(1.咸陽(yáng)師范學(xué)院 信息中心,陜西 咸陽(yáng) 712000; 2.咸陽(yáng)師范學(xué)院 計(jì)算機(jī)學(xué)院,陜西 咸陽(yáng) 712000)

0 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)和信息化技術(shù)的迅速發(fā)展和應(yīng)用，目前云計(jì)算這種新型的服務(wù)模式和計(jì)算技術(shù)應(yīng)運(yùn)而生，因其成本低、存儲(chǔ)容量大、計(jì)算能力強(qiáng)、按需分配和便于管理等優(yōu)點(diǎn)深得人心[1]。云計(jì)算是信息領(lǐng)域內(nèi)的一場(chǎng)技術(shù)革命，使信息技術(shù)正朝著集約化、規(guī)模化和專(zhuān)業(yè)化的方向發(fā)展，這引起了各大IT企業(yè)和各國(guó)政府的高度重視。隨著云計(jì)算應(yīng)用的不斷普及和應(yīng)用，它為人們的日常生活提供了許多便利。然而糟糕的是頻發(fā)的云計(jì)算數(shù)據(jù)安全事件對(duì)人們的生活造成嚴(yán)重的影響，同時(shí)也制約了云計(jì)算的發(fā)展[2]。例如Google(2009年3月)、Apple(2010 年6月)、索尼(2011年4月)等公司都發(fā)生過(guò)用戶(hù)數(shù)據(jù)泄密事件；2012年亞馬遜的數(shù)據(jù)中心宕機(jī)事件；2014年12月第三方漏洞報(bào)告指出鐵路12306網(wǎng)站存在漏洞，導(dǎo)致客戶(hù)信息數(shù)據(jù)(賬號(hào)、密碼和身份證等)泄密，使許多企業(yè)和用戶(hù)遭受損失，影響惡劣。由于云計(jì)算將計(jì)算任務(wù)和用戶(hù)數(shù)據(jù)管理全部交由云平臺(tái)去處理，導(dǎo)致用戶(hù)對(duì)其數(shù)據(jù)管理無(wú)法具體控制，徹底打破了傳統(tǒng)的分布式計(jì)算中的用戶(hù)數(shù)據(jù)存放在本地由用戶(hù)自己監(jiān)管，這樣就出現(xiàn)用戶(hù)隱私數(shù)據(jù)頻繁泄露的事件。云計(jì)算作為新興技術(shù)目前正處在發(fā)展期，人們對(duì)其安全問(wèn)題缺乏深入的研究，故其數(shù)據(jù)安全問(wèn)題亟待解決。

1 云計(jì)算技術(shù)

1.1 云計(jì)算的概念

云計(jì)算(Cloud Computing)是一種由計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)創(chuàng)新發(fā)展而來(lái)的商業(yè)化計(jì)算模型，融合了并行計(jì)算、網(wǎng)格計(jì)算、效用計(jì)算、分布式計(jì)算、負(fù)載均衡、網(wǎng)絡(luò)存儲(chǔ)和虛擬化等計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[3]。該模型采用在資源池上分布計(jì)算任務(wù)和按需分配業(yè)務(wù)模式，根據(jù)實(shí)際需求為用戶(hù)提供相應(yīng)的計(jì)算能力、信息數(shù)據(jù)、存儲(chǔ)空間或軟硬件資源和優(yōu)質(zhì)的服務(wù)，從而實(shí)現(xiàn)一定范圍內(nèi)便捷的計(jì)算機(jī)網(wǎng)絡(luò)資源共享。云計(jì)算具有可度量服務(wù)、廣泛的網(wǎng)絡(luò)訪(fǎng)問(wèn)、按需自助服務(wù)、資源共享和快速的可伸縮性這五個(gè)基本特征[4]。按照美國(guó)NIST的定義，采用混合云、社區(qū)云、私有云和公有云這四種類(lèi)型來(lái)部署云計(jì)算[5]，云計(jì)算包括這三個(gè)云服務(wù):平臺(tái)即服務(wù)(PaaS)、軟件即服務(wù)(SaaS)和基礎(chǔ)設(shè)施即服務(wù)(IaaS)。通常按照基云層次棧來(lái)劃分云計(jì)算的結(jié)構(gòu)體系，如圖1所示，大致可分為云服務(wù)供應(yīng)商和云用戶(hù)兩大部分，具體來(lái)說(shuō)由管理層、應(yīng)用層、資源層、用戶(hù)訪(fǎng)問(wèn)層和平臺(tái)層組成[6]。

