譚雄勝

關(guān)鍵詞：云平臺；網(wǎng)絡(luò)安全；防范機(jī)制

0 引言

隨著當(dāng)下信息技術(shù)的不斷發(fā)展，云平臺應(yīng)運(yùn)而生，成為當(dāng)下十分重要的數(shù)據(jù)信息整合存儲平臺。它可以基于云網(wǎng)絡(luò)將復(fù)雜的信息處理程序拆分成較多小程序，依托于云計算技術(shù)對各個小程序進(jìn)行分析，之后將得到的最終分析結(jié)果反饋給計算機(jī)用戶。當(dāng)下云平臺已經(jīng)獲得了較大發(fā)展，不單單只涵蓋分布式運(yùn)算，同時也包含了并行運(yùn)算、分布式運(yùn)算、效用運(yùn)算、網(wǎng)絡(luò)存儲以及虛擬技術(shù)等，逐漸發(fā)展成為一種功能強(qiáng)大的數(shù)據(jù)處理平臺[1]。此外，云平臺與用戶間的信息交互規(guī)模也越來越大，引發(fā)了較多的網(wǎng)絡(luò)安全問題。現(xiàn)階段，在“互聯(lián)網(wǎng)+”與信息化技術(shù)快速發(fā)展的時代背景下，在實際使用云平臺時，應(yīng)當(dāng)要注重網(wǎng)絡(luò)安全性，并設(shè)定切實可行的防范機(jī)制，進(jìn)一步改善云平臺的安全性與可靠性[2]?；诖?，本文重點(diǎn)闡述了云平臺技術(shù)特征，指出了當(dāng)下云平臺面臨的主要網(wǎng)絡(luò)安全問題，提出了增強(qiáng)云平臺網(wǎng)絡(luò)安全性的防范機(jī)制，期望能夠為推動云平臺不斷發(fā)展提供幫助。

1 云平臺技術(shù)特征分析

因為云平臺技術(shù)具有分布式計算等特征，在實際進(jìn)行程序計算過程中，絕大部分計算過程均是在線上完成的，之后將得到的計算結(jié)果發(fā)送給計算機(jī)用戶，有效提高了信息處理的便捷性與效率，不再需要將程序數(shù)據(jù)傳輸?shù)奖镜赜嬎銠C(jī)進(jìn)行計算[3]。依托云平臺技術(shù)的運(yùn)用，降低了對計算機(jī)硬件配置的要求，不再需要使用較大的計算機(jī)內(nèi)存與更高性能的中央處理器，另外將主要數(shù)據(jù)處理工作放到線上來完成，有助于改善數(shù)據(jù)傳輸與共享的便捷性。云平臺技術(shù)還具有很好的兼容性，依托于線上計算，突破了時間與空間的限制，即使兩個用戶所在位置較遠(yuǎn)，也能夠方便、快捷地實現(xiàn)數(shù)據(jù)信息的共享，擁有以上技術(shù)的云平臺不僅共享水平高，同時終端要求低，終端存儲規(guī)模龐大。第一，從云平臺共享層面來看，云平臺是在云終端基礎(chǔ)上產(chǎn)生的一種新型技術(shù)，由此可以得知云平臺在對各項數(shù)據(jù)信息進(jìn)行處理時，一般是采用化繁為簡的方法，基于相關(guān)技術(shù)手段實現(xiàn)對數(shù)據(jù)的分析與共享，進(jìn)一步展現(xiàn)出云平臺的應(yīng)用價值，為各個計算機(jī)用戶帶來便捷、高效的服務(wù)。第二，從云平臺終端要求低層面來分析，云平臺在實際運(yùn)行時，并不需要用戶計算機(jī)擁有較高的配置與性能，這也是云平臺技術(shù)得到快速發(fā)展的關(guān)鍵因素之一。較低配置的終端計算機(jī)能夠?qū)崿F(xiàn)高性能運(yùn)行，在降低終端使用成本的前提下，為用戶提供了較高的服務(wù)水平。第三，從云平臺終端存儲層面來看，云平臺在處理不同節(jié)點(diǎn)數(shù)據(jù)過程中，通常是建立在并行計算模式之上，各個節(jié)點(diǎn)均有十分充足的存儲與計算空間。通過利用這種空間可以為計算機(jī)用戶帶來高效的數(shù)據(jù)存儲服務(wù)。第四，從云平臺規(guī)模層面來看，由于云平臺自身具有良好的數(shù)據(jù)處理優(yōu)勢，使得其數(shù)據(jù)規(guī)模與運(yùn)算量越來越高，不僅要完成大規(guī)模數(shù)據(jù)的處理，還要注重信息反饋的及時性。所以，面向云平臺的網(wǎng)絡(luò)安全工作開展的關(guān)鍵在于加強(qiáng)對數(shù)據(jù)與網(wǎng)絡(luò)通道的維護(hù)，不僅要保證數(shù)據(jù)傳輸通暢，同時還應(yīng)當(dāng)要切實提高渠道的安全性[4]。如圖1所示為云平臺技術(shù)體系架構(gòu)。

