云計算背景下信息安全存在問題及對策

◆陸明

云計算背景下信息安全存在問題及對策

◆陸明

（固平信息安全技術有限公司 新疆 830000）

云計算被廣泛地應用到各行各業，并促進了社會的穩定發展，但是由于網絡本身所具有的虛擬性以及開放性的特征，不可避免地導致問題的發生，為此，要認識到所存在的問題，并針對性的分析解決，從而更好地發揮云計算的作用和價值。本文先分析當前云計算運用當中所存在的問題，接著分析云計算信息安全問題的解決策略，以此更好地發揮云計算的作用。

云計算環境；云計算信息安全問題；解決策略

隨著網絡時代的發展，云計算的發展也可以稱得上是穩步前進，而且與網絡之間的聯系也更加的緊密，信息資源在共享上也會顯得更加的高效。但是從當前的網絡現狀來看，信息無可避免會存在各種各樣的泄露問題，其中較為典型的是在天貓或者淘寶等購物平臺進行消費時賬號中的錢往往會悄然地被扣除，特別是在上網的過程當中云端可能會被黑客入侵，自己的秘密被窺探，甚至還會損失一些自身的經濟利益。如今這些問題日益凸現，甚至會不斷加劇，因此要能夠意識到這些問題所存在的嚴重性，并采取各種各樣的措施來保證個人的隱私以及信息的安全。

1 云計算概述

云計算具體來說就是依托于互聯網通過大量的依據進行費用支付的一種全新的模式。從性質上來說，它是一種新興化的資源，能夠保證網絡訪問時具有一定的高效性以及可用性從而更好地實現計算機中各種信息資源的共享。清洗的存儲百貨軟件，服務器等都可以稱之為資源，這些資源需要根據用戶的實際需求來提供服務，無論是在成本還是時間上都會花費較多，當然云計算服務所提供的不僅僅是計算服務這一功能，此外，云計算還提供存儲服務，但是當前云計算的服務大多是為一些私人機構所運用，對于商業機構以及政府來說應用的相對比較少，這就導致云服務也不能很好地運用到商業及政府當中，另外信息不管是對于個人還是國家來說都極為重要，但是只要用戶使用云服務，那么這些信息就會全部暴露給云服務提供商，信息的保密度也不能得到很好的保證，為此，在云計算當中的信息安全問題必須受到高度的重視。

2 云計算信息安全出現問題的原因分析

云計算之所以會出現安全方面的問題，在于信息共享方面會出現一定的問題，從字面意思上來說信息共享就是不受行業、空間地域等方面的限制進行信息的交流，以便實現信息的最大化并充分發揮信息的時效性。信息共享主要具有以下幾個方面的優點，首先是提升了信息本身所具有的合理規范性，有利于對信息進行相應的規范和分類，提升了信息獲取所具有的效率，并提高了資源利用的效率，有效規避了資源可能存在的浪費現象。云計算在信息期間安全也存在一定的弊端，例如在信息的存儲、傳播等環節當中必須保障其加密性，這樣才能夠更好地實現信息的共享，在信息系統方面還要求技術保密性比較強，尤其是依賴于信息技術手段的相關信息。

云計算發展過程中要充分認識到其存在的問題，以此有針對性根據所存在的問題進行分析、解決，從而最大程度上保護信息安全，也為后續對云計算的使用提供更多的借鑒。要能夠認識到云計算在應用中由于受到各種因素的影響，還存在很多不健全的地方，這就需要在云計算具體的應用中對其進行更新，采用最新的理念，以便更好保證云計算在應用中不會出現信息共享等方面的問題。為此，在云計算應用中要能夠根據其實際發揮其作用，以此更好的發揮云計算的作用，促進信息的共享與安全，也進一步促進信息之間的共享。為此，在云計算發展中要能夠認識到云計算所發揮的作用和價值，在促進社會信息共享的同時，還能夠進一步促進云計算的深層次應用。在具體的應用中要能夠在結合實際需求的基礎上，發揮云計算的作用和價值，以此更好在各種領域中發揮云計算的作用。要能夠認識到云計算所出現的問題，以此在具體工作開展中有針對性地對問題進行分析、解決，從而促進互聯網時代信息的發展，也為后續網絡的發展積累更多的經驗，要能夠充分挖掘云計算所具有的深層次功能。

3 云計算信息安全中對問題的解決對策

要想更好解決云計算當中的信息安全，信息技術便是其重要的關鍵因素，只有把信息技術的安全發展起來才能夠真正從根本上保障信息所具有的安全使用以及管理，為此，可以從以下幾個角度來對云計算信息安全當中的問題進行解決。

（1）采用身份認證技術，解決安全問題

網絡環境當中，身份認證技術可以說是被廣泛應用，而且其中的安全性也得到了一定的認可，只要是正規的平臺，就需要身份驗證技術，主要是使用私鑰以及公鑰當中的身份簽名方式來實現，在用戶使用時所使用的密碼是隨機的，這樣不僅可以極大減少用戶登錄網站所用的時間，還能夠在最大程度上保護用戶的隱私。

