新时期基于云计算的数据安全关键技术分析

郭洪延，肖 鑫

（沈阳职业技术学院 辽宁 沈阳 110045）

1 引言

随着计算机技术的不断发展，云计算被广泛地应用于人们的生产生活中。通过云计算，人们处理网络数据信息的工作效率得到了极大的提高。同时，在云计算的时代，网络信息安全的问题也是人们关注的重点。为了保障网络信息安全，充分发挥云计算对于社会经济发展的推动作用，需要对云计算的数据安全技术进行分析探讨。

2 云计算的特点

云计算是与信息技术，软件和互联网相关的一种技术，是互联网技术不断发展和进步的产物[1]。通过云计算，可以将众多的网络数据资源整合在一起，实现资源的合理配置，提高整个数据网络的利用效率。云计算是以互联网技术为基础的，通过互联网将个人的数据资源传送到大型的计算机中心，进行统一的数据分析处理，极大的提高了整个互联网数据资源的传输速度和效率。

2.1 虚拟化

虚拟化是云计算最为显著的特点。云计算突破了空间范围和时间的限制，人们在任何时间和地点都可以通过计算机软件进行操作。用户只需通过虚拟的计算机平台，将自己的相关需求提交到网络资源平台，然后网络平台会将用户的需求反馈到计算机中心，计算机中心通过云计算后会将相关的结果回馈给计算机用户[2]。

2.2 灵活性高

云计算具有较强的兼容性，不仅可以兼容各种品牌和配置的计算机硬件，而且还可以通过外部的拓展来提高计算性能。当前市场上的大多数IT资源，软件和硬件都支持虚拟化，众多的虚拟化要素都可以统一于计算机中心进行管理。

2.3 动态扩展化

计算机用户可以通过各种引用软件来将自己已有的或者需要的业务进行拓展。即便是云计算系统出现故障，用户的具体应用也不会受到影响，可以通过云计算的动态扩展功能来在其他计算机设备进行操作处理，确保用户的需求不会受到影响。同时还可以对计算机进行拓展应用，从而提高计算机云计算的水平。

2.4 空间容量大

云计算有巨大的储存空间，计算机用户可以按照自己的需求进行数据操作，且在使用过程中随着储存空间的需要增加，计算机用户的储存规模也相应的增大。

3 云计算的安全问题

云计算虽然给人们的生产生活带来了极大的便利，提高了人们的工作效率，但是云计算也储存了大量计算机用户的信息隐私，当面临黑客袭击或者计算机病毒入侵时，这些数据信息的安全性受到了严重的威胁。同时加之云计算系统的规模较大，开放性较强，一旦面临安全威胁，所造成的损失是巨大且难以预估的。当前云计算的安全问题主要有以下几方面。

3.1 黑客袭击问题

黑客袭击是云计算面临的较为严重的问题，黑客的袭击对于云计算的网络安全带来了严重的破坏。虽然云计算也具备一定的安全防护系统，但是黑客通过一些非法手段即可突破云计算的安全系统[3]。黑客袭击的危害远远大于病毒入侵的危害，黑客袭击对于云计算的危害主要在于各种未知性因素。当黑客进入到云计算系统后，云计算的操作便充满了未知性和不可预测性，这种未知因素对于人们所造成的损失也是难以预估的，同时目前仍然缺乏可以有效防范黑客袭击的计算机技术。

3.2 隐私安全问题

随着云计算在市场交易等领域的推广应用，人们的各项交易均是在虚拟的网络环境下进行的，且市场主体间会在互联网平台进行各种信息的沟通。因此，人们的信息隐私在云计算的平台是透明公开的，这就给不法分子窃取计算机用户的信息隐私提供了可乘之机。不法分子不仅可以通过云计算来窃取买方用户的信息隐私，而且还可以在交易中窃取商家的信息隐私。当不法分子窃取到计算机用户的信息后，通过对相关的信息进行分析研究，可以通过盗用相关用户的信息来欺骗这些信息主体的亲友，进行经济诈骗等非法活动，严重影响了云计算的安全。

