楊悅

[摘 要]隨著大數據時代的來臨，互聯網以其信息廣、傳播快等優(yōu)勢越來越受到人們的重視。隨著云技術的發(fā)展，云服務在互聯網市場中占據著越來越重要的地位，特別是近年來企業(yè)廣泛使用云平臺，使云平臺在未來的發(fā)展和使用中極具潛力。但是，云平臺也會遭受網絡攻擊，出現信息泄密等問題?；诖?，文章主要分析了保護云平臺信息安全等方面的技術問題，重點介紹了云平臺的信息保護技術和相關信息保護機制，希望通過整合各種技術確保云平臺信息的安全。

[關鍵詞]云平臺;信息安全;保護技術;安全機制

0? ? ?引 言

在大數據背景下，云計算被廣泛應用到生活中的各個領域，許多終端用戶都利用云平臺服務模式傳遞和儲存信息。云平臺已經成為信息時代網絡平臺的一種發(fā)展趨勢，給人們提供了方便和快捷的生活方式。但是，任何一件事物都有利弊之分，云平臺也不例外，所以不能一概而論，只有充分認識到這些優(yōu)勢和劣勢之后，才能更好地運用云平臺。目前，云平臺信息安全是人們最關注的問題，云平臺結構相對復雜，控制面較廣，稍有疏忽勢必影響整個云平臺，所以優(yōu)化云平臺的整體保護技術是當前工作的重中之重。

1? ? ?云計算的基本特點

1.1? ?可靠性

云端采用多路供電，應用恒溫恒濕系統(tǒng)，引入集群技術、容錯技術及負載均衡技術等，確保計算機持續(xù)可用。這樣由云端網絡終端組成的云計算系統(tǒng)，具備極高的可靠性和安全性，計算可用性高，這是普通計算機無法比擬的優(yōu)勢。

1.2? ?通用性

云計算并非是一種特定的程序，消費者不需要或很少需要云服務提供商的協助，就可以單方面按需要獲取云端的計算資源。在此基礎上，可以構建不同類型的應用程序，并支持其他應用方式。

1.3? ?廉價性

“云”具有特殊性，其構成節(jié)點非常廉價，消費者可以隨時隨地使用云終端設備接入網絡，并使用云端的計算資源，通過低廉的代價就可以享受“云”服務。

1.4? ?虛擬性

“云”支持用戶在任意位置使用終端獲得應用服務，所請求的資源來自“云”，但是并不是固定的實體。在“云平臺”運行過程中，使用者不用擔心應用的具體位置，更不用了解其他東西，具有虛擬性的特點。

1.5? ?拓展性

“云”的規(guī)模能夠幫助消費者快捷方便地獲取相關數據，也就是說，需要時能快速獲取資源，從而增強計算能力，不需要時則能迅速釋放資源，以減少資源的使用費用。在滿足不同用戶的需求的同時，還適用于各種應用。

2? ? ?傳統(tǒng)平臺和云平臺的對比

云計算與傳統(tǒng)平臺相比，傳統(tǒng)數據中心基本沒有實現虛擬化，而云平臺中的所有服務器存儲都經過虛擬化，使云計算的計算存儲水平及網絡資源的綜合程度、自動化管理程序、綠色節(jié)能程度等，都優(yōu)于傳統(tǒng)的平臺，并設有環(huán)境資源訪問控制機制，大大提高了安全性和穩(wěn)定性，實現了內部資源共享。云計算環(huán)境和區(qū)域邊界傳統(tǒng)平臺的共同點是都能確保外網間數據交換的安全性和穩(wěn)定性，兩者都設有邊界訪問控制機制，兩者的數據傳輸都具備安全性。但是，云平臺不但有監(jiān)視和記錄的服務器，還有其他設備，監(jiān)管范圍遠遠大于傳統(tǒng)的平臺。

3? ? ?云平臺信息安全面臨的威脅

在傳統(tǒng)網絡中存在數據泄露威脅，而在云計算環(huán)境中，也依然存在嚴重的數據泄露問題。云服務器上保存了大量客戶的隱私數據，在多租戶環(huán)境下，如果一個客戶應用存在漏洞，則可能導致其他客戶的數據泄露?；诜植际椒掌鞯脑破脚_允許多用戶從接入口獲取數據資源，并提供了可視化窗口，同時云平臺的用戶群非常廣泛，其中也摻雜一些破壞者，并且服務器分布范圍廣等，導致云平臺的監(jiān)管力度不足，給破壞者帶來了可乘之機。有些破壞者通過匿名的形式進入數據庫進行破壞操作，給監(jiān)控和追蹤造成一定的困難，加劇了云平臺信息安全的管理難度。

4? ? ?云平臺信息安全技術分類

4.1? ?防火墻技術

在云計算平臺搭建防火墻是保障內外網互聯的安全屏障，是網絡建設的重要內容。防火墻包括硬件設備和軟件設備兩大部分，通過測控、篩選、隔離訪問網站的記錄，確保數據傳輸的安全性。防火墻的隔離系統(tǒng)能夠有效避免威脅平臺的因素，并阻止不法分子訪問登錄。限制功能可以制約不同的消費者權限，登錄云平臺數據庫的用戶必須經過授權才能進入。云平臺的分析功能能夠自動對比病毒庫，有效防止病毒入侵平臺。

4.2? ?數據加密技術

目前，大數據具有經濟社會價值和科學研究意義，但在很多環(huán)節(jié)，大數據安全問題日益突出，成為制約大數據應用發(fā)展的瓶頸。而數據加密技術可以對云平臺中存儲的數據進行有效加密，限制數據訪問者的權限，從而降低數據泄露的風險。加密技術大致分為對稱加密和非對稱加密兩種方式，通過這兩種方式可以保護數據在存儲和傳輸過程中的安全。另外，加密原理是將數據原文換算成加密密文，在應用過程中再進行數據轉換，依靠密鑰將密文轉換成明文。

