凌旺，闵啸，赵亮

（中国船舶重工集团公司第七二三研究所，江苏 扬州 225100）

0 引言

大数据环境下的云计算在互联网行业的发展浪潮中担任着重要的角色，并且随着我国社会和科技的不断发展，大数据云计算相关的内容在我国各个行业中应用得如火如荼。但是受一些客观条件影响，一旦大数据相关的内容受到攻击而出现数据泄露问题，会对公司的生产和经营工作产生极为严重的影响。所以我国的互联网安全方面工作人员和研究人员需要从我国大数据的发展状况和发展路线来解决安全问题，以此来更好地发挥出大数据相关内容来带动我国经济发展和社会进步的作用。

1 大数据云计算和网络安全的概念

1.1 云计算的概念

云计算属于一种网络应用的新型模式，最早被谷歌公司所提出。这种网络新型应用模式通常会整合互联网中所分布的资源并且对其进行计算，以此来提升用户处理信息的效率和效果，使用户信息管理工作能够以一种更加高效的方式来进行。并且和传统的网络技术相比，云计算技术对数据储存的要求更低、容量更大，并且能够利用大数据互联网实现远距离的共享。从而让更多的使用者能够利用云计算的方便之处对信息进行处理，以此来提升信息数据的处理效率和处理效果。对于云计算的本身概念的解释，目前有很多种解释方法，但应用面积最广的是：云计算是通过网络提供可伸缩的廉价分布式计算能力。

1.2 网络安全的概念

计算机网络安全管理技术是指利用现有的网络管控技术来对计算机中的硬件设施和软件系统进行综合化的管理，以此来保障计算机系统内的硬件和软件能够正常运行、不受侵害。具体上，计算机网络的安全可以分为网络信息安全和网络设备安全两种形式。本文中所主要描述的网络安全主要指计算机信息安全。工作人员在进行云计算工作时，应该对网络软件和网络的数据资源加以保护，确保其信息不被泄露。

2 大数据环境下存在的数据安全问题

2.1 使用环境

在对网络安全水平产生影响的所有因素中，来源于自然环境的安全问题占据着基础性地位，具体表为网络硬件设备出现损坏或瘫痪、网络管理人员的操作失误、发生多种自然灾害等等，这些问题的发生均会直接导致网络安全隐患提升、网络安全运行总体水平下降。对于计算机网络而言，其可以进一步细分为网络软件部分以及网络硬件部分，属于智能系统的一种，因此在实际运行过程中容易受到外部使用环境的影响。例如，在环境潮湿，或是遭受撞击与振动、受到电磁波干扰等情况下，计算机网络发生故障、运行安全事故等问题的概率表现出大幅提升的状态。现阶段，计算机网络实现逐步升级，云计算网络生成并投入应用，其环境稳定性更为理想，能够对数据信息的存储安全落实更好的保护。但是，部分在传统网络环境下存在着的环境安全性问题，在云计算网络环境下依然存在。同时，受到云计算网络环境下数据存储与管理模式的变更，对于使用环境所提出的安全性要求表现出更高水平。

2.2 数据储存

数据存储的安全性维护是优化发展计算机网络的重要内容，着重保证所有数据信息可以在更为安全的环境下实现长时间稳定存储，确保后续获取数据信息的全面性[1]。在传统网络环境下，数据共享已然实现，但是由于更多数据使用单机存储的模式，所以其安全性更多地受到数据通信安全性、单机防护能力等因素的影响。相比较而言，云计算网络环境下的数据存储主要依赖于服务商提供的云，其安全性一般受云服务提供商的技术能力水平、诚信水平的影响。基于这样的情况，在当前基于云计算网络的数据存储实践中，想要实现存储安全性的提升，就需要更高水准的云存储技术提供保障和支持，同时，现阶段云计算网络的应用也对用户安全使用数据的能力提出更高要求。

2.3 数据通信

计算机网络的构筑目的是实现数据共享和信息传递，所以在实际运行的过程中，数据通信是计算机网络系统在必不可少的环节。在传统的网络情况下，数据通信环节也是云计算网络系统中最容易受到攻击的环节。一般来说比较常见的攻击点有两处，第一处是针对云端计算服务器的攻击，即短时间内向服务器中发送超量的服务请求，导致计算机服务器出现堵塞的情况，让正常用户无法使用。第二种比较常见的攻击方法是入侵计算机系统，盗取系统内数据。

2.4 身份认证

在云计算的网络环境下，负责处理数据的云端服务器处于计算机网络环境中的中心位置，用户在使用云端服务器的时候需要得到有效的注册和身份认证。身份认证是一种网络信息主动防范和自我保护的重要手段，但是这种手段也是云计算环境下最容易受到攻击的环节。黑客可以在用户登陆的时候对用户管理服务器进行攻击，以此来非法获得用户个人的账号信息和密码信息，并进行非法操作。一些黑客也会对网络通信通道进行非法监听，以此来导致客户信息泄露。

