云計算技術在企業(yè)信息系統(tǒng)安全防護體系中的應用

◆肖 偉

(湖北省仙桃市煙草公司 湖北 433099)

云計算技術在企業(yè)信息系統(tǒng)安全防護體系中的應用

◆肖 偉

(湖北省仙桃市煙草公司 湖北 433099)

面對信息化的新形勢，云計算技術已經(jīng)逐步融入了日常生活以及各個行業(yè)生產(chǎn)，在此基礎上突顯了重要價值。企業(yè)擁有自身的信息系統(tǒng)，然而信息系統(tǒng)本身包含了較復雜的構(gòu)架，對此有必要綜合運用多樣化的措施來保障信息安全。近些年來，更多企業(yè)都意識到了安全防護在整個信息系統(tǒng)中占據(jù)的重要位置，因此也開始嘗試著構(gòu)建安全防護的信息化體系。建立于云計算基礎上的安全防護體系有利于保障信息傳輸?shù)木_性，進而從根源上消除了信息安全面臨的隱患或者威脅。為此對于現(xiàn)階段的企業(yè)而言，應當密切關注最基本的信息安全防護；結(jié)合安全防護體系與云計算密切結(jié)合的現(xiàn)狀，探求可行的應用思路。

云計算技術；企業(yè)信息系統(tǒng)；安全防護體系

0 引言

與其他技術相比而言，云計算技術具備獨特的技術優(yōu)勢，因此適合運用于信息系統(tǒng)的全面防護。面對信息化的新時期，各種類型的企業(yè)都亟待建立屬于自身的安全防護體系，通過這種方式來防控信息被盜取或者遺失的隱患與風險，從而在根源上消除風險。企業(yè)構(gòu)建的安全防護體系不能缺少云計算作為支持，信息系統(tǒng)與云計算的相互融合有利于集約配置企業(yè)資源，對于智能化以及流程化的企業(yè)信息管理也體現(xiàn)了較強的推進作用[1]。因此可以得知，信息化與企業(yè)日常生產(chǎn)的緊密結(jié)合在客觀上有必要引入云計算，通過運用云計算的措施和手段來構(gòu)建多層次的信息安全防控體系，確保從根源入手來保障信息安全。

1 云計算技術運用于信息安全防護的必要性

從本質(zhì)上講，云計算應當建立于網(wǎng)格計算、虛擬化以及效能計算的前提下，通過衍生的方式獲得了新型的云計算技術。由此可知，云計算不應當局限于單純的技術模式，在這其中包含了組合式的多項技術操作。與其他技術模式相比來看，云計算本身具備自動化、標準化及虛擬化的基本特征，因而有利于動態(tài)配置實時性的資源。從基本特征來講，云計算設有基礎架構(gòu)服務與軟件服務，因此通常可以用來支持多樣化的信息安全防護[2]。目前的狀況下，各個領域的企業(yè)都已意識到了云計算在整個信息體系中的重要價值，在此前提下也開始嘗試著運用云計算來構(gòu)建多層次的信息安全防護，因此具備了突顯的體系化特征。

然而應當明確的是，云計算不僅具備顯著的便捷性與實效性，同時也埋下了較多安全風險。企業(yè)具體在傳輸信息或存儲某些數(shù)據(jù)時，通常就會面對上述的安全隱患。從現(xiàn)狀來看，企業(yè)構(gòu)建的信息系統(tǒng)很可能遭受多樣的安全威脅，在這其中應當包含蠕蟲、病毒、木馬、黑客進攻、釣魚網(wǎng)站、非法劫持信息或者僵尸網(wǎng)絡等安全隱患。企業(yè)一旦遭受了來源于外部的安全威脅，那么很可能將會損毀最根本的信息安全防線。在情況嚴重時，整個網(wǎng)絡都將遭受攻擊，進而突顯了更大的安全威脅與安全隱患[3]。

目前的狀態(tài)下，很多企業(yè)都具備了自身的企業(yè)云。相比而言，企業(yè)云具有松耦合性與開放性的基本特征，因此很可能將會遭受來源于黑客或其他病毒的進攻。企業(yè)云通常用來存儲多樣化的企業(yè)信息，然而一旦遭受了來源于外部的威脅，那么整個企業(yè)云都將陷入癱瘓，干擾企業(yè)正常進行的經(jīng)營。由此可見，企業(yè)有必要從綜合的角度入手來健全安全防護，確保把云計算技術置于更安全的環(huán)境中。

2 具體應用技術

經(jīng)過分析可知，企業(yè)如果要構(gòu)建全方位的信息安全防護，那么不能缺少云計算作為基礎性技術。從技術角度來講，云計算有利于保障透明化的物資流動，同時也在根源上確保了自動化的信息傳輸，對于資金流向與設備管理也能提供相應對策。由此可見，安全防護體系應當融入信息系統(tǒng)中，通過這種方式來保障實時性的信息傳輸。作為企業(yè)本身而言，不僅有必要接受新時期的云計算技術，同時還要在最大限度內(nèi)保障信息安全，對于信息安全遭受的各種隱患或者風險給予全面的防控。具體而言，針對信息系統(tǒng)設計的安全防護體系應當包含如下關鍵技術：

