譚雄勝

關(guān)鍵詞：云平臺(tái)；網(wǎng)絡(luò)安全；防范機(jī)制

0 引言

隨著當(dāng)下信息技術(shù)的不斷發(fā)展，云平臺(tái)應(yīng)運(yùn)而生，成為當(dāng)下十分重要的數(shù)據(jù)信息整合存儲(chǔ)平臺(tái)。它可以基于云網(wǎng)絡(luò)將復(fù)雜的信息處理程序拆分成較多小程序，依托于云計(jì)算技術(shù)對(duì)各個(gè)小程序進(jìn)行分析，之后將得到的最終分析結(jié)果反饋給計(jì)算機(jī)用戶。當(dāng)下云平臺(tái)已經(jīng)獲得了較大發(fā)展，不單單只涵蓋分布式運(yùn)算，同時(shí)也包含了并行運(yùn)算、分布式運(yùn)算、效用運(yùn)算、網(wǎng)絡(luò)存儲(chǔ)以及虛擬技術(shù)等，逐漸發(fā)展成為一種功能強(qiáng)大的數(shù)據(jù)處理平臺(tái)[1]。此外，云平臺(tái)與用戶間的信息交互規(guī)模也越來越大，引發(fā)了較多的網(wǎng)絡(luò)安全問題?，F(xiàn)階段，在“互聯(lián)網(wǎng)+”與信息化技術(shù)快速發(fā)展的時(shí)代背景下，在實(shí)際使用云平臺(tái)時(shí)，應(yīng)當(dāng)要注重網(wǎng)絡(luò)安全性，并設(shè)定切實(shí)可行的防范機(jī)制，進(jìn)一步改善云平臺(tái)的安全性與可靠性[2]?；诖耍疚闹攸c(diǎn)闡述了云平臺(tái)技術(shù)特征，指出了當(dāng)下云平臺(tái)面臨的主要網(wǎng)絡(luò)安全問題，提出了增強(qiáng)云平臺(tái)網(wǎng)絡(luò)安全性的防范機(jī)制，期望能夠?yàn)橥苿?dòng)云平臺(tái)不斷發(fā)展提供幫助。

