0 引言

云計(jì)算出現(xiàn)的時(shí)間比較晚，發(fā)展的時(shí)間僅有短短的幾年，但卻給我們的日常生活和學(xué)習(xí)工作都帶來了極大的便利。云計(jì)算在計(jì)算機(jī)和互聯(lián)網(wǎng)的發(fā)展基礎(chǔ)之上興起，至今還在持續(xù)地發(fā)展，并不斷吸收、融合多項(xiàng)技術(shù)進(jìn)行自身的完善。不過目前的云計(jì)算存在一個較為嚴(yán)重的問題，即數(shù)據(jù)信息的安全保障問題，它的出現(xiàn)給網(wǎng)絡(luò)的數(shù)據(jù)的保護(hù)、終端防護(hù)、風(fēng)險(xiǎn)管理等問題帶來了困難。解決云安全的問題，對我國信息業(yè)的發(fā)展來說具有十分重要的意義，本文將對云計(jì)算下的網(wǎng)絡(luò)安全問題及其防護(hù)策略進(jìn)行簡單的分析和探討，旨在收獲妥善處理云計(jì)算下出現(xiàn)的網(wǎng)絡(luò)問題的措施。

1 云計(jì)算的概念及特點(diǎn)

云計(jì)算是一種以互聯(lián)網(wǎng)為基礎(chǔ)的計(jì)算方式，使用云計(jì)算可以按照需求向其他的計(jì)算機(jī)等電子設(shè)備提供共享的軟件、硬件資源及信息。云計(jì)算按需為人們提供一些便捷的、可用的網(wǎng)絡(luò)訪問，用戶可通過計(jì)算機(jī)資源的共享池獲取相關(guān)服務(wù)，而后根據(jù)使用量來支付費(fèi)用。

云計(jì)算的規(guī)模十分龐大，光是 Google云計(jì)算的服務(wù)器就已經(jīng)達(dá)到了一百多萬臺。云計(jì)算的計(jì)算能力非常強(qiáng)大，擁有很多租戶。云計(jì)算主要以虛擬技術(shù)做依靠，用戶可以在任意的設(shè)備上獲取資源，同時(shí)不受位置限制。并且云計(jì)算擁有一個統(tǒng)一的資源池，資源池里的信息更新、提供速度很快，人們想要的資源基本都可以從資源池里獲得，但由于它是通過寬帶網(wǎng)絡(luò)的方式接入的，受寬帶網(wǎng)速的影響較大。此外，云計(jì)算具有良好的擴(kuò)展性和通用性，它可以實(shí)現(xiàn)規(guī)模的動態(tài)伸縮，靈活地滿足用戶的需求，對終端的要求低，限制少。而且還可以為用戶節(jié)約成本；因?yàn)橛脩艨梢愿鶕?jù)自己的需求，在資源池里選擇合適的服務(wù)或資源，再進(jìn)行支付。

2 云計(jì)算下網(wǎng)絡(luò)安全現(xiàn)狀

2.1 數(shù)據(jù)存儲過于集中

人們在使用網(wǎng)絡(luò)時(shí)往往會面臨信息安全的問題，因?yàn)榫W(wǎng)站通常會把用戶的信息集中到一起進(jìn)行管理，這種做法在無形之中暴露了網(wǎng)站的關(guān)鍵部分，給信息安全管理工作帶來了麻煩。云計(jì)算的云端存儲的信息數(shù)量繁多，這樣做是為了解決用戶自身存儲空間不足的問題，但云計(jì)算本身的開放性相當(dāng)強(qiáng)，且由于系統(tǒng)過于龐大，復(fù)雜程度較高，如果云端遭到黑客或病毒的攻擊侵入，就會泄漏、丟失用戶的大量關(guān)鍵信息，其后果不堪設(shè)想。而且用戶不具有優(yōu)先訪問數(shù)據(jù)的權(quán)力，用戶本身不了解信息的情況，也無法進(jìn)行實(shí)際的操作，這些造成了信息存儲上的安全問題。

