云計算環境下的信息安全及防護

2018-02-21 14:19:03楊莉

信息記錄材料 2018年11期

楊莉

（武漢海事局通信信息中心湖北武漢 430014）

1 引言

大數據云計算是一種新的計算模式，是分布式處理、并行處理和網格計算、網絡存儲、虛擬化、負載均衡等傳統計算機技術和網絡技術發展融合在一起的產物[1]，人們在云計算網絡環境下能更快的進行數據和服務的共享。因此，分析云計算網絡環境下的信息安全威脅，研究防護措施，有較重要的現實意義。

2 云計算環境下信息安全分析

云計算技術極大的提高了互聯網信息系統的質量和應用水平，人們日常用的企業網盤，就是基于云計算的數據存儲管理的軟件產品。大數據以及云計算技術應用的過程中還存在著很多的不足，網絡環境以及信息安全都受到嚴重威脅，對系統應用和用戶帶來了較大影響和損失，影響信息安全的重要因素有：

2.1 用戶數據存在安全風險

在云計算環境下，已經有大量的用戶將數據托管到云存儲上，并實現數據的管理、共享和交換，原來局限在私有用戶網絡的大量資源，共享在公有互聯網絡上。在這個過程中，用戶數據在云計算網絡環境中的傳輸有極大的可能遭受黑客以及病毒的入侵和攻擊，容易遭到非法竊取；另外在托管環境下數據的非法備份、數據銷毀的不徹底等也可能造成數據信息遭到泄露，從而對數據的安全造成極大危險。

2.2 用戶權限管理較為復雜

云計算在云端進行存儲和計算，用戶的功能和服務在云提供商提供的環境中完成的，云計算數據和服務由于共享技術的漏洞，用戶信息極易遭到竊取和纂改；同時，由于數據和服務托管到云計算服務提供商，服務提供商內部管理制度的不規范、用戶之間隔離不徹底，也會使數據和服務的安全使用受到威脅；另外，由于云計算環境下服務的訪問和調用可能會跨過多個安全域，不同域的身份認證和權限控制可能存在不兼容的情況，也會對服務的安全使用帶來影響。

2.3 用戶安全意識淡薄

在云計算環境下的應用和服務具有開放性，較容易讓大眾用戶接受和使用，而大眾用戶缺少專業訓練，普遍安全意識淡薄，缺少基本的信息安全防護知識和技能。另外，很多用戶過于信任和依賴云計算服務提供商，將信息和任務都交給服務商處理，而缺少必要的防護措施和經驗，從而也對用戶的安全應用造成極大的安全威脅。

3 云計算環境下信息安全防護

3.1 建立完整的網絡防御體系

要保證云環境下的網絡安全，首先要建立全方位軟硬件一體化的防御體系，確保各云計算節點的網絡和信息安全。這些防護和技術和方法有網絡接入控制、防火墻技術、漏洞掃描技術等。在云環境中網絡接入時，可以采用身份驗證、安全審計等技術手段保障接入網的數據安全，而防火墻則能夠在硬件和軟件兩個層面對跨網絡的信息往來進行規則化篩選，漏洞掃描技術則主要是對計算機進行掃描，查找系統中存在的漏洞，進行實時監控和修復。

3.2 制定數據安全傳輸和存儲策略

云計算環境中數據安全傳輸和存儲是信息安全保護重要環節，要確保數據的安全性，對用戶的數據進行加密是比較有效的解決方法。所謂數據加密技術是指將一個信息經過加密匙及加密函數轉換，變成無意義的密文[2]，而接收方通過這個過程的逆反操作，得到解密后的結果，比較著名的常規密碼算法有DES及其各種變形等。

加密可以分為傳輸加密和存儲加密。數據傳輸過程中的加密是用戶數據在從用戶主機到云存儲主機的傳輸過程中始終以密文形式存在，數據在被傳輸到達目標存儲介質之前不進行解密，所以數據在整個傳輸過程中均得到保護。存儲加密則是對存儲的用戶機密數據進行加密和校驗。

原則上都應避免完全依賴云計算環境下的服務提供商去保護用戶的重要數據，應該適當地使用加密手段去保護用戶和企業的關鍵信息，可以有效提升用戶數據的安全性。

3.3 加強身份認證和訪問控制

基于云計算環境的網絡特征，可以制定全面的身份認證訪問策略、統一的認證技術來保證安全。基于身份認證的威脅因素，可建立完善的多層次身份認證體系，例如可采用圖像、指紋、語音識別、動態電子密碼等身份認證方式。另外，在系統層面上，需要針對不同業務需求和應用場景下制定對應的用戶權限，基于角色來實現用戶的授權分類管理、按需分配；強化云環境下的租戶機制，實現不同組織機構間數據和功能的有效隔離。

最后，還要建立保障云計算網絡和信息安全的審計機制；審計用戶的登錄、數據訪問、系統操作等行為，充分利用大數據相關技術，對用戶的行為進行分析和統計。

3.4 建立云計算環境下信息安全機制

在使用過程中，管理人員需要設置高效可靠的信息安全機制，來提高信息安全管理的質量和效率。所有人員都需要對安全防護的技術和手段進行強化和提升，通過技術上熟練掌握和有效運用，在根本上提高網絡信息防護的質量。同時，相關人員要樹立正確安全的防范意識，提高對網絡和信息安全的重視和自覺意識，建立技術和管理手段相結合的網絡和信息安全管理機制，這也是網絡安全管理體系建設的根本要求，可以極大提升信息安全的防護水平。

4 結語

本文對云計算環境下存在的安全風險影響因素進行了全面的分析，并提出了建立高效的安全防護體系的防護措施，對提升基于云計算的應用系統的安全性，為用戶提供更安全便利的網絡信息服務，具有一定的現實參考意義。