摘要：文章圍繞云計(jì)算環(huán)境下的信息安全問(wèn)題與防護(hù)策略展開(kāi)探究，首先探討了云計(jì)算應(yīng)運(yùn)而生的意義，然后闡述了云計(jì)算的安全防護(hù)問(wèn)題，接著解讀了云計(jì)算的安全防護(hù)策略，最后分析了運(yùn)營(yíng)商需要注意的問(wèn)題。

關(guān)鍵詞：云計(jì)算；運(yùn)營(yíng)商；數(shù)據(jù)

中圖法分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

１ 云計(jì)算應(yīng)運(yùn)而生的意義

１．１ 時(shí)代的需求

現(xiàn)代社會(huì)，個(gè)人、企業(yè)都需要處理大量的數(shù)據(jù)。傳統(tǒng)數(shù)據(jù)的處理方法已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足需要，其速度緩慢，也存在安全隱患。云計(jì)算擁有了強(qiáng)大的網(wǎng)絡(luò)服務(wù)，運(yùn)算速度快捷，即便是數(shù)以萬(wàn)計(jì)的數(shù)據(jù)處理，也完全可以在極短時(shí)間內(nèi)輕松完成。云計(jì)算概念的提出是在２００６ 年。云計(jì)算一步步發(fā)展，涉及各個(gè)領(lǐng)域，已成為信息技術(shù)產(chǎn)業(yè)發(fā)展的戰(zhàn)略重點(diǎn)，乃至全球的信息技術(shù)企業(yè)全部向云計(jì)算轉(zhuǎn)型［１］ 。

１．２ 云計(jì)算的價(jià)值

所謂云計(jì)算，實(shí)質(zhì)上就是網(wǎng)絡(luò)范圍內(nèi)的資源十分豐富，使用者根據(jù)需要進(jìn)行獲取，按量付費(fèi)，輕松快捷。云計(jì)算和互聯(lián)網(wǎng)軟件科技信息技術(shù)緊密相連，云計(jì)算集合范圍廣大，通過(guò)最先進(jìn)的軟件，對(duì)資源進(jìn)行自動(dòng)化管理，搜索簡(jiǎn)便、提供迅速，流通廣泛又價(jià)格低廉。

云計(jì)算以互聯(lián)網(wǎng)為中心，為用戶提供科學(xué)安全的服務(wù)，對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，為用戶提供資源和數(shù)據(jù)。云計(jì)算的擴(kuò)展性極強(qiáng)，讓用戶能夠感受到一種全新的體驗(yàn)，因?yàn)樵朴?jì)算的數(shù)據(jù)廣博龐大，打破了時(shí)間和空間的限制，備受用戶青睞。

２ 云計(jì)算安全防護(hù)問(wèn)題

２．１ 利弊相生

云計(jì)算應(yīng)用靈活，技術(shù)先進(jìn)，涉及行業(yè)廣泛，作用巨大，速度快捷，處理準(zhǔn)確。但是大數(shù)據(jù)云計(jì)算技術(shù)，也有潛在的風(fēng)險(xiǎn)，在管理方面也存在一定的不足。另外，云端平臺(tái)也有一些漏洞，存在數(shù)據(jù)銷毀等風(fēng)險(xiǎn)，企業(yè)在云計(jì)算使用時(shí)常常泄露機(jī)密，個(gè)人隱私也有泄漏風(fēng)險(xiǎn)，造成了難以挽回的影響，因此云計(jì)算安全防護(hù)問(wèn)題迫在眉睫［２］ 。

