关于计算机云存储技术的分析及安全问题的探讨

摘 要：21世纪是一个数字信息化的时代，计算机技术的飞速发展与广泛应用已经在一定程度上改变了人们的生活方式与习惯。近年来，计算机技术的发展与创新集中体现在云计算技术上，它是基于传统计算机数据存储在量和访问方式方面的局限性应运而生的。它有效地增大了数据的存储量以及数据获取的便利性。但它为人们的生活带来便利的同时也存在着一些潜在的问题，需要不断的完善。本文在对计算机云储存技术的概念进行说明后，叙述了云储存技术在实际中的应用，然后具体分析了目前该储存技术存在的一些弊端，最后结合云储存技术的特点以及目前存在的问题提出了一些针对性的解决建议。

关键词：计算机；云储存技术；安全问题

中图分类号：TP309；TP333 文献标识码：A 文章编号：2096-4706（2018）04-0151-03

Abstract：Twenty-first Century is an era of digital information. The rapid development and wide application of computer technology have changed people’s lifestyle and habits to a certain extent. In recent year，the development and innovation of computer technology is embodied in the appearance and application of cloud computing technology. It is based on the limitations of traditional computer data storage in terms of quantity and access. It effectively increases the amount of data storage and the convenience of data acquisition. However，it brings convenience to people’s life，but also has some potential problems. It needs to be perfected continuously. After a general description of the computer cloud storage technology，this paper introduces the application of cloud storage technology in the actual situation，and then analyzes the shortcomings of the current storage technology. Finally，it puts forward some pertinent suggestions on the characteristics of the cloud storage technology and the existing problems.

Keywords：computer；cloud storage technology；security issues

1 计算机云储存的概述

1.1 云储存的定义

云储存是指信息软件通过信息技术或者是将数据信息系统将网络中所有的储存性工具组合协调后共同完成工作，并且能够对外界的信息进行储存以及允许用户访问获取信息的系统[1]。云储存的出现极大的扩展了可进行储存信息的范围，并且为构建一个大型的信息共享平台提供了技术性的支持，对共享时代的到来具有深刻的意义。

1.2 云储存的构造

云储存体系是一个较复杂的储存体系，它的构造主要由储存、基础管理、应用接口以及访问四个部分构成[2]，各个部分有其具体的分工，具有一定的层次性。储存层由各种储存设备构成，包括FC（光纤通道协议）、ISCSI（互联网小型计算机系统接口）、NAS（网络附加储存）等，是整个系统中最基础的部分；基础管理层是运用相关技术对储存层中的储存设备进行协调工作，是整个系统中最核心的部分；应用接口层是为了满足对不同的服务接口进行工作，是整个系统中最灵活的部分；访问层是用户授权并登录的层次，是使用者应用云技术以及享受云技术服务的部分。

1.3 云储存的特点

云储存在功能、性能以及数据管理等方面与传统的储存系统有着显著的差别，具有以下特点。在功能方面，云储存能够自动的平衡和划分储存层各存储设备的工作量，避免某些设备闲置或者某些设备超量运载，使各个储存设备均能够得到合理的应用；在性能方面，云储存技术在新增一些服务时，可以准确的预测到该项服务对设备需求的变化情况，可以有效地避免资源浪费[3]；在数据管理方面，首先，云储存设备通过对各个储存设备的协调进行工作，简化了管理的界面，降低了储存系统管理的难度系数，其次，云储存具有共享性的特点，这也就对其在数据的监督以及保护等方面的服务提出了更高的要求。

2 云儲存技术的应用

2.1 云储存系统的构建

近年来，云储存技术已不再停留于理论层面，各大互联网企业都相继推出了相应的产品，包括百度网盘、微盘、微云以及360网盘等。这些产品不仅服务于个人使用者，同时也服务于企业，使个人以及企业信息的存储变得更为便捷。

