摘 要：隨著信息化時代的到來，人們生產(chǎn)生活的各個領(lǐng)域中都開始廣泛地使用先進信息技術(shù)，這促進了信息技術(shù)的高速發(fā)展，使得網(wǎng)絡(luò)數(shù)據(jù)流量爆炸式的增長。這種情況之下，傳統(tǒng)的網(wǎng)絡(luò)儲存模式已經(jīng)不能夠滿足儲存的需求了，云技術(shù)應(yīng)運而生，云技術(shù)給人們的生活帶來了極大的便利，而且能夠促進企業(yè)經(jīng)濟效益的有效提高。雖然云技術(shù)能夠提供網(wǎng)絡(luò)存儲的手段，但是云技術(shù)本身的安全性較低，尚未成熟的安全標(biāo)準(zhǔn)與技術(shù)手段阻礙了云技術(shù)的進一步發(fā)展。本文主要針對云技術(shù)中終端安全、數(shù)據(jù)信息安全兩個方面進行了分析，提出了云技術(shù)安全保障的一些措施。

關(guān)鍵詞：云技術(shù)；終端安全；數(shù)據(jù)信息安全

中圖分類號：TP309

隨著電子信息時代的發(fā)展，云技術(shù)被廣泛地應(yīng)用于網(wǎng)絡(luò)服務(wù)中，給人們的生產(chǎn)生活帶來了極大的便利。然而在實際的應(yīng)用過程中，云技術(shù)體現(xiàn)出來的一些缺乏安全性與可靠性的現(xiàn)狀，使云技術(shù)在發(fā)展的過程中面臨著極大的安全問題，成為制約云技術(shù)發(fā)展的瓶頸。依據(jù)Gartner公司（IT產(chǎn)業(yè)權(quán)威公司）的《云計算安全風(fēng)險評估》報告中羅列的云技術(shù)七大安全風(fēng)險可以看出，云技術(shù)缺失存在著較大的風(fēng)險問題，這些風(fēng)險會給用戶尤其是大公司造成較大的經(jīng)濟損失。本文為了解決云技術(shù)的安全問題并促進其快速發(fā)展，從終端安全與數(shù)據(jù)信息安全兩個方面進行了探討，提出了安全問題的相關(guān)技術(shù)處理措施，以促進云技術(shù)的發(fā)展。

1 終端安全

1.1 信息系統(tǒng)設(shè)備安全

人們在云技術(shù)的支持之下通過信息操作能夠在虛擬的空間中進行信息數(shù)據(jù)的傳輸或者儲存，這個虛擬的空間就是云技術(shù)中所謂的“云”。一旦信息系統(tǒng)在實際應(yīng)用的過程中出現(xiàn)問題，就可能會導(dǎo)致用戶的信息出現(xiàn)泄露或者丟失的情況，由此可以看出，保障信息系統(tǒng)的安全性對于云技術(shù)的應(yīng)用來說有著非常重要的作用[1]。

（1）信息系統(tǒng)可靠性。在系統(tǒng)的運行過程中，系統(tǒng)的可靠性能夠確保系統(tǒng)的正常運行，使數(shù)據(jù)信息在傳輸或者儲存的過程中不會出現(xiàn)泄漏、丟失的情況。為了保證傳輸或儲存過程中數(shù)據(jù)信息的安全，要采用光纖傳輸?shù)姆绞?，這樣能夠極大地提高傳輸設(shè)備的安全性。機房位置的選擇也對信息系統(tǒng)的運行安全有著一定的影響，為了使信息系統(tǒng)避免受到破壞，機房應(yīng)該選在自然災(zāi)害較少發(fā)生的地區(qū)。（2）信息數(shù)據(jù)的使用。對使用相關(guān)的信息數(shù)據(jù)的用戶需要進行一定的限制，只允許得到授權(quán)的用戶使用這些信息數(shù)據(jù)，進而有效地提高云技術(shù)信息數(shù)據(jù)的安全性，使信息系統(tǒng)能夠穩(wěn)定、安全地運行。隨著云技術(shù)的不斷發(fā)展，人們通過建立認(rèn)證機制、數(shù)據(jù)審核機制等來提高信息系統(tǒng)的數(shù)據(jù)安全，滿足云技術(shù)中可用性的要求。

