云計算下網絡信息安全管理策略探究

前言：尋找寫作靈感？中文期刊網用心挑選的云計算下網絡信息安全管理策略探究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

[摘要]隨著人工智能、大數據技術的發展，云計算成為新時代下先進技術發展方向，其匯集了網絡技術、信息技術和計算機技術的優點，能夠實現大數據資源和信息的收集和處理，滿足了當前信息時代人們數據和信息存儲的需求。通過運用云計算技術，大量云空間可以面向大眾使用，用戶的信息可以最大限度地得到存儲，且能夠通過多個領域技術保障信息資源的安全性，這也體現了云計算的應用價值。立足云計算視角，對其概念和優缺點進行分析，從網絡信息安全管理出發，提出相應的管理策略，以推動現代網絡信息安全獲得進一步發展。

[關鍵詞]云計算；網絡信息安全；管理策略

在我國科技不斷發展的社會環境下，大數據、云計算等技術功能已經被廣泛運用到社會的生活、生產、經濟等領域，給人們信息交換、資源分享帶來了技術支持和保障。在現代網絡技術的覆蓋條件下，網絡信息安全顯得越來越重要，伴隨出現的是云計算的出現，其有效使用已經給用戶帶來了重要價值，并受到越來越多人的認可。為了迎接當前信息化、自動化、網絡化的潮流，必須要將網絡信息技術安全放在重要位置，通過使用云計算等技術功能，持續優化和改進信息安全管理，為各個領域用戶的網絡信息保駕護航。

1.云計算概述

1.1云計算原理。從宏觀角度看，云計算擁有突破傳統技術的全新算法，基于分布式處理技術，構建起網格計算、信息處理的框架模型。通過構建信息資源共享的新結構，可以在框架內實現網絡功能和服務的提供以及大量數據的存儲。云計算的核心是“計算即服務”，它以互聯網為載體，通過各種形式的計算來達到信息服務的目的。用戶可以在操作過程中通過應用程序集成服務器界面完成操作，并通過互聯網技術獲得高質量的計算服務。在運行云計算時，它主要收集統計信息，在網絡技術平臺上處理數據，然后基于企業數據處理中心為多個用戶提供數據服務，最終達到節省資源的目的。從云計算部署模式的角度來看，存儲在分布式大型計算機上的數據不僅連接到遠程服務器和本地計算機，而且還連接到企業級數據處理中心，可以在其中快速調動各種信息。資源和用戶可以在此處訪問它，并且在這種模式下，您可以適當地調動計算機存儲系統的資源，并且性能良好。

1.2云計算應用。云計算的最大應用價值主要體現在向用戶提供付費服務方面。這是一種新型的網絡信息計算模型，當用戶付費時，可以通過網絡信息技術獲得信息。通常，該用戶有權訪問資源庫。云計算通過多種先進技術（存儲技術，編程技術，虛擬化技術，傳輸技術，管理技術等）實現信息的收集，分析，處理，分類，計算和服務，信息資源是有組織的（如圖1）。您應該擁有完整的信息，可以用來充分利用信息的價值，云計算通過以基礎架構，平臺和軟件的形式滿足用戶的同步需求，使云計算更加廣泛。云計算與傳統網絡技術之間的差異有：云計算的操作包括對標準和協議的干預。巴基斯坦擁有各種類型的云計算服務，可以實現設備和軟件的綜合利用，而三種類型的云計算服務網絡是有償服務，可以促進發展行業的經濟利益。在云計算環境中，網絡信息技術的使用更加標準化，并且通過共享，利用和發揮資源的優勢，網絡信息技術可以具有特定的發展市場并獲得相應的經濟效益。

1.3云計算優缺點。在云計算的應用優勢上，具有明顯的先進性。其一，云計算的部署和配置非常方便，用戶可以通過網絡信息技術訪問該服務。其二，云計算具有出色的可伸縮性，甚至大規模的信息集群擴展也可以實現數千個節點的共存。其三，云計算可以自動忽略不良節點，即使存在許多節點錯誤，程序也不會崩潰。其四，資源共享通過從只能通過軟件實現的現有技術中消除了對資源共享的要求，從而支持更廣泛的操作。從云計算的缺點方面來看，其一由于技術仍處于快速發展時期，其安全問題尚未能夠得到保障，服務質量不穩定；其二，由于從轉移到現有業務的轉換處理不完整，可能會出現壟斷問題。其三，在云計算開發過程中出現了各種威脅云計算網絡信息安全的安全問題，例如網絡泄露和網絡病毒事件。

2.云計算下網絡信息存在的安全問題

2.1現代互聯網環境日益復雜。在計算機技術進入經濟、生活和生產等領域后，其應用優勢已經普遍得到人們的認可，且普及度在伴隨時間發展而提高，主要用戶群體不僅局限在科研人員、商業人員，更進入了千千萬萬個家庭中。在這樣的用戶廣泛覆蓋環境下，刺激著計算機網絡技術的發展，其網上運用環境也變得越來越復雜，再加上網絡用戶對這方面技術的了解，會使當前網絡環境復雜化，伴隨出現的是安全威脅的增多，更多復雜木馬、病毒等問題的出現，這一系列問題都時刻威脅著用戶的網絡安全和信息安全。