圖1 云計(jì)算體系結(jié)構(gòu)圖

1.2 云計(jì)算數(shù)據(jù)生命周期

云計(jì)算用戶(hù)數(shù)據(jù)一般以靜態(tài)存儲(chǔ)和動(dòng)態(tài)傳輸這兩種形態(tài)存在，在靜態(tài)存存儲(chǔ)時(shí)可以進(jìn)行數(shù)據(jù)的備份；在動(dòng)態(tài)傳輸時(shí)用戶(hù)數(shù)據(jù)常被存儲(chǔ)在網(wǎng)絡(luò)或硬盤(pán)緩沖區(qū)中。在云計(jì)算環(huán)境中，用戶(hù)云數(shù)據(jù)通常存在生命周期[7]，其生命周期模型如圖2所示。云數(shù)據(jù)的生命周期共分為數(shù)據(jù)創(chuàng)建、使用、傳輸、交換、存儲(chǔ)、歸檔、遷移和銷(xiāo)毀這八個(gè)階段，包括了云數(shù)據(jù)從產(chǎn)生、傳送至云數(shù)據(jù)中心到最終徹底銷(xiāo)毀的整個(gè)過(guò)程。

2 云計(jì)算存在的數(shù)據(jù)安全風(fēng)險(xiǎn)分析

2.1 數(shù)據(jù)傳輸風(fēng)險(xiǎn)

云計(jì)算環(huán)境中，用戶(hù)數(shù)據(jù)都是通過(guò)網(wǎng)絡(luò)來(lái)傳輸?shù)?，而?shù)據(jù)傳輸要經(jīng)過(guò)許多通信設(shè)施和設(shè)備，這就難免在傳輸過(guò)程中既遭遇電磁波干擾或泄密，又存在通信線(xiàn)路被監(jiān)聽(tīng)或數(shù)據(jù)非法截獲，一旦發(fā)生網(wǎng)絡(luò)硬件設(shè)備故障或軟件技術(shù)失誤就容易造成病毒感染、黑客入侵和非法操作等安全風(fēng)險(xiǎn)。故用戶(hù)數(shù)據(jù)傳輸過(guò)程中需要考慮如何確保數(shù)據(jù)傳輸通道的安全[9]？

2.2 數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)

云計(jì)算中能夠?qū)崿F(xiàn)資源共享的重要環(huán)節(jié)就是數(shù)據(jù)存儲(chǔ)，其存在的潛在風(fēng)險(xiǎn)：1)存儲(chǔ)設(shè)備的老化或服務(wù)器宕機(jī)，直接造成用戶(hù)數(shù)據(jù)的損壞。2)云平臺(tái)中加密后的數(shù)據(jù)難以實(shí)現(xiàn)檢索或運(yùn)算等操作，故用戶(hù)數(shù)據(jù)未被加密或進(jìn)行動(dòng)態(tài)保護(hù)，以文本的形式靜態(tài)存儲(chǔ)在云端服務(wù)器上，一旦黑客利用此漏洞盜取或纂改數(shù)據(jù)，導(dǎo)致大規(guī)模的數(shù)據(jù)損壞、泄露和擴(kuò)散。3)云提供商為了降低成本，把不同用戶(hù)的數(shù)據(jù)存儲(chǔ)在同一虛擬集群中，所有用戶(hù)數(shù)據(jù)未進(jìn)行有效隔離雜糅在一起，而是采用標(biāo)記來(lái)區(qū)別和調(diào)取不同的數(shù)據(jù)。此時(shí)如果在應(yīng)用執(zhí)行層中數(shù)據(jù)標(biāo)簽被破壞或發(fā)生沖突，就會(huì)出現(xiàn)數(shù)據(jù)被錯(cuò)誤調(diào)取。4)云供應(yīng)商為了節(jié)省存儲(chǔ)空間，沒(méi)有對(duì)數(shù)據(jù)進(jìn)行必要的容錯(cuò)或異地備份，一旦災(zāi)難發(fā)生就無(wú)法及時(shí)完全的恢復(fù)數(shù)據(jù)。5)由于各國(guó)針對(duì)網(wǎng)絡(luò)安全的法律政策和管理辦法不同[10]，而云計(jì)算的數(shù)據(jù)存儲(chǔ)又存在跨國(guó)性，這便造成各國(guó)對(duì)數(shù)據(jù)安全的管理差異很大，導(dǎo)致跨國(guó)存儲(chǔ)的云數(shù)據(jù)存在一定的泄密風(fēng)險(xiǎn)。

