申璁

摘 要 本文的研究目的在于研究云計(jì)算安全的關(guān)鍵技術(shù)及其實(shí)踐方法。本文通過(guò)結(jié)合目前云計(jì)算技術(shù)應(yīng)用過(guò)程存在的安全問(wèn)題，通過(guò)對(duì)相應(yīng)的云計(jì)算安全保護(hù)方法的探討，并采用數(shù)理統(tǒng)計(jì)分析、矩陣計(jì)算分析方法、概率論分析的理論研究方法，進(jìn)行對(duì)于解決云計(jì)算安全問(wèn)題的研究工作。由于云計(jì)算系統(tǒng)的復(fù)雜性。因此，如何保證云計(jì)算安全問(wèn)題的順利解決，保證云計(jì)算系統(tǒng)使用者得到足夠的安全技術(shù)保護(hù)，已經(jīng)成為了當(dāng)前云計(jì)算技術(shù)發(fā)展的核心問(wèn)題。針對(duì)這樣的情況，本文將具體結(jié)合云計(jì)算安全的關(guān)鍵技術(shù)的實(shí)際特點(diǎn)，進(jìn)行對(duì)現(xiàn)有云計(jì)算安全的關(guān)鍵技術(shù)的分析研究工作。

關(guān)鍵詞 云計(jì)算；安全管理技術(shù)；關(guān)鍵技術(shù)；應(yīng)用分析

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2016）161-0107-02

人類社會(huì)已經(jīng)邁入了信息化時(shí)代，隨著云計(jì)算技術(shù)應(yīng)用范圍的逐步擴(kuò)大，云計(jì)算技術(shù)已經(jīng)逐步成為了現(xiàn)代互聯(lián)網(wǎng)領(lǐng)域所必不可少的一部分。在這樣的背景下，計(jì)算機(jī)領(lǐng)域范圍內(nèi)對(duì)于云計(jì)算信息安全問(wèn)題的關(guān)注度也在逐步提升。與此同時(shí)，在進(jìn)行云計(jì)算安全管理的過(guò)程中，對(duì)于安全關(guān)鍵技術(shù)的引進(jìn)已經(jīng)成為了云計(jì)算發(fā)展的未來(lái)發(fā)展趨勢(shì)之一，是促進(jìn)云計(jì)算系統(tǒng)管理效率的有效手段。針對(duì)這樣的情況，本文將具體的結(jié)合相關(guān)的云計(jì)算安全管理技術(shù)，介紹如何有效的應(yīng)對(duì)云計(jì)算系統(tǒng)遇到的網(wǎng)絡(luò)安全問(wèn)題。

1 云計(jì)算安全的關(guān)鍵技術(shù)理論探析

在進(jìn)行云計(jì)算安全的關(guān)鍵技術(shù)的應(yīng)用研究過(guò)程中，要從云計(jì)算技術(shù)應(yīng)用的各個(gè)環(huán)節(jié)來(lái)進(jìn)行云計(jì)算安全關(guān)鍵技術(shù)建設(shè)，并在各個(gè)環(huán)節(jié)之中充分的利用云計(jì)算安全技術(shù)的優(yōu)勢(shì)，不斷的提升云計(jì)算安全技術(shù)的應(yīng)用水平，進(jìn)而有效的提升云計(jì)算技術(shù)的應(yīng)用安全度。并在進(jìn)行云計(jì)算技術(shù)的應(yīng)用過(guò)程中，利用到相應(yīng)的數(shù)理統(tǒng)計(jì)知識(shí)和概率論知識(shí)進(jìn)行對(duì)云計(jì)算安全關(guān)鍵技術(shù)的進(jìn)行討論，提升云計(jì)算安全技術(shù)的應(yīng)用水平，并按照相關(guān)的技術(shù)理論展示目前的云計(jì)算技術(shù)安全管理結(jié)構(gòu)。

從目前應(yīng)用的云計(jì)算安全的關(guān)鍵技術(shù)來(lái)看，主要的技術(shù)包括：SaaS應(yīng)用技術(shù)、PaaS應(yīng)用技術(shù)、數(shù)據(jù)傳輸技術(shù)、數(shù)據(jù)殘留處理技術(shù)等方法，這些方法在應(yīng)用的過(guò)程中，可以從云計(jì)算運(yùn)用的過(guò)程中，發(fā)揮出整體性的安全保護(hù)效果，進(jìn)而從全過(guò)程保證云計(jì)算的安全運(yùn)行，發(fā)揮出云計(jì)算系統(tǒng)的基本作用。

