云計算技術(shù)的安全防控計策

文誠忠 秦衛(wèi)麗

摘要 本世紀(jì)以來，計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展勢頭正猛，并因其計算能力的高速在各行各業(yè)中得以大范圍應(yīng)用。同時，隨著網(wǎng)絡(luò)傳輸數(shù)據(jù)的數(shù)據(jù)指數(shù)的不斷攀升，計算機(jī)處理計算能力也要做出相應(yīng)的提升應(yīng)變。因此，順應(yīng)時代大勢，我們提出了云計算的概念，也可以說是一全新的網(wǎng)絡(luò)計算平臺，來滿足各式復(fù)雜的計算環(huán)境需求。在本文中，我們將主要針對云計算中的技術(shù)安全問題進(jìn)行分析探討。

【關(guān)鍵詞】云計算 云計算技術(shù) 安全問題

1 云計算概念引入

云計算，其實(shí)就是一種計算機(jī)計算平臺，它可以將計算資源化，并利用計算機(jī)網(wǎng)絡(luò)，來獲得更多的計算資源，以便解決各式復(fù)雜的運(yùn)算難題。總的來說，云計算技術(shù)的計算陣地在網(wǎng)絡(luò)上，它實(shí)現(xiàn)了復(fù)雜運(yùn)算及繁瑣功能向網(wǎng)絡(luò)上的轉(zhuǎn)移，并且，用戶端不需要借助各種復(fù)雜的計算軟件，只需轉(zhuǎn)換成云計算模式，實(shí)現(xiàn)計算機(jī)與互聯(lián)網(wǎng)的連接，云計算技術(shù)便能夠通過整合網(wǎng)絡(luò)資源，完成計算操作，在很大程度上減緩了用戶端計算的壓力?？梢哉f，云計算技術(shù)算得上是計算機(jī)計算領(lǐng)域的一項(xiàng)里程碑式技術(shù)突破了。

但是，目前來看，在我國，云計算技術(shù)方面的研究進(jìn)展較緩慢，總體水平還達(dá)不到成熟階段。并且，由于計算機(jī)網(wǎng)絡(luò)開放性的特征，云計算也難逃信息安全問題，同樣也面臨著各式安全威脅。

2 云計算技術(shù)常見的安全問題分析

2.1 云計算用戶端信息安全問題

云計算的運(yùn)行主體便是計算機(jī)網(wǎng)絡(luò)，當(dāng)建立起計算機(jī)與互聯(lián)網(wǎng)的連接時，用戶端信息的數(shù)據(jù)資料等便都呈現(xiàn)在了云計算應(yīng)用平臺上，若保護(hù)不當(dāng)，便有可能導(dǎo)致用戶信息數(shù)據(jù)的泄露、丟失，給用戶的信息安全埋下一劑重彈，甚至?xí)o用戶造成不可計數(shù)的損失。

2.2 云計算系統(tǒng)信息數(shù)據(jù)的安全

就像顧客選購商品首先要考慮該商品的性價比等信息，云計算用戶在使用云計算技術(shù)時，一定是出于對該項(xiàng)技術(shù)有足夠的信任。試想，如果云計算技術(shù)在信息安全上不能做出保證，用戶難免會產(chǎn)生把信息交給云計算系統(tǒng)卻發(fā)生信息失盜的恐懼，對云計算系統(tǒng)的網(wǎng)絡(luò)安全提出質(zhì)疑。因此，云計算系統(tǒng)信息數(shù)據(jù)的安全問題很值得重視并提出恰當(dāng)可行的解決方案。

2.3 云計算系統(tǒng)網(wǎng)絡(luò)虛假信息的干擾問題

網(wǎng)絡(luò)技術(shù)的發(fā)展驚人得快速，并且已經(jīng)滲透到現(xiàn)今社會的各個角落，不少問題也開始從此處滋生。比如為人詬病的網(wǎng)絡(luò)虛假信息的干擾，已經(jīng)嚴(yán)重影響到云計算技術(shù)的安全問題，尤其是面對在云計算網(wǎng)絡(luò)信息系統(tǒng)中隨處可見虛假信息、虛構(gòu)網(wǎng)址等，我們被動地做防護(hù)，難以將其根治。從根本上講，這類問題主要還是我們在進(jìn)行云計算技術(shù)研發(fā)應(yīng)用時，沒有能夠及時對源代碼等信息的安全性進(jìn)行排查，給了這些虛假信息以可乘之機(jī)，干擾著云計算系統(tǒng)的正常運(yùn)行。

2.4 服務(wù)攻擊威脅問題

在云計算技術(shù)應(yīng)用系統(tǒng)中，一個很大的特點(diǎn)便是云計算用戶的信息資源及資料隱私等密集型儲存，這點(diǎn)來看，云計算系統(tǒng)便很容易成為非法入侵者的攻擊靶，而一旦遭受惡意攻擊，對于云計算技術(shù)應(yīng)用系統(tǒng)來說破壞是很具有災(zāi)難性的。

