王棟 王綿江

摘要：云計(jì)算機(jī)技術(shù)的發(fā)展及應(yīng)用，為現(xiàn)代文明發(fā)展進(jìn)程提供了新的技術(shù)載體，也是大數(shù)據(jù)時(shí)代計(jì)算機(jī)技術(shù)發(fā)展的必然趨勢。云計(jì)算的應(yīng)用日益廣泛，但云安全問題不斷顯現(xiàn)，對云計(jì)算的發(fā)展形成了較大影響，進(jìn)一步強(qiáng)調(diào)構(gòu)建云安全防護(hù)體系的必要性與重要性。在新的歷史時(shí)期，云安全防護(hù)體系的構(gòu)建，成為構(gòu)建大數(shù)據(jù)安全環(huán)境的重要保障。本文立足對云安全的研究，分析了云安全中存在的主要問題，并在此基礎(chǔ)之上，基于云安全的需求，從構(gòu)建“透明云”防護(hù)系統(tǒng)、強(qiáng)化數(shù)據(jù)訪問控制管理、有效提高云服務(wù)質(zhì)量等方面，具體闡述了云安全防護(hù)體系的構(gòu)建策略。

關(guān)鍵詞：云計(jì)算;云安全;防護(hù)體系;構(gòu)建策略

中圖分類號(hào)：TP393? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）23-0054-03

1 前言

在新的時(shí)代，云計(jì)算技術(shù)的發(fā)展及應(yīng)用，成為現(xiàn)代信息技術(shù)發(fā)展的重要體現(xiàn)，也是時(shí)代發(fā)展的必然結(jié)果。云計(jì)算機(jī)技術(shù)憑借技術(shù)優(yōu)勢，在大數(shù)據(jù)時(shí)代表現(xiàn)出了顯著的應(yīng)用價(jià)值，同時(shí)也為信息技術(shù)的發(fā)展提供了新的方向。當(dāng)前，云計(jì)算的應(yīng)用日益廣泛，并且涉及各個(gè)領(lǐng)域，但也隨之出現(xiàn)了日益嚴(yán)重的云安全問題，對云計(jì)算的發(fā)展及應(yīng)用形成了較大影響。審視當(dāng)前的互聯(lián)網(wǎng)環(huán)境，云安全問題的形勢比較研究，特別是在數(shù)據(jù)存儲(chǔ)、安全管理等方面，云計(jì)算的安全問題表現(xiàn)多樣化，對云計(jì)算的發(fā)展形成了不利影響。為此，本文立足對云計(jì)算機(jī)的系統(tǒng)研究，分析了云安全的問題及需求，并就此提出新時(shí)期云安全防護(hù)體系構(gòu)建的策略。

2 當(dāng)前云安全存在的主要問題

在“云”時(shí)代，云計(jì)算的應(yīng)用推動(dòng)了現(xiàn)代文明發(fā)展，為大數(shù)據(jù)的應(yīng)用及構(gòu)建提供了有力支撐。但是，云計(jì)算的發(fā)展也面臨諸多的安全問題，對云計(jì)算的應(yīng)用就發(fā)展形成了較大影響。如，數(shù)據(jù)安全、設(shè)施安全和管理安全等問題，都是構(gòu)成云安全的重要因素，強(qiáng)調(diào)云安全問題的有效控制。因此，從云安全的問題分析出發(fā)，探究云安全的問題表現(xiàn)，是以問題為導(dǎo)向，進(jìn)一步落實(shí)云安全防護(hù)的重要基礎(chǔ)。

2.1問題1：數(shù)據(jù)安全問題

在云計(jì)算的構(gòu)建中，大數(shù)據(jù)的存儲(chǔ)及應(yīng)用，成為關(guān)系云安全的重要因素，也是推進(jìn)云安全構(gòu)建的有力保障。但是，云計(jì)算環(huán)境之下，大數(shù)據(jù)的安全性問題表現(xiàn)突出，特別是對于數(shù)據(jù)訪問的安全控制、數(shù)據(jù)存儲(chǔ)的保密性及完整性等，都是數(shù)據(jù)安全問題的主要表現(xiàn)，會(huì)對云安全形成較大影響。在大數(shù)據(jù)時(shí)代，數(shù)據(jù)安全問題的日益突出，對云安全防護(hù)有了更高要求。通過云計(jì)算下的安全防護(hù)構(gòu)建，能夠更好地完善云安全防護(hù)體系，實(shí)現(xiàn)對數(shù)據(jù)安全的有效控制。因此，在云安全防護(hù)體系的構(gòu)建之下，關(guān)于數(shù)據(jù)安全的系統(tǒng)完善，以及安全訪問控制，成為云安全防護(hù)的重要領(lǐng)域。

