云計(jì)算網(wǎng)絡(luò)環(huán)境信息安全問(wèn)題分析

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了云計(jì)算網(wǎng)絡(luò)環(huán)境信息安全問(wèn)題分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要:在云計(jì)算網(wǎng)絡(luò)環(huán)境下可充分發(fā)揮互聯(lián)網(wǎng)的高效性及瞬時(shí)性，近年來(lái)，我國(guó)云計(jì)算技術(shù)快速普及運(yùn)用，其安全性受到了各界的廣泛關(guān)注。基于此，本文立足云計(jì)算網(wǎng)絡(luò)環(huán)境的基本概念，分析了其目前面臨的主要安全問(wèn)題，并提出相應(yīng)的解決對(duì)策。分析結(jié)果表明:在處理云計(jì)算網(wǎng)絡(luò)環(huán)境下信息安全問(wèn)題時(shí)，要從云技術(shù)網(wǎng)絡(luò)存在的基本問(wèn)題入手，然后按照問(wèn)題本質(zhì)制定解決對(duì)策，才能保證信息安全處理的有效性。

關(guān)鍵詞:云計(jì)算;網(wǎng)絡(luò)環(huán)境;信息安全;共享技術(shù)

云計(jì)算網(wǎng)絡(luò)環(huán)境是一種全新的計(jì)算環(huán)境，具有很強(qiáng)的綜合性，是分布式處理技術(shù)、網(wǎng)絡(luò)計(jì)算技術(shù)、虛擬化技術(shù)、負(fù)載均衡技術(shù)等先進(jìn)技術(shù)相互融合、相互滲透的產(chǎn)物。在云計(jì)算網(wǎng)絡(luò)環(huán)境可實(shí)現(xiàn)各項(xiàng)數(shù)據(jù)和信息共享，提升網(wǎng)絡(luò)資源利用率。在這樣的基礎(chǔ)上，開(kāi)展云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題研究具有比較重要的現(xiàn)實(shí)意義。

1云計(jì)算網(wǎng)絡(luò)環(huán)境的基本概念

云計(jì)算網(wǎng)絡(luò)是信息技術(shù)發(fā)展的主要產(chǎn)物之一，是目前最先進(jìn)、最前沿、最科學(xué)的運(yùn)算技術(shù)。主要機(jī)理是利用超大規(guī)模分布式運(yùn)算環(huán)境的共享優(yōu)勢(shì)，來(lái)實(shí)現(xiàn)各種信息的存儲(chǔ)、交互。云計(jì)算網(wǎng)絡(luò)環(huán)境包含數(shù)千甚至上萬(wàn)臺(tái)計(jì)算機(jī)，但普通用戶(hù)，只能在交互式界面上進(jìn)行簡(jiǎn)單操作，從中提取出對(duì)自己有價(jià)值的數(shù)據(jù)，這一點(diǎn)也是云計(jì)算網(wǎng)絡(luò)環(huán)境深受社會(huì)各界人士廣泛青睞的主要原因。和傳統(tǒng)運(yùn)算方式相比，在云計(jì)算網(wǎng)絡(luò)環(huán)境可實(shí)現(xiàn)信息數(shù)據(jù)實(shí)時(shí)交互，提升用戶(hù)工作效率，通過(guò)計(jì)算機(jī)就可以對(duì)各項(xiàng)信息數(shù)據(jù)進(jìn)行訪問(wèn)、提取、調(diào)用、存儲(chǔ)，大大提升了信息數(shù)據(jù)的利用率。

