姜森文

摘 要 数据安全是现代社会广受重视的一个问题，虚拟环境下的信息数据尤其如此。基于此，文章以云计算环境下的数据安全问题作为切入点，予以简述，再以此为基础，重点分析相关问题的解决对策，给出加强网络防护、构建信用评估机制等建议。最后通过仿真模拟对上述措施的可行性做分析，为后续工作提供参考。

关键词 云计算；数据安全；网络安全；网络防护

中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2019）230-0155-02

云计算（Cloud Computing）是一种基于互联网的服务增加、使用和交互模式，通常涉及提供动态易扩展的、虚拟化的资源。云是网络、互联网的一种比喻说法，特指其虚拟性和可扩展性。云计算能够提升数据处理效率，但由于工作模式的特殊性，也带来了数据安全问题，本文就问题类型和解决对策展开分析。

1 云计算环境下的数据安全问题

1.1 网络安全

云计算是一种基于互联网的服务，往往需要数十台、数百台甚至上千台计算机共同进行工作，通过互联网进行资源来源和临时缓存、处理上的云扩展。换言之，“云”作用的发挥，主要依托互联网，这一特色也注定了云计算环境下，数据必然面临网络安全的威胁。如警务工作中的关于交通事故的数据信息，这些信息处于“云”環境下时，可能随时遭受网络木马的攻击，导致数据损坏、丢失，或者不可读取等问题。木马具有多变性和随机攻击特点，也使安全问题预防困难。

1.2 第三方信用安全

云计算的主要依托是互联网，其具体计算工作则需要借助计算机进行，大量的计算机是保证云计算效率的基础。如我国雅虎、百度等知名网络企业，云计算服务器中，计算机超过1 000台。非网络企业一般不会专门建立云计算服务工作室，统计显示我国98.21%的云计算服务，是发生于用户与第三方企业之间的[ 1 ]。在此过程中，第三方企业能够提供的仅仅是其商业信用。2014年以来，多家企业爆出用户信息泄露丑闻，也将云计算环境中第三方信用视角下的数据安全问题推上风口浪尖。

1.3 虚拟存储安全

虚拟存储安全是广义网络安全问题的一个分支，主要指云环境下数据的保存安全。如部分企业提供的云盘，不具有永久性功能，数据只能短暂保存数周甚至几天。而且需要注意的是，这些虚拟云盘和云计算服务，也依然是以第三方企业的信誉作为担保的，同样面临木马威胁，一旦企业的云计算服务出现漏洞，数据损失往往十分庞大，不容忽视[ 2 ]。此外，在云计算作业周期内，存储在云空间内的各类信息，也并不是完全安全的。

2 云计算环境下的数据安全问题的解决对策

2.1 加强网络防护

网络防护是应对各类单纯互联网风险的主要方法，云计算环境下，要求服务方和用户同步加强防护水平。主要方式包括实时防护、防护墙防护和密钥防护3个方面。如警务部门提供了部分交通安全事故的原始信息给第三方企业，云计算结果产生后，要求第三方将其制作为数据包，该数据包带有密码，警务部门则拥有解密的唯一密钥，即便数据包在传输图中被窃取，黑客也无法获取其中内容[ 3 ]。实时防护主要依托各类软件，借助防护软件对计算机和网络环境进行分析，排除安全隐患，处理可疑程序和数据包，部分隐藏在计算机中的木马也能得到清扫。防火墙是目前最理想的智能防护方式，该防护的特点在于能够实时隔离各类可疑的侵入物，但不做粉碎处理，人员可在隔离区进行查看，提取非危险的程序、数据包，保证防御能力的同时，避免了数据损失。

2.2 构建信用评估机制

信用评估机制主要针对提供第三方服务的企业而言。各类警务部门、工商部门可对提供云计算服务的企业、工作室进行统计，了解其业务规模、安全问题发生率、投诉率等信息，以统计结果为基础，生成信用等级，信用等级每三年更新一次，但原始数据同样予以保存，用户可登录到工商部门的官方网站进行查询。信用等级建议分为4级，第一级为优等，要求零安全事故、零投诉；第二级为良好，要求零安全事故，投诉率低于1%；第三级为合格级，要求安全事故发生率低于1%，投诉发生率低于2%；第四级为较差级，安全事故发生率超过1%、投诉率超过2%，均为较差。“较差”等级的企业，应列为重点管理对象，提醒用户注意合作安全。3年后，所有数据进行一轮更新，去除上一阶段第一年的信息，重新录入本年度信息和此前两年的信息，进行信用再评级。完善的信用评估机制，有助于用户获取安全性理想的云计算服务，来避免数据安全风险。

