摘要：文章圍繞云計算環(huán)境下的信息安全問題與防護(hù)策略展開探究，首先探討了云計算應(yīng)運(yùn)而生的意義，然后闡述了云計算的安全防護(hù)問題，接著解讀了云計算的安全防護(hù)策略，最后分析了運(yùn)營商需要注意的問題。

關(guān)鍵詞：云計算；運(yùn)營商；數(shù)據(jù)

中圖法分類號：TP309 文獻(xiàn)標(biāo)識碼：A

１ 云計算應(yīng)運(yùn)而生的意義

１．１ 時代的需求

現(xiàn)代社會，個人、企業(yè)都需要處理大量的數(shù)據(jù)。傳統(tǒng)數(shù)據(jù)的處理方法已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足需要，其速度緩慢，也存在安全隱患。云計算擁有了強(qiáng)大的網(wǎng)絡(luò)服務(wù)，運(yùn)算速度快捷，即便是數(shù)以萬計的數(shù)據(jù)處理，也完全可以在極短時間內(nèi)輕松完成。云計算概念的提出是在２００６ 年。云計算一步步發(fā)展，涉及各個領(lǐng)域，已成為信息技術(shù)產(chǎn)業(yè)發(fā)展的戰(zhàn)略重點，乃至全球的信息技術(shù)企業(yè)全部向云計算轉(zhuǎn)型［１］ 。

１．２ 云計算的價值

所謂云計算，實質(zhì)上就是網(wǎng)絡(luò)范圍內(nèi)的資源十分豐富，使用者根據(jù)需要進(jìn)行獲取，按量付費(fèi)，輕松快捷。云計算和互聯(lián)網(wǎng)軟件科技信息技術(shù)緊密相連，云計算集合范圍廣大，通過最先進(jìn)的軟件，對資源進(jìn)行自動化管理，搜索簡便、提供迅速，流通廣泛又價格低廉。

云計算以互聯(lián)網(wǎng)為中心，為用戶提供科學(xué)安全的服務(wù)，對數(shù)據(jù)進(jìn)行存儲，為用戶提供資源和數(shù)據(jù)。云計算的擴(kuò)展性極強(qiáng)，讓用戶能夠感受到一種全新的體驗，因為云計算的數(shù)據(jù)廣博龐大，打破了時間和空間的限制，備受用戶青睞。

２ 云計算安全防護(hù)問題

２．１ 利弊相生

云計算應(yīng)用靈活，技術(shù)先進(jìn)，涉及行業(yè)廣泛，作用巨大，速度快捷，處理準(zhǔn)確。但是大數(shù)據(jù)云計算技術(shù)，也有潛在的風(fēng)險，在管理方面也存在一定的不足。另外，云端平臺也有一些漏洞，存在數(shù)據(jù)銷毀等風(fēng)險，企業(yè)在云計算使用時常常泄露機(jī)密，個人隱私也有泄漏風(fēng)險，造成了難以挽回的影響，因此云計算安全防護(hù)問題迫在眉睫［２］ 。

２．２ 用戶的使用方法有誤

登錄云計算平臺查找數(shù)據(jù)需要用戶進(jìn)行識別與確認(rèn)，只有合法用戶才能對云計算平臺的管理數(shù)據(jù)進(jìn)行使用，有些用戶安全意識淡薄，密碼簡單，沒有進(jìn)行嚴(yán)格的加密，極容易被黑客破解密碼；一些黑客通過病毒程序攻擊云計算用戶的系統(tǒng)，常常使用戶的數(shù)據(jù)發(fā)生丟失或者被篡改。不僅如此，病毒還會造成系統(tǒng)癱瘓，使數(shù)據(jù)完全遭到毀壞。很多用戶對病毒殺毒軟件不進(jìn)行定期的升級，對病毒的防護(hù)沒有高度的重視，使其很容易受到病毒的侵襲。有些合法的用戶在訪問數(shù)據(jù)庫時，擅自操作或者違規(guī)查閱，也常常造成內(nèi)部數(shù)據(jù)泄露。

另外，云計算中容易出現(xiàn)病毒是由于數(shù)據(jù)儲存出現(xiàn)異常，病毒會干擾計算機(jī)的正常運(yùn)轉(zhuǎn)，病毒一旦出現(xiàn)會立即進(jìn)行復(fù)制，并通過一些途徑進(jìn)行病毒傳播，計算機(jī)受到了病毒的控制，常常會出現(xiàn)死機(jī)現(xiàn)象。

