摘要:文章围绕云计算环境下的信息安全问题与防护策略展开探究,首先探讨了云计算应运而生的意义,然后阐述了云计算的安全防护问题,接着解读了云计算的安全防护策略,最后分析了运营商需要注意的问题。
关键词:云计算;运营商;数据
中图法分类号:TP309 文献标识码:A
1 云计算应运而生的意义
1.1 时代的需求
现代社会,个人、企业都需要处理大量的数据。传统数据的处理方法已经远远不能满足需要,其速度缓慢,也存在安全隐患。云计算拥有了强大的网络服务,运算速度快捷,即便是数以万计的数据处理,也完全可以在极短时间内轻松完成。云计算概念的提出是在2006 年。云计算一步步发展,涉及各个领域,已成为信息技术产业发展的战略重点,乃至全球的信息技术企业全部向云计算转型[1] 。
1.2 云计算的价值
所谓云计算,实质上就是网络范围内的资源十分丰富,使用者根据需要进行获取,按量付费,轻松快捷。云计算和互联网软件科技信息技术紧密相连,云计算集合范围广大,通过最先进的软件,对资源进行自动化管理,搜索简便、提供迅速,流通广泛又价格低廉。
云计算以互联网为中心,为用户提供科学安全的服务,对数据进行存储,为用户提供资源和数据。云计算的扩展性极强,让用户能够感受到一种全新的体验,因为云计算的数据广博庞大,打破了时间和空间的限制,备受用户青睐。
2 云计算安全防护问题
2.1 利弊相生
云计算应用灵活,技术先进,涉及行业广泛,作用巨大,速度快捷,处理准确。但是大数据云计算技术,也有潜在的风险,在管理方面也存在一定的不足。另外,云端平台也有一些漏洞,存在数据销毁等风险,企业在云计算使用时常常泄露机密,个人隐私也有泄漏风险,造成了难以挽回的影响,因此云计算安全防护问题迫在眉睫[2] 。
2.2 用户的使用方法有误
登录云计算平台查找数据需要用户进行识别与确认,只有合法用户才能对云计算平台的管理数据进行使用,有些用户安全意识淡薄,密码简单,没有进行严格的加密,极容易被黑客破解密码;一些黑客通过病毒程序攻击云计算用户的系统,常常使用户的数据发生丢失或者被篡改。不仅如此,病毒还会造成系统瘫痪,使数据完全遭到毁坏。很多用户对病毒杀毒软件不进行定期的升级,对病毒的防护没有高度的重视,使其很容易受到病毒的侵袭。有些合法的用户在访问数据库时,擅自操作或者违规查阅,也常常造成内部数据泄露。
另外,云计算中容易出现病毒是由于数据储存出现异常,病毒会干扰计算机的正常运转,病毒一旦出现会立即进行复制,并通过一些途径进行病毒传播,计算机受到了病毒的控制,常常会出现死机现象。
2.3 隐私被窃取
时至今日,人们已经习惯通过网络进行购物、交易,网上的交易与购物完全是在虚拟环境下进行的,这种交易存在着一定的安全隐患,不法分子通过云计算窃取客户的交易信息,在盗取信息的过程中,不法分子会应用技术手段对云计算用户的信息进行破解,掌握了用户的大量隐私之后,通过云计算攫取利益,给用户和商家带来危害和损失。
2.4 不法分子冒用资源
由于云计算的使用环境具有虚拟性的特点,所以不法分子很容易利用其特性进行非法操作,从而导致云计算的数据被滥用;不法分子会盗窃客户的信息,以此进行欺诈,或者通过非法得来的信息假冒用户进行交易,给用户的经济造成大量损失[3] 。
2.5 平台管理存在的漏洞
由于用户大量增加,运营商也随之增加负荷,一旦疏忽,就会出现差池,造成信息泄露以及损失;还有一种情况,有的运营商经营失败,宣告破产,其原有的用户数据不能被及时安全保存或者转移,有些内部员工图谋私利,铤而走险出卖信息、盗取数据等。
2.6 黑客攻击
云计算的系统经常遭到一些黑客攻击,黑客往往利用非法手段破坏云计算的网络,当黑客入侵到云计算后,云计算系统不能进行正常的操作,往往造成巨大损失。和病毒入侵相比,黑客入侵带来的危害更大。黑客入侵往往让管理者措手不及,安全系统的更新速度无法立即解决黑客入侵的问题,而且,对于黑客入侵也很难采取预防措施,这也是云计算不安全的問题之一。
2.7 数据隔离问题
现在是大数据时代,云计算平台中有一个共享功能,由于共享信息传递迅速,大量的信息得到融合,利弊相生,因此也会导致数据隔离安全问题的产生。云计算不断得到推广,技术也陆续完善,因此服务的用户不计其数。由于用户增多,云计算平台改变了传统的数据共享方式,在同一时间段众多用户都能同时享受到服务,但若用户储存信息相同或类似,就容易发生混淆,有些用户操作不当,也会危害共享用户的数据安全。
2.8 存在数据销毁以及容灾风险
一些企业上传数据并进行使用之后,为了安全起见,往往对文件进行销毁,这些措施能够避免重要文件的流失,不过数据的销毁需要时间,在这段时间内往往黑客就趁机而入,而有的数据常常难以彻底销毁,黑客会通过技术手段复原数据,从而给企业带来很大的损失。一些企业采用容灾技术,将数据转移,期间也会出现在所难免的失误,因此都有可能发生数据丢失的现象,从而让黑客盗取了信息。
2.9 外部环境安全问题
关于外部环境问题,一直以来都是计算机网络行业关注焦点,自然环境安全问题是影响网络安全的基本因素,包括硬件设备出现故障问题[4] 。在自然灾害的影响下,也会对硬件设备产生影响,还有,一旦管理人员的操作出现失误也会引起网络安全故障,网络硬件在使用过程中,一旦出现严重的撞击、有力的振动以及在高温作用下,都会引发信息方面的安全问题。
