袁富芳

【摘要】 隨著網絡技術的進步，傳統(tǒng)的網絡技術已經不能滿足當前網絡數據運算。云計算作為目前最為先進的超級計算方式，被廣泛采用在網絡技術中。但是隨著黑客技術的升級，云計算服務中數據的安全不能夠得到很好地保障，這是限制云計算發(fā)展的重要因素。本文首先對云計算的核心內容和應用概況進行分析，其次對當前云計算服務中存在的數據安全問題進行分析，最后對云計算服務中數據安全的防御對策進行了探討。

【關鍵字】 云計算 數據安全 對策

隨著網絡技術的進步和數據量的大量增長，云計算服務作為新興的超級計算方式，在人們的生活中發(fā)揮著日益重要的作用。在云計算服務給人們提供方便的同時，數據安全問題也成為人們更加關注的問題。因此，確保云計算服務中數據安全對促進云計算發(fā)展有重要意義。

一、云計算的核心內容及應用概況

1.1 云計算的核心內容

所謂云計算，就是利用網絡訪問量進行按需計算的模式。該模式能夠讓人們更加便捷地進行網絡訪問，更加快速在網絡上查找自己所需的資料和信息，使人們的工作效率大大提高，減少了時間成本。

更加通俗地說，E-mail、Office辦公軟件、網絡存儲、社交通訊軟件等深受廣大網民喜歡的工具和服務都屬于云計算范圍。

云計算的主要構架是能夠進行動態(tài)升級和進行虛擬化地存儲資源，并且用戶能夠通過網絡進行資源的共享和下載。廣大網民并不需要對云計算有充分的了解也能夠利用云計算便利地在網絡上獲取個人所需的資源信息。

1.2云計算的運用概況

當前，云計算已經不是特定的技術產品，而是符合廣大網民生活學習的網絡技術，云計算服務已經深入人們生活之中。云計算通過網絡進行資源信息的共享和傳播，對各行各業(yè)都有深入地影響。就當前而已，云計算的應用有以下三個趨勢：

第一，進行大數據的處理。隨著科學技術的發(fā)展和信息量的劇增，原有的互聯(lián)網技術已經不能滿足日益提高的人們需求?；ヂ?lián)網上的數據量之多已經無法進行衡量。當前，許多互聯(lián)網公司針對用戶的需求進行大量數據的處理以及資料的存儲，以滿足用戶的需求；在此過程中，處理大量數據的能力以及超出了傳統(tǒng)的IT計算方式，使用云計算技術成為普遍采用的方式。

第二，運用到企業(yè)生產管理中。隨著現代化企業(yè)建設的進程加快，企業(yè)每天需要進行大量的數據處理，公司的發(fā)展也需要更迅速的通訊、數據處理手段。傳統(tǒng)的IT構架已經不能夠滿足企業(yè)的發(fā)展需求，因此企業(yè)將傳統(tǒng)的計算中心等設備淘汰轉而使用云計算服務方式，通過虛擬化的網絡服務，對所需數據進行計算整理，實現公司資源的優(yōu)化配置，提高了企業(yè)的生產效率以及管理水平[1]。

第三，廣泛運用中小企業(yè)中，實現社會化的IT服務?，F有的云服務由于成本高、技術水平要求高，不適用于中小企業(yè)。中小企業(yè)只能使用傳統(tǒng)的硬件設備進行企業(yè)數據的運算。

隨著網絡科技的發(fā)展，云計算的商業(yè)化趨勢越來越明顯，通過實現社會化的IT服務，使中小企業(yè)也能夠進行淘汰傳統(tǒng)的計算方式，而使用高速度的虛擬化的云計算服務[2]。

二、云計算服務中數據安全存在的主要問題

2.1網絡通訊威脅

網絡通訊威脅是指在云計算服務中，用戶通過使用網絡進行數據的傳輸過程中面臨的安全威脅，或者受到黑客攻擊導致數據的傳輸故障。一般表現為，用戶的數據受到惡意地篡改、數據隱私得不到保護、甚至數據遭到破壞。此外，在云服務中通過網絡監(jiān)聽、身份哄騙等手段對用戶數據進行非法獲取，破換了用戶數據機密[3]。

