云平臺(tái)信息安全整體保護(hù)技術(shù)分析

曾麗霞

摘 要 近幾年，互聯(lián)網(wǎng)的數(shù)據(jù)量呈現(xiàn)出爆炸式增長，互聯(lián)網(wǎng)已經(jīng)逐漸進(jìn)入了大數(shù)據(jù)時(shí)代。以基于互聯(lián)網(wǎng)分布式云存儲(chǔ)的方式存儲(chǔ)數(shù)據(jù)成為大數(shù)據(jù)的存儲(chǔ)方式。由于以分布式云存儲(chǔ)搭建云平臺(tái)的成本非常低，所以目前大中型企業(yè)都開始建立屬于自己的云平臺(tái)。但是由于云平臺(tái)本身的特點(diǎn)也為其遭受網(wǎng)絡(luò)攻擊，私密數(shù)據(jù)被泄露、濫用以及敏感信息被竊取等問題的解決提出了更高的難度。所以本文對(duì)云平臺(tái)信息安全整體保護(hù)技術(shù)進(jìn)行分析，介紹目前主要的云平臺(tái)信息安全技術(shù)，并提出建立云平臺(tái)信息安全保護(hù)機(jī)制，將各種技術(shù)整體結(jié)合共同保護(hù)云平臺(tái)信息安全。

關(guān)鍵詞 云平臺(tái)；信息安全；保護(hù)技術(shù)；安全機(jī)制

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2017）183-0084-02

在大數(shù)據(jù)、云計(jì)算快速發(fā)展的過程中，以云平臺(tái)服務(wù)模式面向終端用戶提供數(shù)據(jù)傳遞與存儲(chǔ)已經(jīng)成為當(dāng)下被廣泛應(yīng)用的一項(xiàng)技術(shù)。云平臺(tái)及其相關(guān)技術(shù)的發(fā)展是時(shí)代需求影響下的必然產(chǎn)物，為我們的生活、生產(chǎn)帶來了巨大的應(yīng)用價(jià)值，但是大數(shù)據(jù)為我們帶來數(shù)據(jù)海量存儲(chǔ)和應(yīng)用的便捷方式同時(shí)，也對(duì)云平臺(tái)信息安全控制工作提出了更高的要求。云平臺(tái)信息安全面對(duì)互聯(lián)網(wǎng)環(huán)境，其結(jié)構(gòu)性復(fù)雜，安全控制點(diǎn)多，如有疏忽很容易導(dǎo)致云平臺(tái)受到威脅，因此云平臺(tái)的整體保護(hù)技術(shù)是目前云平臺(tái)信息安全的重要工作。

1 云平臺(tái)信息安全面臨的威脅

云平臺(tái)是基于分布式服務(wù)器系統(tǒng)建立的面向終端用戶應(yīng)用的統(tǒng)一入口，該技術(shù)允許多用戶從接入口，調(diào)用服務(wù)器中的數(shù)據(jù)資源。云平臺(tái)為用戶共享資源提供了可視化窗口，以簡潔、便利的流程操作便能進(jìn)行數(shù)據(jù)的存儲(chǔ)與下載。云平臺(tái)面向互聯(lián)網(wǎng)環(huán)境，用戶數(shù)量非常龐大，而其中不乏有對(duì)平臺(tái)的破壞者，云平臺(tái)信息安全會(huì)受到嚴(yán)重的威脅。云平臺(tái)的服務(wù)器采用分布式結(jié)構(gòu)分散在不同的地區(qū)，而由于區(qū)域性對(duì)信息責(zé)任界定和用戶數(shù)據(jù)保護(hù)力度的不同，導(dǎo)致云平臺(tái)監(jiān)管力度不同，這也給破壞者和不法分子帶來可乘之機(jī)。在云平臺(tái)上，數(shù)據(jù)與用戶控制采用分離管理，用戶進(jìn)入服務(wù)器的渠道非常的廣泛，甚至可以匿名進(jìn)行服務(wù)器數(shù)據(jù)庫操作，所以這給用戶定位和追蹤造成一定的困難，進(jìn)而使云平臺(tái)信息安全監(jiān)管難度加大。

2 云平臺(tái)信息安全技術(shù)

云平臺(tái)信息安全的支撐是信息安全技術(shù)，目前常見的云平臺(tái)信息安全技術(shù)主要包括：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)與網(wǎng)絡(luò)監(jiān)控技術(shù)和安全審計(jì)技術(shù)。

2.1 防火墻技術(shù)