2.3 數(shù)據(jù)使用風(fēng)險(xiǎn)

云供應(yīng)商或用戶(hù)由于自身原因有意或無(wú)意的對(duì)數(shù)據(jù)進(jìn)行了非法操作，造成數(shù)據(jù)在使用過(guò)程中存在這些風(fēng)險(xiǎn)：1)云供應(yīng)商對(duì)管理員沒(méi)有實(shí)現(xiàn)責(zé)權(quán)分開(kāi)和缺乏必要的員工培訓(xùn)，導(dǎo)致管理員對(duì)數(shù)據(jù)中心的管理權(quán)限太大，一旦管理員違背職業(yè)道德，對(duì)云端服務(wù)器進(jìn)行錯(cuò)誤的配置或操作失誤，都會(huì)造成用戶(hù)數(shù)據(jù)泄露或破壞。2)由于云計(jì)算對(duì)用戶(hù)要求較低，只需終端設(shè)備能通過(guò)互聯(lián)網(wǎng)訪(fǎng)問(wèn)云端服務(wù)器，加之用戶(hù)安全意識(shí)淡薄和缺乏專(zhuān)業(yè)知識(shí)，既不能正確保管自己合法授權(quán)信息，又無(wú)法保證其終端設(shè)備的安全。云終端由于技術(shù)上的缺陷存在一些不可避免的漏洞，嚴(yán)重的威脅著終端設(shè)備的穩(wěn)定性，增大了其被木馬病毒攻擊和感染的概率，造成數(shù)據(jù)的直接外泄和損壞。

2.4 數(shù)據(jù)遷移風(fēng)險(xiǎn)

任何技術(shù)都不是萬(wàn)能的，故云端服務(wù)器有可能會(huì)出現(xiàn)“宕機(jī)”，但必須保證正在進(jìn)行的服務(wù)不受影響，這就需要把正在工作中的進(jìn)程快速的遷移到別的服務(wù)器中。其實(shí)遷移進(jìn)程就是遷移與進(jìn)程相關(guān)的存儲(chǔ)在硬盤(pán)上的靜態(tài)數(shù)據(jù)或內(nèi)存或寄存器中的動(dòng)態(tài)數(shù)據(jù)(進(jìn)程快照)，而且只有快速遷移才能讓用戶(hù)體會(huì)不到發(fā)生過(guò)“宕機(jī)”時(shí)間[11]。在遷移的過(guò)程中必須保證所有數(shù)據(jù)的完整性和正確性，才能使進(jìn)程在新的服務(wù)器上恢復(fù)正常運(yùn)行。遷移對(duì)正在進(jìn)程中運(yùn)行的隱私數(shù)據(jù)，存在較大的泄密、丟失或損壞風(fēng)險(xiǎn)。

2.5 數(shù)據(jù)銷(xiāo)毀風(fēng)險(xiǎn)

數(shù)據(jù)用完后需要從云端服務(wù)器中銷(xiāo)毀，但一般云管理員采用的是直接刪除或覆蓋的方式，這就會(huì)引起數(shù)據(jù)殘留現(xiàn)象。雖然邏輯上看數(shù)據(jù)是被刪除了，但它在物理上還是存在的[12]，并未徹底的銷(xiāo)毀。而把這些殘留數(shù)據(jù)通過(guò)設(shè)備硬件維護(hù)或保養(yǎng)便能恢復(fù)出部分敏感數(shù)據(jù)，造成隱私數(shù)據(jù)泄露風(fēng)險(xiǎn)。

2.6 數(shù)據(jù)審計(jì)風(fēng)險(xiǎn)

