云計算安全風險與安全技術(shù)研究

趙斌

摘要：云計算安全風險和云計算安全技術(shù)在互聯(lián)網(wǎng)網(wǎng)絡中占有重要的地位，伴隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，云計算的安全性和技術(shù)性也受到人們的廣泛關(guān)注，但近些年云計算的安全風險呈上升的趨勢，安全風險出現(xiàn)的問題也越來越多，因此，思考云計算的安全很有必要。本文首先闡述云計算的概念;然后闡述云計算的特點;之后分析云計算安全中存在的風險;最后根據(jù)云計算中出現(xiàn)的風險在安全技術(shù)方面給出一定的對策，以此促進網(wǎng)絡云計算的安全。

關(guān)鍵詞：云計算;安全風險;安全技術(shù)

中圖分類號：G642? ? ? ? 文獻標識碼：A? ? ? ? 文章編號：1009-3044（2019）02-0027-02

隨著計算機的不斷發(fā)展，云計算開始引起人們的注意，并且云計算這個概念也被提了出來，對計算機行業(yè)產(chǎn)生深刻的影響。跨國公司為了在計算機領(lǐng)域占據(jù)一定的市場，也投入到云計算中，但是這也導致了云計算中出現(xiàn)越來越多的安全風險，如出現(xiàn)病毒、黑客攻擊、云計算資源被濫用等安全的風險問題，這些風險問題發(fā)生的頻率且成上升的趨勢，影響著云計算下用戶的網(wǎng)絡信息的安全。加強云計算中網(wǎng)絡信息的安全性是很重要的，這就要求科技人員想出一定的措施來保障云計算下網(wǎng)絡信息的安全問題。

1 云計算的概念

云計算是繼互聯(lián)網(wǎng)、計算機后在信息時代有一種新的革新，云計算是信息時代的一個大飛躍，未來的時代可能是云計算的時代，雖然目前有關(guān)云計算的定義有很多，但總體上來說，云計算雖然有許多得含義，但概括來說，云計算的基本含義是一致的，即云計算具有很強的擴展性和需要性，可以為用戶提供一種全新的體驗，云計算的核心是可以將很多的計算機資源協(xié)調(diào)在一起，因此，使用戶通過網(wǎng)絡就可以獲取到無限的資源，同時獲取的資源不受時間和空間的限制。

2 云計算的特點

第一，云計算具有很強的擴展性，具有非常強大的儲存功能，在云平臺中有上萬服務器，同時這些服務器以互聯(lián)網(wǎng)單位為核心，分布在多個地方，當用戶有需求即可在任意的終端通過網(wǎng)絡來共享資源[2]。第二，云計算具有很高的可靠性，用戶通過網(wǎng)絡可以在云計算中對數(shù)據(jù)進行備份，同時還能實現(xiàn)數(shù)據(jù)的儲存、互換等功能，當用戶計算機中的數(shù)據(jù)出現(xiàn)異常時，可以在云計算中進行查找，這些都體現(xiàn)了云計算的可靠性。第三，云計算用戶位置與所用的終端沒有一定的聯(lián)系，用戶在使用、儲存信息時，可將信息儲存在云計算中，這樣用戶可以通過網(wǎng)絡在云計算中進行查找，以此實現(xiàn)資源的互享。第四，云計算的服務能力的彈性大，云計算可以將不同型號、不同地區(qū)的服務器聯(lián)系在一起，在這個過程中，用戶可以根據(jù)儲存器、服務器的實際能力，按照自己的需求來選擇合適的服務器，這也體現(xiàn)了云計算服務能力彈性大的特點。第五，云計算具有很高的性價比，云計算的服務器能夠兼容不同的型號和規(guī)格，這說明，可以使用廉價的服務器，以減少成本和費用的支出。其次，云計算的用戶可以在虛擬的環(huán)境下實現(xiàn)資源的共享，以此提高儲備的使用率和利用率。再次，云計算可以在一定程度上減少運營人員的成本，即用戶使用云計算來對自己的網(wǎng)絡信息進行管理，這樣可以減低管理的運營成本[3]。

