云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題研究

楊冰?高凌峰?王雪瑩

摘 要 在計算機科學(xué)技術(shù)高速發(fā)展的今天，現(xiàn)代化信息網(wǎng)絡(luò)體系中云計算可以說推動著信息技術(shù)的快速發(fā)展。時效性、高效性是互聯(lián)網(wǎng)系統(tǒng)所呈現(xiàn)出的顯著特征，這些特征在一定程度上造成云計算網(wǎng)絡(luò)環(huán)境不安全問題的出現(xiàn)。為此，云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題是目前各領(lǐng)域共同關(guān)注的問題。接下來，本篇論文圍繞云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題進行研究，望能夠具有一定的參考價值。

關(guān)鍵詞 云計算;網(wǎng)絡(luò)環(huán)境;信息安全問題

1云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題

1.1 法律制度的問題

云計算技術(shù)可以說是社會發(fā)展形成的產(chǎn)物，其中，云計算的遠程、虛擬性及云服務(wù)提供商和用戶對云端數(shù)據(jù)所擁有的支配權(quán)等都對國家法律帶來了巨大的挑戰(zhàn)。要知道，在完全開放的云計算網(wǎng)絡(luò)環(huán)境下，云端中的數(shù)據(jù)極易被有目的的人復(fù)制，這樣勢必給用戶的知識產(chǎn)權(quán)造成侵犯[1]。

1.2 云技術(shù)的問題

云技術(shù)屬于一種虛擬化的科學(xué)技術(shù)，但其高效、靈活的特征促使云計算資源得到充分性的有效利用。其所需投入的成本是非常低的，但需要指出的問題是：云計算是無法擁有傳統(tǒng)邏輯隔離和物理隔離保護的，在這種情況下，軟件的安全和數(shù)據(jù)都容易被非法人員竊取。

1.3 云服務(wù)提供商的可信度與用戶隱私問題

對于用戶而言，云服務(wù)提供商的可信度可以說是至關(guān)重要的，試想，客戶將自己的重要信息完全托付給供應(yīng)商，若鞏營鄉(xiāng)存在問題那么很有可能存在將用戶個人信息全部竊取的問題;反之，在供應(yīng)商可信度不存在任何問題的情況下，若信息管理方面存在失誤，那么用戶的個人信息極易遭到網(wǎng)絡(luò)黑客的入侵。要知道，云服務(wù)提供商從云計算中獲得了用戶的哪一部分信息、用戶在不使用云服務(wù)的情況下個人信息是否被完全銷毀，從用戶的角度來講他是具有完全知情權(quán)的。用戶的個人信息在未得到有效保護的情況下，一旦被非法分析竊取就代表用戶的個人隱私完全泄露。

1.4 數(shù)據(jù)的安全問題

網(wǎng)絡(luò)用戶對云計算網(wǎng)絡(luò)訪問的過程當(dāng)中，需獲得與云之間的雙向認證?？墒?，從目前實際情況來看，提供商在用戶身份管理方面模式只有一種，對于用戶的身份認證機制是十分薄弱的，在這種情況下可以說為不法分子竊取用戶信息創(chuàng)造了很大的可能。此外，網(wǎng)絡(luò)中系統(tǒng)漏洞問題也是較為多見的，如果云服務(wù)提供商在日常工作中員工個人行為導(dǎo)致的操作方面的問題亦會嚴重威脅到云計算的安全。對此，云計算網(wǎng)絡(luò)環(huán)境下計算機信息安全需要有專業(yè)的高素質(zhì)技術(shù)人才作為支撐。

2云計算網(wǎng)絡(luò)環(huán)境下信息安全問題的應(yīng)對策略

2.1 提高云計算安全的認識和觀念

伴隨著科學(xué)技術(shù)的日益創(chuàng)新與快速發(fā)展，云計算網(wǎng)絡(luò)環(huán)境逐漸形成，并且在社會各行業(yè)都獲得了較為廣泛的應(yīng)用，但其中的問題需要我們加以重視。對于云計算我們要以科學(xué)發(fā)展的眼光來進行認識，不斷地挖掘云計算網(wǎng)絡(luò)環(huán)境下我們所具備的獨特優(yōu)勢，明確未來云計算的發(fā)展方向和可開發(fā)空間。從云計算網(wǎng)絡(luò)安全問題角度進行分析，使用者要對信息安全問題加以重視，這需要得到用戶的重視，采取積極有效地措施提高人們對云計算安全的正確認知水平，譬如：盡可能地參加一部分此方面的專業(yè)培訓(xùn)，掌握更多的云計算安全理論，努力提升自身的云計算基數(shù)水平，增強解決實際問題的技能。在此過程當(dāng)中，用戶一定要盡可能選用具有良好社會聲譽的計算機服務(wù)提供商，不可隨意把自己的信息系統(tǒng)密碼外泄給他人，要做好信息系統(tǒng)的加密和備份，以免將我們的個人信息泄露給其他人[2]。