云服務(wù)為了確保用戶(hù)數(shù)據(jù)的完整、有效和準(zhǔn)確，在操作時(shí)需要第三方認(rèn)證機(jī)構(gòu)對(duì)數(shù)據(jù)進(jìn)行必要的審計(jì)。審計(jì)主要任務(wù)是確保用戶(hù)存儲(chǔ)在云端的外包數(shù)據(jù)歸用戶(hù)所有，任何非授權(quán)用戶(hù)不得使用[13]。由于用戶(hù)數(shù)據(jù)存放在云端服務(wù)器上，增加了審計(jì)的難度。因?yàn)橛脩?hù)無(wú)法承受巨大的通信費(fèi)用故不能將全部數(shù)據(jù)下載后再審計(jì)，只能下載少量代表性的核心數(shù)據(jù)，交給審計(jì)機(jī)構(gòu)通過(guò)概率分析或某種知識(shí)證明協(xié)議等手段來(lái)判斷云端數(shù)據(jù)的完全性。故在數(shù)據(jù)審計(jì)過(guò)程中，存在審計(jì)時(shí)效性差、準(zhǔn)確率低和數(shù)據(jù)泄密等風(fēng)險(xiǎn)。

3 云計(jì)算數(shù)據(jù)安全風(fēng)險(xiǎn)的略防御策略

從上面的分析可知，云計(jì)算中的數(shù)據(jù)在其整個(gè)生命周期中都面臨著許多風(fēng)險(xiǎn)，這將嚴(yán)重阻礙云計(jì)算技術(shù)的廣泛應(yīng)用和迅速發(fā)展。針對(duì)云計(jì)算數(shù)據(jù)安全的這些威脅，結(jié)合云計(jì)算虛擬化、多租戶(hù)和動(dòng)態(tài)性的特點(diǎn)，建立一個(gè)云計(jì)算數(shù)據(jù)安全保護(hù)模型[14]，如圖3所示。該模型從國(guó)家監(jiān)管、專(zhuān)業(yè)人員技術(shù)研發(fā)、提供商云服務(wù)和用戶(hù)運(yùn)用這四個(gè)方面多層次和多角度來(lái)立體縱深來(lái)建立一種可信云計(jì)算防御體系架構(gòu)，確保云計(jì)算數(shù)據(jù)在其整個(gè)的生命周期的安全。

在小學(xué)德育及心理健康教育中，教師需結(jié)合教育內(nèi)容與學(xué)生身心發(fā)展的實(shí)際情況，實(shí)現(xiàn)心理健康教育與德育教育的實(shí)踐整合，以顯著提升教學(xué)效益。在實(shí)際教育中，教師可以將心理健康教育內(nèi)容適時(shí)加入思想品德教育中。比如在教學(xué)小學(xué)德育“讓家園更美好”這一內(nèi)容時(shí)，可為學(xué)生搜集一些當(dāng)前國(guó)家環(huán)境、資源發(fā)展現(xiàn)狀的內(nèi)容，使學(xué)生充分意識(shí)到做好環(huán)境保護(hù)工作的重要性，讓學(xué)生從小養(yǎng)成愛(ài)護(hù)環(huán)境及節(jié)約資源的良好習(xí)慣。再比如教學(xué)“在集體中成長(zhǎng)”這一內(nèi)容時(shí)，可以多組織學(xué)生開(kāi)展一些集體活動(dòng)，比如開(kāi)展集體游戲、集體打掃衛(wèi)生、集體表演等，使得學(xué)生能夠充分意識(shí)到集體的力量以及相互合作的重要性。

3.1 國(guó)家應(yīng)建立可控的云安全監(jiān)管體系

國(guó)家政府部門(mén)必須針對(duì)目前云計(jì)算的數(shù)據(jù)安全問(wèn)題采取這些必要措施。

1)出臺(tái)和完善相關(guān)的法律制度，彌補(bǔ)現(xiàn)有政策法規(guī)的不足。建立符合跨境信息流動(dòng)的法律政策，使國(guó)家信息安全標(biāo)準(zhǔn)國(guó)際化。以便在處理跨國(guó)信息傳輸過(guò)程中出現(xiàn)的國(guó)際矛盾與沖突時(shí)有法可依。限制那些肆虐猖獗的破壞數(shù)據(jù)安全的違法行為，加大對(duì)黑客非法攻擊網(wǎng)絡(luò)的懲罰力度，確保授權(quán)用戶(hù)的數(shù)據(jù)安全，建立和諧的云計(jì)算網(wǎng)絡(luò)環(huán)境。

