云計算環境下的信息安全防護技術研究

由廣

（山東維平信息安全測評技術有限公司，山東 青島 260000）

0 引言

云計算作為一種新興的計算機技術，正在悄然地改變人們的日常生活和社會生產。近幾年，在計算機技術應用過程中，所產生的數據量越來越多，傳統的信息處理技術已經無法應對當下的實際需求。隨著云計算技術的普及與應用，不僅滿足了使用者對計算機軟硬件的需要，還把計算機網絡技術又推上了一個全新的高度，特別是在數據處理方面，云計算技術具有高效、準確、快速的特點，此外，還在挖掘數據價值方面具有重要意義。盡管這些年在云計算技術的加持下，人們的日常生活和工業生產都迎來了極大的改觀，但人們在享受云計算技術帶來諸多的“福利”的同時，也不得不面對一些新的問題，例如數據泄露、丟失、病毒木馬入侵等網絡安全問題日趨嚴重，極大的影響了人們的生活和企業發展，嚴重的還會威脅到國家安全。可見，在復雜的云計算環境下，網絡信息安全技術面臨著前所未有的挑戰，因此，應立足實際出發，充分認識到信息安全的重要性，采取科學、有效措施提升大數據和云計算環境下的網絡安全性，是當下亟需解決的重要問題[1]。

1 云計算技術簡介

云計算技術的問世，標志著計算機網絡技術進入了一個新的發展時期，云計算技術在經過電廠模式、效應計算、網格計算三個發展階段之后，現已日趨完善，逐步發展成為較為完善的技術體系，能夠很好地為用戶提供信息儲存、信息處理、信息計算等多項服務。云計算技術是通過將各種網絡資源集合到一起，組成一個巨大的信息資源池，為用戶提供快捷、方便、統一的服務，使用戶僅需要在少量云服務商的配合下，即可實現計算資源的快速獲取和釋放，為用戶提供精準的計算和數據服務。此外，云計算技術還具有設備要求低、管理成本低、高效能等諸多優勢，因此，在眾多領域表現出了良好的發展前景。

與傳統的網絡計算技術相比，云計算技術的優勢具體體現在[2]：①可借助多種軟件、設備，為用戶提供多種服務模式；②具有拓展性強、信息存儲容量大的特點，能夠高效、準確地完成對海量數據的處理；③云計算的實現需要依靠眾多的標準和協議。可見，云計算技術顯著提高了資源的共享度和利用效率，在處理、存儲和管理信息等方面表現出了獨特的應用價值。但是，盡管云計算技術的出現為各行各業帶來了諸多的便利，但信息安全保障是目前面臨的問題之首，因此，行業需要對信息安全問題引起足夠的重視，并從多方面著手強化網絡信息的安全性，將云計算技術的價值發揮到最大。

2 云環境下信息安全風險分析

云計算環境下的信息安全面臨著范圍廣泛、安全影響因素多的問題，是當下云計算發展與應用中面臨的一大障礙，大大限制了云計算技術的發展。對于云計算環境下的信息安全面臨的風險主要體現在以下幾個方面[3]。

2.1 數據安全風險

數據安全風險主要是指數據泄露、數據丟失、拒絕服務/數據劫持等。主要體現在以下幾方面。①數據泄露。這是互聯網用戶面臨的首要問題，一旦遭到數據的泄露就可能會對企業的商業機密、個人隱私，甚至國家安全造成嚴重后果。在云環境下，數據類型呈現多樣化的特點，單一的加密方式難以滿足面臨的多樣化威脅。②數據丟失。云中心對數據存儲采取的防護位置不當，惡意攻擊者對數據進行刪除，用戶對密鑰管理不當等都是造成數據丟失的重要途徑。③拒絕服務/數據劫持。數據劫持也是云計算技術面臨的一個重要安全威脅，主要情況有網絡上的拒絕服務攻擊，使得用戶不能正常使用服務，此外，云計算中心設備一旦出現故障，導致服務器中斷，都會引發該問題的發生。

2.2 外部環境安全風險

一直以來，計算機網絡的自然環境安全問題對信息安全產生直接影響，具體體現在：①硬件故障；②管理者的操作失誤；③自然危害。硬件和軟件對計算機網絡而言，是缺一不可的重要組成部分，然而在實際應用環境下，硬件設備難免會遭到外界干擾，比較常見的就是電磁輻射干擾、高溫高濕環境因素干擾、機械損害等，進而引發多種信息安全問題。相比于傳統技術，在云計算環境下，網絡數據存儲盡管已得到了一定程度的提升，但是外部環境對信息安全的威脅一直存在，尚未得到很好的解決。現階段，云環境下的數據處理方法與以往有所不同，由單機處

