云計算應用及其安全策略研究

魏蓉

摘? ?要：云計算能夠在極短的時間內完成對龐大數據信息的處理，在現代社會中發揮著越來越重要的作用。相比于一般的模式，云計算具有虛擬化技術、按需定制以及動態可延伸性等特征。目前，云計算在應用過程中存在3個方面問題，包括虛假信息存在較大隱患、云計算服務商技術實力不強以及終端用戶信息安全防衛不到位。為此，需要對云計算數據進行加密處理、加強云計算數據庫的安全性以及提高安全審計技術在云計算中的運用，確保云計算系統的安全、穩定運行。文章對此展開了分析。

關鍵詞：云計算;安全;策略

2006年8月，谷歌高層管理人員Eric Schmidt在搜索引擎大會上第一次提出了“云計算”一詞，使云計算慢慢進入人們的視線。緊接著，在2007年，云計算已經在計算機行業產生了巨大的反響，吸引許多科學家進行云計算技術研究，使得互聯網技術和IT服務產生了新型運行模式。云計算具有按需布置、靈活性高、動態可延伸以及穩定性高等優勢，通過應用云計算，使用者不再需要采購高昂的軟硬件器械，只需將以往的數據處理工作移交到云計算廠家，其將獲得的數據傳輸到各個計算機群里，最終實現對數據信息的處理，并將處理完成的數據結果傳送給使用者。云計算能夠通過互聯網為使用者提供IT基礎資源，使用者可以依照自己的實際情況選擇不同的產品，從而極大降低了使用者的工作成本。文章探究了云計算的概念與特征，并根據云計算安全問題提出了改善策略，確保云計算能夠獲得更好的發展。

1? ? 云計算概述

1.1? 云計算概念

目前，云計算概念還沒有一個明確的、標準的定義，但是，通過各界人士對云計算的描述，可以將云計算理解為依托云計算服務、支撐云計算服務運營的云計算平臺以及云計算相關的技術[1]。

云計算服務是以互聯網技術為載體、將不同的網絡資源傳輸給使用者的按需租用的服務。云計算平臺是實現云計算服務的重要組成部分，是服務器能夠正常運行的基礎設施，通常包含存儲裝置、服務器以及系統軟件等不同部分，完成共享資源庫的創建，通過虛擬化技術、資源分配技術等多種技術手段，針對不同的使用者實施“彈性”服務[2]。通常情況下，“彈性服務”代指使用者能夠根據自身的業務數量在較短的時間內獲取對自己有用的網絡信息資源。此外，“彈性”還特指云計算平臺作為處理數據資源的網絡平臺，還能夠實現數據的存儲以及對龐大數據的分析與整合等。

1.2? 云計算的特征

（1）虛擬化技術。云計算平臺和傳統的處理模式相比，最顯著的特征就是利用專業軟件完成對硬件的虛擬化操作。通過虛擬化手段，使用者能夠查找和調用不同的網絡信息資源，其操作方式以及實際感受與真實操作電腦的情況類似。不僅如此，通過對虛擬化技術的合理運用，還可以有效降低生產運營成本，同時還能夠獲得更加廣泛的信息資源[3]。

（2）按需定制。云計算平臺還可以根據使用者的不同需求為其提供相對應的服務，使用者自己不需要掌握資源分配與規劃等相關技術，只需要將自己的需求傳達給云計算平臺，平臺就會自行處理接收到的信息，同時將處理好的結果發送給使用者。另外，使用者也能夠對云計算過程進行干涉，比如說可以修改或者刪除一些服務項目等。

（3）動態可延伸性。該特征主要是指基于云計算平臺能夠將某個服務器融入服務器群中，通過這種方式來顯著提升服務器的運行速度，當其中一個環節出現故障時，服務器能夠根據具體情況將故障點刪除，再利用其他節點來完成相應的工作。

2? ? 云計算應用中的安全問題分析

2.1? 虛假信息存在較大隱患

在網絡環境中存在龐大的數據信息，這其中就摻雜許多虛假的網絡信息與鏈接，這些信息會對云計算計算機的穩定運行產生非常大的威脅。在現有的運行環境中，服務器防火墻系統會對源代碼以及原地址進行細致的檢測，能夠有效預防虛假信息與地址混入其中，但是有一些錯誤信息已經存在于部分網頁中，無法通過服務器防護系統進行攔截，必然會對服務器系統安全產生較大隱患[4]。

2.2? 云計算服務商技術實力不強

在云計算迅速發展的背景下，出現了許多云計算服務商。但是，這些服務商大多沒有自己的數據篩查技術，也沒有較好的安全防衛手段。在這種情況下，許多企業或者個人不信任云計算平臺，自然也不會將自身的數據上傳到云計算數據庫中，不利于云計算技術的進一步發展。云計算技術是現代計算機領域研發的重點內容，具有非常大的覆蓋范圍，必須要將不同的數據庫聯系到一起，這樣才可以實現數據的查詢與分析。

