云計算安全威脅與防護策略研究

李首君

摘要：云計算是在網絡上共享資源的新型服務模式，它讓互聯網上眾多的計算機和海量數據組織成為一臺虛擬巨無霸計算機的夢想慢慢變成了現實。然而云計算動態可擴展、高靈活性等技術特點的背后，存在諸多安全困境，其威脅了個人信息，企業信息安全防護，也阻礙了云計算的進一步發展。本文介紹了云計算的優勢、特性和云計算面臨的安全問題，并闡述了對諸多云安全問題做出的應對策略。

關鍵詞：云計算；安全問題；估指標設計；措施

一、云計算的基本概念及優勢

云計算實際上是一種計算方式，通過使用這種新型計算方式，可以實現網絡數字資源共享的目標，它具有分布式處理、虛擬化技術、大儲存容量等特征。云計算主要有四個方面的優勢：首先，成本低，內存空間大。云計算短小精悍，能利用更少的內存，儲存更多的數據資料；其次，方便快捷。云計算突破地域、時間等客觀因素的限制，使用戶能按照自己的節奏隨時調取信息資料，無論處于什么情況下都能采用量化方法購買資源；第三，真正實現了數據共享。云計算為不同的移動設備提供了數據共享平臺，用戶可在平臺上免費獲取不同專業領域的數據資料，避免了來回奔波；最后，云計算具有安全可靠的優勢。在云計算網絡環境下，能最大程度地避免惡意病毒，或其他意外事件造成數據丟失或者被竊取等情況的發生，保證了互聯網網絡信息的完整性和安全性。但面對當下復雜的網絡環境，僅靠云計算自身優勢保障計算機網絡的安全性是遠遠不夠的，還要人為采取有效的防范措施。

二、云計算的特性

作為一種新型的計算機服務模式，它具有以下特性。一是，具有保密性。這種全新的服務模式具有相當程度的保密性，不僅體現在數據傳輸過程中，其相關技術更加嚴謹，能夠保證數據及信息經過更多層次的加密，從而保障其安全。想要得到云計算中的相關信息及數據，必須要得到相應的授權，最大程度實現了保密。二是，具有安全完整性。這里的安全不僅指的是保密特征，更是對于信息本身的安全以及完整做出了必要的技術支持。傳統的計算機系統經常會在數據傳輸過程中受到損壞，易受到外界干擾，一旦在傳輸過程中被打斷就可能造成數據缺失。而云計算在這方面比較強大，其運輸過程中產生任何波動，都會在信息完整的情況下做出適當的調整，如果用戶需要對信息更改或者刪除，必須要有相應授權，在受到干擾時會觸發自我保護功能，最大程度的保障信息傳輸的安全完整。三是，具有風險可控性。如果用戶需要對信息進行更改或調整，必須獲取相應授權，用戶在擁有授權的情況下，通過云計算進行信息的交互以及控制，這樣能夠降低危險性，并增強提高人為的風險控制作用。

三、云計算環境下的網絡安全問題

（一）技術水平不夠，機密性有待提高。目前的網絡環境，經常出現黑客攻擊云計算網絡、惡意篡改用戶數據信息等不良事件，眾多網絡病毒給云計算網絡環境帶來了不可逆轉的損失，信息加密技術有待提高。由于云計算面對全體用戶，在眾多數據信息的干擾下，他們可能無法有效甄別虛假的網絡地址和標識。云計算服務平臺自身也存在安全性問題，有時因為網絡突然中斷等原因，會造成儲存在云平臺中的數據部分丟失，嚴重時還會導致整個服務的中斷或失敗，給用戶帶來巨大經濟損失。

（二）數據的儲存及傳輸過程中的安全隱患。在云計算的模式下，實際工作推進中尚未實現完全保密，可能存在一系列漏洞，出現黑客和病毒攻擊計算機的現象，威脅到用戶數據安全，一旦云端的數據出現損壞或者丟失，給用戶帶來的損失將是沉重的。通常情況下，在企業的IDC中都保存有大量的企業數據，而其中一些私密數據是代表了這個企業的核心競爭力的存在，比如客戶的信息及財務方面的信息等，一旦流失，對于企業的生存方面，將造成沉重的打擊。

（三）客戶端信息的安全，信息泄露及非法使用。一旦計算機被接入網絡，其中的信息就成為“云”資源的一部分。如果沒把好身份驗證、甄別正常用戶關，入侵者一旦進入內部云計算系統，必然會掌握內部資源，搞破壞或者竊取信息，給云計算用戶帶來嚴重損失。入侵者通常利用租用的虛擬機發起攻擊，或者攻擊虛擬化管理平臺，利用操作系統或網頁漏洞，非法截獲用戶數據，非法獲取用戶密碼和敏感信息，造成一些私密信息泄露。對于一些特殊機構如政府、醫院、軍隊等，將是極為沉重的打擊。同時，如果大量的病患信息、軍事機密、政府信息等泄出，會造成整個社會的不穩定。

（四）法律監管政策不完善。計算機網絡安全管理工作面臨著嚴峻的挑戰，在法律監管政策方面尚未出臺完善的法律法規以及保護措施。正是這一問題，導致云計算環境中計算機網絡安全問題屢屢出現，危害到用戶的信息安全。

