云計(jì)算安全威脅與防護(hù)策略研究

李首君

摘要：云計(jì)算是在網(wǎng)絡(luò)上共享資源的新型服務(wù)模式，它讓互聯(lián)網(wǎng)上眾多的計(jì)算機(jī)和海量數(shù)據(jù)組織成為一臺(tái)虛擬巨無(wú)霸計(jì)算機(jī)的夢(mèng)想慢慢變成了現(xiàn)實(shí)。然而云計(jì)算動(dòng)態(tài)可擴(kuò)展、高靈活性等技術(shù)特點(diǎn)的背后，存在諸多安全困境，其威脅了個(gè)人信息，企業(yè)信息安全防護(hù)，也阻礙了云計(jì)算的進(jìn)一步發(fā)展。本文介紹了云計(jì)算的優(yōu)勢(shì)、特性和云計(jì)算面臨的安全問(wèn)題，并闡述了對(duì)諸多云安全問(wèn)題做出的應(yīng)對(duì)策略。

關(guān)鍵詞：云計(jì)算；安全問(wèn)題；估指標(biāo)設(shè)計(jì)；措施

一、云計(jì)算的基本概念及優(yōu)勢(shì)

云計(jì)算實(shí)際上是一種計(jì)算方式，通過(guò)使用這種新型計(jì)算方式，可以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)字資源共享的目標(biāo)，它具有分布式處理、虛擬化技術(shù)、大儲(chǔ)存容量等特征。云計(jì)算主要有四個(gè)方面的優(yōu)勢(shì)：首先，成本低，內(nèi)存空間大。云計(jì)算短小精悍，能利用更少的內(nèi)存，儲(chǔ)存更多的數(shù)據(jù)資料；其次，方便快捷。云計(jì)算突破地域、時(shí)間等客觀因素的限制，使用戶能按照自己的節(jié)奏隨時(shí)調(diào)取信息資料，無(wú)論處于什么情況下都能采用量化方法購(gòu)買資源；第三，真正實(shí)現(xiàn)了數(shù)據(jù)共享。云計(jì)算為不同的移動(dòng)設(shè)備提供了數(shù)據(jù)共享平臺(tái)，用戶可在平臺(tái)上免費(fèi)獲取不同專業(yè)領(lǐng)域的數(shù)據(jù)資料，避免了來(lái)回奔波；最后，云計(jì)算具有安全可靠的優(yōu)勢(shì)。在云計(jì)算網(wǎng)絡(luò)環(huán)境下，能最大程度地避免惡意病毒，或其他意外事件造成數(shù)據(jù)丟失或者被竊取等情況的發(fā)生，保證了互聯(lián)網(wǎng)網(wǎng)絡(luò)信息的完整性和安全性。但面對(duì)當(dāng)下復(fù)雜的網(wǎng)絡(luò)環(huán)境，僅靠云計(jì)算自身優(yōu)勢(shì)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性是遠(yuǎn)遠(yuǎn)不夠的，還要人為采取有效的防范措施。

二、云計(jì)算的特性

作為一種新型的計(jì)算機(jī)服務(wù)模式，它具有以下特性。一是，具有保密性。這種全新的服務(wù)模式具有相當(dāng)程度的保密性，不僅體現(xiàn)在數(shù)據(jù)傳輸過(guò)程中，其相關(guān)技術(shù)更加嚴(yán)謹(jǐn)，能夠保證數(shù)據(jù)及信息經(jīng)過(guò)更多層次的加密，從而保障其安全。想要得到云計(jì)算中的相關(guān)信息及數(shù)據(jù)，必須要得到相應(yīng)的授權(quán)，最大程度實(shí)現(xiàn)了保密。二是，具有安全完整性。這里的安全不僅指的是保密特征，更是對(duì)于信息本身的安全以及完整做出了必要的技術(shù)支持。傳統(tǒng)的計(jì)算機(jī)系統(tǒng)經(jīng)常會(huì)在數(shù)據(jù)傳輸過(guò)程中受到損壞，易受到外界干擾，一旦在傳輸過(guò)程中被打斷就可能造成數(shù)據(jù)缺失。而云計(jì)算在這方面比較強(qiáng)大，其運(yùn)輸過(guò)程中產(chǎn)生任何波動(dòng)，都會(huì)在信息完整的情況下做出適當(dāng)?shù)恼{(diào)整，如果用戶需要對(duì)信息更改或者刪除，必須要有相應(yīng)授權(quán)，在受到干擾時(shí)會(huì)觸發(fā)自我保護(hù)功能，最大程度的保障信息傳輸?shù)陌踩暾?。三是，具有風(fēng)險(xiǎn)可控性。如果用戶需要對(duì)信息進(jìn)行更改或調(diào)整，必須獲取相應(yīng)授權(quán)，用戶在擁有授權(quán)的情況下，通過(guò)云計(jì)算進(jìn)行信息的交互以及控制，這樣能夠降低危險(xiǎn)性，并增強(qiáng)提高人為的風(fēng)險(xiǎn)控制作用。

