楊悅

[摘 要]隨著大數(shù)據(jù)時代的來臨，互聯(lián)網(wǎng)以其信息廣、傳播快等優(yōu)勢越來越受到人們的重視。隨著云技術(shù)的發(fā)展，云服務(wù)在互聯(lián)網(wǎng)市場中占據(jù)著越來越重要的地位，特別是近年來企業(yè)廣泛使用云平臺，使云平臺在未來的發(fā)展和使用中極具潛力。但是，云平臺也會遭受網(wǎng)絡(luò)攻擊，出現(xiàn)信息泄密等問題?；诖?，文章主要分析了保護(hù)云平臺信息安全等方面的技術(shù)問題，重點(diǎn)介紹了云平臺的信息保護(hù)技術(shù)和相關(guān)信息保護(hù)機(jī)制，希望通過整合各種技術(shù)確保云平臺信息的安全。

[關(guān)鍵詞]云平臺;信息安全;保護(hù)技術(shù);安全機(jī)制

0? ? ?引 言

在大數(shù)據(jù)背景下，云計算被廣泛應(yīng)用到生活中的各個領(lǐng)域，許多終端用戶都利用云平臺服務(wù)模式傳遞和儲存信息。云平臺已經(jīng)成為信息時代網(wǎng)絡(luò)平臺的一種發(fā)展趨勢，給人們提供了方便和快捷的生活方式。但是，任何一件事物都有利弊之分，云平臺也不例外，所以不能一概而論，只有充分認(rèn)識到這些優(yōu)勢和劣勢之后，才能更好地運(yùn)用云平臺。目前，云平臺信息安全是人們最關(guān)注的問題，云平臺結(jié)構(gòu)相對復(fù)雜，控制面較廣，稍有疏忽勢必影響整個云平臺，所以優(yōu)化云平臺的整體保護(hù)技術(shù)是當(dāng)前工作的重中之重。

1? ? ?云計算的基本特點(diǎn)

1.1? ?可靠性

云端采用多路供電，應(yīng)用恒溫恒濕系統(tǒng)，引入集群技術(shù)、容錯技術(shù)及負(fù)載均衡技術(shù)等，確保計算機(jī)持續(xù)可用。這樣由云端網(wǎng)絡(luò)終端組成的云計算系統(tǒng)，具備極高的可靠性和安全性，計算可用性高，這是普通計算機(jī)無法比擬的優(yōu)勢。

1.2? ?通用性

云計算并非是一種特定的程序，消費(fèi)者不需要或很少需要云服務(wù)提供商的協(xié)助，就可以單方面按需要獲取云端的計算資源。在此基礎(chǔ)上，可以構(gòu)建不同類型的應(yīng)用程序，并支持其他應(yīng)用方式。

1.3? ?廉價性

“云”具有特殊性，其構(gòu)成節(jié)點(diǎn)非常廉價，消費(fèi)者可以隨時隨地使用云終端設(shè)備接入網(wǎng)絡(luò)，并使用云端的計算資源，通過低廉的代價就可以享受“云”服務(wù)。

1.4? ?虛擬性

“云”支持用戶在任意位置使用終端獲得應(yīng)用服務(wù)，所請求的資源來自“云”，但是并不是固定的實體。在“云平臺”運(yùn)行過程中，使用者不用擔(dān)心應(yīng)用的具體位置，更不用了解其他東西，具有虛擬性的特點(diǎn)。

1.5? ?拓展性

“云”的規(guī)模能夠幫助消費(fèi)者快捷方便地獲取相關(guān)數(shù)據(jù)，也就是說，需要時能快速獲取資源，從而增強(qiáng)計算能力，不需要時則能迅速釋放資源，以減少資源的使用費(fèi)用。在滿足不同用戶的需求的同時，還適用于各種應(yīng)用。

2? ? ?傳統(tǒng)平臺和云平臺的對比

云計算與傳統(tǒng)平臺相比，傳統(tǒng)數(shù)據(jù)中心基本沒有實現(xiàn)虛擬化，而云平臺中的所有服務(wù)器存儲都經(jīng)過虛擬化，使云計算的計算存儲水平及網(wǎng)絡(luò)資源的綜合程度、自動化管理程序、綠色節(jié)能程度等，都優(yōu)于傳統(tǒng)的平臺，并設(shè)有環(huán)境資源訪問控制機(jī)制，大大提高了安全性和穩(wěn)定性，實現(xiàn)了內(nèi)部資源共享。云計算環(huán)境和區(qū)域邊界傳統(tǒng)平臺的共同點(diǎn)是都能確保外網(wǎng)間數(shù)據(jù)交換的安全性和穩(wěn)定性，兩者都設(shè)有邊界訪問控制機(jī)制，兩者的數(shù)據(jù)傳輸都具備安全性。但是，云平臺不但有監(jiān)視和記錄的服務(wù)器，還有其他設(shè)備，監(jiān)管范圍遠(yuǎn)遠(yuǎn)大于傳統(tǒng)的平臺。

