云計算網(wǎng)絡環(huán)境下的信息安全問題探討

劉隱

摘要：在信息化社會下，網(wǎng)絡經(jīng)濟以及國家的安全穩(wěn)定發(fā)展中互聯(lián)網(wǎng)環(huán)境的信息安全成為非常關鍵的因素。面對當前的形勢，網(wǎng)絡技術人員如何采取有效措施成為重點工作內(nèi)容。本文對云計算環(huán)境下對國家信息化安全、網(wǎng)絡戰(zhàn)爭會產(chǎn)生危機的信息安全問題進行探討，同時也提出了保障互聯(lián)網(wǎng)信息安全的有效措施;希望能對我國云計算產(chǎn)業(yè)的可持續(xù)發(fā)展起到一定借鑒作用。

關鍵詞：云計算;網(wǎng)絡;信息安全;措施

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）18-0064-02

開放科學（資源服務）標識碼（OSID）：

Discussion on Information Security Issues in Cloud Computing Network Environment

LIU Yin

（Zhendong Branch of Shanghai Port Group， Shanghai 200129， China）

Abstract： In the information society， the information security of the Internet environment has become a very critical factor in the network economy and the countrys security and stability development. Faced with the current situation， how network technicians take effective measures has become a key task. This article discusses the information security issues that will maintain the national informatization security and cyber wars in the cloud computing environment， and also proposes effective measures to ensure Internet information security; it is hoped that it can contribute to the sustainable development of my countrys cloud computing industry. Reference effect.

Key words： cloud computing; network; information security; measures

1 云計算概念分析

1.1云計算是什么

云計算主要指的是基于大數(shù)據(jù)環(huán)境下的一種新型計算模式，可以實現(xiàn)網(wǎng)絡 數(shù)據(jù)的傳輸和連接，進一步提升數(shù)據(jù)計算效率[1]。云計算為人們提供的資源屬于虛擬資源，不具備實體性，基于云計算模式下，客戶對網(wǎng)絡的訪問效率更高，訪問也更具針對性，云計算模式下，所有人都能及時享受到服務器、存儲空間、數(shù)據(jù)信息等多元化資源，基于云計算的支撐，可以在平臺和用戶之間通過協(xié)議構建起聯(lián)系，這樣用戶的資源查找和應用效率更高，成本更低。

1.2信息安全保障

信息的覆蓋單位非常廣，信息系統(tǒng)安全體系包括了以下幾個部分：首先是計算機操作系統(tǒng)的安全性，云計算環(huán)境下，各類信息都是通過數(shù)據(jù)的形式來實現(xiàn)傳播和存儲，作為一種信息數(shù)據(jù)的傳播媒介，保障計算機信息系統(tǒng)安全意義重大，因此，需要對計算機信息系統(tǒng)的軟件和硬件安全都給予重視。其次是信息傳播系統(tǒng)安全，信息的可傳播性是其價值的主要體現(xiàn)，但是云計算環(huán)境下，信息的網(wǎng)絡傳播路徑會遭受安全威脅，需充分保障信息傳播途徑的安全性，避免出現(xiàn)信息傳播泄露問題，以此來保障信息安全[2]。最后要保障保密系統(tǒng)安全，保密系統(tǒng)安全關系著重要信息、核心機密的安全性，例如，一些涉及商業(yè)機密、國家安全以及軍事機密的文件對保密系統(tǒng)的要求比較高，因此，需給予高度重視。

2 云計算環(huán)境下的信息安全

2.1 威脅國家信息化安全

我國網(wǎng)絡技術領域發(fā)展中對云計算技術給予高度重視，而且在我國社會主義市場經(jīng)濟的發(fā)展過程中希望能夠充分發(fā)揮出云計算的效應，期望通過信息化來全面提升科技力量和綜合國力。但是，發(fā)達國家的網(wǎng)絡技術本身具備較強的網(wǎng)絡技術環(huán)境，以此為基礎發(fā)展云計算技術本身具有極大的優(yōu)勢，例如在當今世界網(wǎng)絡技術領域，美國擁有主服務器以及副根服務器，相當于掌握了實際網(wǎng)絡環(huán)境的主導。但是如果國家的云計算技術發(fā)展過分注重云計算數(shù)據(jù)處理能力，忽略了云計算體系的網(wǎng)絡漏洞，很容易被黑客利用而遭受毀滅性打擊。

