林禮源

【摘要】 隨著計算機網(wǎng)絡技術的進步，云計算也越來越被大家所提及，這種基于互聯(lián)網(wǎng)的按使用量付費模式在互聯(lián)網(wǎng)應用的越來越廣泛。但是它在方便人們生活的同時，所帶來的信息安全風險也越來越被大家所關注。本文從云計算的概念、特點，以及對云計算信息安全風險進行分析，并提出了相關的防范措施。

【關鍵詞】 計算機 網(wǎng)絡技術 云計算 信息安全風險

隨著計算機技術和網(wǎng)絡技術的發(fā)展，大數(shù)據(jù)、云計算、萬物互聯(lián)等相關概念廣受社會關注，成為IT界的熱門話題。隨著云計算的發(fā)展，社會越來越多的數(shù)據(jù)信息和大多數(shù)應用軟件信息轉移到云計算服務商提供的網(wǎng)絡數(shù)據(jù)中心，網(wǎng)絡數(shù)據(jù)中心的管理和維護工作也全部委托給了云計算服務商。近年來頻繁爆發(fā)的網(wǎng)絡安全事件，云端網(wǎng)絡數(shù)據(jù)中心被黑客或者病毒侵入，造成數(shù)據(jù)的丟失，給用戶帶來了極大的經(jīng)濟損失。因此，云計算信息安全問題也越來越受到社會各界的關注。

一、云計算的概念和特征

1.1云計算的概念

“云計算”這個概念是2006年谷歌的一名工程師克里斯托夫·比希利亞提出來的，同年谷歌公司向美國的華盛頓大學提供40臺個人電腦，在華盛頓大學建成一個小型的云。2008年云計算迅速成為了互聯(lián)網(wǎng)最熱門的技術和關鍵詞，隨后，微軟、雅虎、亞馬遜等國際知名的企業(yè)也陸續(xù)開始開展了對云計算的研究和推廣工作，進一步推動了云計算的發(fā)展。目前國際上對云計算概念定義比較準確的是美國國家標準與技術研究院給出的：云計算是一種按使用量付費的模式，這種付費模式能夠提供快速、可用、按需的網(wǎng)絡訪問，用戶就可以進入到可配置的計算機資源共享池。這種模式最大的好處是不需要用戶耗費大量的時間進行管理，或者與云計算服務商進行交互工作。

1.2云計算的特征

根據(jù)云計算的定義，云計算的特征主要有以下五種：第一云計算資源共享性。利用云平臺，將信息資源集中在一起，能夠為用戶提供更多的服務，然后根據(jù)客戶的需求，對數(shù)據(jù)信息進行分配和管理，客戶進入云系統(tǒng)，可以快速找到想要的數(shù)據(jù)信息；第二自助服務，云系統(tǒng)服務商只需要向用戶提供賬號和密碼，用戶就可用直接在云端找到自己所需要計算、存儲的數(shù)據(jù)信息，用戶不需要耗費時間對云端進行管理或者與服務商進行復雜的交互工作，因此大大便利廣大計算機用戶；第三是具有廣泛的網(wǎng)絡訪問，用戶可以通過PC、手機、PAD等各種類型的終端平臺就可以實現(xiàn)對云端的網(wǎng)絡；第四具有延展性，云計算通過監(jiān)控系統(tǒng)，能夠每一個服務按照不同的策略動態(tài)分配到各種移動設備上，用戶不需要對它進行管理或者處理，只要把設備在云計算系統(tǒng)上做登記，就可用納入云計算的服務分配資源上，從而實現(xiàn)對資源的擴展，它改變了傳統(tǒng)計算機固定資源配置的模式，能夠最大限度的提高資源的利用率；第五可度量性，云計算本身就是一種按使用量進行付費的模式，因此它有明確的收費價格和收費政策，并通過系統(tǒng)控制及時向用戶告知，實現(xiàn)資源使用的透明化。

二、 云計算安全風險分析

2.1云計算服務的對外接口存在漏洞

云計算服務商往往會通過軟件接口讓客戶進入到云平臺，在云端進行查找、存儲、計算等工作。而這些軟件接口控制了大量的虛擬機，并混合了遠程訪問機制或者web訪問，如果軟件接口存在一些漏洞或者攜帶了病毒，那么這些漏洞可能被黑客或者一些居心不良的人利用，他們侵入用戶的數(shù)據(jù)中心，隨意篡改用戶信息。2011年，亞馬遜系統(tǒng)EC2服務的一個控制接口出現(xiàn)了漏洞，這個漏洞被黑客利用隨意修改和刪除了亞馬遜網(wǎng)絡的用戶。

