胡極

摘 要：隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，信息傳播速率得到快速的提升，這無疑給人們的生活和工作帶來極大便捷。最近幾年，云計(jì)算的提出和發(fā)展，已經(jīng)成為國家信息戰(zhàn)略發(fā)展的主要構(gòu)成元素之一。隨著云計(jì)算的利用，其受到的關(guān)注度也越來越高。以下將分析云計(jì)算的相關(guān)概念、原理和特征，并結(jié)合實(shí)際狀況探討所遇到的問題和解決措施，以供參考。

關(guān)鍵詞：云計(jì)算；信息安全；對策

引言

最近幾年，隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的進(jìn)步，網(wǎng)絡(luò)信息傳播已經(jīng)成為日常生活和工作密不可分的元素。在網(wǎng)絡(luò)化進(jìn)程中，云計(jì)算概念被提出，并得以高速進(jìn)步。然而連帶著網(wǎng)絡(luò)安全問題也慢慢出現(xiàn)，比如，數(shù)據(jù)存儲之后的信息丟失、篡改，因此如何創(chuàng)建科學(xué)合理的信息安全防護(hù)非常必要。本文將注重探討云計(jì)算有關(guān)定義和所遇到的問題，以及解決對策。

一、云計(jì)算的有關(guān)概念

（一）云計(jì)算服務(wù)模型

所謂的云計(jì)算服務(wù)模型主要指的是軟件、平臺和框架三個(gè)服務(wù)。軟件主要指的是給予云基礎(chǔ)，運(yùn)用程序通過各客戶端裝備進(jìn)入瘦客戶端，從而最終瀏覽相關(guān)頁面；軟件在提供服務(wù)時(shí)用戶不需要通過云基礎(chǔ)框架完成內(nèi)部程序設(shè)計(jì)；平臺主要指的是用戶利用云供應(yīng)商支持的研發(fā)工具和研發(fā)語言，進(jìn)行運(yùn)用程度研發(fā)，值得注意的是，一旦云基礎(chǔ)框架確認(rèn)，用戶也不需要通過管理和掌控來實(shí)現(xiàn)內(nèi)部環(huán)境設(shè)置；框架主要指的是在服務(wù)時(shí)經(jīng)過用戶提供的保管、運(yùn)行和網(wǎng)絡(luò)時(shí)，用戶只需要通過軟件就可以完成系統(tǒng)的操作和控制。

（二）云計(jì)算發(fā)布模型

所謂的云計(jì)算發(fā)布模型主要包含了四種云，如私有、社區(qū)、公有和混合。云基礎(chǔ)框架通過一組獨(dú)立的運(yùn)行之后，就會被管理，并保持一定的狀態(tài)。社區(qū)云主要指的是云基礎(chǔ)框架以多個(gè)組織的形式進(jìn)行共享，其儲存方式為社區(qū)形式，并在第三方的幫助下分享其內(nèi)在資源；公有云主要服務(wù)的對象是公共群體，其由某一個(gè)組織承擔(dān)，然后提供云服務(wù)；混合云主要包含了兩個(gè)或者以上的云基數(shù)，并在特定的環(huán)境之下進(jìn)行結(jié)合，其在運(yùn)用程序中可以進(jìn)行復(fù)制和移植。

二、云計(jì)算的原理和特征分析

（一）原理解析

云計(jì)算主要是經(jīng)過網(wǎng)絡(luò)計(jì)算技術(shù)和多項(xiàng)處理技術(shù)創(chuàng)建的全新計(jì)算形式，其經(jīng)過創(chuàng)建新型的信息共享框架，滿足廣大用戶對數(shù)據(jù)的需求。云計(jì)算是運(yùn)用互聯(lián)網(wǎng)為載體提供相關(guān)服務(wù)的。一般意義而言，客戶獲得信息服務(wù)和有關(guān)計(jì)算，然而高質(zhì)量的運(yùn)算需要運(yùn)用互聯(lián)網(wǎng)得以完成。為了提升運(yùn)行效率和服務(wù)質(zhì)量，就需要高效運(yùn)用互聯(lián)網(wǎng)技術(shù)，因此需要云計(jì)算的分布形式進(jìn)行運(yùn)用。

