前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全問題和防護舉措,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
摘要:互聯(lián)網(wǎng)時代大量的數(shù)據(jù)產(chǎn)出給人們的生活帶來了極大的便利,同時也加大了數(shù)據(jù)處理和存儲的難度,而大數(shù)據(jù)云計算技術的應用和發(fā)展極大地改變了人們處理數(shù)據(jù)的方式,能夠極大地節(jié)約數(shù)據(jù)處理的外部空間,而且能夠增加數(shù)據(jù)使用的有效性、提升應用效率,從而使得數(shù)據(jù)不再是簡單地存儲,而是可以隨時調用、分析、參考,能夠滿足不同方面的需求,但也增加了數(shù)據(jù)應用安全所面臨的風險。因此,本文從大數(shù)據(jù)云計算的角度出發(fā),探討現(xiàn)階段數(shù)據(jù)應用過程中的安全問題以及所采取的防范措施,為讀者提供參考和借鑒。
關鍵詞:大數(shù)據(jù);云計算;數(shù)據(jù)處理;數(shù)據(jù)防護;信息安全庫;入侵防御
0引言
互聯(lián)網(wǎng)技術的不斷發(fā)展促使傳統(tǒng)資料存儲的方式發(fā)生了改變,這種變化使得人們在資料存儲時的選擇變得更加多樣化,例如將資料傳輸?shù)皆贫耍迷贫舜鎯﹄S時進行資料調用,而無須購買相應的存儲設備。當前人們存儲的主要方式是云端存儲,可以隨時隨地從云端下載數(shù)據(jù)并應用數(shù)據(jù),不再受限于時間和地點,給人們帶來了極大的便捷性,但也有不利的一面。大量數(shù)據(jù)上傳至網(wǎng)絡,一旦出現(xiàn)網(wǎng)絡安全事件,如受到病毒侵襲,或者黑客入侵,將會對相關數(shù)據(jù)的安全性產(chǎn)生極大的威脅,甚至造成數(shù)據(jù)的泄露或者消失,給數(shù)據(jù)的持有者帶來很大的經(jīng)濟損失,因此做好數(shù)據(jù)安全防護工作是目前在數(shù)據(jù)應用過程中的一項非常重要的工作,只有建立在安全的基礎上,才能為使用者提供更好的服務。
1關于大數(shù)據(jù)和云計算的概述
1.1大數(shù)據(jù)
單純從大數(shù)據(jù)的概念出發(fā),它主要是指在整個網(wǎng)絡系統(tǒng)運行的過程中進行相關操作所產(chǎn)生的數(shù)據(jù)集合體,這個數(shù)據(jù)是非常龐大的,如果能夠在管理過程中對其進行合理利用、有效分析,能夠極大地提升數(shù)據(jù)應用效率[1]。當然也需要認識到數(shù)據(jù)自身具有一定的復雜性,如果在使用之前沒有對其進行合理化的使用和處理必然會帶來一定的風險。針對不同的數(shù)據(jù),可以單純地從其所具有的應用價值來進行判斷。以個人信息為例,當個人信息出現(xiàn)泄露,那么就可以判定,這個信息是具有利用價值的。對信息進行分析處理時發(fā)現(xiàn)信息內(nèi)容中有一些重復性的內(nèi)容,那么這些重復性的信息則沒有利用價值。很多行業(yè)已經(jīng)認識到數(shù)據(jù)的處理分析對于行業(yè)的發(fā)展有一定的利好作用。目前大數(shù)據(jù)的概念已經(jīng)成為日常生活中非常普遍的應用,需要對其進行更加科學地分析,才能為后續(xù)的工作展開奠定基礎。
1.2云計算
