云数据安全问题与对策
【 摘 要 】 随着云计算技术的快速发展,越来越受到人们的关注。
然而,云计算中的数据安全问题已经成为制约云计算快速发展和推广的关键问题,本文着重研究云计算中的数据安全问题,并在此基础上给出了安全问题的对策。
针对云数据的安全性,在数据传输、存储、审计方面提出了安全对策。
【 关键词 】 云数据;云数据安全; 数据加密
1 引言
随着云计算时代的到来,对数据扩展、读写速度、支撑容量以及建设和运营成本产生新需求。
例如类似电信运营商和搜索引擎公司级的分析系统需要能够处理PB级的业务数据,同时应对百万级的流量;企业需要分布式的应用可以更加简单地部署、应用和管理;客户需要快速的响应速度满足自己的需求;企业更希望在软硬件以及人力成本各方面都有大幅度的降低。
目前云服务的主要三个层次是IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)和SaaS(Software as a Service),分别对应硬件资源、平台资源和应用资源。
随着服务的日益推进过程中,越来越多分散在世界各地的企业数据汇聚网络中,这些数据在网络间的安全的、低成本的传输正成为越来越大的挑战。
而随着云计算的推广和流行,如何安全地保存和传输生成于云端的大量数据,也成为了各大企业和组织研究讨论的重点。
2 云数据面临安全问题
云计算中所有用户的数据都存放在云端,并将计算结果通过网络回传给客户端。
这种全新的网络服务模式,其面临的安全威胁也是前所未有的。
由于云计算是分布式的,并且为提高资源使用效率和提高资源共享率,用户之间共享计算或存储资源,他们之间安全隔离不够或某些用户利用攻击技术,云端数据存在着数据保密、数据备份、数据共享等方面的安全问题。
因此,只用传统的保护模式很难确保客户数据的安全。
在云计算环境里已经发生了多起云数据安全问题,如Google 发生大批用户信息外泄事件;微软云计算由于服务器故障导致用户数据丢失;亚马逊宕机事件,故障持续4天。
对客户来说,当他们把数据放在云上时,并不知道自己的数据在哪里,也不知道谁在控制和使用,数据脱离了用户的可控范围,无法有效控制和集中管理,存在不安全因素。
例如客户的核心数据文件(设计图纸、财务数据、客户信息、内部决策、源代码等)存在泄密的风险;客户的文件外发没有审批,外发后数据文件被肆意复制和扩散;客户数据文件访问的权限无法统一设置,文件被访问的情况也没有历史记录。
而且在云计算网络中,服务提供商得到云端数据的优先访问权,所以云服务提供商必须建立完善的规章制度来保证用户的数据不被非法使用和泄露,就像银行储户的钱银行职员不可以随意挪用一样。
同时,计算机云数据的特殊性使得它可以很容易地被保存、复制,还可能包含用户的个人隐私,比如邮件和通信内容,或者通过进一步的分析可以得到,这些都是云计算提供商在云数据安全的建设中予以充分的考虑。
另外,当我们把我们的数据放在共享的云存储设备上时,还要考虑到的一个问题就是:我们的数据会不会丢失。
从技术方面讲,在云端服务商应该要采取可靠的技术手段和完善的安全策略来确保用户数据的安全。
但是由于现在云计算的大规模化和虚拟化,我们必须看到云数据的安全防护与传统的安全防护之间的差异。
云数据必须考虑到误删、误改、误操作导致数据文件丢失,考虑系统重装或者更新硬件后数据恢复,考虑数据爆炸试增长的资源消耗等。
对于传统网络而言,可以通过物理上和逻辑上的安全域定义,能清楚地定义出网络边界和保护设备用户,解决以上的数据安全问题,但是在云网络中就无法实现。
在云计算环境下的网络,安全设备的部署边界已经消失,这也就是说传统的安全建设模型不适应云网络中安全设备的部署和防范,云计算环境下的安全部署需要寻找新的模式。
除此之外,云数据传输也存在安全问题,云用户或企业把数据通过网络传到公共云时数据可能会被黑客窃取和篡改数据,数据的保密性完整性可用性真实性受到严重威胁,给云用户带来不可估量的商业损失。
3 云数据安全对策
(1)数据安全传输和存储的防护策略首先是对传输的数据进行加密,不仅可以使用安全传输协议SSL和进行数据传输VPN通道,而且可以采用同态加密对数据进行加密。
