肖興權(quán)

摘 要：隨著互聯(lián)網(wǎng)廣泛應(yīng)用，利用計(jì)算機(jī)進(jìn)行存儲(chǔ)信息數(shù)據(jù)越來(lái)越多，急需搭建一個(gè)新的平臺(tái)來(lái)解決網(wǎng)絡(luò)發(fā)展以及用戶使用過(guò)程中存在的問(wèn)題，云計(jì)算技術(shù)運(yùn)用而生。云計(jì)算技術(shù)的應(yīng)用不僅降低了成本，還能批量處理數(shù)據(jù)，但云計(jì)算面臨的一個(gè)重要問(wèn)題就是如何提升云數(shù)據(jù)的安全，本文對(duì)云計(jì)算概念進(jìn)行詳細(xì)概述，并分析了云計(jì)算環(huán)境下信息安全新型問(wèn)題，提出提升信息安全防護(hù)水平的對(duì)策。

關(guān)鍵詞：云計(jì)算;信息安全與防護(hù);策略;分析

云計(jì)算是一種新型的計(jì)算，是在原有分布式計(jì)算、并行運(yùn)算和網(wǎng)絡(luò)運(yùn)算的基礎(chǔ)上進(jìn)行創(chuàng)新，其主要功能能夠加大數(shù)據(jù)的存儲(chǔ)，根據(jù)需求訪問(wèn)計(jì)算機(jī)，在一定程度上降低了成本，具有較好的發(fā)展勢(shì)頭。

1、云計(jì)算概述

云計(jì)算是依托于信息技術(shù)不斷進(jìn)行創(chuàng)新逐漸形成一種新型技術(shù)，運(yùn)用云計(jì)算可以并行處理數(shù)據(jù)，并且在互聯(lián)網(wǎng)構(gòu)架確定之后能正常使用構(gòu)架范圍里互聯(lián)網(wǎng)的各項(xiàng)功能[1]。云計(jì)算并不是在本地計(jì)算機(jī)中，而是計(jì)算分布在大量分布式計(jì)算機(jī)上，能夠使企業(yè)根據(jù)實(shí)際需求訪問(wèn)計(jì)算機(jī)。與傳統(tǒng)的網(wǎng)絡(luò)技術(shù)作比較，云計(jì)算技術(shù)能夠整合大量信息以及處理批量數(shù)據(jù)，并且“云安全”通過(guò)客戶端對(duì)網(wǎng)絡(luò)中軟件行為進(jìn)行異常監(jiān)測(cè)，有效獲取互聯(lián)網(wǎng)中木馬以及惡意程序的最新信息，并能及時(shí)推送，再把解決方案分發(fā)到每一個(gè)客戶端。

2、云計(jì)算環(huán)境下信息安全新型問(wèn)題

2.1 用戶安全信息薄弱

目前，很多信息安全問(wèn)題并不是系統(tǒng)本身所造成，大多數(shù)是由人為因素所導(dǎo)致。用戶安全信息薄弱，在操作時(shí)若出現(xiàn)失誤或者蓄意攻擊等行為都會(huì)引發(fā)內(nèi)部風(fēng)險(xiǎn)。據(jù)調(diào)查分析導(dǎo)致網(wǎng)絡(luò)出現(xiàn)安全事故的原因，其中人為因素高達(dá)70%[2]。為有效提高信息數(shù)據(jù)的安全性，應(yīng)提高用戶安全信息意識(shí)，并設(shè)計(jì)出更加符合用戶需求的云計(jì)算系統(tǒng)。

2.2 用戶數(shù)據(jù)存在安全

在云計(jì)算的環(huán)境下，有很多用戶把數(shù)據(jù)托管到云存儲(chǔ)上，并實(shí)現(xiàn)書籍的管理、交換與共享，之前只是在私有用戶網(wǎng)絡(luò)的資源，共享到共有互聯(lián)網(wǎng)上。在此過(guò)程中，數(shù)據(jù)在云計(jì)算網(wǎng)絡(luò)環(huán)境中的傳輸很有可能受到病毒以及黑客的攻擊與入侵，盜取數(shù)據(jù);另外在托管環(huán)境下數(shù)據(jù)的非法備份、數(shù)據(jù)銷毀不徹底等也容易導(dǎo)致數(shù)據(jù)信息的泄露，使數(shù)據(jù)的安全存在很大隱患。

2.3 用戶管理權(quán)限復(fù)雜

云計(jì)算是在云端進(jìn)行存儲(chǔ)與計(jì)算，用戶的功能與服務(wù)是在云提供商提供的環(huán)境中完成，云計(jì)算數(shù)據(jù)與服務(wù)是共享技術(shù)，所以容易造成數(shù)據(jù)信息的泄露;同時(shí)，數(shù)據(jù)和服務(wù)托管是在云計(jì)算服務(wù)提供商上，由于服務(wù)商內(nèi)部管理制度不規(guī)范以及用戶之間隔離不夠徹底，也會(huì)威脅到數(shù)據(jù)以及服務(wù)的安全使用;另外，由于云計(jì)算環(huán)境下服務(wù)的訪問(wèn)以及調(diào)用很可能會(huì)涉及到多個(gè)安全區(qū)域，不同區(qū)域的權(quán)限控制可能有不兼容的情況存在，也會(huì)對(duì)服務(wù)安全使用帶來(lái)一定的影響。

2.4 其他因素影響

云計(jì)算環(huán)境中影響用戶信息安全的因素有很多，不管是網(wǎng)絡(luò)自身存在的安全問(wèn)題，還是所選擇的運(yùn)營(yíng)商是否可靠;不管是云計(jì)算運(yùn)行過(guò)程中能否連續(xù)運(yùn)轉(zhuǎn)，還是信息安全相關(guān)法律的缺失，都會(huì)影響到信息安全。在對(duì)信息安全相關(guān)策略研究的過(guò)程中，要綜合考慮到各個(gè)因素所帶來(lái)的影響。

