云計算環(huán)境下的信息安全防護技術(shù)研究

由廣

（山東維平信息安全測評技術(shù)有限公司，山東 青島 260000）

0 引言

云計算作為一種新興的計算機技術(shù)，正在悄然地改變?nèi)藗兊娜粘Ｉ詈蜕鐣a(chǎn)。近幾年，在計算機技術(shù)應(yīng)用過程中，所產(chǎn)生的數(shù)據(jù)量越來越多，傳統(tǒng)的信息處理技術(shù)已經(jīng)無法應(yīng)對當(dāng)下的實際需求。隨著云計算技術(shù)的普及與應(yīng)用，不僅滿足了使用者對計算機軟硬件的需要，還把計算機網(wǎng)絡(luò)技術(shù)又推上了一個全新的高度，特別是在數(shù)據(jù)處理方面，云計算技術(shù)具有高效、準(zhǔn)確、快速的特點，此外，還在挖掘數(shù)據(jù)價值方面具有重要意義。盡管這些年在云計算技術(shù)的加持下，人們的日常生活和工業(yè)生產(chǎn)都迎來了極大的改觀，但人們在享受云計算技術(shù)帶來諸多的“福利”的同時，也不得不面對一些新的問題，例如數(shù)據(jù)泄露、丟失、病毒木馬入侵等網(wǎng)絡(luò)安全問題日趨嚴(yán)重，極大的影響了人們的生活和企業(yè)發(fā)展，嚴(yán)重的還會威脅到國家安全?？梢姡趶?fù)雜的云計算環(huán)境下，網(wǎng)絡(luò)信息安全技術(shù)面臨著前所未有的挑戰(zhàn)，因此，應(yīng)立足實際出發(fā)，充分認識到信息安全的重要性，采取科學(xué)、有效措施提升大數(shù)據(jù)和云計算環(huán)境下的網(wǎng)絡(luò)安全性，是當(dāng)下亟需解決的重要問題[1]。

1 云計算技術(shù)簡介

云計算技術(shù)的問世，標(biāo)志著計算機網(wǎng)絡(luò)技術(shù)進入了一個新的發(fā)展時期，云計算技術(shù)在經(jīng)過電廠模式、效應(yīng)計算、網(wǎng)格計算三個發(fā)展階段之后，現(xiàn)已日趨完善，逐步發(fā)展成為較為完善的技術(shù)體系，能夠很好地為用戶提供信息儲存、信息處理、信息計算等多項服務(wù)。云計算技術(shù)是通過將各種網(wǎng)絡(luò)資源集合到一起，組成一個巨大的信息資源池，為用戶提供快捷、方便、統(tǒng)一的服務(wù)，使用戶僅需要在少量云服務(wù)商的配合下，即可實現(xiàn)計算資源的快速獲取和釋放，為用戶提供精準(zhǔn)的計算和數(shù)據(jù)服務(wù)。此外，云計算技術(shù)還具有設(shè)備要求低、管理成本低、高效能等諸多優(yōu)勢，因此，在眾多領(lǐng)域表現(xiàn)出了良好的發(fā)展前景。

與傳統(tǒng)的網(wǎng)絡(luò)計算技術(shù)相比，云計算技術(shù)的優(yōu)勢具體體現(xiàn)在[2]：①可借助多種軟件、設(shè)備，為用戶提供多種服務(wù)模式；②具有拓展性強、信息存儲容量大的特點，能夠高效、準(zhǔn)確地完成對海量數(shù)據(jù)的處理；③云計算的實現(xiàn)需要依靠眾多的標(biāo)準(zhǔn)和協(xié)議。可見，云計算技術(shù)顯著提高了資源的共享度和利用效率，在處理、存儲和管理信息等方面表現(xiàn)出了獨特的應(yīng)用價值。但是，盡管云計算技術(shù)的出現(xiàn)為各行各業(yè)帶來了諸多的便利，但信息安全保障是目前面臨的問題之首，因此，行業(yè)需要對信息安全問題引起足夠的重視，并從多方面著手強化網(wǎng)絡(luò)信息的安全性，將云計算技術(shù)的價值發(fā)揮到最大。

