云計算信息安全問題及對策研究

前言：尋找寫作靈感？中文期刊網用心挑選的云計算信息安全問題及對策研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】

隨著網絡技術的高速發展，信息傳播速率不斷提高，給人們的社會生活帶來了巨大的改變，信息技術深入滲透人們社會生活的方方面面。近年來，云計算概念開始迅速崛起，并上升為我國的國家信息戰略的重要組成部分。伴隨云計算的運用，其面對的網絡信息安全問題也開始越來越受到關注。本文通過對云計算的原理及特點進行分析，提出應該充分重視云計算環境下的信息安全，采用科學有效的手段進行信息安全防護，促進云計算網絡的健康發展。

【關鍵詞】

云計算；互聯網；信息安全；云服務

近年來，隨著計算機網絡技術的發展，網絡信息傳播給人們的社會生活的方方面面帶來了巨大的改變。在網絡發展的過程中，云計算概念開始誕生，并快速發展。但是相伴而生的網絡安全問題也開始浮現，如數據存儲由云服務商統一管理后容易發生身份信息泄露等諸多問題，所以構建科學有效的信息安全防護方案，勢在必行。

1云計算的原理剖析及特點研究

1．1原理剖析

云計算，是通過網絡計算技術和多種處理技術構建的一種新型計算模式，其通過建設新型信息共享構架，滿足大批量的數據存儲和一定范圍的網絡功能服務。云計算是利用互聯網作為載體實現多種方法的計算并最終完成相關服務的。通常意義上來說，用戶獲取信息服務和相關計算，只需要在操作過程中運用相同的服務器就可以完成相應操作，但是高質量的運算必須利用互聯網才能實現。為了提高使用效率和提高服務質量，高效利用互聯網進行相關資料的統計和處理，使更多用戶獲得從企業數據處理中心提供的服務，實現較好的操作性，就必須云計算的分布模式進行利用。

1．2特點研究

通常來說，云計算具備以下四個方面的優點:第一，云計算具有超大范圍的資源共享能力，其擺脫了利用軟件完成資源共享的依賴。第二，云計算具備特殊配置部署能夠更好地滿足用戶的個性化訪問需求。第三，云計算具備良好的拓展性，為大規模的信息集群的開展提供了堅實的基礎。第四，云計算具備強大的自動化的忽略錯誤節點能力，可以保障程序的穩定運行，而不受大量節點失效的影響。與此同時，目前的云計算也存在兩個缺點。首先，傳統業務的過渡處理存在缺陷，容易引發壟斷問題。其次，云計算安全性防范系統的薄弱極為容易引發信息安全問題，帶來信息服務質量下降。目前云計算存在常見安全問題主要有網絡泄密、網絡病毒等問題，這些問題影響著云計算技術的發展，必須找到科學有效的解決方案，才能確保云計算技術的健康發展。

2云計算環境下多種網絡安全問題

2．1計算機網絡環境的安全問題

云計算面對計算機網絡安全問題主要包括網絡硬件故障，網絡管理操作錯誤等問題。眾所周知，網絡是軟硬件構成的智能系統，軟件的運行錯誤和硬件的故障都可能帶來安全問題，甚至自然性災害都可能讓危及計算機網絡環境安全。在云計算環境下，數據處理往往采用集中式處理方法，其對使用環境的安全性要求較高，因此計算機網絡環境的安全性對云計算的網絡安全至關重要。

2．2數據存儲的安全問題

作為計算機網絡健康穩定運行的前提條件，數據存儲安全十分重要。在傳統網絡環境下，相關數據存儲通常采用單機運行，數據儲存安全性較高。但是在云計算環境下，存儲由服務商統一管理，數據村粗的安全性就取決于服務商的技術水平和誠信度。作為威脅數據通信安全的關鍵環節，數據的傳輸過程極為容易受到安全威脅，如實行DDOS攻擊，此外，還可以利用系統入侵和篡改數據來破壞數據信息。

2．3虛擬環境的安全問題

基于云計算環境的虛擬服務環境是建立在對現階段網絡資源的全面整合之上的。在云計算環境下，用戶獲取數據來自于云端，“臨時租用式”地獲取服務，這樣可以使網絡資源得以高效利用。然而云計算環境的本質是屬于高度整合的虛擬網絡環境，其相關安全措施并不完善，傳統的網絡防范技術很難實現對云計算數據中心的保護。

2．4身份認證的安全問題

在構建云計算網絡時，服務商會在相關區域搭建服務器，當用戶獲取資源時，會向服務器發送請求，并進行身份認可。這樣一來，用戶身份存在暴露的可能性，為不法分子提供了可乘之機。通常情況下，不法分子不僅可以通過攻擊用戶管理服務器盜取用戶名與密碼，還可以利用云計算的網絡信道進行監聽胡哦哦東，或者向網絡信道傳統病毒，進行非法活動。

3云計算信息安全的防護策略

3．1建立統一的信息保障系統

為了保護云計算環境下的信息安全，相關部門和行業協會必須積極引導企業建立互信合作，共同建立統一的信息管理保障系統，進行資源快速整合，促進云計算技術的發展。我們必須正視互聯網行業中存在競爭關系和競爭情況，努力擴大企業信息交流，增進和互信合作。

3．2加強云環境信息的加密防范

為了保障云計算環境下的信息安全，我們必須對云環境的信息進行全面性的加密防范，有效保障每一個信息的安全性。如采用PGP方式進行過加密的文件，在傳輸過程中也能得到有效安全保護，我們還可以通過設置上傳命令的形式保障傳輸安全性，信息管理者還可以進行多秘鑰設置，構建多層防護。針對具有數據范文的數據加密，我們可以借助AES技術進行全面加密。此外，我們還可利用SAN技術相關信息備份，在信息丟失時利用備份進行數據恢復工作。

3．3加強基礎設施管理和內容備份

云計算環境的網絡信息安全保障中，對其平臺的基礎設施管理也至關重要，一旦基礎設施發生故障，網絡的正常運行將受到巨大影響。因此，我們必須全年開展基礎網絡管理，對重要信息進行多重綁定設置，必須完善防火墻建設，并加強系統內部的非常端口和服務系統的管理。此外，我們還需要完善云計算內容的備份工作，改變目前傳統備份手段無法適應大數據發展需要的不良格局，只有做好備份工作，才能保證云計算技術的穩定健康發展。

作者：李健 單位：中國聯合網絡通信有限公司陜西分公司

參考文獻:

［1］成黎青．基于云計算技術環境下的企業管理創新探討［J］．企業改革與管理，2016(6)．

［2］李慧玲．基于云計算環境下的大規模數據處理技術研究［J］．電子測試，2016(1)．