大数据环境下云存储数据安全探讨

大数据环境下云存储数据安全探讨

李登奎

身份证号码 ：341203198808190616

摘要：在大数据环境下，云计算、互联网、社交网络等应用技术日趋成熟。人们依靠大数据技术随时记录自己的日常生活，产生各种各样的海量数据。仅靠传统的硬盘显然难以满足存储海量数据的要求，为此，云存储技术应运而生。在云存储技术的应用中，我们应该高度重视并有效保证数据的安全。本文简要介绍了云存储的概念，分析了云存储数据的安全现状，探讨了云存储数据的安全策略，以期为相关研究提供参考。

关键词：大数据；云存储；数据安全

引言

在大数据背景下，云存储的使用必须有效保证数据安全。对此，有必要分析云存储系统的架构模型和使用的关键技术，并在此基础上探索可行的策略，以确保云存储的数据安全。基于云存储数据的安全现状，基于实践，综合考虑各种技术特点，采取有效的策略，实现对云存储数据安全的有效保护。

1云存储的基本概念

1.1公有云存储

亚马逊和nutanix是最早采用并提供公共云存储的公司之一。亚马逊通过云存储技术与全球各地的分销商建立了稳定高效的数据共享和交付平台，供应商可以为每个客户建立独立的私有存储服务。其中，dropbox作为个人云存储的代表，是公有云存储技术的先行者，也是最早将自己的云数据存储产品推向市场的企业。虽然中国在云数据存储方面发展相对较晚，但近年来发展非常迅速，涌现出百度网盘、乐视网盘、金山快盘、坚果云、微云等一系列优秀的公有云存储软件。

1.2内部云存储

相对于公有云存储，内部云存储是一种面向企业或组织的云数据共享技术，以安全办公私有云、联想网盘等产品为代表。

这类云存储技术是目前最先进的云存储技术。依托公有云平台，通过不同权限的账号实现公有云和私有云的融合。企业可以根据实际需求，通过使用不同权限级别的帐户，将公有云上的部分容量划分为私有云，从而实现不同组的不同数据使用权限。

2网络病毒的特点

2.1病毒作用机制的威胁

一般来说，网络病毒可以分为两种类型：特洛伊木马和蠕虫，它们都威胁着计算机数据的安全。木马病毒是一种非主动攻击的病毒，它不会主动侵入网络环境，它只是在计算机用户下载文件或打开网页时被植入计算机系统，然后将该文件上传到计算机内部或控制主机计算机，使计算机系统崩溃和崩溃。蠕虫病毒与特洛伊病毒相反，是一种活跃的侵入性病毒。它会利用用户使用的网络进行大规模的病毒传播，直接破坏计算机的内部系统结构，给网络带来极大的危害，同时也给运行中的计算机带来潜在的威胁。

2.2人为因素的威胁

人为因素是造成网络型病毒的主要原因，因为网络技术的操作过程大多是由人来完成的，而程序的编程也是由相关技术人员编写的，当编程完成并使用技术过程时，需要通过网络来进行，但在网络传播时很容易出现人为的病毒威胁。主机上文件的上传、删除和回复，很容易威胁到计算机杀毒软件的安全，增加计算机数据存储的风险，影响计算机的正常使用。在当今计算机技术普及的时代，由于缺乏相应的防病毒技能，许多计算机程序员面临着被网络病毒攻击的危险。与此同时，网络病毒的杀伤力和号召力也在逐渐扩大。如何促进计算机网络安全的正常运行，如何安全地存储计算机数据已成为当前的一个重大问题。

3计算机数据存储的安全措施

3.1多拷贝策略

多副本是为了降低数据系统所带来的数据丢失的安全风险。该技术基于最新的云技术，通过物理资源备份数据，实现系统内的多副本管理。在系统实际运行过程中，当数据损坏时，系统中的多个存储副本可以相互恢复数据。降低数据丢失的风险。

