云盤及其安全問題綜述

李艷+董文俊+郎建華+張晨+沐士光

摘 要：本文圍繞云盤的定義、特點、使用狀況及存在的安全問題展開敘述，介紹了幾種應對問題的安全策略，得出了保證信息安全需要從安全技術、用戶個人安全意識及相關的法律法規等多方面共同努力的結論。

關鍵詞：云盤；云存儲；安全

中圖分類號： TP393 文獻標識碼： A 文章編號： 1673-1069（2016）23-133-2

1 云盤簡介

1.1 云盤的定義

云盤是互聯網存儲工具，是互聯網云技術的產物，它通過互聯網為企業和個人提供信息的儲存，讀取，下載等服務。具有安全穩定、海量存儲的特點。

1.2 云盤的特點

①超大的存儲空間。U盤相比較云盤而言，存儲空間是固定的。②視頻和圖片等資料可通過云盤實現共享。當用戶需要把自己云盤中的文檔，視頻等分享給其他用戶，只需通過提取碼就可實現分享。③云盤相對于其他的實體磁盤而言，更便捷，具體表現在用戶不需要時刻都將自己存儲的重要資料、文件和數據等帶在身上，而是直接通過互聯網就可以將自己所存儲的重要信息從云端下載，下載之后即可直接使用。④云盤是一種新型、專業的網絡存儲工具。提供按需功能、靈活性較好的存儲服務，有效防止成本失控的問題。⑤云盤既支持文件或文件夾的直接上傳，又支持將其文件或文件夾進行壓縮再上傳，兩種上傳方式均可實現。

2 云盤的現狀

2.1 背景

在云存儲技術不斷發展和網盤市場競爭激烈的環境下，傳統網盤出現較多劣勢，如傳輸速率慢、恢復能力及容災備份能力低、安全上也存在諸多問題。最新的云存儲技術為網盤行業帶來了新革命，取而代之的是云存儲服務。云存儲是在云計算概念上延伸和發展出來的一個新的概念，是一種新興的網絡存儲技術，是指通過集群應用、網絡技術或分布式文件系統等功能，將網絡中大量各種不同類型的存儲設備通過應用軟件集合起來協同工作，共同對外提供數據存儲和業務訪問功能的一個系統。云存儲與其他存儲方式的最大區別在于，它可以將單一的存儲產品轉換成為數據存儲與服務。

2.2 主流云盤

360云盤是一種分享式的云存儲服務產品，針對廣大網民提供了存儲容量大、不需任何費用、安全性較好、便捷和相對穩定的跨平臺文件存儲、備份、上傳和共享服務。百度云也是一種在線的云存儲服務。360云盤與百度云都屬于存儲應用，都支持資源共享、上傳與下載、在線預覽和自動備份的功能，但仍存在一些不同之處，如表1所示。

3 云盤存在的安全問題

在云盤高速發展的階段，使用云盤的用戶快速增長，截至2015年年底，中國的云盤用戶已突破4.5億。云盤的快速發展和龐大的用戶規模導致云存儲空間的管理問題日益突出，同時也存在許多安全問題，主要表現在以下幾個方面：①一些不法分子利用云盤的共享空間擅自傳播他人的作品，不僅侵犯了他人的隱私，而且還給社會造成了極大的影響，擾亂社會秩序。②個人信息存儲在網絡云盤上，“技術賊”運用計算機專業基礎知識破譯密碼后，將其賬戶里的存款直接盜取。③云盤本身存在漏洞。云盤一般只需要網民用戶用QQ號、電子郵箱、電話號碼等信息進行注冊賬戶，未采取實名制登記，也不需要提供聯系方式、地址等相關信息。④無線上網（Wi-Fi）釣魚攻擊可直接竊取云盤的資料。

4 云盤的安全策略

4.1 身份認證

身份認證主要是在云存儲系統中對操作者身份進行確認，確認該用戶是否可對某種資源進行訪問和使用，起到有效控制的作用。對使用者進行嚴格的身份鑒別來有效制止未實名登記現象的發生，確保用戶身份的唯一性，可以有效防止云儲存系統中的用戶被其他人冒用，進而使云存儲系統的訪問策略更加可靠，可以從一定程度上保證數據和系統的安全，以及授權訪問者的合法權益。同時，身份認證也是其他安全機制的前提條件，明確了用戶的身份，才能正確地實施安全策略和安全機制。

