摘  要：由于信息技术的发展与进步，当前云计算技术已趋于成熟，并且广泛应用于多个行业。但是在云计算技术发展的同时，自身也面临着安全方面的挑战。云计算会受到外部病毒的入侵入，大数据会由于误操作而引发损失。因此需要技术人员意识到安全风险问题的重要性，结合云计算数据安全存在的实际问题，采取积极的应对措施。

关键词：大数据;云计算;数据安全;风险研究

中图分类号：TP309.7      文献标识码：A 文章编号：2096-4706（2020）03-0148-03

Abstract：Due to the development and progress of information technology，cloud computing technology has become mature and widely used in many industries. But with the development of cloud computing technology，it also faces security challenges. Cloud computing will be invaded by external viruses，and big data will be lost due to misoperation. Therefore，it is necessary for technical personnel to realize the importance of security risks and take active measures in combination with the actual problems of cloud computing data security.

Keywords：big data;cloud computing;data security;risk research

0  引  言

由于云計算技术的发展，用户在大数据云计算环境下可以获得成本更低、效果更好、功能多样的计算服务。但是在云计算技术的应用中，除了可以为用户提供虚拟化、资源共享的服务，在安全性方面也存在风险。用户借助云端保存数据时，如果不能保证云计算服务安全，数据安全将会受到影响，因此研究大数据云计算环境下数据安全具有重要意义。

1  云计算的框架

云计算的服务结构如图1所示。

大数据云计算环境下数据服务采用了新的模式，大数据技术的应用，云计算的实现，使数据处理不再基于单台计算机系统，而是采用云计算格式，通过云计算技术进行分布式处理。从功能服务上，计算机系统组成的数据池利用硬件和软件形成了“云”。云计算作为新的模式，用户通过网络进入云端，获得应用服务。云计算组成包括基础设施层、平台层、应用层。

2  云计算环境下的数据安全问题

区别于传统数据，大数据对于数据安全保护采用了更加繁琐的方式。大数据包含不同类型的数据，数据保存和处理都会面临风险，大数据安全受到影响。云计算环境下对数据安全的影响体现在以下几个方面。

（1）信息发生泄露：在没有授权的情况下，云服务条件下信息有发生泄露的可能。数据存在商业价值，不法分子会有非法获取数据的动机，特别重要数据发生外泄会有很大的损失。数据泄露会借助窃听、盗取等方式;

（2）数据的完整性受到破坏：大数据技术的应用，非授权人员进行入云平台会对数据资源随意更改或加以破坏，信息的完整性难以保障。数据服务风险包括大数据在物理层面或逻辑层面存在的攻击风险，数据难以保证完整性。此外，不法分子会在信道上恶意加载非授权程序，大数据原有的完整性不能保证;

（3）数据服务拒绝：不法分子会人为制造非法访问方式，导致系统发生过量负荷，大数据信息正常的访问时会受到阻挠;

（4）非法数据的使用：大数据资源会被获取，采用非授权形式，通过假冒、生成木马病毒等方式盗取用户信息，非法获得数据。

3  大数据云计算环境下的校园网安全措施

3.1  数据加密

3.1.1  传输加密

云计算针对数据传输需要解决网络缺陷、技术缺陷存在的影响，数据传输存在风险，比如数据受到非法操作、恶意程序攻击、人为制造病毒等的影响。数据传输采用加密技术可以保证端到端数据传递的可靠，保证数据安全，消除被盗用或篡改的风险。网络中各层协议借助加密技术保证了安全，如数据传递借助IPSec、SSL、SSH等技术。IPSec体现为开放性、标准化结构，借助加密技术可以提升Internet协议中数据访问的可靠性。SSL协议可以对用户进行认证，使网络数据的安全性得以保证，数据传递中还能避免不法分子的恶意操作，数据传递安全得以保证。SSH服务借助远程登录实现网络服务，可防止数据传输中发生丢失现象。借助云计算，用户利用互联网将相关数据送到云端，借助可靠的网络协议对数据进行加密，防止信息传递中被盗取。

3.1.2  借助存储加密技术

不同云计算服务商的技术实力存在差距，因此安全管理能力也会存在差距，数据保存会伴随风险因素。借助储备加密技术，数据可借助密钥管理实现安全保护，用户数据传递中，实现了自主管理，云服务系统得以优化。数据保存借助密文方式，密钥对用户身份加以识别。应用加密技术保证了数据的安全。云计算环境下数据加密算法保障信息系统的安全性、可靠性，主动防护得以实现，可以最大限度对网络结点信息加以保护。在云条件下采用端到端的方式对数据进行加密，保证数据得以安全控制。

3.1.3  云环境下的加密算法的保证措施

云服务环境下，数据操作借助云计算池完成，数据的安全性借助加密算法可以确保数的安全，依据密钥类型的差异，一般情况下，加密技术分为对称加密与非对称加密：

（1）对称加密的应用。对称加密技术的应用可以有效保证数据的保存安全，密钥传递可以保证安全性。对称加密技术的实现如图2所示。

从图2可知，密文产生于c之前，要将密钥K借助通信道传递给解密方，以实现对多种数据加密。对称加密自身体现出优势，如算法公开、加密算法数量量小，加密密钥的统一化，算法面临风险。另外，密钥管理受到多种不利因素的影响，管理存在较大的难度，会增加管理成本。针对竖线数据的安全管理采用对称密钥技术。对称加密算法的主流算法包括DES、IDEA和AES。

