信息安全防護措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息安全防護措施范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】隨著經(jīng)濟的發(fā)展信息技術(shù)不斷改進和創(chuàng)新，逐漸趨于成熟，但是網(wǎng)絡(luò)攻擊方式層出不窮，嚴重影響了云計算環(huán)境下網(wǎng)絡(luò)信息的安全性，會給廣大用戶帶來極大的損失。因此，相關(guān)部門一定要全面分析影響網(wǎng)絡(luò)信息安全性的各項因素，并針對各因素特征制定有效的防護措施，還要提升用戶的網(wǎng)絡(luò)防范意識，以此來增強網(wǎng)絡(luò)信息的安全性。

【關(guān)鍵詞】云計算環(huán)境；信息安全；安全問題；防護措施

1云計算概念

云計算是基于信息技術(shù)，不斷創(chuàng)新逐漸興起的一種數(shù)據(jù)集合運算處理方面的新型技術(shù)，利用這項技術(shù)可以并行處理數(shù)據(jù)，并且確定好互聯(lián)網(wǎng)構(gòu)架后能正常使用構(gòu)架范圍里互聯(lián)網(wǎng)的各項功能。云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運行將與互聯(lián)網(wǎng)更相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。和傳統(tǒng)的網(wǎng)絡(luò)技術(shù)相比，云計算技術(shù)的最大優(yōu)勢體現(xiàn)為能夠整合大量信息，處理批量數(shù)據(jù)。云計算技術(shù)有多元化的技術(shù)途徑和寬容性的計算能力。在處理數(shù)據(jù)時，云計算技術(shù)憑借自身特征可以快速、準確地達到用戶的要求?！霸瓢踩蓖ㄟ^網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

2云計算環(huán)境下存在的信息安全問題

2.1人為因素帶來許多信息安全問題

目前，信息安全中存在的很多問題不是系統(tǒng)本身造成的，大多數(shù)都是人為因素導(dǎo)致的信息不安全。人為因素帶來的安全隱患主要表現(xiàn)為內(nèi)部風(fēng)險和外部風(fēng)險。工作人員在操作時若是出現(xiàn)失誤或者蓄意攻擊等行為都會帶來內(nèi)部風(fēng)險。工作人員在工作中有時候會受到黑客的惡意攻擊，這些行為會帶來外部風(fēng)險。通過調(diào)查分析相關(guān)數(shù)據(jù)資料可以得出導(dǎo)致網(wǎng)絡(luò)出現(xiàn)安全事故的原因主要是人為因素，占比高達70%。為了有效提高云計算環(huán)境下信息的安全性，相關(guān)部門要把研究重點放在人為因素出現(xiàn)的原因上，設(shè)計出以人為本、滿足用戶需求的云計算系統(tǒng)。

2.2云技術(shù)的發(fā)展帶來許多新型安全風(fēng)險

在云計算的應(yīng)用中多租戶技術(shù)與虛擬化技術(shù)發(fā)揮著極其重要的作用，借助多租戶技術(shù)，可以讓不同的用戶能夠共享應(yīng)用，有效降低了運營成本。借助虛擬化技術(shù)，對存儲主機等功能進行了虛擬化，有效加強了信息資源的使用效率。這兩類技術(shù)給用戶帶來了非常多的便利，但是也帶來很多新型的安全風(fēng)險。

2.3云傳播減弱了政府部門對信息的管控能力

最近幾年，政府部門加大了對互聯(lián)網(wǎng)的管控力度，也在會議上指出互聯(lián)網(wǎng)技術(shù)的發(fā)展和信息主權(quán)之間具有一定的聯(lián)系，信息主權(quán)是國家可以保護和管理信息的能力。云計算技術(shù)在傳播文件時不會受到類別、地域的限制，而且不會出現(xiàn)延遲問題。云傳播讓信息的傳播更加方便，讓各類思想理念迅速傳到社會中去，影響到了人們的心態(tài)，還轉(zhuǎn)變了一些人的政治觀念，這些都大大減弱了政府部門對信息的管控能力。

3云計算環(huán)境下信息安全防護的有效措施

3.1建立基于異構(gòu)數(shù)據(jù)的信息安全系統(tǒng)

（1）工作人員要合理設(shè)置數(shù)據(jù)用戶的使用權(quán)限，這樣可以防止出現(xiàn)隨意使用數(shù)據(jù)的現(xiàn)象，保證數(shù)據(jù)是在符合安全標準規(guī)范內(nèi)使用，從而能夠提高數(shù)據(jù)的安全性。（2）要建立完善的信息安全防護系統(tǒng)，在實際工作中相關(guān)人員要結(jié)合數(shù)據(jù)調(diào)用權(quán)限和相應(yīng)的數(shù)據(jù)中心進行，這樣在具體應(yīng)用中才可以保證防護系統(tǒng)符合各項權(quán)限的要求，從而確保信息的安全性，所以在建立安全防護系統(tǒng)時要以數(shù)據(jù)中心作為參考。（3）異構(gòu)數(shù)據(jù)中心和傳統(tǒng)的數(shù)據(jù)中心相比具有先進的數(shù)據(jù)存執(zhí)路徑和模式，不僅安全等級較高，而且數(shù)據(jù)的調(diào)用效率也非常高，所以部門人員在建立信息安全系統(tǒng)時要根據(jù)異構(gòu)數(shù)據(jù)中心來設(shè)計研發(fā)數(shù)據(jù)安全系統(tǒng)。

