年爱华

摘要：近几年，我国信息水平逐渐提高，云计算、大数据等技术应运而生，且在多个领域中得到了广泛运用。信息技术为人们的工作和生活带来了便利，但是也增加了网络结构的复杂性和不安全性，严重威胁了网络信息安全。基于此，文章首先对云计算中的关键技术进行了分析，其次分析了该环境下的信息安全技术，最后研究了信息安全技术的保障措施，将这一技术的实际运用效果充分发挥出来，并为其今后在网络中的高效运用提供条件。

关键词：云计算；大数据；信息安全

中图分类号：TP39  文献标志码：A

0 引言

在云计算和大数据技术的影响下，我国网络信息结构产生了一定的变化。随着大数据技术的逐步运用，每天都会产生大量的数据信息，要对这些数据信息进行整合处理难度较大，这种情况下，可以充分运用云计算技术进行数据处理。云计算技术具有较强的数据处理能力，还能对数据资源进行有效运用。要保证最终的数据运用水平，需要对信息安全技术进行分析，确保技术和网络运用的安全性。

1 云计算大数据环境下信息安全存在的问题

当前，云计算大数据环境虽然为人们带来了海量的数据信息，确保人们能够在短时间内完成数据信息的收集和查询工作，但是在信息安全方面仍然存在一定的问题。在大数据环境下，信息安全存在的影响因素较多，极易受到外界网络环境的影响。例如，在数据加密过程中，由于技术水平的限制，部分数据加密技术的运用并不全面，进而出现数据丢失等问题，严重影响了数据的安全性和完整性，甚至会造成较大的经济损失。而在信息安全检测方面，存在检测不全面、检测力度不够等问题，即使存在安全异常，也无法保证第一时间完成检测，信息安全自然会受到严重的影响。

2 云计算关键技术分析

2.1 IaaS（Infrastructure-as-a-Service）层

该层级属于云计算技术中的基层部分，具有对数据信息进行重新构架的功能，整合分析海量的数据信息，确保信息能够为上一层提供服务。在此过程中，可以将系统需求作为依据进行资源分配，为用户提供更加个性化的服务，实现多样化的服务需求。该阶段的研究重点需要放在成本控制以及效率提升上，保证能够更加准确快速地完成数据分析和处理工作，为上层智慧云的实际运用提供条件。

2.2 PaaS（Platform-as-a-Service）层

在该层级中，功能的要求逐渐提高，与基础层相比，PaaS层的精密性较高，能够对数据信息进行更加高效的处理，保证数据信息的快速传播。在数据信息存储的过程中，通过GFS（Google File System）和HDFS（Hadoop Dis-tributed File System，Hadoop团队的开源系统）两种方式进行，这两种存储技术在实际运用中具有更高的准确性。

2.3 SaaS（Software-as-a-Service）层

该层级能够满足客户服务的需求，无论是软件还是硬件都需要进行人性化的处理，为用户提供良好的使用体验，确保服务的安全性和高效性。在云计算技术中，对数据信息进行高效安全的传输，能够为用户提供持续服务。如图1所示，主要包括云管理平台、虚拟化、分布式文件系统、大规模并行计算以及结构化分布式数据存储5部分内容。

3 云计算大数据环境下的信息安全技术

3.1 信息加密技術

3.1.1 数据加密技术

云计算数据加密技术主要由云密码基础设施和云密码服务构成，具体如图2所示。由于类型不同，数据信息的敏感程度也不同，要提高数据信息的安全性，需要建立数据敏感模型，提高数据信息安全保护的针对性。构建敏感数据模型，需对不同类型的数据信息的加密等级进行划分，按照敏感度决定采用全盘加密、部分加密还是不加密的方式，保证加密方式的可行性［1］。

在当前大数据和云计算的环境下，确保数据安全非常重要，需要采取加密技术。2017年，100多个国家、10万多用户受到了勒索软件的攻击，企业、医院、学校受到了非常严重的影响，造成了大量的经济损失。美国电信巨头Verizon表示，雅虎由于受到黑客攻击的影响，导致用户的个人信息泄露，已经严重影响了人们的正常生活。

