学术咨询

让论文发表更省时、省事、省心

云数据安全风险检测研究

时间:2021年04月13日 分类:教育论文 次数:

摘要:近年来,随着我国的云平台的大力发展,云平台计算能力越来越强,云数据的存储量也越来越大。但是值得注意的是,科学技术进步的同时也为数据安全带来了新的威胁与挑战。由于云平台的用户间有着大量的数据交互,因此这个过程中必然存在一系列的安全风险

  摘要:近年来,随着我国的云平台的大力发展,云平台计算能力越来越强,云数据的存储量也越来越大。但是值得注意的是,科学技术进步的同时也为数据安全带来了新的威胁与挑战。由于云平台的用户间有着大量的数据交互,因此这个过程中必然存在一系列的安全风险问题,本文主要分析云数据安全风险现状以及风险检测方法,探讨如何有效地规避云数据风险,保障云数据的安全。

  关键词:云数据;安全;风险;检测

计算机安全

  随着我国的计算机网络与互联网技术的飞速发展,云平台等新型的服务模式与计算机技术应运而生。而云平台产生的云数据是信息领域的一项重大的技术革命,随着信息技术的发展向规模化、集约化、专业化的特点发展,从而存在处置风险成本较低、存储容量大、计算能力强、便于管理和优化等优点,因而受到各云平台用户的热衷,同时也得到了社会各界的重视。

  但是,随着云平台的不断普及与应用、以及云平台用户不断增加,云数据面临的安全威胁不断增加,云数据安全风险漏洞也随之暴露。一旦云数据的安全风险未能得到有效的控制,势必影响云数据的交互和应用,从而导致云平台用户遭受到巨大的经济损失,甚至对我国的国家安全造成一定的影响。

  1云数据的安全现状分析

  随着云计算服务模式的诞生,社会用户开始将自己的数据存储在云端的服务器,从而产生众多复杂的云数据。目前市面上云平台结构复杂,云平台用户种类多样,网络程序交互开放,数据的流向难以摸索,云数据的全生命周期涉及多个平台设备以及人员,云数据的安全防护贯穿了云数据的全生命周期。在数据管理责任、数据存储方式以及数据的维护等方面,云平台的数据安全与传统数据中心的数据安全有重大的区别,云数据安全难以采用传统的安全检测和防护措施。对客户而言,客户通过依赖云计算对数据的处理从而实现了对自有数据的控制权,云数据相当于一种盒子数据,数据的存储位置是透明不可见,客户难以开展对自家数据的安全风险检测和防护工作。综上来看,云数据的安全风险涉及面广,关系复杂,需要进行深入分析探讨。

  2云数据的安全风险分析

  2.1数据采集风险

  云平台在进行数据采集时,需要告知被采集人数据采集范围、数量和频度,在征得被收集人的同意后方可进行,而且对采集后的数据进行分级分类,明确数据的密级和共享原则。但是往往部分云平台为了工作方便,直接无视客户的意愿强行采集数据,并且对用户部分重要信息与其他普通数据进行共同存放,如个人敏感数据。如果云平台在数据采集过程中没有做好相关的告知工作和数据分级分类,容易导致数据被滥用等风险,数据一旦被不法分子利用,甚至出现电信诈骗等危害社会安全的事件。

  2.2数据传输风险

  在数据的云计算过程中,用户们的数据都是通过网络来进行传输的。数据通过网络传输将会经过多种多样的电子设备、通讯设备以及相关的基础设施。如果数据在传输的过程中遭到外界干扰或者是被黑客采用中间人攻击等攻击行为时,那么就会出现数据的可用性、完整性和保密性遭到破坏的情况,进而产生数据泄露、数据网络不可达、数据篡改等安全事件,直接影响到用户的数据安全。

  2.3数据的存储风险

  云计算中通过将资源进行储存,实现了资源的共享。在资源的储存过程中也存在以下几个风险:其一,由于云平台储存的设备存在老化的情况,不排除因磁盘机械损坏而导致客户的数据丢失;其二,在部分云平台上进行数据加密之后,数据管理系统难以实现基本的数据运算检索操作。

  因此部分用户为了使用方便未对数据进行加密存储,那么这容易导致黑客入侵对数据进行窃取,从而带来资源泄露的情况;其三,部分云数据的管理商为降低工作成本,将不同的用户共有数据进行集合处理,却未对其重新进行数据标记,这容易出现数据的原有标签冲突或破坏的情况以及出现数据混杂的情况:其四,云数据管理商在进行数据储存的过程中,为了有效节省储存的空间,未对数据进行必要的容错或者异地备份,如果云平台发生意外情况,可能导致数据无法恢复,从而影响到数据的存储安全。

  2.4数据在使用过程中的风险

  在云数据使用数据的过程中,由于云供应商或云平台用户有意或者无意对数据进行了一系列不正确的操作,如越权共享数据、未对既定的发布对象进行数据发布等,容易出现数据泄露等风险。而发生数据使用的安全风险主要有以下方面的原因:其一,云平台供应商的管理员在内部安全培训中缺乏数据安全的相关培训,在设置云数据的管理权限时,未能按照安全要求识别不能共享的机密数据,亦未能精准识别有关人员的职责,从而导致云平台供应商管理员直接泄露用户重要信息。