云計算這一概念是建立在以云技術應用基礎上的,它不僅包括對數(shù)據(jù)的計算,同時也納入了對數(shù)據(jù)智能邏輯分析以及各種相關算法的應用。在此概念基礎上,可以利用云計算對數(shù)據(jù)資源進行優(yōu)化,將其作為一種計算工具。在實際應用過程中需要相關的技術人員和工作人員結合實際需求對數(shù)據(jù)信息進行錄入[2]。對于工作人員來說,他們可以充分地利用人工智能云服務的優(yōu)勢,對云計算技術進行更加科學合理的使用,從而實現(xiàn)對相關數(shù)據(jù)的應用和分析;還可以從計算數(shù)據(jù)結論角度分析,得出錄入數(shù)據(jù)所具備的相關特征及特性,并尋找到數(shù)據(jù)之間存在的聯(lián)系。人們可以利用云計算得出符合其需求的結論,并利用這一結論進行精準的判斷,從而更好地發(fā)揮這些數(shù)據(jù)結論的價值。
1.3大數(shù)據(jù)與云計算的聯(lián)系
結合大數(shù)據(jù)和云計算對大量的數(shù)據(jù)進行統(tǒng)計分析時,二者的角色在實際的應用過程中已經(jīng)發(fā)生了一定的變化。從大數(shù)據(jù)角度來看,大數(shù)據(jù)技術會收集大量的數(shù)據(jù),這些數(shù)據(jù)不僅具有一定的流動性,而且種類非常多,數(shù)據(jù)的信息類別和內(nèi)容也會涉及最初的數(shù)據(jù)源頭。而在對數(shù)據(jù)進行分析處理的過程中會使用云計算技術以及其所蘊含的智能邏輯分析法對這些數(shù)據(jù)進行計算,能夠有效且快速地對數(shù)據(jù)進行分類、匯總、計算、處理,這種計算方式不僅運算效率高,而且準確性高。結合互聯(lián)網(wǎng)的優(yōu)勢,對所計算出的數(shù)據(jù)結果進行交互處理,從而讓人們了解到數(shù)據(jù)與計算之間的關聯(lián)性,最終對所分析的結果和結論進行處理,可以讓人們通過這些結論,對數(shù)據(jù)進行進一步的挖掘,使其所蘊含的價值得到極大地發(fā)揮[3]。結合實際應用可以了解到大數(shù)據(jù)和云計算技術之間的應用已經(jīng)產(chǎn)生了密不可分的聯(lián)系。而對于使用者來說,通過二者的相互融合,能夠有效地發(fā)揮數(shù)據(jù)價值的應用水平,提升數(shù)據(jù)應用的效率,滿足各項工作需求。由此可見,大數(shù)據(jù)和云計算的充分應用能夠有效地提升數(shù)據(jù)的應用價值,同時也給人們帶來更多的啟發(fā),提升日常工作的效率。
2目前存在的數(shù)據(jù)應用安全問題
2.1數(shù)據(jù)泄露和非法應用
大數(shù)據(jù)和云計算的工作方式主要是要依靠互聯(lián)網(wǎng)來完成,由此網(wǎng)絡的安全就變得非常重要。在實際應用過程中可以通過隔離和加密重要數(shù)據(jù)等方式來提高防護級別。但關于數(shù)據(jù)的安全性仍是目前需要著重研究的內(nèi)容。數(shù)據(jù)在應用過程中也會存在虛擬化和遠程化的特點,這也增加了數(shù)據(jù)應用安全的風險,相關的矛盾沖突也會不斷地加深。
2.2數(shù)據(jù)的可用性不高
目前數(shù)據(jù)存儲多以云端為主,后臺服務停擺的可能性較低,所以不會出現(xiàn)數(shù)據(jù)不可用的情況。當然,一些企業(yè)為了保障數(shù)據(jù)的安全會通過大數(shù)據(jù)技術來避免數(shù)據(jù)出現(xiàn)崩潰;但是由于存在傳輸系統(tǒng)的阻礙或者是云端服務商系統(tǒng)故障等情況,很難滿足數(shù)據(jù)高可用性的要求。
