谭雄胜

关键词：云平台；网络安全；防范机制

0 引言

随着当下信息技术的不断发展，云平台应运而生，成为当下十分重要的数据信息整合存储平台。它可以基于云网络将复杂的信息处理程序拆分成较多小程序，依托于云计算技术对各个小程序进行分析，之后将得到的最终分析结果反馈给计算机用户。当下云平台已经获得了较大发展，不单单只涵盖分布式运算，同时也包含了并行运算、分布式运算、效用运算、网络存储以及虚拟技术等，逐渐发展成为一种功能强大的数据处理平台[1]。此外，云平台与用户间的信息交互规模也越来越大，引发了较多的网络安全问题。现阶段，在“互联网+”与信息化技术快速发展的时代背景下，在实际使用云平台时，应当要注重网络安全性，并设定切实可行的防范机制，进一步改善云平台的安全性与可靠性[2]。基于此，本文重点阐述了云平台技术特征，指出了当下云平台面临的主要网络安全问题，提出了增强云平台网络安全性的防范机制，期望能够为推动云平台不断发展提供帮助。

1 云平台技术特征分析

因为云平台技术具有分布式计算等特征，在实际进行程序计算过程中，绝大部分计算过程均是在线上完成的，之后将得到的计算结果发送给计算机用户，有效提高了信息处理的便捷性与效率，不再需要将程序数据传输到本地计算机进行计算[3]。依托云平台技术的运用，降低了对计算机硬件配置的要求，不再需要使用较大的计算机内存与更高性能的中央处理器，另外将主要数据处理工作放到线上来完成，有助于改善数据传输与共享的便捷性。云平台技术还具有很好的兼容性，依托于线上计算，突破了时间与空间的限制，即使两个用户所在位置较远，也能够方便、快捷地实现数据信息的共享，拥有以上技术的云平台不仅共享水平高，同时终端要求低，终端存储规模庞大。第一，从云平台共享层面来看，云平台是在云终端基础上产生的一种新型技术，由此可以得知云平台在对各项数据信息进行处理时，一般是采用化繁为简的方法，基于相关技术手段实现对数据的分析与共享，进一步展现出云平台的应用价值，为各个计算机用户带来便捷、高效的服务。第二，从云平台终端要求低层面来分析，云平台在实际运行时，并不需要用户计算机拥有较高的配置与性能，这也是云平台技术得到快速发展的关键因素之一。较低配置的终端计算机能够实现高性能运行，在降低终端使用成本的前提下，为用户提供了较高的服务水平。第三，从云平台终端存储层面来看，云平台在处理不同节点数据过程中，通常是建立在并行计算模式之上，各个节点均有十分充足的存储与计算空间。通过利用这种空间可以为计算机用户带来高效的数据存储服务。第四，从云平台规模层面来看，由于云平台自身具有良好的数据处理优势，使得其数据规模与运算量越来越高，不仅要完成大规模数据的处理，还要注重信息反馈的及时性。所以，面向云平台的网络安全工作开展的关键在于加强对数据与网络通道的维护，不仅要保证数据传输通畅，同时还应当要切实提高渠道的安全性[4]。如图1所示为云平台技术体系架构。

2 云平台面临的主要数据安全风险

2.1 数据传输风险

云平台在实际运行过程中，一直都在上传与下载庞大的数据信息，而要想有效达成这些功能，必须要借助相应的通信设备[5]。从物理层面来分析，在进行数据传输时，电磁干扰等因素会影响数据传输的稳定性与安全性，容易造成数据信息的丢失。另外，黑客也会通过木马程序、病毒等入侵到网络中，实现对重要数据信息的窃取、修改等。当数据信息在传输过程中出現安全问题，必然会给整个平台带来非常大的不良影响。

2.2 数据存储风险

第一，在运用云平台进行数据存储过程中，有可能会产生数据损坏的现象，导致该问题产生的原因有服务器运行不正常、储存设备老旧及性能降低等。第二，云平台在进行数据处理过程中，只能够计算一些没有加密的数据，所以一些用户为了确保数据能够有效处理，会放弃对数据信息的加密。但是当数据信息长时间没有加密时，往往无法对其施加动态保护，不能够有效确保数据信息的安全性。此外，数据信息存储过程一般基于文本形式进行，当系统的漏洞被成功突破，必然会导致数据信息的损坏、遗失等。第三，云平台供应商种类多种多样，一些供应商为了能够降低资金投入，往往将用户的数据信息放置到某个虚拟集群当中，再给不同用户设置相应的标签来进行分辨，在进行数据资料查找时也是通过搜索标签来实现的，然而事实上虚拟集群中的各个数据并没有得到相应的隔离。云平台在数据处理过程中，数据标签出现损坏，会导致查找结果不正确。另外，一些云平台供应商为了降低费用与存储空间，并没有及时完善数据处理中的一些问题，导致计算机用户在进行数据备份过程中产生问题，当数据出现损坏用户执行数据恢复操作时，出现部分数据不能够恢复的现象[6]。