3、提升信息安全防護(hù)水平的對(duì)策

3.1 構(gòu)建完整的網(wǎng)絡(luò)防御體系

為保證云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全，首先要構(gòu)建完整的網(wǎng)絡(luò)防御體系，保證各云計(jì)算節(jié)點(diǎn)的網(wǎng)絡(luò)以及信息安全。這些防護(hù)技術(shù)主要由網(wǎng)絡(luò)接入控制、防火墻技術(shù)以及漏洞掃描技術(shù)等。在接入云計(jì)算環(huán)境中網(wǎng)絡(luò)時(shí)，可以采用安全審計(jì)等技術(shù)手段以確保接入網(wǎng)的數(shù)據(jù)安全[3]。而防火墻可在硬件和軟件兩個(gè)層面對(duì)跨網(wǎng)絡(luò)信息進(jìn)行篩選，漏洞掃描技術(shù)主要是對(duì)計(jì)算機(jī)進(jìn)行掃描，找到系統(tǒng)中存有的漏洞，進(jìn)行實(shí)施監(jiān)控與及時(shí)修復(fù)。

3.2 完善數(shù)據(jù)安全傳輸和存儲(chǔ)策略

在云計(jì)算環(huán)境中，數(shù)據(jù)安全傳輸和存儲(chǔ)是信息安全保護(hù)的重要環(huán)節(jié)，為保證數(shù)據(jù)的安全性，加密用戶數(shù)據(jù)是十分有效的方法。加密數(shù)據(jù)可在傳輸中進(jìn)行加密和存儲(chǔ)中進(jìn)行加密，數(shù)據(jù)傳輸過(guò)程中的加密是從主機(jī)到云存儲(chǔ)主機(jī)的傳輸過(guò)程中始終以密文形式存在，數(shù)據(jù)在沒(méi)有傳輸?shù)侥繕?biāo)存儲(chǔ)介質(zhì)之前不能解密，所以數(shù)據(jù)在整個(gè)傳輸?shù)倪^(guò)程中都得到保護(hù)。原則上是不允許完全依賴于云計(jì)算環(huán)境下的服務(wù)提供商保護(hù)用戶數(shù)據(jù)，應(yīng)使用適當(dāng)?shù)募用苁侄稳ケＷo(hù)用戶以及企業(yè)的重要信息數(shù)據(jù)，有效提高數(shù)據(jù)的安全性。

3.3 強(qiáng)化身份認(rèn)證和訪問(wèn)控制

在云計(jì)算環(huán)境下的網(wǎng)絡(luò)，可制定全面的身份認(rèn)證訪問(wèn)策略、統(tǒng)一認(rèn)證技術(shù)來(lái)確保其安全。對(duì)于身份認(rèn)證的威脅因素，可強(qiáng)化身份認(rèn)證，比如可采用圖像、指紋等身份認(rèn)證方式。另外，對(duì)于不同業(yè)務(wù)需求，要制定對(duì)應(yīng)的用戶權(quán)限，還要建立保護(hù)云計(jì)算網(wǎng)絡(luò)和信息安全的審計(jì)機(jī)制，審計(jì)用戶的登錄以及操作等行為，有效利用大數(shù)據(jù)相關(guān)技術(shù)，對(duì)用戶的行為進(jìn)行分析。

3.4 完善信息安全機(jī)制

在實(shí)際使用過(guò)程中，管理人員要完善信息安全機(jī)制，有效提高信息安全管理的質(zhì)量和效率。所有相關(guān)人員都要對(duì)安全防護(hù)技術(shù)進(jìn)行強(qiáng)化，通過(guò)熟練掌握和運(yùn)用相關(guān)技術(shù)，從根本上提高網(wǎng)絡(luò)信息防護(hù)的質(zhì)量。同時(shí)相關(guān)人員要提高防范意識(shí)，提高對(duì)網(wǎng)絡(luò)安全的重視程度，建立技術(shù)和管理手段相結(jié)合的網(wǎng)絡(luò)安全機(jī)制，有效提高信息安全防護(hù)水平。

4、結(jié)束語(yǔ)

現(xiàn)階段，互聯(lián)網(wǎng)技術(shù)應(yīng)用范圍越來(lái)越廣，使用者也越來(lái)越多，而利用計(jì)算機(jī)進(jìn)行存儲(chǔ)信息數(shù)據(jù)也越來(lái)越普遍。在這種形勢(shì)下急需建立新平臺(tái)來(lái)解決用戶使用過(guò)程中遇到的問(wèn)題，因此，云計(jì)算技術(shù)逐漸興起。云計(jì)算可以讓用戶不再受區(qū)域的限制，隨時(shí)得到所需資源，給用戶帶來(lái)了很大的方便。同時(shí)信息的安全與防護(hù)必須重視起來(lái)，相關(guān)部門要從影響信息安全的因素出發(fā)，提升信息安全防護(hù)水平的對(duì)策，進(jìn)而提高數(shù)據(jù)信息的安全性。

參考文獻(xiàn)

[1] 孫承庭，吳雷成，寧秋辰，劉飛.基于云計(jì)算的信息安全與防護(hù)策略研究[J].江蘇經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2020（03）：50-52.

[2] 張麗.基于大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)對(duì)策分析[J].數(shù)字通信世界，2020（05）：34-35.

[3] 郭晶，杜平.面向云計(jì)算虛擬化的信息安全防護(hù)方案研究[J].網(wǎng)絡(luò)空間安全，2020，11（01）：31-33.