云平臺下的網絡安全與防范機制研究

譚雄勝

關鍵詞：云平臺；網絡安全；防范機制

0 引言

隨著當下信息技術的不斷發(fā)展，云平臺應運而生，成為當下十分重要的數據信息整合存儲平臺。它可以基于云網絡將復雜的信息處理程序拆分成較多小程序，依托于云計算技術對各個小程序進行分析，之后將得到的最終分析結果反饋給計算機用戶。當下云平臺已經獲得了較大發(fā)展，不單單只涵蓋分布式運算，同時也包含了并行運算、分布式運算、效用運算、網絡存儲以及虛擬技術等，逐漸發(fā)展成為一種功能強大的數據處理平臺[1]。此外，云平臺與用戶間的信息交互規(guī)模也越來越大，引發(fā)了較多的網絡安全問題。現階段，在“互聯網+”與信息化技術快速發(fā)展的時代背景下，在實際使用云平臺時，應當要注重網絡安全性，并設定切實可行的防范機制，進一步改善云平臺的安全性與可靠性[2]?；诖?，本文重點闡述了云平臺技術特征，指出了當下云平臺面臨的主要網絡安全問題，提出了增強云平臺網絡安全性的防范機制，期望能夠為推動云平臺不斷發(fā)展提供幫助。

1 云平臺技術特征分析

因為云平臺技術具有分布式計算等特征，在實際進行程序計算過程中，絕大部分計算過程均是在線上完成的，之后將得到的計算結果發(fā)送給計算機用戶，有效提高了信息處理的便捷性與效率，不再需要將程序數據傳輸到本地計算機進行計算[3]。依托云平臺技術的運用，降低了對計算機硬件配置的要求，不再需要使用較大的計算機內存與更高性能的中央處理器，另外將主要數據處理工作放到線上來完成，有助于改善數據傳輸與共享的便捷性。云平臺技術還具有很好的兼容性，依托于線上計算，突破了時間與空間的限制，即使兩個用戶所在位置較遠，也能夠方便、快捷地實現數據信息的共享，擁有以上技術的云平臺不僅共享水平高，同時終端要求低，終端存儲規(guī)模龐大。第一，從云平臺共享層面來看，云平臺是在云終端基礎上產生的一種新型技術，由此可以得知云平臺在對各項數據信息進行處理時，一般是采用化繁為簡的方法，基于相關技術手段實現對數據的分析與共享，進一步展現出云平臺的應用價值，為各個計算機用戶帶來便捷、高效的服務。第二，從云平臺終端要求低層面來分析，云平臺在實際運行時，并不需要用戶計算機擁有較高的配置與性能，這也是云平臺技術得到快速發(fā)展的關鍵因素之一。較低配置的終端計算機能夠實現高性能運行，在降低終端使用成本的前提下，為用戶提供了較高的服務水平。第三，從云平臺終端存儲層面來看，云平臺在處理不同節(jié)點數據過程中，通常是建立在并行計算模式之上，各個節(jié)點均有十分充足的存儲與計算空間。通過利用這種空間可以為計算機用戶帶來高效的數據存儲服務。第四，從云平臺規(guī)模層面來看，由于云平臺自身具有良好的數據處理優(yōu)勢，使得其數據規(guī)模與運算量越來越高，不僅要完成大規(guī)模數據的處理，還要注重信息反饋的及時性。所以，面向云平臺的網絡安全工作開展的關鍵在于加強對數據與網絡通道的維護，不僅要保證數據傳輸通暢，同時還應當要切實提高渠道的安全性[4]。如圖1所示為云平臺技術體系架構。

2 云平臺面臨的主要數據安全風險

2.1 數據傳輸風險

云平臺在實際運行過程中，一直都在上傳與下載龐大的數據信息，而要想有效達成這些功能，必須要借助相應的通信設備[5]。從物理層面來分析，在進行數據傳輸時，電磁干擾等因素會影響數據傳輸的穩(wěn)定性與安全性，容易造成數據信息的丟失。另外，黑客也會通過木馬程序、病毒等入侵到網絡中，實現對重要數據信息的竊取、修改等。當數據信息在傳輸過程中出現安全問題，必然會給整個平臺帶來非常大的不良影響。

