93246部隊 李宏亮 孫鳴笛 徐 崢

1.前言

云計算技術是互聯(lián)網(wǎng)時代取得的重要成果，目前，它已經(jīng)在社會各界被廣泛運用，成為影響各行業(yè)發(fā)展的重要因素，同時它也是未來科技發(fā)展的風向標。不得不承認，云計算技術為我們的生活帶來了巨大的便利，是現(xiàn)代生活更加便捷高效，但是與此同時，我們也不能忽視云計算技術下的網(wǎng)絡安全問題。但是，在云計算技術為社會發(fā)展帶來新的支持和機遇的同時，新的挑戰(zhàn)也在如影隨形，隨著云計算的普及，社會大眾與各個行業(yè)的信息都處于云計算之中，一旦云計算技術出現(xiàn)問題或漏洞，后果不堪設想。 因此，在發(fā)展運用云技術的同時，加強對云計算技術下的網(wǎng)絡安全防御技術研究具有非常重要的現(xiàn)實意義。

2.云計算面臨的安全問題

安全問題是云計算技術面臨的最緊迫的問題，對云計算技術的安全問題的研究也一直在進行中，各行業(yè)對云計算技術使用越來越多，越來越核心，因此，云計算技術的安全問題牽涉到的后續(xù)問題也就越來越多，解決安全問題越來越來迫切。不僅是企業(yè)，作為云計算技術進行一部分的使用者-我們，也必須加強對云計算技術安全性的重視程度，保護好自身的信息安全。目前，云計算技術面臨的主要問題有以下幾個：

2.1 數(shù)據(jù)存儲安全問題

眾所周知，云計算技術的存儲是指將文件、資源等上傳至云端進行儲備，通過端口將各種資源匯聚在一起，成為云的一部分，給使用者帶來數(shù)據(jù)存儲上的便利，這種技術不僅能夠節(jié)省存儲所需要的設備，還能夠幫助使用者節(jié)省大量的時間和精力，一直以來，云技術以其便捷性被大眾肯定。但是這一技術的風險在于資源的安全都依賴著云端技術，如果沒有一定的法律法規(guī)或規(guī)章制度對信息運行進行規(guī)范，這些信息非常容易出現(xiàn)泄露、損壞或丟失。另外，一旦云端受到攻擊，遭到破壞，用戶信息和資源安全也不能得到保障。并且，因為云計算計算的普及和在各行各業(yè)中的滲透，一旦出現(xiàn)這種情況，不僅會給使用者帶來巨大的損失，還會影響到社會經(jīng)濟的安全發(fā)展。由此可見，數(shù)據(jù)存儲安全的重要性，解決云計算技術的數(shù)據(jù)存儲安全問題迫在眉睫。

2.2 數(shù)據(jù)傳輸安全問題

對于企業(yè)來說，數(shù)據(jù)傳輸安全非常重要，在云計算技術中數(shù)據(jù)傳輸有一個重要的支點-IDC，企業(yè)的數(shù)據(jù)傳輸都需要依賴這個支點進行，由此可見，這個支點對于企業(yè)而言非常重要。對于眾多數(shù)據(jù)存儲企業(yè)而言，企業(yè)生存發(fā)展需要面臨的最大挑戰(zhàn)就是信息安全問題，這不僅關系到資源和信息的安全，還關系著企業(yè)的信譽和形象，是企業(yè)生存和發(fā)展的重要保障。企業(yè)不僅需要加強對客戶信息資源安全的重視，還需要加強對自身財務管理信息的保護，一旦這些信息泄露出去，被不法分子利用，企業(yè)將無法實現(xiàn)正常運轉(zhuǎn)。目前，大多數(shù)企業(yè)對于數(shù)據(jù)的傳輸安全都有一定的認識，并已經(jīng)有了一些措施來應對數(shù)據(jù)傳輸問題，例如獲取信息加密服務的有關權限、對服務器后臺進行安全維護等。但是這些措施都很難對數(shù)據(jù)傳輸安全起到足夠的保障的作用，數(shù)據(jù)傳輸安全依然存在問題，急需企業(yè)采取措施加以解決。

