云計(jì)算安全體系的構(gòu)建

摘 要：隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的普及和發(fā)展，給人們提供了許多便利，其中最重要的是網(wǎng)絡(luò)服務(wù)和信息數(shù)據(jù)計(jì)算、存儲(chǔ)和管理等功能。在信息時(shí)代，云計(jì)算為人們提供了新的基于網(wǎng)絡(luò)的計(jì)算機(jī)技術(shù)。云計(jì)算技術(shù)的可靠性和便利性正在逐步提高。 但是，經(jīng)常會(huì)出現(xiàn)各種網(wǎng)絡(luò)安全技術(shù)問(wèn)題。針對(duì)網(wǎng)絡(luò)信息安全，論文采用層次分析法、文獻(xiàn)法、調(diào)查法等，分析了大數(shù)據(jù)云計(jì)算下網(wǎng)絡(luò)安全的特點(diǎn)，探討了如何加強(qiáng)網(wǎng)絡(luò)安全管理，主要針對(duì)具體問(wèn)題提出相應(yīng)的解決方案。

關(guān)鍵詞：云計(jì)算;網(wǎng)絡(luò)信息安全;云安全技術(shù)

一、云計(jì)算技術(shù)介紹

云計(jì)算主要是對(duì)分布式網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行基于數(shù)據(jù)的操作。通過(guò)對(duì)網(wǎng)絡(luò)中數(shù)據(jù)庫(kù)信息的差異化處理，可以保證各個(gè)信息處理節(jié)點(diǎn)的數(shù)據(jù)傳輸效用，并實(shí)時(shí)反饋給整個(gè)數(shù)據(jù)操作系統(tǒng)。這種以系統(tǒng)為中心的計(jì)算形式可以有效實(shí)現(xiàn)數(shù)據(jù)信息終端與數(shù)據(jù)信息云的連接，進(jìn)一步區(qū)分物理服務(wù)器和存儲(chǔ)的工作壓力，提高整體計(jì)算效率。從云計(jì)算的應(yīng)用特點(diǎn)來(lái)看，一是可操作性。云計(jì)算網(wǎng)絡(luò)虛擬化平臺(tái)需要對(duì)用戶進(jìn)行授權(quán)，保證物理服務(wù)器與云端之間建立數(shù)據(jù)連接路徑。并且整個(gè)數(shù)據(jù)傳輸過(guò)程按照固有的程序邏輯進(jìn)行操作，每個(gè)數(shù)據(jù)處理環(huán)節(jié)都具有一定程度的可控性。二是精度屬性。從數(shù)據(jù)傳輸形式來(lái)看，網(wǎng)絡(luò)系統(tǒng)的安全性是整個(gè)數(shù)據(jù)傳輸?shù)闹匾Ｕ?。云?jì)算處理可以對(duì)數(shù)據(jù)進(jìn)行有效的全方位管控，進(jìn)一步解決數(shù)據(jù)傳輸過(guò)程中缺乏安全性的問(wèn)題，為用戶與企業(yè)之間的數(shù)據(jù)信息提供安全保護(hù)體系。三是完整的屬性。對(duì)于傳統(tǒng)的計(jì)算機(jī)設(shè)備，在數(shù)據(jù)傳輸過(guò)程中，經(jīng)常會(huì)出現(xiàn)丟幀、丟幀的情況，導(dǎo)致數(shù)據(jù)傳輸不完整。通過(guò)云計(jì)算技術(shù)，授權(quán)可以進(jìn)一步基于數(shù)據(jù)信息傳輸指令，保證用戶指令與數(shù)據(jù)所呈現(xiàn)的業(yè)務(wù)處理機(jī)制之間的準(zhǔn)確連接，使數(shù)據(jù)管理過(guò)程具有一定的邏輯特征，從而避免外部干擾因素[1]。

