云計(jì)算環(huán)境下的信息安全防護(hù)技術(shù)研究

由廣

（山東維平信息安全測(cè)評(píng)技術(shù)有限公司，山東 青島 260000）

0 引言

云計(jì)算作為一種新興的計(jì)算機(jī)技術(shù)，正在悄然地改變?nèi)藗兊娜粘Ｉ詈蜕鐣?huì)生產(chǎn)。近幾年，在計(jì)算機(jī)技術(shù)應(yīng)用過(guò)程中，所產(chǎn)生的數(shù)據(jù)量越來(lái)越多，傳統(tǒng)的信息處理技術(shù)已經(jīng)無(wú)法應(yīng)對(duì)當(dāng)下的實(shí)際需求。隨著云計(jì)算技術(shù)的普及與應(yīng)用，不僅滿足了使用者對(duì)計(jì)算機(jī)軟硬件的需要，還把計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)又推上了一個(gè)全新的高度，特別是在數(shù)據(jù)處理方面，云計(jì)算技術(shù)具有高效、準(zhǔn)確、快速的特點(diǎn)，此外，還在挖掘數(shù)據(jù)價(jià)值方面具有重要意義。盡管這些年在云計(jì)算技術(shù)的加持下，人們的日常生活和工業(yè)生產(chǎn)都迎來(lái)了極大的改觀，但人們?cè)谙硎茉朴?jì)算技術(shù)帶來(lái)諸多的“福利”的同時(shí)，也不得不面對(duì)一些新的問(wèn)題，例如數(shù)據(jù)泄露、丟失、病毒木馬入侵等網(wǎng)絡(luò)安全問(wèn)題日趨嚴(yán)重，極大的影響了人們的生活和企業(yè)發(fā)展，嚴(yán)重的還會(huì)威脅到國(guó)家安全。可見(jiàn)，在復(fù)雜的云計(jì)算環(huán)境下，網(wǎng)絡(luò)信息安全技術(shù)面臨著前所未有的挑戰(zhàn)，因此，應(yīng)立足實(shí)際出發(fā)，充分認(rèn)識(shí)到信息安全的重要性，采取科學(xué)、有效措施提升大數(shù)據(jù)和云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全性，是當(dāng)下亟需解決的重要問(wèn)題[1]。

1 云計(jì)算技術(shù)簡(jiǎn)介

云計(jì)算技術(shù)的問(wèn)世，標(biāo)志著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)入了一個(gè)新的發(fā)展時(shí)期，云計(jì)算技術(shù)在經(jīng)過(guò)電廠模式、效應(yīng)計(jì)算、網(wǎng)格計(jì)算三個(gè)發(fā)展階段之后，現(xiàn)已日趨完善，逐步發(fā)展成為較為完善的技術(shù)體系，能夠很好地為用戶提供信息儲(chǔ)存、信息處理、信息計(jì)算等多項(xiàng)服務(wù)。云計(jì)算技術(shù)是通過(guò)將各種網(wǎng)絡(luò)資源集合到一起，組成一個(gè)巨大的信息資源池，為用戶提供快捷、方便、統(tǒng)一的服務(wù)，使用戶僅需要在少量云服務(wù)商的配合下，即可實(shí)現(xiàn)計(jì)算資源的快速獲取和釋放，為用戶提供精準(zhǔn)的計(jì)算和數(shù)據(jù)服務(wù)。此外，云計(jì)算技術(shù)還具有設(shè)備要求低、管理成本低、高效能等諸多優(yōu)勢(shì)，因此，在眾多領(lǐng)域表現(xiàn)出了良好的發(fā)展前景。

