摘要：計算機技術(shù)的快速發(fā)展帶動了網(wǎng)絡(luò)技術(shù)的發(fā)展。近幾年，云計算已經(jīng)被應(yīng)用到互聯(lián)網(wǎng)之中，這給許多在生產(chǎn)、經(jīng)營等環(huán)節(jié)需要使用計算機的行業(yè)提供了便利，但同時需要注意，因為互聯(lián)網(wǎng)具有虛擬性、開放性等特點，因此在云計算被運用到互聯(lián)中后，人們也要對信息安全問題加以重視。文章針對云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題進行了介紹，希望對互聯(lián)網(wǎng)發(fā)展能夠起到一定幫助。

關(guān)鍵詞：云計算；網(wǎng)絡(luò)環(huán)境；信息安全；互聯(lián)網(wǎng)；計算機技術(shù) 文獻標(biāo)識碼：A

中圖分類號：TP309 文章編號：1009-2374（2015）03-0014-02 DOI：10.13535/j.cnki.11-4406/n.2015.0200

計算機和互聯(lián)網(wǎng)給人們生活帶來的改變是有目共睹的，人們對計算機和互聯(lián)網(wǎng)的研究從來沒有停止過，云計算就是人們不斷研究獲取的一個成果。云計算需要依托互聯(lián)網(wǎng)技術(shù)而存在，因此確保信息安全對于計算機與互聯(lián)網(wǎng)的發(fā)展均具有重要意義。

1 云計算發(fā)展中的安全問題

在2007年，美國的IBM公司首先提出了云計算概念，而經(jīng)過幾年的發(fā)展，目前云計算技術(shù)逐漸成為了傳輸和存儲信息的主要方式之一。云計算的技術(shù)同網(wǎng)絡(luò)有著密切的關(guān)系，因此網(wǎng)絡(luò)安全同云計算安全聯(lián)系緊密。網(wǎng)絡(luò)計算的發(fā)展雖然使云計算處于不斷擴大中，但近幾年，網(wǎng)絡(luò)信息遭泄密的情況時有發(fā)生，這讓許多網(wǎng)民對網(wǎng)絡(luò)安全生產(chǎn)了質(zhì)疑，網(wǎng)絡(luò)信息安全對云環(huán)境下計算機對信息的保護有著重要影響，由此可見提高云環(huán)境下的信息安全性是提高云計算技術(shù)使用的重要途徑之一。

2 云計算的優(yōu)點與缺點

2.1 優(yōu)點

（1）云計算在配制和部署上更加方便，用戶均可以通過Internet進行訪問；（2）云計算具有較強的擴展性，且可以擴展到集群上，實現(xiàn)上千節(jié)點在同一時間進行事件處理；（3）云計算的可用性較高，可以允許節(jié)點中存在錯誤，部分節(jié)點失效也不會對程序的正常運行產(chǎn)生影響；（4）通過云計算不僅可以實現(xiàn)對網(wǎng)絡(luò)上的軟資源進行共享，而且能夠?qū)崿F(xiàn)硬資源共享，同傳統(tǒng)的互聯(lián)網(wǎng)相比功能更加強大。

2.2 缺點

（1）安全問題無法得到保證；（2）QOS（服務(wù)質(zhì)量）存在一定問題；（3）如何同傳統(tǒng)分布業(yè)務(wù)進行平穩(wěn)過渡；（4）容易造成壟斷局面。

3 傳統(tǒng)安全與云計算安全的差異

在云計算網(wǎng)絡(luò)環(huán)境下對信息的安全保護工作需要將傳統(tǒng)的信息安全計算技術(shù)加以應(yīng)用。

云計算操作主要是將用戶的相關(guān)數(shù)據(jù)和計算任務(wù)交給數(shù)據(jù)庫和網(wǎng)絡(luò)系統(tǒng)。在“云”中可以完成數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)保護等操作。云計算同傳統(tǒng)IT網(wǎng)絡(luò)相比，安全差異主要體現(xiàn)在以下四個方面：（1）傳統(tǒng)IT網(wǎng)絡(luò)的封閉性更高，僅存在于企業(yè)中，對外僅有郵件、網(wǎng)頁服務(wù)器等不涉及機密的少數(shù)接口。因此在信息的安全保護上，僅需要在接口上設(shè)置訪問限制或者防護墻等措施就可以解決多數(shù)的安全問題。而在云環(huán)境下則不同，云暴露在公開網(wǎng)絡(luò)中，因此每一個節(jié)點及網(wǎng)絡(luò)都可能遭受到攻擊，這樣在信息安全保護上則需要做到“草木皆兵”；（2）在傳統(tǒng)的計算模式中，信息都被放置在可控的范圍內(nèi)，而在云計算環(huán)境下，信息需要被存儲在云中，這樣就造成了數(shù)據(jù)的擁有和管理出現(xiàn)了分離，如何對數(shù)據(jù)進行隔離和保密則成為了一個難題；（3）同傳統(tǒng)技術(shù)相比，云計算運用了大量的虛擬化技術(shù)，虛擬化技術(shù)安全的解決同傳統(tǒng)安全也有著巨大差異；（4）在傳統(tǒng)技術(shù)下，用戶運用軟件在更新和升級上采取的都是在本地按版本更新，而在云環(huán)境下多數(shù)用戶都是通過遠(yuǎn)程執(zhí)行，這樣在每次軟件升級后對信息安全保護都將是一個挑戰(zhàn)。

