云計算環(huán)境下的數(shù)據(jù)安全與隱私保護(hù)

鐘獻(xiàn)坤

摘要：在信息技術(shù)快速發(fā)展過程中，云計算是一種新興計算模式，在全球范圍內(nèi)利用越來越廣泛。高校是培養(yǎng)人才的重要基地，對信息技術(shù)需求越來越迫切，但是在云計算環(huán)境下，面臨著數(shù)據(jù)安全與隱私保護(hù)問題，如何提高數(shù)據(jù)的安全性，讓用戶隱私得到有效保護(hù)，是當(dāng)前需要盡快解決的問題。文章首先概述了高校數(shù)據(jù)安全與隱私保護(hù)的重要性，然后分析了云計算環(huán)境下高校數(shù)據(jù)面臨的安全威脅，最后提出了云計算環(huán)境下高校數(shù)據(jù)安全與隱私保護(hù)措施。

關(guān)鍵詞：云計算；數(shù)據(jù)安全；隱私保護(hù)

doi：10.3969/J.ISSN.1672-7274.2024.03.050

中圖分類號：TP 309.2? ? ? ? ? 文獻(xiàn)標(biāo)志碼：A? ? ? ? ? ?文章編碼：1672-7274（2024）03-0-03

云計算是一種新型計算方式，具有高效性、靈活性和可拓展性等優(yōu)點，近年來備受社會各界關(guān)注。很多高校已經(jīng)在教學(xué)、科研以及管理等方面應(yīng)用云計算技術(shù)，為教學(xué)質(zhì)量與科研水平的提升奠定了基礎(chǔ)。但是在云計算環(huán)境下，高校面臨著數(shù)據(jù)安全與隱私保護(hù)等問題，這需要高校采取有效措施，加強(qiáng)數(shù)據(jù)安全工作，并做好隱私保護(hù)措施，為高校各項教學(xué)教研等活動的開展創(chuàng)造條件。

1? ?高校數(shù)據(jù)安全與隱私保護(hù)的重要性

（1）保障高校信息安全。數(shù)據(jù)安全是高校信息安全工作中的重要內(nèi)容，在高校信息系統(tǒng)中，儲存了很多與教學(xué)、科研、管理等相關(guān)的數(shù)據(jù)，若發(fā)生數(shù)據(jù)泄露、篡改以及丟失等安全問題，將不利于高校教學(xué)、科研、管理等工作的正常開展。如果學(xué)生個人信息出現(xiàn)泄露情況，會出現(xiàn)詐騙、騷擾等現(xiàn)象。如果科研成果被泄露，將極易引發(fā)知識產(chǎn)權(quán)糾紛。如果教務(wù)管理系統(tǒng)存在數(shù)據(jù)丟失的現(xiàn)狀，將不利于正常教學(xué)秩序的進(jìn)行。基于此高校必須重視數(shù)據(jù)安全與隱私保護(hù)工作，加大信息安全維護(hù)力度。

（2）保護(hù)個人隱私權(quán)益。高校數(shù)據(jù)中涉及很多與師生員工相關(guān)的個人信息，具體包括身份證號、聯(lián)系方式、家庭住址等，上述信息都是個人隱私，受到國家法律法規(guī)的保護(hù)。若是高校數(shù)據(jù)安全與隱私保護(hù)存在問題，將極易引發(fā)個人信息泄露，導(dǎo)致師生員工的合法權(quán)益受到侵犯[1]。對此，高校必須重視數(shù)據(jù)安全與隱私保護(hù)工作，為師生員工的個人隱私權(quán)益提供有力保障。

（3）提升高校競爭力。高校數(shù)據(jù)安全與隱私保護(hù)是否做到位，將對高校的聲譽(yù)與競爭力帶來巨大影響。若是高校數(shù)據(jù)出現(xiàn)泄露的情況，將引起社會輿論的負(fù)面關(guān)注，會讓高校的形象受損。此外，高校招生、就業(yè)、科研等環(huán)節(jié)競爭越來越激烈，對優(yōu)秀的師資與生源來說，更加關(guān)注學(xué)校的數(shù)據(jù)安全與隱私保護(hù)能力。因此，高校需要將數(shù)據(jù)安全與隱私保護(hù)工作做到位，這對自身競爭力的提升有促進(jìn)效果。

