魏蓉

摘? ?要：云計(jì)算能夠在極短的時(shí)間內(nèi)完成對(duì)龐大數(shù)據(jù)信息的處理，在現(xiàn)代社會(huì)中發(fā)揮著越來(lái)越重要的作用。相比于一般的模式，云計(jì)算具有虛擬化技術(shù)、按需定制以及動(dòng)態(tài)可延伸性等特征。目前，云計(jì)算在應(yīng)用過(guò)程中存在3個(gè)方面問(wèn)題，包括虛假信息存在較大隱患、云計(jì)算服務(wù)商技術(shù)實(shí)力不強(qiáng)以及終端用戶信息安全防衛(wèi)不到位。為此，需要對(duì)云計(jì)算數(shù)據(jù)進(jìn)行加密處理、加強(qiáng)云計(jì)算數(shù)據(jù)庫(kù)的安全性以及提高安全審計(jì)技術(shù)在云計(jì)算中的運(yùn)用，確保云計(jì)算系統(tǒng)的安全、穩(wěn)定運(yùn)行。文章對(duì)此展開(kāi)了分析。

關(guān)鍵詞：云計(jì)算;安全;策略

2006年8月，谷歌高層管理人員Eric Schmidt在搜索引擎大會(huì)上第一次提出了“云計(jì)算”一詞，使云計(jì)算慢慢進(jìn)入人們的視線。緊接著，在2007年，云計(jì)算已經(jīng)在計(jì)算機(jī)行業(yè)產(chǎn)生了巨大的反響，吸引許多科學(xué)家進(jìn)行云計(jì)算技術(shù)研究，使得互聯(lián)網(wǎng)技術(shù)和IT服務(wù)產(chǎn)生了新型運(yùn)行模式。云計(jì)算具有按需布置、靈活性高、動(dòng)態(tài)可延伸以及穩(wěn)定性高等優(yōu)勢(shì)，通過(guò)應(yīng)用云計(jì)算，使用者不再需要采購(gòu)高昂的軟硬件器械，只需將以往的數(shù)據(jù)處理工作移交到云計(jì)算廠家，其將獲得的數(shù)據(jù)傳輸?shù)礁鱾€(gè)計(jì)算機(jī)群里，最終實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的處理，并將處理完成的數(shù)據(jù)結(jié)果傳送給使用者。云計(jì)算能夠通過(guò)互聯(lián)網(wǎng)為使用者提供IT基礎(chǔ)資源，使用者可以依照自己的實(shí)際情況選擇不同的產(chǎn)品，從而極大降低了使用者的工作成本。文章探究了云計(jì)算的概念與特征，并根據(jù)云計(jì)算安全問(wèn)題提出了改善策略，確保云計(jì)算能夠獲得更好的發(fā)展。

1? ? 云計(jì)算概述

1.1? 云計(jì)算概念

目前，云計(jì)算概念還沒(méi)有一個(gè)明確的、標(biāo)準(zhǔn)的定義，但是，通過(guò)各界人士對(duì)云計(jì)算的描述，可以將云計(jì)算理解為依托云計(jì)算服務(wù)、支撐云計(jì)算服務(wù)運(yùn)營(yíng)的云計(jì)算平臺(tái)以及云計(jì)算相關(guān)的技術(shù)[1]。

云計(jì)算服務(wù)是以互聯(lián)網(wǎng)技術(shù)為載體、將不同的網(wǎng)絡(luò)資源傳輸給使用者的按需租用的服務(wù)。云計(jì)算平臺(tái)是實(shí)現(xiàn)云計(jì)算服務(wù)的重要組成部分，是服務(wù)器能夠正常運(yùn)行的基礎(chǔ)設(shè)施，通常包含存儲(chǔ)裝置、服務(wù)器以及系統(tǒng)軟件等不同部分，完成共享資源庫(kù)的創(chuàng)建，通過(guò)虛擬化技術(shù)、資源分配技術(shù)等多種技術(shù)手段，針對(duì)不同的使用者實(shí)施“彈性”服務(wù)[2]。通常情況下，“彈性服務(wù)”代指使用者能夠根據(jù)自身的業(yè)務(wù)數(shù)量在較短的時(shí)間內(nèi)獲取對(duì)自己有用的網(wǎng)絡(luò)信息資源。此外，“彈性”還特指云計(jì)算平臺(tái)作為處理數(shù)據(jù)資源的網(wǎng)絡(luò)平臺(tái)，還能夠?qū)崿F(xiàn)數(shù)據(jù)的存儲(chǔ)以及對(duì)龐大數(shù)據(jù)的分析與整合等。