2)針對(duì)云數(shù)據(jù)安全建立可信的審計(jì)監(jiān)控體系。推行實(shí)現(xiàn)第三方數(shù)據(jù)安全審計(jì)和監(jiān)管，使云服務(wù)運(yùn)營(yíng)制度化和數(shù)據(jù)安全管理常態(tài)化。要把前期審計(jì)和后期監(jiān)管相結(jié)合，提前檢查分析和預(yù)測(cè)云計(jì)算中會(huì)發(fā)生的數(shù)據(jù)安全問(wèn)題，做好預(yù)防措施，盡量杜絕出現(xiàn)管理或技術(shù)漏洞。

3)建立可信的云安全評(píng)估體系。①對(duì)云計(jì)算供應(yīng)商的誠(chéng)信度，建立詳細(xì)明確的評(píng)估標(biāo)準(zhǔn)。②對(duì)云計(jì)算的基礎(chǔ)設(shè)施、服務(wù)協(xié)議、潛在威脅、風(fēng)險(xiǎn)意識(shí)和防范措施進(jìn)行評(píng)估和檢測(cè)。使用戶(hù)在選則云供應(yīng)商時(shí)心中有數(shù)，有據(jù)可依。

4)大力提倡、支持和獎(jiǎng)勵(lì)國(guó)有設(shè)備的生產(chǎn)及應(yīng)用。同時(shí)相關(guān)部門(mén)要制定相關(guān)獎(jiǎng)勵(lì)政策，提高云計(jì)算專(zhuān)業(yè)人員的技術(shù)研發(fā)工作積極性。

3.2 專(zhuān)業(yè)人員要加強(qiáng)云安全新技術(shù)的研發(fā)

在云計(jì)算應(yīng)用過(guò)程中，滯后的技術(shù)存在漏洞和缺陷直接威脅著數(shù)據(jù)安全。

1)加強(qiáng)云安全技術(shù)的研發(fā)和應(yīng)用，這是確保云計(jì)算數(shù)據(jù)安全的有效措施和得力保障。

(1)不斷完善數(shù)據(jù)加密、入侵檢測(cè)、身份認(rèn)證、數(shù)字簽名、融在備份和防火墻等傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)存在的漏洞和不足。(2)根據(jù)云計(jì)算技術(shù)發(fā)展的趨勢(shì)和特征，著重虛擬化、全同態(tài)加密、可信訪(fǎng)問(wèn)控制、數(shù)據(jù)(隔離、擦除、銷(xiāo)毀、追回)、隱私保護(hù)、強(qiáng)效加密、權(quán)限控制、智能防火墻、海量數(shù)據(jù)的分布存儲(chǔ)和過(guò)濾等技術(shù)的研發(fā)運(yùn)用。

2)加快國(guó)產(chǎn)云技術(shù)設(shè)備普及和研究，早日實(shí)現(xiàn)云計(jì)算安全技術(shù)的自主可控。華為、中興和浪潮等國(guó)內(nèi)大型IT企業(yè)要積極響應(yīng)國(guó)家號(hào)召，了解前沿技術(shù)和行業(yè)特點(diǎn)，抓住機(jī)遇加大國(guó)產(chǎn)云計(jì)算技術(shù)設(shè)備的研發(fā)和生產(chǎn)應(yīng)用，盡快改變我國(guó)云計(jì)算核心技術(shù)設(shè)備和關(guān)鍵基礎(chǔ)設(shè)施對(duì)國(guó)外高度依賴(lài)的現(xiàn)狀。

3.3 云計(jì)算供應(yīng)商要提高誠(chéng)信度，提供可靠的云服務(wù)

既然用戶(hù)把數(shù)據(jù)存儲(chǔ)在云端服務(wù)器上，那么云服務(wù)商就要負(fù)責(zé)數(shù)據(jù)安全和監(jiān)控管理。