2.2問題2：云設(shè)施安全問題

相比于傳統(tǒng)網(wǎng)絡(luò)安全，云安全的表現(xiàn)形式更加多樣化，其中云設(shè)施安全成為影響云計(jì)算安全的重要因素。一方面，在網(wǎng)絡(luò)、計(jì)算機(jī)及應(yīng)用等云設(shè)施中，設(shè)施的使用是形成云計(jì)算安全的重要來源，強(qiáng)調(diào)云安全設(shè)施的安全防護(hù);另一方面，在云基礎(chǔ)設(shè)施的構(gòu)建中，安全防護(hù)體系不完善，在云安全措施的實(shí)施不到位，影響到整個(gè)云安全防護(hù)系統(tǒng)的效能。因此，在云安全防護(hù)的科學(xué)構(gòu)建中，運(yùn)設(shè)施安全問題的有效防護(hù)，能夠從安全防護(hù)體系的構(gòu)建中，完善云設(shè)施安全建設(shè)，為云安全防護(hù)效能的實(shí)現(xiàn)提供有力支撐。

2.3問題3：訪問權(quán)限問題

在開放式的互聯(lián)網(wǎng)環(huán)境之下，云安全的訪問及權(quán)限管理問題比較突出，這對于云計(jì)算的應(yīng)用安全形成較大影響。首先，在云計(jì)算中，由于訪問權(quán)限管理漏洞或是惡意攻擊，極易形成云安全問題，對整個(gè)云安全防護(hù)系統(tǒng)形成影響;其次，云安全訪問措施不完備，特別是在訪問入侵檢測、身份確認(rèn)等環(huán)節(jié)，存在安全隱患與問題，這是構(gòu)成云安全問題的影響因素，也進(jìn)一步強(qiáng)調(diào)訪問安全管理的重要性。在多元化的互聯(lián)網(wǎng)運(yùn)行機(jī)制中，外部不良環(huán)境因素的影響，對云計(jì)算的應(yīng)用安全形成了較大威脅。訪問權(quán)限問題的生成，主要在于惡意攻擊等行為的發(fā)生，對云安全形成了較大影響。因此，在云安全防護(hù)中，如何有效解決訪問權(quán)限問題，直接關(guān)系到云安全，也是云計(jì)算發(fā)展及應(yīng)用的重要領(lǐng)域。

2.4問題4：云安全管理問題

隨著云計(jì)算的廣泛應(yīng)用，出現(xiàn)了云計(jì)算惡用或是濫用情形，這是形成云安全隱患的重要原因，也是構(gòu)建云安全管理問題的主要表現(xiàn)。一方面，云安全管理缺乏重視，在規(guī)范使用、安全防護(hù)構(gòu)建等方面，的管理措施比較欠缺;另一方面，在數(shù)據(jù)存儲(chǔ)、傳輸及應(yīng)用等環(huán)節(jié)，缺乏安全管理保障，云安全管理工作不到位。因此，在云安全管理中，如何更好地應(yīng)對安全威脅，優(yōu)化云計(jì)算的應(yīng)用環(huán)境，是安全防護(hù)的重要基礎(chǔ)。當(dāng)前，云安全管理環(huán)境日益復(fù)雜，云安全管理策略的升級(jí)改進(jìn)，成為云安全防護(hù)體系構(gòu)建的內(nèi)在需求。

3云安全的需求

在云計(jì)算技術(shù)不斷發(fā)展及應(yīng)用之下，構(gòu)建云安全環(huán)境是推進(jìn)安全管理建設(shè)的重要基礎(chǔ)。云安全是涉及面廣，特別是對于數(shù)據(jù)安全的有效保障、防護(hù)措施的系統(tǒng)構(gòu)建和安全管理的有效落實(shí)，都直接關(guān)系到云安全防護(hù)，也強(qiáng)調(diào)云安全保障應(yīng)充分立足云安全需求。為此，面對當(dāng)前的云安全問題，云計(jì)算對安全的需求，主要體現(xiàn)在以下幾點(diǎn)。

