云計(jì)算的數(shù)據(jù)安全風(fēng)險(xiǎn)和防范措施分析

李長(zhǎng)鵬 王偉杰 董晨輝

摘要：隨著信息技術(shù)的高速發(fā)展，云計(jì)算已經(jīng)滲透到各個(gè)領(lǐng)域中，云計(jì)算對(duì)日常的工作和生活都產(chǎn)生了極大的影響，也改變了以往的發(fā)展和運(yùn)行模式，推動(dòng)了產(chǎn)業(yè)的轉(zhuǎn)型升級(jí)。云計(jì)算中涵蓋了大量的數(shù)據(jù)和信息，通過(guò)對(duì)云計(jì)算的利用可以實(shí)現(xiàn)信息之間的共享。但是在云計(jì)算發(fā)展的過(guò)程中，也面臨著很多安全問(wèn)題和數(shù)據(jù)風(fēng)險(xiǎn)，因此這就需要加強(qiáng)防范，增強(qiáng)云計(jì)算的數(shù)據(jù)安全性。該文分析了云計(jì)算的概述，探究了云計(jì)算的風(fēng)險(xiǎn)類(lèi)型，并提出了云計(jì)算的數(shù)據(jù)安全風(fēng)險(xiǎn)防范的相關(guān)措施。

關(guān)鍵詞：云計(jì)算;風(fēng)險(xiǎn);數(shù)據(jù);措施

中圖分類(lèi)號(hào)：TP391? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）15-0054-02

在新時(shí)期下，計(jì)算機(jī)基礎(chǔ)在不斷發(fā)展和更新，云計(jì)算已經(jīng)逐漸取代了傳統(tǒng)的計(jì)算機(jī)技術(shù)的處理方式，成為一種更新的計(jì)算機(jī)處理模式，同時(shí)云計(jì)算也受到了越來(lái)越多的關(guān)注。云計(jì)算能夠?qū)⒂?jì)算機(jī)的軟件和服務(wù)有機(jī)的融合起來(lái)，不僅能夠高效化的處理數(shù)據(jù)和信息，也可以為用戶(hù)帶來(lái)更為快捷的服務(wù)，極大的提升了對(duì)數(shù)據(jù)利用的效率。因此這就需要加強(qiáng)對(duì)云計(jì)算數(shù)據(jù)信息安全的防范，防止數(shù)據(jù)泄露或者遭到破壞。

1 云計(jì)算的概述

所謂的云計(jì)算指的是一種比較新型的處理方式，主要是通過(guò)利用通訊技術(shù)和計(jì)算機(jī)技術(shù)，不斷發(fā)展和演變的商業(yè)化模式;云計(jì)算所涵蓋的內(nèi)容比較豐富，包括了網(wǎng)格計(jì)算、并行計(jì)算、虛擬化存儲(chǔ)、分布式計(jì)算等。通過(guò)對(duì)傳統(tǒng)計(jì)算機(jī)處理技術(shù)的改進(jìn)和創(chuàng)新，能夠極大的增強(qiáng)計(jì)算機(jī)對(duì)數(shù)據(jù)處理的質(zhì)量以及效率，使得各項(xiàng)技術(shù)能夠更加快速的應(yīng)用到數(shù)據(jù)的傳輸以及儲(chǔ)存中。其次，在云計(jì)算可以通過(guò)數(shù)據(jù)的共享，將計(jì)算機(jī)的處理任務(wù)有機(jī)的分布出來(lái)，并結(jié)合用戶(hù)的實(shí)際需求，為用戶(hù)提供針對(duì)性與個(gè)性化的計(jì)算機(jī)服務(wù)模式，使得計(jì)算機(jī)處理服務(wù)更加優(yōu)質(zhì)和完善，這樣就可以為用戶(hù)帶來(lái)良好的使用體驗(yàn)[1]。

