黃 磊，張 媛

（銀川科技學(xué)院 寧夏 銀川 750021）

0 引言

信息時(shí)代背景下，云計(jì)算逐漸取代傳統(tǒng)的計(jì)算機(jī)技術(shù)處理模式，成為一種新的工作方式[1]。借助云計(jì)算能夠?qū)⒂?jì)算機(jī)軟件和服務(wù)融合起來，從而提升數(shù)據(jù)信息處理的效率，同時(shí)為用戶提供更加便捷的服務(wù)。需要注意的是，在應(yīng)用云計(jì)算技術(shù)時(shí)，需要做好數(shù)據(jù)安全防范工作，通過采取有效措施避免數(shù)據(jù)泄露和數(shù)據(jù)破壞問題的發(fā)生。

1 云計(jì)算概述與特點(diǎn)分析

1.1 云計(jì)算概述

云計(jì)算是依托互聯(lián)網(wǎng)服務(wù)并對其改善的交互模式，借助互聯(lián)網(wǎng)提供的動(dòng)態(tài)資源，因此云計(jì)算技術(shù)呈現(xiàn)出顯著的虛擬化特征。云計(jì)算具有完整的結(jié)構(gòu)形態(tài)，主要包括3部分，即處理終端、大數(shù)據(jù)處理及數(shù)據(jù)資源等。

實(shí)際運(yùn)行云計(jì)算程序時(shí)，如果僅依靠一臺計(jì)算機(jī)，就無法完成相關(guān)運(yùn)算，這就需要依托網(wǎng)絡(luò)通過數(shù)臺計(jì)算機(jī)運(yùn)行，實(shí)現(xiàn)運(yùn)行效率的提升。只有通過這種方式，才能實(shí)現(xiàn)分布運(yùn)算的功能，降低硬件需求，提高計(jì)算運(yùn)行效率。云計(jì)算技術(shù)涉及虛擬化特點(diǎn)，利用云平臺減少服務(wù)器的數(shù)量，提高經(jīng)濟(jì)運(yùn)行效率，強(qiáng)化技術(shù)安全管理，創(chuàng)設(shè)平臺與系統(tǒng)運(yùn)行的良好環(huán)境，合理調(diào)配與利用各種資源。

1.2 云計(jì)算特點(diǎn)

（1）提供的技術(shù)服務(wù)操作較為便捷，使用者僅需要簡單學(xué)習(xí)，就可以熟練掌握操作技巧，提高各類服務(wù)機(jī)制的透明性。

（2）有效整合各類計(jì)算資源，顯著降低使用成本。通過虛擬化平臺達(dá)成桌面、接口及數(shù)據(jù)等內(nèi)容的整合，實(shí)現(xiàn)資源集中化處理，提高資源使用效率。

（3）通過冗余方式保證使用結(jié)果的可靠性。冗余計(jì)算、分布式存儲等保證信息的安全性，夯實(shí)業(yè)務(wù)開展的基礎(chǔ)，通過這種方式應(yīng)對可能出現(xiàn)的突發(fā)情況，提高運(yùn)行的安全性。

（4）提高計(jì)算的可能性。云計(jì)算技術(shù)計(jì)算能力較強(qiáng)，實(shí)現(xiàn)各類數(shù)據(jù)的有效存儲，提高計(jì)算過程中的靈活性。

（5）如果實(shí)際計(jì)算時(shí)系統(tǒng)環(huán)節(jié)出現(xiàn)一些問題，云計(jì)算系統(tǒng)可以及時(shí)排除故障，也會(huì)對系統(tǒng)正常運(yùn)行產(chǎn)生影響。

2 云計(jì)算應(yīng)用中的安全問題

云計(jì)算實(shí)際應(yīng)用時(shí)，受到各方面因素影響容易出現(xiàn)安全問題，如果不能采取有效措施，這些安全問題會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失。