1.2 用戶終端的安全

用戶終端安全不能夠得到保障就會嚴(yán)重地影響到整個云技術(shù)信息系統(tǒng)的安全性，給人們帶來經(jīng)濟方面的損失[2]。在用戶終端安全中加入一些安全措施能夠使用戶的數(shù)據(jù)信息避免受到破壞，明顯提升云技術(shù)用戶終端的安全等級，保障云服務(wù)的質(zhì)量。

2 數(shù)據(jù)信息安全

2.1 數(shù)據(jù)使用安全

數(shù)據(jù)在云技術(shù)服務(wù)中可能存儲在多個地方，在用戶訪問信息數(shù)據(jù)的過程中，管理用戶的身份與訪問權(quán)限非常重要，要實現(xiàn)數(shù)據(jù)的安全保證就必須要對身份進行充分的保證。因此，在重大問題的數(shù)據(jù)訪問過程中，都需要現(xiàn)場認(rèn)證及加密證書等認(rèn)證形式來進行認(rèn)證。在云服務(wù)中，身份證明的不同提供者有著不同的流程，云系統(tǒng)需要對這些流程進行理解與驗證。企業(yè)將服務(wù)轉(zhuǎn)移到“云”上之后會出現(xiàn)一些問題，例如身份歸屬、身份提供者更換權(quán)、身份綁定等[3]。通過身份鑒定和聲譽評定的方式對身份提供者的安全級別進行確認(rèn)和了解。此外，強制性證書的數(shù)字身份系統(tǒng)能夠?qū)碜云脚_的或者基于互操作聲明的云提供商的用戶進行驗證，以此來提高數(shù)據(jù)的安全性與完整性。

2.2 數(shù)據(jù)傳輸安全

在數(shù)據(jù)傳輸中機密性是首先需要確保的，也就是說通過一定的加密程序的使用來確保數(shù)據(jù)的機密性，同時，數(shù)據(jù)傳輸還要保證數(shù)據(jù)的完整性，尤其是在互聯(lián)網(wǎng)的數(shù)據(jù)傳輸過程中。對于公共云的使用而言，不采用加密算法是數(shù)據(jù)的傳輸過程中數(shù)據(jù)受到的最大威脅。加密數(shù)據(jù)的采用和非安全傳輸協(xié)議的使用能夠?qū)崿F(xiàn)數(shù)據(jù)傳輸中的保密性，但是在保證數(shù)據(jù)的完整性方面還是存在著一定的問題，有時會出現(xiàn)無法保證數(shù)據(jù)完整性的問題。

2.3 數(shù)據(jù)存儲安全

云技術(shù)與傳統(tǒng)的存儲技術(shù)進行比較之后可以看出，云技術(shù)能夠?qū)ν话l(fā)性的大量訪問量進行有效地處理，主要是因為云技術(shù)采用的服務(wù)器集群和虛擬化的技術(shù)，對技術(shù)和存儲的資源能夠?qū)崿F(xiàn)臨時的調(diào)動，將這些資源分配給服務(wù)器和存儲子模塊[4]。

