云計(jì)算環(huán)境下的數(shù)據(jù)安全問(wèn)題與防護(hù)策略研究

1、    云計(jì)算環(huán)境下的數(shù)據(jù)安全問(wèn)題與防護(hù)策略研究    智慧 馬洪玉摘要隨著科學(xué)技術(shù)及社會(huì)的不斷發(fā)展與進(jìn)步，無(wú)論是企業(yè)還是個(gè)人所需要處理的數(shù)據(jù)量都是巨大的、復(fù)雜的，而傳統(tǒng)數(shù)據(jù)處理技術(shù)的滯后性與緩慢性已經(jīng)難以適應(yīng)時(shí)代的發(fā)展，取而代之的是當(dāng)前使用最多的云計(jì)算數(shù)據(jù)處理方式，盡管云計(jì)算處理技術(shù)能夠處理較為龐大、復(fù)雜的數(shù)據(jù)，也能讓數(shù)據(jù)的處理效率大大提高，但是在當(dāng)前的云計(jì)算環(huán)境下數(shù)據(jù)的安全問(wèn)題仍未得到較好解決。基于此，本文就云計(jì)算環(huán)境下的數(shù)據(jù)安全問(wèn)題與防護(hù)策略進(jìn)行研究，首先介紹了云計(jì)算技術(shù)的含義及其在管理數(shù)據(jù)中的優(yōu)勢(shì)，其次分析了當(dāng)前云計(jì)算環(huán)境下數(shù)據(jù)存在的安全問(wèn)題，最

2、后針對(duì)這些問(wèn)題從用戶(hù)、運(yùn)營(yíng)商兩方面提出了具體可行的措施。關(guān)鍵詞云計(jì)算環(huán)境;數(shù)據(jù)安全;防護(hù)策略;研究tp309a云計(jì)算是一種基于互聯(lián)網(wǎng)的技術(shù)產(chǎn)物，也可以稱(chēng)為簡(jiǎn)單的計(jì)算方法，而隨著經(jīng)濟(jì)的快速發(fā)展和技術(shù)的不斷進(jìn)步，云計(jì)算已經(jīng)靈活運(yùn)用于各個(gè)行業(yè)和多個(gè)領(lǐng)域，并發(fā)揮了其巨大的作用，對(duì)于數(shù)據(jù)進(jìn)行快捷、準(zhǔn)確處理有著重要意義。在互聯(lián)網(wǎng)時(shí)代，大數(shù)據(jù)云計(jì)算技術(shù)的使用也有著潛在的風(fēng)險(xiǎn)，缺乏相關(guān)管理制度、用戶(hù)使用方法不恰當(dāng)、云端平臺(tái)管理存在漏洞及存在數(shù)據(jù)銷(xiāo)毀及容災(zāi)風(fēng)險(xiǎn)等都是當(dāng)前云計(jì)算環(huán)境下存在的數(shù)據(jù)安全問(wèn)題。同時(shí)由于企業(yè)與個(gè)人使用云計(jì)算技術(shù)處理的數(shù)據(jù)涉及機(jī)密和隱私，出現(xiàn)問(wèn)題所帶來(lái)的影響是巨大的，因此，怎樣做好安全防護(hù)問(wèn)

3、題對(duì)于云計(jì)算技術(shù)的可持續(xù)發(fā)展有著重要意義。1 云計(jì)算的含義云計(jì)算技術(shù)即cloud computing，是一種是信息技術(shù)，源于information technology領(lǐng)域，包含控制技術(shù)、計(jì)算機(jī)技術(shù)、通信技術(shù)和感測(cè)技術(shù)等，作為分布式計(jì)算的一個(gè)類(lèi)型，其運(yùn)轉(zhuǎn)方式主要是通過(guò)網(wǎng)絡(luò)對(duì)于龐大的數(shù)據(jù)進(jìn)行分解處理，將程序細(xì)碎化，分解成為無(wú)數(shù)個(gè)小程序，然后通過(guò)相關(guān)服務(wù)器系統(tǒng)來(lái)將分析處理小程序得到的信息反饋給顧客用戶(hù)。當(dāng)然，隨著技術(shù)的發(fā)展與進(jìn)步，當(dāng)前的云計(jì)算也突破了以往的分布式計(jì)算模式，能夠更加便捷、快速且準(zhǔn)確地完成對(duì)于巨大數(shù)據(jù)的分析和信息的處理，促進(jìn)資源的高效利用。2 云計(jì)算在數(shù)據(jù)管理中的優(yōu)勢(shì)2.1 數(shù)據(jù)管理操