與傳統(tǒng)的網(wǎng)絡(luò)計(jì)算技術(shù)相比，云計(jì)算技術(shù)的優(yōu)勢(shì)具體體現(xiàn)在[2]：①可借助多種軟件、設(shè)備，為用戶提供多種服務(wù)模式；②具有拓展性強(qiáng)、信息存儲(chǔ)容量大的特點(diǎn)，能夠高效、準(zhǔn)確地完成對(duì)海量數(shù)據(jù)的處理；③云計(jì)算的實(shí)現(xiàn)需要依靠眾多的標(biāo)準(zhǔn)和協(xié)議。可見(jiàn)，云計(jì)算技術(shù)顯著提高了資源的共享度和利用效率，在處理、存儲(chǔ)和管理信息等方面表現(xiàn)出了獨(dú)特的應(yīng)用價(jià)值。但是，盡管云計(jì)算技術(shù)的出現(xiàn)為各行各業(yè)帶來(lái)了諸多的便利，但信息安全保障是目前面臨的問(wèn)題之首，因此，行業(yè)需要對(duì)信息安全問(wèn)題引起足夠的重視，并從多方面著手強(qiáng)化網(wǎng)絡(luò)信息的安全性，將云計(jì)算技術(shù)的價(jià)值發(fā)揮到最大。

2 云環(huán)境下信息安全風(fēng)險(xiǎn)分析

云計(jì)算環(huán)境下的信息安全面臨著范圍廣泛、安全影響因素多的問(wèn)題，是當(dāng)下云計(jì)算發(fā)展與應(yīng)用中面臨的一大障礙，大大限制了云計(jì)算技術(shù)的發(fā)展。對(duì)于云計(jì)算環(huán)境下的信息安全面臨的風(fēng)險(xiǎn)主要體現(xiàn)在以下幾個(gè)方面[3]。

2.1 數(shù)據(jù)安全風(fēng)險(xiǎn)

數(shù)據(jù)安全風(fēng)險(xiǎn)主要是指數(shù)據(jù)泄露、數(shù)據(jù)丟失、拒絕服務(wù)/數(shù)據(jù)劫持等。主要體現(xiàn)在以下幾方面。①數(shù)據(jù)泄露。這是互聯(lián)網(wǎng)用戶面臨的首要問(wèn)題，一旦遭到數(shù)據(jù)的泄露就可能會(huì)對(duì)企業(yè)的商業(yè)機(jī)密、個(gè)人隱私，甚至國(guó)家安全造成嚴(yán)重后果。在云環(huán)境下，數(shù)據(jù)類型呈現(xiàn)多樣化的特點(diǎn)，單一的加密方式難以滿足面臨的多樣化威脅。②數(shù)據(jù)丟失。云中心對(duì)數(shù)據(jù)存儲(chǔ)采取的防護(hù)位置不當(dāng)，惡意攻擊者對(duì)數(shù)據(jù)進(jìn)行刪除，用戶對(duì)密鑰管理不當(dāng)?shù)榷际窃斐蓴?shù)據(jù)丟失的重要途徑。③拒絕服務(wù)/數(shù)據(jù)劫持。數(shù)據(jù)劫持也是云計(jì)算技術(shù)面臨的一個(gè)重要安全威脅，主要情況有網(wǎng)絡(luò)上的拒絕服務(wù)攻擊，使得用戶不能正常使用服務(wù)，此外，云計(jì)算中心設(shè)備一旦出現(xiàn)故障，導(dǎo)致服務(wù)器中斷，都會(huì)引發(fā)該問(wèn)題的發(fā)生。

2.2 外部環(huán)境安全風(fēng)險(xiǎn)

一直以來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)的自然環(huán)境安全問(wèn)題對(duì)信息安全產(chǎn)生直接影響，具體體現(xiàn)在：①硬件故障；②管理者的操作失誤；③自然危害。硬件和軟件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言，是缺一不可的重要組成部分，然而在實(shí)際應(yīng)用環(huán)境下，硬件設(shè)備難免會(huì)遭到外界干擾，比較常見(jiàn)的就是電磁輻射干擾、高溫高濕環(huán)境因素干擾、機(jī)械損害等，進(jìn)而引發(fā)多種信息安全問(wèn)題。相比于傳統(tǒng)技術(shù)，在云計(jì)算環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)盡管已得到了一定程度的提升，但是外部環(huán)境對(duì)信息安全的威脅一直存在，尚未得到很好的解決。現(xiàn)階段，云環(huán)境下的數(shù)據(jù)處理方法與以往有所不同，由單機(jī)處