2.5 虚拟环境

云计算的网络环境和传统的网络环境有所差别，它能够整合网络资源来建立起一个虚拟的服务环境，让用户可以直接使用云端的服务功能，而不通过具体的网络实体。在用户接受服务的时候往往会通过临时租用的方式来获得，这种虚拟环境的做法能够很好地解决设备硬件运算能力不够的问题，以此来提升计算机网络系统本身的计算能力。但是由于云计算的虚拟网络环境本身没有数据安全保障，所以当工作人员利用传统检测技术对云计算系统进行调查的时候会无法保障数据中心的安全。

3 解决云计算环境下的网络数据安全问题的方法

3.1 云端防护

如前文所述，云计算的环境下，为了能够提高计算机的数据处理效率，往往会将数据上传到网络云端并且进行运算和储存。这种方法虽然能够在很大程度上提高数据处理效率和效果，但是也带来了一些安全隐患。对此，需要云计算的数据处理相关工作人员建立好符合当前社会需要的服务保障技术，以此来从云端做好数据防护和隐私保护工作，防止用户的个人隐私数据在大数据云端发生信息泄露的问题[2]。

3.2 技术性防护

有效的技术性防护措施能够有效地保障整个网络环境的安全性。比如工作人员在利用大数据云计算系统对工作数据进行计算和整理的时候，需要建立好防火墙，并且定期更新防火墙的病毒库。用户还需要定期更新软件系统以弥补其中的漏洞。同时，用户还需要建立起可靠的数据安全储存机制来进一步防范网络攻击，以此来进一步保障云端数据的安全性。除此之外，软件的设计者也可以建立起云计算安全防护中心，扩大原本安全防护技术的保护范围，提升网络防护能力。

3.3 多重身份认证

基于上文中所述的一些网络安全中常见的不安全情况，可以采用多重身份认证的方式来进一步加强对云计算网络安全的控制工作。对于一些机密程度较高的信息，可以将指纹控制系统和视网膜控制系统加入身份认证的环节中。并且也可以采取动态电子口令认证的形式来进一步加强网络信息数据的安全性。除此之外，在加强对合法用户登陆安全性的控制的同时，也需要加强对非法用户入侵的管理和防范。工作人员需要加入黑名单系统，在云端加强对数据的安全防护能力。

3.4 访问控制

访问控制策略是一种维护网络系统安全、保护网络资源的重要手段。访问控制的方法所涉及的计算机网络技术较为广泛，如入网访问控制、网络权限控制和属性安全控制等[3]，以此来防止网络资源被非法滥用。除此之外，工作人员还可以采取利用多种访问策略的方法来实现对不同访问用户的授权，对不同级别的网络用户在登陆时所能看到的信息进行区分，从而保障机密程度较高的信息内容的安全性，减少信息泄露问题发生。

3.5 网络环境安全控制

在云计算的网络环境下，为了能够进一步保障数据传输的安全性，工作人员可以采取网络安全协议的方式来进行数据传输。并且可以采取数据秘钥或者数字签名的方式来对传输的数据进行进一步加密处理，保障数据在进行传输的过程中能够不受监听和窃取的影响，以此来进一步保障网络传输数据的安全性。除此之外，工作人员也可以使用一些网络安全策略管理工具来建立基于信任的过滤机制，过滤掉可能会存在信任问题的数据内容，以此来保障网络系统的安全性[4]。

3.6 非技术性安全管理方法

在管理云计算网络的安全问题时，除了上文中所述的多种安全防护措施，工作人员还可以在进行云计算网络安全管理时采用一些非技术性的安全防护管理办法。如制定相关管理制度来加强对网络安全管理工作的重视性，从而使网络在运行的时候能够得到安全有效的管理[5]。工作人员需要按照云计算网络数据的安全性要求对设备进行安全审查，并且制定严格的网络操作流程和工作人员管理制度，以此来最大限度地避免发生安全问题的可能性。

4 结语

综上所述，随着我国经济快速发展和社会的进步，大数据和云计算的发展前景十分客观。这种方法不仅能提高企业的工作效率，还能够很大程度地提升企业工作效率和工作质量，使企业能够更好地完成业务管理工作。但是与之相对的是大数据行业所带来的安全问题，数据泄露对人们的生活造成了一定困扰，所以相关研究人员需要立足于我国国家进步和社会的发展，积极创新现有的大数据研究方法和研究内容，从而更加有效地保障用户信息的安全和可靠，优化大数据云计算技术。