王燦

【摘 要】云計(jì)算技術(shù)的出現(xiàn)極大地促進(jìn)了大數(shù)據(jù)和人工智能技術(shù)的發(fā)展，把人們帶進(jìn)了數(shù)據(jù)時(shí)代。但是在云計(jì)算環(huán)境下，信息資源共享安全存在著很大的挑戰(zhàn)，如果這些重要數(shù)據(jù)被不法分子掌握，將會(huì)帶來(lái)嚴(yán)重的后果，因此如何保障信息資源共享安全的安全性是目前互聯(lián)網(wǎng)共同面臨的問(wèn)題。本文主要分析了云計(jì)算與信息資源共享管理的相關(guān)問(wèn)題，從而更好促進(jìn)我國(guó)企業(yè)的發(fā)展。

【關(guān)鍵詞】云計(jì)算；信息資源共享管理；信息安全

前言

云計(jì)算可以進(jìn)行快速計(jì)算，同時(shí)可以向計(jì)算機(jī)和其他設(shè)備共享硬件和軟件信息，用戶(hù)在使用過(guò)程中沒(méi)有必要了解云網(wǎng)絡(luò)的具體架構(gòu)，只需要使用云網(wǎng)絡(luò)提供的接口即可。云計(jì)算與傳統(tǒng)的計(jì)算機(jī)的區(qū)別在于，它的處理數(shù)據(jù)容量很大，速度很快。它是通過(guò)服務(wù)器之間的冗余和分布式存儲(chǔ)實(shí)現(xiàn)更高的可用性。云存儲(chǔ)是云計(jì)算的存儲(chǔ)部分，即虛擬化且易于擴(kuò)展的存儲(chǔ)資源池，因此這里面儲(chǔ)存了大量的珍貴數(shù)據(jù)，一旦數(shù)據(jù)泄露，那么造成的后果不堪設(shè)想。

另一方面，各個(gè)國(guó)家十分重視信息資源共享機(jī)制的安全問(wèn)題，很多公司和企業(yè)紛紛加入了這個(gè)行業(yè)的競(jìng)爭(zhēng)之中。尤其是最近幾年爆出的信息安全泄露事件，甚至有人或者結(jié)構(gòu)通過(guò)網(wǎng)絡(luò)獲得其他別國(guó)的國(guó)家信息，嚴(yán)重威脅到了各國(guó)的國(guó)家安全，甚至引起各個(gè)國(guó)家的恐慌。因此，如果進(jìn)行信息資源共享管理成為了企業(yè)和國(guó)家面臨重要內(nèi)容，這個(gè)問(wèn)題的解決能夠最大程度提高數(shù)據(jù)的安全性和可靠性。

1.云數(shù)據(jù)庫(kù)特點(diǎn)

云數(shù)據(jù)庫(kù)不同傳統(tǒng)數(shù)據(jù)庫(kù)，它解決了傳統(tǒng)數(shù)據(jù)庫(kù)效率慢，容量小的缺陷。它主要通過(guò)解決數(shù)據(jù)集中和共享的問(wèn)題，從而提高了計(jì)算的效率。用戶(hù)在使用過(guò)程中，不需要了解服務(wù)器的計(jì)算過(guò)程和所處的地理位置，只需要學(xué)會(huì)使用供應(yīng)商留好的接口。

云數(shù)據(jù)庫(kù)是在云計(jì)算環(huán)境中部署和虛擬化的數(shù)據(jù)庫(kù)。在云數(shù)據(jù)庫(kù)應(yīng)用程序中，云網(wǎng)絡(luò)的底層硬件都已虛擬化，對(duì)于客戶(hù)端是透明的，同時(shí)用戶(hù)也沒(méi)有訪問(wèn)服務(wù)器內(nèi)容的權(quán)限。它與使用運(yùn)行在單個(gè)服務(wù)器上的數(shù)據(jù)庫(kù)一樣簡(jiǎn)單方便，同時(shí)在理論上提供近乎無(wú)限的存儲(chǔ)和處理能力。