2 云平臺面臨的主要數(shù)據(jù)安全風(fēng)險

2.1 數(shù)據(jù)傳輸風(fēng)險

云平臺在實際運(yùn)行過程中，一直都在上傳與下載龐大的數(shù)據(jù)信息，而要想有效達(dá)成這些功能，必須要借助相應(yīng)的通信設(shè)備[5]。從物理層面來分析，在進(jìn)行數(shù)據(jù)傳輸時，電磁干擾等因素會影響數(shù)據(jù)傳輸?shù)姆€(wěn)定性與安全性，容易造成數(shù)據(jù)信息的丟失。另外，黑客也會通過木馬程序、病毒等入侵到網(wǎng)絡(luò)中，實現(xiàn)對重要數(shù)據(jù)信息的竊取、修改等。當(dāng)數(shù)據(jù)信息在傳輸過程中出現(xiàn)安全問題，必然會給整個平臺帶來非常大的不良影響。

2.2 數(shù)據(jù)存儲風(fēng)險

第一，在運(yùn)用云平臺進(jìn)行數(shù)據(jù)存儲過程中，有可能會產(chǎn)生數(shù)據(jù)損壞的現(xiàn)象，導(dǎo)致該問題產(chǎn)生的原因有服務(wù)器運(yùn)行不正常、儲存設(shè)備老舊及性能降低等。第二，云平臺在進(jìn)行數(shù)據(jù)處理過程中，只能夠計算一些沒有加密的數(shù)據(jù)，所以一些用戶為了確保數(shù)據(jù)能夠有效處理，會放棄對數(shù)據(jù)信息的加密。但是當(dāng)數(shù)據(jù)信息長時間沒有加密時，往往無法對其施加動態(tài)保護(hù)，不能夠有效確保數(shù)據(jù)信息的安全性。此外，數(shù)據(jù)信息存儲過程一般基于文本形式進(jìn)行，當(dāng)系統(tǒng)的漏洞被成功突破，必然會導(dǎo)致數(shù)據(jù)信息的損壞、遺失等。第三，云平臺供應(yīng)商種類多種多樣，一些供應(yīng)商為了能夠降低資金投入，往往將用戶的數(shù)據(jù)信息放置到某個虛擬集群當(dāng)中，再給不同用戶設(shè)置相應(yīng)的標(biāo)簽來進(jìn)行分辨，在進(jìn)行數(shù)據(jù)資料查找時也是通過搜索標(biāo)簽來實現(xiàn)的，然而事實上虛擬集群中的各個數(shù)據(jù)并沒有得到相應(yīng)的隔離。云平臺在數(shù)據(jù)處理過程中，數(shù)據(jù)標(biāo)簽出現(xiàn)損壞，會導(dǎo)致查找結(jié)果不正確。另外，一些云平臺供應(yīng)商為了降低費(fèi)用與存儲空間，并沒有及時完善數(shù)據(jù)處理中的一些問題，導(dǎo)致計算機(jī)用戶在進(jìn)行數(shù)據(jù)備份過程中產(chǎn)生問題，當(dāng)數(shù)據(jù)出現(xiàn)損壞用戶執(zhí)行數(shù)據(jù)恢復(fù)操作時，出現(xiàn)部分?jǐn)?shù)據(jù)不能夠恢復(fù)的現(xiàn)象[6]。

