◆陸明

云計(jì)算背景下信息安全存在問(wèn)題及對(duì)策

◆陸明

（固平信息安全技術(shù)有限公司 新疆 830000）

云計(jì)算被廣泛地應(yīng)用到各行各業(yè)，并促進(jìn)了社會(huì)的穩(wěn)定發(fā)展，但是由于網(wǎng)絡(luò)本身所具有的虛擬性以及開(kāi)放性的特征，不可避免地導(dǎo)致問(wèn)題的發(fā)生，為此，要認(rèn)識(shí)到所存在的問(wèn)題，并針對(duì)性的分析解決，從而更好地發(fā)揮云計(jì)算的作用和價(jià)值。本文先分析當(dāng)前云計(jì)算運(yùn)用當(dāng)中所存在的問(wèn)題，接著分析云計(jì)算信息安全問(wèn)題的解決策略，以此更好地發(fā)揮云計(jì)算的作用。

云計(jì)算環(huán)境；云計(jì)算信息安全問(wèn)題；解決策略

隨著網(wǎng)絡(luò)時(shí)代的發(fā)展，云計(jì)算的發(fā)展也可以稱(chēng)得上是穩(wěn)步前進(jìn)，而且與網(wǎng)絡(luò)之間的聯(lián)系也更加的緊密，信息資源在共享上也會(huì)顯得更加的高效。但是從當(dāng)前的網(wǎng)絡(luò)現(xiàn)狀來(lái)看，信息無(wú)可避免會(huì)存在各種各樣的泄露問(wèn)題，其中較為典型的是在天貓或者淘寶等購(gòu)物平臺(tái)進(jìn)行消費(fèi)時(shí)賬號(hào)中的錢(qián)往往會(huì)悄然地被扣除，特別是在上網(wǎng)的過(guò)程當(dāng)中云端可能會(huì)被黑客入侵，自己的秘密被窺探，甚至還會(huì)損失一些自身的經(jīng)濟(jì)利益。如今這些問(wèn)題日益凸現(xiàn)，甚至?xí)粩嗉觿?，因此要能夠意識(shí)到這些問(wèn)題所存在的嚴(yán)重性，并采取各種各樣的措施來(lái)保證個(gè)人的隱私以及信息的安全。

1 云計(jì)算概述

云計(jì)算具體來(lái)說(shuō)就是依托于互聯(lián)網(wǎng)通過(guò)大量的依據(jù)進(jìn)行費(fèi)用支付的一種全新的模式。從性質(zhì)上來(lái)說(shuō)，它是一種新興化的資源，能夠保證網(wǎng)絡(luò)訪問(wèn)時(shí)具有一定的高效性以及可用性從而更好地實(shí)現(xiàn)計(jì)算機(jī)中各種信息資源的共享。清洗的存儲(chǔ)百貨軟件，服務(wù)器等都可以稱(chēng)之為資源，這些資源需要根據(jù)用戶(hù)的實(shí)際需求來(lái)提供服務(wù)，無(wú)論是在成本還是時(shí)間上都會(huì)花費(fèi)較多，當(dāng)然云計(jì)算服務(wù)所提供的不僅僅是計(jì)算服務(wù)這一功能，此外，云計(jì)算還提供存儲(chǔ)服務(wù)，但是當(dāng)前云計(jì)算的服務(wù)大多是為一些私人機(jī)構(gòu)所運(yùn)用，對(duì)于商業(yè)機(jī)構(gòu)以及政府來(lái)說(shuō)應(yīng)用的相對(duì)比較少，這就導(dǎo)致云服務(wù)也不能很好地運(yùn)用到商業(yè)及政府當(dāng)中，另外信息不管是對(duì)于個(gè)人還是國(guó)家來(lái)說(shuō)都極為重要，但是只要用戶(hù)使用云服務(wù)，那么這些信息就會(huì)全部暴露給云服務(wù)提供商，信息的保密度也不能得到很好的保證，為此，在云計(jì)算當(dāng)中的信息安全問(wèn)題必須受到高度的重視。