1 云平臺(tái)技術(shù)特征分析

因?yàn)樵破脚_(tái)技術(shù)具有分布式計(jì)算等特征，在實(shí)際進(jìn)行程序計(jì)算過程中，絕大部分計(jì)算過程均是在線上完成的，之后將得到的計(jì)算結(jié)果發(fā)送給計(jì)算機(jī)用戶，有效提高了信息處理的便捷性與效率，不再需要將程序數(shù)據(jù)傳輸?shù)奖镜赜?jì)算機(jī)進(jìn)行計(jì)算[3]。依托云平臺(tái)技術(shù)的運(yùn)用，降低了對(duì)計(jì)算機(jī)硬件配置的要求，不再需要使用較大的計(jì)算機(jī)內(nèi)存與更高性能的中央處理器，另外將主要數(shù)據(jù)處理工作放到線上來完成，有助于改善數(shù)據(jù)傳輸與共享的便捷性。云平臺(tái)技術(shù)還具有很好的兼容性，依托于線上計(jì)算，突破了時(shí)間與空間的限制，即使兩個(gè)用戶所在位置較遠(yuǎn)，也能夠方便、快捷地實(shí)現(xiàn)數(shù)據(jù)信息的共享，擁有以上技術(shù)的云平臺(tái)不僅共享水平高，同時(shí)終端要求低，終端存儲(chǔ)規(guī)模龐大。第一，從云平臺(tái)共享層面來看，云平臺(tái)是在云終端基礎(chǔ)上產(chǎn)生的一種新型技術(shù)，由此可以得知云平臺(tái)在對(duì)各項(xiàng)數(shù)據(jù)信息進(jìn)行處理時(shí)，一般是采用化繁為簡(jiǎn)的方法，基于相關(guān)技術(shù)手段實(shí)現(xiàn)對(duì)數(shù)據(jù)的分析與共享，進(jìn)一步展現(xiàn)出云平臺(tái)的應(yīng)用價(jià)值，為各個(gè)計(jì)算機(jī)用戶帶來便捷、高效的服務(wù)。第二，從云平臺(tái)終端要求低層面來分析，云平臺(tái)在實(shí)際運(yùn)行時(shí)，并不需要用戶計(jì)算機(jī)擁有較高的配置與性能，這也是云平臺(tái)技術(shù)得到快速發(fā)展的關(guān)鍵因素之一。較低配置的終端計(jì)算機(jī)能夠?qū)崿F(xiàn)高性能運(yùn)行，在降低終端使用成本的前提下，為用戶提供了較高的服務(wù)水平。第三，從云平臺(tái)終端存儲(chǔ)層面來看，云平臺(tái)在處理不同節(jié)點(diǎn)數(shù)據(jù)過程中，通常是建立在并行計(jì)算模式之上，各個(gè)節(jié)點(diǎn)均有十分充足的存儲(chǔ)與計(jì)算空間。通過利用這種空間可以為計(jì)算機(jī)用戶帶來高效的數(shù)據(jù)存儲(chǔ)服務(wù)。第四，從云平臺(tái)規(guī)模層面來看，由于云平臺(tái)自身具有良好的數(shù)據(jù)處理優(yōu)勢(shì)，使得其數(shù)據(jù)規(guī)模與運(yùn)算量越來越高，不僅要完成大規(guī)模數(shù)據(jù)的處理，還要注重信息反饋的及時(shí)性。所以，面向云平臺(tái)的網(wǎng)絡(luò)安全工作開展的關(guān)鍵在于加強(qiáng)對(duì)數(shù)據(jù)與網(wǎng)絡(luò)通道的維護(hù)，不僅要保證數(shù)據(jù)傳輸通暢，同時(shí)還應(yīng)當(dāng)要切實(shí)提高渠道的安全性[4]。如圖1所示為云平臺(tái)技術(shù)體系架構(gòu)。

2 云平臺(tái)面臨的主要數(shù)據(jù)安全風(fēng)險(xiǎn)

2.1 數(shù)據(jù)傳輸風(fēng)險(xiǎn)

云平臺(tái)在實(shí)際運(yùn)行過程中，一直都在上傳與下載龐大的數(shù)據(jù)信息，而要想有效達(dá)成這些功能，必須要借助相應(yīng)的通信設(shè)備[5]。從物理層面來分析，在進(jìn)行數(shù)據(jù)傳輸時(shí)，電磁干擾等因素會(huì)影響數(shù)據(jù)傳輸?shù)姆€(wěn)定性與安全性，容易造成數(shù)據(jù)信息的丟失。另外，黑客也會(huì)通過木馬程序、病毒等入侵到網(wǎng)絡(luò)中，實(shí)現(xiàn)對(duì)重要數(shù)據(jù)信息的竊取、修改等。當(dāng)數(shù)據(jù)信息在傳輸過程中出現(xiàn)安全問題，必然會(huì)給整個(gè)平臺(tái)帶來非常大的不良影響。

2.2 數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)

