云計(jì)算對(duì)信息安全的影響及對(duì)策分析

馬靖雨

【摘 要】隨著計(jì)算機(jī)的發(fā)展和應(yīng)用，云計(jì)算時(shí)代已經(jīng)悄然來到人們身邊，并改變?nèi)藗兊纳?。云?jì)算的應(yīng)用對(duì)信息安全影響極大，極容易造成潛在的安全隱患，因此，探索相應(yīng)的安全優(yōu)化策略也就顯得極為重要?；诖?，本文就云計(jì)算對(duì)信息安全的影響及對(duì)策進(jìn)行分析，希望可以為云計(jì)算的更好發(fā)展提供借鑒。

【關(guān)鍵詞】云計(jì)算；信息安全；影響；對(duì)策

一、前言

云計(jì)算是當(dāng)前信息技術(shù)領(lǐng)域的重要熱門話題，已經(jīng)成為產(chǎn)業(yè)界、政府界、學(xué)術(shù)界所關(guān)注的重要內(nèi)容。通過云計(jì)算的應(yīng)用，人們對(duì)于信息的提取和應(yīng)用更為快捷、方便，促進(jìn)傳統(tǒng)信息應(yīng)用方式產(chǎn)生變化。同時(shí)，也正是因?yàn)樵朴?jì)算的應(yīng)用，對(duì)信息安全也造成一定影響，探索信息安全的更為有效方式也就顯得極為重要。

二、云計(jì)算的基本概念與應(yīng)用

1.云計(jì)算的基本概念

通過學(xué)習(xí)我們可以得知云計(jì)算有很多種定義，而美國(guó)國(guó)家標(biāo)準(zhǔn)認(rèn)為技術(shù)人員可以迅速的提供網(wǎng)絡(luò)資源，并通過少量管理工作實(shí)現(xiàn)交互計(jì)算，這就是人們通常理解的云計(jì)算，也是云計(jì)算的重要內(nèi)容。一般而言，“網(wǎng)絡(luò)就是計(jì)算機(jī)”是云計(jì)算的核心概念，云計(jì)算中大量的網(wǎng)絡(luò)存儲(chǔ)資源和其他資源被有效連接，形成一個(gè)巨大的虛擬資源池，為計(jì)算機(jī)用戶提供便利。傳輸?shù)臄?shù)據(jù)和文件處理都通過服務(wù)器來運(yùn)行，服務(wù)器又將處理好的內(nèi)容通過互聯(lián)網(wǎng)傳遞給用戶，因此客戶端只需要具有基本的處理能力即可，這樣可讓運(yùn)營(yíng)商和客戶實(shí)現(xiàn)共贏。

2.云計(jì)算的應(yīng)用

其一，云計(jì)算技術(shù)應(yīng)用于個(gè)人，便利了大眾的生活。學(xué)生學(xué)習(xí)離不開網(wǎng)絡(luò)，上班族辦公同樣也離不開網(wǎng)絡(luò)，云計(jì)算可以方便學(xué)生的學(xué)習(xí)和上班族的日常工作，讓大家能夠更好、更快地進(jìn)行問題的處理，也達(dá)到提高學(xué)習(xí)和工作效率的目的。

其二，云計(jì)算技術(shù)應(yīng)用于企業(yè)，可打造更優(yōu)秀的品牌。比如，甲骨文公司與海天輕紡集團(tuán)的合作可謂是云計(jì)算技術(shù)應(yīng)用領(lǐng)域的一段佳話。海天集團(tuán)是一家規(guī)?；母呖萍脊荆型暾漠a(chǎn)業(yè)鏈條，公司需要高技術(shù)的支持。甲骨文云服務(wù)有最新的移動(dòng)互聯(lián)網(wǎng)技術(shù)，可以有效地進(jìn)行財(cái)務(wù)采用、項(xiàng)目組合管理和供應(yīng)鏈管理，是很多用戶的首選。兩者的融合讓客戶端從一個(gè)到另一個(gè)保持相同的過程，它的高效率讓公司發(fā)展的更加強(qiáng)大和繁榮。

