云計算環(huán)境下信息安全技術(shù)應(yīng)用分析

寧湘翼

摘要：信息時代下，新一代的云計算、大數(shù)據(jù)以及物聯(lián)網(wǎng)等技術(shù)，逐步應(yīng)用到社會發(fā)展的各個領(lǐng)域，特別是云計算，既能與大數(shù)據(jù)一樣實現(xiàn)企業(yè)數(shù)據(jù)分析，又能保護信息安全，為用戶提供全面優(yōu)質(zhì)的信息服務(wù)，目前很多計算防護和信息服務(wù)都建立在云計算之上，云計算為計算機技術(shù)以及信息服務(wù)提供了優(yōu)良的基礎(chǔ)。云計算以迅雷不及掩耳之勢，滲透在日常生活和工作中，維護著人們信息安全，但僅依靠云計算無法防范所有的信息安全隱患，全面優(yōu)化云計算環(huán)境下的信息安全，成為信息時代探索的永恒主題。

關(guān)鍵詞：云計算；信息安全技術(shù)；應(yīng)用分析

中圖分類號：TP393 文獻標(biāo)識碼：A

文章編號：1009-3044（2019）08-0017-02

1 背景

云計算，作為互聯(lián)網(wǎng)發(fā)展下信息技術(shù)的產(chǎn)物，能借助互聯(lián)網(wǎng)技術(shù)實現(xiàn)虛擬化資源動態(tài)、可配置等發(fā)展?，F(xiàn)如今云計算在信息技術(shù)和互聯(lián)網(wǎng)平臺快速發(fā)展下，被廣泛地應(yīng)用到各個領(lǐng)域中，尤其是用戶信息安全保護，不少具有商業(yè)價值的信息都在云計算平臺處理、轉(zhuǎn)化和信息分析，比對單純進行數(shù)據(jù)挖掘和處理的大數(shù)據(jù)技術(shù)，云計算的應(yīng)用范圍和應(yīng)用價值更加符合現(xiàn)代化人們的需求。由于人們對云計算的依賴性增加，互聯(lián)網(wǎng)信息安全加強了對云計算下信息安全分析的研究，保護云計算網(wǎng)絡(luò)信息安全，也成為當(dāng)下信息安全防范的重點關(guān)注對象。本研究旨在分析云計算下信息安全存在的各種問題，基于信息安全問題分析信息安全技術(shù)在云計算中的應(yīng)用。

2 云計算及網(wǎng)絡(luò)信息安全

云計算，作為得到美國國家標(biāo)準技術(shù)研究院認可的新一代信息技術(shù)，被社會各界發(fā)展所認可，云計算也被認為是實現(xiàn)計算機資源配置的有效模型，云計算模型能快速對計算機的服務(wù)器、網(wǎng)絡(luò)以及儲存等進行配置，實現(xiàn)資源度量以及拓展網(wǎng)絡(luò)訪問等功能，有效地利用計算機資源為用戶服務(wù)?；谠朴嬎愕膬?yōu)勢和作用，成為用戶信息處理的常用平臺，多數(shù)企業(yè)都將數(shù)據(jù)處理轉(zhuǎn)向云計算平臺面，以保證信息價值，因此，保護云計算環(huán)境下的網(wǎng)絡(luò)信息完全也備受關(guān)注，因為一旦云環(huán)境下信息泄露或者是出現(xiàn)安全隱患，造成的損失不可估量。研究和分析云計算的網(wǎng)絡(luò)安全，開發(fā)出更加適合云計算環(huán)境的信息安全技術(shù)，對維護用戶信息安全以及保證信息服務(wù)，作用也是不言而喻。云計算是按照使用量進行付費，為確保經(jīng)濟價值以及保證信息獲取和分享過程的安全性，信息安全技術(shù)必須要依據(jù)云計算環(huán)境的特點，分析安全隱患的作用途徑以及隱患發(fā)生原因，依據(jù)現(xiàn)有的安全技術(shù)進行改造和開放，進而為信息安全提供技術(shù)保證。

