趙斌

摘要：云計(jì)算安全風(fēng)險(xiǎn)和云計(jì)算安全技術(shù)在互聯(lián)網(wǎng)網(wǎng)絡(luò)中占有重要的地位，伴隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，云計(jì)算的安全性和技術(shù)性也受到人們的廣泛關(guān)注，但近些年云計(jì)算的安全風(fēng)險(xiǎn)呈上升的趨勢(shì)，安全風(fēng)險(xiǎn)出現(xiàn)的問題也越來(lái)越多，因此，思考云計(jì)算的安全很有必要。本文首先闡述云計(jì)算的概念;然后闡述云計(jì)算的特點(diǎn);之后分析云計(jì)算安全中存在的風(fēng)險(xiǎn);最后根據(jù)云計(jì)算中出現(xiàn)的風(fēng)險(xiǎn)在安全技術(shù)方面給出一定的對(duì)策，以此促進(jìn)網(wǎng)絡(luò)云計(jì)算的安全。

關(guān)鍵詞：云計(jì)算;安全風(fēng)險(xiǎn);安全技術(shù)

中圖分類號(hào)：G642? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? 文章編號(hào)：1009-3044（2019）02-0027-02

隨著計(jì)算機(jī)的不斷發(fā)展，云計(jì)算開始引起人們的注意，并且云計(jì)算這個(gè)概念也被提了出來(lái)，對(duì)計(jì)算機(jī)行業(yè)產(chǎn)生深刻的影響?？鐕?guó)公司為了在計(jì)算機(jī)領(lǐng)域占據(jù)一定的市場(chǎng)，也投入到云計(jì)算中，但是這也導(dǎo)致了云計(jì)算中出現(xiàn)越來(lái)越多的安全風(fēng)險(xiǎn)，如出現(xiàn)病毒、黑客攻擊、云計(jì)算資源被濫用等安全的風(fēng)險(xiǎn)問題，這些風(fēng)險(xiǎn)問題發(fā)生的頻率且成上升的趨勢(shì)，影響著云計(jì)算下用戶的網(wǎng)絡(luò)信息的安全。加強(qiáng)云計(jì)算中網(wǎng)絡(luò)信息的安全性是很重要的，這就要求科技人員想出一定的措施來(lái)保障云計(jì)算下網(wǎng)絡(luò)信息的安全問題。

1 云計(jì)算的概念

云計(jì)算是繼互聯(lián)網(wǎng)、計(jì)算機(jī)后在信息時(shí)代有一種新的革新，云計(jì)算是信息時(shí)代的一個(gè)大飛躍，未來(lái)的時(shí)代可能是云計(jì)算的時(shí)代，雖然目前有關(guān)云計(jì)算的定義有很多，但總體上來(lái)說(shuō)，云計(jì)算雖然有許多得含義，但概括來(lái)說(shuō)，云計(jì)算的基本含義是一致的，即云計(jì)算具有很強(qiáng)的擴(kuò)展性和需要性，可以為用戶提供一種全新的體驗(yàn)，云計(jì)算的核心是可以將很多的計(jì)算機(jī)資源協(xié)調(diào)在一起，因此，使用戶通過(guò)網(wǎng)絡(luò)就可以獲取到無(wú)限的資源，同時(shí)獲取的資源不受時(shí)間和空間的限制。

2 云計(jì)算的特點(diǎn)

