云計算環(huán)境下的信息安全防護技術(shù)研究

劉艦 張水平

摘 要 云計算技術(shù)給人們工作和生活帶來了很多的便利，但是同時也帶來了很多的信息安全風(fēng)險，基于此本文對云計算環(huán)境下的信息安全防護技術(shù)進行了研究。

關(guān)鍵詞 云計算;信息安全;數(shù)據(jù)

云計算是計算機基于互聯(lián)網(wǎng)而發(fā)展而來的一種新的技術(shù)模式，其實際上是分布式處理、并行處理和網(wǎng)格計算、網(wǎng)絡(luò)存儲、虛擬化、負(fù)載均衡等傳統(tǒng)計算機技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合而來的。在云計算網(wǎng)絡(luò)環(huán)境下，人們能夠獲得更快捷、方便地進行數(shù)據(jù)和服務(wù)的共享，但是這一技術(shù)在給人們帶來便利的同時，也給信息安全帶來了較大風(fēng)險，因此需要加強云計算環(huán)境下信息安全防護技術(shù)的研究。

1云計算環(huán)境下信息安全分析

云計算技術(shù)的出現(xiàn)促進了互聯(lián)網(wǎng)信息系統(tǒng)質(zhì)量和應(yīng)用水平的提升，給人們的工作和生活帶來了比較大的便利，舉例來說，人們工作中常用的企業(yè)網(wǎng)盤就是應(yīng)用云計算技術(shù)的數(shù)據(jù)存儲管理軟件。就當(dāng)前的發(fā)展情況而言，大數(shù)據(jù)以及云計算技術(shù)在應(yīng)用過程中在網(wǎng)絡(luò)環(huán)境以及信息安全方面都面臨著比較大的威脅，可能會給用戶造成比較大的損失，下面對影響云計算安全的技術(shù)進行分析：

1.1 信息安全邊界模糊

云計算網(wǎng)絡(luò)不存在清晰的信息安全邊界，這與傳統(tǒng)的網(wǎng)絡(luò)邊界有著較大的區(qū)別，主要是由于以下因素造成的：在物理層面上，云計算需要應(yīng)用多個存儲設(shè)備、網(wǎng)絡(luò)設(shè)備以及計算資源等，并且對其進行高度的整合。在實現(xiàn)基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的一體化的情況下，同時會運行多個系統(tǒng)，使其在邏輯方面也實現(xiàn)了虛擬化。這樣的情況下云計算環(huán)境并不能夠清晰的定義邊界，導(dǎo)致了傳統(tǒng)環(huán)境下的用戶信息保護手段在云計算環(huán)境下很難達(dá)到預(yù)期的效果，因此必須探索新的安全保護模式來保證云計算環(huán)境下的信息安全[1]。

1.2 用戶數(shù)據(jù)存在安全風(fēng)險

在云計算環(huán)境中，很多用戶會將自身的數(shù)據(jù)托管到云存儲上，并且通過其進行數(shù)據(jù)的管理、共享以及交換等操作，這就使得原本處于私有用戶網(wǎng)絡(luò)中的數(shù)據(jù)資源，共享到了公有的互聯(lián)網(wǎng)絡(luò)之中，存在比較大的安全隱患。如果遭受到黑客、病毒等的入侵和攻擊，很可能導(dǎo)致數(shù)據(jù)被竊取和破壞。另外，用戶將數(shù)據(jù)保存在云端，那么云服務(wù)的提供商要將用戶數(shù)據(jù)在云端的妥善保存，以及確保提供服務(wù)時數(shù)據(jù)能夠安全的交付給用戶，保證其間不存在泄密問題、訪問機制問題以及身份認(rèn)證問題等，這些會直接的決定數(shù)據(jù)存儲以及傳輸過程的安全性。

1.3 云服務(wù)器的安全風(fēng)險

云計算能夠給用戶提供極大的便利，使其能夠?qū)崿F(xiàn)實時的數(shù)據(jù)共享，在這樣的情況下，云計算需要承擔(dān)大數(shù)據(jù)、大資源的網(wǎng)絡(luò)架構(gòu)，因此其服務(wù)器的工作是非常繁忙的。詳細(xì)來說，云計算服務(wù)器需要承擔(dān)多重內(nèi)容，不僅要對外提供應(yīng)用服務(wù)，而且還要對內(nèi)提供數(shù)據(jù)需求、處理等。另外，云服務(wù)器的網(wǎng)絡(luò)環(huán)境是開放性的，用戶想要訪問服務(wù)器，可以采用多種終端設(shè)備和場景，這都會給云計算服務(wù)器帶來安全風(fēng)險。

