摘要：随着大数据与云计算在企业中的使用，真正实现了数据的共享与在线处理。虽然云平台、大数据采用授权访问、数字加密等安全防护措施，但是信息破坏与泄露的现象也依然存在，给用户的信息安全带来了极大挑战。通过对云平台数据的内涵进行分析，并对大数据与云计算背景下的信息安全问题进行分析，从数据加密技术、人工智能技术的应用和提高管理人员的安全意识等角度出发，提出了云平台大数据信息安全实施策略。

关键词：大数据;云计算;信息安全

中图分类号：TP18      文献标识码：A

文章编号：1009-3044（2022）07-0034-02

云计算、物联网技术在企业生产与管理中的应用，为企业日常生产带来大量的数据，人们利用计算机技术在终端对大量的数据进行处理同时，也能为企业的生产获得大量的生产与管理信息。利用大數据技术真正实现了网络数据的提取与存储、搜索与处理。在云计算推动下，大数据与云技术结合在一起，实现了多用户在线处理数据的模式，也实现了高效率的数据传输。但是云计算与大数据技术给人们带来便利的同时，也给网络的数据安全带来了极大的影响，同时也影响了网络智能化、共享化的发展。需要做好网络数据的安全，才能真正促进网络数据安全使用与共享，也能进一步拓宽网络的使用范围。

1 云计算与大数据的内涵分析

云计算技术是一种分布式计算、存储与处理的技术，也是一种数据集合运算处理技术，具有高效便捷的特点。实际上，云计算并非全新的网络技术，主要利用网络技术将各种数据融合在一起进行处理。它以网络为核心，实现大数据的搜集与处理、提取与存储能力。同时也能为网络平台提供快速、便捷、准确的云计算机服务。云计算采用虚拟化技术、数据库技术、操作系统、数据中心、网络存储、信息安全等技术，在帮助用户享受庞大网络数据的同时，还能实现网络数据共享与在线实时处理。大数据主要是一个数据的集合，能反映某一时间段内某一事件的数据活动趋势。通过深入挖掘数据内在的趋势，为企业提供决策性的建议，大数据技术与云计算技术之间有着紧密的联系。数据收集和传播技术可以利用云计算技术实现，利用云技术获取数据，然后利用大数据技术进行处理，以实现对数据的整理。云计算具有计算宽容性与技术多元化的特征，能够满足用户数据存储、处理，特别是在大数据技术不断发展的过程中，利用云技术可以方便地进行数据清洗、处理，对提高数据的效率十分重要。云计算网络服务结构如图1所示。从图1可以看出，各个行业在云数据中心连接，加强大数据与云计算环境下的信息数据安全显得十分重要，对未来云网络的发展也具有重要的价值。第一，借助网络安全技术，对不同用户的权限进行控制，保证云计算平台的安全性，有利于提升用户信息的安全，满足用户数据在云数据中心的存储、交互与处理，保障云数据中心的安全运行;第二，安全技术保障用户对云平台的利用，有利于在大数据的环境中，展开深层次的数据利用管理，不仅能避免数据的流失与损坏，还能促进企事业单位的服务品质的提升;第三，利用安全技术能提升大数据技术、云平台使用的灵活性，也简化了用户对云平台操作的便利性，提高云平台的服务监管与掌控效率。

2 大数据与云计算信息安全存在的问题

云计算与大数据的应用给人们带来便利的同时，相关的信息安全技术也在不断发展。虽然信息安全在一定程度上取得了进步，但是云计算与大数据的安全还存在一系列的问题，主要体现在以下几个方面。

2.1 相关工作人员缺乏信息安全意识

（1） 不注意信息安全保护措施。目前，有很多云平台的管理人员，账户登录设置的密码比较简单，给黑客、不法分子以可乘之机，还有的管理员为了便于管理，将所有的平台密码都设置相同，如果一个平台的密码被破解，其他所有相关的密码都会被窃取。虽然现在的信息安全加密技术比较完善，但如果不定期地更换密码，也不能有效保证用户账户的信息安全，不法分子还可以通过提高运算速度暴力破解密码，平台的管理带来不要的麻烦。

