◆吳海州

（中國聯(lián)合網(wǎng)絡(luò)通信有限公司惠州市分公司 廣東 516100）

云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題解析

◆吳海州

（中國聯(lián)合網(wǎng)絡(luò)通信有限公司惠州市分公司 廣東 516100）

當(dāng)下計算機網(wǎng)絡(luò)在社會發(fā)展中得到了廣泛的應(yīng)用，云計算網(wǎng)絡(luò)作為新時期網(wǎng)絡(luò)行業(yè)發(fā)展的重要領(lǐng)域，其信息安全依然面臨嚴峻的形式。本文就云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題進行探究，以促進行業(yè)的發(fā)展。

云計算網(wǎng)絡(luò); 信息安全

0 前言

計算機和互聯(lián)網(wǎng)給人們生活帶來的改變是有目共睹的，人們從來就沒有停止過研究計算機和互聯(lián)網(wǎng)，云計算就是人們不斷研究而獲取的一個成果。云計算需要依托互聯(lián)網(wǎng)技術(shù)而存在，因此確保信息安全對于計算機與互聯(lián)網(wǎng)的發(fā)展均具有重要意義。

1 云計算概述

云計算是大數(shù)據(jù)背景下發(fā)展起來的一種新型的計算模式，它通過互聯(lián)網(wǎng)絡(luò)實現(xiàn)數(shù)據(jù)的傳輸與連接，通過遠程的服務(wù)器來進行大規(guī)模數(shù)據(jù)的計算，極大的提升了數(shù)據(jù)計算的效率，而且使得數(shù)據(jù)與信息資源可以得到更好地分配，從而為用戶提供更好的服務(wù)。對使用人員而言，在操作過程中他們只需要應(yīng)用統(tǒng)一的服務(wù)器界面就能完成對應(yīng)的操作，并通過互聯(lián)網(wǎng)獲得高質(zhì)量的運算服務(wù)。用戶登錄服務(wù)器就可以實現(xiàn)與本地相同的數(shù)據(jù)操作模式，云計算主要是通過遠程的服務(wù)器以及互聯(lián)網(wǎng)絡(luò)來實現(xiàn)對數(shù)據(jù)的計算的，資源的調(diào)配可以由控制系統(tǒng)進行，因此數(shù)據(jù)計算的效率有了極大的提升。從云計算的分布模式來看，計算中所存儲的數(shù)據(jù)不僅與遠程服務(wù)器、本地計算機相連，也與企業(yè)級數(shù)據(jù)處理中心相連，用戶就可以在這種模式下正確而快速地調(diào)動計算機存儲系統(tǒng)資源，具有良好的操作性能[1]。

在現(xiàn)實運用中，在對云計算進行部署配置的過程中非常方便，可以通過互聯(lián)網(wǎng)為用戶提供相應(yīng)的訪問服務(wù)，其本身具有良好的拓展性，能夠有效的實現(xiàn)大規(guī)模信息，集群的良好拓展，實現(xiàn)數(shù)千節(jié)點的共處。同時，在運行的過程中能夠自動忽略掉一些錯誤的節(jié)點，假如出現(xiàn)了節(jié)點大量實效的狀況，也不會出現(xiàn)程序崩潰的情況。并且，云計算還支持大范圍的共享資源行為，徹底顛覆了傳統(tǒng)技術(shù)商隊資源共享的要求。在這些優(yōu)勢之下，云計算的缺點體現(xiàn)在：可能會出現(xiàn)安全問題，并且服務(wù)質(zhì)量相對不穩(wěn)定，并且，在與傳統(tǒng)業(yè)務(wù)進行交接的過程中，如果出現(xiàn)過渡處理不完善的現(xiàn)象，及很容易發(fā)生壟斷問題。