與傳統(tǒng)的計(jì)算機(jī)處理技術(shù)相比較，云計(jì)算的優(yōu)勢(shì)更多，融匯了大量的數(shù)據(jù)和信息，并且能夠覆蓋更加廣泛的領(lǐng)域和范圍，用戶(hù)可以按照自己的需求展開(kāi)自主服務(wù)，云計(jì)算的優(yōu)勢(shì)逐漸凸顯出來(lái)，也被應(yīng)用到各行各業(yè)的發(fā)展中。作為一種分布式的計(jì)算模式，其中涵蓋了很多虛擬化的處理技術(shù)與混合技術(shù)，能夠無(wú)限化的延伸并拓展成為一種新的計(jì)算機(jī)運(yùn)行手段。從更廣泛的角度來(lái)講，云計(jì)算是將互聯(lián)網(wǎng)和信息技術(shù)結(jié)合起來(lái)的一種全新的信息服務(wù)，包括多種信息資源和數(shù)據(jù)內(nèi)容，能夠讓各種數(shù)據(jù)之間實(shí)現(xiàn)共享和互通，為用戶(hù)提供了檢索和使用的便利性。在云計(jì)算下，通過(guò)技術(shù)人員的操作，就可以為用戶(hù)提供所需的資源，極大的節(jié)省了成本，并且云計(jì)算也可以將產(chǎn)品和服務(wù)結(jié)合起來(lái)，完成互聯(lián)網(wǎng)上的流通，在有需求的情況下，就可以篩選和使用，云計(jì)算的應(yīng)用價(jià)格也相對(duì)比較低廉，其處理技術(shù)以及質(zhì)量也更為高超，這就使得云計(jì)算在生產(chǎn)和生活中能夠得到更為廣泛的應(yīng)用。

從云計(jì)算的數(shù)據(jù)周期來(lái)講，其更多的是通過(guò)靜態(tài)化的儲(chǔ)存和動(dòng)態(tài)化的傳輸為載體，在靜態(tài)化的儲(chǔ)存中，能夠自行的備份相關(guān)的數(shù)據(jù)，防止數(shù)據(jù)在傳輸時(shí)丟失。而在動(dòng)態(tài)化的傳輸過(guò)程中，可以將對(duì)應(yīng)的數(shù)據(jù)存放在緩沖區(qū)域中。數(shù)據(jù)的儲(chǔ)存和傳輸具有一定的周期，其生命周期也可以被分成數(shù)據(jù)使用、數(shù)據(jù)創(chuàng)建、交換、傳輸、儲(chǔ)存、遷移以及銷(xiāo)毀等方面，而在云計(jì)算的應(yīng)用過(guò)程中，也需要由創(chuàng)建開(kāi)始到銷(xiāo)毀結(jié)束，這樣云計(jì)算的處理才能夠形成一個(gè)閉合的過(guò)程。

2 云計(jì)算的數(shù)據(jù)風(fēng)險(xiǎn)類(lèi)型

雖然云計(jì)算在社會(huì)生活與生產(chǎn)中得到了廣泛的應(yīng)用，也為用戶(hù)帶來(lái)了更為優(yōu)質(zhì)的使用體驗(yàn)，但是在云計(jì)算運(yùn)行的過(guò)程中也存在一定的安全風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)也表現(xiàn)在云計(jì)算運(yùn)行和數(shù)據(jù)處理的各個(gè)環(huán)節(jié)中，包括：傳輸、儲(chǔ)存、處理等，數(shù)據(jù)風(fēng)險(xiǎn)的類(lèi)型也主要表現(xiàn)在以下幾個(gè)方面：

2.1 數(shù)據(jù)的傳輸風(fēng)險(xiǎn)

云計(jì)算在進(jìn)行數(shù)據(jù)的傳輸過(guò)程中，主要依托于電腦設(shè)備、電纜線(xiàn)等設(shè)施，這樣就可以將數(shù)據(jù)更為快速的傳播出去，在數(shù)據(jù)的傳輸過(guò)程中表現(xiàn)出了網(wǎng)絡(luò)數(shù)字化的特點(diǎn)和優(yōu)勢(shì)，如果這些環(huán)節(jié)出現(xiàn)疏忽或者遺漏，則很有可能讓黑客入侵到云計(jì)算平臺(tái)中。這就會(huì)對(duì)云計(jì)算系統(tǒng)造成極大的破壞，使得數(shù)據(jù)丟失或者信息泄露。在云計(jì)算系統(tǒng)中，傳輸數(shù)據(jù)主要是從輸出端逐漸向輸入端移動(dòng)，在此期間需要經(jīng)過(guò)很多的設(shè)備和系統(tǒng)，但是如果這些系統(tǒng)和設(shè)備受到破壞或者損壞，則就會(huì)在很大的程度上泄露重要的信息，使得傳輸?shù)倪^(guò)程出現(xiàn)安全隱患。這種風(fēng)險(xiǎn)也可能是由于電磁波的影響或者磁場(chǎng)的干擾，有些不法分子也會(huì)采用一些手段對(duì)傳輸系統(tǒng)進(jìn)行監(jiān)聽(tīng)和攔截，使得傳輸?shù)膬?nèi)容出現(xiàn)缺失，數(shù)據(jù)的風(fēng)險(xiǎn)也會(huì)加劇[2]。

