李博元

摘 ?要：隨著我國(guó)現(xiàn)代信息技術(shù)的快速發(fā)展，云計(jì)算應(yīng)運(yùn)而生，成為信息產(chǎn)業(yè)領(lǐng)域廣泛應(yīng)用的技術(shù)手段。毫不夸張的說，云計(jì)算的誕生，使各大領(lǐng)域的信息化發(fā)展成為了可能，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步與創(chuàng)新意義重大。本文主要闡述了等級(jí)保護(hù)在云計(jì)算安全防護(hù)體系建設(shè)中的作用。

關(guān)鍵詞：等級(jí)保護(hù);云計(jì)算安全;防護(hù)體系建設(shè)

Absrtact：With the rapid development of modern information technology in China，cloud computing has emerged as the times require and become a widely used technology in the field of information industry. It is no exaggeration to say that the birth of cloud computing has made it possible to develop information technology in various fields，which is of great significance to the progress and innovation of computer network technology. This paper mainly elaborates the role of hierarchical protection in the construction of cloud computing security protection system.

Key words：hierarchical protection;cloud computing security;protection system construction

云計(jì)算屬于分布式計(jì)算的其中一種，具體含義是借助互聯(lián)網(wǎng)將巨大的數(shù)據(jù)計(jì)算處理程序細(xì)化為許多小程序，之后利用多部服務(wù)器組成的系統(tǒng)對(duì)這些小程序進(jìn)行處理和分析，并將獲得的結(jié)果返還給用戶。云計(jì)算擁有適用性強(qiáng)及拓展性高等優(yōu)勢(shì)，得到了廣泛的應(yīng)用。但作為一種新型技術(shù)，云計(jì)算的技術(shù)體系尚未完善，不可避免的會(huì)存在一些安全方面的問題。如何建設(shè)云計(jì)算安全防護(hù)體系，已成為現(xiàn)代信息產(chǎn)業(yè)領(lǐng)域的重點(diǎn)研究?jī)?nèi)容。

一、基于等級(jí)保護(hù)的云計(jì)算安全防護(hù)體系簡(jiǎn)介

（一）等級(jí)保護(hù)及其存在的問題

網(wǎng)絡(luò)安全問題關(guān)系到國(guó)家的安全，對(duì)于社會(huì)經(jīng)濟(jì)的穩(wěn)定發(fā)展意義重大，為了保證網(wǎng)絡(luò)安全工作的順利開展，我國(guó)于1994年出臺(tái)了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，制定了信息安全等級(jí)保護(hù)制度，并陸續(xù)出臺(tái)了多部相關(guān)的法律法規(guī)對(duì)信息安全等級(jí)保護(hù)體系進(jìn)行了完善。

（二）云計(jì)算安全防護(hù)體系面臨的挑戰(zhàn)

1.數(shù)據(jù)的挑戰(zhàn)

在云計(jì)算的體系中，實(shí)現(xiàn)個(gè)體用戶與云計(jì)算數(shù)據(jù)中心之間的數(shù)據(jù)信息交流，需要借助互聯(lián)網(wǎng)為媒介進(jìn)行數(shù)據(jù)的傳輸，比起傳統(tǒng)的數(shù)據(jù)傳輸方式而言，互聯(lián)網(wǎng)的應(yīng)用大大提升了傳輸?shù)乃俣龋矔?huì)給一些別有用心之人以可乘之機(jī)。不法分子通過對(duì)數(shù)據(jù)庫(kù)的惡意攻擊或植入病毒，很有可能會(huì)導(dǎo)致云計(jì)算中心數(shù)據(jù)信息的損壞、丟失、泄露，同時(shí)會(huì)影響到用戶與數(shù)據(jù)中心的數(shù)據(jù)傳輸以及數(shù)據(jù)信息的存儲(chǔ)，對(duì)云計(jì)算的安全防護(hù)體系造成極為惡劣的影響。

2.安全管理的挑戰(zhàn)

