云盘及其安全问题综述
2016-08-03李艳董文俊郎建华张晨沐士光
李艳+董文俊+郎建华+张晨+沐士光
摘 要:本文围绕云盘的定义、特点、使用状况及存在的安全问题展开叙述,介绍了几种应对问题的安全策略,得出了保证信息安全需要从安全技术、用户个人安全意识及相关的法律法规等多方面共同努力的结论。
关键词:云盘;云存储;安全
中图分类号: TP393 文献标识码: A 文章编号: 1673-1069(2016)23-133-2
1 云盘简介
1.1 云盘的定义
云盘是互联网存储工具,是互联网云技术的产物,它通过互联网为企业和个人提供信息的储存,读取,下载等服务。具有安全稳定、海量存储的特点。
1.2 云盘的特点
①超大的存储空间。U盘相比较云盘而言,存储空间是固定的。②视频和图片等资料可通过云盘实现共享。当用户需要把自己云盘中的文档,视频等分享给其他用户,只需通过提取码就可实现分享。③云盘相对于其他的实体磁盘而言,更便捷,具体表现在用户不需要时刻都将自己存储的重要资料、文件和数据等带在身上,而是直接通过互联网就可以将自己所存储的重要信息从云端下载,下载之后即可直接使用。④云盘是一种新型、专业的网络存储工具。提供按需功能、灵活性较好的存储服务,有效防止成本失控的问题。⑤云盘既支持文件或文件夹的直接上传,又支持将其文件或文件夹进行压缩再上传,两种上传方式均可实现。
2 云盘的现状
2.1 背景
在云存储技术不断发展和网盘市场竞争激烈的环境下,传统网盘出现较多劣势,如传输速率慢、恢复能力及容灾备份能力低、安全上也存在诸多问题。最新的云存储技术为网盘行业带来了新革命,取而代之的是云存储服务。云存储是在云计算概念上延伸和发展出来的一个新的概念,是一种新兴的网络存储技术,是指通过集群应用、网络技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。云存储与其他存储方式的最大区别在于,它可以将单一的存储产品转换成为数据存储与服务。
2.2 主流云盘
360云盘是一种分享式的云存储服务产品,针对广大网民提供了存储容量大、不需任何费用、安全性较好、便捷和相对稳定的跨平台文件存储、备份、上传和共享服务。百度云也是一种在线的云存储服务。360云盘与百度云都属于存储应用,都支持资源共享、上传与下载、在线预览和自动备份的功能,但仍存在一些不同之处,如表1所示。
3 云盘存在的安全问题
在云盘高速发展的阶段,使用云盘的用户快速增长,截至2015年年底,中国的云盘用户已突破4.5亿。云盘的快速发展和庞大的用户规模导致云存储空间的管理问题日益突出,同时也存在许多安全问题,主要表现在以下几个方面:①一些不法分子利用云盘的共享空间擅自传播他人的作品,不仅侵犯了他人的隐私,而且还给社会造成了极大的影响,扰乱社会秩序。②个人信息存储在网络云盘上,“技术贼”运用计算机专业基础知识破译密码后,将其账户里的存款直接盗取。③云盘本身存在漏洞。云盘一般只需要网民用户用QQ号、电子邮箱、电话号码等信息进行注册账户,未采取实名制登记,也不需要提供联系方式、地址等相关信息。④无线上网(Wi-Fi)钓鱼攻击可直接窃取云盘的资料。
4 云盘的安全策略
4.1 身份认证
身份认证主要是在云存储系统中对操作者身份进行确认,确认该用户是否可对某种资源进行访问和使用,起到有效控制的作用。对使用者进行严格的身份鉴别来有效制止未实名登记现象的发生,确保用户身份的唯一性,可以有效防止云储存系统中的用户被其他人冒用,进而使云存储系统的访问策略更加可靠,可以从一定程度上保证数据和系统的安全,以及授权访问者的合法权益。同时,身份认证也是其他安全机制的前提条件,明确了用户的身份,才能正确地实施安全策略和安全机制。
