◆董 超 劉 雷

芻議云計(jì)算背景下的信息安全對(duì)策研究

◆董 超 劉 雷

（浙江乾冠信息安全研究院有限公司 浙江 310015）

隨著我國(guó)網(wǎng)絡(luò)信息技術(shù)水平的不斷提高，人們使用云計(jì)算方法提供信息資源服務(wù)的越來(lái)越多。但與此同時(shí)，云計(jì)算方法在使用過(guò)程中也存在較大的風(fēng)險(xiǎn)隱患，對(duì)人們分享信息、獲取信息造成了不利影響。近年來(lái)，社會(huì)各界對(duì)網(wǎng)絡(luò)信息安全的重視程度逐步提高。本文首先概述云計(jì)算方法的基本特點(diǎn)和安全隱患，然后給出針對(duì)性的安全對(duì)策。

云計(jì)算；信息安全；對(duì)策

0 引言

隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的深化發(fā)展，云計(jì)算方法開(kāi)始得到推廣使用。云計(jì)算通常按照用戶的使用量來(lái)確定付費(fèi)標(biāo)準(zhǔn)，滿足用戶的各類訪問(wèn)需求，讓用戶能夠自由使用共享池內(nèi)的云計(jì)算資源，讓資源價(jià)值充分?jǐn)U展，滿足用戶的實(shí)際需求。但與此同時(shí)，云計(jì)算方法在使用過(guò)程中也存在較大的風(fēng)險(xiǎn)隱患，對(duì)人們分享信息、獲取信息造成了不利影響。近年來(lái)，社會(huì)各界對(duì)網(wǎng)絡(luò)信息安全的重視程度逐步提高，使用云計(jì)算方法時(shí)，應(yīng)當(dāng)更加注重網(wǎng)絡(luò)信息安全的保護(hù)。本文首先概述云計(jì)算方法的基本特點(diǎn)和安全隱患，然后給出針對(duì)性的安全對(duì)策。

1 云計(jì)算的基本特點(diǎn)

1.1 云計(jì)算的概念

云計(jì)算是隨著網(wǎng)絡(luò)信息技術(shù)的不斷進(jìn)步，產(chǎn)生的一種新型數(shù)據(jù)集合運(yùn)算處理方法。在實(shí)際應(yīng)用中，云計(jì)算能夠進(jìn)行數(shù)據(jù)并行處理，在建立相關(guān)的互聯(lián)網(wǎng)架構(gòu)之后，還可以進(jìn)一步擴(kuò)大云計(jì)算的使用范圍。與傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相比，云計(jì)算具備比較優(yōu)秀的數(shù)據(jù)批量處理能力以及信息整合能力，并且表現(xiàn)出較強(qiáng)的技術(shù)多元化和寬容性。在大數(shù)據(jù)處理過(guò)程中，使用云計(jì)算方法可以更加便捷、有效地滿足用戶的多元化要求，與傳統(tǒng)的互聯(lián)網(wǎng)數(shù)據(jù)處理和計(jì)算方式相比，云計(jì)算的可控性更強(qiáng)，對(duì)數(shù)據(jù)的處理能力也更加優(yōu)越。

圖1 云計(jì)算架構(gòu)圖

1.2 云計(jì)算的優(yōu)點(diǎn)和缺點(diǎn)

云計(jì)算方法出現(xiàn)之后，相對(duì)于傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算方法體現(xiàn)出較大的優(yōu)勢(shì)，特別是其容錯(cuò)率較高、運(yùn)算能力強(qiáng)、速度快、易于操作的優(yōu)點(diǎn)，極大地推動(dòng)了云計(jì)算的應(yīng)用發(fā)展。