（2） 信息安全投入不足。目前，有很多企业为了降低成本，在使用大数据与云计算技术时，只使用其简单的基本功能，屏蔽了相关的信息安全防护功能，导致系统在受到外界攻击时，影响了企业的数据安全，甚至可以对企业造成不可挽回的损失。

2.2 云计算与大数据的复杂性，导致信息安全问题概率增加

（1） 操作系统中存在安全漏洞。一些管理人员认为杀毒软件、安全防护系统不重要，导致操作系统存在安全漏洞。黑客、不法分子就会通过这些安全漏洞，对云系统进行攻击，破坏原有的系统功能，盗取企业数据，影响企业的数据信息安全。

（2） 系统复杂性的提高，给管理人员的使用带来了难度。由于大数据系统与云平台系统的使用难度增加，操作系统的流程过多，导致管理人员容易忽视某些安全管理的环节，直接导致一些数据信息被窃取或者遭到破坏，进而无法正常地完成企业信息管理工作。

2.3 安全防护技术不到位，信息泄露严重

云计算技术与大数据技术在应用的过程中，如何对高级别数据进行安全隔离，一直是人们关注的热点。调查显示，有70%的企业单位对云计算的信息安全保护问题存在着困扰，导致有些企业放弃使用云端服务，不重视企业数据的安全保护，信息的泄露非常严重。云计算技术采用远程虚拟技术，使部分不法分子容易利用法律漏洞，盗取单位数据信息，给企业造成损失。在使用云数据时，有些处于外包的用户不能直接进行数据管理，而是通过云服务商提供的审计服务供给，如果服务商的安全审计工作不够透明或者安全性能得不到保障，就会导致数据出现丢失的情况，出现安全问题。

2.4 安全防护技术比较落后

在云技术与大数据的环境下，一些先进安全技术在云平台与大数据的保护中没有得到有效应用，网络安全保护技术落后，不能有效地对云平台中的数据进行保护。信息安全技术是大数据与云数据中心的关键技术，对保护数据的安全十分重要。为了保证企业的信息数据安全，需要企业加大投入，完善信息安全保护基础设施。但是很多企业还没有将防火墙技术、数据加密技术、智能安全保护技术、非法访问控制技术等融入云平台的保护中。数据安全保护技术也没有跟随网络攻击与病毒种类的差异化、变化而不断创新，一些先进的安全防护技术没有应用到云系统保护中，从而导致网络防护技术比较落后，给网络信息安全带来了一定的隐患。

3 大数据与云计算背景下的信息安全防护策略

3.1 充分利用人工智能技术提高云数据的安全性

随着人工智能技术的不断发展，凭借人工智能的深度学习、专家系统、机器学习技术等，判断云计算与大数据中不安全的信息，提高网络安全信息的自动防护技术。将人工智能向网络信息安全领域的融入，对提高云计算与大数据环境下网络信息的安全具有十分重要的作用。基于人工智能的云平台安全防护体系如图2所示，通过人工智能的感知系统，对云平台、大数据平台中的不安全数据进行收集。通过对智能决策系统中的状态数据进行比对，不断优化决策智能决策系统，并选择合适安全的防护策略，相应的安全防护技术，并将其反馈至感知系统，有效提高网络平台的安全防护能力。相应云计算与大数据技术的成功应用，转变了企业对数据处理的防护观念，也使数据处理需求呈现爆发式增长，需要提高云数据的存储、提取、处理与计算能力，利用人工智能的深度学习算法优势，结合云平台与大数据安全防护技术，借助人工智能等技术的融合，可以提升大数据、云数据的处理效率，并从结构化、非结构化、半结构化数据中寻找数据安全保护的策略。建立主动安全防护、主动防御与网络安全策略配置，不仅能提高云平台、大数据平台安全措施，还能使云平台信息安全技术的应用更加科学，云平台的安全防护更具有针对性，提高云平台、大数据平台信息安全保护的自动化水平。

