云計(jì)算下的信息安全與防護(hù)策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了云計(jì)算下的信息安全與防護(hù)策略范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:云計(jì)算是目前信息技術(shù)中應(yīng)用最廣泛的技術(shù)之一。根據(jù)云計(jì)算數(shù)據(jù)特點(diǎn)，分析云環(huán)境下用戶缺乏網(wǎng)絡(luò)安全意識、網(wǎng)絡(luò)惡意獲取數(shù)據(jù)和系統(tǒng)安全漏洞等信息安全問題，提出分布式存儲管理、云端信息安全認(rèn)證、數(shù)據(jù)加密、雙防火墻設(shè)置等信息安全防護(hù)策略。

關(guān)鍵詞:云計(jì)算;信息安全;防護(hù)策略

云計(jì)算(CloudComputing)是當(dāng)前應(yīng)用最廣泛的高端技術(shù)之一。該技術(shù)通過網(wǎng)絡(luò)獲得應(yīng)用所需的資源(硬件、軟件、平臺)［1］，將計(jì)算模式從互聯(lián)網(wǎng)的客戶端集中到網(wǎng)絡(luò)云端，作為一種新的應(yīng)用程序通過網(wǎng)絡(luò)云提供給廣大用戶。云計(jì)算環(huán)境下采用的技術(shù)手段有多種，云端參與主體非常復(fù)雜，各種網(wǎng)絡(luò)、系統(tǒng)、平臺的安全風(fēng)險(xiǎn)也會加大。

一、云計(jì)算技術(shù)發(fā)展現(xiàn)狀

(一)國外的現(xiàn)狀在國外，云計(jì)算思想早已出現(xiàn)，但近十幾年才獲得蓬勃發(fā)展。美國最早將云計(jì)算技術(shù)作為維持國家核心競爭力的重要手段之一。美國歷屆聯(lián)邦政府制定了一系列培育技術(shù)發(fā)展的政策，都將推動IT產(chǎn)業(yè)發(fā)展、技術(shù)創(chuàng)新作為國家優(yōu)先發(fā)展的戰(zhàn)略。2003年初，美國七所頂尖的科研院校提出“網(wǎng)絡(luò)虛擬化和云計(jì)算”項(xiàng)目，美國國家科學(xué)基金會為此項(xiàng)目提供830萬美元，云計(jì)算的研發(fā)工作正式啟動［2］。2009年4月，谷歌推出了Google應(yīng)用軟件引擎來運(yùn)行大型的并行應(yīng)用程序。Apple推出了MobileMe、iTunes服務(wù)。2011年底，美國聯(lián)邦政府了《聯(lián)邦云計(jì)算戰(zhàn)略》，明確提出積極培育云計(jì)算市場，構(gòu)建云計(jì)算生態(tài)系統(tǒng)，鼓勵企業(yè)創(chuàng)新，推動產(chǎn)業(yè)鏈協(xié)調(diào)發(fā)展的全新戰(zhàn)略計(jì)劃［3］。2012年9月，歐盟啟動“釋放歐洲云計(jì)算潛力”的戰(zhàn)略，為云計(jì)算服務(wù)制定了許多安全、公平的技術(shù)規(guī)范，審核、精簡了很多技術(shù)標(biāo)準(zhǔn)，鼓勵歐洲所有云服務(wù)提供商擴(kuò)大業(yè)務(wù)范圍，并提供高性價(jià)比的云計(jì)算服務(wù)［4］。在亞洲，日本經(jīng)濟(jì)產(chǎn)業(yè)省在2010年8月了研究報(bào)告《云計(jì)算與日本競爭力》，支持并鼓勵云服務(wù)提供商發(fā)揮科技企業(yè)在IT技術(shù)方面的優(yōu)勢，解決云計(jì)算發(fā)展過程中最具挑戰(zhàn)性的關(guān)鍵問題［5］。韓國在2011年提出的《云計(jì)算全面振興計(jì)劃》，核心思想是政府在云計(jì)算服務(wù)領(lǐng)域做好表率，引領(lǐng)云計(jì)算在國內(nèi)的發(fā)展。