2.2 數(shù)據(jù)的泄露風(fēng)險(xiǎn)

由于云計(jì)算中儲(chǔ)存了大量的數(shù)據(jù)和信息，因此在運(yùn)行的過(guò)程中也面臨著數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，導(dǎo)致數(shù)據(jù)泄露的因素主要表現(xiàn)在：技術(shù)因素、人為因素以及黑客入侵等方面。首先，人為因素大多數(shù)由于一些不法分子在云計(jì)算數(shù)據(jù)的儲(chǔ)存與搜集的過(guò)程中滲透一些破壞計(jì)算機(jī)系統(tǒng)的方式，很大的目的是要為自己牟取私利和利益，這是嚴(yán)重的違法行為，不僅破壞了云計(jì)算系統(tǒng)，也為數(shù)據(jù)的儲(chǔ)存帶來(lái)了極大的風(fēng)險(xiǎn)。同時(shí)如果在計(jì)算機(jī)運(yùn)行的過(guò)程中，操作人員的專(zhuān)業(yè)水平不高，缺少安全防范的意識(shí)，職責(zé)不明確，則也會(huì)導(dǎo)致數(shù)據(jù)信息遭到破壞，從而面臨更大的數(shù)據(jù)風(fēng)險(xiǎn)。其次，黑客是云計(jì)算數(shù)據(jù)儲(chǔ)存和傳輸中最大的風(fēng)險(xiǎn)，黑客具有高超的計(jì)算機(jī)技術(shù)，能夠入侵到計(jì)算機(jī)系統(tǒng)中，可以惡意的攻擊和損壞云計(jì)算中的數(shù)據(jù)和內(nèi)容，導(dǎo)致大量的信息丟失，甚至還會(huì)使得數(shù)據(jù)庫(kù)出現(xiàn)癱瘓。這就會(huì)極大的影響到云計(jì)算系統(tǒng)的正常運(yùn)行，數(shù)據(jù)的安全性也受到了一定的影響[3]。

2.3 儲(chǔ)存風(fēng)險(xiǎn)

通常而言，云計(jì)算會(huì)將數(shù)據(jù)和信息儲(chǔ)存在云端，其作為一個(gè)更大的數(shù)據(jù)庫(kù)，能夠?qū)Ω鞣N信息和數(shù)據(jù)進(jìn)行儲(chǔ)存和吸收，通過(guò)設(shè)置一定的類(lèi)別，也可以將不同的數(shù)據(jù)進(jìn)行分類(lèi)管理，降低了大數(shù)據(jù)管理的難度。在云端管理數(shù)據(jù)的過(guò)程中，需要對(duì)其進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，防止被其他的磁場(chǎng)或者黑客所干擾。但是如果云端的使用設(shè)備會(huì)出現(xiàn)故障或者老化等情況，就很容易導(dǎo)致云端所儲(chǔ)存的內(nèi)容出現(xiàn)遺漏和丟失的情況，這就加大了數(shù)據(jù)的風(fēng)險(xiǎn)。其次，云計(jì)算的數(shù)據(jù)風(fēng)險(xiǎn)還會(huì)受到很多方面的影響和干擾，在數(shù)據(jù)的查詢(xún)、輸出、使用等方面，如果用戶(hù)的操作方式不正確或者安全防范不到位，則也很有可能出現(xiàn)數(shù)據(jù)丟失、遺漏等情況。數(shù)據(jù)被清空或者丟失之后，就很難再次恢復(fù)，如果想要獲得數(shù)據(jù)和信息，就需要重新收集、匯總和分析，這就會(huì)在人力、物力以及財(cái)力等方面帶來(lái)一定的損耗。隨著云計(jì)算的高速發(fā)展，其安全隱患也逐漸暴露出來(lái)，安全隱患也分布在很多層次中，包括：物理層、核心層、儲(chǔ)存層、通訊服務(wù)層、計(jì)算層、開(kāi)發(fā)層以及軟件層等平臺(tái)中。因此這就需要在云計(jì)算使用的過(guò)程中，對(duì)各個(gè)層次和系統(tǒng)進(jìn)行全面的防控，及時(shí)發(fā)現(xiàn)安全隱患，并采用針對(duì)性的措施加以防范，進(jìn)而提高云計(jì)算在運(yùn)行、儲(chǔ)存、傳輸?shù)拳h(huán)節(jié)中的安全性與可靠性[4]。

