郭洪延，肖 鑫

（沈陽職業(yè)技術學院 遼寧 沈陽 110045）

1 引言

隨著計算機技術的不斷發(fā)展，云計算被廣泛地應用于人們的生產(chǎn)生活中。通過云計算，人們處理網(wǎng)絡數(shù)據(jù)信息的工作效率得到了極大的提高。同時，在云計算的時代，網(wǎng)絡信息安全的問題也是人們關注的重點。為了保障網(wǎng)絡信息安全，充分發(fā)揮云計算對于社會經(jīng)濟發(fā)展的推動作用，需要對云計算的數(shù)據(jù)安全技術進行分析探討。

2 云計算的特點

云計算是與信息技術，軟件和互聯(lián)網(wǎng)相關的一種技術，是互聯(lián)網(wǎng)技術不斷發(fā)展和進步的產(chǎn)物[1]。通過云計算，可以將眾多的網(wǎng)絡數(shù)據(jù)資源整合在一起，實現(xiàn)資源的合理配置，提高整個數(shù)據(jù)網(wǎng)絡的利用效率。云計算是以互聯(lián)網(wǎng)技術為基礎的，通過互聯(lián)網(wǎng)將個人的數(shù)據(jù)資源傳送到大型的計算機中心，進行統(tǒng)一的數(shù)據(jù)分析處理，極大的提高了整個互聯(lián)網(wǎng)數(shù)據(jù)資源的傳輸速度和效率。

2.1 虛擬化

虛擬化是云計算最為顯著的特點。云計算突破了空間范圍和時間的限制，人們在任何時間和地點都可以通過計算機軟件進行操作。用戶只需通過虛擬的計算機平臺，將自己的相關需求提交到網(wǎng)絡資源平臺，然后網(wǎng)絡平臺會將用戶的需求反饋到計算機中心，計算機中心通過云計算后會將相關的結果回饋給計算機用戶[2]。

2.2 靈活性高

云計算具有較強的兼容性，不僅可以兼容各種品牌和配置的計算機硬件，而且還可以通過外部的拓展來提高計算性能。當前市場上的大多數(shù)IT資源，軟件和硬件都支持虛擬化，眾多的虛擬化要素都可以統(tǒng)一于計算機中心進行管理。

2.3 動態(tài)擴展化

計算機用戶可以通過各種引用軟件來將自己已有的或者需要的業(yè)務進行拓展。即便是云計算系統(tǒng)出現(xiàn)故障，用戶的具體應用也不會受到影響，可以通過云計算的動態(tài)擴展功能來在其他計算機設備進行操作處理，確保用戶的需求不會受到影響。同時還可以對計算機進行拓展應用，從而提高計算機云計算的水平。

2.4 空間容量大

云計算有巨大的儲存空間，計算機用戶可以按照自己的需求進行數(shù)據(jù)操作，且在使用過程中隨著儲存空間的需要增加，計算機用戶的儲存規(guī)模也相應的增大。

3 云計算的安全問題

云計算雖然給人們的生產(chǎn)生活帶來了極大的便利，提高了人們的工作效率，但是云計算也儲存了大量計算機用戶的信息隱私，當面臨黑客襲擊或者計算機病毒入侵時，這些數(shù)據(jù)信息的安全性受到了嚴重的威脅。同時加之云計算系統(tǒng)的規(guī)模較大，開放性較強，一旦面臨安全威脅，所造成的損失是巨大且難以預估的。當前云計算的安全問題主要有以下幾方面。

3.1 黑客襲擊問題

黑客襲擊是云計算面臨的較為嚴重的問題，黑客的襲擊對于云計算的網(wǎng)絡安全帶來了嚴重的破壞。雖然云計算也具備一定的安全防護系統(tǒng)，但是黑客通過一些非法手段即可突破云計算的安全系統(tǒng)[3]。黑客襲擊的危害遠遠大于病毒入侵的危害，黑客襲擊對于云計算的危害主要在于各種未知性因素。當黑客進入到云計算系統(tǒng)后，云計算的操作便充滿了未知性和不可預測性，這種未知因素對于人們所造成的損失也是難以預估的，同時目前仍然缺乏可以有效防范黑客襲擊的計算機技術。