1.2? 云計(jì)算的特征

（1）虛擬化技術(shù)。云計(jì)算平臺(tái)和傳統(tǒng)的處理模式相比，最顯著的特征就是利用專業(yè)軟件完成對(duì)硬件的虛擬化操作。通過(guò)虛擬化手段，使用者能夠查找和調(diào)用不同的網(wǎng)絡(luò)信息資源，其操作方式以及實(shí)際感受與真實(shí)操作電腦的情況類似。不僅如此，通過(guò)對(duì)虛擬化技術(shù)的合理運(yùn)用，還可以有效降低生產(chǎn)運(yùn)營(yíng)成本，同時(shí)還能夠獲得更加廣泛的信息資源[3]。

（2）按需定制。云計(jì)算平臺(tái)還可以根據(jù)使用者的不同需求為其提供相對(duì)應(yīng)的服務(wù)，使用者自己不需要掌握資源分配與規(guī)劃等相關(guān)技術(shù)，只需要將自己的需求傳達(dá)給云計(jì)算平臺(tái)，平臺(tái)就會(huì)自行處理接收到的信息，同時(shí)將處理好的結(jié)果發(fā)送給使用者。另外，使用者也能夠?qū)υ朴?jì)算過(guò)程進(jìn)行干涉，比如說(shuō)可以修改或者刪除一些服務(wù)項(xiàng)目等。

（3）動(dòng)態(tài)可延伸性。該特征主要是指基于云計(jì)算平臺(tái)能夠?qū)⒛硞€(gè)服務(wù)器融入服務(wù)器群中，通過(guò)這種方式來(lái)顯著提升服務(wù)器的運(yùn)行速度，當(dāng)其中一個(gè)環(huán)節(jié)出現(xiàn)故障時(shí)，服務(wù)器能夠根據(jù)具體情況將故障點(diǎn)刪除，再利用其他節(jié)點(diǎn)來(lái)完成相應(yīng)的工作。

2? ? 云計(jì)算應(yīng)用中的安全問(wèn)題分析

2.1? 虛假信息存在較大隱患

在網(wǎng)絡(luò)環(huán)境中存在龐大的數(shù)據(jù)信息，這其中就摻雜許多虛假的網(wǎng)絡(luò)信息與鏈接，這些信息會(huì)對(duì)云計(jì)算計(jì)算機(jī)的穩(wěn)定運(yùn)行產(chǎn)生非常大的威脅。在現(xiàn)有的運(yùn)行環(huán)境中，服務(wù)器防火墻系統(tǒng)會(huì)對(duì)源代碼以及原地址進(jìn)行細(xì)致的檢測(cè)，能夠有效預(yù)防虛假信息與地址混入其中，但是有一些錯(cuò)誤信息已經(jīng)存在于部分網(wǎng)頁(yè)中，無(wú)法通過(guò)服務(wù)器防護(hù)系統(tǒng)進(jìn)行攔截，必然會(huì)對(duì)服務(wù)器系統(tǒng)安全產(chǎn)生較大隱患[4]。

2.2? 云計(jì)算服務(wù)商技術(shù)實(shí)力不強(qiáng)