2.云信息資源共享安全問(wèn)題

2.1公共云數(shù)據(jù)的安全性

在云數(shù)據(jù)庫(kù)中，對(duì)于私有的數(shù)據(jù)庫(kù)是嚴(yán)格的權(quán)限控制的，因此在這部分?jǐn)?shù)據(jù)的安全等級(jí)相對(duì)較高。但是對(duì)于公共云數(shù)據(jù)來(lái)說(shuō)，如何保證數(shù)據(jù)的安全可靠一直是云存儲(chǔ)階段的重要的難題。這種安全性不僅體現(xiàn)在外部訪問(wèn)的客戶(hù)，同時(shí)對(duì)于DBA等數(shù)據(jù)管理人員也可能存在著很大的安全性。

2.2用戶(hù)訪問(wèn)權(quán)限

云平臺(tái)是一個(gè)十分發(fā)達(dá)的數(shù)據(jù)平臺(tái)，雖然是靠自己維護(hù)，但是在實(shí)際工作過(guò)程中，云數(shù)據(jù)庫(kù)總是暴露在大型的開(kāi)發(fā)平臺(tái)之上，所有的用戶(hù)都有一定的訪問(wèn)權(quán)限，這樣很難保證用戶(hù)權(quán)限的合理性，這樣在訪問(wèn)數(shù)據(jù)時(shí)就可能發(fā)生意外情況，因此如何規(guī)范用戶(hù)的權(quán)限問(wèn)題也是云數(shù)據(jù)庫(kù)面臨的重要的挑戰(zhàn)。

2.3數(shù)據(jù)完整性和一致性

云數(shù)據(jù)庫(kù)有別于傳統(tǒng)的本地關(guān)系型數(shù)據(jù)庫(kù)，云數(shù)據(jù)庫(kù)采用分布式存儲(chǔ)的方式，數(shù)據(jù)被分布在眾多的終端云數(shù)據(jù)庫(kù)設(shè)備上，數(shù)據(jù)在網(wǎng)絡(luò)傳輸中存在著一定的時(shí)延和誤差，難以保障數(shù)據(jù)的按序到達(dá)，另外也難以杜絕數(shù)據(jù)在傳輸過(guò)程中出現(xiàn)誤差和數(shù)據(jù)失真的問(wèn)題。

3.云計(jì)算背景下，加強(qiáng)信息資源共享安全的幾點(diǎn)建議

3.1設(shè)置網(wǎng)絡(luò)防火墻

數(shù)據(jù)庫(kù)網(wǎng)絡(luò)防火墻技術(shù)能夠有效防止非法人員對(duì)于數(shù)據(jù)的入侵，網(wǎng)絡(luò)防火墻可以有效防止外邊網(wǎng)絡(luò)用戶(hù)對(duì)于內(nèi)部網(wǎng)絡(luò)的訪問(wèn)和連接，這樣就可以有效加強(qiáng)網(wǎng)絡(luò)安全，防止不法分子從外網(wǎng)進(jìn)行網(wǎng)絡(luò)攻擊，從而保障數(shù)據(jù)庫(kù)在內(nèi)部網(wǎng)絡(luò)中穩(wěn)定運(yùn)行。網(wǎng)絡(luò)防火墻技術(shù)涉及的類(lèi)別和種類(lèi)很多，從技術(shù)的角度主要可以分成以下幾種監(jiān)視類(lèi)型、地址轉(zhuǎn)換類(lèi)型和數(shù)據(jù)包過(guò)濾類(lèi)型這幾種。其中，代理防火墻主要是在服務(wù)器和客戶(hù)端之間，它能夠監(jiān)控客戶(hù)端和服務(wù)器之間的數(shù)據(jù)交互，這樣就使得客戶(hù)端在訪問(wèn)服務(wù)器的時(shí)候必須要經(jīng)過(guò)防火墻，從而保障了訪問(wèn)的合法性。而地址轉(zhuǎn)換防火墻的工作原理主要是將內(nèi)部的IP地址進(jìn)行一定的隱藏和偽裝，從而避免非法分子對(duì)于IP地址的攻擊，這樣就能起到保護(hù)網(wǎng)絡(luò)的目的。