2云計(jì)算網(wǎng)絡(luò)環(huán)境下面臨的信息安全問(wèn)題

2．1信息存在泄露和非法使用問(wèn)題

云計(jì)算網(wǎng)絡(luò)環(huán)境下個(gè)人用戶(hù)主要是通過(guò)互聯(lián)網(wǎng)來(lái)使用相關(guān)資源，因此，對(duì)信息數(shù)據(jù)的保密性有很高要求。在云計(jì)算網(wǎng)絡(luò)環(huán)境下如何更加有效的隔離和加密信息是亟待解決的問(wèn)題。相關(guān)研究統(tǒng)計(jì)結(jié)果表明，在我國(guó)超過(guò)70%的企業(yè)及事業(yè)單位都面臨著信息保密安全問(wèn)題，致使一些單位被迫放棄運(yùn)用云端服務(wù)。此外，云計(jì)算網(wǎng)絡(luò)環(huán)境還具有虛擬化和遠(yuǎn)程化的特征，使得一些法律問(wèn)題愈發(fā)突出。比如:很多法律、法規(guī)在云計(jì)算網(wǎng)絡(luò)環(huán)境下中無(wú)法發(fā)揮出應(yīng)有的作用，信息的所有權(quán)、應(yīng)用權(quán)存在矛盾，尚未確定信息安全由誰(shuí)負(fù)責(zé)，使得很多信息被非法使用，造成嚴(yán)重的信息泄漏和損失。

2．2信息可用性不足

云計(jì)算網(wǎng)絡(luò)環(huán)境下服務(wù)停工時(shí)間比較少，系統(tǒng)可用性相對(duì)比較高，雖然很多服務(wù)商引入了冗余機(jī)制，力求通過(guò)大數(shù)據(jù)備份技術(shù)，降低系統(tǒng)崩潰的可能，保證信息數(shù)據(jù)的安全性。但受到硬件設(shè)備、信息數(shù)據(jù)量較大等因素的共同影響，云計(jì)算網(wǎng)絡(luò)環(huán)境頻繁發(fā)生信息傳輸虛擬管道堵塞、服務(wù)商系統(tǒng)故障等安全問(wèn)題，無(wú)法滿(mǎn)足用戶(hù)對(duì)云計(jì)算網(wǎng)絡(luò)環(huán)境下信息數(shù)據(jù)高可用性的需求。

2．3共享技術(shù)穩(wěn)定性不足

共享技術(shù)是實(shí)現(xiàn)云計(jì)算網(wǎng)絡(luò)高效運(yùn)的關(guān)鍵技術(shù)，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)虛擬化平臺(tái)，解決了傳統(tǒng)信息傳輸時(shí)空間和時(shí)間上的限制，不同地區(qū)的用戶(hù)可通過(guò)計(jì)算機(jī)可以隨時(shí)共享云計(jì)算帶來(lái)的便捷。但虛擬化平臺(tái)存在不穩(wěn)定性，這是共享技術(shù)自出現(xiàn)以來(lái)就一直存在的問(wèn)題，主要原因體現(xiàn)在兩個(gè)方面:其一虛擬化平臺(tái)軟件硬件自身存在質(zhì)量問(wèn)題和設(shè)計(jì)問(wèn)題;其二一些非法用戶(hù)，基于不同的目的，借助虛擬化平臺(tái)攻擊云計(jì)算主機(jī)來(lái)獲取超權(quán)限訪問(wèn)。

