新時(shí)期基于云計(jì)算的數(shù)據(jù)安全關(guān)鍵技術(shù)分析

郭洪延，肖 鑫

（沈陽(yáng)職業(yè)技術(shù)學(xué)院 遼寧 沈陽(yáng) 110045）

1 引言

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，云計(jì)算被廣泛地應(yīng)用于人們的生產(chǎn)生活中。通過(guò)云計(jì)算，人們處理網(wǎng)絡(luò)數(shù)據(jù)信息的工作效率得到了極大的提高。同時(shí)，在云計(jì)算的時(shí)代，網(wǎng)絡(luò)信息安全的問(wèn)題也是人們關(guān)注的重點(diǎn)。為了保障網(wǎng)絡(luò)信息安全，充分發(fā)揮云計(jì)算對(duì)于社會(huì)經(jīng)濟(jì)發(fā)展的推動(dòng)作用，需要對(duì)云計(jì)算的數(shù)據(jù)安全技術(shù)進(jìn)行分析探討。

2 云計(jì)算的特點(diǎn)

云計(jì)算是與信息技術(shù)，軟件和互聯(lián)網(wǎng)相關(guān)的一種技術(shù)，是互聯(lián)網(wǎng)技術(shù)不斷發(fā)展和進(jìn)步的產(chǎn)物[1]。通過(guò)云計(jì)算，可以將眾多的網(wǎng)絡(luò)數(shù)據(jù)資源整合在一起，實(shí)現(xiàn)資源的合理配置，提高整個(gè)數(shù)據(jù)網(wǎng)絡(luò)的利用效率。云計(jì)算是以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的，通過(guò)互聯(lián)網(wǎng)將個(gè)人的數(shù)據(jù)資源傳送到大型的計(jì)算機(jī)中心，進(jìn)行統(tǒng)一的數(shù)據(jù)分析處理，極大的提高了整個(gè)互聯(lián)網(wǎng)數(shù)據(jù)資源的傳輸速度和效率。

2.1 虛擬化

虛擬化是云計(jì)算最為顯著的特點(diǎn)。云計(jì)算突破了空間范圍和時(shí)間的限制，人們?cè)谌魏螘r(shí)間和地點(diǎn)都可以通過(guò)計(jì)算機(jī)軟件進(jìn)行操作。用戶只需通過(guò)虛擬的計(jì)算機(jī)平臺(tái)，將自己的相關(guān)需求提交到網(wǎng)絡(luò)資源平臺(tái)，然后網(wǎng)絡(luò)平臺(tái)會(huì)將用戶的需求反饋到計(jì)算機(jī)中心，計(jì)算機(jī)中心通過(guò)云計(jì)算后會(huì)將相關(guān)的結(jié)果回饋給計(jì)算機(jī)用戶[2]。

2.2 靈活性高

云計(jì)算具有較強(qiáng)的兼容性，不僅可以兼容各種品牌和配置的計(jì)算機(jī)硬件，而且還可以通過(guò)外部的拓展來(lái)提高計(jì)算性能。當(dāng)前市場(chǎng)上的大多數(shù)IT資源，軟件和硬件都支持虛擬化，眾多的虛擬化要素都可以統(tǒng)一于計(jì)算機(jī)中心進(jìn)行管理。

2.3 動(dòng)態(tài)擴(kuò)展化

計(jì)算機(jī)用戶可以通過(guò)各種引用軟件來(lái)將自己已有的或者需要的業(yè)務(wù)進(jìn)行拓展。即便是云計(jì)算系統(tǒng)出現(xiàn)故障，用戶的具體應(yīng)用也不會(huì)受到影響，可以通過(guò)云計(jì)算的動(dòng)態(tài)擴(kuò)展功能來(lái)在其他計(jì)算機(jī)設(shè)備進(jìn)行操作處理，確保用戶的需求不會(huì)受到影響。同時(shí)還可以對(duì)計(jì)算機(jī)進(jìn)行拓展應(yīng)用，從而提高計(jì)算機(jī)云計(jì)算的水平。

