云計算下的信息安全與防護策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了云計算下的信息安全與防護策略范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:云計算是目前信息技術中應用最廣泛的技術之一。根據云計算數據特點，分析云環(huán)境下用戶缺乏網絡安全意識、網絡惡意獲取數據和系統(tǒng)安全漏洞等信息安全問題，提出分布式存儲管理、云端信息安全認證、數據加密、雙防火墻設置等信息安全防護策略。

關鍵詞:云計算;信息安全;防護策略

云計算(CloudComputing)是當前應用最廣泛的高端技術之一。該技術通過網絡獲得應用所需的資源(硬件、軟件、平臺)［1］，將計算模式從互聯網的客戶端集中到網絡云端，作為一種新的應用程序通過網絡云提供給廣大用戶。云計算環(huán)境下采用的技術手段有多種，云端參與主體非常復雜，各種網絡、系統(tǒng)、平臺的安全風險也會加大。

一、云計算技術發(fā)展現狀

(一)國外的現狀在國外，云計算思想早已出現，但近十幾年才獲得蓬勃發(fā)展。美國最早將云計算技術作為維持國家核心競爭力的重要手段之一。美國歷屆聯邦政府制定了一系列培育技術發(fā)展的政策，都將推動IT產業(yè)發(fā)展、技術創(chuàng)新作為國家優(yōu)先發(fā)展的戰(zhàn)略。2003年初，美國七所頂尖的科研院校提出“網絡虛擬化和云計算”項目，美國國家科學基金會為此項目提供830萬美元，云計算的研發(fā)工作正式啟動［2］。2009年4月，谷歌推出了Google應用軟件引擎來運行大型的并行應用程序。Apple推出了MobileMe、iTunes服務。2011年底，美國聯邦政府了《聯邦云計算戰(zhàn)略》，明確提出積極培育云計算市場，構建云計算生態(tài)系統(tǒng)，鼓勵企業(yè)創(chuàng)新，推動產業(yè)鏈協(xié)調發(fā)展的全新戰(zhàn)略計劃［3］。2012年9月，歐盟啟動“釋放歐洲云計算潛力”的戰(zhàn)略，為云計算服務制定了許多安全、公平的技術規(guī)范，審核、精簡了很多技術標準，鼓勵歐洲所有云服務提供商擴大業(yè)務范圍，并提供高性價比的云計算服務［4］。在亞洲，日本經濟產業(yè)省在2010年8月了研究報告《云計算與日本競爭力》，支持并鼓勵云服務提供商發(fā)揮科技企業(yè)在IT技術方面的優(yōu)勢，解決云計算發(fā)展過程中最具挑戰(zhàn)性的關鍵問題［5］。韓國在2011年提出的《云計算全面振興計劃》，核心思想是政府在云計算服務領域做好表率，引領云計算在國內的發(fā)展。

(二)國內的現狀我國云計算雖處于起步階段，但云計算產業(yè)鏈正在加速形成。政府鼓勵并全力支持企業(yè)研發(fā)并運用云計算技術。2012年5月，工業(yè)和信息化部了《通信業(yè)“十二五”發(fā)展規(guī)劃》，明確將云計算定位為我國當前著重發(fā)展的關鍵技術和發(fā)展方向，著眼點是將云計算技術用于國家級信息基礎設施建設，實現多學科的技術融合與創(chuàng)新。同年9月，科技部了首個基于云計算的專項規(guī)劃，即《中國云科技發(fā)展“十二五”專項規(guī)劃》［3］。與此同時，各大企業(yè)積極行動起來:中國電信推出了“e云”計算平臺;中國移動推出了“大云(BigCloud)”基礎服務平臺;中國聯通則推出了“互聯云”平臺。在政企共同努力下，云計算技術研究與應用迅猛發(fā)展。近年來，隨著中國5G網絡的領先發(fā)展，新開發(fā)的一些技術被廣泛應用在語音識別、人臉識別及醫(yī)學圖片識別、法律文本、金融分析、與應用場景結合的垂直云服務等領域。未來，云計算還可用于分析DNA結構、基因圖譜定序等。我國企業(yè)轉型升級的速度在加快，有助于云計算技術創(chuàng)新和產業(yè)發(fā)展。

二、云計算環(huán)境下的數據特點

在云計算環(huán)境下，用戶所處理的數據并不是存儲在本地，而是保存在互聯網上的數據中心。提供云計算服務的企業(yè)負責管理和維護數據中心的正常運轉，為用戶提供足夠強的計算能力和足夠大的存儲空間。云計算環(huán)境下的數據呈現以下特點:(1)信息交換模式化。用戶在“客戶端”與“云端”的信息交換趨于模式化?！翱蛻舳恕蓖ㄟ^網絡終端(手機或PC機等)設備接入網絡云，向“云端”提出請求;“云端”接受請求后搜索網絡云資源，再通過網絡云為“客戶端”提供云計算服務。(2)數據存儲集群化。PC機或其他終端設備無法提供無限量的存儲空間和計算能力，而“云”由數千萬臺網絡服務器組成，形成了龐大的存儲集群，能夠容納海量數據。(3)通用性、可靠性和可擴展性。通用性是指云計算不會針對某個特定應用，而是可以構造出基于“云”的千變萬化的應用;可靠性是指“云”具有很強的容錯能力，使用云計算比使用本地計算機更可靠;可擴展性是指“云”數據信息容量是動態(tài)伸縮的，可以不斷滿足用戶日益增長的大規(guī)模數據需求［6］。

三、云環(huán)境下信息安全的影響因素

(一)用戶缺乏網絡安全防范意識隨著IT技術發(fā)展和虛擬化技術、信息化設備的廣泛應用，我國網絡用戶的數量暴增，面臨的信息安全風險無處不在。雖然我們有許多安全防護技術，但尚未解決一些技術難題，并不能完全保證云端的網絡信息安全可靠，再加上用戶的防范意識不強，存在盲目授權等行為，導致網絡信息泄露的情況時有發(fā)生，造成極大的損失。