在实际运用中，通常将DES（Data Encryption Standard）和3DES（Triple DES）作为分组密码算法，这种方式的加解密效率较高，能够实现有效保密，而且其中的数字运算量较小。非对称密钥技术，在加解密过程中使用的密钥不同，且密钥之间不存在相互联系，用户通常会使用两个密钥进行加密，一个为公开秘钥，另一个为私人秘钥。在选择加密技术时，要根据数据信息的安全需求以及特点综合判断。

3.1.2 保格式加密技术

保格式加密技术能保证在加密中，数据信息的内容以及格式不发生变化，提高数据信息的准确性，能够有效提高数据信息的感知水平。对数据信息实施模块化加密算法是其中的核心内容，这一过程中全部数据信息能够完成加密处理工作，最大限度提高信息数据传输的安全性，控制信息泄露的风险。保格式加密技术在使用中，能够进一步加快数据信息传输速度，提高安全性，还可以避免在传输过程中，数据信息出现格式变化等问题，确保数据的有效运用。

在当前云计算和大数据的背景下，数据加密技术得到了广泛运用，并且最终的运用效果较高，但是仍然存在一定的细节问题。例如，一旦云计算软件系统产生故障，用户只能利用登录账号的方式查询数据信息，这一过程蕴藏着一定风险，增加了数据安全隐患。这就需要进一步提高信息安全技术的运用水平，对云计算技术以及大数据技术进行充分开发运用，提高加密技术水平，为数据信息的有效运用提供保障条件［2］。

3.2 防火墙技术

充分利用防火墙技术能为网络运行提供安全保护，利用密钥加密的方式，促进数据信息的有效运用。计算机用户通过设置防火墙的方式，对个人隐私信息进行有效保护，同时为设备的正常运行提供有利条件。当前，防火墙技术在实际运用中，可以通过3个方面进行分析。（1）分析风险文件。防火墙技术通过这种方式，对文件中的风险进行控制，保证文件安全达标后再将其传输到电脑，防止外界病毒进入电脑。（2）提高用户操作的规范性。针对存在违规情况的网络，防火墙技术能够进行有效屏蔽，保证网络使用的合理性与科学性。（3）从企业以及个人的角度出发，计算机通常包含大量的数据信息，而防火墙技术能够提高数据信息的安全性，避免出现数据缺失等问题。由此可见，防火墙技术能对网络安全进行有效保护，在今后发展中，可以将先进技术与防火墙技术相结合，实现技术优化的同时，将防火墙技术的价值充分发挥出来［3］。

3.3 信息安全檢测技术

3.3.1 网络异常行为检测技术

随着网络信息中存在的安全风险逐渐提高，要进一步提高信息的安全性，需要对其进行检测，确定高级可持续威胁攻击（Advanced Persistent Threat，APT）中存在的关键环节。近几年，由于APT攻击导致的信息安全问题逐渐增加，逐渐得到了人们的关注。对网络异常行为进行检测，可以将行为数据分为异常行为和正常行为，对其进行分析，要在原始数据中提取相应的参数，再从特征的角度出发进行建模检测。这种方式的优点在于可以根据人员的认知需求完成检测，因此针对性较强。针对APT攻击中存在的异常行为，安全分析人员要先判断攻击方式，确定其中存在的典型问题，再制定针对性的优化解决方案，充分利用检测数据验证模型，调整参数，直到模型达到相应要求为止。

3.3.2 网络流量异常检测技术

该项技术需要在网络流量数据采集的基础上实施，但是APT攻击的针对性较强，并且往往会选择安全级别较高的信息系统进行攻击，因此要进一步拓展网络流量检测范围，提高历史安全数据建模的可信度。例如，利用小波分析的方式对网络流量进行分解处理，检测网络流量差异性，在时间序列的基础上建立网络流量异常模型［4］。