2.1 健全防范體系

建立于虛擬化前提下的企業(yè)信息網(wǎng)絡表現(xiàn)為更強的風險性特征，對此有必要構(gòu)建安全防范的新機制。具體的措施為：企業(yè)針對實時性的數(shù)據(jù)都要予以核驗，不斷健全身份驗證與身份核對的操作流程。在必要的時候，企業(yè)可以借助口令或者生物特征來加以判斷，在此基礎上健全流程化管理以及分級控制。從系統(tǒng)運維角度來講，系統(tǒng)運維的負責人員有必要密切關注各種用戶，對于用戶予以實時性的管理及監(jiān)督。面對云計算的新時期環(huán)境，企業(yè)有必要因地制宜構(gòu)建安全性更強的數(shù)據(jù)控制以及資源管理模式[4]。

2.2 強化安全監(jiān)管

云計算不僅為現(xiàn)階段的企業(yè)帶來了更多便捷，同時也埋下了潛在的安全隱患。針對各種類型的數(shù)據(jù)終端，企業(yè)都有必要致力于健全監(jiān)管，運用安全監(jiān)管的措施及手段來監(jiān)督信息的流通。面對云計算與信息化的新背景，企業(yè)應當選擇適合自身的終端加密與終端解密技術，對于密鑰算法也要增加適當?shù)碾y度。在密鑰管理的前提下，企業(yè)就能擁有可擴展的動態(tài)式安全防護體系。具體而言，企業(yè)針對流轉(zhuǎn)中的信息都應當強化監(jiān)管，確保有序的信息傳輸與數(shù)據(jù)存儲。只有從全方位的角度入手，企業(yè)才能致力于強化安全監(jiān)管，在此基礎上保障最根本的信息安全。

2.3 做好實時性的信息備份

通常情況下，企業(yè)針對實時性的數(shù)據(jù)或信息都要建立備份，在完善備份的基礎上才能保障安全。這是由于，信息系統(tǒng)本身包含了較多的系統(tǒng)層次，在這其中也涉及到多樣的安全隱患或者漏洞[5]。為了改進現(xiàn)狀，企業(yè)有必要做好全方位的信息與數(shù)據(jù)備份，以此來應對突然發(fā)生的數(shù)據(jù)丟失。如果條件允許，企業(yè)可以選擇EMC系統(tǒng)作為存儲介質(zhì)，針對異地存儲的數(shù)據(jù)都能迅速進行恢復。除此以外，自動化的數(shù)據(jù)或信息備份還要配備數(shù)據(jù)庫，運用遠程的方式來實現(xiàn)定期備份。在必要的時候，企業(yè)可以安排應急演練，針對關鍵的數(shù)據(jù)進行迅速恢復，以此來強化企業(yè)具備的數(shù)據(jù)恢復與容災備份能力。

3 結(jié)語

企業(yè)構(gòu)建信息安全系統(tǒng)的宗旨就在于保障信息本身的完整性及安全性，對此有必要設計全方位的安全防護體系。從現(xiàn)狀來看，云計算與信息安全防護正在實現(xiàn)全面的結(jié)合，這種措施有利于保障透明化以及規(guī)范化的物資流轉(zhuǎn)。針對實時性的信息傳遞、資金流轉(zhuǎn)以及設備運行等，云計算都可以為其提供全方位的安全防護與安全保障[6]。從現(xiàn)狀來看，云計算正在逐步深入多樣化的企業(yè)經(jīng)營中，在此基礎上也突顯了自身的價值與意義。截至目前，多數(shù)企業(yè)都能自覺在安全防護體系中融入云計算技術，進而構(gòu)建了信息安全防護的屏障。然而不應當忽視，現(xiàn)階段的云計算技術與信息安全防護并沒有真正實現(xiàn)完善，對此仍然有待加以改進。未來在實踐中，企業(yè)及其技術人員還需要不斷歸納經(jīng)驗，通過運用云計算的措施和手段來提升信息系統(tǒng)本身的安全層次，保障企業(yè)內(nèi)部的信息安全。

[1]張榮斌.基于云計算的核電信息安全防護體系設計探索[J].大眾用電，2016.

[2]鐘志琛，尚方，劉生.新一代信息安全防護體系架構(gòu)研究[J].中國電力，2016.

[3]王永建，朱運起，徐楊等.基于云計算的智慧政務安全體系設計研究[J].通信技術，2016.

[4]宋香杰，郭潔.云計算技術在企業(yè)信息系統(tǒng)安全防護體系中的應用[J].電腦編程技巧與維護，2016.

[5]余偉明，王偉.基于融合式安全設備的云計算安全域體系設計[J].郵電設計技術，2016.

[6]陳雪秀，于晶，陳馳等.基于等級保護的云計算安全防護體系研究[J].中國數(shù)字醫(yī)學，2014.