云計算環境下的信息安全防護技術研究

劉艦 張水平

摘 要 云計算技術給人們工作和生活帶來了很多的便利，但是同時也帶來了很多的信息安全風險，基于此本文對云計算環境下的信息安全防護技術進行了研究。

關鍵詞 云計算;信息安全;數據

云計算是計算機基于互聯網而發展而來的一種新的技術模式，其實際上是分布式處理、并行處理和網格計算、網絡存儲、虛擬化、負載均衡等傳統計算機技術和網絡技術發展融合而來的。在云計算網絡環境下，人們能夠獲得更快捷、方便地進行數據和服務的共享，但是這一技術在給人們帶來便利的同時，也給信息安全帶來了較大風險，因此需要加強云計算環境下信息安全防護技術的研究。

1云計算環境下信息安全分析

云計算技術的出現促進了互聯網信息系統質量和應用水平的提升，給人們的工作和生活帶來了比較大的便利，舉例來說，人們工作中常用的企業網盤就是應用云計算技術的數據存儲管理軟件。就當前的發展情況而言，大數據以及云計算技術在應用過程中在網絡環境以及信息安全方面都面臨著比較大的威脅，可能會給用戶造成比較大的損失，下面對影響云計算安全的技術進行分析：

1.1 信息安全邊界模糊

云計算網絡不存在清晰的信息安全邊界，這與傳統的網絡邊界有著較大的區別，主要是由于以下因素造成的：在物理層面上，云計算需要應用多個存儲設備、網絡設備以及計算資源等，并且對其進行高度的整合。在實現基礎網絡架構的一體化的情況下，同時會運行多個系統，使其在邏輯方面也實現了虛擬化。這樣的情況下云計算環境并不能夠清晰的定義邊界，導致了傳統環境下的用戶信息保護手段在云計算環境下很難達到預期的效果，因此必須探索新的安全保護模式來保證云計算環境下的信息安全[1]。

1.2 用戶數據存在安全風險

在云計算環境中，很多用戶會將自身的數據托管到云存儲上，并且通過其進行數據的管理、共享以及交換等操作，這就使得原本處于私有用戶網絡中的數據資源，共享到了公有的互聯網絡之中，存在比較大的安全隱患。如果遭受到黑客、病毒等的入侵和攻擊，很可能導致數據被竊取和破壞。另外，用戶將數據保存在云端，那么云服務的提供商要將用戶數據在云端的妥善保存，以及確保提供服務時數據能夠安全的交付給用戶，保證其間不存在泄密問題、訪問機制問題以及身份認證問題等，這些會直接的決定數據存儲以及傳輸過程的安全性。

1.3 云服務器的安全風險

云計算能夠給用戶提供極大的便利，使其能夠實現實時的數據共享，在這樣的情況下，云計算需要承擔大數據、大資源的網絡架構，因此其服務器的工作是非常繁忙的。詳細來說，云計算服務器需要承擔多重內容，不僅要對外提供應用服務，而且還要對內提供數據需求、處理等。另外，云服務器的網絡環境是開放性的，用戶想要訪問服務器，可以采用多種終端設備和場景，這都會給云計算服務器帶來安全風險。

2云計算環境下信息安全防護

2.1 對云計算環境進行安全區域劃分

將云計算在安全體系結構上進行劃分，可以分成主機安全、網絡安全和應用層安全等三部分，為了更好地保證云計算的安全，可以將云計算按照安全防御體系來進行安全區域的劃分，將防護級別分為基礎網絡層級、虛擬化服務層級和數據存儲層級等三部分。在這三部分中，基礎網絡層級安全防護主要用于保護各類計算機資源基于統一基礎架構的網絡接入和運行平臺的安全;而對于虛擬化服務層級的安全服務，其主要負責保障整合、處理的各項虛擬資源的安全，為其提供所需的服務，從而提高平臺的安全性能;數據儲存層級安全防護的作用是保證數據的存儲和傳輸的安全性[2]。

2.2 建立完整的網絡防御體系

為了更好地保護云計算環境下的網絡安全，不僅要進行軟件保護，還要對硬件進行保護，因此需要建立一個全方位的軟硬件一體化防御體系，從而利用其保護云計算節點的網絡和信息的安全。在這一網絡防御體系中，需要應用到網絡接入控制、漏洞掃描、身份識別以及防火墻等先進的技術，來進行安全風險的防御。通過應用身份驗證、安全審計等技術能夠有效保證接入網的數據安全;應用防火墻技術能夠實現跨網絡的信息往來的規則化篩選，其可以在硬件和軟件兩個層面上發揮作用，從而有效的規避風險;應用漏洞掃描技術則能夠實現對計算機的掃描，從而找出系統的漏洞，并且對存在的漏洞進行時候實時的監控和修復，從而保證數據的安全。

2.3 制定數據安全傳輸和存儲策略

數據的傳輸和存儲安全是云計算環境下信息安全防護的重要內容，數據的安全性是非常重要的，因此必須要采取有效的措施對數據進行保護，當前對數據進行加密是保護信息安全的重要方式，對于保護數據安全具有重要的作用。數據加密技術其實就是通過加密匙以及加密函數對信息進行轉換，從而將信息轉換成無意義的密文，在接收方收到信息之后，在對這個過程進行逆操作的方式來進行解密，從而獲取數據信息。當前比較著名的常規密碼算法由DES以及根據其發展而來的各種變形[3]。

數據的加密包括傳輸加密和存儲加密兩種，其中傳輸加密是指在整個數據傳輸的過程中，也就是數據從用戶主機上傳到云存儲主機的過程中是以密文形式存在的，而當數據傳輸到目標存儲介質之后才會進行解密，從而實現對整個數據傳輸過程的保護。存儲加密是指對存儲的數據進行加密和校驗，人們在應用云計算進行數據的傳輸、儲存和共享時，最好不要完全依靠云計算環境下的服務提供商來保護信息的安全，而是要通過合適的手段對重要信息進行加密，從而實現對其的有效保護，保證信息的安全性。

參考文獻

[1] 李靜媛，段娟.云計算環境下的數據安全存儲研究[J].軟件導刊， 2014，（7）：134-136.

[2] 譚彬.云計算環境下用戶信息安全防護研究[J].通信技術，2017， （10）：2345-2348.

[3] 閆娟.云計算環境下用戶信息安全策略研究[J].才智，2015，（13）：326.