摘要：計算機技術的快速發(fā)展帶動了網絡技術的發(fā)展。近幾年，云計算已經被應用到互聯(lián)網之中，這給許多在生產、經營等環(huán)節(jié)需要使用計算機的行業(yè)提供了便利，但同時需要注意，因為互聯(lián)網具有虛擬性、開放性等特點，因此在云計算被運用到互聯(lián)中后，人們也要對信息安全問題加以重視。文章針對云計算網絡環(huán)境下的信息安全問題進行了介紹，希望對互聯(lián)網發(fā)展能夠起到一定幫助。

關鍵詞：云計算；網絡環(huán)境；信息安全；互聯(lián)網；計算機技術 文獻標識碼：A

中圖分類號：TP309 文章編號：1009-2374（2015）03-0014-02 DOI：10.13535/j.cnki.11-4406/n.2015.0200

計算機和互聯(lián)網給人們生活帶來的改變是有目共睹的，人們對計算機和互聯(lián)網的研究從來沒有停止過，云計算就是人們不斷研究獲取的一個成果。云計算需要依托互聯(lián)網技術而存在，因此確保信息安全對于計算機與互聯(lián)網的發(fā)展均具有重要意義。

1 云計算發(fā)展中的安全問題

在2007年，美國的IBM公司首先提出了云計算概念，而經過幾年的發(fā)展，目前云計算技術逐漸成為了傳輸和存儲信息的主要方式之一。云計算的技術同網絡有著密切的關系，因此網絡安全同云計算安全聯(lián)系緊密。網絡計算的發(fā)展雖然使云計算處于不斷擴大中，但近幾年，網絡信息遭泄密的情況時有發(fā)生，這讓許多網民對網絡安全生產了質疑，網絡信息安全對云環(huán)境下計算機對信息的保護有著重要影響，由此可見提高云環(huán)境下的信息安全性是提高云計算技術使用的重要途徑之一。

2 云計算的優(yōu)點與缺點

2.1 優(yōu)點

（1）云計算在配制和部署上更加方便，用戶均可以通過Internet進行訪問；（2）云計算具有較強的擴展性，且可以擴展到集群上，實現(xiàn)上千節(jié)點在同一時間進行事件處理；（3）云計算的可用性較高，可以允許節(jié)點中存在錯誤，部分節(jié)點失效也不會對程序的正常運行產生影響；（4）通過云計算不僅可以實現(xiàn)對網絡上的軟資源進行共享，而且能夠實現(xiàn)硬資源共享，同傳統(tǒng)的互聯(lián)網相比功能更加強大。

2.2 缺點

（1）安全問題無法得到保證；（2）QOS（服務質量）存在一定問題；（3）如何同傳統(tǒng)分布業(yè)務進行平穩(wěn)過渡；（4）容易造成壟斷局面。

3 傳統(tǒng)安全與云計算安全的差異

在云計算網絡環(huán)境下對信息的安全保護工作需要將傳統(tǒng)的信息安全計算技術加以應用。

云計算操作主要是將用戶的相關數(shù)據(jù)和計算任務交給數(shù)據(jù)庫和網絡系統(tǒng)。在“云”中可以完成數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)保護等操作。云計算同傳統(tǒng)IT網絡相比，安全差異主要體現(xiàn)在以下四個方面：（1）傳統(tǒng)IT網絡的封閉性更高，僅存在于企業(yè)中，對外僅有郵件、網頁服務器等不涉及機密的少數(shù)接口。因此在信息的安全保護上，僅需要在接口上設置訪問限制或者防護墻等措施就可以解決多數(shù)的安全問題。而在云環(huán)境下則不同，云暴露在公開網絡中，因此每一個節(jié)點及網絡都可能遭受到攻擊，這樣在信息安全保護上則需要做到“草木皆兵”；（2）在傳統(tǒng)的計算模式中，信息都被放置在可控的范圍內，而在云計算環(huán)境下，信息需要被存儲在云中，這樣就造成了數(shù)據(jù)的擁有和管理出現(xiàn)了分離，如何對數(shù)據(jù)進行隔離和保密則成為了一個難題；（3）同傳統(tǒng)技術相比，云計算運用了大量的虛擬化技術，虛擬化技術安全的解決同傳統(tǒng)安全也有著巨大差異；（4）在傳統(tǒng)技術下，用戶運用軟件在更新和升級上采取的都是在本地按版本更新，而在云環(huán)境下多數(shù)用戶都是通過遠程執(zhí)行，這樣在每次軟件升級后對信息安全保護都將是一個挑戰(zhàn)。

