云計算網(wǎng)絡(luò)環(huán)境信息安全問題分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了云計算網(wǎng)絡(luò)環(huán)境信息安全問題分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:在云計算網(wǎng)絡(luò)環(huán)境下可充分發(fā)揮互聯(lián)網(wǎng)的高效性及瞬時性，近年來，我國云計算技術(shù)快速普及運用，其安全性受到了各界的廣泛關(guān)注?；诖?，本文立足云計算網(wǎng)絡(luò)環(huán)境的基本概念，分析了其目前面臨的主要安全問題，并提出相應(yīng)的解決對策。分析結(jié)果表明:在處理云計算網(wǎng)絡(luò)環(huán)境下信息安全問題時，要從云技術(shù)網(wǎng)絡(luò)存在的基本問題入手，然后按照問題本質(zhì)制定解決對策，才能保證信息安全處理的有效性。

關(guān)鍵詞:云計算;網(wǎng)絡(luò)環(huán)境;信息安全;共享技術(shù)

云計算網(wǎng)絡(luò)環(huán)境是一種全新的計算環(huán)境，具有很強的綜合性，是分布式處理技術(shù)、網(wǎng)絡(luò)計算技術(shù)、虛擬化技術(shù)、負載均衡技術(shù)等先進技術(shù)相互融合、相互滲透的產(chǎn)物。在云計算網(wǎng)絡(luò)環(huán)境可實現(xiàn)各項數(shù)據(jù)和信息共享，提升網(wǎng)絡(luò)資源利用率。在這樣的基礎(chǔ)上，開展云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題研究具有比較重要的現(xiàn)實意義。

1云計算網(wǎng)絡(luò)環(huán)境的基本概念

云計算網(wǎng)絡(luò)是信息技術(shù)發(fā)展的主要產(chǎn)物之一，是目前最先進、最前沿、最科學的運算技術(shù)。主要機理是利用超大規(guī)模分布式運算環(huán)境的共享優(yōu)勢，來實現(xiàn)各種信息的存儲、交互。云計算網(wǎng)絡(luò)環(huán)境包含數(shù)千甚至上萬臺計算機，但普通用戶，只能在交互式界面上進行簡單操作，從中提取出對自己有價值的數(shù)據(jù)，這一點也是云計算網(wǎng)絡(luò)環(huán)境深受社會各界人士廣泛青睞的主要原因。和傳統(tǒng)運算方式相比，在云計算網(wǎng)絡(luò)環(huán)境可實現(xiàn)信息數(shù)據(jù)實時交互，提升用戶工作效率，通過計算機就可以對各項信息數(shù)據(jù)進行訪問、提取、調(diào)用、存儲，大大提升了信息數(shù)據(jù)的利用率。

2云計算網(wǎng)絡(luò)環(huán)境下面臨的信息安全問題

2．1信息存在泄露和非法使用問題

云計算網(wǎng)絡(luò)環(huán)境下個人用戶主要是通過互聯(lián)網(wǎng)來使用相關(guān)資源，因此，對信息數(shù)據(jù)的保密性有很高要求。在云計算網(wǎng)絡(luò)環(huán)境下如何更加有效的隔離和加密信息是亟待解決的問題。相關(guān)研究統(tǒng)計結(jié)果表明，在我國超過70%的企業(yè)及事業(yè)單位都面臨著信息保密安全問題，致使一些單位被迫放棄運用云端服務(wù)。此外，云計算網(wǎng)絡(luò)環(huán)境還具有虛擬化和遠程化的特征，使得一些法律問題愈發(fā)突出。比如:很多法律、法規(guī)在云計算網(wǎng)絡(luò)環(huán)境下中無法發(fā)揮出應(yīng)有的作用，信息的所有權(quán)、應(yīng)用權(quán)存在矛盾，尚未確定信息安全由誰負責，使得很多信息被非法使用，造成嚴重的信息泄漏和損失。

