云計算網絡環境下的信息安全問題研究

摘要：計算機技術的快速發展帶動了網絡技術的發展。近幾年，云計算已經被應用到互聯網之中，這給許多在生產、經營等環節需要使用計算機的行業提供了便利，但同時需要注意，因為互聯網具有虛擬性、開放性等特點，因此在云計算被運用到互聯中后，人們也要對信息安全問題加以重視。文章針對云計算網絡環境下的信息安全問題進行了介紹，希望對互聯網發展能夠起到一定幫助。

關鍵詞：云計算；網絡環境；信息安全；互聯網；計算機技術 文獻標識碼：A

中圖分類號：TP309 文章編號：1009-2374（2015）03-0014-02 DOI：10.13535/j.cnki.11-4406/n.2015.0200

計算機和互聯網給人們生活帶來的改變是有目共睹的，人們對計算機和互聯網的研究從來沒有停止過，云計算就是人們不斷研究獲取的一個成果。云計算需要依托互聯網技術而存在，因此確保信息安全對于計算機與互聯網的發展均具有重要意義。

1 云計算發展中的安全問題

在2007年，美國的IBM公司首先提出了云計算概念，而經過幾年的發展，目前云計算技術逐漸成為了傳輸和存儲信息的主要方式之一。云計算的技術同網絡有著密切的關系，因此網絡安全同云計算安全聯系緊密。網絡計算的發展雖然使云計算處于不斷擴大中，但近幾年，網絡信息遭泄密的情況時有發生，這讓許多網民對網絡安全生產了質疑，網絡信息安全對云環境下計算機對信息的保護有著重要影響，由此可見提高云環境下的信息安全性是提高云計算技術使用的重要途徑之一。

2 云計算的優點與缺點

2.1 優點

（1）云計算在配制和部署上更加方便，用戶均可以通過Internet進行訪問；（2）云計算具有較強的擴展性，且可以擴展到集群上，實現上千節點在同一時間進行事件處理；（3）云計算的可用性較高，可以允許節點中存在錯誤，部分節點失效也不會對程序的正常運行產生影響；（4）通過云計算不僅可以實現對網絡上的軟資源進行共享，而且能夠實現硬資源共享，同傳統的互聯網相比功能更加強大。

2.2 缺點

（1）安全問題無法得到保證；（2）QOS（服務質量）存在一定問題；（3）如何同傳統分布業務進行平穩過渡；（4）容易造成壟斷局面。

3 傳統安全與云計算安全的差異

在云計算網絡環境下對信息的安全保護工作需要將傳統的信息安全計算技術加以應用。

云計算操作主要是將用戶的相關數據和計算任務交給數據庫和網絡系統。在“云”中可以完成數據存儲、數據處理、數據保護等操作。云計算同傳統IT網絡相比，安全差異主要體現在以下四個方面：（1）傳統IT網絡的封閉性更高，僅存在于企業中，對外僅有郵件、網頁服務器等不涉及機密的少數接口。因此在信息的安全保護上，僅需要在接口上設置訪問限制或者防護墻等措施就可以解決多數的安全問題。而在云環境下則不同，云暴露在公開網絡中，因此每一個節點及網絡都可能遭受到攻擊，這樣在信息安全保護上則需要做到“草木皆兵”；（2）在傳統的計算模式中，信息都被放置在可控的范圍內，而在云計算環境下，信息需要被存儲在云中，這樣就造成了數據的擁有和管理出現了分離，如何對數據進行隔離和保密則成為了一個難題；（3）同傳統技術相比，云計算運用了大量的虛擬化技術，虛擬化技術安全的解決同傳統安全也有著巨大差異；（4）在傳統技術下，用戶運用軟件在更新和升級上采取的都是在本地按版本更新，而在云環境下多數用戶都是通過遠程執行，這樣在每次軟件升級后對信息安全保護都將是一個挑戰。

此外，除了技術外還有一個較為嚴重的問題，就是傳統技術因為多年的使用已經有了一套相對標準、健全的法律、法規，而云計算因為出現的時間原因，法律法規都不健全。同時因為云計算的特點，在云計算中的數據不一定存儲在世界上的哪個角落。因此，當安全問題出現時，國家政策也是一個重大的挑戰。

4 云計算信息安全問題面臨的挑戰

4.1 云計算對我國信息化的影響

我國在科研領域上將希望寄托于信息時代，利用信息化技術縮短同發達國家之間的差距，甚至在不久的將來實現超越。在“云計算”出現后，如果我國不能在“云計算”上獲取一定的成功，那么很可能進一步擴大與其他發達國家的發展差距。

