*通訊作者：鳳春飛，1984年2月，女，漢，陜西寶雞人，現(xiàn)任云南電信公眾信息產(chǎn)業(yè)有限公司部門經(jīng)理，工程師，本科。研究方向：網(wǎng)絡(luò)安全，信息安全。

摘? ? 要：隨著經(jīng)濟(jì)社會(huì)的快速發(fā)展，當(dāng)前我國(guó)社會(huì)已經(jīng)逐漸轉(zhuǎn)變?yōu)樾畔⒒鐣?huì)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐漸成熟更是推動(dòng)了信息安全研究的發(fā)展。隨著云計(jì)算技術(shù)在社會(huì)各界受到廣泛關(guān)注，關(guān)于云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全研究也越來(lái)越全面，針對(duì)云計(jì)算網(wǎng)絡(luò)自身的高效性和瞬時(shí)性等特點(diǎn)，隨著云計(jì)算的不斷普及，云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題已經(jīng)逐漸成為影響社會(huì)安全的關(guān)鍵問(wèn)題。為了提高云計(jì)算網(wǎng)絡(luò)的信息安全水平，針對(duì)信息安全進(jìn)行的研究逐漸成為重中之重。

關(guān)鍵詞：云計(jì)算網(wǎng)絡(luò);計(jì)算機(jī)技術(shù);信息安全;研究

一、引言

隨著網(wǎng)絡(luò)時(shí)代的發(fā)展，云計(jì)算的發(fā)展也可以稱得上是穩(wěn)步前進(jìn)，而且與網(wǎng)絡(luò)之間的聯(lián)系也更加的緊密，信息資源在共享上也會(huì)顯得更加的高效。但是從當(dāng)前的網(wǎng)絡(luò)現(xiàn)狀來(lái)看，信息無(wú)可避免會(huì)存在各種各樣的泄露問(wèn)題，其中較為典型的是在天貓或者淘寶等購(gòu)物平臺(tái)進(jìn)行消費(fèi)時(shí)賬號(hào)中的錢往往會(huì)悄然地被扣除，特別是在上網(wǎng)的過(guò)程當(dāng)中云端可能會(huì)被黑客入侵，自己的秘密被窺探，甚至還會(huì)損失一些自身的經(jīng)濟(jì)利益。如今這些問(wèn)題日益凸顯，甚至?xí)粩嗉觿?，因此要能夠意識(shí)到這些問(wèn)題所存在的嚴(yán)重性，并采取各種各樣的措施來(lái)保證個(gè)人的隱私以及信息的安全。

二、云計(jì)算概述

云計(jì)算具體來(lái)說(shuō)就是依托于互聯(lián)網(wǎng)通過(guò)大量的依據(jù)進(jìn)行費(fèi)用支付的一種全新的模式。從性質(zhì)上來(lái)說(shuō)，它是一種新興化的資源，能夠保證網(wǎng)絡(luò)訪問(wèn)時(shí)具有一定的高效性以及可用性從而更好地實(shí)現(xiàn)計(jì)算機(jī)中各種信息資源的共享。清洗的存儲(chǔ)百貨軟件，服務(wù)器等都可以稱之為資源，這些資源需要根據(jù)用戶的實(shí)際需求來(lái)提供服務(wù)，無(wú)論是在成本還是時(shí)間上都會(huì)花費(fèi)較多，當(dāng)然云計(jì)算服務(wù)所提供的不僅僅是計(jì)算服務(wù)這一功能，此外，云計(jì)算還提供存儲(chǔ)服務(wù)，但是當(dāng)前云計(jì)算的服務(wù)大多是為一些私人機(jī)構(gòu)所運(yùn)用，對(duì)于商業(yè)機(jī)構(gòu)以及政府來(lái)說(shuō)應(yīng)用的相對(duì)比較少，這就導(dǎo)致云服務(wù)也不能很好地運(yùn)用到商業(yè)及政府當(dāng)中，另外信息不管是對(duì)于個(gè)人還是國(guó)家來(lái)說(shuō)都極為重要，但是只要用戶使用云服務(wù)，那么這些信息就會(huì)全部暴露給云服務(wù)提供商，信息的保密度也不能得到很好的保證，為此，在云計(jì)算當(dāng)中的信息安全問(wèn)題必須受到高度的重視。

