大數據環境下數據安全問題和防護舉措

前言：尋找寫作靈感？中文期刊網用心挑選的大數據環境下數據安全問題和防護舉措，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：互聯網時代大量的數據產出給人們的生活帶來了極大的便利，同時也加大了數據處理和存儲的難度，而大數據云計算技術的應用和發展極大地改變了人們處理數據的方式，能夠極大地節約數據處理的外部空間，而且能夠增加數據使用的有效性、提升應用效率，從而使得數據不再是簡單地存儲，而是可以隨時調用、分析、參考，能夠滿足不同方面的需求，但也增加了數據應用安全所面臨的風險。因此，本文從大數據云計算的角度出發，探討現階段數據應用過程中的安全問題以及所采取的防范措施，為讀者提供參考和借鑒。

關鍵詞：大數據；云計算；數據處理；數據防護；信息安全庫；入侵防御

0引言

互聯網技術的不斷發展促使傳統資料存儲的方式發生了改變，這種變化使得人們在資料存儲時的選擇變得更加多樣化，例如將資料傳輸到云端，利用云端存儲隨時進行資料調用，而無須購買相應的存儲設備。當前人們存儲的主要方式是云端存儲，可以隨時隨地從云端下載數據并應用數據，不再受限于時間和地點，給人們帶來了極大的便捷性，但也有不利的一面。大量數據上傳至網絡，一旦出現網絡安全事件，如受到病毒侵襲，或者黑客入侵，將會對相關數據的安全性產生極大的威脅，甚至造成數據的泄露或者消失，給數據的持有者帶來很大的經濟損失，因此做好數據安全防護工作是目前在數據應用過程中的一項非常重要的工作，只有建立在安全的基礎上，才能為使用者提供更好的服務。

1關于大數據和云計算的概述

1.1大數據

單純從大數據的概念出發，它主要是指在整個網絡系統運行的過程中進行相關操作所產生的數據集合體，這個數據是非常龐大的，如果能夠在管理過程中對其進行合理利用、有效分析，能夠極大地提升數據應用效率[1]。當然也需要認識到數據自身具有一定的復雜性，如果在使用之前沒有對其進行合理化的使用和處理必然會帶來一定的風險。針對不同的數據，可以單純地從其所具有的應用價值來進行判斷。以個人信息為例，當個人信息出現泄露，那么就可以判定，這個信息是具有利用價值的。對信息進行分析處理時發現信息內容中有一些重復性的內容，那么這些重復性的信息則沒有利用價值。很多行業已經認識到數據的處理分析對于行業的發展有一定的利好作用。目前大數據的概念已經成為日常生活中非常普遍的應用，需要對其進行更加科學地分析，才能為后續的工作展開奠定基礎。

1.2云計算

云計算這一概念是建立在以云技術應用基礎上的，它不僅包括對數據的計算，同時也納入了對數據智能邏輯分析以及各種相關算法的應用。在此概念基礎上，可以利用云計算對數據資源進行優化，將其作為一種計算工具。在實際應用過程中需要相關的技術人員和工作人員結合實際需求對數據信息進行錄入[2]。對于工作人員來說，他們可以充分地利用人工智能云服務的優勢，對云計算技術進行更加科學合理的使用，從而實現對相關數據的應用和分析；還可以從計算數據結論角度分析，得出錄入數據所具備的相關特征及特性，并尋找到數據之間存在的聯系。人們可以利用云計算得出符合其需求的結論，并利用這一結論進行精準的判斷，從而更好地發揮這些數據結論的價值。

1.3大數據與云計算的聯系

結合大數據和云計算對大量的數據進行統計分析時，二者的角色在實際的應用過程中已經發生了一定的變化。從大數據角度來看，大數據技術會收集大量的數據，這些數據不僅具有一定的流動性，而且種類非常多，數據的信息類別和內容也會涉及最初的數據源頭。而在對數據進行分析處理的過程中會使用云計算技術以及其所蘊含的智能邏輯分析法對這些數據進行計算，能夠有效且快速地對數據進行分類、匯總、計算、處理，這種計算方式不僅運算效率高，而且準確性高。結合互聯網的優勢，對所計算出的數據結果進行交互處理，從而讓人們了解到數據與計算之間的關聯性，最終對所分析的結果和結論進行處理，可以讓人們通過這些結論，對數據進行進一步的挖掘，使其所蘊含的價值得到極大地發揮[3]。結合實際應用可以了解到大數據和云計算技術之間的應用已經產生了密不可分的聯系。而對于使用者來說，通過二者的相互融合，能夠有效地發揮數據價值的應用水平，提升數據應用的效率，滿足各項工作需求。由此可見，大數據和云計算的充分應用能夠有效地提升數據的應用價值，同時也給人們帶來更多的啟發，提升日常工作的效率。

2目前存在的數據應用安全問題

2.1數據泄露和非法應用

大數據和云計算的工作方式主要是要依靠互聯網來完成，由此網絡的安全就變得非常重要。在實際應用過程中可以通過隔離和加密重要數據等方式來提高防護級別。但關于數據的安全性仍是目前需要著重研究的內容。數據在應用過程中也會存在虛擬化和遠程化的特點，這也增加了數據應用安全的風險，相關的矛盾沖突也會不斷地加深。

2.2數據的可用性不高

目前數據存儲多以云端為主，后臺服務停擺的可能性較低，所以不會出現數據不可用的情況。當然，一些企業為了保障數據的安全會通過大數據技術來避免數據出現崩潰；但是由于存在傳輸系統的阻礙或者是云端服務商系統故障等情況，很難滿足數據高可用性的要求。

