云平臺信息安全整體保護技術分析

曾麗霞

摘 要 近幾年，互聯網的數據量呈現出爆炸式增長，互聯網已經逐漸進入了大數據時代。以基于互聯網分布式云存儲的方式存儲數據成為大數據的存儲方式。由于以分布式云存儲搭建云平臺的成本非常低，所以目前大中型企業都開始建立屬于自己的云平臺。但是由于云平臺本身的特點也為其遭受網絡攻擊，私密數據被泄露、濫用以及敏感信息被竊取等問題的解決提出了更高的難度。所以本文對云平臺信息安全整體保護技術進行分析，介紹目前主要的云平臺信息安全技術，并提出建立云平臺信息安全保護機制，將各種技術整體結合共同保護云平臺信息安全。

關鍵詞 云平臺；信息安全；保護技術；安全機制

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2017）183-0084-02

在大數據、云計算快速發展的過程中，以云平臺服務模式面向終端用戶提供數據傳遞與存儲已經成為當下被廣泛應用的一項技術。云平臺及其相關技術的發展是時代需求影響下的必然產物，為我們的生活、生產帶來了巨大的應用價值，但是大數據為我們帶來數據海量存儲和應用的便捷方式同時，也對云平臺信息安全控制工作提出了更高的要求。云平臺信息安全面對互聯網環境，其結構性復雜，安全控制點多，如有疏忽很容易導致云平臺受到威脅，因此云平臺的整體保護技術是目前云平臺信息安全的重要工作。

1 云平臺信息安全面臨的威脅

云平臺是基于分布式服務器系統建立的面向終端用戶應用的統一入口，該技術允許多用戶從接入口，調用服務器中的數據資源。云平臺為用戶共享資源提供了可視化窗口，以簡潔、便利的流程操作便能進行數據的存儲與下載。云平臺面向互聯網環境，用戶數量非常龐大，而其中不乏有對平臺的破壞者，云平臺信息安全會受到嚴重的威脅。云平臺的服務器采用分布式結構分散在不同的地區，而由于區域性對信息責任界定和用戶數據保護力度的不同，導致云平臺監管力度不同，這也給破壞者和不法分子帶來可乘之機。在云平臺上，數據與用戶控制采用分離管理，用戶進入服務器的渠道非常的廣泛，甚至可以匿名進行服務器數據庫操作，所以這給用戶定位和追蹤造成一定的困難，進而使云平臺信息安全監管難度加大。

2 云平臺信息安全技術

云平臺信息安全的支撐是信息安全技術，目前常見的云平臺信息安全技術主要包括：防火墻技術、數據加密技術、入侵檢測技術與網絡監控技術和安全審計技術。

2.1 防火墻技術

防火墻技術是云平臺網絡安全的重要措施，其作為內部網絡與外部網絡連接的安全屏障，在網絡建設中必不可少。防火墻是云平臺服務器與互聯網連接的安全保障，其包括防火墻硬件設備和防火墻軟件設備兩部分，通過對網絡信息交換和網絡訪問行為進行監控、過濾和隔離，保證網絡數據傳輸的安全。防護墻的作用具有隔離、限制和分析三大功能，隔離是根據系統安全日志將威脅云平臺的IP隔離掉，禁止其訪問云平臺，限制是對不同用戶權限進行限制，為經授權的用戶無法訪問云平臺核心數據庫，分析是對云平臺中的數據進行分析，通過病毒庫比對分析，防范病毒的入侵。

2.2 數據加密技術

數據加密技術是對云平臺中存儲的數據采用加密的方式控制數據訪問者的訪問，進而達到可以減少數據被竊取的風險。數據加密技術可分為對稱加密和非對稱加密兩種類型，對稱加密是以相同密鑰對數據進行加密，如Session Key等；非對稱加密在加密時采用不同密匙對數據進行加密，可劃分為公共秘鑰和私有秘鑰，公共秘鑰對平臺所有注冊用戶提供數據服務，私有秘鑰僅對秘鑰持有者提供數據服務，因而數據的安全性具有了一定的保障。數據加密的原理就是將明文數據通過加密算法轉換成為密文，當需要進行數據應用時，可依靠秘鑰進行轉化，再將密文轉換為明文數據。