2 云環(huán)境下信息安全風(fēng)險分析

云計算環(huán)境下的信息安全面臨著范圍廣泛、安全影響因素多的問題，是當(dāng)下云計算發(fā)展與應(yīng)用中面臨的一大障礙，大大限制了云計算技術(shù)的發(fā)展。對于云計算環(huán)境下的信息安全面臨的風(fēng)險主要體現(xiàn)在以下幾個方面[3]。

2.1 數(shù)據(jù)安全風(fēng)險

數(shù)據(jù)安全風(fēng)險主要是指數(shù)據(jù)泄露、數(shù)據(jù)丟失、拒絕服務(wù)/數(shù)據(jù)劫持等。主要體現(xiàn)在以下幾方面。①數(shù)據(jù)泄露。這是互聯(lián)網(wǎng)用戶面臨的首要問題，一旦遭到數(shù)據(jù)的泄露就可能會對企業(yè)的商業(yè)機密、個人隱私，甚至國家安全造成嚴(yán)重后果。在云環(huán)境下，數(shù)據(jù)類型呈現(xiàn)多樣化的特點，單一的加密方式難以滿足面臨的多樣化威脅。②數(shù)據(jù)丟失。云中心對數(shù)據(jù)存儲采取的防護位置不當(dāng)，惡意攻擊者對數(shù)據(jù)進行刪除，用戶對密鑰管理不當(dāng)?shù)榷际窃斐蓴?shù)據(jù)丟失的重要途徑。③拒絕服務(wù)/數(shù)據(jù)劫持。數(shù)據(jù)劫持也是云計算技術(shù)面臨的一個重要安全威脅，主要情況有網(wǎng)絡(luò)上的拒絕服務(wù)攻擊，使得用戶不能正常使用服務(wù)，此外，云計算中心設(shè)備一旦出現(xiàn)故障，導(dǎo)致服務(wù)器中斷，都會引發(fā)該問題的發(fā)生。

2.2 外部環(huán)境安全風(fēng)險

一直以來，計算機網(wǎng)絡(luò)的自然環(huán)境安全問題對信息安全產(chǎn)生直接影響，具體體現(xiàn)在：①硬件故障；②管理者的操作失誤；③自然危害。硬件和軟件對計算機網(wǎng)絡(luò)而言，是缺一不可的重要組成部分，然而在實際應(yīng)用環(huán)境下，硬件設(shè)備難免會遭到外界干擾，比較常見的就是電磁輻射干擾、高溫高濕環(huán)境因素干擾、機械損害等，進而引發(fā)多種信息安全問題。相比于傳統(tǒng)技術(shù)，在云計算環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)存儲盡管已得到了一定程度的提升，但是外部環(huán)境對信息安全的威脅一直存在，尚未得到很好的解決?，F(xiàn)階段，云環(huán)境下的數(shù)據(jù)處理方法與以往有所不同，由單機處

理模式轉(zhuǎn)變成了數(shù)據(jù)中心集中處理的方式，因此，對計算機外部環(huán)境的安全提出了更高的要求[4]。

2.3 網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險

首先，在系統(tǒng)開發(fā)過程中，系統(tǒng)漏洞是個難以避免的問題，因此，不法分子就會有機可乘；其次，大量盜版軟件的應(yīng)用，也會對用戶的安全造成潛在的威脅；再者，在系統(tǒng)升級過程中，也是出現(xiàn)信息安全隱患的重要時機，這是因為一般用戶在對系統(tǒng)軟件進行設(shè)計的過程中，主要關(guān)注點是系統(tǒng)的應(yīng)用性能，而對系統(tǒng)的安全問題未引起足夠的重視，特別是對系統(tǒng)進行擴充、升級之后，暴露出了諸多不穩(wěn)定因素，比如說出現(xiàn)的硬件設(shè)備不匹配的問題，因此，難以保證信息的安全性，加大了網(wǎng)絡(luò)信息在傳輸過程中數(shù)據(jù)的丟失和重讀等異?，F(xiàn)象發(fā)生的概率。

3 云計算環(huán)境下信息安全防護措施

根據(jù)國家標(biāo)準(zhǔn)要求，數(shù)據(jù)中心安全技術(shù)體系架構(gòu)如圖1，其中，采取的主要防護措施有以下幾個方面。

圖1 數(shù)據(jù)中心安全體系架構(gòu)

3.1 優(yōu)化加密技術(shù)

