（天津工業(yè)職業(yè)學(xué)院，天津 300400）

1 云計算環(huán)境下的網(wǎng)絡(luò)信息安全風(fēng)險

1.1 云計算網(wǎng)絡(luò)服務(wù)平臺系統(tǒng)漏洞

云計算環(huán)境約等同于互聯(lián)網(wǎng)環(huán)境，而開放互聯(lián)網(wǎng)環(huán)境中存在諸多的安全漏洞，這將云計算網(wǎng)絡(luò)信息安全防護的壓力提升到了前所未有的高度。操作系統(tǒng)、通信協(xié)議以及互聯(lián)網(wǎng)訪問架構(gòu)作為云計算服務(wù)的基礎(chǔ)，仍然存在諸多漏洞尚未修復(fù)，加之日益復(fù)雜的網(wǎng)絡(luò)環(huán)境中各類自主開發(fā)應(yīng)用程序的安全隱患，用戶訪問獲取的信息數(shù)據(jù)很可能被截取或者訪問過程遭到黑客攻擊，而在云計算分布式的架構(gòu)影響下病毒會出現(xiàn)大規(guī)模的傳播。相較于計算機操作系統(tǒng)，以Android為主的移動互聯(lián)網(wǎng)智能終端的漏洞更加難以處理。

1.2 網(wǎng)絡(luò)信息安全管理不夠規(guī)范

互聯(lián)網(wǎng)經(jīng)濟的高速發(fā)展使得信息處理、數(shù)據(jù)分析和資源存儲需求不斷提升，云計算技術(shù)應(yīng)運而生，云計算可以對互聯(lián)網(wǎng)中的數(shù)據(jù)進行大范圍的收集和統(tǒng)籌處理，而云計算中用戶、管理者、提供者之間的界限被模糊，更多網(wǎng)絡(luò)參與者可以使用云計算獲取信息，而自身也是云計算信息的來源。云計算服務(wù)平臺為了保障運行提高自身競爭力會采用更加適合自身的模式，使得云計算整體環(huán)境較為松散混亂，一些平臺為了提高市場占有率，加強了對用戶的開放性，這使得平臺被攻擊的風(fēng)險性也隨之增長。

1.3 資源代理人身份權(quán)責(zé)模糊

云計算通過信息轉(zhuǎn)碼過程的實現(xiàn)提高了數(shù)據(jù)傳輸利用的質(zhì)量和效率，云計算數(shù)據(jù)的每一次升級都會使用戶的信息獲取更加方便、全面，但與此同時云計算服務(wù)提供商這一“資源代理人”的管理權(quán)限也隨之?dāng)U大，用戶的信息數(shù)據(jù)被服務(wù)商直接控制管理，盡管法律、道德約束著服務(wù)商的用戶信息管理行為，但代理人如果對用戶的信息數(shù)據(jù)進行編輯、下載、刪除等行為，相關(guān)責(zé)任的追究目前在法律層面并沒有明確的規(guī)定。

1.4 云計算服務(wù)平臺穩(wěn)定性較差

云計算技術(shù)的自主擴充性是云環(huán)境形成和實現(xiàn)的主要原因，目前人們對信息數(shù)量、種類和處理速度的要求不斷提高，云計算正是滿足了互聯(lián)網(wǎng)用戶的這一需求，當(dāng)用戶發(fā)出指令后云計算會從整個互聯(lián)網(wǎng)信息中進行篩選和整理，進而將合適的信息反饋給用戶。隨著云計算平臺數(shù)據(jù)共享池的擴大，其經(jīng)濟價值隨之增高，而數(shù)據(jù)庫擴充的過程中，用戶信息泄漏和病毒擴散的風(fēng)險也會隨之增高，一旦某一節(jié)點發(fā)生安全風(fēng)險將出現(xiàn)一系列的連鎖反應(yīng)，近些年來頻發(fā)的用戶身份信息泄漏正是云計算環(huán)境安全風(fēng)險提高的表現(xiàn)。

2 云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)實施策略

2.1 物理安全防護技術(shù)

云計算技術(shù)下的分布式計算架構(gòu)顯著提高了信息處理的速率，單個計算機所面對的安全防護壓力比較低，但多個服務(wù)器進行數(shù)據(jù)的存儲處理使得其面對的環(huán)境安全風(fēng)險也隨之增高，云計算服務(wù)商難以對多個服務(wù)器提供完全的安全保障，對此可以采用異地存儲的策略，即在不同的地理位置構(gòu)建信息數(shù)據(jù)完全同步的備用云計算服務(wù)系統(tǒng)，備用主機與主服務(wù)器的信息實時同步，這與云計算環(huán)境下分而治之的理念相符合。為了提高物理安全防護的效能，相關(guān)企業(yè)、部門可以將分工不同的云計算設(shè)備分散設(shè)置安放在不同的空間位置，減輕單一模塊安全防護的壓力[1]，提高云計算服務(wù)平臺信息數(shù)據(jù)的安全性。