3.1數(shù)據(jù)安全的有效保障

在云安全問題日益發(fā)展的情形之下，云安全的科學(xué)構(gòu)建，表現(xiàn)出云計(jì)算對安全的迫切需求。從實(shí)際來看，云計(jì)算的安全問題集中表現(xiàn)在數(shù)據(jù)安全中，對于數(shù)據(jù)安全的有效構(gòu)建，成為云安全的重要領(lǐng)域。在大數(shù)據(jù)時(shí)代，數(shù)據(jù)的安全應(yīng)用，是支撐云計(jì)算的基礎(chǔ)，也是安全防護(hù)最復(fù)雜、最薄弱之處，關(guān)系到云計(jì)算的實(shí)際應(yīng)用價(jià)值。因此，在云安全的防護(hù)中，要強(qiáng)化數(shù)據(jù)傳輸、存儲(chǔ)等安全，這是確保云計(jì)算機(jī)應(yīng)用價(jià)值的重要基礎(chǔ)，也是云安全防護(hù)體系的主要對象內(nèi)容。在大數(shù)據(jù)時(shí)代，大數(shù)據(jù)安全防護(hù)的有效實(shí)現(xiàn)，關(guān)鍵在于將大數(shù)據(jù)在云安全防護(hù)體系的運(yùn)行中，形成安全的云安全防護(hù)效能，符合新時(shí)期云安全防護(hù)體系構(gòu)建的實(shí)際需求。例如，在大數(shù)據(jù)環(huán)境之下，對數(shù)據(jù)庫的運(yùn)行環(huán)境進(jìn)行有效優(yōu)化，通過建立防火墻、入侵檢測等安全防護(hù)體系，實(shí)現(xiàn)對數(shù)據(jù)安全的有效防控，同時(shí)也進(jìn)一步推進(jìn)云安全防護(hù)體系建設(shè)。

3.2防護(hù)措施的系統(tǒng)構(gòu)建

開放式的互聯(lián)網(wǎng)環(huán)境，對云安全防護(hù)提出了更高要求，安全防護(hù)措施的構(gòu)建，是保障云安全的重要基礎(chǔ)。面對云安全問題，防護(hù)措施的系統(tǒng)化構(gòu)建，是云安全的內(nèi)在需求，能夠基于完善的防護(hù)技術(shù)措施，保障云計(jì)算安全，這能夠更好地優(yōu)化云計(jì)算的應(yīng)用環(huán)境，提高云安全的防護(hù)效能。從實(shí)際來看，一些云安全問題的發(fā)生，很大原因是防護(hù)措施體系不完善，影響了安全防護(hù)效能。因此，在云安全的有效防護(hù)構(gòu)建中，應(yīng)基于云安全的實(shí)際需求，通過構(gòu)建完善的防護(hù)措施系統(tǒng)，實(shí)現(xiàn)對云安全的有效保障，這體現(xiàn)了云安全防護(hù)的重要性，應(yīng)在云安全的有效防護(hù)中得到有效落實(shí)。

3.3安全管理的有效落實(shí)

安全管理是安全措施落實(shí)的重要保障，也是基于云安全問題下的管理需求。面對云安全管理問題，進(jìn)一步落實(shí)安全管理工作，是云安全的內(nèi)在需求。通過完善應(yīng)用操作、強(qiáng)化數(shù)據(jù)存儲(chǔ)等管理安全，實(shí)現(xiàn)對云安全的有效控制。當(dāng)前，云安全防護(hù)在安全管理層面有所欠缺，對于云安全的威脅因子缺乏系統(tǒng)分析與研判，這對于安全管理的有效落實(shí)形成了較大影響，也是安全防護(hù)的重要領(lǐng)域。因此，在云安全的防護(hù)中，要強(qiáng)化對安全管理環(huán)境的優(yōu)化，并在安全管理措施的有效實(shí)施中，為云安全提供良好的環(huán)境條件。

4 云安全防護(hù)體系的構(gòu)建策略

當(dāng)前，云計(jì)算技術(shù)的發(fā)展方興未艾，在云安全的有效構(gòu)建中，形成完善的云安全防護(hù)體系，對于提高云安全管理能力，提高云計(jì)算機(jī)應(yīng)用價(jià)值，具有十分重要的意義。在筆者看來，云安全防護(hù)體系的構(gòu)建，著力點(diǎn)在于“透明云”防護(hù)系統(tǒng)的設(shè)計(jì)，并強(qiáng)化對數(shù)據(jù)訪問、云安全服務(wù)等能力，為云計(jì)算機(jī)的有效應(yīng)用，提供良好的環(huán)境條件。因此，具體而言，云安全防護(hù)體系的構(gòu)建，可從以下幾個(gè)方面展開。