2.3 數(shù)據(jù)審計安全問題

對于云計算技術來說，要想加強數(shù)據(jù)安全，采用第三方審計是一種切實可行的方案，但是在選擇第三方審計時企業(yè)必須注意，在滿足自身合理需求的同時也不能夠侵犯其他企業(yè)的信息安全，影響其他企業(yè)的正常工作運行，因此，企業(yè)在選擇第三方審計機構(gòu)時必須加強對機構(gòu)的審查，確保該第三反審計機構(gòu)在具備強勢的審計能力的同時也具有良好的職業(yè)道德，只有這樣才能夠保障自身的數(shù)據(jù)信息安全，又不侵害其他企業(yè)的合法權益。第三方審計機構(gòu)能夠保障數(shù)據(jù)的精確與安全，但是在選擇第三方審計機構(gòu)時依然存在選擇有誤造成數(shù)據(jù)審計安全問題的潛在風險。

3.云計算的網(wǎng)絡安全防御技術

3.1 數(shù)據(jù)加密

數(shù)據(jù)加密是保障云計算技術數(shù)據(jù)安全的重要措施，在目前的數(shù)據(jù)傳輸過程中被廣泛使用，是一種能夠高效保護數(shù)據(jù)安全的措施，因此，被用戶和企業(yè)所信賴。所謂數(shù)據(jù)加密是指在進行數(shù)據(jù)傳輸時將數(shù)據(jù)轉(zhuǎn)化為一種特殊的代碼，等傳輸結(jié)束，提取結(jié)果時再將代碼轉(zhuǎn)化成數(shù)據(jù)本身的技術，數(shù)據(jù)加密是在數(shù)據(jù)傳輸過程中對數(shù)據(jù)起保護作用的重要技術，能夠幫助企業(yè)及用戶保障信息和資源的安全，在云計算技術中扮演著重要角色。用戶，尤其是從事數(shù)據(jù)存儲的企業(yè)，必須重視數(shù)據(jù)加密技術的使用，切實保障數(shù)據(jù)安全，維護企業(yè)的信息安全和穩(wěn)定運行。

3.2 安全存儲

對于使用云計算技術進行數(shù)據(jù)應用的用戶來說，數(shù)據(jù)存儲的安全非常重要，數(shù)據(jù)使用過程中的存儲位置、數(shù)據(jù)恢復、數(shù)據(jù)分類對于企業(yè)來說都是非常需要重視的關鍵點，每個部分都有可能影響到數(shù)據(jù)的安全。在云計算技術中，只要是合法的數(shù)據(jù)和資源都是能夠進行共享的，通過數(shù)據(jù)加密對數(shù)據(jù)進行安全存儲只能起到一定的作用，并不能保證數(shù)據(jù)的絕對安全，如何在數(shù)據(jù)之間進行隔離，保證數(shù)據(jù)的獨立對于云計算技術供應商來說還是必須要進行深入研究的問題。與此同時，用戶自身必須做好數(shù)據(jù)的備份工作，只有這樣，才能夠為數(shù)據(jù)做第二道保障，以維護企業(yè)的信息安全和正常運行。

3.3 安全認證

目前，云計算技術具有多種形式的安全認證方式，除了登陸認證，用戶還可以選擇強制認證、代理認證來實現(xiàn)認證，這樣一來，用戶就可以實現(xiàn)輸入一次賬號密碼后可以長期登陸，進入云頁面訪問數(shù)據(jù)，避免了將賬號密碼泄露給他人的可能性，從而保障了數(shù)據(jù)的安全。安全認證是目前最簡便的保障云計算技術數(shù)據(jù)安全的措施之一，用戶可以加強對安全認證的認識，加以使用。

3.4 運營商風險評估

運營商可以拓展風險評估服務，通過將服務分類，設置不同強度和等級的安全服務，幫助用戶和企業(yè)明確自身數(shù)據(jù)的安全程度，能夠看到明確的風險評估，這樣一來，不僅能夠幫助用戶選擇適合自己的安全服務等級，既滿足了自身數(shù)據(jù)安全的需要，又能夠節(jié)省成本，切實滿足了用戶的需求。另外，運營商也可以加強數(shù)據(jù)加密、安全認證等多種技術的研究和升級，進一步提升數(shù)據(jù)安全保障技術等級，通過多種方式結(jié)合，避免用戶數(shù)據(jù)、信息泄露，幫助運營商更好地滿足客戶需求，維護數(shù)據(jù)安全。

4.總結(jié)

目前，云計算技術已經(jīng)是社會使用很廣泛的一項重要技術，但是在其為社會提供便捷的數(shù)據(jù)存儲、傳輸、運行的同時，云計算技術還存在許多問題，如何解決云計算激素中的網(wǎng)絡安全維護問題對于云計算技術供應商、用戶、企業(yè)而言都極其重要，只有保障了云計算技術的網(wǎng)絡安全維護技術，才能夠切實保障數(shù)據(jù)安全，維護自身合法權益。