2.3? 終端用戶信息安全防衛不到位

云計算可以將原本互不干涉的信息資源存儲到同一個區域，再利用資源共享的方式進行數據的存儲與分享。終端用戶要想將數據上傳到云端或者訪問云端數據，必須要通過互聯網連接終端用戶與云端，這樣必然會產生較大的安全風險。當信息安全防衛措施不到位時，不法分子就會利用系統漏洞侵入系統，給終端用戶造成較大的影響，甚至可能會導致終端用戶丟失重要數據或者個人信息資源被盜等。

3? ? 加強云計算應用安全的策略

3.1? 對云計算數據進行加密處理

確保數據的安全性是云計算平臺進一步發展的重要基礎，為此需要對云計算中的數據信息進行加密處理。通常情況下，云計算中的加密算法分為兩種形式，分別是對稱密碼和非對稱密碼。在實際應用過程中，要根據要加密信息的具體特征來決定。在上傳重要的文件信息到云端服務器之前，先對其進行加密處理，再輸送到云端數據庫中。通過這樣的方式，即便文件傳輸過程出現錯誤，不法分子得到文件也不能識別出里面的信息，避免了重要信息的泄漏。資料在輸送階段采用數據加密以及數字簽名兩種處理手段，采取非對稱密封，再進行密鑰互換以及數字簽名，之后通過對稱密碼來保護資料，并將其傳輸到指定的資源庫中[5]。通過這種方式，一方面可以很好地避免非對稱密碼所需要的計算機資源較多的困境，另一方面也可以完美地解決對稱密碼安全性欠佳的難題。

3.2? 加強云計算數據庫的安全性

在云計算數據庫創設結束以后，必須要及時地進行數據庫的安全防護，防止因為非法入侵以及互聯網故障等問題造成數據庫資源信息丟失或者修改。而當數據庫遭到破壞后，個人計算機將不能訪問數據庫中的資源，從而給使用者造成一定的損失。通常情況下，云計算數據庫安全措施是以VEPA為載體的安全防護，主要工作權限是促使虛擬交換機中的信息開展“硬交換”[6]。在進行數據信息交換時，賦予在數據身上的安全措施也會同步進行交換，以確保數據交互中不會出現流量監控以及管理邊界等弊端。所以，針對云計算數據庫的防護設施應當具有吞吐量大、部署寬帶廣泛等優勢。

3.3? 提高安全審計技術在云計算中的運用

在云計算的龐大使用群體中，能夠完成硬件資源以及對應信息的虛擬化，這給開展數據行為審計造成了較大的難度，進而無法保證使用者的個人信息安全。在虛擬化狀態下，使用者的數據信息防護等級較低，許多網絡黑客以及不法分子會利用這個漏洞發動網絡攻擊，對數據庫中的信息進行破壞、盜取等。為了防范這樣的問題，加強云計算中的安全審計技術應用非常有必要。云計算審計系統分為信息安全虛擬化系統與安全子系統，通過利用信息安全系統能夠實現對云網絡以及云服務等項目的實時監測，確保云計算系統的安全性[7]。

4? ? 結語

云計算技術自身擁有虛擬化技術、按需定制以及動態可延伸性等特征，可以迅速完成龐大數據資源的處理工作，在現代社會許多產業中發揮著重要的作用，必須要加強云計算的安全性，確保云計算能夠獲得更好的發展。

[參考文獻]

[1]段峻.基于云計算技術的計算機網絡安全儲存系統設計及開發[J].電子設計工程，2019（9）：115-118.

[2]張博卿.大數據、云計算和人工智能等新技術應用帶來的網絡安全風險[J].網絡安全和信息化，2018（10）：23.

[3]萬波，龍全圣.“云計算”環境中的計算機網絡安全及保障對策[J].無線互聯科技，2018（17）：24-25.

[4]張佳樂，趙彥超，陳兵，等.邊緣計算數據安全與隱私保護研究綜述[J].通信學報，2018（3）：1-21.

[5]陳雪秀，沈錫鏞，李秋香.網絡安全等級保護云計算安全防護技術體系設計[J].警察技術，2017（5）：7-10.

[6]阮英勇.計算機網絡安全存儲系統設計及應用云計算技術下[J].現代商貿工業，2016（10）：186-187.

[7]吳志軍，崔奕，岳猛.基于虛擬散列安全訪問路徑VHSAP的云計算路由平臺防御DDoS攻擊方法[J].通信學報，2015（1）：34-41.