2.1 虛擬資源的安全問題

虛擬化是云計(jì)算的顯著特征，通過虛擬化技術(shù)處理現(xiàn)有計(jì)算資源、存儲資源等，借助虛擬化處理方式整合各方面資源形成云數(shù)據(jù)庫。云計(jì)算具體應(yīng)用時(shí)依據(jù)用戶需求合理分配資源，快速完成部署，增加網(wǎng)絡(luò)資源的安全性，進(jìn)一步提升數(shù)據(jù)信息的利用率。但云計(jì)算在實(shí)際應(yīng)用的過程中，由于增加了一個(gè)新的虛擬化軟件層，因此也就增加了一個(gè)被攻擊面，這將給虛擬機(jī)和應(yīng)用帶來一定的安全風(fēng)險(xiǎn)[2]。

具體表現(xiàn)在以下幾個(gè)方面：（1）虛擬機(jī)監(jiān)控器自身的安全威脅；（2）特權(quán)虛擬機(jī)的安全威脅；（3）資源共享的風(fēng)險(xiǎn)。資源共享時(shí)，會(huì)受到可能來自各方因素的影響，如果不能采取及時(shí)的解決措施，直接影響到云計(jì)算的安全使用。

2.2 數(shù)據(jù)網(wǎng)絡(luò)的安全問題

云計(jì)算技術(shù)虛擬化處理網(wǎng)絡(luò)資源后，會(huì)形成新的虛擬化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，根據(jù)實(shí)際情況動(dòng)態(tài)分布各項(xiàng)資源，整個(gè)過程中會(huì)出現(xiàn)新的風(fēng)險(xiǎn)，如果不能采取有效處理措施，就會(huì)出現(xiàn)新的安全問題。

數(shù)據(jù)網(wǎng)絡(luò)安全問題主要體現(xiàn)在以下幾點(diǎn)：（1）邊界安全風(fēng)險(xiǎn)問題。傳統(tǒng)IT行業(yè)通過安全隔離方式設(shè)置基礎(chǔ)設(shè)施網(wǎng)絡(luò)，存在明顯的邊界。但隨著云計(jì)算的廣泛使用，傳統(tǒng)網(wǎng)絡(luò)邊界變得模糊化，這就增加了網(wǎng)絡(luò)被惡意破壞的風(fēng)險(xiǎn)。（2）監(jiān)控虛擬機(jī)流量的難度較大。云計(jì)算過程存在大量虛擬網(wǎng)絡(luò)，而虛擬網(wǎng)絡(luò)流量傳播不同于傳統(tǒng)網(wǎng)絡(luò)模式，實(shí)際中缺少對應(yīng)的安全監(jiān)測設(shè)備。這種模式下容易受到惡意攻擊，出現(xiàn)安全風(fēng)險(xiǎn)問題。（3）動(dòng)態(tài)遷移虛擬機(jī)的風(fēng)險(xiǎn)。實(shí)際中解決資源分配問題時(shí)多選擇遷移虛擬機(jī)方式完成，利用虛擬機(jī)調(diào)整與布置網(wǎng)絡(luò)資源，提高資源的使用率。但實(shí)際中需要考慮一個(gè)問題，即虛擬網(wǎng)絡(luò)節(jié)點(diǎn)的拓?fù)浜途W(wǎng)絡(luò)邊界通常處于動(dòng)態(tài)變化的狀態(tài)，因此安全策略配置也存在嚴(yán)重的不統(tǒng)一現(xiàn)象，出現(xiàn)潛在影響虛擬網(wǎng)絡(luò)安全的因素[3]。

2.3 數(shù)據(jù)存儲的安全問題

云計(jì)算模式下會(huì)集中管理計(jì)算機(jī)網(wǎng)絡(luò)資源，根據(jù)用戶需求合理分配網(wǎng)絡(luò)資源以提供服務(wù)。但這種模式下就存在數(shù)據(jù)安全問題，用戶需要將自己的數(shù)據(jù)上傳，自己不具備管理權(quán)限。如果出現(xiàn)數(shù)據(jù)泄露情況，容易給客戶造成損失，這種安全問題體現(xiàn)在以下方面。