3.2 隱私安全問題

隨著云計算在市場交易等領域的推廣應用，人們的各項交易均是在虛擬的網(wǎng)絡環(huán)境下進行的，且市場主體間會在互聯(lián)網(wǎng)平臺進行各種信息的溝通。因此，人們的信息隱私在云計算的平臺是透明公開的，這就給不法分子竊取計算機用戶的信息隱私提供了可乘之機。不法分子不僅可以通過云計算來竊取買方用戶的信息隱私，而且還可以在交易中竊取商家的信息隱私。當不法分子竊取到計算機用戶的信息后，通過對相關的信息進行分析研究，可以通過盜用相關用戶的信息來欺騙這些信息主體的親友，進行經(jīng)濟詐騙等非法活動，嚴重影響了云計算的安全。

3.3 計算機病毒問題

計算機病毒會通過云計算平臺來進入用戶的計算機，嚴重影響用戶計算機的正常工作。同時隨著互聯(lián)網(wǎng)傳播速度的不斷加快，計算病毒往往具有較強的復制性，可以通過云計算的平臺繼續(xù)發(fā)展傳播，從而導致大規(guī)模用戶計算機的功能受損。

3.4 安全儲存問題

隨著云計算時代的到來，云計算在人們的生產(chǎn)生活中發(fā)揮著重要的作用，信息數(shù)據(jù)是當前時代的標志特征。云計算雖然為人們解決了數(shù)據(jù)的儲存和使用問題，但是因為病毒、黑客等不安全因素的存在，如何安全的儲存和使用這些數(shù)據(jù)信息也成為了人們需要解決的問題，當前云計算面臨的安全儲存問題主要有以下兩點。

3.4.1 數(shù)據(jù)傳輸問題

云計算在數(shù)據(jù)信息傳輸?shù)倪^程中發(fā)揮了重要的作用，極大的提高了數(shù)據(jù)信息的傳輸效率。但與此同時，如何安全、有效地進行數(shù)據(jù)傳輸也成了云計算需要解決的問題。網(wǎng)絡數(shù)據(jù)信息傳輸中最為突出的問題便是網(wǎng)絡病毒的傳播問題。在網(wǎng)絡信息時代的今天，有許多不法分子通過制造計算機病毒入侵其他用戶的計算機系統(tǒng)來謀取不法利益，這些計算機病毒的傳播途徑正是網(wǎng)絡數(shù)據(jù)信息的傳輸。加之當前許多計算機用戶的網(wǎng)絡安全意識較弱，給這些病毒的傳播或者黑客襲擊更是留下了可乘之機，嚴重影響了整個計算機系統(tǒng)的數(shù)據(jù)傳輸安全。

3.4.2 數(shù)據(jù)備份問題

隨著云計算在人們生產(chǎn)生活中的廣泛應用，數(shù)據(jù)信息的規(guī)模越來越大，這些數(shù)據(jù)是記錄企業(yè)單位生產(chǎn)經(jīng)營的重要載體，對于企業(yè)的生產(chǎn)經(jīng)營有著重要的意義，因此安全的儲存這些數(shù)據(jù)對于企業(yè)單位來說是十分重要的。但是在云計算的實際應用中，有些企業(yè)單位因為數(shù)據(jù)安全意識不強，并未妥善的儲存相關的數(shù)據(jù)信息，缺乏有效的數(shù)據(jù)加密防范措施，這也就導致了這些數(shù)據(jù)很容易被黑客獲取進行數(shù)據(jù)的備份，而且相關企業(yè)無法在備份的第一時間知曉數(shù)據(jù)泄露的事實，不能及時采取彌補措施，從而對企業(yè)單位的生產(chǎn)經(jīng)營會造成嚴重的危害，造成巨大的經(jīng)濟財產(chǎn)損失。

4 提高云計算數(shù)據(jù)安全的防護技術

隨著信息化時代的到來，云計算已經(jīng)成為了人們生產(chǎn)生活中必不可少的重要技術。為了充分發(fā)揮云計算對于社會進步的推動作用，同時保障網(wǎng)絡數(shù)據(jù)信息的安全性，就應該進行相關安全防護技術的探究。

