标题 | 基于云计算环境下的数据安全问题初探 |
范文 | 姜森文 摘 要 数据安全是现代社会广受重视的一个问题,虚拟环境下的信息数据尤其如此。基于此,文章以云计算环境下的数据安全问题作为切入点,予以简述,再以此为基础,重点分析相关问题的解决对策,给出加强网络防护、构建信用评估机制等建议。最后通过仿真模拟对上述措施的可行性做分析,为后续工作提供参考。 关键词 云计算;数据安全;网络安全;网络防护 中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2019)230-0155-02 云计算(Cloud Computing)是一种基于互联网的服务增加、使用和交互模式,通常涉及提供动态易扩展的、虚拟化的资源。云是网络、互联网的一种比喻说法,特指其虚拟性和可扩展性。云计算能够提升数据处理效率,但由于工作模式的特殊性,也带来了数据安全问题,本文就问题类型和解决对策展开分析。 1 云计算环境下的数据安全问题 1.1 网络安全 云计算是一种基于互联网的服务,往往需要数十台、数百台甚至上千台计算机共同进行工作,通过互联网进行资源来源和临时缓存、处理上的云扩展。换言之,“云”作用的发挥,主要依托互联网,这一特色也注定了云计算环境下,数据必然面临网络安全的威胁。如警务工作中的关于交通事故的数据信息,这些信息处于“云”環境下时,可能随时遭受网络木马的攻击,导致数据损坏、丢失,或者不可读取等问题。木马具有多变性和随机攻击特点,也使安全问题预防困难。 1.2 第三方信用安全 云计算的主要依托是互联网,其具体计算工作则需要借助计算机进行,大量的计算机是保证云计算效率的基础。如我国雅虎、百度等知名网络企业,云计算服务器中,计算机超过1 000台。非网络企业一般不会专门建立云计算服务工作室,统计显示我国98.21%的云计算服务,是发生于用户与第三方企业之间的[ 1 ]。在此过程中,第三方企业能够提供的仅仅是其商业信用。2014年以来,多家企业爆出用户信息泄露丑闻,也将云计算环境中第三方信用视角下的数据安全问题推上风口浪尖。 1.3 虚拟存储安全 虚拟存储安全是广义网络安全问题的一个分支,主要指云环境下数据的保存安全。如部分企业提供的云盘,不具有永久性功能,数据只能短暂保存数周甚至几天。而且需要注意的是,这些虚拟云盘和云计算服务,也依然是以第三方企业的信誉作为担保的,同样面临木马威胁,一旦企业的云计算服务出现漏洞,数据损失往往十分庞大,不容忽视[ 2 ]。此外,在云计算作业周期内,存储在云空间内的各类信息,也并不是完全安全的。 2 云计算环境下的数据安全问题的解决对策 2.1 加强网络防护 网络防护是应对各类单纯互联网风险的主要方法,云计算环境下,要求服务方和用户同步加强防护水平。主要方式包括实时防护、防护墙防护和密钥防护3个方面。如警务部门提供了部分交通安全事故的原始信息给第三方企业,云计算结果产生后,要求第三方将其制作为数据包,该数据包带有密码,警务部门则拥有解密的唯一密钥,即便数据包在传输图中被窃取,黑客也无法获取其中内容[ 3 ]。实时防护主要依托各类软件,借助防护软件对计算机和网络环境进行分析,排除安全隐患,处理可疑程序和数据包,部分隐藏在计算机中的木马也能得到清扫。防火墙是目前最理想的智能防护方式,该防护的特点在于能够实时隔离各类可疑的侵入物,但不做粉碎处理,人员可在隔离区进行查看,提取非危险的程序、数据包,保证防御能力的同时,避免了数据损失。 2.2 构建信用评估机制 信用评估机制主要针对提供第三方服务的企业而言。各类警务部门、工商部门可对提供云计算服务的企业、工作室进行统计,了解其业务规模、安全问题发生率、投诉率等信息,以统计结果为基础,生成信用等级,信用等级每三年更新一次,但原始数据同样予以保存,用户可登录到工商部门的官方网站进行查询。信用等级建议分为4级,第一级为优等,要求零安全事故、零投诉;第二级为良好,要求零安全事故,投诉率低于1%;第三级为合格级,要求安全事故发生率低于1%,投诉发生率低于2%;第四级为较差级,安全事故发生率超过1%、投诉率超过2%,均为较差。“较差”等级的企业,应列为重点管理对象,提醒用户注意合作安全。3年后,所有数据进行一轮更新,去除上一阶段第一年的信息,重新录入本年度信息和此前两年的信息,进行信用再评级。