【摘要】 随着網絡技術的進步，傳統的網絡技術已經不能滿足當前網絡數據運算。雲計算作為目前最為先進的超級計算方式，被廣泛采用在網絡技術中。但是随着黑客技術的升級，雲計算服務中數據的安全不能夠得到很好地保障，這是限制雲計算發展的重要因素。本文首先對雲計算的核心内容和應用概況進行分析，其次對當前雲計算服務中存在的數據安全問題進行分析，最後對雲計算服務中數據安全的防禦對策進行了探讨。

随着網絡技術的進步和數據量的大量增長，雲計算服務作為新興的超級計算方式，在人們的生活中發揮着日益重要的作用。在雲計算服務給人們提供方便的同時，數據安全問題也成為人們更加關注的問題。因此，确保雲計算服務中數據安全對促進雲計算發展有重要意義。

一、雲計算的核心内容及應用概況

1.1 雲計算的核心内容

所謂雲計算，就是利用網絡訪問量進行按需計算的模式。該模式能夠讓人們更加便捷地進行網絡訪問，更加快速在網絡上查找自己所需的資料和信息，使人們的工作效率大大提高，減少了時間成本。

更加通俗地說，E-mail、Office辦公軟件、網絡存儲、社交通訊軟件等深受廣大網民喜歡的工具和服務都屬于雲計算範圍。

雲計算的主要構架是能夠進行動态升級和進行虛拟化地存儲資源，并且用戶能夠通過網絡進行資源的共享和下載。廣大網民并不需要對雲計算有充分的了解也能夠利用雲計算便利地在網絡上獲取個人所需的資源信息。

1.2雲計算的運用概況

當前，雲計算已經不是特定的技術産品，而是符合廣大網民生活學習的網絡技術，雲計算服務已經深入人們生活之中。雲計算通過網絡進行資源信息的共享和傳播，對各行各業都有深入地影響。就當前而已，雲計算的應用有以下三個趨勢：

第一，進行大數據的處理。随着科學技術的發展和信息量的劇增，原有的互聯網技術已經不能滿足日益提高的人們需求。互聯網上的數據量之多已經無法進行衡量。當前，許多互聯網公司針對用戶的需求進行大量數據的處理以及資料的存儲，以滿足用戶的需求；在此過程中，處理大量數據的能力以及超出了傳統的IT計算方式，使用雲計算技術成為普遍采用的方式。

第二，運用到企業生産管理中。随着現代化企業建設的進程加快，企業每天需要進行大量的數據處理，公司的發展也需要更迅速的通訊、數據處理手段。傳統的IT構架已經不能夠滿足企業的發展需求，因此企業将傳統的計算中心等設備淘汰轉而使用雲計算服務方式，通過虛拟化的網絡服務，對所需數據進行計算整理，實現公司資源的優化配置，提高了企業的生産效率以及管理水平[1]。

第三，廣泛運用中小企業中，實現社會化的IT服務。現有的雲服務由于成本高、技術水平要求高，不适用于中小企業。中小企業隻能使用傳統的硬件設備進行企業數據的運算。

随着網絡科技的發展，雲計算的商業化趨勢越來越明顯，通過實現社會化的IT服務，使中小企業也能夠進行淘汰傳統的計算方式，而使用高速度的虛拟化的雲計算服務[2]。

二、雲計算服務中數據安全存在的主要問題

2.1網絡通訊威脅

網絡通訊威脅是指在雲計算服務中，用戶通過使用網絡進行數據的傳輸過程中面臨的安全威脅，或者受到黑客攻擊導緻數據的傳輸故障。一般表現為，用戶的數據受到惡意地篡改、數據隐私得不到保護、甚至數據遭到破壞。此外，在雲服務中通過網絡監聽、身份哄騙等手段對用戶數據進行非法獲取，破換了用戶數據機密[3]。

2.2存儲安全威脅

用戶在網絡中進行數據的存儲過程中，由于并沒有使用加密手段，使得用戶的數據收到威脅。此種情況下，不僅有外部因素，内部人員也是重要的威脅對象。當用戶在使用雲服務中進行數據存儲時受到攻擊，對用戶數據就會産生洩露的危險。

一是黑客直接接觸存儲介質。攻擊者在逃避了監控之後對用戶存放數據的介質直接進行了接觸并惡意篡改用戶數據信息、增加或者删除用戶數據。二是用戶在進行雲存儲時并沒有對數據進行加密處理，從而使數據受到攻擊而洩露。三是雲計算服務商沒有及時進行用戶數據的拷貝，在受到攻擊之後造成用戶數據的永久性丢失。

2.3身份認證因素威脅

在雲計算中，攻擊者利用非法手段入侵第三方服務器盜取用戶資料，并對用戶的身份認證信息篡改，使用用戶賬戶登陸、惡意洩露用戶信息[4]。雖然攻擊者對自己的所為并不承認，但卻不能否認用戶數據遭到了破壞。

三、雲計算服務中數據安全問題的防範對策

3.1 進行技術控制

技術控制是實現雲計算服務中數據安全的有效手段。技術人員通過技術控制，對雲計算服務進行實時監控，一旦發現威脅，立即進行中止計算和服務，保護用戶的數據安全和隐私安全。一是雲服務商技術人員通過技術控制确保用戶數據的安全，并将用戶數據進行實時拷貝更新，确保用戶數據的安全性和永久實用性；二是進行用戶間的數據隔離，避免虛拟服務器相互攻擊；三是及時更新系統補丁，避免系統漏洞對用戶數據造成洩漏、破壞用戶數據。

3.2建立安全的文件存儲模塊

在雲計算中有一個存儲模塊專門用來進行用戶數據的備份存儲。用戶能夠使用賬戶登陸進行數據的删改和存儲替換。因此，技術人員在數據存儲中采用加密的數據存儲模塊，為用戶提供安全密碼進行後台的登陸和數據的增改、删除、更新[5]。

如果安全密碼錯誤，則服務器就會拒絕用戶訪問，并在多次錯誤後進行賬戶的鎖定，确保用戶數據的安全隐私。通過文件存儲模塊的使用，使得用戶數據能夠在雲計算服務中得到有效存儲，保證數據的安全。

3.3建立安全的身份認證措施

身份認證措施是比較複雜和先進的措施，在雲計算服務中使用安全身份認證措施，能夠加強對用戶數據的保護。雲計算服務商技術人員可以根據個人特征構建多重認證方式。例如進行實時身份認證，對用戶的認證行為和身份信息進行追蹤分析[6]。

在建立身份認證之時，對身份加密機制進行四個階段地建立：一是參數提取階段，即對用戶的私有信息與雲計算目的服務器的身份描述相符；二是系統設置階段通過設置用戶安全密碼用作用戶登錄服務器之用；三是加密階段對用戶的身份認證信息進行加密；四是解密階段對用戶的登錄訪問請求進行身份驗證後的解密登錄。通過身份認證措施，對用戶的身份認證進行加密，确保用戶的數據安全。

四、結束語

雖然雲計算服務為人民的生活工作提供了諸多便利，但其數據安全問題一直受到社會的普遍關注。在對雲計算服務中存在的數據安全問題進行了解之後，需要采取切實有效的措施對用戶數據進行加密保護，确保用戶數據的可靠性、安全性，使廣大用戶能更好地利用雲計算服務生活工作，同時也為雲計算服務的發展指明了方向。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!