2.2 數據存儲風險

第一，在運用云平臺進行數據存儲過程中，有可能會產生數據損壞的現象，導致該問題產生的原因有服務器運行不正常、儲存設備老舊及性能降低等。第二，云平臺在進行數據處理過程中，只能夠計算一些沒有加密的數據，所以一些用戶為了確保數據能夠有效處理，會放棄對數據信息的加密。但是當數據信息長時間沒有加密時，往往無法對其施加動態(tài)保護，不能夠有效確保數據信息的安全性。此外，數據信息存儲過程一般基于文本形式進行，當系統的漏洞被成功突破，必然會導致數據信息的損壞、遺失等。第三，云平臺供應商種類多種多樣，一些供應商為了能夠降低資金投入，往往將用戶的數據信息放置到某個虛擬集群當中，再給不同用戶設置相應的標簽來進行分辨，在進行數據資料查找時也是通過搜索標簽來實現的，然而事實上虛擬集群中的各個數據并沒有得到相應的隔離。云平臺在數據處理過程中，數據標簽出現損壞，會導致查找結果不正確。另外，一些云平臺供應商為了降低費用與存儲空間，并沒有及時完善數據處理中的一些問題，導致計算機用戶在進行數據備份過程中產生問題，當數據出現損壞用戶執(zhí)行數據恢復操作時，出現部分數據不能夠恢復的現象[6]。

2.3 數據使用風險

第一，云供應商沒有充分明確各個管理者的責權，未重視對工作人員的培訓與學習。通常情況下，云平臺工作人員擁有較大的權限，當工作人員沒有按照規(guī)章制度與標準進行操作，極易導致服務器運行問題的產生，從而造成用戶的個人數據信息出現損壞或者丟失。第二，云平臺面向的用戶群體技術水平較低，往往沒有較高的安全意識，無法保證云端設備運行的安全性與可靠性，導致一些已經被合法授權的信息無法正常存儲。第三，由于現階段云平臺技術還處于不斷發(fā)展階段，一些技術手段還不完善，造成無法解決云終端出現的問題，導致儀器設備運行過程中面臨較大的安全風險，容易被木馬病毒等入侵，從而導致數據信息的丟失等。第四，在將云平臺數據進行遷移過程中，也面臨一定的安全風險。云平臺在實際運行時，并不能夠做到萬無一失，所以，云平臺服務器也會出現“宕機”的問題，導致數據遷移出現錯誤。當出現數據遷移問題時，極易造成數據遷移不完整、不正確等現象產生，對數據信息安全性產生不良影響[7]。

3 基于云平臺的網絡安全風險的防范機制

3.1 復雜數據的加密

現階段云平臺發(fā)展速度越來越快，擁有的用戶群體越來越廣泛，為了能夠切實提高用戶數據信息的安全性，許多服務器都引入了云平臺密文處理技術，對各個用戶的數據信息進行加密處理，將其轉變?yōu)樘囟ǖ臄底志幋a，只有獲得了用戶認證才可以得到對應的密鑰，查看其中的數據信息內容，進而確保用戶數據信息的安全[8]。目前云平臺中使用的加密技術有密文查找技術、安全審計技術以及計算技術等，可以有效處理經過加密的數據，在完成數據授權之后便可以進行檢索，不僅改善了數據檢索效率，同時提高了數據信息的安全性，避免用戶重要信息被竊取。根據數據加密方式的不同，通常將數據加密分為對稱加密與非對稱加密兩種技術，首先，對稱加密技術具有很好的工作效率，然而要求數據交互雙方都要擁有同一密鑰，不具備較高的安全性。相比之下，非對稱加密技術包含了兩種密鑰，即公鑰與私鑰，相互配合進行數據解密，由于這兩種密鑰不一樣，因此具有較高的安全性，但加密與解密過程耗時較長。