２．３ 隱私被竊取

時至今日，人們已經(jīng)習(xí)慣通過網(wǎng)絡(luò)進(jìn)行購物、交易，網(wǎng)上的交易與購物完全是在虛擬環(huán)境下進(jìn)行的，這種交易存在著一定的安全隱患，不法分子通過云計算竊取客戶的交易信息，在盜取信息的過程中，不法分子會應(yīng)用技術(shù)手段對云計算用戶的信息進(jìn)行破解，掌握了用戶的大量隱私之后，通過云計算攫取利益，給用戶和商家?guī)砦：蛽p失。

２．４ 不法分子冒用資源

由于云計算的使用環(huán)境具有虛擬性的特點，所以不法分子很容易利用其特性進(jìn)行非法操作，從而導(dǎo)致云計算的數(shù)據(jù)被濫用；不法分子會盜竊客戶的信息，以此進(jìn)行欺詐，或者通過非法得來的信息假冒用戶進(jìn)行交易，給用戶的經(jīng)濟(jì)造成大量損失［３］ 。

２．５ 平臺管理存在的漏洞

由于用戶大量增加，運(yùn)營商也隨之增加負(fù)荷，一旦疏忽，就會出現(xiàn)差池，造成信息泄露以及損失；還有一種情況，有的運(yùn)營商經(jīng)營失敗，宣告破產(chǎn)，其原有的用戶數(shù)據(jù)不能被及時安全保存或者轉(zhuǎn)移，有些內(nèi)部員工圖謀私利，鋌而走險出賣信息、盜取數(shù)據(jù)等。

２．６ 黑客攻擊

云計算的系統(tǒng)經(jīng)常遭到一些黑客攻擊，黑客往往利用非法手段破壞云計算的網(wǎng)絡(luò)，當(dāng)黑客入侵到云計算后，云計算系統(tǒng)不能進(jìn)行正常的操作，往往造成巨大損失。和病毒入侵相比，黑客入侵帶來的危害更大。黑客入侵往往讓管理者措手不及，安全系統(tǒng)的更新速度無法立即解決黑客入侵的問題，而且，對于黑客入侵也很難采取預(yù)防措施，這也是云計算不安全的問題之一。

２．７ 數(shù)據(jù)隔離問題

現(xiàn)在是大數(shù)據(jù)時代，云計算平臺中有一個共享功能，由于共享信息傳遞迅速，大量的信息得到融合，利弊相生，因此也會導(dǎo)致數(shù)據(jù)隔離安全問題的產(chǎn)生。云計算不斷得到推廣，技術(shù)也陸續(xù)完善，因此服務(wù)的用戶不計其數(shù)。由于用戶增多，云計算平臺改變了傳統(tǒng)的數(shù)據(jù)共享方式，在同一時間段眾多用戶都能同時享受到服務(wù)，但若用戶儲存信息相同或類似，就容易發(fā)生混淆，有些用戶操作不當(dāng)，也會危害共享用戶的數(shù)據(jù)安全。

２．８ 存在數(shù)據(jù)銷毀以及容災(zāi)風(fēng)險

一些企業(yè)上傳數(shù)據(jù)并進(jìn)行使用之后，為了安全起見，往往對文件進(jìn)行銷毀，這些措施能夠避免重要文件的流失，不過數(shù)據(jù)的銷毀需要時間，在這段時間內(nèi)往往黑客就趁機(jī)而入，而有的數(shù)據(jù)常常難以徹底銷毀，黑客會通過技術(shù)手段復(fù)原數(shù)據(jù)，從而給企業(yè)帶來很大的損失。一些企業(yè)采用容災(zāi)技術(shù)，將數(shù)據(jù)轉(zhuǎn)移，期間也會出現(xiàn)在所難免的失誤，因此都有可能發(fā)生數(shù)據(jù)丟失的現(xiàn)象，從而讓黑客盜取了信息。

２．９ 外部環(huán)境安全問題

關(guān)于外部環(huán)境問題，一直以來都是計算機(jī)網(wǎng)絡(luò)行業(yè)關(guān)注焦點，自然環(huán)境安全問題是影響網(wǎng)絡(luò)安全的基本因素，包括硬件設(shè)備出現(xiàn)故障問題［４］ 。在自然災(zāi)害的影響下，也會對硬件設(shè)備產(chǎn)生影響，還有，一旦管理人員的操作出現(xiàn)失誤也會引起網(wǎng)絡(luò)安全故障，網(wǎng)絡(luò)硬件在使用過程中，一旦出現(xiàn)嚴(yán)重的撞擊、有力的振動以及在高溫作用下，都會引發(fā)信息方面的安全問題。

