汪曉睿 張學(xué)超

【摘要】計(jì)算機(jī)技術(shù)的迅速發(fā)展為社會(huì)各個(gè)領(lǐng)域帶來了深刻的變革，云計(jì)算是一種能夠?qū)τ脩臬@取計(jì)算機(jī)資源提供服務(wù)的網(wǎng)絡(luò)服務(wù)模式，能夠?yàn)槿藗兊纳詈凸ぷ鲙砭薮蟮母淖?。目前云?jì)算技術(shù)得到了不斷的發(fā)展和進(jìn)步，但是伴隨而來的還有巨大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，而可信計(jì)算技術(shù)的應(yīng)用則為云計(jì)算安全提供了堅(jiān)實(shí)保障。本文將對(duì)云計(jì)算的概念和可信計(jì)算技術(shù)的基本內(nèi)容進(jìn)行分析，并在此基礎(chǔ)上對(duì)可信計(jì)算技術(shù)在云計(jì)算安全中的應(yīng)用進(jìn)行探討，希望能為實(shí)現(xiàn)云計(jì)算的健康發(fā)展提供一定的幫助和啟發(fā)。

【關(guān)鍵詞】云計(jì)算;安全;可信計(jì)算技術(shù)

云計(jì)算技術(shù)是互聯(lián)網(wǎng)未來發(fā)展的趨勢，對(duì)于信息化時(shí)代的網(wǎng)絡(luò)技術(shù)進(jìn)步有著重要影響，但是由于互聯(lián)網(wǎng)開放性的特點(diǎn)云計(jì)算很容易受到網(wǎng)絡(luò)攻擊。安全問題始終貫徹在云計(jì)算技術(shù)發(fā)展的過程中，單純的云計(jì)算技術(shù)無法保證用戶的資源安全?；谠朴?jì)算技術(shù)存在的安全隱患，計(jì)算機(jī)領(lǐng)域?qū)I(yè)人士開發(fā)出了可信計(jì)算系統(tǒng)安全技術(shù)，能為云計(jì)算的運(yùn)行提供相對(duì)安全的網(wǎng)絡(luò)環(huán)境，有效的保障了云計(jì)算系統(tǒng)中的數(shù)據(jù)安全。

1. 云計(jì)算的概念簡述

云計(jì)算技術(shù)是指利用多部服務(wù)器對(duì)網(wǎng)絡(luò)存在的龐大數(shù)據(jù)進(jìn)行分析和處理，并且將處理后的結(jié)果為用戶進(jìn)行反饋。目前的云計(jì)算技術(shù)已經(jīng)實(shí)現(xiàn)了混合計(jì)算機(jī)技術(shù)的綜合運(yùn)用，能夠快速準(zhǔn)確的對(duì)數(shù)據(jù)完成處理，網(wǎng)絡(luò)服務(wù)商利用云計(jì)算能為用戶提供專業(yè)化和規(guī)模化的服務(wù)，為人們的生活和工作方式帶來產(chǎn)生了全方位的影響。目前很多大型企業(yè)都在從事云計(jì)算技術(shù)的研究，并且致力于提高云計(jì)算的服務(wù)質(zhì)量和服務(wù)水平。云計(jì)算模式將網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用軟件和服務(wù)進(jìn)行了資源整合，能夠在用戶使用資源的過程中進(jìn)行快速的資源提取，極大的方便了用戶的實(shí)際需求。在云計(jì)算的發(fā)展過程中安全問題也得到了充分重視，可信計(jì)算技術(shù)的研發(fā)為云計(jì)算實(shí)現(xiàn)更好發(fā)展提供了可能。

2. 云計(jì)算的安全問題分析

2.1 服務(wù)器中斷

在云計(jì)算技術(shù)的使用過程中對(duì)于服務(wù)器運(yùn)行要求非常高，服務(wù)器宕機(jī)將會(huì)導(dǎo)致計(jì)算機(jī)資源和網(wǎng)絡(luò)服務(wù)癱瘓，用戶將會(huì)受到嚴(yán)重的影響。近年來發(fā)生過多起服務(wù)器中斷的事件，大多數(shù)云計(jì)算廠商會(huì)對(duì)服務(wù)器進(jìn)行重啟操作，然而這樣會(huì)導(dǎo)致云計(jì)算停止正常服務(wù)，嚴(yán)重影響了用戶的使用體驗(yàn)和信息安全。

2.2 系統(tǒng)安全存在漏洞

云計(jì)算技術(shù)需要在使用服務(wù)的過程中將數(shù)據(jù)納入到云端，這也導(dǎo)致了數(shù)據(jù)泄漏風(fēng)險(xiǎn)的急劇提升。網(wǎng)絡(luò)環(huán)境還存在著很多不穩(wěn)定因素，尤其是網(wǎng)絡(luò)黑客等網(wǎng)絡(luò)群體會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，這也對(duì)云計(jì)算的安全造成了直接威脅。用戶在使用云計(jì)算技術(shù)的過程中對(duì)于個(gè)人信息和公司賬戶信息的安全保密程度有著較高的要求，但是云計(jì)算在安全防護(hù)過程中存在著一定的漏洞，無法切實(shí)保障用戶的信息安全和利益。