3.4 数据信息安全风险防控技术

在风险防控技术运用中，风险识别能力提升是其中的重点问题，充分利用风险防护技术，筛选信息数据中存在的安全风险，其中的重点为构建知识库。通过人工分析的方式完成筛选，明确筛选内容以及筛选规则，实现风险筛选过程的全面完善。以上方式能在提高风险预测能力的同时，实现风险预测能力的全面优化，将风险筛选的作用充分发挥出来。由于信息数据中存在的风险具有不确定性，其形式和数量处于不断变化的状态，可能出现信息获取不完整等现象，降低数据信息安全。这种情况下，可以充分利用云计算基础框架，根据粗糙理论，控制数据信息的获取难度，进而增强数据传输的风险防护能力和获取能力，实现在云计算以及大数据环境下，对信息数据安全的有效防护。

4 云计算大数据环境下信息安全技术保障措施

4.1 健全安全防护系统

安全防护系统主要由安全审计、防病毒等技术组成，在对访问功能进行控制的过程中，可以分析和控制用户数据，确保资源访问行为在合法范围内，将用户身份作为基础条件，建立用户访问数据目录，对用户进行控制，避免出现用户数据被攻击等现象。在病毒防护过程中，可以建立防毒系统，其中包括病毒预防、病毒检测、病毒消除等功能，能够在发现病毒的第一时间阻止病毒进入。用户须建立良好的网络使用习惯，安装消毒软件，定期更新升级，对下载文件进行病毒扫描等，能对数据信息进行安全防护［5］。

4.2 优化大数据安全监控

信息安全监督控制，需要从多个层面入手，提高与安全风险的吻合度，不同的数据类型，其形式也存在较大差异，这种情况下要提高安全监控水平，需要从以下方面着手。首先，根据大数据的特点，对风险等级进行评估分析，在此基础上确定安全防护措施，弥补安全监控中存在的不足。其次，对监督管理工作进行强化，利用云储存等方式加强数据监督管理，充分落实网络监督管理措施。对管理人员的权责进行细化处理，利用云存储的方式完成检测。这种方式能够降低人为操作失误产生的风险，降低数据流失概率。最后，建立网络应急系统，其中应急组织机制须与实际安全防护需求相吻合，正确认识分工职责的同时，定期组织演练工作，保证能够有效应对安全问题［6］。

5 结语

综上所述，云计算以及大数据的出现，改变了人们的生活方式，并为人们的学习和生活提供了便捷条件。但是，在信息安全方面也存在一定的问题，影响信息安全技术的良好运用。针对这一情况，需要对信息安全技术进行分析，通过数据加密、防火墙、信息检测以及风险控制等方式，对信息数据进行安全保护。同时，提高对信息数据安全的保护效率，为人们建立一个安全可靠的网络信息环境，这也是今后信息技术安全管理的主要发展方向，对于网络信息技术发展具有非常重要的意义。

参考文献

［1］刘丽娜.对大数据与云计算背景下的信息安全技术的几点探讨［J］.电脑知识与技术，2022（7）：34-35，50.

［2］陶彩栋.大数据时代计算机网络信息安全分析——评《计算机网络安全技术》［J］.热带作物学报，2021（10）：3095.

［3］汤荻.大数据时代背景下人工智能在信息安全技术中的应用研究［J］.软件，2021（10）：70-72.

［4］薛涛，刘潇潇，纪佳琪.大数据时代的计算机网络信息安全技术应用——评《大数据与计算机技术研究》［J］.中国科技论文，2021（8）：938.

［5］张元恺，王旭，张淑玲.谈大数据环境下的云计算信息安全问题及解决策略［J］.网络安全技术与应用，2020（10）：90-91.

［6］邓彬，佟胜伟.云计算与大数据环境下多角度信息安全技术分析与研究［J］.计算机产品与流通，2019（12）：132.

（编辑 沈 强）

Analysis and research of information security technology in cloud computing environment

Nian  Aihua

（Lanzhou Modern Vocational College， Lanzhou 730000， China）

Abstract： In recent years， China’s information level has gradually improved， and technologies such as cloud computing and big data have emerged as the times require， and have been widely used in many fields. Information technology has brought convenience to people’s work and life， but it has also increased the complexity and insecurity of the network structure， which seriously threatens the network information security. Based on this， firstly， the key technologies in cloud computing are analyzed， secondly， the information security technology in this environment is analyzed， and finally， the information security technology guarantee measures are studied， so as to give full play to the practical application effect of this technology and provide conditions for its efficient application in the network in the future.

Key words： cloud computing; big data; information security