因此，計算機(jī)網(wǎng)絡(luò)環(huán)境的安全問題極其重要，隨著時代的發(fā)展，現(xiàn)在對網(wǎng)絡(luò)安全問題有了更高層次的要求。

３ 安全防護(hù)策略

３．１ 嚴(yán)格加密

作為用戶，要對文件進(jìn)行嚴(yán)格加密，因為這是保護(hù)數(shù)據(jù)的第一道安全屏障。對于共享信息而言，一部分是共享信息，另一部分是需要加密的信息，要把這些信息嚴(yán)格區(qū)分；在加密過程中，要采用非對稱的加密技術(shù)。對于黑客而言，傳統(tǒng)規(guī)律性的加密技術(shù)容易被黑客破解，加密時要打亂順序，增加一定的難度，防止密碼被黑客破解。為了安全起見，在文件的每一個環(huán)節(jié)都要設(shè)置不同的密碼，無論是打開閱讀、下載或者刪除都需要經(jīng)過安全認(rèn)證，才能夠有效提高文件的安全性。

作為供應(yīng)商，要站在用戶端的角度，根據(jù)用戶的需求情況，設(shè)置訪問權(quán)限，對資源進(jìn)行安全保障。資源一方面要進(jìn)行合理的分享，以便最大化地應(yīng)用，另一方面采用嚴(yán)格的加密方法，注重網(wǎng)絡(luò)的安全保護(hù)，為用戶提供安全的使用環(huán)境，提升信息防護(hù)水平。

３．２ 確保數(shù)據(jù)的完整性

云計算技術(shù)的核心是存儲，同時推進(jìn)存儲技術(shù)的發(fā)展、保證信息數(shù)據(jù)的完整性。在云系統(tǒng)中，資源分布處于離散狀態(tài)，對數(shù)據(jù)進(jìn)行安全保護(hù)，以保障數(shù)據(jù)的完整性，增加數(shù)據(jù)的使用價值。云技術(shù)的存儲技術(shù)需要不斷地創(chuàng)新，這樣才符合大數(shù)據(jù)時代的要求，滿足社會環(huán)境的需要，使云技術(shù)的應(yīng)用價值得到提升。

３．３ 進(jìn)行數(shù)據(jù)備份

很多數(shù)據(jù)遭到毀壞之后，很難完全恢復(fù)，所謂有備無患，用戶對數(shù)據(jù)要進(jìn)行完整的備份，以備不時之需，即便是數(shù)據(jù)丟失也無影響。在進(jìn)行備份時，關(guān)鍵的數(shù)據(jù)要做雙重備份，除了硬盤備份以外，還有其他備份方式，比如網(wǎng)盤內(nèi)存?zhèn)浞菀约斑h(yuǎn)程容災(zāi)技術(shù)備份，遇到意外情況時， 備份能讓工作有條不紊地進(jìn)行［５］ 。

３．４ 樹立安全防范觀念

在沒有受到病毒的侵害之前，很多人的防范意識觀念淡薄，更多的人對病毒和黑客的入侵沒有太多的了解，其認(rèn)為云計算平臺是安全而有保障的。實際上，云計算平臺也存在著危險，作為用戶也要樹立安全觀念，做好防范工作，在登錄平臺時進(jìn)行安全驗證，及時對計算機(jī)進(jìn)行消毒，對網(wǎng)絡(luò)進(jìn)行檢查，以保證數(shù)據(jù)的安全。

４ 運(yùn)營商需要注意的問題

４．１ 制定安全管理制度

作為運(yùn)營商要廣泛宣傳安全制度，樹立人人安全防患的意識，杜絕運(yùn)營內(nèi)部出現(xiàn)任何問題，加強(qiáng)企業(yè)內(nèi)部管理，加大對工作人員的培訓(xùn)，注重培養(yǎng)專業(yè)的網(wǎng)絡(luò)人才，重視培養(yǎng)工作人員的道德素養(yǎng)，加強(qiáng)對人員的管理，獎懲分明、責(zé)任落實，對顧客的資料嚴(yán)格保密、不得泄露，一旦發(fā)生數(shù)據(jù)丟失以及損壞的問題，要嚴(yán)格追究落實責(zé)任。如果管理松懈，獎懲無關(guān)痛癢，必然難以起到警示的作用，在以后的工作中會埋下隱患。