第一，云計(jì)算具有很強(qiáng)的擴(kuò)展性，具有非常強(qiáng)大的儲(chǔ)存功能，在云平臺(tái)中有上萬(wàn)服務(wù)器，同時(shí)這些服務(wù)器以互聯(lián)網(wǎng)單位為核心，分布在多個(gè)地方，當(dāng)用戶有需求即可在任意的終端通過(guò)網(wǎng)絡(luò)來(lái)共享資源[2]。第二，云計(jì)算具有很高的可靠性，用戶通過(guò)網(wǎng)絡(luò)可以在云計(jì)算中對(duì)數(shù)據(jù)進(jìn)行備份，同時(shí)還能實(shí)現(xiàn)數(shù)據(jù)的儲(chǔ)存、互換等功能，當(dāng)用戶計(jì)算機(jī)中的數(shù)據(jù)出現(xiàn)異常時(shí)，可以在云計(jì)算中進(jìn)行查找，這些都體現(xiàn)了云計(jì)算的可靠性。第三，云計(jì)算用戶位置與所用的終端沒有一定的聯(lián)系，用戶在使用、儲(chǔ)存信息時(shí)，可將信息儲(chǔ)存在云計(jì)算中，這樣用戶可以通過(guò)網(wǎng)絡(luò)在云計(jì)算中進(jìn)行查找，以此實(shí)現(xiàn)資源的互享。第四，云計(jì)算的服務(wù)能力的彈性大，云計(jì)算可以將不同型號(hào)、不同地區(qū)的服務(wù)器聯(lián)系在一起，在這個(gè)過(guò)程中，用戶可以根據(jù)儲(chǔ)存器、服務(wù)器的實(shí)際能力，按照自己的需求來(lái)選擇合適的服務(wù)器，這也體現(xiàn)了云計(jì)算服務(wù)能力彈性大的特點(diǎn)。第五，云計(jì)算具有很高的性價(jià)比，云計(jì)算的服務(wù)器能夠兼容不同的型號(hào)和規(guī)格，這說(shuō)明，可以使用廉價(jià)的服務(wù)器，以減少成本和費(fèi)用的支出。其次，云計(jì)算的用戶可以在虛擬的環(huán)境下實(shí)現(xiàn)資源的共享，以此提高儲(chǔ)備的使用率和利用率。再次，云計(jì)算可以在一定程度上減少運(yùn)營(yíng)人員的成本，即用戶使用云計(jì)算來(lái)對(duì)自己的網(wǎng)絡(luò)信息進(jìn)行管理，這樣可以減低管理的運(yùn)營(yíng)成本[3]。

3 云計(jì)算安全存在的風(fēng)險(xiǎn)

3.1云計(jì)算安全中隱私被竊取

現(xiàn)今，隨著時(shí)代的發(fā)展，人們運(yùn)用網(wǎng)絡(luò)進(jìn)行交易或購(gòu)物，網(wǎng)上交易在云計(jì)算的虛擬環(huán)境下進(jìn)行，交易雙方會(huì)在網(wǎng)絡(luò)平臺(tái)上進(jìn)行信息之間的溝通與交流。而網(wǎng)絡(luò)交易存在著很大的安全隱患，不法分子可以通過(guò)云計(jì)算對(duì)網(wǎng)絡(luò)用戶的信息進(jìn)行竊取，同時(shí)還可以在用戶與商家進(jìn)行網(wǎng)絡(luò)交易時(shí)，來(lái)竊取用戶和商家的信息，當(dāng)有企圖的分子在云計(jì)算的平臺(tái)中竊取信息后，就會(huì)采用一些技術(shù)手段對(duì)信息進(jìn)行破解，同時(shí)對(duì)信息進(jìn)行分析，以此發(fā)現(xiàn)用戶更多的隱私信息，甚至有企圖的不法分子還會(huì)通過(guò)云計(jì)算來(lái)盜取用戶和商家的信息。

3.2云計(jì)算中資源被冒用

云計(jì)算的環(huán)境有著虛擬的特性，而用戶通過(guò)云計(jì)算在網(wǎng)絡(luò)交易時(shí)，需要在保障雙方網(wǎng)絡(luò)信息都安全時(shí)才會(huì)進(jìn)行網(wǎng)絡(luò)的操作，但是云計(jì)算中儲(chǔ)存的信息很多，同時(shí)在云計(jì)算中的環(huán)境也比較的復(fù)雜，云計(jì)算中的數(shù)據(jù)會(huì)出現(xiàn)濫用的現(xiàn)象，這樣會(huì)影響用戶的信息安全，同時(shí)造成一些不法分子利用被盜用的信息進(jìn)行欺騙用戶親人的行為，同時(shí)還會(huì)有一些不法分子會(huì)利用這些在云計(jì)算中盜用的信息進(jìn)行違法的交易，以此造成云計(jì)算中用戶的經(jīng)濟(jì)遭到損失，這些都是云計(jì)算信息被冒用引起的，同時(shí)這些都嚴(yán)重威脅了云計(jì)算的安全[5]。

3.3云計(jì)算中容易出現(xiàn)黑客的攻擊

黑客攻擊指的是利用一些非法的手段進(jìn)入云計(jì)算的安全系統(tǒng)，給云計(jì)算的安全網(wǎng)絡(luò)帶來(lái)一定的破壞的行為，黑客入侵到云計(jì)算后，使云計(jì)算的操作帶來(lái)未知性，同時(shí)造成的損失也很大，且造成的損失無(wú)法預(yù)測(cè)，所以黑客入侵給云計(jì)算帶來(lái)的危害大于病毒給云計(jì)算帶來(lái)的危害。此外，黑客入侵的速度遠(yuǎn)大于安全評(píng)估和安全系統(tǒng)的更新速度，使得當(dāng)今黑客入侵到電腦后，給云計(jì)算帶來(lái)巨大的損失，同時(shí)技術(shù)也無(wú)法對(duì)黑客攻擊進(jìn)行預(yù)防，這也是造成當(dāng)今云計(jì)算不安全的問題之一。