(二)國內(nèi)的現(xiàn)狀我國云計(jì)算雖處于起步階段，但云計(jì)算產(chǎn)業(yè)鏈正在加速形成。政府鼓勵并全力支持企業(yè)研發(fā)并運(yùn)用云計(jì)算技術(shù)。2012年5月，工業(yè)和信息化部了《通信業(yè)“十二五”發(fā)展規(guī)劃》，明確將云計(jì)算定位為我國當(dāng)前著重發(fā)展的關(guān)鍵技術(shù)和發(fā)展方向，著眼點(diǎn)是將云計(jì)算技術(shù)用于國家級信息基礎(chǔ)設(shè)施建設(shè)，實(shí)現(xiàn)多學(xué)科的技術(shù)融合與創(chuàng)新。同年9月，科技部了首個基于云計(jì)算的專項(xiàng)規(guī)劃，即《中國云科技發(fā)展“十二五”專項(xiàng)規(guī)劃》［3］。與此同時，各大企業(yè)積極行動起來:中國電信推出了“e云”計(jì)算平臺;中國移動推出了“大云(BigCloud)”基礎(chǔ)服務(wù)平臺;中國聯(lián)通則推出了“互聯(lián)云”平臺。在政企共同努力下，云計(jì)算技術(shù)研究與應(yīng)用迅猛發(fā)展。近年來，隨著中國5G網(wǎng)絡(luò)的領(lǐng)先發(fā)展，新開發(fā)的一些技術(shù)被廣泛應(yīng)用在語音識別、人臉識別及醫(yī)學(xué)圖片識別、法律文本、金融分析、與應(yīng)用場景結(jié)合的垂直云服務(wù)等領(lǐng)域。未來，云計(jì)算還可用于分析DNA結(jié)構(gòu)、基因圖譜定序等。我國企業(yè)轉(zhuǎn)型升級的速度在加快，有助于云計(jì)算技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展。

二、云計(jì)算環(huán)境下的數(shù)據(jù)特點(diǎn)

在云計(jì)算環(huán)境下，用戶所處理的數(shù)據(jù)并不是存儲在本地，而是保存在互聯(lián)網(wǎng)上的數(shù)據(jù)中心。提供云計(jì)算服務(wù)的企業(yè)負(fù)責(zé)管理和維護(hù)數(shù)據(jù)中心的正常運(yùn)轉(zhuǎn)，為用戶提供足夠強(qiáng)的計(jì)算能力和足夠大的存儲空間。云計(jì)算環(huán)境下的數(shù)據(jù)呈現(xiàn)以下特點(diǎn):(1)信息交換模式化。用戶在“客戶端”與“云端”的信息交換趨于模式化。“客戶端”通過網(wǎng)絡(luò)終端(手機(jī)或PC機(jī)等)設(shè)備接入網(wǎng)絡(luò)云，向“云端”提出請求;“云端”接受請求后搜索網(wǎng)絡(luò)云資源，再通過網(wǎng)絡(luò)云為“客戶端”提供云計(jì)算服務(wù)。(2)數(shù)據(jù)存儲集群化。PC機(jī)或其他終端設(shè)備無法提供無限量的存儲空間和計(jì)算能力，而“云”由數(shù)千萬臺網(wǎng)絡(luò)服務(wù)器組成，形成了龐大的存儲集群，能夠容納海量數(shù)據(jù)。(3)通用性、可靠性和可擴(kuò)展性。通用性是指云計(jì)算不會針對某個特定應(yīng)用，而是可以構(gòu)造出基于“云”的千變?nèi)f化的應(yīng)用;可靠性是指“云”具有很強(qiáng)的容錯能力，使用云計(jì)算比使用本地計(jì)算機(jī)更可靠;可擴(kuò)展性是指“云”數(shù)據(jù)信息容量是動態(tài)伸縮的，可以不斷滿足用戶日益增長的大規(guī)模數(shù)據(jù)需求［6］。