2.2 建立健全云計算安全的立法制度，并嚴格執(zhí)法

從云計算安全問題的角度分析，我國要從現(xiàn)實問題入手創(chuàng)建健全的云計算安全法律規(guī)章制度，譬如：增加對用戶隱私進行保護的法律規(guī)定，等等，這樣就能夠促使國家相關(guān)法律規(guī)章制度更具有針對性。在國家立法方面一定要做到與世界其他國家密切結(jié)合，這樣國際云計算安全問題的處理上我國更具有話語權(quán)。同時，國家政府部門要監(jiān)督云服務(wù)安全法律政策的具體落實情況，幫助用戶和提供商間創(chuàng)建起互相信任的合作關(guān)系，更好地對用戶及提供商切身利益進行維護。此外，健全民事訴訟請求、賦予用戶一定的刑事權(quán)和民事賠償權(quán)，做到嚴格執(zhí)法。

2.3 加強云服務(wù)運營商間的交流合作，建立一個統(tǒng)一的云計算信息保障平臺

互聯(lián)網(wǎng)行業(yè)在快速發(fā)展的過程當(dāng)中，云計算技術(shù)的作用可以說是不言而喻的，并且增加了云計算與互聯(lián)網(wǎng)行業(yè)的互相合作?；ヂ?lián)網(wǎng)運營商間是由競爭的，每一運營商都擁有獨立的信息保證平臺，這對云端信息的利用有可能會帶來一系列的問題，甚至導(dǎo)致大量計算信息資源的浪費。此外，強化網(wǎng)絡(luò)信息平臺，加強各運營商間的有效合作，把云計算創(chuàng)建一體化的網(wǎng)絡(luò)信息保障平臺，對現(xiàn)有的信息做出高效的整合和信息資源的跟蹤，這樣運營商就能夠做到保護廣大用戶的信息安全。

2.4 提高云計算技術(shù)水平，重視相關(guān)技術(shù)水準(zhǔn)的建立

作為一名合格的云服務(wù)運行商務(wù)必要做好網(wǎng)絡(luò)平臺的日常維護工作，不斷研發(fā)新的云計算技術(shù)，從而更好地為云計算安全提供強有力的技術(shù)力量。從傳統(tǒng)計算機技術(shù)的層面進行分析，當(dāng)前要盡快提升云計算專業(yè)技術(shù)水平，譬如，云計算的應(yīng)用于系統(tǒng)加密技術(shù)、數(shù)據(jù)分離技術(shù)、虛擬技術(shù)等科學(xué)技術(shù)是共同使用的，像網(wǎng)絡(luò)系統(tǒng)加密技術(shù)能夠通過對現(xiàn)有數(shù)據(jù)進行加密的方式做到數(shù)據(jù)不被竊取;亦可借助過濾器對那些竊取信息的網(wǎng)絡(luò)行為進行阻擋，加強用戶密碼的專業(yè)設(shè)計，從而保護用戶的密碼不被隨意地更改。再者，技術(shù)標(biāo)準(zhǔn)化可促使云計算在應(yīng)用過程中有可能出現(xiàn)的問題控制在最好的狀態(tài)，一定獲得更多用戶的喜愛[3]。

3結(jié)束語

大數(shù)據(jù)時代下，企業(yè)和個人的發(fā)展若想在競爭激烈的環(huán)境下占據(jù)一席之位，則要不斷強化云計算研發(fā)力度，利用云計算信息技術(shù)，努力提高云計算的安全性，同時，積極參與國家間的合作，從而促使我國計算機信息安全技術(shù)的未來進步與高速發(fā)展。

參考文獻

[1] 劉運德.云計算網(wǎng)絡(luò)安全問題和對策的探討[J].電腦知識與技術(shù)，2019，15（09）：38-40.

[2] 魏煜皓.對云計算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)的幾點探討[J].中國新通信，2019，21（05）：123.

[3] 蔡貴榮.基于云計算的網(wǎng)絡(luò)安全問題及其防護策略[J].廈門廣播電視大學(xué)學(xué)報，2018，21（04）：93-96.