2.2 数据中心的构建

一些企业应用云储存的同时需要考虑到信息安全性的问题，企业信息库中的信息包含一些具有高度私密性的信息，例如：用户的个人信息、企业的机密文件以及专利技术信息等。如果这些信息被泄露将产生不良的后果，而云储存是一种具有共享性质的储存平台，在增强使用者信息获取便利性的同时，也降低了信息的安全程度。企业可以选择取用云服务技术的方式，构建一个属于自己的信息平台，但无论是平台的构建还是后期的运行和维护，都需要大量的资金投入，并且企业一般只有一部分信息属于私密信息。综合上述条件，大多数企业选择直接租用云服务或使用云服务和内部平台相结合的方式[4]，将信息分类进行存储，在有效地保护了信息的同时降低了使用成本。

3 云储存技术存在的问题

3.1 安全性问题

云储存作为一种信息存储系统，其自身技术存在一定的风险性。首先，在数据存储的位置方面，使用者并不知道自己的文件具体保存在什么位置，所以可能在信息管理中出现用户无法访问或者获取自身信息的问题；其次，基于云存储具有一定的共享性质，个人隐私性信息存在被他人窃取的可能性；再次，用户将自己的信息上传到云平台后，信息的完整性以及损耗后恢复的问题尚不具备完善的保障；最后，云平台在使用者和信息数量不断增加的同时，自身也需要进行扩充，其中涉及到信息的转移，而信息的转移是否会保障所有信息的完整性也存在一定的不确定性。

3.2 隐私性问题

云存储中一些资源泄露的主要原因在于使用者对于信息的保密意识不高，无论是登录平台时使用的密码，还是传输文件时采用的分享方式，均存在安全隐患。密码设置过于简单或者密码被不法分子获取，很可能导致资料的严重泄露；并且，在选择分享方式时，包括一般形式的分享和加密性的分享两种方式，用户如果警惕性不高也可能导致资源在传输过程中意外泄露。

3.3 产权问题

由于云储存系统是一个具有共享性质的平台，这也就导致一些资源的产权性质难以明确或者产权所有者的相关权力得不到应有的保护，可能会引发一系列的矛盾。目前，使用者获取相关资源的方式主要有两种，一种是从报刊、书籍、专利等文献中收集与获取，另一种是直接在互联网平台中进行搜索获取[5]。这两种方法都需要使用者对资源进行订阅和采购，但在使用云存储进行数据的存储以及传播时，可能会发生数据的破损或者传递过程中发生数据的泄露，使资源版权所有者受到一定的侵害。云存储的出现暴露了原有相关查全保护中存在的一些不足之处。关于对版权的复制权问题已经带来了一些矛盾，比如曾经亚马逊和谷歌在推行自己的音乐服务时均与唱片公司发生过冲突，两个平台的音乐服务与云储存存在共通之处。这个案例也为云服务的发展带来了一些启示，凡是涉及到版权问题的文件，在传播，复制的同时，易造成侵权。如何在保障版权所有者权力的同时，充分发挥出云服务的价值，是云服务系统进行进一步自我完善的方向。

4 完善云储存技术的策略

4.1 安全及保密措施

对于云储存平台中存在的一系列安全性问题，应从两个方面进行解决。首先，是用户方面，使用者应该对市场上的相关云存储系统进行选择，选择使用信誉度高的服务平台，并且可以将一些重要文件在云系统中进行备份存储，避免信息的丢失以及获取时出现的问题。其次，是提供云服务的企业方面，各个云服务平台应该从自身的技术出发，不断完善云存储技术中存在的漏洞和不足，从根本上避免问题的发生。具体可行的措施包括：将信息进行安全等级的分类进行分类管理[6]，并且对不同安全性的文件进行分类式的管理，这样不仅保障了信息的安全性，而且大大降低了系统的工作强度；对残留数据信息进行科学性管理，使用者在对信息进行处理时可能会发生手误，不小心删除了文件，系统因此设置了回收系统，并且用户可以自主设置可恢复的时间，但也因此产生了信息残留的问题，可能使一些隐秘的信息被共享。因此，平台应该对用户的残余数据进行隔离式的管理，确保被删除的信息隐私性依然被保护，以及在期限以后对残余信息彻底清除。各平台对自身对数据进行备份处理，云存储系统的信息集中于云端，用户通过登录平台对自己在云端的数据进行管理，用户的操作需要系统的安全措施提供保障，为了确保资源的完整性，平台系统可以对本平台的数据进行合理的备份，以保证用户的体验。对于云存储系统中的存在的隐私性保护问题，主要是系统使用者的安全意识不够高所导致的，具体有以下两点改进措施。