第一，在運(yùn)用云平臺(tái)進(jìn)行數(shù)據(jù)存儲(chǔ)過程中，有可能會(huì)產(chǎn)生數(shù)據(jù)損壞的現(xiàn)象，導(dǎo)致該問題產(chǎn)生的原因有服務(wù)器運(yùn)行不正常、儲(chǔ)存設(shè)備老舊及性能降低等。第二，云平臺(tái)在進(jìn)行數(shù)據(jù)處理過程中，只能夠計(jì)算一些沒有加密的數(shù)據(jù)，所以一些用戶為了確保數(shù)據(jù)能夠有效處理，會(huì)放棄對(duì)數(shù)據(jù)信息的加密。但是當(dāng)數(shù)據(jù)信息長(zhǎng)時(shí)間沒有加密時(shí)，往往無法對(duì)其施加動(dòng)態(tài)保護(hù)，不能夠有效確保數(shù)據(jù)信息的安全性。此外，數(shù)據(jù)信息存儲(chǔ)過程一般基于文本形式進(jìn)行，當(dāng)系統(tǒng)的漏洞被成功突破，必然會(huì)導(dǎo)致數(shù)據(jù)信息的損壞、遺失等。第三，云平臺(tái)供應(yīng)商種類多種多樣，一些供應(yīng)商為了能夠降低資金投入，往往將用戶的數(shù)據(jù)信息放置到某個(gè)虛擬集群當(dāng)中，再給不同用戶設(shè)置相應(yīng)的標(biāo)簽來進(jìn)行分辨，在進(jìn)行數(shù)據(jù)資料查找時(shí)也是通過搜索標(biāo)簽來實(shí)現(xiàn)的，然而事實(shí)上虛擬集群中的各個(gè)數(shù)據(jù)并沒有得到相應(yīng)的隔離。云平臺(tái)在數(shù)據(jù)處理過程中，數(shù)據(jù)標(biāo)簽出現(xiàn)損壞，會(huì)導(dǎo)致查找結(jié)果不正確。另外，一些云平臺(tái)供應(yīng)商為了降低費(fèi)用與存儲(chǔ)空間，并沒有及時(shí)完善數(shù)據(jù)處理中的一些問題，導(dǎo)致計(jì)算機(jī)用戶在進(jìn)行數(shù)據(jù)備份過程中產(chǎn)生問題，當(dāng)數(shù)據(jù)出現(xiàn)損壞用戶執(zhí)行數(shù)據(jù)恢復(fù)操作時(shí)，出現(xiàn)部分?jǐn)?shù)據(jù)不能夠恢復(fù)的現(xiàn)象[6]。

2.3 數(shù)據(jù)使用風(fēng)險(xiǎn)

第一，云供應(yīng)商沒有充分明確各個(gè)管理者的責(zé)權(quán)，未重視對(duì)工作人員的培訓(xùn)與學(xué)習(xí)。通常情況下，云平臺(tái)工作人員擁有較大的權(quán)限，當(dāng)工作人員沒有按照規(guī)章制度與標(biāo)準(zhǔn)進(jìn)行操作，極易導(dǎo)致服務(wù)器運(yùn)行問題的產(chǎn)生，從而造成用戶的個(gè)人數(shù)據(jù)信息出現(xiàn)損壞或者丟失。第二，云平臺(tái)面向的用戶群體技術(shù)水平較低，往往沒有較高的安全意識(shí)，無法保證云端設(shè)備運(yùn)行的安全性與可靠性，導(dǎo)致一些已經(jīng)被合法授權(quán)的信息無法正常存儲(chǔ)。第三，由于現(xiàn)階段云平臺(tái)技術(shù)還處于不斷發(fā)展階段，一些技術(shù)手段還不完善，造成無法解決云終端出現(xiàn)的問題，導(dǎo)致儀器設(shè)備運(yùn)行過程中面臨較大的安全風(fēng)險(xiǎn)，容易被木馬病毒等入侵，從而導(dǎo)致數(shù)據(jù)信息的丟失等。第四，在將云平臺(tái)數(shù)據(jù)進(jìn)行遷移過程中，也面臨一定的安全風(fēng)險(xiǎn)。云平臺(tái)在實(shí)際運(yùn)行時(shí)，并不能夠做到萬無一失，所以，云平臺(tái)服務(wù)器也會(huì)出現(xiàn)“宕機(jī)”的問題，導(dǎo)致數(shù)據(jù)遷移出現(xiàn)錯(cuò)誤。當(dāng)出現(xiàn)數(shù)據(jù)遷移問題時(shí)，極易造成數(shù)據(jù)遷移不完整、不正確等現(xiàn)象產(chǎn)生，對(duì)數(shù)據(jù)信息安全性產(chǎn)生不良影響[7]。

