摘要:大数据和云计算等同络技术目前已经成为许多企业开展管理的重要手段,其在信息处理上大幅提高了沟通和数据传输效率,为企业的发展提供了良好稳定的技术保障。文章基于大数据云计算网络环境下对数据安全问题展开了详细分析。随着互联网技术的全面覆盖,在给人们生活带来便捷的同时,也存在一定的安全隐患,其不仅会造成信息的泄露,还会导致一系列的损失,如今云计算环境下数据安全防护问题已经引起各行业的重视。
关键词:大数据;云计算;数据安全问题
中图法分类号:TP309 文献标识码:A
1 引言
大数据、云计算等技术具有诸多优势,有效利用大数据技术进行信息筛选,能够更快地完成数据的查找,在企业中可以促进工作效率有效提升。而一旦发生数据安全问题,互联网信息系统的稳定性被打破,将会引发较大的安全风险,对企业的持续性经营会产生严重影响。加强数据安全管理在当前十分迫切也非常必要,优化网络环境,保障网络安全,对我国经济的发展和社会高质量发展具有重要意义。
2 大数据云计算环境下的数据安全问题分析
2.1 数据访问安全
大数据与云计算是在互联网技术的基础上生成的,能够满足新时期人们的工作需求,具有数据量庞大集中、信息传播速度快等特点。目前,国家对网络环境的管理还不够全面,加上人为操作不当或黑客攻击,引发了数据传输风险的问题。个人数据发生泄露的情况大量存在,由此可能引发网络诈骗、设备中毒等多种现象。虽然互联网技术的高速发展给人们传播信息提供了多元化的途径,但是数据安全问题也会给人们带来一定危害。根据相关调查,截至2020 年6月,我国网络数据安全事故达49 436 起,网民遭遇各种网络安全事故的比例如图1 所示。
2.2 数据隔离安全
结合目前大数据和云计算技术在网络信息系统运行的情况来看,数据隔离方面存在一定的安全问题。由于安全意识不足,在构建数据链接的初期阶段对数据的隔离性关注不到位,在后期使用大数据和云计算系统的过程中极易出现一系列的风险问题。虽然在数据隔离发生危机的情况下,当时会采取对应的解决措施进行处理,但是由于系统存在安全问题的漏洞,一旦遭到不法分子的入侵或攻击,数据依然会被盗取或发生泄露。隔离系统的缺失导致信息安全没有保障,系统维护的效果也被进一步弱化,从而增加了企业的经营风险。
2.3 数据存储安全
在信息化、现代化的社会,大数据和云计算等技术手段在未来依旧有很大的发展空间,在企事业单位中对于经营模式的转型具有重要的推动作用,可以说数据技术已经成为社会各个经济主体必不可少的一种经营手段。例如,对一个制造业企业而言,企业可以利用大数据技术将商品的生产、出厂、运输和交易等环节在系统中进行统一管理,在互联网的信息交易和监督下,能够让交易双方同时掌握商品动态,可以有效提升业务上的对接效率,利用技术手段代替人工计算,还提升了数据的精确性,进而为企业的经营和发展提供了强有力的支撑[1] 。
2.4 数据通信安全
大数据和云计算技术应用的主要目的是实现数据共享与信息的高速传递,所以在实际运行期间,数据通信只是借助其基础性功能以提高工作效率,这也是日常工作中最基础性的操作。通常情况下常见的攻击为针对云端计算器的攻击,在短时间内向服务器发送超量的服务请求,导致计算机出现严重的信息堵塞,进而发生卡顿,导致用户无法对其进行操作,进而可能造成数据信息的泄露。除此之外,一旦遭到黑客和外部病毒的攻击,系统被入侵,计算机主机中存储的信息也可能会被盗取或泄露。
2.5 数据残留问题
数据残留问题是大数据和云计算系统中固有的弊端,大部分工作人员在完成相应的工作后,都会将相关信息进行清理,一方面是减轻互联网设备运营的负担,另一方面是保障自身工作内容的隐私性。基于这样的逻辑观念下,本以为会将相关信息彻底清除,但由于计算机系统本身具有存储记忆的功能,因此,使用常规的删除操作方式,对数据清除的效果并不彻底,通过终端设备依旧可以找到残留信息,进而还会引发数据安全问题,严重的还会危及用户的经济安全[2] 。
2.6 虚拟环境问题
大数据和云计算系统是基于互联网技术运行的,使用该技术能够通过整合网络资源构建起一个虚拟的交易和服务环境,让用户可以通过使用云端登录系统,无需依靠网络实体进行相关操作。用户在接收服务后,一般会通过租用方式获得权限,但由于云计算的虚拟环境数据安全保障性不足,在运行过程中很可能出现数据安全事故。
3 大数据云计算环境下数据安全的防护措施
3.1 完善数据访问控制
在网络环境安全风险日益复杂的背景下,在对数据进行访问控制时,应当意识到提升系统维护效果的重要性,需要合理的对各类信息内容进行存储,既要保证信息的完整性又要保证信息的隔离性。使用技术控制手段对数据访问进行管理,可以提供多种安全性的防护功能,具有不可替代的优势,主要包含3 个方面,分别为自主、角色和强制。
从自主的角度进行访问控制分析来看,系统的控制权由客体决定,功能操作围绕客体所有者进行决定,决定主体是否具有访问权限和其他操作权限。这类访问控制一般只在小用戶群体中展开,在运行的过程中其比较稳定且操作便捷,整体的管理效果也比较不错,但是其扩展性较差、后续维护难度较大,因此其总体的推广效果并不好。我国目前的编程系统只有少部分对其进行了应用,主要是由于其价格低廉,流通性也具有一定的保障[3] 。
3.2 加强数据集成控制