其三，云計(jì)算技術(shù)應(yīng)用于國(guó)家，有利于維護(hù)國(guó)家安全和提高經(jīng)濟(jì)發(fā)展速度。比如，我們了解到阿里云計(jì)算公司為G20峰會(huì)的安全問題提供保障。在峰會(huì)的準(zhǔn)備過程中，中國(guó)200多家政府網(wǎng)站被阿里云進(jìn)行了詳細(xì)而全面的檢測(cè)，在峰會(huì)期間，阿里云攔截了超過1億次黑客對(duì)網(wǎng)站的攻擊。根據(jù)專家預(yù)測(cè)，今年全世界云計(jì)算的市場(chǎng)容量有望突破790多億美元，云計(jì)算對(duì)國(guó)家在安全和經(jīng)濟(jì)方面都有巨大的貢獻(xiàn)。

三、云計(jì)算引入新的安全問題

1.數(shù)字信息存在的安全問題

數(shù)字信息很容易被非法操作，最常見的一種形式是被非法竊取和利用。首先，內(nèi)部工作人員，如工程師與系統(tǒng)管理員等有較大的權(quán)限，很容易接觸到企業(yè)的核心信息，其有一定機(jī)率損害信息的完整性，對(duì)企業(yè)造成嚴(yán)重影響。其次，當(dāng)個(gè)人用戶使用云計(jì)算服務(wù)時(shí)需要連接網(wǎng)絡(luò)，這時(shí)很容易被黑客攻擊，云端數(shù)據(jù)有被盜取的風(fēng)險(xiǎn)。黑客也會(huì)關(guān)注服務(wù)商的數(shù)據(jù)信息，服務(wù)商為多個(gè)用戶提供服務(wù)，信息數(shù)量更加龐大，一旦竊取信息也不易被察覺。最后，數(shù)據(jù)位置不清晰的數(shù)據(jù)問題也同樣明顯。云計(jì)算中，數(shù)據(jù)存儲(chǔ)的空間虛擬居多，真實(shí)居少，傳統(tǒng)的隔離保護(hù)數(shù)據(jù)的方法在云計(jì)算模式中無法實(shí)現(xiàn)。這個(gè)問題也會(huì)給整個(gè)云計(jì)算的安全帶來重大影響。

2.用戶隱私和權(quán)限認(rèn)證問題

用戶隱私就是指與用戶有關(guān)的可識(shí)別的信息。在用戶本身享受云服務(wù)的同時(shí)，其信息已經(jīng)被服務(wù)商存儲(chǔ)，并且服務(wù)商擁有刪除，修改等操作權(quán)限，如果此時(shí)服務(wù)商存在疏忽，很容易讓他人通過非法渠道得到用戶數(shù)據(jù)，使用戶隱私受到威脅。而在數(shù)據(jù)遷移的過程中，用戶的信息也很容易被黑客和木馬病毒所侵襲。

權(quán)限認(rèn)證過程中，最突出的是數(shù)字知識(shí)產(chǎn)權(quán)的認(rèn)證問題。數(shù)字知識(shí)產(chǎn)權(quán)是一種無形的資源，而在云計(jì)算的模式下，信息可能會(huì)被混合存放，用戶無法得知自己的數(shù)字知識(shí)產(chǎn)權(quán)是否被侵犯，云計(jì)算在此方面存在漏洞。我國(guó)的鋼鐵、石油、紡織等產(chǎn)業(yè)，已經(jīng)廣泛運(yùn)用了云計(jì)算處理模式，多數(shù)企業(yè)采用的是跨國(guó)公司提供的軟件，一旦云計(jì)算出現(xiàn)問題，容易讓企業(yè)的機(jī)密信息被暴露，影響企業(yè)的安全運(yùn)轉(zhuǎn)和發(fā)展。