2.2 數(shù)據(jù)傳輸存在隱患

因?yàn)閾碛械淖鈶魯?shù)量多，云計(jì)算的資源結(jié)構(gòu)十分復(fù)雜，且數(shù)量很多；云計(jì)算是通過寬帶網(wǎng)絡(luò)的方式接入的，我國的寬帶價(jià)格高，但網(wǎng)速相對較慢，在承擔(dān)多且雜的信息資料的傳輸工作時(shí)顯得比較吃力，增加了數(shù)據(jù)傳輸?shù)臅r(shí)間；過長的信息傳輸時(shí)間還會增加數(shù)據(jù)被竊取的機(jī)率。并且，一些服務(wù)供應(yīng)商的服務(wù)以及他們的程序接口對用戶來說是不太可靠的，因?yàn)椴荒鼙ＷC所有的服務(wù)供應(yīng)商都會嚴(yán)守用戶的秘密；而且在將數(shù)據(jù)進(jìn)行存儲后，用戶也不一定能訪問自己的信息。安全保障的缺乏，對數(shù)據(jù)的順利、安全傳輸造成了影響。

2.3 管理上存在漏洞

雖然用戶的信息資料被委托給云計(jì)算的服務(wù)供應(yīng)商，但供應(yīng)商卻沒有承擔(dān)相應(yīng)的責(zé)任，如果用戶的數(shù)據(jù)信息出現(xiàn)問題，供應(yīng)商通常只會借助其他機(jī)構(gòu)的工作來審計(jì)，而責(zé)任最終要落實(shí)到用戶的身上。并且，供應(yīng)商將審計(jì)工作交給其他機(jī)構(gòu)完成的做法，實(shí)際上增加了用戶信息資料的泄露風(fēng)險(xiǎn)。此外，還有可能會出現(xiàn)供應(yīng)商員工盜用、篡改或者泄露供應(yīng)商所使用的賬號、密碼這類情況，從而導(dǎo)致用戶的數(shù)據(jù)被泄露，甚至丟失；在注冊管理上疏忽也會帶來麻煩，一些人會注冊賬號來破壞云計(jì)算的正常運(yùn)行，影響云計(jì)算的數(shù)據(jù)安全。

3 云計(jì)算下網(wǎng)絡(luò)安全防護(hù)策略

3.1 加強(qiáng)安全技術(shù)防護(hù)工作

3.1.1 運(yùn)用過濾器

Vericept等公司的一種系統(tǒng)可以對云端上的數(shù)據(jù)信息進(jìn)行監(jiān)視，如果出現(xiàn)了涉及敏感數(shù)據(jù)（如身份證號碼）的問題，或者有數(shù)據(jù)離開網(wǎng)絡(luò)，系統(tǒng)都會將其反映出來。此外還能通過配置此類系統(tǒng)使用戶享有不同程度的導(dǎo)出數(shù)據(jù)的自由。

3.1.2 進(jìn)行認(rèn)證

目前許多網(wǎng)站都使用了認(rèn)證的方法來過濾一些非正常的訪問。比較常見的認(rèn)證方法有數(shù)字證書和身份認(rèn)證兩種，數(shù)字證書實(shí)為電子文檔，文檔的內(nèi)容包括對組織身份、密鑰，計(jì)算機(jī)系統(tǒng)以及個人的擔(dān)保；身份認(rèn)證主要用于在網(wǎng)上參與交流的服務(wù)器或個人的身份認(rèn)證，其確認(rèn)、鑒定及認(rèn)證的途徑是數(shù)字辦法。使用認(rèn)證可以確定網(wǎng)上信息的真實(shí)、完整性。

3.1.3 使用加密技術(shù)

加密技術(shù)在網(wǎng)絡(luò)中的普及程度較高，是一種能夠有效提高網(wǎng)絡(luò)安全的技術(shù)。加密技術(shù)會將被傳送的信息中的重要部分轉(zhuǎn)成亂碼，傳送完成后再進(jìn)行還原，轉(zhuǎn)成亂碼再還原的過程就是從加密到解密的過程。完成所有數(shù)據(jù)的加密工作雖然有一定的難度，但這是十分必要的；而且最好的做法是用戶和服務(wù)供應(yīng)商雙方都對數(shù)據(jù)進(jìn)行加密，因?yàn)閿?shù)據(jù)泄露的可能途徑不是只有一種，雙方都有可能是數(shù)據(jù)泄露的源頭，所以用戶和供應(yīng)商都應(yīng)該盡可能地采用加密措施。

3.1.4 采用代理服務(wù)器

代理服務(wù)器能夠通過限制訪問權(quán)來給局域網(wǎng)提供保護(hù)。代理服務(wù)器基本不允許因特網(wǎng)主機(jī)以外的部分訪問其本身，對于一些允許的訪問，也只是有選擇性地傳輸，而非全部傳送給內(nèi)部網(wǎng)。代理服務(wù)器在內(nèi)部網(wǎng)的管理問題上具有優(yōu)勢，它對訪問地址起到限制的作用，因此更便于管理；代理服務(wù)器還能夠作為屏障保護(hù)局域網(wǎng)，只對外部展現(xiàn)出代理服務(wù)器本身，其余的一一屏蔽，使局域網(wǎng)免遭外界侵?jǐn)_。