4.1構(gòu)建“透明云”防護(hù)系統(tǒng)

隨著云計(jì)算的不斷發(fā)展及應(yīng)用，云安全防護(hù)體系的構(gòu)建，不僅僅強(qiáng)調(diào)云安全技術(shù)的有效落實(shí)，同時(shí)也要求云安全的生成，需要從云安全的問題表現(xiàn)出發(fā)，實(shí)現(xiàn)對云安全的系統(tǒng)防護(hù)。透明云防護(hù)體系的構(gòu)建，就是在透明狀態(tài)下實(shí)現(xiàn)對云組件的全面監(jiān)控，并且在主機(jī)、虛擬器上實(shí)現(xiàn)對各內(nèi)核要件進(jìn)行防護(hù)。因此，在云安全防護(hù)體系的構(gòu)建中，著力于透明云防護(hù)體系的設(shè)計(jì)，能夠更好地確保云組件的系統(tǒng)防護(hù)。如圖1所示，是透明云防護(hù)系統(tǒng)圖。從中可以知道，在整個(gè)防護(hù)系統(tǒng)中，從應(yīng)用安全、網(wǎng)絡(luò)安全和主機(jī)安全的系統(tǒng)構(gòu)建，實(shí)現(xiàn)了多層次、多領(lǐng)域的安全防護(hù)，以更好地提高了云安全的防護(hù)能力。首先，在安全風(fēng)險(xiǎn)管理中，通過Web應(yīng)用防火墻、網(wǎng)頁安全檢測等的有效實(shí)施，提高了對外部不安全因素的有效防范，確保了云計(jì)算的環(huán)境;其次，在安全設(shè)計(jì)與獲取中，基于入侵檢測、訪問控制及安全域的有效劃分，能夠從安全防范措施層面，進(jìn)一步保障云計(jì)算的訪問安全;再次，在安全開發(fā)與集成中，基于主機(jī)安全防護(hù)的有效構(gòu)建，實(shí)現(xiàn)對服務(wù)器防病毒的有效保障，這是提高云計(jì)算安全的關(guān)鍵所在。因此，通過透明云防護(hù)系統(tǒng)的有效設(shè)計(jì)，全面提高云安全防護(hù)能力，以更好地滿足云安全的防護(hù)要求。

4.2強(qiáng)化數(shù)據(jù)訪問控制管理

在安全防護(hù)中，云安全的有效構(gòu)建，應(yīng)注重?cái)?shù)據(jù)訪問安全控制管理，這關(guān)系到數(shù)據(jù)傳輸、存儲(chǔ)等的安全。因此，一是要建立完善的數(shù)據(jù)安全防護(hù)措施，能夠針對實(shí)際情況，不斷提高安全防護(hù)能力，通過身份管理控制、訪問權(quán)限管理等的設(shè)定，能夠更好地實(shí)現(xiàn)訪問控制效能;二是建立完善的入侵檢測及防控體系，能夠針對用戶訪問行為，進(jìn)行有效的云安全防控，進(jìn)而更好地保障云安全的有效生成;三是要提高安全管理意識(shí)，不斷適應(yīng)新環(huán)境、新要求，在安全規(guī)范的管理操作中，通過內(nèi)外環(huán)境條件的優(yōu)化，以及防護(hù)能力水平的提升，科學(xué)避免外部安全因素對云計(jì)算的安全影響。

4.3 有效提高云服務(wù)質(zhì)量

云服務(wù)質(zhì)量關(guān)系到云安全防護(hù)的有效性，這也是當(dāng)前云安全防護(hù)體系構(gòu)建的重要內(nèi)容。一方面，云服務(wù)質(zhì)量的提升，能夠從云安全的角度出發(fā)，通過云服務(wù)技術(shù)的升級(jí)，以實(shí)現(xiàn)云安全的有效構(gòu)建;另一方面，要提高云服務(wù)人員的綜合素質(zhì)，能夠更好地適應(yīng)新環(huán)境，通過不斷地提高服務(wù)能力水平，以滿足云安全的構(gòu)建需求。此外，云安全服務(wù)要注重對“黑洞”等的系統(tǒng)檢測，實(shí)現(xiàn)對外部安全影響因素的有效防控。特別是在數(shù)據(jù)庫建設(shè)中，要做好云服務(wù)管理工作，通過數(shù)據(jù)庫安全的有效防范，以滿足當(dāng)前云安全防護(hù)的實(shí)際需求。因此，在云安全防護(hù)系統(tǒng)的構(gòu)建中，應(yīng)通過云服務(wù)質(zhì)量的有效提升，以形成良好的安全環(huán)境，保障云安全防護(hù)效能。

