探讨云计算大数据的安全问题与应对措施

◆王建徽

（中国科学技术大学附属第一医院 安徽 230001）

云计算技术给互联网进一步推广和使用提供了技术基础。云计算可以同时提供海量的优质网络服务，同时有效的提升数据运算效率，降低用户和运营商的成本。但是从云计算技术的本质上讲，云计算大数据是计算机算法的成功应用，并没有取得实质性的技术突破。因此云计算同样面临着诸多的安全问题，可能会出现算法的漏洞，黑客的攻击等等。云计算大数据技术带来的便利是显而易见的，因此必须对相关的安全问题进行重点分析和防范。

1 云计算大数据使用中存在的安全问题

（1）云计算在长距离或者大文件的传送过程中，可能会出现数据的不完整或者遗失。因为云计算的数据访问模式，摆脱了单机文件存储的限制，用户在上传和下载文件的过程中，很难完全保证文件的完整性，用户也没有有效的手段监测自身的数据是否完整。此外服务商的云计算服务水平，也很大程度上影响了数据传输的完整性[1]。

（2）云计算的数据加密难以得到保障。云计算的数据计算是通过网络服务器实现数据上传和下载，这也导致网络数据容易遭到外来的监听或者盗取。在云计算数据的传输的过程中，一般会使用加密手段对数据进行加密处理。但是目前加密手段有限且容易破解，导致数据传输的安全性受到威胁。

（3）云计算的用户个人隐私难以得到保障。尽管云计算的运行方式，通过算法和节点加密实现了数据的保护。但是在实际的使用过程中，用户的隐私还是很容易被盗取。云计算的海量分布式算法，使大量用户涌入同一个数据处理中心。如果云计算存在安全威胁或者漏洞，则可能导致大量的用户收到攻击导致财务损失。此外，云计算的同一个服务器可能对众多用户进行服务，大量的数据交叉处理可能导致非法访问和数据遗失。

（4）云计算的身份认证系统容易受到篡改和攻击。因为云计算大数据吸收了海量的网络用户，一旦身份认证的系统受到攻击或者发现漏洞，则可能导致身份冒用者对数据进行盗取和篡改，导致用户个人的信息外泄或者财务损失。

（5）云计算的虚拟使用环境，容易受到网络攻击。云计算是通过虚拟网络实现对数据的处理。在网络连通的环境下，个人电脑容易受到网络病毒的植入和入侵，导致用户的数据遭到盗取。而目前关于云计算虚拟环境的安全保护手段有限，如果遭到恶意的攻击或者破坏，很难保证用户的信息安全。

（6）云计算的物理层面防护安全问题。云计算的服务器是针对海量用户设计的，一旦存储设备出现物理影响，应该很难找到有效的数据恢复办法[2]。此外网络安全应该设置防火墙和入侵检测机制，建立多样的数据安全防御系统。

（7）云计算的数据隔离和销毁。云计算是基于网络建立的服务计算体系，因此数据隔离是建立安全计算系统的前提，但是目前服务商的运行手段有限，可能导致数据被非法篡改和盗取。此外，一些重要的数据在使用完后，需要进行及时的销毁处理，以免遭到盗取。一些冗余的数据也应该进行及时的销毁处理，以保持系统的高效率运行。

2 云计算在应用过程中受到安全威胁的原因分析

对云计算受到安全威胁的原因进行总结是十分必要的，有助于实现针对问题提出解决的办法和思路。目前云计算受到攻击的原因有以下几点。

（1）个人用户无法对自身上传的数据进行监控和控制。在云计算技术应用的过程中，对服务器的运营者还没有提出有效的监控和控制手段，这就导致服务器运营商可能会对一些数据进行盗取和使用。此外用户在使用云计算的过程中，无法对自身的数据进行全程的监控和控制，这就可能导致数据遭到侵害而自身毫不知情的情况。

（2）云计算的服务平台对海量的数据没有充分的处理能力，可能导致数据受到攻击和盗取。云计算技术的应用时间比较短暂，其中大量的现实问题没有得到快速有效的解决，给网络安全造成了隐患。此外海量的数据处理可能导致服务器的数据保护问题无法有效跟进，最终导致数据安全性大大降低。