3解決云計(jì)算網(wǎng)絡(luò)環(huán)境下信息安全問(wèn)題的對(duì)策

3．1做好信息加密處理，保證信息安全使用

在云計(jì)算網(wǎng)絡(luò)環(huán)境下為避免信息發(fā)生泄漏問(wèn)題，需要切實(shí)做好信息加密處理工作，確保信息在傳輸和使用時(shí)具有絕對(duì)的安全性。即便信息在傳輸時(shí)被不法分子盜取或者發(fā)生泄漏問(wèn)題，但由于信息通過(guò)加密處理，也無(wú)法破解使用，從而實(shí)現(xiàn)對(duì)信息安全的有效管理。目前在云計(jì)算網(wǎng)絡(luò)環(huán)境下常用的信息加密處理包括以下幾點(diǎn):第一，對(duì)信息內(nèi)容加密。用戶(hù)在使用信息內(nèi)容時(shí)，要輸入正確的密碼，否則無(wú)法識(shí)別及處理信息，以保證信息的安全性。經(jīng)過(guò)加密處理后的文件，即便被發(fā)送到網(wǎng)絡(luò)上，管理人員仍然可以對(duì)其進(jìn)行有效掌控。并通過(guò)PGP的方式對(duì)文件內(nèi)容開(kāi)展及時(shí)有效保護(hù)，文件在傳輸時(shí)，管理人員也可以對(duì)其進(jìn)行加密保護(hù)。第二，信息在網(wǎng)絡(luò)上傳輸前，可設(shè)置安全傳輸指令，接收者需要輸入正確的指令，才能完成接收，此種加密處理方法，可有效避免文件發(fā)生傳輸錯(cuò)誤問(wèn)題。第三，針對(duì)云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息非法使用問(wèn)題，可在信息傳輸中可設(shè)置多個(gè)API密鑰，從而防止黑客入侵。

3．2強(qiáng)化基礎(chǔ)設(shè)施管理，提升信息的可用性

在云計(jì)算網(wǎng)絡(luò)環(huán)境下基礎(chǔ)設(shè)施管理是重中之重，對(duì)保證信息的安全，提升信息可用性等方面皆有非常重要的意義，可從以下幾個(gè)方面同時(shí)入手:第一，對(duì)基礎(chǔ)網(wǎng)絡(luò)進(jìn)行全方位綜合管理，通過(guò)綁定服務(wù)器、IP地址、MAC等多種信息處理方式，避免發(fā)生惡意網(wǎng)址欺騙現(xiàn)象。第二，加強(qiáng)防火墻建設(shè)力度，如:在DMZ內(nèi)網(wǎng)之間或者DMZ和計(jì)算機(jī)互聯(lián)網(wǎng)多個(gè)節(jié)點(diǎn)之間，安裝先進(jìn)的防火墻，避免黑客、病毒等入侵計(jì)算機(jī)主機(jī)系統(tǒng)，保證信息的安全性。第三，針對(duì)云計(jì)算網(wǎng)絡(luò)環(huán)境中不常用的端口或者服務(wù)系統(tǒng)，要定期指派專(zhuān)業(yè)人進(jìn)行全面檢查，并安裝殺毒軟件，對(duì)于比較重要的端口或者系統(tǒng)可直接關(guān)閉，使用時(shí)再重新啟動(dòng)。第四，在開(kāi)展安全監(jiān)督管理工作時(shí)，可采用遠(yuǎn)程控制聯(lián)合密鑰識(shí)別的方法，進(jìn)一步保障計(jì)算機(jī)系統(tǒng)的安全性。第五，完善身份認(rèn)證訪問(wèn)系統(tǒng)，建立多層身份認(rèn)證體系，可采用圖像、指紋、語(yǔ)音識(shí)別、動(dòng)態(tài)電子密碼等多項(xiàng)身份識(shí)別方式，只有認(rèn)證通過(guò)的用戶(hù)才能訪問(wèn)、提取、儲(chǔ)存計(jì)算機(jī)網(wǎng)絡(luò)中的信息。此外，在系統(tǒng)層面上，還要按照業(yè)務(wù)需求及是應(yīng)用場(chǎng)景的不同，制定對(duì)應(yīng)的用戶(hù)權(quán)限，通過(guò)角色分類(lèi)的方法，實(shí)現(xiàn)用戶(hù)的授權(quán)管理及按需分配。強(qiáng)化云計(jì)算網(wǎng)絡(luò)環(huán)境下的租戶(hù)機(jī)制，以實(shí)現(xiàn)不同組織機(jī)構(gòu)之間信息及功能的有效隔離，從而最大限度上提升信息的實(shí)用性。

