云計算環境下的信息安全問題與防護策略探究

摘要：文章圍繞云計算環境下的信息安全問題與防護策略展開探究，首先探討了云計算應運而生的意義，然后闡述了云計算的安全防護問題，接著解讀了云計算的安全防護策略，最后分析了運營商需要注意的問題。

關鍵詞：云計算；運營商；數據

中圖法分類號：TP309 文獻標識碼：A

１ 云計算應運而生的意義

１．１ 時代的需求

現代社會，個人、企業都需要處理大量的數據。傳統數據的處理方法已經遠遠不能滿足需要，其速度緩慢，也存在安全隱患。云計算擁有了強大的網絡服務，運算速度快捷，即便是數以萬計的數據處理，也完全可以在極短時間內輕松完成。云計算概念的提出是在２００６ 年。云計算一步步發展，涉及各個領域，已成為信息技術產業發展的戰略重點，乃至全球的信息技術企業全部向云計算轉型［１］ 。

１．２ 云計算的價值

所謂云計算，實質上就是網絡范圍內的資源十分豐富，使用者根據需要進行獲取，按量付費，輕松快捷。云計算和互聯網軟件科技信息技術緊密相連，云計算集合范圍廣大，通過最先進的軟件，對資源進行自動化管理，搜索簡便、提供迅速，流通廣泛又價格低廉。

云計算以互聯網為中心，為用戶提供科學安全的服務，對數據進行存儲，為用戶提供資源和數據。云計算的擴展性極強，讓用戶能夠感受到一種全新的體驗，因為云計算的數據廣博龐大，打破了時間和空間的限制，備受用戶青睞。

２ 云計算安全防護問題

２．１ 利弊相生

云計算應用靈活，技術先進，涉及行業廣泛，作用巨大，速度快捷，處理準確。但是大數據云計算技術，也有潛在的風險，在管理方面也存在一定的不足。另外，云端平臺也有一些漏洞，存在數據銷毀等風險，企業在云計算使用時常常泄露機密，個人隱私也有泄漏風險，造成了難以挽回的影響，因此云計算安全防護問題迫在眉睫［２］ 。

２．２ 用戶的使用方法有誤

登錄云計算平臺查找數據需要用戶進行識別與確認，只有合法用戶才能對云計算平臺的管理數據進行使用，有些用戶安全意識淡薄，密碼簡單，沒有進行嚴格的加密，極容易被黑客破解密碼；一些黑客通過病毒程序攻擊云計算用戶的系統，常常使用戶的數據發生丟失或者被篡改。不僅如此，病毒還會造成系統癱瘓，使數據完全遭到毀壞。很多用戶對病毒殺毒軟件不進行定期的升級，對病毒的防護沒有高度的重視，使其很容易受到病毒的侵襲。有些合法的用戶在訪問數據庫時，擅自操作或者違規查閱，也常常造成內部數據泄露。

另外，云計算中容易出現病毒是由于數據儲存出現異常，病毒會干擾計算機的正常運轉，病毒一旦出現會立即進行復制，并通過一些途徑進行病毒傳播，計算機受到了病毒的控制，常常會出現死機現象。

２．３ 隱私被竊取

時至今日，人們已經習慣通過網絡進行購物、交易，網上的交易與購物完全是在虛擬環境下進行的，這種交易存在著一定的安全隱患，不法分子通過云計算竊取客戶的交易信息，在盜取信息的過程中，不法分子會應用技術手段對云計算用戶的信息進行破解，掌握了用戶的大量隱私之后，通過云計算攫取利益，給用戶和商家帶來危害和損失。

２．４ 不法分子冒用資源

由于云計算的使用環境具有虛擬性的特點，所以不法分子很容易利用其特性進行非法操作，從而導致云計算的數據被濫用；不法分子會盜竊客戶的信息，以此進行欺詐，或者通過非法得來的信息假冒用戶進行交易，給用戶的經濟造成大量損失［３］ 。

２．５ 平臺管理存在的漏洞

由于用戶大量增加，運營商也隨之增加負荷，一旦疏忽，就會出現差池，造成信息泄露以及損失；還有一種情況，有的運營商經營失敗，宣告破產，其原有的用戶數據不能被及時安全保存或者轉移，有些內部員工圖謀私利，鋌而走險出賣信息、盜取數據等。

