姜森文

摘 要 數(shù)據(jù)安全是現(xiàn)代社會廣受重視的一個問題，虛擬環(huán)境下的信息數(shù)據(jù)尤其如此。基于此，文章以云計算環(huán)境下的數(shù)據(jù)安全問題作為切入點，予以簡述，再以此為基礎(chǔ)，重點分析相關(guān)問題的解決對策，給出加強(qiáng)網(wǎng)絡(luò)防護(hù)、構(gòu)建信用評估機(jī)制等建議。最后通過仿真模擬對上述措施的可行性做分析，為后續(xù)工作提供參考。

關(guān)鍵詞 云計算；數(shù)據(jù)安全；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)防護(hù)

中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2019）230-0155-02

云計算（Cloud Computing）是一種基于互聯(lián)網(wǎng)的服務(wù)增加、使用和交互模式，通常涉及提供動態(tài)易擴(kuò)展的、虛擬化的資源。云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法，特指其虛擬性和可擴(kuò)展性。云計算能夠提升數(shù)據(jù)處理效率，但由于工作模式的特殊性，也帶來了數(shù)據(jù)安全問題，本文就問題類型和解決對策展開分析。

1 云計算環(huán)境下的數(shù)據(jù)安全問題

1.1 網(wǎng)絡(luò)安全

云計算是一種基于互聯(lián)網(wǎng)的服務(wù)，往往需要數(shù)十臺、數(shù)百臺甚至上千臺計算機(jī)共同進(jìn)行工作，通過互聯(lián)網(wǎng)進(jìn)行資源來源和臨時緩存、處理上的云擴(kuò)展。換言之，“云”作用的發(fā)揮，主要依托互聯(lián)網(wǎng)，這一特色也注定了云計算環(huán)境下，數(shù)據(jù)必然面臨網(wǎng)絡(luò)安全的威脅。如警務(wù)工作中的關(guān)于交通事故的數(shù)據(jù)信息，這些信息處于“云”環(huán)境下時，可能隨時遭受網(wǎng)絡(luò)木馬的攻擊，導(dǎo)致數(shù)據(jù)損壞、丟失，或者不可讀取等問題。木馬具有多變性和隨機(jī)攻擊特點，也使安全問題預(yù)防困難。

1.2 第三方信用安全

云計算的主要依托是互聯(lián)網(wǎng)，其具體計算工作則需要借助計算機(jī)進(jìn)行，大量的計算機(jī)是保證云計算效率的基礎(chǔ)。如我國雅虎、百度等知名網(wǎng)絡(luò)企業(yè)，云計算服務(wù)器中，計算機(jī)超過1 000臺。非網(wǎng)絡(luò)企業(yè)一般不會專門建立云計算服務(wù)工作室，統(tǒng)計顯示我國98.21%的云計算服務(wù)，是發(fā)生于用戶與第三方企業(yè)之間的[ 1 ]。在此過程中，第三方企業(yè)能夠提供的僅僅是其商業(yè)信用。2014年以來，多家企業(yè)爆出用戶信息泄露丑聞，也將云計算環(huán)境中第三方信用視角下的數(shù)據(jù)安全問題推上風(fēng)口浪尖。

1.3 虛擬存儲安全

虛擬存儲安全是廣義網(wǎng)絡(luò)安全問題的一個分支，主要指云環(huán)境下數(shù)據(jù)的保存安全。如部分企業(yè)提供的云盤，不具有永久性功能，數(shù)據(jù)只能短暫保存數(shù)周甚至幾天。而且需要注意的是，這些虛擬云盤和云計算服務(wù)，也依然是以第三方企業(yè)的信譽作為擔(dān)保的，同樣面臨木馬威脅，一旦企業(yè)的云計算服務(wù)出現(xiàn)漏洞，數(shù)據(jù)損失往往十分龐大，不容忽視[ 2 ]。此外，在云計算作業(yè)周期內(nèi)，存儲在云空間內(nèi)的各類信息，也并不是完全安全的。

2 云計算環(huán)境下的數(shù)據(jù)安全問題的解決對策

2.1 加強(qiáng)網(wǎng)絡(luò)防護(hù)

