對云存儲安全技術的研究

楊娜

摘 要 隨著我國經濟的增長與國際地位的逐年提高。我國越來越注重科技的建設?，F(xiàn)如今也是一個高科技的信息時代。越來越多的新技術已經被研發(fā)出來，并且得到了廣大的應用。這些技術在便民的同時，我們也不得不考慮安全的問題。本文將簡要的探討一下，對于云儲存安全技術的相關內容，希望大家有所了解。

【關鍵詞】云儲存安全 技術安全性 安全性探討

1 云儲存相關內容介紹

1.1 云儲存的含義

提到云儲存想必大家都有一定的了解。有的人認為云儲存是一種儲存方式，其實不然。云儲存有其自身特有的含義。所謂的云儲存是指是指通過集群應用、網格技術或分布式文件系統(tǒng)等功能，將網絡中大量各種不同類型的存儲設備通過應用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務訪問功能的一個系統(tǒng)，保證數(shù)據(jù)的安全性，并節(jié)約存儲空間。如果這樣解釋還是難以理解，那我們可以借用廣域網和互聯(lián)網的結構來解釋云存儲。

1.2 云儲存的結構模型

云儲存作為一種服務體系是具有一定的結構和系統(tǒng)的。云儲存的結構主要包含四方面的內容。接下來給大家簡要的介紹一下。首先是存儲層。它是云儲存最基礎的組成部分；然后是基礎管理層。是云儲存最核心的部分，同時也是最難以實現(xiàn)的一個部分；接著是應用接口層。是云儲存最靈活多變的部分；最后是訪問層。是被服務對象獲得服務的部分。

3 云儲存現(xiàn)階段存在的安全問題

3.1 數(shù)據(jù)完整性和機密性問題

數(shù)據(jù)的完整性和機密性是云儲存中經常出現(xiàn)的問題。這里所說的數(shù)據(jù)的完整性是指用戶在進行數(shù)據(jù)的保存的時候，云儲存對用戶所儲存的數(shù)據(jù)數(shù)據(jù)是要保證它的完整性的。一是保護數(shù)據(jù)不丟失，而是保護數(shù)據(jù)不被攻擊。然而云儲存的安全保障系統(tǒng)不完善，使得數(shù)據(jù)的完整性不能很好的被保存；其次是機密性的問題。所謂的機密性是指文件或者數(shù)據(jù)不被偷竊。然而云儲存有些時候被黑客惡意攻擊，竊取一些機密的文件等。

3.2 數(shù)據(jù)可用性和遠程操控性問題

數(shù)據(jù)的可用性和遠程操控性也是存在一定的安全問題的。這里所指的數(shù)據(jù)的可用性是指當用戶對數(shù)據(jù)進行存儲以后，在有需要的時候進行對存儲數(shù)據(jù)的應用。而所謂的遠程操控性是指當用戶發(fā)現(xiàn)自己所儲存的東西被惡意攻擊的時候，可以采用遠程操控的手段進行制止與維護工作。然而云儲存的數(shù)據(jù)可用性和遠程操控性功能卻不完善。存在一定的問題。

3.3 訪問隱私性問題

云儲存的另一個問題是訪問隱私性的問題。所謂的訪問隱私性是指當用戶進行訪問的時候，對自身的訪問記錄的問題。當用戶進行訪問的時候，有些時候是不希望其它人得知自己的訪問路徑的；而針對一些特殊的用戶，他們的訪問記錄也是需要被隱藏的。這些時候就需要對訪問的隱私進行保護。然而云儲存卻缺乏這一類的保護。

3.4 服務濫用與服務效能問題

云儲存的另一個問題是服務濫用和服務效能低的問題。所謂的服務濫用是指云儲存的功能不明確，本應該是應用于存儲的，但是其它的功能卻也能實現(xiàn)這一功能。這就導致了服務比較混亂的問題；而服務效能也可以理解成服務效率，也就是服務的功率。然而在云儲存有時候也會出現(xiàn)服務效能低的情況。