2? ?云計算環(huán)境下高校數(shù)據(jù)面臨的安全威脅

（1）數(shù)據(jù)泄露。云計算環(huán)境下，數(shù)據(jù)的安全性是重要問題，因為數(shù)據(jù)儲存與傳輸都需要在網(wǎng)絡(luò)上進(jìn)行，若是未將網(wǎng)絡(luò)安全防護(hù)措施做到位，將極易引發(fā)數(shù)據(jù)泄露。若是云服務(wù)提供商在網(wǎng)絡(luò)安全防護(hù)體系下出現(xiàn)了漏洞，黑客會利用這些漏洞對數(shù)據(jù)進(jìn)行竊取[2]。云服務(wù)提供商內(nèi)部人員出現(xiàn)疏忽或者惡意行為，也會引起數(shù)據(jù)泄露，如無意中將敏感數(shù)據(jù)向錯誤的郵箱進(jìn)行發(fā)送，或者是故意將數(shù)據(jù)向第三方出售。

（2）數(shù)據(jù)丟失。云計算環(huán)境下實行數(shù)據(jù)備份與恢復(fù)機(jī)制，能夠為數(shù)據(jù)安全提供有力保護(hù)，但是在實行上述機(jī)制的過程中，受到多種因素的影響，將面臨數(shù)據(jù)丟失風(fēng)險。如存在硬件故障，會導(dǎo)致數(shù)據(jù)不能正常備份，軟件錯誤也會對數(shù)據(jù)的正常恢復(fù)帶來影響。不僅如此，如果存在人為操作失誤的情況，也會引起數(shù)據(jù)丟失，如果管理員將一些重要的數(shù)據(jù)進(jìn)行錯誤的刪除，或者是恢復(fù)數(shù)據(jù)的時候操作不正確等也會引起數(shù)據(jù)丟失。

（3）數(shù)據(jù)篡改。在云計算環(huán)境下，數(shù)據(jù)經(jīng)常被未得到授權(quán)的用戶或系統(tǒng)篡改，當(dāng)發(fā)生這種篡改現(xiàn)象時，會對數(shù)據(jù)的完整性與準(zhǔn)確性帶來較大程度的損害。如未經(jīng)授權(quán)的用戶經(jīng)常無意中對數(shù)據(jù)進(jìn)行修改，從而引發(fā)數(shù)據(jù)錯誤。對有意篡改數(shù)據(jù)的情況來說，甚至還會引起經(jīng)濟(jì)損失與法律糾紛問題。

（4）服務(wù)中斷。云計算環(huán)境中的服務(wù)受到多種因素的影響，經(jīng)常會出現(xiàn)服務(wù)中斷的情況。常見的有網(wǎng)絡(luò)故障、硬件故障、軟件錯誤等。服務(wù)中斷會對高校的正常運(yùn)營帶來不利因素，甚至引發(fā)重大的經(jīng)濟(jì)損失[3]。若是高校在線教學(xué)平臺出現(xiàn)云服務(wù)商的服務(wù)中斷情況，將導(dǎo)致平臺不能正常運(yùn)行，這樣師生的日常教學(xué)活動很難正常展開。若是高校數(shù)據(jù)分析系統(tǒng)因云服務(wù)提供商出現(xiàn)服務(wù)中斷的情況，系統(tǒng)不能順利運(yùn)行，這樣高校研究活動將難以順利開展。

3? ?云計算環(huán)境下高校數(shù)據(jù)安全與隱私保

護(hù)技術(shù)