2.3安全審計的透明度不足

鑒于實際應用需求，很多企業將數據管理交由外包企業，雖然給企業帶來了運維和管理方面的便利，但是也給數據的管理和維護帶來了一定的阻礙。所有的安全審計工作都是由云端服務企業所提供的，那么就無法確保安全審計相關信息的安全性和公開度；如果交由外包企業管理的數據出現丟失、損壞、數據被入侵或沒有及時進行更新等情況，那么在后續追責時可能會因為責權不明確而無法具體劃分責任[4]。

3信息安全的分析討論

結合上文關于目前大數據環境下數據應用安全的分析，需要有針對性地進行信息安全分析和防護措施的討論，為落實數據應用的同時保障數據安全使用提供一定的參考。

3.1制度優化

隨著互聯網的深化，無論是企事業單位，還是個人，只要通過互聯網進行相關事務的操作就會產生一定的數據信息。針對不同需求的信息安全，作為管理者和安全防護的落實者，首先應結合安全防護操作的需求制定對應的管理制度，尤其是在數據應用和共享的前提下，確保數據的安全性是非常重要的一項內容。首先針對數據應用應劃出一條明確的界限，用于數據安全保密、隔離等工作的開展。針對日常生活工作中所產生的數據，用戶自身要弄清楚哪些是可以用來共享的，哪些是需要加密的[5]。結合自己的需求對文件進行區分，并做好重要文件的加密和保存工作。比如，作為企業的信息管理人員，對于企業日常所產生的數據資源進行云端上傳管理，他僅僅具備上傳的權限，而對于資料的讀取則需要特定人員持有的密鑰才可以。如此一來，能夠確保每個工作人員的信息安全，也降低了后續數據的應用隱患。針對數據在共享、下載、刪除等方面的操作，依據不同的安全等級設置保密權限和密碼認證等功能，這樣能夠有效地保障云端數據得到合理的管控。而為了確保數據應用的安全性，除了云端上傳的方式，針對重要的文件還需要進行數據的雙備份，以免于云端數據受到黑客侵襲，或是因不可抗力的外部因素而導致數據丟失等情況發生[6]。為了確保數據的安全性，制定對應的管理制度，通過對應的數據管理部門負責重要數據的加密、上傳以及數據之間的共享管理工作。對于參與數據管理的工作人員，首先要強化個人的職業素養，理解數據管理工作崗位的重要性，且具備一定的技術應用能力，能夠滿足數據管理工作中的基本計算機技術應用需求。同時借助制度管控的方式進行分級管理，落實安全保密等級信息的授權以及日常管控工作，避免出現管理工作人員監守自盜的情況[7]。針對日常的管理制度、規范的應用補充制度可以參考表1。

3.2從技術應用方面進行的優化

3.2.1入侵防御

在進行相關數據的信息共享之前，作為管理者必須充分了解網絡技術應用的具體內容，包括軟硬件以及不同層級的網絡屬性，從而保障信息的安全應用。針對不同的應用需求建立信息共享的安全壁壘。比如，針對硬件設備進行漏洞掃描，諸如工作站、交換機、服務器、防火墻等設備；針對數據管理設備所采用的軟件系統，檢查其中的漏洞，制定針對性的處理方案并提交相關的安全防護作業報告[8]。對網絡入侵前端的防御是提升整個網絡數據安全水平的基礎，借助公共系統的軟件保護，能夠使相關操作處于安全的環境，有效地避免外部的非法入侵。

3.2.2數據安全

大數據環境下的云計算應用安全主要是針對傳輸、存儲以及訪問等相關操作。將自身的數據上傳到云端時，需要通過網絡進行數據傳輸，也就是從端口傳輸到云端共享中心；而在使用的過程中再從云端回傳到應用端口。對于云端服務來說，每天都需要面臨大量的用戶，接收的數據量大，為了保證用戶的使用體驗，還需要確保傳輸的效率。為了確保數據的傳輸安全，可以借助加密算法對數據進行加密處理，并結合網絡安全傳輸協議達到對數據安全傳輸的要求[9]。當然，在終端和起始端可以借助防火墻等設備來保障設備傳輸的安全性。首先在選擇設備時選擇具有較高安全水平的防火墻，從而能夠實時對網絡運行安全進行監測，消除外部入侵，確保信息的安全性。一般情況下在處理相關問題時通常會加入網絡拓撲設計、增加加密模塊以及對應的管理路由器進行訪問安全性的設置，通過配備較高水平的防火墻等方式來增加數據應用安全。通過相關技術的應用能夠基本上滿足網絡信息傳輸安全性的要求。目前已經有很多企業將關注點轉向云存儲和云計算，隨著數據應用的深入，對于云端數據的應用安全，每個企業都有自成一體的安全保障方式。以阿里云為例，具體云端安全框架如圖1所示。在實際應用過程中，為了保障數據應用的安全性，阿里云從兩個角度（用戶安全及服務安全）和六個方面（數據安全、應用安全、系統安全、云操作系統安全、網絡安全以及物理安全）著手，開展云數據應用的安全管理。將安全管理工作進一步進行細分，確保大數據環境下的云計算管理工作的有效落實。

3.2.3建立共享信息安全庫

隨著網絡應用的深入，用戶使用量持續增加，使得網絡安全問題日益嚴峻。但在此環境下如果沒有做好相關的問題反饋，可能會增加風險。因此需要結合實際情況建立共享信息安全庫，主要是建立基礎設施層、數據層以及軟件平臺的應用層[10]。針對每個不同的層級建立對應的監管裝置，避免出現非法訪問的情況。

4結語

在大數據和云計算的大環境下，對于數據應用的安全性問題變得更加尖銳，如果無法落實這一問題必然會影響整個技術的發展和進步。相關部門必須強化對數據安全的重視，從制度、管理、技術等方面進行優化，從而真正落實安全防護工作，保障數據應用安全。

作者：劉曉東 單位：財政部信息網絡中心