（2）非对称加密技术的应用。云服务模式下借助的非对称加密技术采用了多种密钥，一对密钥采用相互匹配的方式，分为公钥与私钥。公钥对明文加密，私钥对密文解密。密钥技术的应用中，加密和解密存在差异。公钥应用中，如果存在截取现象，缺少私钥的条件不能获取信息，因此数据安全得以保障，非对称密钥技术借助分布式加密處理，提升了数据传递的可靠性。当前废水池加密技术由于具有综合优势被广泛应用，采用RSA算法与DSA算法。

3.2  大数据资源的交互管理

大数据包括不同的实体，分别为大数据的服务商、用户、云服务商。大数据服务商要借助版权认证强化加密，服务借助定义接口，参数修改要通过授权。数据库用户要借助ID或实名注册。云数据服务资源依据节点绑定到公钥系统，保证了数据的安全存储。认证识别借助单点登录，建立信用终身跟踪机制，防止非法入侵。云服务的安全服务还要注重基础设施的完善，包括云计算服务中心、硬件设备、网络通信等。云计算要借助基础设施推进多功能的服务平台，云数据存储、传输、计算等都依赖于基础设施。云服务提供商要有意识强化中央服务器建设，采用先进的设备和服务器结构，依据最新的理念，建立可以应对海量数据的服务中心。比如区块链技术的应用可以为数据加密与安全风险防范提供可能，因此要注重研究区块链技术在云计算数据存储服务中的应用，以强化现有云计算技术的基础条件。

3.3  借助云计算的安全评估加强物理管理

借助云计算风险评估体系可以对服务系统的潜在威胁、薄弱环节、防护方式加以动态化的风险评估。评估结果可以作为风险识别与控制的依据。云系统安全评价要针对价值资产、信息威胁、攻击点、安全措施、潜在风险等要素，涉及云计算平台、安全设施、存储设施、服务协议、风险识别与防范等。要构建多层次风险评估体系，借助模糊矩阵、事件树分析法等对服务流程加以风险评估，识别风险并采取应急措施。

3.4  云平台的安全保证

3.4.1  强化系统的可靠性

系统的可靠性强化针对操作系统、数据库的维护，软件存在的漏洞要及时加以修补。云平台的安全策略包括：

（1）实现数据最小化切割，取消不发生作用的部件或服务;

（2）提升代码安全性，利用规范优化代码;

（3）保证安全配置，针对不同行业中存在的风险强化配置;

（4）安全测试，借助领先的扫描工具来实现;

（5）保护数据的完整性，借助检查工具对数据的合法性加以审查。

3.4.2  审计数据库的安全性

大数据云服务模式下，审计数据库要借助部署于内网系统中的软件，采用旁路拦截的方式分析、识别风险，控制数据库的访问。实时监控数据库的运行，分析访问行为，监控访问操作等。分布式部署可用于数据区的集中管理，审计数据库实现了集中，分支节点不会独立，在统一监管模式下，数据区域安全得以保证。

3.5  其他安全技术

3.5.1  数据销毁技术

针对无价值数据，销毁技术可以应用于没有用户授权的条件下，同步将数据转变为不能解读状态，访问者即使掌握了密钥信息，也不能操作数据传递。云服务下，系统停止运行中，用户信息会被删除，数据销毁后不能复原，数据不会外泄，数据安全有了保证，用户信息不会受到损失。

3.5.2  数据隔离技术

云计算基于多用户架构，用户处于共享相容数据状态中，数据要保证构库的可靠性，建立可靠的服务流程，以实现服务的规范化。用户数据要保存于相同的储存空间中，数据易发生混乱，数据安全受到影响。数据隔离技术的应用，避免了数据保存产生混乱，消除数据处理的不合理、流程安排不安全等多种问题，建立起可靠性更高的数据维护方案，数据录入与存储的可靠性提升了，确保数据处理的同步、安全，从而提升云服务用户在云环境中数据的安全性。

3.5.3  信任管理技术

在平台建设中，需要有基于大数据结构的信任管理技术。平台底层定位于系统层，即实现数据收集的作用，借助系统对培训数据加以收集，需要保证系统数据的互联、互通。数据层借助Spark、Hadoop等技术存储获取的复杂数据，内容包括图片、文字等非结构数据。此外，借助ETL分时数据可以提取数据服务，借助OGG实现数据的实时同步，利用后台的数据算法可以进行数据清理加工。云服务需要对其信用进行分析和考核。注重信任管理可以避免重要数据发生外泄现象。应用云服务的信任管理体系，通过建设新人体系，保证辅助信任机制的完善。

4  结  论

云计算的安全服务是大数据技术得以应用的基础。数据传递涉及到诸多资源组成共享资源池，云计算会引发不安全问题，造成数据安全存在风险。计算机信息处理技术要结合大数据云计算环境的特点，提升信息的加工质量，强化数据安全管理。

参考文献：

[1] 宋博.大数据云计算环境下的数据安全问题与防护 [J].中国设备工程，2019（8）：179-181.

[2] 刘源清.大数据云计算下网络安全技术实现的路径 [J].信息与电脑（理论版），2019（1）：209-210.

[3] 孙家良.基于云计算的大数据信息安全问题与解决方案探讨 [J].现代信息科技，2019，3（2）：106-107+110.

[4] 朱登发.大数据云计算环境下的数据安全及防范对策探讨 [J].电脑知识与技术，2018，14（4）：22-23.

作者简介：龚华堂（1982.03-），男，汉族，广东茂名人，讲师，毕业于湛江师范学院，本科，研究方向：云计算技术与应用。