李 鹏

湖南中医药大学信息科学与工程学院，湖南 长沙 410208

0 引言

随着云计算技术的飞速发展、传输数据量的不断增大以及资源共享技术的不断发展，互联网用户对于信息安全的要求越来越高。现有的应对信息安全问题的技术与策略已经不足以满足用户的需求，如何有效地预防甚至解决信息传输时发生的信息泄露、信息被篡改等问题，实现数据准确无误地传输并且不被盗取已经成为云计算技术发展面临的主要挑战。因此，如何应对云计算环境下所产生的信息安全问题是云计算技术发展中亟须研究和解决的事情。

1 云计算技术与信息安全简介

云计算（cloud computing）是由谷歌在2006年所提出的一种新的计算模式，其所包含的几项技术与特点如图1所示。

图1 云计算包含的技术与特点

云计算是分布式计算的一种，指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序，然后，通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。信息安全是指信息在使用中的安全程度，若用户的信息在传输过程中不被不法分子窃取、利用，正确完整地传输给接收者，则认为信息传输是安全的。信息安全分为两个方面，一方面是物理安全，包括设备等相关设施的安全；另一方面是逻辑安全，包括信息的保密性、完整性和可用性等。

产生信息安全问题的主要原因是用户的信息安全意识薄弱以及防火墙等硬件设施功能不够强大。目前应对信息安全问题的主要方法是采用数据加密技术，把用户上传的数据进行加密处理，但是这种方法治标不治本，一般加密算法的保密性能也不够强。如何制定云计算环境下的信息安全保障体系，才是保证信息传输安全的关键所在。

1.1 云计算技术的优势

1.1.1 运算能力强大

云计算技术的工作原理是将大数据传入云服务平台，然后利用接入云计算网络的计算机设备和服务器进行计算。云计算会将传入的海量数据分解为便于计算的小块数据，计算这些小块数据的结果，并整合得到最终值返回给用户。由于云计算技术并不是直接计算用户传入的规模巨大的数据，而是将其拆分，并通过海量接入计算机的协助共同计算从而得出结果，因此云计算技术的运算速率及运算能力是非常强大的，其可以在比较短的时间内（几秒钟）完成对数以万计使用云计算技术的用户传入的数据进行处理，从而实现强大的网络服务功能。

1.1.2 共享性高

使用云计算技术进行运算的用户首先要将自己的数据上传到云服务器中进行存储。由于云计算技术所采用的存储数据的空间是应用虚拟化技术创建的，用户所使用的软硬件的性能对这种数据存储方式的影响比传统的数据存储方式更小。数据一旦存储在云服务器上面，只要是使用了云服务平台的用户都可以通过引用下载的方式获取到相关的数据，无论下载数据的用户与上传数据的用户是否处在同一局域网或连接同一台云服务器，想要下载的用户都能够下载到自己所需要的数据而不受这些因素的影响，因此云计算环境下的数据共享性相对于传统的计算方式要更高。

1.1.3 节省用户开支

云计算技术主要是将用户传至云服务器的数据存放在虚拟资源池中，而在传统的运算方式中，用户需要购置相关的存储数据的物理设备，如存储空间大的主机以及服务器，而这些设备的价格都不低，并且如果用户对于数据的存储安全以及运算速率有一定的要求，硬件设备的性能是必须要保证的，这就导致在物理设备上的花销会更大。但随着云计算的出现，用户可以直接将数据存放在属于自己的云服务器中，既减少了购置物理设备的花销，也不用担心设备失窃，或者是水雾、火灾等原因对设备造成不可逆的损坏。因此，由于云计算技术的虚拟化特性，用户可以节省购置相关物理设备的巨额开支。

1.2 云计算环境下产生信息安全问题的原因

相对于传统计算方式而言，云计算技术具有运算速率高、用户获取资源可以不用受到时间和空间的限制、免去用户花费大量金钱购置大容量存储器的优点，因此云计算技术也被应用于各个领域。虽然云计算技术正在不断成熟，但是也存在一些其本身特有的风险（图2），而且其所面临的信息安全问题不可忽视，云计算环境下产生信息安全问题的几个原因如下。

图2 云计算特有风险

1.2.1 云计算中的共享技术存在漏洞

云计算技术虽然得益于其中的共享技术使得资源可以放在云服务器中供大家下载和引用，使得数据传输受到硬件设备的影响变小，但是一件事有利必有弊，共享技术也不例外。使用云计算技术的用户将自己的数据放在云服务器中，如果黑客对服务器进行了一次成功的攻击，那么大量的用户数据就会暴露在黑客眼前，一些用户尤其是将公司重要数据放入云服务器进行计算或存储的企业用户将面临致命的数据泄露危险。因此，云计算中的共享技术虽然给用户带来了益处，但是也不可避免地带来了一定的信息安全问题。