4、作更加方便在傳統(tǒng)數(shù)據(jù)管理中，企業(yè)往往都是建立一個(gè)固定的數(shù)據(jù)儲(chǔ)存中心，在訪(fǎng)問(wèn)與管理數(shù)據(jù)時(shí)需要在指定的區(qū)域接入特定網(wǎng)絡(luò)，再通過(guò)特定的網(wǎng)絡(luò)來(lái)進(jìn)行接入與訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)，這樣一來(lái)就會(huì)導(dǎo)致在數(shù)據(jù)管理時(shí)較為復(fù)雜，在進(jìn)行數(shù)據(jù)管理與處理時(shí)所需要經(jīng)歷的流程較多而且繁雜，不利于進(jìn)行實(shí)時(shí)的數(shù)據(jù)管理。而通過(guò)云計(jì)算平臺(tái)，打破了時(shí)間、地點(diǎn)的限制，管理人員可以隨時(shí)隨地使用互聯(lián)網(wǎng)來(lái)管理數(shù)據(jù)，不用拘泥于特定區(qū)域與網(wǎng)絡(luò)，讓操作更加簡(jiǎn)單，工作的效率也能得到極大提高。2.2 數(shù)據(jù)實(shí)現(xiàn)共享更為便捷在市場(chǎng)競(jìng)爭(zhēng)愈漸激烈的時(shí)代，信息的融合與分享已成為一種必然趨勢(shì)，在這一環(huán)境背景下，企業(yè)想要提高自己的競(jìng)爭(zhēng)力就需要獲得較多的專(zhuān)業(yè)信息，甚至是跨行業(yè)信息

5、，通過(guò)這些信息來(lái)為本企業(yè)的未來(lái)發(fā)展提供經(jīng)驗(yàn)與教訓(xùn)，掌握競(jìng)爭(zhēng)企業(yè)的發(fā)展?fàn)顩r與優(yōu)勢(shì)，并且能夠較好地了解合作伙伴的發(fā)展形勢(shì)，選擇更加可靠的合作者，從而穩(wěn)定企業(yè)自身的發(fā)展。而云端平臺(tái)時(shí)間有著海量的信息，涉及的范圍也是極廣的，不僅能夠省去獲取信息所要耗費(fèi)的時(shí)間，還能夠進(jìn)一步降低企業(yè)共享信息的成本，讓數(shù)據(jù)的共享更加方便。讓企業(yè)能夠在大量信息中精準(zhǔn)定位自己所需要的信息數(shù)據(jù)，更具便捷性。2.3 降低數(shù)據(jù)管理所需成本大數(shù)據(jù)時(shí)代的到來(lái)讓數(shù)據(jù)量呈爆發(fā)式增長(zhǎng)，個(gè)人與企業(yè)面臨著越來(lái)越多數(shù)據(jù)的儲(chǔ)存及處理問(wèn)題，數(shù)據(jù)規(guī)模的擴(kuò)大對(duì)于數(shù)據(jù)中心的建設(shè)要求也隨之增加，企業(yè)想要管理大量數(shù)據(jù)，僅僅憑借以往的設(shè)備是遠(yuǎn)遠(yuǎn)不夠的，因此就需要選

6、擇當(dāng)前容量更大、處理速度更快的機(jī)械設(shè)備，因此，就要花費(fèi)更多的成本去聘請(qǐng)專(zhuān)業(yè)人才與購(gòu)置相關(guān)設(shè)備。而云計(jì)算平臺(tái)則較好地?cái)[脫了傳統(tǒng)數(shù)據(jù)管理對(duì)人力、設(shè)備的需求，不需要聘請(qǐng)大量人才，也不需要耗費(fèi)資金去購(gòu)置設(shè)備，只需要將企業(yè)的數(shù)據(jù)儲(chǔ)存在云計(jì)算平臺(tái)，并通過(guò)這一平臺(tái)就能較好地實(shí)現(xiàn)大量數(shù)據(jù)的快速、精準(zhǔn)管理，也省略了企業(yè)建立數(shù)據(jù)中心這一步驟，更具安全性的同時(shí)也更加便捷，這就很大程度上節(jié)約了企業(yè)成本。3 當(dāng)前云計(jì)算環(huán)境下存在的數(shù)據(jù)安全問(wèn)題3.1 用戶(hù)使用方法不恰當(dāng)云計(jì)算平臺(tái)的登錄與傳統(tǒng)數(shù)據(jù)防護(hù)措施有一定的共通之處，都需要經(jīng)過(guò)用戶(hù)識(shí)別與確認(rèn)，只有通過(guò)核對(duì)的合法用戶(hù)才能取得云計(jì)算平臺(tái)管理數(shù)據(jù)的使用權(quán)，而在當(dāng)前很多用戶(hù)對(duì)