3? ? ?云平臺信息安全面臨的威脅

在傳統(tǒng)網(wǎng)絡(luò)中存在數(shù)據(jù)泄露威脅，而在云計算環(huán)境中，也依然存在嚴(yán)重的數(shù)據(jù)泄露問題。云服務(wù)器上保存了大量客戶的隱私數(shù)據(jù)，在多租戶環(huán)境下，如果一個客戶應(yīng)用存在漏洞，則可能導(dǎo)致其他客戶的數(shù)據(jù)泄露?；诜植际椒?wù)器的云平臺允許多用戶從接入口獲取數(shù)據(jù)資源，并提供了可視化窗口，同時云平臺的用戶群非常廣泛，其中也摻雜一些破壞者，并且服務(wù)器分布范圍廣等，導(dǎo)致云平臺的監(jiān)管力度不足，給破壞者帶來了可乘之機(jī)。有些破壞者通過匿名的形式進(jìn)入數(shù)據(jù)庫進(jìn)行破壞操作，給監(jiān)控和追蹤造成一定的困難，加劇了云平臺信息安全的管理難度。

4? ? ?云平臺信息安全技術(shù)分類

4.1? ?防火墻技術(shù)

在云計算平臺搭建防火墻是保障內(nèi)外網(wǎng)互聯(lián)的安全屏障，是網(wǎng)絡(luò)建設(shè)的重要內(nèi)容。防火墻包括硬件設(shè)備和軟件設(shè)備兩大部分，通過測控、篩選、隔離訪問網(wǎng)站的記錄，確保數(shù)據(jù)傳輸?shù)陌踩?。防火墻的隔離系統(tǒng)能夠有效避免威脅平臺的因素，并阻止不法分子訪問登錄。限制功能可以制約不同的消費(fèi)者權(quán)限，登錄云平臺數(shù)據(jù)庫的用戶必須經(jīng)過授權(quán)才能進(jìn)入。云平臺的分析功能能夠自動對比病毒庫，有效防止病毒入侵平臺。

4.2? ?數(shù)據(jù)加密技術(shù)

目前，大數(shù)據(jù)具有經(jīng)濟(jì)社會價值和科學(xué)研究意義，但在很多環(huán)節(jié)，大數(shù)據(jù)安全問題日益突出，成為制約大數(shù)據(jù)應(yīng)用發(fā)展的瓶頸。而數(shù)據(jù)加密技術(shù)可以對云平臺中存儲的數(shù)據(jù)進(jìn)行有效加密，限制數(shù)據(jù)訪問者的權(quán)限，從而降低數(shù)據(jù)泄露的風(fēng)險。加密技術(shù)大致分為對稱加密和非對稱加密兩種方式，通過這兩種方式可以保護(hù)數(shù)據(jù)在存儲和傳輸過程中的安全。另外，加密原理是將數(shù)據(jù)原文換算成加密密文，在應(yīng)用過程中再進(jìn)行數(shù)據(jù)轉(zhuǎn)換，依靠密鑰將密文轉(zhuǎn)換成明文。

4.3? ?入侵檢測技術(shù)與網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測技術(shù)是提供一種網(wǎng)絡(luò)入侵檢測方法及系統(tǒng)，能夠檢測出未經(jīng)授權(quán)的用戶，防止破壞者入侵平臺。這種方法能夠檢測出非法用戶，當(dāng)發(fā)現(xiàn)非法地址平臺時，可以進(jìn)行有效屏蔽。在檢測到異常的同時能夠及時處理，從而確保云平臺安全運(yùn)轉(zhuǎn)。同時，可以利用監(jiān)控軟件和硬件進(jìn)行實時監(jiān)控，側(cè)重于平臺的流量以及壓力等環(huán)節(jié)，從而提高云平臺的安全系數(shù)，保證其正常運(yùn)行。

4.4? ?安全審計技術(shù)

安全審計技術(shù)是對平臺的日常信息和活動記錄為重點(diǎn)檢測依據(jù)，對平臺的環(huán)境、事件、網(wǎng)址等進(jìn)行實時監(jiān)控，并分析判斷平臺的安全性能，以有效阻止非法入侵行為，及時彌補(bǔ)系統(tǒng)存在的漏洞，有效提高云平臺的信息安全性。同時，安全審計能夠?qū)ζ脚_的抗風(fēng)險能力進(jìn)行自我評估審計，并對平臺運(yùn)行的各項技術(shù)和保護(hù)措施及其檢測能力進(jìn)行整體檢測，改變落后的技術(shù)，挖掘先進(jìn)的數(shù)據(jù)技術(shù)和網(wǎng)絡(luò)安全審計技術(shù)，從而有效規(guī)避網(wǎng)絡(luò)攻擊問題，保證平臺平穩(wěn)運(yùn)行。