2.3安全審計的透明度不足
鑒于實際應用需求,很多企業(yè)將數(shù)據(jù)管理交由外包企業(yè),雖然給企業(yè)帶來了運維和管理方面的便利,但是也給數(shù)據(jù)的管理和維護帶來了一定的阻礙。所有的安全審計工作都是由云端服務企業(yè)所提供的,那么就無法確保安全審計相關信息的安全性和公開度;如果交由外包企業(yè)管理的數(shù)據(jù)出現(xiàn)丟失、損壞、數(shù)據(jù)被入侵或沒有及時進行更新等情況,那么在后續(xù)追責時可能會因為責權不明確而無法具體劃分責任[4]。
3信息安全的分析討論
結合上文關于目前大數(shù)據(jù)環(huán)境下數(shù)據(jù)應用安全的分析,需要有針對性地進行信息安全分析和防護措施的討論,為落實數(shù)據(jù)應用的同時保障數(shù)據(jù)安全使用提供一定的參考。
3.1制度優(yōu)化
隨著互聯(lián)網(wǎng)的深化,無論是企事業(yè)單位,還是個人,只要通過互聯(lián)網(wǎng)進行相關事務的操作就會產(chǎn)生一定的數(shù)據(jù)信息。針對不同需求的信息安全,作為管理者和安全防護的落實者,首先應結合安全防護操作的需求制定對應的管理制度,尤其是在數(shù)據(jù)應用和共享的前提下,確保數(shù)據(jù)的安全性是非常重要的一項內(nèi)容。首先針對數(shù)據(jù)應用應劃出一條明確的界限,用于數(shù)據(jù)安全保密、隔離等工作的開展。針對日常生活工作中所產(chǎn)生的數(shù)據(jù),用戶自身要弄清楚哪些是可以用來共享的,哪些是需要加密的[5]。結合自己的需求對文件進行區(qū)分,并做好重要文件的加密和保存工作。比如,作為企業(yè)的信息管理人員,對于企業(yè)日常所產(chǎn)生的數(shù)據(jù)資源進行云端上傳管理,他僅僅具備上傳的權限,而對于資料的讀取則需要特定人員持有的密鑰才可以。如此一來,能夠確保每個工作人員的信息安全,也降低了后續(xù)數(shù)據(jù)的應用隱患。針對數(shù)據(jù)在共享、下載、刪除等方面的操作,依據(jù)不同的安全等級設置保密權限和密碼認證等功能,這樣能夠有效地保障云端數(shù)據(jù)得到合理的管控。而為了確保數(shù)據(jù)應用的安全性,除了云端上傳的方式,針對重要的文件還需要進行數(shù)據(jù)的雙備份,以免于云端數(shù)據(jù)受到黑客侵襲,或是因不可抗力的外部因素而導致數(shù)據(jù)丟失等情況發(fā)生[6]。為了確保數(shù)據(jù)的安全性,制定對應的管理制度,通過對應的數(shù)據(jù)管理部門負責重要數(shù)據(jù)的加密、上傳以及數(shù)據(jù)之間的共享管理工作。對于參與數(shù)據(jù)管理的工作人員,首先要強化個人的職業(yè)素養(yǎng),理解數(shù)據(jù)管理工作崗位的重要性,且具備一定的技術應用能力,能夠滿足數(shù)據(jù)管理工作中的基本計算機技術應用需求。同時借助制度管控的方式進行分級管理,落實安全保密等級信息的授權以及日常管控工作,避免出現(xiàn)管理工作人員監(jiān)守自盜的情況[7]。針對日常的管理制度、規(guī)范的應用補充制度可以參考表1。
3.2從技術應用方面進行的優(yōu)化
3.2.1入侵防御
