李志剛

（1.江蘇科技大學，江蘇 鎮(zhèn)江 212003；2.健雄職業(yè)技術學院，江蘇 太倉 215411）

分布式計算是計算機應用的新概念，對于需要非常強大計算能力才能解決的問題，選擇分布式計算方案更加有效.云計算技術是分布式計算技術的應用體現(xiàn)，輔助操作人員在數(shù)秒以內(nèi)解決龐大的數(shù)據(jù)處理任務.面對這一新型計算方式，企業(yè)必須加強對云技術信息安全的管理，防止數(shù)據(jù)信息在計算過程中被竊取或盜用.

1 信息自動化中的云技術

計算機應用技術是現(xiàn)代科技產(chǎn)物的典型代表，廣泛運用于企業(yè)辦公自動化系統(tǒng)中，為企業(yè)用戶創(chuàng)造了虛擬化的數(shù)據(jù)處理平臺.隨著企業(yè)經(jīng)營項目的增多，日常管理中需要處理的數(shù)據(jù)信息量越來越大，單一計算機計聯(lián)網(wǎng)模式所具備的計算能力已無法達到使用需求.信息科技取得顯著的發(fā)展成果，分布式計算模式的應用價值得到體現(xiàn)，企業(yè)在辦公自動化系統(tǒng)中開始運用此方案解決數(shù)據(jù)計算問題.云計算是分布式計算的常用方法，其運用于信息自動化具有云物聯(lián)、云存儲、云安全等三項核心功能.

1.1 云物聯(lián)

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)絡升級的結(jié)果，改變了傳統(tǒng)網(wǎng)絡簡單的連接方式，不再局限于物與人之間的聯(lián)系，而是擴散到人與物、物與物、人與人等多種關聯(lián).基于云計算條件下形成了物聯(lián)網(wǎng)，云物聯(lián)本質(zhì)上就是物物相連的互聯(lián)網(wǎng).這有兩層意思：物聯(lián)網(wǎng)的核心和基礎仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎上的延伸和擴展的網(wǎng)絡；其用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通信[1].分布式計算采用強大的數(shù)據(jù)處理流程，如圖1，對數(shù)據(jù)庫信息進行多元化處理，這些

圖1 分布式計算機系統(tǒng)

都適應了云計算操作的功能特點.如：面對復雜多變的數(shù)據(jù)庫資源，云計算建立分布式平臺進行系統(tǒng)化控制.

1.2 云安全

計算機已經(jīng)融入到人們的生活及工作中，早期網(wǎng)絡由于遍布范圍十分寬廣，給網(wǎng)絡管理管理工作造成很大的難度.面對計算能力要求高的問題，云計算要先逐層劃分計算處理程序為諸多子程序，這一過程最容易出現(xiàn)信息風險，造成用戶信息的丟失.引用云計算機的安全模式，可以對存在風險的網(wǎng)點進行監(jiān)測，及時發(fā)現(xiàn)異常情況以免整個網(wǎng)絡癱瘓.如：“云安全”通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端，提醒用戶采取措施處理.

1.3 云存儲

云存儲是在云計算概念上延伸和發(fā)展出來的一個新的概念，是指通過集群應用、網(wǎng)格技術或分布式文件系統(tǒng)等功能，將網(wǎng)絡中大量各種不同類型的存儲設備通過應用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務訪問功能的一個系統(tǒng).企業(yè)辦公自動化運用云存儲，保證了數(shù)據(jù)資源的有效分配，對于暫時無需使用的數(shù)據(jù)可進行長期存儲備案.當云計算系統(tǒng)運算和處理的核心是大量數(shù)據(jù)的存儲和管理時，云計算系統(tǒng)中就需要配置大量的存儲設備，那么云計算系統(tǒng)就轉(zhuǎn)變成為一個云存儲系統(tǒng)，所以云存儲是一個以數(shù)據(jù)存儲和管理為核心的云計算系統(tǒng).