3.信息安全技術(shù)問題

云計(jì)算的基礎(chǔ)設(shè)施有主機(jī)網(wǎng)絡(luò)和應(yīng)用層，這些設(shè)施的安全性都存在一定的問題。從組織層面上講，服務(wù)商主要考慮主機(jī)的安全是否受到虛擬化以及云計(jì)算的部署等問題的影響。而云服務(wù)中云計(jì)算對(duì)用戶需求的配置和動(dòng)態(tài)遷移，對(duì)組織變化的速率有較高的要求，放大了主機(jī)被攻擊的機(jī)率。從網(wǎng)絡(luò)層面講，云計(jì)算主要包括公有云和私有云。公有云在面對(duì)著眾多用戶數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄陨嫌酗L(fēng)險(xiǎn)，公有云用戶的使用性也得不到保障。應(yīng)用層是信息安全技術(shù)的關(guān)鍵，其中的腳本注入程序、設(shè)計(jì)失誤等都會(huì)給云計(jì)算造成巨大的威脅，容易讓黑客有機(jī)可乘，給服務(wù)商和用戶造成巨大的損失。

四、云計(jì)算信息安全對(duì)策

1.確保云計(jì)算應(yīng)用程序的安全和數(shù)據(jù)安全的相關(guān)對(duì)策

（1）應(yīng)該從應(yīng)用程序角度出發(fā)對(duì)云計(jì)算服務(wù)商的三種云服務(wù)模式進(jìn)行對(duì)策分析。其一 ，SaaS服務(wù)模式，此模式的弊端是用戶的操作權(quán)限有限，因此，開發(fā)商應(yīng)該注重應(yīng)用程序的安全性。其二，PaaS服務(wù)模式，此模式的安全問題主要集中于客戶端，因此服務(wù)商應(yīng)該注重平臺(tái)的設(shè)計(jì)模式盡量安全，接口保障，運(yùn)行有效。其三，LaaS服務(wù)模式，這種模式的受眾主要是企業(yè)客戶，因此應(yīng)當(dāng)在資源庫內(nèi)建立隔離數(shù)據(jù)區(qū)。

（2）需要確認(rèn)原數(shù)據(jù)的完整性。在用戶將數(shù)據(jù)和信息傳遞到網(wǎng)上云盤的過程中會(huì)有一些潛在的威脅，因此需要對(duì)數(shù)據(jù)中的代碼即信息摘要進(jìn)行完整的儲(chǔ)備，并且要對(duì)數(shù)據(jù)安全進(jìn)行實(shí)時(shí)監(jiān)測(cè)，預(yù)防危險(xiǎn)的發(fā)生。

（3）對(duì)于個(gè)人而言，應(yīng)當(dāng)增強(qiáng)安全意識(shí)，會(huì)一些電腦操作常識(shí)，盡量不要將自己的機(jī)密放在云端上，如果不小心放到云端上，應(yīng)當(dāng)具備一定的解決問題的能力，比如對(duì)數(shù)據(jù)加密或者備份刪除等等。

2.保護(hù)用戶隱私和權(quán)限認(rèn)證安全對(duì)策

（1）確保網(wǎng)絡(luò)傳輸安全。用戶需要遵守電腦上存在數(shù)字證書認(rèn)證和傳輸層的安全協(xié)議，這樣才可以盡可能避免在采取任何服務(wù)模式的前提下網(wǎng)絡(luò)傳輸帶來的威脅。云服務(wù)商和供應(yīng)商應(yīng)當(dāng)定時(shí)對(duì)各用戶的信息數(shù)據(jù)進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)有問題，應(yīng)當(dāng)及時(shí)修補(bǔ)并告知用戶，有效的減少損失。

（2）用戶需要培養(yǎng)信息安全素養(yǎng)以及隱私觀。用戶一定要知道自己的隱秘信息不能隨便的被泄露，因此應(yīng)當(dāng)及時(shí)了解信息安全技術(shù)的最新知識(shí)，以及相關(guān)的法律法規(guī)，學(xué)會(huì)保護(hù)自己。

