◆高胜利 黄锐颖
(江苏财经职业技术学院智能工程技术学院 江苏 223003)
随着云计算这一科技在各个领域大放异彩,凭借其强大的数据处理能力,为人类社会发展做出了巨大贡献。我国云计算经历了长期发展,目前已经进入高速发展阶段,云计算这一科技为全社会向智能化与信息化发展提供了巨大引擎,在这一过程中数据安全问题也由然而生。提高云计算环境下数据安全问题不仅是为了对云计算程序进行保护,也是为了维护社会资源在现有原则约束中良性运作,同时为个人、企业、国家信息安全与利益着想。
云计算并不是一种全新的技术发明,而是基于互联网、应用软件、信息技术的一种服务体系,它能够将整个互联网中同类信息集合起来,再通过系统软件为用户提供自动化服务,大大提高了整体效率。云计算作为一种革新式技术成为了信息时代的一种标志,他本身所具有的扩展性为部分用户提供了与曾经完全不同的互联网使用方式与使用体验,为有限的互联网用户提供无限的互联网资源[1]。云计算主要有以下几种特点:虚拟化技术,这种技术并非通过实体操作进行,而是以数据运算虚拟进行;按需部署,用户在使用设备期间会运行多个应用软件,云计算会根据这些应用的需要对算力进行分配;性价比高,云计算是对资源进行统一管理再优化再部署的一种方式,即使是普通用户也能支付得起移动终端设备,甚至可以选择相对性价比更高的固定式终端服务器。
数据安全概念与特点数据安全是通过使用各种管理方式与科学技术手段,在互联网系统正常运行的前提下确保网络数据在安全前提下进行传输与保存,也就是说在经过网络传输与交换过程中数据不会产生丢失或泄漏等情况[2]。之所以世界各地非常重视数据安全是因为一旦数据遭到破坏或盗用,将会给个人、企业甚至是国家带来巨大灾难,例如目前广为流行的电子商务领域,假设在经营过程中某些数据被不法分子窃取,就会导致网店经营状况被竞争对手得知,若攻击者假冒合法用户进行数据传输会导致远端用户难以辨别真伪,带来财产损失。数据安全主要具有以下特点:机密性,指数据信息在传输过程中仅能够被指定对象获取,在使用客户端时用户往往会见到类似于“用户保密协定”或“隐私政策”等内容,这是用以维护用户个人讯息保密的功能;完整性,和保密性不同,完整性指数据在存储、传输过程中及时信息被拦截也不会被篡改,或篡改后能够及时被发现并制止;可用性,数据进行安全传输过后需要做到能够符合用户日常习惯,以用户为中心进行数据安全设计[3]。
云计算作为一个体量巨大的数据库,能够存储庞大容量的数据。云计算强大算力为企业和个人带来便捷,同时,如何安全存储这些数据成为问题。实际上,当云计算应用到数据存储功能中时,各种问题才开始慢慢浮现,有些数据拥有者因为自身安全意识不够强,并未对个人数据进行备份,使得数据信息丢失后无法寻回。另外,过于庞大的数据量在云计算写入与读取过程中实际是困难的,虽然存储服务器损坏导致数据丢失情况并不多见,但也不影响其成为重点关注的安全问题。如不提高数据安全备份意识与技术,将会给个人或生产经营带来隐性危险,带来严重损失。
数据隐私是一种涉及组织或个人不可公开的信息,需要数据在收集过程、储存过程、读取过程、传输过程中进行保护。随着全民对数据隐私安全重视程度提高,各种数据隐私保护方式不断出现。尽管对于数据隐私已经采取了几近完备的保护措施,但由于计算机系统自身存在缺点与漏洞还是很容易受到入侵与攻击。随着云计算在众多领域不断发挥重要作用,各个平台之间也形成相互交织的利益链条,从某种程度上来说个人数据在网络中已经到了透明公开程度,一些图谋不轨的人群开始对个人隐私数据进行窃取。个人隐私数据被窃取后并不会被破坏,而是进行破译后对用户信息进行观察分析,借此开展诈骗等非法活动,这不仅对云计算产生负面影响,还容易给终端用户带来巨大损失[4]。