２．２ 用戶的使用方法有誤

登錄云計(jì)算平臺(tái)查找數(shù)據(jù)需要用戶進(jìn)行識(shí)別與確認(rèn)，只有合法用戶才能對(duì)云計(jì)算平臺(tái)的管理數(shù)據(jù)進(jìn)行使用，有些用戶安全意識(shí)淡薄，密碼簡(jiǎn)單，沒(méi)有進(jìn)行嚴(yán)格的加密，極容易被黑客破解密碼；一些黑客通過(guò)病毒程序攻擊云計(jì)算用戶的系統(tǒng)，常常使用戶的數(shù)據(jù)發(fā)生丟失或者被篡改。不僅如此，病毒還會(huì)造成系統(tǒng)癱瘓，使數(shù)據(jù)完全遭到毀壞。很多用戶對(duì)病毒殺毒軟件不進(jìn)行定期的升級(jí)，對(duì)病毒的防護(hù)沒(méi)有高度的重視，使其很容易受到病毒的侵襲。有些合法的用戶在訪問(wèn)數(shù)據(jù)庫(kù)時(shí)，擅自操作或者違規(guī)查閱，也常常造成內(nèi)部數(shù)據(jù)泄露。

另外，云計(jì)算中容易出現(xiàn)病毒是由于數(shù)據(jù)儲(chǔ)存出現(xiàn)異常，病毒會(huì)干擾計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)，病毒一旦出現(xiàn)會(huì)立即進(jìn)行復(fù)制，并通過(guò)一些途徑進(jìn)行病毒傳播，計(jì)算機(jī)受到了病毒的控制，常常會(huì)出現(xiàn)死機(jī)現(xiàn)象。

２．３ 隱私被竊取

時(shí)至今日，人們已經(jīng)習(xí)慣通過(guò)網(wǎng)絡(luò)進(jìn)行購(gòu)物、交易，網(wǎng)上的交易與購(gòu)物完全是在虛擬環(huán)境下進(jìn)行的，這種交易存在著一定的安全隱患，不法分子通過(guò)云計(jì)算竊取客戶的交易信息，在盜取信息的過(guò)程中，不法分子會(huì)應(yīng)用技術(shù)手段對(duì)云計(jì)算用戶的信息進(jìn)行破解，掌握了用戶的大量隱私之后，通過(guò)云計(jì)算攫取利益，給用戶和商家?guī)?lái)危害和損失。

２．４ 不法分子冒用資源

由于云計(jì)算的使用環(huán)境具有虛擬性的特點(diǎn)，所以不法分子很容易利用其特性進(jìn)行非法操作，從而導(dǎo)致云計(jì)算的數(shù)據(jù)被濫用；不法分子會(huì)盜竊客戶的信息，以此進(jìn)行欺詐，或者通過(guò)非法得來(lái)的信息假冒用戶進(jìn)行交易，給用戶的經(jīng)濟(jì)造成大量損失［３］ 。

２．５ 平臺(tái)管理存在的漏洞

由于用戶大量增加，運(yùn)營(yíng)商也隨之增加負(fù)荷，一旦疏忽，就會(huì)出現(xiàn)差池，造成信息泄露以及損失；還有一種情況，有的運(yùn)營(yíng)商經(jīng)營(yíng)失敗，宣告破產(chǎn)，其原有的用戶數(shù)據(jù)不能被及時(shí)安全保存或者轉(zhuǎn)移，有些內(nèi)部員工圖謀私利，鋌而走險(xiǎn)出賣信息、盜取數(shù)據(jù)等。

２．６ 黑客攻擊

云計(jì)算的系統(tǒng)經(jīng)常遭到一些黑客攻擊，黑客往往利用非法手段破壞云計(jì)算的網(wǎng)絡(luò)，當(dāng)黑客入侵到云計(jì)算后，云計(jì)算系統(tǒng)不能進(jìn)行正常的操作，往往造成巨大損失。和病毒入侵相比，黑客入侵帶來(lái)的危害更大。黑客入侵往往讓管理者措手不及，安全系統(tǒng)的更新速度無(wú)法立即解決黑客入侵的問(wèn)題，而且，對(duì)于黑客入侵也很難采取預(yù)防措施，這也是云計(jì)算不安全的問(wèn)題之一。