因此,计算机网络环境的安全问题极其重要,随着时代的发展,现在对网络安全问题有了更高层次的要求。
3 安全防护策略
3.1 严格加密
作为用户,要对文件进行严格加密,因为这是保护数据的第一道安全屏障。对于共享信息而言,一部分是共享信息,另一部分是需要加密的信息,要把这些信息严格区分;在加密过程中,要采用非对称的加密技术。对于黑客而言,传统规律性的加密技术容易被黑客破解,加密时要打乱顺序,增加一定的难度,防止密码被黑客破解。为了安全起见,在文件的每一个环节都要设置不同的密码,无论是打开阅读、下载或者删除都需要经过安全认证,才能够有效提高文件的安全性。
作为供应商,要站在用户端的角度,根据用户的需求情况,设置访问权限,对资源进行安全保障。资源一方面要进行合理的分享,以便最大化地应用,另一方面采用严格的加密方法,注重网络的安全保护,为用户提供安全的使用环境,提升信息防护水平。
3.2 确保数据的完整性
云计算技术的核心是存储,同时推进存储技术的发展、保证信息数据的完整性。在云系统中,资源分布处于离散状态,对数据进行安全保护,以保障数据的完整性,增加数据的使用价值。云技术的存储技术需要不断地创新,这样才符合大数据时代的要求,满足社会环境的需要,使云技术的应用价值得到提升。
3.3 进行数据备份
很多数据遭到毁坏之后,很难完全恢复,所谓有备无患,用户对数据要进行完整的备份,以备不时之需,即便是数据丢失也无影响。在进行备份时,关键的数据要做双重备份,除了硬盘备份以外,还有其他备份方式,比如网盘内存备份以及远程容灾技术备份,遇到意外情况时, 备份能让工作有条不紊地进行[5] 。
3.4 树立安全防范观念
在没有受到病毒的侵害之前,很多人的防范意识观念淡薄,更多的人对病毒和黑客的入侵没有太多的了解,其认为云计算平台是安全而有保障的。实际上,云计算平台也存在着危险,作为用户也要树立安全观念,做好防范工作,在登录平台时进行安全验证,及时对计算机进行消毒,對网络进行检查,以保证数据的安全。
4 运营商需要注意的问题
4.1 制定安全管理制度
作为运营商要广泛宣传安全制度,树立人人安全防患的意识,杜绝运营内部出现任何问题,加强企业内部管理,加大对工作人员的培训,注重培养专业的网络人才,重视培养工作人员的道德素养,加强对人员的管理,奖惩分明、责任落实,对顾客的资料严格保密、不得泄露,一旦发生数据丢失以及损坏的问题,要严格追究落实责任。如果管理松懈,奖惩无关痛痒,必然难以起到警示的作用,在以后的工作中会埋下隐患。
4.2 采用系统加密技术
为保证用户数据的安全,采用系统加密技术进行安全防护,以保证数据不会泄露。网络安全过滤器的使用,对恶意程序也是一种干扰和阻止;对于密码的设计一定要复杂,这样就会减少数据被更改和窃取的可能性,这样就能更好地保障云计算环境下的数据安全。
在所有数据中,有文字、数字、视频、音频以及图片等文件,对其进行分类加密,不能采用简单的加密手段,简单的加密固然省事,但是会造成数据丢失的情况。分类加密是对重要的文件进行高级加密,对普通的文件普通加密即可,进而能够有效保护文件,避免资源被盗,使系统的应用效果始终保持良好[6] 。
4.3 限制IP 的登录
黑客在盗取信息时,往往登录不同的IP 地址。为了对黑客进行防御,对于用户的账号要进行严格管理,对某些账户可以设置权限,如针对某个账号,只能在固定的IP 地址登录,这样黑客就无法进行异地入侵和盗取数据。
4.4 其他几个需要注意的问题
对于云计算的软件要及时进行更新,发现漏洞立刻下载修补文件,并建立完善的用户数据机制,以保障用户数据存储的安全。在用户获取资源访问时,进行身份认证,以有效进行安全访问控制。另外,在安全访问中,除了增强检测功能,还要实施多重身份认证机制,采取视网膜、动态口令、指纹等生物识别技术以及USB Key 身份认证等方式来提高身份认证的安全性。
5 结束语
云计算给我们生活和工作带来了便利,也是数据储存的里程碑,其实现了数据共享,并降低了运营成本。作为用户和运营商,必须具备安全防范意识,做好文件的加密工作。尤其是运营商,要建立科学而完善的制度,加强管理,及时处理安全隐患,保障用户的信息安全,满足用户的工作需求,从而促进网络信息健康、快速而稳定地发展。
参考文献:
[1] 高倩.基于云计算环境下的信息安全技术[J].电子技术与软件工程,2019(20):185?186.
[2] 宁湘翼.云计算环境下信息安全技术应用分析[J].电脑知识与技术,2019,15(8):17?18.
[3] 杨缨.云计算环境下的信息安全对策[J].电子技术与软件工程,2018(7):226?227.
[4] 宋跃超.云计算环境下的信息安全防护体系建设[J].课程教育研究,2018(42):137.
[5] 李健.云计算环境下的信息安全问题及对策研究[J].科技展望,2016(29):6.
[6] 杨海军.信息安全面临的问题及防护策略[J].电子技术与软件工程,2014(4):228.
作者简介:骆程(1990—),本科,工程师,研究方向:信息安全及云计算。