2 云計算過程潛在的安全隱患

表面上云計算解決了用戶諸多數(shù)據(jù)信息處理方面的難題，方便了大型數(shù)據(jù)庫資源的綜合調(diào)用，以最短的時間完成數(shù)據(jù)的搜尋、計算、處理、監(jiān)測等一系列操作.未來無論是企業(yè)或者個人用戶，計算機辦公系統(tǒng)操作遇到的信息內(nèi)容將是多種多樣的.企業(yè)偏向于商務信息、業(yè)務信息、市場信息等，而用戶則偏向于娛樂、消費、飲食等信息資源，這些通過云計算均能快速地處理.但是，龐大的云計算系統(tǒng)也承受著很大的安全隱患，只要某個環(huán)節(jié)出現(xiàn)問題都有可能造成信息丟失、盜用、篡改等風險，給用戶造成了諸多經(jīng)濟損失.

2.1 隱私性問題

用戶選擇互聯(lián)網(wǎng)處理信息資源，最基本要求是維護個人信息的隱私，防止他人盜用信息而造成不良后果.云技術要求大量用戶參與，整個系統(tǒng)承載風險的能力也更強，但也不可避免的出現(xiàn)了隱私問題.用戶參與即要收集某些用戶數(shù)據(jù)，從而引發(fā)了用戶數(shù)據(jù)安全的擔心.很多用戶擔心自己的隱私會被云技術收集，正因如此，在加入云計劃時很多廠商都承諾盡量避免收集到用戶隱私，即使收集到也不會泄露或使用[2].但不少人還是懷疑廠商的承諾，他們的懷疑也不是沒有道理的.不少知名廠商都被指責有可能泄露用戶隱私，并且泄露事件也確實時有發(fā)生.

2.2 真實性問題

使用云計算的根本目標是將集中存儲的信息進行分層處理，從局部上處理整個數(shù)據(jù)資源，保證用戶最后所得結(jié)果能與實際情況一致.云計算并非直接參與計算處理，事先要進行與數(shù)據(jù)相關的準備功能，促進計算流程的暢通性.數(shù)據(jù)信息真實度低，這是云計算控制過程存在的一大安全隱患，這是由于用戶操作不當所致.如：云計算執(zhí)行指令前，要先分拆復雜的計算機處理程序，具體劃分為各個小的子程序，才能正常執(zhí)行計算過程.自動分拆時容易出現(xiàn)錯亂，不同類信息混合在一起而引起“信息錯用”，這對后續(xù)計算結(jié)果直接產(chǎn)生了誤導.

2.3 調(diào)控性問題

計算機數(shù)據(jù)庫是存儲信息資源的部分，負責對用戶處理將要處理或者已經(jīng)處理的數(shù)據(jù)分類存儲，以方便下下一次對信息實施操作.云計算調(diào)控問題潛在的安全隱患：一是訪問權(quán)限，目前企業(yè)已經(jīng)建立了與自動化辦公配套的信息管理系統(tǒng)，僅有內(nèi)部管理人員有權(quán)限進入信息數(shù)據(jù)庫，部分企業(yè)在權(quán)限設置上不夠嚴謹，為系統(tǒng)攻擊者創(chuàng)造了機會；二是處理權(quán)限，新舊信息交互應用是云計算應用功能之一，也是發(fā)生安全隱患的主要來源.如：修改程序時與之前的不一致，數(shù)據(jù)傳輸受外界環(huán)境干擾；數(shù)據(jù)自動處理流程與標準不一致等，這些都是云計算調(diào)控流程里最粗行間的風險問題.

