云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題研究

梁大為

【摘要】 當(dāng)今時代是信息發(fā)展時代，計算機(jī)和網(wǎng)絡(luò)的快速發(fā)展，使得信息傳播更加迅速。信息的發(fā)展也更加便利了人們的生活。近年來，云計算得到了廣泛地應(yīng)用，也為生產(chǎn)發(fā)展需要計算以及網(wǎng)絡(luò)程序的相關(guān)行業(yè)提供了方便。但是另一方面，網(wǎng)絡(luò)具有開放性和虛擬性等諸多特性，所以，對于在互聯(lián)網(wǎng)中運(yùn)行的云計算的安全問題，人們必須嚴(yán)格重視起來。怎樣才能使得云計算安全運(yùn)行于互聯(lián)網(wǎng)中是大家一直在探討的問題，其形勢嚴(yán)峻亟待解決。本文針對互聯(lián)網(wǎng)環(huán)境中云計算運(yùn)行的安全問題，進(jìn)行了詳細(xì)的闡述，并提出了科學(xué)、有效的應(yīng)對方案，希望對云計算運(yùn)行以及互聯(lián)網(wǎng)的健康發(fā)展起到積極作用。

【關(guān)鍵詞】 云計算 網(wǎng)絡(luò)環(huán)境 信息安全 研究

這些年，互聯(lián)網(wǎng)和計算機(jī)的發(fā)展速度驚人，同時也為人們的生活帶來極大便利，更是深刻地改變著人們的生活?；ヂ?lián)網(wǎng)和計算機(jī)的使用已經(jīng)深入人們生活的方方面面，信息的來源越來越多來自于網(wǎng)絡(luò)，其發(fā)展?fàn)顩r顯著。但是對于網(wǎng)絡(luò)的研究是不會停止，依然會繼續(xù)下去，云計算便是長期研究的成果之一。

云計算是產(chǎn)生于網(wǎng)絡(luò)，當(dāng)然也依附于網(wǎng)絡(luò)生存，所以互聯(lián)網(wǎng)的開放性、虛擬性的特點(diǎn)也影響了云計算的安全問題，信息安全必須得到絕對的重視。科學(xué)、有效地保障信息的安全變得尤為重要，不僅有利于云計算的正常運(yùn)行，更加有助于互聯(lián)網(wǎng)安全有效地發(fā)展。

一、云計算概述

1.1云計算原理

云計算就是一種計算方式，它是在分布式處理、并行式處理以及網(wǎng)格計算基礎(chǔ)上發(fā)展而來的?！坝嬎憔褪欠?wù)”是其的核心理念[1]。通過構(gòu)建信息資源共享的新型平臺，從而組織平臺范圍內(nèi)網(wǎng)絡(luò)功能服務(wù)以及大數(shù)據(jù)存儲。云計算的載體是互聯(lián)網(wǎng)，借助多種計算形式，進(jìn)而實(shí)現(xiàn)信息服務(wù)的目的。對于操作者來說，操作過程十分簡易，在統(tǒng)一的服務(wù)頁面上進(jìn)行指定操作即可，再借助網(wǎng)絡(luò)就可獲得絕對優(yōu)質(zhì)的計算服務(wù)。

云計算在正常運(yùn)作時，首先是進(jìn)行統(tǒng)計資料，然后利用互聯(lián)網(wǎng)數(shù)據(jù)處理，再經(jīng)過數(shù)據(jù)中心向用戶提供相應(yīng)的數(shù)據(jù)服務(wù)，進(jìn)而實(shí)現(xiàn)節(jié)省用戶資源以及時間的目標(biāo)。云計算分布十分廣泛，能夠在最短時間內(nèi)調(diào)取信息資源，因此，云計算具有良好的操作性能，用戶能夠準(zhǔn)確地搜索查詢計算機(jī)存儲信息。

二、云計算信息安全防護(hù)措施

現(xiàn)代互聯(lián)網(wǎng)技術(shù)發(fā)達(dá)，信息技術(shù)發(fā)展迅速，在這樣的大背景下，云計算得到了較快發(fā)展，已然成為了互聯(lián)網(wǎng)發(fā)展的主要趨勢[2]。