3.3 计算机病毒问题

计算机病毒会通过云计算平台来进入用户的计算机，严重影响用户计算机的正常工作。同时随着互联网传播速度的不断加快，计算病毒往往具有较强的复制性，可以通过云计算的平台继续发展传播，从而导致大规模用户计算机的功能受损。

3.4 安全储存问题

随着云计算时代的到来，云计算在人们的生产生活中发挥着重要的作用，信息数据是当前时代的标志特征。云计算虽然为人们解决了数据的储存和使用问题，但是因为病毒、黑客等不安全因素的存在，如何安全的储存和使用这些数据信息也成为了人们需要解决的问题，当前云计算面临的安全储存问题主要有以下两点。

3.4.1 数据传输问题

云计算在数据信息传输的过程中发挥了重要的作用，极大的提高了数据信息的传输效率。但与此同时，如何安全、有效地进行数据传输也成了云计算需要解决的问题。网络数据信息传输中最为突出的问题便是网络病毒的传播问题。在网络信息时代的今天，有许多不法分子通过制造计算机病毒入侵其他用户的计算机系统来谋取不法利益，这些计算机病毒的传播途径正是网络数据信息的传输。加之当前许多计算机用户的网络安全意识较弱，给这些病毒的传播或者黑客袭击更是留下了可乘之机，严重影响了整个计算机系统的数据传输安全。

3.4.2 数据备份问题

随着云计算在人们生产生活中的广泛应用，数据信息的规模越来越大，这些数据是记录企业单位生产经营的重要载体，对于企业的生产经营有着重要的意义，因此安全的储存这些数据对于企业单位来说是十分重要的。但是在云计算的实际应用中，有些企业单位因为数据安全意识不强，并未妥善的储存相关的数据信息，缺乏有效的数据加密防范措施，这也就导致了这些数据很容易被黑客获取进行数据的备份，而且相关企业无法在备份的第一时间知晓数据泄露的事实，不能及时采取弥补措施，从而对企业单位的生产经营会造成严重的危害，造成巨大的经济财产损失。

4 提高云计算数据安全的防护技术

随着信息化时代的到来，云计算已经成为了人们生产生活中必不可少的重要技术。为了充分发挥云计算对于社会进步的推动作用，同时保障网络数据信息的安全性，就应该进行相关安全防护技术的探究。

通过对云计算的安全问题进行分析可以看出，云计算数据信息安全的问题主要集中在数据信息的储存，传输以及用户认证等方面，因此云计算的数据安全保护技术就应该从这些方面进行探究。

4.1 数据信息储存安全防护技术

当前云计算系统为了保障数据信息的安全性，通常也会采用复杂分布式的数据储存措施，但是这种方式还是存在着数据信息被篡改，备份等危险[4]。因此，针对数据信息容易被篡改和备份地安全问题，为了安全储存这些数据信息，结合云计算空间容量大，虚拟化等特点，可以采用GFS系统来多重备份处理这些数据信息。同时结合Big Table技术来对云系统的数据信息进行优化压缩，保证相关数据在需要时可以准确快速的被读取出来。另外在企业单位内部，可以构建私有云平台，从而保证相关数据的安全性。私有云平台处于防火墙内部，因此极大的保证了相关数据信息的安全，并且不会影响企业现有IT管理的流程，同时还可以充分利用公司现有的硬件和软件资源。在对云计算系统的数据信息进行储存保护时，应该充分考虑云计算系统的开放性，动态性等特点，通过不同的安全保护策略和使用模式等来进行数据信息的保护。

4.2 静态数据的保护技术

对于云计算系统中的静态数据一般采用数据加密的方式进行保护。计算机用户在获取相关信息数据时，只能获取到相关数据信息的检索结果，其他的数据信息内容则是无法获取的，从而保证了计算机用户的数据隐私安全，避免了通过对数据内容的分析来窃取计算机用户的数据信息。

4.3 动态数据的保护技术

对于云计算系统中的动态数据一般采用的是密文处理技术。在动态数据信息的保护上首先才用的是沙箱技术来进行隔离保护，减少其他因素对于数据信息的干扰。其次为了阻止非法授权访问，通过系统权限管理的方式来对数据信息进行保护。