3 云計(jì)算數(shù)據(jù)安全防范的措施

3.1 加強(qiáng)對(duì)訪(fǎng)問(wèn)身份的管理

從云計(jì)算所面臨的安全隱患和風(fēng)險(xiǎn)的類(lèi)型方面來(lái)看，其種類(lèi)比較多，涉及的范圍也比較廣，因此安全防范的覆蓋面也需要不斷的延伸和拓展，這樣才能夠強(qiáng)化云計(jì)算的安全性與可靠性。首先，需要對(duì)云計(jì)算的訪(fǎng)問(wèn)者身份加以管理，包括對(duì)身份供應(yīng)和注銷(xiāo)，用戶(hù)的添加和刪除以及新用戶(hù)的管理與審查等。通過(guò)一系列的身份信息管理能夠避免用戶(hù)在使用過(guò)程中出現(xiàn)安全隱患，因此就需要加強(qiáng)對(duì)用戶(hù)身份的驗(yàn)證與管理。其次，在云計(jì)算數(shù)據(jù)安全防范的過(guò)程中，還要及時(shí)對(duì)用戶(hù)的信息加以完善，用戶(hù)在登錄時(shí)，要為其營(yíng)造一個(gè)安全并快捷的環(huán)境;通過(guò)對(duì)應(yīng)的登錄賬號(hào)和安全性較高的密碼輸入，才能夠進(jìn)入到云計(jì)算系統(tǒng)中。如果用戶(hù)在登錄中出現(xiàn)身份驗(yàn)證失敗或者系統(tǒng)提醒存在異常等情況，則就可以對(duì)其身份進(jìn)一步審核與篩選，防止賬號(hào)被盜用或者冒用等情況的出現(xiàn)。此外，在用戶(hù)文件的配置過(guò)程中，云計(jì)算中有大量的用戶(hù)，其對(duì)數(shù)據(jù)的需求量也比較大，并且每個(gè)用戶(hù)對(duì)數(shù)據(jù)的需求以及存在的形態(tài)也不相同，有些是以個(gè)人形態(tài)存在與云計(jì)算平臺(tái)中，而有些則以企業(yè)或者組織的方式存在其中，這就為云計(jì)算的用戶(hù)管理帶來(lái)了一定的難度。鑒于此，就需要將每個(gè)用戶(hù)的需求以及形態(tài)有充分的了解，然后將其劃分為不同的類(lèi)型，并通過(guò)大數(shù)據(jù)的測(cè)算等方式，搭建出針對(duì)性和個(gè)性化的服務(wù)平臺(tái)，滿(mǎn)足不同用戶(hù)的需求，這樣云計(jì)算的安全性就會(huì)更高。比如：在用戶(hù)注冊(cè)時(shí)，就需要填寫(xiě)詳細(xì)的信息，并為用戶(hù)設(shè)置一些登錄的權(quán)限和安全管理的防范措施，如，利用安全密鑰、身份驗(yàn)證等，通過(guò)發(fā)送請(qǐng)求，完成雙向的登錄信息驗(yàn)證和匹配，才能夠進(jìn)入到云計(jì)算系統(tǒng)中，這樣就可以將很大一部分不明身份的訪(fǎng)問(wèn)阻擋在外，建立起第一道安全門(mén)[5]。

3.2 利用安全技術(shù)，提升安全性

隨著信息技術(shù)的發(fā)展，在云計(jì)算安全防范方面的技術(shù)也逐漸得到創(chuàng)新和優(yōu)化，采用現(xiàn)代化的安全技術(shù)，能夠在很大的程度上提升云計(jì)算平臺(tái)的安全性，有效的降低云計(jì)算的數(shù)據(jù)風(fēng)險(xiǎn)，為云計(jì)算的數(shù)據(jù)儲(chǔ)存、傳輸、訪(fǎng)問(wèn)等提供了更為安全的環(huán)境。首先，安全技術(shù)可以定期對(duì)云計(jì)算進(jìn)行檢測(cè)和安全預(yù)警，一旦發(fā)現(xiàn)安全隱患，就會(huì)及時(shí)將信息發(fā)送到管理員系統(tǒng)中，管理員就可以依據(jù)提示及時(shí)查找并采取必要的防范措施，降低云計(jì)算的數(shù)據(jù)風(fēng)險(xiǎn)。其次，利用殺毒軟件或者防火墻等防范技術(shù)，可以及時(shí)發(fā)現(xiàn)云計(jì)算中的漏洞，并實(shí)時(shí)查殺病毒，對(duì)一些漏洞加以診斷與恢復(fù)，這樣云計(jì)算的安全系數(shù)就會(huì)更高。云計(jì)算的數(shù)據(jù)安全管理中，對(duì)安全殺毒軟件的應(yīng)用十分重要;除此之外，還需要對(duì)使用的硬件設(shè)備和設(shè)施等方面加以更新與升級(jí)，避免在云計(jì)算的應(yīng)用中出現(xiàn)漏洞或者問(wèn)題[6]。