2.2存儲安全威脅

用戶在網絡中進行數據的存儲過程中，由于并沒有使用加密手段，使得用戶的數據收到威脅。此種情況下，不僅有外部因素，內部人員也是重要的威脅對象。當用戶在使用云服務中進行數據存儲時受到攻擊，對用戶數據就會產生泄露的危險。

一是黑客直接接觸存儲介質。攻擊者在逃避了監(jiān)控之后對用戶存放數據的介質直接進行了接觸并惡意篡改用戶數據信息、增加或者刪除用戶數據。二是用戶在進行云存儲時并沒有對數據進行加密處理，從而使數據受到攻擊而泄露。三是云計算服務商沒有及時進行用戶數據的拷貝，在受到攻擊之后造成用戶數據的永久性丟失。

2.3身份認證因素威脅

在云計算中，攻擊者利用非法手段入侵第三方服務器盜取用戶資料，并對用戶的身份認證信息篡改，使用用戶賬戶登陸、惡意泄露用戶信息[4]。雖然攻擊者對自己的所為并不承認，但卻不能否認用戶數據遭到了破壞。

三、云計算服務中數據安全問題的防范對策

3.1 進行技術控制

技術控制是實現云計算服務中數據安全的有效手段。技術人員通過技術控制，對云計算服務進行實時監(jiān)控，一旦發(fā)現威脅，立即進行中止計算和服務，保護用戶的數據安全和隱私安全。一是云服務商技術人員通過技術控制確保用戶數據的安全，并將用戶數據進行實時拷貝更新，確保用戶數據的安全性和永久實用性；二是進行用戶間的數據隔離，避免虛擬服務器相互攻擊；三是及時更新系統(tǒng)補丁，避免系統(tǒng)漏洞對用戶數據造成泄漏、破壞用戶數據。

3.2建立安全的文件存儲模塊

在云計算中有一個存儲模塊專門用來進行用戶數據的備份存儲。用戶能夠使用賬戶登陸進行數據的刪改和存儲替換。因此，技術人員在數據存儲中采用加密的數據存儲模塊，為用戶提供安全密碼進行后臺的登陸和數據的增改、刪除、更新[5]。

如果安全密碼錯誤，則服務器就會拒絕用戶訪問，并在多次錯誤后進行賬戶的鎖定，確保用戶數據的安全隱私。通過文件存儲模塊的使用，使得用戶數據能夠在云計算服務中得到有效存儲，保證數據的安全。

3.3建立安全的身份認證措施

身份認證措施是比較復雜和先進的措施，在云計算服務中使用安全身份認證措施，能夠加強對用戶數據的保護。云計算服務商技術人員可以根據個人特征構建多重認證方式。例如進行實時身份認證，對用戶的認證行為和身份信息進行追蹤分析[6]。

在建立身份認證之時，對身份加密機制進行四個階段地建立：一是參數提取階段，即對用戶的私有信息與云計算目的服務器的身份描述相符；二是系統(tǒng)設置階段通過設置用戶安全密碼用作用戶登錄服務器之用；三是加密階段對用戶的身份認證信息進行加密；四是解密階段對用戶的登錄訪問請求進行身份驗證后的解密登錄。通過身份認證措施，對用戶的身份認證進行加密，確保用戶的數據安全。

四、結束語

雖然云計算服務為人民的生活工作提供了諸多便利，但其數據安全問題一直受到社會的普遍關注。在對云計算服務中存在的數據安全問題進行了解之后，需要采取切實有效的措施對用戶數據進行加密保護，確保用戶數據的可靠性、安全性，使廣大用戶能更好地利用云計算服務生活工作，同時也為云計算服務的發(fā)展指明了方向。

參 考 文 獻

[1]尹鑫.云計算服務中數據安全的若干問題研究[J].電腦知識與技術，2013，（36）：8270-8272.

[2]田靜.云計算服務中數據安全的相關問題研究[J].軟件工程師，2014，（2）：38-39.

[3]李瑞軒，董新華，辜希武等.移動云服務的數據安全與隱私保護綜述[J].通信學報，2013，34（12）：158-166.

[4]邵華.關于云計算服務中數據安全的問題研究[J].計算機光盤軟件與應用，2013，（24）：163-163，165.

[5]王象剛.云計算服務中數據安全的問題研究[J].數字化用戶，2013，（24）：56-56.

[6]章建萍.云計算服務中數據安全問題探析[J].中國新通信，2013，（24）：4-4，5.