基于云技術(shù)的信息安全方案探究

李志剛

（1.江蘇科技大學(xué)，江蘇 鎮(zhèn)江 212003；2.健雄職業(yè)技術(shù)學(xué)院，江蘇 太倉(cāng) 215411）

分布式計(jì)算是計(jì)算機(jī)應(yīng)用的新概念，對(duì)于需要非常強(qiáng)大計(jì)算能力才能解決的問(wèn)題，選擇分布式計(jì)算方案更加有效.云計(jì)算技術(shù)是分布式計(jì)算技術(shù)的應(yīng)用體現(xiàn)，輔助操作人員在數(shù)秒以內(nèi)解決龐大的數(shù)據(jù)處理任務(wù).面對(duì)這一新型計(jì)算方式，企業(yè)必須加強(qiáng)對(duì)云技術(shù)信息安全的管理，防止數(shù)據(jù)信息在計(jì)算過(guò)程中被竊取或盜用.

1 信息自動(dòng)化中的云技術(shù)

計(jì)算機(jī)應(yīng)用技術(shù)是現(xiàn)代科技產(chǎn)物的典型代表，廣泛運(yùn)用于企業(yè)辦公自動(dòng)化系統(tǒng)中，為企業(yè)用戶創(chuàng)造了虛擬化的數(shù)據(jù)處理平臺(tái).隨著企業(yè)經(jīng)營(yíng)項(xiàng)目的增多，日常管理中需要處理的數(shù)據(jù)信息量越來(lái)越大，單一計(jì)算機(jī)計(jì)聯(lián)網(wǎng)模式所具備的計(jì)算能力已無(wú)法達(dá)到使用需求.信息科技取得顯著的發(fā)展成果，分布式計(jì)算模式的應(yīng)用價(jià)值得到體現(xiàn)，企業(yè)在辦公自動(dòng)化系統(tǒng)中開(kāi)始運(yùn)用此方案解決數(shù)據(jù)計(jì)算問(wèn)題.云計(jì)算是分布式計(jì)算的常用方法，其運(yùn)用于信息自動(dòng)化具有云物聯(lián)、云存儲(chǔ)、云安全等三項(xiàng)核心功能.

1.1 云物聯(lián)

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)絡(luò)升級(jí)的結(jié)果，改變了傳統(tǒng)網(wǎng)絡(luò)簡(jiǎn)單的連接方式，不再局限于物與人之間的聯(lián)系，而是擴(kuò)散到人與物、物與物、人與人等多種關(guān)聯(lián).基于云計(jì)算條件下形成了物聯(lián)網(wǎng)，云物聯(lián)本質(zhì)上就是物物相連的互聯(lián)網(wǎng).這有兩層意思：物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)；其用戶端延伸和擴(kuò)展到了任何物品與物品之間，進(jìn)行信息交換和通信[1].分布式計(jì)算采用強(qiáng)大的數(shù)據(jù)處理流程，如圖1，對(duì)數(shù)據(jù)庫(kù)信息進(jìn)行多元化處理，這些

圖1 分布式計(jì)算機(jī)系統(tǒng)

都適應(yīng)了云計(jì)算操作的功能特點(diǎn).如：面對(duì)復(fù)雜多變的數(shù)據(jù)庫(kù)資源，云計(jì)算建立分布式平臺(tái)進(jìn)行系統(tǒng)化控制.

1.2 云安全

計(jì)算機(jī)已經(jīng)融入到人們的生活及工作中，早期網(wǎng)絡(luò)由于遍布范圍十分寬廣，給網(wǎng)絡(luò)管理管理工作造成很大的難度.面對(duì)計(jì)算能力要求高的問(wèn)題，云計(jì)算要先逐層劃分計(jì)算處理程序?yàn)橹T多子程序，這一過(guò)程最容易出現(xiàn)信息風(fēng)險(xiǎn)，造成用戶信息的丟失.引用云計(jì)算機(jī)的安全模式，可以對(duì)存在風(fēng)險(xiǎn)的網(wǎng)點(diǎn)進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)異常情況以免整個(gè)網(wǎng)絡(luò)癱瘓.如：“云安全”通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端，提醒用戶采取措施處理.