同态加密是一种可以在不知道明文的情况下,对密文直接进行操作,效果就如同先对明文进行操作,然后加密得到的结果一样记加密操作。
例如记加密操作为 Q,明文为 m,加密得 e,解密操作为 D,即 e = Q(m),m = D(e)。
已知针对明文有操作 f,针对Q可构造 F,使得 F(e) = Q(f(m)),这样 Q就是一个针对 f 的同态加密算法。
同态加密可以保证云计算的数据安全。
即将数据同态加密后存储在云端服务器,可以大大提高数据的安全性,即使这些数据被窃取,如果没有相应客户端的密钥将无法解密数据,云端是不知道密钥的。
同时,由于同态加密的特性,也可以在云端对密文进行操作,从而避免了对传统的加密数据进行操作时的效率问题。
因为普通的加密方案如需对其进行操作,须将加密数据回传,解密操作后再加密回传到云端。
可以采用 Gentry 等提出的对称全同态加密算法。
(2)建立自己的私有云。
目前云服务SaaS和PaaP应用为了实现可扩展、可用性、管理以及运行效率等方面的经济性。
提供商基本都采用多租户模式无法实现单租户专用数据平台,唯一可行的办法使建立私有云,不要把任何重要的或者敏感的数据放到公共云中。
重要的数据不要放在云上,或者是加密后在放到云中,将安全性的主动权控制在自己手中。
私有云只面向自己的客户或者是内部的用户,它是一种更安全稳定的云环境,用户必须要确定究竟那些数据可以放到云上,同时要做好保护措施,并决定哪些应用适合公有云,哪些应用适合私有云。
可以在企业内部局域网中建一个物理机器集群,通过内部集群实现私有云。
可以在物理机器群中运行安装有Xen的Linux系统,各物理机开启SSH服务,控制中心通过SSH连接相应物理机,并通过运行Xen的xnl命令管理虚拟机,从而实现私有云的管理。
(3)要建立完善的审计措施和相关的审计法规制度,对云计算服务提供商进行监管和审计,保证用户的利益。
当用户打算把数据提交给云时,我们怎样才能信任云服务提供商呢?而且服务提供商处于强势地位,用户缺乏必要的安全管理与举证能力,一旦发生安全事故,用户的权利难以得到保证。
一定要采取必要的验证和审计,必须要把可信度扩大到专业的第三方认证。
这个第三方认证应该能够评估有一套完整的科学的评价体系来审计云服务提供商,例如SAS 70 标准是由美国公共会计审计师协会制定的一套审计标准,他能够确保云供应商提供对客户数据的保护。
而萨班斯·奥克斯利法案的颁布,也为数据的保护提供法律的依据。
这些法案和制度的建立为用户的数据安全提供了法律保障。
这样对云中的服务器、软件配置、负荷管理、补丁管理、运行时配置管理等等进行实时监控和安全测试。
4 结束语
在云计算模式下,数据安全是云用户的最关心的安全服务目标。
云服务提供商为了提供高水平的云服务,必须从数据安全生命周期和云应用数据流程综合考虑针对数据传输、安全数据存储等云数据安全敏感阶段展开研究。
同时必须意识到云计算模式下的数据安全并不仅仅是技术问题,它还涉及管理、监管与审计、法律法规等诸多方面。
只有充分考虑并妥善解决这些才能够促进云计算产业健康持续发展。
参考文献
[1] AndrewS.Tanenbaum,现代操作系统,机械工业出版社.1999.
[2]RivestR,ShamirA,AdlemanL.Amethodforobtainingdigital signaturesandpublic keycrypto—systems[J].CommACM,1978,21(2):120-126.
[3] 朱近之.智慧的云计算.电子工业出版社,2010:302.
[4] Marten van Dijk and Craig Gentry and Shai Halevi and Vinod Vaikuntanathan. Fully Homomorphic Encryption over the Integers[D]. Eurocrypt, 2010.
[5] 张为民.云计算-深刻改变未来.科学出版社,2009:203.
[6] 陈阿林.云计算. 应用直通车.重庆大学出版社,2010:196.
第二篇:微商经营问题及对策
想到写毕业论文就头疼,小编为大家整理了电子商务毕业论文范文,希望能帮助大家缓解头疼!