4.2 加密

加密是通過一些特殊的算法來改變原來的數據信息，讓沒有授權的用戶即使得到了加密的信息，也無法知曉其內容。也就是說，信息在傳輸前與傳輸后，信息傳輸所要表達的內容是不一致的，在此之間就是通過加密來進行信息內容的改變，要得到傳輸前的真實信息，只有通過正確解密來獲得。在加密過程中，需注意不同的用戶要用不同的加密算法來進行不同用戶之間的數據隔離，防止未授權者查看數據。

4.3 日志審計

數據存儲在云端后，用戶就不能直接管理自己的數據，所以云存儲系統作為一個基礎的存儲平臺需要從安全方面考慮，保證用戶數據不能被他人非法使用。對數據進行的任何操作，都必須進行嚴格的審計，防止數據被非法使用。管理者需要根據日志信息來進行安全審計，管理者可以通過查看用戶訪問記錄、系統運行狀態、系統運行日志等信息及時發現問題，利用日志的檢查、審核，可以及時發現故意入侵的行為記錄以及違反安全功能的記錄，從而起到監控和捕捉安全隱患的作用。

4.4 用戶安全意識

很多用戶認為云盤很安全，或者認為云盤不安全就完全放棄使用，這些都是不可取的行為，對云盤的認識存在很大的誤區。解決安全問題還要從用戶自身出發。比如：①用戶在注冊賬號時，盡量避免提供自己的真實信息，更不要輕易留下自己的聯系方式、住址等信息。②保持個人警惕性，抓住解決問題的關鍵及時處理。③盡可能隱藏自己的真實信息。不要以常人的慣性思維方式去設置用戶名和密碼，還要注意用戶名、密碼也要盡可能與用戶無關。④用戶必須保證自己密碼的安全性與保密性，各賬號密碼盡可能各不相同。⑤云盤軟件要通過可信渠道下載安裝，不可信的免費Wi-Fi不隨意連接。⑥在用戶個人電腦中安裝防火墻，防火墻是一個安全策略的檢查站，所有網絡數據流都必須經過防火墻的過濾，只有安全的數據流才能通過防火墻，防火墻自身有較強的抗攻擊免疫力，能有效地控制信息的輸入和輸出。⑦安裝正版殺毒軟件，及時升級殺毒軟件。對上傳和下載的文件等信息都需要進行病毒查殺，這樣能有效防止病毒的傳播。⑧養成定期進行數據備份的好習慣，以免由于不可抗力而造成數據丟失。

4.5 相關的法律法規

近年來，信息安全問題日趨嚴峻，擾亂了社會秩序，打破了社會的穩定與和諧，給監管部門帶來了巨大的挑戰。從法律法規的角度來有效的解決安全問題，具體為：①建立健全信息安全機制，加強法制建設，強化信息的完整性、保密性、真實性。②督促網絡使用者學法、懂法、用法。③向利益相關者闡明信息安全的責任，在合作與交流中，提高全社會的安全意識。④各監管部門依據相關的法律法規，做到各負其責，責任到人。⑤信息安全問題涉及各個部門，各個組織機構，牽涉到社會活動的方方面面，需要多方協同共同推進信息安全建設。

5 結論

目前，在云存儲技術的推動下，云盤成為主流，用戶使用率逐步上升，給用戶帶來便利的同時還存在很多安全問題，應當引起足夠的重視，可以采取相應的解決措施，從身份認證、加密傳輸與存儲與日志審計的安全機制方面進行防護，以及通過相關的法律法規進行防護，更重要的是從個人出發，自覺提高個人的信息安全意識，保護個人隱私，不輕易泄露個人信息。法律再詳細，技術再先進，也不可能方方面面都顧及到，最容易且最有效的措施是加強用戶的信息安全意識，所以個人提高自我安全意識顯得極為重要，不容忽視。真正的安全，需要從安全技術、用戶個人安全意識及相關的法律法規等多方面共同努力。

參 考 文 獻

[1] 譚武征.云安全存儲解決方案[J].信息安全與通信保密，2012（11）：147-149.