2.4 空間容量大

云計(jì)算有巨大的儲(chǔ)存空間，計(jì)算機(jī)用戶可以按照自己的需求進(jìn)行數(shù)據(jù)操作，且在使用過(guò)程中隨著儲(chǔ)存空間的需要增加，計(jì)算機(jī)用戶的儲(chǔ)存規(guī)模也相應(yīng)的增大。

3 云計(jì)算的安全問(wèn)題

云計(jì)算雖然給人們的生產(chǎn)生活帶來(lái)了極大的便利，提高了人們的工作效率，但是云計(jì)算也儲(chǔ)存了大量計(jì)算機(jī)用戶的信息隱私，當(dāng)面臨黑客襲擊或者計(jì)算機(jī)病毒入侵時(shí)，這些數(shù)據(jù)信息的安全性受到了嚴(yán)重的威脅。同時(shí)加之云計(jì)算系統(tǒng)的規(guī)模較大，開(kāi)放性較強(qiáng)，一旦面臨安全威脅，所造成的損失是巨大且難以預(yù)估的。當(dāng)前云計(jì)算的安全問(wèn)題主要有以下幾方面。

3.1 黑客襲擊問(wèn)題

黑客襲擊是云計(jì)算面臨的較為嚴(yán)重的問(wèn)題，黑客的襲擊對(duì)于云計(jì)算的網(wǎng)絡(luò)安全帶來(lái)了嚴(yán)重的破壞。雖然云計(jì)算也具備一定的安全防護(hù)系統(tǒng)，但是黑客通過(guò)一些非法手段即可突破云計(jì)算的安全系統(tǒng)[3]。黑客襲擊的危害遠(yuǎn)遠(yuǎn)大于病毒入侵的危害，黑客襲擊對(duì)于云計(jì)算的危害主要在于各種未知性因素。當(dāng)黑客進(jìn)入到云計(jì)算系統(tǒng)后，云計(jì)算的操作便充滿了未知性和不可預(yù)測(cè)性，這種未知因素對(duì)于人們所造成的損失也是難以預(yù)估的，同時(shí)目前仍然缺乏可以有效防范黑客襲擊的計(jì)算機(jī)技術(shù)。

3.2 隱私安全問(wèn)題

隨著云計(jì)算在市場(chǎng)交易等領(lǐng)域的推廣應(yīng)用，人們的各項(xiàng)交易均是在虛擬的網(wǎng)絡(luò)環(huán)境下進(jìn)行的，且市場(chǎng)主體間會(huì)在互聯(lián)網(wǎng)平臺(tái)進(jìn)行各種信息的溝通。因此，人們的信息隱私在云計(jì)算的平臺(tái)是透明公開(kāi)的，這就給不法分子竊取計(jì)算機(jī)用戶的信息隱私提供了可乘之機(jī)。不法分子不僅可以通過(guò)云計(jì)算來(lái)竊取買方用戶的信息隱私，而且還可以在交易中竊取商家的信息隱私。當(dāng)不法分子竊取到計(jì)算機(jī)用戶的信息后，通過(guò)對(duì)相關(guān)的信息進(jìn)行分析研究，可以通過(guò)盜用相關(guān)用戶的信息來(lái)欺騙這些信息主體的親友，進(jìn)行經(jīng)濟(jì)詐騙等非法活動(dòng)，嚴(yán)重影響了云計(jì)算的安全。

3.3 計(jì)算機(jī)病毒問(wèn)題

計(jì)算機(jī)病毒會(huì)通過(guò)云計(jì)算平臺(tái)來(lái)進(jìn)入用戶的計(jì)算機(jī)，嚴(yán)重影響用戶計(jì)算機(jī)的正常工作。同時(shí)隨著互聯(lián)網(wǎng)傳播速度的不斷加快，計(jì)算病毒往往具有較強(qiáng)的復(fù)制性，可以通過(guò)云計(jì)算的平臺(tái)繼續(xù)發(fā)展傳播，從而導(dǎo)致大規(guī)模用戶計(jì)算機(jī)的功能受損。