第一，增强对使用者身份的认证，为了确保系统中数据的安全，首先应该有效地避免非授权的用户登录系统平台，对数据进行任意的篡改，这是整个系统的保障系统得以发挥作用的前提条件，其重要性自然也就不言而喻，这也就需要系统要在确保使用者的真实身份后才能释放与其相应的管理文件的权力。确保身份的方式包括验证码的获取、密保问题的回答以及账户内文件是否了解等方式，随着平台的不断改进与完善，相信会有更好的验证方式出现。第二，对文件信息进行加密传输[7]，使用者资源泄露另一个主要原因就是在资源传输过程中被窃取，为了有效地避免这一问题，使用者应该在文件的上传、下载、链接分享等输出过程中，根据文件的私密性等级选择一般传递还是数据加密式传递，同时系统也应对信息的传输进行进一步技术上的完善，为使用者提供更多的选择性。

4.2 产权保护措施

关于产权保护问题，可以从两个方面入手。首先，是加强对信息的保护。正如上文所述，复制侵权的问题早有存在，云存储平台的出台加快了对这个问题的解决进程，相关知识产权的专家提出了对复制数据进行使用的用户收取一定的临时复制费用的方法[8]，具有一定的可实施性。但在解决了信息安全和版权所有问题的基础之上，不断积累平台和使用者之间的信用度才能真正构建一个良好的云服务环境，这才是解决产权问题的根本之道。其次，是完善相关的法律制度。建立明确的法律标准给予版权所有者相关的法律保护，数字化时代的到来促使了数据资源的出现，一项完善的法律制度有助于在数据的存储、使用者的权益以及产权所有者的权益之间达到一种平衡。具体的法律完善问题应关注以下几个方面：建立健全的著作权监督管理机制、有效协调同版权所有者与使用者之间的关系、适当赋予有关资源收集和发表文献的权力、建立国际化水平的相关产权保障体制。

5 结 论

计算机云存储技术是以信息技术不断发展为技术基础，以传统信息存储方式的容量，存在限制和人们对于信息获取方式的需求为动力应运而生的。它为数据的存储与传播提供了许多便利，扩大了数据存储的空间，使各个存储系统的价值均能得到很好的发挥，使数据储存和访问的方式也更加的简便。与此同时，云存储系统的出现也带来了一些新的问题，如何更好地保障信息的安全和私密性以及如何更好地保障信息所有者的相关权益是计算机云存储技术未来不断改进和完善的方向。本文提出了一些解决措施，希望能够为相关工作人员提供一些參考。

参考文献：

[1] 宋凯，耿义良.云存储技术 [J].才智，2010（4）：65.

[2] 阮从昊.云计算的数据存储技术 [J].电子技术与软件工程，2016（23）：186.

[3] 任生楠.数字资源长期保存中云存储策略研究 [D].长春：东北师范大学，2012.

[4] 刘玮，王丽宏.云计算应用及其安全问题研究 [J].计算机研究与发展，2012，49（S2）：186-191.

[5] 赵敏.浅谈数字资源长期保存的相关问题 [J].图书情报导刊，2010，20（18）：98-101.

[6] 王小君.云数据安全存储技术的问题及改进建议 [J].电子技术与软件工程，2017（1）：212.

[7] 冯朝胜，秦志光，袁丁.云数据安全存储技术 [J].计算机学报，2015，38（1）：150-163.

[8] 孙清闻.浅谈计算机云存储技术及安全问题 [J].计算机光盘软件与应用，2014，17（14）：205+207.

作者简介：熊俊（1982-），男，汉族，湖北通城人，高级工程师，硕士。研究方向：云计算。