黑客往往泛指擅长IT 技术的电脑高手,由于这些电脑高手在进行网络作业期间因目的性与合法性不同而产生派别分歧,在未经法律允许前提下进入其他系统中进行窃取行为一类被称为黑客。实际上黑客并不是绝对带有不良意图人群,并不是一味对用户进行攻击,一部分黑客会在对计算机进行攻击过程中研究系统存在哪些漏洞,从而大大提高系统安全性。一般情况下云计算本身具有安全防护系统,实施不轨行为与非法手段的黑客能够寻找防护漏洞并突破,此时黑客攻击大概率不是为了研究整个系统安全性,而是给云计算系统带来不利影响。黑客在进行作业时也会遵守一定法则,不会特意破坏系统而是在系统中寻找能够将内外连接起来的缝隙,不会在侵入个人电脑后对内部信息进行恶意修改,从这两点来看黑客对数据本身不会带来破坏,但由于人为对云计算系统进行攻击时无法猜测其目的,在这种情况下云计算在运行期间反而很容易帮助黑客寻找所需要的数据信息并进行数据盗取与泄漏,给数据安全带来巨大隐患,甚至造成难以预估的损失。
计算机病毒由人为制造出来,对计算机进行感染并破坏内部数据,目前甚至学会了潜伏、隐藏、伪装的技能,多年以来杀毒软件和程序技术人员针对层出不穷的计算机病毒不断围追堵截,遏制住了计算机病毒大规模传播所带来的数据危险,而在云计算这一新型环境下计算机病毒再次蠢蠢欲动,给程序技术人员带来了巨大挑战。云计算可以为单一用户服务也可以同时为大量用户服务,计算机病毒借助云计算与用户终端相互连接的特点,将病毒通过数据传输导入到用户终端,这可能导致终端运行异常,也可能导致出现乱码、蓝屏、磁盘读写异常等情况出现。最初计算机病毒只能通过数据载体才能进行传播,例如U 盘、移动硬盘、软盘等,而在云计算时代传播途径更加丰富,这给计算机病毒可乘之机[5]。计算机病毒本身具有强大复制能力,通过云计算与终端链接进行无限制复制,给数据安全带来了不亚于黑客入侵的危险。
目前,云计算已经建立数据备份系统保障用户数据不会丢失,所采用的是较为复杂的分布式数据存储,问题在于这种信息备份方式有极大的危险性,并且存储效率不高。对于数据信息备份随时存在安全隐患问题,可以结合云计算本身特点进行,例如采用可扩展分布式文件系统。可扩展分布式文件系统是一种对大量数据进行访问的应用系统,在不同硬件上所提供的服务几乎相同,能够给大量用户带来性价比较高的服务,其优点在于只需写入一次,在以后读取过程中将不受空间与时间限制,也就是说就是即使数据所存储的服务器被破坏,只要可扩展分布式文件系统仍然存在那么就可以在另一台存储服务器中找到。在使用可扩展分布式文件系统时还可以通过分布式数据存储系统技术对数据进行压缩,这是一种能够高效处理大量数据的非关系型数据库,其特点在于适合处理大规模数据,工作效率极高,能够同时服务几十万人一天的需求,在不破坏数据本身完整性的前提下进行压缩,在需要读取时及时解压,例如谷歌旗下的搜索、社交、视频等业务需要。除了以上两点之外企业可以自己构建云平台数据备份库,保证数据仅在企业内部进行传输,不与外界网络系统进行交互。
