云計(jì)算環(huán)境下的信息安全防護(hù)技術(shù)探討

□孟彬彬

云計(jì)算的發(fā)展與應(yīng)用極大滿足了用戶對(duì)計(jì)算機(jī)的各種需求，同時(shí)推動(dòng)了信息網(wǎng)絡(luò)的發(fā)展。但是在云計(jì)算背景下，作為一種重要的網(wǎng)絡(luò)服務(wù)模式，在給人們帶來(lái)諸多便利的同時(shí)，面臨的安全問(wèn)題也逐漸的增加，云計(jì)算用戶的信息安全存在著一定的風(fēng)險(xiǎn)，需要及時(shí)進(jìn)行解決。在云計(jì)算環(huán)境下，信息安全防護(hù)技術(shù)發(fā)揮著重要的作用，不僅能夠保護(hù)用戶數(shù)據(jù)信息，而且可以提高網(wǎng)絡(luò)系統(tǒng)的安全性。由此可見(jiàn)，對(duì)云計(jì)算環(huán)境下的信息安全防護(hù)技術(shù)進(jìn)行探索具有重要的意義。

一、云計(jì)算環(huán)境下信息安全防護(hù)技術(shù)的重要性

(一)保護(hù)用戶數(shù)據(jù)信息。在云計(jì)算環(huán)境下，人們更加關(guān)注用戶的身份信息和企業(yè)數(shù)據(jù)信息的安全問(wèn)題，當(dāng)存在數(shù)據(jù)安全風(fēng)險(xiǎn)的時(shí)候，會(huì)給企業(yè)以及個(gè)人帶來(lái)巨大的損失，甚至出現(xiàn)經(jīng)濟(jì)損失以及受到人身安全的威脅等等。利用信息安全防護(hù)技術(shù)，可以在一定程度上保護(hù)用戶的數(shù)據(jù)信息，提高信息的安全性能，避免出現(xiàn)信息泄漏等問(wèn)題，從而防止利益受損。

(二)提高網(wǎng)絡(luò)系統(tǒng)的安全性。信息安全防護(hù)技術(shù)可以通過(guò)網(wǎng)絡(luò)系統(tǒng)對(duì)軟件安裝過(guò)程進(jìn)行保護(hù)，從而提高網(wǎng)絡(luò)系統(tǒng)的安全性。對(duì)于網(wǎng)絡(luò)系統(tǒng)而言，是數(shù)據(jù)安全風(fēng)險(xiǎn)產(chǎn)生的重要原因之一，因此，當(dāng)網(wǎng)絡(luò)系統(tǒng)沒(méi)有做好安全防護(hù)工作時(shí)，就會(huì)提高信息安全風(fēng)險(xiǎn)發(fā)生的概率。合理地使用信息安全防護(hù)技術(shù)，可以極大提高網(wǎng)絡(luò)系統(tǒng)的安全性。此外，應(yīng)用信息安全防護(hù)技術(shù)還可以保護(hù)用戶的電腦等網(wǎng)絡(luò)設(shè)備，防止由于木馬病毒的入侵而產(chǎn)生安全風(fēng)險(xiǎn)。

二、云計(jì)算環(huán)境下的信息安全問(wèn)題

(一)數(shù)據(jù)存儲(chǔ)及傳輸?shù)陌踩珕?wèn)題。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用與發(fā)展的過(guò)程中，數(shù)據(jù)存儲(chǔ)的安全性起到了重要的作用?，F(xiàn)階段，存儲(chǔ)方式依然影響著被存儲(chǔ)的數(shù)據(jù)信息安全。在一般的網(wǎng)絡(luò)環(huán)境中，能夠通過(guò)廣域網(wǎng)實(shí)現(xiàn)信息的共享化，此時(shí)信息主要通過(guò)單機(jī)存儲(chǔ)的形式進(jìn)行儲(chǔ)存，從而不利于數(shù)據(jù)存儲(chǔ)安全性的提高。在云計(jì)算環(huán)境當(dāng)中，數(shù)據(jù)的傳輸以及存儲(chǔ)等過(guò)程通過(guò)云端進(jìn)行，而用戶端只需發(fā)送數(shù)據(jù)的請(qǐng)求指令。但是利用云計(jì)算完成操作的過(guò)程中需要依靠開(kāi)放性的網(wǎng)絡(luò)以及云端等等，因此也給信息的傳輸以及存儲(chǔ)帶來(lái)了很多不利的影響，使得用戶的信息安全性得不到有效的保障。因此，在云計(jì)算環(huán)境下，如何保證用戶的信息得到有效的保護(hù)，不會(huì)發(fā)生信息泄露、竊取等問(wèn)題，這些都是需要解決的重點(diǎn)問(wèn)題。通過(guò)解決一系列安全問(wèn)題，從而推動(dòng)云計(jì)算的進(jìn)一步發(fā)展。

