云计算下的数据安全问题与防护策略研究

　　自互联网诞生以来，如何在以安全为前提下进行数据传输及存储，是计算机领域内的关键挑战，目前基于资源网络应运而生的云计算同样也面临这一挑战。本文将概述云计算与信息安全基本特点，以云计算服务方式为视角，提出以数据备份、隐私安全、黑客侵入、计算机病毒所带来的数据安全问题，针对以上问题提出建立完备数据备份库、引入模式认证系统、灵活运用安全防御技术、构筑安全防火墙四种应对策略，旨在提高在云计算环境下数据安全。

　　随着云计算这一科技在各个领域大放异彩，凭借其强大的数据处理能力，为人类社会发展做出了巨大贡献。我国云计算经历了长期发展，目前已经进入高速发展阶段，云计算这一科技为全社会向智能化与信息化发展提供了巨大引擎，在这一过程中数据安全问题也由然而生。提高云计算环境下数据安全问题不仅是为了对云计算程序进行保护，也是为了维护社会资源在现有原则约束中良性运作，同时为个人、企业、国家信息安全与利益着想。

一、云计算与数据安全概念与特点

（1）云计算概念与特点

　　云计算并不是一种全新的技术发明，而是基于互联网、应用软件、信息技术的一种服务体系，它能够将整个互联网中同类信息集合起来，再通过系统软件为用户提供自动化服务，大大提高了整体效率。云计算作为一种革新式技术成为了信息时代的一种标志，他本身所具有的扩展性为部分用户提供了与曾经完全不同的互联网使用方式与使用体验，为有限的互联网用户提供无限的互联网资源。云计算主要有以下几种特点：虚拟化技术，这种技术并非通过实体操作进行，而是以数据运算虚拟进行；按需部署，用户在使用设备期间会运行多个应用软件，云计算会根据这些应用的需要对算力进行分配；性价比高，云计算是对资源进行统一管理再优化再部署的一种方式，即使是普通用户也能支付得起移动终端设备，甚至可以选择相对性价比更高的固定式终端服务器。

　　数据安全概念与特点数据安全是通过使用各种管理方式与科学技术手段，在互联网系统正常运行的前提下确保网络数据在安全前提下进行传输与保存，也就是说在经过网络传输与交换过程中数据不会产生丢失或泄漏等情况。之所以世界各地非常重视数据安全是因为一旦数据遭到破坏或盗用，将会给个人、企业甚至是国家带来巨大灾难，例如目前广为流行的电子商务领域，假设在经营过程中某些数据被不法分子窃取，就会导致网店经营状况被竞争对手得知，若攻击者假冒合法用户进行数据传输会导致远端用户难以辨别真伪，带来财产损失。数据安全主要具有以下特点：机密性，指数据信息在传输过程中仅能够被指定对象获取，在使用客户端时用户往往会见到类似于“用户保密协定”或“隐私政策”等内容，这是用以维护用户个人讯息保密的功能；完整性，和保密性不同，完整性指数据在存储、传输过程中及时信息被拦截也不会被篡改，或篡改后能够及时被发现并制止；可用性，数据进行安全传输过后需要做到能够符合用户日常习惯，以用户为中心进行数据安全设计。

二、云计算数据安全问题

（1）数据备份技术不足

　　云计算作为一个体量巨大的数据库，能够存储庞大容量的数据。云计算强大算力为企业和个人带来便捷，同时，如何安全存储这些数据成为问题。实际上，当云计算应用到数据存储功能中时，各种问题才开始慢慢浮现，有些数据拥有者因为自身安全意识不够强，并未对个人数据进行备份，使得数据信息丢失后无法寻回。另外，过于庞大的数据量在云计算写入与读取过程中实际是困难的，虽然存储服务器损坏导致数据丢失情况并不多见，但也不影响其成为重点关注的安全问题。如不提高数据安全备份意识与技术，将会给个人或生产经营带来隐性危险，带来严重损失。

（2）隐私安全

　　数据隐私是一种涉及组织或个人不可公开的信息，需要数据在收集过程、储存过程、读取过程、传输过程中进行保护。随着全民对数据隐私安全重视程度提高，各种数据隐私保护方式不断出现。尽管对于数据隐私已经采取了几近完备的保护措施，但由于计算机系统自身存在缺点与漏洞还是很容易受到入侵与攻击。随着云计算在众多领域不断发挥重要作用，各个平台之间也形成相互交织的利益链条，从某种程度上来说个人数据在网络中已经到了透明公开程度，一些图谋不轨的人群开始对个人隐私数据进行窃取。个人隐私数据被窃取后并不会被破坏，而是进行破译后对用户信息进行观察分析，借此开展诈骗等非法活动，这不仅对云计算产生负面影响，还容易给终端用户带来巨大损失。