2.2存儲與傳輸中數(shù)據(jù)丟失或泄露的風險

云計算作為一種新型的互聯(lián)網(wǎng)應用模式，它改變了傳統(tǒng)互聯(lián)網(wǎng)的以桌面系統(tǒng)為中心的應用模式，逐漸形成了一種以網(wǎng)絡為中心的模式，它極大了改變了人們信息生產、交流、開發(fā)的方式，降低了人們管理數(shù)據(jù)信息的時間、人力成本，也改變了國家控制信息的模式。因此很多政府、企業(yè)和個人將大量的數(shù)據(jù)信息上傳到云平臺上，這些數(shù)據(jù)信息可能包含了國家政府的重要數(shù)據(jù)、企業(yè)客戶資源和業(yè)務記錄等等，如果企業(yè)在沒有備份的情況下，一旦黑客侵入到云系統(tǒng)中，他們可能隨意將數(shù)據(jù)進行修改和刪除，或者更改用戶密碼，導致用戶下一次使用過程中密鑰無法解密，給用戶帶來嚴重的經(jīng)濟損失。2011年10月阿里云服務器磁盤出現(xiàn)錯誤，結果修復以后發(fā)現(xiàn)TeamCola公司存儲在云端的數(shù)據(jù)信息丟失。云計算采用分布式架構，它的數(shù)據(jù)信息分布更廣更多，如果云計算系統(tǒng)的加密技術不夠強大，那么數(shù)據(jù)信息在傳輸?shù)倪^程中，可能遭受黑客等一些不法分子的攻擊，對數(shù)據(jù)進行篡改。

2.3云計算被不法分子利用

隨著云計算的發(fā)展，越來越多的企業(yè)認識到它的發(fā)展前景，因此大量的企業(yè)涌入到云計算的研究和發(fā)展，為了搶占更多的市場和用戶，一些云計算商不按照相關的云計算登記流程和提供分層次服務。因此一些不法之徒以低成本獲取了云服務密鑰，利用云計算平臺向用戶發(fā)送大量的垃圾郵件和惡意代碼、破壞系統(tǒng)的密碼、制造網(wǎng)絡僵尸。2015年5月20，蘋果云包括電子郵件在內的11項蘋果服務系統(tǒng)中斷了7個小時的服務，很多服務系統(tǒng)完全癱瘓，其他一些程序運行的非常緩慢。

隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的人在網(wǎng)上進行消費、投資理財。這也成為不少黑客攻擊的對象，黑客利用系統(tǒng)漏洞侵入用戶的個人計算機，竊取用戶個人信息以后，登錄用戶個人網(wǎng)上銀行，將用戶的資金轉移，

三、提高云計算信息安全風險的策略

3.1加快推薦云計算信息安全法律法規(guī)的建設

國家應該盡快建立云計算信息安全的相關法律法規(guī)，制定國家、企業(yè)以及個人的數(shù)據(jù)云端管理規(guī)范，并解決云計算的IP、用戶隱私和商業(yè)保密等相關問題；其次是建立云資格許可服務制度和云計算技術的相關技術標準。此外，涉及國家安全的政治、經(jīng)濟、社會公共安全的信息系統(tǒng)應該建立相關的審核制度，進一步規(guī)范云計算市場。

3.2加大云計算的研發(fā)

雖然我國云計算與西方發(fā)達國家相比還存在不少問題，云計算的核心技術被國外企業(yè)壟斷，國內企業(yè)在系統(tǒng)操作、底層硬件的開發(fā)比較少，大多偏重云計算的建設應用。因此必須加大云計算關鍵技術的培育和研究，提高我國云計算技術的自主性。

四、結語

隨著云計算技術的發(fā)展和應用，未來云計算一定會是IT成為廉價的公共資源。然而云計算在發(fā)展的過程中，它的安全性已經(jīng)成為制約它發(fā)展的一個重要因素。目前信息安全風險依然是云計算攻克的主要技術難點。

參 考 文 獻

[1] 臧超.電子政務SaaS云計算信息安全風險解析[J].科技創(chuàng)新導報，2015，（34）：148，171.

[2] 李洋，張陽，陶銳等.云計算模式下信息安全風險管控與法規(guī)制定探討[J].硅谷，2014，（10）：160-161.

[3] 魏光禧.云計算時代個人信息安全風險與防控措施[J].重慶理工大學學報（社會科學版），2016，（2）：92-97.

[4] 宋國平.基于云計算的信息安全風險分析與探索[J].吉林廣播電視大學學報，2014，（3）：144-145.

[5] 張楠.云計算中使用容器技術的信息安全風險與對策[J].信息網(wǎng)絡安全，2015，（9）：278-282.