2.2 網(wǎng)絡戰(zhàn)爭的威脅

雖然當今世界的發(fā)展已經(jīng)奠定了和平發(fā)展的基調，國家、地區(qū)直接對抗和沖突事件也越來越少，但是網(wǎng)絡戰(zhàn)爭正在逐漸興起，未來國家之間的對抗也將成為網(wǎng)絡領域的爭奪，通過網(wǎng)絡戰(zhàn)爭主導，來實現(xiàn)控制權、制海權、制空權的搶奪[3]，網(wǎng)絡也將成為未來經(jīng)濟貿(mào)易以及技術交流的關鍵。可見，在云計算快速發(fā)展的形勢下，不僅帶來了網(wǎng)絡戰(zhàn)爭的發(fā)展機遇，同時也很可能給國家在網(wǎng)絡戰(zhàn)爭時代下的決策以及政策制定帶來風險。

2.3 信息保密技術亟待提升

要想充分保障信息安全，首先就要全面提升信息人員的保密意識，要保障信息人員能夠嚴格按照流程來實施信息保護;其次，必須保障信息安全技術實現(xiàn)完善配套，這樣才能提升信息的安全性。目前針對云計算環(huán)境下的網(wǎng)絡信息安全仍然缺乏相應的保密意識，技術水平也比較落后，從而導致在信息傳播以及存儲過程中經(jīng)常出現(xiàn)信息丟失的問題。

3 基于云計算下的網(wǎng)絡信息安全問題解決建議

3.1 構建云計算網(wǎng)絡信息安全保障系統(tǒng)

我國互聯(lián)網(wǎng)行業(yè)的發(fā)展非常迅速，行業(yè)內(nèi)部運營商之間的競爭越來越激烈，不同運營商采取的信息保障拼條存在較大差異，運營環(huán)境的不同會引發(fā)信息安全問題。目前我國很多企業(yè)之間仍然沒有實現(xiàn)對云端信息的合理、有效應用。因此，針對不同運營商之間存在的問題，相關部門或者行業(yè)協(xié)會要充分發(fā)揮協(xié)調作用，推動網(wǎng)絡信息安全保障技術的進一步統(tǒng)一[4]，并制定出相同的標準，進一步推動行業(yè)及市場實現(xiàn)規(guī)范化發(fā)展，有效避免在行業(yè)內(nèi)部出現(xiàn)惡性競爭的問題。

3.2 強化與計算機網(wǎng)絡信息的加密處理

網(wǎng)絡技術人員要針對網(wǎng)絡信息內(nèi)容不斷強化安全加密處理，有效提升用戶的數(shù)據(jù)管理和控制能力。首先，要不斷強化網(wǎng)絡信息加密處理，針對網(wǎng)絡文件采取加密控制方式加以保護，用戶也可以通過遠程云端控制方式來實現(xiàn)對數(shù)據(jù)的加密。其次，可以充分利用數(shù)據(jù)的輸入和輸出來實現(xiàn)統(tǒng)一控制，通過指令控制的方式來實現(xiàn)數(shù)據(jù)定向傳送，這樣就能有效避免出現(xiàn)數(shù)據(jù)傳輸混亂的問題。另外，針對加密文件還可以充分利用AES技術來實施二次加密，一次來進一步提升信息的安全等級。作為訪問者必須要同時正確輸入AES密碼以及RSA密碼才能進行文件刪除、下載、閱讀[5]，同時也有效提升信息的安全性。如果磁盤存在異常的情況下實施數(shù)據(jù)刪除操作也容易產(chǎn)生信息泄露問題，針對這種狀況需要利用實際值技術以及代替鍵位值的方式來取代刪除操作。最后，針對海量數(shù)據(jù)保存的狀況，為了有效避免在數(shù)據(jù)存儲過程中出現(xiàn)信息數(shù)據(jù)丟失的問題，可以在虛擬技術應用的同時，將SAN技術的優(yōu)勢充分發(fā)揮出來，這樣就能顯著提升備份效果。