3．3加強(qiáng)各單位的聯(lián)系，提升共享技術(shù)的穩(wěn)定性

從我國(guó)云計(jì)算網(wǎng)絡(luò)環(huán)境發(fā)展現(xiàn)狀的角度來(lái)看，影響共享技術(shù)穩(wěn)定性的主要因素是各大運(yùn)營(yíng)商之間的競(jìng)爭(zhēng)過(guò)于激勵(lì)，虛擬化信息服務(wù)平臺(tái)也基本上實(shí)現(xiàn)了行業(yè)壟斷，致使虛擬化信息服務(wù)平臺(tái)過(guò)于獨(dú)立，從而造成了共享技術(shù)不夠穩(wěn)定，也是導(dǎo)致云計(jì)算網(wǎng)絡(luò)環(huán)境下信息共享率較低的主要原因?；诖耍枰鲉挝痪o密聯(lián)系，共同打造一個(gè)相同統(tǒng)一的虛擬化信息服務(wù)平臺(tái)，實(shí)現(xiàn)信息共享，資源共享。通過(guò)此種方法，既能大幅度提升云計(jì)算網(wǎng)絡(luò)資源的利用率，而且也可以保證信息的安全性。因?yàn)?，通過(guò)完善、統(tǒng)一的信息整合及信息架構(gòu)，可有效提升運(yùn)營(yíng)商信息安全管理水平，在此基礎(chǔ)上，可構(gòu)建更加快捷、高效的安全評(píng)估體系和安全預(yù)警機(jī)制，一旦信息被不法分子攻擊，可及時(shí)預(yù)判，調(diào)用各個(gè)運(yùn)營(yíng)商的優(yōu)勢(shì)力量，第一時(shí)間完成病毒查殺和漏洞修復(fù)，保證信息的安全性，降低損失。

4結(jié)語(yǔ)

綜上所述，本文立足云計(jì)算網(wǎng)絡(luò)環(huán)境的概念，研究了云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題，得出如下結(jié)論:(1)云計(jì)算網(wǎng)絡(luò)環(huán)境的推廣和運(yùn)用，有助于提升計(jì)算機(jī)網(wǎng)絡(luò)資源的利用率，通過(guò)軟件對(duì)硬件資源進(jìn)行虛擬化管理及調(diào)度，從而形一個(gè)虛擬化資源池，用戶(hù)登陸系統(tǒng)，就可以共享資源池中的信息，從而快速、準(zhǔn)確的提取對(duì)自己有用的信息。(2)雖然云計(jì)算網(wǎng)絡(luò)環(huán)境下，有效提升了資源及信息的利用率，但安全問(wèn)題仍然不可忽視，如:信息存在泄露和非法使用問(wèn)題、信息可用性不足、共享技術(shù)穩(wěn)定性不足等，都是有效信息安全的主要問(wèn)題，在一定程度上限制了云計(jì)算網(wǎng)絡(luò)功能和價(jià)值的發(fā)揮。(3)為保證云計(jì)算網(wǎng)絡(luò)環(huán)境下信息的安全，需要從做好信息加密處理、強(qiáng)化基礎(chǔ)設(shè)施管理、加強(qiáng)各單位的聯(lián)系等方面同時(shí)入手，才能提升云計(jì)算網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全性，為用戶(hù)提供更加安全便捷的網(wǎng)絡(luò)信息服務(wù)。

參考文獻(xiàn):

［1］邱慕濤．基于云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)應(yīng)用探討［J］．中國(guó)管理信息化，2017(18)．

［2］張潔．基于云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的探討［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016(08)．

［3］程開(kāi)固．網(wǎng)絡(luò)安全技術(shù)在云計(jì)算背景下的實(shí)現(xiàn)路徑研究［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015(02)．

［4］焦新勝．云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題研究［J］．電子技術(shù)與軟件工程，2014(19)．

［5］馮登國(guó)，張敏，張妍，徐震．云計(jì)算安全研究［J］．軟件學(xué)報(bào)，2011(01)．

作者：王志剛 單位：內(nèi)蒙古商都人