防火墻技術(shù)是云平臺(tái)網(wǎng)絡(luò)安全的重要措施，其作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的安全屏障，在網(wǎng)絡(luò)建設(shè)中必不可少。防火墻是云平臺(tái)服務(wù)器與互聯(lián)網(wǎng)連接的安全保障，其包括防火墻硬件設(shè)備和防火墻軟件設(shè)備兩部分，通過對(duì)網(wǎng)絡(luò)信息交換和網(wǎng)絡(luò)訪問行為進(jìn)行監(jiān)控、過濾和隔離，保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?。防護(hù)墻的作用具有隔離、限制和分析三大功能，隔離是根據(jù)系統(tǒng)安全日志將威脅云平臺(tái)的IP隔離掉，禁止其訪問云平臺(tái)，限制是對(duì)不同用戶權(quán)限進(jìn)行限制，為經(jīng)授權(quán)的用戶無法訪問云平臺(tái)核心數(shù)據(jù)庫，分析是對(duì)云平臺(tái)中的數(shù)據(jù)進(jìn)行分析，通過病毒庫比對(duì)分析，防范病毒的入侵。

2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是對(duì)云平臺(tái)中存儲(chǔ)的數(shù)據(jù)采用加密的方式控制數(shù)據(jù)訪問者的訪問，進(jìn)而達(dá)到可以減少數(shù)據(jù)被竊取的風(fēng)險(xiǎn)。數(shù)據(jù)加密技術(shù)可分為對(duì)稱加密和非對(duì)稱加密兩種類型，對(duì)稱加密是以相同密鑰對(duì)數(shù)據(jù)進(jìn)行加密，如Session Key等；非對(duì)稱加密在加密時(shí)采用不同密匙對(duì)數(shù)據(jù)進(jìn)行加密，可劃分為公共秘鑰和私有秘鑰，公共秘鑰對(duì)平臺(tái)所有注冊(cè)用戶提供數(shù)據(jù)服務(wù)，私有秘鑰僅對(duì)秘鑰持有者提供數(shù)據(jù)服務(wù)，因而數(shù)據(jù)的安全性具有了一定的保障。數(shù)據(jù)加密的原理就是將明文數(shù)據(jù)通過加密算法轉(zhuǎn)換成為密文，當(dāng)需要進(jìn)行數(shù)據(jù)應(yīng)用時(shí)，可依靠秘鑰進(jìn)行轉(zhuǎn)化，再將密文轉(zhuǎn)換為明文數(shù)據(jù)。

2.3 入侵檢測(cè)技術(shù)與網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測(cè)技術(shù)是對(duì)未授權(quán)的用戶進(jìn)行檢測(cè)，防止黑客非法進(jìn)入平臺(tái)進(jìn)行破壞。一些不法分析利用軟件系統(tǒng)漏洞進(jìn)入平臺(tái)，此時(shí)入侵檢測(cè)技術(shù)可對(duì)非法用戶進(jìn)行檢測(cè)過濾，當(dāng)發(fā)現(xiàn)有非法ID使用平臺(tái)時(shí)，可及時(shí)對(duì)其進(jìn)行屏蔽。入侵檢測(cè)技術(shù)能夠?qū)ζ脚_(tái)中沒有授權(quán)而進(jìn)行數(shù)據(jù)調(diào)用的現(xiàn)象及時(shí)處理，其目的是為云平臺(tái)提供應(yīng)用上的安全保障。網(wǎng)絡(luò)監(jiān)控技術(shù)是通過監(jiān)控軟件和監(jiān)控硬件對(duì)云平臺(tái)的網(wǎng)絡(luò)使用情況進(jìn)行監(jiān)控，主要對(duì)平臺(tái)流量、壓力等進(jìn)行監(jiān)視，保證云平臺(tái)網(wǎng)絡(luò)的正常運(yùn)行。

2.4 安全審計(jì)技術(shù)

安全審計(jì)技術(shù)是對(duì)云平臺(tái)活動(dòng)的信息進(jìn)行安全審計(jì)，安全審計(jì)工作以平臺(tái)活動(dòng)記錄為信息依據(jù)，對(duì)平臺(tái)操作的各種事件、運(yùn)行環(huán)境、網(wǎng)絡(luò)地址等進(jìn)行檢查，并分析活動(dòng)記錄的安全性，進(jìn)而能夠把云平臺(tái)存在的系統(tǒng)漏洞和非法入侵行為檢查出來，使云平臺(tái)的性能得到改善。此外，安全審計(jì)也是針對(duì)云平臺(tái)安全抗風(fēng)險(xiǎn)能力進(jìn)行審查評(píng)估，對(duì)執(zhí)行云平臺(tái)信息安全的各項(xiàng)技術(shù)水平和保護(hù)信息安全的能力進(jìn)行測(cè)試，對(duì)技術(shù)水平無法滿足實(shí)際需求的技術(shù)進(jìn)行升級(jí)改造，保證云平臺(tái)安全機(jī)制的完整性和先進(jìn)性。