3.2 采用数据安全加密保护技术

3.2.1 基于云平台的数据加密技术

大数据与云计算一般都是充分利用云服务、数据中心的数据，进行数据共享与实时运算。采用数据加密技术，对原始的数据进行加密处理，主要是对数据库进行加密，或者利用数据库引擎的方式对数据进行加密。在数据写入数据库时进行加密处理，在读取文件时进行解密处理。这样对数据进行加密处理后，一些非法的用户就不能复制用户的数据来窃取用户的信息，采用云加密数据库的性能较高、具有较好的透明性，采用云访问安全代理（CASB）加密技术，对提高云数据、大数据的安全具有十分重要的作用。CASB技术主要是采用加密网关技术对云平台中的数据进行管理。一般将其放置在用户企业与局域网出口，应用加密网关一般设置在学校或单位用户局域网出口，能够统一对内部网络数据进行加密，并能将外部云平台的数据进行解密处理，具体结构如图3所示。

3.2.2 数据加密算法

1） 双向加密算法。由于云技术、大数据的共享性与开放性，采用数据加密算法，能提高数据的安全性，双向加密算法主要包括加密对称算法与非对称加密算法两种，对云平台、大数据保护安全进行保护。对称性加密算法要求接收数据的双方都需要拥有密钥与加密算法，而且二者密钥是相同的。这样数据接收的双方，能够同时完成數据的解密与存储。常用的算法有AES、DES、3DES算法等。而非对称算法则存在明显差异，加密与解密的密钥是不同的，发送与接收数据的双方（A、B）预先生成一系列的密钥，在通信时，A、B双方将己方的密钥发送给对方，如果A向B发送数据，就需要用B的公钥进行加密，然后将数据发送B端，在B端利用私有密钥对数据进行解密，而B向A发送数据的方式也相同。

2） 单向加密算法。采用这种数据加密方式是不可逆的，数据只能被加密，而无法解密。一般情况是用户通过口令与密码进行登录后台，直接将加密后的数据传送到数据库中，由于后台不需要了解用户名与密码，可以直接将加密的数据存储到数据库中。同样，如果用户遗忘密码，可以通过后台重置后，获取新的密码，进而获取数据。

3.3 提高管理人员的信息安全防护意识

管理人员要注意定期更新密码，使用复杂度较高的密码，要安装杀毒软件，定期对电脑系统进行查毒、杀毒，并设置防火墙、安全防护措施等，提高信息数据的安全。针对网络安全的要求，要对大数据与云计算的使用人员进行网络安全技术与知识的培训，帮助其认识到网络数据安全的重要性，并能提高他们的网络防护技能，从而能真正地提高云技术、大数据的安全。

4 结束语

针对云计算与大数据技术在应用中出现的安全问题，要求企业能够根据实际情况，加强对数据信息的安全保护，加大企业在安全防护方面的投资，大力培养网络安全技术人才。将新的安全防护技术运用到网络安全中，提高企业数据的安全保护能力，才能有效提高大数据的使用效率。云计算、大数据处理的安全技术，成为人们关注的焦点，在大数据处理和云平台数据库建设中，为了保证数据库系统的稳定性，在数据处理过程中，采用数据加密算法与多种安全防护措施，以保证用户信息数据的安全。

参考文献：

[1] 杨峰.大数据时代企业信息安全保障策略研究[J].电脑知识与技术，2016，12（2）：50-52.

[2] 王世伟.论大数据时代信息安全的新特点与新要求[J].图书情报工作，2016，60（6）：5-14.

[3] 董新华，李瑞轩，何亨，等.一种大数据平台敏感数据安全共享的框架[J].科技导报，2014，32（34）：47-52.

[4] 董超，刘雷.大数据背景下安全分析的网络安全技术发展趋势研究[J].网络安全技术与应用，2019（8）：62-63.

【通联编辑：唐一东】

收稿日期：2021-11-15

作者简介：刘丽娜（1980—），女，湖北襄阳人，高级工程师，研究方向为计算机网络信息化。