2.3 数据使用风险

第一，云供应商没有充分明确各个管理者的责权，未重视对工作人员的培训与学习。通常情况下，云平台工作人员拥有较大的权限，当工作人员没有按照规章制度与标准进行操作，极易导致服务器运行问题的产生，从而造成用户的个人数据信息出现损坏或者丢失。第二，云平台面向的用户群体技术水平较低，往往没有较高的安全意识，无法保证云端设备运行的安全性与可靠性，导致一些已经被合法授权的信息无法正常存储。第三，由于现阶段云平台技术还处于不断发展阶段，一些技术手段还不完善，造成无法解决云终端出现的问题，导致仪器设备运行过程中面临较大的安全风险，容易被木马病毒等入侵，从而导致数据信息的丢失等。第四，在将云平台数据进行迁移过程中，也面临一定的安全风险。云平台在实际运行时，并不能够做到万无一失，所以，云平台服务器也会出现“宕机”的问题，导致数据迁移出现错误。当出现数据迁移问题时，极易造成数据迁移不完整、不正确等现象产生，对数据信息安全性产生不良影响[7]。

3 基于云平台的网络安全风险的防范机制

3.1 复杂数据的加密

现阶段云平台发展速度越来越快，拥有的用户群体越来越广泛，为了能够切实提高用户数据信息的安全性，许多服务器都引入了云平台密文处理技术，对各个用户的数据信息进行加密处理，将其转变为特定的数字编码，只有获得了用户认证才可以得到对应的密钥，查看其中的数据信息内容，进而确保用户数据信息的安全[8]。目前云平台中使用的加密技术有密文查找技术、安全审计技术以及计算技术等，可以有效处理经过加密的数据，在完成数据授权之后便可以进行检索，不仅改善了数据检索效率，同时提高了数据信息的安全性，避免用户重要信息被窃取。根据数据加密方式的不同，通常将数据加密分为对称加密与非对称加密两种技术，首先，对称加密技术具有很好的工作效率，然而要求数据交互双方都要拥有同一密钥，不具备较高的安全性。相比之下，非对称加密技术包含了两种密钥，即公钥与私钥，相互配合进行数据解密，由于这两种密钥不一样，因此具有较高的安全性，但加密与解密过程耗时较长。

3.2 身份识别认证

当下出现的许多云平台网络安全问题中，绝大多数是因为计算机用户引起的，所以必须要对接入用户的权限给予一定的限制，这也是改善云平台网络安全问题的重要方式之一。用户在实际运用云平台过程中，一般要进行身份认证，保证是本人进行的操作，目前云平台拥有不同种类的身份识别技术，可以有效提高计算机用户信息的安全性。第一，PKI身份认证。该认证方法是建立在云平台技术基础之上的一种较为完善的身份识别技术，用户利用公钥密码系统中的密钥与证书，对信息交互过程中的用户身份进行确认，尽管认证流程较为烦琐，但是拥有较高的安全性。第二，对应口令认证。用户在注册新用户时会设置登录密码，该认证方式要求用户每次登录云平台前都需要填写自己的账号与登录密码，认证系统对比输入信息与服务器上的加密信息是否一致，再将对比结果反馈给用户。第三，口令结合ID卡认证。将口令与实体信息卡联系起来，只有线上与线下两者均认证通过之后才可访问，拥有良好的安全性。

3.3 增强防御水平

为了更好地提高云平台的网络安全性，首先应当要重视软件与硬件设施的维护与更新，提高用户操作的规范性与安全意识，同时针对软硬件方面出现的网络安全问题，引入防火墙、数据加密以及入侵检测等多种手段，进一步增强云平台的综合防御水平。其次，加大对云平台安全技术的研究力度，不断完善动态防御、云安全等技术，加强对其的改革与创新，进而实现云平台安全水平的提升。最后，云供应商在提高自身技术水平的同时，也要给予工作人员一定的道德约束，进一步增强云服务工作人员的执行水平，提高云平台的网络安全水平。

3.4 提高相关人员的数据安全防范意识

第一，云服务管理人员。首先，云服务管理人员应当要严格遵守职业道德，不断提高自身的道德水平，避免出现信息泄漏的现象，养成良好的信息安全防范意识，从而不断提高信息数据的安全性。其次，注重各种数据加密技术的应用，拥有权限的用户必须要使用私钥才能够查看数据，建立健全的数据访问记录体系，同时依照不同种类将用户数据进行划分，提高数据恢复工作开展的效率与效果。改变重要数据信息的地址，并将其存储到不同的区域，保证数据信息的安全性。最后，引入过滤器（Vericept 或Web?sense） 技术，对使用者的操作进行实时监控，及时查找出非法入侵与不正常数据等，避免木马病毒进入到平台中，实现对用户信息的保护。

第二，云平台用户。首先，云用户应当要掌握一定的网络技术，能够不断学习新知识与新技术，完善自身的网络安全思维，注重个人信息的防护，可以正确使用网络终端设施。其次，要重视增强云用户的安全意识，完整记录用户的授权数据。用户在修改密码时，要使用数字、字符、大小写字母等结合的方式，提高密码的复杂程度与安全性，同时养成定期更换密码的习惯。针对一些较为重要的数据信息，用户必须要先进行加密处理，之后才能将其上传到云端服务器，同时进行数据信息的备份，切实保障数据信息的安全性。在进行数据传输过程中，应当要尽可能地避免使用公共网络或者与其他设备共享使用数据，不随意点击查看未知的电子邮件、网址等。最后，要優先使用信誉度较高的云供应商，也可以有效提高用户数据的安全性。

4 结束语

综上所述，云安全技术在今后有着非常大的发展前景，会随着云技术的不断应用而完善。现阶段，云安全技术在Web、E-mail 服务等方面获得了较大进步，同时在病毒查杀上也获得了显著的发展。然而，当下云安全技术还是处于初始应用时期，还需采取有效的手段对其进行创新与完善，从而增强总体的安全运营水平。