2.5 法律風(fēng)險問題

好像現(xiàn)在各方面的發(fā)展趨勢都是走向全球化，比如經(jīng)濟(jì)全球化，又比如云計算技術(shù)應(yīng)用的互聯(lián)網(wǎng)系統(tǒng)就是全球性的。云計算用戶的信息數(shù)據(jù)也呈現(xiàn)出流動性大而地域性弱的特點(diǎn)，這樣，政府相關(guān)部門在進(jìn)行信息安全系統(tǒng)監(jiān)管時，便易形成法律糾紛，并且也會給司法取證一很大難題。

3 云計算技術(shù)的安全防控計策分析

3.1 云計算系統(tǒng)虛擬隔離技術(shù)的應(yīng)用

虛擬技術(shù)已經(jīng)成為云計算系統(tǒng)的技術(shù)核心所在，應(yīng)用虛擬技術(shù)進(jìn)行信息隔離，可以較大程度地隔離開影響到云計算系統(tǒng)安全的因素，進(jìn)一步提高云計算系統(tǒng)對安全問題的防控水平。可以說，與物理隔離方式邊緣化逐漸消失，已經(jīng)很難從實(shí)質(zhì)上保障信息數(shù)據(jù)的安全相比;虛擬隔離技術(shù)在對云計算系統(tǒng)安全問題的預(yù)防及控制上，都已經(jīng)達(dá)到了較高水準(zhǔn)。

3.2 做好云計算系統(tǒng)安全漏洞風(fēng)險防范措施

對于虛擬信息、惡意軟件等給云計算系統(tǒng)帶來的困擾，我們可以利用虛擬化系統(tǒng)管理軟件對系統(tǒng)設(shè)立安全防護(hù)屏障，加強(qiáng)系統(tǒng)虛擬化安全漏洞風(fēng)險防范能力，健全云計算系統(tǒng)的安全防御體制。此外，我們還可以對云計算系統(tǒng)進(jìn)行流量數(shù)據(jù)及運(yùn)行狀態(tài)的實(shí)時監(jiān)控，或者配置云計算網(wǎng)絡(luò)攻擊防御系統(tǒng)等等。

3.3 選擇與信譽(yù)度良好的云計算服務(wù)商合作

在選擇云計算服務(wù)商時，一定要明辨慎行，因?yàn)樵品?wù)也會關(guān)系到云計算系統(tǒng)的安全性，畢竟有的云計算服務(wù)商，其提供的云計算技術(shù)還僅是雛形，不成熟，在遇到問題時并不能妥善解決，也不能最大程度地滿足云計算用戶的需求。因此，用戶要盡可能選擇信譽(yù)度較高的云計算服務(wù)商，以保證有健全的數(shù)據(jù)安全維護(hù)手段以及認(rèn)真負(fù)責(zé)的云服務(wù)。

3.4 采用文件加密及解密技術(shù)，保證數(shù)據(jù)信息的安全傳輸

我們在進(jìn)行云計算操作時，要適當(dāng)采取一些行之有效的文件加密及解密技術(shù)，以確保數(shù)據(jù)信息在進(jìn)行傳輸時能夠防止信息內(nèi)容的泄露，保證云計算用戶的信息安全性。并且，我們還可以根據(jù)用戶信息數(shù)據(jù)的安全級別，對其進(jìn)行安全訪問級別設(shè)置，進(jìn)一步提高信息數(shù)據(jù)傳輸?shù)陌踩煽啃浴?/p>

4 總結(jié)：云安全是云計算發(fā)展的基本準(zhǔn)則

就歷史發(fā)展來看，我們評價一個朝代的興衰，首要準(zhǔn)則便是本朝治理是否有做到“國泰民安”，有了“民安”，才有百姓的心之所向，才能促進(jìn)家國的興榮。因此，安全問題，便是云計算技術(shù)不斷發(fā)展應(yīng)用的前提準(zhǔn)則，我們只有不斷探索行之有效的云計算安全問題解決方案，并建立起完備的云計算安全防護(hù)體系，才能更有底氣地應(yīng)對各種安全威脅，提高云計算技術(shù)的安全可靠性，讓用戶安心選擇云計算，進(jìn)而推動云計算技術(shù)的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]房秉毅，張云勇，徐雷.21云計算的安全問題和技術(shù)隱憂[J].硅谷，2 011 （22）.

[2]符嘯威.淺析云計算模式下的安全問題[J].計算機(jī)光盤軟件與應(yīng)用，2012 （05）.

[3]張啟云.云計算中數(shù)據(jù)安全問題的研究[J].計算機(jī)光盤軟件與應(yīng)用，2012 （06）.