（1）云租戶數(shù)據(jù)被非法訪問的風(fēng)險(xiǎn)。由于云計(jì)算應(yīng)用過程中存在多個(gè)組合、多種業(yè)務(wù)的共享情況，系統(tǒng)也會(huì)面臨被非法訪問的情況，這種風(fēng)險(xiǎn)也是需要重點(diǎn)考慮的方面[4]。

（2）數(shù)據(jù)處理風(fēng)險(xiǎn)問題。云計(jì)算模式下需要集中化完成數(shù)據(jù)存儲與處理，這種集中化管理模式存在一定風(fēng)險(xiǎn)。如管理人員操作失誤、系統(tǒng)損壞等，直接造成數(shù)據(jù)泄露與丟失情況；而且也可能出現(xiàn)用戶因?yàn)樽约赫`刪或誤操作造成信息丟失。

（3）虛擬機(jī)的泄露風(fēng)險(xiǎn)。云計(jì)算的一大特點(diǎn)就是虛擬化，隨著技術(shù)發(fā)展造成網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化，逐步演變?yōu)檫壿嬤吔?。這種虛擬化演變可以帶來操作便捷，但也會(huì)面臨更多的網(wǎng)絡(luò)攻擊問題[5]。因此，虛擬機(jī)數(shù)據(jù)泄露的風(fēng)險(xiǎn)也是當(dāng)前需要重點(diǎn)考慮的問題。

2.4 安全管理風(fēng)險(xiǎn)

為進(jìn)一步保障信息系統(tǒng)的安全，需要做好安全管理工作，通過研究可以發(fā)現(xiàn)，安全事件的發(fā)生與日常管理不當(dāng)有很大關(guān)系。資源集中化、租戶眾多以及服務(wù)外包是云計(jì)算的重要特征，面對這些問題，需要提升對安全管理工作的重視程度。安全管理的風(fēng)險(xiǎn)具體表現(xiàn)在以下幾個(gè)方面。

（1）云服務(wù)安全信任風(fēng)險(xiǎn)。不同的云計(jì)算處理模式，存在提供服務(wù)者與租戶權(quán)限不統(tǒng)一的情況。使用者即租戶大多不了解云資源本身質(zhì)量與操作情況，造成實(shí)際應(yīng)用時(shí)出現(xiàn)安全風(fēng)險(xiǎn)問題[6]。

（2）權(quán)限管理風(fēng)險(xiǎn)問題。云計(jì)算過程中由于參與的群體較多，扮演的角色相對復(fù)雜，因此他們之前通常會(huì)存在職責(zé)分配不夠清晰的問題，一旦在實(shí)際應(yīng)用中出現(xiàn)安全問題就會(huì)導(dǎo)致責(zé)任難以確定。云計(jì)算環(huán)境下，所有的數(shù)據(jù)信息存儲在云平臺上，用戶想要獲取數(shù)據(jù)信息的時(shí)候，就需要登錄對應(yīng)賬號，訪問云數(shù)據(jù)庫。為了保障云數(shù)據(jù)庫數(shù)據(jù)的安全，對登錄用戶進(jìn)行驗(yàn)證，不同的賬戶有不同級別的操作權(quán)限，合法用戶才可以順利訪問和獲取數(shù)據(jù)。云計(jì)算環(huán)境中，大量的數(shù)據(jù)要進(jìn)行實(shí)時(shí)共享和使用，給數(shù)據(jù)泄露留下了可乘之機(jī)。云數(shù)據(jù)庫面對大流量的網(wǎng)絡(luò)訪問，一方面無法有效驗(yàn)證用戶的合法性，導(dǎo)致非法用戶進(jìn)入系統(tǒng)訪問，造成外部泄露風(fēng)險(xiǎn)；另一方面，合法用戶登錄系統(tǒng)之后，超越自身權(quán)限訪問越權(quán)數(shù)據(jù)，造成內(nèi)部數(shù)據(jù)泄露風(fēng)險(xiǎn)。