1)創(chuàng)建可信的云服務(wù)確保數(shù)據(jù)安全。結(jié)合多種認(rèn)證方式、可信算法、虛擬化和分布式計(jì)算技術(shù)建立從底層到頂層的可信云計(jì)算系統(tǒng)，為用戶(hù)提供可靠的云服務(wù)。為了確保用戶(hù)數(shù)據(jù)安全，具體采用這些云服務(wù)安全防御措施：(1)云計(jì)算服務(wù)安全架構(gòu)。IaaS層采用權(quán)限管理設(shè)置、用戶(hù)認(rèn)證、VPN通道和智能防火墻等；SaaS層采用身份認(rèn)證、授權(quán)認(rèn)證、Web瀏覽器安全配置和訪(fǎng)問(wèn)控制等；PaaS層采用身份認(rèn)證、權(quán)限管理、單點(diǎn)登錄、SSL和TLS安全協(xié)議等策略來(lái)確保云計(jì)算基礎(chǔ)服務(wù)安全。(2)數(shù)據(jù)安全架構(gòu)。①數(shù)據(jù)傳輸。采用可靠安全的網(wǎng)絡(luò)傳輸協(xié)議、同態(tài)加密技術(shù)、部署安全組策略、智能防火墻和信任機(jī)制來(lái)預(yù)防網(wǎng)絡(luò)黑客木馬攻擊，確保數(shù)據(jù)的安全傳輸。②數(shù)據(jù)存儲(chǔ)。對(duì)相互干擾或沖突的數(shù)據(jù)采用隔離存儲(chǔ)，對(duì)核心的數(shù)據(jù)采用異地容災(zāi)備份和分級(jí)存儲(chǔ)技術(shù)，結(jié)合數(shù)據(jù)備份和遷移策略，盡量降低數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)發(fā)生概率。③數(shù)據(jù)使用。采用過(guò)濾器技術(shù)來(lái)監(jiān)控正在被使用的數(shù)據(jù)，防止數(shù)據(jù)被竊取。④數(shù)據(jù)銷(xiāo)毀。采用可擦除技術(shù)和徹底銷(xiāo)毀物理硬盤(pán)的辦法來(lái)處理殘留數(shù)據(jù)泄密的問(wèn)題。

2)實(shí)現(xiàn)自身安全風(fēng)險(xiǎn)評(píng)估。云供應(yīng)商要根據(jù)相關(guān)的法律政策和自己的實(shí)際情況制定出符合國(guó)家標(biāo)準(zhǔn)、適合自身?xiàng)l件和滿(mǎn)足用戶(hù)需求的安全服務(wù)等級(jí)，讓用戶(hù)以此作為科學(xué)依據(jù)對(duì)云服務(wù)商所提供的云計(jì)算相應(yīng)等級(jí)服務(wù)進(jìn)行判斷，對(duì)其提供的云應(yīng)用和服務(wù)進(jìn)行風(fēng)險(xiǎn)評(píng)估。云供應(yīng)商必須配合審計(jì)機(jī)構(gòu)，確保服務(wù)的安全可靠，盡量減少用戶(hù)數(shù)據(jù)的泄密風(fēng)險(xiǎn)。

3)注重內(nèi)部職工的安全培訓(xùn)和教育。不斷完善內(nèi)部培訓(xùn)機(jī)構(gòu)，進(jìn)一步規(guī)范和加強(qiáng)內(nèi)部員工的日常管理工作，提高其職業(yè)道德和操守。對(duì)系統(tǒng)管理員建立嚴(yán)格的身份和權(quán)限管理制度，禁止隨意移動(dòng)和更換硬件設(shè)備。采用責(zé)權(quán)分明和最小權(quán)限法，細(xì)化安全級(jí)別使不同級(jí)別人員享有不同的系統(tǒng)管理權(quán)限。將云管理員分為核心數(shù)據(jù)操作員和普通系統(tǒng)維護(hù)員。核心數(shù)據(jù)操作員能處理所有數(shù)據(jù)，但必須遵守一定的流程和制度，要保存好詳細(xì)的造作日志記錄。普通維護(hù)員負(fù)責(zé)云服務(wù)安全，管理一般數(shù)據(jù)的日常維護(hù)，無(wú)權(quán)操作核心數(shù)據(jù)。必須要提供詳細(xì)真實(shí)、完整可靠的系統(tǒng)日志來(lái)全面監(jiān)控整個(gè)系統(tǒng)的正常安全運(yùn)行。防止少數(shù)人權(quán)限太過(guò)集中，杜絕管理員因?yàn)椴僮魇д`或?yàn)榱私?jīng)濟(jì)利益而盜竊篡改合法用戶(hù)數(shù)據(jù)事件發(fā)生。

