云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問題研究

摘 要：在云計(jì)算網(wǎng)絡(luò)環(huán)境下可充分發(fā)揮互聯(lián)網(wǎng)的高效性及瞬時(shí)性，近年來，我國(guó)云計(jì)算技術(shù)快速普及運(yùn)用，其安全性受到了各界的廣泛關(guān)注?；诖?，本文立足云計(jì)算網(wǎng)絡(luò)環(huán)境的基本概念，分析了其目前面臨的主要安全問題，并提出相應(yīng)的解決對(duì)策。分析結(jié)果表明：在處理云計(jì)算網(wǎng)絡(luò)環(huán)境下信息安全問題時(shí)，要從云技術(shù)網(wǎng)絡(luò)存在的基本問題入手，然后按照問題本質(zhì)制定解決對(duì)策，才能保證信息安全處理的有效性。

關(guān)鍵詞：云計(jì)算;網(wǎng)絡(luò)環(huán)境;信息安全;共享技術(shù)

云計(jì)算網(wǎng)絡(luò)環(huán)境是一種全新的計(jì)算環(huán)境，具有很強(qiáng)的綜合性，是分布式處理技術(shù)、網(wǎng)絡(luò)計(jì)算技術(shù)、虛擬化技術(shù)、負(fù)載均衡技術(shù)等先進(jìn)技術(shù)相互融合、相互滲透的產(chǎn)物。在云計(jì)算網(wǎng)絡(luò)環(huán)境可實(shí)現(xiàn)各項(xiàng)數(shù)據(jù)和信息共享，提升網(wǎng)絡(luò)資源利用率。在這樣的基礎(chǔ)上，開展云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問題研究具有比較重要的現(xiàn)實(shí)意義。

1 云計(jì)算網(wǎng)絡(luò)環(huán)境的基本概念

云計(jì)算網(wǎng)絡(luò)是信息技術(shù)發(fā)展的主要產(chǎn)物之一，是目前最先進(jìn)、最前沿、最科學(xué)的運(yùn)算技術(shù)。主要機(jī)理是利用超大規(guī)模分布式運(yùn)算環(huán)境的共享優(yōu)勢(shì)，來實(shí)現(xiàn)各種信息的存儲(chǔ)、交互。云計(jì)算網(wǎng)絡(luò)環(huán)境包含數(shù)千甚至上萬臺(tái)計(jì)算機(jī)，但普通用戶，只能在交互式界面上進(jìn)行簡(jiǎn)單操作，從中提取出對(duì)自己有價(jià)值的數(shù)據(jù)，這一點(diǎn)也是云計(jì)算網(wǎng)絡(luò)環(huán)境深受社會(huì)各界人士廣泛青睞的主要原因。和傳統(tǒng)運(yùn)算方式相比，在云計(jì)算網(wǎng)絡(luò)環(huán)境可實(shí)現(xiàn)信息數(shù)據(jù)實(shí)時(shí)交互，提升用戶工作效率，通過計(jì)算機(jī)就可以對(duì)各項(xiàng)信息數(shù)據(jù)進(jìn)行訪問、提取、調(diào)用、存儲(chǔ)，大大提升了信息數(shù)據(jù)的利用率。

2 云計(jì)算網(wǎng)絡(luò)環(huán)境下面臨的信息安全問題

2.1 信息存在泄露和非法使用問題

云計(jì)算網(wǎng)絡(luò)環(huán)境下個(gè)人用戶主要是通過互聯(lián)網(wǎng)來使用相關(guān)資源，因此，對(duì)信息數(shù)據(jù)的保密性有很高要求。在云計(jì)算網(wǎng)絡(luò)環(huán)境下如何更加有效的隔離和加密信息是亟待解決的問題。相關(guān)研究統(tǒng)計(jì)結(jié)果表明，在我國(guó)超過70%的企業(yè)及事業(yè)單位都面臨著信息保密安全問題，致使一些單位被迫放棄運(yùn)用云端服務(wù)。此外，云計(jì)算網(wǎng)絡(luò)環(huán)境還具有虛擬化和遠(yuǎn)程化的特征，使得一些法律問題愈發(fā)突出。比如：很多法律、法規(guī)在云計(jì)算網(wǎng)絡(luò)環(huán)境下中無法發(fā)揮出應(yīng)有的作用，信息的所有權(quán)、應(yīng)用權(quán)存在矛盾，尚未確定信息安全由誰負(fù)責(zé)，使得很多信息被非法使用，造成嚴(yán)重的信息泄漏和損失。

2.2 信息可用性不足

云計(jì)算網(wǎng)絡(luò)環(huán)境下服務(wù)停工時(shí)間比較少，系統(tǒng)可用性相對(duì)比較高，雖然很多服務(wù)商引入了冗余機(jī)制，力求通過大數(shù)據(jù)備份技術(shù)，降低系統(tǒng)崩潰的可能，保證信息數(shù)據(jù)的安全性。但受到硬件設(shè)備、信息數(shù)據(jù)量較大等因素的共同影響，云計(jì)算網(wǎng)絡(luò)環(huán)境頻繁發(fā)生信息傳輸虛擬管道堵塞、服務(wù)商系統(tǒng)故障等安全問題，無法滿足用戶對(duì)云計(jì)算網(wǎng)絡(luò)環(huán)境下信息數(shù)據(jù)高可用性的需求。

