俞夢(mèng)菲 王健 林鑫 曹丁元

摘要：在信息時(shí)代下催生了很多的新技術(shù)，云計(jì)算就是其中最為典型的一種，云計(jì)算是一種新型的計(jì)算模式，能夠代替?zhèn)鹘y(tǒng)的單機(jī)終端計(jì)算，并且能夠通過(guò)互聯(lián)網(wǎng)對(duì)全世界各地的計(jì)算機(jī)進(jìn)行統(tǒng)一的管理，從而最大程度提升計(jì)算機(jī)的計(jì)算能力和信息處理能力，具有非常大的發(fā)展空間。但是云計(jì)算是以互聯(lián)網(wǎng)為載體的，因此，難免會(huì)存在信息安全問(wèn)題，進(jìn)而給人們的信息安全造成一定的威脅。由此可見(jiàn)，加強(qiáng)對(duì)云計(jì)算環(huán)境信息安全問(wèn)題的研究是非常必要的。

關(guān)鍵詞：云計(jì)算;信息安全;問(wèn)題;對(duì)策

1云計(jì)算信息安全現(xiàn)狀過(guò)去常用云來(lái)表示電信網(wǎng)，現(xiàn)在用云來(lái)貼切地表示互聯(lián)網(wǎng)以及其底層的基礎(chǔ)設(shè)施。云計(jì)算技術(shù)模式按需求提供可用的、便捷的網(wǎng)絡(luò)訪(fǎng)問(wèn)，使得在計(jì)算資源共享池中能快速提供這些資源，各種應(yīng)用系統(tǒng)能按需獲取存儲(chǔ)空間、計(jì)算力和信息服務(wù)，云計(jì)算是一種新型計(jì)算方式。云計(jì)算作為一種快速發(fā)展起來(lái)的新興技術(shù)，具有初期投資較少，運(yùn)行成本較低，有靈活的擴(kuò)展性和服務(wù)的可持續(xù)性等優(yōu)點(diǎn)，云計(jì)算帶來(lái)便利的同時(shí)，也面臨一些不足。云計(jì)算的開(kāi)放性也帶來(lái)了一些不確定性，如是否能充分滿(mǎn)足用戶(hù)提出的隱私要求，能否保證設(shè)備全天不間斷運(yùn)行;一旦出現(xiàn)突發(fā)災(zāi)難或者故障時(shí)，如何能夠在最短時(shí)間內(nèi)采取應(yīng)急計(jì)劃并執(zhí)行;能否確保服務(wù)商提供服務(wù)的兼容性;在不同國(guó)家、區(qū)域，云計(jì)算環(huán)境下數(shù)據(jù)面臨不同的條款和法規(guī)，這些都是云計(jì)算面臨的切實(shí)問(wèn)題。

2云計(jì)算信息安全問(wèn)題

2.1數(shù)據(jù)的存儲(chǔ)安全

在云計(jì)算環(huán)境下，用戶(hù)將數(shù)據(jù)傳輸?shù)饺蚋鞯氐脑品?wù)器上，上傳后用戶(hù)便失去了對(duì)數(shù)據(jù)的完全控制，而云計(jì)算服務(wù)商有優(yōu)先訪(fǎng)問(wèn)數(shù)據(jù)的權(quán)限，當(dāng)用戶(hù)數(shù)據(jù)隱私一旦被泄露、篡改或刪除時(shí)，如何立即對(duì)數(shù)據(jù)進(jìn)行隔離、備份、災(zāi)難恢復(fù)是一種重要的應(yīng)對(duì)機(jī)制。

2.2數(shù)據(jù)的傳輸安全

在云計(jì)算環(huán)境下，如何保證數(shù)據(jù)信息在傳輸過(guò)程中，不受到黑客、病毒的攻擊，是保證信息安全的一個(gè)重要因素。在經(jīng)濟(jì)化時(shí)代，黑客已經(jīng)不再是單純以好奇、捉弄為目的，而是為了竊取商業(yè)隱私或者數(shù)據(jù)，從而獲得經(jīng)濟(jì)利益。一旦黑客侵入到云系統(tǒng)中，他們可能隨意修改、刪除數(shù)據(jù)，更改用戶(hù)名、密碼，導(dǎo)致用戶(hù)密鑰無(wú)法解密，而無(wú)法正常使用，甚至?xí)a(chǎn)生一系列的連鎖反應(yīng)，帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。