2 云計(jì)算信息安全出現(xiàn)問(wèn)題的原因分析

云計(jì)算之所以會(huì)出現(xiàn)安全方面的問(wèn)題，在于信息共享方面會(huì)出現(xiàn)一定的問(wèn)題，從字面意思上來(lái)說(shuō)信息共享就是不受行業(yè)、空間地域等方面的限制進(jìn)行信息的交流，以便實(shí)現(xiàn)信息的最大化并充分發(fā)揮信息的時(shí)效性。信息共享主要具有以下幾個(gè)方面的優(yōu)點(diǎn)，首先是提升了信息本身所具有的合理規(guī)范性，有利于對(duì)信息進(jìn)行相應(yīng)的規(guī)范和分類(lèi)，提升了信息獲取所具有的效率，并提高了資源利用的效率，有效規(guī)避了資源可能存在的浪費(fèi)現(xiàn)象。云計(jì)算在信息期間安全也存在一定的弊端，例如在信息的存儲(chǔ)、傳播等環(huán)節(jié)當(dāng)中必須保障其加密性，這樣才能夠更好地實(shí)現(xiàn)信息的共享，在信息系統(tǒng)方面還要求技術(shù)保密性比較強(qiáng)，尤其是依賴(lài)于信息技術(shù)手段的相關(guān)信息。

云計(jì)算發(fā)展過(guò)程中要充分認(rèn)識(shí)到其存在的問(wèn)題，以此有針對(duì)性根據(jù)所存在的問(wèn)題進(jìn)行分析、解決，從而最大程度上保護(hù)信息安全，也為后續(xù)對(duì)云計(jì)算的使用提供更多的借鑒。要能夠認(rèn)識(shí)到云計(jì)算在應(yīng)用中由于受到各種因素的影響，還存在很多不健全的地方，這就需要在云計(jì)算具體的應(yīng)用中對(duì)其進(jìn)行更新，采用最新的理念，以便更好保證云計(jì)算在應(yīng)用中不會(huì)出現(xiàn)信息共享等方面的問(wèn)題。為此，在云計(jì)算應(yīng)用中要能夠根據(jù)其實(shí)際發(fā)揮其作用，以此更好的發(fā)揮云計(jì)算的作用，促進(jìn)信息的共享與安全，也進(jìn)一步促進(jìn)信息之間的共享。為此，在云計(jì)算發(fā)展中要能夠認(rèn)識(shí)到云計(jì)算所發(fā)揮的作用和價(jià)值，在促進(jìn)社會(huì)信息共享的同時(shí)，還能夠進(jìn)一步促進(jìn)云計(jì)算的深層次應(yīng)用。在具體的應(yīng)用中要能夠在結(jié)合實(shí)際需求的基礎(chǔ)上，發(fā)揮云計(jì)算的作用和價(jià)值，以此更好在各種領(lǐng)域中發(fā)揮云計(jì)算的作用。要能夠認(rèn)識(shí)到云計(jì)算所出現(xiàn)的問(wèn)題，以此在具體工作開(kāi)展中有針對(duì)性地對(duì)問(wèn)題進(jìn)行分析、解決，從而促進(jìn)互聯(lián)網(wǎng)時(shí)代信息的發(fā)展，也為后續(xù)網(wǎng)絡(luò)的發(fā)展積累更多的經(jīng)驗(yàn)，要能夠充分挖掘云計(jì)算所具有的深層次功能。

3 云計(jì)算信息安全中對(duì)問(wèn)題的解決對(duì)策

要想更好解決云計(jì)算當(dāng)中的信息安全，信息技術(shù)便是其重要的關(guān)鍵因素，只有把信息技術(shù)的安全發(fā)展起來(lái)才能夠真正從根本上保障信息所具有的安全使用以及管理，為此，可以從以下幾個(gè)角度來(lái)對(duì)云計(jì)算信息安全當(dāng)中的問(wèn)題進(jìn)行解決。

（1）采用身份認(rèn)證技術(shù)，解決安全問(wèn)題

網(wǎng)絡(luò)環(huán)境當(dāng)中，身份認(rèn)證技術(shù)可以說(shuō)是被廣泛應(yīng)用，而且其中的安全性也得到了一定的認(rèn)可，只要是正規(guī)的平臺(tái)，就需要身份驗(yàn)證技術(shù)，主要是使用私鑰以及公鑰當(dāng)中的身份簽名方式來(lái)實(shí)現(xiàn)，在用戶(hù)使用時(shí)所使用的密碼是隨機(jī)的，這樣不僅可以極大減少用戶(hù)登錄網(wǎng)站所用的時(shí)間，還能夠在最大程度上保護(hù)用戶(hù)的隱私。

