基于云計算的數(shù)據(jù)安全風險及防范策略

【摘要】云計算是互聯(lián)網(wǎng)時代新興的一種網(wǎng)絡(luò)概念，隨著科學(xué)技術(shù)的不斷發(fā)展，其越來越多的被應(yīng)用到人們的日常生活中，在很大程度上影響了數(shù)字圖書館的運營方式和服務(wù)理念，然而，在當前條件下，云計算還存在著很多安全方面的問題。本文以使用云計算所帶來的安全問題為研究基點，分析云計算所設(shè)計的數(shù)據(jù)安全風險，并探討解決云計算數(shù)據(jù)安全風險的有效措施，以期云計算在在我國網(wǎng)絡(luò)系統(tǒng)中更完善發(fā)展。

【關(guān)鍵詞】云計算;數(shù)據(jù)安全;風險防范

前言

云計算，英文全稱cloud computing，是一種以互聯(lián)網(wǎng)為載體的IT服務(wù)，是繼二十世紀八十年代大型計算機向服務(wù)器這一重大變革之后的又一舉世矚目的重大轉(zhuǎn)變?，F(xiàn)階段，云計算技術(shù)已得到系統(tǒng)化發(fā)展，廣泛應(yīng)用到數(shù)字圖書館領(lǐng)域，并逐漸改變著數(shù)字圖書館的運行方式與服務(wù)理念，但在發(fā)展的同時云計算所帶來的數(shù)據(jù)安全問題也不容忽視，云計算在安全管理方面還有待加強。

一、使用云計算所帶來的安全問題

現(xiàn)階段，使用云計算所帶來的安全問題已受到全社會的廣泛重視，大致可以將云計算的安全問題劃分為以下層次：物理層，針對本地資源的網(wǎng)絡(luò)數(shù)據(jù)安全風險;核心層，包括分布式管理缺陷、技術(shù)缺失等;網(wǎng)絡(luò)通信服務(wù)層，包括通信安全與網(wǎng)絡(luò)風險等;數(shù)據(jù)存儲層，設(shè)計網(wǎng)絡(luò)數(shù)據(jù)的完整性與私密性;計算層，針對計算過程中的相互影響;開發(fā)平臺，包括平臺的設(shè)計漏洞和可靠性等;軟件層，涉及軟件方面的相關(guān)漏洞[1]。

二、云計算所涉及的數(shù)據(jù)安全風險

（一）云計算的數(shù)據(jù)傳輸風險

云計算是一種對網(wǎng)絡(luò)極度依賴的模式，網(wǎng)絡(luò)中任何的失誤或微小不足，都可能對云計算產(chǎn)生負面影響，給系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)安全帶來威脅，而硬件系統(tǒng)也有可能產(chǎn)生數(shù)據(jù)信息泄漏的現(xiàn)象，雖然云計算系統(tǒng)看起來比較完善，但缺陷一旦產(chǎn)生，就會造成網(wǎng)絡(luò)數(shù)據(jù)的安全風險。

（二）云計算的數(shù)據(jù)儲存風險

數(shù)字圖書館在應(yīng)用云計算的過程中，絕大多數(shù)重要的數(shù)據(jù)資源都儲存于云端，在云端中，這些重要數(shù)據(jù)會被集中管理，實時監(jiān)控，盡可能的保證數(shù)據(jù)的安全性。然而，云計算中的系統(tǒng)相當龐雜，很多時候很出現(xiàn)數(shù)據(jù)存儲不完全、無法保證信息安全的現(xiàn)象。

（三）云計算的數(shù)據(jù)使用風險

云計算使當今社會的數(shù)據(jù)使用更加方便，但相應(yīng)的，數(shù)據(jù)的非法訪問風險也會隨之增加。很多數(shù)字圖書館將自身的一些重要數(shù)據(jù)委托給云計算，但一些云服務(wù)商會利用制度上的漏洞非法使用這些數(shù)據(jù)，造成云計算服務(wù)的可信度降低，加大了數(shù)據(jù)的使用風險[2]。

（四）云計算的數(shù)據(jù)泄漏風險

云計算方式與傳統(tǒng)系統(tǒng)最大的差別在于第三方管理的介入，在云系統(tǒng)接受數(shù)字圖書館委托數(shù)據(jù)時，便對數(shù)據(jù)有了控制權(quán)利，這就很容易造成數(shù)據(jù)保密性與完整性的缺乏?，F(xiàn)階段的云計算雖然有一定的安全措施，但仍然不夠完善，還是會出現(xiàn)數(shù)據(jù)安全風險。