云計(jì)算在調(diào)取分配信息的過(guò)程中體現(xiàn)出較強(qiáng)的便利性，為用戶提供了簡(jiǎn)單明了的操作平臺(tái)，充分滿足用戶的便捷需求。云計(jì)算的拓展性和兼容性較強(qiáng)，支持多渠道運(yùn)行，可以實(shí)現(xiàn)大規(guī)模的數(shù)據(jù)信息集群處理，從根本上提高了計(jì)算效率，降低了工作時(shí)間成本。云計(jì)算還具有比較突出的節(jié)點(diǎn)兼容能力，當(dāng)計(jì)算節(jié)點(diǎn)出現(xiàn)錯(cuò)誤時(shí)，能夠選擇性忽視對(duì)計(jì)算過(guò)程沒(méi)有影響的錯(cuò)誤節(jié)點(diǎn)，讓計(jì)算過(guò)程能夠照常進(jìn)行。由于云計(jì)算的容錯(cuò)能力強(qiáng)，因而能夠有效減少傳統(tǒng)計(jì)算方法中常見(jiàn)的防止節(jié)點(diǎn)錯(cuò)誤引發(fā)系統(tǒng)崩潰等問(wèn)題?？梢?jiàn)，云計(jì)算方法相比于傳統(tǒng)的互聯(lián)網(wǎng)計(jì)算方法，具備許多明顯優(yōu)勢(shì)。

但與此同時(shí)，云計(jì)算也存在可控性不足、服務(wù)質(zhì)量較差等問(wèn)題，特別是計(jì)算過(guò)程中出現(xiàn)失誤時(shí)，將影響到計(jì)算過(guò)程的穩(wěn)定性。此外，云計(jì)算方法目前還缺乏比較成熟的操作系統(tǒng)，因此在市場(chǎng)推廣過(guò)程中可能造成壟斷問(wèn)題。

2 云計(jì)算背景下的信息安全問(wèn)題

2.1 相關(guān)法律法規(guī)尚未出臺(tái)

目前，我國(guó)的信息安全法律法規(guī)尚不完善，已經(jīng)制定的各項(xiàng)法律法規(guī)也沒(méi)有得到充分貫徹落實(shí)，難以指導(dǎo)云計(jì)算應(yīng)用中的實(shí)際情況。對(duì)于云計(jì)算背景下的信息安全問(wèn)題，還沒(méi)有頒布具體的法律條款，因此一旦出現(xiàn)這類問(wèn)題，將很難通過(guò)法律手段維護(hù)企業(yè)和用戶的正當(dāng)利益。

2.2 網(wǎng)絡(luò)系統(tǒng)防御能力差

目前網(wǎng)絡(luò)系統(tǒng)中普遍使用的各類電子郵件和互聯(lián)網(wǎng)通信協(xié)議都存在一定的技術(shù)漏洞，在發(fā)送郵件或傳輸信息時(shí)，不法分子經(jīng)常利用漏洞對(duì)計(jì)算機(jī)發(fā)起攻擊，造成嚴(yán)重的安全隱患。

此外，許多企業(yè)和用戶使用的計(jì)算機(jī)操作系統(tǒng)比較陳舊，無(wú)法適應(yīng)當(dāng)前互聯(lián)網(wǎng)環(huán)境的迅速變化，存在大量的安全漏洞，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的防御能力嚴(yán)重不足，不法分子入侵計(jì)算機(jī)操作系統(tǒng)后，可以輕易消除其訪問(wèn)痕跡，竊取、篡改乃至破壞計(jì)算機(jī)系統(tǒng)中存儲(chǔ)的重要信息。

此外，計(jì)算機(jī)數(shù)據(jù)庫(kù)的保密功能也有許多不足之處，存在一定的安全隱患，黑客有時(shí)利用數(shù)據(jù)庫(kù)的漏洞和缺陷發(fā)起攻擊，導(dǎo)致數(shù)據(jù)庫(kù)中存儲(chǔ)的信息產(chǎn)生損失。