（1）數(shù)據(jù)加密技術(shù)。在云計算技術(shù)發(fā)展與應(yīng)用過程中，如何解決好數(shù)據(jù)安全問題越來越重要。在此背景下，數(shù)據(jù)加密技術(shù)逐步得到應(yīng)用，為數(shù)據(jù)安全保護(hù)提供了有力措施。數(shù)據(jù)加密技術(shù)主要是將明文數(shù)據(jù)轉(zhuǎn)化為密文的技術(shù)，需要通過密鑰進(jìn)行解密，從而得到原始數(shù)據(jù)。這種技術(shù)能夠避免數(shù)據(jù)在傳輸時出現(xiàn)被竊取、篡改等現(xiàn)象，有利于提升數(shù)據(jù)的安全性與完整性。第一，在云計算環(huán)境下，數(shù)據(jù)加密技術(shù)的應(yīng)用非常重要，這是因為數(shù)據(jù)一般采取遠(yuǎn)程傳輸方式，從而會增加數(shù)據(jù)被竊取的風(fēng)險。在應(yīng)用數(shù)據(jù)加密技術(shù)以后，能夠安全與穩(wěn)定地傳輸數(shù)據(jù)。第二，在云計算環(huán)境下，數(shù)據(jù)一般在多臺服務(wù)器上儲存，因此需要確保所有的服務(wù)器數(shù)據(jù)處于安全狀態(tài)，在應(yīng)用數(shù)據(jù)加密技術(shù)以后，能夠讓所有服務(wù)器上數(shù)據(jù)得到有力保護(hù)。第三，應(yīng)用數(shù)據(jù)加密技術(shù)，有利于高校遵守相關(guān)法律法規(guī)。如很多國家與地區(qū)都出臺了與數(shù)據(jù)保護(hù)相關(guān)法律，這要求高校在儲存與處理數(shù)據(jù)的時候需要進(jìn)行加密。通過運(yùn)用數(shù)據(jù)加密技術(shù)，高校能夠更好遵守這些法律法規(guī)，防止因為違反法律引起的各種法律責(zé)任。

（2）訪問控制技術(shù)。訪問控制技術(shù)是一種應(yīng)用較多的信息安全技術(shù)，通過有效驗證用戶的身份與權(quán)限，對用戶數(shù)據(jù)訪問進(jìn)行限制。這種技術(shù)能夠避免未經(jīng)授權(quán)的用戶對敏感數(shù)據(jù)進(jìn)行訪問，這樣有利于讓數(shù)據(jù)的安全性與完整性得到保護(hù)。在云計算環(huán)境下訪問控制技術(shù)的應(yīng)用尤為重要，因為儲存在云端的數(shù)據(jù)，用戶能夠利用互聯(lián)網(wǎng)隨時隨地進(jìn)行訪問，從而會導(dǎo)致數(shù)據(jù)被非法訪問的風(fēng)險大大增加[4]。在此情況下，應(yīng)用訪問控制技術(shù)，能夠確保只有獲得授權(quán)的用戶對重要數(shù)據(jù)進(jìn)行訪問。訪問控制技術(shù)通常涉及身份驗證、權(quán)限管理等內(nèi)容。對身份驗證是對用戶身份進(jìn)行確認(rèn)，主要采取用戶名密碼驗證、數(shù)據(jù)證書驗證等方法。對權(quán)限管理主要根據(jù)用戶身份，對其分配相應(yīng)的訪問權(quán)限。如管理員能夠訪問全部的數(shù)據(jù)，而普通用戶只能對部分的數(shù)據(jù)進(jìn)行訪問。在云計算環(huán)境下，訪問控制技術(shù)需要關(guān)注數(shù)據(jù)的分布式特性，因為數(shù)據(jù)通常在多個服務(wù)器上進(jìn)行分布，所以需要進(jìn)行跨服務(wù)器的訪問控制。對此，因為云環(huán)境支持多租戶模式，還要加強(qiáng)租戶間的訪問控制。