理模式轉(zhuǎn)變成了數(shù)據(jù)中心集中處理的方式，因此，對(duì)計(jì)算機(jī)外部環(huán)境的安全提出了更高的要求[4]。

2.3 網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)

首先，在系統(tǒng)開(kāi)發(fā)過(guò)程中，系統(tǒng)漏洞是個(gè)難以避免的問(wèn)題，因此，不法分子就會(huì)有機(jī)可乘；其次，大量盜版軟件的應(yīng)用，也會(huì)對(duì)用戶的安全造成潛在的威脅；再者，在系統(tǒng)升級(jí)過(guò)程中，也是出現(xiàn)信息安全隱患的重要時(shí)機(jī)，這是因?yàn)橐话阌脩粼趯?duì)系統(tǒng)軟件進(jìn)行設(shè)計(jì)的過(guò)程中，主要關(guān)注點(diǎn)是系統(tǒng)的應(yīng)用性能，而對(duì)系統(tǒng)的安全問(wèn)題未引起足夠的重視，特別是對(duì)系統(tǒng)進(jìn)行擴(kuò)充、升級(jí)之后，暴露出了諸多不穩(wěn)定因素，比如說(shuō)出現(xiàn)的硬件設(shè)備不匹配的問(wèn)題，因此，難以保證信息的安全性，加大了網(wǎng)絡(luò)信息在傳輸過(guò)程中數(shù)據(jù)的丟失和重讀等異常現(xiàn)象發(fā)生的概率。

3 云計(jì)算環(huán)境下信息安全防護(hù)措施

根據(jù)國(guó)家標(biāo)準(zhǔn)要求，數(shù)據(jù)中心安全技術(shù)體系架構(gòu)如圖1，其中，采取的主要防護(hù)措施有以下幾個(gè)方面。

圖1 數(shù)據(jù)中心安全體系架構(gòu)

3.1 優(yōu)化加密技術(shù)

保證數(shù)據(jù)存儲(chǔ)安全的重要性不言而喻，對(duì)網(wǎng)絡(luò)安全、用戶隱私及云計(jì)算技術(shù)的發(fā)展都影響重大。在云計(jì)算環(huán)境下，對(duì)用戶信息安全性的保障十分必要，最常用的方法就是通過(guò)加密技術(shù)來(lái)保護(hù)信息的安全性，主要用來(lái)防止病毒、黑客的入侵，以免遭到數(shù)據(jù)的劫區(qū)、泄露。近些年，DG圖文加密技術(shù)被廣泛應(yīng)用，一是由于該技術(shù)可自動(dòng)識(shí)別數(shù)據(jù)，作出分析判定后進(jìn)行自動(dòng)加密；二是DG圖文加密技術(shù)過(guò)程中無(wú)需人為參與，大大降低了出錯(cuò)率，可從根本上解決云計(jì)算環(huán)境下的信息安全問(wèn)題。此外，還建立了用戶授權(quán)與管理機(jī)制，顯著提升了數(shù)據(jù)存儲(chǔ)、計(jì)算、傳輸過(guò)程中的安全性[5]。

3.2 設(shè)計(jì)安裝預(yù)警系統(tǒng)

