基于云技術的信息安全方案探究

李志剛

（1.江蘇科技大學，江蘇 鎮江 212003；2.健雄職業技術學院，江蘇 太倉 215411）

分布式計算是計算機應用的新概念，對于需要非常強大計算能力才能解決的問題，選擇分布式計算方案更加有效.云計算技術是分布式計算技術的應用體現，輔助操作人員在數秒以內解決龐大的數據處理任務.面對這一新型計算方式，企業必須加強對云技術信息安全的管理，防止數據信息在計算過程中被竊取或盜用.

1 信息自動化中的云技術

計算機應用技術是現代科技產物的典型代表，廣泛運用于企業辦公自動化系統中，為企業用戶創造了虛擬化的數據處理平臺.隨著企業經營項目的增多，日常管理中需要處理的數據信息量越來越大，單一計算機計聯網模式所具備的計算能力已無法達到使用需求.信息科技取得顯著的發展成果，分布式計算模式的應用價值得到體現，企業在辦公自動化系統中開始運用此方案解決數據計算問題.云計算是分布式計算的常用方法，其運用于信息自動化具有云物聯、云存儲、云安全等三項核心功能.

1.1 云物聯

物聯網是互聯網絡升級的結果，改變了傳統網絡簡單的連接方式，不再局限于物與人之間的聯系，而是擴散到人與物、物與物、人與人等多種關聯.基于云計算條件下形成了物聯網，云物聯本質上就是物物相連的互聯網.這有兩層意思：物聯網的核心和基礎仍然是互聯網，是在互聯網基礎上的延伸和擴展的網絡；其用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通信[1].分布式計算采用強大的數據處理流程，如圖1，對數據庫信息進行多元化處理，這些

圖1 分布式計算機系統

都適應了云計算操作的功能特點.如：面對復雜多變的數據庫資源，云計算建立分布式平臺進行系統化控制.

1.2 云安全

計算機已經融入到人們的生活及工作中，早期網絡由于遍布范圍十分寬廣，給網絡管理管理工作造成很大的難度.面對計算能力要求高的問題，云計算要先逐層劃分計算處理程序為諸多子程序，這一過程最容易出現信息風險，造成用戶信息的丟失.引用云計算機的安全模式，可以對存在風險的網點進行監測，及時發現異常情況以免整個網絡癱瘓.如：“云安全”通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端，提醒用戶采取措施處理.

1.3 云存儲

云存儲是在云計算概念上延伸和發展出來的一個新的概念，是指通過集群應用、網格技術或分布式文件系統等功能，將網絡中大量各種不同類型的存儲設備通過應用軟件集合起來協同工作，共同對外提供數據存儲和業務訪問功能的一個系統.企業辦公自動化運用云存儲，保證了數據資源的有效分配，對于暫時無需使用的數據可進行長期存儲備案.當云計算系統運算和處理的核心是大量數據的存儲和管理時，云計算系統中就需要配置大量的存儲設備，那么云計算系統就轉變成為一個云存儲系統，所以云存儲是一個以數據存儲和管理為核心的云計算系統.

2 云計算過程潛在的安全隱患

表面上云計算解決了用戶諸多數據信息處理方面的難題，方便了大型數據庫資源的綜合調用，以最短的時間完成數據的搜尋、計算、處理、監測等一系列操作.未來無論是企業或者個人用戶，計算機辦公系統操作遇到的信息內容將是多種多樣的.企業偏向于商務信息、業務信息、市場信息等，而用戶則偏向于娛樂、消費、飲食等信息資源，這些通過云計算均能快速地處理.但是，龐大的云計算系統也承受著很大的安全隱患，只要某個環節出現問題都有可能造成信息丟失、盜用、篡改等風險，給用戶造成了諸多經濟損失.

2.1 隱私性問題

用戶選擇互聯網處理信息資源，最基本要求是維護個人信息的隱私，防止他人盜用信息而造成不良后果.云技術要求大量用戶參與，整個系統承載風險的能力也更強，但也不可避免的出現了隱私問題.用戶參與即要收集某些用戶數據，從而引發了用戶數據安全的擔心.很多用戶擔心自己的隱私會被云技術收集，正因如此，在加入云計劃時很多廠商都承諾盡量避免收集到用戶隱私，即使收集到也不會泄露或使用[2].但不少人還是懷疑廠商的承諾，他們的懷疑也不是沒有道理的.不少知名廠商都被指責有可能泄露用戶隱私，并且泄露事件也確實時有發生.