此外，除了技術外還有一個較為嚴重的問題，就是傳統(tǒng)技術因為多年的使用已經有了一套相對標準、健全的法律、法規(guī)，而云計算因為出現(xiàn)的時間原因，法律法規(guī)都不健全。同時因為云計算的特點，在云計算中的數(shù)據(jù)不一定存儲在世界上的哪個角落。因此，當安全問題出現(xiàn)時，國家政策也是一個重大的挑戰(zhàn)。

4 云計算信息安全問題面臨的挑戰(zhàn)

4.1 云計算對我國信息化的影響

我國在科研領域上將希望寄托于信息時代，利用信息化技術縮短同發(fā)達國家之間的差距，甚至在不久的將來實現(xiàn)超越。在“云計算”出現(xiàn)后，如果我國不能在“云計算”上獲取一定的成功，那么很可能進一步擴大與其他發(fā)達國家的發(fā)展差距。

4.2 云計算加強了美國對互聯(lián)網的控制力

整個網絡的核心就是它的根服務器，雖然現(xiàn)在網絡已經十分發(fā)達，但支撐整個網絡的根服務器是十分有限的。目前世界中僅有13臺根服務器。其中1臺為主根服務器，其余的都是副根服務器。主根服務器位于美國，美國還設有9臺副服務器，其余的3臺副服務器分別在日本、瑞典、英國。根服務器的管理者都是由美國政府授權的互聯(lián)網域名與號碼分配機構（ICANN），該機構負責全球互聯(lián)網各根服務器、域名體系和IP地址的管理。美國商務部有權決定管理權的歸屬。從技術上來說。如果一個國家的后綴被刪除或被封住，那么這個國家的所有互聯(lián)網信息將會從世界互聯(lián)網中消失，也就是說美國掌握著互聯(lián)網的生殺大權，互聯(lián)網世界中的生死由美國所決定?！霸朴嬎恪睘槊绹峁┝藱C會，因為如果世界的信息在存儲、處理都需要通過美國完成，那么美國將掌握世界上的網絡信息，因此“云計算”也被美國視為提升自己在信息戰(zhàn)中實力的關鍵。

4.3 國家在網絡戰(zhàn)爭中面臨更大的威脅

在未來的戰(zhàn)爭中更多的將會是信息戰(zhàn)爭，從目前情況來看，制網權已經成為制空權、制地權、制海權的又一爭奪點。如果對云計算進行剖析，我們不難看出其本質就是一個樞紐，是網絡中信息傳送的紐帶。云計算并不是單純的商業(yè)和技術更新，它是對互聯(lián)網中樞神經控制的爭奪。

4.4 法律風險

云計算的應用信息流動性大，不受地域限制，用戶數(shù)據(jù)和信息服務經常會分布在不同的地域內，甚至在不同的國家之中，因此經常會在信息的監(jiān)管上出現(xiàn)法律糾紛。同時因為云計算中虛擬化技術的大量使用，造成司法取證上難度也較大。

