云計算網絡環境下的信息安全問題研究

孫丹

摘 要：現如今社會形式已經逐漸轉變為信息化社會結構，計算機技術不斷成熟，云計算已經在社會各界得到了廣泛應用。云計算主要發揮了互聯網的高效性與瞬時性，隨著云計算不斷普及，其信息安全問題已經成為影響國家安全的關鍵問題。信息的安全代表了國家與人民財產的安全，提高云計算網絡環境的信息安全水平，將成為信息化社會發展必須面對的問題之一。

關鍵詞：云計算 網絡環境 信息安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2014）11（c）-0032-01

信息社會出現了許多信息系統上的漏洞，這些漏洞如果沒有得到及時修復，就會威脅到國家的安全，而國家信息系統安全性缺失，就會導致社會發展遭到毀滅性打擊，甚至引起政治動蕩、國防危機等問題。在信息化社會中，信息安全不僅是一種技術問題，而是每個國家都需要解決的安全問題，對國家平穩發展有著非常重要的影響。

1 云計算概述

1.1 云計算原理

云計算（Cloud Computing）是近幾年研發出的新型計算方式，是基于分布式處理、并行處理、網格計算技術上發展出的新型計算模型，是一種共享基礎的新型架構方式，通過超大規模分布式環境，實現數據存儲與網絡服務功能。云計算的根本就是“計算即服務”，在互聯網上獲得服務資源。云計算中包括數量極大的計算機，但是對于使用者來說，只需要應用統一服務界面就可以完成操作，用戶通過互聯網可以直接使用功能強大的云計算機。云計算的原理就是將數據處理任務通過網絡進行處理，根據企業級數據處理中心處理用戶的數據，之后通過統一的數據中心向多個用戶提供數據服務，為個人用戶節約資源。云計算通過計算分布模式，在大型分布計算機上存儲或發送數據，而不是僅僅局限在遠程服務器與本地計算機上，企業級的數據處理中心，可以更加流暢的調動數據資源，用戶根據個人需求調動計算機存儲系統。

1.2 云計算優缺點

（1）云計算優點。云計算的部署與配置十分方便，可以直接通過Internet為用戶訪問提供服務；可擴展性極強，云計算可以無縫擴展到大規模集群上，甚至可以共同處理幾千個節點；可用性極高，云計算可以忽略部分錯誤節點，甚至大多數節點失效也不會造成程序崩潰；可以實現資源共享，告別了傳統的互聯網技術只能實現軟資源共享，通過云計算，完全可以實現軟資源與計算機硬資源的共享；減小投入費用，全部的管理與維護皆由云計算供應商提供。

（2）云計算缺點。云計算的安全性問題時有發生，服務質量存在問題，其中包括性能、可用性等。與傳統業務無法快速平穩過渡，容易發生壟斷問題。

2 云計算信息安全防護措施

2.1 正視云計算的發展潛力

近幾年云計算技術不斷成熟，而云計算網絡環境下的信息安全防護問題，已經成為信息防護技術的主要發展方向之一，所以互聯網監督部門必須了解云計算的發展潛力，正確認識云計算信息防護的重要性，積極促進云計算環境下的信息防護能力發展。面對信息化發展的大環境，為了提高云計算網絡環境下的信息防護水平，有關部門必須了解云計算技術中存在的問題與需要優化的部分，針對問題制定解決措施，這樣才能有效的加強信息安全保護水平，實現云計算網絡環境下的信息安全防護。

2.2 建立運營商信息保障平臺

我國互聯網行業競爭十分激烈，運營商之間的競爭使市場環境更加復雜，運營商幾乎都有獨特的云計算平臺，這種情況使信息保障無法形成統一的平臺，也無法加強運營商之間的溝通與交流。分散的信息保障平臺，根本無法完全發揮出互聯網信息平臺的全部效用，這也使得云端信息價值下降，最終造成云計算網絡環境資源嚴重浪費。計算機技術使信息傳輸與儲存更加快捷，而在互聯網環境下的信息存儲總量要超過歷史各個時代信息的總和，這種情況說明了運營商如果繼續采取各自為戰的方式，那么將無法完成互聯網大環境下的信息保障工作，而且也會影響運營商的日常運營狀態。為了有效提高云計算網絡環境的信息安全水平，各大運營商應當破開隔閡，共同建立統一的云計算信息管理平臺，實現不同運營商的信息高度整合，最大程度的發揮云計算信息保障優勢。通過高度整合的信息管理平臺，可以有效的提高云計算技術發展，使云計算在網絡環境下擁有更多信息保障技術的支持。

2.3 信息內容加密處理

為了提高信息安全等級，應當對云計算網絡環境下的內容加密處理，在信息完成加密后，如果用戶想要獲取正確的信息，必須輸入對應的密碼才能獲得信息資料。使用加密技術處理云計算網絡環境下的數據內容，可以有效提升信息安全等級，即使文件被非合法用戶發送到網絡上，其內容也無法直接調出，可以使信息安全維持在可控范圍內。一旦文件被破解或者脫離掌控，控制者可以采取PGP對信息進行保護，以這種方式，可以使信息在傳輸過程加密，使信息安全性得到有效加強。在云計算網絡環境下，信息在傳輸階段，控制者就可以對數據進行加密處理，通過加密后，可以使信息內容在傳輸過程中更加安全。為了解決云計算網絡環境中存在的非法入侵者，需要處理API密匙，控制者在文件傳輸過程設置多個API密匙，可以有效降低黑客入侵幾率，保證信息內容不會被盜取。

2.4 備份云計算信息內容

在云計算網絡環境下，通過數據備份提高信息安全性，是非常重要的信息保護方法，可以為控制者提供多級別的信息防護。不同級別的數據防護在多個服務及上皆有數據備份，數據中心可以根據不同級別的安全要求調整服務級別，用戶根據使用需求決定信息備份等級。

3 結語

信息化時代已經到來，為了在新的競爭中取得優勢，我國必須加強云計算的研究與建設，通過云計算產業鏈的控制，提高云計算安全監控水平，積極參與國際合作，確保我國不會在云計算競爭中落后。

參考文獻

[1] 蹇旭，李雯雯.云計算中的網絡安全問題及對策研究[J].電腦知識與技術，2013（14）：323-326.

[2] 馮登國，張敏，張妍，等.云計算安全研究[J].軟件學報，2011（22）：45-48.

[3] 倪志宏.基于云計算的網絡安全及管理應用研究[J].電腦知識與技術，2013 （13）：301-302.

[4] 張云勇，陳清金，潘松柏，等.云計算安全關鍵技術分析[J].電信科學，2010 （15）：64-69.endprint