2 云計算安全問題研究

在2007年，美國的IBM公司首先提出了云計算概念，而經(jīng)過幾年的發(fā)展，目前云計算技術(shù)逐漸成為了傳輸和存儲信息的主要方式之一[2]。云計算技術(shù)的實現(xiàn)主要依靠網(wǎng)絡(luò)，然而網(wǎng)絡(luò)的安全性很差，非常容易遭到各種攻擊，使得云計算數(shù)據(jù)與信息出現(xiàn)泄漏，這就使得云計算的可靠性遭到了一定程度的質(zhì)疑，影響了該技術(shù)的進一步推廣和發(fā)展。這就使得相關(guān)技術(shù)人員對云計算的安全問題加強研究，尋求更安全的云計算模式。當(dāng)前的云計算安全技術(shù)，主要是將現(xiàn)有的網(wǎng)絡(luò)安全保護技術(shù)應(yīng)用到云計算的保護中，由于云計算主要通過網(wǎng)絡(luò)來進行數(shù)據(jù)的傳輸和計算，所以現(xiàn)有的網(wǎng)絡(luò)保護技術(shù)也能較好的保護云計算的數(shù)據(jù)安全。云計算與常規(guī)的本地計算相比，數(shù)據(jù)的存儲、計算以及保護等都需要在遠程的遠端進行，所以對相應(yīng)數(shù)據(jù)和信息的安全保護也存在著一定的差異。（1）首先，傳統(tǒng)IT網(wǎng)絡(luò)的封閉性更高，僅存在于企業(yè)中，對外僅有郵件、網(wǎng)頁服務(wù)器等不涉及機密的少數(shù)接口。所以，對于本地計算的信息安全防護較為簡單，只要做好對外端口的安全保護，即可有效的切斷外部的惡意攻擊，而云計算則是將本地的數(shù)據(jù)通過網(wǎng)絡(luò)向遠程的服務(wù)器進行傳輸，利用公共網(wǎng)絡(luò)來共同實現(xiàn)數(shù)據(jù)的計算，這就使得數(shù)據(jù)與外部環(huán)境的連通性極大的增強，受到干擾的可能性自然也更大。對云計算數(shù)據(jù)的保護，不能像傳統(tǒng)IT網(wǎng)絡(luò)技術(shù)那樣，只需對僅有的幾個端口進行限定即可，而需要對所有參與云計算的端口進行安全防護，需要做到“草木皆兵”，安全保護的成本顯著提升。（2）在傳統(tǒng)的計算模式中，信息都被放置在可控的范圍內(nèi)，而在云計算環(huán)境下，信息需要被存儲在云中，這樣就造成了數(shù)據(jù)的擁有和管理出現(xiàn)了分離，如何對數(shù)據(jù)進行隔離和保密則成為了云計算需要重點考慮的問題;（3）云計算技術(shù)中較多的采用了數(shù)據(jù)的虛擬管理，因此增加了數(shù)據(jù)管理與保護的難度，對技術(shù)人員提出了新的安全防護挑戰(zhàn)。（4）此外，由于傳統(tǒng)的軟件升級由用戶在本地進行實現(xiàn)，用戶對軟件有著更好地控制能力，而云計算中的計算則由用戶通過遠程操作實現(xiàn)，對軟件的更新和升級不能實現(xiàn)很好地控制，極大的增加了版本不兼容或者軟件系統(tǒng)漏洞出現(xiàn)的風(fēng)險，也給云計算的安全帶來了可能的影響。

3 云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題應(yīng)對策略

3.1 構(gòu)建云計算網(wǎng)絡(luò)信息安全保障系統(tǒng)

構(gòu)建統(tǒng)一的信息保障系統(tǒng)，加強聯(lián)系目前，我國互聯(lián)網(wǎng)行業(yè)的各個運營商之間存在著非常嚴重的市場競爭問題，不同的運營商之間都有不同的信息保障憑條，在這樣的背景下，各個運營商之間不能夠有效保障信息平臺，就會影響到信息的安全問題。就當(dāng)前我國的實際狀況來看,各企業(yè)之間的云端信息不能夠得到有效、合理的運用。面對這樣的情況，就要求相關(guān)部門或者行業(yè)協(xié)會進行不同運營商之間的協(xié)調(diào),對網(wǎng)絡(luò)信息安全保障技術(shù)進行有效的整合統(tǒng)一,制定相同的標準,實現(xiàn)行業(yè)與市場的規(guī)范化管理,避免不同企業(yè)的野蠻競爭而導(dǎo)致的標準混亂,影響行業(yè)的整體發(fā)展。