(二)外部環(huán)境及設(shè)備的安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)的環(huán)境安全問(wèn)題就是指云計(jì)算的外部環(huán)境，這也是影響信息安全的重要因素。其中，安全問(wèn)題一般包括硬件設(shè)備故障、硬件損壞、人為使用不當(dāng)以及自然環(huán)境等外部因素，從而影響到外部環(huán)境的安全。網(wǎng)絡(luò)的硬件及軟件是構(gòu)成計(jì)算機(jī)系統(tǒng)的主要組成部分，因此在云環(huán)境下，面對(duì)信息安全等問(wèn)題時(shí)，必須充分考慮到硬件設(shè)備的問(wèn)題，而外部環(huán)境會(huì)影響硬件設(shè)備的使用性能。如溫度、碰撞、敲擊、潮濕等等，都會(huì)影響硬件設(shè)備的正常使用，從而帶來(lái)信息安全問(wèn)題。現(xiàn)階段，在云計(jì)算環(huán)境下，數(shù)據(jù)處理技術(shù)得到了迅速的發(fā)展，且數(shù)據(jù)也不僅僅是單機(jī)存儲(chǔ)的方式，數(shù)據(jù)集中處理模式逐漸得到發(fā)展，同時(shí)也對(duì)外部環(huán)境提出了更高的要求。所以，應(yīng)提高設(shè)備的使用性能，解決外部環(huán)境的安全問(wèn)題。

(三)身份驗(yàn)證的安全問(wèn)題。身份認(rèn)證主要指計(jì)算機(jī)系統(tǒng)對(duì)用戶的身份進(jìn)行認(rèn)證，判斷用戶能否獲取網(wǎng)絡(luò)資源及使用該資源。通過(guò)驗(yàn)證用戶的身份，能夠避免不法分子竊取、盜用用戶的信息，提高用戶信息的安全性。在云計(jì)算環(huán)境下，用戶需要發(fā)送請(qǐng)求才能獲取信息資源，在驗(yàn)證身份之后才能進(jìn)行系統(tǒng)訪問(wèn)。身份驗(yàn)證是信息防御的重點(diǎn)，因此容易被黑客侵入和攻擊，攻擊方式主要有通過(guò)攻擊服務(wù)器盜取用戶名及密碼、將病毒等植入網(wǎng)絡(luò)系統(tǒng)當(dāng)中，出現(xiàn)信息泄露。

(四)虛擬網(wǎng)絡(luò)的安全問(wèn)題。虛擬網(wǎng)絡(luò)環(huán)境能夠?qū)崿F(xiàn)計(jì)算機(jī)軟硬件和網(wǎng)絡(luò)文化之間的通信及共享。用戶在使用的時(shí)候不是指網(wǎng)絡(luò)實(shí)體，而是云端的資源。在云計(jì)算條件下，虛擬網(wǎng)絡(luò)環(huán)境需要整合，完成網(wǎng)絡(luò)資源的重構(gòu)。一般而言，用戶可以通過(guò)租用的形式來(lái)提高資源的使用率，然而受到邊界性及整合度的影響，傳統(tǒng)的檢測(cè)技術(shù)不能有效保護(hù)信息的安全。