隨著云計(jì)算技術(shù)的廣泛應(yīng)用，個(gè)人用戶與云計(jì)算數(shù)據(jù)中心之間需要第三方的加入才能實(shí)現(xiàn)大量數(shù)據(jù)信息、應(yīng)用程序以及網(wǎng)絡(luò)系統(tǒng)的管理與控制，第三方提供商的加入雖然能夠?yàn)橛脩籼峁┍憬?，但也為網(wǎng)絡(luò)的運(yùn)維管理工作以及數(shù)據(jù)信息的安全管理工作帶來了更高的要求，增加了相關(guān)工作人員的負(fù)擔(dān)，為云計(jì)算安全防護(hù)體系的安全管理帶來了挑戰(zhàn)。

二、如何基于等級(jí)保護(hù)建立云計(jì)算安全防護(hù)體系

（一）虛擬化安全防護(hù)策略

在物理層面上，首先應(yīng)使用配備有安全模塊的物理服務(wù)器，借助于安全模塊，虛擬服務(wù)器在啟動(dòng)的過程中能夠?qū)崿F(xiàn)對(duì)于用戶信息的檢測(cè)，一旦出現(xiàn)賬號(hào)與密碼不符的情況，安全模塊就會(huì)做出反應(yīng)，禁止虛擬服務(wù)器的啟動(dòng)。與此同時(shí)，安裝虛擬服務(wù)器的過程中，需要?jiǎng)澐殖霾煌挠脖P分區(qū)，便于將每臺(tái)虛擬服務(wù)器進(jìn)行分離，便于工作人員的管理。

在虛擬化軟件層面上，云計(jì)算安全防護(hù)體系必須嚴(yán)格控制系統(tǒng)用戶的訪問權(quán)限，在用戶訪問虛擬化軟件層之前，必須獲得相應(yīng)的授權(quán)，未經(jīng)許可的用戶一律禁止其訪問虛擬化軟件層。對(duì)于獲得權(quán)限的用戶，系統(tǒng)應(yīng)對(duì)其訪問流程進(jìn)行全方位的監(jiān)控，并對(duì)訪問過程進(jìn)行詳盡的記錄，提升虛擬化軟件層的安全系數(shù)。

（二）應(yīng)用安全策略

1.軟件即服務(wù)應(yīng)用

軟件即服務(wù)，英文名稱Software as a Service，簡(jiǎn)稱SaaS，是一種通過互聯(lián)網(wǎng)提供軟件的模式。用戶無需購(gòu)買軟件，而是通過向SaaS提供商租用軟件，軟件的管理與維護(hù)由提供商全權(quán)進(jìn)行。為了保證SaaS應(yīng)用的安全，提供商必須對(duì)應(yīng)用的安全系數(shù)進(jìn)行嚴(yán)格的審查，同時(shí)，用戶必須了解SaaS的相關(guān)信息，以便妥善處理可能存在的安全隱患。

2.平臺(tái)即服務(wù)應(yīng)用

平臺(tái)即服務(wù)簡(jiǎn)稱PaaS，提供運(yùn)算平臺(tái)與解決方案堆棧即服務(wù)。對(duì)于PaaS應(yīng)用，一方面提供商必須對(duì)安全套接層中可能存在的安全問題產(chǎn)生足夠的認(rèn)識(shí)，制定相關(guān)的風(fēng)險(xiǎn)預(yù)案，及時(shí)檢測(cè)應(yīng)用中的漏洞并開發(fā)補(bǔ)丁，確保PaaS應(yīng)用的正常運(yùn)行;另一方面，提供商應(yīng)將不同的PaaS租戶進(jìn)行隔離。

3.基礎(chǔ)設(shè)施即服務(wù)應(yīng)用

基礎(chǔ)設(shè)施即服務(wù)簡(jiǎn)稱IaaS，是一種通過網(wǎng)絡(luò)按需提供給對(duì)所有設(shè)施的利用，用戶不參與云計(jì)算系統(tǒng)設(shè)施的管理，但可以自由使用各類系統(tǒng)程序。IaaS應(yīng)用的安全管理主要依賴于用戶本身，因此客戶可參照配置物理主機(jī)的方法進(jìn)行IaaS應(yīng)用的安全管理。

（三）數(shù)據(jù)防護(hù)