7、數(shù)據(jù)的保護(hù)意識(shí)較為淺薄，因此在數(shù)據(jù)加密上投入的精力較少，設(shè)置的密碼較為簡(jiǎn)單，很容易被黑客破解。我國(guó)在病毒防御系統(tǒng)的建設(shè)上還處于探索階段，沒(méi)有形成完善的病毒防御系統(tǒng)，也正是如此才會(huì)造成很多黑客設(shè)計(jì)一些病毒程序，來(lái)對(duì)用戶(hù)系統(tǒng)原有的數(shù)據(jù)進(jìn)行攻擊，導(dǎo)致數(shù)據(jù)的篡改和丟失，病毒對(duì)于計(jì)算機(jī)的影響是巨大的，這是由于其高速的復(fù)制性和繁殖性，讓病毒在計(jì)算機(jī)中大量滋生，最終完全攻克計(jì)算機(jī)系統(tǒng)，達(dá)到盜取文件、毀壞數(shù)據(jù)等目的。而部分用戶(hù)電腦等設(shè)備中防火墻、病毒查殺軟件的安裝不夠全面，也沒(méi)有進(jìn)行定期的檢查，受到病毒的影響更大。除此之外，部分合法用戶(hù)在訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)時(shí)不能較好的明確自己的權(quán)限，擅自使用超越自身權(quán)限的操作，這就會(huì)

8、帶來(lái)數(shù)據(jù)的內(nèi)部泄露風(fēng)險(xiǎn)。3.2 云端平臺(tái)管理存在漏洞云端平臺(tái)數(shù)據(jù)量的增加為運(yùn)營(yíng)商帶來(lái)的負(fù)擔(dān)也在增大，一旦在防護(hù)中有所差池就會(huì)造成用戶(hù)數(shù)據(jù)的丟失，同時(shí)假如運(yùn)營(yíng)商由于經(jīng)營(yíng)不善而破產(chǎn)，其名下用戶(hù)并不是都能及時(shí)轉(zhuǎn)移數(shù)據(jù)，同時(shí)部分運(yùn)營(yíng)商內(nèi)部員工利欲熏心，由于利益而盜取數(shù)據(jù)，這都是云端平臺(tái)的漏洞。3.3 數(shù)據(jù)隔離問(wèn)題隨著大數(shù)據(jù)時(shí)代的到來(lái)，云計(jì)算平臺(tái)中數(shù)據(jù)共享功能也逐漸完善，能夠促進(jìn)信息的傳遞與融合，在這一背景下也會(huì)導(dǎo)致數(shù)據(jù)隔離安全問(wèn)題的產(chǎn)生。隨著云計(jì)算技術(shù)的不斷進(jìn)步，服務(wù)的用戶(hù)范圍也越來(lái)越大，因此云計(jì)算平臺(tái)改變了傳統(tǒng)數(shù)據(jù)共享與儲(chǔ)存的方式，多租戶(hù)框架也逐漸被廣泛使用，能夠同時(shí)為多個(gè)用戶(hù)進(jìn)行服務(wù)，提供其所需要

9、的數(shù)據(jù)信息。而在眾多用戶(hù)信息儲(chǔ)存條件相同的情況下，就容易又如其中個(gè)別用戶(hù)操作失誤而危及其他用戶(hù)數(shù)據(jù)的安全。3.4 存在數(shù)據(jù)銷(xiāo)毀及容災(zāi)風(fēng)險(xiǎn)當(dāng)前大部分企業(yè)在上傳重要文件時(shí)都采取用后銷(xiāo)毀的措施，而數(shù)據(jù)的銷(xiāo)毀往往需要一定的時(shí)間，在這一時(shí)間段內(nèi)就很容易讓黑客抓到漏洞。如果數(shù)據(jù)的銷(xiāo)毀不夠徹底，也會(huì)讓黑客有復(fù)原數(shù)據(jù)的可能性，帶來(lái)的后果是極其嚴(yán)重的。盡管大多數(shù)企業(yè)能夠采用容災(zāi)技術(shù)將數(shù)據(jù)轉(zhuǎn)移到網(wǎng)盤(pán)中，但是在轉(zhuǎn)移過(guò)程中也會(huì)出現(xiàn)操作失誤等情況，都會(huì)導(dǎo)致數(shù)據(jù)的損失。4 云計(jì)算環(huán)境下具體可行的數(shù)據(jù)安全防護(hù)措施4.1 用戶(hù)角度可行措施（1）做好文件加密工作。對(duì)于數(shù)據(jù)的加密工作時(shí)極其重要的，是數(shù)據(jù)保護(hù)的最后一道屏障，用戶(hù)在