（3）采取數(shù)據(jù)加密，數(shù)據(jù)冗雜，以及分類的存儲(chǔ)方式。用戶通常習(xí)慣性的把數(shù)據(jù)交給云服務(wù)商，這樣其實(shí)增加了信息被泄露的風(fēng)險(xiǎn)，因此用戶需要對(duì)信息加密后再進(jìn)行傳輸，對(duì)數(shù)據(jù)進(jìn)行隱藏和保密，有效的防止數(shù)據(jù)被惡意濫用。

3.完善云計(jì)算服務(wù)商內(nèi)部組織與運(yùn)營(yíng)管理

（1）管理好對(duì)職工的招聘培訓(xùn)。內(nèi)部安全問題實(shí)際上是云計(jì)算模式安全的一個(gè)重要問題，內(nèi)部的員工通常具有極高的權(quán)限，可以拿到更多的數(shù)據(jù)資料，因此云服務(wù)商應(yīng)該建立對(duì)員工的規(guī)章制度，提高企業(yè)職工的素養(yǎng)和技能，讓職工簽訂協(xié)議，不能隨意泄露企業(yè)信息。

（2）對(duì)外包供應(yīng)商進(jìn)行有效管理。很多企業(yè)為了提高自己的核心競(jìng)爭(zhēng)力，會(huì)集中發(fā)展自己的核心業(yè)務(wù)，因此會(huì)將部分IT服務(wù)外包，這樣就增加了服務(wù)的不可控性。云計(jì)算服務(wù)商應(yīng)該建立完善的外包服務(wù)管理制度，要及時(shí)對(duì)外包服務(wù)進(jìn)行檢查，以維護(hù)企業(yè)的信息和數(shù)據(jù)安全。

（3）詳細(xì)考慮云計(jì)算技術(shù)引進(jìn)的利弊。在企業(yè)引進(jìn)云計(jì)算技術(shù)之前，企業(yè)的管理者以及信息技術(shù)部門的相關(guān)人員應(yīng)該根據(jù)單位或公司的需要，對(duì)現(xiàn)實(shí)生活中的云計(jì)算戰(zhàn)略進(jìn)行風(fēng)險(xiǎn)評(píng)估，以便有力的保障信息數(shù)據(jù)的安全。信息技術(shù)部門也應(yīng)該制定相關(guān)管理制度，盡量減少企業(yè)內(nèi)部潛在的安全威脅。

五、結(jié)語

云計(jì)算的應(yīng)用在帶給人們信息技術(shù)應(yīng)用方便性的同時(shí)，也給信息安全造成一定威脅。無論數(shù)據(jù)發(fā)布者，還是位置服務(wù)中的位置隱私，都需要做好相應(yīng)的安全措施保障，通過行之有效的措施，保障計(jì)算機(jī)信息安全和數(shù)據(jù)應(yīng)用可靠性。相關(guān)人員需要從云計(jì)算的應(yīng)用實(shí)際情況出發(fā)，做好信息安全防護(hù)，讓人們的信息應(yīng)用越來越安全，讓人們的隱私得到切實(shí)保障。

參考文獻(xiàn)：

[1]王念新，施慧，王志英，葛世倫.信息安全威脅的應(yīng)對(duì)行為——基于云計(jì)算情境的實(shí)證研究[J].系統(tǒng)管理學(xué)報(bào)，2018（04）：683-693.

[2]楊佳蘭.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦迷，2018（09）：25.

[3]吳少瑩.云計(jì)算與大數(shù)據(jù)背景下的信息安全技術(shù)研究與實(shí)踐[J].電腦迷，2018（09）：26.

[4]曾慶輝.關(guān)于云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問題分析及應(yīng)對(duì)措施探討[J].電腦迷，2018（08）：57.