云平台信息安全整体保护技术分析.docVIP

云平台信息安全整体保护技术分析 　　摘 要 近几年，互联网的数据量呈现出爆炸式增长，互联网已经逐渐进入了大数据时代。以基于互联网分布式云存储的方式存储数据成为大数据的存储方式。由于以分布式云存储搭建云平台的成本非常低，所以目前大中型企业都开始建立属于自己的云平台。但是由于云平台本身的特点也为其遭受网络攻击，私密数据被泄露、滥用以及敏感信息被窃取等问题的解决提出了更高的难度。所以本文对云平台信息安全整体保护技术进行分析，介绍目前主要的云平台信息安全技术，并提出建立云平台信息安全保护机制，将各种技术整体结合共同保护云平台信息安全。 　　关键词 云平台；信息安全；保护技术；安全机制 　　中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2017）183-0084-02 　　在大数据、云计算快速发展的过程中，以云平台服务模式面向终端用户提供数据传递与存储已经成为当下被广泛应用的一项技术。云平台及其相关技术的发展是时代需求影响下的必然产物，为我们的生活、生产带来了巨大的应用价值，但是大数据为我们带来数据海量存储和应用的便捷方式同时，也对云平台信息安全控制工作提出了更高的要求。云平台信息安全面对互联网环境，其结构性复杂，安全控制点多，如有疏忽很容易导致云平台受到威胁，因此云平台的整体保护技术是目前云平台信息安全的重要工作。 　　1 云平台信息安全面临的威胁 　　云平台是基于分布式服务器系统建立的面向终端用户应用的统一入口，该技术允许多用户从接入口，调用服务器中的数据资源。云平台为用户共享资源提供了可视化窗口，以简洁、便利的流程操作便能进行数据的存储与下载。云平台面向互联网环境，用户数量非常庞大，而其中不乏有对平台的破坏者，云平台信息安全会受到严重的威胁。云平台的服务器采用分布式结构分散在不同的地区，而由于区域性对信息责任界定和用户数据保护力度的不同，导致云平台监管力度不同，这也给破坏者和不法分子带来可乘之机。在云平台上，数据与用户控制采用分离管理，用户进入服务器的渠道非常的广泛，甚至可以匿名进行服务器数据库操作，所以这给用户定位和追踪造成一定的困难，进而使云平台信息安全监管难度加大。 　　2 云平台信息安全技术 　　云平台信息安全的支撑是信息安全技术，目前常见的云平台信息安全技术主要包括：防火墙技术、数据加密技术、入侵检测技术与网络监控技术和安全审计技术。 　　2.1 防火墙技术 　　防火墙技术是云平台网络安全的重要措施，其作为内部网络与外部网络连接的安全屏障，在网络建设中必不可少。防火墙是云平台服务器与互联网连接的安全保障，其包括防火墙硬件设备和防火墙软件设备两部分，通过对网络信息交换和网络访问行为进行监控、过滤和隔离，保证网络数据传输的安全。防护墙的作用具有隔离、限制和分析三大功能，隔离是根据系统安全日志将威胁云平台的IP隔离掉，禁止其访问云平台，限制是对不同用户权限进行限制，为经授权的用户无法访问云平台核心数据库，分析是对云平台中的数据进行分析，通过病毒库比对分析，防范病毒的入侵。 　　2.2 数据加密技术 　　数据加密技术是对云平台中存储的数据采用加密的方式控制数据访问者的访问，进而达到可以?p少数据被窃取的风险。数据加密技术可分为对称加密和非对称加密两种类型，对称加密是以相同密钥对数据进行加密，如Session Key等；非对称加密在加密时采用不同密匙对数据进行加密，可划分为公共秘钥和私有秘钥，公共秘钥对平台所有注册用户提供数据服务，私有秘钥仅对秘钥持有者提供数据服务，因而数据的安全性具有了一定的保障。数据加密的原理就是将明文数据通过加密算法转换成为密文，当需要进行数据应用时，可依靠秘钥进行转化，再将密文转换为明文数据。 　　2.3 入侵检测技术与网络监控技术 　　入侵检测技术是对未授权的用户进行检测，防止黑客非法进入平台进行破坏。一些不法分析利用软件系统漏洞进入平台，此时入侵检测技术可对非法用户进行检测过滤，当发现有非法ID使用平台时，可及时对其进行屏蔽。入侵检测技术能够对平台中没有授权而进行数据调用的现象及时处理，其目的是为云平台提供应用上的安全保障。网络监控技术是通过监控软件和监控硬件对云平台的网络使用情况进行监控，主要对平台流量、压力等进行监视，保证云平台网络的正常运行。 　　2.4 安全审计技术 　　安全审计技术是对云平台活动的信息进行安全审计，安全审计工作以平台活动记录为信息依据，对平台操作的各种事件、运行环境、网络地址等进行检查，并分析活动记录的安全性，进而能够把云平台存在的系统漏洞和非法入侵行为检查出来，使云平台的性能得到改善。此外，安全审计也是针对云平台安全抗风险能力进行审查评估，对执行云平台信息安全的各项技术水平和保护信息安全的能力进行测试，对技术水平无法满足