云平台信息安全整体保护技术探讨

杨悦

[摘 要]随着大数据时代的来临，互联网以其信息广、传播快等优势越来越受到人们的重视。随着云技术的发展，云服务在互联网市场中占据着越来越重要的地位，特别是近年来企业广泛使用云平台，使云平台在未来的发展和使用中极具潜力。但是，云平台也会遭受网络攻击，出现信息泄密等问题。基于此，文章主要分析了保护云平台信息安全等方面的技术问题，重点介绍了云平台的信息保护技术和相关信息保护机制，希望通过整合各种技术确保云平台信息的安全。

[关键词]云平台;信息安全;保护技术;安全机制

0     引 言

在大数据背景下，云计算被广泛应用到生活中的各个领域，许多终端用户都利用云平台服务模式传递和储存信息。云平台已经成为信息时代网络平台的一种发展趋势，给人们提供了方便和快捷的生活方式。但是，任何一件事物都有利弊之分，云平台也不例外，所以不能一概而论，只有充分认识到这些优势和劣势之后，才能更好地运用云平台。目前，云平台信息安全是人们最关注的问题，云平台结构相对复杂，控制面较广，稍有疏忽势必影响整个云平台，所以优化云平台的整体保护技术是当前工作的重中之重。

1     云计算的基本特点

1.1   可靠性

云端采用多路供电，应用恒温恒湿系统，引入集群技术、容错技术及负载均衡技术等，确保计算机持续可用。这样由云端网络终端组成的云计算系统，具备极高的可靠性和安全性，计算可用性高，这是普通计算机无法比拟的优势。

1.2   通用性

云计算并非是一种特定的程序，消费者不需要或很少需要云服务提供商的协助，就可以单方面按需要获取云端的计算资源。在此基础上，可以构建不同类型的应用程序，并支持其他应用方式。

1.3   廉价性

“云”具有特殊性，其构成节点非常廉价，消费者可以随时随地使用云终端设备接入网络，并使用云端的计算资源，通过低廉的代价就可以享受“云”服务。

1.4   虚拟性

“云”支持用户在任意位置使用终端获得应用服务，所请求的资源来自“云”，但是并不是固定的实体。在“云平台”运行过程中，使用者不用担心应用的具体位置，更不用了解其他东西，具有虚拟性的特点。

1.5   拓展性

“云”的规模能够帮助消费者快捷方便地获取相关数据，也就是说，需要时能快速获取资源，从而增强计算能力，不需要时则能迅速释放资源，以减少资源的使用费用。在满足不同用户的需求的同时，还适用于各种应用。

2     传统平台和云平台的对比

云计算与传统平台相比，传统数据中心基本没有实现虚拟化，而云平台中的所有服务器存储都经过虚拟化，使云计算的计算存储水平及网络资源的综合程度、自动化管理程序、绿色节能程度等，都优于传统的平台，并设有环境资源访问控制机制，大大提高了安全性和稳定性，实现了内部资源共享。云计算环境和区域边界传统平台的共同点是都能确保外网间数据交换的安全性和稳定性，两者都设有边界访问控制机制，两者的数据传输都具备安全性。但是，云平台不但有监视和记录的服务器，还有其他设备，监管范围远远大于传统的平台。

3     云平台信息安全面临的威胁

在传统网络中存在数据泄露威胁，而在云计算环境中，也依然存在严重的数据泄露问题。云服务器上保存了大量客户的隐私数据，在多租户环境下，如果一个客户应用存在漏洞，则可能导致其他客户的数据泄露。基于分布式服务器的云平台允许多用户从接入口获取数据资源，并提供了可视化窗口，同时云平台的用户群非常广泛，其中也掺杂一些破坏者，并且服务器分布范围广等，导致云平台的监管力度不足，给破坏者带来了可乘之机。有些破坏者通过匿名的形式进入数据库进行破坏操作，给监控和追踪造成一定的困难，加剧了云平台信息安全的管理难度。

4     云平台信息安全技术分类

4.1   防火墙技术

在云计算平台搭建防火墙是保障内外网互联的安全屏障，是网络建设的重要内容。防火墙包括硬件设备和软件设备两大部分，通过测控、筛选、隔离访问网站的记录，确保数据传输的安全性。防火墙的隔离系统能够有效避免威胁平台的因素，并阻止不法分子訪问登录。限制功能可以制约不同的消费者权限，登录云平台数据库的用户必须经过授权才能进入。云平台的分析功能能够自动对比病毒库，有效防止病毒入侵平台。

4.2   数据加密技术

目前，大数据具有经济社会价值和科学研究意义，但在很多环节，大数据安全问题日益突出，成为制约大数据应用发展的瓶颈。而数据加密技术可以对云平台中存储的数据进行有效加密，限制数据访问者的权限，从而降低数据泄露的风险。加密技术大致分为对称加密和非对称加密两种方式，通过这两种方式可以保护数据在存储和传输过程中的安全。另外，加密原理是将数据原文换算成加密密文，在应用过程中再进行数据转换，依靠密钥将密文转换成明文。