3.3 優(yōu)化基礎設施管理

首先要針對基礎網(wǎng)絡實施優(yōu)化管理，避免在網(wǎng)絡管理過程中產(chǎn)生惡意網(wǎng)址欺詐的行為。針對防火墻重建進行逐步完善，防火墻安裝過程中必須要對安裝位置選擇給予高度重視。其次，對殺毒軟件的安裝和應用給予高度重視，并對計算機系統(tǒng)實施系統(tǒng)清理，這樣才能有效避免信息安全受到病毒、木馬等一些惡意插件的影響。針對信息安全問題要構建起定期檢查制度，進一步完善計算機網(wǎng)絡的基礎安全保護工作。同時針對系統(tǒng)內(nèi)部的非常用端口以及服務器等必須要配備專人進行定期檢查，同時還要保障殺毒軟件與系統(tǒng)實現(xiàn)匹配，特殊情況下也可將服務器端口關閉;第四，安全管理過程中，要對防護措施的綜合使用給予高度重視，可以將身份識別和遠程控制方式進行穿插使用，進一步強化系統(tǒng)安全。第五，逐步實現(xiàn)身份認證訪問系統(tǒng)完善，構建起多層次身份認證體系，可以將圖像、指紋、語音識別、動態(tài)電子密碼等多項身份識別方式進行綜合利用，用戶只有在經(jīng)過認證之后才能夠對計算機網(wǎng)絡中的信息進行訪問、提取和儲存。另外，從系統(tǒng)層面來看，需要具體結合業(yè)務要求和應用場景來制定相應的用戶權限，通過詳細角色分類進一步實現(xiàn)用戶權限管理按需分配。同時還要針對云計算網(wǎng)絡環(huán)境下的租戶機制進行逐步完善和強化，在此基礎上來針對不同組織機構功能構建起有效隔離，實現(xiàn)信息實用性的有效提升。

3.4 備份云計算內(nèi)容，實現(xiàn)服務優(yōu)化

及時備份云計算信息也是一種比較常見的信息安全手段。在一定特定情形下，通過網(wǎng)絡信息的安全備份，能夠給予用戶更多層級，進而實現(xiàn)信息安全的有效保護。 數(shù)據(jù)是云服務迅速發(fā)展的依據(jù)，數(shù)據(jù)產(chǎn)生不安全問題，也必將會對云計算的發(fā)展產(chǎn)生影響。云計算近年來取得了飛速發(fā)展，信息數(shù)據(jù)也迅速增加，傳統(tǒng)的安全備份已經(jīng)不能滿足海量數(shù)據(jù)的增長，在這種情況下，除了要對云計算備份技術進行不斷完善，還需要進一步強化 SaaS、IaaS、PaaS等相關技術，另外通過加大IaaS虛擬化技術的應用能夠全面提升資源的靈活性和利用率。

3.5 強化個人安全策略

作為個人用戶要通過自主學習設立網(wǎng)絡代理服務器的手段，通過這種方式來實現(xiàn)個人IP地址的有效隱蔽。通過這種方式，即使用戶在無意中安裝下載了木馬病毒程序，也能有效避免木馬程序獲取用戶IP地址，使得病毒攻擊無法開展。鑒于此，對于個人用戶來說，通過設置網(wǎng)絡代理服務器最為有效的一種IP地址保護方法。從實際角度來看，代理服務器本身屬于一種媒介，如果需要通過外部網(wǎng)絡來訪問內(nèi)部網(wǎng)絡時，需要及時實現(xiàn)轉接。當外部網(wǎng)絡的某種網(wǎng)絡服務向內(nèi)部網(wǎng)絡傳遞時，代理服務器就會針對服務內(nèi)容、服務類型、服務申請時間被服務對象的各種因素進行綜合考慮后來選擇是否接受此項服務代理。充分保障了信息安全性。

4 結束語

云計算的應用進一步提升了傳統(tǒng)的數(shù)據(jù)利用效率，是當今網(wǎng)絡大數(shù)據(jù)時代最佳的一種計算模式。但是云計算技術的應用需要依賴于網(wǎng)絡，導致其容易受到網(wǎng)絡攻擊的影響，進而給數(shù)據(jù)安全帶來威脅。因此，需要進一步完善信息數(shù)據(jù)安全技術，這樣才能滿足信息時代下數(shù)據(jù)的安全需求。

參考文獻：

[1] 徐湖鵬，吳宗大，盧成浪，等.私有云的數(shù)據(jù)安全風險評估體系的構建與應用[J].單片機與嵌入式系統(tǒng)應用，2019，19（12）：23-25，28.

[2] 阮國恒.基于云計算背景的網(wǎng)絡信息安全技術以及未來發(fā)展[J].科技創(chuàng)新與應用，2016（35）：104.

[3] 王長全，艾雰，姚建文.云計算環(huán)境下數(shù)字圖書館信息資源安全策略研究[J].情報雜志，2010，29（3）：184-186，161.

[4] 馬曉亭，陳臣.云安全2.0技術體系下數(shù)字圖書館信息資源安全威脅與對策研究[J].現(xiàn)代情報，2011，31（3）：62-66.

[5] 王楊.淺析大數(shù)據(jù)背景下的信息安全隱患及防范措施[J].網(wǎng)絡安全技術與應用，2020（11）：9-11.

[6] 郭存麗，文蕊，肖麗娟.芻議云計算下網(wǎng)絡安全技術的現(xiàn)狀與對策[J].電子技術與軟件工程，2015（1）：235-236.

【通聯(lián)編輯：唐一東】