云計(jì)算下的信息安全與防護(hù)策略
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了云計(jì)算下的信息安全與防護(hù)策略范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:云計(jì)算是目前信息技術(shù)中應(yīng)用最廣泛的技術(shù)之一。根據(jù)云計(jì)算數(shù)據(jù)特點(diǎn),分析云環(huán)境下用戶缺乏網(wǎng)絡(luò)安全意識(shí)、網(wǎng)絡(luò)惡意獲取數(shù)據(jù)和系統(tǒng)安全漏洞等信息安全問題,提出分布式存儲(chǔ)管理、云端信息安全認(rèn)證、數(shù)據(jù)加密、雙防火墻設(shè)置等信息安全防護(hù)策略。
關(guān)鍵詞:云計(jì)算;信息安全;防護(hù)策略
云計(jì)算(CloudComputing)是當(dāng)前應(yīng)用最廣泛的高端技術(shù)之一。該技術(shù)通過網(wǎng)絡(luò)獲得應(yīng)用所需的資源(硬件、軟件、平臺(tái))[1],將計(jì)算模式從互聯(lián)網(wǎng)的客戶端集中到網(wǎng)絡(luò)云端,作為一種新的應(yīng)用程序通過網(wǎng)絡(luò)云提供給廣大用戶。云計(jì)算環(huán)境下采用的技術(shù)手段有多種,云端參與主體非常復(fù)雜,各種網(wǎng)絡(luò)、系統(tǒng)、平臺(tái)的安全風(fēng)險(xiǎn)也會(huì)加大。
一、云計(jì)算技術(shù)發(fā)展現(xiàn)狀
(一)國(guó)外的現(xiàn)狀在國(guó)外,云計(jì)算思想早已出現(xiàn),但近十幾年才獲得蓬勃發(fā)展。美國(guó)最早將云計(jì)算技術(shù)作為維持國(guó)家核心競(jìng)爭(zhēng)力的重要手段之一。美國(guó)歷屆聯(lián)邦政府制定了一系列培育技術(shù)發(fā)展的政策,都將推動(dòng)IT產(chǎn)業(yè)發(fā)展、技術(shù)創(chuàng)新作為國(guó)家優(yōu)先發(fā)展的戰(zhàn)略。2003年初,美國(guó)七所頂尖的科研院校提出“網(wǎng)絡(luò)虛擬化和云計(jì)算”項(xiàng)目,美國(guó)國(guó)家科學(xué)基金會(huì)為此項(xiàng)目提供830萬美元,云計(jì)算的研發(fā)工作正式啟動(dòng)[2]。2009年4月,谷歌推出了Google應(yīng)用軟件引擎來運(yùn)行大型的并行應(yīng)用程序。Apple推出了MobileMe、iTunes服務(wù)。2011年底,美國(guó)聯(lián)邦政府了《聯(lián)邦云計(jì)算戰(zhàn)略》,明確提出積極培育云計(jì)算市場(chǎng),構(gòu)建云計(jì)算生態(tài)系統(tǒng),鼓勵(lì)企業(yè)創(chuàng)新,推動(dòng)產(chǎn)業(yè)鏈協(xié)調(diào)發(fā)展的全新戰(zhàn)略計(jì)劃[3]。2012年9月,歐盟啟動(dòng)“釋放歐洲云計(jì)算潛力”的戰(zhàn)略,為云計(jì)算服務(wù)制定了許多安全、公平的技術(shù)規(guī)范,審核、精簡(jiǎn)了很多技術(shù)標(biāo)準(zhǔn),鼓勵(lì)歐洲所有云服務(wù)提供商擴(kuò)大業(yè)務(wù)范圍,并提供高性價(jià)比的云計(jì)算服務(wù)[4]。在亞洲,日本經(jīng)濟(jì)產(chǎn)業(yè)省在2010年8月了研究報(bào)告《云計(jì)算與日本競(jìng)爭(zhēng)力》,支持并鼓勵(lì)云服務(wù)提供商發(fā)揮科技企業(yè)在IT技術(shù)方面的優(yōu)勢(shì),解決云計(jì)算發(fā)展過程中最具挑戰(zhàn)性的關(guān)鍵問題[5]。韓國(guó)在2011年提出的《云計(jì)算全面振興計(jì)劃》,核心思想是政府在云計(jì)算服務(wù)領(lǐng)域做好表率,引領(lǐng)云計(jì)算在國(guó)內(nèi)的發(fā)展。