（3）安全配置管理的風(fēng)險(xiǎn)。云計(jì)算過程中存在復(fù)雜的安全配置策略，不同用戶存在不同的使用需求，因此在實(shí)際設(shè)計(jì)和落實(shí)上存在差異。同時(shí)，由于網(wǎng)絡(luò)的虛擬性特點(diǎn)，這種工作在實(shí)施過程中也變得更加復(fù)雜，稍有不慎，安全措施缺失情況就會(huì)出現(xiàn)。云計(jì)算最重要的技術(shù)就是數(shù)據(jù)的共享，多租戶框架模式就是一個(gè)云計(jì)算平臺給多個(gè)用戶同時(shí)提供數(shù)據(jù)儲存服務(wù)，用戶對于云計(jì)算平臺具有不可控性，各用戶數(shù)據(jù)之間沒有形成有效隔離和數(shù)據(jù)加密防護(hù)，這就導(dǎo)致了多個(gè)網(wǎng)絡(luò)用戶的信息儲存在相同的環(huán)境中，非常容易因?yàn)槟骋粋€(gè)網(wǎng)絡(luò)用戶的正常訪問和獲取，導(dǎo)致其他用戶數(shù)據(jù)信息被泄露。某企業(yè)在工作時(shí)，將安全協(xié)議誤刪除，造成服務(wù)器儲存的用戶數(shù)據(jù)被泄露，同時(shí)還導(dǎo)致同一服務(wù)器內(nèi)其他用戶的數(shù)據(jù)信息被泄露，造成嚴(yán)重后果。

3 云計(jì)算安全風(fēng)險(xiǎn)的防范措施與策略

3.1 物理防護(hù)安全

在研究云計(jì)算的安全風(fēng)險(xiǎn)時(shí)，需要客觀認(rèn)識物理防護(hù)工作的重要性。物理防護(hù)也是安全防御體系的第一道防御措施。對于地震、海嘯、火災(zāi)以及建筑坍塌等突發(fā)性事件，管理人員應(yīng)該結(jié)合實(shí)際情況提前做好安全防護(hù)措施，并且還需要針對人員管理問題形成相應(yīng)的管理模式，從而有效避免安全問題的出現(xiàn)。對于網(wǎng)絡(luò)信息造成的安全問題，管理人員應(yīng)該提前制定相應(yīng)的應(yīng)急預(yù)案，為網(wǎng)絡(luò)信息安全技術(shù)物理防護(hù)提供堅(jiān)實(shí)的保障[7]。

除以上措施外，管理人員需要從優(yōu)化制度的角度出發(fā)，全面展現(xiàn)安全防護(hù)工作的整體性和全面性。具體內(nèi)容包括以下幾個(gè)方面：（1）對于計(jì)算機(jī)的使用務(wù)必做到培訓(xùn)后上崗。在開啟、關(guān)閉以及使用過程中需要保證按照正確的步驟進(jìn)行，嚴(yán)禁非法關(guān)機(jī)。（2）對于電腦操作人員在工作中發(fā)現(xiàn)的病毒感染問題，需要及時(shí)做好報(bào)告和現(xiàn)場保護(hù)工作。（3）在日常工作中，所有的辦公電腦都應(yīng)該安裝相應(yīng)的防病毒軟件，任何人不得以任何理由關(guān)閉或者刪除系統(tǒng)內(nèi)的病毒防火墻，以提升防病毒能力。

3.2 提高應(yīng)用程序安全性

就當(dāng)前的云計(jì)算網(wǎng)絡(luò)信息技術(shù)而言，盡管有3種服務(wù)模式，并且網(wǎng)絡(luò)架構(gòu)和技術(shù)指導(dǎo)存在明顯差異，但云計(jì)算服務(wù)商通常會(huì)將其生產(chǎn)的應(yīng)用程序交給用戶使用，這也是云計(jì)算技術(shù)的共性。不管云計(jì)算服務(wù)模式還是架構(gòu)問題存在怎樣的差異，都不可避免地存在相應(yīng)的安全技術(shù)漏洞。

