刘 柱
(中国电信股份有限公司孝感分公司,孝感 432100)
随着互联网数据的不断增加,大数据云计算的优势愈发明显,在大数据云计算应用范围不断扩大的情况下,其安全问题也引起了人们的广泛关注。尽管,基于传统互联网技术的大数据云计算属于封闭的虚拟网络,但是,由于数据存放位置的不确定性,导致部分数据存在“丢失”的可能。因此,对于大数据云计算的安全问题研究,有助于提出可操作性的解决方案。
(1)多方存取风险。数据是计算机网络用户信息的重要存在形式,虽然,大数据云计算对数据存储的后台操作较为复杂,但是,对于计算机网络用户来讲,前段资源的存储操作却较为简便,为加快数据存储效率,在大多数情况下会将数据进行封装后的多方存储。一旦大数据云计算服务平台遭到外部攻击时,容易对原有数据存储地址造成破坏,各节点均存在被攻击的可能,如此一来,数据完整取出的可能也就会大大降低。
(2)侦测难度增加大。数据云计算服务平台自投入运营之日起,相关技术也在不断成熟,在平台构建体系不断完善的同时,相关数据也在发生着变化,与此同时,其安全保障体系也在随之改变。例如,在大数据云计算平台用户不断增加的情况下,存在部分用户对大数据云计算服务平台的恶意破坏,主要形式包括字典攻击、阻断攻击等,当此类用户的攻击行为将会被平台及时侦测到,并对入侵行为进行溯源,确认攻击行为的具体来源。但是,当这一行为广泛存在时,将占用大数据云计算平台的处理能力和时间,降低平台信息处理效率,增加了侦测难度。
(3)大数据云计算服务机制不透明。计算机网络用户在使用大数据云计算服务的过程中,对数据安全的担心最为直接,由于大数据云计算服务商并未公布其安全服务机制,且数据安全问题也仅仅是落实在服务协议之上,进而导致用户对这一服务的安全性产生怀疑。
(1)提高身份认证水平。大数据云计算环境下,数据与安全机构的信任边界都是动态变化的。机构的网络、系统的便捷都扩展了服务提供的范围内,分散了数据的控制权,对已存的信任管理和控制模式带来新的挑战。大数据云计算环境下的数据权限设置不完善,会严重阻碍云计算服务的发展,因此要采取相应的对策进行有效处理。身份认证的主要依据是底层身份基础架构,当前最常见的办法就是将用户的账户信息保存在文件中,再进行身份验证。然而这种验证方法通用性不强,不能兼容所有的系统。因此,为了提高访问效率,就需要对身份验证进行集中处理,从而满足用户海量身份认证的需求。大数据云计算系统不断完善自身的身份认证技术,并建立统一的身份认证与授权系统,利用数字证书,硬件信息绑定、生物特征等技术进行集中认证;按照服务或者网域的不同对用户进行划分,特殊的用户,采取特殊的授权办法;做好账号管理,对于长期不用的用户账户,可以对其进行取消或重新激活。保障用户账号的唯一性,即同一账户在相同的时间内,只能允许在一个终端登录。
(2)加强数据的访问控制。大规模的数据使得操作变得更为复杂,因此要完善访问控制技术,从而来保障和维护数据的安全,维护不同数据的完整性和隔离性。访问控制技术又分为自主访问控制、基于角色的访问控制、强制访问控制3种。对于自主访问控制来说,每个客体都是所有者并决定着控制权,因此它的权限也比较稳定和简单,但适用范围有限,可扩展性差,也不易于维护。基于角色的访问应用广泛,还可以结合分层方案,在机构执行用户功能所需的特权中使用,可以获得更好效果。强制访问控制受到系统的控制,可以利用标签来对每个客体和主体进行分类,并利用敏感性标签进行操作。主体标签可以指定主体的信用级别,客体标签指定客体要求的信任级别,比之前的2个,有着更好的数据安全扩展能力,更加适合大数据云计算环境。
(3)开展数据备份。随着当前科学技术的不断发展,相应的数据存储的方式也逐渐增多,计算机互联网的发展促使这一优势不断向用户中扩大,因此也使得数据遭受破坏的可能性逐渐增大。在一些特殊情况下,数据在被破坏后,是不能进行复原的。因此,加快数据存储的发展,确保数据备份的安全管理就显得十分重要。在实际数据备份中,用户可将数据信息传输到云服务当中,但云服务也不能绝对保证数据信息的安全。
(4)强化加密技术。在云数据的环境条件下,一定要对各项数据信息进行相应的加密处理,从而进一步确保实际数据信息安全。在对处理数据信息时,先要做好数据信息的加密处理,接着再将其上传到云计算的数据中心,为了确保每一个用户信息都处于一定的隔离状态,还要做好元数据加密操作,从而进一步确保实际用户信息的安全隔离。
计算机网络技术的发展,将人类带入了信息时代,网络技术在社会各领域的渗透,不仅为人们的生活提供了便利,也成为社会生产力进步的重要推动力量。近年来,网络安全问题频发,由此导致的损失也逐年增加,这不仅威胁了广大网络用户的信息安全,甚至影响了计算机网络技术的进一步普及。为解决这一问题,研究人员通过大数据云计算环境下的数据安全分析,从源头上寻求对策,降低网络病毒、黑客入侵等安全隐患的影响。