1.2.2 云服务提供商的可信度不能得到保证

用户使用云计算技术时需要将自己想要计算的数据都上传到云服务器中，这意味着用户将自己的数据全权托付给了云服务提供商。但是在云计算领域中没有一套专门针对云计算服务提供商身份认证的机制，导致用户很难去辨别自己所选择的提供商是否是可信的。而且数据一旦上传到云服务器，如果云服务提供商是黑客假冒的，或者是提供商内部出现管理问题导致黑客入侵服务器，用户的重要数据泄露就是一瞬之间的事情，等到用户发现数据丢失、泄露或被篡改时为时已晚。因此，在云计算中，用户难以判断云服务提供商的可信度将会导致用户数据泄露、丢失等信息安全问题。

1.2.3 用户自己的安全防范意识不强

许多用户不太注意，甚至根本不去考虑当自己使用云计算技术进行数据运算时可能会发生信息和数据的泄露、丢失或者被篡改等问题，大部分的用户都选择“佛系”上传数据，不对数据做加密或者使用其他的一些数据保护机制来使自己的数据不被泄露，等到数据被不法分子盗取才开始意识到信息安全问题的严重性，但是此时为时已晚。

2 云计算环境下信息安全问题解决策略

如何避免和解决信息安全问题是云计算研究的一个重点，本文介绍了减少或者避免云计算环境下信息安全问题发生的3个防护策略。

2.1 使用防护性能高的智能防火墙

应对黑客攻击以保障自己的数据不被泄露最为直接且成效显著的方法就是使用防火墙。传统的防火墙工作时如果拒绝了一部分数据的通过，那么防火墙就会理所当然地认为此时数据传输是安全的，但是传统防火墙并不能够对一个数据包是正常数据包还是恶意数据包做出判断。而现阶段所使用的智能防火墙则比传统防火墙更加可靠且效率更高，它是利用统计、记忆、概率和决策的智能方法对数据进行识别，从而达到对数据进行访问控制的目的，当检测到传输的数据包出现问题或者用户身份验证出现问题的时候就会报告给用户，并且给出是否要继续进行数据传输的提示，在用户给出选择后再进行下一步操作。在使用云服务过程中，大量的数据会被上传到云服务器中，如果使用传统的防火墙进行数据安全性检查和恶意数据、恶意用户拦截的话，可能会导致拦截不完全，有一些恶意数据或非法用户会成为漏网之鱼，由于智能防火墙无须进行大量计算就可以轻松地对数据进行访问控制，所以传统防火墙的访问控制速率较智能防火墙要慢得多。因此，在面对云服务器中大量的数据时，选购防护性能高的智能防火墙是防止信息安全问题发生的一个重要手段。

2.2 建立完善的用户身份验证体系

在云计算环境中，公有云平台是开放的，大量用户数据是共享的，这就很容易造成一些不法用户伪装成普通用户进入云服务器窃取用户的数据，从而产生重要数据的丢失或数据被篡改的问题，特别是当云服务提供商的身份也无法确定的时候，发生信息安全问题的可能性便会升高。因此，需要建立一套完整的用户身份验证体系来对接入云服务器的用户身份进行验证（图3），从而保证被验证用户不会对其他用户的数据造成危害，验证方式可以包括：①对被验证用户的IP地址进行校验，看其是否是有效的地址；②对于云服务的提供商，可以设立云服务提供资格证，由业内有信誉的提供商对其进行评审，如果通过评审，则可以获得云服务提供资格，相当于店铺的营业执照，只有被颁发营业执照的店铺可以售卖物品，如此相关审查机构便可以通过查看提供商是否具备供应资格从而确认其是否可以为其他用户提供云服务，这样将保证提供者与使用者的身份安全，从而减少信息安全问题的发生。

图3 用户及云服务提供商身份验证机制

2.3 对传输的数据进行加密

如果说使用智能防火墙来防范信息安全问题的发生相当于给用户传输加了一道安全的“门”，那么使用加密技术则相当于给数据“穿”上了一件“皇帝的新衣”，只有拥有密钥的用户才可以看到数据包内真正的内容，而没有密钥的用户只能看到一串密文，这样做可以保证即使黑客入侵云服务器，也只能看到加密后的数据，而不能窃取或者篡改用户原本的真实数据。目前的加密技术分为对称加密技术和非对称加密技术两种，表1是对称加密技术与非对称加密技术的区别，使用云服务的用户可以根据自己的需求来选择相对应的加密技术，从而保障自己的数据安全。

表1 对称加密技术与非对称加密技术的区别

3 结语

云计算技术具有共享性高、运算速率高等优势，但是也因为其共享技术存在漏洞以及其不具有完善的身份验证机制而导致用户在云服务器中进行云计算时容易发生信息泄露、丢失等信息安全问题。为了防止这些问题的发生，可以采用对数据加密、设立用户身份验证机制、使用防护性能高的智能防火墙等方法。云计算技术在不断发展，使用云计算技术的用户也越来越多，因此，解决云计算环境下的信息安全问题越发重要，让云计算用户能够处于一个更加安全的环境中，从而真正保障用户的信息安全。