2 云計(jì)算技術(shù)應(yīng)用過(guò)程存在的問(wèn)題

截至目前為止，雖然云計(jì)算安全技術(shù)和云計(jì)算系統(tǒng)管理技術(shù)已經(jīng)得到了迅速的發(fā)展，但是，在實(shí)際的云計(jì)算安全技術(shù)應(yīng)用過(guò)程中，還存在著一定的制約情況，在后續(xù)的解決過(guò)程中，主要從以下幾個(gè)方面進(jìn)行優(yōu)化設(shè)計(jì)。

2.1 網(wǎng)絡(luò)黑客對(duì)云計(jì)算系統(tǒng)攻擊問(wèn)題

隨著云計(jì)算技術(shù)技術(shù)的發(fā)展，在社會(huì)領(lǐng)域范圍內(nèi)產(chǎn)生了很多的新型工作領(lǐng)域，云計(jì)算系統(tǒng)也憑借著其大存儲(chǔ)量、高速傳輸數(shù)據(jù)性能在互聯(lián)網(wǎng)發(fā)展領(lǐng)域得到了極大的發(fā)展。但是，凡事都具有自己的兩面性，云計(jì)算技術(shù)技術(shù)的發(fā)展也是一把雙刃劍。例如，在進(jìn)行云計(jì)算技術(shù)的實(shí)際應(yīng)用的過(guò)程中，很有可能會(huì)受到來(lái)自互聯(lián)網(wǎng)黑客的攻擊，由于云計(jì)算是依靠于互聯(lián)網(wǎng)的“虛擬空間”進(jìn)行的數(shù)據(jù)存儲(chǔ)，里面所包含的數(shù)據(jù)信息資料也十分豐富，黑客攻擊對(duì)于云計(jì)算的安全有著極大的影響。

在進(jìn)行黑客攻擊對(duì)于云計(jì)算安全的影響層面，可以通過(guò)使用正態(tài)分布函數(shù)進(jìn)行相關(guān)的分析檢驗(yàn)，并得出相關(guān)的結(jié)論。從相關(guān)數(shù)據(jù)文獻(xiàn)資料的查詢可以看出，來(lái)自網(wǎng)絡(luò)黑客的攻擊很有可能會(huì)給云計(jì)算技術(shù)的安全技術(shù)應(yīng)用過(guò)程帶來(lái)較大的干擾。

具體的來(lái)說(shuō)，通過(guò)網(wǎng)絡(luò)黑客對(duì)于云計(jì)算互聯(lián)網(wǎng)的攻擊（主要的途徑就是互聯(lián)網(wǎng)黑客通過(guò)自己的編程功底，制作出相應(yīng)的木馬文件，來(lái)進(jìn)行對(duì)云計(jì)算系統(tǒng)的安全性打擊。例如，近幾年出現(xiàn)的病毒“熊貓燒香”等，都對(duì)互聯(lián)網(wǎng)上的數(shù)據(jù)資源造成了極大的影響），何可所制作出來(lái)的病毒性物質(zhì)具有對(duì)云計(jì)算系統(tǒng)的強(qiáng)大破壞能力。與此同時(shí)，由于云計(jì)算技術(shù)的核心技術(shù)在于將大范圍的計(jì)算機(jī)系統(tǒng)都通過(guò)互聯(lián)網(wǎng)形成了一個(gè)大范圍的“虛擬存儲(chǔ)系統(tǒng)”，這就導(dǎo)致黑客所制作出來(lái)的病毒對(duì)于云計(jì)算系統(tǒng)具有強(qiáng)大的破壞能力，能夠極大的對(duì)云計(jì)算技術(shù)系統(tǒng)造成破壞。經(jīng)受過(guò)這些病毒攻擊的云計(jì)算系統(tǒng)往往會(huì)出現(xiàn)崩潰的情況，嚴(yán)重的威脅到了云計(jì)算技術(shù)系統(tǒng)的信息安全。

2.2 解決木馬程序?qū)υ朴?jì)算系統(tǒng)的攻擊問(wèn)題

截至目前為止，對(duì)于云計(jì)算系統(tǒng)進(jìn)行攻擊最廣泛的病毒就是木馬程序攻擊，這也是進(jìn)行云計(jì)算安全技術(shù)研究的核心問(wèn)題。在進(jìn)行云計(jì)算安全關(guān)鍵技術(shù)的應(yīng)用過(guò)程中，要從云計(jì)算系統(tǒng)很有可能會(huì)受到木馬程序的攻擊的層面進(jìn)行規(guī)劃設(shè)計(jì)。