在云計(jì)算體系中，相同的物理區(qū)域中可能存儲(chǔ)有許多不同用戶的數(shù)據(jù)信息，因此加密工作對(duì)于保護(hù)用戶數(shù)據(jù)信息的安全系數(shù)極為重要，避免用戶的個(gè)人數(shù)據(jù)被惡意盜取并使用。

（四）隱私保護(hù)

為了加強(qiáng)云計(jì)算安全防護(hù)體系中對(duì)于客戶個(gè)人隱私的保護(hù)工作，首先政府部門應(yīng)出臺(tái)完善的網(wǎng)絡(luò)隱私安全保護(hù)的法律法規(guī)，堅(jiān)決禁止擅自竊取云計(jì)算系統(tǒng)中用戶個(gè)人隱私的行為，并制定相應(yīng)的懲罰措施，使云計(jì)算安全防護(hù)體系能夠有法可依;其次，云計(jì)算服務(wù)提供商應(yīng)遵循保護(hù)用戶個(gè)人隱私的原則，避免因操作不當(dāng)導(dǎo)致的隱私泄露。

三、等級(jí)保護(hù)在云計(jì)算安全防護(hù)體系建設(shè)中的作用

（一）滿足我國(guó)法律的規(guī)定

2016年11月7日，我國(guó)全國(guó)人民代表大會(huì)常務(wù)委員會(huì)發(fā)布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，其中第二十一條規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)嚴(yán)格遵守網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的規(guī)定，采取適當(dāng)?shù)氖侄伪苊饩W(wǎng)絡(luò)中的數(shù)據(jù)信息被他人竊取。隨著云計(jì)算技術(shù)的不斷發(fā)展，基于等級(jí)保護(hù)建設(shè)云計(jì)算安全防護(hù)體系，能夠保護(hù)用戶的數(shù)據(jù)信息不被他人竊取，對(duì)于信息技術(shù)的發(fā)展以及法治社會(huì)的建設(shè)意義重大。

（二）實(shí)現(xiàn)對(duì)云計(jì)算系統(tǒng)的檢驗(yàn)和分析

在建設(shè)云計(jì)算安全防護(hù)體系的過程中，通過分析等級(jí)保護(hù)制度的相關(guān)內(nèi)容，工作人員能夠從技術(shù)以及管理等多個(gè)層面對(duì)云計(jì)算系統(tǒng)進(jìn)行科學(xué)完善的檢查，排除系統(tǒng)中存在的安全隱患，并制定完善的云計(jì)算安全防護(hù)體系管理制度，進(jìn)而保證云計(jì)算安全防護(hù)體系的正常運(yùn)行，并提升了管理工作的效率與質(zhì)量。

結(jié)束語(yǔ)

隨著云計(jì)算技術(shù)的不斷發(fā)展，其安全問題已得到人們的廣泛關(guān)注?；诘燃?jí)保護(hù)建設(shè)云計(jì)算安全防護(hù)體系，對(duì)于云計(jì)算技術(shù)的發(fā)展與創(chuàng)新起著舉足輕重的作用，相關(guān)人員應(yīng)加強(qiáng)云計(jì)算安全防護(hù)體系的研究工作，將等級(jí)保護(hù)應(yīng)用于云計(jì)算安全防護(hù)體系中，推動(dòng)我國(guó)現(xiàn)代信息技術(shù)的發(fā)展。

參考文獻(xiàn)

[1] ?賀海，李晨旸.基于IaaS模式的云計(jì)算平臺(tái)安全能力評(píng)估方法[J].信息技術(shù)與標(biāo)準(zhǔn)化，2017（12）：35-38.

[2] ?譚彬，楊明，梁業(yè)裕，寧建創(chuàng).基于等級(jí)保護(hù)的云計(jì)算安全防護(hù)體系研究[J].網(wǎng)絡(luò)空間安全，2017，8（Z4）：12-15.

[3] ?陳雪秀，沈錫鏞，李秋香.網(wǎng)絡(luò)安全等級(jí)保護(hù)云計(jì)算安全防護(hù)技術(shù)體系設(shè)計(jì)[J].警察技術(shù)，2017（05）：7-10.