新時期基于云計算的數據安全關鍵技術分析

郭洪延，肖 鑫

（沈陽職業技術學院 遼寧 沈陽 110045）

1 引言

隨著計算機技術的不斷發展，云計算被廣泛地應用于人們的生產生活中。通過云計算，人們處理網絡數據信息的工作效率得到了極大的提高。同時，在云計算的時代，網絡信息安全的問題也是人們關注的重點。為了保障網絡信息安全，充分發揮云計算對于社會經濟發展的推動作用，需要對云計算的數據安全技術進行分析探討。

2 云計算的特點

云計算是與信息技術，軟件和互聯網相關的一種技術，是互聯網技術不斷發展和進步的產物[1]。通過云計算，可以將眾多的網絡數據資源整合在一起，實現資源的合理配置，提高整個數據網絡的利用效率。云計算是以互聯網技術為基礎的，通過互聯網將個人的數據資源傳送到大型的計算機中心，進行統一的數據分析處理，極大的提高了整個互聯網數據資源的傳輸速度和效率。

2.1 虛擬化

虛擬化是云計算最為顯著的特點。云計算突破了空間范圍和時間的限制，人們在任何時間和地點都可以通過計算機軟件進行操作。用戶只需通過虛擬的計算機平臺，將自己的相關需求提交到網絡資源平臺，然后網絡平臺會將用戶的需求反饋到計算機中心，計算機中心通過云計算后會將相關的結果回饋給計算機用戶[2]。

2.2 靈活性高

云計算具有較強的兼容性，不僅可以兼容各種品牌和配置的計算機硬件，而且還可以通過外部的拓展來提高計算性能。當前市場上的大多數IT資源，軟件和硬件都支持虛擬化，眾多的虛擬化要素都可以統一于計算機中心進行管理。

2.3 動態擴展化

計算機用戶可以通過各種引用軟件來將自己已有的或者需要的業務進行拓展。即便是云計算系統出現故障，用戶的具體應用也不會受到影響，可以通過云計算的動態擴展功能來在其他計算機設備進行操作處理，確保用戶的需求不會受到影響。同時還可以對計算機進行拓展應用，從而提高計算機云計算的水平。

2.4 空間容量大

云計算有巨大的儲存空間，計算機用戶可以按照自己的需求進行數據操作，且在使用過程中隨著儲存空間的需要增加，計算機用戶的儲存規模也相應的增大。

3 云計算的安全問題

云計算雖然給人們的生產生活帶來了極大的便利，提高了人們的工作效率，但是云計算也儲存了大量計算機用戶的信息隱私，當面臨黑客襲擊或者計算機病毒入侵時，這些數據信息的安全性受到了嚴重的威脅。同時加之云計算系統的規模較大，開放性較強，一旦面臨安全威脅，所造成的損失是巨大且難以預估的。當前云計算的安全問題主要有以下幾方面。

3.1 黑客襲擊問題

黑客襲擊是云計算面臨的較為嚴重的問題，黑客的襲擊對于云計算的網絡安全帶來了嚴重的破壞。雖然云計算也具備一定的安全防護系統，但是黑客通過一些非法手段即可突破云計算的安全系統[3]。黑客襲擊的危害遠遠大于病毒入侵的危害，黑客襲擊對于云計算的危害主要在于各種未知性因素。當黑客進入到云計算系統后，云計算的操作便充滿了未知性和不可預測性，這種未知因素對于人們所造成的損失也是難以預估的，同時目前仍然缺乏可以有效防范黑客襲擊的計算機技術。

3.2 隱私安全問題

隨著云計算在市場交易等領域的推廣應用，人們的各項交易均是在虛擬的網絡環境下進行的，且市場主體間會在互聯網平臺進行各種信息的溝通。因此，人們的信息隱私在云計算的平臺是透明公開的，這就給不法分子竊取計算機用戶的信息隱私提供了可乘之機。不法分子不僅可以通過云計算來竊取買方用戶的信息隱私，而且還可以在交易中竊取商家的信息隱私。當不法分子竊取到計算機用戶的信息后，通過對相關的信息進行分析研究，可以通過盜用相關用戶的信息來欺騙這些信息主體的親友，進行經濟詐騙等非法活動，嚴重影響了云計算的安全。