2.3 網(wǎng)絡(luò)環(huán)境日趨復(fù)雜

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)仍在不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的功能和結(jié)構(gòu)還在不斷深化、復(fù)雜化、精細(xì)化，隨著云計(jì)算方法的普及使用，近年來(lái)網(wǎng)絡(luò)用戶出現(xiàn)較大增長(zhǎng)，網(wǎng)絡(luò)環(huán)境變得更加開(kāi)放、多樣化，變得更加難以管理，同時(shí)也帶來(lái)了更多的安全問(wèn)題。與過(guò)去相比，當(dāng)前的病毒和黑客入侵一旦發(fā)生，波及面會(huì)更加廣泛，治理工作會(huì)更加困難，造成的損失也會(huì)更大。此外，盡管當(dāng)前的網(wǎng)絡(luò)系統(tǒng)不斷擴(kuò)張，但其技術(shù)水平未能得到同步發(fā)展，在穩(wěn)定性和擴(kuò)充性等方面存在嚴(yán)重不足，為不法分子的入侵提供了渠道。[1]

3 云計(jì)算背景下的信息安全對(duì)策

3.1 智能防火墻技術(shù)

針對(duì)云計(jì)算數(shù)據(jù)庫(kù)的模糊性特點(diǎn)，目前已經(jīng)出現(xiàn)新型的智能防火墻技術(shù)。該技術(shù)在識(shí)別出用戶的訪問(wèn)信息之后，可以限制某些危險(xiǎn)用戶的訪問(wèn)行為。智能防火墻技術(shù)的分析對(duì)象主要是用戶在進(jìn)行網(wǎng)絡(luò)操作時(shí)產(chǎn)生的特征值，在分析特征值之后，將分析解果匹配到計(jì)算機(jī)系統(tǒng)當(dāng)中，從而限制相關(guān)用戶的訪問(wèn)。

智能防火墻一般涵蓋有入侵防御、防欺騙、防掃描、防攻擊等多項(xiàng)防范技術(shù)。入侵防御技術(shù)主要包括對(duì)計(jì)算機(jī)中傳入、傳出的數(shù)據(jù)包進(jìn)行檢查，阻斷可疑的傳入和傳出行為，解決數(shù)據(jù)包中存在的安全隱患。防欺騙技術(shù)主要通過(guò)限制MAC的方法，防治介質(zhì)訪問(wèn)控制的偽裝欺騙，使計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)信息免受破壞。防掃描技術(shù)主要是限制黑客入侵之后的截取數(shù)據(jù)包行為，減少黑客攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的損害。防攻擊技術(shù)可以識(shí)別出危險(xiǎn)的數(shù)據(jù)信息，避免病毒、木馬進(jìn)入計(jì)算機(jī)系統(tǒng)中，造成計(jì)算機(jī)破壞。

3.2 信息加密技術(shù)

在計(jì)算機(jī)信息安全領(lǐng)域中，信息加密技術(shù)的使用極為廣泛。通過(guò)信息加密技術(shù)，可以有效改善云計(jì)算環(huán)境下的信息安全水平，保障網(wǎng)絡(luò)信息的安全。目前通常使用的信息加密方法包括非對(duì)稱性加密和對(duì)稱性加密兩種類型。非對(duì)稱性加密技術(shù)分別設(shè)置獨(dú)立的解密密鑰和加密密鑰，使入侵者無(wú)法根據(jù)算法推斷出正確密碼，從而有效提升網(wǎng)絡(luò)信息的安全水平。對(duì)稱性加密技術(shù)在密碼基礎(chǔ)上設(shè)置加密密鑰，也能有效保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。[2]

3.3 反病毒技術(shù)

隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的不斷擴(kuò)大，計(jì)算機(jī)病毒的種類不斷翻新，對(duì)網(wǎng)絡(luò)信息的威脅愈發(fā)嚴(yán)重，為了保證網(wǎng)絡(luò)信息系統(tǒng)的安全性，我們必須注重提高反病毒技術(shù)。反病毒技術(shù)包括動(dòng)態(tài)反病毒和靜態(tài)反病毒兩個(gè)領(lǐng)域。動(dòng)態(tài)反病毒技術(shù)是指實(shí)時(shí)監(jiān)測(cè)系統(tǒng)面臨的病毒入侵情況，一旦發(fā)現(xiàn)病毒入侵，立刻進(jìn)行報(bào)警并處理，從而穩(wěn)定、有效地控制網(wǎng)絡(luò)系統(tǒng)的安全性。靜態(tài)反病毒技術(shù)則是通過(guò)定期的病毒查殺，排除系統(tǒng)中的危險(xiǎn)源?，F(xiàn)有的反病毒技術(shù)仍然不夠完善，將來(lái)應(yīng)當(dāng)繼續(xù)開(kāi)發(fā)更加便捷、高效的反病毒措施。

4 云計(jì)算背景下的信息安全技術(shù)的發(fā)展方向

在云計(jì)算環(huán)境下，網(wǎng)絡(luò)攻擊手段不斷升級(jí)，入侵方式變得越來(lái)越隱蔽、復(fù)雜，網(wǎng)絡(luò)攻擊的速度、強(qiáng)度和滲透率都出現(xiàn)顯著提升，危害性越來(lái)越大，由短時(shí)間、臨時(shí)性、單方面、單層次的攻擊形式轉(zhuǎn)變?yōu)殚L(zhǎng)期性、有組織、多方面、立體性的攻擊形式。以往的各種攻擊手段逐漸融合在一起，形成更加強(qiáng)大的破壞力量，對(duì)我國(guó)的互聯(lián)網(wǎng)安全造成重大威脅。

針對(duì)新形勢(shì)下網(wǎng)絡(luò)安全環(huán)境的嚴(yán)峻現(xiàn)實(shí)，我們應(yīng)當(dāng)確立針對(duì)性的發(fā)展方向和研究方向。首先應(yīng)當(dāng)對(duì)防火墻技術(shù)進(jìn)行不斷升級(jí)改造，通過(guò)代理應(yīng)用層對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行全面篩選、過(guò)濾，嚴(yán)格防范網(wǎng)絡(luò)病毒和不法分子的入侵。對(duì)于目前已有的各類安全技術(shù)，要進(jìn)行成分整合使用，創(chuàng)造更加立體、多層次、多樣化、功能化的新型防火墻系統(tǒng)。同時(shí)加大對(duì)網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)支持力度，促進(jìn)網(wǎng)絡(luò)信息安全技術(shù)水平的全面提高。[3]

5 結(jié)語(yǔ)

云計(jì)算方法出現(xiàn)之后，相對(duì)于傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算方法，云計(jì)算體現(xiàn)出較大的優(yōu)勢(shì)，極大地推動(dòng)了云計(jì)算的應(yīng)用發(fā)展。但與此同時(shí)，云計(jì)算方法在使用過(guò)程中也存在較大的風(fēng)險(xiǎn)隱患，對(duì)人們分享信息、獲取信息造成了不利影響。使用云計(jì)算方法時(shí)，應(yīng)當(dāng)更加注重網(wǎng)絡(luò)信息安全的保護(hù)。我們應(yīng)當(dāng)充分運(yùn)用智能防火墻等新型防火墻技術(shù)，并加強(qiáng)對(duì)反病毒技術(shù)和信息加密技術(shù)的研究使用，加大對(duì)網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)支持力度，建立更加便捷、高效的網(wǎng)絡(luò)安全防護(hù)機(jī)制。

[1]沈鳳仙.云計(jì)算信息安全問(wèn)題及應(yīng)對(duì)策略探究[J].信息記錄材料, 2019,20(03):63-64.

[2]馬庭松.淺析云計(jì)算架構(gòu)下的信息安全[J].通信管理與技術(shù), 2019(01):63-65.

[3]楊繼武.云計(jì)算時(shí)代下網(wǎng)絡(luò)信息安全問(wèn)題和對(duì)策[J].電子技術(shù)與軟件工程, 2019(02):183.