云計算安全威脅與防護策略研究

李首君

摘要：云計算是在網(wǎng)絡上共享資源的新型服務模式，它讓互聯(lián)網(wǎng)上眾多的計算機和海量數(shù)據(jù)組織成為一臺虛擬巨無霸計算機的夢想慢慢變成了現(xiàn)實。然而云計算動態(tài)可擴展、高靈活性等技術特點的背后，存在諸多安全困境，其威脅了個人信息，企業(yè)信息安全防護，也阻礙了云計算的進一步發(fā)展。本文介紹了云計算的優(yōu)勢、特性和云計算面臨的安全問題，并闡述了對諸多云安全問題做出的應對策略。

關鍵詞：云計算；安全問題；估指標設計；措施

一、云計算的基本概念及優(yōu)勢

云計算實際上是一種計算方式，通過使用這種新型計算方式，可以實現(xiàn)網(wǎng)絡數(shù)字資源共享的目標，它具有分布式處理、虛擬化技術、大儲存容量等特征。云計算主要有四個方面的優(yōu)勢：首先，成本低，內(nèi)存空間大。云計算短小精悍，能利用更少的內(nèi)存，儲存更多的數(shù)據(jù)資料；其次，方便快捷。云計算突破地域、時間等客觀因素的限制，使用戶能按照自己的節(jié)奏隨時調(diào)取信息資料，無論處于什么情況下都能采用量化方法購買資源；第三，真正實現(xiàn)了數(shù)據(jù)共享。云計算為不同的移動設備提供了數(shù)據(jù)共享平臺，用戶可在平臺上免費獲取不同專業(yè)領域的數(shù)據(jù)資料，避免了來回奔波；最后，云計算具有安全可靠的優(yōu)勢。在云計算網(wǎng)絡環(huán)境下，能最大程度地避免惡意病毒，或其他意外事件造成數(shù)據(jù)丟失或者被竊取等情況的發(fā)生，保證了互聯(lián)網(wǎng)網(wǎng)絡信息的完整性和安全性。但面對當下復雜的網(wǎng)絡環(huán)境，僅靠云計算自身優(yōu)勢保障計算機網(wǎng)絡的安全性是遠遠不夠的，還要人為采取有效的防范措施。

二、云計算的特性

作為一種新型的計算機服務模式，它具有以下特性。一是，具有保密性。這種全新的服務模式具有相當程度的保密性，不僅體現(xiàn)在數(shù)據(jù)傳輸過程中，其相關技術更加嚴謹，能夠保證數(shù)據(jù)及信息經(jīng)過更多層次的加密，從而保障其安全。想要得到云計算中的相關信息及數(shù)據(jù)，必須要得到相應的授權，最大程度實現(xiàn)了保密。二是，具有安全完整性。這里的安全不僅指的是保密特征，更是對于信息本身的安全以及完整做出了必要的技術支持。傳統(tǒng)的計算機系統(tǒng)經(jīng)常會在數(shù)據(jù)傳輸過程中受到損壞，易受到外界干擾，一旦在傳輸過程中被打斷就可能造成數(shù)據(jù)缺失。而云計算在這方面比較強大，其運輸過程中產(chǎn)生任何波動，都會在信息完整的情況下做出適當?shù)恼{(diào)整，如果用戶需要對信息更改或者刪除，必須要有相應授權，在受到干擾時會觸發(fā)自我保護功能，最大程度的保障信息傳輸?shù)陌踩暾Ｈ牵哂酗L險可控性。如果用戶需要對信息進行更改或調(diào)整，必須獲取相應授權，用戶在擁有授權的情況下，通過云計算進行信息的交互以及控制，這樣能夠降低危險性，并增強提高人為的風險控制作用。

三、云計算環(huán)境下的網(wǎng)絡安全問題

（一）技術水平不夠，機密性有待提高。目前的網(wǎng)絡環(huán)境，經(jīng)常出現(xiàn)黑客攻擊云計算網(wǎng)絡、惡意篡改用戶數(shù)據(jù)信息等不良事件，眾多網(wǎng)絡病毒給云計算網(wǎng)絡環(huán)境帶來了不可逆轉的損失，信息加密技術有待提高。由于云計算面對全體用戶，在眾多數(shù)據(jù)信息的干擾下，他們可能無法有效甄別虛假的網(wǎng)絡地址和標識。云計算服務平臺自身也存在安全性問題，有時因為網(wǎng)絡突然中斷等原因，會造成儲存在云平臺中的數(shù)據(jù)部分丟失，嚴重時還會導致整個服務的中斷或失敗，給用戶帶來巨大經(jīng)濟損失。