２．７ 數(shù)據(jù)隔離問(wèn)題

現(xiàn)在是大數(shù)據(jù)時(shí)代，云計(jì)算平臺(tái)中有一個(gè)共享功能，由于共享信息傳遞迅速，大量的信息得到融合，利弊相生，因此也會(huì)導(dǎo)致數(shù)據(jù)隔離安全問(wèn)題的產(chǎn)生。云計(jì)算不斷得到推廣，技術(shù)也陸續(xù)完善，因此服務(wù)的用戶不計(jì)其數(shù)。由于用戶增多，云計(jì)算平臺(tái)改變了傳統(tǒng)的數(shù)據(jù)共享方式，在同一時(shí)間段眾多用戶都能同時(shí)享受到服務(wù)，但若用戶儲(chǔ)存信息相同或類似，就容易發(fā)生混淆，有些用戶操作不當(dāng)，也會(huì)危害共享用戶的數(shù)據(jù)安全。

２．８ 存在數(shù)據(jù)銷毀以及容災(zāi)風(fēng)險(xiǎn)

一些企業(yè)上傳數(shù)據(jù)并進(jìn)行使用之后，為了安全起見(jiàn)，往往對(duì)文件進(jìn)行銷毀，這些措施能夠避免重要文件的流失，不過(guò)數(shù)據(jù)的銷毀需要時(shí)間，在這段時(shí)間內(nèi)往往黑客就趁機(jī)而入，而有的數(shù)據(jù)常常難以徹底銷毀，黑客會(huì)通過(guò)技術(shù)手段復(fù)原數(shù)據(jù)，從而給企業(yè)帶來(lái)很大的損失。一些企業(yè)采用容災(zāi)技術(shù)，將數(shù)據(jù)轉(zhuǎn)移，期間也會(huì)出現(xiàn)在所難免的失誤，因此都有可能發(fā)生數(shù)據(jù)丟失的現(xiàn)象，從而讓黑客盜取了信息。

２．９ 外部環(huán)境安全問(wèn)題

關(guān)于外部環(huán)境問(wèn)題，一直以來(lái)都是計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)關(guān)注焦點(diǎn)，自然環(huán)境安全問(wèn)題是影響網(wǎng)絡(luò)安全的基本因素，包括硬件設(shè)備出現(xiàn)故障問(wèn)題［４］ 。在自然災(zāi)害的影響下，也會(huì)對(duì)硬件設(shè)備產(chǎn)生影響，還有，一旦管理人員的操作出現(xiàn)失誤也會(huì)引起網(wǎng)絡(luò)安全故障，網(wǎng)絡(luò)硬件在使用過(guò)程中，一旦出現(xiàn)嚴(yán)重的撞擊、有力的振動(dòng)以及在高溫作用下，都會(huì)引發(fā)信息方面的安全問(wèn)題。

因此，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全問(wèn)題極其重要，隨著時(shí)代的發(fā)展，現(xiàn)在對(duì)網(wǎng)絡(luò)安全問(wèn)題有了更高層次的要求。

３ 安全防護(hù)策略

３．１ 嚴(yán)格加密

作為用戶，要對(duì)文件進(jìn)行嚴(yán)格加密，因?yàn)檫@是保護(hù)數(shù)據(jù)的第一道安全屏障。對(duì)于共享信息而言，一部分是共享信息，另一部分是需要加密的信息，要把這些信息嚴(yán)格區(qū)分；在加密過(guò)程中，要采用非對(duì)稱的加密技術(shù)。對(duì)于黑客而言，傳統(tǒng)規(guī)律性的加密技術(shù)容易被黑客破解，加密時(shí)要打亂順序，增加一定的難度，防止密碼被黑客破解。為了安全起見(jiàn)，在文件的每一個(gè)環(huán)節(jié)都要設(shè)置不同的密碼，無(wú)論是打開(kāi)閱讀、下載或者刪除都需要經(jīng)過(guò)安全認(rèn)證，才能夠有效提高文件的安全性。

作為供應(yīng)商，要站在用戶端的角度，根據(jù)用戶的需求情況，設(shè)置訪問(wèn)權(quán)限，對(duì)資源進(jìn)行安全保障。資源一方面要進(jìn)行合理的分享，以便最大化地應(yīng)用，另一方面采用嚴(yán)格的加密方法，注重網(wǎng)絡(luò)的安全保護(hù)，為用戶提供安全的使用環(huán)境，提升信息防護(hù)水平。