4.3? ?入侵檢測技術與網絡監(jiān)控技術

入侵檢測技術是提供一種網絡入侵檢測方法及系統(tǒng)，能夠檢測出未經授權的用戶，防止破壞者入侵平臺。這種方法能夠檢測出非法用戶，當發(fā)現非法地址平臺時，可以進行有效屏蔽。在檢測到異常的同時能夠及時處理，從而確保云平臺安全運轉。同時，可以利用監(jiān)控軟件和硬件進行實時監(jiān)控，側重于平臺的流量以及壓力等環(huán)節(jié)，從而提高云平臺的安全系數，保證其正常運行。

4.4? ?安全審計技術

安全審計技術是對平臺的日常信息和活動記錄為重點檢測依據，對平臺的環(huán)境、事件、網址等進行實時監(jiān)控，并分析判斷平臺的安全性能，以有效阻止非法入侵行為，及時彌補系統(tǒng)存在的漏洞，有效提高云平臺的信息安全性。同時，安全審計能夠對平臺的抗風險能力進行自我評估審計，并對平臺運行的各項技術和保護措施及其檢測能力進行整體檢測，改變落后的技術，挖掘先進的數據技術和網絡安全審計技術，從而有效規(guī)避網絡攻擊問題，保證平臺平穩(wěn)運行。

5? ? ?云平臺信息安全整體保護措施

云平臺的信息安全系統(tǒng)可以進行數據安全審計、安全追溯，可以實時查看用戶的需求。想要加強云平臺的信息安全，一方面要做好實時監(jiān)測保護工作，另一方面要做好安全保護工作。其中，安全保護主要是以云平臺數據為依據對相關的數據進行存儲和加密，通過網狀的大量客戶端監(jiān)測網絡中軟件的異常行為，獲取互聯網中木馬惡意程序的最新信息，在服務端進行自動分析和處理，再把解決方案分發(fā)到客戶端，從而有效避免網絡攻擊和入侵行為。云計算數據的處理和存儲都在云平臺上進行，還涉及用戶隱私的內容，但在遠程計算存儲通信過程中有被故意或者非故意泄露的可能，所以相關企業(yè)必須采用加密技術和防火墻技術等進行實時監(jiān)控，通過各種監(jiān)測手段監(jiān)控平臺，能夠維護用戶的操作安全，防止出現黑客入侵行為，保障云平臺正常運行及信息安全。

5.1? ?建立信任機制

目前，隨著共享經濟市場的發(fā)展，用戶提升了對此類服務的信任程度，信任成為推動云平臺發(fā)展的主要原因。云計算離不開虛擬化、并行計算等核心技術。因此，相關企業(yè)要幫助用戶和各個環(huán)節(jié)的服務商建立信任關系，進而建立起可信的云，最終使用戶將自己的相關數據都托管在運營商處，這就是最基本的信任。另外，還要進一步細化計算步驟，以加強云平臺的信息管理，提高管理水平。

5.2? ?發(fā)展關鍵技術

相關企業(yè)要完善網絡信息安全機制，利用云計算平臺的高擴展性和靈活性，采用先進的監(jiān)控技術對云平臺進行有效防護。

5.3? ?加強監(jiān)督和管理

隨著云計算的發(fā)展，互聯網的功能越來越強大，用戶可以通過云計算在互聯網上處理龐大的數據，并獲取所需的信息。因此，相關企業(yè)必須加大監(jiān)管力度，建立健全應急機制，并提前制定相關對策，以及時有效地處理突發(fā)事件;同時，強化對日志的審查和管控，加大管理力度;在管理過程中，提高管理人員的管控能力和自身素質，充分調動他們的工作積極性，并優(yōu)化云計算應用程序，為用戶提供更優(yōu)質的互聯網服務。

6? ? ?結 語

云計算作為一種新型計算模式，信息安全是其至關重要的問題。另外，云計算具有可靠、通用、廉價、虛擬、拓展性強等特點，正在迅速普及和應用。云計算帶來的新興模式是繼互聯網之后軟件服務業(yè)的又一次變革，將對軟件服務業(yè)產生深遠影響，所以相關企業(yè)一定要做好網絡安全管理工作，為用戶提供更加優(yōu)質便捷的互聯網服務。

主要參考文獻

[1]范海健，陳夏裕，孫楊，等.智慧水務工控網絡信息安全方案的設計與研究[J].水利信息化，2020（3）：20-24.

[2]鞏耀曉.廣電私有云計算平臺的安全防護體系建設[J].現代電視技術，2020（6）：117-119.

[3]張?zhí)?智慧城市信息安全路徑探析：從頂層架構設計、分領域實施到保障機制及效益分析[J].特區(qū)經濟，2020（5）：74-76.

[4]溫春東，劉云華，佟玉超.大數據系統(tǒng)的安全體系建設[J].信息通信，2020（1）：181-182.

[5]陳陟.云平臺信息安全整體保護技術研究[J].中國新通信，2019（1）：151.

[6]曾麗霞.云平臺信息安全整體保護技術分析[J].科技傳播，2017（6）：84-85.

[7]吳文典.云平臺信息安全整體保護技術研究[J].信息安全與技術，2014（2）：31-33.

[8]李程遠，范紅，李海濤，等.云平臺信息安全整體保護技術研究[J].信息安全與技術，2011（9）：65-70.