1.3 云存儲(chǔ)

云存儲(chǔ)是在云計(jì)算概念上延伸和發(fā)展出來(lái)的一個(gè)新的概念，是指通過(guò)集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類(lèi)型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能的一個(gè)系統(tǒng).企業(yè)辦公自動(dòng)化運(yùn)用云存儲(chǔ)，保證了數(shù)據(jù)資源的有效分配，對(duì)于暫時(shí)無(wú)需使用的數(shù)據(jù)可進(jìn)行長(zhǎng)期存儲(chǔ)備案.當(dāng)云計(jì)算系統(tǒng)運(yùn)算和處理的核心是大量數(shù)據(jù)的存儲(chǔ)和管理時(shí)，云計(jì)算系統(tǒng)中就需要配置大量的存儲(chǔ)設(shè)備，那么云計(jì)算系統(tǒng)就轉(zhuǎn)變成為一個(gè)云存儲(chǔ)系統(tǒng)，所以云存儲(chǔ)是一個(gè)以數(shù)據(jù)存儲(chǔ)和管理為核心的云計(jì)算系統(tǒng).

2 云計(jì)算過(guò)程潛在的安全隱患

表面上云計(jì)算解決了用戶諸多數(shù)據(jù)信息處理方面的難題，方便了大型數(shù)據(jù)庫(kù)資源的綜合調(diào)用，以最短的時(shí)間完成數(shù)據(jù)的搜尋、計(jì)算、處理、監(jiān)測(cè)等一系列操作.未來(lái)無(wú)論是企業(yè)或者個(gè)人用戶，計(jì)算機(jī)辦公系統(tǒng)操作遇到的信息內(nèi)容將是多種多樣的.企業(yè)偏向于商務(wù)信息、業(yè)務(wù)信息、市場(chǎng)信息等，而用戶則偏向于娛樂(lè)、消費(fèi)、飲食等信息資源，這些通過(guò)云計(jì)算均能快速地處理.但是，龐大的云計(jì)算系統(tǒng)也承受著很大的安全隱患，只要某個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題都有可能造成信息丟失、盜用、篡改等風(fēng)險(xiǎn)，給用戶造成了諸多經(jīng)濟(jì)損失.

2.1 隱私性問(wèn)題

用戶選擇互聯(lián)網(wǎng)處理信息資源，最基本要求是維護(hù)個(gè)人信息的隱私，防止他人盜用信息而造成不良后果.云技術(shù)要求大量用戶參與，整個(gè)系統(tǒng)承載風(fēng)險(xiǎn)的能力也更強(qiáng)，但也不可避免的出現(xiàn)了隱私問(wèn)題.用戶參與即要收集某些用戶數(shù)據(jù)，從而引發(fā)了用戶數(shù)據(jù)安全的擔(dān)心.很多用戶擔(dān)心自己的隱私會(huì)被云技術(shù)收集，正因如此，在加入云計(jì)劃時(shí)很多廠商都承諾盡量避免收集到用戶隱私，即使收集到也不會(huì)泄露或使用[2].但不少人還是懷疑廠商的承諾，他們的懷疑也不是沒(méi)有道理的.不少知名廠商都被指責(zé)有可能泄露用戶隱私，并且泄露事件也確實(shí)時(shí)有發(fā)生.

2.2 真實(shí)性問(wèn)題

使用云計(jì)算的根本目標(biāo)是將集中存儲(chǔ)的信息進(jìn)行分層處理，從局部上處理整個(gè)數(shù)據(jù)資源，保證用戶最后所得結(jié)果能與實(shí)際情況一致.云計(jì)算并非直接參與計(jì)算處理，事先要進(jìn)行與數(shù)據(jù)相關(guān)的準(zhǔn)備功能，促進(jìn)計(jì)算流程的暢通性.數(shù)據(jù)信息真實(shí)度低，這是云計(jì)算控制過(guò)程存在的一大安全隱患，這是由于用戶操作不當(dāng)所致.如：云計(jì)算執(zhí)行指令前，要先分拆復(fù)雜的計(jì)算機(jī)處理程序，具體劃分為各個(gè)小的子程序，才能正常執(zhí)行計(jì)算過(guò)程.自動(dòng)分拆時(shí)容易出現(xiàn)錯(cuò)亂，不同類(lèi)信息混合在一起而引起“信息錯(cuò)用”，這對(duì)后續(xù)計(jì)算結(jié)果直接產(chǎn)生了誤導(dǎo).