(二)國(guó)內(nèi)的現(xiàn)狀我國(guó)云計(jì)算雖處于起步階段,但云計(jì)算產(chǎn)業(yè)鏈正在加速形成。政府鼓勵(lì)并全力支持企業(yè)研發(fā)并運(yùn)用云計(jì)算技術(shù)。2012年5月,工業(yè)和信息化部了《通信業(yè)“十二五”發(fā)展規(guī)劃》,明確將云計(jì)算定位為我國(guó)當(dāng)前著重發(fā)展的關(guān)鍵技術(shù)和發(fā)展方向,著眼點(diǎn)是將云計(jì)算技術(shù)用于國(guó)家級(jí)信息基礎(chǔ)設(shè)施建設(shè),實(shí)現(xiàn)多學(xué)科的技術(shù)融合與創(chuàng)新。同年9月,科技部了首個(gè)基于云計(jì)算的專項(xiàng)規(guī)劃,即《中國(guó)云科技發(fā)展“十二五”專項(xiàng)規(guī)劃》[3]。與此同時(shí),各大企業(yè)積極行動(dòng)起來:中國(guó)電信推出了“e云”計(jì)算平臺(tái);中國(guó)移動(dòng)推出了“大云(BigCloud)”基礎(chǔ)服務(wù)平臺(tái);中國(guó)聯(lián)通則推出了“互聯(lián)云”平臺(tái)。在政企共同努力下,云計(jì)算技術(shù)研究與應(yīng)用迅猛發(fā)展。近年來,隨著中國(guó)5G網(wǎng)絡(luò)的領(lǐng)先發(fā)展,新開發(fā)的一些技術(shù)被廣泛應(yīng)用在語音識(shí)別、人臉識(shí)別及醫(yī)學(xué)圖片識(shí)別、法律文本、金融分析、與應(yīng)用場(chǎng)景結(jié)合的垂直云服務(wù)等領(lǐng)域。未來,云計(jì)算還可用于分析DNA結(jié)構(gòu)、基因圖譜定序等。我國(guó)企業(yè)轉(zhuǎn)型升級(jí)的速度在加快,有助于云計(jì)算技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展。
二、云計(jì)算環(huán)境下的數(shù)據(jù)特點(diǎn)
在云計(jì)算環(huán)境下,用戶所處理的數(shù)據(jù)并不是存儲(chǔ)在本地,而是保存在互聯(lián)網(wǎng)上的數(shù)據(jù)中心。提供云計(jì)算服務(wù)的企業(yè)負(fù)責(zé)管理和維護(hù)數(shù)據(jù)中心的正常運(yùn)轉(zhuǎn),為用戶提供足夠強(qiáng)的計(jì)算能力和足夠大的存儲(chǔ)空間。云計(jì)算環(huán)境下的數(shù)據(jù)呈現(xiàn)以下特點(diǎn):(1)信息交換模式化。用戶在“客戶端”與“云端”的信息交換趨于模式化。“客戶端”通過網(wǎng)絡(luò)終端(手機(jī)或PC機(jī)等)設(shè)備接入網(wǎng)絡(luò)云,向“云端”提出請(qǐng)求;“云端”接受請(qǐng)求后搜索網(wǎng)絡(luò)云資源,再通過網(wǎng)絡(luò)云為“客戶端”提供云計(jì)算服務(wù)。(2)數(shù)據(jù)存儲(chǔ)集群化。PC機(jī)或其他終端設(shè)備無法提供無限量的存儲(chǔ)空間和計(jì)算能力,而“云”由數(shù)千萬臺(tái)網(wǎng)絡(luò)服務(wù)器組成,形成了龐大的存儲(chǔ)集群,能夠容納海量數(shù)據(jù)。(3)通用性、可靠性和可擴(kuò)展性。通用性是指云計(jì)算不會(huì)針對(duì)某個(gè)特定應(yīng)用,而是可以構(gòu)造出基于“云”的千變?nèi)f化的應(yīng)用;可靠性是指“云”具有很強(qiáng)的容錯(cuò)能力,使用云計(jì)算比使用本地計(jì)算機(jī)更可靠;可擴(kuò)展性是指“云”數(shù)據(jù)信息容量是動(dòng)態(tài)伸縮的,可以不斷滿足用戶日益增長(zhǎng)的大規(guī)模數(shù)據(jù)需求[6]。
三、云環(huán)境下信息安全的影響因素