2.3數(shù)據(jù)的訪(fǎng)問(wèn)安全

數(shù)據(jù)訪(fǎng)問(wèn)的安全因素包含有：對(duì)身份管理、用戶(hù)權(quán)限、訪(fǎng)問(wèn)控制等。云計(jì)算服務(wù)商對(duì)數(shù)據(jù)超出權(quán)限的訪(fǎng)問(wèn)是數(shù)據(jù)訪(fǎng)問(wèn)安全的一大問(wèn)題，只有劃分明確的權(quán)限范圍以及必要的身份認(rèn)證才能解決這一問(wèn)題。云計(jì)算服務(wù)商依據(jù)數(shù)據(jù)信息的敏感度、用戶(hù)不同的類(lèi)別將用戶(hù)劃分成三大類(lèi)：政府機(jī)構(gòu)、商業(yè)部門(mén)、私人用戶(hù)，再依據(jù)用戶(hù)對(duì)信息的重要性作為參考指標(biāo)，對(duì)每類(lèi)用戶(hù)進(jìn)行信息分級(jí)管理。

2.4數(shù)據(jù)的審計(jì)安全

為了保證數(shù)據(jù)審計(jì)的安全，通常會(huì)引入一個(gè)在安全技術(shù)領(lǐng)域有一定權(quán)威和優(yōu)勢(shì)的第三方認(rèn)證機(jī)構(gòu)，對(duì)用戶(hù)和云計(jì)算服務(wù)商進(jìn)行約束和監(jiān)督，以此來(lái)確保數(shù)據(jù)的準(zhǔn)確性。在云計(jì)算環(huán)境下，需要對(duì)云計(jì)算服務(wù)商的技術(shù)能力的綜合評(píng)估，以評(píng)判其能否提供長(zhǎng)期穩(wěn)定的云計(jì)算服務(wù)，以確保數(shù)據(jù)的安全和可靠。

3云計(jì)算環(huán)境下信息安全防護(hù)策略就我國(guó)當(dāng)前云計(jì)算環(huán)境下所存在的各種信息安全問(wèn)題，相關(guān)人員可以結(jié)合實(shí)際情況來(lái)采取合理的措施進(jìn)行處理和解決，以此來(lái)有效的提升云計(jì)算環(huán)境下信息的安全性，具體措施如下：

3.1建立完善的云計(jì)算信息安全標(biāo)準(zhǔn)體系

目前云計(jì)算在各行各業(yè)中得到了廣泛的應(yīng)用，這也使得人們對(duì)于云計(jì)算環(huán)境下的信息安全提出了更高的要求。因此，相關(guān)部門(mén)應(yīng)當(dāng)要針對(duì)目前云計(jì)算環(huán)境下的信息安全問(wèn)題建立完善的云計(jì)算環(huán)境下的信息安全標(biāo)準(zhǔn)體系。這就要求相關(guān)部門(mén)首先需要對(duì)云計(jì)算的特點(diǎn)、信息特點(diǎn)等等來(lái)進(jìn)行深入的分析，然后在此基礎(chǔ)上制定出合理的法律法規(guī)。另外，相關(guān)部門(mén)還需要積極的和云計(jì)算技術(shù)比較發(fā)達(dá)的過(guò)程進(jìn)行溝通和交流，不斷的完善各項(xiàng)安全防護(hù)的事項(xiàng)。同時(shí)相關(guān)部門(mén)還需要對(duì)安全方面的要求、相關(guān)控制策略以及設(shè)施配置等進(jìn)行合理的規(guī)劃，只有這樣才能夠更好的將信息安全防護(hù)策略的作用發(fā)充分的發(fā)揮出來(lái)，進(jìn)一步的提升云計(jì)算環(huán)境下信息的安全性。

