B端利用私有密钥对数据进行解密,而B向A发送数据的方式也相同。
2) 单向加密算法。采用这种数据加密方式是不可逆的,数据只能被加密,而无法解密。一般情况是用户通过口令与密码进行登录后台,直接将加密后的数据传送到数据库中,由于后台不需要了解用户名与密码,可以直接将加密的数据存储到数据库中。同样,如果用户遗忘密码,可以通过后台重置后,获取新的密码,进而获取数据。
3.3 提高管理人员的信息安全防护意识
管理人员要注意定期更新密码,使用复杂度较高的密码,要安装杀毒软件,定期对电脑系统进行查毒、杀毒,并设置防火墙、安全防护措施等,提高信息数据的安全。针对网络安全的要求,要对大数据与云计算的使用人员进行网络安全技术与知识的培训,帮助其认识到网络数据安全的重要性,并能提高他们的网络防护技能,从而能真正地提高云技术、大数据的安全。
4 结束语
针对云计算与大数据技术在应用中出现的安全问题,要求企业能够根据实际情况,加强对数据信息的安全保护,加大企业在安全防护方面的投资,大力培养网络安全技术人才。将新的安全防护技术运用到网络安全中,提高企业数据的安全保护能力,才能有效提高大数据的使用效率。云计算、大数据处理的安全技术,成为人们关注的焦点,在大数据处理和云平台数据库建设中,为了保证数据库系统的稳定性,在数据处理过程中,采用数据加密算法与多种安全防护措施,以保证用户信息数据的安全。
参考文献:
[1] 杨峰.大数据时代企业信息安全保障策略研究[J].电脑知识与技术,2016,12(2):50-52.
[2] 王世伟.论大数据时代信息安全的新特点与新要求[J].图书情报工作,2016,60(6):5-14.
[3] 董新华,李瑞轩,何亨,等.一种大数据平台敏感数据安全共享的框架[J].科技导报,2014,32(34):47-52.
[4] 董超,刘雷.大数据背景下安全分析的网络安全技术发展趋势研究[J].网络安全技术与应用,2019(8):62-63.
【通联编辑:唐一东】
收稿日期:2021-11-15
作者简介:刘丽娜(1980—),女,湖北襄阳人,高级工程师,研究方向为计算机网络信息化。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!