（2）信息加密技術(shù)的使用

信息技術(shù)產(chǎn)品技術(shù)主要是分為私有以及公開(kāi)算法兩種，公開(kāi)算法也就是使用的算法相對(duì)透明和公開(kāi)化，部分會(huì)使用一些私用，這種屬于不可逆屬性，優(yōu)勢(shì)在于破解時(shí)相對(duì)比較吃力，但是缺陷在于運(yùn)行速度相對(duì)比較慢，在使用時(shí)效率比較低。而私有算法的優(yōu)勢(shì)在于算法速度相對(duì)比較快，而且操作時(shí)相對(duì)簡(jiǎn)單，但是缺陷在于只要讓破解者找到其中的規(guī)律，那么這些將全部作廢。

（3）防病毒入侵技術(shù)，解決云計(jì)算安全問(wèn)題

目前防病毒技術(shù)在云計(jì)算信息安全當(dāng)中應(yīng)用也比較廣泛，這種技術(shù)主要是分為兩個(gè)方面，一種是采用靜態(tài)的方式，另外一種是采用動(dòng)態(tài)的方式，傳統(tǒng)的計(jì)算機(jī)系統(tǒng)往往用的是靜態(tài)的防病毒技術(shù)，但是隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，這種方式方法已經(jīng)不能夠很好滿(mǎn)足當(dāng)前的網(wǎng)絡(luò)信息安全的要求。為此，動(dòng)態(tài)化的防病毒技術(shù)應(yīng)運(yùn)而生，動(dòng)態(tài)防病毒技術(shù)能夠?qū)崿F(xiàn)對(duì)系統(tǒng)的全面化的監(jiān)控，在發(fā)現(xiàn)有病毒非法入侵時(shí)，能夠及時(shí)地作出警告，采取相應(yīng)的措施進(jìn)行攔截，從而在最大程度上對(duì)信息進(jìn)行防護(hù)。

（4）終端智能防火墻技術(shù)，解決信息安全問(wèn)題

網(wǎng)絡(luò)信息系統(tǒng)中防火墻屬于較為核心的一個(gè)安全網(wǎng)，它主要是在外部網(wǎng)絡(luò)信息環(huán)境和內(nèi)部的信息環(huán)境起到過(guò)濾的作用，在網(wǎng)絡(luò)信息安全中防火墻最為重要的作用就是信息過(guò)濾。若是防火墻本身屬性比較強(qiáng)，那么還可以實(shí)現(xiàn)自由的轉(zhuǎn)化網(wǎng)絡(luò)，智能道防火墻能夠?qū)ο到y(tǒng)做到整體的監(jiān)控和分析，也能夠在后臺(tái)完成相對(duì)完善的檢測(cè)工作，這樣就能夠減少防火墻在檢測(cè)時(shí)，對(duì)用戶(hù)操作可能產(chǎn)生的干擾，防火墻可以對(duì)用戶(hù)的行為進(jìn)行分析的同時(shí)還能夠做到對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的保護(hù)，若發(fā)現(xiàn)數(shù)據(jù)在入侵時(shí)能夠采取相應(yīng)的保護(hù)措施，而對(duì)信息進(jìn)行防護(hù)。防火墻也可以防止一些非法的人員截取計(jì)算機(jī)當(dāng)中的數(shù)據(jù)包，有針對(duì)性的限制，最大程度上保護(hù)計(jì)算機(jī)的安全。

（5）制定安全策略，解決云計(jì)算問(wèn)題

首先要增強(qiáng)信息安全意識(shí)，如果收到不知從哪里來(lái)的信息文件或者是電子郵件，一律不要隨意打開(kāi)。對(duì)于一些意圖不明的程序，也不要隨意下載，在對(duì)軟件進(jìn)行下載時(shí)，要從正規(guī)的瀏覽器進(jìn)行操作，并且在之后用殺毒軟件進(jìn)行掃描，密碼的使用以及設(shè)置上，要做到定期更換，以及盡可能保證密碼復(fù)雜化，以便防止對(duì)密碼進(jìn)行破解。在防火墻的選擇上要能夠做到防入侵和防病毒，這些是最為首要的原則。在保護(hù)計(jì)算機(jī)信息安全方面防火墻是最為有利的保障，它可以將內(nèi)部和外部的網(wǎng)絡(luò)進(jìn)行隔離，避免病毒的侵入。要注重應(yīng)用自理網(wǎng)絡(luò)代理服務(wù)器，對(duì)IP地址進(jìn)行隱藏，這樣就算用戶(hù)不經(jīng)意間下載了有關(guān)木馬病毒程序，也無(wú)法獲取準(zhǔn)確的地址，攻擊者無(wú)法進(jìn)行攻擊，為此可以設(shè)定代理服務(wù)器，這是對(duì)IP地址進(jìn)行保護(hù)的一種有效的方法，實(shí)際上，代理服務(wù)器可以說(shuō)是一種媒介，在外部網(wǎng)絡(luò)需要對(duì)那個(gè)網(wǎng)絡(luò)進(jìn)行防衛(wèi)的同時(shí)，可以由中介進(jìn)行轉(zhuǎn)接，如果是不正常的信息只能進(jìn)行處理。