2.3 數(shù)據(jù)使用風(fēng)險

第一，云供應(yīng)商沒有充分明確各個管理者的責(zé)權(quán)，未重視對工作人員的培訓(xùn)與學(xué)習(xí)。通常情況下，云平臺工作人員擁有較大的權(quán)限，當(dāng)工作人員沒有按照規(guī)章制度與標(biāo)準(zhǔn)進(jìn)行操作，極易導(dǎo)致服務(wù)器運(yùn)行問題的產(chǎn)生，從而造成用戶的個人數(shù)據(jù)信息出現(xiàn)損壞或者丟失。第二，云平臺面向的用戶群體技術(shù)水平較低，往往沒有較高的安全意識，無法保證云端設(shè)備運(yùn)行的安全性與可靠性，導(dǎo)致一些已經(jīng)被合法授權(quán)的信息無法正常存儲。第三，由于現(xiàn)階段云平臺技術(shù)還處于不斷發(fā)展階段，一些技術(shù)手段還不完善，造成無法解決云終端出現(xiàn)的問題，導(dǎo)致儀器設(shè)備運(yùn)行過程中面臨較大的安全風(fēng)險，容易被木馬病毒等入侵，從而導(dǎo)致數(shù)據(jù)信息的丟失等。第四，在將云平臺數(shù)據(jù)進(jìn)行遷移過程中，也面臨一定的安全風(fēng)險。云平臺在實際運(yùn)行時，并不能夠做到萬無一失，所以，云平臺服務(wù)器也會出現(xiàn)“宕機(jī)”的問題，導(dǎo)致數(shù)據(jù)遷移出現(xiàn)錯誤。當(dāng)出現(xiàn)數(shù)據(jù)遷移問題時，極易造成數(shù)據(jù)遷移不完整、不正確等現(xiàn)象產(chǎn)生，對數(shù)據(jù)信息安全性產(chǎn)生不良影響[7]。

3 基于云平臺的網(wǎng)絡(luò)安全風(fēng)險的防范機(jī)制

3.1 復(fù)雜數(shù)據(jù)的加密

現(xiàn)階段云平臺發(fā)展速度越來越快，擁有的用戶群體越來越廣泛，為了能夠切實提高用戶數(shù)據(jù)信息的安全性，許多服務(wù)器都引入了云平臺密文處理技術(shù)，對各個用戶的數(shù)據(jù)信息進(jìn)行加密處理，將其轉(zhuǎn)變?yōu)樘囟ǖ臄?shù)字編碼，只有獲得了用戶認(rèn)證才可以得到對應(yīng)的密鑰，查看其中的數(shù)據(jù)信息內(nèi)容，進(jìn)而確保用戶數(shù)據(jù)信息的安全[8]。目前云平臺中使用的加密技術(shù)有密文查找技術(shù)、安全審計技術(shù)以及計算技術(shù)等，可以有效處理經(jīng)過加密的數(shù)據(jù)，在完成數(shù)據(jù)授權(quán)之后便可以進(jìn)行檢索，不僅改善了數(shù)據(jù)檢索效率，同時提高了數(shù)據(jù)信息的安全性，避免用戶重要信息被竊取。根據(jù)數(shù)據(jù)加密方式的不同，通常將數(shù)據(jù)加密分為對稱加密與非對稱加密兩種技術(shù)，首先，對稱加密技術(shù)具有很好的工作效率，然而要求數(shù)據(jù)交互雙方都要擁有同一密鑰，不具備較高的安全性。相比之下，非對稱加密技術(shù)包含了兩種密鑰，即公鑰與私鑰，相互配合進(jìn)行數(shù)據(jù)解密，由于這兩種密鑰不一樣，因此具有較高的安全性，但加密與解密過程耗時較長。

3.2 身份識別認(rèn)證

當(dāng)下出現(xiàn)的許多云平臺網(wǎng)絡(luò)安全問題中，絕大多數(shù)是因為計算機(jī)用戶引起的，所以必須要對接入用戶的權(quán)限給予一定的限制，這也是改善云平臺網(wǎng)絡(luò)安全問題的重要方式之一。用戶在實際運(yùn)用云平臺過程中，一般要進(jìn)行身份認(rèn)證，保證是本人進(jìn)行的操作，目前云平臺擁有不同種類的身份識別技術(shù)，可以有效提高計算機(jī)用戶信息的安全性。第一，PKI身份認(rèn)證。該認(rèn)證方法是建立在云平臺技術(shù)基礎(chǔ)之上的一種較為完善的身份識別技術(shù)，用戶利用公鑰密碼系統(tǒng)中的密鑰與證書，對信息交互過程中的用戶身份進(jìn)行確認(rèn)，盡管認(rèn)證流程較為煩瑣，但是擁有較高的安全性。第二，對應(yīng)口令認(rèn)證。用戶在注冊新用戶時會設(shè)置登錄密碼，該認(rèn)證方式要求用戶每次登錄云平臺前都需要填寫自己的賬號與登錄密碼，認(rèn)證系統(tǒng)對比輸入信息與服務(wù)器上的加密信息是否一致，再將對比結(jié)果反饋給用戶。第三，口令結(jié)合ID卡認(rèn)證。將口令與實體信息卡聯(lián)系起來，只有線上與線下兩者均認(rèn)證通過之后才可訪問，擁有良好的安全性。