通過對云計算的安全問題進行分析可以看出，云計算數(shù)據(jù)信息安全的問題主要集中在數(shù)據(jù)信息的儲存，傳輸以及用戶認證等方面，因此云計算的數(shù)據(jù)安全保護技術就應該從這些方面進行探究。

4.1 數(shù)據(jù)信息儲存安全防護技術

當前云計算系統(tǒng)為了保障數(shù)據(jù)信息的安全性，通常也會采用復雜分布式的數(shù)據(jù)儲存措施，但是這種方式還是存在著數(shù)據(jù)信息被篡改，備份等危險[4]。因此，針對數(shù)據(jù)信息容易被篡改和備份地安全問題，為了安全儲存這些數(shù)據(jù)信息，結合云計算空間容量大，虛擬化等特點，可以采用GFS系統(tǒng)來多重備份處理這些數(shù)據(jù)信息。同時結合Big Table技術來對云系統(tǒng)的數(shù)據(jù)信息進行優(yōu)化壓縮，保證相關數(shù)據(jù)在需要時可以準確快速的被讀取出來。另外在企業(yè)單位內部，可以構建私有云平臺，從而保證相關數(shù)據(jù)的安全性。私有云平臺處于防火墻內部，因此極大的保證了相關數(shù)據(jù)信息的安全，并且不會影響企業(yè)現(xiàn)有IT管理的流程，同時還可以充分利用公司現(xiàn)有的硬件和軟件資源。在對云計算系統(tǒng)的數(shù)據(jù)信息進行儲存保護時，應該充分考慮云計算系統(tǒng)的開放性，動態(tài)性等特點，通過不同的安全保護策略和使用模式等來進行數(shù)據(jù)信息的保護。

4.2 靜態(tài)數(shù)據(jù)的保護技術

對于云計算系統(tǒng)中的靜態(tài)數(shù)據(jù)一般采用數(shù)據(jù)加密的方式進行保護。計算機用戶在獲取相關信息數(shù)據(jù)時，只能獲取到相關數(shù)據(jù)信息的檢索結果，其他的數(shù)據(jù)信息內容則是無法獲取的，從而保證了計算機用戶的數(shù)據(jù)隱私安全，避免了通過對數(shù)據(jù)內容的分析來竊取計算機用戶的數(shù)據(jù)信息。

4.3 動態(tài)數(shù)據(jù)的保護技術

對于云計算系統(tǒng)中的動態(tài)數(shù)據(jù)一般采用的是密文處理技術。在動態(tài)數(shù)據(jù)信息的保護上首先才用的是沙箱技術來進行隔離保護，減少其他因素對于數(shù)據(jù)信息的干擾。其次為了阻止非法授權訪問，通過系統(tǒng)權限管理的方式來對數(shù)據(jù)信息進行保護。

4.4 用戶認證與授權技術保護

云計算有著虛擬化的特點，在系統(tǒng)數(shù)據(jù)信息的保護上采用的是虛擬化的保護方式。計算云系統(tǒng)云端的數(shù)據(jù)有著共享開放的特點，計算機用戶所上傳的數(shù)據(jù)信息是脫離其控制的，因此如果計算機用戶想要建立一個私人云，就需要加強對用戶個人信息的認證與授權，通過采取動態(tài)密碼等加密形式，結合相關的身份認證，統(tǒng)一授權訪問，實現(xiàn)計算機用戶私人云的安全管理，提高數(shù)據(jù)信息的安全性[5]。在相關的認證技術上可以采用令牌認證，數(shù)字證書認證等認證方式。對于計算機用戶的IP，登錄終端記錄等信息應該進行詳細的記錄，保證相關的計算機用戶對于這些操作都是經(jīng)過嚴格的授權認證。

