摘要:信息时代的来临推动了整个社会的飞速发展,种类丰富和功能日益强大的应用软件能满足人们个性化,全方位的需求。但这些软件大多是以网络为媒介实现用户彼此间的信息交流与数据共享,与此同时,网络技术的快速发展和缺乏统一有效的管理机制使得网络信息安全问题不断涌现,与网络紧密联系的应用软件的用户数据安全问题引起了的人们的广泛关注。云计算近年来的快速发展使很多工作变得更加简单快捷,我们可以利用云计算的强大优势来促进信息安全防御技术的进一步发展进而解决用户数据安全问题。这篇文章分为五节,其中主要谈论软件用户数据安全的现状以及如何在云计算环境下在技术层面上对用户数据进行保护以及防御攻击。
关键词:云计算;应用软件;数据安全;防御技术
一、引言
随着新世纪的来临,计算机技术和网络技术都在飞速发展,计算机的硬件发展使得计算机的功能日益强大,而各种系统软件和应用软件的出现使计算机的功能发挥的淋漓尽致,这对人们的生产、生活和娱乐方式产生了极大影响,但正因如此,软件的用户数据安全问题不断发生,据统计,用户信息安全问题成为影响老百姓的严重问题,不仅如此,信息安全问题更威胁到了企业和社会的发展,部分信息安全更上升到国家层面。从2016年1月1日到2017年1月1日“国家信息安全漏洞共享平台(CNVD)”共收集整理信息安全漏洞10298起,其中高危漏洞3070起(占29.8%)、中危漏洞5267起(占51.1%)、低危漏洞1961起(占19.1%),应用程序漏洞位居第一(占61.7%)。因此解决数据安全问题的最主要任务是解决应用软件的数据安全问题。笔者希望通过对云计算相关知识的学习和探讨,能够对当前严峻的用户数据安全问题的解决,提出一些新的想法。
二、软件用户数据安全现状及云计算简述
(一)应用软件的数据安全现状
伴随着计算机技术的不断发展与广泛应用,应用软件不断朝着网络化的趋势发展,与互联网的联系不断加深。正是由于这种联系的不断深入,使得软件与外界的连通性增大,在便于信息共享的同时,也对用户的数据安全产生严重威胁。
1.主流网络应用安全现状
目前我们可以看到主流应用软件大致有三类:即时通讯软件(例如微信、QQ等)、VOIP类软件、网络游戏类。由于大多数IM(即时通讯)软件的网络数据发送量不大,对加密算法的性能和加密强度要求不高,因此大多IM软件采用简单加密或者直接明文不加密。而VOIP类软件同样也是采用十分简单的加密算法处理数据,而且VOIP使用的是会话初始协议(STP)。由于STP是一种开放的协议能使用在多种通信环境下,使得其协议本身就存在着安全隐患。因此黑客截获了用户的视频,音频或者文字信息后只需简单地用相应的编码器进行解码即可,黑客利用STP协议的用户连接技术攻破网关,来拦截和窃听通话获取用户个人隐私与信息。大多数网络游戏在开发时对程序的质量要求不高,其本身存在着一些漏洞再加之开放的网络游戏环境使得一些别有用心之人利用黑客技术对这些漏洞发起攻击篡改游戏玩家的账号密码来获得非法收益,严重影响了网络游戏环境。
|