2.3 調(diào)控性問(wèn)題

計(jì)算機(jī)數(shù)據(jù)庫(kù)是存儲(chǔ)信息資源的部分，負(fù)責(zé)對(duì)用戶處理將要處理或者已經(jīng)處理的數(shù)據(jù)分類(lèi)存儲(chǔ)，以方便下下一次對(duì)信息實(shí)施操作.云計(jì)算調(diào)控問(wèn)題潛在的安全隱患：一是訪問(wèn)權(quán)限，目前企業(yè)已經(jīng)建立了與自動(dòng)化辦公配套的信息管理系統(tǒng)，僅有內(nèi)部管理人員有權(quán)限進(jìn)入信息數(shù)據(jù)庫(kù)，部分企業(yè)在權(quán)限設(shè)置上不夠嚴(yán)謹(jǐn)，為系統(tǒng)攻擊者創(chuàng)造了機(jī)會(huì)；二是處理權(quán)限，新舊信息交互應(yīng)用是云計(jì)算應(yīng)用功能之一，也是發(fā)生安全隱患的主要來(lái)源.如：修改程序時(shí)與之前的不一致，數(shù)據(jù)傳輸受外界環(huán)境干擾；數(shù)據(jù)自動(dòng)處理流程與標(biāo)準(zhǔn)不一致等，這些都是云計(jì)算調(diào)控流程里最粗行間的風(fēng)險(xiǎn)問(wèn)題.

3 基于云技術(shù)的信息安全管理方案

云計(jì)算作為分布式計(jì)算機(jī)技術(shù)的先進(jìn)模式，在企業(yè)日常辦公系統(tǒng)里的應(yīng)用價(jià)值得到認(rèn)可，也逐漸融入到了個(gè)人用戶處理信息操作中.此項(xiàng)技術(shù)具備的操控性能十分優(yōu)越.從計(jì)算機(jī)應(yīng)用技術(shù)及互聯(lián)網(wǎng)絡(luò)的發(fā)展趨勢(shì)來(lái)看，云技術(shù)在將來(lái)很長(zhǎng)時(shí)間內(nèi)必將作為核心支撐，推動(dòng)著信息科技的改革發(fā)展.云計(jì)算面對(duì)龐大的計(jì)算處理程序，依舊存在著安全功能方面的不足，如果不及時(shí)配備有效的管理方案，則會(huì)引起更大的信息風(fēng)險(xiǎn).云計(jì)算機(jī)信息安全管理方案可從收集、處理、監(jiān)測(cè)等環(huán)節(jié)實(shí)施：

3.1 收集

利用云計(jì)算處理數(shù)據(jù)信息，必須要嚴(yán)格控制數(shù)據(jù)內(nèi)容的收集階段，這是防范信息安全風(fēng)險(xiǎn)的初始步驟.企業(yè)借助辦公系統(tǒng)錄入信息資源，要安排專業(yè)人員對(duì)內(nèi)容逐一審閱檢查，如：業(yè)務(wù)信息、客戶信息、財(cái)務(wù)信息、人事信息等，避免非辦公信息進(jìn)入數(shù)據(jù)庫(kù).個(gè)人用戶使用云計(jì)算模式，常用互聯(lián)網(wǎng)作為信息搜尋的平臺(tái)，憑借網(wǎng)絡(luò)資源共享特性收集更多的信息，應(yīng)考慮網(wǎng)絡(luò)數(shù)據(jù)是否帶有病毒或風(fēng)險(xiǎn)，充分做好收集信息的檢查工作.