(一)用戶缺乏網(wǎng)絡(luò)安全防范意識(shí)隨著IT技術(shù)發(fā)展和虛擬化技術(shù)、信息化設(shè)備的廣泛應(yīng)用,我國(guó)網(wǎng)絡(luò)用戶的數(shù)量暴增,面臨的信息安全風(fēng)險(xiǎn)無處不在。雖然我們有許多安全防護(hù)技術(shù),但尚未解決一些技術(shù)難題,并不能完全保證云端的網(wǎng)絡(luò)信息安全可靠,再加上用戶的防范意識(shí)不強(qiáng),存在盲目授權(quán)等行為,導(dǎo)致網(wǎng)絡(luò)信息泄露的情況時(shí)有發(fā)生,造成極大的損失。
(二)信息易被竊取當(dāng)前,計(jì)算機(jī)用戶與云環(huán)境的交互比以往任何時(shí)候都頻繁。各種木馬、病毒、流氓軟件會(huì)想方設(shè)法套取用戶信息,嵌入惡意鏈接及各種偽裝技術(shù)等,讓普通用戶防不勝防。入侵檢測(cè)系統(tǒng)和反病毒軟件的開發(fā)速度總是滯后于網(wǎng)絡(luò)升級(jí)速度,使云計(jì)算系統(tǒng)環(huán)境的安全風(fēng)險(xiǎn)增加。
(三)系統(tǒng)存在安全漏洞微軟開發(fā)的系統(tǒng)及軟件產(chǎn)品越來越多,系統(tǒng)BUG不可避免,用來堵住漏洞的補(bǔ)丁也越做越大,但是很多用戶不會(huì)及時(shí)下載這些補(bǔ)丁來補(bǔ)漏洞,網(wǎng)絡(luò)黑客就會(huì)利用這些漏洞進(jìn)行攻擊。
(四)云存儲(chǔ)不夠安全云數(shù)據(jù)庫能解決信息存儲(chǔ)、利用和管理問題,但非法用戶跳過安全內(nèi)核非法訪問和篡改云端數(shù)據(jù)、數(shù)據(jù)服務(wù)獲取通道被非法阻塞的情況時(shí)有發(fā)生,用戶會(huì)超出授權(quán)訪問權(quán)限存取云端數(shù)據(jù)或隨意更改數(shù)據(jù)。
四、加強(qiáng)信息安全防護(hù)的策略
(一)運(yùn)用分布式存儲(chǔ)管理技術(shù)云信息的所有權(quán)屬于用戶,但是云環(huán)境下的信息運(yùn)算、調(diào)度與存儲(chǔ)等業(yè)務(wù)則由云服務(wù)商提供技術(shù)支持。對(duì)于海量信息數(shù)據(jù),云服務(wù)商要運(yùn)用分布式的存儲(chǔ)管理技術(shù),用冗余存儲(chǔ)的方式才能保證數(shù)據(jù)的安全性和可靠性[7]。
(二)運(yùn)用數(shù)據(jù)加密技術(shù)很多用戶為了減少本地存儲(chǔ)、提高本地存儲(chǔ)的抗風(fēng)險(xiǎn)能力,會(huì)將重要的私有數(shù)據(jù)上傳到云端。云服務(wù)提供商會(huì)對(duì)數(shù)據(jù)進(jìn)行等級(jí)劃分,劃分的依據(jù)是數(shù)據(jù)的重要程度和敏感程度,并相應(yīng)地設(shè)置一套數(shù)據(jù)安全攻略,將數(shù)據(jù)的隱私級(jí)別和用戶的隱私級(jí)別聯(lián)系起來。然后,根據(jù)保密級(jí)別的不同,采取不同的數(shù)據(jù)加密措施,從而保證客戶的信息安全,這樣可以節(jié)省系統(tǒng)資源,減少浪費(fèi)。如果對(duì)所有數(shù)據(jù)采用的都是較為簡(jiǎn)單的加密算法的話,在云平臺(tái)存儲(chǔ)或者處理數(shù)據(jù)的過程就有可能被網(wǎng)絡(luò)惡意監(jiān)聽,存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
(三)加強(qiáng)云端信息安全認(rèn)證為了滿足所有用戶對(duì)云計(jì)算的需求,云平臺(tái)會(huì)進(jìn)行自我需求模式設(shè)計(jì),在一定程度上使整個(gè)云計(jì)算的安全性降低[8]。對(duì)此,必須采取一切手段,加強(qiáng)偵測(cè),防范惡意的網(wǎng)絡(luò)竊取行為,避免泄露用戶的重要信息。因此,在保證滿足客戶的云計(jì)算需求時(shí),云服務(wù)商必須進(jìn)行嚴(yán)格的管理,訪問云端必須進(jìn)行身份權(quán)限認(rèn)證,身份認(rèn)證是保障云環(huán)境下信息安全最重要的手段之一。只有那些通過安全認(rèn)證的用戶才能訪問云端資源。