理模式轉變成了數據中心集中處理的方式，因此，對計算機外部環境的安全提出了更高的要求[4]。

2.3 網絡系統的安全風險

首先，在系統開發過程中，系統漏洞是個難以避免的問題，因此，不法分子就會有機可乘；其次，大量盜版軟件的應用，也會對用戶的安全造成潛在的威脅；再者，在系統升級過程中，也是出現信息安全隱患的重要時機，這是因為一般用戶在對系統軟件進行設計的過程中，主要關注點是系統的應用性能，而對系統的安全問題未引起足夠的重視，特別是對系統進行擴充、升級之后，暴露出了諸多不穩定因素，比如說出現的硬件設備不匹配的問題，因此，難以保證信息的安全性，加大了網絡信息在傳輸過程中數據的丟失和重讀等異常現象發生的概率。

3 云計算環境下信息安全防護措施

根據國家標準要求，數據中心安全技術體系架構如圖1，其中，采取的主要防護措施有以下幾個方面。

圖1 數據中心安全體系架構

3.1 優化加密技術

保證數據存儲安全的重要性不言而喻，對網絡安全、用戶隱私及云計算技術的發展都影響重大。在云計算環境下，對用戶信息安全性的保障十分必要，最常用的方法就是通過加密技術來保護信息的安全性，主要用來防止病毒、黑客的入侵，以免遭到數據的劫區、泄露。近些年，DG圖文加密技術被廣泛應用，一是由于該技術可自動識別數據，作出分析判定后進行自動加密；二是DG圖文加密技術過程中無需人為參與，大大降低了出錯率，可從根本上解決云計算環境下的信息安全問題。此外，還建立了用戶授權與管理機制，顯著提升了數據存儲、計算、傳輸過程中的安全性[5]。

3.2 設計安裝預警系統

設計安裝預警系統，加強系統性的安全防護是一種有效的技術手段。對于預警系統，需具備實時性、準確性和可靠性的特點。此外，用戶在進行數據的操作和應用時，還應注意保證操作設備和終端的安全性，以防惡意分子盜取數據，使得后果損失慘重。另外，在實施系統防護時，要選用安全、可靠、運行穩定性高的終端系統，這樣才能實現對信息安全的監控。

3.3 加強反病毒技術

加強反病毒技術，重點預防病毒木馬的入侵，保證用戶信息的安全性。對于反病毒技術，主要分為兩類，靜態反病毒技術和動態反病毒技術，一般而言，網絡系統多處于高速運行的狀態，因此，在實際應用環境下，靜態反病毒技術難以滿足應用要求，而采用動態反病毒技術能夠對系統進行實時監控，獲取信息，一旦遭到病毒木馬的入侵，會立即做判斷，及時阻止病毒木馬的入侵，從而達到保護系統信息安全的目的。

3.4 強化安全訪問控制技術

對于云計算系統，用戶必須通過身份驗證后方可進入系統，來獲取所需的信息資源，因此，身份認證是一張“通行證”，是十分關鍵的，不單單是用戶的身份證明，還是用戶使用權限的界定。可見，在復雜的云計算環境下，身份認證安全問題顯得尤為重要，也是目前需要重視的問題之一。應用安全訪問控制技術是保護用戶身份信息的主要手段，在設備界面必須通過設置身份認證、管理等，進而達到保護信息安全的目的。在實際應用環境下，在基于嚴控信息泄露、保護信息安全的原則下，一方面可通過使用入侵檢測功能來加強信息安全，另一方面可通過視網膜、指紋等識別技術來對身份進行多種方式的驗證，進而增強可靠性，充分保護用戶身份信息，保障信息安全。

4 結語

總而言之，云計算作為一種極具發展潛力的計算機技術，正逐步改變著人類的生活和社會生產，具有里程碑式的意義。但是，在復雜的云環境下，信息安全問題日益嚴峻，暴露出的安全隱患越來越多，因此，在云計算環境下我們必須從主觀意識上充分意識到保護信息安全的重要性，通過對信息資源的風險進行全面的評估，科學提出針對性的防護技術，構建網絡安全綜合防護體系，全面提升云計算環境下信息的安全性，為我國信息化建設提供技術保證與安全支持。