二、基于云計(jì)算和大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全的情況

（一）數(shù)據(jù)保護(hù)方式發(fā)生變化

在以往的網(wǎng)絡(luò)信息保護(hù)指令或法規(guī)中，普遍認(rèn)為數(shù)據(jù)的獲取和共享應(yīng)在數(shù)據(jù)所有者明確定義數(shù)據(jù)用途的前提下，讓數(shù)據(jù)所有者享有知情權(quán)。但隨著大數(shù)據(jù)和云計(jì)算，維護(hù)數(shù)據(jù)所有者知情權(quán)的規(guī)則被打破。在大數(shù)據(jù)和云計(jì)算下，通過(guò)深度挖掘和分析，數(shù)據(jù)可以具有很大的價(jià)值。在數(shù)據(jù)挖掘分析過(guò)程中，由于數(shù)據(jù)量巨大，挖掘分析算法復(fù)雜，很可能得到超出目標(biāo)的分析結(jié)果和相關(guān)結(jié)果。

（二）信息安全隱患

大數(shù)據(jù)和云計(jì)算為“以數(shù)據(jù)謀利”提供技術(shù)支撐。例如，在大數(shù)據(jù)和云計(jì)算下，網(wǎng)絡(luò)媒介或信息提供者可以以極低的成本獲取海量數(shù)據(jù)，并對(duì)數(shù)據(jù)進(jìn)行挖掘和分析，從而為數(shù)據(jù)創(chuàng)造巨大的經(jīng)濟(jì)效益。極低的成本和豐厚的利潤(rùn)，誘使一些企業(yè)、媒體或個(gè)人在掌握他人隱私信息的基礎(chǔ)上，非法出售他人隱私數(shù)據(jù)或進(jìn)行勒索、敲詐勒索等一系列非法活動(dòng)，使用戶的安全數(shù)據(jù)和財(cái)產(chǎn)不安全。近年來(lái)，隨著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算和社交網(wǎng)絡(luò)的逐漸普及，產(chǎn)生、存儲(chǔ)和分析的數(shù)據(jù)量越來(lái)越大。這些數(shù)據(jù)包含很多私人數(shù)據(jù)。因此，在大數(shù)據(jù)和云計(jì)算的背景下，必須樹(shù)立高度的網(wǎng)絡(luò)安全意識(shí)，根據(jù)網(wǎng)絡(luò)攻擊的特點(diǎn)，采取必要的措施，維護(hù)網(wǎng)絡(luò)安全，維護(hù)公眾和國(guó)家的利益[2]。

（三）信息安全管理難度增加

大數(shù)據(jù)、云計(jì)算等技術(shù)的發(fā)展，進(jìn)一步放大了數(shù)據(jù)安全隱患。具體來(lái)說(shuō)，云計(jì)算技術(shù)允許用戶從任何連接到互聯(lián)網(wǎng)的設(shè)備上訪問(wèn)他們的文件，這給互聯(lián)網(wǎng)用戶的數(shù)據(jù)安全帶來(lái)了很大的隱患。 此外，云計(jì)算還存在“數(shù)據(jù)所有者與控制者分離”的模式，使得數(shù)據(jù)所有者的合法權(quán)益得不到維護(hù)，網(wǎng)絡(luò)信息安全監(jiān)管難度加大。在大數(shù)據(jù)和云計(jì)算技術(shù)的支持下，用戶數(shù)據(jù)存儲(chǔ)在服務(wù)器中。一旦發(fā)生數(shù)據(jù)安全事件，很難在短時(shí)間內(nèi)快速找到對(duì)應(yīng)的數(shù)據(jù)存儲(chǔ)服務(wù)器，容易導(dǎo)致?lián)p失增加。

三、基于云計(jì)算的網(wǎng)絡(luò)信息安全防范措施

（一）強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全隱患防范意識(shí)