3.3 計算機病毒問題

計算機病毒會通過云計算平臺來進入用戶的計算機，嚴重影響用戶計算機的正常工作。同時隨著互聯網傳播速度的不斷加快，計算病毒往往具有較強的復制性，可以通過云計算的平臺繼續發展傳播，從而導致大規模用戶計算機的功能受損。

3.4 安全儲存問題

隨著云計算時代的到來，云計算在人們的生產生活中發揮著重要的作用，信息數據是當前時代的標志特征。云計算雖然為人們解決了數據的儲存和使用問題，但是因為病毒、黑客等不安全因素的存在，如何安全的儲存和使用這些數據信息也成為了人們需要解決的問題，當前云計算面臨的安全儲存問題主要有以下兩點。

3.4.1 數據傳輸問題

云計算在數據信息傳輸的過程中發揮了重要的作用，極大的提高了數據信息的傳輸效率。但與此同時，如何安全、有效地進行數據傳輸也成了云計算需要解決的問題。網絡數據信息傳輸中最為突出的問題便是網絡病毒的傳播問題。在網絡信息時代的今天，有許多不法分子通過制造計算機病毒入侵其他用戶的計算機系統來謀取不法利益，這些計算機病毒的傳播途徑正是網絡數據信息的傳輸。加之當前許多計算機用戶的網絡安全意識較弱，給這些病毒的傳播或者黑客襲擊更是留下了可乘之機，嚴重影響了整個計算機系統的數據傳輸安全。

3.4.2 數據備份問題

隨著云計算在人們生產生活中的廣泛應用，數據信息的規模越來越大，這些數據是記錄企業單位生產經營的重要載體，對于企業的生產經營有著重要的意義，因此安全的儲存這些數據對于企業單位來說是十分重要的。但是在云計算的實際應用中，有些企業單位因為數據安全意識不強，并未妥善的儲存相關的數據信息，缺乏有效的數據加密防范措施，這也就導致了這些數據很容易被黑客獲取進行數據的備份，而且相關企業無法在備份的第一時間知曉數據泄露的事實，不能及時采取彌補措施，從而對企業單位的生產經營會造成嚴重的危害，造成巨大的經濟財產損失。

4 提高云計算數據安全的防護技術

隨著信息化時代的到來，云計算已經成為了人們生產生活中必不可少的重要技術。為了充分發揮云計算對于社會進步的推動作用，同時保障網絡數據信息的安全性，就應該進行相關安全防護技術的探究。

通過對云計算的安全問題進行分析可以看出，云計算數據信息安全的問題主要集中在數據信息的儲存，傳輸以及用戶認證等方面，因此云計算的數據安全保護技術就應該從這些方面進行探究。

4.1 數據信息儲存安全防護技術

當前云計算系統為了保障數據信息的安全性，通常也會采用復雜分布式的數據儲存措施，但是這種方式還是存在著數據信息被篡改，備份等危險[4]。因此，針對數據信息容易被篡改和備份地安全問題，為了安全儲存這些數據信息，結合云計算空間容量大，虛擬化等特點，可以采用GFS系統來多重備份處理這些數據信息。同時結合Big Table技術來對云系統的數據信息進行優化壓縮，保證相關數據在需要時可以準確快速的被讀取出來。另外在企業單位內部，可以構建私有云平臺，從而保證相關數據的安全性。私有云平臺處于防火墻內部，因此極大的保證了相關數據信息的安全，并且不會影響企業現有IT管理的流程，同時還可以充分利用公司現有的硬件和軟件資源。在對云計算系統的數據信息進行儲存保護時，應該充分考慮云計算系統的開放性，動態性等特點，通過不同的安全保護策略和使用模式等來進行數據信息的保護。

4.2 靜態數據的保護技術

對于云計算系統中的靜態數據一般采用數據加密的方式進行保護。計算機用戶在獲取相關信息數據時，只能獲取到相關數據信息的檢索結果，其他的數據信息內容則是無法獲取的，從而保證了計算機用戶的數據隱私安全，避免了通過對數據內容的分析來竊取計算機用戶的數據信息。

4.3 動態數據的保護技術

對于云計算系統中的動態數據一般采用的是密文處理技術。在動態數據信息的保護上首先才用的是沙箱技術來進行隔離保護，減少其他因素對于數據信息的干擾。其次為了阻止非法授權訪問，通過系統權限管理的方式來對數據信息進行保護。