３．２ 確保數(shù)據(jù)的完整性

云計(jì)算技術(shù)的核心是存儲(chǔ)，同時(shí)推進(jìn)存儲(chǔ)技術(shù)的發(fā)展、保證信息數(shù)據(jù)的完整性。在云系統(tǒng)中，資源分布處于離散狀態(tài)，對(duì)數(shù)據(jù)進(jìn)行安全保護(hù)，以保障數(shù)據(jù)的完整性，增加數(shù)據(jù)的使用價(jià)值。云技術(shù)的存儲(chǔ)技術(shù)需要不斷地創(chuàng)新，這樣才符合大數(shù)據(jù)時(shí)代的要求，滿足社會(huì)環(huán)境的需要，使云技術(shù)的應(yīng)用價(jià)值得到提升。

３．３ 進(jìn)行數(shù)據(jù)備份

很多數(shù)據(jù)遭到毀壞之后，很難完全恢復(fù)，所謂有備無(wú)患，用戶對(duì)數(shù)據(jù)要進(jìn)行完整的備份，以備不時(shí)之需，即便是數(shù)據(jù)丟失也無(wú)影響。在進(jìn)行備份時(shí)，關(guān)鍵的數(shù)據(jù)要做雙重備份，除了硬盤備份以外，還有其他備份方式，比如網(wǎng)盤內(nèi)存?zhèn)浞菀约斑h(yuǎn)程容災(zāi)技術(shù)備份，遇到意外情況時(shí)， 備份能讓工作有條不紊地進(jìn)行［５］ 。

３．４ 樹(shù)立安全防范觀念

在沒(méi)有受到病毒的侵害之前，很多人的防范意識(shí)觀念淡薄，更多的人對(duì)病毒和黑客的入侵沒(méi)有太多的了解，其認(rèn)為云計(jì)算平臺(tái)是安全而有保障的。實(shí)際上，云計(jì)算平臺(tái)也存在著危險(xiǎn)，作為用戶也要樹(shù)立安全觀念，做好防范工作，在登錄平臺(tái)時(shí)進(jìn)行安全驗(yàn)證，及時(shí)對(duì)計(jì)算機(jī)進(jìn)行消毒，對(duì)網(wǎng)絡(luò)進(jìn)行檢查，以保證數(shù)據(jù)的安全。

４ 運(yùn)營(yíng)商需要注意的問(wèn)題

４．１ 制定安全管理制度

作為運(yùn)營(yíng)商要廣泛宣傳安全制度，樹(shù)立人人安全防患的意識(shí)，杜絕運(yùn)營(yíng)內(nèi)部出現(xiàn)任何問(wèn)題，加強(qiáng)企業(yè)內(nèi)部管理，加大對(duì)工作人員的培訓(xùn)，注重培養(yǎng)專業(yè)的網(wǎng)絡(luò)人才，重視培養(yǎng)工作人員的道德素養(yǎng)，加強(qiáng)對(duì)人員的管理，獎(jiǎng)懲分明、責(zé)任落實(shí)，對(duì)顧客的資料嚴(yán)格保密、不得泄露，一旦發(fā)生數(shù)據(jù)丟失以及損壞的問(wèn)題，要嚴(yán)格追究落實(shí)責(zé)任。如果管理松懈，獎(jiǎng)懲無(wú)關(guān)痛癢，必然難以起到警示的作用，在以后的工作中會(huì)埋下隱患。

４．２ 采用系統(tǒng)加密技術(shù)

為保證用戶數(shù)據(jù)的安全，采用系統(tǒng)加密技術(shù)進(jìn)行安全防護(hù)，以保證數(shù)據(jù)不會(huì)泄露。網(wǎng)絡(luò)安全過(guò)濾器的使用，對(duì)惡意程序也是一種干擾和阻止；對(duì)于密碼的設(shè)計(jì)一定要復(fù)雜，這樣就會(huì)減少數(shù)據(jù)被更改和竊取的可能性，這樣就能更好地保障云計(jì)算環(huán)境下的數(shù)據(jù)安全。