3.4 安全儲(chǔ)存問(wèn)題

隨著云計(jì)算時(shí)代的到來(lái)，云計(jì)算在人們的生產(chǎn)生活中發(fā)揮著重要的作用，信息數(shù)據(jù)是當(dāng)前時(shí)代的標(biāo)志特征。云計(jì)算雖然為人們解決了數(shù)據(jù)的儲(chǔ)存和使用問(wèn)題，但是因?yàn)椴《?、黑客等不安全因素的存在，如何安全的?chǔ)存和使用這些數(shù)據(jù)信息也成為了人們需要解決的問(wèn)題，當(dāng)前云計(jì)算面臨的安全儲(chǔ)存問(wèn)題主要有以下兩點(diǎn)。

3.4.1 數(shù)據(jù)傳輸問(wèn)題

云計(jì)算在數(shù)據(jù)信息傳輸?shù)倪^(guò)程中發(fā)揮了重要的作用，極大的提高了數(shù)據(jù)信息的傳輸效率。但與此同時(shí)，如何安全、有效地進(jìn)行數(shù)據(jù)傳輸也成了云計(jì)算需要解決的問(wèn)題。網(wǎng)絡(luò)數(shù)據(jù)信息傳輸中最為突出的問(wèn)題便是網(wǎng)絡(luò)病毒的傳播問(wèn)題。在網(wǎng)絡(luò)信息時(shí)代的今天，有許多不法分子通過(guò)制造計(jì)算機(jī)病毒入侵其他用戶的計(jì)算機(jī)系統(tǒng)來(lái)謀取不法利益，這些計(jì)算機(jī)病毒的傳播途徑正是網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸。加之當(dāng)前許多計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識(shí)較弱，給這些病毒的傳播或者黑客襲擊更是留下了可乘之機(jī)，嚴(yán)重影響了整個(gè)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)傳輸安全。

3.4.2 數(shù)據(jù)備份問(wèn)題

隨著云計(jì)算在人們生產(chǎn)生活中的廣泛應(yīng)用，數(shù)據(jù)信息的規(guī)模越來(lái)越大，這些數(shù)據(jù)是記錄企業(yè)單位生產(chǎn)經(jīng)營(yíng)的重要載體，對(duì)于企業(yè)的生產(chǎn)經(jīng)營(yíng)有著重要的意義，因此安全的儲(chǔ)存這些數(shù)據(jù)對(duì)于企業(yè)單位來(lái)說(shuō)是十分重要的。但是在云計(jì)算的實(shí)際應(yīng)用中，有些企業(yè)單位因?yàn)閿?shù)據(jù)安全意識(shí)不強(qiáng)，并未妥善的儲(chǔ)存相關(guān)的數(shù)據(jù)信息，缺乏有效的數(shù)據(jù)加密防范措施，這也就導(dǎo)致了這些數(shù)據(jù)很容易被黑客獲取進(jìn)行數(shù)據(jù)的備份，而且相關(guān)企業(yè)無(wú)法在備份的第一時(shí)間知曉數(shù)據(jù)泄露的事實(shí)，不能及時(shí)采取彌補(bǔ)措施，從而對(duì)企業(yè)單位的生產(chǎn)經(jīng)營(yíng)會(huì)造成嚴(yán)重的危害，造成巨大的經(jīng)濟(jì)財(cái)產(chǎn)損失。

4 提高云計(jì)算數(shù)據(jù)安全的防護(hù)技術(shù)

隨著信息化時(shí)代的到來(lái)，云計(jì)算已經(jīng)成為了人們生產(chǎn)生活中必不可少的重要技術(shù)。為了充分發(fā)揮云計(jì)算對(duì)于社會(huì)進(jìn)步的推動(dòng)作用，同時(shí)保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，就應(yīng)該進(jìn)行相關(guān)安全防護(hù)技術(shù)的探究。