（3）黑客侵入

　　黑客往往泛指擅长IT技术的电脑高手，由于这些电脑高手在进行网络作业期间因目的性与合法性不同而产生派别分歧，在未经法律允许前提下进入其他系统中进行窃取行为一类被称为黑客。实际上黑客并不是绝对带有不良意图人群，并不是一味对用户进行攻击，一部分黑客会在对计算机进行攻击过程中研究系统存在哪些漏洞，从而大大提高系统安全性。一般情况下云计算本身具有安全防护系统，实施不轨行为与非法手段的黑客能够寻找防护漏洞并突破，此时黑客攻击大概率不是为了研究整个系统安全性，而是给云计算系统带来不利影响。黑客在进行作业时也会遵守一定法则，不会特意破坏系统而是在系统中寻找能够将内外连接起来的缝隙，不会在侵入个人电脑后对内部信息进行恶意修改，从这两点来看黑客对数据本身不会带来破坏，但由于人为对云计算系统进行攻击时无法猜测其目的，在这种情况下云计算在运行期间反而很容易帮助黑客寻找所需要的数据信息并进行数据盗取与泄漏，给数据安全带来巨大隐患，甚至造成难以预估的损失。

（4）计算机病毒

　　计算机病毒由人为制造出来，对计算机进行感染并破坏内部数据，目前甚至学会了潜伏、隐藏、伪装的技能，多年以来杀毒软件和程序技术人员针对层出不穷的计算机病毒不断围追堵截，遏制住了计算机病毒大规模传播所带来的数据危险，而在云计算这一新型环境下计算机病毒再次蠢蠢欲动，给程序技术人员带来了巨大挑战。云计算可以为单一用户服务也可以同时为大量用户服务，计算机病毒借助云计算与用户终端相互连接的特点，将病毒通过数据传输导入到用户终端，这可能导致终端运行异常，也可能导致出现乱码、蓝屏、磁盘读写异常等情况出现。最初计算机病毒只能通过数据载体才能进行传播，例如U盘、移动硬盘、软盘等，而在云计算时代传播途径更加丰富，这给计算机病毒可乘之机。计算机病毒本身具有强大复制能力，通过云计算与终端链接进行无限制复制，给数据安全带来了不亚于黑客入侵的危险。

三、云计算数据安全问题对应策略

（1）建立安全的数据备份库

　　目前，云计算已经建立数据备份系统保障用户数据不会丢失，所采用的是较为复杂的分布式数据存储，问题在于这种信息备份方式有极大的危险性，并且存储效率不高。对于数据信息备份随时存在安全隐患问题，可以结合云计算本身特点进行，例如采用可扩展分布式文件系统。可扩展分布式文件系统是一种对大量数据进行访问的应用系统，在不同硬件上所提供的服务几乎相同，能够给大量用户带来性价比较高的服务，其优点在于只需写入一次，在以后读取过程中将不受空间与时间限制，也就是说就是即使数据所存储的服务器被破坏，只要可扩展分布式文件系统仍然存在那么就可以在另一台存储服务器中找到。在使用可扩展分布式文件系统时还可以通过分布式数据存储系统技术对数据进行压缩，这是一种能够高效处理大量数据的非关系型数据库，其特点在于适合处理大规模数据，工作效率极高，能够同时服务几十万人一天的需求，在不破坏数据本身完整性的前提下进行压缩，在需要读取时及时解压，例如谷歌旗下的搜索、社交、视频等业务需要。除了以上两点之外企业可以自己构建云平台数据备份库，保证数据仅在企业内部进行传输，不与外界网络系统进行交互。

（2）引入模式识别认证系统

　　模式识别认证系统包含数据采集、数据转化、模型匹配三个部分组成，类似于手机中指纹识别或眼球虹膜识别功能，在进行设计模式识别系统期间，需要针对应用场合、对应主体特征进行提取与选择、计算机智能化学习、样本选取测试等步骤，为了提高模式识别认证结果一般需要加入人为规则，也可以进行限定多种条件以缩小搜索空间，达到将计算量缩短至最小量的目的。生物学安全技术作为目前最为安全可靠的模式识别方式，在高度机密数据领域广泛使用，但因为这种认证方式过于复杂，并不是所有数据安全性操作都能够以生物学认证方式进行。为了能够广泛运用这一安全性较高技术，云计算服务可以通过应用信息认证，以及可信任融合验算证明技术帮助用户安全进入系统，帮助用户解决了无法使用生物学认证这一安全性较高手段进行操作的情况。用户在注册云计算服务时可以设置密码锁及密码钥匙，在使用时可以输入密码钥匙作为进入云计算环境必要条件，甚至用户也可以通过短信验证码、回答指定问题、他人协助、绘制既定图形等进行多种模式认证方式开启密码锁，应用这一方式可以确保在安全前提下为用户提供云计算服务。

（3）灵活运用安全防御技术

以下为隐藏内容，登录后可见。