3.2加強(qiáng)對(duì)云計(jì)算基礎(chǔ)設(shè)施的安全管理

要想更好的保證云計(jì)算環(huán)境下信息的安全，那絕對(duì)少不了基礎(chǔ)設(shè)施的支持，只有在完善的基礎(chǔ)設(shè)施下，才能夠確保云計(jì)算平臺(tái)的正常運(yùn)行，如果基礎(chǔ)設(shè)施出現(xiàn)了問(wèn)題，那么更別說(shuō)信息安全了。因此，用戶(hù)必須要加強(qiáng)對(duì)云計(jì)算基礎(chǔ)設(shè)施的安全管理。這就要求用戶(hù)首先需要對(duì)基礎(chǔ)網(wǎng)絡(luò)IP進(jìn)行統(tǒng)一規(guī)劃，同時(shí)還需要將各個(gè)關(guān)鍵節(jié)點(diǎn)有效的綁定，只有這樣才能夠更好的避免出現(xiàn)地址欺騙行為的出現(xiàn)。除此之外，用戶(hù)還得備份好相關(guān)的集合鏈路，嚴(yán)格的監(jiān)控好異常流暢，并且采用先進(jìn)的技術(shù)來(lái)處理好DDOS。最后就是需要合理的安裝好防火墻，以此來(lái)進(jìn)一步的提升云計(jì)算服務(wù)的可靠性、安全性等。對(duì)于一些不常用的服務(wù)端口和組件，用戶(hù)則是應(yīng)該及時(shí)的進(jìn)行關(guān)閉，定期更新系統(tǒng)中病毒查殺等相關(guān)軟件，并將IPS/IDS設(shè)備部署到信息中心，這樣能夠使得系統(tǒng)的安全性得到進(jìn)一步提升。最后需要對(duì)系統(tǒng)訪(fǎng)問(wèn)的安全性進(jìn)行強(qiáng)化，具體可以通過(guò)遠(yuǎn)程控制、身份識(shí)別以及賬戶(hù)管理等認(rèn)證手段。

3.3提升信息風(fēng)險(xiǎn)防范能力

提升信息風(fēng)險(xiǎn)防范能力能夠有效的降低信息泄漏的風(fēng)險(xiǎn)，這就要求用戶(hù)首先需要對(duì)云數(shù)據(jù)及其訪(fǎng)問(wèn)全新進(jìn)行加密，具體可以通過(guò)AES加密技術(shù)來(lái)對(duì)各種傳輸文件數(shù)據(jù)信息進(jìn)行加密，然后合理的應(yīng)用RSA來(lái)加密密鑰，同時(shí)綁定好密鑰密文以及文件密文。這樣要想獲得相應(yīng)的文件信息，那就必須得應(yīng)用到密鑰密文、文件密文解密等，安全性能極強(qiáng)。除此之外，當(dāng)用戶(hù)在對(duì)重要信息進(jìn)行刪除的過(guò)程中，如果遇到磁盤(pán)停運(yùn)的情況，那將很有可能加大后期文件恢復(fù)的風(fēng)險(xiǎn)和信息泄露的風(fēng)險(xiǎn)。為了防止這樣現(xiàn)象發(fā)生，用戶(hù)可以利用替代鍵值技術(shù)或者是實(shí)際值技術(shù)來(lái)進(jìn)行合理的處理。因?yàn)閿?shù)據(jù)中心會(huì)將所有的業(yè)務(wù)信息進(jìn)行很好的保存，所以為了避免出現(xiàn)突發(fā)事件而引發(fā)信息安全問(wèn)題，用戶(hù)不僅僅可以合理的應(yīng)用虛擬技術(shù)，同時(shí)還可以將SAN的優(yōu)勢(shì)徹底的發(fā)揮出來(lái)，對(duì)信息進(jìn)行備份，從而提升數(shù)據(jù)和信息的安全性。

4結(jié)語(yǔ)

綜上所述，云計(jì)算在互聯(lián)網(wǎng)當(dāng)中得到了廣泛的應(yīng)用，并且是未來(lái)互聯(lián)網(wǎng)發(fā)展的主要趨勢(shì)，而云計(jì)算環(huán)境下的安全問(wèn)題也日益的突顯出來(lái)，嚴(yán)重威脅到了人們的信息安全。因此，相關(guān)部門(mén)必須要加強(qiáng)對(duì)云計(jì)算環(huán)境下安全問(wèn)題的分析，并建立和完善云計(jì)算領(lǐng)域中的各項(xiàng)規(guī)范標(biāo)準(zhǔn)，制定出各項(xiàng)綜合性的應(yīng)用安全策略，從而有效的確保云計(jì)算環(huán)境下的信息安全性，促進(jìn)我國(guó)信息化水平的不斷提升。

參考文獻(xiàn)[1] 鄭長(zhǎng)亮.基于云計(jì)算的網(wǎng)絡(luò)安全防御技術(shù)研究[J].數(shù)字技術(shù)與應(yīng)用，2019（5）：201.[2] 廖硯.云計(jì)算的網(wǎng)絡(luò)信息安全問(wèn)題分析[J].硅谷，2019（5）：100，98.[3] 趙晟杰，羅海濤，覃琳，等.云計(jì)算網(wǎng)絡(luò)安全現(xiàn)狀與思考[J].大眾科技，2014（12）：1-4.[4] 黃宇騰，王紅凱，朱超平.云計(jì)算環(huán)境下的智能電網(wǎng)的系統(tǒng)架構(gòu)及安全分析[J].自動(dòng)化與儀器儀表，2018（13）：143-145.