4)對(duì)用戶(hù)實(shí)現(xiàn)誠(chéng)信管理。按照信任級(jí)別和云用戶(hù)業(yè)務(wù)需求，根據(jù)評(píng)估量化的用戶(hù)行為數(shù)據(jù)來(lái)規(guī)范監(jiān)督用戶(hù)行為，對(duì)所有用戶(hù)按誠(chéng)信級(jí)別來(lái)進(jìn)行權(quán)限劃分和數(shù)據(jù)訪(fǎng)問(wèn)控制。不斷健全云用戶(hù)安全訪(fǎng)問(wèn)控制服務(wù)和身份鑒別機(jī)制，采用數(shù)字簽名、實(shí)名制、USB Key身份認(rèn)證和動(dòng)態(tài)口令等多種用戶(hù)認(rèn)證技術(shù)相結(jié)合對(duì)用戶(hù)進(jìn)行管理，以此來(lái)確保用戶(hù)身份的合法性、安全性和唯一性。增加用戶(hù)身份驗(yàn)證流程和環(huán)節(jié)，使用指紋、特殊認(rèn)證(虹膜、聲音、指紋)和人臉識(shí)別技術(shù)，動(dòng)態(tài)和靜態(tài)密碼相結(jié)合，以此來(lái)全方位、多角度驗(yàn)證用戶(hù)信息。加大信息安全的宣傳力度，為用戶(hù)提供必要的網(wǎng)絡(luò)安全培訓(xùn)機(jī)會(huì)。使用戶(hù)系統(tǒng)全面的認(rèn)識(shí)信息安全，理解云數(shù)據(jù)安全的重要性，能夠按要求進(jìn)行規(guī)范操作，提高防范意識(shí)，盡量降低泄密事件和誤操作發(fā)生概率，便能降低數(shù)據(jù)風(fēng)險(xiǎn)發(fā)生概率。

3.4 增強(qiáng)相關(guān)人員的云計(jì)算數(shù)據(jù)安全防范意識(shí)

為了更好利用和發(fā)展云計(jì)算技術(shù)，必須樹(shù)立和增強(qiáng)相關(guān)人員的網(wǎng)絡(luò)安全防范意識(shí)。

3.4.1 普通云用戶(hù)

1)加強(qiáng)自身網(wǎng)絡(luò)知識(shí)的學(xué)習(xí)。經(jīng)常了解云計(jì)算新技術(shù)，關(guān)注信息安全動(dòng)態(tài)，更新網(wǎng)絡(luò)安全知識(shí)，熟悉隱私數(shù)據(jù)保護(hù)措施和網(wǎng)絡(luò)終端設(shè)備的使用。2)選擇信譽(yù)度高的云供應(yīng)商。良莠不齊的云供應(yīng)商提供的服務(wù)質(zhì)量差別懸殊，為了確保服務(wù)質(zhì)量和數(shù)據(jù)安全，要結(jié)合國(guó)家標(biāo)準(zhǔn)和自身需求盡可能的選擇規(guī)模大和知名度的云供應(yīng)商。只有誠(chéng)信度高的供應(yīng)商才有實(shí)力為用戶(hù)提供專(zhuān)業(yè)的技術(shù)設(shè)備、優(yōu)質(zhì)的基礎(chǔ)服務(wù)和有力的數(shù)據(jù)安全防御措施。3)提高自身安全防范意識(shí)。保管好自己的授權(quán)信息，密碼設(shè)置時(shí)盡量采用字母和數(shù)字相結(jié)合，提高密碼的復(fù)雜度和經(jīng)常更改密鑰。定期整理重要或敏感的隱私數(shù)據(jù)，必須經(jīng)過(guò)加密后才能把數(shù)據(jù)傳輸和存儲(chǔ)在云端服務(wù)器上，及時(shí)定期進(jìn)行異地手動(dòng)備份。盡量避免利用公用的WIFI賬號(hào)或設(shè)備來(lái)共享，訪(fǎng)問(wèn)云端的隱私數(shù)據(jù)。4)養(yǎng)成良好的上網(wǎng)習(xí)慣。所有上網(wǎng)的終端設(shè)備必須安裝云殺毒軟件，定期進(jìn)行軟件更換、病毒庫(kù)升級(jí)、漏洞掃描和查毒。禁止非法用戶(hù)對(duì)自己設(shè)備的隨便訪(fǎng)問(wèn)，不打開(kāi)或訪(fǎng)問(wèn)不明來(lái)歷的郵件、連接和網(wǎng)站。要通過(guò)可靠的網(wǎng)站下載軟件。5)盡量選用國(guó)產(chǎn)設(shè)備。改變傳統(tǒng)觀念，增強(qiáng)對(duì)對(duì)國(guó)產(chǎn)設(shè)備和技術(shù)要有信心，竭盡全力優(yōu)先使用能夠自主可控的國(guó)產(chǎn)新技術(shù)新設(shè)備。對(duì)待國(guó)產(chǎn)設(shè)備的不足和缺陷要給予高度理解，要給這些網(wǎng)絡(luò)設(shè)備廠商試用和完善的機(jī)會(huì)。只有讓國(guó)產(chǎn)設(shè)備和技術(shù)盡快發(fā)展和迅速?gòu)?qiáng)大，才能有效促進(jìn)我國(guó)云計(jì)算進(jìn)步，有實(shí)力保護(hù)對(duì)外競(jìng)爭(zhēng)激烈的機(jī)密數(shù)據(jù)和國(guó)家信息安全。