3 基于云技術的信息安全管理方案

云計算作為分布式計算機技術的先進模式，在企業(yè)日常辦公系統(tǒng)里的應用價值得到認可，也逐漸融入到了個人用戶處理信息操作中.此項技術具備的操控性能十分優(yōu)越.從計算機應用技術及互聯(lián)網(wǎng)絡的發(fā)展趨勢來看，云技術在將來很長時間內(nèi)必將作為核心支撐，推動著信息科技的改革發(fā)展.云計算面對龐大的計算處理程序，依舊存在著安全功能方面的不足，如果不及時配備有效的管理方案，則會引起更大的信息風險.云計算機信息安全管理方案可從收集、處理、監(jiān)測等環(huán)節(jié)實施：

3.1 收集

利用云計算處理數(shù)據(jù)信息，必須要嚴格控制數(shù)據(jù)內(nèi)容的收集階段，這是防范信息安全風險的初始步驟.企業(yè)借助辦公系統(tǒng)錄入信息資源，要安排專業(yè)人員對內(nèi)容逐一審閱檢查，如：業(yè)務信息、客戶信息、財務信息、人事信息等，避免非辦公信息進入數(shù)據(jù)庫.個人用戶使用云計算模式，常用互聯(lián)網(wǎng)作為信息搜尋的平臺，憑借網(wǎng)絡資源共享特性收集更多的信息，應考慮網(wǎng)絡數(shù)據(jù)是否帶有病毒或風險，充分做好收集信息的檢查工作.

3.2 處理

數(shù)據(jù)源處理環(huán)節(jié)的信息安全管理，可以從云計算的操作流程進行防御.云計算的基本流程：先將復雜的處理程序自動拆分成多個小程序，再通過各個網(wǎng)點設置的服務器完成局部操作，最后對小處理結(jié)果匯總便能反映出整個計算結(jié)果.用戶要考慮總程序拆分的數(shù)量，以及網(wǎng)絡連接點處理數(shù)據(jù)的計算能力，合理地控制子程序數(shù)量[3].處理后的信息交由數(shù)據(jù)庫自動存儲、備檔，從而提供了優(yōu)越的數(shù)據(jù)計算服務.

3.3 監(jiān)測

監(jiān)測數(shù)據(jù)資源的運行流程，對防止云計算信息處理風險有著重要的作用，可實施監(jiān)測網(wǎng)絡數(shù)據(jù)流通的狀態(tài).計算機網(wǎng)絡管理人員應根據(jù)企業(yè)內(nèi)網(wǎng)操作的要求，設置自動化監(jiān)測系統(tǒng)觀察云計算中的數(shù)據(jù)狀況，如圖2，通過在線監(jiān)測以及時感應數(shù)據(jù)內(nèi)容的風險系數(shù).如：暈計算平臺流通的數(shù)據(jù)信息，都會經(jīng)過監(jiān)測系統(tǒng)進行完整的掃描，確定信息無安全風險才能傳輸給用戶，這極大地改善了數(shù)據(jù)傳輸?shù)陌踩禂?shù).

圖2 云計算的智能監(jiān)測

3.4 管理.針對已經(jīng)建立的云計算數(shù)據(jù)庫，企業(yè)要安排專業(yè)人員實施管理，嚴格限制數(shù)據(jù)庫系統(tǒng)的訪問與操作，避免非法篡改對信息資源造成的破壞.一般情況下，數(shù)據(jù)庫必須由管理人員統(tǒng)一控制且設置了訪問權(quán)限，如：密碼訪問、身份認證、數(shù)據(jù)檢測等.新舊數(shù)據(jù)庫資源交互使用時，必須重點審核訪問者的身份，同時檢查新錄入信息內(nèi)容是否符合云計算程序的規(guī)范，降低了人為因素引起的信息風險.

4 結(jié)論

計算機應用技術是信息科技發(fā)展的必然結(jié)果，如今已廣泛運用于各個行業(yè)，成為數(shù)據(jù)資源處理的重點技術.云計算是分布式計算機技術的運用典范，憑借其強大的程序自動處理能力，成為了用戶處理數(shù)據(jù)資源的首選.

〔1〕馮毅.淺談在云計算平臺下企業(yè)電子商務的發(fā)展[J].中國高新技術企業(yè)，2011，24（10）：30-32.

〔2〕戴發(fā)山，孫波，龍春娥.云計算在中小企業(yè)信息化建設中的應用研究[J].江蘇商論，2011，17（6）：12-14.

〔3〕汪兆成.基于云計算模式的信息安全風險評估研究[J].信息網(wǎng)絡安全，2011，28（13）：18-21.