2.3 云服務(wù)遭到濫用

目前還有部分云計(jì)算服務(wù)商對(duì)于云服務(wù)的控制并不嚴(yán)格，用戶只需要經(jīng)過簡單的注冊(cè)流程就可以完成云服務(wù)的購買，這樣就會(huì)導(dǎo)致大量基于云服務(wù)基礎(chǔ)的服務(wù)器進(jìn)行網(wǎng)絡(luò)攻擊和惡意消息的散步。云服務(wù)的濫用和違法操作，不僅浪費(fèi)了寶貴的網(wǎng)絡(luò)服務(wù)器資源，而且還對(duì)網(wǎng)絡(luò)生態(tài)安全形成了挑戰(zhàn)。

2.4 虛擬化環(huán)境很難捕捉

在運(yùn)用云計(jì)算技術(shù)的過程中一臺(tái)服務(wù)器就可以帶動(dòng)十臺(tái)左右的虛擬機(jī)，攻擊者可以充分利用這個(gè)漏洞展開攻擊，只需要突破虛擬層漏洞就可以完成技術(shù)入侵，對(duì)用戶的資料進(jìn)行拷貝和篡改。服務(wù)器一般是標(biāo)準(zhǔn)的Linux服務(wù)器配置，在運(yùn)行的過程中存在很多容易被攻破的通道。此外，虛擬技術(shù)是云計(jì)算的重要組成部分，然而虛擬技術(shù)在云計(jì)算網(wǎng)絡(luò)的運(yùn)用過程中卻很容易受到二層內(nèi)部攻擊的問題。

3. 可信計(jì)算技術(shù)分析

3.1 可信計(jì)算技術(shù)的基本構(gòu)成

可信計(jì)算技術(shù)在計(jì)算機(jī)領(lǐng)域應(yīng)用的一種計(jì)算平臺(tái)，能夠提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的整體安全性能，對(duì)于計(jì)算機(jī)領(lǐng)域的發(fā)展有著積極作用?？尚庞?jì)算技術(shù)主要由五部分組成，分別是密鑰技術(shù)、安全輸入和輸出技術(shù)、儲(chǔ)存器屏蔽技術(shù)、密封儲(chǔ)存技術(shù)和遠(yuǎn)程認(rèn)證技術(shù)。密鑰技術(shù)主要是通過公有和私有密鑰組成，能夠利用加密技術(shù)確保信息的安全。安全輸入和輸出技術(shù)主要是保護(hù)網(wǎng)絡(luò)信息交互的路徑，避免信息遭到竊取和篡改。儲(chǔ)存器屏蔽技術(shù)是利用獨(dú)立的存儲(chǔ)區(qū)域提高訪問權(quán)限，避免操作系統(tǒng)信息受到入侵者控制。密封存儲(chǔ)技術(shù)是將私有信息和軟硬件平臺(tái)進(jìn)行捆綁，避免私有信息遭到非法讀取。遠(yuǎn)程認(rèn)證技術(shù)是指通過準(zhǔn)許用戶電腦發(fā)生改變來做好技術(shù)保護(hù)措施。

3.2 可信計(jì)算技術(shù)存在的優(yōu)勢

可信計(jì)算技術(shù)具備很多優(yōu)勢，能夠?yàn)樵朴?jì)算技術(shù)的使用提供安全保障。首先是存儲(chǔ)方面的優(yōu)勢?？尚庞?jì)算技術(shù)能夠簡化企業(yè)對(duì)數(shù)據(jù)加密的過程，從而高效率完成的業(yè)務(wù)操作。TPM技術(shù)能夠完成對(duì)硬件的加密，由于具備自動(dòng)加密的功能，所以在使用可信計(jì)算技術(shù)的過程中能夠提高網(wǎng)絡(luò)存儲(chǔ)的安全性。其次是網(wǎng)絡(luò)連接方面的優(yōu)勢。可信計(jì)算技術(shù)能夠提供網(wǎng)絡(luò)安全的保障，在用戶遇到安全問題時(shí)可以做到立刻響應(yīng)，有效防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

4. 可信計(jì)算技術(shù)在云計(jì)算安全領(lǐng)域的應(yīng)用

4.1 在用戶認(rèn)證方面的技術(shù)應(yīng)用

在云計(jì)算中對(duì)用戶的認(rèn)證是一項(xiàng)重點(diǎn)任務(wù)，由于云計(jì)算會(huì)涉及到很多的用戶主體，因此在登錄的過程中計(jì)算機(jī)系統(tǒng)還需要對(duì)用戶的身份進(jìn)行驗(yàn)證?？尚庞?jì)算技術(shù)能夠?qū)υ朴?jì)算形成輔助，幫助云計(jì)算處理中心完成認(rèn)證環(huán)節(jié)的處理。在云計(jì)算服務(wù)系統(tǒng)登錄的過程中，可信計(jì)算技術(shù)會(huì)利用密鑰的方式完成用戶的認(rèn)證，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)的信息進(jìn)行有效保護(hù)。