但是其發(fā)展受到互聯(lián)網(wǎng)不穩(wěn)定的影響，存在一定的安全問題。比如說質(zhì)量不穩(wěn)定、網(wǎng)絡(luò)泄密、網(wǎng)絡(luò)病毒的情況。這些問題不進(jìn)行及時解決，會影響用戶的使用質(zhì)量，損害企業(yè)信譽(yù)，以及未來的發(fā)展。因此必須進(jìn)一步防護(hù)云計算的信息安全，從以下幾點(diǎn)著手：

2.1建立統(tǒng)一信息保障系統(tǒng)，加強(qiáng)彼此聯(lián)系

目前，整個互聯(lián)網(wǎng)行業(yè)競爭激烈，運(yùn)營商之間也是相互競爭的關(guān)系。因此，企業(yè)之間并沒有建立一個互信交流的信息保障系統(tǒng)，企業(yè)之間無法進(jìn)行自由交流和信息互通，這也導(dǎo)致無法從根本上保障互聯(lián)網(wǎng)的安全性。就目前互聯(lián)網(wǎng)實(shí)際情況可以看出，企業(yè)之間沒有達(dá)成互信，也無法根本意義上達(dá)到信息共享，信息也就無法得到充分利用。

因此，為了互聯(lián)網(wǎng)信息的安全，企業(yè)之間應(yīng)該放下隔閡，加強(qiáng)互信溝通，增強(qiáng)相關(guān)技術(shù)的探討，進(jìn)而建立協(xié)調(diào)一致的信息管理系統(tǒng)，達(dá)到多種復(fù)雜資源地快速、有效整合，為發(fā)揮互聯(lián)網(wǎng)云環(huán)境的保障信息打下良好的數(shù)據(jù)基礎(chǔ)。此外，企業(yè)之間的這一信息管理系統(tǒng)，有利于增強(qiáng)信息交流，有助于進(jìn)一步發(fā)展計算機(jī)云技術(shù)，為互聯(lián)網(wǎng)以及云環(huán)境奠定堅實(shí)的技術(shù)基礎(chǔ)。

2.2對云環(huán)境信息加密，進(jìn)一步保障信息

首先組織全面加密云環(huán)境下的信息，如果客戶需要識別相關(guān)信息的處理時，必須在所選取的內(nèi)容里輸入準(zhǔn)確密碼，在云環(huán)境中加密自己的信息，這樣可以有效維護(hù)信息安全，即使該信息被有意或無意上傳網(wǎng)絡(luò)，相關(guān)人員依然能夠?qū)ψ陨淼男畔?nèi)容進(jìn)行有效管理。與此同時，運(yùn)用PGP方式加密上傳文件，即使處于信息的傳輸狀態(tài)，也可以保護(hù)信息的安全性。

其次，在文件傳遞過程中，信息管理人士能夠設(shè)置文件上傳命令，信息接受者通過輸入指令就直接可以獲取信息。此形式可以很好地達(dá)到傳輸目的，避免傳輸錯誤；再次，關(guān)于云計算環(huán)境受到不法侵入者竊取秘鑰的行為，信息管理者可以在傳輸過程中設(shè)置多個秘鑰，成功防范黑客的侵入。

在此同時，組織加密具有數(shù)據(jù)范文的數(shù)據(jù)，并且借助AES的技術(shù)，進(jìn)行其所包含全部文件的加密工作，然后借助RSA手段對數(shù)據(jù)信息實(shí)施二次加密工作[3]。如果訪問者有下載、閱讀或者刪除數(shù)據(jù)的意向，必須將AES密碼以及RSA密碼兩個同時輸入，大大提高了信息的安全系數(shù)。

此外，如果相關(guān)用戶在刪除某一重要數(shù)據(jù)時，突發(fā)磁盤中斷、停止的狀況，則后期刪除數(shù)據(jù)時，相關(guān)數(shù)據(jù)極有可能會泄露。

