云計算環境下的信息安全防護技術研究

王俊濤

[摘要]云計算是一種基于互聯網的大眾參與的計算模式，其計算資源包括計算能力、存儲能力、交互能力等，都是動態的，被虛擬化了的，而且是以服務的方式提供。在這個特殊的云計算環境下，如何保證存儲在云上的數據的安全，將是云計算面臨的一個大問題。文章對云計算的概念結構特點進行闡述，并對出現的安全問題進行研究，并提出安全問題的應對措go，最后提出了進一步的研究計劃。

[關鍵詞]云計算 信息安全 應對措施

[中圖分類號]X913

[文獻標識碼]A

[文章編號]1672—5158（2013）05—0467—01

引言

云計算在信息領域是一種新的技術革新，它通過計算機和網絡為基礎平臺，使不同區域地域的用戶可以獲得同樣的計算資源。成本低，規模大，計算能力較強，是未來互聯網發展的方向。現如今，互聯網發展急速，計算機存儲數據的數量越來越多，花費的成本變高。互聯網需要一個新的平臺來解決原有的網絡和服務用戶的各種問題。同時，對于一些數據資源在新平臺上進行分析，隨后提出了云計算的概念。

云計算是一種新型的模型計算，它的發展依托于原有的三種運算，分布式運算，并行運算和網格運算。這種模型計算處于一種分布式的環境狀態，而且規模巨大。主要目的是給予加大的數據存儲，是一種共享模式，具有強大的發展勢頭。

現有的數據處理和一些應用服務基本是在當地計算機中進行，核心是桌面。云計算和現有的方式不同，它是把這些數據和服務放在“云”端。這樣我們所有用戶都可以進行內容的共享下載，相互交流，這樣的方式改變了以往的獲取信息的情況。但是這種云計算，首要考慮的是它的安全問題。用戶會擔心這些數據的安全性，對提供數據者擔心如何保證所提供的云中數據不被破壞。因此對安全問題的研究就越發重要。

1云計算概述

云計算到現在為止，沒有一個清晰的概念，只是有一個大致的認識。網絡只是云計算的一個界面，就像一個通用的交流渠道一樣，提供給不同的用戶容量較大的各種服務?！霸啤本褪蔷W絡，這個網絡是資源存在的平臺，用戶通過互聯網進行獲取資源。因此“云”連接著很多臺計算機。對于每一個使用“云”者只是看到了統一的接口。云計算模式是通過以下三種：云客戶，云構架和傳統的基礎設施構建的。

云計算的基本體系構架主要可以分為三個層次，最基礎的是管理層，其次中間部分是應用接口，最上面的層次是訪問層次。管理層包括一些集群系統、網格并行運算等，是分布式的文件系統。對于應用接口層主要有用戶驗證、權限管理、應用軟件和網絡接入等。訪問層是實現云計算的應用，比如視頻監控，存儲數據遠程共享，網絡在線存儲等。

云計算有許多優點，比如可靠性高，擴展性強，計算或存儲快，成本也較低，如今發展迅速。但它也有它的缺點，那就是安全性還被人們懷疑，對于像政府、銀行等特殊的場合選擇“云”服務要保持警惕，一些大型的商業機構之所以不選擇云計算就是考慮到它的安全性，希望信息保密不被泄露。

2.安全問題

盡管云有較大的優勢，應用越來越廣，使用范圍較大，但是人們從一開始就擔心它的安全問題。當這些巨大存量的數據和計算聚集在“云”中，用戶會感覺難以控制，擔心云可能破壞我們的隱私，對我們的權益產生傷害。一些IT人認為云計算可能會把一些敏感數據泄露，而且大型的企業采用云計算可能或損害公司的商業機密，風險較大。當前用戶較為熟悉的云服務模型有IaaS（Infrastructure as a Service）、PaaS（Platform as a Service）和SaaS（Software as a Service）三種。這幾中模型都是用戶把計算和數據存儲賦予云端，但是云提供商在我們享受這個服務的過程中不能給予足夠的安全防護，不能渴求他們為用戶解決所有遇到的問題。

云計算主要存在以下幾種安全問題：

在技術方面，如果采用云，我們的硬盤不存儲東西，僅僅借助于云中--數據共享，那一旦由于某種原因技術故障導致服務中斷，用戶將不能繼續任務和工作，只能靜等。

在服務方面，用戶沒有很多的知情權，具體的細節和運轉方式都是模糊的，也許只有提供商知道云的采用技術。

雖然提供商采用加密技術保護用戶的各種數據，只是對數據的傳輸進行加密，對數據的存儲保護難以解決。即使采用特定的隔離技術也難以讓用戶完全信任。

3.云計算中安全問題的應對措施

1）加密已經保存的文件和發送的電子郵件。即使數據傳輸到別人的數據中心，沒有密碼仍然不會打開，，這對保存的文件有一點的保護作用；電子郵件容易被其他人訪問，最好使用一些程序自動對收到的發送的郵件進行加密保護。

2）使用有良好信譽的服務?，F在信譽是一個身份的象征，信譽好，名氣大的服務才能贏得更多的用戶。所以這樣的數據泄密發生幾率較小，也不會與其它營銷商共享資源。

3）考慮商業模式。在選擇存儲環境時，—般應該先考慮付費存儲模式。這樣的商業模式，通過收取費用的網絡應用服務比廣告資助的服務更加安全。

4）一定要閱讀隱私聲明。把數據存儲云的時候，一定要閱讀隱私聲明。為了保證我們不被這些隱含的漏洞所蒙蔽，認真閱讀聲明，這樣分類保存不同的共享數據，有些數據不適合保存在云環境，有些應該保存在我們的個人電腦中。

5）使用過濾器和安全傳輸。使用過濾器可以自動阻止敏感數據。

結束語

隨著網絡的發展，云計算越來越受到重視和普及，這就要求它的安全性越來越高。在使用這個云計算的過程中，如何讓用戶存儲數據在云中并保證安全是對提供商的要求，對我們用戶，我們怎樣才能相信提供商的安全保證也是要解決的。進一步的研究工作在以下幾個方面展開：三防系統的有效運用，移動網絡終端安全保證，數據的保密和檢索，對一些虛擬軟件的漏洞進行監測保護以及虛擬化的安全問題等。只有對信息的安全防護做到較高要求，滿足用戶，云計算才能在現在的互聯網時代發揮更強勁的功能。

參考文獻

[1]Edwards John.Cutting through the Fog of Cloud Security[J]，Computer world；2009；45（8）：26 29.

[2]王左利.云計算面臨三重門[J1.中國教育網絡，2008，1 2。

[5]董建鋒，裴立軍，王蘭英.云計算環境下信息安全分級防護研究[JI_技術研究，201 1，6：38 40

[4]李彥賓，孫松兒.云計算時代的信息安全防護方案設計研究[J].專題研究，2011，1 O：1 7 1 8