具體的來(lái)說(shuō)，在目前的互聯(lián)網(wǎng)網(wǎng)頁(yè)上充斥著木馬程序，作為充分利用互聯(lián)網(wǎng)資源，開發(fā)這些資源的云計(jì)算技術(shù)（例如，在當(dāng)前的很多互聯(lián)網(wǎng)頁(yè)面中，都可能隱藏著大量的木馬文件，這些木馬文件都可能對(duì)于云計(jì)算技術(shù)產(chǎn)生影響），如果云計(jì)算系統(tǒng)的應(yīng)用者在進(jìn)行網(wǎng)絡(luò)查詢的過(guò)程中，一不小心對(duì)這些木馬程序進(jìn)行了激活，激發(fā)了在網(wǎng)絡(luò)連接中的木馬程序，就很有可能會(huì)把木馬程序下載到云計(jì)算系統(tǒng)上，木馬程序就會(huì)在云計(jì)算系統(tǒng)上形成快速的增長(zhǎng)，造成對(duì)于云計(jì)算系統(tǒng)的嚴(yán)重破壞，威脅到云計(jì)算系統(tǒng)的信息安全問(wèn)題。與此同時(shí)，進(jìn)行關(guān)于云計(jì)算系統(tǒng)的安全技術(shù)在克服木馬程序的攻擊的應(yīng)用的分析過(guò)程中，就可以根據(jù)遭受木馬攻擊的概率，并根據(jù)對(duì)相關(guān)數(shù)據(jù)文獻(xiàn)資料的查詢研究，并在進(jìn)行分析的過(guò)程中，主要使用F檢驗(yàn)的方法，深度進(jìn)行分析總結(jié)，找尋出可以有效地解決木馬程序的攻擊的策略，提升云計(jì)算系統(tǒng)技術(shù)的安全使用。

3 解決云計(jì)算系統(tǒng)信息的保護(hù)問(wèn)題

雖然大部分的云計(jì)算系統(tǒng)使用者都掌握了基本的云計(jì)算系統(tǒng)應(yīng)用能力，但是，大部分的云計(jì)算系統(tǒng)用戶并不具備專業(yè)的編程技術(shù)能力，也沒(méi)有形成足夠的云計(jì)算技術(shù)信息安全保護(hù)意識(shí)。在這樣的背景下，進(jìn)行云計(jì)算系統(tǒng)運(yùn)用的過(guò)程中，往往就很容易出現(xiàn)云計(jì)算系統(tǒng)使用者的自身操作失誤情況。具體的來(lái)說(shuō)，就是云計(jì)算技術(shù)使用者往往不重視對(duì)于自身的秘密信息的保護(hù)，在云計(jì)算存儲(chǔ)網(wǎng)絡(luò)上泄露了云計(jì)算技術(shù)的信息，導(dǎo)致很多的云計(jì)算存儲(chǔ)安全問(wèn)題的產(chǎn)生，嚴(yán)重的威脅到了云計(jì)算系統(tǒng)使用者的信息安全。

與此同時(shí)，作為新興事物，云計(jì)算系統(tǒng)是一個(gè)非常復(fù)雜的系統(tǒng)（涉及到了很多的編程技術(shù)、云存儲(chǔ)技術(shù)問(wèn)題），云計(jì)算系統(tǒng)也是處于快速發(fā)展的過(guò)程中，在當(dāng)前的網(wǎng)絡(luò)應(yīng)用過(guò)程中，云計(jì)算技術(shù)也處于發(fā)展的核心位置，這就導(dǎo)致云計(jì)算技術(shù)不可能面面俱到的解決計(jì)算云計(jì)算技術(shù)安全問(wèn)題。在這樣的背景下，開放的互聯(lián)網(wǎng)系統(tǒng)就很有可能會(huì)產(chǎn)生一系列的云計(jì)算系統(tǒng)信息安全問(wèn)題，這就更需要云計(jì)算系統(tǒng)使用者在進(jìn)行云計(jì)算技術(shù)管理的過(guò)程中，采用相應(yīng)的分析檢驗(yàn)方法。根據(jù)相關(guān)數(shù)據(jù)文獻(xiàn)資料的查詢研究，采用t檢驗(yàn)的方法來(lái)進(jìn)行對(duì)于云計(jì)算技術(shù)的安全情況的核對(duì)，保證云計(jì)算技術(shù)的安全運(yùn)行。

