论文部分内容阅读
摘要:随着网络信息技术的日渐成熟,使用云计算的用户也越来越多,其具有方便、快捷等特点,但虚拟化的属性也使其安全风险问题增大,本文将从数据加密、病毒防护、云数据安全相关法律制定、内部工作管理、选择稳定云服务供应商等方面分析对于常见威胁的管控对策。
关键词:云数据;安全威胁;管控对策
大数据时代是当前信息发展的必然趋势,云计算也会因此得到更加广泛的应用,其具有资源利用率较好、成本小等优点,将是未来主流的计算模式。但是在用户信息安全储存与隐私维护方面却对其发展造成了制约。需要针对当前云安全中常见威胁进行分析,从而有效改善相关问题。
1 云数据加密技术
在大数据时代,网络用户数据安全也不断受到威胁,例如:2012年8月,盛大无锡数据中心内计算机服务器硬盘受到损坏,造成用户数据丢失。2011年Amazon中的EC2云服务系统被网络入侵者盗用,其对SonyPlayStation网站进行入侵,导致大量用户信息泄露。数据丢失或被非法盗用会对网络用户财产安全造成极大威胁。因此保证数据可靠性刻不容缓。现代信息技术可提供多种方法来对云数据进行加密。
云数据加密可以从两方面进行,首先是数据加密技术,对云计算中的數据进行加密处理,可以有效保证数据在传输、输送、接受等操作中的安全可靠。数据加密可以使用端对端加密、节点加密、公钥加密等固有方法,上述方法较为成熟,可以对数据进行明文至密文的转化,将数据直接以明文形式储存在云端无法保证其安全性,一旦服务器遭到攻击,则用户信息安全也就荡然无存,用户可以公钥来对数据进行加密后储存在云端,在数据共享时有效提高其安全属性,就算网络攻击者得到数据文件也无法打开或使用,近年来相关技术已经广泛运用在解决数据安全问题中。
2 病毒与入侵的防护技术
2014年5月电商企业亿贝公司受到不法分子网络袭击,全世界范围内共1.45亿条用户数据信息被盗取。网络入侵者与网络病毒目前是云安全最大威胁之一,但凡用户将信息上传到云端服务器的过程中感染上病毒后则会带来连锁反应,不仅云计算服务器数据安全遭到威胁,导致其无法正常使用,同时病毒会快速扩散到与其相连的其他系统,严重时造成用户网络瘫痪,大量信息数据被盗取,给用户带来巨大经济损失。针对病毒与黑客攻击,不仅要对云数据进行加密,同时要提升自身安全意识,在登录或注册网络信息时要确认网络环境是否安全,当前动态密码应用广泛,在用户向网站发出数据传输或数据接收相关要求时,通过手机端接收动态密码,来确定云端系统身份信息正确,保证信息传递安全。
除此之外,用户还要注意应用残留数据销毁技术,数据残留是在数据被清理后仍有痕迹的表现,在云平台的使用中,如果相关技术无法对数据进行彻底清理,则代表残留数据可能被攻击者恶意恢复,从而造成数据泄露。所以需要运用可靠的残留数据清理手段,杜绝上述情况发生。
3 制定云安全相关法律
云计算网络目前仅仅是靠运行商的服务器来维护用户信息数据安全,作为一个巨大的服务器集群,服务器可能存在与多个国家与地区,用户将数据储存在“云”里,由运行商来对其进行安全管理,我国云计算仍未有相关法律保护,没有相对具有公信力的条理与制度保证,用户无法放心的将重要数据保存在运营商服务器中。目前众多国家对于计算机安全的法规存在差异,也就导致其判别条件存在不同,云数据安全在某些国家受到保护,而在某些国家就无法保证,一旦发生数据丢失或泄露,云端用户的权益不能运用法律手段来维护,而且没有法律条例对运营商进行约束,也会带来一定风险。因此需要尽快出台《网络信息安全条例》,将其设定为网络信息安全基本法律条例,建立起对应职能部门,从而对网络安全环境起到维护作用。
4 强化内部管理,选择可靠运行商
用户将数据信息储存在云端后,就代表云服务运行商对其数据享有掌握权,部分企业数据具有一定商业价值,在利益面前,如果企业员工出现管理失误、身份核查不严密等情况,则会导致内部员工窃取盗用用户数据信息情况发生。如果运行商内部工作流程混乱,员工职能分配不等,会造成由于员工操作实务而导致服务中断等,Verizon公司调查表明,2010年中超过半数安全事件问题发生都来源于服务器内部人员,49%的数据泄露是由于员工失误或恶意操作导致的,因此需要加强对运行员工的管理,定期审核工作流程,明确员工责任制度,安排部分人员定期对网络物理设施检查,从而及时发现安全隐患及时解决。
在选择运行商时要结合其业务水平与服务质量进行判断,根据自己实际需求选择信誉良好,用户众多的运行商,避免出现因为运行商破产、兼并等问题而导致的网络信息安全问题。
5 结论
综上所述,云安全是当前信息技术发展过程中的关键问题,想要保证数据在网络上的安全运输、储存和应用就需要全方位对其进行管控。
参考文献:
[1]张玉清,王晓菲,刘雪峰,等.云计算环境安全综述[J].软件学报,2016,27(06):1328-1348.
