云計算的安全風險和防范措施探究

黃 磊，張 媛

（銀川科技學院 寧夏 銀川 750021）

0 引言

信息時代背景下，云計算逐漸取代傳統的計算機技術處理模式，成為一種新的工作方式[1]。借助云計算能夠將計算機軟件和服務融合起來，從而提升數據信息處理的效率，同時為用戶提供更加便捷的服務。需要注意的是，在應用云計算技術時，需要做好數據安全防范工作，通過采取有效措施避免數據泄露和數據破壞問題的發生。

1 云計算概述與特點分析

1.1 云計算概述

云計算是依托互聯網服務并對其改善的交互模式，借助互聯網提供的動態資源，因此云計算技術呈現出顯著的虛擬化特征。云計算具有完整的結構形態，主要包括3部分，即處理終端、大數據處理及數據資源等。

實際運行云計算程序時，如果僅依靠一臺計算機，就無法完成相關運算，這就需要依托網絡通過數臺計算機運行，實現運行效率的提升。只有通過這種方式，才能實現分布運算的功能，降低硬件需求，提高計算運行效率。云計算技術涉及虛擬化特點，利用云平臺減少服務器的數量，提高經濟運行效率，強化技術安全管理，創設平臺與系統運行的良好環境，合理調配與利用各種資源。

1.2 云計算特點

（1）提供的技術服務操作較為便捷，使用者僅需要簡單學習，就可以熟練掌握操作技巧，提高各類服務機制的透明性。

（2）有效整合各類計算資源，顯著降低使用成本。通過虛擬化平臺達成桌面、接口及數據等內容的整合，實現資源集中化處理，提高資源使用效率。

（3）通過冗余方式保證使用結果的可靠性。冗余計算、分布式存儲等保證信息的安全性，夯實業務開展的基礎，通過這種方式應對可能出現的突發情況，提高運行的安全性。

（4）提高計算的可能性。云計算技術計算能力較強，實現各類數據的有效存儲，提高計算過程中的靈活性。

（5）如果實際計算時系統環節出現一些問題，云計算系統可以及時排除故障，也會對系統正常運行產生影響。

2 云計算應用中的安全問題

云計算實際應用時，受到各方面因素影響容易出現安全問題，如果不能采取有效措施，這些安全問題會造成嚴重的經濟損失。

2.1 虛擬資源的安全問題

虛擬化是云計算的顯著特征，通過虛擬化技術處理現有計算資源、存儲資源等，借助虛擬化處理方式整合各方面資源形成云數據庫。云計算具體應用時依據用戶需求合理分配資源，快速完成部署，增加網絡資源的安全性，進一步提升數據信息的利用率。但云計算在實際應用的過程中，由于增加了一個新的虛擬化軟件層，因此也就增加了一個被攻擊面，這將給虛擬機和應用帶來一定的安全風險[2]。

具體表現在以下幾個方面：（1）虛擬機監控器自身的安全威脅；（2）特權虛擬機的安全威脅；（3）資源共享的風險。資源共享時，會受到可能來自各方因素的影響，如果不能采取及時的解決措施，直接影響到云計算的安全使用。

2.2 數據網絡的安全問題

云計算技術虛擬化處理網絡資源后，會形成新的虛擬化網絡拓撲結構，根據實際情況動態分布各項資源，整個過程中會出現新的風險，如果不能采取有效處理措施，就會出現新的安全問題。

數據網絡安全問題主要體現在以下幾點：（1）邊界安全風險問題。傳統IT行業通過安全隔離方式設置基礎設施網絡，存在明顯的邊界。但隨著云計算的廣泛使用，傳統網絡邊界變得模糊化，這就增加了網絡被惡意破壞的風險。（2）監控虛擬機流量的難度較大。云計算過程存在大量虛擬網絡，而虛擬網絡流量傳播不同于傳統網絡模式，實際中缺少對應的安全監測設備。這種模式下容易受到惡意攻擊，出現安全風險問題。（3）動態遷移虛擬機的風險。實際中解決資源分配問題時多選擇遷移虛擬機方式完成，利用虛擬機調整與布置網絡資源，提高資源的使用率。但實際中需要考慮一個問題，即虛擬網絡節點的拓撲和網絡邊界通常處于動態變化的狀態，因此安全策略配置也存在嚴重的不統一現象，出現潛在影響虛擬網絡安全的因素[3]。

2.3 數據存儲的安全問題

云計算模式下會集中管理計算機網絡資源，根據用戶需求合理分配網絡資源以提供服務。但這種模式下就存在數據安全問題，用戶需要將自己的數據上傳，自己不具備管理權限。如果出現數據泄露情況，容易給客戶造成損失，這種安全問題體現在以下方面。