在云計(jì)算迅速發(fā)展的背景下，出現(xiàn)了許多云計(jì)算服務(wù)商。但是，這些服務(wù)商大多沒(méi)有自己的數(shù)據(jù)篩查技術(shù)，也沒(méi)有較好的安全防衛(wèi)手段。在這種情況下，許多企業(yè)或者個(gè)人不信任云計(jì)算平臺(tái)，自然也不會(huì)將自身的數(shù)據(jù)上傳到云計(jì)算數(shù)據(jù)庫(kù)中，不利于云計(jì)算技術(shù)的進(jìn)一步發(fā)展。云計(jì)算技術(shù)是現(xiàn)代計(jì)算機(jī)領(lǐng)域研發(fā)的重點(diǎn)內(nèi)容，具有非常大的覆蓋范圍，必須要將不同的數(shù)據(jù)庫(kù)聯(lián)系到一起，這樣才可以實(shí)現(xiàn)數(shù)據(jù)的查詢與分析。

2.3? 終端用戶信息安全防衛(wèi)不到位

云計(jì)算可以將原本互不干涉的信息資源存儲(chǔ)到同一個(gè)區(qū)域，再利用資源共享的方式進(jìn)行數(shù)據(jù)的存儲(chǔ)與分享。終端用戶要想將數(shù)據(jù)上傳到云端或者訪問(wèn)云端數(shù)據(jù)，必須要通過(guò)互聯(lián)網(wǎng)連接終端用戶與云端，這樣必然會(huì)產(chǎn)生較大的安全風(fēng)險(xiǎn)。當(dāng)信息安全防衛(wèi)措施不到位時(shí)，不法分子就會(huì)利用系統(tǒng)漏洞侵入系統(tǒng)，給終端用戶造成較大的影響，甚至可能會(huì)導(dǎo)致終端用戶丟失重要數(shù)據(jù)或者個(gè)人信息資源被盜等。

3? ? 加強(qiáng)云計(jì)算應(yīng)用安全的策略

3.1? 對(duì)云計(jì)算數(shù)據(jù)進(jìn)行加密處理

確保數(shù)據(jù)的安全性是云計(jì)算平臺(tái)進(jìn)一步發(fā)展的重要基礎(chǔ)，為此需要對(duì)云計(jì)算中的數(shù)據(jù)信息進(jìn)行加密處理。通常情況下，云計(jì)算中的加密算法分為兩種形式，分別是對(duì)稱密碼和非對(duì)稱密碼。在實(shí)際應(yīng)用過(guò)程中，要根據(jù)要加密信息的具體特征來(lái)決定。在上傳重要的文件信息到云端服務(wù)器之前，先對(duì)其進(jìn)行加密處理，再輸送到云端數(shù)據(jù)庫(kù)中。通過(guò)這樣的方式，即便文件傳輸過(guò)程出現(xiàn)錯(cuò)誤，不法分子得到文件也不能識(shí)別出里面的信息，避免了重要信息的泄漏。資料在輸送階段采用數(shù)據(jù)加密以及數(shù)字簽名兩種處理手段，采取非對(duì)稱密封，再進(jìn)行密鑰互換以及數(shù)字簽名，之后通過(guò)對(duì)稱密碼來(lái)保護(hù)資料，并將其傳輸?shù)街付ǖ馁Y源庫(kù)中[5]。通過(guò)這種方式，一方面可以很好地避免非對(duì)稱密碼所需要的計(jì)算機(jī)資源較多的困境，另一方面也可以完美地解決對(duì)稱密碼安全性欠佳的難題。

3.2? 加強(qiáng)云計(jì)算數(shù)據(jù)庫(kù)的安全性

在云計(jì)算數(shù)據(jù)庫(kù)創(chuàng)設(shè)結(jié)束以后，必須要及時(shí)地進(jìn)行數(shù)據(jù)庫(kù)的安全防護(hù)，防止因?yàn)榉欠ㄈ肭忠约盎ヂ?lián)網(wǎng)故障等問(wèn)題造成數(shù)據(jù)庫(kù)資源信息丟失或者修改。而當(dāng)數(shù)據(jù)庫(kù)遭到破壞后，個(gè)人計(jì)算機(jī)將不能訪問(wèn)數(shù)據(jù)庫(kù)中的資源，從而給使用者造成一定的損失。通常情況下，云計(jì)算數(shù)據(jù)庫(kù)安全措施是以VEPA為載體的安全防護(hù)，主要工作權(quán)限是促使虛擬交換機(jī)中的信息開(kāi)展“硬交換”[6]。在進(jìn)行數(shù)據(jù)信息交換時(shí)，賦予在數(shù)據(jù)身上的安全措施也會(huì)同步進(jìn)行交換，以確保數(shù)據(jù)交互中不會(huì)出現(xiàn)流量監(jiān)控以及管理邊界等弊端。所以，針對(duì)云計(jì)算數(shù)據(jù)庫(kù)的防護(hù)設(shè)施應(yīng)當(dāng)具有吞吐量大、部署寬帶廣泛等優(yōu)勢(shì)。