[2]姜茸,马自飞,李彤,等.云计算安全风险因素挖掘及应对策略[J].现代情报,2015,35(01):85-90.
关键词:云数据;安全威胁;管控对策
大数据时代是当前信息发展的必然趋势,云计算也会因此得到更加广泛的应用,其具有资源利用率较好、成本小等优点,将是未来主流的计算模式。但是在用户信息安全储存与隐私维护方面却对其发展造成了制约。需要针对当前云安全中常见威胁进行分析,从而有效改善相关问题。
1 云数据加密技术
在大数据时代,网络用户数据安全也不断受到威胁,例如:2012年8月,盛大无锡数据中心内计算机服务器硬盘受到损坏,造成用户数据丢失。2011年Amazon中的EC2云服务系统被网络入侵者盗用,其对SonyPlayStation网站进行入侵,导致大量用户信息泄露。数据丢失或被非法盗用会对网络用户财产安全造成极大威胁。因此保证数据可靠性刻不容缓。现代信息技术可提供多种方法来对云数据进行加密。
云数据加密可以从两方面进行,首先是数据加密技术,对云计算中的數据进行加密处理,可以有效保证数据在传输、输送、接受等操作中的安全可靠。数据加密可以使用端对端加密、节点加密、公钥加密等固有方法,上述方法较为成熟,可以对数据进行明文至密文的转化,将数据直接以明文形式储存在云端无法保证其安全性,一旦服务器遭到攻击,则用户信息安全也就荡然无存,用户可以公钥来对数据进行加密后储存在云端,在数据共享时有效提高其安全属性,就算网络攻击者得到数据文件也无法打开或使用,近年来相关技术已经广泛运用在解决数据安全问题中。
2 病毒与入侵的防护技术
2014年5月电商企业亿贝公司受到不法分子网络袭击,全世界范围内共1.45亿条用户数据信息被盗取。网络入侵者与网络病毒目前是云安全最大威胁之一,但凡用户将信息上传到云端服务器的过程中感染上病毒后则会带来连锁反应,不仅云计算服务器数据安全遭到威胁,导致其无法正常使用,同时病毒会快速扩散到与其相连的其他系统,严重时造成用户网络瘫痪,大量信息数据被盗取,给用户带来巨大经济损失。针对病毒与黑客攻击,不仅要对云数据进行加密,同时要提升自身安全意识,在登录或注册网络信息时要确认网络环境是否安全,当前动态密码应用广泛,在用户向网站发出数据传输或数据接收相关要求时,通过手机端接收动态密码,来确定云端系统身份信息正确,保证信息传递安全。
除此之外,用户还要注意应用残留数据销毁技术,数据残留是在数据被清理后仍有痕迹的表现,在云平台的使用中,如果相关技术无法对数据进行彻底清理,则代表残留数据可能被攻击者恶意恢复,从而造成数据泄露。所以需要运用可靠的残留数据清理手段,杜绝上述情况发生。
3 制定云安全相关法律
云计算网络目前仅仅是靠运行商的服务器来维护用户信息数据安全,作为一个巨大的服务器集群,服务器可能存在与多个国家与地区,用户将数据储存在“云”里,由运行商来对其进行安全管理,我国云计算仍未有相关法律保护,没有相对具有公信力的条理与制度保证,用户无法放心的将重要数据保存在运营商服务器中。目前众多国家对于计算机安全的法规存在差异,也就导致其判别条件存在不同,云数据安全在某些国家受到保护,而在某些国家就无法保证,一旦发生数据丢失或泄露,云端用户的权益不能运用法律手段来维护,而且没有法律条例对运营商进行约束,也会带来一定风险。因此需要尽快出台《网络信息安全条例》,将其设定为网络信息安全基本法律条例,建立起对应职能部门,从而对网络安全环境起到维护作用。
4 强化内部管理,选择可靠运行商
用户将数据信息储存在云端后,就代表云服务运行商对其数据享有掌握权,部分企业数据具有一定商业价值,在利益面前,如果企业员工出现管理失误、身份核查不严密等情况,则会导致内部员工窃取盗用用户数据信息情况发生。如果运行商内部工作流程混乱,员工职能分配不等,会造成由于员工操作实务而导致服务中断等,Verizon公司调查表明,2010年中超过半数安全事件问题发生都来源于服务器内部人员,49%的数据泄露是由于员工失误或恶意操作导致的,因此需要加强对运行员工的管理,定期审核工作流程,明确员工责任制度,安排部分人员定期对网络物理设施检查,从而及时发现安全隐患及时解决。
在选择运行商时要结合其业务水平与服务质量进行判断,根据自己实际需求选择信誉良好,用户众多的运行商,避免出现因为运行商破产、兼并等问题而导致的网络信息安全问题。
5 结论
综上所述,云安全是当前信息技术发展过程中的关键问题,想要保证数据在网络上的安全运输、储存和应用就需要全方位对其进行管控。
参考文献:
[1]张玉清,王晓菲,刘雪峰,等.云计算环境安全综述[J].软件学报,2016,27(06):1328-1348.
[2]姜茸,马自飞,李彤,等.云计算安全风险因素挖掘及应对策略[J].现代情报,2015,35(01):85-90.