云計算安全風險與安全技術研究

趙斌

摘要：云計算安全風險和云計算安全技術在互聯網網絡中占有重要的地位，伴隨著互聯網技術的迅速發展，云計算的安全性和技術性也受到人們的廣泛關注，但近些年云計算的安全風險呈上升的趨勢，安全風險出現的問題也越來越多，因此，思考云計算的安全很有必要。本文首先闡述云計算的概念;然后闡述云計算的特點;之后分析云計算安全中存在的風險;最后根據云計算中出現的風險在安全技術方面給出一定的對策，以此促進網絡云計算的安全。

關鍵詞：云計算;安全風險;安全技術

中圖分類號：G642? ? ? ? 文獻標識碼：A? ? ? ? 文章編號：1009-3044（2019）02-0027-02

隨著計算機的不斷發展，云計算開始引起人們的注意，并且云計算這個概念也被提了出來，對計算機行業產生深刻的影響。跨國公司為了在計算機領域占據一定的市場，也投入到云計算中，但是這也導致了云計算中出現越來越多的安全風險，如出現病毒、黑客攻擊、云計算資源被濫用等安全的風險問題，這些風險問題發生的頻率且成上升的趨勢，影響著云計算下用戶的網絡信息的安全。加強云計算中網絡信息的安全性是很重要的，這就要求科技人員想出一定的措施來保障云計算下網絡信息的安全問題。

1 云計算的概念

云計算是繼互聯網、計算機后在信息時代有一種新的革新，云計算是信息時代的一個大飛躍，未來的時代可能是云計算的時代，雖然目前有關云計算的定義有很多，但總體上來說，云計算雖然有許多得含義，但概括來說，云計算的基本含義是一致的，即云計算具有很強的擴展性和需要性，可以為用戶提供一種全新的體驗，云計算的核心是可以將很多的計算機資源協調在一起，因此，使用戶通過網絡就可以獲取到無限的資源，同時獲取的資源不受時間和空間的限制。

2 云計算的特點

第一，云計算具有很強的擴展性，具有非常強大的儲存功能，在云平臺中有上萬服務器，同時這些服務器以互聯網單位為核心，分布在多個地方，當用戶有需求即可在任意的終端通過網絡來共享資源[2]。第二，云計算具有很高的可靠性，用戶通過網絡可以在云計算中對數據進行備份，同時還能實現數據的儲存、互換等功能，當用戶計算機中的數據出現異常時，可以在云計算中進行查找，這些都體現了云計算的可靠性。第三，云計算用戶位置與所用的終端沒有一定的聯系，用戶在使用、儲存信息時，可將信息儲存在云計算中，這樣用戶可以通過網絡在云計算中進行查找，以此實現資源的互享。第四，云計算的服務能力的彈性大，云計算可以將不同型號、不同地區的服務器聯系在一起，在這個過程中，用戶可以根據儲存器、服務器的實際能力，按照自己的需求來選擇合適的服務器，這也體現了云計算服務能力彈性大的特點。第五，云計算具有很高的性價比，云計算的服務器能夠兼容不同的型號和規格，這說明，可以使用廉價的服務器，以減少成本和費用的支出。其次，云計算的用戶可以在虛擬的環境下實現資源的共享，以此提高儲備的使用率和利用率。再次，云計算可以在一定程度上減少運營人員的成本，即用戶使用云計算來對自己的網絡信息進行管理，這樣可以減低管理的運營成本[3]。

3 云計算安全存在的風險

3.1云計算安全中隱私被竊取

現今，隨著時代的發展，人們運用網絡進行交易或購物，網上交易在云計算的虛擬環境下進行，交易雙方會在網絡平臺上進行信息之間的溝通與交流。而網絡交易存在著很大的安全隱患，不法分子可以通過云計算對網絡用戶的信息進行竊取，同時還可以在用戶與商家進行網絡交易時，來竊取用戶和商家的信息，當有企圖的分子在云計算的平臺中竊取信息后，就會采用一些技術手段對信息進行破解，同時對信息進行分析，以此發現用戶更多的隱私信息，甚至有企圖的不法分子還會通過云計算來盜取用戶和商家的信息。

3.2云計算中資源被冒用

云計算的環境有著虛擬的特性，而用戶通過云計算在網絡交易時，需要在保障雙方網絡信息都安全時才會進行網絡的操作，但是云計算中儲存的信息很多，同時在云計算中的環境也比較的復雜，云計算中的數據會出現濫用的現象，這樣會影響用戶的信息安全，同時造成一些不法分子利用被盜用的信息進行欺騙用戶親人的行為，同時還會有一些不法分子會利用這些在云計算中盜用的信息進行違法的交易，以此造成云計算中用戶的經濟遭到損失，這些都是云計算信息被冒用引起的，同時這些都嚴重威脅了云計算的安全[5]。

3.3云計算中容易出現黑客的攻擊

黑客攻擊指的是利用一些非法的手段進入云計算的安全系統，給云計算的安全網絡帶來一定的破壞的行為，黑客入侵到云計算后，使云計算的操作帶來未知性，同時造成的損失也很大，且造成的損失無法預測，所以黑客入侵給云計算帶來的危害大于病毒給云計算帶來的危害。此外，黑客入侵的速度遠大于安全評估和安全系統的更新速度，使得當今黑客入侵到電腦后，給云計算帶來巨大的損失，同時技術也無法對黑客攻擊進行預防，這也是造成當今云計算不安全的問題之一。

