云平台信息安全整体保护技术分析

曾丽霞

摘 要 近几年，互联网的数据量呈现出爆炸式增长，互联网已经逐渐进入了大数据时代。以基于互联网分布式云存储的方式存储数据成为大数据的存储方式。由于以分布式云存储搭建云平台的成本非常低，所以目前大中型企业都开始建立属于自己的云平台。但是由于云平台本身的特点也为其遭受网络攻击，私密数据被泄露、滥用以及敏感信息被窃取等问题的解决提出了更高的难度。所以本文对云平台信息安全整体保护技术进行分析，介绍目前主要的云平台信息安全技术，并提出建立云平台信息安全保护机制，将各种技术整体结合共同保护云平台信息安全。

关键词 云平台；信息安全；保护技术；安全机制

中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2017）183-0084-02

在大数据、云计算快速发展的过程中，以云平台服务模式面向终端用户提供数据传递与存储已经成为当下被广泛应用的一项技术。云平台及其相关技术的发展是时代需求影响下的必然产物，为我们的生活、生产带来了巨大的应用价值，但是大数据为我们带来数据海量存储和应用的便捷方式同时，也对云平台信息安全控制工作提出了更高的要求。云平台信息安全面对互联网环境，其结构性复杂，安全控制点多，如有疏忽很容易导致云平台受到威胁，因此云平台的整体保护技术是目前云平台信息安全的重要工作。

1 云平台信息安全面临的威胁

云平台是基于分布式服务器系统建立的面向终端用户应用的统一入口，该技术允许多用户从接入口，调用服务器中的数据资源。云平台为用户共享资源提供了可视化窗口，以简洁、便利的流程操作便能进行数据的存储与下载。云平台面向互联网环境，用户数量非常庞大，而其中不乏有对平台的破坏者，云平台信息安全会受到严重的威胁。云平台的服务器采用分布式结构分散在不同的地区，而由于区域性对信息责任界定和用户数据保护力度的不同，导致云平台监管力度不同，这也给破坏者和不法分子带来可乘之机。在云平台上，数据与用户控制采用分离管理，用户进入服务器的渠道非常的广泛，甚至可以匿名进行服务器数据库操作，所以这给用户定位和追踪造成一定的困难，进而使云平台信息安全监管难度加大。

2 云平台信息安全技术

云平台信息安全的支撑是信息安全技术，目前常见的云平台信息安全技术主要包括：防火墙技术、数据加密技术、入侵检测技术与网络监控技术和安全审计技术。

2.1 防火墙技术

防火墙技术是云平台网络安全的重要措施，其作为内部网络与外部网络连接的安全屏障，在网络建设中必不可少。防火墙是云平台服务器与互联网连接的安全保障，其包括防火墙硬件设备和防火墙软件设备两部分，通过对网络信息交换和网络访问行为进行监控、过滤和隔离，保证网络数据传输的安全。防护墙的作用具有隔离、限制和分析三大功能，隔离是根据系统安全日志将威胁云平台的IP隔离掉，禁止其访问云平台，限制是对不同用户权限进行限制，为经授权的用户无法访问云平台核心数据库，分析是对云平台中的数据进行分析，通过病毒库比对分析，防范病毒的入侵。

2.2 数据加密技术

数据加密技术是对云平台中存储的数据采用加密的方式控制数据访问者的访问，进而达到可以減少数据被窃取的风险。数据加密技术可分为对称加密和非对称加密两种类型，对称加密是以相同密钥对数据进行加密，如Session Key等；非对称加密在加密时采用不同密匙对数据进行加密，可划分为公共秘钥和私有秘钥，公共秘钥对平台所有注册用户提供数据服务，私有秘钥仅对秘钥持有者提供数据服务，因而数据的安全性具有了一定的保障。数据加密的原理就是将明文数据通过加密算法转换成为密文，当需要进行数据应用时，可依靠秘钥进行转化，再将密文转换为明文数据。

2.3 入侵检测技术与网络监控技术

入侵检测技术是对未授权的用户进行检测，防止黑客非法进入平台进行破坏。一些不法分析利用软件系统漏洞进入平台，此时入侵检测技术可对非法用户进行检测过滤，当发现有非法ID使用平台时，可及时对其进行屏蔽。入侵检测技术能够对平台中没有授权而进行数据调用的现象及时处理，其目的是为云平台提供应用上的安全保障。网络监控技术是通过监控软件和监控硬件对云平台的网络使用情况进行监控，主要对平台流量、压力等进行监视，保证云平台网络的正常运行。

2.4 安全审计技术

安全审计技术是对云平台活动的信息进行安全审计，安全审计工作以平台活动记录为信息依据，对平台操作的各种事件、运行环境、网络地址等进行检查，并分析活动记录的安全性，进而能够把云平台存在的系统漏洞和非法入侵行为检查出来，使云平台的性能得到改善。此外，安全审计也是针对云平台安全抗风险能力进行审查评估，对执行云平台信息安全的各项技术水平和保护信息安全的能力进行测试，对技术水平无法满足实际需求的技术进行升级改造，保证云平台安全机制的完整性和先进性。

3 云平台信息安全整体保护

云平台信息安全涉及到的技术种类众多，不同技术都具有一定的针对性，为了保证云平台信息安全保护的全面性，进行云平台信息安全整体保护十分必要。云平台信息安全的整体保护包括两个方面：一是安全保护，二是实时监测。安全防护是以云平台数据为对象，保护数据存储和应用的安全，防止平台服务器中的数据被窃取和遭受网络攻击，如防火墙、加密技术等；实时监测是对云平台进行7×24小时实时监控，实时进行平台漏洞检测，对用户平台操作行为进行监视，防止黑客攻击行为。由于目前云平台无法做到无系统漏洞，所以在进行保护时，采用全审计技术加以辅助，以求能够最为全面地对云平台信息安全进行整体保护。此外，采用数字加密技术对平台数据和用户进行保护，保证数据的私有性和用户的隐私。

在云平台信息安全整体保护过程中，网络信息安全控制机制的技术层面，融入了防火墙技术、数据加密技术、入侵检测技术、网络监控技术和安全审计技术，技术实施在平台的各个层面，共同对云平台提供保护措施，层层相扣，建立起网络安全技术的防护墙，通过各项技术的相互协作，在技术层面上保证云平台信息安全。此外，在云平台管理方面，加强管理人员的技术水平和技术人员的管理能力，使各项技术能够充分的发挥，起到整体保护云平台信息安全的作用。

4 结论

随着安全技术水平的不断升级，云平台信息安全向着更加专业化和全面化的方向发展。目前将现有信息安全技术融入到云平台信息安全管理中，在云平台安全方面不断充实网络安全技术，可以最大程度地保护云平台的自身安全。此外，提高云平台信息安全技术的自主创新能力，不断深化技术的水平，是保障云平台信息安全的重要措施。通过加强云平台信息安全技术上的自主创新和信息安全技术的联合应用建设，不仅可以实现云平台信息全防护控制体系的升级换代，而且能够实现云平台信息安全的整体保护。

参考文献

[1]于功成.计算机网络与信息安全系统的建立与技术分析[J].电子技术与软件工程，2015（7）：212.

[2]郭之琳.计算机信息安全技术及防护分析[J].智能城市，2016（4）：98-99.

[3]安吉元.计算机网络信息安全中数据加密技术的分析[J].工业，2016（10）：187.

[4]王奕涵.计算机网络信息安全保密技术分析[J].数字技术与应用，2016（12）：209.

[5]侯英杰.计算机网络信息安全技术分析及其发展[J].中国新通信，2016（5）：70.