三、云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題

（一）技術(shù)水平不夠，機(jī)密性有待提高。目前的網(wǎng)絡(luò)環(huán)境，經(jīng)常出現(xiàn)黑客攻擊云計(jì)算網(wǎng)絡(luò)、惡意篡改用戶數(shù)據(jù)信息等不良事件，眾多網(wǎng)絡(luò)病毒給云計(jì)算網(wǎng)絡(luò)環(huán)境帶來(lái)了不可逆轉(zhuǎn)的損失，信息加密技術(shù)有待提高。由于云計(jì)算面對(duì)全體用戶，在眾多數(shù)據(jù)信息的干擾下，他們可能無(wú)法有效甄別虛假的網(wǎng)絡(luò)地址和標(biāo)識(shí)。云計(jì)算服務(wù)平臺(tái)自身也存在安全性問(wèn)題，有時(shí)因?yàn)榫W(wǎng)絡(luò)突然中斷等原因，會(huì)造成儲(chǔ)存在云平臺(tái)中的數(shù)據(jù)部分丟失，嚴(yán)重時(shí)還會(huì)導(dǎo)致整個(gè)服務(wù)的中斷或失敗，給用戶帶來(lái)巨大經(jīng)濟(jì)損失。

（二）數(shù)據(jù)的儲(chǔ)存及傳輸過(guò)程中的安全隱患。在云計(jì)算的模式下，實(shí)際工作推進(jìn)中尚未實(shí)現(xiàn)完全保密，可能存在一系列漏洞，出現(xiàn)黑客和病毒攻擊計(jì)算機(jī)的現(xiàn)象，威脅到用戶數(shù)據(jù)安全，一旦云端的數(shù)據(jù)出現(xiàn)損壞或者丟失，給用戶帶來(lái)的損失將是沉重的。通常情況下，在企業(yè)的IDC中都保存有大量的企業(yè)數(shù)據(jù)，而其中一些私密數(shù)據(jù)是代表了這個(gè)企業(yè)的核心競(jìng)爭(zhēng)力的存在，比如客戶的信息及財(cái)務(wù)方面的信息等，一旦流失，對(duì)于企業(yè)的生存方面，將造成沉重的打擊。

（三）客戶端信息的安全，信息泄露及非法使用。一旦計(jì)算機(jī)被接入網(wǎng)絡(luò)，其中的信息就成為“云”資源的一部分。如果沒(méi)把好身份驗(yàn)證、甄別正常用戶關(guān)，入侵者一旦進(jìn)入內(nèi)部云計(jì)算系統(tǒng)，必然會(huì)掌握內(nèi)部資源，搞破壞或者竊取信息，給云計(jì)算用戶帶來(lái)嚴(yán)重?fù)p失。入侵者通常利用租用的虛擬機(jī)發(fā)起攻擊，或者攻擊虛擬化管理平臺(tái)，利用操作系統(tǒng)或網(wǎng)頁(yè)漏洞，非法截獲用戶數(shù)據(jù)，非法獲取用戶密碼和敏感信息，造成一些私密信息泄露。對(duì)于一些特殊機(jī)構(gòu)如政府、醫(yī)院、軍隊(duì)等，將是極為沉重的打擊。同時(shí)，如果大量的病患信息、軍事機(jī)密、政府信息等泄出，會(huì)造成整個(gè)社會(huì)的不穩(wěn)定。

（四）法律監(jiān)管政策不完善。計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作面臨著嚴(yán)峻的挑戰(zhàn)，在法律監(jiān)管政策方面尚未出臺(tái)完善的法律法規(guī)以及保護(hù)措施。正是這一問(wèn)題，導(dǎo)致云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題屢屢出現(xiàn)，危害到用戶的信息安全。