完善的信用评估机制,有助于用户获取安全性理想的云计算服务,来避免数据安全风险。 2.3 完善虚拟云工作能力 虚拟云的工作能力,一定程度上影响着云计算的效率,也危及数据信息安全,建议在后续工作中构建可以灵活扩展的云空间,并设立缓冲机制和预警机制,实现工作能力的优化。云空间的可扩展性,是指在现有扩展方式的基础上,额外增加远程传递机制。如云计算企业进行数据处理时,完成了部分数据处理,剩余数据数目依然庞大,为避免存储空间被挤占,数据堆积问题,可允许已经处理后的数据转存入其他空间内,如计算机的硬盘、其他云盘等,即便云计算系统崩溃,已经处理后的数据也得到了保存。缓冲机制是指进行云计算工作时,将数据分为两个部分,第一部分为“处理中的数据”,第二部分为“待处理的数据”,第二部分数据暂时投入缓存空间,缓存空间和工作空间分属于两个相互关联的系统,各自提供防护。该机制下,即便系统被木马攻击,或者遭遇其他问题,至少有一部分数据依然是安全的,可以避免信息完全丢失的问题。 预警机制包括安全预警、存储预警、侵入预警等。安全预警主要针对木马攻击问题,当防火墙和实时防护软件发现侵入的危险源后,可通过报警器发出警报,提醒人员进行处理。存储预警重点针对可能出现的存储空间紧张、占用率高问题,以智能软件为支持,当云计算环境下的数据积压量过多时,即可发生警报,避免数据库崩溃或者扩展失效。侵入预警主要针对企业授权管理机制,如云计算进行管理授权,非合法人员尝试启动云计算系统、获取信息时,系统会发出警报,提醒工作人员进行处理。 3 仿真模拟 3.1 模拟对象和观察指标 以上述三项措施为基础,选取某云计算企业作为对象展开模拟,模拟的重点环节包括数据积压、木马侵入和非授权人员的操作警报。根据该企业现有云计算系统的工作态势建立计算机模型,加强网络防护、完善虚拟云工作能力,开展180次实验,另选取该企业现有工作模型,进行同参数实验180次,对比两组数据安全的防护效果。 实验共360次,分为两个组别,即常规组和改良组,常规组实验180次,分别于数据异常实验、木马侵入实验和非法操作实验,各60次。数据异常实验中,无木马侵入和非法操作,单一调整云计算数据,了解数据安全;木马侵入实验中,无数据异常和非法操作,单一调整木马侵入态势,了解数据安全;非法操作实验中,无木马侵入和数据异常,单体进行非法操作模拟,了解数据安全。对所获结果进行统计,求取平均值。核心观察指标为数据是否丢失、丢失量。改良组实验180次,拟定实时防护和防火墙防护两重防护机制,扩展1个新的云盘作为存储空间,模拟缓存空间为5TB。也分为三组,实验方式和观察指标与常规组相同。 3.2 结果与分析 仿真模拟结果如表1所示:从结果上看,改良组在上述措施的支持下,能够完全有效应对非法操作和木马入侵问题,当数据异常问题严重,超过模拟缓存空间时,出现数据丢失问题2次,平均损失数据3.2%。常规组在应对木马入侵时表现尚可,但一旦木马造成破坏,数据丢失量超过80%。此外,常规组数据异常问题发生14次,数据损失平均为14.5%,由于该企业未建立授权管理制度,系统无法防御非法操作,数据可能全部丢失。后续工作中依然需要强调云计算环境的可扩展性和工作能力,同时通过其他措施进行辅助,提升数据安全。值得注意的是,本次模拟无法考虑信用评级的作用,因此所获结果依然较为局限,后续工作中予以综合考虑。 4 结论 综上,现代云技术的发展,为各行业工作提供了重要帮助,由此产生的相关问题也应给予重视。网络安全、虚拟存储安全等是目前云计算环境下数据面临的主要安全问题,对策上看,可通过加强网络防护、构建信用评估机制、完善虚拟云工作能力等手段予以应对。仿真模拟中,上述理论的价值得到证明,可推广。 参考文献 [1]赵瑞芬.基于云计算系统的数据传输安全与存储安全的策略研究[J].信息与电腦(理论版),2018(23):209-210. [2]张菁,余意.云计算面临的安全问题及网络安全防御措施[J].信息与电脑(理论版),2018(22):183-184. [3]耿永利.基于云计算背景的计算机安全问题及对策探讨[J].信息与电脑(理论版),2018(21):187-188. |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。