2.3 完善虚拟云工作能力

虚拟云的工作能力，一定程度上影响着云计算的效率，也危及数据信息安全，建议在后续工作中构建可以灵活扩展的云空间，并设立缓冲机制和预警机制，实现工作能力的优化。云空间的可扩展性，是指在现有扩展方式的基础上，额外增加远程传递机制。如云计算企业进行数据处理时，完成了部分数据处理，剩余数据数目依然庞大，为避免存储空间被挤占，数据堆积问题，可允许已经处理后的数据转存入其他空间内，如计算机的硬盘、其他云盘等，即便云计算系统崩溃，已经处理后的数据也得到了保存。缓冲机制是指进行云计算工作时，将数据分为两个部分，第一部分为“处理中的数据”，第二部分为“待处理的数据”，第二部分数据暂时投入缓存空间，缓存空间和工作空间分属于两个相互关联的系统，各自提供防护。该机制下，即便系统被木马攻击，或者遭遇其他问题，至少有一部分数据依然是安全的，可以避免信息完全丢失的问题。

预警机制包括安全预警、存储预警、侵入预警等。安全预警主要针对木马攻击问题，当防火墙和实时防护软件发现侵入的危险源后，可通过报警器发出警报，提醒人员进行处理。存储预警重点针对可能出现的存储空间紧张、占用率高问题，以智能软件为支持，当云计算环境下的数据积压量过多时，即可发生警报，避免数据库崩溃或者扩展失效。侵入预警主要针对企业授权管理机制，如云计算进行管理授权，非合法人员尝试启动云计算系统、获取信息时，系统会发出警报，提醒工作人员进行处理。

3 仿真模拟

3.1 模拟对象和观察指标

以上述三项措施为基础，选取某云计算企业作为对象展开模拟，模拟的重点环节包括数据积压、木马侵入和非授权人员的操作警报。根据该企业现有云计算系统的工作态势建立计算机模型，加强网络防护、完善虚拟云工作能力，开展180次实验，另选取该企业现有工作模型，进行同参数实验180次，对比两组数据安全的防护效果。

实验共360次，分为两个组别，即常规组和改良组，常规组实验180次，分别于数据异常实验、木马侵入实验和非法操作实验，各60次。数据异常实验中，无木马侵入和非法操作，单一调整云计算数据，了解数据安全；木马侵入实验中，无数据异常和非法操作，单一调整木马侵入态势，了解数据安全；非法操作实验中，无木马侵入和数据异常，单体进行非法操作模拟，了解数据安全。对所获结果进行统计，求取平均值。核心观察指标为数据是否丢失、丢失量。改良组实验180次，拟定实时防护和防火墙防护两重防护机制，扩展1个新的云盘作为存储空间，模拟缓存空间为5TB。也分为三组，实验方式和观察指标与常规组相同。

3.2 结果与分析

仿真模拟结果如表1所示：从结果上看，改良组在上述措施的支持下，能够完全有效应对非法操作和木马入侵问题，当数据异常问题严重，超过模拟缓存空间时，出现数据丢失问题2次，平均损失数据3.2%。常规组在应对木马入侵时表现尚可，但一旦木马造成破坏，数据丢失量超过80%。此外，常规组数据异常问题发生14次，数据损失平均为14.5%，由于该企业未建立授权管理制度，系统无法防御非法操作，数据可能全部丢失。后续工作中依然需要强调云计算环境的可扩展性和工作能力，同时通过其他措施进行辅助，提升数据安全。值得注意的是，本次模拟无法考虑信用评级的作用，因此所获结果依然较为局限，后续工作中予以综合考虑。

4 结论

综上，现代云技术的发展，为各行业工作提供了重要帮助，由此产生的相关问题也应给予重视。网络安全、虚拟存储安全等是目前云计算环境下数据面临的主要安全问题，对策上看，可通过加强网络防护、构建信用评估机制、完善虚拟云工作能力等手段予以应对。仿真模拟中，上述理论的价值得到证明，可推广。

参考文献

[1]赵瑞芬.基于云计算系统的数据传输安全与存储安全的策略研究[J].信息与电腦（理论版），2018（23）：209-210.

[2]张菁，余意.云计算面临的安全问题及网络安全防御措施[J].信息与电脑（理论版），2018（22）：183-184.

[3]耿永利.基于云计算背景的计算机安全问题及对策探讨[J].信息与电脑（理论版），2018（21）：187-188.