(二)信息易被竊取當前，計算機用戶與云環(huán)境的交互比以往任何時候都頻繁。各種木馬、病毒、流氓軟件會想方設法套取用戶信息，嵌入惡意鏈接及各種偽裝技術等，讓普通用戶防不勝防。入侵檢測系統(tǒng)和反病毒軟件的開發(fā)速度總是滯后于網絡升級速度，使云計算系統(tǒng)環(huán)境的安全風險增加。

(三)系統(tǒng)存在安全漏洞微軟開發(fā)的系統(tǒng)及軟件產品越來越多，系統(tǒng)BUG不可避免，用來堵住漏洞的補丁也越做越大，但是很多用戶不會及時下載這些補丁來補漏洞，網絡黑客就會利用這些漏洞進行攻擊。

(四)云存儲不夠安全云數據庫能解決信息存儲、利用和管理問題，但非法用戶跳過安全內核非法訪問和篡改云端數據、數據服務獲取通道被非法阻塞的情況時有發(fā)生，用戶會超出授權訪問權限存取云端數據或隨意更改數據。

四、加強信息安全防護的策略

(一)運用分布式存儲管理技術云信息的所有權屬于用戶，但是云環(huán)境下的信息運算、調度與存儲等業(yè)務則由云服務商提供技術支持。對于海量信息數據，云服務商要運用分布式的存儲管理技術，用冗余存儲的方式才能保證數據的安全性和可靠性［7］。

(二)運用數據加密技術很多用戶為了減少本地存儲、提高本地存儲的抗風險能力，會將重要的私有數據上傳到云端。云服務提供商會對數據進行等級劃分，劃分的依據是數據的重要程度和敏感程度，并相應地設置一套數據安全攻略，將數據的隱私級別和用戶的隱私級別聯系起來。然后，根據保密級別的不同，采取不同的數據加密措施，從而保證客戶的信息安全，這樣可以節(jié)省系統(tǒng)資源，減少浪費。如果對所有數據采用的都是較為簡單的加密算法的話，在云平臺存儲或者處理數據的過程就有可能被網絡惡意監(jiān)聽，存在數據泄露的風險。

(三)加強云端信息安全認證為了滿足所有用戶對云計算的需求，云平臺會進行自我需求模式設計，在一定程度上使整個云計算的安全性降低［8］。對此，必須采取一切手段，加強偵測，防范惡意的網絡竊取行為，避免泄露用戶的重要信息。因此，在保證滿足客戶的云計算需求時，云服務商必須進行嚴格的管理，訪問云端必須進行身份權限認證，身份認證是保障云環(huán)境下信息安全最重要的手段之一。只有那些通過安全認證的用戶才能訪問云端資源。

(四)云端與本地數據的雙備份數據備份包括重要數據的云端備份和本地備份。企業(yè)和個人除了要定期檢查所用計算機系統(tǒng)的安全性，還要做到重要信息在云端和本地雙備份，從而降低數據丟失或損壞的風險。

(五)運用雙防火墻技術一般系統(tǒng)需要一層防護，而云計算的安全監(jiān)控必須采用雙重防火墻。第一層防火墻將內、外網隔離，防止未授權節(jié)點訪問云計算的后臺服務器，在與外網連接處設置外部防火墻，可阻止非法和惡意的網絡行為，同時也可阻斷內部信息的非法外泄［9］。第二層防火墻是利用虛擬網絡技術，將后臺的云服務器人為地劃分成傳輸服務和系統(tǒng)服務兩個虛擬網，隱藏系統(tǒng)服務器身份，只有通過專用傳輸協(xié)議才可以安全傳輸，阻止外部非法的連接請求［10］。綜上所述，云計算技術既能為人們提供便利，也會帶來信息安全風險。為了保障云計算環(huán)境下的數據信息存儲與傳輸安全，應從技術和意識層面入手，提高云端網絡安全技術的針對性和有效性，增強安全防范意識。從長遠來說，針對全球云計算服務，要盡快制訂完整的、統(tǒng)一的標準和應對機制，不斷增強云服務的信息安全性。

參考文獻:

［1］張國峰．基于云計算環(huán)境下的網絡信息安全技術發(fā)展研究［J］．網絡安全技術與應用，2018(6):57．

［2］韋銀．基于云計算環(huán)境下的網絡信息安全技術［J］．網絡安全技術與應用，2018(1):58-59．

［3］羅旭．基于云計算環(huán)境下網絡信息安全的思考［J］．網絡安全技術與應用，2018(7):72．

［4］李曉龍．基于云計算的大數據平臺信息安全對策分析［J］．經營管理者，2017(18):276-277．

［5］徐燕婷．云計算環(huán)境下計算機信息安全保密技術應用探討［J］．計算機產品與流通，2019(9):14．

［6］樊鵬．云計算環(huán)境下網絡安全技術研究［J］．數字通信世界，2019(9):107．

［7］李軍．云計算環(huán)境下信息安全技術研究與實踐［J］．中國新通信，2019(14):146．

［8］田鳳．大數據時代計算機網絡信息安全的特點分析［J］．計算機產品與流通，2018(6):18-21．

［9］劉遲．云計算環(huán)境下網絡信息安全技術發(fā)展探究［J］．信息與電腦(理論版)，2019(13):195-197．

［10］孫文俊．服務器虛擬化技術軍事應用［J］．指揮信息系統(tǒng)與技術，2014(1):4-8．

作者：孫承庭 吳雷成 寧秋辰 劉飛 單位：常州機電職業(yè)技術學院