保證數(shù)據(jù)存儲安全的重要性不言而喻，對網(wǎng)絡(luò)安全、用戶隱私及云計算技術(shù)的發(fā)展都影響重大。在云計算環(huán)境下，對用戶信息安全性的保障十分必要，最常用的方法就是通過加密技術(shù)來保護信息的安全性，主要用來防止病毒、黑客的入侵，以免遭到數(shù)據(jù)的劫區(qū)、泄露。近些年，DG圖文加密技術(shù)被廣泛應(yīng)用，一是由于該技術(shù)可自動識別數(shù)據(jù)，作出分析判定后進行自動加密；二是DG圖文加密技術(shù)過程中無需人為參與，大大降低了出錯率，可從根本上解決云計算環(huán)境下的信息安全問題。此外，還建立了用戶授權(quán)與管理機制，顯著提升了數(shù)據(jù)存儲、計算、傳輸過程中的安全性[5]。

3.2 設(shè)計安裝預(yù)警系統(tǒng)

設(shè)計安裝預(yù)警系統(tǒng)，加強系統(tǒng)性的安全防護是一種有效的技術(shù)手段。對于預(yù)警系統(tǒng)，需具備實時性、準(zhǔn)確性和可靠性的特點。此外，用戶在進行數(shù)據(jù)的操作和應(yīng)用時，還應(yīng)注意保證操作設(shè)備和終端的安全性，以防惡意分子盜取數(shù)據(jù)，使得后果損失慘重。另外，在實施系統(tǒng)防護時，要選用安全、可靠、運行穩(wěn)定性高的終端系統(tǒng)，這樣才能實現(xiàn)對信息安全的監(jiān)控。

3.3 加強反病毒技術(shù)

加強反病毒技術(shù)，重點預(yù)防病毒木馬的入侵，保證用戶信息的安全性。對于反病毒技術(shù)，主要分為兩類，靜態(tài)反病毒技術(shù)和動態(tài)反病毒技術(shù)，一般而言，網(wǎng)絡(luò)系統(tǒng)多處于高速運行的狀態(tài)，因此，在實際應(yīng)用環(huán)境下，靜態(tài)反病毒技術(shù)難以滿足應(yīng)用要求，而采用動態(tài)反病毒技術(shù)能夠?qū)ο到y(tǒng)進行實時監(jiān)控，獲取信息，一旦遭到病毒木馬的入侵，會立即做判斷，及時阻止病毒木馬的入侵，從而達到保護系統(tǒng)信息安全的目的。

3.4 強化安全訪問控制技術(shù)

對于云計算系統(tǒng)，用戶必須通過身份驗證后方可進入系統(tǒng)，來獲取所需的信息資源，因此，身份認證是一張“通行證”，是十分關(guān)鍵的，不單單是用戶的身份證明，還是用戶使用權(quán)限的界定?？梢?，在復(fù)雜的云計算環(huán)境下，身份認證安全問題顯得尤為重要，也是目前需要重視的問題之一。應(yīng)用安全訪問控制技術(shù)是保護用戶身份信息的主要手段，在設(shè)備界面必須通過設(shè)置身份認證、管理等，進而達到保護信息安全的目的。在實際應(yīng)用環(huán)境下，在基于嚴(yán)控信息泄露、保護信息安全的原則下，一方面可通過使用入侵檢測功能來加強信息安全，另一方面可通過視網(wǎng)膜、指紋等識別技術(shù)來對身份進行多種方式的驗證，進而增強可靠性，充分保護用戶身份信息，保障信息安全。

4 結(jié)語

總而言之，云計算作為一種極具發(fā)展?jié)摿Φ挠嬎銠C技術(shù)，正逐步改變著人類的生活和社會生產(chǎn)，具有里程碑式的意義。但是，在復(fù)雜的云環(huán)境下，信息安全問題日益嚴(yán)峻，暴露出的安全隱患越來越多，因此，在云計算環(huán)境下我們必須從主觀意識上充分意識到保護信息安全的重要性，通過對信息資源的風(fēng)險進行全面的評估，科學(xué)提出針對性的防護技術(shù)，構(gòu)建網(wǎng)絡(luò)安全綜合防護體系，全面提升云計算環(huán)境下信息的安全性，為我國信息化建設(shè)提供技術(shù)保證與安全支持。