为了有效解决数据安全风险问题,在大数据云计算的环境下,需要及时开展数据集成控制工作,优化数据集成效果。可以通过利用局域网与以太网等多种技术,构建一个相对封闭的具有系统性管理的虚拟环境。在该环境下,将大数据技术与云计算技术进行融合使用,以达到良好的数据控制效果。由于该环境具有封闭性的特征,在数据集成控制的过程中,需要根据工作要求完成对应的数据接口工作,同时应全面把握数据整体的流动情况,为后续维护系统创造良好的条件。结合虚拟网络环境下集成控制的数据接口来看,其具有集中性的特点,对该特点加以利用,能够进一步提升数据分析工作的安全性与稳定性,还可以降低数据泄露的风险。
3.3 更新数据防护系统
有效的数据防护措施能够对网络环境进一步进行净化,可以保证数据的安全性与大数据云计算技术操作的稳定性,对于提高工作效率,促进工作质量提升具有重要意义。在展开数据安全防护措施应用的过程中,大数据系统出现的各类信息数据都应纳入整体的大数据系统内,以防止数据丢失和泄露,还有便于日后的数据调用。结合其特点来看,数据库不仅具备基础的储存功能,还可以进行数据调配、比对与识别,通过更新数据防护系统,可以让数据库对整体的信息进行记忆,根据防护逻辑,可以有效避免各种不同类型的安全问题。除此之外,在更新数据防护系统的过程中,还应设置数据敏感度模型,并做好等级上的划分,当用户误操作后,数据在被销毁之前会发出警告提醒,如果已经确定要删除,系统还会进行自动备份,在数据安全保护上发挥着重要作用。
3.4 加设用户身份认证
用户信息的真假对于数据安全具有直接的影响,通过加设用户身份认证,能够大幅提升数据安全保护工作效率。登录系统中的每一位用户都需进行认证,验证条件就是一些个人信息,如身份证、手机号码等,这样系统在运行过程中对陌生信息就会自动屏蔽。
常见的身份验证方式有数字签名、信息识别以及身份识别等,其中数字签名是通过系统反馈的识别信息,发送对应的数据内容,来验证用户身份,这种方式能够很好地鉴别用户身份,可以减少用户被冒充等情况。信息识别是通过记忆用户的生理性特征进行验证身份的一种手段。例如,指纹识别、面部识别以及虹膜识别,当用户验证时,系统会对其个人身份加以核验,符合特征即可进入系统进行相关操作。身份识别是通过身份证号进行身份核实的一种手段,如果身份证存在造假冒充等情况,系统经检验后无法核实用户身份,会将其排除在操作系统的范围外。
3.5 设置数据防护逻辑
计算机系统具有监控功能,也就意味着大数据和云计算技术在正常的网络业态下具有一定的安全防护性,如果系统安装了多层次的防火墙,在运行的全过程中对数据的安全性就具有较强的保障。一旦检测到攻击或者风险片段,整个系统会立刻跳转到防护状态,可以很好地保护终端设备安全。数据防护逻辑在运行过程中可以设定对应的目标,经过数据提取,可以分析出数据被盗取或攻击的时间段,能够使网络数据安全的防护效果得到显著增强,数据防护逻辑如图2 所示。
3.6 控制好網络环境安全
网络环境的数据安全问题主要指两个方面,其一
是指数据本身的安全;其二是指数据防护的安全。前者是采用现代密码算法对数据进行保护,后者是指用现代信息存储手段对数据进行防护。相关部门掌握了80%的数据,作为数据安全管理的主体,应结合现如今网络安全管理存在问题,加强数据安全立法工作。
为我国数据安全提供有力保障需通过立法手段控制好网络环境安全,如今制定立法工作已经成为一项非常紧迫的任务,具体可以从以下2 个方面入手。
(1)推进数据安全立法调研工作,一方面相关部门需要发挥好主导作用,在调研中贯彻落实立法的指导思想;另一方面需明确立法主体,在听取多方意见的基础上,拟定立法步骤,同时应结合我国数据安全管理实际,明确大数据云计算环境下相关产业应负的责任,并通过电子网络监察系统制定处罚标准,一经发现有数据安全方面的问题,要依法追究各方主体责任[4] 。
(2)建立数据安全保护机制,制定数据安全保护标准体系。国家立法层面的信息保护机制的建立主要是基于大数据技术平台,为群众打造安全诉求与举报渠道,鼓励社会各界积极地揭露数据安全泄露行为。此外,还应建立大数据安全保护档案管理系统,将违法犯罪的人员信息输入其中,以便做好针对性的监控工作,全面降低数据安全犯罪率。
4 结束语
大数据时代的到来给人们的生活和工作带来了巨大便利,但由此引发的数据安全问题也可能导致人们遭受到伤害。对大数据云计算环境下的数据安全防护问题进行研究是净化网络环境的有效渠道之一,具有深远的意义。大数据技术目前已经成为一种新的生产力,但是目前数据安全还不能得到全面保障,加强数据安全防护在未来很长一段时间都是一项必要且紧迫的任务。
参考文献:
[1] 陈晓慧,郭琳.大数据云计算环境下的数据安全问题与防护研究[J].互联网周刊,2022(23):78?80.
[2] 凌旺,闵啸,赵亮.基于大数据云计算网络环境的数据安全问题研究[J].电子元器件与信息技术,2022,6(1):238?239.
[3] 陈亦彤,叶伟.大数据时代中的网络数据安全问题与策略思考[J].信息与电脑(理论版),2021,33(13):171?173.
[4] 张砚.云计算环境下的数据安全问题与防护策略分析[J].电子世界,2021(6):9?10.
作者简介:冯准(1986—),硕士,工程师,研究方向:孵化载体管理、电子信息工程。