云環(huán)境下網(wǎng)絡(luò)信息安全的防控研究

周璐璐

摘 要：隨著經(jīng)濟(jì)的發(fā)展信息技術(shù)不斷改進(jìn)和創(chuàng)新，逐漸趨于成熟，但是網(wǎng)絡(luò)攻擊方式層出不窮，嚴(yán)重影響了云計(jì)算環(huán)境下網(wǎng)絡(luò)信息的安全性，會給廣大用戶帶來極大的損失。因此，相關(guān)部門一定要全面分析影響網(wǎng)絡(luò)信息安全性的各項(xiàng)因素，并針對各因素特征制定有效的防護(hù)措施，還要提升用戶的網(wǎng)絡(luò)防范意識，以此來增強(qiáng)網(wǎng)絡(luò)信息的安全性。

關(guān)鍵詞：信息安全;云計(jì)算;安全防護(hù);安全意識

21世紀(jì)，個人計(jì)算機(jī)幾乎覆蓋每個家庭，網(wǎng)絡(luò)技術(shù)日新月異，互聯(lián)網(wǎng)在提供便利的同時，也存在著不容忽視的安全隱患。而我們所說的“安全”也不僅僅局限于系統(tǒng)安全、賬戶安全這些涉及切身物質(zhì)財(cái)富“安全”，如今慢慢浮現(xiàn)出的又一大安全隱患——網(wǎng)絡(luò)個人信息安全，也可稱為“隱私安全”，逐漸被人們所關(guān)注和重視。

最近幾年，政府部門加大了對互聯(lián)網(wǎng)的管控力度，習(xí)近平總書記也在會議上指出互聯(lián)網(wǎng)技術(shù)的發(fā)展和信息主權(quán)之間具有一定的聯(lián)系，信息主權(quán)是國家可以保護(hù)和管理信息的能力。云計(jì)算技術(shù)在傳播文件時不會受到類別、地域的限制，而且不會出現(xiàn)延遲問題。云傳播讓信息的傳播更加方便，讓各類思想理念迅速傳到社會中去，影響到了人們的心態(tài)，還轉(zhuǎn)變了一些人的政治觀念，這些都大大減弱了政府部門對信息的管控能力。

1 個人信息安全相關(guān)問題現(xiàn)狀

1.1 個人信息安全狀況

該部分整體情況不容樂觀，我們調(diào)查了市民認(rèn)為易導(dǎo)致信息泄露的行業(yè)、信息侵犯的方式、年齡與是否遇到個人信息安全問題，并做了相關(guān)的分析。結(jié)果表明受訪者大多認(rèn)為電子商務(wù)、房屋中介和物流行業(yè)這三個行業(yè)相對其他幾個行業(yè)更容易導(dǎo)致信息泄露，這三個行業(yè)都具有數(shù)據(jù)量龐大、數(shù)據(jù)處理速度快和價值密度低的特點(diǎn)。

1.2 個人信息安全意識

該部分整體情況相對較好，我們調(diào)查了受訪者接受相關(guān)教育的意愿與檢查支付環(huán)境的問題、城市與受訪者閱讀用戶協(xié)議的情況，并做了相關(guān)的分析。結(jié)果表明，教育意愿強(qiáng)烈的人安全意識較強(qiáng)，安全素養(yǎng)較高，并會在支付時注意網(wǎng)絡(luò)環(huán)境;

1.3 個人信息安全知識

該部分整體情況一般，我們對知識宣傳活動在不同城市分布情況、城市與受訪者是否了解信息安全法律法規(guī)的問題進(jìn)行了相關(guān)的分析。結(jié)果表明，各地區(qū)大部分都有個人信息安全的宣傳活動，但宣傳力度不大且宣傳方式比較單一。

2 我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強(qiáng)，信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行，對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

2.1 信息與網(wǎng)絡(luò)安全的防范能力較弱

我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備，安全審計(jì)系統(tǒng)，入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。根據(jù)有關(guān)報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

2.2 我國基礎(chǔ)信息產(chǎn)業(yè)薄弱

我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品，我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大減弱。

2.3 信息犯罪在我國有快速發(fā)展趨勢

信息犯罪在我國有快速趨勢，除了境外黑客對我信息網(wǎng)絡(luò)進(jìn)行攻擊，國內(nèi)也有部分利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒，竊取他人網(wǎng)絡(luò)銀行賬號密碼等。

科學(xué)技術(shù)的不斷進(jìn)步與發(fā)展，在給網(wǎng)絡(luò)的高速發(fā)展帶來新的機(jī)遇的同時，也使不法分子獲取個人電子信息的技術(shù)隨之逐漸提高，并且成本較低。再加之網(wǎng)絡(luò)技術(shù)中往往存在著技術(shù)漏洞，這就給不法分子提供了可乘之機(jī)。除此之外，目前我國并沒有針對大數(shù)據(jù)背景下存在的個人電子信息安全隱患制定完善的網(wǎng)絡(luò)技術(shù)規(guī)則，大部分網(wǎng)站和平臺往往需要進(jìn)行個人信息注冊后方可登錄瀏覽和使用，這就大大加大了個人電子信息安全隱患出現(xiàn)的幾率，同時也為不法分子提供了很大的盜取個人信息的機(jī)會。

3 應(yīng)對信息安全的策略

3.1 物理安全策略

物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)，網(wǎng)絡(luò)服務(wù)器，打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害，認(rèn)人為破壞和搭線攻擊：驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作：確保計(jì)算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境：建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊，破壞活動的發(fā)生。

3.2 常用的網(wǎng)絡(luò)安全技術(shù)

由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)，如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)，防火墻技術(shù)，操作系統(tǒng)安全內(nèi)核技術(shù)，身份驗(yàn)證技術(shù)，網(wǎng)絡(luò)防病毒技術(shù)。

3.3 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一，網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)數(shù)據(jù)，文件，口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)，網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全：端點(diǎn)加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)：節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的之間的傳輸鏈路提供加密保護(hù)。

4 總結(jié)

綜上所述，個人信息安全及保護(hù)問題已經(jīng)成為互聯(lián)網(wǎng)的社會信息化帶來的最大困擾之一，給網(wǎng)民的財(cái)產(chǎn)安全和隱私安全造成了直接的威脅。深刻認(rèn)識信息安全的極端重要性和加強(qiáng)網(wǎng)絡(luò)主體的網(wǎng)絡(luò)倫理道德建設(shè)具有重要的理論和現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1]查先進(jìn)，信息政策與法規(guī)[M]，科學(xué)出版社，2004.

[2]李飛，陳艾東，信息安全理論與科技技術(shù)[M]，西安電子科技大學(xué)出版社，2010.

[3]王春東，信息安全管理[M]，武漢大學(xué)出版社，2008.

[4]馮登國，國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[J]，網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2001（1）：8-13.

[5]林柏鋼，.網(wǎng)絡(luò)與信息安全教程[M]，機(jī)械工業(yè)出版社，2004.