3.2 處理

數(shù)據(jù)源處理環(huán)節(jié)的信息安全管理，可以從云計(jì)算的操作流程進(jìn)行防御.云計(jì)算的基本流程：先將復(fù)雜的處理程序自動(dòng)拆分成多個(gè)小程序，再通過(guò)各個(gè)網(wǎng)點(diǎn)設(shè)置的服務(wù)器完成局部操作，最后對(duì)小處理結(jié)果匯總便能反映出整個(gè)計(jì)算結(jié)果.用戶要考慮總程序拆分的數(shù)量，以及網(wǎng)絡(luò)連接點(diǎn)處理數(shù)據(jù)的計(jì)算能力，合理地控制子程序數(shù)量[3].處理后的信息交由數(shù)據(jù)庫(kù)自動(dòng)存儲(chǔ)、備檔，從而提供了優(yōu)越的數(shù)據(jù)計(jì)算服務(wù).

3.3 監(jiān)測(cè)

監(jiān)測(cè)數(shù)據(jù)資源的運(yùn)行流程，對(duì)防止云計(jì)算信息處理風(fēng)險(xiǎn)有著重要的作用，可實(shí)施監(jiān)測(cè)網(wǎng)絡(luò)數(shù)據(jù)流通的狀態(tài).計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)根據(jù)企業(yè)內(nèi)網(wǎng)操作的要求，設(shè)置自動(dòng)化監(jiān)測(cè)系統(tǒng)觀察云計(jì)算中的數(shù)據(jù)狀況，如圖2，通過(guò)在線監(jiān)測(cè)以及時(shí)感應(yīng)數(shù)據(jù)內(nèi)容的風(fēng)險(xiǎn)系數(shù).如：暈計(jì)算平臺(tái)流通的數(shù)據(jù)信息，都會(huì)經(jīng)過(guò)監(jiān)測(cè)系統(tǒng)進(jìn)行完整的掃描，確定信息無(wú)安全風(fēng)險(xiǎn)才能傳輸給用戶，這極大地改善了數(shù)據(jù)傳輸?shù)陌踩禂?shù).

圖2 云計(jì)算的智能監(jiān)測(cè)

3.4 管理.針對(duì)已經(jīng)建立的云計(jì)算數(shù)據(jù)庫(kù)，企業(yè)要安排專業(yè)人員實(shí)施管理，嚴(yán)格限制數(shù)據(jù)庫(kù)系統(tǒng)的訪問(wèn)與操作，避免非法篡改對(duì)信息資源造成的破壞.一般情況下，數(shù)據(jù)庫(kù)必須由管理人員統(tǒng)一控制且設(shè)置了訪問(wèn)權(quán)限，如：密碼訪問(wèn)、身份認(rèn)證、數(shù)據(jù)檢測(cè)等.新舊數(shù)據(jù)庫(kù)資源交互使用時(shí)，必須重點(diǎn)審核訪問(wèn)者的身份，同時(shí)檢查新錄入信息內(nèi)容是否符合云計(jì)算程序的規(guī)范，降低了人為因素引起的信息風(fēng)險(xiǎn).

4 結(jié)論

計(jì)算機(jī)應(yīng)用技術(shù)是信息科技發(fā)展的必然結(jié)果，如今已廣泛運(yùn)用于各個(gè)行業(yè)，成為數(shù)據(jù)資源處理的重點(diǎn)技術(shù).云計(jì)算是分布式計(jì)算機(jī)技術(shù)的運(yùn)用典范，憑借其強(qiáng)大的程序自動(dòng)處理能力，成為了用戶處理數(shù)據(jù)資源的首選.

〔1〕馮毅.淺談在云計(jì)算平臺(tái)下企業(yè)電子商務(wù)的發(fā)展[J].中國(guó)高新技術(shù)企業(yè)，2011，24（10）：30-32.

〔2〕戴發(fā)山，孫波，龍春娥.云計(jì)算在中小企業(yè)信息化建設(shè)中的應(yīng)用研究[J].江蘇商論，2011，17（6）：12-14.

〔3〕汪兆成.基于云計(jì)算模式的信息安全風(fēng)險(xiǎn)評(píng)估研究[J].信息網(wǎng)絡(luò)安全，2011，28（13）：18-21.