（1）云租戶數據被非法訪問的風險。由于云計算應用過程中存在多個組合、多種業務的共享情況，系統也會面臨被非法訪問的情況，這種風險也是需要重點考慮的方面[4]。

（2）數據處理風險問題。云計算模式下需要集中化完成數據存儲與處理，這種集中化管理模式存在一定風險。如管理人員操作失誤、系統損壞等，直接造成數據泄露與丟失情況；而且也可能出現用戶因為自己誤刪或誤操作造成信息丟失。

（3）虛擬機的泄露風險。云計算的一大特點就是虛擬化，隨著技術發展造成網絡結構發生變化，逐步演變為邏輯邊界。這種虛擬化演變可以帶來操作便捷，但也會面臨更多的網絡攻擊問題[5]。因此，虛擬機數據泄露的風險也是當前需要重點考慮的問題。

2.4 安全管理風險

為進一步保障信息系統的安全，需要做好安全管理工作，通過研究可以發現，安全事件的發生與日常管理不當有很大關系。資源集中化、租戶眾多以及服務外包是云計算的重要特征，面對這些問題，需要提升對安全管理工作的重視程度。安全管理的風險具體表現在以下幾個方面。

（1）云服務安全信任風險。不同的云計算處理模式，存在提供服務者與租戶權限不統一的情況。使用者即租戶大多不了解云資源本身質量與操作情況，造成實際應用時出現安全風險問題[6]。

（2）權限管理風險問題。云計算過程中由于參與的群體較多，扮演的角色相對復雜，因此他們之前通常會存在職責分配不夠清晰的問題，一旦在實際應用中出現安全問題就會導致責任難以確定。云計算環境下，所有的數據信息存儲在云平臺上，用戶想要獲取數據信息的時候，就需要登錄對應賬號，訪問云數據庫。為了保障云數據庫數據的安全，對登錄用戶進行驗證，不同的賬戶有不同級別的操作權限，合法用戶才可以順利訪問和獲取數據。云計算環境中，大量的數據要進行實時共享和使用，給數據泄露留下了可乘之機。云數據庫面對大流量的網絡訪問，一方面無法有效驗證用戶的合法性，導致非法用戶進入系統訪問，造成外部泄露風險；另一方面，合法用戶登錄系統之后，超越自身權限訪問越權數據，造成內部數據泄露風險。

（3）安全配置管理的風險。云計算過程中存在復雜的安全配置策略，不同用戶存在不同的使用需求，因此在實際設計和落實上存在差異。同時，由于網絡的虛擬性特點，這種工作在實施過程中也變得更加復雜，稍有不慎，安全措施缺失情況就會出現。云計算最重要的技術就是數據的共享，多租戶框架模式就是一個云計算平臺給多個用戶同時提供數據儲存服務，用戶對于云計算平臺具有不可控性，各用戶數據之間沒有形成有效隔離和數據加密防護，這就導致了多個網絡用戶的信息儲存在相同的環境中，非常容易因為某一個網絡用戶的正常訪問和獲取，導致其他用戶數據信息被泄露。某企業在工作時，將安全協議誤刪除，造成服務器儲存的用戶數據被泄露，同時還導致同一服務器內其他用戶的數據信息被泄露，造成嚴重后果。

3 云計算安全風險的防范措施與策略

3.1 物理防護安全

在研究云計算的安全風險時，需要客觀認識物理防護工作的重要性。物理防護也是安全防御體系的第一道防御措施。對于地震、海嘯、火災以及建筑坍塌等突發性事件，管理人員應該結合實際情況提前做好安全防護措施，并且還需要針對人員管理問題形成相應的管理模式，從而有效避免安全問題的出現。對于網絡信息造成的安全問題，管理人員應該提前制定相應的應急預案，為網絡信息安全技術物理防護提供堅實的保障[7]。

除以上措施外，管理人員需要從優化制度的角度出發，全面展現安全防護工作的整體性和全面性。具體內容包括以下幾個方面：（1）對于計算機的使用務必做到培訓后上崗。在開啟、關閉以及使用過程中需要保證按照正確的步驟進行，嚴禁非法關機。（2）對于電腦操作人員在工作中發現的病毒感染問題，需要及時做好報告和現場保護工作。（3）在日常工作中，所有的辦公電腦都應該安裝相應的防病毒軟件，任何人不得以任何理由關閉或者刪除系統內的病毒防火墻，以提升防病毒能力。

