周保林，张子锋，孔 浩，何 炜

（昭通学院，云南 昭通 657000）

1 云计算概述

现代社会对网络数据处理和计算能力提出了非常高的要求，主要原因在于现阶段的数据量随着信息采集能力的增强而呈现出爆发式地增长，云计算可以利用大量分布式的服务器来处理各种小的计算程序并将最终的结果整合在一起发送给用户，这些小的计算程序实际上是将大数据量的处理程序进行分解而得来的。通过这种模式可以在非常短的时间内有效地处理大数据量的计算并形成强大的网络服务能力。这种数据处理技术具备非常强大的网络数据存储能力和计算能力且速度上较之传统技术也具备很大的优势。云计算在存储和传输数据的过程中通过完善的加密技术来提高其数据的安全性，并且云计算技术在抵御环境因素干扰方面也比传统技术具有更加强大的能力。

2 网络安全问题

云计算作为一种新型的网络技术在应用过程中存在一定的网络安全风险，表1中列举了一些比较常见的云计算网络安全风险点，如果其分类则大体如下。

表1 云计算网络存在的安全风险点（部分）

第一，数据存储环节中的安全风险。云计算模式下用户的数据对其网络服务系统的依赖性非常高，因而一旦其出现任何安全问题就会对用户产生非常大的危害。例如，很多互联网企业都在通过云计算网络来进行日常经营数据的存储，云计算网络在数据存储方面一旦出现异常就会导致互联网企业的经营数据发生丢失或者其他方面的问题。如果这些数据不能实现有效地恢复还可能造成企业的经营活动不能正常地持续下去。在这一环节重点是对用户数据的安全性、持续性和稳定性提供强有力的保障措施[1]。

第二，数据审计环节存在的安全问题。云计算的相关服务主要有一些具备良好技术实力的供应商向中小型企业或者个人用户所提供，因而企业在存储和管理这些数据的过程中需要对其真实性、准确性以及完整性等进行有效地审计，这些是保障企业数据真实性的必要措施。在云计算管理中需要供应商在其网络系统中设置一定的认证管理措施并使其持续地运行。这样供应商提供的云计算服务就可以持续性地对用户的数据进行认证并确保相关数据的安全性，用户也不会因为数据审计环节缺失或者审计不到位而遭受损失。

第三，数据传输环节的安全问题。数据传输过程中设计到信息认证、接口程序安全防护、秘钥管理等一系列操作，这些信息在传输过程中是否会因为某些技术层面的缺失而存在风险也是云计算安全防护技术的重要管理内容。大量的企业将其日常生产经营过程中的用户信息、经营数据等存储在云服务中，数据传输过程中的安全管理机制不到位就可能造成这些数据在传输的过程中出现泄漏或者被劫持的问题，进而对企业的生产经营效益造成不可估量的损失。

第四，技术应用环节的安全问题。（1）云计算服务商的技术人员在日常工作中需要对其服务器上存储的大量数据进行管理和操作，一旦其出现操作失误就可能造成大量用户数据的丢失或者损坏并对用户产生不可恢复的损失，因此，供应商在进行网络操作时需要格外地严谨。（2）云服务的用户数量庞大且技术背景也是参差不齐的，很多用户在使用云服务进行数据存储和应用时常常会出现一些操作失误或者信息识别不到位的情况，例如，有些用户不能有效地识别出虚假的网络标识或者地址，进而影响到其自身数据的安全性。

3 网络安全措施

第一，安全认证。用户在访问或者操作云计算的网络服务时需要通过严格地信息认证来确认其身份的合法性，一旦缺乏这一机制就可能导致云计算网络服务上的信息被一些非法的入侵者获取，进而对真正的用户造成非常严重的损失。在安全认证方面需要对合法用户的身份信息制定出认证机制和方法，同时对那些不能通过身份认证的非法用户进行有效地拒止操作，防止其形成入侵。在相关的技术层面可以充分利用国际、国内在用户身份安全认证方面的技术突破来提高管理的效果。

第二，安全访问。基于云计算的网络系统需制定出非常完善的技术体系来提高用户访问环节的安全性。在具体实施过程中需要通过多种级别、多种形式的安全策略对用户的特权进行有效地限制，进而在最大程度上防止信息的泄漏或者非法入侵。在技术层面可以通过扫描端口的开放情况来有效地提高套接字访问和端口访问的控制能力。同时为了防止某些不法分子或者恶意攻击人员获取到主机的IP地址并实现恶意攻击行为，还应该对主机的IP地址进行隐藏。如果用户要通过网络系统来访问或者修改存储在云服务上的数据时必须通过严格的身份认证机制对其进行身份效验。另外，需要注意的是黑客在入侵云服务时往往可能会借助操作系统中存在的漏洞来进行，因而在管理过程中需要及时对操作系统中存在的漏洞进行修复。在服务器上部署访问日志并借此来判断系统在运行过程中是否存在非法入侵或者攻击的可能性，通过技术手段对系统入侵者的行踪进行有效地跟踪和监控。

第三，提高用户的防范意识。国内外目前可以提供云计算服务的企业基本上都是一些技术实力非常雄厚的大型互联网企业，而且他们在构建其云计算服务平台时都设计了非常完善的安全防护体系，因而绝大部分数据安全问题都是从客户端产生的。因此，在云计算模式下的网络安全管理中应该采取有效地措施来全面地提升用户的阿全意识以及促使其形成良好的使用习惯[2]。

第四，强化数据本身的存储安全。之所以不间断地强调各种安全防护技术其目的最终还是为了确保云服务中存储的数据不会丢失、泄漏或者被非法获取。如果从最好的打算出发来考虑非法入侵者通过各种技术手段登上服务器，那么对数据进行加密存储就是确保信息不被对方窃取并利用的最后的手段。采用一定的算法对数据库上存储的数据进行加密并使得非法强入侵者不能有效的识别和读取这些信息是非常重要的技术手段。早期使用的RSA算法和DES加密算法等在现阶段已经不再具备足够的安全性和便捷性，目前在数据加密算法方面已经涌现出一系更新的、更加有效的技术途径，因而用户在进行数据存储时应该使用一定的复杂算法对其数据进行安全加密，进而大幅度增加非法入侵者破解数据的难度和成本。

第五，完善相应的法律法规。互联网经济在国内已经成为非常重要的支柱产业之一且其规模在将来的发展中还有继续扩大的可能性。因而云计算这种可用于数据存储和处理的网络服务平台在未来的经济发展中必然还会得到进一步的重视和利用。然而互联网经济的复杂性、抽象性以及发展时间较短的特点导致其在法律建设方面还存在较大的滞后性，因而对其法制化发展造成了一定程度的制约。例如，关于云服务供应商造成的用户数据泄露和丢失或者用户自己操作管理不到位造成的数据损失应该如何来进行责任划分还不是很清晰。因此，在这种背景下需要国家相关部门根据这种经济形式的特点制定出一些适用的法律法规，对其实现有效地规范。

4 结束语

企业用户或者个人用户在利用云计算技术来进行数据存储和管理时需要进行有效的安全防护，重点是从身份认证、服务器访问、数据库访问、用户端安全管理以及数据机密等层面加强网络安全防护，并且逐步完善相关的法律法规建设。