2云計算環(huán)境下信息安全防護

2.1 對云計算環(huán)境進行安全區(qū)域劃分

將云計算在安全體系結(jié)構(gòu)上進行劃分，可以分成主機安全、網(wǎng)絡(luò)安全和應(yīng)用層安全等三部分，為了更好地保證云計算的安全，可以將云計算按照安全防御體系來進行安全區(qū)域的劃分，將防護級別分為基礎(chǔ)網(wǎng)絡(luò)層級、虛擬化服務(wù)層級和數(shù)據(jù)存儲層級等三部分。在這三部分中，基礎(chǔ)網(wǎng)絡(luò)層級安全防護主要用于保護各類計算機資源基于統(tǒng)一基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)接入和運行平臺的安全;而對于虛擬化服務(wù)層級的安全服務(wù)，其主要負(fù)責(zé)保障整合、處理的各項虛擬資源的安全，為其提供所需的服務(wù)，從而提高平臺的安全性能;數(shù)據(jù)儲存層級安全防護的作用是保證數(shù)據(jù)的存儲和傳輸?shù)陌踩訹2]。

2.2 建立完整的網(wǎng)絡(luò)防御體系

為了更好地保護云計算環(huán)境下的網(wǎng)絡(luò)安全，不僅要進行軟件保護，還要對硬件進行保護，因此需要建立一個全方位的軟硬件一體化防御體系，從而利用其保護云計算節(jié)點的網(wǎng)絡(luò)和信息的安全。在這一網(wǎng)絡(luò)防御體系中，需要應(yīng)用到網(wǎng)絡(luò)接入控制、漏洞掃描、身份識別以及防火墻等先進的技術(shù)，來進行安全風(fēng)險的防御。通過應(yīng)用身份驗證、安全審計等技術(shù)能夠有效保證接入網(wǎng)的數(shù)據(jù)安全;應(yīng)用防火墻技術(shù)能夠?qū)崿F(xiàn)跨網(wǎng)絡(luò)的信息往來的規(guī)則化篩選，其可以在硬件和軟件兩個層面上發(fā)揮作用，從而有效的規(guī)避風(fēng)險;應(yīng)用漏洞掃描技術(shù)則能夠?qū)崿F(xiàn)對計算機的掃描，從而找出系統(tǒng)的漏洞，并且對存在的漏洞進行時候?qū)崟r的監(jiān)控和修復(fù)，從而保證數(shù)據(jù)的安全。

2.3 制定數(shù)據(jù)安全傳輸和存儲策略

數(shù)據(jù)的傳輸和存儲安全是云計算環(huán)境下信息安全防護的重要內(nèi)容，數(shù)據(jù)的安全性是非常重要的，因此必須要采取有效的措施對數(shù)據(jù)進行保護，當(dāng)前對數(shù)據(jù)進行加密是保護信息安全的重要方式，對于保護數(shù)據(jù)安全具有重要的作用。數(shù)據(jù)加密技術(shù)其實就是通過加密匙以及加密函數(shù)對信息進行轉(zhuǎn)換，從而將信息轉(zhuǎn)換成無意義的密文，在接收方收到信息之后，在對這個過程進行逆操作的方式來進行解密，從而獲取數(shù)據(jù)信息。當(dāng)前比較著名的常規(guī)密碼算法由DES以及根據(jù)其發(fā)展而來的各種變形[3]。

數(shù)據(jù)的加密包括傳輸加密和存儲加密兩種，其中傳輸加密是指在整個數(shù)據(jù)傳輸?shù)倪^程中，也就是數(shù)據(jù)從用戶主機上傳到云存儲主機的過程中是以密文形式存在的，而當(dāng)數(shù)據(jù)傳輸?shù)侥繕?biāo)存儲介質(zhì)之后才會進行解密，從而實現(xiàn)對整個數(shù)據(jù)傳輸過程的保護。存儲加密是指對存儲的數(shù)據(jù)進行加密和校驗，人們在應(yīng)用云計算進行數(shù)據(jù)的傳輸、儲存和共享時，最好不要完全依靠云計算環(huán)境下的服務(wù)提供商來保護信息的安全，而是要通過合適的手段對重要信息進行加密，從而實現(xiàn)對其的有效保護，保證信息的安全性。

參考文獻(xiàn)

[1] 李靜媛，段娟.云計算環(huán)境下的數(shù)據(jù)安全存儲研究[J].軟件導(dǎo)刊， 2014，（7）：134-136.

[2] 譚彬.云計算環(huán)境下用戶信息安全防護研究[J].通信技術(shù)，2017， （10）：2345-2348.

[3] 閆娟.云計算環(huán)境下用戶信息安全策略研究[J].才智，2015，（13）：326.