3.1.5 系統(tǒng)安全分析

系統(tǒng)安全分析是一種通過查找內(nèi)部聯(lián)系從而解決問題的方法，系統(tǒng)安全分析會拆分系統(tǒng)中比較復(fù)雜的部分，用簡單的部分來代替原有的復(fù)雜事物，而后根據(jù)其內(nèi)部的聯(lián)系，找出問題所在，進(jìn)而采取相應(yīng)的措施解決。運(yùn)用這種方法可以有效控制或徹底去除一些危害，從而在一定程度上實(shí)現(xiàn)對系統(tǒng)的維護(hù)。

3.1.6 其他

數(shù)據(jù)的備份工作很重要，云端的數(shù)據(jù)過于集中，一旦系統(tǒng)出現(xiàn)問題，造成的損失將會是大范圍的，后果相當(dāng)嚴(yán)重，備份數(shù)據(jù)可以避免因數(shù)據(jù)丟失無法找回而造成的損失；還要使用可靠的查毒、殺毒軟件，并及時(shí)更新，以抵御病毒入侵；此外，在傳輸數(shù)據(jù)時(shí)可以利用多種傳輸方式完成數(shù)據(jù)的傳輸，這樣既能縮減一些傳輸時(shí)間，又能提高數(shù)據(jù)的安全性。

3.2 訂立全面、合理的合約

用戶和供應(yīng)商雙方應(yīng)通過訂立合約的方式來約束對方、明確權(quán)利和責(zé)任。服務(wù)供應(yīng)商可在目前比較普及的協(xié)議的基礎(chǔ)上進(jìn)行完善。一般供應(yīng)商的協(xié)議都會包括知識產(chǎn)權(quán)、服務(wù)質(zhì)量、技術(shù)支持等方面，在沿用這些內(nèi)容的同時(shí)，供應(yīng)商還需從用戶的角度出發(fā)，在合理范圍之內(nèi)充分考慮用戶的一些權(quán)利，并在合約中明確指出雙方各自擁有哪些權(quán)利；將數(shù)據(jù)安全的責(zé)任落實(shí)，不應(yīng)只由用戶承擔(dān)，而是要根據(jù)實(shí)際情況，判斷雙方的責(zé)任。為了使合約更為正式，可以借助第三方的幫助來訂立，第三方將作為合約的見證人為雙方證明，增加合作的可靠性。

3.3 加強(qiáng)管理工作

管理工作的加強(qiáng)可以借助國家法規(guī)的力量進(jìn)行。首先國家應(yīng)當(dāng)制定相應(yīng)的法律法規(guī)來保障網(wǎng)絡(luò)數(shù)據(jù)的安全問題，法律法規(guī)比起合約更具有威嚴(yán)，在這種壓力下，用戶和服務(wù)供應(yīng)商就會更加重視自己的責(zé)任，也會更為積極地履行自身的職責(zé)。

而企業(yè)方面，要重視服務(wù)過程中的每一個環(huán)節(jié)，如注冊、數(shù)據(jù)存儲、數(shù)據(jù)傳輸?shù)?，盡可能減少在服務(wù)環(huán)節(jié)中出現(xiàn)紕漏。在聘請員工時(shí)，加強(qiáng)對員工職業(yè)素養(yǎng)的考察，選用的員工應(yīng)具備較強(qiáng)的專業(yè)素質(zhì)和責(zé)任感，并結(jié)合國家法律法規(guī)完善公司針對員工而制定的管理制度，將工作責(zé)任落實(shí)到員工身上。

4 結(jié)語

云計(jì)算的出現(xiàn)在很大程度上改善了我們的生活、工作條件，它的發(fā)展相對來說還不成熟，至今仍處在一個探索的階段，因此在造福我們的同時(shí)，它也給我們帶來了不少問題。但是，從它目前所取得的成就來看，我們有理由相信云計(jì)算擁有著良好的發(fā)展前景，它的興起和發(fā)展是銳不可當(dāng)?shù)?，因此，我們要對云?jì)算抱有信心，正視并不斷完善它在發(fā)展中出現(xiàn)的一些問題，進(jìn)而推動云計(jì)算的良好發(fā)展。