2．2信息可用性不足

云計算網(wǎng)絡(luò)環(huán)境下服務(wù)停工時間比較少，系統(tǒng)可用性相對比較高，雖然很多服務(wù)商引入了冗余機制，力求通過大數(shù)據(jù)備份技術(shù)，降低系統(tǒng)崩潰的可能，保證信息數(shù)據(jù)的安全性。但受到硬件設(shè)備、信息數(shù)據(jù)量較大等因素的共同影響，云計算網(wǎng)絡(luò)環(huán)境頻繁發(fā)生信息傳輸虛擬管道堵塞、服務(wù)商系統(tǒng)故障等安全問題，無法滿足用戶對云計算網(wǎng)絡(luò)環(huán)境下信息數(shù)據(jù)高可用性的需求。

2．3共享技術(shù)穩(wěn)定性不足

共享技術(shù)是實現(xiàn)云計算網(wǎng)絡(luò)高效運的關(guān)鍵技術(shù)，通過計算機網(wǎng)絡(luò)虛擬化平臺，解決了傳統(tǒng)信息傳輸時空間和時間上的限制，不同地區(qū)的用戶可通過計算機可以隨時共享云計算帶來的便捷。但虛擬化平臺存在不穩(wěn)定性，這是共享技術(shù)自出現(xiàn)以來就一直存在的問題，主要原因體現(xiàn)在兩個方面:其一虛擬化平臺軟件硬件自身存在質(zhì)量問題和設(shè)計問題;其二一些非法用戶，基于不同的目的，借助虛擬化平臺攻擊云計算主機來獲取超權(quán)限訪問。

3解決云計算網(wǎng)絡(luò)環(huán)境下信息安全問題的對策

3．1做好信息加密處理，保證信息安全使用

在云計算網(wǎng)絡(luò)環(huán)境下為避免信息發(fā)生泄漏問題，需要切實做好信息加密處理工作，確保信息在傳輸和使用時具有絕對的安全性。即便信息在傳輸時被不法分子盜取或者發(fā)生泄漏問題，但由于信息通過加密處理，也無法破解使用，從而實現(xiàn)對信息安全的有效管理。目前在云計算網(wǎng)絡(luò)環(huán)境下常用的信息加密處理包括以下幾點:第一，對信息內(nèi)容加密。用戶在使用信息內(nèi)容時，要輸入正確的密碼，否則無法識別及處理信息，以保證信息的安全性。經(jīng)過加密處理后的文件，即便被發(fā)送到網(wǎng)絡(luò)上，管理人員仍然可以對其進行有效掌控。并通過PGP的方式對文件內(nèi)容開展及時有效保護，文件在傳輸時，管理人員也可以對其進行加密保護。第二，信息在網(wǎng)絡(luò)上傳輸前，可設(shè)置安全傳輸指令，接收者需要輸入正確的指令，才能完成接收，此種加密處理方法，可有效避免文件發(fā)生傳輸錯誤問題。第三，針對云計算網(wǎng)絡(luò)環(huán)境下的信息非法使用問題，可在信息傳輸中可設(shè)置多個API密鑰，從而防止黑客入侵。

3．2強化基礎(chǔ)設(shè)施管理，提升信息的可用性

在云計算網(wǎng)絡(luò)環(huán)境下基礎(chǔ)設(shè)施管理是重中之重，對保證信息的安全，提升信息可用性等方面皆有非常重要的意義，可從以下幾個方面同時入手:第一，對基礎(chǔ)網(wǎng)絡(luò)進行全方位綜合管理，通過綁定服務(wù)器、IP地址、MAC等多種信息處理方式，避免發(fā)生惡意網(wǎng)址欺騙現(xiàn)象。第二，加強防火墻建設(shè)力度，如:在DMZ內(nèi)網(wǎng)之間或者DMZ和計算機互聯(lián)網(wǎng)多個節(jié)點之間，安裝先進的防火墻，避免黑客、病毒等入侵計算機主機系統(tǒng)，保證信息的安全性。第三，針對云計算網(wǎng)絡(luò)環(huán)境中不常用的端口或者服務(wù)系統(tǒng)，要定期指派專業(yè)人進行全面檢查，并安裝殺毒軟件，對于比較重要的端口或者系統(tǒng)可直接關(guān)閉，使用時再重新啟動。第四，在開展安全監(jiān)督管理工作時，可采用遠程控制聯(lián)合密鑰識別的方法，進一步保障計算機系統(tǒng)的安全性。第五，完善身份認證訪問系統(tǒng)，建立多層身份認證體系，可采用圖像、指紋、語音識別、動態(tài)電子密碼等多項身份識別方式，只有認證通過的用戶才能訪問、提取、儲存計算機網(wǎng)絡(luò)中的信息。此外，在系統(tǒng)層面上，還要按照業(yè)務(wù)需求及是應(yīng)用場景的不同，制定對應(yīng)的用戶權(quán)限，通過角色分類的方法，實現(xiàn)用戶的授權(quán)管理及按需分配。強化云計算網(wǎng)絡(luò)環(huán)境下的租戶機制，以實現(xiàn)不同組織機構(gòu)之間信息及功能的有效隔離，從而最大限度上提升信息的實用性。