4.2 對(duì)角色訪問進(jìn)行有效的控制

在云計(jì)算系統(tǒng)中會(huì)產(chǎn)生很多的角色對(duì)系統(tǒng)中心進(jìn)行訪問，不同的用戶角色有著不同的目標(biāo)，因此系統(tǒng)對(duì)角色訪問的控制就顯得尤為重要。在傳統(tǒng)的云計(jì)算技術(shù)中缺乏對(duì)角色訪問的有效控制，導(dǎo)致不正當(dāng)訪問導(dǎo)致的安全事件頻發(fā)?？尚庞?jì)算技術(shù)可以通過對(duì)用戶進(jìn)行分類來完成對(duì)訪問角色的有效控制，用戶需要從基于TPM技術(shù)標(biāo)準(zhǔn)的可信計(jì)算平臺(tái)進(jìn)行系統(tǒng)登錄，同時(shí)還需要完成證書的獲取和確認(rèn)，從而確保用戶的訪問行為能夠得到安全方面的保障。

4.3 確保網(wǎng)絡(luò)數(shù)據(jù)的安全和穩(wěn)定

在云計(jì)算中網(wǎng)絡(luò)數(shù)據(jù)安全和穩(wěn)定一直是研究的重點(diǎn)，而可信計(jì)算技術(shù)為云計(jì)算帶來了新的轉(zhuǎn)變?？尚庞?jì)算技術(shù)運(yùn)用TPM加密技術(shù)對(duì)傳輸數(shù)據(jù)進(jìn)行保護(hù)，從而增加了針對(duì)傳輸數(shù)據(jù)進(jìn)行攻擊的難度，確保用戶數(shù)據(jù)不會(huì)受到修改和攻擊。此外，用戶或者網(wǎng)絡(luò)應(yīng)用程序在進(jìn)行數(shù)據(jù)訪問之前還需要先完成TPM認(rèn)證環(huán)節(jié)，這也降低了數(shù)據(jù)訪問過程中存在漏洞遭遇攻擊的可能性。

4.4 提高應(yīng)急反應(yīng)的能力和速度

可信計(jì)算技術(shù)還能夠增強(qiáng)云計(jì)算的反應(yīng)能力和應(yīng)變速度，同時(shí)還能及時(shí)發(fā)現(xiàn)云計(jì)算服務(wù)環(huán)境中存在的漏洞和安全隱患。在云計(jì)算環(huán)境中軟件的使用或多或少都會(huì)對(duì)用戶的信息造成一定程度上的泄漏，而可信計(jì)算能夠加強(qiáng)對(duì)用戶隱私消息的保護(hù)程度，避免為黑客和木馬病毒留下可以操作的漏洞。可信計(jì)算技術(shù)在云技術(shù)中的使用，能夠極大地提高平臺(tái)的安全指數(shù)，避免服務(wù)器遭受大規(guī)模的破壞。

5. 結(jié)束語

云計(jì)算在我國的發(fā)展中為社會(huì)經(jīng)濟(jì)發(fā)展提供了源源不斷的動(dòng)力，促使信息化和智能化技術(shù)得到充分的應(yīng)用。但是由于缺乏安全可靠的云計(jì)算數(shù)據(jù)中心，在云計(jì)算使用過程中很容易出現(xiàn)各類安全問題?？尚庞?jì)算技術(shù)的應(yīng)用能夠有效提高云計(jì)算的安全性能，從而為云計(jì)算技術(shù)的運(yùn)用提供強(qiáng)有力的助力支持。在未來的發(fā)展中，云計(jì)算領(lǐng)域還需要提高應(yīng)用可信計(jì)算技術(shù)的水平，為云計(jì)算技術(shù)的持續(xù)發(fā)展助力。

參考文獻(xiàn)：

[1]喻濤.云計(jì)算技術(shù)在計(jì)算機(jī)安全存儲(chǔ)中的應(yīng)用分析[J].計(jì)算機(jī)產(chǎn)品與流通，2019（10）：5.

[2]李正君.計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中云計(jì)算技術(shù)的應(yīng)用[J].科技資訊，2019，17（23）：4-5.

[3]徐小平.試論云計(jì)算安全中可信計(jì)算技術(shù)的應(yīng)用[J].電腦迷，2016（01）：26-27.

[4]肖錕.云計(jì)算安全中可信計(jì)算技術(shù)的應(yīng)用[J].福建電腦，2015，31（06）：139-140.