李亞芳

（山西榮坤智能科技有限公司，山西 運(yùn)城 044000）

云計(jì)算是互聯(lián)網(wǎng)服務(wù)的升級(jí)版，在互聯(lián)網(wǎng)技術(shù)的基礎(chǔ)上來(lái)獲取動(dòng)態(tài)的虛擬化資源，同時(shí)這些虛擬化資源可以根據(jù)用戶需要自行配置并實(shí)時(shí)擴(kuò)展，方便用戶的使用。但是云計(jì)算在為用戶提供信息的過(guò)程中，不可避免存在一定的安全隱患，這就需要借助信息安全技術(shù)來(lái)加強(qiáng)對(duì)信息資源的保護(hù)，使信息資源的的利用價(jià)值在最大程度地得到發(fā)揮[1]。

1 云計(jì)算概述

云計(jì)算是當(dāng)前社會(huì)大數(shù)據(jù)環(huán)境下的時(shí)代產(chǎn)物，能夠根據(jù)用戶的要求在計(jì)算機(jī)數(shù)據(jù)庫(kù)中搜索相應(yīng)的數(shù)據(jù)資源，并獲取一定的訪問(wèn)權(quán)限。云計(jì)算能夠有效地縮短用戶的檢索時(shí)間，提升資源信息的準(zhǔn)確性，這樣既減少了用戶的工作量，提升了工作效率，又可以使信息資源得到有效利用。需要指出的是，云計(jì)算對(duì)于用戶的服務(wù)是有償?shù)?，用戶只有在付費(fèi)后才有權(quán)利訪問(wèn)獲取所需要的的信息資源。云計(jì)算綜合了儲(chǔ)存技術(shù)、編程技術(shù)、虛擬化技術(shù)、傳輸技術(shù)和管理技術(shù)等多項(xiàng)技術(shù)，以實(shí)現(xiàn)對(duì)信息資源的收集、分析、處理、計(jì)算及其他服務(wù)等[2]。云計(jì)算平臺(tái)能夠?qū)⒁恍┝闼榛?、片面化的信息進(jìn)行重新整合，形成具有價(jià)值的信息資源。

在云計(jì)算體系中，關(guān)鍵技術(shù)主要有分布式的存儲(chǔ)技術(shù)、變成技術(shù)和云平臺(tái)的管理技術(shù)等，在這些關(guān)鍵技術(shù)的支撐下，云計(jì)算才能夠?yàn)橛脩籼峁┒鄬哟巍⒍喾轿坏姆?wù)，以滿足用戶的實(shí)際需求。云計(jì)算的服務(wù)方式根據(jù)用戶的需求層次不同，大致分為基礎(chǔ)設(shè)施服務(wù)、平臺(tái)服務(wù)和軟件服務(wù)等，這樣就能夠最大化地?cái)U(kuò)充云計(jì)算的服務(wù)范圍?？偟膩?lái)說(shuō)，云計(jì)算在運(yùn)行過(guò)程中需要遵循一定的標(biāo)準(zhǔn)與協(xié)議，將設(shè)備與軟件相結(jié)合，增加云計(jì)算的服務(wù)形式，但是云計(jì)算的服務(wù)是有償?shù)腫3]。

2 影響信息安全的因素

2.1 信息安全意識(shí)薄弱

通常情況下，網(wǎng)站的防護(hù)墻配置過(guò)程中都會(huì)將其權(quán)限進(jìn)行擴(kuò)大。這樣，用戶在訪問(wèn)網(wǎng)站時(shí)，就有可能使自身的部分網(wǎng)絡(luò)資源暴露。在這種情況下，如果不能將這些權(quán)限進(jìn)行科學(xué)合理的管控和利用，就會(huì)成為不法分子入侵信息安全的途徑和渠道，不法分子利用可以得到的網(wǎng)絡(luò)資源來(lái)獲取用戶計(jì)算機(jī)中更多的資源，使得用戶的信息資源處于不安全狀態(tài)。

