由广

（山东维平信息安全测评技术有限公司，山东 青岛 260000）

0 引言

云计算作为一种新兴的计算机技术，正在悄然地改变人们的日常生活和社会生产。近几年，在计算机技术应用过程中，所产生的数据量越来越多，传统的信息处理技术已经无法应对当下的实际需求。随着云计算技术的普及与应用，不仅满足了使用者对计算机软硬件的需要，还把计算机网络技术又推上了一个全新的高度，特别是在数据处理方面，云计算技术具有高效、准确、快速的特点，此外，还在挖掘数据价值方面具有重要意义。尽管这些年在云计算技术的加持下，人们的日常生活和工业生产都迎来了极大的改观，但人们在享受云计算技术带来诸多的“福利”的同时，也不得不面对一些新的问题，例如数据泄露、丢失、病毒木马入侵等网络安全问题日趋严重，极大的影响了人们的生活和企业发展，严重的还会威胁到国家安全。可见，在复杂的云计算环境下，网络信息安全技术面临着前所未有的挑战，因此，应立足实际出发，充分认识到信息安全的重要性，采取科学、有效措施提升大数据和云计算环境下的网络安全性，是当下亟需解决的重要问题[1]。

1 云计算技术简介

云计算技术的问世，标志着计算机网络技术进入了一个新的发展时期，云计算技术在经过电厂模式、效应计算、网格计算三个发展阶段之后，现已日趋完善，逐步发展成为较为完善的技术体系，能够很好地为用户提供信息储存、信息处理、信息计算等多项服务。云计算技术是通过将各种网络资源集合到一起，组成一个巨大的信息资源池，为用户提供快捷、方便、统一的服务，使用户仅需要在少量云服务商的配合下，即可实现计算资源的快速获取和释放，为用户提供精准的计算和数据服务。此外，云计算技术还具有设备要求低、管理成本低、高效能等诸多优势，因此，在众多领域表现出了良好的发展前景。

与传统的网络计算技术相比，云计算技术的优势具体体现在[2]：①可借助多种软件、设备，为用户提供多种服务模式；②具有拓展性强、信息存储容量大的特点，能够高效、准确地完成对海量数据的处理；③云计算的实现需要依靠众多的标准和协议。可见，云计算技术显著提高了资源的共享度和利用效率，在处理、存储和管理信息等方面表现出了独特的应用价值。但是，尽管云计算技术的出现为各行各业带来了诸多的便利，但信息安全保障是目前面临的问题之首，因此，行业需要对信息安全问题引起足够的重视，并从多方面着手强化网络信息的安全性，将云计算技术的价值发挥到最大。

2 云环境下信息安全风险分析

云计算环境下的信息安全面临着范围广泛、安全影响因素多的问题，是当下云计算发展与应用中面临的一大障碍，大大限制了云计算技术的发展。对于云计算环境下的信息安全面临的风险主要体现在以下几个方面[3]。

2.1 数据安全风险

数据安全风险主要是指数据泄露、数据丢失、拒绝服务/数据劫持等。主要体现在以下几方面。①数据泄露。这是互联网用户面临的首要问题，一旦遭到数据的泄露就可能会对企业的商业机密、个人隐私，甚至国家安全造成严重后果。在云环境下，数据类型呈现多样化的特点，单一的加密方式难以满足面临的多样化威胁。②数据丢失。云中心对数据存储采取的防护位置不当，恶意攻击者对数据进行删除，用户对密钥管理不当等都是造成数据丢失的重要途径。③拒绝服务/数据劫持。数据劫持也是云计算技术面临的一个重要安全威胁，主要情况有网络上的拒绝服务攻击，使得用户不能正常使用服务，此外，云计算中心设备一旦出现故障，导致服务器中断，都会引发该问题的发生。

2.2 外部环境安全风险

一直以来，计算机网络的自然环境安全问题对信息安全产生直接影响，具体体现在：①硬件故障；②管理者的操作失误；③自然危害。硬件和软件对计算机网络而言，是缺一不可的重要组成部分，然而在实际应用环境下，硬件设备难免会遭到外界干扰，比较常见的就是电磁辐射干扰、高温高湿环境因素干扰、机械损害等，进而引发多种信息安全问题。相比于传统技术，在云计算环境下，网络数据存储尽管已得到了一定程度的提升，但是外部环境对信息安全的威胁一直存在，尚未得到很好的解决。现阶段，云环境下的数据处理方法与以往有所不同，由单机处