通過(guò)對(duì)云計(jì)算的安全問(wèn)題進(jìn)行分析可以看出，云計(jì)算數(shù)據(jù)信息安全的問(wèn)題主要集中在數(shù)據(jù)信息的儲(chǔ)存，傳輸以及用戶認(rèn)證等方面，因此云計(jì)算的數(shù)據(jù)安全保護(hù)技術(shù)就應(yīng)該從這些方面進(jìn)行探究。

4.1 數(shù)據(jù)信息儲(chǔ)存安全防護(hù)技術(shù)

當(dāng)前云計(jì)算系統(tǒng)為了保障數(shù)據(jù)信息的安全性，通常也會(huì)采用復(fù)雜分布式的數(shù)據(jù)儲(chǔ)存措施，但是這種方式還是存在著數(shù)據(jù)信息被篡改，備份等危險(xiǎn)[4]。因此，針對(duì)數(shù)據(jù)信息容易被篡改和備份地安全問(wèn)題，為了安全儲(chǔ)存這些數(shù)據(jù)信息，結(jié)合云計(jì)算空間容量大，虛擬化等特點(diǎn)，可以采用GFS系統(tǒng)來(lái)多重備份處理這些數(shù)據(jù)信息。同時(shí)結(jié)合Big Table技術(shù)來(lái)對(duì)云系統(tǒng)的數(shù)據(jù)信息進(jìn)行優(yōu)化壓縮，保證相關(guān)數(shù)據(jù)在需要時(shí)可以準(zhǔn)確快速的被讀取出來(lái)。另外在企業(yè)單位內(nèi)部，可以構(gòu)建私有云平臺(tái)，從而保證相關(guān)數(shù)據(jù)的安全性。私有云平臺(tái)處于防火墻內(nèi)部，因此極大的保證了相關(guān)數(shù)據(jù)信息的安全，并且不會(huì)影響企業(yè)現(xiàn)有IT管理的流程，同時(shí)還可以充分利用公司現(xiàn)有的硬件和軟件資源。在對(duì)云計(jì)算系統(tǒng)的數(shù)據(jù)信息進(jìn)行儲(chǔ)存保護(hù)時(shí)，應(yīng)該充分考慮云計(jì)算系統(tǒng)的開(kāi)放性，動(dòng)態(tài)性等特點(diǎn)，通過(guò)不同的安全保護(hù)策略和使用模式等來(lái)進(jìn)行數(shù)據(jù)信息的保護(hù)。

4.2 靜態(tài)數(shù)據(jù)的保護(hù)技術(shù)

對(duì)于云計(jì)算系統(tǒng)中的靜態(tài)數(shù)據(jù)一般采用數(shù)據(jù)加密的方式進(jìn)行保護(hù)。計(jì)算機(jī)用戶在獲取相關(guān)信息數(shù)據(jù)時(shí)，只能獲取到相關(guān)數(shù)據(jù)信息的檢索結(jié)果，其他的數(shù)據(jù)信息內(nèi)容則是無(wú)法獲取的，從而保證了計(jì)算機(jī)用戶的數(shù)據(jù)隱私安全，避免了通過(guò)對(duì)數(shù)據(jù)內(nèi)容的分析來(lái)竊取計(jì)算機(jī)用戶的數(shù)據(jù)信息。

4.3 動(dòng)態(tài)數(shù)據(jù)的保護(hù)技術(shù)

對(duì)于云計(jì)算系統(tǒng)中的動(dòng)態(tài)數(shù)據(jù)一般采用的是密文處理技術(shù)。在動(dòng)態(tài)數(shù)據(jù)信息的保護(hù)上首先才用的是沙箱技術(shù)來(lái)進(jìn)行隔離保護(hù)，減少其他因素對(duì)于數(shù)據(jù)信息的干擾。其次為了阻止非法授權(quán)訪問(wèn)，通過(guò)系統(tǒng)權(quán)限管理的方式來(lái)對(duì)數(shù)據(jù)信息進(jìn)行保護(hù)。

4.4 用戶認(rèn)證與授權(quán)技術(shù)保護(hù)