3.4云計(jì)算中容易出現(xiàn)病毒

在云計(jì)算，大量的用戶通過(guò)云計(jì)算將數(shù)據(jù)存儲(chǔ)到其中，這時(shí)大量當(dāng)云計(jì)算出現(xiàn)異常時(shí)，就會(huì)出現(xiàn)一些病毒，這些病毒的出現(xiàn)會(huì)導(dǎo)致以云計(jì)算為載體的計(jì)算機(jī)無(wú)法正常工作的現(xiàn)象，同時(shí)這些病毒還能進(jìn)行復(fù)制，并通過(guò)一些途徑進(jìn)行傳播，這樣就會(huì)導(dǎo)致為云計(jì)算為載體的計(jì)算機(jī)出現(xiàn)死機(jī)的現(xiàn)象，同時(shí)，因?yàn)榛ヂ?lián)網(wǎng)的傳播速度很快，導(dǎo)致云計(jì)算或計(jì)算機(jī)一旦出現(xiàn)病毒，就會(huì)很快地進(jìn)行傳播，這樣會(huì)產(chǎn)生很大的攻擊力。

4 云計(jì)算安全技術(shù)的措施

4.1提高云計(jì)算中信息的安全性

面對(duì)云計(jì)算中信息容易被冒用的現(xiàn)象，要給云計(jì)算設(shè)置一定的安全等級(jí)，保證云計(jì)算中數(shù)據(jù)的安全性，如利用數(shù)字簽名的方式來(lái)加強(qiáng)云計(jì)算用戶在交易中的安全性。因?yàn)?，一直以?lái)，為云計(jì)算設(shè)置安全等級(jí)，可以給云計(jì)算的安全進(jìn)行提供了豐富的技術(shù)保障。在云計(jì)算中，可以為交易的數(shù)據(jù)設(shè)置數(shù)字簽名，為用戶的信息提供一定的保證，數(shù)字簽名可以對(duì)用戶的數(shù)據(jù)被偽造、用戶的信息真假性進(jìn)行有效的判斷，促使用戶在云計(jì)算的環(huán)境下進(jìn)行交易時(shí)，信息的真實(shí)性和有效性。此外，當(dāng)今隨著人們對(duì)網(wǎng)絡(luò)的需求不斷增多，一些公眾的網(wǎng)絡(luò)是開放的，這就會(huì)讓用戶的信息有一定的危險(xiǎn)，而通過(guò)數(shù)字簽名，對(duì)雙方用戶的信息進(jìn)行識(shí)別可以很好地預(yù)防信息被盜取、被濫用的現(xiàn)象。

4.2 提高云計(jì)算中信息的隱私性

面對(duì)一些不法分子通過(guò)云計(jì)算的網(wǎng)絡(luò)而盜用其他用戶信息的現(xiàn)象，應(yīng)該提高云計(jì)算中信息的隱私性，因?yàn)橛脩敉ㄟ^(guò)云計(jì)算在網(wǎng)絡(luò)進(jìn)行交易時(shí)，要保證交易雙方的信息安全和隱私性，因此要對(duì)在云計(jì)算下網(wǎng)絡(luò)交易進(jìn)行身份的識(shí)別，而身份識(shí)別的手段目前有標(biāo)記識(shí)別和口令識(shí)別，而身份識(shí)別在網(wǎng)絡(luò)交易、數(shù)據(jù)儲(chǔ)存中具有重要的作用，在云環(huán)境下，對(duì)用戶進(jìn)行身份的識(shí)別和鑒定主要體現(xiàn)在電子設(shè)備上，通過(guò)電子設(shè)備中的磁介質(zhì)來(lái)保障用戶信息的隱私性，但這種介質(zhì)容易受到環(huán)境的影響，具有一定的缺陷性。因此，保護(hù)云環(huán)境下信息的隱私權(quán)還可以通過(guò)智能卡來(lái)進(jìn)行身份的識(shí)別，這樣當(dāng)用戶在云環(huán)境下進(jìn)行信息的安全處理時(shí)，會(huì)直接的通過(guò)智能卡來(lái)實(shí)現(xiàn)。再次，還可以通過(guò)口令識(shí)別來(lái)保證信息的隱私性，用戶可以選取一些不容易被記憶的口令，如一些拼音或數(shù)字來(lái)當(dāng)口令，因?yàn)檫@種口令不易被他人破解，具有一定的安全性。