3 云計算環(huán)境下信息安全影響因素

云計算環(huán)境下影響網(wǎng)絡(luò)信息安全的影響，基本與網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)系統(tǒng)以及網(wǎng)絡(luò)環(huán)境密不可分，因為云計算是整理計算機海量資源和信息的模型，模型本身對信息安全影響不大，主要是模型所處的環(huán)境和安全策略影響，才會出現(xiàn)安全隱患。網(wǎng)絡(luò)安全策略缺乏，對計算機訪問影響較大，現(xiàn)如今不少網(wǎng)站的防護墻都缺乏安全設(shè)置，導(dǎo)致網(wǎng)站訪問中權(quán)限增大，很多權(quán)限都缺乏管制，容易被鉆空子。網(wǎng)絡(luò)系統(tǒng)主要是技術(shù)框架和架構(gòu)比較脆弱，一方面通信協(xié)議及通信系統(tǒng)很容易出現(xiàn)漏洞，信息傳遞和分享中一旦出現(xiàn)惡性攻擊，例如病毒、黑客攻擊等，這些信息就會成為計算機漏洞，導(dǎo)致計算機被淪陷。另一方面計算機操作系統(tǒng)的問題較多，很多病毒以及缺陷都存在計算機操作系統(tǒng)中，雖然計算操作系統(tǒng)不斷在更新?lián)Q代，但病毒和漏洞的威脅依舊不容小覷，計算機一旦受到攻擊，不僅可以改變計算機操作系統(tǒng)，還回抹除計算機操作記錄，進而在用戶進行系統(tǒng)訪問時獲取所有的信息，這種情況在黑客攻擊比較常見。此外，數(shù)據(jù)庫的脆弱性影響也無法忽視，數(shù)據(jù)庫中基本包含系統(tǒng)的所有信息，用戶多數(shù)數(shù)據(jù)都被存在數(shù)據(jù)庫中，數(shù)據(jù)庫的保密性以及安全性決定著其安全程度，目前數(shù)據(jù)庫可儲存及整理信息，但無法保護信息，用戶儲存的信息很容易被攻擊，篡改的風(fēng)險也很大。網(wǎng)絡(luò)環(huán)境復(fù)雜一向是信息安全的影響因素，互聯(lián)網(wǎng)、計算機以及信息技術(shù)的飛速發(fā)展，人們在生活和工作中也離不開網(wǎng)絡(luò)環(huán)境路，云計算下網(wǎng)絡(luò)用戶數(shù)量暴增，網(wǎng)絡(luò)的開放性、虛擬性以及匿名性，既便利了人們生活，造成不少的安全隱患，例如開放的網(wǎng)絡(luò)環(huán)境很容易被黑客入侵以及病毒感染，都是網(wǎng)絡(luò)信息安全的天敵。

4 云計算環(huán)境下網(wǎng)絡(luò)信息安全存在的問題

云計算環(huán)境下網(wǎng)絡(luò)信息安全問題，與影響因素相對應(yīng)，常見的有數(shù)據(jù)安全風(fēng)險、權(quán)限管理漏洞和安全意識薄弱。首先數(shù)據(jù)安全風(fēng)險，云計算環(huán)境下很多用戶都將具有價值的數(shù)據(jù)保存在云儲存上，云平臺也成為人們文件備份以及數(shù)據(jù)分享、交互等重要陣地，比對以往的數(shù)據(jù)儲存和資源利用，云計算環(huán)境中用戶保存這大量的私人資源，并通過互聯(lián)網(wǎng)共享，數(shù)據(jù)傳輸以及交互過程中，很容易受到外界影響，特別是黑客及病毒，不僅信息會被竊取，還有可能被銷毀，此外托管環(huán)境下數(shù)據(jù)備份和銷毀操作等也存在危險，非法備份和銷毀不徹底等，也會出現(xiàn)信息泄漏情況數(shù)據(jù)安全風(fēng)險突出。權(quán)限管理漏洞，主要是云端儲存計算、用戶功能及服務(wù)等出現(xiàn)了漏洞，例如數(shù)據(jù)服務(wù)中由于共享技術(shù)的缺陷，用戶信息泄露情況較多，且信息篡改可能性較大，數(shù)據(jù)托管是由云計算服務(wù)提供商管理，管理內(nèi)部制度的缺失和用戶隔離不規(guī)范，都會讓數(shù)據(jù)受到威脅，云計算機環(huán)境的服務(wù)訪問和調(diào)用情況也比較常見，訪問與調(diào)用常常要跨越多個安全帶進，身份認證和權(quán)限不兼容情況較多，一旦發(fā)生也會對服務(wù)安全造成威脅。用戶安全意識薄弱，造成的危害更大，云計算環(huán)境中由于服務(wù)和應(yīng)用的開放性特點較強，很多用戶長期處于開放性環(huán)境中，安全防護意識較淡薄，過于信任和依賴云計算服務(wù)，缺乏防護和經(jīng)驗，也影響著用戶的信息安全。