3.4.2 云服務(wù)管理員

在普通云用戶(hù)的基礎(chǔ)上還要做到幾點(diǎn)：1)嚴(yán)格遵守職業(yè)道德規(guī)范，提高自身修養(yǎng)，經(jīng)得起巨大的經(jīng)濟(jì)誘惑和考驗(yàn)，避免出現(xiàn)內(nèi)部泄密事件。2)提高信息安全防范意識(shí)，確保用戶(hù)數(shù)據(jù)的保密性和安全性。①數(shù)據(jù)加密。利用DES(傳輸)和RSA(存儲(chǔ)非對(duì)稱(chēng)文件或密鑰)加密技術(shù)巧妙結(jié)合的方式來(lái)處理用戶(hù)數(shù)據(jù)，合法用戶(hù)必須通過(guò)私鑰才能訪(fǎng)問(wèn)和使用相關(guān)數(shù)據(jù)。②數(shù)據(jù)存儲(chǔ)。對(duì)數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)進(jìn)行優(yōu)化，分層次按類(lèi)型對(duì)用戶(hù)數(shù)據(jù)相互隔離存儲(chǔ)。為了更好的進(jìn)行數(shù)據(jù)災(zāi)難恢復(fù)，先把核心數(shù)據(jù)地址進(jìn)行偽裝，然后在普通數(shù)據(jù)的掩護(hù)下再把這些機(jī)密數(shù)據(jù)分散存儲(chǔ)在云端網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的不同區(qū)域。③實(shí)時(shí)監(jiān)控。利用過(guò)濾器(Vericept或Websense)技術(shù)隨時(shí)監(jiān)控用戶(hù)數(shù)據(jù)傳輸或遠(yuǎn)程操作過(guò)程，一旦發(fā)現(xiàn)可疑數(shù)據(jù)或者是非法入侵破壞行為及時(shí)進(jìn)行過(guò)濾和攔截，防止木馬病毒的攻擊和和用戶(hù)數(shù)據(jù)泄露。

4 結(jié)束語(yǔ)

云計(jì)算技術(shù)是目前信息時(shí)代的核心技術(shù)，并在人們的日常生活中被廣泛應(yīng)用，為人們的工作和生活帶來(lái)許多便利。但是云計(jì)算畢竟是個(gè)新興技術(shù)，正處于發(fā)展階段，難免會(huì)存在一些網(wǎng)絡(luò)安全問(wèn)題和數(shù)據(jù)風(fēng)險(xiǎn)，嚴(yán)重阻礙了云計(jì)算的發(fā)展和用戶(hù)體驗(yàn)。本文通過(guò)國(guó)家監(jiān)管、專(zhuān)業(yè)人員的技術(shù)研發(fā)、云供應(yīng)商的可信服務(wù)和云相關(guān)人員的防范意識(shí)這四個(gè)方面來(lái)展開(kāi)研究，采取相應(yīng)具體措施組建起云計(jì)算數(shù)據(jù)安全保護(hù)模型，不但能夠較好的解決云計(jì)算數(shù)據(jù)風(fēng)險(xiǎn)問(wèn)題，而且推動(dòng)了云計(jì)算技術(shù)向更好的方向良性發(fā)展。