3.2 身份識別認證

當下出現的許多云平臺網絡安全問題中，絕大多數是因為計算機用戶引起的，所以必須要對接入用戶的權限給予一定的限制，這也是改善云平臺網絡安全問題的重要方式之一。用戶在實際運用云平臺過程中，一般要進行身份認證，保證是本人進行的操作，目前云平臺擁有不同種類的身份識別技術，可以有效提高計算機用戶信息的安全性。第一，PKI身份認證。該認證方法是建立在云平臺技術基礎之上的一種較為完善的身份識別技術，用戶利用公鑰密碼系統中的密鑰與證書，對信息交互過程中的用戶身份進行確認，盡管認證流程較為煩瑣，但是擁有較高的安全性。第二，對應口令認證。用戶在注冊新用戶時會設置登錄密碼，該認證方式要求用戶每次登錄云平臺前都需要填寫自己的賬號與登錄密碼，認證系統對比輸入信息與服務器上的加密信息是否一致，再將對比結果反饋給用戶。第三，口令結合ID卡認證。將口令與實體信息卡聯系起來，只有線上與線下兩者均認證通過之后才可訪問，擁有良好的安全性。

3.3 增強防御水平

為了更好地提高云平臺的網絡安全性，首先應當要重視軟件與硬件設施的維護與更新，提高用戶操作的規(guī)范性與安全意識，同時針對軟硬件方面出現的網絡安全問題，引入防火墻、數據加密以及入侵檢測等多種手段，進一步增強云平臺的綜合防御水平。其次，加大對云平臺安全技術的研究力度，不斷完善動態(tài)防御、云安全等技術，加強對其的改革與創(chuàng)新，進而實現云平臺安全水平的提升。最后，云供應商在提高自身技術水平的同時，也要給予工作人員一定的道德約束，進一步增強云服務工作人員的執(zhí)行水平，提高云平臺的網絡安全水平。

3.4 提高相關人員的數據安全防范意識

第一，云服務管理人員。首先，云服務管理人員應當要嚴格遵守職業(yè)道德，不斷提高自身的道德水平，避免出現信息泄漏的現象，養(yǎng)成良好的信息安全防范意識，從而不斷提高信息數據的安全性。其次，注重各種數據加密技術的應用，擁有權限的用戶必須要使用私鑰才能夠查看數據，建立健全的數據訪問記錄體系，同時依照不同種類將用戶數據進行劃分，提高數據恢復工作開展的效率與效果。改變重要數據信息的地址，并將其存儲到不同的區(qū)域，保證數據信息的安全性。最后，引入過濾器（Vericept 或Web?sense） 技術，對使用者的操作進行實時監(jiān)控，及時查找出非法入侵與不正常數據等，避免木馬病毒進入到平臺中，實現對用戶信息的保護。

第二，云平臺用戶。首先，云用戶應當要掌握一定的網絡技術，能夠不斷學習新知識與新技術，完善自身的網絡安全思維，注重個人信息的防護，可以正確使用網絡終端設施。其次，要重視增強云用戶的安全意識，完整記錄用戶的授權數據。用戶在修改密碼時，要使用數字、字符、大小寫字母等結合的方式，提高密碼的復雜程度與安全性，同時養(yǎng)成定期更換密碼的習慣。針對一些較為重要的數據信息，用戶必須要先進行加密處理，之后才能將其上傳到云端服務器，同時進行數據信息的備份，切實保障數據信息的安全性。在進行數據傳輸過程中，應當要盡可能地避免使用公共網絡或者與其他設備共享使用數據，不隨意點擊查看未知的電子郵件、網址等。最后，要優(yōu)先使用信譽度較高的云供應商，也可以有效提高用戶數據的安全性。

4 結束語

綜上所述，云安全技術在今后有著非常大的發(fā)展前景，會隨著云技術的不斷應用而完善。現階段，云安全技術在Web、E-mail 服務等方面獲得了較大進步，同時在病毒查殺上也獲得了顯著的發(fā)展。然而，當下云安全技術還是處于初始應用時期，還需采取有效的手段對其進行創(chuàng)新與完善，從而增強總體的安全運營水平。