4.4提高管理人員綜合素質(zhì)

面對新的云安全環(huán)境，在云安全防護(hù)體系的構(gòu)建中，應(yīng)提高管理人員的綜合素質(zhì)，為云安全管理提供有力支撐。首先，云安全管理人員應(yīng)具有大數(shù)據(jù)分析技術(shù)能力，能夠在大數(shù)據(jù)時(shí)代，強(qiáng)化對大數(shù)據(jù)分析技術(shù)的應(yīng)用及安全管理能力，以更好地適應(yīng)新的時(shí)代環(huán)境;其次，要強(qiáng)化云安全管理人員的專業(yè)能力水平，能夠樹立良好的責(zé)任意識(shí)，對可能存在的安全隱患實(shí)現(xiàn)有效預(yù)警防控;再次，強(qiáng)化對管理人員的教育培訓(xùn)等工作，并建立完善的激勵(lì)考核機(jī)制，將考核結(jié)果與職稱評(píng)定等直接掛鉤，進(jìn)而更好地形成激勵(lì)效果，提高管理人員云安全防護(hù)能力。因此，在管理人員綜合素質(zhì)不斷提高中，以更好地適應(yīng)新環(huán)境，全面提高云安全防護(hù)能力。

5 結(jié)束語

綜上所述，云安全是云計(jì)算發(fā)展及應(yīng)用的內(nèi)在需求，也是構(gòu)建云安全防護(hù)措施體系的重要保障。在云安全的科學(xué)防護(hù)中，數(shù)據(jù)存儲(chǔ)、云防護(hù)措施、云安全管理等，都是云安全的內(nèi)在需求，也是構(gòu)建云安全防護(hù)體系的重要內(nèi)容。在本文研究中，云安全防護(hù)體系的構(gòu)建，應(yīng)對當(dāng)前的云環(huán)境進(jìn)行優(yōu)化，在云安全防護(hù)措施的應(yīng)用中，通過構(gòu)建“透明云”防護(hù)系統(tǒng)、強(qiáng)化數(shù)據(jù)訪問控制管理、有效提高云服務(wù)質(zhì)量等措施，為云安全提供有力保障，實(shí)現(xiàn)云安全的系統(tǒng)防護(hù)。在新的云安全環(huán)境之下，云安全防護(hù)體系的有效構(gòu)建，應(yīng)針對當(dāng)前的安全問題，在完善的安全防護(hù)體系中，實(shí)現(xiàn)對云安全的有效防控，為云計(jì)算的安全應(yīng)用創(chuàng)設(shè)良好的環(huán)境條件。

參考文獻(xiàn)：

[1] 呂欣，韓曉露.大數(shù)據(jù)安全和隱私保護(hù)技術(shù)架構(gòu)研究[J].信息安全研究，2016，2（3）：244-250.

[2] 劉曉莉，沈笑慧.淺談云安全之等級(jí)保護(hù)測評(píng)[J].計(jì)算機(jī)時(shí)代，2016（11）：35-37，40.

[3] 冉旭，鐘鳴，程放，等.云計(jì)算安全防護(hù)體系研究[J].信息通信，2013，26（1）：81-82.

[4] 王崢，項(xiàng)添春，李琳，等.基于移動(dòng)互聯(lián)客戶端的電子商城多業(yè)務(wù)支撐平臺(tái)全景架構(gòu)[J].科技創(chuàng)新與應(yīng)用，2016（18）：15-16.

[5] 汪兆成.基于云計(jì)算模式的信息安全風(fēng)險(xiǎn)評(píng)估研究[J].信息網(wǎng)絡(luò)安全，2011（9）：56-59.

[6] 馮登國，張敏，張妍，等.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011，22（1）：71-83.

【通聯(lián)編輯：聞翔軍】