2.2 網(wǎng)絡(luò)環(huán)境復(fù)雜

互聯(lián)網(wǎng)時(shí)代，計(jì)算機(jī)成為人們?nèi)粘Ｉ罟ぷ髦械闹饕ぞ?，存在于各個(gè)家庭以及各個(gè)工業(yè)生產(chǎn)領(lǐng)域等，使得人們對(duì)于計(jì)算機(jī)的依賴性明顯增強(qiáng)。在這種形勢(shì)下，網(wǎng)絡(luò)信息運(yùn)營(yíng)主體就會(huì)逐步朝著多元化的方向發(fā)展，同時(shí)，由于計(jì)算機(jī)的應(yīng)用領(lǐng)域和應(yīng)用范圍的擴(kuò)大化，使得網(wǎng)絡(luò)環(huán)境逐步變得復(fù)雜多樣，這就使得云計(jì)算環(huán)境下的信息技術(shù)所面臨的危險(xiǎn)因素日益增多，增加了信息資源的安全隱患[4]。

2.3 網(wǎng)絡(luò)系統(tǒng)脆弱

網(wǎng)絡(luò)系統(tǒng)具有一定的脆弱性。首先，通信系統(tǒng)和協(xié)議方面可能存在一定的技術(shù)漏洞。例如，用戶在通過(guò)E-mail進(jìn)行郵件的傳遞過(guò)程中，很有可能成為不法分子的利用工具，使郵件攜帶病毒，以此來(lái)侵害用戶的計(jì)算機(jī)。其次，計(jì)算機(jī)操作系統(tǒng)存在著一定的缺陷。對(duì)于計(jì)算機(jī)的入侵，一般都是黑客操作。更為嚴(yán)重的是，黑客攻擊具有一定的隱蔽性，它可以在用戶毫無(wú)察覺的情況下進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)來(lái)獲取不正當(dāng)?shù)男畔①Y源，并且不會(huì)影響用戶計(jì)算機(jī)的正常工作[5]。此外，在云計(jì)算環(huán)境下，數(shù)據(jù)信息通常是被儲(chǔ)存放置在數(shù)據(jù)庫(kù)中。這就要求數(shù)據(jù)庫(kù)要具有一定的安全性，一旦數(shù)據(jù)庫(kù)出現(xiàn)漏洞，就會(huì)造成數(shù)據(jù)信息的丟失或者篡改，直接影響到數(shù)據(jù)信息的安全性和可靠性。

2.4 網(wǎng)絡(luò)系統(tǒng)的擴(kuò)充

社會(huì)經(jīng)濟(jì)的不斷發(fā)展，使得用戶對(duì)于網(wǎng)絡(luò)系統(tǒng)功能的要求逐步提高。網(wǎng)絡(luò)系統(tǒng)不僅需要提升自身運(yùn)行性能，而且需要加強(qiáng)安全保護(hù)功能，這就需要對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施進(jìn)行擴(kuò)充，對(duì)系統(tǒng)進(jìn)行更換，以滿足用戶的使用要求。但是，在擴(kuò)充過(guò)程中，很難保障信息資源在外界各種因素的影響下受到侵害，造成信息資源的不安全性。

3 信息安全技術(shù)

3.1 智能防火墻技術(shù)