3.4云計算中容易出現病毒

在云計算，大量的用戶通過云計算將數據存儲到其中，這時大量當云計算出現異常時，就會出現一些病毒，這些病毒的出現會導致以云計算為載體的計算機無法正常工作的現象，同時這些病毒還能進行復制，并通過一些途徑進行傳播，這樣就會導致為云計算為載體的計算機出現死機的現象，同時，因為互聯網的傳播速度很快，導致云計算或計算機一旦出現病毒，就會很快地進行傳播，這樣會產生很大的攻擊力。

4 云計算安全技術的措施

4.1提高云計算中信息的安全性

面對云計算中信息容易被冒用的現象，要給云計算設置一定的安全等級，保證云計算中數據的安全性，如利用數字簽名的方式來加強云計算用戶在交易中的安全性。因為，一直以來，為云計算設置安全等級，可以給云計算的安全進行提供了豐富的技術保障。在云計算中，可以為交易的數據設置數字簽名，為用戶的信息提供一定的保證，數字簽名可以對用戶的數據被偽造、用戶的信息真假性進行有效的判斷，促使用戶在云計算的環境下進行交易時，信息的真實性和有效性。此外，當今隨著人們對網絡的需求不斷增多，一些公眾的網絡是開放的，這就會讓用戶的信息有一定的危險，而通過數字簽名，對雙方用戶的信息進行識別可以很好地預防信息被盜取、被濫用的現象。

4.2 提高云計算中信息的隱私性

面對一些不法分子通過云計算的網絡而盜用其他用戶信息的現象，應該提高云計算中信息的隱私性，因為用戶通過云計算在網絡進行交易時，要保證交易雙方的信息安全和隱私性，因此要對在云計算下網絡交易進行身份的識別，而身份識別的手段目前有標記識別和口令識別，而身份識別在網絡交易、數據儲存中具有重要的作用，在云環境下，對用戶進行身份的識別和鑒定主要體現在電子設備上，通過電子設備中的磁介質來保障用戶信息的隱私性，但這種介質容易受到環境的影響，具有一定的缺陷性。因此，保護云環境下信息的隱私權還可以通過智能卡來進行身份的識別，這樣當用戶在云環境下進行信息的安全處理時，會直接的通過智能卡來實現。再次，還可以通過口令識別來保證信息的隱私性，用戶可以選取一些不容易被記憶的口令，如一些拼音或數字來當口令，因為這種口令不易被他人破解，具有一定的安全性。

4.3加強云計算中的防火墻技術

面對云計算的數據容易遭到黑客攻擊的現象，云計算安全要加強的防火墻技術，這樣云計算數據的安全也可以得到一定的保證，將防火墻技術應用到互聯網或公用的網絡中，可以對黑客的入侵起到一定的保護作用，可以對黑客入侵的復制進行控制，以防出現更大范圍的傳播，同時防火墻技術還可以對黑客入侵進行一定的處理，當前防火墻技術主要包括防攻擊技術、防掃描技術，為云計算數據安全和網絡的安全提供一定的保證。此外，還可以借鑒國外先進的防火墻技術，對國外防火墻技術應用到我國的計算機中，保證云計算技術不受黑客的攻擊，以此保證網絡的安全。

4.4加強云計算的安全監控體系

在我國發展云計算的同時，要讓云計算中的數據有可靠性和安全性，就要加強云計算中的安全監控體系，要對云計算中的數據和動態進行及時的關注，以防云計算在用戶使用中出現信息被冒用、出現信息病毒的情況，進而云計算中的數據被他人使用或非法控制。加強云計算的監控體系，就要做好事前、事中和事后三個方面的監控工作，對于云計算事前的監控，就是對云計算中可能出現的安全問題進行預測，同時想出相應的對策，做到防患于未然，而對于事中的監控，就是要做到對云計算中的各種動態、各種因素進行一定的監控，對云計算中出現的問題及時地進行解決。事中監控主要是指在做好云計算的經驗總結，做好信息的反饋，這樣可以構建良好的云計算的安全體系。

5 結語

云計算因為有著擴展性強、性價比高、兼容性好等特點，可以在當今的信息時代可以發揮重要的作用，但同時人們也要意識到云計算安全存在一定的風險，會涉及隱私、安全等方面的內容，因此研究云計算安全出現的風險和利用云計算技術來加強云計算的安全很重要的作用。

參考文獻：

[1] 張博卿.大數據、云計算和人工智能等新技術應用帶來的網絡安全風險[J].網絡安全和信息化，2018（10）：23.

[2] 彭濤.以云計算技術為依托的網絡安全評估[J].信息與電腦（理論版），2018（17）：211-212.

[3] 王家紅.云計算背景下的計算機網絡安全問題[J].現代信息科技，2018，2（08）：168-169.

[4] 吳寶江.云計算安全威脅及防護思路分析[J].通信技術，2018，51（08）：1961-1964.

[5] 馬奎.云計算應用下的風險因素分析及應對策略[J].科技傳播，2018，10（14）：116-117.