4.4 用戶認證與授權技術保護

云計算有著虛擬化的特點，在系統數據信息的保護上采用的是虛擬化的保護方式。計算云系統云端的數據有著共享開放的特點，計算機用戶所上傳的數據信息是脫離其控制的，因此如果計算機用戶想要建立一個私人云，就需要加強對用戶個人信息的認證與授權，通過采取動態密碼等加密形式，結合相關的身份認證，統一授權訪問，實現計算機用戶私人云的安全管理，提高數據信息的安全性[5]。在相關的認證技術上可以采用令牌認證，數字證書認證等認證方式。對于計算機用戶的IP，登錄終端記錄等信息應該進行詳細的記錄，保證相關的計算機用戶對于這些操作都是經過嚴格的授權認證。

4.5 數據信息的審計保護技術

云計算認證與授權離不開對于這些數據信息的審計過程，審計是對用戶認證與授權過程的監控管理，在數據信息的審計保護技術中，應該從以下幾個方面做起：（1）計算機用戶在登錄相關網站或者接受服務時，必須得到相關的應用的認證，保證計算機用戶的登錄信息與密碼的一致性[6]。登錄信息與密碼的一致性認證可以避免因登錄信息泄露而導致的數據信息的連鎖丟失問題；（2）數據信息不論儲存在何地，都可能面臨著丟失的風險，因此相關的計算機用戶在信息儲存中應該考慮到數據丟失的風險因素，對相關的數據信息進行備份。同時為了應對數據信息丟失的意外，快速恢復備份數據信息是十分有必要的，確保在遭遇到數據丟失事故后可以及時的恢復虛擬主機，提升數據信息備份的效率；（3）對于相關的異常登錄信息要加強監控，計算機用戶有時在其他設備或者地點進行用戶信息的登錄操作后，常常會將個人登錄信息等數據留在這些設備上，在這種情況下，計算機用戶的數據信息存在著極大的泄露風險，因此為了確保數據信息的安全性，計算機用戶對于異常登錄信息必須較強監控，及時處理異地登錄的相關風險；（4）在一些重要數據信息的登錄或者進行數據操作時，應該設置雙重認證的方式來保證數據信息的安全，例如登錄用戶名加靜態密碼加動態密碼的形式。通過雙重認證的形式可以極大地提高計算機用戶數據信息的安全性[7]。

4.6 數據加密傳輸技術

數據傳輸過程的風險系數相對較高，在數據信息傳輸的過程中最容易出現數據丟失和受到黑客襲擊或者病毒入侵等問題，因此在數據信息的傳輸過程中，必須采取相應的加密傳輸技術[8]。一般數據傳輸的過程包括從個人計算機系統上傳云系統的過程和從云系統下載到個人計算機系統的過程，兩個階段具有同樣的重要性，都需要采用數據加密傳輸技術。在數據信息的傳輸時，為了保證數據不會因為意外因素干擾而丟失，應該做好相應的備份等措施。在數據信息的傳輸過程中，為了避免黑客的入侵等因素導致數據被盜竊，可以采用PPTP，VPN以及SSL等不同的加密傳輸技術，提高數據信息傳輸過程的安全系數。在加密傳輸技術中，算法和密鑰管理是核心技術，其中的密鑰技術以算法的程序為基礎，因此算法技術是加密傳輸的重點。目前常見的算法模式有兩種，分別是RFS算法和DFS算法。DFS算法是一種較為典型的對稱加密技術，字符串長度，密鑰量，密碼復雜程度是DFS算法保障用戶數據信息安全的三個重要條件。相對于DFS算法，RSA算法是一種典型的非對稱加密技術。RSA算法更便于用戶的操作與理解，因此是目前應用較為廣泛的加密技術。RSA算法可以同時用于數字簽名和加密的算法，其特點在于利用函數構造的形式，因此相對于其他加密技術，RSA算法的加密效果最強。但是因為RSA算法的算法復雜，計算量較大，所以難以滿足計算速度要求較高的加密技術，只能應用于對少量數據的加密技術中。

5 結語

隨著互聯網技術的不斷發展進步，人們在生產生活中需要面對大量復雜的數據信息，因此云計算將會成為人們生產生活的重要組成部分。同時在云計算發展的過程中，數據信息安全問題也是必須要解決的技術難題。云計算的數據安全涉及到相關用戶的隱私信息安全以及財產安全，因此在云計算的發展中，應該針對云計算面臨的數據安全風險研究相應的安全防護技術。