5云計算環(huán)境下信息安全技術(shù)應(yīng)用

1）智能防火墻技術(shù) 此類技術(shù)以模糊數(shù)據(jù)庫為基礎(chǔ)，建立起防火墻，利用信息識別技術(shù)用掌握用戶訪問情況，進而確定用戶訪問的目的，對訪問環(huán)境進行控制。智能防火墻技術(shù)，對網(wǎng)絡(luò)環(huán)境和用戶網(wǎng)絡(luò)行為進行監(jiān)控，精準地進行計算和資源配置，從而控制好訪問目的，入侵防御技術(shù)和防欺騙技術(shù)的聯(lián)合應(yīng)用，先對數(shù)據(jù)包進行全面的掃描和安全性分析，借助阻斷形式對數(shù)據(jù)包進行放行和阻斷，確保信息的安全交流，對偽裝的MAC進行IP特性處理，識破偽裝MAC后進行限制，建立起網(wǎng)絡(luò)MAC的管控體系，減少MAC對計算機網(wǎng)絡(luò)信息的威脅。防掃描技術(shù)的應(yīng)用，阻礙黑客利用軟件進行數(shù)據(jù)包截取和信息破獲，智能防火墻的應(yīng)用防止黑客對數(shù)據(jù)進行掃描進，保護信息傳遞和流動的安全性。防攻擊技術(shù)的出現(xiàn)，對惡意數(shù)據(jù)流的識別十分精準，能在數(shù)據(jù)流入主機前對數(shù)據(jù)進行識別和阻斷，保護主機的安全。

2）虛擬技術(shù)隔離 將虛擬技術(shù)隔離是在“以技治技”理念中開發(fā)出的信息安全技術(shù)，這項技術(shù)能見各項虛擬技術(shù)隔離開，利用多層防范體系開展信息安全防護工作，然后通過VLAND的IP段劃分，保證網(wǎng)絡(luò)環(huán)境安全。云計算環(huán)境中，應(yīng)用虛擬技術(shù)隔離能很好地保證網(wǎng)絡(luò)信息安全，我國在實踐探索中，形成了在云平臺采用VPC網(wǎng)絡(luò)域的概念，以VPC技術(shù)做基礎(chǔ)，對多租戶間的網(wǎng)絡(luò)進行隔斷，采用獨立網(wǎng)絡(luò)功能保證VPC環(huán)境下網(wǎng)絡(luò)環(huán)境的穩(wěn)定，避免環(huán)境對信息安全的影響。其中品高云平臺中的VPC網(wǎng)絡(luò)安全域的設(shè)置，主要是通過物理網(wǎng)關(guān)進行技術(shù)對接，做好虛擬化網(wǎng)關(guān)的隱藏，以及VPC的隔離，虛擬技術(shù)隔離后，可以進行安全防護的多層疊加，為信息安全建立多層防護網(wǎng)絡(luò)。例如物理網(wǎng)關(guān)的對接，由SDN與網(wǎng)關(guān)公共建立具有疊加作用的安全防護策略，而NFV的服務(wù)和基礎(chǔ)設(shè)施能確保IAAS層資源的優(yōu)化配置，依據(jù)管理和編排需求，靈活地進行資源調(diào)度， 然后在軟件中，實施分離管控機制，將網(wǎng)絡(luò)安全體系以及全網(wǎng)漏洞掃描技術(shù)進行分化，用NFW實現(xiàn)控制技術(shù)以及網(wǎng)絡(luò)入侵蔓延回溯分析和查詢等等，以確保云計算環(huán)境中，計算機信息處于安全狀態(tài)。