3.2 加強與計算網(wǎng)絡(luò)信息內(nèi)容的加密處理

要加強技術(shù)人員對網(wǎng)絡(luò)信息內(nèi)容的安全加密處理，提高用戶對數(shù)據(jù)的管理和控制能力。首先，應(yīng)當(dāng)加強對信息的加密管理，通過密碼控制的方式實現(xiàn)對文件的保護，同時用戶對數(shù)據(jù)的加密也應(yīng)當(dāng)可以在遠程的云端實現(xiàn)。其次，可以通過數(shù)據(jù)輸入與輸出的統(tǒng)一控制，利用指令管理的方式來實現(xiàn)對數(shù)據(jù)的定向傳送，避免數(shù)據(jù)傳輸?shù)幕靵y。此外，可以利用AES技術(shù)對云端的文件進行加密以及二次加密，提升信息的安全程度。當(dāng)訪問者想要下載、閱讀、刪除該文件時，需要同時輸入AES密碼與RSA密碼，提高了信息安全性。對數(shù)據(jù)的刪除操作有時也會由于磁盤的異常工作而出現(xiàn)泄密的風(fēng)險，對于這種情況可以利用其他技術(shù)，例如實際值技術(shù)和代替鍵位值來替換常規(guī)的刪除操作。最后，因為在數(shù)據(jù)中保存著所有信息，因此為避免由于不良因素而導(dǎo)致信息丟失現(xiàn)象的發(fā)生，應(yīng)當(dāng)對虛擬技術(shù)應(yīng)用的同時，發(fā)揮SAN的優(yōu)勢，獲得顯著的備份效果。

3.3 優(yōu)化云計算網(wǎng)絡(luò)的基礎(chǔ)設(shè)施管理

對所有基礎(chǔ)網(wǎng)絡(luò)的組織進行全面的管理，有效避免惡意網(wǎng)址進行欺詐的狀況再次發(fā)生。完善防火墻的相關(guān)重建工作，在安裝防火墻的過程中，要重視其安裝的位置。其次，要重視殺毒軟件的安裝與應(yīng)用，經(jīng)常性的對系統(tǒng)進行清理，避免病毒、木馬以及一些惡性插件等影響信息的安全，要形成定期檢查的制度，做好計算網(wǎng)絡(luò)的基礎(chǔ)安全保護。關(guān)于系統(tǒng)內(nèi)部非常用端口以及服系統(tǒng)的安排，首先指派相關(guān)人員定期檢查系統(tǒng)中鮮少使用服務(wù)系統(tǒng)和端口，其次安裝與之對應(yīng)的殺毒軟件，有特定要求的情況下，關(guān)閉該服務(wù)器端口; 第四，在實施安全管理時，注意綜合使用防護措施，遠程控制和身份識別穿插使用，加強體系安全的保障。

3.4 備份云計算的內(nèi)容，優(yōu)化服務(wù)

對云計算信息進行及時的備注也是常見的信息安全管理方法。在特定情況下，對網(wǎng)絡(luò)信息實施安全備份，可以給予客戶多層級，更高效的信息安全保護。云服務(wù)能夠以當(dāng)前的速度迅猛發(fā)展主要依賴于數(shù)據(jù)，一旦數(shù)據(jù)出現(xiàn)危機，不安全狀況，云計算就真的成了飄渺的云。近年來，云計算高速發(fā)展，信息數(shù)據(jù)增長迅猛，傳統(tǒng)備份已經(jīng)難以滿足當(dāng)前數(shù)據(jù)增長的需求，必須加快健全完善云計算備份。除此之外，還應(yīng)加強優(yōu)化服務(wù)SaaS、IaaS、PaaS都是云計算體系中的重要技術(shù)，特別是IaaS虛擬化技術(shù)可以提高資源的靈活性和利用率，其主要作用是將硬件資源轉(zhuǎn)化為資源池，同時能夠?qū)⑿抛?、傳送給相關(guān)的用戶。在該過程中可以通過并行訪問、鍵盤鎖定等措施確保虛擬化技術(shù)的安全，同時通過技術(shù)對虛擬化端口進行限速，對重要的信息進行綜合分析，及時發(fā)現(xiàn)其中的異常狀況，并進行排除。

4 結(jié)束語

云計算能夠大幅提升傳統(tǒng)數(shù)據(jù)計算的效率，是網(wǎng)絡(luò)大數(shù)據(jù)時代的最優(yōu)的計算模式。但是以網(wǎng)絡(luò)為基礎(chǔ)的云計算技術(shù)很容易遭受來自網(wǎng)絡(luò)的攻擊，使數(shù)據(jù)與信息的安全性難以得到保證，本文通過對云計算安全問題的研究，提出相應(yīng)的解決措施，以供參閱。

[1]任樂華，劉希玉，劉鳳鳴.云計算與網(wǎng)絡(luò)信息安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011.

[2]李彥賓，孫松兒.云計算時代的信息安全防護方案設(shè)計研究[J].信息網(wǎng)絡(luò)安全，2011.