三、云計(jì)算信息安全出現(xiàn)問(wèn)題的原因分析

（一）數(shù)據(jù)隔離能效欠佳

云計(jì)算技術(shù)出現(xiàn)以后，相關(guān)應(yīng)用領(lǐng)域的人員已經(jīng)采取數(shù)據(jù)管理措施，并提高了安全防護(hù)手段。但實(shí)際應(yīng)用效果并不理想，無(wú)法對(duì)大量的數(shù)據(jù)進(jìn)行及時(shí)識(shí)別，特別是危險(xiǎn)性較高的IP攻擊、漏洞攻擊以及DOS攻擊等。黑客可以從不同角度進(jìn)行云平臺(tái)侵入，其方式是植入偽代碼進(jìn)行數(shù)據(jù)破譯和截獲。由于計(jì)算數(shù)據(jù)量較大，系統(tǒng)硬件資源有限，無(wú)法對(duì)傳輸數(shù)據(jù)進(jìn)行高防偽加密，使傳輸數(shù)據(jù)容易被黑客持續(xù)性的網(wǎng)絡(luò)攻擊。數(shù)據(jù)隔離效能欠佳與隔離體系的分布有關(guān)，部分用戶使用隔離手段時(shí)，并未進(jìn)行外部和內(nèi)部計(jì)算機(jī)的合理隔離設(shè)置，增加了黑客通過(guò)外部計(jì)算機(jī)侵入內(nèi)部數(shù)據(jù)的可能[1]。

（二）數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)增強(qiáng)

手機(jī)、電腦等設(shè)備的存儲(chǔ)空間有限，無(wú)法滿足人們多元化的信息存儲(chǔ)需求，所以用戶會(huì)將自己的數(shù)據(jù)存儲(chǔ)到云環(huán)境中，云環(huán)境存儲(chǔ)是現(xiàn)代數(shù)據(jù)存儲(chǔ)的一種流行趨勢(shì)。同時(shí)，云環(huán)境存儲(chǔ)屬于開(kāi)放性的存儲(chǔ)模式，任何用戶都可以進(jìn)行相關(guān)的數(shù)據(jù)調(diào)用和上傳，使數(shù)據(jù)存在較高的安全隱患。其中，數(shù)據(jù)訪問(wèn)操作是云環(huán)境中使用頻率最高的操作，也是數(shù)據(jù)安全風(fēng)險(xiǎn)的主要因素之一。黑客和不法分子可以通過(guò)非法手段進(jìn)行欺騙訪問(wèn)，或者植入木馬、蠕蟲病毒，實(shí)現(xiàn)對(duì)云環(huán)境數(shù)據(jù)的篡改、破壞、截獲和盜竊，給用戶帶來(lái)較大的風(fēng)險(xiǎn)和損失[2]。

（三）業(yè)務(wù)數(shù)據(jù)安全比較低

隨著計(jì)算機(jī)和通信技術(shù)應(yīng)用的深入，云計(jì)算環(huán)境下的數(shù)據(jù)量激增，使得業(yè)務(wù)數(shù)據(jù)安全成為關(guān)注的重點(diǎn)和難點(diǎn)。云計(jì)算環(huán)境下的業(yè)務(wù)處理不僅要保證業(yè)務(wù)雙方隱私安全，還要保證相關(guān)數(shù)據(jù)傳輸安全，并通過(guò)數(shù)據(jù)的唯一性驗(yàn)證數(shù)據(jù)的有效。由于業(yè)務(wù)范圍擴(kuò)大，業(yè)務(wù)數(shù)據(jù)的傳輸時(shí)間、傳輸環(huán)節(jié)不斷延長(zhǎng)，黑客可以對(duì)業(yè)務(wù)中的薄弱環(huán)節(jié)進(jìn)行入侵，并對(duì)業(yè)務(wù)流程進(jìn)行實(shí)時(shí)監(jiān)控，伺機(jī)獲得業(yè)務(wù)中的信息內(nèi)容。如果業(yè)務(wù)中的一方信息被截獲，那么另一方面的信息被截獲的風(fēng)險(xiǎn)將會(huì)提高，使整個(gè)業(yè)務(wù)信息受到威脅。