三、云計(jì)算環(huán)境下的信息安全防護(hù)技術(shù)應(yīng)用

(一)加密技術(shù)的應(yīng)用。隨著計(jì)算機(jī)技術(shù)的發(fā)展以及廣泛應(yīng)用，數(shù)據(jù)存儲(chǔ)變得越來(lái)越重要，其安全性對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和用戶的信息安全、隱私等起到了重要的作用。因此，在云計(jì)算環(huán)境下，要加強(qiáng)對(duì)用戶信息的安全保護(hù)。作為應(yīng)用廣泛的信息安全防護(hù)技術(shù)——加密技術(shù)主要以加密算法為主，完成網(wǎng)絡(luò)信息的轉(zhuǎn)化，并且通過(guò)不一樣的密碼形式實(shí)現(xiàn)信息保護(hù)功能，在把數(shù)據(jù)信息進(jìn)行隱藏之后，只有利用對(duì)應(yīng)的密鑰才可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，并且提取相應(yīng)的信息。加密技術(shù)可以分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)兩種，而非對(duì)稱加密技術(shù)的信息處理速度更快，且安全性更強(qiáng)。除此之外，通過(guò)應(yīng)用安全過(guò)濾器，能夠避免病毒以及惡意程序?qū)ο到y(tǒng)的攻擊。同時(shí)強(qiáng)化密碼設(shè)計(jì)，確保用戶的密碼不會(huì)被不法分子篡改，從而提高信息存儲(chǔ)的安全性。

(二)安全防護(hù)技術(shù)的應(yīng)用。通過(guò)應(yīng)用安全防護(hù)技術(shù)，能夠提高計(jì)算機(jī)系統(tǒng)外部運(yùn)行環(huán)境的穩(wěn)定性及安全性。安全防護(hù)技術(shù)在信息安全防護(hù)中的應(yīng)用主要體現(xiàn)在以下方面：第一，通過(guò)應(yīng)用云計(jì)算軟件，完成對(duì)軟件的更新、維護(hù)等工作，并且及時(shí)修復(fù)存在的漏洞，確保計(jì)算機(jī)系統(tǒng)穩(wěn)定工作；第二，進(jìn)行數(shù)據(jù)信息分析，建立用戶信息存儲(chǔ)體系，并且不斷完善數(shù)據(jù)機(jī)制，提高數(shù)據(jù)存儲(chǔ)的安全性；第三，在云計(jì)算環(huán)境下，數(shù)據(jù)信息可以根據(jù)邏輯進(jìn)行劃分，同時(shí)把各類數(shù)據(jù)信息進(jìn)行隔離，為數(shù)據(jù)信息建立安全保護(hù)體系。安全防護(hù)技術(shù)的應(yīng)用要依靠云計(jì)算當(dāng)中的安全防護(hù)中心，并且從安全防護(hù)中心開(kāi)始逐漸擴(kuò)散到系統(tǒng)的全部云端，再根據(jù)數(shù)據(jù)信息隔離的特性，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。

(三)安全訪問(wèn)控制技術(shù)的應(yīng)用。在云計(jì)算環(huán)境下，用戶必須進(jìn)行身份驗(yàn)證才能進(jìn)入網(wǎng)絡(luò)系統(tǒng)中獲取到所需的數(shù)據(jù)資源，身份認(rèn)證不僅能夠表示身份證明，而且也代表著權(quán)限的象征，所以，身份認(rèn)證安全問(wèn)題是需要解決的重點(diǎn)內(nèi)容之一，而安全訪問(wèn)控制技術(shù)是保護(hù)用戶身份的重要技術(shù)。在云計(jì)算背景下，信息處于動(dòng)態(tài)變化中，因此用戶需要在云界面中設(shè)置身份驗(yàn)證、管理及授權(quán)等，然后在系統(tǒng)內(nèi)設(shè)置安全訪問(wèn)控制技術(shù)，從而保護(hù)數(shù)據(jù)的安全。在實(shí)際應(yīng)用時(shí)，要根據(jù)多級(jí)安全、防泄漏等原則實(shí)施保護(hù)措施，一方面，在網(wǎng)絡(luò)系統(tǒng)中應(yīng)用入侵檢測(cè)功能；另一方面，應(yīng)用安全訪問(wèn)控制技術(shù)中的多重身份驗(yàn)證功能。另外，能夠利用動(dòng)態(tài)口令、指紋等識(shí)別方式來(lái)進(jìn)行身份驗(yàn)證，從而加強(qiáng)對(duì)用戶信息的保護(hù)。