3.3? 提高安全審計(jì)技術(shù)在云計(jì)算中的運(yùn)用

在云計(jì)算的龐大使用群體中，能夠完成硬件資源以及對(duì)應(yīng)信息的虛擬化，這給開(kāi)展數(shù)據(jù)行為審計(jì)造成了較大的難度，進(jìn)而無(wú)法保證使用者的個(gè)人信息安全。在虛擬化狀態(tài)下，使用者的數(shù)據(jù)信息防護(hù)等級(jí)較低，許多網(wǎng)絡(luò)黑客以及不法分子會(huì)利用這個(gè)漏洞發(fā)動(dòng)網(wǎng)絡(luò)攻擊，對(duì)數(shù)據(jù)庫(kù)中的信息進(jìn)行破壞、盜取等。為了防范這樣的問(wèn)題，加強(qiáng)云計(jì)算中的安全審計(jì)技術(shù)應(yīng)用非常有必要。云計(jì)算審計(jì)系統(tǒng)分為信息安全虛擬化系統(tǒng)與安全子系統(tǒng)，通過(guò)利用信息安全系統(tǒng)能夠?qū)崿F(xiàn)對(duì)云網(wǎng)絡(luò)以及云服務(wù)等項(xiàng)目的實(shí)時(shí)監(jiān)測(cè)，確保云計(jì)算系統(tǒng)的安全性[7]。

4? ? 結(jié)語(yǔ)

云計(jì)算技術(shù)自身?yè)碛刑摂M化技術(shù)、按需定制以及動(dòng)態(tài)可延伸性等特征，可以迅速完成龐大數(shù)據(jù)資源的處理工作，在現(xiàn)代社會(huì)許多產(chǎn)業(yè)中發(fā)揮著重要的作用，必須要加強(qiáng)云計(jì)算的安全性，確保云計(jì)算能夠獲得更好的發(fā)展。

[參考文獻(xiàn)]

[1]段峻.基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)設(shè)計(jì)及開(kāi)發(fā)[J].電子設(shè)計(jì)工程，2019（9）：115-118.

[2]張博卿.大數(shù)據(jù)、云計(jì)算和人工智能等新技術(shù)應(yīng)用帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[J].網(wǎng)絡(luò)安全和信息化，2018（10）：23.

[3]萬(wàn)波，龍全圣.“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全及保障對(duì)策[J].無(wú)線互聯(lián)科技，2018（17）：24-25.

[4]張佳樂(lè)，趙彥超，陳兵，等.邊緣計(jì)算數(shù)據(jù)安全與隱私保護(hù)研究綜述[J].通信學(xué)報(bào)，2018（3）：1-21.

[5]陳雪秀，沈錫鏞，李秋香.網(wǎng)絡(luò)安全等級(jí)保護(hù)云計(jì)算安全防護(hù)技術(shù)體系設(shè)計(jì)[J].警察技術(shù)，2017（5）：7-10.

[6]阮英勇.計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)及應(yīng)用云計(jì)算技術(shù)下[J].現(xiàn)代商貿(mào)工業(yè)，2016（10）：186-187.

[7]吳志軍，崔奕，岳猛.基于虛擬散列安全訪問(wèn)路徑VHSAP的云計(jì)算路由平臺(tái)防御DDoS攻擊方法[J].通信學(xué)報(bào)，2015（1）：34-41.