四、基于云計(jì)算下的網(wǎng)絡(luò)信息安全問(wèn)題解決建議

（一）強(qiáng)化與計(jì)算機(jī)網(wǎng)絡(luò)信息的加密處理

網(wǎng)絡(luò)技術(shù)人員要針對(duì)網(wǎng)絡(luò)信息內(nèi)容不斷強(qiáng)化安全加密處理，有效提升用戶的數(shù)據(jù)管理和控制能力。首先，要不斷強(qiáng)化網(wǎng)絡(luò)信息加密處理，針對(duì)網(wǎng)絡(luò)文件采取加密控制方式加以保護(hù)，用戶也可以通過(guò)遠(yuǎn)程云端控制方式來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密。其次，可以充分利用數(shù)據(jù)的輸入和輸出來(lái)實(shí)現(xiàn)統(tǒng)一控制，通過(guò)指令控制的方式來(lái)實(shí)現(xiàn)數(shù)據(jù)定向傳送，這樣就能有效避免出現(xiàn)數(shù)據(jù)傳輸混亂的問(wèn)題。另外，針對(duì)加密文件還可以充分利用AES技術(shù)來(lái)實(shí)施二次加密，以此來(lái)進(jìn)一步提升信息的安全等級(jí)。做為訪問(wèn)者必須要同時(shí)正確輸入AES密碼以及RSA密碼才能進(jìn)行文件刪除、下載、閱讀，同時(shí)也有效提升信息的安全性。如果磁盤存在異常的情況下實(shí)施數(shù)據(jù)刪除操作也容易產(chǎn)生信息泄露問(wèn)題，針對(duì)這種狀況需要利用實(shí)際值技術(shù)以及代替鍵位值的方式來(lái)取代刪除操作。最后，針對(duì)海量數(shù)據(jù)保存的狀況，為了有效避免在數(shù)據(jù)存儲(chǔ)過(guò)程中出現(xiàn)信息數(shù)據(jù)丟失的問(wèn)題，可以在虛擬技術(shù)應(yīng)用的同時(shí)，將SAN技術(shù)的優(yōu)勢(shì)充分發(fā)揮出來(lái)，這樣就能顯著提升備份效果[3]。

（二）推動(dòng)運(yùn)營(yíng)商信息保障平臺(tái)的發(fā)展

云計(jì)算網(wǎng)絡(luò)作為新生的信息時(shí)代生產(chǎn)力，其往往也伴隨著嚴(yán)重的互聯(lián)網(wǎng)競(jìng)爭(zhēng)，甚至是互聯(lián)網(wǎng)企業(yè)競(jìng)爭(zhēng)中的重要技術(shù)支撐，因此所面臨的市場(chǎng)環(huán)境也就更為復(fù)雜和激烈。而由于市場(chǎng)經(jīng)濟(jì)的存在，運(yùn)營(yíng)商之間往往都擁有專屬于自己的獨(dú)特的云計(jì)算平臺(tái)，不同云計(jì)算平臺(tái)之間技術(shù)手段不同，對(duì)于信息安全防護(hù)的水平也往往不同，甚至由于不同運(yùn)營(yíng)廠商之間的競(jìng)爭(zhēng)關(guān)系，往往無(wú)法形成統(tǒng)一的運(yùn)營(yíng)平臺(tái)和維持不同運(yùn)營(yíng)商之間的溝通交流。因此，如此分散的信息保障平臺(tái)往往會(huì)導(dǎo)致不同程度上的對(duì)于云計(jì)算資源的浪費(fèi)，也無(wú)法充分發(fā)揮出互聯(lián)網(wǎng)信息技術(shù)的全部效能，最終造成云計(jì)算互聯(lián)網(wǎng)環(huán)境的惡化，防護(hù)能力也會(huì)隨之下降。