此外，除了技術(shù)外還有一個較為嚴(yán)重的問題，就是傳統(tǒng)技術(shù)因為多年的使用已經(jīng)有了一套相對標(biāo)準(zhǔn)、健全的法律、法規(guī)，而云計算因為出現(xiàn)的時間原因，法律法規(guī)都不健全。同時因為云計算的特點，在云計算中的數(shù)據(jù)不一定存儲在世界上的哪個角落。因此，當(dāng)安全問題出現(xiàn)時，國家政策也是一個重大的挑戰(zhàn)。

4 云計算信息安全問題面臨的挑戰(zhàn)

4.1 云計算對我國信息化的影響

我國在科研領(lǐng)域上將希望寄托于信息時代，利用信息化技術(shù)縮短同發(fā)達(dá)國家之間的差距，甚至在不久的將來實現(xiàn)超越。在“云計算”出現(xiàn)后，如果我國不能在“云計算”上獲取一定的成功，那么很可能進一步擴大與其他發(fā)達(dá)國家的發(fā)展差距。

4.2 云計算加強了美國對互聯(lián)網(wǎng)的控制力

整個網(wǎng)絡(luò)的核心就是它的根服務(wù)器，雖然現(xiàn)在網(wǎng)絡(luò)已經(jīng)十分發(fā)達(dá)，但支撐整個網(wǎng)絡(luò)的根服務(wù)器是十分有限的。目前世界中僅有13臺根服務(wù)器。其中1臺為主根服務(wù)器，其余的都是副根服務(wù)器。主根服務(wù)器位于美國，美國還設(shè)有9臺副服務(wù)器，其余的3臺副服務(wù)器分別在日本、瑞典、英國。根服務(wù)器的管理者都是由美國政府授權(quán)的互聯(lián)網(wǎng)域名與號碼分配機構(gòu)（ICANN），該機構(gòu)負(fù)責(zé)全球互聯(lián)網(wǎng)各根服務(wù)器、域名體系和IP地址的管理。美國商務(wù)部有權(quán)決定管理權(quán)的歸屬。從技術(shù)上來說。如果一個國家的后綴被刪除或被封住，那么這個國家的所有互聯(lián)網(wǎng)信息將會從世界互聯(lián)網(wǎng)中消失，也就是說美國掌握著互聯(lián)網(wǎng)的生殺大權(quán)，互聯(lián)網(wǎng)世界中的生死由美國所決定?！霸朴嬎恪睘槊绹峁┝藱C會，因為如果世界的信息在存儲、處理都需要通過美國完成，那么美國將掌握世界上的網(wǎng)絡(luò)信息，因此“云計算”也被美國視為提升自己在信息戰(zhàn)中實力的關(guān)鍵。

4.3 國家在網(wǎng)絡(luò)戰(zhàn)爭中面臨更大的威脅

在未來的戰(zhàn)爭中更多的將會是信息戰(zhàn)爭，從目前情況來看，制網(wǎng)權(quán)已經(jīng)成為制空權(quán)、制地權(quán)、制海權(quán)的又一爭奪點。如果對云計算進行剖析，我們不難看出其本質(zhì)就是一個樞紐，是網(wǎng)絡(luò)中信息傳送的紐帶。云計算并不是單純的商業(yè)和技術(shù)更新，它是對互聯(lián)網(wǎng)中樞神經(jīng)控制的爭奪。

4.4 法律風(fēng)險

云計算的應(yīng)用信息流動性大，不受地域限制，用戶數(shù)據(jù)和信息服務(wù)經(jīng)常會分布在不同的地域內(nèi)，甚至在不同的國家之中，因此經(jīng)常會在信息的監(jiān)管上出現(xiàn)法律糾紛。同時因為云計算中虛擬化技術(shù)的大量使用，造成司法取證上難度也較大。