（二）特征分析

一般來說，云計(jì)算主要特征有：第一，具備大范圍的資源共享性，其脫離了傳統(tǒng)的運(yùn)用軟件資源共享的形式；第二，具備可延伸性，其可以創(chuàng)建大規(guī)模的信息集群；第三，可以提供個(gè)性化需求；第四，具備自動化特性，云計(jì)算可以自主糾正錯(cuò)誤節(jié)點(diǎn)，從而保證了系統(tǒng)運(yùn)行的安全性。

三、云計(jì)算環(huán)境之下遇到的信息安全問題

（一）安全界定較為模糊

傳統(tǒng)的網(wǎng)絡(luò)界定主要依靠的網(wǎng)絡(luò)邏輯和物理層面，再加上其清晰的表明維護(hù)裝備使用者，因此非常清楚。然而云計(jì)算由于擁有龐大的數(shù)據(jù)庫，再加上存儲較為分散，因此很難給使用者帶來安全保證。

（二）數(shù)據(jù)和信息存在安全隱患

客戶在運(yùn)用云計(jì)算服務(wù)過程時(shí)還無法明確數(shù)據(jù)的托管服務(wù)器，從而導(dǎo)致云客戶和云服務(wù)商在使用時(shí)造成數(shù)據(jù)的遺漏、丟失和篡改。就數(shù)據(jù)安全問題來說，其主要從隱私和隔離兩個(gè)方面進(jìn)行分析。

1.數(shù)據(jù)的隱私

軟件也就是服務(wù)供應(yīng)單位具備敏感數(shù)據(jù)處理技能，而其他的供應(yīng)單位是沒有的，而這種敏感數(shù)據(jù)處理就是隱私數(shù)據(jù)。云計(jì)算服務(wù)當(dāng)中的數(shù)據(jù)都具備共享特征，然而使用者缺沒有單獨(dú)的存儲空間，這也導(dǎo)致很多數(shù)據(jù)存在安全隱患，特別是在云服務(wù)當(dāng)中的局域網(wǎng)絡(luò)當(dāng)中。相比于傳統(tǒng)的軟件，云計(jì)算的數(shù)據(jù)維護(hù)并不依靠的是第三方，其主要是由于云計(jì)算框架具備分散特征，以及明文方式存儲特征。雖然防火墻在一定程度上起到保護(hù)作用，然而仍然存在數(shù)據(jù)泄露的可能性所以保護(hù)數(shù)據(jù)的隱私可以從創(chuàng)建私有云和混合云。

2.數(shù)據(jù)的隔離

云計(jì)算中網(wǎng)絡(luò)客戶進(jìn)行數(shù)據(jù)共享時(shí)喜歡使用數(shù)據(jù)加密的形式，但是在云計(jì)算環(huán)境之為了保證數(shù)據(jù)的安全性，可以將自己的數(shù)據(jù)和讓人的進(jìn)行隔離。云計(jì)算平臺軟件主要是多租戶框架，用戶數(shù)據(jù)都存儲在同一個(gè)軟件體系當(dāng)中，這就要求進(jìn)一步隔離，以便提高安全度。不過，數(shù)據(jù)的隔離成本消耗大，使得客戶所承擔(dān)的風(fēng)險(xiǎn)也有所上升。

（三）運(yùn)用安全問題

其主要指的是終端、Saas、PaaS和IaaS 等安全問題?？蛻艚K端的安全和網(wǎng)絡(luò)氛圍之下的信息安全加密緊密聯(lián)系，只要客戶終端科學(xué)有效的部署，就可以確保云計(jì)算運(yùn)行之下的信息安全。PaaS形式下的客戶運(yùn)用的云基礎(chǔ)裝備是由服務(wù)商提供的，例如基層裝備中的操作體系、網(wǎng)絡(luò)和儲存，在這種形式之下服務(wù)商只要做好基本維護(hù)就可確保組件的安全；PaaS運(yùn)用安全問題主要指的是PaaS使用者設(shè)置賬戶和具備購買行為之后，客戶并沒有對基礎(chǔ)裝備的管理和控制權(quán)力，然而在操作和管理上面具備一定權(quán)力。PaaS提供商確保軟件平臺的安全，并做好風(fēng)險(xiǎn)預(yù)估，從而根據(jù)自身需要有選擇性的進(jìn)行安全配置；LaaS運(yùn)用安全在使用時(shí)，客戶并不掌握供應(yīng)商信息，因此客戶需要從自身出發(fā)，加強(qiáng)數(shù)據(jù)操作安全。