（五）云計算的云終端安全風險

云終端是云系統(tǒng)中非常重要的組成部分，為用戶提供了一個獲取云資源的平臺，而云終端的安全性，也是云系統(tǒng)需要重視的主要方面。隨著科技的發(fā)展，智能手機、平板電腦等智能終端越來越多，終端中的問題也層出不窮，極大的威脅著云終端的安全性。

三、解決云計算數(shù)據(jù)安全風險的措施

（一）建立起一套系統(tǒng)完善的云服務(wù)制度

想要云系統(tǒng)健康全面的應(yīng)用，建立一套完善的云服務(wù)制度是非常有必要的?？v觀歐美等發(fā)達國家，信息安全的制度都相當完善，在云系統(tǒng)中，也應(yīng)該借鑒這些經(jīng)驗，利用我國的政府相關(guān)職能，建立起一套系統(tǒng)完善的云服務(wù)制度，以解決當前的云計算數(shù)據(jù)安全風險問題。

（二）利用科學(xué)的云安全技術(shù)

現(xiàn)階段我國的云計算數(shù)據(jù)安全風險問題主要是因為云計算技術(shù)上的缺陷造成的，因此，要從根本上解決云計算數(shù)據(jù)安全風險問題，就要在云安全技術(shù)上加大投入力度，運用最先進的云安全技術(shù)手段，修復(fù)云系統(tǒng)中的安全漏洞，保證云系統(tǒng)的數(shù)據(jù)安全[3]。

（三）配置有效的云基礎(chǔ)設(shè)施

云基礎(chǔ)設(shè)施是實現(xiàn)云計算的基本條件，在未來發(fā)展中，云基礎(chǔ)設(shè)施將會是整個云系統(tǒng)中的核心裝置，因此，配置有效的云基礎(chǔ)設(shè)施非常重要。在配置云基礎(chǔ)設(shè)施時，不僅要符合數(shù)字圖書館未來的發(fā)展需要，還要裝置強大的安全保障系統(tǒng)，阻擋惡意侵害系統(tǒng)的安全威脅，保障用戶的信息安全。

（四）構(gòu)建合理的云安全監(jiān)控系統(tǒng)

云安全的監(jiān)控系統(tǒng)也是云系統(tǒng)中比較重要的部分，它負責收集云服務(wù)中的各種信息，對非法闖入者或試圖非法控制系統(tǒng)者會有及時的報警機制，以避免云系統(tǒng)中的數(shù)據(jù)遭到破壞。因此，在云系統(tǒng)中設(shè)置云安全監(jiān)控系統(tǒng)非常重要，在設(shè)置云安全監(jiān)控系統(tǒng)時，事前、事中與事后三個階段的控制都不能忽視，才能有效保證數(shù)字圖書館的數(shù)據(jù)安全。

（五）設(shè)置完善的云安全評價機制

云安全評價是對云系統(tǒng)的安全性進行評估的機制，主要通過客戶的反饋信息對云服務(wù)做出評價，為云系統(tǒng)的進一步完善提供理論依據(jù)，云系統(tǒng)的內(nèi)部構(gòu)成相當復(fù)雜，因此，需要多種評價方法共同操作，才能獲得最佳的評價效果。

四、總結(jié)

云計算對數(shù)字圖書館的未來發(fā)展有非常重大的作用，而數(shù)字圖書館為云計算的進一步普及提供了一個良好的發(fā)展平臺，在未來發(fā)展中，要加大對數(shù)字安全風險的管理，努力早日構(gòu)建出一套系統(tǒng)完善的云系統(tǒng)管理體系，以促進云計算和數(shù)字圖書館的共同發(fā)展。

參考文獻

[1]房秉毅，張云勇，吳俊，徐雷.云計算應(yīng)用模式下移動互聯(lián)網(wǎng)安全問題淺析[J].電信科學(xué)，2012，09（14）：129-130.

[2]馬曉亭，陳臣.云計算環(huán)境下數(shù)字圖書館信息資源安全威脅與對策研究[J].情報資料工作，2012，07（20）：109-120.

[3]房秉毅，張云勇，徐雷，藍天.云計算應(yīng)用模式下移動互聯(lián)網(wǎng)安全分析[J].電信技術(shù)，2013，05（25）：213-214.