公務(wù)員期刊網(wǎng) 論文中心 正文

基于云計(jì)算的信息安全策略

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了基于云計(jì)算的信息安全策略范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

基于云計(jì)算的信息安全策略

1云計(jì)算信息安全現(xiàn)狀

過(guò)去常用云來(lái)表示電信網(wǎng),現(xiàn)在用云來(lái)貼切地表示互聯(lián)網(wǎng)以及其底層的基礎(chǔ)設(shè)施。云計(jì)算技術(shù)模式按需求提供可用的、便捷的網(wǎng)絡(luò)訪問(wèn),使得在計(jì)算資源共享池中能快速提供這些資源,各種應(yīng)用系統(tǒng)能按需獲取存儲(chǔ)空間、計(jì)算力和信息服務(wù),云計(jì)算是一種新型計(jì)算方式。云計(jì)算機(jī)作為一種快速發(fā)展起來(lái)的新興的技術(shù),具有初期投資較少,運(yùn)行成本較低,有靈活的擴(kuò)展性和服務(wù)的可持續(xù)性等優(yōu)點(diǎn),云計(jì)算帶來(lái)便利的同時(shí),也面臨一些不足。云計(jì)算的開(kāi)放性也帶來(lái)了一些不確定性,如是否能充分滿足用戶提出的隱私要求,能否保證設(shè)備全天不間斷運(yùn)行;一旦出現(xiàn)突發(fā)災(zāi)難或者故障時(shí),如何能夠在最短時(shí)間內(nèi)采取應(yīng)急計(jì)劃并執(zhí)行;能否確保服務(wù)商提供服務(wù)的兼容性;在不同國(guó)家、區(qū)域,云計(jì)算環(huán)境下數(shù)據(jù)面臨不同的條款和法規(guī),這些都是云計(jì)算面臨切實(shí)的問(wèn)題。

2云計(jì)算信息安全問(wèn)題

2.1數(shù)據(jù)的存儲(chǔ)安全

在云計(jì)算環(huán)境下,用戶將數(shù)據(jù)傳輸?shù)饺我夥植荚谌蚋鞯氐脑品?wù)器上,上傳后用戶便失去了對(duì)數(shù)據(jù)的完全控制,而云計(jì)算服務(wù)商有優(yōu)先訪問(wèn)數(shù)據(jù)的權(quán)限,當(dāng)用戶數(shù)據(jù)隱私一旦被泄露、篡改或刪除時(shí),如何立即對(duì)數(shù)據(jù)進(jìn)行隔離、備份、災(zāi)難恢復(fù)是一種重要的應(yīng)對(duì)機(jī)制。

2.2數(shù)據(jù)的傳輸安全

在云計(jì)算環(huán)境下,如何保證數(shù)據(jù)信息在傳輸過(guò)程中,不受到黑客、病毒的攻擊,是保證信息安全的一個(gè)重要因素。在經(jīng)濟(jì)化時(shí)代,黑客已經(jīng)不再是單純以好奇、捉弄為目的,而是為了竊取商業(yè)隱私或者數(shù)據(jù),從而獲得經(jīng)濟(jì)利益。一旦黑客侵入到云系統(tǒng)中,他們可能隨意修改、刪除數(shù)據(jù),更改用戶名、密碼,導(dǎo)致用戶密鑰無(wú)法解密,而出現(xiàn)無(wú)法正常使用,甚至?xí)a(chǎn)生一系列的連鎖反應(yīng),帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。

2.3數(shù)據(jù)的訪問(wèn)安全

數(shù)據(jù)訪問(wèn)的安全因素包含有:對(duì)身份管理、用戶權(quán)限、訪問(wèn)控制等。云計(jì)算服務(wù)商對(duì)數(shù)據(jù)超出權(quán)限的訪問(wèn)是數(shù)據(jù)訪問(wèn)安全的一大問(wèn)題,只有劃分明確的權(quán)限范圍以及必要的身份認(rèn)證才能解決這一問(wèn)題。云計(jì)算服務(wù)商依據(jù)數(shù)據(jù)信息的敏感度、用戶不同的類別將用戶劃分成三大類:政府機(jī)構(gòu)、商業(yè)部門、私人用戶,再依據(jù)用戶對(duì)信息的重要性作為參考指標(biāo),對(duì)每類用戶進(jìn)行信息分級(jí)管理。

2.4數(shù)據(jù)的審計(jì)安全

為了保證數(shù)據(jù)審計(jì)的安全,通常會(huì)引入一個(gè)在安全技術(shù)領(lǐng)域有一定權(quán)威和優(yōu)勢(shì)的第三方認(rèn)證機(jī)構(gòu),對(duì)用戶和云計(jì)算服務(wù)商進(jìn)行約束和監(jiān)督,以此來(lái)確保數(shù)據(jù)的準(zhǔn)確性。在云計(jì)算環(huán)境下,需要對(duì)云計(jì)算服務(wù)商的技術(shù)能力的綜合評(píng)估,以評(píng)判其能否提供長(zhǎng)期穩(wěn)定的云計(jì)算服務(wù),以確保數(shù)據(jù)的安全和可靠。

3云計(jì)算環(huán)境下信息安全策略

3.1加快相關(guān)法律法規(guī)的建設(shè)