4.5 數(shù)據(jù)信息的審計保護技術

云計算認證與授權離不開對于這些數(shù)據(jù)信息的審計過程，審計是對用戶認證與授權過程的監(jiān)控管理，在數(shù)據(jù)信息的審計保護技術中，應該從以下幾個方面做起：（1）計算機用戶在登錄相關網(wǎng)站或者接受服務時，必須得到相關的應用的認證，保證計算機用戶的登錄信息與密碼的一致性[6]。登錄信息與密碼的一致性認證可以避免因登錄信息泄露而導致的數(shù)據(jù)信息的連鎖丟失問題；（2）數(shù)據(jù)信息不論儲存在何地，都可能面臨著丟失的風險，因此相關的計算機用戶在信息儲存中應該考慮到數(shù)據(jù)丟失的風險因素，對相關的數(shù)據(jù)信息進行備份。同時為了應對數(shù)據(jù)信息丟失的意外，快速恢復備份數(shù)據(jù)信息是十分有必要的，確保在遭遇到數(shù)據(jù)丟失事故后可以及時的恢復虛擬主機，提升數(shù)據(jù)信息備份的效率；（3）對于相關的異常登錄信息要加強監(jiān)控，計算機用戶有時在其他設備或者地點進行用戶信息的登錄操作后，常常會將個人登錄信息等數(shù)據(jù)留在這些設備上，在這種情況下，計算機用戶的數(shù)據(jù)信息存在著極大的泄露風險，因此為了確保數(shù)據(jù)信息的安全性，計算機用戶對于異常登錄信息必須較強監(jiān)控，及時處理異地登錄的相關風險；（4）在一些重要數(shù)據(jù)信息的登錄或者進行數(shù)據(jù)操作時，應該設置雙重認證的方式來保證數(shù)據(jù)信息的安全，例如登錄用戶名加靜態(tài)密碼加動態(tài)密碼的形式。通過雙重認證的形式可以極大地提高計算機用戶數(shù)據(jù)信息的安全性[7]。

4.6 數(shù)據(jù)加密傳輸技術

數(shù)據(jù)傳輸過程的風險系數(shù)相對較高，在數(shù)據(jù)信息傳輸?shù)倪^程中最容易出現(xiàn)數(shù)據(jù)丟失和受到黑客襲擊或者病毒入侵等問題，因此在數(shù)據(jù)信息的傳輸過程中，必須采取相應的加密傳輸技術[8]。一般數(shù)據(jù)傳輸?shù)倪^程包括從個人計算機系統(tǒng)上傳云系統(tǒng)的過程和從云系統(tǒng)下載到個人計算機系統(tǒng)的過程，兩個階段具有同樣的重要性，都需要采用數(shù)據(jù)加密傳輸技術。在數(shù)據(jù)信息的傳輸時，為了保證數(shù)據(jù)不會因為意外因素干擾而丟失，應該做好相應的備份等措施。在數(shù)據(jù)信息的傳輸過程中，為了避免黑客的入侵等因素導致數(shù)據(jù)被盜竊，可以采用PPTP，VPN以及SSL等不同的加密傳輸技術，提高數(shù)據(jù)信息傳輸過程的安全系數(shù)。在加密傳輸技術中，算法和密鑰管理是核心技術，其中的密鑰技術以算法的程序為基礎，因此算法技術是加密傳輸?shù)闹攸c。目前常見的算法模式有兩種，分別是RFS算法和DFS算法。DFS算法是一種較為典型的對稱加密技術，字符串長度，密鑰量，密碼復雜程度是DFS算法保障用戶數(shù)據(jù)信息安全的三個重要條件。相對于DFS算法，RSA算法是一種典型的非對稱加密技術。RSA算法更便于用戶的操作與理解，因此是目前應用較為廣泛的加密技術。RSA算法可以同時用于數(shù)字簽名和加密的算法，其特點在于利用函數(shù)構造的形式，因此相對于其他加密技術，RSA算法的加密效果最強。但是因為RSA算法的算法復雜，計算量較大，所以難以滿足計算速度要求較高的加密技術，只能應用于對少量數(shù)據(jù)的加密技術中。

5 結語

隨著互聯(lián)網(wǎng)技術的不斷發(fā)展進步，人們在生產(chǎn)生活中需要面對大量復雜的數(shù)據(jù)信息，因此云計算將會成為人們生產(chǎn)生活的重要組成部分。同時在云計算發(fā)展的過程中，數(shù)據(jù)信息安全問題也是必須要解決的技術難題。云計算的數(shù)據(jù)安全涉及到相關用戶的隱私信息安全以及財產(chǎn)安全，因此在云計算的發(fā)展中，應該針對云計算面臨的數(shù)據(jù)安全風險研究相應的安全防護技術。