在SaaS和IaaS兩項(xiàng)云計(jì)算服務(wù)中，其具體服務(wù)模式如下：（1）應(yīng)用商將程序上傳云端，為用戶使用提供便利。（2）用戶根據(jù)自身的需要和喜好，選擇相應(yīng)的程序下載。（3）在完成下載之后進(jìn)行安裝。需要注意的是，如果上傳程序的過程中，存在病毒，病毒就會(huì)通過安裝存在于用戶的終端設(shè)備中，成為一個(gè)重要的安全漏洞。針對這種情況，管理人員應(yīng)該做好應(yīng)用程序的核查工作，加大管理投入，在成本控制得當(dāng)?shù)那闆r下，選擇安全系數(shù)較高的供應(yīng)商。對于應(yīng)用程序還應(yīng)該做好及時(shí)檢查工作，保證云端應(yīng)用程序的安全使用。最后，技術(shù)人員還需要設(shè)置必要的遠(yuǎn)程操作路徑，對計(jì)算機(jī)終端進(jìn)行遠(yuǎn)程隔離防護(hù)[8]。

3.3 網(wǎng)絡(luò)防護(hù)安全分析

網(wǎng)絡(luò)防護(hù)工作也是必不可少的一部分，對于技術(shù)工作人員而言，需要進(jìn)一步提升對防火墻的認(rèn)識。傳統(tǒng)的防火墻技術(shù)暴露出嚴(yán)重的安全技術(shù)漏洞，給不法分子可乘之機(jī)，這對于網(wǎng)絡(luò)信息的安全性構(gòu)成了重要威脅。隨著現(xiàn)代防火墻技術(shù)的發(fā)展，網(wǎng)絡(luò)防護(hù)水平進(jìn)一步提升，一旦發(fā)現(xiàn)漏洞還能夠進(jìn)行補(bǔ)丁的下載和修復(fù)。因此，為了進(jìn)一步提升云計(jì)算網(wǎng)絡(luò)安全水平，技術(shù)人員對于防火墻技術(shù)的應(yīng)用，應(yīng)該加大投入，做好研究和創(chuàng)新工作，推動(dòng)我國網(wǎng)絡(luò)技術(shù)的發(fā)展。因此，在防火墻技術(shù)中融入人工智能，通過智能防火墻技術(shù)提高網(wǎng)絡(luò)安全防護(hù)的實(shí)效性，盡可能避免出現(xiàn)網(wǎng)絡(luò)安全事件的發(fā)生，推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全水平的提升[9]。

為了提升云計(jì)算平臺的數(shù)據(jù)安全性能，使其具有較強(qiáng)的安全抵抗能力，云計(jì)算平臺的技術(shù)管理人員需要加強(qiáng)不同賬號用戶對數(shù)據(jù)的訪問權(quán)限管理，對不同網(wǎng)絡(luò)用戶的訪問需求和數(shù)據(jù)需求進(jìn)行大數(shù)據(jù)摸排，設(shè)置不同權(quán)限的訪問限制，實(shí)現(xiàn)對云計(jì)算共享池?cái)?shù)據(jù)的綜合管理，避免出現(xiàn)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。以某企業(yè)為例，在為企業(yè)設(shè)立云計(jì)算平臺賬戶時(shí)，就要綜合考慮不同企業(yè)員工的崗位需求，設(shè)立對應(yīng)的訪問權(quán)限。當(dāng)企業(yè)的員工出現(xiàn)辭職和調(diào)動(dòng)時(shí)，要及時(shí)更新和改變該員工的訪問權(quán)限，防止數(shù)據(jù)非法泄露。同時(shí)在云計(jì)算平臺上增加用戶瀏覽歷史記錄，實(shí)現(xiàn)用戶數(shù)據(jù)訪問信息的動(dòng)態(tài)管理，及時(shí)發(fā)現(xiàn)用戶的越權(quán)行為和非法訪問行為，減少因數(shù)據(jù)泄露導(dǎo)致的經(jīng)濟(jì)損失。