４．２ 采用系統(tǒng)加密技術(shù)

為保證用戶數(shù)據(jù)的安全，采用系統(tǒng)加密技術(shù)進(jìn)行安全防護(hù)，以保證數(shù)據(jù)不會泄露。網(wǎng)絡(luò)安全過濾器的使用，對惡意程序也是一種干擾和阻止；對于密碼的設(shè)計一定要復(fù)雜，這樣就會減少數(shù)據(jù)被更改和竊取的可能性，這樣就能更好地保障云計算環(huán)境下的數(shù)據(jù)安全。

在所有數(shù)據(jù)中，有文字、數(shù)字、視頻、音頻以及圖片等文件，對其進(jìn)行分類加密，不能采用簡單的加密手段，簡單的加密固然省事，但是會造成數(shù)據(jù)丟失的情況。分類加密是對重要的文件進(jìn)行高級加密，對普通的文件普通加密即可，進(jìn)而能夠有效保護(hù)文件，避免資源被盜，使系統(tǒng)的應(yīng)用效果始終保持良好［６］ 。

４．３ 限制ＩＰ 的登錄

黑客在盜取信息時，往往登錄不同的ＩＰ 地址。為了對黑客進(jìn)行防御，對于用戶的賬號要進(jìn)行嚴(yán)格管理，對某些賬戶可以設(shè)置權(quán)限，如針對某個賬號，只能在固定的ＩＰ 地址登錄，這樣黑客就無法進(jìn)行異地入侵和盜取數(shù)據(jù)。

４．４ 其他幾個需要注意的問題

對于云計算的軟件要及時進(jìn)行更新，發(fā)現(xiàn)漏洞立刻下載修補(bǔ)文件，并建立完善的用戶數(shù)據(jù)機(jī)制，以保障用戶數(shù)據(jù)存儲的安全。在用戶獲取資源訪問時，進(jìn)行身份認(rèn)證，以有效進(jìn)行安全訪問控制。另外，在安全訪問中，除了增強(qiáng)檢測功能，還要實施多重身份認(rèn)證機(jī)制，采取視網(wǎng)膜、動態(tài)口令、指紋等生物識別技術(shù)以及ＵＳＢ Ｋｅｙ 身份認(rèn)證等方式來提高身份認(rèn)證的安全性。

５ 結(jié)束語

云計算給我們生活和工作帶來了便利，也是數(shù)據(jù)儲存的里程碑，其實現(xiàn)了數(shù)據(jù)共享，并降低了運(yùn)營成本。作為用戶和運(yùn)營商，必須具備安全防范意識，做好文件的加密工作。尤其是運(yùn)營商，要建立科學(xué)而完善的制度，加強(qiáng)管理，及時處理安全隱患，保障用戶的信息安全，滿足用戶的工作需求，從而促進(jìn)網(wǎng)絡(luò)信息健康、快速而穩(wěn)定地發(fā)展。

參考文獻(xiàn)：

［１］ 高倩．基于云計算環(huán)境下的信息安全技術(shù)［Ｊ］．電子技術(shù)與軟件工程，２０１９（２０）：１８５?１８６．

［２］ 寧湘翼．云計算環(huán)境下信息安全技術(shù)應(yīng)用分析［Ｊ］．電腦知識與技術(shù)，２０１９，１５（８）：１７?１８．

［３］ 楊纓．云計算環(huán)境下的信息安全對策［Ｊ］．電子技術(shù)與軟件工程，２０１８（７）：２２６?２２７．

［４］ 宋躍超．云計算環(huán)境下的信息安全防護(hù)體系建設(shè)［Ｊ］．課程教育研究，２０１８（４２）：１３７．

［５］ 李?。朴嬎悱h(huán)境下的信息安全問題及對策研究［Ｊ］．科技展望，２０１６（２９）：６．

［６］ 楊海軍．信息安全面臨的問題及防護(hù)策略［Ｊ］．電子技術(shù)與軟件工程，２０１４（４）：２２８．

作者簡介：駱程（１９９０—），本科，工程師，研究方向：信息安全及云計算。