2.2網絡系統容易受到攻擊。系統脆弱性是網絡系統發展中不可避免的問題，網絡系統變得相對脆弱，系統自身的脆弱性給犯罪分子留下了機會。同時，由于存在許多盜版軟件和系統，因此用戶在使用過程中難以區分其正版軟件和系統，并且難以確保用戶信息的安全性。另外，數據庫的安全性和機密性很低，信息泄漏會給用戶帶來巨大的損失。

2.3升級過程中網絡系統出現問題。網絡系統具有高度可擴展性，為系統升級提供了有利條件。但是，在設計系統軟件時，有很多因素會使系統在擴展和升級后變得不穩定，僅關注系統的應用性能而忽略了系統的安全性問題，這也會給用戶長期實際使用網絡信息帶來威脅。另外，硬件設計僅與當前系統匹配，系統升級后硬件設備不可用，并且網絡信息在傳輸過程中經常丟失和重復。

3.云計算視角下網絡信息安全的管理策略

3.1提高用戶對云計算中網絡信息安全保護的意識。在云計算中，有必要提高網絡用戶的安全意識并養成良好的操作習慣。在網絡運行期間設置復雜的密碼，以檢查密碼的復雜性和長度。網絡用戶注意多信息認證，通過面部識別，指紋識別等認證技術加強防范措施，注意使用公共網絡，定期備份數據，確保備份數據密碼措施的安全性。云計算用戶應從強大而權威的服務提供商中選擇服務，以確保個人信息的安全性。同時，要注重防火墻安全技術的運用，意識到保護系統內部信息的重要性。通過使用防火墻，能夠建立起保護用戶軟硬件系統的保護屏障，只有具備訪問權限的用戶才能進入系統。

3.2注意云計算虛擬環境和虛擬機安全。在網絡信息安全環境方面，要加強對云計算虛擬網絡技術方面的了解和研究，以更好地規避網頁信息漏洞，形成基于云計算機的安全防護系統。首先，要正確認識到云計算所具備的虛擬化的特征，要將重點放在系統安全性保障和虛擬環境架構防護上。比如，通過SSL和IPsec技術的聯合運用，更好地解決虛擬機遷移、網絡信息存儲等方面出現的攔截和攻擊問題，切實提高系統的安全性。這樣，就可以發揮先進的加密技術，在安全、透明的通信通道中傳輸敏感信息或資源。同時，要在運用軟件時進行滲透測試，便于及時發現系統漏洞并加以修復，避免虛擬機漏威脅網絡信息安全。在云計算進行虛擬局域網數據傳輸時，要做好其他數據的隔離操作，避免信息數據的提供方通過端口執行未授權的敏感信息訪問。在物理交換機和虛擬交換機配置中，針對特定的合法IP協議/MAC地址，要及時進行配置調整和優化，降低MAC地址欺騙問題出現的可能性，將DHCP地址范圍不足帶來的潛在安全風險控制在最低。

3.3提高云計算數據破解的復雜性。從云計算角度看，云計算保障網絡信息主要體現在數據安全保障上。在非法分子借助技術對服務器和虛擬機的漏洞攻擊時，主要預防信息丟失的關鍵在于數據加密。因此，除了正常開啟防火墻、運用云計算技術，可以混合運用大數據和計算機基礎，建立復雜的數據加密體系，避免敏感信息出現丟失或被盜取現象。再者，可以混合運用防火墻和加密技術，讓數據被破解的難度成倍增加。此外，也可以激活非線性組件中Rijndael算法，將云數據信息進行十次加密，更好地彌補DES算法中存在的不足，保證云計算安全存儲的可靠性。

3.4注意云計算安全控制技術和訪問服務器系統的安全性。在云計算訪問控制方面，要主動構建以目標防范為中心的舉措，確保安全管理能夠遵循最小特權泄漏這一原則。在具體安全措施實施中，使用不同的安全隔離級別很難分發敏感信息，通過檢查網絡端口的打開狀態，嚴格控制對端口，套接的訪問，隱藏主機的IP地址。再者，必須以多種方式識別訪問者，以防止數據被篡改并保護數據，訪問者的合法身份必須通過智能卡，生物識別密碼和密碼進行驗證。另一種驗證方法。在云計算訪問中，資源管理人要形成信任訪問意識，確保被批準訪問用戶可以安全、合理地使用數據。再者，導致云計算出現漏洞的原因比較多樣，其中操作系統存在的漏洞將會給黑客帶來可乘之機，容易出現服務器出現癱瘓或信息泄露等嚴重問題。所以操作系統更加以定期升級，確保最新數據包及時防護系統漏洞。

4.云計算環境下網絡信息安全技術的未來發展

在大數據、云計算的社會時代背景下，大眾的生活、工作和學習已經與網絡信息產生了密切聯系，提高網絡信息安全性成為社會群體關注的焦點。目前，部分小型安全廠商所提供的安全服務已經很難跟上時代潮流，更難以滿足不同用戶的需求。在網絡信息安全的系統性、包容性日漸明顯的審核環境下，需要擁有強大技術的安全廠商給予信息支持，為云計算視角下網絡安全提供保障。通過上述研究，網絡信息安全不應定格在單方面，既需要用戶主動樹立安全意識，主動開啟防護墻，還應通過提高數據加密復雜性、注重虛擬環境安全、控制系統和服務安全，讓更多用戶在云計算下享受到安全、可靠的信息技術服務。

作者:侯晉成 單位:江蘇城鄉建設職業學院