摘要:如今在信息技术的影响下,商业战略发生了变革,越来越多的营销策略横空出现,正在使商业领域发生日新月异的变化,基于给商户带来的丰富的经济效益,受到越来越多的商户的青睐,越来越多的商户积极投入到新型营销策略队伍当中,微商营销策略就是其中之一,越来越多的商户选择微商营销策略进行营销活动。本人以微商这一营销方式作为研究对象,分析了在进行微商营销活动时,会出现哪些经营问题,针对这些问题应该采取哪些对策加以解决。
关键词:微商 对策 经营问题
在今天,对于年轻人来说,玩微信成为时下最为流行的娱乐方式,年轻人都会把生活中的点滴用微信记录下来,发到朋友圈中与好友一起分享。微信在给人们带来丰富娱乐生活的同时,它也是一种经商的平台,利用微信平台也可以开网店,利用微信自主创业,自己当老板,利用微信平台推广产品,为商户赚得一笔可观的收入。下面本人以微商营销为主题,从微商的概念,微商活动中遇到的问题,针对问题而采取的对策这几个方面来谈论微商营销策略。
一、微商经营概述
微商经营是一种新型的营销方式,顾名思义就是利用微信平台进行商品经营活动,它以互联网作为营销、推广、交易的平台,是可以移动的社交电商模式,微信公众号和微信朋友圈是微信营销策略的两种方式。为了吸引用户,企业会使用户以扫描二维码的方式添加企业的官方微信公众号,在微信公众号平台上进行商品交易活动。个人主要是通过微信朋友圈发送商品销售信息,向好友及越来越多的人宣传产品,加大产品宣传力度,从而实现在微信平台上的商品交易。
二、微商经营问题及对策
1、微商经营状况
使用微信的朋友身边都会有其他朋友通过在朋友圈发送商品信息,开展商品推广交易生意,利用微商经营的方式进行商业活动,这种经营方式如今越来越普遍。特别是信息时代下的智能手机的普及,智能手机小巧玲珑,功能强大,携带方便。现在微信还不能在计算机网络上使用,这就使微信在商品营销方面不能与强大的计算机网络相提并论。智能手机体积小,携带方便,使用移动流量和WLAN网络流量,使用微信软件经商,不受时间和地点的限制,只要是有网络,就可以利用微信经营不费吹灰之力获得一笔可观的收入,随着智能手机的普及,微信经营得到了长足发展,如果在不久的将来微信可以在计算机网络上使用,那么微商经营的发展空间前景将更为广阔,为用户带来的丰富利润可谓是不可估量。
2、微商经营问题
(1)团队风险。许多企业选择通过微商的方式推广产品,其主体是由一个整体构成,其营销产生的利润成本以分红的分配方式,即使用微商经营的个体按照按劳分配的方式分配,企业得到一部分利润,推广营销的第三方获得一部分利润。一旦发生风险,共同承担责任,共同采取措施规避风险,会使各自的利益受到损害。通常情况微信经营是以代理的方式来实现的,即把货传给下一家,使用微信经营的第三方再其中扮演推广产品的角色,企业通过微信公众号宣传产品,个人再转发微信公众号上的信息,有购买意向的人们会与个人取得联系,个人再联系到企业,企业负责商品的发送,送货到门。比起实际的零售,这种间接的经营方式更容易受到青睐,能够降低风险。但是微商团队众多且不固定,较为分散,不便于管理,只是教授微商们微不足道的东西,微商们的能力有限,这也导致了高团队风险的存在。
(2)品牌商运营困难。微商经营模式的发展证明了巨大的市场潜力,这使得大品牌企业瞄准时机,抓住机遇,积极广泛加入到微商队伍当中。我们说网络是一把双刃剑,那么基于网络为发展平台的微商,更是存在着既有利又有弊的问题。微商较于其他经营方式具有成本低廉的优势,但是其进行微商经营的要求较为简单,在业界还没有形成一套规范完善的制度机制,这就使品牌难免会受到负面新闻的不良影响,使品牌效应大为降低,从而影响购物者消极的购物行为。由于制度机制的缺乏,对于微商管理较为松散,会出现为了获得现金流低价销售,甚至是销售假货,侵害了消费者的合法权益,也使微商们是自讨苦吃,搬起石头砸了自己的脚,得不偿失。