探究云計算模式下的數據安全防護體系

張 偉

（天津能源投資集團有限公司，天津 300100）

隨著世界互聯網科技的不斷進步，以及與互聯網有關的諸多產業不斷發展，使得現有的許多硬件設施逐漸被互聯網技術索滲透與結合。例如近年來物聯網產業飛速發展，并且隨著物聯網硬件設施的全面普及，終端設備不斷增多，這對云端計算設備以及網絡帶寬的考驗大大提升。但是與此同時，云計算的網絡安全問題也逐漸受到廣大學者的重視，現如今，連接云端的智能與硬件設備數量龐大，而沒有可靠的網絡數據安全技術作為支撐，這些智能設備的正常平穩運行，將受到極大的安全威脅。因此，為了提高云計算的數據安全防護能力，筆者借助本文對云計算模式下的數據安全防護體系的構建進行了深入的闡述與分析。

1 全球云計算安全防護體系的現實狀況

最近幾年，全球云計算技術發展較快的幾個國家，為了迎合云計算技術的飛速發展，不斷革新和推出了新的云計算技術政策。對云計算技術的良性發展與數據安全提供了系統性的支持與幫助，但即便如此，許多云計算的用戶對其數據安全還有所擔心，并且由于云計算的數據保護并不能做到萬無一失，使得其所引發的相關問題也嚴重影響了云計算技術的深入應用。但云計算改善地區勞動力的流動性，開發基礎設施的便捷功能，以及為政府與公司提供高效率數據計算等諸多優點，仍然深深地吸引著大中型企業積極參與。

2 有關云計算環境的諸多特點

對于云計算技術而言，其主要功能是為社會提供公共的數據資源以及計算工作，云計算平臺的終端用戶可以通過互聯網對已經入網的基礎設施，設備平臺以及相關軟件進行互聯與控制。由于云計算技術可以為終端用戶提供龐大的在線數據資源，使得終端用戶對于本地資源空間的依賴大大降低，同時也為用戶提供了隨取隨用，動態分配，按需獲取以及拓展付費等功能。這也側面反映了云計算技術在本質上為互聯網的中心服務與資源提供體系，所有互聯網的終端用戶均可根據自己的需要利用云計算技術獲取額外的資源，也因此使得云計算技術，像是互聯網數據共享的資源中心。

3 云計算的安全問題

有關云計算的安全問題，可在大體上分為兩個方面，分別是云計算技術的自身安全問題，以及云計算的良性可持續發展問題。互聯網技術與云計算技術的發展可謂是日新月異，隨著云計算技術的不斷成熟，數據安全問題以及安全風險措施解決方案，逐漸被公眾所重視，而依托龐大的硬件基礎設施，使得數據安全問題成為了云計算安全的重要部分。

3.1 安全限制逐漸趨于虛擬化

在有線電話問世之初，其安全限制主要依托物理上的斷線與接線技術，而現代互聯網對于硬件問題的安全顧慮逐漸被虛擬的安全風險所替代。也就是說，云計算的安全限制，從傳統意義上的物理限制轉變為依托硬件基礎的虛擬化安全限制。例如防火墻，訪問控制等虛擬化安全技術都屬局虛擬化的安全限制措施，而一旦這些虛擬化的限制措施出現問題，將對云計算的自身安全構成嚴重威脅。

3.2 實時性與服務體系

互聯網與云計算技術在運行階段并不是靜態的，依托龐大的終端用戶以及服務器中心設施，使得互聯網數據與云計算資源中心在實時更新的環境當中，這也說明了云計算具有實時性的特點。而現代云計算環境下的終端服務體系，在實時性的動態條件下，一定程度上的提高了數據安全的風險性。

3.3 數據安全的地位與安全技術標準

相對于終端用戶來說，將數據存儲在云端與本地資源空間相比，安全性大大提高，因為嚴格的數據隔離與數據加密技術是本地資源空間所不具備的，同時，如果將數據存儲在云端，在本地資源空間內數據丟失的情況下，云端數據還可以進行數據恢復，使得所存儲的數據具有雙重安全性。