（二）數(shù)據(jù)的儲存及傳輸過程中的安全隱患。在云計算的模式下，實際工作推進中尚未實現(xiàn)完全保密，可能存在一系列漏洞，出現(xiàn)黑客和病毒攻擊計算機的現(xiàn)象，威脅到用戶數(shù)據(jù)安全，一旦云端的數(shù)據(jù)出現(xiàn)損壞或者丟失，給用戶帶來的損失將是沉重的。通常情況下，在企業(yè)的IDC中都保存有大量的企業(yè)數(shù)據(jù)，而其中一些私密數(shù)據(jù)是代表了這個企業(yè)的核心競爭力的存在，比如客戶的信息及財務方面的信息等，一旦流失，對于企業(yè)的生存方面，將造成沉重的打擊。

（三）客戶端信息的安全，信息泄露及非法使用。一旦計算機被接入網(wǎng)絡，其中的信息就成為“云”資源的一部分。如果沒把好身份驗證、甄別正常用戶關，入侵者一旦進入內(nèi)部云計算系統(tǒng)，必然會掌握內(nèi)部資源，搞破壞或者竊取信息，給云計算用戶帶來嚴重損失。入侵者通常利用租用的虛擬機發(fā)起攻擊，或者攻擊虛擬化管理平臺，利用操作系統(tǒng)或網(wǎng)頁漏洞，非法截獲用戶數(shù)據(jù)，非法獲取用戶密碼和敏感信息，造成一些私密信息泄露。對于一些特殊機構如政府、醫(yī)院、軍隊等，將是極為沉重的打擊。同時，如果大量的病患信息、軍事機密、政府信息等泄出，會造成整個社會的不穩(wěn)定。

（四）法律監(jiān)管政策不完善。計算機網(wǎng)絡安全管理工作面臨著嚴峻的挑戰(zhàn)，在法律監(jiān)管政策方面尚未出臺完善的法律法規(guī)以及保護措施。正是這一問題，導致云計算環(huán)境中計算機網(wǎng)絡安全問題屢屢出現(xiàn)，危害到用戶的信息安全。

四、云計算環(huán)境下防護信息安全的策略

（一）建設以虛擬化為技術支撐的安全防護體系。云計算的突出特點就是虛擬性極強，這也成為云計算服務商向用戶提供“有償服務”的重要媒介和關鍵性技術。在信息網(wǎng)絡時代下，基礎網(wǎng)絡架構、儲存資源及其相關配套應用資源的發(fā)展和完善，都是建立在虛擬化技術發(fā)展前提下的。因此，在解決云計算安全問題時，也需要圍繞虛擬化這一關鍵性技術，以用戶的需求與體驗為導向，為用戶提供更為科學、有效的應用資源合理分配方案，提供更具個性化的存儲計算方法。同時，建設高性能更可靠的網(wǎng)絡安全一體化防護體系，在虛擬化技術發(fā)展運用過程中，還需要構建實例間的邏輯隔離，利用基礎的網(wǎng)絡架構實現(xiàn)用戶信息間的分流隔斷，保障用戶的數(shù)據(jù)安全。

（二）提升用戶的安全防范意識，創(chuàng)新網(wǎng)絡安全技術。強化網(wǎng)絡安全系統(tǒng)，提升用戶的安全防范意識是維護計算機網(wǎng)絡安全的基礎保障。云計算環(huán)境下，用戶的操作習慣是否安全，在很大程度上影響著計算機網(wǎng)絡安全。作為維護網(wǎng)絡安全的主要技術手段，應根據(jù)不同的網(wǎng)絡安全威脅，有針對性選擇網(wǎng)絡安全技術手段。安全技術包括，身份識別技術、虛擬化安全技術、訪問控制技術、應急預案管理和安全審計技術。因此，通過先進的網(wǎng)絡安全技術應用，可以大大提升網(wǎng)絡安全性和保密性，對重要數(shù)據(jù)信息加密存儲、傳輸和處理，有助于營造一個安全的云服務環(huán)境。

（三）數(shù)據(jù)加密技術。在網(wǎng)絡的安全保障中，數(shù)據(jù)加密技術是最基礎的安全技術。其技術的本身是通過數(shù)據(jù)加密手段來將一些重要的傳輸數(shù)據(jù)進行加密，通過這些加密密文進行傳送，當?shù)竭_另一個數(shù)據(jù)終端之后，則可以利用有效的手段進行密文方面的還原。這對于數(shù)據(jù)的安全方面，都能夠提供一個較之有效的安全保障。而加密不僅針對儲存的云服務，對于傳送中的客戶數(shù)據(jù)，也具有同樣的信息保障。所以說，在加密技術被廣泛使用的過程中，云計算也為現(xiàn)代的數(shù)據(jù)傳輸和儲存提供了良好的安全保障。