3.2 提高應用程序安全性

就當前的云計算網絡信息技術而言，盡管有3種服務模式，并且網絡架構和技術指導存在明顯差異，但云計算服務商通常會將其生產的應用程序交給用戶使用，這也是云計算技術的共性。不管云計算服務模式還是架構問題存在怎樣的差異，都不可避免地存在相應的安全技術漏洞。

在SaaS和IaaS兩項云計算服務中，其具體服務模式如下：（1）應用商將程序上傳云端，為用戶使用提供便利。（2）用戶根據自身的需要和喜好，選擇相應的程序下載。（3）在完成下載之后進行安裝。需要注意的是，如果上傳程序的過程中，存在病毒，病毒就會通過安裝存在于用戶的終端設備中，成為一個重要的安全漏洞。針對這種情況，管理人員應該做好應用程序的核查工作，加大管理投入，在成本控制得當的情況下，選擇安全系數較高的供應商。對于應用程序還應該做好及時檢查工作，保證云端應用程序的安全使用。最后，技術人員還需要設置必要的遠程操作路徑，對計算機終端進行遠程隔離防護[8]。

3.3 網絡防護安全分析

網絡防護工作也是必不可少的一部分，對于技術工作人員而言，需要進一步提升對防火墻的認識。傳統的防火墻技術暴露出嚴重的安全技術漏洞，給不法分子可乘之機，這對于網絡信息的安全性構成了重要威脅。隨著現代防火墻技術的發展，網絡防護水平進一步提升，一旦發現漏洞還能夠進行補丁的下載和修復。因此，為了進一步提升云計算網絡安全水平，技術人員對于防火墻技術的應用，應該加大投入，做好研究和創新工作，推動我國網絡技術的發展。因此，在防火墻技術中融入人工智能，通過智能防火墻技術提高網絡安全防護的實效性，盡可能避免出現網絡安全事件的發生，推進計算機網絡安全水平的提升[9]。

為了提升云計算平臺的數據安全性能，使其具有較強的安全抵抗能力，云計算平臺的技術管理人員需要加強不同賬號用戶對數據的訪問權限管理，對不同網絡用戶的訪問需求和數據需求進行大數據摸排，設置不同權限的訪問限制，實現對云計算共享池數據的綜合管理，避免出現數據泄露的風險。以某企業為例，在為企業設立云計算平臺賬戶時，就要綜合考慮不同企業員工的崗位需求，設立對應的訪問權限。當企業的員工出現辭職和調動時，要及時更新和改變該員工的訪問權限，防止數據非法泄露。同時在云計算平臺上增加用戶瀏覽歷史記錄，實現用戶數據訪問信息的動態管理，及時發現用戶的越權行為和非法訪問行為，減少因數據泄露導致的經濟損失。

3.4 網絡安全協議分析，監控各類數據信息

就當前網絡公司對網絡信息安全防護存在的差異問題，國家相關部門出臺的相關法律法規并不完善，因此各個網絡企業需要客觀分析當前存在的問題，不斷完善管理，提升約束力。相關企業需要結合云計算的具體應用構建網絡信息安全協議，全面提升安全防護水平，對于應用過程中可能出現的安全威脅，需要提前制定相應的工作方案，避免安全問題的出現。在網絡安全協議中，應該包括以下幾方面的內容：密鑰管理、加密協議、安全審計協議、防護協議以及數據驗證協議等內容，提升防護的整體性和全面性。對于政府部門而言，需要根據實際情況，結合未來的發展情況，完善現有的安全規章制度，積極做好安全管理工作，提升對安全研究的支持力度，為我國網絡技術的發展創造良好的發展環境。

通過實時監控云計算技術使用過程中的各類數據信息，一旦存在非法行為就可以及時發現，避免出現數據信息泄露或被盜用的情況。同時，使用者需要仔細檢查系統日志，對云賬戶的訪問歷史進行記錄與檢查，對瀏覽及下載行為進行監管，及時發現其中存在的異常情況。實時監控就要對所有使用云賬戶的用戶進行身份驗證監控，確認用戶的身份信息是合法的，及時發現非法用戶，阻斷其訪問權限，抵御數據安全問題。實時監控云服務器的負載狀況，分析運行安全性，為用戶選擇安全的云服務器，實時記錄和監控用戶在云計算平臺的操作行為，記錄非法和越權行為，及時處理數據信息被泄露的問題。通過這種方式，切實發揮網絡安全協議的作用。

4 結語

綜上所述，對于信息安全問題，傳統的處理方式存在一定的問題。在云計算應用越來越廣泛的今天，提升對安全問題的重視程度，做好安全防護工作就顯得非常有必要。具體需要從用戶權限的設定以及管理制度的優化方面入手，政府部門和企業需要加大投入，提前制定安全預案，以促進我國信息技術的應用。