2.3 入侵檢測技術與網絡監控技術

入侵檢測技術是對未授權的用戶進行檢測，防止黑客非法進入平臺進行破壞。一些不法分析利用軟件系統漏洞進入平臺，此時入侵檢測技術可對非法用戶進行檢測過濾，當發現有非法ID使用平臺時，可及時對其進行屏蔽。入侵檢測技術能夠對平臺中沒有授權而進行數據調用的現象及時處理，其目的是為云平臺提供應用上的安全保障。網絡監控技術是通過監控軟件和監控硬件對云平臺的網絡使用情況進行監控，主要對平臺流量、壓力等進行監視，保證云平臺網絡的正常運行。

2.4 安全審計技術

安全審計技術是對云平臺活動的信息進行安全審計，安全審計工作以平臺活動記錄為信息依據，對平臺操作的各種事件、運行環境、網絡地址等進行檢查，并分析活動記錄的安全性，進而能夠把云平臺存在的系統漏洞和非法入侵行為檢查出來，使云平臺的性能得到改善。此外，安全審計也是針對云平臺安全抗風險能力進行審查評估，對執行云平臺信息安全的各項技術水平和保護信息安全的能力進行測試，對技術水平無法滿足實際需求的技術進行升級改造，保證云平臺安全機制的完整性和先進性。

3 云平臺信息安全整體保護

云平臺信息安全涉及到的技術種類眾多，不同技術都具有一定的針對性，為了保證云平臺信息安全保護的全面性，進行云平臺信息安全整體保護十分必要。云平臺信息安全的整體保護包括兩個方面：一是安全保護，二是實時監測。安全防護是以云平臺數據為對象，保護數據存儲和應用的安全，防止平臺服務器中的數據被竊取和遭受網絡攻擊，如防火墻、加密技術等；實時監測是對云平臺進行7×24小時實時監控，實時進行平臺漏洞檢測，對用戶平臺操作行為進行監視，防止黑客攻擊行為。由于目前云平臺無法做到無系統漏洞，所以在進行保護時，采用全審計技術加以輔助，以求能夠最為全面地對云平臺信息安全進行整體保護。此外，采用數字加密技術對平臺數據和用戶進行保護，保證數據的私有性和用戶的隱私。

在云平臺信息安全整體保護過程中，網絡信息安全控制機制的技術層面，融入了防火墻技術、數據加密技術、入侵檢測技術、網絡監控技術和安全審計技術，技術實施在平臺的各個層面，共同對云平臺提供保護措施，層層相扣，建立起網絡安全技術的防護墻，通過各項技術的相互協作，在技術層面上保證云平臺信息安全。此外，在云平臺管理方面，加強管理人員的技術水平和技術人員的管理能力，使各項技術能夠充分的發揮，起到整體保護云平臺信息安全的作用。

4 結論

隨著安全技術水平的不斷升級，云平臺信息安全向著更加專業化和全面化的方向發展。目前將現有信息安全技術融入到云平臺信息安全管理中，在云平臺安全方面不斷充實網絡安全技術，可以最大程度地保護云平臺的自身安全。此外，提高云平臺信息安全技術的自主創新能力，不斷深化技術的水平，是保障云平臺信息安全的重要措施。通過加強云平臺信息安全技術上的自主創新和信息安全技術的聯合應用建設，不僅可以實現云平臺信息全防護控制體系的升級換代，而且能夠實現云平臺信息安全的整體保護。

參考文獻

[1]于功成.計算機網絡與信息安全系統的建立與技術分析[J].電子技術與軟件工程，2015（7）：212.

[2]郭之琳.計算機信息安全技術及防護分析[J].智能城市，2016（4）：98-99.

[3]安吉元.計算機網絡信息安全中數據加密技術的分析[J].工業，2016（10）：187.

[4]王奕涵.計算機網絡信息安全保密技術分析[J].數字技術與應用，2016（12）：209.

[5]侯英杰.計算機網絡信息安全技術分析及其發展[J].中國新通信，2016（5）：70.