2.2 應(yīng)用程序安全防護技術(shù)

目前云計算服務(wù)主要有PaaS、IaaS和SaaS 3種模式，這幾種模式的信息服務(wù)平臺技術(shù)設(shè)計和網(wǎng)絡(luò)架構(gòu)存在明顯的區(qū)別，但是服務(wù)提供模式相同，服務(wù)商利用應(yīng)用程序?qū)⑿畔?shù)據(jù)提供給用戶，在這種服務(wù)結(jié)構(gòu)之下無論是何種結(jié)構(gòu)都無法完全規(guī)避應(yīng)用程序存在的信息數(shù)據(jù)泄漏安全風(fēng)險。用戶在訪問云計算服務(wù)提供商的應(yīng)用程序過程中，如果其本身存在信息安全漏洞或者是病毒風(fēng)險，則病毒可能會直接攻擊用戶下載時使用的計算機入口，進而對整個網(wǎng)絡(luò)環(huán)境進行攻擊，帶來影響。對此，服務(wù)上必須要加強應(yīng)用程序安全技術(shù)投入，選擇信息數(shù)據(jù)防護水平較高的第三方開發(fā)平臺進行數(shù)據(jù)提供、程序研發(fā)。與此同時可以在應(yīng)用程序后臺設(shè)置遠程操作路徑，當(dāng)異常信息或者操作行為發(fā)生時可以直接對服務(wù)器上存在安全隱患的軟件或者程序進行卸載，避免外部攻擊和服務(wù)器內(nèi)部的信息泄漏。

2.3 網(wǎng)絡(luò)安全防護技術(shù)

智能防火墻、信息加密以及抗病毒技術(shù)等都可以在云計算環(huán)境下實現(xiàn)信息數(shù)據(jù)的安全防護。相較于傳統(tǒng)的防火墻技術(shù)，智能防火墻可以配合模糊性的數(shù)據(jù)庫對用戶的權(quán)限、ID進行判定和識別，當(dāng)異常操作出現(xiàn)時對用戶行為進行限制或者阻斷，技術(shù)人員可以通過在智能防火墻中增設(shè)其對一些黑客網(wǎng)絡(luò)攻擊特定關(guān)鍵詞、數(shù)據(jù)流以及技術(shù)流的識別。入侵防御技術(shù)主要是對訪問云計算平臺的數(shù)據(jù)包進行掃描和檢測，當(dāng)發(fā)現(xiàn)存在病毒威脅時直接拒絕訪問，切斷傳輸路徑并將數(shù)據(jù)包在云計算服務(wù)平臺上進行刪除。防掃描技術(shù)主要是利用掃描技術(shù)對相關(guān)數(shù)據(jù)庫進行數(shù)據(jù)的掃描分析，并配合智能防火墻進行有害數(shù)據(jù)流和不受信任操作的切斷。為了應(yīng)對地址欺騙的網(wǎng)絡(luò)攻擊，智能防火墻還具備地址偽裝識別能力，直接判斷其隱藏地址，從而對系統(tǒng)進入和訪問權(quán)限進行限制。此外云計算服務(wù)提供商還可以利用加密技術(shù)對信息數(shù)據(jù)進行加密，黑客常規(guī)行為無法獲取密鑰和解密規(guī)則，確保開放平臺上數(shù)據(jù)信息的安全性和可靠性。

2.4 網(wǎng)絡(luò)安全協(xié)議技術(shù)

云計算環(huán)境下常用的安全協(xié)議包括加密協(xié)議、數(shù)據(jù)驗證協(xié)議、密鑰管理以及安全防護協(xié)議等，不同協(xié)議的等級和適用范圍各不相同，云計算服務(wù)提供上需要制定平臺統(tǒng)一的模式。其中個人用戶多適用加密協(xié)議，從而實現(xiàn)用戶平臺訪問和服務(wù)獲取過程中數(shù)據(jù)信息不同進行的有效切換，在特定的情況下服務(wù)商可以將數(shù)據(jù)信息的瀏覽、下載等權(quán)限進行開放，此時密鑰管理協(xié)議也處在開放的網(wǎng)絡(luò)環(huán)境中，這種情況多適用于商業(yè)文件、公文等資源共享的封閉局域網(wǎng)環(huán)境。安全審計協(xié)議則可以應(yīng)用于全網(wǎng)絡(luò)環(huán)境，滿足數(shù)據(jù)探測、控制和追查的各項需求[2]。國家和網(wǎng)絡(luò)安全管理相關(guān)部門要加快云計算環(huán)境下的網(wǎng)絡(luò)安全立法，盡管法律法規(guī)并不屬于信息安全防護技術(shù)范疇，但對于企業(yè)網(wǎng)絡(luò)信息安全的實施具有保障作用，可以對網(wǎng)絡(luò)攻擊等不法行為起到威懾作用，減少開放網(wǎng)絡(luò)環(huán)境中不良信息和非法獲取加密數(shù)據(jù)信息情況的出現(xiàn)。