（3）數(shù)據(jù)備份與恢復(fù)技術(shù)。數(shù)據(jù)備份主要是將數(shù)據(jù)從一個位置復(fù)制到另一個位置上，以此避免原始數(shù)據(jù)出現(xiàn)丟失、損壞等現(xiàn)象。數(shù)據(jù)恢復(fù)則是當(dāng)數(shù)據(jù)出現(xiàn)丟失與損壞的情況后，在備份中能夠?qū)?shù)據(jù)進(jìn)行恢復(fù)。第一，數(shù)據(jù)的安全性。在云計算環(huán)境下，數(shù)據(jù)一般儲存在遠(yuǎn)程服務(wù)器上，這使得數(shù)據(jù)極易受到攻擊與破壞。因此對高校來說，需要定期做好數(shù)據(jù)備份工作，這樣能夠確保在發(fā)生災(zāi)難事件的時候可以正常對數(shù)據(jù)進(jìn)行恢復(fù)，從而保證了數(shù)據(jù)的安全性。第二，數(shù)據(jù)可用性。若是數(shù)據(jù)出現(xiàn)丟失與損壞的情況，極易引起業(yè)務(wù)中斷，導(dǎo)致高校的正常教學(xué)管理等工作的開展受到影響。應(yīng)用數(shù)據(jù)備份與恢復(fù)技術(shù)，能夠在數(shù)據(jù)出現(xiàn)丟失與損壞的情況下，快速對數(shù)據(jù)進(jìn)行恢復(fù)，保證工作的連續(xù)性[5]。第三，法規(guī)遵從性。很多行業(yè)都有嚴(yán)格的數(shù)據(jù)保護(hù)法規(guī)，這要求高校定期對數(shù)據(jù)進(jìn)行備份，這樣在出現(xiàn)數(shù)據(jù)丟失、損壞等現(xiàn)象后可以盡快恢復(fù)。應(yīng)用數(shù)據(jù)備份與恢復(fù)技術(shù)，高校能夠有效滿足上述法規(guī)要求，防止出現(xiàn)違規(guī)的后果引發(fā)法律風(fēng)險。第四，災(zāi)難恢復(fù)。當(dāng)遇到自然災(zāi)害等難以預(yù)料的事件時，云計算環(huán)境下數(shù)據(jù)將受到嚴(yán)重的影響。高校應(yīng)用數(shù)據(jù)備份與恢復(fù)技術(shù)，能夠在出現(xiàn)災(zāi)難后快速對數(shù)據(jù)進(jìn)行恢復(fù)，減少災(zāi)難為高校帶來影響。

（4）安全審計技術(shù)。應(yīng)用安全審計技術(shù)時，能夠在云計算環(huán)境下，對數(shù)據(jù)訪問與使用采取實時監(jiān)控與記錄的措施，這項技術(shù)有利于高校及時發(fā)現(xiàn)潛在安全問題，提前采取應(yīng)對措施，避免出現(xiàn)問題。安全審計技術(shù)的作用是提高數(shù)據(jù)的保密性、完整性與可用性，讓數(shù)據(jù)在傳輸與儲存時，避免被未經(jīng)授權(quán)的用戶訪問或篡改。安全審計技術(shù)一般涉及以下內(nèi)容，第一，日志記錄。對用戶訪問數(shù)據(jù)的情況與操作進(jìn)行記錄，使高校能夠追蹤到問題的來源，提前采取應(yīng)對措施。日志記錄能夠幫助高校掌握用戶的行為模式，當(dāng)發(fā)現(xiàn)異常行時，能夠及時采取解決辦法，達(dá)到對潛在安全威脅的防范效果。第二，訪問控制。用戶得到授權(quán)時，才被允許訪問數(shù)據(jù)。實施訪問控制策略，用戶要在有權(quán)限前提下才能訪問重要數(shù)據(jù)，從而有效降低數(shù)據(jù)泄露的風(fēng)險。第三，加密技術(shù)。加密技術(shù)的應(yīng)用能夠確保數(shù)據(jù)傳輸與儲存時的安全性，對數(shù)據(jù)采取加密措施，用戶得到授權(quán)后才能訪問相關(guān)數(shù)據(jù)，對未授權(quán)用戶訪問行為進(jìn)行攔截[6]。第四，身份認(rèn)證。這是一種對用戶身份進(jìn)行確認(rèn)的方法。在實行身份認(rèn)證機(jī)制后，高校能夠確保合法用戶對數(shù)據(jù)進(jìn)行訪問，也是降低數(shù)據(jù)泄露風(fēng)險的有效措施。第五，安全策略。安全策略主要規(guī)定對數(shù)據(jù)的保護(hù)規(guī)則與指導(dǎo)原則，制定實施安全實施策略，能夠確保云計算環(huán)境下數(shù)據(jù)得到保護(hù)。