2.3 共享技術(shù)穩(wěn)定性不足

共享技術(shù)是實(shí)現(xiàn)云計(jì)算網(wǎng)絡(luò)高效運(yùn)的關(guān)鍵技術(shù)，通過計(jì)算機(jī)網(wǎng)絡(luò)虛擬化平臺(tái)，解決了傳統(tǒng)信息傳輸時(shí)空間和時(shí)間上的限制，不同地區(qū)的用戶可通過計(jì)算機(jī)可以隨時(shí)共享云計(jì)算帶來的便捷。但虛擬化平臺(tái)存在不穩(wěn)定性，這是共享技術(shù)自出現(xiàn)以來就一直存在的問題，主要原因體現(xiàn)在兩個(gè)方面：其一虛擬化平臺(tái)軟件硬件自身存在質(zhì)量問題和設(shè)計(jì)問題;其二一些非法用戶，基于不同的目的，借助虛擬化平臺(tái)攻擊云計(jì)算主機(jī)來獲取超權(quán)限訪問。

3 解決云計(jì)算網(wǎng)絡(luò)環(huán)境下信息安全問題的對(duì)策

3.1 做好信息加密處理，保證信息安全使用

在云計(jì)算網(wǎng)絡(luò)環(huán)境下為避免信息發(fā)生泄漏問題，需要切實(shí)做好信息加密處理工作，確保信息在傳輸和使用時(shí)具有絕對(duì)的安全性。即便信息在傳輸時(shí)被不法分子盜取或者發(fā)生泄漏問題，但由于信息通過加密處理，也無法破解使用，從而實(shí)現(xiàn)對(duì)信息安全的有效管理。目前在云計(jì)算網(wǎng)絡(luò)環(huán)境下常用的信息加密處理包括以下幾點(diǎn)：

第一，對(duì)信息內(nèi)容加密。用戶在使用信息內(nèi)容時(shí)，要輸入正確的密碼，否則無法識(shí)別及處理信息，以保證信息的安全性。經(jīng)過加密處理后的文件，即便被發(fā)送到網(wǎng)絡(luò)上，管理人員仍然可以對(duì)其進(jìn)行有效掌控。并通過PGP的方式對(duì)文件內(nèi)容開展及時(shí)有效保護(hù)，文件在傳輸時(shí)，管理人員也可以對(duì)其進(jìn)行加密保護(hù)。

第二，信息在網(wǎng)絡(luò)上傳輸前，可設(shè)置安全傳輸指令，接收者需要輸入正確的指令，才能完成接收，此種加密處理方法，可有效避免文件發(fā)生傳輸錯(cuò)誤問題。

第三，針對(duì)云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息非法使用問題，可在信息傳輸中可設(shè)置多個(gè)API密鑰，從而防止黑客入侵。

3.2 強(qiáng)化基礎(chǔ)設(shè)施管理，提升信息的可用性

在云計(jì)算網(wǎng)絡(luò)環(huán)境下基礎(chǔ)設(shè)施管理是重中之重，對(duì)保證信息的安全，提升信息可用性等方面皆有非常重要的意義，可從以下幾個(gè)方面同時(shí)入手：

第一，對(duì)基礎(chǔ)網(wǎng)絡(luò)進(jìn)行全方位綜合管理，通過綁定服務(wù)器、IP地址、MAC等多種信息處理方式，避免發(fā)生惡意網(wǎng)址欺騙現(xiàn)象。

第二，加強(qiáng)防火墻建設(shè)力度，如：在DMZ內(nèi)網(wǎng)之間或者DMZ和計(jì)算機(jī)互聯(lián)網(wǎng)多個(gè)節(jié)點(diǎn)之間，安裝先進(jìn)的防火墻，避免黑客、病毒等入侵計(jì)算機(jī)主機(jī)系統(tǒng)，保證信息的安全性。

第三，針對(duì)云計(jì)算網(wǎng)絡(luò)環(huán)境中不常用的端口或者服務(wù)系統(tǒng)，要定期指派專業(yè)人進(jìn)行全面檢查，并安裝殺毒軟件，對(duì)于比較重要的端口或者系統(tǒng)可直接關(guān)閉，使用時(shí)再重新啟動(dòng)。

第四，在開展安全監(jiān)督管理工作時(shí)，可采用遠(yuǎn)程控制聯(lián)合密鑰識(shí)別的方法，進(jìn)一步保障計(jì)算機(jī)系統(tǒng)的安全性。