網(wǎng)絡(luò)防護(hù)是應(yīng)對各類單純互聯(lián)網(wǎng)風(fēng)險的主要方法，云計算環(huán)境下，要求服務(wù)方和用戶同步加強(qiáng)防護(hù)水平。主要方式包括實時防護(hù)、防護(hù)墻防護(hù)和密鑰防護(hù)3個方面。如警務(wù)部門提供了部分交通安全事故的原始信息給第三方企業(yè)，云計算結(jié)果產(chǎn)生后，要求第三方將其制作為數(shù)據(jù)包，該數(shù)據(jù)包帶有密碼，警務(wù)部門則擁有解密的唯一密鑰，即便數(shù)據(jù)包在傳輸圖中被竊取，黑客也無法獲取其中內(nèi)容[ 3 ]。實時防護(hù)主要依托各類軟件，借助防護(hù)軟件對計算機(jī)和網(wǎng)絡(luò)環(huán)境進(jìn)行分析，排除安全隱患，處理可疑程序和數(shù)據(jù)包，部分隱藏在計算機(jī)中的木馬也能得到清掃。防火墻是目前最理想的智能防護(hù)方式，該防護(hù)的特點在于能夠?qū)崟r隔離各類可疑的侵入物，但不做粉碎處理，人員可在隔離區(qū)進(jìn)行查看，提取非危險的程序、數(shù)據(jù)包，保證防御能力的同時，避免了數(shù)據(jù)損失。

2.2 構(gòu)建信用評估機(jī)制

信用評估機(jī)制主要針對提供第三方服務(wù)的企業(yè)而言。各類警務(wù)部門、工商部門可對提供云計算服務(wù)的企業(yè)、工作室進(jìn)行統(tǒng)計，了解其業(yè)務(wù)規(guī)模、安全問題發(fā)生率、投訴率等信息，以統(tǒng)計結(jié)果為基礎(chǔ)，生成信用等級，信用等級每三年更新一次，但原始數(shù)據(jù)同樣予以保存，用戶可登錄到工商部門的官方網(wǎng)站進(jìn)行查詢。信用等級建議分為4級，第一級為優(yōu)等，要求零安全事故、零投訴；第二級為良好，要求零安全事故，投訴率低于1%；第三級為合格級，要求安全事故發(fā)生率低于1%，投訴發(fā)生率低于2%；第四級為較差級，安全事故發(fā)生率超過1%、投訴率超過2%，均為較差?！拜^差”等級的企業(yè)，應(yīng)列為重點管理對象，提醒用戶注意合作安全。3年后，所有數(shù)據(jù)進(jìn)行一輪更新，去除上一階段第一年的信息，重新錄入本年度信息和此前兩年的信息，進(jìn)行信用再評級。完善的信用評估機(jī)制，有助于用戶獲取安全性理想的云計算服務(wù)，來避免數(shù)據(jù)安全風(fēng)險。

2.3 完善虛擬云工作能力

虛擬云的工作能力，一定程度上影響著云計算的效率，也危及數(shù)據(jù)信息安全，建議在后續(xù)工作中構(gòu)建可以靈活擴(kuò)展的云空間，并設(shè)立緩沖機(jī)制和預(yù)警機(jī)制，實現(xiàn)工作能力的優(yōu)化。云空間的可擴(kuò)展性，是指在現(xiàn)有擴(kuò)展方式的基礎(chǔ)上，額外增加遠(yuǎn)程傳遞機(jī)制。如云計算企業(yè)進(jìn)行數(shù)據(jù)處理時，完成了部分?jǐn)?shù)據(jù)處理，剩余數(shù)據(jù)數(shù)目依然龐大，為避免存儲空間被擠占，數(shù)據(jù)堆積問題，可允許已經(jīng)處理后的數(shù)據(jù)轉(zhuǎn)存入其他空間內(nèi)，如計算機(jī)的硬盤、其他云盤等，即便云計算系統(tǒng)崩潰，已經(jīng)處理后的數(shù)據(jù)也得到了保存。緩沖機(jī)制是指進(jìn)行云計算工作時，將數(shù)據(jù)分為兩個部分，第一部分為“處理中的數(shù)據(jù)”，第二部分為“待處理的數(shù)據(jù)”，第二部分?jǐn)?shù)據(jù)暫時投入緩存空間，緩存空間和工作空間分屬于兩個相互關(guān)聯(lián)的系統(tǒng)，各自提供防護(hù)。該機(jī)制下，即便系統(tǒng)被木馬攻擊，或者遭遇其他問題，至少有一部分?jǐn)?shù)據(jù)依然是安全的，可以避免信息完全丟失的問題。

預(yù)警機(jī)制包括安全預(yù)警、存儲預(yù)警、侵入預(yù)警等。安全預(yù)警主要針對木馬攻擊問題，當(dāng)防火墻和實時防護(hù)軟件發(fā)現(xiàn)侵入的危險源后，可通過報警器發(fā)出警報，提醒人員進(jìn)行處理。存儲預(yù)警重點針對可能出現(xiàn)的存儲空間緊張、占用率高問題，以智能軟件為支持，當(dāng)云計算環(huán)境下的數(shù)據(jù)積壓量過多時，即可發(fā)生警報，避免數(shù)據(jù)庫崩潰或者擴(kuò)展失效。侵入預(yù)警主要針對企業(yè)授權(quán)管理機(jī)制，如云計算進(jìn)行管理授權(quán)，非合法人員嘗試啟動云計算系統(tǒng)、獲取信息時，系統(tǒng)會發(fā)出警報，提醒工作人員進(jìn)行處理。