4.4 用户认证与授权技术保护

云计算有着虚拟化的特点，在系统数据信息的保护上采用的是虚拟化的保护方式。计算云系统云端的数据有着共享开放的特点，计算机用户所上传的数据信息是脱离其控制的，因此如果计算机用户想要建立一个私人云，就需要加强对用户个人信息的认证与授权，通过采取动态密码等加密形式，结合相关的身份认证，统一授权访问，实现计算机用户私人云的安全管理，提高数据信息的安全性[5]。在相关的认证技术上可以采用令牌认证，数字证书认证等认证方式。对于计算机用户的IP，登录终端记录等信息应该进行详细的记录，保证相关的计算机用户对于这些操作都是经过严格的授权认证。

4.5 数据信息的审计保护技术

云计算认证与授权离不开对于这些数据信息的审计过程，审计是对用户认证与授权过程的监控管理，在数据信息的审计保护技术中，应该从以下几个方面做起：（1）计算机用户在登录相关网站或者接受服务时，必须得到相关的应用的认证，保证计算机用户的登录信息与密码的一致性[6]。登录信息与密码的一致性认证可以避免因登录信息泄露而导致的数据信息的连锁丢失问题；（2）数据信息不论储存在何地，都可能面临着丢失的风险，因此相关的计算机用户在信息储存中应该考虑到数据丢失的风险因素，对相关的数据信息进行备份。同时为了应对数据信息丢失的意外，快速恢复备份数据信息是十分有必要的，确保在遭遇到数据丢失事故后可以及时的恢复虚拟主机，提升数据信息备份的效率；（3）对于相关的异常登录信息要加强监控，计算机用户有时在其他设备或者地点进行用户信息的登录操作后，常常会将个人登录信息等数据留在这些设备上，在这种情况下，计算机用户的数据信息存在着极大的泄露风险，因此为了确保数据信息的安全性，计算机用户对于异常登录信息必须较强监控，及时处理异地登录的相关风险；（4）在一些重要数据信息的登录或者进行数据操作时，应该设置双重认证的方式来保证数据信息的安全，例如登录用户名加静态密码加动态密码的形式。通过双重认证的形式可以极大地提高计算机用户数据信息的安全性[7]。

4.6 数据加密传输技术

数据传输过程的风险系数相对较高，在数据信息传输的过程中最容易出现数据丢失和受到黑客袭击或者病毒入侵等问题，因此在数据信息的传输过程中，必须采取相应的加密传输技术[8]。一般数据传输的过程包括从个人计算机系统上传云系统的过程和从云系统下载到个人计算机系统的过程，两个阶段具有同样的重要性，都需要采用数据加密传输技术。在数据信息的传输时，为了保证数据不会因为意外因素干扰而丢失，应该做好相应的备份等措施。在数据信息的传输过程中，为了避免黑客的入侵等因素导致数据被盗窃，可以采用PPTP，VPN以及SSL等不同的加密传输技术，提高数据信息传输过程的安全系数。在加密传输技术中，算法和密钥管理是核心技术，其中的密钥技术以算法的程序为基础，因此算法技术是加密传输的重点。目前常见的算法模式有两种，分别是RFS算法和DFS算法。DFS算法是一种较为典型的对称加密技术，字符串长度，密钥量，密码复杂程度是DFS算法保障用户数据信息安全的三个重要条件。相对于DFS算法，RSA算法是一种典型的非对称加密技术。RSA算法更便于用户的操作与理解，因此是目前应用较为广泛的加密技术。RSA算法可以同时用于数字签名和加密的算法，其特点在于利用函数构造的形式，因此相对于其他加密技术，RSA算法的加密效果最强。但是因为RSA算法的算法复杂，计算量较大，所以难以满足计算速度要求较高的加密技术，只能应用于对少量数据的加密技术中。

5 结语

随着互联网技术的不断发展进步，人们在生产生活中需要面对大量复杂的数据信息，因此云计算将会成为人们生产生活的重要组成部分。同时在云计算发展的过程中，数据信息安全问题也是必须要解决的技术难题。云计算的数据安全涉及到相关用户的隐私信息安全以及财产安全，因此在云计算的发展中，应该针对云计算面临的数据安全风险研究相应的安全防护技术。