在進行相關數(shù)據(jù)的信息共享之前,作為管理者必須充分了解網(wǎng)絡技術應用的具體內(nèi)容,包括軟硬件以及不同層級的網(wǎng)絡屬性,從而保障信息的安全應用。針對不同的應用需求建立信息共享的安全壁壘。比如,針對硬件設備進行漏洞掃描,諸如工作站、交換機、服務器、防火墻等設備;針對數(shù)據(jù)管理設備所采用的軟件系統(tǒng),檢查其中的漏洞,制定針對性的處理方案并提交相關的安全防護作業(yè)報告[8]。對網(wǎng)絡入侵前端的防御是提升整個網(wǎng)絡數(shù)據(jù)安全水平的基礎,借助公共系統(tǒng)的軟件保護,能夠使相關操作處于安全的環(huán)境,有效地避免外部的非法入侵。
3.2.2數(shù)據(jù)安全
大數(shù)據(jù)環(huán)境下的云計算應用安全主要是針對傳輸、存儲以及訪問等相關操作。將自身的數(shù)據(jù)上傳到云端時,需要通過網(wǎng)絡進行數(shù)據(jù)傳輸,也就是從端口傳輸?shù)皆贫斯蚕碇行模欢谑褂玫倪^程中再從云端回傳到應用端口。對于云端服務來說,每天都需要面臨大量的用戶,接收的數(shù)據(jù)量大,為了保證用戶的使用體驗,還需要確保傳輸?shù)男省榱舜_保數(shù)據(jù)的傳輸安全,可以借助加密算法對數(shù)據(jù)進行加密處理,并結合網(wǎng)絡安全傳輸協(xié)議達到對數(shù)據(jù)安全傳輸?shù)囊骩9]。當然,在終端和起始端可以借助防火墻等設備來保障設備傳輸?shù)陌踩浴J紫仍谶x擇設備時選擇具有較高安全水平的防火墻,從而能夠實時對網(wǎng)絡運行安全進行監(jiān)測,消除外部入侵,確保信息的安全性。一般情況下在處理相關問題時通常會加入網(wǎng)絡拓撲設計、增加加密模塊以及對應的管理路由器進行訪問安全性的設置,通過配備較高水平的防火墻等方式來增加數(shù)據(jù)應用安全。通過相關技術的應用能夠基本上滿足網(wǎng)絡信息傳輸安全性的要求。目前已經(jīng)有很多企業(yè)將關注點轉向云存儲和云計算,隨著數(shù)據(jù)應用的深入,對于云端數(shù)據(jù)的應用安全,每個企業(yè)都有自成一體的安全保障方式。以阿里云為例,具體云端安全框架如圖1所示。在實際應用過程中,為了保障數(shù)據(jù)應用的安全性,阿里云從兩個角度(用戶安全及服務安全)和六個方面(數(shù)據(jù)安全、應用安全、系統(tǒng)安全、云操作系統(tǒng)安全、網(wǎng)絡安全以及物理安全)著手,開展云數(shù)據(jù)應用的安全管理。將安全管理工作進一步進行細分,確保大數(shù)據(jù)環(huán)境下的云計算管理工作的有效落實。
3.2.3建立共享信息安全庫
隨著網(wǎng)絡應用的深入,用戶使用量持續(xù)增加,使得網(wǎng)絡安全問題日益嚴峻。但在此環(huán)境下如果沒有做好相關的問題反饋,可能會增加風險。因此需要結合實際情況建立共享信息安全庫,主要是建立基礎設施層、數(shù)據(jù)層以及軟件平臺的應用層[10]。針對每個不同的層級建立對應的監(jiān)管裝置,避免出現(xiàn)非法訪問的情況。
4結語
在大數(shù)據(jù)和云計算的大環(huán)境下,對于數(shù)據(jù)應用的安全性問題變得更加尖銳,如果無法落實這一問題必然會影響整個技術的發(fā)展和進步。相關部門必須強化對數(shù)據(jù)安全的重視,從制度、管理、技術等方面進行優(yōu)化,從而真正落實安全防護工作,保障數(shù)據(jù)應用安全。
作者:劉曉東 單位:財政部信息網(wǎng)絡中心