云計(jì)算有著虛擬化的特點(diǎn)，在系統(tǒng)數(shù)據(jù)信息的保護(hù)上采用的是虛擬化的保護(hù)方式。計(jì)算云系統(tǒng)云端的數(shù)據(jù)有著共享開(kāi)放的特點(diǎn)，計(jì)算機(jī)用戶所上傳的數(shù)據(jù)信息是脫離其控制的，因此如果計(jì)算機(jī)用戶想要建立一個(gè)私人云，就需要加強(qiáng)對(duì)用戶個(gè)人信息的認(rèn)證與授權(quán)，通過(guò)采取動(dòng)態(tài)密碼等加密形式，結(jié)合相關(guān)的身份認(rèn)證，統(tǒng)一授權(quán)訪問(wèn)，實(shí)現(xiàn)計(jì)算機(jī)用戶私人云的安全管理，提高數(shù)據(jù)信息的安全性[5]。在相關(guān)的認(rèn)證技術(shù)上可以采用令牌認(rèn)證，數(shù)字證書認(rèn)證等認(rèn)證方式。對(duì)于計(jì)算機(jī)用戶的IP，登錄終端記錄等信息應(yīng)該進(jìn)行詳細(xì)的記錄，保證相關(guān)的計(jì)算機(jī)用戶對(duì)于這些操作都是經(jīng)過(guò)嚴(yán)格的授權(quán)認(rèn)證。

4.5 數(shù)據(jù)信息的審計(jì)保護(hù)技術(shù)

云計(jì)算認(rèn)證與授權(quán)離不開(kāi)對(duì)于這些數(shù)據(jù)信息的審計(jì)過(guò)程，審計(jì)是對(duì)用戶認(rèn)證與授權(quán)過(guò)程的監(jiān)控管理，在數(shù)據(jù)信息的審計(jì)保護(hù)技術(shù)中，應(yīng)該從以下幾個(gè)方面做起：（1）計(jì)算機(jī)用戶在登錄相關(guān)網(wǎng)站或者接受服務(wù)時(shí)，必須得到相關(guān)的應(yīng)用的認(rèn)證，保證計(jì)算機(jī)用戶的登錄信息與密碼的一致性[6]。登錄信息與密碼的一致性認(rèn)證可以避免因登錄信息泄露而導(dǎo)致的數(shù)據(jù)信息的連鎖丟失問(wèn)題；（2）數(shù)據(jù)信息不論儲(chǔ)存在何地，都可能面臨著丟失的風(fēng)險(xiǎn)，因此相關(guān)的計(jì)算機(jī)用戶在信息儲(chǔ)存中應(yīng)該考慮到數(shù)據(jù)丟失的風(fēng)險(xiǎn)因素，對(duì)相關(guān)的數(shù)據(jù)信息進(jìn)行備份。同時(shí)為了應(yīng)對(duì)數(shù)據(jù)信息丟失的意外，快速恢復(fù)備份數(shù)據(jù)信息是十分有必要的，確保在遭遇到數(shù)據(jù)丟失事故后可以及時(shí)的恢復(fù)虛擬主機(jī)，提升數(shù)據(jù)信息備份的效率；（3）對(duì)于相關(guān)的異常登錄信息要加強(qiáng)監(jiān)控，計(jì)算機(jī)用戶有時(shí)在其他設(shè)備或者地點(diǎn)進(jìn)行用戶信息的登錄操作后，常常會(huì)將個(gè)人登錄信息等數(shù)據(jù)留在這些設(shè)備上，在這種情況下，計(jì)算機(jī)用戶的數(shù)據(jù)信息存在著極大的泄露風(fēng)險(xiǎn)，因此為了確保數(shù)據(jù)信息的安全性，計(jì)算機(jī)用戶對(duì)于異常登錄信息必須較強(qiáng)監(jiān)控，及時(shí)處理異地登錄的相關(guān)風(fēng)險(xiǎn)；（4）在一些重要數(shù)據(jù)信息的登錄或者進(jìn)行數(shù)據(jù)操作時(shí)，應(yīng)該設(shè)置雙重認(rèn)證的方式來(lái)保證數(shù)據(jù)信息的安全，例如登錄用戶名加靜態(tài)密碼加動(dòng)態(tài)密碼的形式。通過(guò)雙重認(rèn)證的形式可以極大地提高計(jì)算機(jī)用戶數(shù)據(jù)信息的安全性[7]。