（2）信息加密技術的使用

信息技術產品技術主要是分為私有以及公開算法兩種，公開算法也就是使用的算法相對透明和公開化，部分會使用一些私用，這種屬于不可逆屬性，優勢在于破解時相對比較吃力，但是缺陷在于運行速度相對比較慢，在使用時效率比較低。而私有算法的優勢在于算法速度相對比較快，而且操作時相對簡單，但是缺陷在于只要讓破解者找到其中的規律，那么這些將全部作廢。

（3）防病毒入侵技術，解決云計算安全問題

目前防病毒技術在云計算信息安全當中應用也比較廣泛，這種技術主要是分為兩個方面，一種是采用靜態的方式，另外一種是采用動態的方式，傳統的計算機系統往往用的是靜態的防病毒技術，但是隨著網絡技術的不斷發展，這種方式方法已經不能夠很好滿足當前的網絡信息安全的要求。為此，動態化的防病毒技術應運而生，動態防病毒技術能夠實現對系統的全面化的監控，在發現有病毒非法入侵時，能夠及時地作出警告，采取相應的措施進行攔截，從而在最大程度上對信息進行防護。

（4）終端智能防火墻技術，解決信息安全問題

網絡信息系統中防火墻屬于較為核心的一個安全網，它主要是在外部網絡信息環境和內部的信息環境起到過濾的作用，在網絡信息安全中防火墻最為重要的作用就是信息過濾。若是防火墻本身屬性比較強，那么還可以實現自由的轉化網絡，智能道防火墻能夠對系統做到整體的監控和分析，也能夠在后臺完成相對完善的檢測工作，這樣就能夠減少防火墻在檢測時，對用戶操作可能產生的干擾，防火墻可以對用戶的行為進行分析的同時還能夠做到對數據進行相應的保護，若發現數據在入侵時能夠采取相應的保護措施，而對信息進行防護。防火墻也可以防止一些非法的人員截取計算機當中的數據包，有針對性的限制，最大程度上保護計算機的安全。

（5）制定安全策略，解決云計算問題

首先要增強信息安全意識，如果收到不知從哪里來的信息文件或者是電子郵件，一律不要隨意打開。對于一些意圖不明的程序，也不要隨意下載，在對軟件進行下載時，要從正規的瀏覽器進行操作，并且在之后用殺毒軟件進行掃描，密碼的使用以及設置上，要做到定期更換，以及盡可能保證密碼復雜化，以便防止對密碼進行破解。在防火墻的選擇上要能夠做到防入侵和防病毒，這些是最為首要的原則。在保護計算機信息安全方面防火墻是最為有利的保障，它可以將內部和外部的網絡進行隔離，避免病毒的侵入。要注重應用自理網絡代理服務器，對IP地址進行隱藏，這樣就算用戶不經意間下載了有關木馬病毒程序，也無法獲取準確的地址，攻擊者無法進行攻擊，為此可以設定代理服務器，這是對IP地址進行保護的一種有效的方法，實際上，代理服務器可以說是一種媒介，在外部網絡需要對那個網絡進行防衛的同時，可以由中介進行轉接，如果是不正常的信息只能進行處理。

（6）提升工作人員水平，做好信息安全工作

要對信息安全方面的技術進行及時的更新，相關管理人員要注重提升自身的操作技術，在具體實施的過程當中應當注重學習這方面的知識內容，以便在當信息產生安全問題和使用問題時，能夠判斷并采取相應的措施，加強對于先進技術的應用，實現對風險進行管理，要避免網絡信息當中存在的現象，進而使得網絡信息都是在安全的范圍內進行使用，總的來說，要能夠認識到管理員提升自身技能的重要性，以此更好開展網絡信息安全工作。

當前云計算廣泛應用到各行各業，這是未來網絡發展的一大趨勢，在云計算環境下的應用能夠實現信息的傳播效率更高，但是也要能夠認識到云計算應用所存在的安全問題。云計算在信息期間安全也存在一定的弊端，例如在信息的存儲、傳播等環節當中必須保障其加密性，這樣才能夠更好地實現信息的共享，在信息系統方面還要求技術保密性比較強，尤其是依賴于信息技術手段的相關信息。為此，隨著網絡技術的不斷發展，這種方式方法已經不能夠很好滿足當前的網絡信息安全的要求。為此，動態化的防病毒技術應運而生，動態防病毒技術能夠實現對系統的全面化的監控。在防火墻的選擇上要能夠做到防入侵和防病毒，這些是最為首要的原則，在保護計算機信息安全方面防火墻是最為有利的保障，它可以將內部和外部的網絡進行隔離，避免病毒的侵入。提升管理人員水平，以此更好做好信息防護工作。

[1]唐志凌.基于云計算的個人信息安全風險以及應對策略 ——治理信息供應鏈的途徑探析[J].現代商業，2021（05）：43-45.

[2]王晶晶.大數據時代下計算機網絡信息安全問題研究[J].電子測試，2021（04）：123-124.

[3]湯榮秀.云計算環境下網絡信息安全技術發展研究[J].無線互聯科技，2021，18（03）：19-20.

[4]王璐璐.試析云計算環境下信息安全等級保護測評[J].電腦知識與技術，2021，17（03）：85-86+92.

[5]楊學林.云計算背景下計算機安全問題及對策分析[J].信息與電腦（理論版），2021，33（01）：211-213.