第五，完善身份認(rèn)證訪問系統(tǒng)，建立多層身份認(rèn)證體系，可采用圖像、指紋、語音識(shí)別、動(dòng)態(tài)電子密碼等多項(xiàng)身份識(shí)別方式，只有認(rèn)證通過的用戶才能訪問、提取、儲(chǔ)存計(jì)算機(jī)網(wǎng)絡(luò)中的信息。此外，在系統(tǒng)層面上，還要按照業(yè)務(wù)需求及是應(yīng)用場(chǎng)景的不同，制定對(duì)應(yīng)的用戶權(quán)限，通過角色分類的方法，實(shí)現(xiàn)用戶的授權(quán)管理及按需分配。強(qiáng)化云計(jì)算網(wǎng)絡(luò)環(huán)境下的租戶機(jī)制，以實(shí)現(xiàn)不同組織機(jī)構(gòu)之間信息及功能的有效隔離，從而最大限度上提升信息的實(shí)用性。

3.3 加強(qiáng)各單位的聯(lián)系，提升共享技術(shù)的穩(wěn)定性

從我國(guó)云計(jì)算網(wǎng)絡(luò)環(huán)境發(fā)展現(xiàn)狀的角度來看，影響共享技術(shù)穩(wěn)定性的主要因素是各大運(yùn)營(yíng)商之間的競(jìng)爭(zhēng)過于激勵(lì)，虛擬化信息服務(wù)平臺(tái)也基本上實(shí)現(xiàn)了行業(yè)壟斷，致使虛擬化信息服務(wù)平臺(tái)過于獨(dú)立，從而造成了共享技術(shù)不夠穩(wěn)定，也是導(dǎo)致云計(jì)算網(wǎng)絡(luò)環(huán)境下信息共享率較低的主要原因。基于此，需要各單位緊密聯(lián)系，共同打造一個(gè)相同統(tǒng)一的虛擬化信息服務(wù)平臺(tái)，實(shí)現(xiàn)信息共享，資源共享。通過此種方法，

既能大幅度提升云計(jì)算網(wǎng)絡(luò)資源的利用率，而且也可以保證信息的安全性。因?yàn)?，通過完善、統(tǒng)一的信息整合及信息架構(gòu)，可有效提升運(yùn)營(yíng)商信息安全管理水平，在此基礎(chǔ)上，可構(gòu)建更加快捷、高效的安全評(píng)估體系和安全預(yù)警機(jī)制，一旦信息被不法分子攻擊，可及時(shí)預(yù)判，調(diào)用各個(gè)運(yùn)營(yíng)商的優(yōu)勢(shì)力量，第一時(shí)間完成病毒查殺和漏洞修復(fù)，保證信息的安全性，降低損失。

4 結(jié)語

綜上所述，本文立足云計(jì)算網(wǎng)絡(luò)環(huán)境的概念，研究了云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問題，得出如下結(jié)論：

（1）云計(jì)算網(wǎng)絡(luò)環(huán)境的推廣和運(yùn)用，有助于提升計(jì)算機(jī)網(wǎng)絡(luò)資源的利用率，通過軟件對(duì)硬件資源進(jìn)行虛擬化管理及調(diào)度，從而形一個(gè)虛擬化資源池，用戶登陸系統(tǒng)，就可以共享資源池中的信息，從而快速、準(zhǔn)確的提取對(duì)自己有用的信息。

（2）雖然云計(jì)算網(wǎng)絡(luò)環(huán)境下，有效提升了資源及信息的利用率，但安全問題仍然不可忽視，如：信息存在泄露和非法使用問題、信息可用性不足、共享技術(shù)穩(wěn)定性不足等，都是有效信息安全的主要問題，在一定程度上限制了云計(jì)算網(wǎng)絡(luò)功能和價(jià)值的發(fā)揮。

（3）為保證云計(jì)算網(wǎng)絡(luò)環(huán)境下信息的安全，需要從做好信息加密處理、強(qiáng)化基礎(chǔ)設(shè)施管理、加強(qiáng)各單位的聯(lián)系等方面同時(shí)入手，才能提升云計(jì)算網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全性，為用戶提供更加安全便捷的網(wǎng)絡(luò)信息服務(wù)。

參考文獻(xiàn)：

[1]邱慕濤.基于云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)應(yīng)用探討[J].中國(guó)管理信息化，2017（18）.

[2]張潔.基于云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（08）.

[3]程開固.網(wǎng)絡(luò)安全技術(shù)在云計(jì)算背景下的實(shí)現(xiàn)路徑研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（02）.

[4]焦新勝.云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問題研究[J].電子技術(shù)與軟件工程，2014（19）.

[5]馮登國(guó)，張敏，張妍，徐震.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011（01）.

作者簡(jiǎn)介：王志剛（1983-），男，內(nèi)蒙古商都人，本科，初級(jí)，2006年畢業(yè)于內(nèi)蒙古大學(xué)自動(dòng)化專業(yè)，研究方向：作戰(zhàn)數(shù)據(jù)研究。