摘要：信息時代的來臨推動了整個社會的飛速發展，種類豐富和功能日益強大的應用軟件能滿足人們個性化，全方位的需求。但這些軟件大多是以網絡為媒介實現用戶彼此間的信息交流與數據共享，與此同時，網絡技術的快速發展和缺乏統一有效的管理機制使得網絡信息安全問題不斷涌現，與網絡緊密聯系的應用軟件的用戶數據安全問題引起了的人們的廣泛關注。云計算近年來的快速發展使很多工作變得更加簡單快捷，我們可以利用云計算的強大優勢來促進信息安全防御技術的進一步發展進而解決用戶數據安全問題。這篇文章分為五節，其中主要談論軟件用戶數據安全的現狀以及如何在云計算環境下在技術層面上對用戶數據進行保護以及防御攻擊。

關鍵詞：云計算；應用軟件；數據安全；防御技術

                    一、引言

隨著新世紀的來臨，計算機技術和網絡技術都在飛速發展，計算機的硬件發展使得計算機的功能日益強大，而各種系統軟件和應用軟件的出現使計算機的功能發揮的淋漓盡致，這對人們的生產、生活和娛樂方式產生了極大影響，但正因如此，軟件的用戶數據安全問題不斷發生，據統計，用戶信息安全問題成為影響老百姓的嚴重問題，不僅如此，信息安全問題更威脅到了企業和社會的發展，部分信息安全更上升到國家層面。從2016年1月1日到2017年1月1日“國家信息安全漏洞共享平臺(CNVD)”共收集整理信息安全漏洞10298起，其中高危漏洞3070起（占29.8%）、中危漏洞5267起（占51.1%）、低危漏洞1961起（占19.1%），應用程序漏洞位居第一（占61.7%）。因此解決數據安全問題的最主要任務是解決應用軟件的數據安全問題。筆者希望通過對云計算相關知識的學習和探討，能夠對當前嚴峻的用戶數據安全問題的解決，提出一些新的想法。

二、軟件用戶數據安全現狀及云計算簡述

（一）應用軟件的數據安全現狀

    伴隨著計算機技術的不斷發展與廣泛應用，應用軟件不斷朝著網絡化的趨勢發展，與互聯網的聯系不斷加深。正是由于這種聯系的不斷深入，使得軟件與外界的連通性增大，在便于信息共享的同時，也對用戶的數據安全產生嚴重威脅。

1.主流網絡應用安全現狀

  目前我們可以看到主流應用軟件大致有三類：即時通訊軟件（例如微信、QQ等）、VOIP類軟件、網絡游戲類。由于大多數IM（即時通訊）軟件的網絡數據發送量不大，對加密算法的性能和加密強度要求不高，因此大多IM軟件采用簡單加密或者直接明文不加密。而VOIP類軟件同樣也是采用十分簡單的加密算法處理數據，而且VOIP使用的是會話初始協議（STP）。由于STP是一種開放的協議能使用在多種通信環境下，使得其協議本身就存在著安全隱患。因此黑客截獲了用戶的視頻，音頻或者文字信息后只需簡單地用相應的編碼器進行解碼即可，黑客利用STP協議的用戶連接技術攻破網關，來攔截和竊聽通話獲取用戶個人隱私與信息。大多數網絡游戲在開發時對程序的質量要求不高，其本身存在著一些漏洞再加之開放的網絡游戲環境使得一些別有用心之人利用黑客技術對這些漏洞發起攻擊篡改游戲玩家的賬號密碼來獲得非法收益，嚴重影響了網絡游戲環境。