云計算的數據安全風險和防范措施分析

李長鵬 王偉杰 董晨輝

摘要：隨著信息技術的高速發展，云計算已經滲透到各個領域中，云計算對日常的工作和生活都產生了極大的影響，也改變了以往的發展和運行模式，推動了產業的轉型升級。云計算中涵蓋了大量的數據和信息，通過對云計算的利用可以實現信息之間的共享。但是在云計算發展的過程中，也面臨著很多安全問題和數據風險，因此這就需要加強防范，增強云計算的數據安全性。該文分析了云計算的概述，探究了云計算的風險類型，并提出了云計算的數據安全風險防范的相關措施。

關鍵詞：云計算;風險;數據;措施

中圖分類號：TP391? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）15-0054-02

在新時期下，計算機基礎在不斷發展和更新，云計算已經逐漸取代了傳統的計算機技術的處理方式，成為一種更新的計算機處理模式，同時云計算也受到了越來越多的關注。云計算能夠將計算機的軟件和服務有機的融合起來，不僅能夠高效化的處理數據和信息，也可以為用戶帶來更為快捷的服務，極大的提升了對數據利用的效率。因此這就需要加強對云計算數據信息安全的防范，防止數據泄露或者遭到破壞。

1 云計算的概述

所謂的云計算指的是一種比較新型的處理方式，主要是通過利用通訊技術和計算機技術，不斷發展和演變的商業化模式;云計算所涵蓋的內容比較豐富，包括了網格計算、并行計算、虛擬化存儲、分布式計算等。通過對傳統計算機處理技術的改進和創新，能夠極大的增強計算機對數據處理的質量以及效率，使得各項技術能夠更加快速的應用到數據的傳輸以及儲存中。其次，在云計算可以通過數據的共享，將計算機的處理任務有機的分布出來，并結合用戶的實際需求，為用戶提供針對性與個性化的計算機服務模式，使得計算機處理服務更加優質和完善，這樣就可以為用戶帶來良好的使用體驗[1]。

與傳統的計算機處理技術相比較，云計算的優勢更多，融匯了大量的數據和信息，并且能夠覆蓋更加廣泛的領域和范圍，用戶可以按照自己的需求展開自主服務，云計算的優勢逐漸凸顯出來，也被應用到各行各業的發展中。作為一種分布式的計算模式，其中涵蓋了很多虛擬化的處理技術與混合技術，能夠無限化的延伸并拓展成為一種新的計算機運行手段。從更廣泛的角度來講，云計算是將互聯網和信息技術結合起來的一種全新的信息服務，包括多種信息資源和數據內容，能夠讓各種數據之間實現共享和互通，為用戶提供了檢索和使用的便利性。在云計算下，通過技術人員的操作，就可以為用戶提供所需的資源，極大的節省了成本，并且云計算也可以將產品和服務結合起來，完成互聯網上的流通，在有需求的情況下，就可以篩選和使用，云計算的應用價格也相對比較低廉，其處理技術以及質量也更為高超，這就使得云計算在生產和生活中能夠得到更為廣泛的應用。

從云計算的數據周期來講，其更多的是通過靜態化的儲存和動態化的傳輸為載體，在靜態化的儲存中，能夠自行的備份相關的數據，防止數據在傳輸時丟失。而在動態化的傳輸過程中，可以將對應的數據存放在緩沖區域中。數據的儲存和傳輸具有一定的周期，其生命周期也可以被分成數據使用、數據創建、交換、傳輸、儲存、遷移以及銷毀等方面，而在云計算的應用過程中，也需要由創建開始到銷毀結束，這樣云計算的處理才能夠形成一個閉合的過程。

2 云計算的數據風險類型

雖然云計算在社會生活與生產中得到了廣泛的應用，也為用戶帶來了更為優質的使用體驗，但是在云計算運行的過程中也存在一定的安全風險，這些風險也表現在云計算運行和數據處理的各個環節中，包括：傳輸、儲存、處理等，數據風險的類型也主要表現在以下幾個方面：