4.3加強(qiáng)云計(jì)算中的防火墻技術(shù)

面對(duì)云計(jì)算的數(shù)據(jù)容易遭到黑客攻擊的現(xiàn)象，云計(jì)算安全要加強(qiáng)的防火墻技術(shù)，這樣云計(jì)算數(shù)據(jù)的安全也可以得到一定的保證，將防火墻技術(shù)應(yīng)用到互聯(lián)網(wǎng)或公用的網(wǎng)絡(luò)中，可以對(duì)黑客的入侵起到一定的保護(hù)作用，可以對(duì)黑客入侵的復(fù)制進(jìn)行控制，以防出現(xiàn)更大范圍的傳播，同時(shí)防火墻技術(shù)還可以對(duì)黑客入侵進(jìn)行一定的處理，當(dāng)前防火墻技術(shù)主要包括防攻擊技術(shù)、防掃描技術(shù)，為云計(jì)算數(shù)據(jù)安全和網(wǎng)絡(luò)的安全提供一定的保證。此外，還可以借鑒國(guó)外先進(jìn)的防火墻技術(shù)，對(duì)國(guó)外防火墻技術(shù)應(yīng)用到我國(guó)的計(jì)算機(jī)中，保證云計(jì)算技術(shù)不受黑客的攻擊，以此保證網(wǎng)絡(luò)的安全。

4.4加強(qiáng)云計(jì)算的安全監(jiān)控體系

在我國(guó)發(fā)展云計(jì)算的同時(shí)，要讓云計(jì)算中的數(shù)據(jù)有可靠性和安全性，就要加強(qiáng)云計(jì)算中的安全監(jiān)控體系，要對(duì)云計(jì)算中的數(shù)據(jù)和動(dòng)態(tài)進(jìn)行及時(shí)的關(guān)注，以防云計(jì)算在用戶使用中出現(xiàn)信息被冒用、出現(xiàn)信息病毒的情況，進(jìn)而云計(jì)算中的數(shù)據(jù)被他人使用或非法控制。加強(qiáng)云計(jì)算的監(jiān)控體系，就要做好事前、事中和事后三個(gè)方面的監(jiān)控工作，對(duì)于云計(jì)算事前的監(jiān)控，就是對(duì)云計(jì)算中可能出現(xiàn)的安全問題進(jìn)行預(yù)測(cè)，同時(shí)想出相應(yīng)的對(duì)策，做到防患于未然，而對(duì)于事中的監(jiān)控，就是要做到對(duì)云計(jì)算中的各種動(dòng)態(tài)、各種因素進(jìn)行一定的監(jiān)控，對(duì)云計(jì)算中出現(xiàn)的問題及時(shí)地進(jìn)行解決。事中監(jiān)控主要是指在做好云計(jì)算的經(jīng)驗(yàn)總結(jié)，做好信息的反饋，這樣可以構(gòu)建良好的云計(jì)算的安全體系。

5 結(jié)語(yǔ)

云計(jì)算因?yàn)橛兄鴶U(kuò)展性強(qiáng)、性價(jià)比高、兼容性好等特點(diǎn)，可以在當(dāng)今的信息時(shí)代可以發(fā)揮重要的作用，但同時(shí)人們也要意識(shí)到云計(jì)算安全存在一定的風(fēng)險(xiǎn)，會(huì)涉及隱私、安全等方面的內(nèi)容，因此研究云計(jì)算安全出現(xiàn)的風(fēng)險(xiǎn)和利用云計(jì)算技術(shù)來(lái)加強(qiáng)云計(jì)算的安全很重要的作用。

參考文獻(xiàn)：

[1] 張博卿.大數(shù)據(jù)、云計(jì)算和人工智能等新技術(shù)應(yīng)用帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[J].網(wǎng)絡(luò)安全和信息化，2018（10）：23.

[2] 彭濤.以云計(jì)算技術(shù)為依托的網(wǎng)絡(luò)安全評(píng)估[J].信息與電腦（理論版），2018（17）：211-212.

[3] 王家紅.云計(jì)算背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題[J].現(xiàn)代信息科技，2018，2（08）：168-169.

[4] 吳寶江.云計(jì)算安全威脅及防護(hù)思路分析[J].通信技術(shù)，2018，51（08）：1961-1964.

[5] 馬奎.云計(jì)算應(yīng)用下的風(fēng)險(xiǎn)因素分析及應(yīng)對(duì)策略[J].科技傳播，2018，10（14）：116-117.