10、進(jìn)行信息共享時(shí)要明確可共享的部分與需要加密的部分，當(dāng)前使用較多的分為公鑰加密和私鑰加密，也能對(duì)于數(shù)據(jù)代碼進(jìn)行加密，讓數(shù)據(jù)難以受到病毒、黑客的攻擊。其次，還能夠積極利用非對(duì)稱(chēng)加密技術(shù)，一般來(lái)說(shuō)，對(duì)稱(chēng)性或規(guī)律性加密技術(shù)都較容易被黑客破解，而通過(guò)打亂明文順序就能較好地防止密碼被破解。最后，還能夠在信息文件的各個(gè)環(huán)節(jié)設(shè)置密碼，讓文件的閱讀、共享、下載與刪除時(shí)都需要經(jīng)過(guò)認(rèn)證，進(jìn)一步提高文件的安全性。（2）進(jìn)行數(shù)據(jù)備份。在一些情況下數(shù)據(jù)的損壞是難以恢復(fù)的，因此，用戶(hù)應(yīng)當(dāng)對(duì)于數(shù)據(jù)進(jìn)行及時(shí)備份，以防數(shù)據(jù)因運(yùn)營(yíng)商管理不當(dāng)或是黑客、病毒的攻擊而損毀與丟失，一般來(lái)說(shuō)，可以使用硬盤(pán)備份、網(wǎng)盤(pán)內(nèi)存?zhèn)浞莼蚴沁h(yuǎn)程容災(zāi)技術(shù)進(jìn)

11、行備份，讓數(shù)據(jù)擁有雙重保障，防止因數(shù)據(jù)丟失等原因造成嚴(yán)重的財(cái)產(chǎn)損失。（3）增強(qiáng)安全防范意識(shí)。很多人對(duì)數(shù)據(jù)存儲(chǔ)的安全意識(shí)較為薄弱，對(duì)于病毒入侵、黑客攻擊的處理辦法也沒(méi)有了解，認(rèn)為只要將數(shù)據(jù)傳輸?shù)皆朴?jì)算平臺(tái)就能保證安全性，實(shí)際上云服務(wù)器并不是絕對(duì)安全的，也存在著難以預(yù)估的危險(xiǎn)，這就要求用戶(hù)自身做好防范工作，增強(qiáng)安全防范意識(shí)，在平臺(tái)登錄時(shí)進(jìn)行身份認(rèn)證，且定期對(duì)于網(wǎng)絡(luò)安全進(jìn)行檢查，不訪(fǎng)問(wèn)非法網(wǎng)頁(yè)等等，讓數(shù)據(jù)的“防護(hù)盾”更加牢固。4.2 運(yùn)營(yíng)商角度可用方法（1）強(qiáng)化安全意識(shí)，建立安全制度。運(yùn)營(yíng)商內(nèi)部出現(xiàn)問(wèn)題對(duì)于數(shù)據(jù)的安全性威脅最大，因此就需要企業(yè)完善內(nèi)部的安全制度，在人員的招聘中要重點(diǎn)考核其道德素質(zhì)，對(duì)