２．６ 黑客攻擊

云計算的系統經常遭到一些黑客攻擊，黑客往往利用非法手段破壞云計算的網絡，當黑客入侵到云計算后，云計算系統不能進行正常的操作，往往造成巨大損失。和病毒入侵相比，黑客入侵帶來的危害更大。黑客入侵往往讓管理者措手不及，安全系統的更新速度無法立即解決黑客入侵的問題，而且，對于黑客入侵也很難采取預防措施，這也是云計算不安全的問題之一。

２．７ 數據隔離問題

現在是大數據時代，云計算平臺中有一個共享功能，由于共享信息傳遞迅速，大量的信息得到融合，利弊相生，因此也會導致數據隔離安全問題的產生。云計算不斷得到推廣，技術也陸續完善，因此服務的用戶不計其數。由于用戶增多，云計算平臺改變了傳統的數據共享方式，在同一時間段眾多用戶都能同時享受到服務，但若用戶儲存信息相同或類似，就容易發生混淆，有些用戶操作不當，也會危害共享用戶的數據安全。

２．８ 存在數據銷毀以及容災風險

一些企業上傳數據并進行使用之后，為了安全起見，往往對文件進行銷毀，這些措施能夠避免重要文件的流失，不過數據的銷毀需要時間，在這段時間內往往黑客就趁機而入，而有的數據常常難以徹底銷毀，黑客會通過技術手段復原數據，從而給企業帶來很大的損失。一些企業采用容災技術，將數據轉移，期間也會出現在所難免的失誤，因此都有可能發生數據丟失的現象，從而讓黑客盜取了信息。

２．９ 外部環境安全問題

關于外部環境問題，一直以來都是計算機網絡行業關注焦點，自然環境安全問題是影響網絡安全的基本因素，包括硬件設備出現故障問題［４］ 。在自然災害的影響下，也會對硬件設備產生影響，還有，一旦管理人員的操作出現失誤也會引起網絡安全故障，網絡硬件在使用過程中，一旦出現嚴重的撞擊、有力的振動以及在高溫作用下，都會引發信息方面的安全問題。

因此，計算機網絡環境的安全問題極其重要，隨著時代的發展，現在對網絡安全問題有了更高層次的要求。

３ 安全防護策略

３．１ 嚴格加密

作為用戶，要對文件進行嚴格加密，因為這是保護數據的第一道安全屏障。對于共享信息而言，一部分是共享信息，另一部分是需要加密的信息，要把這些信息嚴格區分；在加密過程中，要采用非對稱的加密技術。對于黑客而言，傳統規律性的加密技術容易被黑客破解，加密時要打亂順序，增加一定的難度，防止密碼被黑客破解。為了安全起見，在文件的每一個環節都要設置不同的密碼，無論是打開閱讀、下載或者刪除都需要經過安全認證，才能夠有效提高文件的安全性。

作為供應商，要站在用戶端的角度，根據用戶的需求情況，設置訪問權限，對資源進行安全保障。資源一方面要進行合理的分享，以便最大化地應用，另一方面采用嚴格的加密方法，注重網絡的安全保護，為用戶提供安全的使用環境，提升信息防護水平。

３．２ 確保數據的完整性

云計算技術的核心是存儲，同時推進存儲技術的發展、保證信息數據的完整性。在云系統中，資源分布處于離散狀態，對數據進行安全保護，以保障數據的完整性，增加數據的使用價值。云技術的存儲技術需要不斷地創新，這樣才符合大數據時代的要求，滿足社會環境的需要，使云技術的應用價值得到提升。

３．３ 進行數據備份

很多數據遭到毀壞之后，很難完全恢復，所謂有備無患，用戶對數據要進行完整的備份，以備不時之需，即便是數據丟失也無影響。在進行備份時，關鍵的數據要做雙重備份，除了硬盤備份以外，還有其他備份方式，比如網盤內存備份以及遠程容災技術備份，遇到意外情況時， 備份能讓工作有條不紊地進行［５］ 。

