刘星

【摘要】：在网络技术快速发展的背景下，大数据急剧增加。在开放的网络平台中，大数据为企业、商业、个人等带来很多便利，促进了社会的发展，但也伴随着更高的信息安全风险。加上人们对信息安全重视程度不断提升，信息安全防护已经成为共识。

【关键词】：云平台；大数据；信息安全机制

引言

当前，网络技术的发展速度较快，大数据应运而生，为社会经济发展、人们工作生活等带来了诸多便利，其中的信息、数据价值在人类社会发展中的作用越来越明显。但在对大数据进行应用的过程中，网络共享平台越来越开放，使信息安全风險增多，也使信息安全管理难度增大，计算机病毒、黑客时有入侵，对商业机密、个人隐私等造成严重威胁。

1、基于云平台的大数据信息安全状况

1.1由于信息泄漏而导致的安全问题

网络环境下，网络的开放性和信息共享性都是的数据信息面临安全问题。特别是大量的数据信息产生，使得数据的传输如果依然采用局域网传输信息或者使用专用的网络进行传输使很难保证信息传输质量的。数据信息以及相关的基础设施以及所运行的服务软件都通过网络传输的方式集中在云平台，如果信息系统在运行中产生股这样，就会导致信息安全问题，而且还会一些威胁使非常具有隐蔽性的，如果数据信息管理以及存储数据的方式难以满足要求，就会使得数据信息的管理无序化，甚至会引发应用程序异常。从目前的网络云平台对数据信息的安全保护情况来看，要保住数据信息的安全并高效使用成为重点研究课题。使用云平台进行数据信息管理，就是要做到信息管理与信息存储设备的控制之间分离。各种数据信息在网络上实现共享，就需要面临数据信息的机密性遭到威胁的问题。一旦数据信息被损坏或者被泄漏，就会对行业的发展造成不良影响。

1.2数据多样化而存在的隐患

按照传统的数据库管理模式，数据信息被专门的人员管理，并承担数据信息的编辑工作。进入到大数据时代，不仅所产生的数据量大，而且数据的来源也非常多，管理人员对于这些数据信息，无论是管理的层级，还是所采用的管理形式，都会是多元的。比如，在对数据信息进行采集、编辑和管理中，可以使用的设备包括智能手机、移动互联网、平板电脑、物联网等等。数据信息在开放的网络环境下实现了共享。用户对数据信息的访问以及使用方法也是从多角度展开的。要对数据信息进行控制也是非常困难的。数据信息管理人员要对这些这些数据信息急性跟踪，实施保护，就要采用访问权限的方法，或者对数据信息进行加密处理。但是，如果管理员的专业技术能力不足，面对大量的数据信息，就难以有效分配，在使用权限的设置上也难以达到较高的精确度。数据信息没有得打有效的监督管理，就必然会导致数据信息丢失。如果重要的数据信息丢失，或者在网络上传输的过程中泄露，就会造成不良后果，甚至会影响到政府在公众群体中的信誉度、影响到企业的正常运行，甚至的会影响到给个人的生活。

2、云平台下大数据信息安全管理机制具体措施

2.1防火墙的应用

防火墙的组成部分是硬件与软件，是一种介于网络外部与内部之间的保护屏障，可对内部网络的非法入侵进行保护，网关主要是服务访问规则、验证的工具、过滤等，安装后，计算机中的网络信息都需从防火墙中经过。在用户网络的系统边界处，防火墙有较大适用性，是一种对用户网络边界进行保护的重要设备。这里的网络边界指的是内部与外部网络连接处，如用户所用网络与Internet的连接。防火墙的主要目的是将一个安全控制点建立于网络边界处，以对进出内部网络的服务、访问进行监督与控制。对防火墙进行部署后，网络节点将被划分成多个网络区域，可对网络主机中通过的数据访问请求进行审核、控制，以实现对网络区域访问进行控制、对网络数据应用情况进行记录等作用。在这个过程中，网络中所有信息访问均受防火墙监控，防火墙可对非法访问进行阻断，以确保内部网络业务不受侵害，一旦网络数据受到攻击，防火墙可及时将警报发出，并予以相应处置。

2.2入侵检测技术的应用

入侵检测简单地说就是在网络、主机、服务器中收集某些数据，并针对这些数据作出分析与判断，并找出与安全协议不符合的数据，及时发现数据中的异常情况。因此，入侵检测技术应用在云平台大数据的保护中，能够监测网络的异常行，并进行追踪、判断。从功能上来讲，入侵检测技术属于防火墙的一种补充技术，因此将其与防火墙共同使用，能够达到相更好的信息安全保护效果。在云平台数据的保护中，检测方法有异常入侵检测和模式检测。异常入侵检测主要是检测、判断系统正常运行情况下的入侵情况，例如流量异常、数据更改警报等等。模式检测主要是比对系统异常和正常时的模式，来判定是否出现入侵情况。

常见的入侵系统性能主要有三种，即基于主机、网络、分布式的入侵检测（表1）。三种不同的入侵系统性能的检测范围、内容、操作系统以及投入成本都不同。基于主机入侵检测主要是针对主机的防护，其检测内容为主机上的审计日志。在检测中主要依赖主机进行，而且投入成本较高。基于网络入侵检测能够检测到布置的网段入侵行为，并进行处理，其检测内容包括数据包、数据里，而且在运行中不依赖主机，成本相对较低。基于分布式入侵检测能够检测整个服务器，而且投入成本较低。

表1不同的入侵性能分析

结语

综上所述，信息技术快速发展中，云计算技术和大数据技术是在这样的环境中应运而生，并被越来越多的用户所接受。但是，云计算技术和大数据技术目前依处于初级发展阶段，在具体的应用中会存在各种隐患，使得大数据信息存在安全问题。这就需要采取必要的大数据云平台信息安全管理机制，以保证数据信息质量，在应用领域中发挥其应有的价值。

【参考文献】：

[1]程平，万家盛.大数据时代财务共享服务中心云平台的构建及其应用[J].商业会计，2015（15）：20-22，85.

[2]韦强.基于海量结构化数据条件下的数据服务云平台研究[J].网络安全技术与应用，2014（11）：200-201.

[3]冯宇.云平台构建下基于数据挖掘的信息资源共享的优化与算法实现[J].计算机光盘软件与应用，2015（3）：102-102，104.endprint