3 基于云平臺(tái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范機(jī)制

3.1 復(fù)雜數(shù)據(jù)的加密

現(xiàn)階段云平臺(tái)發(fā)展速度越來越快，擁有的用戶群體越來越廣泛，為了能夠切實(shí)提高用戶數(shù)據(jù)信息的安全性，許多服務(wù)器都引入了云平臺(tái)密文處理技術(shù)，對(duì)各個(gè)用戶的數(shù)據(jù)信息進(jìn)行加密處理，將其轉(zhuǎn)變?yōu)樘囟ǖ臄?shù)字編碼，只有獲得了用戶認(rèn)證才可以得到對(duì)應(yīng)的密鑰，查看其中的數(shù)據(jù)信息內(nèi)容，進(jìn)而確保用戶數(shù)據(jù)信息的安全[8]。目前云平臺(tái)中使用的加密技術(shù)有密文查找技術(shù)、安全審計(jì)技術(shù)以及計(jì)算技術(shù)等，可以有效處理經(jīng)過加密的數(shù)據(jù)，在完成數(shù)據(jù)授權(quán)之后便可以進(jìn)行檢索，不僅改善了數(shù)據(jù)檢索效率，同時(shí)提高了數(shù)據(jù)信息的安全性，避免用戶重要信息被竊取。根據(jù)數(shù)據(jù)加密方式的不同，通常將數(shù)據(jù)加密分為對(duì)稱加密與非對(duì)稱加密兩種技術(shù)，首先，對(duì)稱加密技術(shù)具有很好的工作效率，然而要求數(shù)據(jù)交互雙方都要擁有同一密鑰，不具備較高的安全性。相比之下，非對(duì)稱加密技術(shù)包含了兩種密鑰，即公鑰與私鑰，相互配合進(jìn)行數(shù)據(jù)解密，由于這兩種密鑰不一樣，因此具有較高的安全性，但加密與解密過程耗時(shí)較長(zhǎng)。

3.2 身份識(shí)別認(rèn)證

當(dāng)下出現(xiàn)的許多云平臺(tái)網(wǎng)絡(luò)安全問題中，絕大多數(shù)是因?yàn)橛?jì)算機(jī)用戶引起的，所以必須要對(duì)接入用戶的權(quán)限給予一定的限制，這也是改善云平臺(tái)網(wǎng)絡(luò)安全問題的重要方式之一。用戶在實(shí)際運(yùn)用云平臺(tái)過程中，一般要進(jìn)行身份認(rèn)證，保證是本人進(jìn)行的操作，目前云平臺(tái)擁有不同種類的身份識(shí)別技術(shù)，可以有效提高計(jì)算機(jī)用戶信息的安全性。第一，PKI身份認(rèn)證。該認(rèn)證方法是建立在云平臺(tái)技術(shù)基礎(chǔ)之上的一種較為完善的身份識(shí)別技術(shù)，用戶利用公鑰密碼系統(tǒng)中的密鑰與證書，對(duì)信息交互過程中的用戶身份進(jìn)行確認(rèn)，盡管認(rèn)證流程較為煩瑣，但是擁有較高的安全性。第二，對(duì)應(yīng)口令認(rèn)證。用戶在注冊(cè)新用戶時(shí)會(huì)設(shè)置登錄密碼，該認(rèn)證方式要求用戶每次登錄云平臺(tái)前都需要填寫自己的賬號(hào)與登錄密碼，認(rèn)證系統(tǒng)對(duì)比輸入信息與服務(wù)器上的加密信息是否一致，再將對(duì)比結(jié)果反饋給用戶。第三，口令結(jié)合ID卡認(rèn)證。將口令與實(shí)體信息卡聯(lián)系起來，只有線上與線下兩者均認(rèn)證通過之后才可訪問，擁有良好的安全性。

3.3 增強(qiáng)防御水平

為了更好地提高云平臺(tái)的網(wǎng)絡(luò)安全性，首先應(yīng)當(dāng)要重視軟件與硬件設(shè)施的維護(hù)與更新，提高用戶操作的規(guī)范性與安全意識(shí)，同時(shí)針對(duì)軟硬件方面出現(xiàn)的網(wǎng)絡(luò)安全問題，引入防火墻、數(shù)據(jù)加密以及入侵檢測(cè)等多種手段，進(jìn)一步增強(qiáng)云平臺(tái)的綜合防御水平。其次，加大對(duì)云平臺(tái)安全技術(shù)的研究力度，不斷完善動(dòng)態(tài)防御、云安全等技術(shù)，加強(qiáng)對(duì)其的改革與創(chuàng)新，進(jìn)而實(shí)現(xiàn)云平臺(tái)安全水平的提升。最后，云供應(yīng)商在提高自身技術(shù)水平的同時(shí)，也要給予工作人員一定的道德約束，進(jìn)一步增強(qiáng)云服務(wù)工作人員的執(zhí)行水平，提高云平臺(tái)的網(wǎng)絡(luò)安全水平。