三、云環(huán)境下信息安全的影響因素

(一)用戶缺乏網(wǎng)絡(luò)安全防范意識隨著IT技術(shù)發(fā)展和虛擬化技術(shù)、信息化設(shè)備的廣泛應(yīng)用，我國網(wǎng)絡(luò)用戶的數(shù)量暴增，面臨的信息安全風(fēng)險(xiǎn)無處不在。雖然我們有許多安全防護(hù)技術(shù)，但尚未解決一些技術(shù)難題，并不能完全保證云端的網(wǎng)絡(luò)信息安全可靠，再加上用戶的防范意識不強(qiáng)，存在盲目授權(quán)等行為，導(dǎo)致網(wǎng)絡(luò)信息泄露的情況時有發(fā)生，造成極大的損失。

(二)信息易被竊取當(dāng)前，計(jì)算機(jī)用戶與云環(huán)境的交互比以往任何時候都頻繁。各種木馬、病毒、流氓軟件會想方設(shè)法套取用戶信息，嵌入惡意鏈接及各種偽裝技術(shù)等，讓普通用戶防不勝防。入侵檢測系統(tǒng)和反病毒軟件的開發(fā)速度總是滯后于網(wǎng)絡(luò)升級速度，使云計(jì)算系統(tǒng)環(huán)境的安全風(fēng)險(xiǎn)增加。

(三)系統(tǒng)存在安全漏洞微軟開發(fā)的系統(tǒng)及軟件產(chǎn)品越來越多，系統(tǒng)BUG不可避免，用來堵住漏洞的補(bǔ)丁也越做越大，但是很多用戶不會及時下載這些補(bǔ)丁來補(bǔ)漏洞，網(wǎng)絡(luò)黑客就會利用這些漏洞進(jìn)行攻擊。

(四)云存儲不夠安全云數(shù)據(jù)庫能解決信息存儲、利用和管理問題，但非法用戶跳過安全內(nèi)核非法訪問和篡改云端數(shù)據(jù)、數(shù)據(jù)服務(wù)獲取通道被非法阻塞的情況時有發(fā)生，用戶會超出授權(quán)訪問權(quán)限存取云端數(shù)據(jù)或隨意更改數(shù)據(jù)。

四、加強(qiáng)信息安全防護(hù)的策略

(一)運(yùn)用分布式存儲管理技術(shù)云信息的所有權(quán)屬于用戶，但是云環(huán)境下的信息運(yùn)算、調(diào)度與存儲等業(yè)務(wù)則由云服務(wù)商提供技術(shù)支持。對于海量信息數(shù)據(jù)，云服務(wù)商要運(yùn)用分布式的存儲管理技術(shù)，用冗余存儲的方式才能保證數(shù)據(jù)的安全性和可靠性［7］。

(二)運(yùn)用數(shù)據(jù)加密技術(shù)很多用戶為了減少本地存儲、提高本地存儲的抗風(fēng)險(xiǎn)能力，會將重要的私有數(shù)據(jù)上傳到云端。云服務(wù)提供商會對數(shù)據(jù)進(jìn)行等級劃分，劃分的依據(jù)是數(shù)據(jù)的重要程度和敏感程度，并相應(yīng)地設(shè)置一套數(shù)據(jù)安全攻略，將數(shù)據(jù)的隱私級別和用戶的隱私級別聯(lián)系起來。然后，根據(jù)保密級別的不同，采取不同的數(shù)據(jù)加密措施，從而保證客戶的信息安全，這樣可以節(jié)省系統(tǒng)資源，減少浪費(fèi)。如果對所有數(shù)據(jù)采用的都是較為簡單的加密算法的話，在云平臺存儲或者處理數(shù)據(jù)的過程就有可能被網(wǎng)絡(luò)惡意監(jiān)聽，存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