最后，數(shù)據(jù)中包含全部文件，所以，要注意利用SAN技術(shù)，及時做好備份工作，可以很好規(guī)避不明原因造成信息丟失的情況。

2.3增強(qiáng)基礎(chǔ)設(shè)施管理，從根本上保障信息安全

對于云計算平臺來說，基礎(chǔ)設(shè)施管理至關(guān)重要。在日常檢查過程中，一旦發(fā)現(xiàn)其相關(guān)的基礎(chǔ)設(shè)施出現(xiàn)故障，必將會造成全網(wǎng)絡(luò)的信息失去保障。所以，加強(qiáng)基礎(chǔ)設(shè)施的管理具有極大的重要性。

在具體的操作過程中，

第一，針對所有的基礎(chǔ)網(wǎng)絡(luò)組織全面管理，為避免一些惡意網(wǎng)址欺詐情況的再次發(fā)生，進(jìn)行多重信息處理的綁定設(shè)置。比如一旦用戶所使用的服務(wù)器，所在的IP地址，以及MAC只要任何要素出現(xiàn)異常，系統(tǒng)自動提醒；

第二，充分重視建設(shè)完善防火墻。比如，在進(jìn)行防火墻安裝時，尤其注意安裝的位置，可以考慮在DMZ內(nèi)部網(wǎng)絡(luò)之間安裝，也可以在DMZ與互聯(lián)網(wǎng)之間多處接點(diǎn)進(jìn)行安裝；

第三，關(guān)于系統(tǒng)內(nèi)部非常用端口以及服系統(tǒng)的安排，首先指派相關(guān)人員定期檢查系統(tǒng)中鮮少使用服務(wù)系統(tǒng)和端口，其次安裝與之對應(yīng)的殺毒軟件，有特定要求的情況下，關(guān)閉該服務(wù)器端口；第四，在實(shí)施安全管理時，注意綜合使用防護(hù)措施，遠(yuǎn)程控制和身份識別穿插使用，加強(qiáng)體系安全的保障。

2.4備份云計算的內(nèi)容，提高信息保障系數(shù)

對云計算信息進(jìn)行及時的備注也是常見的信息安全管理方法。在特定情況下，對網(wǎng)絡(luò)信息實(shí)施安全備份，可以給予客戶多層級，更高效的信息安全保護(hù)[4]。

云服務(wù)能夠以當(dāng)前的速度迅猛發(fā)展主要依賴于數(shù)據(jù)，一旦數(shù)據(jù)出現(xiàn)危機(jī)，不安全狀況，云計算就真的成了飄渺的云。近年來，云計算高速發(fā)展，信息數(shù)據(jù)增長迅猛，傳統(tǒng)備份已經(jīng)難以滿足當(dāng)前數(shù)據(jù)增長的需求，必須加快健全完善云計算備份。

三、結(jié)束語

云計算是人們對于互聯(lián)網(wǎng)研究長期堅持的成果，當(dāng)然更是社會發(fā)展、尤其是互聯(lián)網(wǎng)時代發(fā)展的趨勢以及要求。云計算產(chǎn)生于互聯(lián)網(wǎng)，其安全穩(wěn)定性受到互聯(lián)網(wǎng)不穩(wěn)定性的影響，從而無法得到徹底保障。但是，關(guān)于信息安全問題我們不能逃避，甚至是互聯(lián)網(wǎng)整個行業(yè)都不得不面對的。所以相關(guān)負(fù)責(zé)組織機(jī)構(gòu)必須要科學(xué)、合理的分析一下云計算的信息安全問題，進(jìn)一步健全完善云計算的安全管理措施，保障云計算系統(tǒng)正常的運(yùn)行，以便更加有效地服務(wù)人民，更好地實(shí)現(xiàn)企業(yè)經(jīng)濟(jì)發(fā)展效益。

參 考 文 獻(xiàn)

[1]周昕. “云計算”時代的法律意義及網(wǎng)絡(luò)信息安全法律對策研究[J]. 重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2011，04：39-47.

[2]張志云. 云計算下的網(wǎng)絡(luò)信息安全策略研究[J]. 信息技術(shù)與信息化，2015，02：127-128.

[3]劉權(quán)，王濤. 云計算環(huán)境下移動互聯(lián)網(wǎng)安全問題研究[J]. 中興通訊技術(shù)，2015，03：4-6+15.

[4]荊宜青. 云計算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對措施探討[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，09：75-76.