芻議云計算背景下的信息安全對策研究

◆董 超 劉 雷

芻議云計算背景下的信息安全對策研究

◆董 超 劉 雷

（浙江乾冠信息安全研究院有限公司 浙江 310015）

隨著我國網絡信息技術水平的不斷提高，人們使用云計算方法提供信息資源服務的越來越多。但與此同時，云計算方法在使用過程中也存在較大的風險隱患，對人們分享信息、獲取信息造成了不利影響。近年來，社會各界對網絡信息安全的重視程度逐步提高。本文首先概述云計算方法的基本特點和安全隱患，然后給出針對性的安全對策。

云計算；信息安全；對策

0 引言

隨著現代網絡信息技術的深化發展，云計算方法開始得到推廣使用。云計算通常按照用戶的使用量來確定付費標準，滿足用戶的各類訪問需求，讓用戶能夠自由使用共享池內的云計算資源，讓資源價值充分擴展，滿足用戶的實際需求。但與此同時，云計算方法在使用過程中也存在較大的風險隱患，對人們分享信息、獲取信息造成了不利影響。近年來，社會各界對網絡信息安全的重視程度逐步提高，使用云計算方法時，應當更加注重網絡信息安全的保護。本文首先概述云計算方法的基本特點和安全隱患，然后給出針對性的安全對策。

1 云計算的基本特點

1.1 云計算的概念

云計算是隨著網絡信息技術的不斷進步，產生的一種新型數據集合運算處理方法。在實際應用中，云計算能夠進行數據并行處理，在建立相關的互聯網架構之后，還可以進一步擴大云計算的使用范圍。與傳統的計算機網絡技術相比，云計算具備比較優秀的數據批量處理能力以及信息整合能力，并且表現出較強的技術多元化和寬容性。在大數據處理過程中，使用云計算方法可以更加便捷、有效地滿足用戶的多元化要求，與傳統的互聯網數據處理和計算方式相比，云計算的可控性更強，對數據的處理能力也更加優越。

圖1 云計算架構圖

1.2 云計算的優點和缺點

云計算方法出現之后，相對于傳統的計算機網絡計算方法體現出較大的優勢，特別是其容錯率較高、運算能力強、速度快、易于操作的優點，極大地推動了云計算的應用發展。

云計算在調取分配信息的過程中體現出較強的便利性，為用戶提供了簡單明了的操作平臺，充分滿足用戶的便捷需求。云計算的拓展性和兼容性較強，支持多渠道運行，可以實現大規模的數據信息集群處理，從根本上提高了計算效率，降低了工作時間成本。云計算還具有比較突出的節點兼容能力，當計算節點出現錯誤時，能夠選擇性忽視對計算過程沒有影響的錯誤節點，讓計算過程能夠照常進行。由于云計算的容錯能力強，因而能夠有效減少傳統計算方法中常見的防止節點錯誤引發系統崩潰等問題。可見，云計算方法相比于傳統的互聯網計算方法，具備許多明顯優勢。

但與此同時，云計算也存在可控性不足、服務質量較差等問題，特別是計算過程中出現失誤時，將影響到計算過程的穩定性。此外，云計算方法目前還缺乏比較成熟的操作系統，因此在市場推廣過程中可能造成壟斷問題。

2 云計算背景下的信息安全問題

2.1 相關法律法規尚未出臺

目前，我國的信息安全法律法規尚不完善，已經制定的各項法律法規也沒有得到充分貫徹落實，難以指導云計算應用中的實際情況。對于云計算背景下的信息安全問題，還沒有頒布具體的法律條款，因此一旦出現這類問題，將很難通過法律手段維護企業和用戶的正當利益。

2.2 網絡系統防御能力差

目前網絡系統中普遍使用的各類電子郵件和互聯網通信協議都存在一定的技術漏洞，在發送郵件或傳輸信息時，不法分子經常利用漏洞對計算機發起攻擊，造成嚴重的安全隱患。

此外，許多企業和用戶使用的計算機操作系統比較陳舊，無法適應當前互聯網環境的迅速變化，存在大量的安全漏洞，導致網絡系統的防御能力嚴重不足，不法分子入侵計算機操作系統后，可以輕易消除其訪問痕跡，竊取、篡改乃至破壞計算機系統中存儲的重要信息。

此外，計算機數據庫的保密功能也有許多不足之處，存在一定的安全隱患，黑客有時利用數據庫的漏洞和缺陷發起攻擊，導致數據庫中存儲的信息產生損失。

2.3 網絡環境日趨復雜

現代計算機網絡技術仍在不斷發展，計算機網絡的功能和結構還在不斷深化、復雜化、精細化，隨著云計算方法的普及使用，近年來網絡用戶出現較大增長，網絡環境變得更加開放、多樣化，變得更加難以管理，同時也帶來了更多的安全問題。與過去相比，當前的病毒和黑客入侵一旦發生，波及面會更加廣泛，治理工作會更加困難，造成的損失也會更大。此外，盡管當前的網絡系統不斷擴張，但其技術水平未能得到同步發展，在穩定性和擴充性等方面存在嚴重不足，為不法分子的入侵提供了渠道。[1]