4.2 加密
加密是通过一些特殊的算法来改变原来的数据信息,让没有授权的用户即使得到了加密的信息,也无法知晓其内容。也就是说,信息在传输前与传输后,信息传输所要表达的内容是不一致的,在此之间就是通过加密来进行信息内容的改变,要得到传输前的真实信息,只有通过正确解密来获得。在加密过程中,需注意不同的用户要用不同的加密算法来进行不同用户之间的数据隔离,防止未授权者查看数据。
4.3 日志审计
数据存储在云端后,用户就不能直接管理自己的数据,所以云存储系统作为一个基础的存储平台需要从安全方面考虑,保证用户数据不能被他人非法使用。对数据进行的任何操作,都必须进行严格的审计,防止数据被非法使用。管理者需要根据日志信息来进行安全审计,管理者可以通过查看用户访问记录、系统运行状态、系统运行日志等信息及时发现问题,利用日志的检查、审核,可以及时发现故意入侵的行为记录以及违反安全功能的记录,从而起到监控和捕捉安全隐患的作用。
4.4 用户安全意识
很多用户认为云盘很安全,或者认为云盘不安全就完全放弃使用,这些都是不可取的行为,对云盘的认识存在很大的误区。解决安全问题还要从用户自身出发。比如:①用户在注册账号时,尽量避免提供自己的真实信息,更不要轻易留下自己的联系方式、住址等信息。②保持个人警惕性,抓住解决问题的关键及时处理。③尽可能隐藏自己的真实信息。不要以常人的惯性思维方式去设置用户名和密码,还要注意用户名、密码也要尽可能与用户无关。④用户必须保证自己密码的安全性与保密性,各账号密码尽可能各不相同。⑤云盘软件要通过可信渠道下载安装,不可信的免费Wi-Fi不随意连接。⑥在用户个人电脑中安装防火墙,防火墙是一个安全策略的检查站,所有网络数据流都必须经过防火墙的过滤,只有安全的数据流才能通过防火墙,防火墙自身有较强的抗攻击免疫力,能有效地控制信息的输入和输出。⑦安装正版杀毒软件,及时升级杀毒软件。对上传和下载的文件等信息都需要进行病毒查杀,这样能有效防止病毒的传播。⑧养成定期进行数据备份的好习惯,以免由于不可抗力而造成数据丢失。
4.5 相关的法律法规
近年来,信息安全问题日趋严峻,扰乱了社会秩序,打破了社会的稳定与和谐,给监管部门带来了巨大的挑战。从法律法规的角度来有效的解决安全问题,具体为:①建立健全信息安全机制,加强法制建设,强化信息的完整性、保密性、真实性。②督促网络使用者学法、懂法、用法。③向利益相关者阐明信息安全的责任,在合作与交流中,提高全社会的安全意识。④各监管部门依据相关的法律法规,做到各负其责,责任到人。⑤信息安全问题涉及各个部门,各个组织机构,牵涉到社会活动的方方面面,需要多方协同共同推进信息安全建设。
5 结论
目前,在云存储技术的推动下,云盘成为主流,用户使用率逐步上升,给用户带来便利的同时还存在很多安全问题,应当引起足够的重视,可以采取相应的解决措施,从身份认证、加密传输与存储与日志审计的安全机制方面进行防护,以及通过相关的法律法规进行防护,更重要的是从个人出发,自觉提高个人的信息安全意识,保护个人隐私,不轻易泄露个人信息。法律再详细,技术再先进,也不可能方方面面都顾及到,最容易且最有效的措施是加强用户的信息安全意识,所以个人提高自我安全意识显得极为重要,不容忽视。真正的安全,需要从安全技术、用户个人安全意识及相关的法律法规等多方面共同努力。
参 考 文 献
[1] 谭武征.云安全存储解决方案[J].信息安全与通信保密,2012(11):147-149.