4 云計(jì)算安全的關(guān)鍵技術(shù)實(shí)踐探析

在進(jìn)行關(guān)鍵技術(shù)的探索研究過(guò)程中，可以發(fā)現(xiàn)，云計(jì)算技術(shù)存在的安全問(wèn)題會(huì)對(duì)云計(jì)算系統(tǒng)的信息安全造成巨大的困擾。針對(duì)這樣的情況，就需要云計(jì)算安全關(guān)鍵技術(shù)進(jìn)行探索研究。

4.1 云計(jì)算數(shù)據(jù)傳輸安全技術(shù)

為了有效解決云計(jì)算技術(shù)安全問(wèn)題，可以在進(jìn)行云計(jì)算數(shù)據(jù)的傳輸研究過(guò)程中，在研究云計(jì)算數(shù)據(jù)傳輸?shù)幕窘Y(jié)構(gòu)的基礎(chǔ)上，可以充分的跟隨云計(jì)算安全技術(shù)的發(fā)展潮流，購(gòu)置相應(yīng)的網(wǎng)絡(luò)防護(hù)墻、數(shù)據(jù)傳輸協(xié)議技術(shù)（一般情況下，所進(jìn)行的數(shù)據(jù)傳輸過(guò)程都可以實(shí)時(shí)進(jìn)行更新設(shè)計(jì)），將可能出現(xiàn)的云計(jì)算技術(shù)安全問(wèn)題排除在初始階段。與此同時(shí)，還要對(duì)云計(jì)算技術(shù)的安全技術(shù)的實(shí)踐應(yīng)用專業(yè)化價(jià)值進(jìn)行相關(guān)的數(shù)據(jù)檢驗(yàn)工作，結(jié)合相關(guān)的文獻(xiàn)資料內(nèi)容，得出云計(jì)算安全技術(shù)傳輸?shù)暮诵脑O(shè)計(jì)內(nèi)容。

通過(guò)對(duì)于相關(guān)數(shù)據(jù)資料的分析研究工作，可以充分的保證云計(jì)算技術(shù)數(shù)據(jù)管理的安全性，可以有效的解決云計(jì)算技術(shù)在數(shù)據(jù)傳輸過(guò)程中存在的問(wèn)題，將那些可能存在問(wèn)題的數(shù)據(jù)信息排除在網(wǎng)絡(luò)外部。與此同時(shí)，互聯(lián)網(wǎng)的數(shù)據(jù)協(xié)議也處于更新設(shè)計(jì)過(guò)程中，這些傳輸協(xié)議可以充分的保證云計(jì)算系統(tǒng)用戶的信息安全。

4.2 優(yōu)化云計(jì)算安全技術(shù)中的數(shù)據(jù)殘留、隔離技術(shù)

數(shù)據(jù)殘留、隔離技術(shù)是保云計(jì)算安全關(guān)鍵技術(shù)的最有效手段之一。具體的來(lái)說(shuō)，通過(guò)使用數(shù)據(jù)殘留、隔離技術(shù)，可以通過(guò)優(yōu)化設(shè)計(jì)云計(jì)算內(nèi)容，保證云計(jì)算技術(shù)上的數(shù)據(jù)信息可以從數(shù)據(jù)處理過(guò)程進(jìn)行對(duì)信息數(shù)據(jù)的處理。一般情況下，數(shù)據(jù)殘留、隔離技術(shù)可以運(yùn)用在云計(jì)算系統(tǒng)的安全管理的各個(gè)階段，通過(guò)給與云計(jì)算系統(tǒng)信息一個(gè)分類管理之類的東西，可通過(guò)數(shù)據(jù)殘留、隔離技術(shù)的應(yīng)用基本結(jié)構(gòu)來(lái)完善信息管理體系，保護(hù)云計(jì)算系統(tǒng)的信息安全。

為了保證所選用的數(shù)據(jù)殘留、隔離技術(shù)可以滿足云計(jì)算系統(tǒng)的實(shí)際需要，還可以使用正交試驗(yàn)的方法，進(jìn)行對(duì)于云計(jì)算技術(shù)的安全技術(shù)中的數(shù)字簽名技術(shù)的正交實(shí)驗(yàn)設(shè)計(jì)，以及對(duì)相關(guān)文獻(xiàn)資料的查詢，針對(duì)這樣的情況，可以看出，在進(jìn)行互聯(lián)網(wǎng)數(shù)據(jù)信息管理的過(guò)程通過(guò)對(duì)數(shù)據(jù)殘留、隔離技術(shù)的使用，可以保證數(shù)據(jù)完整的進(jìn)行互聯(lián)網(wǎng)管理，保證云計(jì)算系統(tǒng)用戶的合法利益。