2.1 數據的傳輸風險

云計算在進行數據的傳輸過程中，主要依托于電腦設備、電纜線等設施，這樣就可以將數據更為快速的傳播出去，在數據的傳輸過程中表現出了網絡數字化的特點和優勢，如果這些環節出現疏忽或者遺漏，則很有可能讓黑客入侵到云計算平臺中。這就會對云計算系統造成極大的破壞，使得數據丟失或者信息泄露。在云計算系統中，傳輸數據主要是從輸出端逐漸向輸入端移動，在此期間需要經過很多的設備和系統，但是如果這些系統和設備受到破壞或者損壞，則就會在很大的程度上泄露重要的信息，使得傳輸的過程出現安全隱患。這種風險也可能是由于電磁波的影響或者磁場的干擾，有些不法分子也會采用一些手段對傳輸系統進行監聽和攔截，使得傳輸的內容出現缺失，數據的風險也會加劇[2]。

2.2 數據的泄露風險

由于云計算中儲存了大量的數據和信息，因此在運行的過程中也面臨著數據被泄露的風險，導致數據泄露的因素主要表現在：技術因素、人為因素以及黑客入侵等方面。首先，人為因素大多數由于一些不法分子在云計算數據的儲存與搜集的過程中滲透一些破壞計算機系統的方式，很大的目的是要為自己牟取私利和利益，這是嚴重的違法行為，不僅破壞了云計算系統，也為數據的儲存帶來了極大的風險。同時如果在計算機運行的過程中，操作人員的專業水平不高，缺少安全防范的意識，職責不明確，則也會導致數據信息遭到破壞，從而面臨更大的數據風險。其次，黑客是云計算數據儲存和傳輸中最大的風險，黑客具有高超的計算機技術，能夠入侵到計算機系統中，可以惡意的攻擊和損壞云計算中的數據和內容，導致大量的信息丟失，甚至還會使得數據庫出現癱瘓。這就會極大的影響到云計算系統的正常運行，數據的安全性也受到了一定的影響[3]。

2.3 儲存風險

通常而言，云計算會將數據和信息儲存在云端，其作為一個更大的數據庫，能夠對各種信息和數據進行儲存和吸收，通過設置一定的類別，也可以將不同的數據進行分類管理，降低了大數據管理的難度。在云端管理數據的過程中，需要對其進行實時的監測，防止被其他的磁場或者黑客所干擾。但是如果云端的使用設備會出現故障或者老化等情況，就很容易導致云端所儲存的內容出現遺漏和丟失的情況，這就加大了數據的風險。其次，云計算的數據風險還會受到很多方面的影響和干擾，在數據的查詢、輸出、使用等方面，如果用戶的操作方式不正確或者安全防范不到位，則也很有可能出現數據丟失、遺漏等情況。數據被清空或者丟失之后，就很難再次恢復，如果想要獲得數據和信息，就需要重新收集、匯總和分析，這就會在人力、物力以及財力等方面帶來一定的損耗。隨著云計算的高速發展，其安全隱患也逐漸暴露出來，安全隱患也分布在很多層次中，包括：物理層、核心層、儲存層、通訊服務層、計算層、開發層以及軟件層等平臺中。因此這就需要在云計算使用的過程中，對各個層次和系統進行全面的防控，及時發現安全隱患，并采用針對性的措施加以防范，進而提高云計算在運行、儲存、傳輸等環節中的安全性與可靠性[4]。

3 云計算數據安全防范的措施

3.1 加強對訪問身份的管理

從云計算所面臨的安全隱患和風險的類型方面來看，其種類比較多，涉及的范圍也比較廣，因此安全防范的覆蓋面也需要不斷的延伸和拓展，這樣才能夠強化云計算的安全性與可靠性。首先，需要對云計算的訪問者身份加以管理，包括對身份供應和注銷，用戶的添加和刪除以及新用戶的管理與審查等。通過一系列的身份信息管理能夠避免用戶在使用過程中出現安全隱患，因此就需要加強對用戶身份的驗證與管理。其次，在云計算數據安全防范的過程中，還要及時對用戶的信息加以完善，用戶在登錄時，要為其營造一個安全并快捷的環境;通過對應的登錄賬號和安全性較高的密碼輸入，才能夠進入到云計算系統中。如果用戶在登錄中出現身份驗證失敗或者系統提醒存在異常等情況，則就可以對其身份進一步審核與篩選，防止賬號被盜用或者冒用等情況的出現。此外，在用戶文件的配置過程中，云計算中有大量的用戶，其對數據的需求量也比較大，并且每個用戶對數據的需求以及存在的形態也不相同，有些是以個人形態存在與云計算平臺中，而有些則以企業或者組織的方式存在其中，這就為云計算的用戶管理帶來了一定的難度。鑒于此，就需要將每個用戶的需求以及形態有充分的了解，然后將其劃分為不同的類型，并通過大數據的測算等方式，搭建出針對性和個性化的服務平臺，滿足不同用戶的需求，這樣云計算的安全性就會更高。比如：在用戶注冊時，就需要填寫詳細的信息，并為用戶設置一些登錄的權限和安全管理的防范措施，如，利用安全密鑰、身份驗證等，通過發送請求，完成雙向的登錄信息驗證和匹配，才能夠進入到云計算系統中，這樣就可以將很大一部分不明身份的訪問阻擋在外，建立起第一道安全門[5]。