四、云計(jì)算環(huán)境下防護(hù)信息安全的策略

（一）建設(shè)以虛擬化為技術(shù)支撐的安全防護(hù)體系。云計(jì)算的突出特點(diǎn)就是虛擬性極強(qiáng)，這也成為云計(jì)算服務(wù)商向用戶提供“有償服務(wù)”的重要媒介和關(guān)鍵性技術(shù)。在信息網(wǎng)絡(luò)時(shí)代下，基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、儲(chǔ)存資源及其相關(guān)配套應(yīng)用資源的發(fā)展和完善，都是建立在虛擬化技術(shù)發(fā)展前提下的。因此，在解決云計(jì)算安全問(wèn)題時(shí)，也需要圍繞虛擬化這一關(guān)鍵性技術(shù)，以用戶的需求與體驗(yàn)為導(dǎo)向，為用戶提供更為科學(xué)、有效的應(yīng)用資源合理分配方案，提供更具個(gè)性化的存儲(chǔ)計(jì)算方法。同時(shí)，建設(shè)高性能更可靠的網(wǎng)絡(luò)安全一體化防護(hù)體系，在虛擬化技術(shù)發(fā)展運(yùn)用過(guò)程中，還需要構(gòu)建實(shí)例間的邏輯隔離，利用基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)用戶信息間的分流隔斷，保障用戶的數(shù)據(jù)安全。

（二）提升用戶的安全防范意識(shí)，創(chuàng)新網(wǎng)絡(luò)安全技術(shù)。強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)，提升用戶的安全防范意識(shí)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)保障。云計(jì)算環(huán)境下，用戶的操作習(xí)慣是否安全，在很大程度上影響著計(jì)算機(jī)網(wǎng)絡(luò)安全。作為維護(hù)網(wǎng)絡(luò)安全的主要技術(shù)手段，應(yīng)根據(jù)不同的網(wǎng)絡(luò)安全威脅，有針對(duì)性選擇網(wǎng)絡(luò)安全技術(shù)手段。安全技術(shù)包括，身份識(shí)別技術(shù)、虛擬化安全技術(shù)、訪問(wèn)控制技術(shù)、應(yīng)急預(yù)案管理和安全審計(jì)技術(shù)。因此，通過(guò)先進(jìn)的網(wǎng)絡(luò)安全技術(shù)應(yīng)用，可以大大提升網(wǎng)絡(luò)安全性和保密性，對(duì)重要數(shù)據(jù)信息加密存儲(chǔ)、傳輸和處理，有助于營(yíng)造一個(gè)安全的云服務(wù)環(huán)境。

（三）數(shù)據(jù)加密技術(shù)。在網(wǎng)絡(luò)的安全保障中，數(shù)據(jù)加密技術(shù)是最基礎(chǔ)的安全技術(shù)。其技術(shù)的本身是通過(guò)數(shù)據(jù)加密手段來(lái)將一些重要的傳輸數(shù)據(jù)進(jìn)行加密，通過(guò)這些加密密文進(jìn)行傳送，當(dāng)?shù)竭_(dá)另一個(gè)數(shù)據(jù)終端之后，則可以利用有效的手段進(jìn)行密文方面的還原。這對(duì)于數(shù)據(jù)的安全方面，都能夠提供一個(gè)較之有效的安全保障。而加密不僅針對(duì)儲(chǔ)存的云服務(wù)，對(duì)于傳送中的客戶數(shù)據(jù)，也具有同樣的信息保障。所以說(shuō)，在加密技術(shù)被廣泛使用的過(guò)程中，云計(jì)算也為現(xiàn)代的數(shù)據(jù)傳輸和儲(chǔ)存提供了良好的安全保障。

（四）安全儲(chǔ)存技術(shù)。在實(shí)際應(yīng)用管理中通過(guò)網(wǎng)路數(shù)據(jù)儲(chǔ)存，來(lái)完成其數(shù)據(jù)的存儲(chǔ)位置和隔離任務(wù)，能夠提供很好的云信息保障，對(duì)于整體的結(jié)構(gòu)模式而言，也提供了有力的保障。如在進(jìn)行云服務(wù)期間，供應(yīng)商的數(shù)據(jù)，則可以通過(guò)獨(dú)立的隔離，才能夠更為有效的完成保障。在云計(jì)算環(huán)境下，服務(wù)商所提供的數(shù)據(jù)服務(wù)是處于一種資源共享環(huán)境下的，這對(duì)于數(shù)據(jù)的加密技術(shù)方面，都會(huì)有一定的要求，伴隨著云計(jì)算服務(wù)的廣泛應(yīng)用，對(duì)于儲(chǔ)備措施方面，應(yīng)該更注重網(wǎng)絡(luò)系統(tǒng)方面的保護(hù)，預(yù)先做好備份措施。只有如此，才能確保用數(shù)據(jù)是在不被破壞的情況下，完成的網(wǎng)絡(luò)數(shù)據(jù)的有效保護(hù)。