  其二,由于云平台用户使用数据途径简单,只需要通过互联网终端设备即可访问云端服务器,且云平台用户的安全意识较为薄弱,未接受过专业化的数据使用安全知识,因此,容易出现因自身操作不当而导致的数据信息外泄的情况。其三,平台系统在使用数据交换时,往往采用数据接口等技术工具。如果这些数据接口未做好安全防护措施,缺少身份鉴别、访问控制、授权策略、签名、时间戳等安全手段,可能会被黑客利用直接导出数据,从而导致数据泄露问题。

  2.5数据的销毁风险用户在对数据完成了储存或者使用之后,需要将原始的数据从云端服务器进行销毁,如果云数据的管理操作人员采用的是逻辑删除的方式,则容易出现客户的数据残留等未彻底销毁数据的情况,一旦被黑客利用一系列的操作进行数据恢复,则造成了客户隐私数据被泄露的情况。

  2.6数据的合规风险在对云数据开展数据全生命周期的维护时,由于云平台供应商相关法律意识较为薄弱,未能及时识别与数据有关的安全法律法规,如《中华人民共和国网络安全法》,容易出现数据跨境、数据落地不合规等违法违规的情况。

  2.7数据的审计风险。在对云数据进行治理过程中,云平台供应商往往缺少国内第三方有关部门机关对存在的风险进行审计。由于云平台缺少内审内控的管理制度,亦缺乏内部的有效监管,导致云数据治理过程中潜在的安全风险未能及时识别,一旦相关风险被黑客利用,容易产生一系列的数据安全问题。

  3云数据安全风险检测的方法

  3.1等级保护云平台供应商依照《中华人民共和国网络安全法》的要求落实好云平台的等级保护测评工作,及时发现云平台风险。

  3.2定期巡检云平台供应商内部对数据管理系统进行定期巡检,检测数据管理系统的漏洞。

  3.3安全考核云平台供应商和云平台用户定期对涉及数据的相关人员进行安全考核,发现安全意识不足的人员。

  3.4安全审计协助上级部门以及国家机关定期对云平台数据依照国家法律法规以及国家对数据分级分类要求进行数据安全审计,以发现数据违规问题。

  4云数据安全风险的建议

  4.1云平台供应商要加强云数据的技术研究如果云平台供应商对云数据风险检测技术落后,容易导致数据的安全风险隐患难以被发现。建议云平台供应商要不断加强对云数据技术的研发与应用,特别是云数据的权限控制、隐私保护、海量数据分布等方面,加强相关数据的隔离、销毁与追回的技术研究,学习国内外先进的研发技术,尽可能地改变我国目前云数据核心技术对国外技术过于依赖的情况,确保云计算数据可以得到安全可靠的落实与保障。

  4.2加强云平台的数据维护人员的安全防范意识为了更好促进云数据安全风险的防范工作,相关的数据维护人员必须要全面增强自身的网络安全防范意识,加强自身的学习,通过网课、线下培训、沙龙等方式来了解云数据的最新技术,实时关注信息的安全动态问题。例如云数据信息储存的过程中,要部署数据的加密防护、入侵检测等措施,对客户的重要信息要进行双重认证、数字签名、对重要数据进行安全备份等措施。

  4.3云平台数据管理员在工作的过程中坚持自己的职业道德规范日常工作时,要接收安全培训,坚持自己的职业道德,拒绝诱惑,遵守法律法规要求,杜绝出现泄露内部机密和用户敏感信息的情况。

  4.4云平台用户要养成良好的上网习惯

  云平台用户在接触数据的过程中,要养成良好的上网习惯,即在上网时,相关的终端设备要配备杀毒的软件,定期对杀毒软件进行检查、更换、升级,防止出现恶意用户非法访问的情况。同时对于一些来历不明的邮件、网站以及链接,不要随便点开或者访问。在选用工作设备的过程中,要响应国家号召,积极购买国产设备,拒绝使用具有后门的国外产品,有效维护我国的云数据的安全问题。

  4.5云平台用户要合理地选择供应商

  市场上云平台供应商的服务质量参差不齐,云平台用户要合理地选择供应商,最大程度确保云数据服务的质量与安全,为数据的安全防护提供相关的措施。

  计算机方向评职知识:计算机安全期刊是不是核心期刊

  5结束语

  综上所述,随着我国经济社会的不断发展,云数据是我国目前信息技术的核心,对人们的生产生活产生了越来越大的影响,人们必须要正确认识到云数据目前存在的一系列缺点和不足,采取有效的措施,全面提高云数据的安全防护能力,提高人员的安全意识与职业道德修养,推动云数据专业技术研究,使我国的云数据风险问题得到更好的解决,有效推动我国云数据技术向着更好更稳定的方向发展。

  参考文献:

  [1]张燕飞.大数据背景下计算机网络信息安全研究[J].无线互联科技,2020(01).

  [2]迟菲.大数据与物联网应用下的公共安全管理研究[J].智库理论与实践,2019(06).

  [3]赵洪彪.信息安全风险分析的概念和框架[J].计算机安全,2004(04).

  作者:周文俊

NOW!

Take the first step of our cooperation迈出我们合作第一步

符合规范的学术服务 助力您的学术成果走向世界


点击咨询学术顾问