傳統(tǒng)存儲技術(shù)在設(shè)備與軟件升級、數(shù)據(jù)有效管理方面都存在著一定的風(fēng)險，使用云技術(shù)的過程中，都有專業(yè)的人員對上述這些問題進行處理和解決，系統(tǒng)的升級、數(shù)據(jù)的備份等工作都有云存儲的服務(wù)提供商來負(fù)責(zé)，不需要用戶處理這些問題，能夠?qū)⒂脩魧?shù)據(jù)管理活動的風(fēng)險最小化。這種情況對云技術(shù)也提出了更加高的要求，需要云技術(shù)加強對數(shù)據(jù)的保護措施，實現(xiàn)恰當(dāng)?shù)母綦x和處理數(shù)據(jù)。保護靜止的數(shù)據(jù)可以采用加密磁盤的形式，保護非靜止的數(shù)據(jù)，加密磁盤的方式由于數(shù)據(jù)需要進行索引和搜索而變得無法實現(xiàn)，此時能夠通過多租戶模式來對數(shù)據(jù)進行保護，主要的方法就是將所要保護的數(shù)據(jù)與其他用戶的數(shù)據(jù)混合起來進行存儲。

云技術(shù)在設(shè)計之初就針對非法訪問混合數(shù)據(jù)而采用了“數(shù)據(jù)標(biāo)記”之類的技術(shù)，但是非法訪問還是時有發(fā)生，主要的途徑是應(yīng)用程序中的漏洞，到當(dāng)前為止，并沒有可靠的算法能夠?qū)崿F(xiàn)數(shù)據(jù)的完全加密[5]。很多云服務(wù)的提供商正對這個問題也提出了一系列的解決辦法，例如請第三方審查應(yīng)用程序或第三方應(yīng)用程序的安全驗證工具等，這些方法雖然能夠加強應(yīng)用程序的安全性，但是如果要建立單租戶專業(yè)的數(shù)據(jù)平臺則需要投入大量的資金，處于經(jīng)濟方面的考慮并不可行。針對這一問題唯一能夠確保絕對安全的方法就是不把重要的數(shù)據(jù)或者敏感的數(shù)據(jù)存儲到公共云中，但這又違背了公共云的初衷。因此這成為了云技術(shù)的數(shù)據(jù)存儲安全中需要面對的最大的難題，如果這個問題得不到解決就不能夠?qū)崿F(xiàn)云存儲的真正安全。

3 結(jié)束語

隨著社會經(jīng)濟的不斷發(fā)展，云技術(shù)已經(jīng)廣泛地應(yīng)用到了人們生產(chǎn)生活的各個領(lǐng)域，不僅對人們的生活條件進行了改善，而且讓人們的生產(chǎn)生活變得更加便利。目前，從我國的云技術(shù)的發(fā)展情況與實際應(yīng)用情況來看，有許多的安全問題并沒有得到解決，這使人們的生產(chǎn)生活受到了影響，造成了極大的不便。因此，在云技術(shù)的發(fā)展、應(yīng)用的過程中，我們要運用多種先進的安全技術(shù)，提高云技術(shù)的安全性，為云技術(shù)的發(fā)展和應(yīng)用提供堅實的基礎(chǔ)。

參考文獻：

[1]匡松，周啟海，劉小麟，徐暢暢，劉瑩，趙華生.數(shù)據(jù)云技術(shù)發(fā)展的若干關(guān)鍵問題[J].計算機科學(xué)?？?，2010（09）：19-24.

[2]張亮，陳建明.應(yīng)用云技術(shù)打造通信系統(tǒng)集中網(wǎng)管平臺[C].第十三屆中國科協(xié)年會第11分會場-中國智慧城市論壇論文集，2012（11）：11-13.

[3]張金珠.云技術(shù)在企業(yè)中的應(yīng)用研究[J].電子技術(shù)與軟件工程，2011（14）：19-26.

[4]王正生，潘麗娜，李曉利，呂芳芳.淺談云技術(shù)對石油行業(yè)的影響[J].信息安全與通信保密，2011（19）：29-34.

[5]朱曉紅.精品課程中的網(wǎng)絡(luò)教學(xué)資源共享問題研究——采用云技術(shù)解決精品課程資源共享[J].軟件導(dǎo)刊（教育技術(shù)），2013（11）：11-13.

作者簡介：王建魁（1970.04-），男，北京人，技術(shù)辦公室主任，工程師，研究方向：衛(wèi)星廣播電視監(jiān)測。

作者單位：國家新聞出版廣電總局573臺，北京 102209