3 網(wǎng)絡(luò)信息安全防護實施保障性策略

3.1 網(wǎng)絡(luò)用戶實名制

目前工作、學(xué)習(xí)、購物等相關(guān)網(wǎng)絡(luò)平臺的使用已經(jīng)要求進行實名制，網(wǎng)絡(luò)上的信息發(fā)布、瀏覽以及評論轉(zhuǎn)發(fā)等行為可以直接與行為人掛鉤，但部分社交平臺還未完全實現(xiàn)實名認證。云計算環(huán)境下服務(wù)器可以直接記錄用戶的實名信息，當(dāng)異常操作發(fā)生時可以直接進行控制并追蹤相關(guān)網(wǎng)絡(luò)行為人，在開放的網(wǎng)絡(luò)環(huán)境中如果用戶的行為造成了較大范圍的負面影響，在網(wǎng)絡(luò)監(jiān)管技術(shù)的支持上追蹤其IP地址。在實際的網(wǎng)絡(luò)使用過程中很多用戶都是在不知情的狀態(tài)下隱私被泄漏或者是遭到病毒攻擊，因而必須要強化云計算服務(wù)網(wǎng)絡(luò)后臺的信息監(jiān)管和用戶操作監(jiān)控，對不良信息進行過濾排查，查封存在問題的網(wǎng)站和異常鏈接，保障用戶的信息安全。

3.2 借助代理服務(wù)提升安全防護能力

代理服務(wù)在用戶互聯(lián)網(wǎng)訪問中十分常見，互聯(lián)網(wǎng)代理服務(wù)已經(jīng)成為現(xiàn)代民營網(wǎng)絡(luò)運營的重要特征，借助計算機所提供或者網(wǎng)絡(luò)應(yīng)用程序的代理服務(wù)，用戶可以實現(xiàn)更加快速的網(wǎng)絡(luò)訪問，與此同時還可以下載專門的安全防護軟件，提高計算機對病毒和網(wǎng)絡(luò)攻擊的應(yīng)對能力。市面上常見的網(wǎng)絡(luò)安全軟件都可以對電腦病毒信息進行甄別和堵截，用戶可以定期對電腦進行垃圾清理和病毒排查，以便于及時發(fā)現(xiàn)、消滅不受信任的插件和病毒[3]。此外還可以監(jiān)控用戶的網(wǎng)絡(luò)使用，對網(wǎng)站和鏈接的安全性進行判斷，同時通過提醒警示和限制操作的行為避免用戶訪問存在安全威脅的網(wǎng)站。

3.3 健全網(wǎng)絡(luò)信息安全法律法規(guī)

目前，與規(guī)模日漸龐大的互聯(lián)網(wǎng)用戶群體和信息數(shù)據(jù)量相應(yīng)的法律法規(guī)體系卻沒有得到及時的調(diào)整和完善，法律的制定需要經(jīng)過長時間的探討和實踐，而互聯(lián)網(wǎng)的發(fā)展速度過快，因而必須要完善法律法規(guī)體系，對各類新型網(wǎng)絡(luò)攻擊和危害網(wǎng)絡(luò)信息安全的行為進行法律上的規(guī)定，使網(wǎng)絡(luò)信息監(jiān)管和不當(dāng)網(wǎng)絡(luò)信息處理有法可依。與此同時，相關(guān)部門要提高對網(wǎng)絡(luò)信息安全的重視程度，制定相應(yīng)的政策和法規(guī)來保障維護網(wǎng)絡(luò)安全，約束云計算環(huán)境下各種網(wǎng)絡(luò)參與者的行為，營造良好的綠色網(wǎng)絡(luò)環(huán)境。

4 結(jié)語

隨著云計算相關(guān)技術(shù)的成熟和云計算環(huán)境的構(gòu)建，更具針對性、覆蓋面更廣的新型網(wǎng)絡(luò)信息安全威脅出現(xiàn)的可能性大大提升，為了更好地應(yīng)對網(wǎng)絡(luò)不法分子的網(wǎng)絡(luò)攻擊和信息竊取、篡改等行為，要加快云計算服務(wù)標(biāo)準(zhǔn)和規(guī)范的制定，同時強化網(wǎng)絡(luò)信息安全防護技術(shù)手段，在充分發(fā)揮云計算服務(wù)經(jīng)濟價值的同時營造良好的網(wǎng)絡(luò)信息環(huán)境。