云計算架構下網絡信息安全分析

吳昊宇 廣東工業大學信息工程學院

1 基于云計算架構中的常用算法

云計算主要是在網絡數據的基礎上，根據用戶需求對數據進行整理并能將信息進行共享的一種數據處理方式，它能使數據通過互聯網做到隨時隨地訪問。狹義云計算是指IT基礎設施的交付和使用模式；而廣義云計算是指服務的交付與使用模式。云計算的付費方式一般是按照對數據的使用量進行付費，目前云計算被運用到眾多領域。云計算架構主要分為兩個部分，一部分是服務，另一部分管理。服務又被分為軟件服務、平臺服務以及基礎架構服務。管理主要指的是云的管理層，通過對云進行管理，主要目的是為了使得云計算中心能夠安全穩定的運行，避免或減少信息丟失或者泄露的情況發生，這些情況的發生將會給用戶造成極大的損失，因此云計算的安全性值得重視。在當前的網絡安全中，主要有著以下兩個類型的常用算法，這兩種算法主要是針對語言的算法，具體分析如下：

（1）KAnalyzer。這是一種較為常見的算法，是在JAVA基礎上所開發出來的一種中文分詞的第三方工具包，主要是對該算法的源碼進行有效分析，然后就會發現分詞工具類IKqueryParser是支撐其中大部分算法的核心部分。這些算法還可以通過搜索關鍵詞來進行相應的測試，具有較好的移植性。

（2）CTCLAS。中國科學院計算技術研究所在多年研究自然語言處理的基礎上，還進一步的提出了相應的漢語詞法分析系統ICTCLAS，全本身的全稱為Institute of Computing Tecnology,Chinese Lexical Analysis Aystem，其中包含的內容也較為豐富，例如：中文分詞、新詞識別等，都是其中較為現行的功能。

2 云計算架構下網絡信息安全隱患

在云計算的架構下，雖然信息的整理和分析更加高效準確，但是其中也存在著較大的安全隱患，具體表現在如下：

2.1 關于訪問權限方面的網絡信息安全隱患

提供云計算的公司一般在提供數據服務時，一般還會設置一些使用文件的相關安全權限，只有經過允許的用戶才能使用所提供的數據。相關安全權限的設置，可能在一定程度上對文件或者數據進行保護，但是同時也會在一定程度上形成安全方面的漏洞，從而對網絡信息安全造成一定的隱患。

2.2 關于數據服務方面的網絡信息安全隱患

在云計算中，“云”相當于是一個數據存儲空間，通過云計算，從“云”中獲取用戶需求中所要用到的信息資源，進而提升數據處理的效率，充當著極其重要的角色。而影響數據服務質量的，和為“云”端系統提供運行的設備以及通信網絡都息息相關。

2.3 關于區域劃分方面的網絡信息安全隱患

在云計算架構下，相對于傳統網絡，網絡系統一般在穩定性以及安全性方面都比較差。云計算架構下的網絡系統更容易出現漏洞，也就更容易遭到黑客的攻擊，使得網絡信息的安全性得不到保障。從整個計算機的網絡環境出發，整個網絡環境也比較復雜，而這種復雜性也就對云計算架構下的網絡信息安全造成了一定程度的威脅，這種威脅也就造成了網絡信息不夠安全的可能。

當今云計算已經被運用到多個領域，同時網絡信息安全與我們生活密不可分，我們應該加強對網絡信息安全重視程度，并做出實際行動，加強云計算架構下的網絡信息安全。在未來的發展中，云計算技術會得到更加廣泛的應用，目前已經成為了一種發展趨勢，而用戶最為關注的是其數據的安全性和保密性，需要采取有效的措施，有效保證其服務的安全性。

3 保護云計算架構下網絡信息安全的措施

3.1 注重云計算網絡環境的安全性

保護云計算網絡環境的安全性，首先要做到的是注重云計算網絡環境的安全性，引起重視，并采取有效的措施對其進行有效的處理，為其構建一個安全穩定運行的網絡環境，對系統進行更加安全的維護。在這一過程中，主要是用了SSL和IPSEC技術，對虛擬網絡中的一些信息被截取和攻擊的問題。在這其中，可以利用一種更為透明化的安全網絡，來實現對數據的有效傳輸，這樣可以提供更加完善的測試功能。由此可見，云計算服務提供商應該完善軟件，對軟件中的漏洞及時進行處理，減少軟件中的漏洞。例如：需要采取有效的措施，防止網絡黑客對其進行越權的操作，有效保證信息的安全性。除此之外，還應制定并運用防范網絡信息安全問題出現的一系列措施，對網絡信息進行多級防范，設置多重身份認證，盡可能避免惡意攻擊者對網絡信息做出修改，只有在權限內的人才有權對網絡信息進行訪問以及使用。

3.2 提高云計算的數據存儲的安全性

對于云計算的數據安全存儲問題，最有效的方法是對數據采取加密。其中包括：對象存儲加密和卷標存儲加密。在對象存儲加密中，可以將對象存儲系統配置成為加密狀態，由系統默認為所有數據加密。若對象存儲是共享資源，則除了將對象設置為加密狀態外，單個用戶還應采用“虛擬私有存儲”技術進一步提高個人數據安全，即數據加密的密鑰由自己掌握，其他用戶即使是網絡管理員也無權擁有。而另一種數據安全存儲的解決方案是卷標存儲加密，包括兩種途徑：一種是對實際的物理卷標數據進行加密，用戶卷標在實例化過程中完全透明；另一種是采用特殊的加密代理設備，一般是云計算環境中的虛擬設備，通過串行的方式實現計算實例與物理存儲之間的透明數據加密。

3.3 提高云計算環境下網絡用戶的安全意識

要想保護云計算計算架構下網絡信息安全，還應提高用戶自身在云計算環境網絡下的安全意識。提供用戶自身的安全意識的措施主要有：（1）時刻保持對網絡信息安全警惕性，提高用戶對于網絡安全的認知；（2）對計算機設置高級別的密碼，提高用戶個人信息的保密性；（3）用戶對信息設置多重認證，如：指紋認證、人臉識別等；（4）盡量不使用公共網絡，防止自身的數據發生丟失的情況；（5）對信息做好備份，避免信息的丟失。除此之外，還需要選擇信用額度較高的用戶來進行相應的商家服務，在這一情況下，還需要對價格、服務質量等進行一個較為充分地考慮，這樣才能夠有效保證其本身服務的質量。

4 結束語

在當前計算機技術以及網絡信息技術迅速發展的條件下，信息也呈現出一個爆炸性增長的趨勢，人們對于信息質量也有著更高的要求。在當前的大多數網絡技術，基本上都用于對數據的存儲，作為一種具有極高服務效率的網絡技術，其能夠為數據的運行提供一個較為有用額平臺，在當前的應用也越來越廣泛。為了能夠在當前網絡信息迅速發展的背景下，保護網絡的安全性，首先需要注重云計算網絡環境的安全性；其次，提高云計算的數據存儲的安全性；最后，需要提高云計算環境下網絡用戶的安全意識，從一個全面的角度降低網絡信息安全的風險，促進網絡技術以及云計算的進一步發展。