設(shè)計(jì)安裝預(yù)警系統(tǒng)，加強(qiáng)系統(tǒng)性的安全防護(hù)是一種有效的技術(shù)手段。對(duì)于預(yù)警系統(tǒng)，需具備實(shí)時(shí)性、準(zhǔn)確性和可靠性的特點(diǎn)。此外，用戶在進(jìn)行數(shù)據(jù)的操作和應(yīng)用時(shí)，還應(yīng)注意保證操作設(shè)備和終端的安全性，以防惡意分子盜取數(shù)據(jù)，使得后果損失慘重。另外，在實(shí)施系統(tǒng)防護(hù)時(shí)，要選用安全、可靠、運(yùn)行穩(wěn)定性高的終端系統(tǒng)，這樣才能實(shí)現(xiàn)對(duì)信息安全的監(jiān)控。

3.3 加強(qiáng)反病毒技術(shù)

加強(qiáng)反病毒技術(shù)，重點(diǎn)預(yù)防病毒木馬的入侵，保證用戶信息的安全性。對(duì)于反病毒技術(shù)，主要分為兩類，靜態(tài)反病毒技術(shù)和動(dòng)態(tài)反病毒技術(shù)，一般而言，網(wǎng)絡(luò)系統(tǒng)多處于高速運(yùn)行的狀態(tài)，因此，在實(shí)際應(yīng)用環(huán)境下，靜態(tài)反病毒技術(shù)難以滿足應(yīng)用要求，而采用動(dòng)態(tài)反病毒技術(shù)能夠?qū)ο到y(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，獲取信息，一旦遭到病毒木馬的入侵，會(huì)立即做判斷，及時(shí)阻止病毒木馬的入侵，從而達(dá)到保護(hù)系統(tǒng)信息安全的目的。

3.4 強(qiáng)化安全訪問(wèn)控制技術(shù)

對(duì)于云計(jì)算系統(tǒng)，用戶必須通過(guò)身份驗(yàn)證后方可進(jìn)入系統(tǒng)，來(lái)獲取所需的信息資源，因此，身份認(rèn)證是一張“通行證”，是十分關(guān)鍵的，不單單是用戶的身份證明，還是用戶使用權(quán)限的界定。可見(jiàn)，在復(fù)雜的云計(jì)算環(huán)境下，身份認(rèn)證安全問(wèn)題顯得尤為重要，也是目前需要重視的問(wèn)題之一。應(yīng)用安全訪問(wèn)控制技術(shù)是保護(hù)用戶身份信息的主要手段，在設(shè)備界面必須通過(guò)設(shè)置身份認(rèn)證、管理等，進(jìn)而達(dá)到保護(hù)信息安全的目的。在實(shí)際應(yīng)用環(huán)境下，在基于嚴(yán)控信息泄露、保護(hù)信息安全的原則下，一方面可通過(guò)使用入侵檢測(cè)功能來(lái)加強(qiáng)信息安全，另一方面可通過(guò)視網(wǎng)膜、指紋等識(shí)別技術(shù)來(lái)對(duì)身份進(jìn)行多種方式的驗(yàn)證，進(jìn)而增強(qiáng)可靠性，充分保護(hù)用戶身份信息，保障信息安全。

4 結(jié)語(yǔ)

總而言之，云計(jì)算作為一種極具發(fā)展?jié)摿Φ挠?jì)算機(jī)技術(shù)，正逐步改變著人類的生活和社會(huì)生產(chǎn)，具有里程碑式的意義。但是，在復(fù)雜的云環(huán)境下，信息安全問(wèn)題日益嚴(yán)峻，暴露出的安全隱患越來(lái)越多，因此，在云計(jì)算環(huán)境下我們必須從主觀意識(shí)上充分意識(shí)到保護(hù)信息安全的重要性，通過(guò)對(duì)信息資源的風(fēng)險(xiǎn)進(jìn)行全面的評(píng)估，科學(xué)提出針對(duì)性的防護(hù)技術(shù)，構(gòu)建網(wǎng)絡(luò)安全綜合防護(hù)體系，全面提升云計(jì)算環(huán)境下信息的安全性，為我國(guó)信息化建設(shè)提供技術(shù)保證與安全支持。