3.3 構(gòu)建完善的數(shù)據(jù)評(píng)估體系

系統(tǒng)評(píng)估對(duì)云計(jì)算的安全運(yùn)行起到了十分重要的作用，其也是安全防范的重要方式之一，能夠?qū)?shù)據(jù)的安全儲(chǔ)存做好基礎(chǔ)性的保障，降低云計(jì)算的數(shù)據(jù)風(fēng)險(xiǎn)，提升用戶(hù)對(duì)數(shù)據(jù)使用和傳輸?shù)男省Ｔ朴?jì)算數(shù)據(jù)的安全評(píng)估需要滲透到各個(gè)層面中，制定對(duì)應(yīng)的評(píng)估標(biāo)準(zhǔn)和要求，并對(duì)數(shù)據(jù)平臺(tái)、通訊平臺(tái)等加以評(píng)估，及時(shí)發(fā)現(xiàn)安全隱患，并加以防范。云平臺(tái)是為用戶(hù)提供信息和數(shù)據(jù)的基礎(chǔ)，如果其遭到破壞，則就會(huì)帶來(lái)極大的安全風(fēng)險(xiǎn)，甚至云計(jì)算平臺(tái)也會(huì)癱瘓，因此就需要對(duì)云平臺(tái)進(jìn)行全面性和綜合性的評(píng)估。管理人員要加強(qiáng)自身的專(zhuān)業(yè)技術(shù)和職業(yè)素養(yǎng)，增強(qiáng)安全防范意識(shí)，確保在數(shù)據(jù)傳輸和通訊中的私密性，采用對(duì)應(yīng)的加密系統(tǒng)，讓數(shù)據(jù)庫(kù)不被干擾，及時(shí)監(jiān)測(cè)磁場(chǎng)，并有效的避免磁場(chǎng)產(chǎn)生的電磁波等，展現(xiàn)出云計(jì)算平臺(tái)評(píng)估和監(jiān)測(cè)的系統(tǒng)性，定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行升級(jí)和更新，提升數(shù)據(jù)庫(kù)的運(yùn)行質(zhì)量和效率。這樣才能夠在更廣泛的領(lǐng)域中，防范數(shù)據(jù)庫(kù)的安全。

4 結(jié)束語(yǔ)

云計(jì)算為生產(chǎn)和生活帶來(lái)了極大的便利，創(chuàng)新了傳統(tǒng)的數(shù)據(jù)處理模式，融合了大量的數(shù)據(jù)和信息，極大地提升了對(duì)數(shù)據(jù)的使用效率，為用戶(hù)提供了更為優(yōu)質(zhì)的服務(wù)和體驗(yàn)。在云計(jì)算的數(shù)據(jù)安全防范過(guò)程中，要采用多元化的方式，從不同的層次和領(lǐng)域中出發(fā)，對(duì)數(shù)據(jù)的安全性加以防范和評(píng)估。同時(shí)采用現(xiàn)代化的技術(shù)以及軟件等，對(duì)云計(jì)算平臺(tái)進(jìn)行全面的保護(hù)，這樣就可以極大的降低數(shù)據(jù)的風(fēng)險(xiǎn)，提升數(shù)據(jù)在傳輸中的安全性。

參考文獻(xiàn)：

[1] 胡國(guó)華，孟承韻，代志兵，等.基于大數(shù)據(jù)安全保障的云安全體系研究[J].信息安全研究，2020，6（5）：404-420.

[2] 鐘慧茹，杜博杰，葛運(yùn)偉.“云計(jì)算”環(huán)境中數(shù)據(jù)安全分析及對(duì)策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（8）：79-80.

[3] 陳德.云計(jì)算環(huán)境下用戶(hù)數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)因素[J].電子技術(shù)與軟件工程，2020（20）：251-252.

[4] 顧健.基于云計(jì)算的數(shù)據(jù)安全風(fēng)險(xiǎn)和防范措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（1）：80-82.

[5] 賴(lài)新，董倢礽.云計(jì)算模式下的數(shù)據(jù)安全防護(hù)體系研究[J].無(wú)線(xiàn)電工程，2020，50（12）：1102-1106.

[6] 王曉妮，段群.基于云計(jì)算的數(shù)據(jù)安全風(fēng)險(xiǎn)及防御策略研究[J].計(jì)算機(jī)測(cè)量與控制，2019，27（5）：199-202，225.

【通聯(lián)編輯：謝媛媛】