(四)訪問(wèn)控制策略的應(yīng)用。通過(guò)應(yīng)用訪問(wèn)控制策略，能夠提高信息傳輸?shù)陌踩裕乐咕W(wǎng)絡(luò)信息資源被非法占據(jù)、盜用。訪問(wèn)控制策略主要有網(wǎng)絡(luò)權(quán)限、服務(wù)器安全以及訪問(wèn)控制等幾個(gè)方面。在云計(jì)算環(huán)境下，為了提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性，根據(jù)訪問(wèn)權(quán)限的需要，能夠?qū)⑿畔⒃L問(wèn)手段進(jìn)行有效的融合。此外，云計(jì)算背景下的信息傳輸過(guò)程存在很多的信息控制內(nèi)容，為了進(jìn)一步提高信息數(shù)據(jù)的安全性，可以有效應(yīng)用網(wǎng)絡(luò)安全協(xié)議，以便對(duì)用戶的數(shù)據(jù)信息進(jìn)行加密處理，防止信息出現(xiàn)盜取、篡改等問(wèn)題，提高信息傳輸?shù)馁|(zhì)量及效率。

(五)智能防火墻技術(shù)的應(yīng)用。在云計(jì)算環(huán)境下，防火墻技術(shù)是開(kāi)展信息安全防護(hù)工作的重要內(nèi)容，通過(guò)模型數(shù)據(jù)庫(kù)能夠建立網(wǎng)絡(luò)防火墻，并且利用信息識(shí)別技術(shù)，能夠?qū)崿F(xiàn)用戶訪問(wèn)的實(shí)時(shí)監(jiān)控功能，極大提高用戶訪問(wèn)的安全性能。此外，合理應(yīng)用智能防火墻技術(shù)，可以實(shí)時(shí)控制用戶訪問(wèn)的情況，而且實(shí)現(xiàn)對(duì)計(jì)算機(jī)軟硬件設(shè)備和網(wǎng)絡(luò)應(yīng)用環(huán)境的保護(hù)功能，防止病毒的入侵。當(dāng)用戶在下載數(shù)據(jù)包的過(guò)程中，通過(guò)防火墻技術(shù)可以完成數(shù)據(jù)包的整體掃描，同時(shí)對(duì)其完成安全性分析工作，再利用阻斷等方式把可能攜帶病毒的數(shù)據(jù)包剔除，防止病毒的侵入，從而提高用戶的信息安全。

(六)反病毒技術(shù)的應(yīng)用。對(duì)于信息安全風(fēng)險(xiǎn)而言，病毒是其重要因素之一，通過(guò)合理地應(yīng)用反病毒技術(shù)，能夠避免病毒的入侵威脅。同時(shí)，反病毒技術(shù)能夠?qū)W(wǎng)絡(luò)環(huán)境中的病毒信息進(jìn)行檢測(cè)，同時(shí)按照不同病毒的特性開(kāi)展相關(guān)的保護(hù)工作，從而提高信息的安全性。反病毒技術(shù)主要有實(shí)時(shí)反病毒技術(shù)和靜態(tài)反病毒技術(shù)兩種形式。一方面，實(shí)施反病毒技術(shù)主要為對(duì)用戶網(wǎng)絡(luò)設(shè)備的系統(tǒng)層完成資源控制，從而實(shí)現(xiàn)對(duì)病毒的阻隔，這也是云計(jì)算環(huán)境下一種全新的反病毒技術(shù)；另一方面，在云計(jì)算環(huán)境下，靜態(tài)反病毒技術(shù)的實(shí)用性較差，因此不常用，已經(jīng)逐漸被淘汰。

四、結(jié)語(yǔ)

目前，云計(jì)算在各個(gè)行業(yè)領(lǐng)域中得到了較為廣泛的應(yīng)用，但是在云計(jì)算環(huán)境下，信息安全問(wèn)題也較為突出，主要表現(xiàn)在數(shù)據(jù)存儲(chǔ)及傳輸安全、外部環(huán)境及設(shè)備的安全、身份驗(yàn)證的安全問(wèn)題以及虛擬網(wǎng)絡(luò)的安全問(wèn)題等方面。因此，要合理地應(yīng)用加密技術(shù)、安全防護(hù)技術(shù)、安全訪問(wèn)控制技術(shù)、訪問(wèn)控制策略、智能防火墻技術(shù)以及反病毒技術(shù)等等，提高信息安全防御能力，從而保護(hù)用戶的信息，推動(dòng)網(wǎng)絡(luò)的健康發(fā)展。