4.3 優(yōu)化云計(jì)算應(yīng)用安全技術(shù)

云計(jì)算系統(tǒng)使用者在進(jìn)行互聯(lián)網(wǎng)信息使用的過(guò)程中，為了保證云計(jì)算系統(tǒng)的安全運(yùn)行，最關(guān)鍵的一環(huán)還是加強(qiáng)對(duì)于先進(jìn)的技術(shù)的使用（如圖1）。

例如，可以使用終端控制技術(shù)，該技術(shù)的核心層面在于用戶使用防護(hù)軟件進(jìn)行自身的數(shù)據(jù)保護(hù)。與此同時(shí)，對(duì)于一些虛擬機(jī)之類的可能引入信息漏洞的問(wèn)題，要予以杜絕。具體的來(lái)說(shuō)，就是在進(jìn)行云計(jì)算安全關(guān)鍵技術(shù)的應(yīng)用過(guò)程中，對(duì)于云計(jì)算技術(shù)管理的安全性能進(jìn)行實(shí)時(shí)的監(jiān)控保護(hù)，并保證云平臺(tái)可以及時(shí)的更新設(shè)計(jì)。

應(yīng)用安全技術(shù)還包括SaaS安全技術(shù)，該技術(shù)在應(yīng)用的過(guò)程中，可以在建立在云平臺(tái)的基礎(chǔ)上，該技術(shù)都是在使用過(guò)程中，技術(shù)運(yùn)營(yíng)工作提供者都會(huì)為用于提供全套的服務(wù)。一般情況下，這些企業(yè)所采用的安全防護(hù)手段就是及時(shí)的進(jìn)行云計(jì)算技術(shù)安全狀態(tài)的檢查。在這樣的背景下，如果對(duì)于云計(jì)算技術(shù)的使用有著特殊的要求，這就需要考慮到更多層面的需求。

對(duì)于另外的PaaS技術(shù)，該技術(shù)是在建立在用戶的需求上進(jìn)行設(shè)計(jì)的，這也是未來(lái)發(fā)展過(guò)程中要關(guān)注的核心領(lǐng)域范圍。在進(jìn)行安全檢查的過(guò)程中，發(fā)現(xiàn)云計(jì)算技術(shù)存在著安全性問(wèn)題，就需要及時(shí)根據(jù)發(fā)展的實(shí)際需求，促進(jìn)云計(jì)算安全管理的發(fā)展。

5 結(jié)論

綜上所述，可以看出，隨著現(xiàn)代互聯(lián)網(wǎng)技術(shù)的發(fā)展，云計(jì)算技術(shù)作為一種可以高度開發(fā)互聯(lián)網(wǎng)存儲(chǔ)資源的技術(shù)，在互聯(lián)網(wǎng)的未來(lái)發(fā)展過(guò)程中可以占據(jù)重要地位。但是，在實(shí)際的云計(jì)算技術(shù)的使用過(guò)程中，也存在著很多的云計(jì)算系統(tǒng)安全問(wèn)題。針對(duì)這樣的情況，就需要進(jìn)行相關(guān)的云計(jì)算安全關(guān)鍵技術(shù)研究工作，從提升云計(jì)算安全技術(shù)的應(yīng)用水平和提升技術(shù)的使用效率，將可能出現(xiàn)的云計(jì)算技術(shù)安全隱患排除在初始階段，為云計(jì)算技術(shù)的應(yīng)用發(fā)展保駕護(hù)航。

參考文獻(xiàn)

[1]張愛(ài)玉，邱旭華，周衛(wèi)東，等.云計(jì)算與云計(jì)算安全[J].中國(guó)安防，2012（3）：89-91.

[2]楊健，汪海航，王劍，等.云計(jì)算安全問(wèn)題研究綜述[J].小型微型計(jì)算機(jī)系統(tǒng)，2012，33（3）：472-479.

[3]那琳.云計(jì)算的安全風(fēng)險(xiǎn)及應(yīng)對(duì)策略研究[J].電腦知識(shí)與技術(shù)，2012（17）.

[4]吉雨.關(guān)于云計(jì)算 你不可不知的四件事——分析云計(jì)算安全4個(gè)新趨勢(shì)[J].信息安全與通信保密，2012（8）：40-41.

[5]段金弟，彭位增，黃萍.淺談云計(jì)算環(huán)境下的安全風(fēng)險(xiǎn)及防范建議[J].網(wǎng)絡(luò)與信息，2012，26（8）：46.