4.2 云計算加強了美國對互聯網的控制力

整個網絡的核心就是它的根服務器，雖然現在網絡已經十分發達，但支撐整個網絡的根服務器是十分有限的。目前世界中僅有13臺根服務器。其中1臺為主根服務器，其余的都是副根服務器。主根服務器位于美國，美國還設有9臺副服務器，其余的3臺副服務器分別在日本、瑞典、英國。根服務器的管理者都是由美國政府授權的互聯網域名與號碼分配機構（ICANN），該機構負責全球互聯網各根服務器、域名體系和IP地址的管理。美國商務部有權決定管理權的歸屬。從技術上來說。如果一個國家的后綴被刪除或被封住，那么這個國家的所有互聯網信息將會從世界互聯網中消失，也就是說美國掌握著互聯網的生殺大權，互聯網世界中的生死由美國所決定。“云計算”為美國提供了機會，因為如果世界的信息在存儲、處理都需要通過美國完成，那么美國將掌握世界上的網絡信息，因此“云計算”也被美國視為提升自己在信息戰中實力的關鍵。

4.3 國家在網絡戰爭中面臨更大的威脅

在未來的戰爭中更多的將會是信息戰爭，從目前情況來看，制網權已經成為制空權、制地權、制海權的又一爭奪點。如果對云計算進行剖析，我們不難看出其本質就是一個樞紐，是網絡中信息傳送的紐帶。云計算并不是單純的商業和技術更新，它是對互聯網中樞神經控制的爭奪。

4.4 法律風險

云計算的應用信息流動性大，不受地域限制，用戶數據和信息服務經常會分布在不同的地域內，甚至在不同的國家之中，因此經常會在信息的監管上出現法律糾紛。同時因為云計算中虛擬化技術的大量使用，造成司法取證上難度也較大。

5 云計算環境下防護信息安全的策略

針對云計算環境下信息安全問題，在防護上應當采取以下四種措施：

5.1 完善安全體系

不論是個人用戶，還是公共用戶都對云計算環境下的安全有著較高的期望，因此應當對安全體系進行完善：第一，應當對信息安全監管和云計算的特點進行詳細分析，然后在此基礎上制定具有針對性的法律法規；第二，我國應當同云計算技術發達的國家進行交流，完善相應的保護措施；第三，對安全要求、控制策略等環境進行進一步規范，確保安全防護策略的有效性。

5.2 提高服務水平

SaaS、IaaS、PaaS都是云計算體系中的重要技術，特別是IaaS虛擬化技術可以提高資源的靈活性和利用率，其主要作用是將硬件資源轉化為資源池，同時能夠將信息傳送給相關的用戶。在該過程中可以通過并行訪問、鍵盤鎖定等措施確保虛擬化技術的安全，同時通過技術對虛擬化端口進行限速，對重要的信息進行綜合分析，及時發現其中的異常狀況，并進行排除。

5.3 加強云計算基礎設施的管理

基礎設施對云計算平臺也有著重要作用，如果基礎設置本身存在問題，那么信息安全問題也就無法得到保障。因此應當對云計算中使用的基礎設施加強管理：第一，要對使用的基礎網絡進行統一管理，實現服務器、MAC、IP以及關鍵節點之間的綁定，避免被其他網絡地址欺騙；第二，在DMZ內網之間以及DMZ與互聯網節點間安裝相應的防火墻，確保云計算服務的可靠性和安全性；第三，系統中不使用的服務端口和組建應當進行及時的關閉，并安裝相應的殺毒軟件；第四，應當采取遠程控制、身份識別等手段對系統的安全性加以強化。

5.4 加強防范風險信息的能力

首先，應當對數據的范文權限進行加密，通過AES技術對所有傳輸的文件加密，并在通過RSA技術對密文進行再一次加密，實現秘鑰與密文的綁定，這樣要想獲取信息就必須進行兩次解密，提高了信息的安全性。其次，如果由用戶在重要信息刪除過程中磁盤停止，那么在后期恢復過程中可能會提高信息泄露性，對該現象的解決可以利用實際值技術和代替鍵位值進行處理。最后，因為在數據信息保存著所有信息，因此為了避免因為突發事件導致信息丟失，應當對虛擬技術應用的同時，發揮SAN的優勢，獲得顯著的備份效果。

6 結語

云計算是現代互聯網的發展趨勢，云計算環境信息安全問題是目前互聯網行業必須要面對的，因此相關部門應當對云計算的信息安全性進行合理的分析，對云計算的安全性進行完善，使其能更好地為人們服務。

參考文獻

[1] 張顯龍.全球視野下的中國信息安全戰略[M].北京：清華大學出版社，2013.

[2] 董建鋒，裴立軍，王蘭英.云計算環境下信息安全分級防護研究[J].信息網絡安全，2013，10（6）.

[3] 倪志宏.基于云計算的網絡安全及管理應用研究[J].電腦知識與技術，2013，9（13）.

[4] 張云勇，陳清金，潘松柏，等.云計算安全關鍵技術分析[J].電信科學，2010，9（15）.

[5] 謝靈智.云計算及云計算安全概述[J].信息安全與通信保密，2012，10（12）.

[6] 王惠蒞，楊晨，楊建軍.美國NIST云計算安全標準跟蹤及研究[J].信息技術與標準化，2012，12（6）.

作者簡介：張立永（1977-），山東泰安人，中共泰安市委黨校講師，研究方向：計算機及多媒體技術應用。

（責任編輯：周 瓊）