3 云計算安全存在的風險

3.1云計算安全中隱私被竊取

現(xiàn)今，隨著時代的發(fā)展，人們運用網(wǎng)絡進行交易或購物，網(wǎng)上交易在云計算的虛擬環(huán)境下進行，交易雙方會在網(wǎng)絡平臺上進行信息之間的溝通與交流。而網(wǎng)絡交易存在著很大的安全隱患，不法分子可以通過云計算對網(wǎng)絡用戶的信息進行竊取，同時還可以在用戶與商家進行網(wǎng)絡交易時，來竊取用戶和商家的信息，當有企圖的分子在云計算的平臺中竊取信息后，就會采用一些技術(shù)手段對信息進行破解，同時對信息進行分析，以此發(fā)現(xiàn)用戶更多的隱私信息，甚至有企圖的不法分子還會通過云計算來盜取用戶和商家的信息。

3.2云計算中資源被冒用

云計算的環(huán)境有著虛擬的特性，而用戶通過云計算在網(wǎng)絡交易時，需要在保障雙方網(wǎng)絡信息都安全時才會進行網(wǎng)絡的操作，但是云計算中儲存的信息很多，同時在云計算中的環(huán)境也比較的復雜，云計算中的數(shù)據(jù)會出現(xiàn)濫用的現(xiàn)象，這樣會影響用戶的信息安全，同時造成一些不法分子利用被盜用的信息進行欺騙用戶親人的行為，同時還會有一些不法分子會利用這些在云計算中盜用的信息進行違法的交易，以此造成云計算中用戶的經(jīng)濟遭到損失，這些都是云計算信息被冒用引起的，同時這些都嚴重威脅了云計算的安全[5]。

3.3云計算中容易出現(xiàn)黑客的攻擊

黑客攻擊指的是利用一些非法的手段進入云計算的安全系統(tǒng)，給云計算的安全網(wǎng)絡帶來一定的破壞的行為，黑客入侵到云計算后，使云計算的操作帶來未知性，同時造成的損失也很大，且造成的損失無法預測，所以黑客入侵給云計算帶來的危害大于病毒給云計算帶來的危害。此外，黑客入侵的速度遠大于安全評估和安全系統(tǒng)的更新速度，使得當今黑客入侵到電腦后，給云計算帶來巨大的損失，同時技術(shù)也無法對黑客攻擊進行預防，這也是造成當今云計算不安全的問題之一。

3.4云計算中容易出現(xiàn)病毒

在云計算，大量的用戶通過云計算將數(shù)據(jù)存儲到其中，這時大量當云計算出現(xiàn)異常時，就會出現(xiàn)一些病毒，這些病毒的出現(xiàn)會導致以云計算為載體的計算機無法正常工作的現(xiàn)象，同時這些病毒還能進行復制，并通過一些途徑進行傳播，這樣就會導致為云計算為載體的計算機出現(xiàn)死機的現(xiàn)象，同時，因為互聯(lián)網(wǎng)的傳播速度很快，導致云計算或計算機一旦出現(xiàn)病毒，就會很快地進行傳播，這樣會產(chǎn)生很大的攻擊力。

4 云計算安全技術(shù)的措施

4.1提高云計算中信息的安全性

面對云計算中信息容易被冒用的現(xiàn)象，要給云計算設置一定的安全等級，保證云計算中數(shù)據(jù)的安全性，如利用數(shù)字簽名的方式來加強云計算用戶在交易中的安全性。因為，一直以來，為云計算設置安全等級，可以給云計算的安全進行提供了豐富的技術(shù)保障。在云計算中，可以為交易的數(shù)據(jù)設置數(shù)字簽名，為用戶的信息提供一定的保證，數(shù)字簽名可以對用戶的數(shù)據(jù)被偽造、用戶的信息真假性進行有效的判斷，促使用戶在云計算的環(huán)境下進行交易時，信息的真實性和有效性。此外，當今隨著人們對網(wǎng)絡的需求不斷增多，一些公眾的網(wǎng)絡是開放的，這就會讓用戶的信息有一定的危險，而通過數(shù)字簽名，對雙方用戶的信息進行識別可以很好地預防信息被盜取、被濫用的現(xiàn)象。