5 云計算環(huán)境下防護信息安全的策略

針對云計算環(huán)境下信息安全問題，在防護上應(yīng)當(dāng)采取以下四種措施：

5.1 完善安全體系

不論是個人用戶，還是公共用戶都對云計算環(huán)境下的安全有著較高的期望，因此應(yīng)當(dāng)對安全體系進行完善：第一，應(yīng)當(dāng)對信息安全監(jiān)管和云計算的特點進行詳細(xì)分析，然后在此基礎(chǔ)上制定具有針對性的法律法規(guī)；第二，我國應(yīng)當(dāng)同云計算技術(shù)發(fā)達(dá)的國家進行交流，完善相應(yīng)的保護措施；第三，對安全要求、控制策略等環(huán)境進行進一步規(guī)范，確保安全防護策略的有效性。

5.2 提高服務(wù)水平

SaaS、IaaS、PaaS都是云計算體系中的重要技術(shù)，特別是IaaS虛擬化技術(shù)可以提高資源的靈活性和利用率，其主要作用是將硬件資源轉(zhuǎn)化為資源池，同時能夠?qū)⑿畔魉徒o相關(guān)的用戶。在該過程中可以通過并行訪問、鍵盤鎖定等措施確保虛擬化技術(shù)的安全，同時通過技術(shù)對虛擬化端口進行限速，對重要的信息進行綜合分析，及時發(fā)現(xiàn)其中的異常狀況，并進行排除。

5.3 加強云計算基礎(chǔ)設(shè)施的管理

基礎(chǔ)設(shè)施對云計算平臺也有著重要作用，如果基礎(chǔ)設(shè)置本身存在問題，那么信息安全問題也就無法得到保障。因此應(yīng)當(dāng)對云計算中使用的基礎(chǔ)設(shè)施加強管理：第一，要對使用的基礎(chǔ)網(wǎng)絡(luò)進行統(tǒng)一管理，實現(xiàn)服務(wù)器、MAC、IP以及關(guān)鍵節(jié)點之間的綁定，避免被其他網(wǎng)絡(luò)地址欺騙；第二，在DMZ內(nèi)網(wǎng)之間以及DMZ與互聯(lián)網(wǎng)節(jié)點間安裝相應(yīng)的防火墻，確保云計算服務(wù)的可靠性和安全性；第三，系統(tǒng)中不使用的服務(wù)端口和組建應(yīng)當(dāng)進行及時的關(guān)閉，并安裝相應(yīng)的殺毒軟件；第四，應(yīng)當(dāng)采取遠(yuǎn)程控制、身份識別等手段對系統(tǒng)的安全性加以強化。

5.4 加強防范風(fēng)險信息的能力

首先，應(yīng)當(dāng)對數(shù)據(jù)的范文權(quán)限進行加密，通過AES技術(shù)對所有傳輸?shù)奈募用?，并在通過RSA技術(shù)對密文進行再一次加密，實現(xiàn)秘鑰與密文的綁定，這樣要想獲取信息就必須進行兩次解密，提高了信息的安全性。其次，如果由用戶在重要信息刪除過程中磁盤停止，那么在后期恢復(fù)過程中可能會提高信息泄露性，對該現(xiàn)象的解決可以利用實際值技術(shù)和代替鍵位值進行處理。最后，因為在數(shù)據(jù)信息保存著所有信息，因此為了避免因為突發(fā)事件導(dǎo)致信息丟失，應(yīng)當(dāng)對虛擬技術(shù)應(yīng)用的同時，發(fā)揮SAN的優(yōu)勢，獲得顯著的備份效果。

6 結(jié)語

云計算是現(xiàn)代互聯(lián)網(wǎng)的發(fā)展趨勢，云計算環(huán)境信息安全問題是目前互聯(lián)網(wǎng)行業(yè)必須要面對的，因此相關(guān)部門應(yīng)當(dāng)對云計算的信息安全性進行合理的分析，對云計算的安全性進行完善，使其能更好地為人們服務(wù)。

參考文獻

[1] 張顯龍.全球視野下的中國信息安全戰(zhàn)略[M].北京：清華大學(xué)出版社，2013.

[2] 董建鋒，裴立軍，王蘭英.云計算環(huán)境下信息安全分級防護研究[J].信息網(wǎng)絡(luò)安全，2013，10（6）.

[3] 倪志宏.基于云計算的網(wǎng)絡(luò)安全及管理應(yīng)用研究[J].電腦知識與技術(shù)，2013，9（13）.

[4] 張云勇，陳清金，潘松柏，等.云計算安全關(guān)鍵技術(shù)分析[J].電信科學(xué)，2010，9（15）.

[5] 謝靈智.云計算及云計算安全概述[J].信息安全與通信保密，2012，10（12）.

[6] 王惠蒞，楊晨，楊建軍.美國NIST云計算安全標(biāo)準(zhǔn)跟蹤及研究[J].信息技術(shù)與標(biāo)準(zhǔn)化，2012，12（6）.

作者簡介：張立永（1977-），山東泰安人，中共泰安市委黨校講師，研究方向：計算機及多媒體技術(shù)應(yīng)用。

（責(zé)任編輯：周 瓊）