3 云計算背景下的信息安全對策

3.1 智能防火墻技術

針對云計算數據庫的模糊性特點，目前已經出現新型的智能防火墻技術。該技術在識別出用戶的訪問信息之后，可以限制某些危險用戶的訪問行為。智能防火墻技術的分析對象主要是用戶在進行網絡操作時產生的特征值，在分析特征值之后，將分析解果匹配到計算機系統當中，從而限制相關用戶的訪問。

智能防火墻一般涵蓋有入侵防御、防欺騙、防掃描、防攻擊等多項防范技術。入侵防御技術主要包括對計算機中傳入、傳出的數據包進行檢查，阻斷可疑的傳入和傳出行為，解決數據包中存在的安全隱患。防欺騙技術主要通過限制MAC的方法，防治介質訪問控制的偽裝欺騙，使計算機中存儲的數據信息免受破壞。防掃描技術主要是限制黑客入侵之后的截取數據包行為，減少黑客攻擊對計算機網絡的損害。防攻擊技術可以識別出危險的數據信息，避免病毒、木馬進入計算機系統中，造成計算機破壞。

3.2 信息加密技術

在計算機信息安全領域中，信息加密技術的使用極為廣泛。通過信息加密技術，可以有效改善云計算環境下的信息安全水平，保障網絡信息的安全。目前通常使用的信息加密方法包括非對稱性加密和對稱性加密兩種類型。非對稱性加密技術分別設置獨立的解密密鑰和加密密鑰，使入侵者無法根據算法推斷出正確密碼，從而有效提升網絡信息的安全水平。對稱性加密技術在密碼基礎上設置加密密鑰，也能有效保護網絡信息系統的安全。[2]

3.3 反病毒技術

隨著現代計算機網絡的不斷擴大，計算機病毒的種類不斷翻新，對網絡信息的威脅愈發嚴重，為了保證網絡信息系統的安全性，我們必須注重提高反病毒技術。反病毒技術包括動態反病毒和靜態反病毒兩個領域。動態反病毒技術是指實時監測系統面臨的病毒入侵情況，一旦發現病毒入侵，立刻進行報警并處理，從而穩定、有效地控制網絡系統的安全性。靜態反病毒技術則是通過定期的病毒查殺，排除系統中的危險源。現有的反病毒技術仍然不夠完善，將來應當繼續開發更加便捷、高效的反病毒措施。

4 云計算背景下的信息安全技術的發展方向

在云計算環境下，網絡攻擊手段不斷升級，入侵方式變得越來越隱蔽、復雜，網絡攻擊的速度、強度和滲透率都出現顯著提升，危害性越來越大，由短時間、臨時性、單方面、單層次的攻擊形式轉變為長期性、有組織、多方面、立體性的攻擊形式。以往的各種攻擊手段逐漸融合在一起，形成更加強大的破壞力量，對我國的互聯網安全造成重大威脅。

針對新形勢下網絡安全環境的嚴峻現實，我們應當確立針對性的發展方向和研究方向。首先應當對防火墻技術進行不斷升級改造，通過代理應用層對網絡傳輸的信息進行全面篩選、過濾，嚴格防范網絡病毒和不法分子的入侵。對于目前已有的各類安全技術，要進行成分整合使用，創造更加立體、多層次、多樣化、功能化的新型防火墻系統。同時加大對網絡信息安全技術的研發支持力度，促進網絡信息安全技術水平的全面提高。[3]

5 結語

云計算方法出現之后，相對于傳統的計算機網絡計算方法，云計算體現出較大的優勢，極大地推動了云計算的應用發展。但與此同時，云計算方法在使用過程中也存在較大的風險隱患，對人們分享信息、獲取信息造成了不利影響。使用云計算方法時，應當更加注重網絡信息安全的保護。我們應當充分運用智能防火墻等新型防火墻技術，并加強對反病毒技術和信息加密技術的研究使用，加大對網絡信息安全技術的研發支持力度，建立更加便捷、高效的網絡安全防護機制。

[1]沈鳳仙.云計算信息安全問題及應對策略探究[J].信息記錄材料, 2019,20(03):63-64.

[2]馬庭松.淺析云計算架構下的信息安全[J].通信管理與技術, 2019(01):63-65.

[3]楊繼武.云計算時代下網絡信息安全問題和對策[J].電子技術與軟件工程, 2019(02):183.