4 解決云儲存安全問題的方案

4.1 解決數(shù)據(jù)完整性和機密性問題的對策

云儲存的數(shù)據(jù)完整性和機密性存在一定的漏洞。想要解決數(shù)據(jù)完整性和機密性的問題可以從以下幾個方面如手：首先可以制定一系列的可靠存儲協(xié)議。這里所指的可靠協(xié)議是指用戶在運用云儲存的時候簽訂的一個安全性的協(xié)議它可以有效的保護用戶的存儲內容不被丟棄、篡改等惡意操作；然后是可以采用同態(tài)加密。所謂的同態(tài)加密是指一種非常特殊的加密方式。但是同態(tài)加密這項技術還不夠純熟；其次可以采用加密檢索與加密數(shù)據(jù)庫的方式保護數(shù)據(jù)的完整性和機密性。加密檢索與加密數(shù)據(jù)庫可以有效保護云儲存數(shù)據(jù)的機密性不會因為云端的潛在威脅而遭到破壞。

4.2 解決數(shù)據(jù)可用性和遠程操控性問題的對策

云儲存的數(shù)據(jù)可用性和遠程操控性是存在一定的安全問題的。想要解決云儲存數(shù)據(jù)可用性和遠程操控性的問題，可以具體的從以下幾個方面入手：首先采用硬盤存儲的模式。硬盤存儲一直具有可靠性和便捷性。深受廣大用戶的喜愛。采用硬盤存儲的方式可以很好的保證數(shù)據(jù)隨時的可用性；然后設計完整性遠程驗證。在進行遠程操控的時候要進行一定的驗證程序，這主要是為了避免用戶在使用云儲存的時候發(fā)生惡意干擾的現(xiàn)象；其次采用位置確認功能。提供地理位置確認的功能，可以為云儲存發(fā)生事故的時候提供一定的信息和追查路徑。而且位置確認功能也可以通過對周圍環(huán)境的檢查從而對用戶進行一定的保護。

4.3 解決訪問隱私性問題的對策

云儲存的訪問隱私性也是存在一定的問題的。解決云儲存隱私性問題的方案相對來說比較簡單，并不像解決其它問題那樣具有很多的途徑。最有效也是最常用的途徑就是采用加密的方式。采取加密的方式主要是為了防止云端的信息和內容被居心叵測者進行攻擊。許多黑客故意隱藏自己的目標，而加密的方式可以識別黑客的不良目的，從而對云儲存的用戶進行隱私性的保護。

4.4 解決服務濫用與服務效能問題的對策

云儲存的服務濫用和服務效能也是存在一定的問題的。想要解決服務濫用和服務效能存在的問題可以采用一下幾個對策：首先是數(shù)據(jù)的去重攻擊。數(shù)據(jù)的去重攻擊是對云儲存用戶的雙重保護?？梢赃^濾出任何的不確定信息；然后是欺詐資源消費攻擊保護行為。這主要是為了監(jiān)督一些惡意行為的人通過假冒云儲存的相關內容，從而對用戶進行欺詐的行為發(fā)生；此外是服務效能的改進。這主要是降低使用性能對環(huán)境的要求，從而提高服務效能的質量。此外還可以通過合理的安排和調整應用從而提高服務效能的質量。

經過上面的介紹，想必大家對云儲存有了更深層次的理解。云儲存雖然為人們提供了一定的便利，但是同時也暴露出了許多的問題。希望相關人員能夠積極的應對，采取一定的措施完善云儲存存在的漏洞。讓云儲存更安全、便捷的服務于我們的日常生活。

參考資料

[1]谷振宇.高考考務信息系統(tǒng)的設計與實現(xiàn)[J].莆田學院學報，2010（05）：50-54.

[2]張峰.基于Web的教育信息化平臺建設與架構設計[J].電子設計工程，2011（16）：16-19.

[3]韓紹澤，汪學東.一種基于 Web2.0 的教育信息化平臺研究[J].計算機與數(shù)字工程，2010（03）：79-82.

作者單位

吉林建筑大學計算機科學與工程學院 吉林省長春市 130000endprint