３．４ 樹立安全防范觀念

在沒有受到病毒的侵害之前，很多人的防范意識觀念淡薄，更多的人對病毒和黑客的入侵沒有太多的了解，其認為云計算平臺是安全而有保障的。實際上，云計算平臺也存在著危險，作為用戶也要樹立安全觀念，做好防范工作，在登錄平臺時進行安全驗證，及時對計算機進行消毒，對網絡進行檢查，以保證數據的安全。

４ 運營商需要注意的問題

４．１ 制定安全管理制度

作為運營商要廣泛宣傳安全制度，樹立人人安全防患的意識，杜絕運營內部出現任何問題，加強企業內部管理，加大對工作人員的培訓，注重培養專業的網絡人才，重視培養工作人員的道德素養，加強對人員的管理，獎懲分明、責任落實，對顧客的資料嚴格保密、不得泄露，一旦發生數據丟失以及損壞的問題，要嚴格追究落實責任。如果管理松懈，獎懲無關痛癢，必然難以起到警示的作用，在以后的工作中會埋下隱患。

４．２ 采用系統加密技術

為保證用戶數據的安全，采用系統加密技術進行安全防護，以保證數據不會泄露。網絡安全過濾器的使用，對惡意程序也是一種干擾和阻止；對于密碼的設計一定要復雜，這樣就會減少數據被更改和竊取的可能性，這樣就能更好地保障云計算環境下的數據安全。

在所有數據中，有文字、數字、視頻、音頻以及圖片等文件，對其進行分類加密，不能采用簡單的加密手段，簡單的加密固然省事，但是會造成數據丟失的情況。分類加密是對重要的文件進行高級加密，對普通的文件普通加密即可，進而能夠有效保護文件，避免資源被盜，使系統的應用效果始終保持良好［６］ 。

４．３ 限制ＩＰ 的登錄

黑客在盜取信息時，往往登錄不同的ＩＰ 地址。為了對黑客進行防御，對于用戶的賬號要進行嚴格管理，對某些賬戶可以設置權限，如針對某個賬號，只能在固定的ＩＰ 地址登錄，這樣黑客就無法進行異地入侵和盜取數據。

４．４ 其他幾個需要注意的問題

對于云計算的軟件要及時進行更新，發現漏洞立刻下載修補文件，并建立完善的用戶數據機制，以保障用戶數據存儲的安全。在用戶獲取資源訪問時，進行身份認證，以有效進行安全訪問控制。另外，在安全訪問中，除了增強檢測功能，還要實施多重身份認證機制，采取視網膜、動態口令、指紋等生物識別技術以及ＵＳＢ Ｋｅｙ 身份認證等方式來提高身份認證的安全性。

５ 結束語

云計算給我們生活和工作帶來了便利，也是數據儲存的里程碑，其實現了數據共享，并降低了運營成本。作為用戶和運營商，必須具備安全防范意識，做好文件的加密工作。尤其是運營商，要建立科學而完善的制度，加強管理，及時處理安全隱患，保障用戶的信息安全，滿足用戶的工作需求，從而促進網絡信息健康、快速而穩定地發展。

參考文獻：

［１］ 高倩．基于云計算環境下的信息安全技術［Ｊ］．電子技術與軟件工程，２０１９（２０）：１８５?１８６．

［２］ 寧湘翼．云計算環境下信息安全技術應用分析［Ｊ］．電腦知識與技術，２０１９，１５（８）：１７?１８．

［３］ 楊纓．云計算環境下的信息安全對策［Ｊ］．電子技術與軟件工程，２０１８（７）：２２６?２２７．

［４］ 宋躍超．云計算環境下的信息安全防護體系建設［Ｊ］．課程教育研究，２０１８（４２）：１３７．

［５］ 李健．云計算環境下的信息安全問題及對策研究［Ｊ］．科技展望，２０１６（２９）：６．

［６］ 楊海軍．信息安全面臨的問題及防護策略［Ｊ］．電子技術與軟件工程，２０１４（４）：２２８．

作者簡介：駱程（１９９０—），本科，工程師，研究方向：信息安全及云計算。