4.6 數(shù)據(jù)加密傳輸技術(shù)

數(shù)據(jù)傳輸過(guò)程的風(fēng)險(xiǎn)系數(shù)相對(duì)較高，在數(shù)據(jù)信息傳輸?shù)倪^(guò)程中最容易出現(xiàn)數(shù)據(jù)丟失和受到黑客襲擊或者病毒入侵等問(wèn)題，因此在數(shù)據(jù)信息的傳輸過(guò)程中，必須采取相應(yīng)的加密傳輸技術(shù)[8]。一般數(shù)據(jù)傳輸?shù)倪^(guò)程包括從個(gè)人計(jì)算機(jī)系統(tǒng)上傳云系統(tǒng)的過(guò)程和從云系統(tǒng)下載到個(gè)人計(jì)算機(jī)系統(tǒng)的過(guò)程，兩個(gè)階段具有同樣的重要性，都需要采用數(shù)據(jù)加密傳輸技術(shù)。在數(shù)據(jù)信息的傳輸時(shí)，為了保證數(shù)據(jù)不會(huì)因?yàn)橐馔庖蛩馗蓴_而丟失，應(yīng)該做好相應(yīng)的備份等措施。在數(shù)據(jù)信息的傳輸過(guò)程中，為了避免黑客的入侵等因素導(dǎo)致數(shù)據(jù)被盜竊，可以采用PPTP，VPN以及SSL等不同的加密傳輸技術(shù)，提高數(shù)據(jù)信息傳輸過(guò)程的安全系數(shù)。在加密傳輸技術(shù)中，算法和密鑰管理是核心技術(shù)，其中的密鑰技術(shù)以算法的程序?yàn)榛A(chǔ)，因此算法技術(shù)是加密傳輸?shù)闹攸c(diǎn)。目前常見(jiàn)的算法模式有兩種，分別是RFS算法和DFS算法。DFS算法是一種較為典型的對(duì)稱加密技術(shù)，字符串長(zhǎng)度，密鑰量，密碼復(fù)雜程度是DFS算法保障用戶數(shù)據(jù)信息安全的三個(gè)重要條件。相對(duì)于DFS算法，RSA算法是一種典型的非對(duì)稱加密技術(shù)。RSA算法更便于用戶的操作與理解，因此是目前應(yīng)用較為廣泛的加密技術(shù)。RSA算法可以同時(shí)用于數(shù)字簽名和加密的算法，其特點(diǎn)在于利用函數(shù)構(gòu)造的形式，因此相對(duì)于其他加密技術(shù)，RSA算法的加密效果最強(qiáng)。但是因?yàn)镽SA算法的算法復(fù)雜，計(jì)算量較大，所以難以滿足計(jì)算速度要求較高的加密技術(shù)，只能應(yīng)用于對(duì)少量數(shù)據(jù)的加密技術(shù)中。

5 結(jié)語(yǔ)

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展進(jìn)步，人們?cè)谏a(chǎn)生活中需要面對(duì)大量復(fù)雜的數(shù)據(jù)信息，因此云計(jì)算將會(huì)成為人們生產(chǎn)生活的重要組成部分。同時(shí)在云計(jì)算發(fā)展的過(guò)程中，數(shù)據(jù)信息安全問(wèn)題也是必須要解決的技術(shù)難題。云計(jì)算的數(shù)據(jù)安全涉及到相關(guān)用戶的隱私信息安全以及財(cái)產(chǎn)安全，因此在云計(jì)算的發(fā)展中，應(yīng)該針對(duì)云計(jì)算面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)研究相應(yīng)的安全防護(hù)技術(shù)。