3.2構(gòu)建完善的認證和身份管理體系

（1）構(gòu)建身份管理系統(tǒng)可以對信息起到良好的保護作用。在構(gòu)建身份管理系統(tǒng)時要全面分析用戶管理和信息安全等方面的內(nèi)容，在實際運行中要參照用戶的身份信息和限制條件來實現(xiàn)對用戶請求的全部過程。同時，還要特別關(guān)注一些私密性問題，對其進行正確處理，完成用戶身份屬性的認證環(huán)節(jié)，這樣可以滿足各個身份管理系統(tǒng)的需求。（2）要提高相關(guān)部門和人員的創(chuàng)新意識，讓他們在已有身份管理體系的基礎(chǔ)上可以制定出更多、更完善的處理方案，從而更大程度的提高信息的安全性。在實際工作中要善于利用隱私保護協(xié)議來對用戶的身份屬性進行驗證，構(gòu)建新型的先進身份管理系統(tǒng)。另外，要想進一步增強身份管理系統(tǒng)的安全防護能力，在研究時還可以綜合考慮云計算相關(guān)管理體系中信息安全保護方面的內(nèi)容，讓身份管理系統(tǒng)和它們可以結(jié)合在一起，使系統(tǒng)更為全面。

3.3加大信息安全技術(shù)的研發(fā)力度

相關(guān)部門人員要對安全技術(shù)加大研發(fā)力度，從技術(shù)層次上來妥善解決信息的安全問題，這樣一旦發(fā)生風(fēng)險工作人員可以及時有效地處理。在實際工作中可以從下面幾個方面進行：（1）大力推廣信息安全技術(shù)研究。云計算的興起給人們帶來便利的同時也給信息安全帶來了極大挑戰(zhàn)。相關(guān)部門人員要大力研究虛擬隔離技術(shù)，對虛擬資源中的物理邊界不明確部分進行嚴格把控。同時，要建立多層次防范體系，詳細劃分VLAN的IP段，進一步提高云計算環(huán)境下信息的安全性。此外，要積極研究云訪問控制技術(shù)，可以促進信息安全技術(shù)的良好發(fā)展。（2）增強抵抗風(fēng)險的能力。工作人員可以采取資料刪除、資料加密、用戶信任級別授權(quán)等方法來提高信息的安全性，這樣可以減少信息出現(xiàn)安全問題的幾率。

3.4其他方法

（1）相關(guān)部門要大力宣傳云計算技術(shù)和信息安全的重要性，并投入更多的資源來研究相關(guān)技術(shù)，讓云計算技術(shù)可以全面發(fā)展。云計算的突破離不開互聯(lián)網(wǎng)技術(shù)的發(fā)展，而且網(wǎng)絡(luò)的安全等級會對云計算環(huán)境下信息的安全性帶來極大的影響，為了制定出全面的信息安全防護措施，需要對云計算技術(shù)進行創(chuàng)新，使其能夠更加完善。（2）運營商之間要以互惠互利為原則多溝通、多合作，建立統(tǒng)一的管理平臺，把各個云端通過一定的技術(shù)連接在一起，最終構(gòu)成一個統(tǒng)一的整體，這樣通過平臺各運營商之間可以及時交流信息，更好地體現(xiàn)出云端服務(wù)的作用。（3）政府部門要建立健全法律法規(guī)，以法律的手段協(xié)調(diào)云計算環(huán)境中各個利益主體之間的關(guān)系，讓他們可以在信息的安全方面達成共識。隨著互聯(lián)網(wǎng)技術(shù)的不斷成熟，信息實現(xiàn)了全球化，各國之間都可以進行信息的傳遞和處理，在處理信息安全的問題上一定要將國際間的壁壘打破，建立全球性的統(tǒng)一標準。云計算環(huán)境下，每個用戶的信息安全都會受到不同因素的影響，這些都會帶來一定的安全隱患。相關(guān)部門一定要加強關(guān)注數(shù)據(jù)信息的安全性，建立完善的信息數(shù)據(jù)安全系統(tǒng)、用戶身份管理系統(tǒng)以及信息安全防護體系，盡最大可能地提高信息的安全。

4結(jié)束語

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，應(yīng)用范圍越來越廣，用戶也越來越多，而利用計算機來存儲的信息資料也越來越大，用戶在數(shù)據(jù)存儲上投入的資金也日益增加，在這種趨勢下急需建立一個新的平臺來解決互聯(lián)網(wǎng)發(fā)展和用戶使用中遇到的問題，這樣逐漸興起了云計算技術(shù)。云計算技術(shù)的出現(xiàn)給用戶帶來了極大的便利，可以讓用戶不受區(qū)域的限制，隨時得到相同的計算資源，而且運行成本比較低。雖然云計算的優(yōu)勢非常明顯，但也給信息的安全防護工作帶來很大的挑戰(zhàn)，需要相關(guān)部門從信息安全的影響因素出發(fā)，制定出科學(xué)全面的防護措施，以此來提高信息的安全性。

參考文獻

[1]馮天蕾.云計算環(huán)境中的計算機網(wǎng)絡(luò)安全[J].電腦知識與技術(shù)，2017，13（02）：17~19.

[2]周健.云計算背景下的信息安全問題研究[J].現(xiàn)代電子技術(shù)，2017，40（11）：84~87.

[3]牟明福，蘇正泉.大數(shù)據(jù)發(fā)展的信息安全風(fēng)險防御探析[J].中國安全生產(chǎn)科學(xué)技術(shù)，2017，13（09）：66~71.

[4]譚彬.云計算環(huán)境下用戶信息安全防護研究[J].通信技術(shù)，2017，50（10）：2345~2348.

作者：祝興旺 單位：四川航天計量測試研究所