鑒于互聯(lián)網(wǎng)其獨(dú)特性,導(dǎo)致云計(jì)算服務(wù)商的用戶在無(wú)法固定在具體某個(gè)區(qū)域,而是在全球范圍流動(dòng),顯然沒(méi)有機(jī)構(gòu)能為云計(jì)算服務(wù)商提供通用的法律服務(wù)。為了確保云計(jì)算服務(wù)下信息的安全,國(guó)家應(yīng)該盡快制定數(shù)據(jù)云端的管理規(guī)范,健全相關(guān)法律法規(guī)和云計(jì)算技術(shù)的相關(guān)技術(shù)標(biāo)準(zhǔn)。目前,我國(guó)已經(jīng)基本建立起信息安全法律體系,但與歐洲發(fā)達(dá)國(guó)家相比,我國(guó)法律中對(duì)隱私保護(hù)的條款較少,修訂的《著作權(quán)法》對(duì)復(fù)制數(shù)字產(chǎn)權(quán)的界定還存在空白。

3.2加強(qiáng)信息安全的審計(jì)與監(jiān)管

要實(shí)現(xiàn)對(duì)云計(jì)算環(huán)境的審計(jì)與監(jiān)督,可以引入有具備一定技術(shù)權(quán)威的政府部門作為第三方監(jiān)管機(jī)構(gòu)。政府的主導(dǎo)作用對(duì)第三方監(jiān)管提供了可靠性和權(quán)威性的基本保障。作為第三方監(jiān)管機(jī)構(gòu),除了日常監(jiān)管之外,還應(yīng)對(duì)云計(jì)算服務(wù)的可用性、安全性等方面進(jìn)行嚴(yán)格地審計(jì)和評(píng)估,從而確保云計(jì)算服務(wù)商的服務(wù)質(zhì)量。云計(jì)算的安全問(wèn)題大部分來(lái)源于傳統(tǒng)IT系統(tǒng)和新系統(tǒng)構(gòu)架的管理方面,因此在加強(qiáng)新的安全保障技術(shù)應(yīng)用的同時(shí),需要結(jié)合有效地傳統(tǒng)安全保障技術(shù),實(shí)現(xiàn)對(duì)云平臺(tái)安全的全面保障。

3.3加大云計(jì)算技術(shù)的開(kāi)發(fā)

我國(guó)在云計(jì)算技術(shù)方面對(duì)系統(tǒng)操作系統(tǒng)、底層硬件的開(kāi)發(fā)較為薄弱,須加大云計(jì)算關(guān)鍵技術(shù)的研究和開(kāi)發(fā),有利于提高我國(guó)云計(jì)算技術(shù)的自主性。

3.4培養(yǎng)用戶信息安全素養(yǎng)

在一些云計(jì)算信息泄露的事件中,相當(dāng)一部分是用戶將自己的生日、電話號(hào)碼、銀行密碼等重要個(gè)人信息作為云計(jì)算服務(wù)器端的登陸密碼或存儲(chǔ)在云服務(wù)器端,被不法份子盜取,導(dǎo)致重要個(gè)人信息丟失或被盜取,造成無(wú)法挽回的后果。目前,云計(jì)算服務(wù)在技術(shù)上存在一定的不成熟,也一定程度反映出用戶在數(shù)據(jù)使用上缺乏安全意識(shí)和安全素養(yǎng)。用戶是否具備良好的信息安全素養(yǎng),體現(xiàn)在用戶對(duì)信息安全知識(shí)了解程度、對(duì)信息的安全能力、對(duì)信息的安全意識(shí)這三個(gè)方面。用戶應(yīng)了解最新的病毒信息,了解信息安全技術(shù)等相關(guān)知識(shí),盡量避免使用自己生日、電話、身份證號(hào)、銀行卡密碼等關(guān)鍵數(shù)據(jù)作為登陸密碼,能定期對(duì)重要信息進(jìn)行加密、備份。一旦發(fā)生信息安全問(wèn)題,能及時(shí)采取合理手段維護(hù)自己的權(quán)益。

4結(jié)語(yǔ)

云計(jì)算與網(wǎng)格運(yùn)算相比,具有更專業(yè)、應(yīng)用更廣泛等特點(diǎn)。云計(jì)算近年來(lái)快速的發(fā)展,對(duì)互聯(lián)網(wǎng)產(chǎn)生了巨大的沖擊。與此同時(shí),也數(shù)據(jù)安全面臨更大的風(fēng)險(xiǎn)和挑戰(zhàn)。只有盡快建立相關(guān)的云服務(wù)體系標(biāo)準(zhǔn),從多個(gè)方面來(lái)保證云計(jì)算的信息安全,才能更好地推動(dòng)云計(jì)算的發(fā)展。

參考文獻(xiàn)

[1]陳偉.基于計(jì)算的電子商務(wù)系統(tǒng)安全策略[J].廣東培正學(xué)院論叢,2014(02):10-13.

[2]焦英楠.淺談大數(shù)據(jù)環(huán)境下的云計(jì)算信息安全問(wèn)題[J].中國(guó)管理信息化,2018(05).

[3]朱圣才.基于云計(jì)算的信息安全風(fēng)險(xiǎn)分析與探索[J].西安郵電大學(xué)學(xué)報(bào),2013,18(04):89-94.

[4]高建華.云計(jì)算信息安全問(wèn)題的分析與探討[J].計(jì)算機(jī)安全,2014(03):53-56.

[5]張曉義,馬兆銘.基于云計(jì)算的信息安全防護(hù)策略分析[J].信息安全與技術(shù),2016,7(07):49-50.

[6]李燕梅.云計(jì)算背景下信息數(shù)據(jù)保護(hù)的關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(01):61-61.

作者:李娟 單位:湖北城市職業(yè)學(xué)校