3 云平臺(tái)信息安全整體保護(hù)

云平臺(tái)信息安全涉及到的技術(shù)種類眾多，不同技術(shù)都具有一定的針對(duì)性，為了保證云平臺(tái)信息安全保護(hù)的全面性，進(jìn)行云平臺(tái)信息安全整體保護(hù)十分必要。云平臺(tái)信息安全的整體保護(hù)包括兩個(gè)方面：一是安全保護(hù)，二是實(shí)時(shí)監(jiān)測(cè)。安全防護(hù)是以云平臺(tái)數(shù)據(jù)為對(duì)象，保護(hù)數(shù)據(jù)存儲(chǔ)和應(yīng)用的安全，防止平臺(tái)服務(wù)器中的數(shù)據(jù)被竊取和遭受網(wǎng)絡(luò)攻擊，如防火墻、加密技術(shù)等；實(shí)時(shí)監(jiān)測(cè)是對(duì)云平臺(tái)進(jìn)行7×24小時(shí)實(shí)時(shí)監(jiān)控，實(shí)時(shí)進(jìn)行平臺(tái)漏洞檢測(cè)，對(duì)用戶平臺(tái)操作行為進(jìn)行監(jiān)視，防止黑客攻擊行為。由于目前云平臺(tái)無法做到無系統(tǒng)漏洞，所以在進(jìn)行保護(hù)時(shí)，采用全審計(jì)技術(shù)加以輔助，以求能夠最為全面地對(duì)云平臺(tái)信息安全進(jìn)行整體保護(hù)。此外，采用數(shù)字加密技術(shù)對(duì)平臺(tái)數(shù)據(jù)和用戶進(jìn)行保護(hù)，保證數(shù)據(jù)的私有性和用戶的隱私。

在云平臺(tái)信息安全整體保護(hù)過程中，網(wǎng)絡(luò)信息安全控制機(jī)制的技術(shù)層面，融入了防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)和安全審計(jì)技術(shù)，技術(shù)實(shí)施在平臺(tái)的各個(gè)層面，共同對(duì)云平臺(tái)提供保護(hù)措施，層層相扣，建立起網(wǎng)絡(luò)安全技術(shù)的防護(hù)墻，通過各項(xiàng)技術(shù)的相互協(xié)作，在技術(shù)層面上保證云平臺(tái)信息安全。此外，在云平臺(tái)管理方面，加強(qiáng)管理人員的技術(shù)水平和技術(shù)人員的管理能力，使各項(xiàng)技術(shù)能夠充分的發(fā)揮，起到整體保護(hù)云平臺(tái)信息安全的作用。

4 結(jié)論

隨著安全技術(shù)水平的不斷升級(jí)，云平臺(tái)信息安全向著更加專業(yè)化和全面化的方向發(fā)展。目前將現(xiàn)有信息安全技術(shù)融入到云平臺(tái)信息安全管理中，在云平臺(tái)安全方面不斷充實(shí)網(wǎng)絡(luò)安全技術(shù)，可以最大程度地保護(hù)云平臺(tái)的自身安全。此外，提高云平臺(tái)信息安全技術(shù)的自主創(chuàng)新能力，不斷深化技術(shù)的水平，是保障云平臺(tái)信息安全的重要措施。通過加強(qiáng)云平臺(tái)信息安全技術(shù)上的自主創(chuàng)新和信息安全技術(shù)的聯(lián)合應(yīng)用建設(shè)，不僅可以實(shí)現(xiàn)云平臺(tái)信息全防護(hù)控制體系的升級(jí)換代，而且能夠?qū)崿F(xiàn)云平臺(tái)信息安全的整體保護(hù)。

參考文獻(xiàn)

[1]于功成.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的建立與技術(shù)分析[J].電子技術(shù)與軟件工程，2015（7）：212.

[2]郭之琳.計(jì)算機(jī)信息安全技術(shù)及防護(hù)分析[J].智能城市，2016（4）：98-99.

[3]安吉元.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的分析[J].工業(yè)，2016（10）：187.

[4]王奕涵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)分析[J].數(shù)字技術(shù)與應(yīng)用，2016（12）：209.

[5]侯英杰.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)分析及其發(fā)展[J].中國新通信，2016（5）：70.