12、于試用期、轉(zhuǎn)正期的人員也要嚴(yán)格管理，培訓(xùn)員工的責(zé)任意識(shí)與保密意識(shí)，強(qiáng)調(diào)盜取數(shù)據(jù)的后果，從而強(qiáng)化安全意識(shí)。同時(shí)，對(duì)于造成數(shù)據(jù)丟失、損壞的員工要追究其責(zé)任，實(shí)施較為嚴(yán)厲的懲處制度，以此來(lái)起到警示作用。（2）實(shí)現(xiàn)賬戶(hù)統(tǒng)一管理。部分黑客經(jīng)常使用同一賬號(hào)異地登陸盜取數(shù)據(jù)信息，因此，想要解決這一問(wèn)題就要對(duì)于用戶(hù)的賬號(hào)進(jìn)行統(tǒng)一管理，對(duì)于部分活躍度較低、長(zhǎng)期未登陸的用戶(hù)賬號(hào)進(jìn)行注銷(xiāo)，同時(shí)在登陸時(shí)設(shè)置權(quán)限，確保同一賬號(hào)在登錄時(shí)只有一個(gè)ip地址，以此來(lái)防止黑客篡改、盜取數(shù)據(jù)。（3）數(shù)據(jù)分級(jí)對(duì)待。數(shù)據(jù)的種類(lèi)有圖片、語(yǔ)音、視頻、數(shù)字和文件等等，在龐大的數(shù)據(jù)管理中如果不去進(jìn)行分級(jí)對(duì)待，而是采用相同的加密方式，就會(huì)造成重

13、要數(shù)據(jù)易丟失，而大量不重要的數(shù)據(jù)占用了大量的資源，因此對(duì)于數(shù)據(jù)的管理要采用分級(jí)的態(tài)度。分級(jí)對(duì)待數(shù)據(jù)首先就要在數(shù)據(jù)的管理中對(duì)其重要性進(jìn)行劃分，并根據(jù)數(shù)據(jù)的重要程度來(lái)采取想對(duì)應(yīng)的加密手段，讓高級(jí)加密手段能夠合理地分配到數(shù)據(jù)管理中，避免資源的濫用，在保障數(shù)據(jù)安全的前提下讓系統(tǒng)的運(yùn)行效果達(dá)到最優(yōu)。（4）做好數(shù)據(jù)的共享隔離。為了進(jìn)一步避免云計(jì)算環(huán)境下數(shù)據(jù)在傳輸過(guò)程中出現(xiàn)泄露、丟失等現(xiàn)象，運(yùn)營(yíng)商要積極做好數(shù)據(jù)的共享隔離措施，因此云計(jì)算平臺(tái)在進(jìn)行數(shù)據(jù)傳輸時(shí)要設(shè)置合理的一對(duì)一傳輸法，不僅能夠?qū)崿F(xiàn)外網(wǎng)與數(shù)據(jù)共享的分離，還能夠?qū)⑴c數(shù)據(jù)傳輸無(wú)關(guān)的第三方排除，防止因一個(gè)用戶(hù)操作行為的不規(guī)范而導(dǎo)致其他用戶(hù)數(shù)據(jù)信息的流失

14、。此外，在用戶(hù)進(jìn)行數(shù)據(jù)信息共享的過(guò)程中，要實(shí)時(shí)檢測(cè)用戶(hù)的網(wǎng)絡(luò)流量，并進(jìn)一步融合身份識(shí)別技術(shù)來(lái)達(dá)到過(guò)濾非合法用戶(hù)，進(jìn)一步保證數(shù)據(jù)共享過(guò)程的安全。（5）促進(jìn)用戶(hù)的信息認(rèn)證。在用戶(hù)的信息認(rèn)證上可以采用數(shù)字認(rèn)證，在認(rèn)證時(shí)隨機(jī)給予每個(gè)用戶(hù)身份碼，身份碼能夠隨著登錄實(shí)踐的不同發(fā)生變化，同時(shí)身份碼的設(shè)置應(yīng)當(dāng)較為復(fù)雜，防止黑客盜取數(shù)據(jù)，這對(duì)于數(shù)據(jù)安全性的保障具有重要意義。5 結(jié)語(yǔ)云計(jì)算技術(shù)的普及帶來(lái)了數(shù)據(jù)儲(chǔ)存及處理方式的變革，不僅能夠讓操作簡(jiǎn)單化，還能夠更好地實(shí)現(xiàn)數(shù)據(jù)的共享與降低處理成本，為人們的生活及工作帶來(lái)了極大的便利，在這一形勢(shì)下就更加需要對(duì)于其中存在的問(wèn)題進(jìn)行解決，而想要做好數(shù)據(jù)安全的防護(hù)，用戶(hù)和運(yùn)營(yíng)商缺一不可，需要二者同時(shí)做出防范措施，用戶(hù)要做到強(qiáng)化自身安全意識(shí)、做好文件加密工作及對(duì)數(shù)據(jù)進(jìn)行備份，運(yùn)營(yíng)商要通過(guò)建立安全制度、統(tǒng)一管理賬戶(hù)數(shù)據(jù)、分級(jí)對(duì)待數(shù)據(jù)及促進(jìn)