（5）隱私保護(hù)技術(shù)。近年來數(shù)據(jù)量的海量增加讓用戶隱私保護(hù)問題變得越來越重要，應(yīng)用隱私保護(hù)技術(shù)就顯得尤為關(guān)鍵。隱私保護(hù)技術(shù)主要包括數(shù)據(jù)匿名化、基于密碼學(xué)的隱私保護(hù)、數(shù)據(jù)隱藏和使用控制等多種方法。在保證個人信息安全的同時，也允許數(shù)據(jù)的合理利用，平衡了隱私保護(hù)與數(shù)據(jù)價值挖掘之間的關(guān)系。第一。匿名化處理。這是一種常規(guī)的隱私保護(hù)方法，能夠?qū)⒂脩魝€人信息轉(zhuǎn)化為無法識別的特定個人數(shù)據(jù)，如采取刪除、替換敏感信息的方式，讓數(shù)據(jù)在保留原始用途的基礎(chǔ)上，不能追溯到特定的個人，這樣能夠有效解決用戶隱私泄露的問題。第二，密碼學(xué)。這是一門研究信息安全與加密技術(shù)的科學(xué)，通過提供一種方法，確保掌握正確密鑰的人可以進(jìn)行解密與訪問數(shù)據(jù)。在云計算環(huán)境下，密碼能夠保護(hù)用戶的數(shù)據(jù)，讓其在傳輸與儲存的時候更加安全。如應(yīng)用公鑰、私鑰等加密技術(shù)，只有掌握私鑰的用戶能夠?qū)?shù)據(jù)進(jìn)行解密，從而提高了數(shù)據(jù)的安全性。第三，隱私保護(hù)技術(shù)。這項技術(shù)主要包括訪問控制、身份驗證、數(shù)據(jù)脫敏等內(nèi)容。訪問控制主要用于對用戶的訪問權(quán)限進(jìn)行限制，未授權(quán)的用戶不能對數(shù)據(jù)進(jìn)行訪問，身份驗證用于對用戶的身份進(jìn)行確認(rèn)，但得到授權(quán)后，用戶能夠訪問數(shù)據(jù)。數(shù)據(jù)脫敏主要用于對敏感信息進(jìn)行刪除或者替換，讓數(shù)據(jù)泄露的風(fēng)險大大降低。

4? ?結(jié)束語

總之，在云計算環(huán)境下，做好高校數(shù)據(jù)安全與隱私保護(hù)工作具有重要意義，這也是一個非常復(fù)雜與緊迫的問題。高校必須從技術(shù)、管理、法律等方面入手，將各種有效的應(yīng)對措施落實到位，這樣才能為數(shù)據(jù)安全與隱私保護(hù)提供有力支持。如此一來，高校能夠?qū)⒃朴嬎愕膬?yōu)勢充分發(fā)揮出來，為自身信息化建設(shè)與發(fā)展奠定良好基礎(chǔ)，為培養(yǎng)更多優(yōu)秀人才創(chuàng)造良好的條件。

參考文獻(xiàn)

[1] 鄧樺，宋甫元，付玲，等．云計算環(huán)境下數(shù)據(jù)安全與隱私保護(hù)研究綜述[J]．湖南大學(xué)學(xué)報（自然科學(xué)版），2022，49（04）：1-10.

[2] 李溪．云計算環(huán)境下數(shù)據(jù)安全與隱私保護(hù)分析[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（08）：70-72.

[3] 張志偉，張賀勛，吳澤江等．基于云計算的數(shù)據(jù)安全與隱私保護(hù)[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（07）：63-64.

[4] 程光德．云計算環(huán)境大數(shù)據(jù)安全和隱私保護(hù)策略研究[J]．計算機(jī)產(chǎn)品與流通，2019（07）：145.

[5] 蔣曉川，陳清毅，楊潛．云計算環(huán)境下數(shù)據(jù)安全與隱私保護(hù)[J]．無線互聯(lián)科技，2019，16（06）：43-44.

[6] 陳國營．分析云計算環(huán)境下數(shù)據(jù)安全與隱私保護(hù)[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（02）：40-41.