5? ? ?云平臺信息安全整體保護(hù)措施

云平臺的信息安全系統(tǒng)可以進(jìn)行數(shù)據(jù)安全審計、安全追溯，可以實時查看用戶的需求。想要加強(qiáng)云平臺的信息安全，一方面要做好實時監(jiān)測保護(hù)工作，另一方面要做好安全保護(hù)工作。其中，安全保護(hù)主要是以云平臺數(shù)據(jù)為依據(jù)對相關(guān)的數(shù)據(jù)進(jìn)行存儲和加密，通過網(wǎng)狀的大量客戶端監(jiān)測網(wǎng)絡(luò)中軟件的異常行為，獲取互聯(lián)網(wǎng)中木馬惡意程序的最新信息，在服務(wù)端進(jìn)行自動分析和處理，再把解決方案分發(fā)到客戶端，從而有效避免網(wǎng)絡(luò)攻擊和入侵行為。云計算數(shù)據(jù)的處理和存儲都在云平臺上進(jìn)行，還涉及用戶隱私的內(nèi)容，但在遠(yuǎn)程計算存儲通信過程中有被故意或者非故意泄露的可能，所以相關(guān)企業(yè)必須采用加密技術(shù)和防火墻技術(shù)等進(jìn)行實時監(jiān)控，通過各種監(jiān)測手段監(jiān)控平臺，能夠維護(hù)用戶的操作安全，防止出現(xiàn)黑客入侵行為，保障云平臺正常運(yùn)行及信息安全。

5.1? ?建立信任機(jī)制

目前，隨著共享經(jīng)濟(jì)市場的發(fā)展，用戶提升了對此類服務(wù)的信任程度，信任成為推動云平臺發(fā)展的主要原因。云計算離不開虛擬化、并行計算等核心技術(shù)。因此，相關(guān)企業(yè)要幫助用戶和各個環(huán)節(jié)的服務(wù)商建立信任關(guān)系，進(jìn)而建立起可信的云，最終使用戶將自己的相關(guān)數(shù)據(jù)都托管在運(yùn)營商處，這就是最基本的信任。另外，還要進(jìn)一步細(xì)化計算步驟，以加強(qiáng)云平臺的信息管理，提高管理水平。

5.2? ?發(fā)展關(guān)鍵技術(shù)

相關(guān)企業(yè)要完善網(wǎng)絡(luò)信息安全機(jī)制，利用云計算平臺的高擴(kuò)展性和靈活性，采用先進(jìn)的監(jiān)控技術(shù)對云平臺進(jìn)行有效防護(hù)。

5.3? ?加強(qiáng)監(jiān)督和管理

隨著云計算的發(fā)展，互聯(lián)網(wǎng)的功能越來越強(qiáng)大，用戶可以通過云計算在互聯(lián)網(wǎng)上處理龐大的數(shù)據(jù)，并獲取所需的信息。因此，相關(guān)企業(yè)必須加大監(jiān)管力度，建立健全應(yīng)急機(jī)制，并提前制定相關(guān)對策，以及時有效地處理突發(fā)事件;同時，強(qiáng)化對日志的審查和管控，加大管理力度;在管理過程中，提高管理人員的管控能力和自身素質(zhì)，充分調(diào)動他們的工作積極性，并優(yōu)化云計算應(yīng)用程序，為用戶提供更優(yōu)質(zhì)的互聯(lián)網(wǎng)服務(wù)。

6? ? ?結(jié) 語

云計算作為一種新型計算模式，信息安全是其至關(guān)重要的問題。另外，云計算具有可靠、通用、廉價、虛擬、拓展性強(qiáng)等特點(diǎn)，正在迅速普及和應(yīng)用。云計算帶來的新興模式是繼互聯(lián)網(wǎng)之后軟件服務(wù)業(yè)的又一次變革，將對軟件服務(wù)業(yè)產(chǎn)生深遠(yuǎn)影響，所以相關(guān)企業(yè)一定要做好網(wǎng)絡(luò)安全管理工作，為用戶提供更加優(yōu)質(zhì)便捷的互聯(lián)網(wǎng)服務(wù)。

主要參考文獻(xiàn)

[1]范海健，陳夏裕，孫楊，等.智慧水務(wù)工控網(wǎng)絡(luò)信息安全方案的設(shè)計與研究[J].水利信息化，2020（3）：20-24.

[2]鞏耀曉.廣電私有云計算平臺的安全防護(hù)體系建設(shè)[J].現(xiàn)代電視技術(shù)，2020（6）：117-119.

[3]張?zhí)?智慧城市信息安全路徑探析：從頂層架構(gòu)設(shè)計、分領(lǐng)域?qū)嵤┑奖Ｕ蠙C(jī)制及效益分析[J].特區(qū)經(jīng)濟(jì)，2020（5）：74-76.

[4]溫春東，劉云華，佟玉超.大數(shù)據(jù)系統(tǒng)的安全體系建設(shè)[J].信息通信，2020（1）：181-182.

[5]陳陟.云平臺信息安全整體保護(hù)技術(shù)研究[J].中國新通信，2019（1）：151.

[6]曾麗霞.云平臺信息安全整體保護(hù)技術(shù)分析[J].科技傳播，2017（6）：84-85.

[7]吳文典.云平臺信息安全整體保護(hù)技術(shù)研究[J].信息安全與技術(shù)，2014（2）：31-33.

[8]李程遠(yuǎn)，范紅，李海濤，等.云平臺信息安全整體保護(hù)技術(shù)研究[J].信息安全與技術(shù)，2011（9）：65-70.