3.2推行安全管理模式

安全管理模式在当前计算机安全存储数据的管理中备受关注。由于计算机网络数据库内、外网的情况比较复杂，而安全管理模式可以辅助网络用户提升数据存储系统的管理水平，让安全管理模式得到广泛推广。当前主要有静态层次模式、集中管理模式、分布式管理模式3大类安全管理模式，在这之中集中管理模式被运用的次数较多。计算机安全管理模式可以根据数据的不同属性进行分类，同时根据数据信息的重要程度设置出相应的安全等级，这就方便人们存储、使用和管理数据，

3.3应用先进的加密技术

通常来说，对数据的加密是针对计算机网络存储数据本身，加密的方式大概有两种。（1）对所存储数据的数据库进行加密，让任何访问数据的主体都需要输入正确的密钥，这可以让数据库内的数据得到比较好的保护。（2）对所存储数据本身的加密，让数据成为难以解开的乱码，即使数据失窃，盗窃者也不能完整地了解数据的内容，但是数据存储者需要对数据进行备份，以免数据失去价值。计算机密钥、保密通信技术是当前比较成熟的加密技术，也是可以更大程度提高数据库安全防护等级的技术，它能够在数据库遭受攻击的情况下保证数据不发生外泄，甚至可以采取数据备份和数据销毁的方式阻止强制访问数据者。在制定出数据传输安全管理措施之后，能够增强对计算机数据存储安全管理的效果。通常情况下，数据传输的过程中，在安全因素上涵盖了下述不同的方面：（1）数据信息的发出端A;(2）数据信息的接收端B;(3）数据信息的传输途径。实际传输相关数据信息时，一般存在下述两种不同的状况，造成所传输数据信息丢失的现象。其一为非法用户更改了数据信息的发送端、接收端之后，进而获取到有价值的数据信息；其二，非法用户通过从数据信息传输的途径当中截取需要的数据。所以，结合网络数据传输过程当中呈现出来的相关安全问题情况，需要制定出如下几项安全管控措施：一方面，应该加大数据加密技术的运用力度，能够完成加密相关数据信息的任务，使数据信息的传输获取到更加安全的途径；另一方面，科学运用公共密钥、数据证书等方式，能够实现针对用户、服务器的身份验证目的。从当前的情况来看，主要运用到的数据加密技术涵盖了对称密钥加密、非对称密钥加密、hash加密等不同的类型。进行存储相关网络数据信息时，可以借助服务器内的数据备份方式加以达成。基于提升数据安全性的目的，需要把风险分散到不同的服务当中，以便确保网络数据系统运行的稳定性、可靠性。

3.4密钥策略

为了避免敏感数据被恶意用户轻易拿到，除了对数据的存取和访问做到严格的限制以外，还需要对其进行加密，加密提供了资源保护功能，同时密钥管理则提供了对受保护资源的访问控制，所以加密及密钥管理是保护数据的核心机制。

3.5运用先进的备份技术

通常来说，对数据的备份是为了降低计算机网络数据库被盗取或入侵的风险，也是一种降低损失的科学做法。但是在进行数据备份的过程中很容易受到入侵，所以当前必须不断提高数据备份技术的水平、提升计算机网络数据备份技术的安全等级，以免某些不法分子盗窃数据。同时，为了提高数据库的数据安全，许多的数据存储主体会采用云备份、常规备份、异地备份结合的备份方法，这在一定程度上提高了数据抗风险能力。最后要说的是，数据库安全等级较高可以在数据被入侵后进行数据销毁，避免产生更大的数据泄露损失，并在之后运用云备份等技术还原数据。

结语

综上所述，数据信息爆发式发展的时代需要更加注重计算机存储数据的安全，加强对计算机数据库的科学管理。同时，数据安全管理的技术人员需要创新数据管理技术、应用先进的技术来保证计算机数据库的安全。最后，计算机存储数据的主体需要加强数据安全的意识，用规范的方法进行数据存储，提高辨别病毒和处理安全问题的能力，这样才能保障计算机存储数据的安全。

参考文献：

[1]吴小舟.网络型病毒与计算机网络安全[J].电子技术与软件工程，2019(7):198.

[2]闻涵.关于网络型病毒与计算机网络安全研究[J].通讯世界，2019,26(1):140.