智能防火墻技術(shù)是一種新型的防火墻技術(shù)，其基本技術(shù)基礎(chǔ)是數(shù)據(jù)庫(kù)的模糊性。通過(guò)識(shí)別特定的特征值來(lái)獲取用戶的訪問(wèn)權(quán)限。智能防火墻技術(shù)主要包括以下幾種：入侵防御技術(shù)、防欺騙技術(shù)、防掃描技術(shù)和防攻擊技術(shù)。入侵防御技術(shù)是利用智能防火墻對(duì)數(shù)據(jù)包進(jìn)行檢驗(yàn)，待檢查完畢確認(rèn)其安全性在允許的情況下，才會(huì)允許用戶訪問(wèn)。一旦數(shù)據(jù)包存在安全隱患，則會(huì)阻止用戶的訪問(wèn)和使用[6]。防欺騙技術(shù)主要針對(duì)惡意的MAC地址而言，防止MAC地址在IP地址中魚目混珠，及時(shí)有效地阻止MAC地址的侵害。防掃描技術(shù)主要針對(duì)黑客攻擊的情況，智能防火墻能夠有效組織黑客對(duì)計(jì)算機(jī)中的數(shù)據(jù)信息進(jìn)行掃描復(fù)制，以保障用戶的信息安全。防攻擊技術(shù)是指智能防火墻能夠?qū)哂邪踩[患的數(shù)據(jù)流加以防范和阻止，使得計(jì)算機(jī)主機(jī)免于受到惡意數(shù)據(jù)流的影響，進(jìn)而保障信息安全。

3.2 加密技術(shù)

在云計(jì)算的環(huán)境下，加密技術(shù)是最常用到的信息安全技術(shù)，這種方法操作簡(jiǎn)單，便于用戶快速掌握。加密技術(shù)就是對(duì)用戶的關(guān)鍵信息利用相應(yīng)的加密算法來(lái)設(shè)置特定的密碼，只有在密碼正確的情況下，才能讀取相關(guān)的信息資源。目前，主要采用的加密技術(shù)就是非對(duì)稱加密技術(shù)和對(duì)稱加密技術(shù)。所謂非對(duì)稱加密技術(shù)，就是解密的秘鑰和加密的秘鑰是相區(qū)別的，僅僅依靠加密算法很難準(zhǔn)確破解秘鑰，對(duì)于信息資源的安全性具有高度的保護(hù)作用。而對(duì)稱性的加密技術(shù)是指僅需要加密秘鑰就能夠破解用戶的信息文件，再結(jié)合相應(yīng)的加密算法，皆可以獲取準(zhǔn)確的密碼。對(duì)稱性加密技術(shù)的安全性要稍遜于非對(duì)稱性加密方法，僅能滿足一般用戶的使用需求。

3.3 反病毒技術(shù)

在互聯(lián)網(wǎng)環(huán)境下，在各種外界和內(nèi)部因素的影響下產(chǎn)生了不同類型的計(jì)算機(jī)病毒，直接威脅到信息安全。因此，需要借助相應(yīng)的反病毒技術(shù)來(lái)消除計(jì)算機(jī)病毒的干擾。其中，有一種靜態(tài)的反病毒技術(shù)，該技術(shù)的應(yīng)用具有一定的局限性，它不能有效的自動(dòng)識(shí)別出計(jì)算機(jī)是否受到病毒感染，同時(shí)也無(wú)法通過(guò)計(jì)算機(jī)的運(yùn)行情況作出正確的分析和判斷，因此靜態(tài)的反病毒技術(shù)不能從根本上來(lái)保護(hù)信息的安全性。對(duì)此，通常采用的就是一種動(dòng)態(tài)的，能夠?qū)崟r(shí)將計(jì)算機(jī)病毒狀況呈現(xiàn)出來(lái)的技術(shù)，這種技術(shù)適用于計(jì)算機(jī)中的整個(gè)系統(tǒng)資源，一旦系統(tǒng)資源受到病毒入侵就會(huì)發(fā)出相應(yīng)的報(bào)警信號(hào)，這樣就可以有效提升病毒的防御效果，因此，動(dòng)態(tài)的反病毒技術(shù)被廣泛地應(yīng)用于各個(gè)領(lǐng)域。