3.2數(shù)字簽名技術(shù)

通過(guò)數(shù)字簽名技術(shù)可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。它通過(guò)完成電子文件的驗(yàn)證和識(shí)別來(lái)完成對(duì)于數(shù)據(jù)的保護(hù)作用。這種技術(shù)在保證數(shù)據(jù)庫(kù)的安全性和可靠性方面起著很大的作用。數(shù)字簽名技術(shù)主要可以包括以下幾種形式，分別是DSS簽名、RSA簽名和散列簽名等技術(shù)。具體的實(shí)現(xiàn)技術(shù)如下：首先發(fā)送方A根據(jù)需要向B發(fā)送消息M，A方在發(fā)送消息時(shí)使用單個(gè)散列函數(shù)來(lái)形成信息摘要MD，然后進(jìn)行簽名。這個(gè)環(huán)節(jié)就能夠保障信息的可靠性以及信息的來(lái)源。一般情況下，為了技術(shù)的可實(shí)現(xiàn)性一般保證的加密密鑰與解密密鑰是相同的。但是一般安全不高，很多場(chǎng)合使用的非對(duì)稱(chēng)的加密算法，但是可以根據(jù)加密秘鑰或者解密秘鑰來(lái)推出另一個(gè)，而且這種算法較容易實(shí)現(xiàn)。基于時(shí)間戳技術(shù)的數(shù)字簽名技術(shù)在技術(shù)層次有了新的提升，使得數(shù)據(jù)在解密和加密所需要的時(shí)間大大減少，同時(shí)對(duì)于數(shù)據(jù)的保密程度方面也有了很大的提升，被廣泛應(yīng)用高數(shù)據(jù)傳輸?shù)膱?chǎng)合。

3.3文件加密技術(shù)

文件加密技術(shù)可以有效保障信息的安全性和可靠性，在加密過(guò)程中可以采用現(xiàn)代的先進(jìn)技術(shù)，比如人工智能技術(shù)、機(jī)器學(xué)習(xí)相關(guān)的技術(shù)等多種防范技術(shù)。通過(guò)相關(guān)的算法能夠?qū)τ谶M(jìn)出數(shù)據(jù)庫(kù)進(jìn)出的各種數(shù)據(jù)進(jìn)行有效的監(jiān)管，從而防止外部非法數(shù)據(jù)的入侵。文件加密技術(shù)主要分為統(tǒng)計(jì)分析方法和簽名分析方法。文件加密技術(shù)的廣泛應(yīng)用可以有效保障數(shù)據(jù)庫(kù)的穩(wěn)定性和安全性，保障數(shù)據(jù)庫(kù)內(nèi)部的數(shù)據(jù)很難被竊取和破壞。

4.結(jié)語(yǔ)

綜上所訴，在信息化的時(shí)代，如果保障信息資源貢獻(xiàn)的安全性是各個(gè)企業(yè)和國(guó)家面臨的共同難題，一旦發(fā)生大規(guī)模數(shù)據(jù)丟失，那么后果難以估量。本文主要介紹了信息資源貢獻(xiàn)過(guò)程中存在的幾種安全隱患，同時(shí)提出了幾種切實(shí)可行的建議，希望給相關(guān)工作者的一定參考作用。

參考文獻(xiàn)：

[1]云計(jì)算下的電網(wǎng)企業(yè)信息資源虛擬化研究[J].吳瑤.信息記錄材料.2018（05）

[2]云計(jì)算環(huán)境下信息資源共享管理研究[J].王嶸冰，徐紅艷，康鵬，譚暢.中國(guó)管理信息化.2016（17）

[3]淺談云計(jì)算的發(fā)展現(xiàn)狀及應(yīng)用[J].張譯云.中國(guó)新通信.2017（23）

（作者單位：廣西桂林陸軍特種作戰(zhàn)學(xué)院八大隊(duì)）