刘舰 张水平

摘 要 云计算技术给人们工作和生活带来了很多的便利，但是同时也带来了很多的信息安全风险，基于此本文对云计算环境下的信息安全防护技术进行了研究。

关键词 云计算;信息安全;数据

云计算是计算机基于互联网而发展而来的一种新的技术模式，其实际上是分布式处理、并行处理和网格计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合而来的。在云计算网络环境下，人们能够获得更快捷、方便地进行数据和服务的共享，但是这一技术在给人们带来便利的同时，也给信息安全带来了较大风险，因此需要加强云计算环境下信息安全防护技术的研究。

1云计算环境下信息安全分析

云计算技术的出现促进了互联网信息系统质量和应用水平的提升，给人们的工作和生活带来了比较大的便利，举例来说，人们工作中常用的企业网盘就是应用云计算技术的数据存储管理软件。就当前的发展情况而言，大数据以及云计算技术在应用过程中在网络环境以及信息安全方面都面临着比较大的威胁，可能会给用户造成比较大的损失，下面对影响云计算安全的技术进行分析：

1.1 信息安全边界模糊

云计算网络不存在清晰的信息安全边界，这与传统的网络边界有着较大的区别，主要是由于以下因素造成的：在物理层面上，云计算需要应用多个存储设备、网络设备以及计算资源等，并且对其进行高度的整合。在实现基础网络架构的一体化的情况下，同时会运行多个系统，使其在逻辑方面也实现了虚拟化。这样的情况下云计算环境并不能够清晰的定义边界，导致了传统环境下的用户信息保护手段在云计算环境下很难达到预期的效果，因此必须探索新的安全保护模式来保证云计算环境下的信息安全[1]。

1.2 用户数据存在安全风险

在云计算环境中，很多用户会将自身的数据托管到云存储上，并且通过其进行数据的管理、共享以及交换等操作，这就使得原本处于私有用户网络中的数据资源，共享到了公有的互联网络之中，存在比较大的安全隐患。如果遭受到黑客、病毒等的入侵和攻击，很可能导致数据被窃取和破坏。另外，用户将数据保存在云端，那么云服务的提供商要将用户数据在云端的妥善保存，以及确保提供服务时数据能够安全的交付给用户，保证其间不存在泄密问题、访问机制问题以及身份认证问题等，这些会直接的决定数据存储以及传输过程的安全性。

1.3 云服务器的安全风险

云计算能够给用户提供极大的便利，使其能够实现实时的数据共享，在这样的情况下，云计算需要承担大数据、大资源的网络架构，因此其服务器的工作是非常繁忙的。详细来说，云计算服务器需要承担多重内容，不仅要对外提供应用服务，而且还要对内提供数据需求、处理等。另外，云服务器的网络环境是开放性的，用户想要访问服务器，可以采用多种终端设备和场景，这都会给云计算服务器带来安全风险。

2云计算环境下信息安全防护

2.1 对云计算环境进行安全区域划分

将云计算在安全体系结构上进行划分，可以分成主机安全、网络安全和应用层安全等三部分，为了更好地保证云計算的安全，可以将云计算按照安全防御体系来进行安全区域的划分，将防护级别分为基础网络层级、虚拟化服务层级和数据存储层级等三部分。在这三部分中，基础网络层级安全防护主要用于保护各类计算机资源基于统一基础架构的网络接入和运行平台的安全;而对于虚拟化服务层级的安全服务，其主要负责保障整合、处理的各项虚拟资源的安全，为其提供所需的服务，从而提高平台的安全性能;数据储存层级安全防护的作用是保证数据的存储和传输的安全性[2]。

2.2 建立完整的网络防御体系

为了更好地保护云计算环境下的网络安全，不仅要进行软件保护，还要对硬件进行保护，因此需要建立一个全方位的软硬件一体化防御体系，从而利用其保护云计算节点的网络和信息的安全。在这一网络防御体系中，需要应用到网络接入控制、漏洞扫描、身份识别以及防火墙等先进的技术，来进行安全风险的防御。通过应用身份验证、安全审计等技术能够有效保证接入网的数据安全;应用防火墙技术能够实现跨网络的信息往来的规则化筛选，其可以在硬件和软件两个层面上发挥作用，从而有效的规避风险;应用漏洞扫描技术则能够实现对计算机的扫描，从而找出系统的漏洞，并且对存在的漏洞进行时候实时的监控和修复，从而保证数据的安全。

2.3 制定数据安全传输和存储策略

数据的传输和存储安全是云计算环境下信息安全防护的重要内容，数据的安全性是非常重要的，因此必须要采取有效的措施对数据进行保护，当前对数据进行加密是保护信息安全的重要方式，对于保护数据安全具有重要的作用。数据加密技术其实就是通过加密匙以及加密函数对信息进行转换，从而将信息转换成无意义的密文，在接收方收到信息之后，在对这个过程进行逆操作的方式来进行解密，从而获取数据信息。当前比较著名的常规密码算法由DES以及根据其发展而来的各种变形[3]。

数据的加密包括传输加密和存储加密两种，其中传输加密是指在整个数据传输的过程中，也就是数据从用户主机上传到云存储主机的过程中是以密文形式存在的，而当数据传输到目标存储介质之后才会进行解密，从而实现对整个数据传输过程的保护。存储加密是指对存储的数据进行加密和校验，人们在应用云计算进行数据的传输、储存和共享时，最好不要完全依靠云计算环境下的服务提供商来保护信息的安全，而是要通过合适的手段对重要信息进行加密，从而实现对其的有效保护，保证信息的安全性。

参考文献

[1] 李静媛，段娟.云计算环境下的数据安全存储研究[J].软件导刊， 2014，（7）：134-136.

[2] 谭彬.云计算环境下用户信息安全防护研究[J].通信技术，2017， （10）：2345-2348.

[3] 闫娟.云计算环境下用户信息安全策略研究[J].才智，2015，（13）：326.