5 云計算環(huán)境下防護信息安全的策略

針對云計算環(huán)境下信息安全問題，在防護上應當采取以下四種措施：

5.1 完善安全體系

不論是個人用戶，還是公共用戶都對云計算環(huán)境下的安全有著較高的期望，因此應當對安全體系進行完善：第一，應當對信息安全監(jiān)管和云計算的特點進行詳細分析，然后在此基礎上制定具有針對性的法律法規(guī)；第二，我國應當同云計算技術發(fā)達的國家進行交流，完善相應的保護措施；第三，對安全要求、控制策略等環(huán)境進行進一步規(guī)范，確保安全防護策略的有效性。

5.2 提高服務水平

SaaS、IaaS、PaaS都是云計算體系中的重要技術，特別是IaaS虛擬化技術可以提高資源的靈活性和利用率，其主要作用是將硬件資源轉化為資源池，同時能夠將信息傳送給相關的用戶。在該過程中可以通過并行訪問、鍵盤鎖定等措施確保虛擬化技術的安全，同時通過技術對虛擬化端口進行限速，對重要的信息進行綜合分析，及時發(fā)現(xiàn)其中的異常狀況，并進行排除。

5.3 加強云計算基礎設施的管理

基礎設施對云計算平臺也有著重要作用，如果基礎設置本身存在問題，那么信息安全問題也就無法得到保障。因此應當對云計算中使用的基礎設施加強管理：第一，要對使用的基礎網絡進行統(tǒng)一管理，實現(xiàn)服務器、MAC、IP以及關鍵節(jié)點之間的綁定，避免被其他網絡地址欺騙；第二，在DMZ內網之間以及DMZ與互聯(lián)網節(jié)點間安裝相應的防火墻，確保云計算服務的可靠性和安全性；第三，系統(tǒng)中不使用的服務端口和組建應當進行及時的關閉，并安裝相應的殺毒軟件；第四，應當采取遠程控制、身份識別等手段對系統(tǒng)的安全性加以強化。

5.4 加強防范風險信息的能力

首先，應當對數(shù)據(jù)的范文權限進行加密，通過AES技術對所有傳輸?shù)奈募用?，并在通過RSA技術對密文進行再一次加密，實現(xiàn)秘鑰與密文的綁定，這樣要想獲取信息就必須進行兩次解密，提高了信息的安全性。其次，如果由用戶在重要信息刪除過程中磁盤停止，那么在后期恢復過程中可能會提高信息泄露性，對該現(xiàn)象的解決可以利用實際值技術和代替鍵位值進行處理。最后，因為在數(shù)據(jù)信息保存著所有信息，因此為了避免因為突發(fā)事件導致信息丟失，應當對虛擬技術應用的同時，發(fā)揮SAN的優(yōu)勢，獲得顯著的備份效果。

6 結語

云計算是現(xiàn)代互聯(lián)網的發(fā)展趨勢，云計算環(huán)境信息安全問題是目前互聯(lián)網行業(yè)必須要面對的，因此相關部門應當對云計算的信息安全性進行合理的分析，對云計算的安全性進行完善，使其能更好地為人們服務。

參考文獻

[1] 張顯龍.全球視野下的中國信息安全戰(zhàn)略[M].北京：清華大學出版社，2013.

[2] 董建鋒，裴立軍，王蘭英.云計算環(huán)境下信息安全分級防護研究[J].信息網絡安全，2013，10（6）.

[3] 倪志宏.基于云計算的網絡安全及管理應用研究[J].電腦知識與技術，2013，9（13）.

[4] 張云勇，陳清金，潘松柏，等.云計算安全關鍵技術分析[J].電信科學，2010，9（15）.

[5] 謝靈智.云計算及云計算安全概述[J].信息安全與通信保密，2012，10（12）.

[6] 王惠蒞，楊晨，楊建軍.美國NIST云計算安全標準跟蹤及研究[J].信息技術與標準化，2012，12（6）.

作者簡介：張立永（1977-），山東泰安人，中共泰安市委黨校講師，研究方向：計算機及多媒體技術應用。

（責任編輯：周 瓊）