首先，在加強(qiáng)自身網(wǎng)絡(luò)安全意識(shí)的基礎(chǔ)上，用戶需要通過(guò)身份認(rèn)證來(lái)保障數(shù)據(jù)安全。為此，云計(jì)算相關(guān)平臺(tái)應(yīng)逐步完善用戶身份認(rèn)證流程。可以使用多種身份認(rèn)證方法來(lái)驗(yàn)證用戶的身份。禁止未經(jīng)認(rèn)證的用戶應(yīng)用學(xué)習(xí)數(shù)據(jù)。其次，用戶自身應(yīng)掌握一定的信息安全知識(shí)，了解云計(jì)算背景下如何保護(hù)個(gè)人數(shù)據(jù)隱私。常見(jiàn)做法包括系統(tǒng)更新、殺毒軟件安裝、防火墻加密等，可以在很大程度上防止病毒入侵，保證個(gè)人信息和數(shù)據(jù)的安全。此外，用戶應(yīng)有強(qiáng)烈的安全意識(shí)，不向他人泄露密碼、驗(yàn)證碼等重要信息。

（二）加強(qiáng)有關(guān)技術(shù)的開(kāi)發(fā)與應(yīng)用

前面提到過(guò)，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最重要因素之一是安全技術(shù)更新速度慢。 在面對(duì)病毒和黑客技術(shù)更新迭代時(shí)，很難發(fā)揮安全技術(shù)應(yīng)有的保護(hù)作用。因此，有必要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)和應(yīng)用。例如，升級(jí)和更新防火墻技術(shù)，通過(guò)防火墻的功能阻止對(duì)網(wǎng)絡(luò)的外部攻擊;升級(jí)認(rèn)證授權(quán)技術(shù)、數(shù)字簽名技術(shù)等，驗(yàn)證外部用戶身份，監(jiān)控外部網(wǎng)絡(luò)用戶行為。

（三）提高數(shù)據(jù)安全性和保密性的各種方法

為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，應(yīng)通過(guò)多種方式提高數(shù)據(jù)的安全性和保密性。 例如過(guò)濾技術(shù)、數(shù)據(jù)認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)等。以數(shù)據(jù)加密技術(shù)為例，該技術(shù)是當(dāng)前網(wǎng)絡(luò)安全措施中非常有效的保障技術(shù)。它使用數(shù)據(jù)加密對(duì)需要傳輸?shù)臄?shù)據(jù)進(jìn)行加密?；謴?fù)數(shù)據(jù)信息，既保證了數(shù)據(jù)的完整性，又保證了數(shù)據(jù)的安全性，該技術(shù)不僅適用于數(shù)據(jù)的傳輸，也可以應(yīng)用于數(shù)據(jù)的存儲(chǔ)，在云計(jì)算環(huán)境下由于缺少保障是不可能的[3]。

四、總結(jié)

云計(jì)算技術(shù)的出現(xiàn)給人們的生產(chǎn)生活帶來(lái)了很多便利，但也帶來(lái)了一定的網(wǎng)絡(luò)安全問(wèn)題。人們?cè)谙硎茉朴?jì)算便利的同時(shí)，要重視計(jì)算機(jī)網(wǎng)絡(luò)安全，積極增強(qiáng)自身安全意識(shí)，運(yùn)用先進(jìn)技術(shù)、多種安全管理手段等有效手段，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范，建設(shè)更安全的網(wǎng)絡(luò)環(huán)境。在大數(shù)據(jù)和云計(jì)算的背景下，網(wǎng)絡(luò)安全管理形勢(shì)更加復(fù)雜，安全管理難度更大。合理使用上述技術(shù)方法，可以有效降低網(wǎng)絡(luò)系統(tǒng)被攻擊和網(wǎng)絡(luò)信息被篡改、竊取的風(fēng)險(xiǎn)。概率，從而保證網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1]劉運(yùn)德.云計(jì)算網(wǎng)絡(luò)安全問(wèn)題和對(duì)策的探討[J].電腦知識(shí)與技術(shù)，2019（9）.

[2]蔣青平.云計(jì)算下網(wǎng)絡(luò)信息安全問(wèn)題與解決對(duì)策研究[J].無(wú)線互聯(lián)科技，2019（14）：19-20.

[3]吳坤星.基于“云計(jì)算”環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全分析[J].數(shù)字技術(shù)與應(yīng)用，2020，38（11）。

作者簡(jiǎn)介：杜漸，男，（1987.10.27）天津，漢族，學(xué)歷：研究生，職稱：助理實(shí)驗(yàn)師，研究方向：方向計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)分析。