(三)加強(qiáng)云端信息安全認(rèn)證為了滿足所有用戶對云計(jì)算的需求，云平臺會進(jìn)行自我需求模式設(shè)計(jì)，在一定程度上使整個云計(jì)算的安全性降低［8］。對此，必須采取一切手段，加強(qiáng)偵測，防范惡意的網(wǎng)絡(luò)竊取行為，避免泄露用戶的重要信息。因此，在保證滿足客戶的云計(jì)算需求時，云服務(wù)商必須進(jìn)行嚴(yán)格的管理，訪問云端必須進(jìn)行身份權(quán)限認(rèn)證，身份認(rèn)證是保障云環(huán)境下信息安全最重要的手段之一。只有那些通過安全認(rèn)證的用戶才能訪問云端資源。

(四)云端與本地?cái)?shù)據(jù)的雙備份數(shù)據(jù)備份包括重要數(shù)據(jù)的云端備份和本地備份。企業(yè)和個人除了要定期檢查所用計(jì)算機(jī)系統(tǒng)的安全性，還要做到重要信息在云端和本地雙備份，從而降低數(shù)據(jù)丟失或損壞的風(fēng)險(xiǎn)。

(五)運(yùn)用雙防火墻技術(shù)一般系統(tǒng)需要一層防護(hù)，而云計(jì)算的安全監(jiān)控必須采用雙重防火墻。第一層防火墻將內(nèi)、外網(wǎng)隔離，防止未授權(quán)節(jié)點(diǎn)訪問云計(jì)算的后臺服務(wù)器，在與外網(wǎng)連接處設(shè)置外部防火墻，可阻止非法和惡意的網(wǎng)絡(luò)行為，同時也可阻斷內(nèi)部信息的非法外泄［9］。第二層防火墻是利用虛擬網(wǎng)絡(luò)技術(shù)，將后臺的云服務(wù)器人為地劃分成傳輸服務(wù)和系統(tǒng)服務(wù)兩個虛擬網(wǎng)，隱藏系統(tǒng)服務(wù)器身份，只有通過專用傳輸協(xié)議才可以安全傳輸，阻止外部非法的連接請求［10］。綜上所述，云計(jì)算技術(shù)既能為人們提供便利，也會帶來信息安全風(fēng)險(xiǎn)。為了保障云計(jì)算環(huán)境下的數(shù)據(jù)信息存儲與傳輸安全，應(yīng)從技術(shù)和意識層面入手，提高云端網(wǎng)絡(luò)安全技術(shù)的針對性和有效性，增強(qiáng)安全防范意識。從長遠(yuǎn)來說，針對全球云計(jì)算服務(wù)，要盡快制訂完整的、統(tǒng)一的標(biāo)準(zhǔn)和應(yīng)對機(jī)制，不斷增強(qiáng)云服務(wù)的信息安全性。

參考文獻(xiàn):

［1］張國峰．基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018(6):57．

［2］韋銀．基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018(1):58-59．

［3］羅旭．基于云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全的思考［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018(7):72．

［4］李曉龍．基于云計(jì)算的大數(shù)據(jù)平臺信息安全對策分析［J］．經(jīng)營管理者，2017(18):276-277．

［5］徐燕婷．云計(jì)算環(huán)境下計(jì)算機(jī)信息安全保密技術(shù)應(yīng)用探討［J］．計(jì)算機(jī)產(chǎn)品與流通，2019(9):14．

［6］樊鵬．云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)研究［J］．?dāng)?shù)字通信世界，2019(9):107．

［7］李軍．云計(jì)算環(huán)境下信息安全技術(shù)研究與實(shí)踐［J］．中國新通信，2019(14):146．

［8］田鳳．大數(shù)據(jù)時代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特點(diǎn)分析［J］．計(jì)算機(jī)產(chǎn)品與流通，2018(6):18-21．

［9］劉遲．云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展探究［J］．信息與電腦(理論版)，2019(13):195-197．

［10］孫文?。?wù)器虛擬化技術(shù)軍事應(yīng)用［J］．指揮信息系統(tǒng)與技術(shù)，2014(1):4-8．

作者：孫承庭 吳雷成 寧秋辰 劉飛 單位：常州機(jī)電職業(yè)技術(shù)學(xué)院