(四)云端與本地?cái)?shù)據(jù)的雙備份數(shù)據(jù)備份包括重要數(shù)據(jù)的云端備份和本地備份。企業(yè)和個(gè)人除了要定期檢查所用計(jì)算機(jī)系統(tǒng)的安全性,還要做到重要信息在云端和本地雙備份,從而降低數(shù)據(jù)丟失或損壞的風(fēng)險(xiǎn)。
(五)運(yùn)用雙防火墻技術(shù)一般系統(tǒng)需要一層防護(hù),而云計(jì)算的安全監(jiān)控必須采用雙重防火墻。第一層防火墻將內(nèi)、外網(wǎng)隔離,防止未授權(quán)節(jié)點(diǎn)訪問云計(jì)算的后臺(tái)服務(wù)器,在與外網(wǎng)連接處設(shè)置外部防火墻,可阻止非法和惡意的網(wǎng)絡(luò)行為,同時(shí)也可阻斷內(nèi)部信息的非法外泄[9]。第二層防火墻是利用虛擬網(wǎng)絡(luò)技術(shù),將后臺(tái)的云服務(wù)器人為地劃分成傳輸服務(wù)和系統(tǒng)服務(wù)兩個(gè)虛擬網(wǎng),隱藏系統(tǒng)服務(wù)器身份,只有通過專用傳輸協(xié)議才可以安全傳輸,阻止外部非法的連接請(qǐng)求[10]。綜上所述,云計(jì)算技術(shù)既能為人們提供便利,也會(huì)帶來信息安全風(fēng)險(xiǎn)。為了保障云計(jì)算環(huán)境下的數(shù)據(jù)信息存儲(chǔ)與傳輸安全,應(yīng)從技術(shù)和意識(shí)層面入手,提高云端網(wǎng)絡(luò)安全技術(shù)的針對(duì)性和有效性,增強(qiáng)安全防范意識(shí)。從長(zhǎng)遠(yuǎn)來說,針對(duì)全球云計(jì)算服務(wù),要盡快制訂完整的、統(tǒng)一的標(biāo)準(zhǔn)和應(yīng)對(duì)機(jī)制,不斷增強(qiáng)云服務(wù)的信息安全性。
參考文獻(xiàn):
[1]張國(guó)峰.基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(6):57.
[2]韋銀.基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(1):58-59.
[3]羅旭.基于云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(7):72.
[4]李曉龍.基于云計(jì)算的大數(shù)據(jù)平臺(tái)信息安全對(duì)策分析[J].經(jīng)營(yíng)管理者,2017(18):276-277.
[5]徐燕婷.云計(jì)算環(huán)境下計(jì)算機(jī)信息安全保密技術(shù)應(yīng)用探討[J].計(jì)算機(jī)產(chǎn)品與流通,2019(9):14.
[6]樊鵬.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)研究[J].?dāng)?shù)字通信世界,2019(9):107.
[7]李軍.云計(jì)算環(huán)境下信息安全技術(shù)研究與實(shí)踐[J].中國(guó)新通信,2019(14):146.
[8]田鳳.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特點(diǎn)分析[J].計(jì)算機(jī)產(chǎn)品與流通,2018(6):18-21.
[9]劉遲.云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展探究[J].信息與電腦(理論版),2019(13):195-197.
[10]孫文俊.服務(wù)器虛擬化技術(shù)軍事應(yīng)用[J].指揮信息系統(tǒng)與技術(shù),2014(1):4-8.
作者:孫承庭 吳雷成 寧秋辰 劉飛 單位:常州機(jī)電職業(yè)技術(shù)學(xué)院