2.2 真實性問題

使用云計算的根本目標是將集中存儲的信息進行分層處理，從局部上處理整個數據資源，保證用戶最后所得結果能與實際情況一致.云計算并非直接參與計算處理，事先要進行與數據相關的準備功能，促進計算流程的暢通性.數據信息真實度低，這是云計算控制過程存在的一大安全隱患，這是由于用戶操作不當所致.如：云計算執行指令前，要先分拆復雜的計算機處理程序，具體劃分為各個小的子程序，才能正常執行計算過程.自動分拆時容易出現錯亂，不同類信息混合在一起而引起“信息錯用”，這對后續計算結果直接產生了誤導.

2.3 調控性問題

計算機數據庫是存儲信息資源的部分，負責對用戶處理將要處理或者已經處理的數據分類存儲，以方便下下一次對信息實施操作.云計算調控問題潛在的安全隱患：一是訪問權限，目前企業已經建立了與自動化辦公配套的信息管理系統，僅有內部管理人員有權限進入信息數據庫，部分企業在權限設置上不夠嚴謹，為系統攻擊者創造了機會；二是處理權限，新舊信息交互應用是云計算應用功能之一，也是發生安全隱患的主要來源.如：修改程序時與之前的不一致，數據傳輸受外界環境干擾；數據自動處理流程與標準不一致等，這些都是云計算調控流程里最粗行間的風險問題.

3 基于云技術的信息安全管理方案

云計算作為分布式計算機技術的先進模式，在企業日常辦公系統里的應用價值得到認可，也逐漸融入到了個人用戶處理信息操作中.此項技術具備的操控性能十分優越.從計算機應用技術及互聯網絡的發展趨勢來看，云技術在將來很長時間內必將作為核心支撐，推動著信息科技的改革發展.云計算面對龐大的計算處理程序，依舊存在著安全功能方面的不足，如果不及時配備有效的管理方案，則會引起更大的信息風險.云計算機信息安全管理方案可從收集、處理、監測等環節實施：

3.1 收集

利用云計算處理數據信息，必須要嚴格控制數據內容的收集階段，這是防范信息安全風險的初始步驟.企業借助辦公系統錄入信息資源，要安排專業人員對內容逐一審閱檢查，如：業務信息、客戶信息、財務信息、人事信息等，避免非辦公信息進入數據庫.個人用戶使用云計算模式，常用互聯網作為信息搜尋的平臺，憑借網絡資源共享特性收集更多的信息，應考慮網絡數據是否帶有病毒或風險，充分做好收集信息的檢查工作.

3.2 處理

數據源處理環節的信息安全管理，可以從云計算的操作流程進行防御.云計算的基本流程：先將復雜的處理程序自動拆分成多個小程序，再通過各個網點設置的服務器完成局部操作，最后對小處理結果匯總便能反映出整個計算結果.用戶要考慮總程序拆分的數量，以及網絡連接點處理數據的計算能力，合理地控制子程序數量[3].處理后的信息交由數據庫自動存儲、備檔，從而提供了優越的數據計算服務.

3.3 監測

監測數據資源的運行流程，對防止云計算信息處理風險有著重要的作用，可實施監測網絡數據流通的狀態.計算機網絡管理人員應根據企業內網操作的要求，設置自動化監測系統觀察云計算中的數據狀況，如圖2，通過在線監測以及時感應數據內容的風險系數.如：暈計算平臺流通的數據信息，都會經過監測系統進行完整的掃描，確定信息無安全風險才能傳輸給用戶，這極大地改善了數據傳輸的安全系數.

圖2 云計算的智能監測

3.4 管理.針對已經建立的云計算數據庫，企業要安排專業人員實施管理，嚴格限制數據庫系統的訪問與操作，避免非法篡改對信息資源造成的破壞.一般情況下，數據庫必須由管理人員統一控制且設置了訪問權限，如：密碼訪問、身份認證、數據檢測等.新舊數據庫資源交互使用時，必須重點審核訪問者的身份，同時檢查新錄入信息內容是否符合云計算程序的規范，降低了人為因素引起的信息風險.

4 結論

計算機應用技術是信息科技發展的必然結果，如今已廣泛運用于各個行業，成為數據資源處理的重點技術.云計算是分布式計算機技術的運用典范，憑借其強大的程序自動處理能力，成為了用戶處理數據資源的首選.

〔1〕馮毅.淺談在云計算平臺下企業電子商務的發展[J].中國高新技術企業，2011，24（10）：30-32.

〔2〕戴發山，孫波，龍春娥.云計算在中小企業信息化建設中的應用研究[J].江蘇商論，2011，17（6）：12-14.

〔3〕汪兆成.基于云計算模式的信息安全風險評估研究[J].信息網絡安全，2011，28（13）：18-21.