另一方面，由于云計算技術發展較快，使得行業內的安全標準與規則并不完善，同時制定安全標準與規則需要一定時間，但云計算的發展速度使得安全標準的制定與完善工作面臨著前所未有的考驗。

4 云計算數據安全隱患分析

為了更為客觀的飛機云計算的數據安全隱患，筆者整理了大量的云計算數據安全資料，發現現階段云計算數據管理系統被入侵的現象較為普遍。一般情況下，互聯網上的黑客會通過非法途徑入侵部分企業的云計算終端，進一步盜取企業的核心數據與資料，對網絡空間安全產生了嚴重的危害。并且隨著互聯網的多元化發展，這種現象愈演愈烈，與真實性的人體傷害物品碎裂不同，互聯網的破壞往往是虛擬化的，這也使得許多對互聯網技術不了解的人，對于云計算與互聯網安全秉持不在意的態度。

軟件漏洞也是云計算安全的重要問題，由于軟件研發內容的開放性，使得許多軟件具有一定的邏輯漏洞，并且在軟件的開發與測試階段，科研組織不能全面的對軟件漏洞進行發掘與處理。在軟件發布局市場后，心術不正的黑客組織會利用軟件漏洞進行非法活動，使網絡空間權受到了嚴重的影響。

5 數據安全對于云計算技術的重要性

隨著互聯網技術的全面普及，人們的網絡安全意識逐漸提高，這也引發了許多互聯網企業對于信息安全的高度重視。近年來，我國市場經濟蓬勃發展，側面推動了我國云計算技術的快速應用，如今，云計算技術已成為我國信息技術的重要發展方向。現階段的數據安全技術主要以保護終端用戶信息為主，同時，利用網絡安全技術，對云端數據以及網絡空間進行安全防護，大大提升了云計算的安全性。

6 提高云計算數據安全的具體措施

6.1 研究新型算法與加密技術

雖然現有的加密技術在一定程度上較為可靠，但是互聯網技術發展迅速，使得現有的加密技術存在著隨時失效的風險，因此，研究新型算法與加密技術是當下云計算數據安全發展的重要方向。

6.2 嚴格控制訪問節點

在網絡空間中一對一，多對一，一對多的互聯網節點訪問情況普遍存在，而某些終端用戶對于多點訪問的需求較弱。因此可以利用此項特征研究彈性化的訪問節點控制算法，通過嚴格控制訪問節點活動，側面提高云計算的數據安全。

6.3 定期為云端數據做備份記錄

雖然現階段云計算技術及其數據安全較為成熟，但是相對于數據安全研究的投入成本，終端用戶的數據安全以及信息價值更為重要，因此，應雙管齊下，從提高數據安全技術能力以及定期為云端數據做備份記錄兩個方面，全面提升云計算技術的安全性。

7 數據安全防護體系的構建

7.1 端對端數據加密技術

所謂端對端數據加密技術，就是利用兩臺獨立的計算機，互聯網對所傳數據進行加密與解密操作，在相應的安全規則下，即便是出現了數據包傳輸異常，也不會影響數據傳輸的任務整體進度。利用這樣的端對端數據加密技術，可以在一定程度上節約終端用戶的網絡運營成本。

7.2 散化節點加密

由于在多數情況下，終端用戶會進行一對多的數據傳輸操作。散化節點加密技術主要通過對各節點所發出的數據進行獨立加密操作，接收端會對該加密數據進行檢查，同時運行密鑰核對操作，整個過程加密與解密，以及數據傳輸是相互獨立的，形式上的耦合性較少，一定程度上的提高了數據安全。

8 結束語

由于智能設備以及互聯網硬件設施的全面普及，先進的互聯網技術，在惠及了人類的同時，也為人類的隱私安全以及個人信息安全帶來了不可忽視的安全問題。為了能夠最大化的保護終端用戶的數據信息，建立完備的數據安全防護體系至關重要。因此，大力發展云計算數據安全技術，對于維護人民群眾的生命財產安全有著重要的積極影響，也為大中企業的良性發展提供了一定的安全保障。