3.4 網(wǎng)絡(luò)安全協(xié)議分析，監(jiān)控各類數(shù)據(jù)信息

就當(dāng)前網(wǎng)絡(luò)公司對網(wǎng)絡(luò)信息安全防護(hù)存在的差異問題，國家相關(guān)部門出臺的相關(guān)法律法規(guī)并不完善，因此各個(gè)網(wǎng)絡(luò)企業(yè)需要客觀分析當(dāng)前存在的問題，不斷完善管理，提升約束力。相關(guān)企業(yè)需要結(jié)合云計(jì)算的具體應(yīng)用構(gòu)建網(wǎng)絡(luò)信息安全協(xié)議，全面提升安全防護(hù)水平，對于應(yīng)用過程中可能出現(xiàn)的安全威脅，需要提前制定相應(yīng)的工作方案，避免安全問題的出現(xiàn)。在網(wǎng)絡(luò)安全協(xié)議中，應(yīng)該包括以下幾方面的內(nèi)容：密鑰管理、加密協(xié)議、安全審計(jì)協(xié)議、防護(hù)協(xié)議以及數(shù)據(jù)驗(yàn)證協(xié)議等內(nèi)容，提升防護(hù)的整體性和全面性。對于政府部門而言，需要根據(jù)實(shí)際情況，結(jié)合未來的發(fā)展情況，完善現(xiàn)有的安全規(guī)章制度，積極做好安全管理工作，提升對安全研究的支持力度，為我國網(wǎng)絡(luò)技術(shù)的發(fā)展創(chuàng)造良好的發(fā)展環(huán)境。

通過實(shí)時(shí)監(jiān)控云計(jì)算技術(shù)使用過程中的各類數(shù)據(jù)信息，一旦存在非法行為就可以及時(shí)發(fā)現(xiàn)，避免出現(xiàn)數(shù)據(jù)信息泄露或被盜用的情況。同時(shí)，使用者需要仔細(xì)檢查系統(tǒng)日志，對云賬戶的訪問歷史進(jìn)行記錄與檢查，對瀏覽及下載行為進(jìn)行監(jiān)管，及時(shí)發(fā)現(xiàn)其中存在的異常情況。實(shí)時(shí)監(jiān)控就要對所有使用云賬戶的用戶進(jìn)行身份驗(yàn)證監(jiān)控，確認(rèn)用戶的身份信息是合法的，及時(shí)發(fā)現(xiàn)非法用戶，阻斷其訪問權(quán)限，抵御數(shù)據(jù)安全問題。實(shí)時(shí)監(jiān)控云服務(wù)器的負(fù)載狀況，分析運(yùn)行安全性，為用戶選擇安全的云服務(wù)器，實(shí)時(shí)記錄和監(jiān)控用戶在云計(jì)算平臺的操作行為，記錄非法和越權(quán)行為，及時(shí)處理數(shù)據(jù)信息被泄露的問題。通過這種方式，切實(shí)發(fā)揮網(wǎng)絡(luò)安全協(xié)議的作用。

4 結(jié)語

綜上所述，對于信息安全問題，傳統(tǒng)的處理方式存在一定的問題。在云計(jì)算應(yīng)用越來越廣泛的今天，提升對安全問題的重視程度，做好安全防護(hù)工作就顯得非常有必要。具體需要從用戶權(quán)限的設(shè)定以及管理制度的優(yōu)化方面入手，政府部門和企業(yè)需要加大投入，提前制定安全預(yù)案，以促進(jìn)我國信息技術(shù)的應(yīng)用。