3.4 提高相關(guān)人員的數(shù)據(jù)安全防范意識(shí)

第一，云服務(wù)管理人員。首先，云服務(wù)管理人員應(yīng)當(dāng)要嚴(yán)格遵守職業(yè)道德，不斷提高自身的道德水平，避免出現(xiàn)信息泄漏的現(xiàn)象，養(yǎng)成良好的信息安全防范意識(shí)，從而不斷提高信息數(shù)據(jù)的安全性。其次，注重各種數(shù)據(jù)加密技術(shù)的應(yīng)用，擁有權(quán)限的用戶必須要使用私鑰才能夠查看數(shù)據(jù)，建立健全的數(shù)據(jù)訪問記錄體系，同時(shí)依照不同種類將用戶數(shù)據(jù)進(jìn)行劃分，提高數(shù)據(jù)恢復(fù)工作開展的效率與效果。改變重要數(shù)據(jù)信息的地址，并將其存儲(chǔ)到不同的區(qū)域，保證數(shù)據(jù)信息的安全性。最后，引入過濾器（Vericept 或Web?sense） 技術(shù)，對(duì)使用者的操作進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)查找出非法入侵與不正常數(shù)據(jù)等，避免木馬病毒進(jìn)入到平臺(tái)中，實(shí)現(xiàn)對(duì)用戶信息的保護(hù)。

第二，云平臺(tái)用戶。首先，云用戶應(yīng)當(dāng)要掌握一定的網(wǎng)絡(luò)技術(shù)，能夠不斷學(xué)習(xí)新知識(shí)與新技術(shù)，完善自身的網(wǎng)絡(luò)安全思維，注重個(gè)人信息的防護(hù)，可以正確使用網(wǎng)絡(luò)終端設(shè)施。其次，要重視增強(qiáng)云用戶的安全意識(shí)，完整記錄用戶的授權(quán)數(shù)據(jù)。用戶在修改密碼時(shí)，要使用數(shù)字、字符、大小寫字母等結(jié)合的方式，提高密碼的復(fù)雜程度與安全性，同時(shí)養(yǎng)成定期更換密碼的習(xí)慣。針對(duì)一些較為重要的數(shù)據(jù)信息，用戶必須要先進(jìn)行加密處理，之后才能將其上傳到云端服務(wù)器，同時(shí)進(jìn)行數(shù)據(jù)信息的備份，切實(shí)保障數(shù)據(jù)信息的安全性。在進(jìn)行數(shù)據(jù)傳輸過程中，應(yīng)當(dāng)要盡可能地避免使用公共網(wǎng)絡(luò)或者與其他設(shè)備共享使用數(shù)據(jù)，不隨意點(diǎn)擊查看未知的電子郵件、網(wǎng)址等。最后，要優(yōu)先使用信譽(yù)度較高的云供應(yīng)商，也可以有效提高用戶數(shù)據(jù)的安全性。

4 結(jié)束語(yǔ)

綜上所述，云安全技術(shù)在今后有著非常大的發(fā)展前景，會(huì)隨著云技術(shù)的不斷應(yīng)用而完善?，F(xiàn)階段，云安全技術(shù)在Web、E-mail 服務(wù)等方面獲得了較大進(jìn)步，同時(shí)在病毒查殺上也獲得了顯著的發(fā)展。然而，當(dāng)下云安全技術(shù)還是處于初始應(yīng)用時(shí)期，還需采取有效的手段對(duì)其進(jìn)行創(chuàng)新與完善，從而增強(qiáng)總體的安全運(yùn)營(yíng)水平。