3 仿真模擬

3.1 模擬對象和觀察指標(biāo)

以上述三項措施為基礎(chǔ)，選取某云計算企業(yè)作為對象展開模擬，模擬的重點環(huán)節(jié)包括數(shù)據(jù)積壓、木馬侵入和非授權(quán)人員的操作警報。根據(jù)該企業(yè)現(xiàn)有云計算系統(tǒng)的工作態(tài)勢建立計算機(jī)模型，加強(qiáng)網(wǎng)絡(luò)防護(hù)、完善虛擬云工作能力，開展180次實驗，另選取該企業(yè)現(xiàn)有工作模型，進(jìn)行同參數(shù)實驗180次，對比兩組數(shù)據(jù)安全的防護(hù)效果。

實驗共360次，分為兩個組別，即常規(guī)組和改良組，常規(guī)組實驗180次，分別于數(shù)據(jù)異常實驗、木馬侵入實驗和非法操作實驗，各60次。數(shù)據(jù)異常實驗中，無木馬侵入和非法操作，單一調(diào)整云計算數(shù)據(jù)，了解數(shù)據(jù)安全；木馬侵入實驗中，無數(shù)據(jù)異常和非法操作，單一調(diào)整木馬侵入態(tài)勢，了解數(shù)據(jù)安全；非法操作實驗中，無木馬侵入和數(shù)據(jù)異常，單體進(jìn)行非法操作模擬，了解數(shù)據(jù)安全。對所獲結(jié)果進(jìn)行統(tǒng)計，求取平均值。核心觀察指標(biāo)為數(shù)據(jù)是否丟失、丟失量。改良組實驗180次，擬定實時防護(hù)和防火墻防護(hù)兩重防護(hù)機(jī)制，擴(kuò)展1個新的云盤作為存儲空間，模擬緩存空間為5TB。也分為三組，實驗方式和觀察指標(biāo)與常規(guī)組相同。

3.2 結(jié)果與分析

仿真模擬結(jié)果如表1所示：從結(jié)果上看，改良組在上述措施的支持下，能夠完全有效應(yīng)對非法操作和木馬入侵問題，當(dāng)數(shù)據(jù)異常問題嚴(yán)重，超過模擬緩存空間時，出現(xiàn)數(shù)據(jù)丟失問題2次，平均損失數(shù)據(jù)3.2%。常規(guī)組在應(yīng)對木馬入侵時表現(xiàn)尚可，但一旦木馬造成破壞，數(shù)據(jù)丟失量超過80%。此外，常規(guī)組數(shù)據(jù)異常問題發(fā)生14次，數(shù)據(jù)損失平均為14.5%，由于該企業(yè)未建立授權(quán)管理制度，系統(tǒng)無法防御非法操作，數(shù)據(jù)可能全部丟失。后續(xù)工作中依然需要強(qiáng)調(diào)云計算環(huán)境的可擴(kuò)展性和工作能力，同時通過其他措施進(jìn)行輔助，提升數(shù)據(jù)安全。值得注意的是，本次模擬無法考慮信用評級的作用，因此所獲結(jié)果依然較為局限，后續(xù)工作中予以綜合考慮。

4 結(jié)論

綜上，現(xiàn)代云技術(shù)的發(fā)展，為各行業(yè)工作提供了重要幫助，由此產(chǎn)生的相關(guān)問題也應(yīng)給予重視。網(wǎng)絡(luò)安全、虛擬存儲安全等是目前云計算環(huán)境下數(shù)據(jù)面臨的主要安全問題，對策上看，可通過加強(qiáng)網(wǎng)絡(luò)防護(hù)、構(gòu)建信用評估機(jī)制、完善虛擬云工作能力等手段予以應(yīng)對。仿真模擬中，上述理論的價值得到證明，可推廣。

參考文獻(xiàn)

[1]趙瑞芬.基于云計算系統(tǒng)的數(shù)據(jù)傳輸安全與存儲安全的策略研究[J].信息與電腦（理論版），2018（23）：209-210.

[2]張菁，余意.云計算面臨的安全問題及網(wǎng)絡(luò)安全防御措施[J].信息與電腦（理論版），2018（22）：183-184.

[3]耿永利.基于云計算背景的計算機(jī)安全問題及對策探討[J].信息與電腦（理論版），2018（21）：187-188.