崔健　王渭

摘 要：云計算的結(jié)構(gòu)有一定的復(fù)雜性，用戶具有多樣性的特點，而且數(shù)據(jù)的動態(tài)性比較強，這些因素都有可能影響云計算環(huán)境下的數(shù)據(jù)安全，造成不可彌補的嚴(yán)重?fù)p失。從多方面加強云計算的安全管理工作，使保障體系更適應(yīng)云服務(wù)，這樣才能有效保證云系統(tǒng)的正常運行。

關(guān)鍵詞：云計算；數(shù)據(jù)存儲；安全風(fēng)險；防范策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A DOI：10.15913/j.cnki.kjycx.2016.02.033

云計算屬于是一種IT服務(wù)，主要用于數(shù)字化圖書館領(lǐng)域。在云計算的幫助下，數(shù)字圖書館的管理模式和服務(wù)模式都發(fā)生了一定的變化，這就使其面臨著一定的風(fēng)險。云計算在圖書館中的應(yīng)用不可避免地會涉及到安全問題，盡管各方都在努力解決這個問題，但是從頻發(fā)的云計算安全事故中我們應(yīng)該清楚地認(rèn)識到，加強云計算數(shù)據(jù)安全管理，保證數(shù)據(jù)安全是非常重要的。本文主要就云計算存在的數(shù)據(jù)安全風(fēng)險和防范措施進(jìn)行簡要分析，旨在有效保證云計算的數(shù)據(jù)安全，為客戶提供更好的服務(wù)。

1 云計算的數(shù)據(jù)安全風(fēng)險種類

1.1 數(shù)據(jù)傳輸風(fēng)險

一般來說，在云計算模式下，傳輸數(shù)據(jù)在很大程度上都需要依賴網(wǎng)絡(luò)。由于網(wǎng)絡(luò)自身的缺陷或技術(shù)上存在的一些弊端，有時會出現(xiàn)非法操作的情況，黑客會更容易入侵網(wǎng)絡(luò)。這些情況都會嚴(yán)重威脅到網(wǎng)絡(luò)系統(tǒng)的安全，有時候也會因系統(tǒng)硬件出現(xiàn)問題而導(dǎo)致數(shù)據(jù)信息泄露。雖然當(dāng)前數(shù)據(jù)傳輸?shù)男问蕉喾N多樣，還可以使用加密服務(wù)器，但技術(shù)不可避免地會存在一定的缺陷，一旦這些缺陷被別有用心的人加以利用，就會給系統(tǒng)的數(shù)據(jù)安全帶來風(fēng)險。

1.2 數(shù)據(jù)存儲風(fēng)險

通過云計算，數(shù)字圖書館的數(shù)據(jù)信息等資源都會存儲在遠(yuǎn)端，有專門的服務(wù)商對其進(jìn)行管理，并實時監(jiān)控，這在一定程度上很好地保證了系統(tǒng)數(shù)據(jù)的安全性。但我們要認(rèn)識到一個問題，那就是云計算是一個相當(dāng)龐大的系統(tǒng)，海量數(shù)據(jù)存儲難免會出現(xiàn)問題。所以在選擇云服務(wù)商的時候，應(yīng)該選擇一些能力比較強、信譽比較好的服務(wù)商。如果選擇的服務(wù)商整體實力不強，就會使數(shù)據(jù)存儲面臨較大的風(fēng)險，嚴(yán)重影響到系統(tǒng)數(shù)據(jù)的安全性。

1.3 數(shù)據(jù)泄露風(fēng)險

與傳統(tǒng)的系統(tǒng)相比，云計算最主要的特征就是把數(shù)據(jù)的管理和維護交給第三方，其主要工作就是保證數(shù)據(jù)的多種功能，使不同的用戶需求得到充分滿足。但是有的時候，由于云計算機架構(gòu)的特點，盡管設(shè)置了防火墻，但在海量用戶的大環(huán)境下，數(shù)據(jù)處理的各個環(huán)節(jié)難免會出現(xiàn)一系列問題，尤其是在用戶權(quán)限管理不夠嚴(yán)格的情況下，用戶數(shù)據(jù)被盜情況時有發(fā)生，嚴(yán)重影響了數(shù)據(jù)安全。