4.3   入侵检测技术与网络监控技术

入侵检测技术是提供一种网络入侵检测方法及系统，能够检测出未经授权的用户，防止破坏者入侵平台。这种方法能够检测出非法用户，当发现非法地址平台时，可以进行有效屏蔽。在检测到异常的同时能够及时处理，从而确保云平台安全运转。同时，可以利用监控软件和硬件进行实时监控，侧重于平台的流量以及压力等环节，从而提高云平台的安全系数，保证其正常运行。

4.4   安全审计技术

安全审计技术是对平台的日常信息和活动记录为重点检测依据，对平台的环境、事件、网址等进行实时监控，并分析判断平台的安全性能，以有效阻止非法入侵行为，及时弥补系统存在的漏洞，有效提高云平台的信息安全性。同时，安全审计能够对平台的抗风险能力进行自我评估审计，并对平台运行的各项技术和保护措施及其检测能力进行整体检测，改变落后的技术，挖掘先进的数据技术和网络安全审计技术，从而有效规避网络攻击问题，保证平台平稳运行。

5     云平台信息安全整体保护措施

云平台的信息安全系统可以进行数据安全审计、安全追溯，可以实时查看用户的需求。想要加强云平台的信息安全，一方面要做好实时监测保护工作，另一方面要做好安全保护工作。其中，安全保护主要是以云平台数据为依据对相关的数据进行存储和加密，通过网状的大量客户端监测网络中软件的异常行为，获取互联网中木马恶意程序的最新信息，在服务端进行自动分析和处理，再把解决方案分发到客户端，从而有效避免网络攻击和入侵行为。云计算数据的处理和存储都在云平台上进行，还涉及用户隐私的内容，但在远程计算存储通信过程中有被故意或者非故意泄露的可能，所以相关企业必须采用加密技术和防火墙技术等进行实时监控，通过各种监测手段监控平台，能够维护用户的操作安全，防止出现黑客入侵行为，保障云平台正常运行及信息安全。

5.1   建立信任机制

目前，随着共享经济市场的发展，用户提升了对此类服务的信任程度，信任成为推动云平台发展的主要原因。云计算离不开虚拟化、并行计算等核心技术。因此，相关企业要帮助用户和各个环节的服务商建立信任关系，进而建立起可信的云，最终使用户将自己的相关数据都托管在运营商处，這就是最基本的信任。另外，还要进一步细化计算步骤，以加强云平台的信息管理，提高管理水平。

5.2   发展关键技术

相关企业要完善网络信息安全机制，利用云计算平台的高扩展性和灵活性，采用先进的监控技术对云平台进行有效防护。

5.3   加强监督和管理

随着云计算的发展，互联网的功能越来越强大，用户可以通过云计算在互联网上处理庞大的数据，并获取所需的信息。因此，相关企业必须加大监管力度，建立健全应急机制，并提前制定相关对策，以及时有效地处理突发事件;同时，强化对日志的审查和管控，加大管理力度;在管理过程中，提高管理人员的管控能力和自身素质，充分调动他们的工作积极性，并优化云计算应用程序，为用户提供更优质的互联网服务。

6     结 语

云计算作为一种新型计算模式，信息安全是其至关重要的问题。另外，云计算具有可靠、通用、廉价、虚拟、拓展性强等特点，正在迅速普及和应用。云计算带来的新兴模式是继互联网之后软件服务业的又一次变革，将对软件服务业产生深远影响，所以相关企业一定要做好网络安全管理工作，为用户提供更加优质便捷的互联网服务。

主要参考文献

[1]范海健，陈夏裕，孙杨，等.智慧水务工控网络信息安全方案的设计与研究[J].水利信息化，2020（3）：20-24.

[2]巩耀晓.广电私有云计算平台的安全防护体系建设[J].现代电视技术，2020（6）：117-119.

[3]张恬.智慧城市信息安全路径探析：从顶层架构设计、分领域实施到保障机制及效益分析[J].特区经济，2020（5）：74-76.

[4]温春东，刘云华，佟玉超.大数据系统的安全体系建设[J].信息通信，2020（1）：181-182.

[5]陈陟.云平台信息安全整体保护技术研究[J].中国新通信，2019（1）：151.

[6]曾丽霞.云平台信息安全整体保护技术分析[J].科技传播，2017（6）：84-85.

[7]吴文典.云平台信息安全整体保护技术研究[J].信息安全与技术，2014（2）：31-33.

[8]李程远，范红，李海涛，等.云平台信息安全整体保护技术研究[J].信息安全与技术，2011（9）：65-70.