3）反病毒技術(shù) 病毒對計算機安全和信息安全的危害不容小覷，采用反病毒技術(shù)能針對性減少病毒對信息安全的危害，防病毒技術(shù)的出現(xiàn)能有效遏制病毒對網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)信息的危害，依據(jù)病毒的特點和入侵途徑進行防護，針對性進行信息安全保護?，F(xiàn)如今反病毒技術(shù)一共有兩種，一類是實時反病毒技術(shù)，這類技術(shù)與系統(tǒng)地層資源十分契合，在資源控制和資源配置中，此技術(shù)的應(yīng)用具有優(yōu)良的防病毒效果，一旦出現(xiàn)病毒入侵，就能及時為用戶發(fā)布警報，對于云計算的動態(tài)環(huán)境防病毒和信息安全保護，作用尤為顯著。另一類是靜態(tài)反病毒技術(shù)，這類技術(shù)在新時代網(wǎng)絡(luò)網(wǎng)絡(luò)環(huán)境中逐步被淘汰，因為其無法實時對病毒感染進行監(jiān)控，對于如今的網(wǎng)絡(luò)環(huán)境和信息安全而言，價值不大。

4）加密技術(shù) 加密技術(shù)也是信息安全技術(shù)的一種，這種技術(shù)是世界范圍內(nèi)最廣泛的信息安全技術(shù)，基于現(xiàn)如今的云計算環(huán)境來看，這類技術(shù)可以用于任何情況下的信息安全保護，其原理是利用加密算法，將信息轉(zhuǎn)變?yōu)椴煌拿艽a，這種密碼將原始信息隱藏起來，非得在有相應(yīng)鑰匙的情況下才能打開，進行信息讀取。這類技術(shù)是對信息進行操作。目前常用的加密技術(shù)有非對稱加密技術(shù)和對稱性加密技術(shù)，這兩種技術(shù)對信息的處理方式不一樣，其中非對稱加密技術(shù)的安全性和處理效用更高，即使是在相應(yīng)算法泄露的情況下，也難正確地推算出破解算法，因為加密鑰匙和解密鑰匙是分開的，顯著提高了網(wǎng)絡(luò)信息安全保護程度。

6 結(jié)束語

綜上所述，云計算環(huán)境下，要確保信息安全，需要將先進的網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用到安全防范中，篩選安全隱患，并搭建起網(wǎng)絡(luò)安全防護體系，為用戶提供需求信息的同時，處理好安全隱患?，F(xiàn)如今，智能防火墻技術(shù)、虛擬技術(shù)隔離、反病毒技術(shù)以及加密技術(shù)等被廣泛地應(yīng)用到云計算環(huán)境的信息安全保護中，利用各種技術(shù)的作用機制，針對不同危險因素進行防范，能顯著優(yōu)化安全保護效果，提升安全防護質(zhì)量，保證信息安全。

參考文獻：

[1] 韓欣洲. 基于云計算的網(wǎng)絡(luò)安全技術(shù)與前景分析[J]. 煙臺職業(yè)學(xué)院學(xué)報， 2016， 22（2）： 90-92.

[2] 王堯. 云計算環(huán)境下計算機信息安全與保密技術(shù)研究[J]. 電腦迷， 2018（2）： 62.

[3] 張國峰. 基于云計算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2018（6）： 57， 59.

[4] 才凱. 云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究[J]. 信息系統(tǒng)工程， 2018（6）： 121.

[5] 宋躍超. 云計算環(huán)境下的信息安全防護體系建設(shè)[J]. 課程教育研究， 2018（42）： 137.

【通聯(lián)編輯：謝媛媛】