2 防范云計算數(shù)據(jù)安全風(fēng)險的策略

2.1 制訂科學(xué)、合理的服務(wù)制度

要想增強云安全的保護能力，首先應(yīng)該建立全面的云服務(wù)制度。目前，歐美許多發(fā)達(dá)國家通過法律法規(guī)來保障信息安全，并通過政策督促落實。所以，面對當(dāng)前云計算存在的各種風(fēng)險因素，應(yīng)該充分發(fā)揮政府的重要作用，進(jìn)一步完善云安全的立法，建立完善的安全管理制度，使信息安全得到充分保障；加強對云服務(wù)商的監(jiān)管力度，使其規(guī)范管理措施，同時加強對第三方的審計，督促各方嚴(yán)格執(zhí)行國家的相關(guān)規(guī)定；有效開展云計算內(nèi)部的控制和審查工作，實現(xiàn)真正意義上的數(shù)據(jù)安全保護，幫助服務(wù)商創(chuàng)建更好的服務(wù)架構(gòu)。圖書館與服務(wù)商之間應(yīng)該加強溝通與合作，明確雙方的權(quán)利和義務(wù)，從而使雙方的行為得到有效約束，建立良好的合作關(guān)系，實現(xiàn)安全服務(wù)的最終目的。

2.2 構(gòu)建嚴(yán)密的云安全監(jiān)控體系

云計算安全監(jiān)控體系應(yīng)該與云計算服務(wù)一同開展，從而更好地了解云服務(wù)中的各種動態(tài)變換，避免數(shù)據(jù)泄露或被非法利用。安全監(jiān)控體系應(yīng)落實在整個云服務(wù)構(gòu)建過程中，同時抓好以下三個環(huán)節(jié)：①在事情發(fā)生前進(jìn)行有效監(jiān)控，起到檢查和預(yù)防的作用；②在事情發(fā)生時監(jiān)控動態(tài)，更好地解決問題；③在事情發(fā)生后繼續(xù)監(jiān)控，注意信息的實時反饋，為以后的工作積累經(jīng)驗。

云監(jiān)控體系要做好以下兩方面的工作：①準(zhǔn)確識別信息，及時報警；②開展實時監(jiān)控，嚴(yán)防各種非法信息和違法行為。

2.3 使用先進(jìn)的云安全技術(shù)

技術(shù)上的弊端是出現(xiàn)安全風(fēng)險的重要原因，所以，使用先進(jìn)的云安全技術(shù)是保證云計算安全的重要措施。在云環(huán)境下，需要使用強效加密技術(shù)，嚴(yán)防服務(wù)商出賣信息或受到外來的攻擊。使用先進(jìn)的云安全技術(shù)可以維護系統(tǒng)的持續(xù)、穩(wěn)定運行，創(chuàng)造良好的云發(fā)展環(huán)境。其中，密鑰保管措施是一種重要的先進(jìn)技術(shù)，可以使用密鑰有效備份數(shù)據(jù)，降低信息數(shù)據(jù)遭到攻擊時造成的損失。

2.4 建立可信賴的云基礎(chǔ)設(shè)施

云基礎(chǔ)設(shè)施是云計算的核心，主要包括服務(wù)器、存儲器和系統(tǒng)三部分。要想建立安全、可信賴的云基礎(chǔ)設(shè)施，就需要根據(jù)圖書館和用戶的實際需求，制訂相關(guān)的安全措施，從而有效防范外來的威脅。使用PMI可以為用戶提供數(shù)據(jù)訪問權(quán)限授權(quán)認(rèn)證服務(wù)，從而有效保證數(shù)據(jù)安全，實現(xiàn)多層級的安全防護。

3 結(jié)束語

綜上所述，在云計算的幫助下，數(shù)字圖書館得到了很好的發(fā)展，但是也面臨著復(fù)雜的安全風(fēng)險問題。所以，要想保證數(shù)據(jù)安全，為客戶提供更高質(zhì)量的服務(wù)，就需要圖書館加強與各方的合作，共同商討防范云計算數(shù)據(jù)安全風(fēng)險的措施，建立完善的安全保證體系，使云計算在數(shù)字圖書館中發(fā)揮更大的作用，更好地服務(wù)于數(shù)字圖書館，使數(shù)字圖書館為人們提供更加優(yōu)質(zhì)、高效的服務(wù)。

參考文獻(xiàn)

[1]程風(fēng)剛.基于云計算的數(shù)據(jù)安全風(fēng)險及防范策略[J].圖書館學(xué)研究，2014（02）.

[2]許劍生，崔二寧，施偉.基于云計算的數(shù)據(jù)安全風(fēng)險及防范策略探討[J].自動化與儀器儀表，2014（12）.

[3]沈淑濤.云計算數(shù)據(jù)安全風(fēng)險及防范策略[J].軟件導(dǎo)刊，2015（03）.

[4]劉婷婷.面向云計算的數(shù)據(jù)安全保護關(guān)鍵技術(shù)研究[D].鄭州：解放軍信息工程大學(xué)，2013.

〔編輯：王霞〕