（6）提升工作人員水平，做好信息安全工作

要對(duì)信息安全方面的技術(shù)進(jìn)行及時(shí)的更新，相關(guān)管理人員要注重提升自身的操作技術(shù)，在具體實(shí)施的過(guò)程當(dāng)中應(yīng)當(dāng)注重學(xué)習(xí)這方面的知識(shí)內(nèi)容，以便在當(dāng)信息產(chǎn)生安全問(wèn)題和使用問(wèn)題時(shí)，能夠判斷并采取相應(yīng)的措施，加強(qiáng)對(duì)于先進(jìn)技術(shù)的應(yīng)用，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)進(jìn)行管理，要避免網(wǎng)絡(luò)信息當(dāng)中存在的現(xiàn)象，進(jìn)而使得網(wǎng)絡(luò)信息都是在安全的范圍內(nèi)進(jìn)行使用，總的來(lái)說(shuō)，要能夠認(rèn)識(shí)到管理員提升自身技能的重要性，以此更好開(kāi)展網(wǎng)絡(luò)信息安全工作。

當(dāng)前云計(jì)算廣泛應(yīng)用到各行各業(yè)，這是未來(lái)網(wǎng)絡(luò)發(fā)展的一大趨勢(shì)，在云計(jì)算環(huán)境下的應(yīng)用能夠?qū)崿F(xiàn)信息的傳播效率更高，但是也要能夠認(rèn)識(shí)到云計(jì)算應(yīng)用所存在的安全問(wèn)題。云計(jì)算在信息期間安全也存在一定的弊端，例如在信息的存儲(chǔ)、傳播等環(huán)節(jié)當(dāng)中必須保障其加密性，這樣才能夠更好地實(shí)現(xiàn)信息的共享，在信息系統(tǒng)方面還要求技術(shù)保密性比較強(qiáng)，尤其是依賴(lài)于信息技術(shù)手段的相關(guān)信息。為此，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，這種方式方法已經(jīng)不能夠很好滿(mǎn)足當(dāng)前的網(wǎng)絡(luò)信息安全的要求。為此，動(dòng)態(tài)化的防病毒技術(shù)應(yīng)運(yùn)而生，動(dòng)態(tài)防病毒技術(shù)能夠?qū)崿F(xiàn)對(duì)系統(tǒng)的全面化的監(jiān)控。在防火墻的選擇上要能夠做到防入侵和防病毒，這些是最為首要的原則，在保護(hù)計(jì)算機(jī)信息安全方面防火墻是最為有利的保障，它可以將內(nèi)部和外部的網(wǎng)絡(luò)進(jìn)行隔離，避免病毒的侵入。提升管理人員水平，以此更好做好信息防護(hù)工作。

[1]唐志凌.基于云計(jì)算的個(gè)人信息安全風(fēng)險(xiǎn)以及應(yīng)對(duì)策略 ——治理信息供應(yīng)鏈的途徑探析[J].現(xiàn)代商業(yè)，2021（05）：43-45.

[2]王晶晶.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題研究[J].電子測(cè)試，2021（04）：123-124.

[3]湯榮秀.云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究[J].無(wú)線互聯(lián)科技，2021，18（03）：19-20.

[4]王璐璐.試析云計(jì)算環(huán)境下信息安全等級(jí)保護(hù)測(cè)評(píng)[J].電腦知識(shí)與技術(shù)，2021，17（03）：85-86+92.

[5]楊學(xué)林.云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題及對(duì)策分析[J].信息與電腦（理論版），2021，33（01）：211-213.