模式识别认证系统包含数据采集、数据转化、模型匹配三个部分组成,类似于手机中指纹识别或眼球虹膜识别功能,在进行设计模式识别系统期间,需要针对应用场合、对应主体特征进行提取与选择、计算机智能化学习、样本选取测试等步骤,为了提高模式识别认证结果一般需要加入人为规则,也可以进行限定多种条件以缩小搜索空间,达到将计算量缩短至最小量的目的[6]。生物学安全技术作为目前最为安全可靠的模式识别方式,在高度机密数据领域广泛使用,但因为这种认证方式过于复杂,并不是所有数据安全性操作都能够以生物学认证方式进行。为了能够广泛运用这一安全性较高技术,云计算服务可以通过应用信息认证,以及可信任融合验算证明技术帮助用户安全进入系统,帮助用户解决了无法使用生物学认证这一安全性较高手段进行操作的情况。用户在注册云计算服务时可以设置密码锁及密码钥匙,在使用时可以输入密码钥匙作为进入云计算环境必要条件,甚至用户也可以通过短信验证码、回答指定问题、他人协助、绘制既定图形等进行多种模式认证方式开启密码锁,应用这一方式可以确保在安全前提下为用户提供云计算服务。
安全防御技术是为了解决云计算环境中可能产生安全问题所应用的防御机制,针对不同危险选择不同的安全防御方式,对于降低信息安全风险具有重要意义。针对网络数据安全潜在受到的威胁,可以选择预测预警技术,这种技术是通过数据本身在整个互联网活动中,已经产生的各种危险攻击建立起来的数据库,借此构建风险通报系统,提高云计算环境中数据安全性。云计算中心在建立预警系统后,针对病毒性攻击或人为性攻击能够以极快速度寻找攻击目标,甚至是预测将会采用何种方式进行攻击,随后提供一种或多种处理方案[7]。技术人员还能够对云计算系统中被病毒感染部分进行隔离,长期对其进行监控与防御,在破解病毒程序后对其进行剥离与消灭,从而化解潜在的数据危机,降低云数据中心安全风险。除了云计算自身能够进行安全防御外也可以用人工方式进行安全防御,技术人员经常运用的是态势感知系统。态势感知系统能够在云计算数据中心运行期间随时进行数据收集,通过对数据进行分析判断此时是否存在针对数据信息的威胁。云计算在运行期间使用这种技术对网络监控效果较好,同时能够对异常数据及时发现、提取、分析,从宏观角度全面分析处理网络风险,缩小危害波及范围。
防火墙是指将用户内部网络区域和外部公众访问网络区域之间建立一堵隔离墙,将两者之间形成一道屏障,防火墙能够记录往来于计算机网络之间数据信息、防止用户与存在安全隐患的数据进行交互、拦截不安全服务的功能。一般情况下防火墙仅需要设置一层即可,而面对云计算环境强大算力与复杂功能则需要进行双层防火墙设置。针对机密等级较高用户时,服务器的云计算功能必须经过前期授权才可以进行工作,而未经授权部分不能够进入服务器中云计算部分,这样做能够有效控制访问节点,不与存在安全问题的服务器进行链接。云计算环境下数据安全保障可以针对不同用户进行特殊定制,这样可以将不同用户进行安全等级分类并且方便进行管理与控制,在这种形式下能够实现防火墙技术不断升级,更好满足用户对数据安全需要[8]。对于数据操作则需要程序员与设计师突出安全使用功能,简化操作流程,以免用户因操作失误或好奇心将计算机接入问题终端。在对数据安全保护过程中,不能仅依靠程序员进行开发与维护,用户在进行互联网使用期间要养成良好使用习惯,形成互联网安全使用意识,杜绝进入可能具有危险信息页面行为,以免因使用不当造成信息泄漏。
云计算作为互联网科技中重要组成部分,所带来的数据安全问题也尤为突出,其强大的程序运行能力与复杂结构给数据安全带来挑战。云计算环境下,如何建立可行、安全、完善的数据系统是完全有必要也非常紧迫的任务,建设数据备份资料库以应对突发情况、引入模式认证系统以保护数据私密性、灵活运用安全防御技术以应对行为不轨用户进行入侵、构建安全防火墙以防范计算机病毒传播,从而进一步提高数据安全水平,为数据安全提供更为完备的保障。