3.2 利用安全技術，提升安全性

隨著信息技術的發展，在云計算安全防范方面的技術也逐漸得到創新和優化，采用現代化的安全技術，能夠在很大的程度上提升云計算平臺的安全性，有效的降低云計算的數據風險，為云計算的數據儲存、傳輸、訪問等提供了更為安全的環境。首先，安全技術可以定期對云計算進行檢測和安全預警，一旦發現安全隱患，就會及時將信息發送到管理員系統中，管理員就可以依據提示及時查找并采取必要的防范措施，降低云計算的數據風險。其次，利用殺毒軟件或者防火墻等防范技術，可以及時發現云計算中的漏洞，并實時查殺病毒，對一些漏洞加以診斷與恢復，這樣云計算的安全系數就會更高。云計算的數據安全管理中，對安全殺毒軟件的應用十分重要;除此之外，還需要對使用的硬件設備和設施等方面加以更新與升級，避免在云計算的應用中出現漏洞或者問題[6]。

3.3 構建完善的數據評估體系

系統評估對云計算的安全運行起到了十分重要的作用，其也是安全防范的重要方式之一，能夠對數據的安全儲存做好基礎性的保障，降低云計算的數據風險，提升用戶對數據使用和傳輸的效率。云計算數據的安全評估需要滲透到各個層面中，制定對應的評估標準和要求，并對數據平臺、通訊平臺等加以評估，及時發現安全隱患，并加以防范。云平臺是為用戶提供信息和數據的基礎，如果其遭到破壞，則就會帶來極大的安全風險，甚至云計算平臺也會癱瘓，因此就需要對云平臺進行全面性和綜合性的評估。管理人員要加強自身的專業技術和職業素養，增強安全防范意識，確保在數據傳輸和通訊中的私密性，采用對應的加密系統，讓數據庫不被干擾，及時監測磁場，并有效的避免磁場產生的電磁波等，展現出云計算平臺評估和監測的系統性，定期對數據庫進行升級和更新，提升數據庫的運行質量和效率。這樣才能夠在更廣泛的領域中，防范數據庫的安全。

4 結束語

云計算為生產和生活帶來了極大的便利，創新了傳統的數據處理模式，融合了大量的數據和信息，極大地提升了對數據的使用效率，為用戶提供了更為優質的服務和體驗。在云計算的數據安全防范過程中，要采用多元化的方式，從不同的層次和領域中出發，對數據的安全性加以防范和評估。同時采用現代化的技術以及軟件等，對云計算平臺進行全面的保護，這樣就可以極大的降低數據的風險，提升數據在傳輸中的安全性。

參考文獻：

[1] 胡國華，孟承韻，代志兵，等.基于大數據安全保障的云安全體系研究[J].信息安全研究，2020，6（5）：404-420.

[2] 鐘慧茹，杜博杰，葛運偉.“云計算”環境中數據安全分析及對策研究[J].網絡安全技術與應用，2020（8）：79-80.

[3] 陳德.云計算環境下用戶數據保護風險因素[J].電子技術與軟件工程，2020（20）：251-252.

[4] 顧健.基于云計算的數據安全風險和防范措施分析[J].網絡安全技術與應用，2021（1）：80-82.

[5] 賴新，董倢礽.云計算模式下的數據安全防護體系研究[J].無線電工程，2020，50（12）：1102-1106.

[6] 王曉妮，段群.基于云計算的數據安全風險及防御策略研究[J].計算機測量與控制，2019，27（5）：199-202，225.

【通聯編輯：謝媛媛】