理模式转变成了数据中心集中处理的方式，因此，对计算机外部环境的安全提出了更高的要求[4]。

2.3 网络系统的安全风险

首先，在系统开发过程中，系统漏洞是个难以避免的问题，因此，不法分子就会有机可乘；其次，大量盗版软件的应用，也会对用户的安全造成潜在的威胁；再者，在系统升级过程中，也是出现信息安全隐患的重要时机，这是因为一般用户在对系统软件进行设计的过程中，主要关注点是系统的应用性能，而对系统的安全问题未引起足够的重视，特别是对系统进行扩充、升级之后，暴露出了诸多不稳定因素，比如说出现的硬件设备不匹配的问题，因此，难以保证信息的安全性，加大了网络信息在传输过程中数据的丢失和重读等异常现象发生的概率。

3 云计算环境下信息安全防护措施

根据国家标准要求，数据中心安全技术体系架构如图1，其中，采取的主要防护措施有以下几个方面。

图1 数据中心安全体系架构

3.1 优化加密技术

保证数据存储安全的重要性不言而喻，对网络安全、用户隐私及云计算技术的发展都影响重大。在云计算环境下，对用户信息安全性的保障十分必要，最常用的方法就是通过加密技术来保护信息的安全性，主要用来防止病毒、黑客的入侵，以免遭到数据的劫区、泄露。近些年，DG图文加密技术被广泛应用，一是由于该技术可自动识别数据，作出分析判定后进行自动加密；二是DG图文加密技术过程中无需人为参与，大大降低了出错率，可从根本上解决云计算环境下的信息安全问题。此外，还建立了用户授权与管理机制，显著提升了数据存储、计算、传输过程中的安全性[5]。

3.2 设计安装预警系统

设计安装预警系统，加强系统性的安全防护是一种有效的技术手段。对于预警系统，需具备实时性、准确性和可靠性的特点。此外，用户在进行数据的操作和应用时，还应注意保证操作设备和终端的安全性，以防恶意分子盗取数据，使得后果损失惨重。另外，在实施系统防护时，要选用安全、可靠、运行稳定性高的终端系统，这样才能实现对信息安全的监控。

3.3 加强反病毒技术

加强反病毒技术，重点预防病毒木马的入侵，保证用户信息的安全性。对于反病毒技术，主要分为两类，静态反病毒技术和动态反病毒技术，一般而言，网络系统多处于高速运行的状态，因此，在实际应用环境下，静态反病毒技术难以满足应用要求，而采用动态反病毒技术能够对系统进行实时监控，获取信息，一旦遭到病毒木马的入侵，会立即做判断，及时阻止病毒木马的入侵，从而达到保护系统信息安全的目的。

3.4 强化安全访问控制技术

对于云计算系统，用户必须通过身份验证后方可进入系统，来获取所需的信息资源，因此，身份认证是一张“通行证”，是十分关键的，不单单是用户的身份证明，还是用户使用权限的界定。可见，在复杂的云计算环境下，身份认证安全问题显得尤为重要，也是目前需要重视的问题之一。应用安全访问控制技术是保护用户身份信息的主要手段，在设备界面必须通过设置身份认证、管理等，进而达到保护信息安全的目的。在实际应用环境下，在基于严控信息泄露、保护信息安全的原则下，一方面可通过使用入侵检测功能来加强信息安全，另一方面可通过视网膜、指纹等识别技术来对身份进行多种方式的验证，进而增强可靠性，充分保护用户身份信息，保障信息安全。

4 结语

总而言之，云计算作为一种极具发展潜力的计算机技术，正逐步改变着人类的生活和社会生产，具有里程碑式的意义。但是，在复杂的云环境下，信息安全问题日益严峻，暴露出的安全隐患越来越多，因此，在云计算环境下我们必须从主观意识上充分意识到保护信息安全的重要性，通过对信息资源的风险进行全面的评估，科学提出针对性的防护技术，构建网络安全综合防护体系，全面提升云计算环境下信息的安全性，为我国信息化建设提供技术保证与安全支持。