在所有數(shù)據(jù)中，有文字、數(shù)字、視頻、音頻以及圖片等文件，對(duì)其進(jìn)行分類加密，不能采用簡(jiǎn)單的加密手段，簡(jiǎn)單的加密固然省事，但是會(huì)造成數(shù)據(jù)丟失的情況。分類加密是對(duì)重要的文件進(jìn)行高級(jí)加密，對(duì)普通的文件普通加密即可，進(jìn)而能夠有效保護(hù)文件，避免資源被盜，使系統(tǒng)的應(yīng)用效果始終保持良好［６］ 。

４．３ 限制ＩＰ 的登錄

黑客在盜取信息時(shí)，往往登錄不同的ＩＰ 地址。為了對(duì)黑客進(jìn)行防御，對(duì)于用戶的賬號(hào)要進(jìn)行嚴(yán)格管理，對(duì)某些賬戶可以設(shè)置權(quán)限，如針對(duì)某個(gè)賬號(hào)，只能在固定的ＩＰ 地址登錄，這樣黑客就無(wú)法進(jìn)行異地入侵和盜取數(shù)據(jù)。

４．４ 其他幾個(gè)需要注意的問(wèn)題

對(duì)于云計(jì)算的軟件要及時(shí)進(jìn)行更新，發(fā)現(xiàn)漏洞立刻下載修補(bǔ)文件，并建立完善的用戶數(shù)據(jù)機(jī)制，以保障用戶數(shù)據(jù)存儲(chǔ)的安全。在用戶獲取資源訪問(wèn)時(shí)，進(jìn)行身份認(rèn)證，以有效進(jìn)行安全訪問(wèn)控制。另外，在安全訪問(wèn)中，除了增強(qiáng)檢測(cè)功能，還要實(shí)施多重身份認(rèn)證機(jī)制，采取視網(wǎng)膜、動(dòng)態(tài)口令、指紋等生物識(shí)別技術(shù)以及ＵＳＢ Ｋｅｙ 身份認(rèn)證等方式來(lái)提高身份認(rèn)證的安全性。

５ 結(jié)束語(yǔ)

云計(jì)算給我們生活和工作帶來(lái)了便利，也是數(shù)據(jù)儲(chǔ)存的里程碑，其實(shí)現(xiàn)了數(shù)據(jù)共享，并降低了運(yùn)營(yíng)成本。作為用戶和運(yùn)營(yíng)商，必須具備安全防范意識(shí)，做好文件的加密工作。尤其是運(yùn)營(yíng)商，要建立科學(xué)而完善的制度，加強(qiáng)管理，及時(shí)處理安全隱患，保障用戶的信息安全，滿足用戶的工作需求，從而促進(jìn)網(wǎng)絡(luò)信息健康、快速而穩(wěn)定地發(fā)展。

參考文獻(xiàn)：

［１］ 高倩．基于云計(jì)算環(huán)境下的信息安全技術(shù)［Ｊ］．電子技術(shù)與軟件工程，２０１９（２０）：１８５?１８６．

［２］ 寧湘翼．云計(jì)算環(huán)境下信息安全技術(shù)應(yīng)用分析［Ｊ］．電腦知識(shí)與技術(shù)，２０１９，１５（８）：１７?１８．

［３］ 楊纓．云計(jì)算環(huán)境下的信息安全對(duì)策［Ｊ］．電子技術(shù)與軟件工程，２０１８（７）：２２６?２２７．

［４］ 宋躍超．云計(jì)算環(huán)境下的信息安全防護(hù)體系建設(shè)［Ｊ］．課程教育研究，２０１８（４２）：１３７．

［５］ 李健．云計(jì)算環(huán)境下的信息安全問(wèn)題及對(duì)策研究［Ｊ］．科技展望，２０１６（２９）：６．

［６］ 楊海軍．信息安全面臨的問(wèn)題及防護(hù)策略［Ｊ］．電子技術(shù)與軟件工程，２０１４（４）：２２８．

作者簡(jiǎn)介：駱程（１９９０—），本科，工程師，研究方向：信息安全及云計(jì)算。