4 云計(jì)算環(huán)境下提升信息安全的解決策略

4.1 加強(qiáng)信息安全技術(shù)投入

在云計(jì)算背景下，信息安全性的強(qiáng)化是建立在信息安全技術(shù)基礎(chǔ)上的。因此，需要加強(qiáng)對(duì)信息安全重視，增加對(duì)安全保護(hù)系統(tǒng)、代理服務(wù)、應(yīng)用程度等方面的研發(fā)力度，不斷調(diào)整優(yōu)化計(jì)算機(jī)的操作系統(tǒng)，提升計(jì)算機(jī)系統(tǒng)自身的防御功能和對(duì)外界干擾的敏感程度。計(jì)算機(jī)系統(tǒng)能夠自動(dòng)識(shí)別出陌生信息，并進(jìn)行檢查，在必要情況下采用殺毒軟件等防御手段來(lái)清除陌生信息，以便及時(shí)有效地阻止外來(lái)信息的入侵，保障計(jì)算機(jī)系統(tǒng)的安全性。

4.2 創(chuàng)新信息安全技術(shù)

在云計(jì)算環(huán)境下，影響信息安全的因素有很多，這就需要對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行優(yōu)化，最大程度減少系統(tǒng)自身造成的安全隱患，并分析出外界環(huán)境中可能帶來(lái)的安全隱患，找到相應(yīng)的預(yù)防和解決方法。通常情況下，信息安全保護(hù)技術(shù)主要有加密技術(shù)、智能防火墻技術(shù)和反病毒技術(shù)。但是，互聯(lián)網(wǎng)環(huán)境的復(fù)雜化使得各種惡意程序和病毒等不斷滋生，其對(duì)計(jì)算機(jī)系統(tǒng)的入侵手段也不斷變化，這樣就需要采用新型的防御手段來(lái)出現(xiàn)安全隱患。有研究發(fā)現(xiàn)，現(xiàn)階段的攻擊手段已經(jīng)朝著多方面的方向發(fā)展，如拒絕服務(wù)、木馬等，這些手段都具有一定的綜合性，需要采用更完善更先進(jìn)的信息安全技術(shù)來(lái)加以解決。因此，不斷研究信息安全技術(shù)，開發(fā)出更加高效實(shí)用的防御手段來(lái)應(yīng)對(duì)多樣化的信息風(fēng)險(xiǎn)，是至關(guān)重要的。

4.3 提升用戶的防范意識(shí)

隨著用戶防范意識(shí)的增強(qiáng)，用戶可以從自身角度在一定程度上保護(hù)好相應(yīng)的信息資源。例如，可以采用用戶身份的實(shí)名認(rèn)證，只有在用戶身份確認(rèn)的條件下才允許系統(tǒng)的訪問(wèn)，使得信息安全系數(shù)得到進(jìn)一步的增強(qiáng)。同時(shí)，相關(guān)部門也應(yīng)該加強(qiáng)對(duì)信息網(wǎng)絡(luò)傳播的監(jiān)督力度，采取必要的手段對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)的監(jiān)測(cè)和檢查，這樣能夠有效阻止不良信息的傳播和蔓延，并能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)信息中的惡意信息程序，給予及時(shí)的清除。

5 結(jié)語(yǔ)

互聯(lián)網(wǎng)時(shí)代的不斷發(fā)展和進(jìn)步，使得網(wǎng)絡(luò)環(huán)境日益復(fù)雜，信息攻擊手段也逐漸變得多樣化和復(fù)雜化，對(duì)云計(jì)算環(huán)境下的信息安全問(wèn)題提出了更大的挑戰(zhàn)。這就需要在現(xiàn)有的信息安全技術(shù)的基礎(chǔ)上，不斷強(qiáng)化創(chuàng)新信息安全技術(shù)，同時(shí)，信息安全技術(shù)的開發(fā)也應(yīng)該滿足多層次、全面化和多功能化的特點(diǎn)，只有這樣，才能夠應(yīng)付日漸復(fù)雜的攻擊環(huán)境。只有優(yōu)化安全技術(shù)，提升用戶的信息安全防范意識(shí)，才能夠確保云計(jì)算環(huán)境下的信息安全。