四、云計算環境下防護信息安全的策略

（一）建設以虛擬化為技術支撐的安全防護體系。云計算的突出特點就是虛擬性極強，這也成為云計算服務商向用戶提供“有償服務”的重要媒介和關鍵性技術。在信息網絡時代下，基礎網絡架構、儲存資源及其相關配套應用資源的發展和完善，都是建立在虛擬化技術發展前提下的。因此，在解決云計算安全問題時，也需要圍繞虛擬化這一關鍵性技術，以用戶的需求與體驗為導向，為用戶提供更為科學、有效的應用資源合理分配方案，提供更具個性化的存儲計算方法。同時，建設高性能更可靠的網絡安全一體化防護體系，在虛擬化技術發展運用過程中，還需要構建實例間的邏輯隔離，利用基礎的網絡架構實現用戶信息間的分流隔斷，保障用戶的數據安全。

（二）提升用戶的安全防范意識，創新網絡安全技術。強化網絡安全系統，提升用戶的安全防范意識是維護計算機網絡安全的基礎保障。云計算環境下，用戶的操作習慣是否安全，在很大程度上影響著計算機網絡安全。作為維護網絡安全的主要技術手段，應根據不同的網絡安全威脅，有針對性選擇網絡安全技術手段。安全技術包括，身份識別技術、虛擬化安全技術、訪問控制技術、應急預案管理和安全審計技術。因此，通過先進的網絡安全技術應用，可以大大提升網絡安全性和保密性，對重要數據信息加密存儲、傳輸和處理，有助于營造一個安全的云服務環境。

（三）數據加密技術。在網絡的安全保障中，數據加密技術是最基礎的安全技術。其技術的本身是通過數據加密手段來將一些重要的傳輸數據進行加密，通過這些加密密文進行傳送，當到達另一個數據終端之后，則可以利用有效的手段進行密文方面的還原。這對于數據的安全方面，都能夠提供一個較之有效的安全保障。而加密不僅針對儲存的云服務，對于傳送中的客戶數據，也具有同樣的信息保障。所以說，在加密技術被廣泛使用的過程中，云計算也為現代的數據傳輸和儲存提供了良好的安全保障。

（四）安全儲存技術。在實際應用管理中通過網路數據儲存，來完成其數據的存儲位置和隔離任務，能夠提供很好的云信息保障，對于整體的結構模式而言，也提供了有力的保障。如在進行云服務期間，供應商的數據，則可以通過獨立的隔離，才能夠更為有效的完成保障。在云計算環境下，服務商所提供的數據服務是處于一種資源共享環境下的，這對于數據的加密技術方面，都會有一定的要求，伴隨著云計算服務的廣泛應用，對于儲備措施方面，應該更注重網絡系統方面的保護，預先做好備份措施。只有如此，才能確保用數據是在不被破壞的情況下，完成的網絡數據的有效保護。

（五）安全認證。在進行網絡云計算的客戶保護中，對于強制性的用戶信息保證，通常都是通過對代理方或用戶方等得到了有效認證后，才實施的服務款項。這對于整體的結構維護及利益保障方面，提供了良好的信息數據，對于服務商的信息認證方面，也提供了相應的信息安全保障。在客戶中通過結合強制性的認證系統，在一定程度上確保了用戶在應用的結構認證中，保護了整體的系統安全信息，同時也避免了用戶的密碼信息沒有被泄露出去，只有這樣，才能杜絕被惡意第三方產生不法侵害。

（六）對數據進行安全防護集中。在進行云計算的安全模型建設中，通過對邊界進行防護，對計算資源進行高度整合，對用戶申請服務方面，提供了縝密的邏輯計劃分離，對于整體的物理結構方面提供了良好的基礎。在此情況下對整體系統安全方面，提供了物理上的邊界安全，對于整體的用戶方面，為其流量及數據交流部署了獨立的安全體系，對于整體的運轉方面，提供了有效的安全防護措施。

（七）充分利用云安全模式加強云端與客戶端的關聯耦合。利用云安全模式加強云端與客戶端的關聯耦合，即利用云端的超強極端能力，幫助云安全模式下安全檢測與防護工作的運行。新的云安全模型在傳統云安全模型的基礎上，增加了客戶端的云威脅檢測與防護功能，其具體運作情況為客戶端通過對不能識別的可疑流量進行傳感測驗，并第一時間將其傳送至安全檢測中心。云計算對數據進行解析并迅速定位，將可疑流量推送至安全網關處，進一步處理。總之，利用云安全模式加強云端與客戶端的關聯耦合可以提升整個云端及客戶端對未知威脅的監測能力。

（八）制定全球法律協議，有效確保云中數據信息的安全。國際上應盡快制定一套全球性規范化的協議，統一協調、規范各國云數據保護，維護各方的利益不會受到損害。我國要健全法律法規，加強網絡監管力度，建立合理的完善的法律體系，積極建立健全相關的法律法規，使云計算環境下的計算機網絡安全問題有法可循，嚴厲打擊一切惡意竊取、篡改他人數據信息的非法行為。這不僅能有效提升用戶本身的安全防護意識，同時也能規范行業行為，利用法律這一門利器對計算機網絡安全做出保護。

參考文獻：

[1]張耀祥.云計算和虛擬化技術[J].計算機安全，2011（5）

[2]黎偉.云計算環境下網絡安全問題探討[J].軟件，2013（2）.

[3]韓景紅.云計算環境中的計算機網絡安全[J].計算機科學2017，13

[4]宋焱宏.云計算環境下的網絡安全技術[J].網絡安全技術與應用，2014，（8）