（五）安全認(rèn)證。在進(jìn)行網(wǎng)絡(luò)云計(jì)算的客戶保護(hù)中，對(duì)于強(qiáng)制性的用戶信息保證，通常都是通過(guò)對(duì)代理方或用戶方等得到了有效認(rèn)證后，才實(shí)施的服務(wù)款項(xiàng)。這對(duì)于整體的結(jié)構(gòu)維護(hù)及利益保障方面，提供了良好的信息數(shù)據(jù)，對(duì)于服務(wù)商的信息認(rèn)證方面，也提供了相應(yīng)的信息安全保障。在客戶中通過(guò)結(jié)合強(qiáng)制性的認(rèn)證系統(tǒng)，在一定程度上確保了用戶在應(yīng)用的結(jié)構(gòu)認(rèn)證中，保護(hù)了整體的系統(tǒng)安全信息，同時(shí)也避免了用戶的密碼信息沒(méi)有被泄露出去，只有這樣，才能杜絕被惡意第三方產(chǎn)生不法侵害。

（六）對(duì)數(shù)據(jù)進(jìn)行安全防護(hù)集中。在進(jìn)行云計(jì)算的安全模型建設(shè)中，通過(guò)對(duì)邊界進(jìn)行防護(hù)，對(duì)計(jì)算資源進(jìn)行高度整合，對(duì)用戶申請(qǐng)服務(wù)方面，提供了縝密的邏輯計(jì)劃分離，對(duì)于整體的物理結(jié)構(gòu)方面提供了良好的基礎(chǔ)。在此情況下對(duì)整體系統(tǒng)安全方面，提供了物理上的邊界安全，對(duì)于整體的用戶方面，為其流量及數(shù)據(jù)交流部署了獨(dú)立的安全體系，對(duì)于整體的運(yùn)轉(zhuǎn)方面，提供了有效的安全防護(hù)措施。

（七）充分利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合。利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合，即利用云端的超強(qiáng)極端能力，幫助云安全模式下安全檢測(cè)與防護(hù)工作的運(yùn)行。新的云安全模型在傳統(tǒng)云安全模型的基礎(chǔ)上，增加了客戶端的云威脅檢測(cè)與防護(hù)功能，其具體運(yùn)作情況為客戶端通過(guò)對(duì)不能識(shí)別的可疑流量進(jìn)行傳感測(cè)驗(yàn)，并第一時(shí)間將其傳送至安全檢測(cè)中心。云計(jì)算對(duì)數(shù)據(jù)進(jìn)行解析并迅速定位，將可疑流量推送至安全網(wǎng)關(guān)處，進(jìn)一步處理?？傊?，利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合可以提升整個(gè)云端及客戶端對(duì)未知威脅的監(jiān)測(cè)能力。

（八）制定全球法律協(xié)議，有效確保云中數(shù)據(jù)信息的安全。國(guó)際上應(yīng)盡快制定一套全球性規(guī)范化的協(xié)議，統(tǒng)一協(xié)調(diào)、規(guī)范各國(guó)云數(shù)據(jù)保護(hù)，維護(hù)各方的利益不會(huì)受到損害。我國(guó)要健全法律法規(guī)，加強(qiáng)網(wǎng)絡(luò)監(jiān)管力度，建立合理的完善的法律體系，積極建立健全相關(guān)的法律法規(guī)，使云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題有法可循，嚴(yán)厲打擊一切惡意竊取、篡改他人數(shù)據(jù)信息的非法行為。這不僅能有效提升用戶本身的安全防護(hù)意識(shí)，同時(shí)也能規(guī)范行業(yè)行為，利用法律這一門利器對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全做出保護(hù)。

參考文獻(xiàn)：

[1]張耀祥.云計(jì)算和虛擬化技術(shù)[J].計(jì)算機(jī)安全，2011（5）

[2]黎偉.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問(wèn)題探討[J].軟件，2013（2）.

[3]韓景紅.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].計(jì)算機(jī)科學(xué)2017，13

[4]宋焱宏.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（8）