（3）云计算互联网技术和现实生活的结合日益密切，这导致不法分子的铤而走险。传统的互联网应用因为数据使用有限，因此数据安全可以得到很好的控制。但是目前互联网云计算技术的应用范围愈发广泛，网络联系愈发广泛，数据的价值和破坏性也在不断提升，这可能导致大量的病毒和黑客的肆意攻击，对云计算技术造成了严峻的挑战。

3 云计算大数据安全问题的应对措施

（1）对云端数据的有效保护和监控。云计算的服务商必须提升自身运行系统的安全系数，降低云端受到攻击的威胁程度，建立多样的保护系统，并建立受到严重攻击的紧急预案，尽量保证数据的安全性。同时国家也需要通过法律的形式，对运营商自身的行为进行约束，禁止运营商对用户数据的任意篡改和使用。此外在服务器终端的物理层面，需要对服务器的安全问题进行考虑，对电源的稳定性问题以及数据存储的安全性进行监测，并建立相应的保护机制，防止因为物理问题导致数据的遗失。建立有效的防火墙系统和安全接入认证，使用户和终端的数据连接得到充分的安全保障。

（2）通过互联网技术实现对云计算安全的有效控制。云计算既然面对着诸多的安全威胁，相关的技术工作者就应该对自身的算法问题和框架进行不断的研究和分析，使云计算的算法基础和框架更为合理，从根本上减少外来的安全威胁。此外云计算的服务商，也可以通过不断迭代自身的软件产品，实现核心算法的不断调整，对系统漏洞进行不断补强和修复，实现数据安全[3]。还有将“云端”和用户进行有效的技术隔离，在未经相关程序认证的情况下，禁止云端对个人用户的访问。最后在数据传输和存储的过程中，注意加密措施的使用和调整，对存储数据调用进行限制等，使数据的传输和存储得到最大可能的保护。

（3）云计算用户的多重身份认证策略。为了防止用户的身份遭到冒用，多样的身份认证系统是有效的解决途径。传统的账户密码容易受到病毒和黑客的盗取，随着科学技术的不断进步，已经能够实现身份认证的手段是多样的，例如生物技术，指纹认证和虹膜扫描等，或者动态的电子密码都能有效防止用户的信息遭到冒用。在解决身份认证问题的同时，需要对非法的黑客和病毒入侵进行有效的打击，建立联网的保护系统和黑名单制度，使网络非法行为受到打击和限制。

（4）“云端”的访问控制策略。云计算的安全可以通过限制用户的访问权限进行限制，例如对客户的入网行为进行监测和控制，给用户的网络行为进行安全行为等级划分等。通过多种的算法配合，使用户的行为受到安全监督和限制，防止用户对云计算资源的非法使用和破坏。此外服务商还可以针对服务客户的需求不同，建立不同的云端服务器，将重要的数据放在私人化的服务器中进行计算，将风险较低的数据放在公共云中进行计算，此举不仅能够提升云计算抗风险的能力，同时可以增加自身的服务质量和效率，或者在网络之间建立可信任计算连接，使云计算在不同的业务层面建立信任关系，从而建立信任云。

（5）网络虚拟环境的安全控制策略。用户所使用网络的虚拟环境可能存在受到攻击的风险，为此必须对虚拟的环境进行一定的监督和控制。在虚拟的环境中，可以对数据进行加密传输，实现对数据的基础保护。此外还可以建立黑名单和信任机制，对使用软件的安全性进行检查。

4 结束语

随着我国经济的发展，互联网技术和现实生活之间的联系不断加深，网络安全成为人们正常生活中遇到的重要问题。此外随着云计算互联网技术的发展，数据在人类社会中发挥着越来越大的价值和作用。云计算大数据的安全问题与应对措施是我国社会发展的重要问题之一，对数据安全问题的有效解决，是发展我国互联网经济和物联网的关键问题之一。随着越来越多的资金和人才涌入到互联网云计算的技术开发中，相信云计算的安全应对措施将会取得长足的发展。