（四）安全儲存技術。在實際應用管理中通過網(wǎng)路數(shù)據(jù)儲存，來完成其數(shù)據(jù)的存儲位置和隔離任務，能夠提供很好的云信息保障，對于整體的結構模式而言，也提供了有力的保障。如在進行云服務期間，供應商的數(shù)據(jù)，則可以通過獨立的隔離，才能夠更為有效的完成保障。在云計算環(huán)境下，服務商所提供的數(shù)據(jù)服務是處于一種資源共享環(huán)境下的，這對于數(shù)據(jù)的加密技術方面，都會有一定的要求，伴隨著云計算服務的廣泛應用，對于儲備措施方面，應該更注重網(wǎng)絡系統(tǒng)方面的保護，預先做好備份措施。只有如此，才能確保用數(shù)據(jù)是在不被破壞的情況下，完成的網(wǎng)絡數(shù)據(jù)的有效保護。

（五）安全認證。在進行網(wǎng)絡云計算的客戶保護中，對于強制性的用戶信息保證，通常都是通過對代理方或用戶方等得到了有效認證后，才實施的服務款項。這對于整體的結構維護及利益保障方面，提供了良好的信息數(shù)據(jù)，對于服務商的信息認證方面，也提供了相應的信息安全保障。在客戶中通過結合強制性的認證系統(tǒng)，在一定程度上確保了用戶在應用的結構認證中，保護了整體的系統(tǒng)安全信息，同時也避免了用戶的密碼信息沒有被泄露出去，只有這樣，才能杜絕被惡意第三方產(chǎn)生不法侵害。

（六）對數(shù)據(jù)進行安全防護集中。在進行云計算的安全模型建設中，通過對邊界進行防護，對計算資源進行高度整合，對用戶申請服務方面，提供了縝密的邏輯計劃分離，對于整體的物理結構方面提供了良好的基礎。在此情況下對整體系統(tǒng)安全方面，提供了物理上的邊界安全，對于整體的用戶方面，為其流量及數(shù)據(jù)交流部署了獨立的安全體系，對于整體的運轉方面，提供了有效的安全防護措施。

（七）充分利用云安全模式加強云端與客戶端的關聯(lián)耦合。利用云安全模式加強云端與客戶端的關聯(lián)耦合，即利用云端的超強極端能力，幫助云安全模式下安全檢測與防護工作的運行。新的云安全模型在傳統(tǒng)云安全模型的基礎上，增加了客戶端的云威脅檢測與防護功能，其具體運作情況為客戶端通過對不能識別的可疑流量進行傳感測驗，并第一時間將其傳送至安全檢測中心。云計算對數(shù)據(jù)進行解析并迅速定位，將可疑流量推送至安全網(wǎng)關處，進一步處理。總之，利用云安全模式加強云端與客戶端的關聯(lián)耦合可以提升整個云端及客戶端對未知威脅的監(jiān)測能力。

（八）制定全球法律協(xié)議，有效確保云中數(shù)據(jù)信息的安全。國際上應盡快制定一套全球性規(guī)范化的協(xié)議，統(tǒng)一協(xié)調(diào)、規(guī)范各國云數(shù)據(jù)保護，維護各方的利益不會受到損害。我國要健全法律法規(guī)，加強網(wǎng)絡監(jiān)管力度，建立合理的完善的法律體系，積極建立健全相關的法律法規(guī)，使云計算環(huán)境下的計算機網(wǎng)絡安全問題有法可循，嚴厲打擊一切惡意竊取、篡改他人數(shù)據(jù)信息的非法行為。這不僅能有效提升用戶本身的安全防護意識，同時也能規(guī)范行業(yè)行為，利用法律這一門利器對計算機網(wǎng)絡安全做出保護。

參考文獻：

[1]張耀祥.云計算和虛擬化技術[J].計算機安全，2011（5）

[2]黎偉.云計算環(huán)境下網(wǎng)絡安全問題探討[J].軟件，2013（2）.

[3]韓景紅.云計算環(huán)境中的計算機網(wǎng)絡安全[J].計算機科學2017，13

[4]宋焱宏.云計算環(huán)境下的網(wǎng)絡安全技術[J].網(wǎng)絡安全技術與應用，2014，（8）