四、解決信息安全的對策

云計(jì)算的出現(xiàn)給人們生活和工作帶來便捷的同時(shí)還面臨著信息安全的問題?，F(xiàn)在，云計(jì)算核心領(lǐng)域的安全主要指的是對客戶安全控制的指導(dǎo)，其需要客戶熟練掌握各項(xiàng)云服務(wù)，如SaaS、PaaS和IaaS等安全的對策。在云計(jì)算安全指導(dǎo)工作中，應(yīng)當(dāng)以管理控制方式減少奉獻(xiàn)。詳細(xì)的來說，主要有以下幾點(diǎn)：

（一）清晰的了解云計(jì)算環(huán)境的優(yōu)劣勢

云計(jì)算是網(wǎng)絡(luò)基礎(chǔ)裝備發(fā)展到一定階段的產(chǎn)物，其不僅僅給人們的生活帶來便捷，還有效的促進(jìn)信息行業(yè)的發(fā)展。然而，在發(fā)展過程中不可避免的遇到一些問題，因此客戶需要提高云計(jì)算環(huán)境信息安全的辨識度，只有提升了意識，才能通過有效方法獲得知識產(chǎn)權(quán)保護(hù)。

（二）創(chuàng)建自主云計(jì)算的標(biāo)準(zhǔn)

自主云計(jì)算行業(yè)的創(chuàng)建主要結(jié)合實(shí)際需求，運(yùn)用虛擬化技術(shù)實(shí)現(xiàn)硬件整合，并在云計(jì)算操作體系當(dāng)中提高云計(jì)算保管能力，以及正常運(yùn)行。云計(jì)算關(guān)鍵技術(shù)的發(fā)展已經(jīng)滲透到各個(gè)領(lǐng)域中，推動其發(fā)展的同時(shí)也帶來一些問題，因此需要規(guī)范化管理，以此才能提供健全的云計(jì)算產(chǎn)業(yè)鏈。就國家宏觀角度而言，云計(jì)算信息運(yùn)用標(biāo)準(zhǔn)化可以有效實(shí)現(xiàn)客戶目的。

（三）創(chuàng)建可控制的云計(jì)算安全監(jiān)管系統(tǒng)

云計(jì)算行業(yè)的進(jìn)步需要不斷的健全云計(jì)算監(jiān)管技術(shù)系統(tǒng)，并快速的識別云計(jì)算的安全度，以便制定科學(xué)有效的預(yù)警和預(yù)防對策。例如，云客戶的主機(jī)受到黑客的攻擊，使得Dos帶到云服務(wù)商中，從而竊取或者篡改客戶個(gè)人信息。倘若此時(shí)有一個(gè)安全監(jiān)管系統(tǒng)，就可以防止此類現(xiàn)象的產(chǎn)生，保證在云計(jì)算環(huán)境之下的信息安全，也可以有效識別客戶的實(shí)際操作。做好云計(jì)算的監(jiān)管對于云計(jì)算環(huán)境之下的安全意義重大，其可以經(jīng)過動態(tài)的、持續(xù)性的檢測降低負(fù)面信息對網(wǎng)絡(luò)安全的影響，比如黃色內(nèi)容，從而保證云計(jì)算氛圍之下的信息安全。

結(jié)束語

總的來說，云計(jì)算氛圍之下的信息安全確保了客戶、云計(jì)算服務(wù)商和國家有關(guān)管理者的共同參與。客戶要持續(xù)不斷的提高自身對云計(jì)算有關(guān)知識水平，并使用可續(xù)科學(xué)的方式操作。云計(jì)算服務(wù)單位也需要為客戶提供有效的云服務(wù)，識別客戶正確信息，確保用戶信息的安全。國家有關(guān)管理者也需要結(jié)合云計(jì)算發(fā)展方向，制定健全的標(biāo)準(zhǔn)，以便為創(chuàng)建安全的云計(jì)算環(huán)境做出貢獻(xiàn)。

參考文獻(xiàn)

[1]王玉玨.云計(jì)算環(huán)境下的中小企業(yè)會計(jì)信息化發(fā)展研究[J].商業(yè)經(jīng)濟(jì)，2017（05）：127-129.

[2]譚彬.云計(jì)算環(huán)境下的用戶信息安全防護(hù)研究[J].通信技術(shù)，2017，50（10）：2345-2348.

[3]劉志超.基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)應(yīng)用現(xiàn)狀及對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（12）：16+43.

（作者單位：江蘇南京郵電大學(xué)）