（三）制定安全策略，解決云計(jì)算問(wèn)題

首先要增強(qiáng)信息安全意識(shí)，如果收到不知從哪里來(lái)的信息文件或者是電子郵件，一律不要隨意打開(kāi)。對(duì)于一些意圖不明的程序，也不要隨意下載，在對(duì)軟件進(jìn)行下載時(shí)，要從正規(guī)的瀏覽器進(jìn)行操作，并且在之后用殺毒軟件進(jìn)行掃描，密碼的使用以及設(shè)置上，要做到定期更換，以及盡可能保證密碼復(fù)雜化，以便防止對(duì)密碼進(jìn)行破解。在防火墻的選擇上要能夠做到防入侵和防病毒，這些是最為首要的原則。在保護(hù)計(jì)算機(jī)信息安全方面防火墻是最為有利的保障，它可以將內(nèi)部和外部的網(wǎng)絡(luò)進(jìn)行隔離，避免病毒的侵入。要注重應(yīng)用自理網(wǎng)絡(luò)代理服務(wù)器，對(duì)IP地址進(jìn)行隱藏，這樣就算用戶不經(jīng)意間下載了有關(guān)木馬病毒程序，也無(wú)法獲取準(zhǔn)確的地址，攻擊者無(wú)法進(jìn)行攻擊，為此可以設(shè)定代理服務(wù)器，這是對(duì)IP地址進(jìn)行保護(hù)的一種有效的方法，實(shí)際上，代理服務(wù)器可以說(shuō)是一種媒介，在外部網(wǎng)絡(luò)需要對(duì)那個(gè)網(wǎng)絡(luò)進(jìn)行防衛(wèi)的同時(shí)，可以由中介進(jìn)行轉(zhuǎn)接，如果是不正常的信息只能進(jìn)行處理。

（四）備份云計(jì)算內(nèi)容，實(shí)現(xiàn)服務(wù)優(yōu)化

及時(shí)備份云計(jì)算信息也是一種比較常見(jiàn)的信息安全手段。在一定特定情形下，通過(guò)網(wǎng)絡(luò)信息的安全備份，能夠給予用戶更多層級(jí)，進(jìn)而實(shí)現(xiàn)信息安全的有效保護(hù)。數(shù)據(jù)是云服務(wù)迅速發(fā)展的依據(jù)，數(shù)據(jù)產(chǎn)生不安全問(wèn)題，也必將會(huì)對(duì)云計(jì)算的發(fā)展產(chǎn)生影響。云計(jì)算近年來(lái)取得了飛速發(fā)展，信息數(shù)據(jù)也迅速增加，傳統(tǒng)的安全備份已經(jīng)不能滿足海量數(shù)據(jù)的增長(zhǎng)，在這種情況下，除了要對(duì)云計(jì)算備份技術(shù)進(jìn)行不斷完善，還需要進(jìn)一步強(qiáng)化SaaS、IaaS、PaaS等相關(guān)技術(shù)，另外通過(guò)加大IaaS虛擬化技術(shù)的應(yīng)用能夠全面提升資源的靈活性和利用率。

五、結(jié)束語(yǔ)

云計(jì)算的應(yīng)用進(jìn)一步提升了傳統(tǒng)的數(shù)據(jù)利用效率，是當(dāng)今網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代最佳的一種計(jì)算模式。但是云計(jì)算技術(shù)的應(yīng)用需要依賴于網(wǎng)絡(luò)，導(dǎo)致其容易受到網(wǎng)絡(luò)攻擊的影響，進(jìn)而給數(shù)據(jù)安全帶來(lái)威脅。因此，需要進(jìn)一步完善信息數(shù)據(jù)安全技術(shù)，這樣才能滿足信息時(shí)代下數(shù)據(jù)的安全需求。

參考文獻(xiàn)：

[1]唐志凌.基于云計(jì)算的個(gè)人信息安全風(fēng)險(xiǎn)以及應(yīng)對(duì)策略——治理信息供應(yīng)鏈的途徑探析[J].現(xiàn)代商業(yè)， 2021（05）：43-45.

[2]王晶晶.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題研究[J].電子測(cè)試， 2021（04）：123-124.

[3]湯榮秀.云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究[J].無(wú)線互聯(lián)科技， 2021，18（03）：19-20.