3.3 增強(qiáng)防御水平

為了更好地提高云平臺的網(wǎng)絡(luò)安全性，首先應(yīng)當(dāng)要重視軟件與硬件設(shè)施的維護(hù)與更新，提高用戶操作的規(guī)范性與安全意識，同時針對軟硬件方面出現(xiàn)的網(wǎng)絡(luò)安全問題，引入防火墻、數(shù)據(jù)加密以及入侵檢測等多種手段，進(jìn)一步增強(qiáng)云平臺的綜合防御水平。其次，加大對云平臺安全技術(shù)的研究力度，不斷完善動態(tài)防御、云安全等技術(shù)，加強(qiáng)對其的改革與創(chuàng)新，進(jìn)而實現(xiàn)云平臺安全水平的提升。最后，云供應(yīng)商在提高自身技術(shù)水平的同時，也要給予工作人員一定的道德約束，進(jìn)一步增強(qiáng)云服務(wù)工作人員的執(zhí)行水平，提高云平臺的網(wǎng)絡(luò)安全水平。

3.4 提高相關(guān)人員的數(shù)據(jù)安全防范意識

第一，云服務(wù)管理人員。首先，云服務(wù)管理人員應(yīng)當(dāng)要嚴(yán)格遵守職業(yè)道德，不斷提高自身的道德水平，避免出現(xiàn)信息泄漏的現(xiàn)象，養(yǎng)成良好的信息安全防范意識，從而不斷提高信息數(shù)據(jù)的安全性。其次，注重各種數(shù)據(jù)加密技術(shù)的應(yīng)用，擁有權(quán)限的用戶必須要使用私鑰才能夠查看數(shù)據(jù)，建立健全的數(shù)據(jù)訪問記錄體系，同時依照不同種類將用戶數(shù)據(jù)進(jìn)行劃分，提高數(shù)據(jù)恢復(fù)工作開展的效率與效果。改變重要數(shù)據(jù)信息的地址，并將其存儲到不同的區(qū)域，保證數(shù)據(jù)信息的安全性。最后，引入過濾器（Vericept 或Web?sense） 技術(shù)，對使用者的操作進(jìn)行實時監(jiān)控，及時查找出非法入侵與不正常數(shù)據(jù)等，避免木馬病毒進(jìn)入到平臺中，實現(xiàn)對用戶信息的保護(hù)。

第二，云平臺用戶。首先，云用戶應(yīng)當(dāng)要掌握一定的網(wǎng)絡(luò)技術(shù)，能夠不斷學(xué)習(xí)新知識與新技術(shù)，完善自身的網(wǎng)絡(luò)安全思維，注重個人信息的防護(hù)，可以正確使用網(wǎng)絡(luò)終端設(shè)施。其次，要重視增強(qiáng)云用戶的安全意識，完整記錄用戶的授權(quán)數(shù)據(jù)。用戶在修改密碼時，要使用數(shù)字、字符、大小寫字母等結(jié)合的方式，提高密碼的復(fù)雜程度與安全性，同時養(yǎng)成定期更換密碼的習(xí)慣。針對一些較為重要的數(shù)據(jù)信息，用戶必須要先進(jìn)行加密處理，之后才能將其上傳到云端服務(wù)器，同時進(jìn)行數(shù)據(jù)信息的備份，切實保障數(shù)據(jù)信息的安全性。在進(jìn)行數(shù)據(jù)傳輸過程中，應(yīng)當(dāng)要盡可能地避免使用公共網(wǎng)絡(luò)或者與其他設(shè)備共享使用數(shù)據(jù)，不隨意點(diǎn)擊查看未知的電子郵件、網(wǎng)址等。最后，要優(yōu)先使用信譽(yù)度較高的云供應(yīng)商，也可以有效提高用戶數(shù)據(jù)的安全性。

4 結(jié)束語

綜上所述，云安全技術(shù)在今后有著非常大的發(fā)展前景，會隨著云技術(shù)的不斷應(yīng)用而完善?，F(xiàn)階段，云安全技術(shù)在Web、E-mail 服務(wù)等方面獲得了較大進(jìn)步，同時在病毒查殺上也獲得了顯著的發(fā)展。然而，當(dāng)下云安全技術(shù)還是處于初始應(yīng)用時期，還需采取有效的手段對其進(jìn)行創(chuàng)新與完善，從而增強(qiáng)總體的安全運(yùn)營水平。