3．3加強各單位的聯(lián)系，提升共享技術(shù)的穩(wěn)定性

從我國云計算網(wǎng)絡(luò)環(huán)境發(fā)展現(xiàn)狀的角度來看，影響共享技術(shù)穩(wěn)定性的主要因素是各大運營商之間的競爭過于激勵，虛擬化信息服務(wù)平臺也基本上實現(xiàn)了行業(yè)壟斷，致使虛擬化信息服務(wù)平臺過于獨立，從而造成了共享技術(shù)不夠穩(wěn)定，也是導致云計算網(wǎng)絡(luò)環(huán)境下信息共享率較低的主要原因?；诖?，需要各單位緊密聯(lián)系，共同打造一個相同統(tǒng)一的虛擬化信息服務(wù)平臺，實現(xiàn)信息共享，資源共享。通過此種方法，既能大幅度提升云計算網(wǎng)絡(luò)資源的利用率，而且也可以保證信息的安全性。因為，通過完善、統(tǒng)一的信息整合及信息架構(gòu)，可有效提升運營商信息安全管理水平，在此基礎(chǔ)上，可構(gòu)建更加快捷、高效的安全評估體系和安全預警機制，一旦信息被不法分子攻擊，可及時預判，調(diào)用各個運營商的優(yōu)勢力量，第一時間完成病毒查殺和漏洞修復，保證信息的安全性，降低損失。

4結(jié)語

綜上所述，本文立足云計算網(wǎng)絡(luò)環(huán)境的概念，研究了云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題，得出如下結(jié)論:(1)云計算網(wǎng)絡(luò)環(huán)境的推廣和運用，有助于提升計算機網(wǎng)絡(luò)資源的利用率，通過軟件對硬件資源進行虛擬化管理及調(diào)度，從而形一個虛擬化資源池，用戶登陸系統(tǒng)，就可以共享資源池中的信息，從而快速、準確的提取對自己有用的信息。(2)雖然云計算網(wǎng)絡(luò)環(huán)境下，有效提升了資源及信息的利用率，但安全問題仍然不可忽視，如:信息存在泄露和非法使用問題、信息可用性不足、共享技術(shù)穩(wěn)定性不足等，都是有效信息安全的主要問題，在一定程度上限制了云計算網(wǎng)絡(luò)功能和價值的發(fā)揮。(3)為保證云計算網(wǎng)絡(luò)環(huán)境下信息的安全，需要從做好信息加密處理、強化基礎(chǔ)設(shè)施管理、加強各單位的聯(lián)系等方面同時入手，才能提升云計算網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全性，為用戶提供更加安全便捷的網(wǎng)絡(luò)信息服務(wù)。

參考文獻:

［1］邱慕濤．基于云計算的計算機實驗室網(wǎng)絡(luò)安全技術(shù)應(yīng)用探討［J］．中國管理信息化，2017(18)．

［2］張潔．基于云計算環(huán)境下的計算機網(wǎng)絡(luò)安全問題的探討［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016(08)．

［3］程開固．網(wǎng)絡(luò)安全技術(shù)在云計算背景下的實現(xiàn)路徑研究［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015(02)．

［4］焦新勝．云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題研究［J］．電子技術(shù)與軟件工程，2014(19)．

［5］馮登國，張敏，張妍，徐震．云計算安全研究［J］．軟件學報，2011(01)．

作者：王志剛 單位：內(nèi)蒙古商都人