4.2 提高云計算中信息的隱私性

面對一些不法分子通過云計算的網(wǎng)絡而盜用其他用戶信息的現(xiàn)象，應該提高云計算中信息的隱私性，因為用戶通過云計算在網(wǎng)絡進行交易時，要保證交易雙方的信息安全和隱私性，因此要對在云計算下網(wǎng)絡交易進行身份的識別，而身份識別的手段目前有標記識別和口令識別，而身份識別在網(wǎng)絡交易、數(shù)據(jù)儲存中具有重要的作用，在云環(huán)境下，對用戶進行身份的識別和鑒定主要體現(xiàn)在電子設備上，通過電子設備中的磁介質(zhì)來保障用戶信息的隱私性，但這種介質(zhì)容易受到環(huán)境的影響，具有一定的缺陷性。因此，保護云環(huán)境下信息的隱私權(quán)還可以通過智能卡來進行身份的識別，這樣當用戶在云環(huán)境下進行信息的安全處理時，會直接的通過智能卡來實現(xiàn)。再次，還可以通過口令識別來保證信息的隱私性，用戶可以選取一些不容易被記憶的口令，如一些拼音或數(shù)字來當口令，因為這種口令不易被他人破解，具有一定的安全性。

4.3加強云計算中的防火墻技術(shù)

面對云計算的數(shù)據(jù)容易遭到黑客攻擊的現(xiàn)象，云計算安全要加強的防火墻技術(shù)，這樣云計算數(shù)據(jù)的安全也可以得到一定的保證，將防火墻技術(shù)應用到互聯(lián)網(wǎng)或公用的網(wǎng)絡中，可以對黑客的入侵起到一定的保護作用，可以對黑客入侵的復制進行控制，以防出現(xiàn)更大范圍的傳播，同時防火墻技術(shù)還可以對黑客入侵進行一定的處理，當前防火墻技術(shù)主要包括防攻擊技術(shù)、防掃描技術(shù)，為云計算數(shù)據(jù)安全和網(wǎng)絡的安全提供一定的保證。此外，還可以借鑒國外先進的防火墻技術(shù)，對國外防火墻技術(shù)應用到我國的計算機中，保證云計算技術(shù)不受黑客的攻擊，以此保證網(wǎng)絡的安全。

4.4加強云計算的安全監(jiān)控體系

在我國發(fā)展云計算的同時，要讓云計算中的數(shù)據(jù)有可靠性和安全性，就要加強云計算中的安全監(jiān)控體系，要對云計算中的數(shù)據(jù)和動態(tài)進行及時的關(guān)注，以防云計算在用戶使用中出現(xiàn)信息被冒用、出現(xiàn)信息病毒的情況，進而云計算中的數(shù)據(jù)被他人使用或非法控制。加強云計算的監(jiān)控體系，就要做好事前、事中和事后三個方面的監(jiān)控工作，對于云計算事前的監(jiān)控，就是對云計算中可能出現(xiàn)的安全問題進行預測，同時想出相應的對策，做到防患于未然，而對于事中的監(jiān)控，就是要做到對云計算中的各種動態(tài)、各種因素進行一定的監(jiān)控，對云計算中出現(xiàn)的問題及時地進行解決。事中監(jiān)控主要是指在做好云計算的經(jīng)驗總結(jié)，做好信息的反饋，這樣可以構(gòu)建良好的云計算的安全體系。

5 結(jié)語

云計算因為有著擴展性強、性價比高、兼容性好等特點，可以在當今的信息時代可以發(fā)揮重要的作用，但同時人們也要意識到云計算安全存在一定的風險，會涉及隱私、安全等方面的內(nèi)容，因此研究云計算安全出現(xiàn)的風險和利用云計算技術(shù)來加強云計算的安全很重要的作用。

參考文獻：

[1] 張博卿.大數(shù)據(jù)、云計算和人工智能等新技術(shù)應用帶來的網(wǎng)絡安全風險[J].網(wǎng)絡安全和信息化，2018（10）：23.

[2] 彭濤.以云計算技術(shù)為依托的網(wǎng)絡安全評估[J].信息與電腦（理論版），2018（17）：211-212.

[3] 王家紅.云計算背景下的計算機網(wǎng)絡安全問題[J].現(xiàn)代信息科技，2018，2（08）：168-169.

[4] 吳寶江.云計算安全威脅及防護思路分析[J].通信技術(shù)，2018，51（08）：1961-1964.

[5] 馬奎.云計算應用下的風險因素分析及應對策略[J].科技傳播，2018，10（14）：116-117.