云計算網絡環境下的信息安全問題研究

梁大為

【摘要】 當今時代是信息發展時代，計算機和網絡的快速發展，使得信息傳播更加迅速。信息的發展也更加便利了人們的生活。近年來，云計算得到了廣泛地應用，也為生產發展需要計算以及網絡程序的相關行業提供了方便。但是另一方面，網絡具有開放性和虛擬性等諸多特性，所以，對于在互聯網中運行的云計算的安全問題，人們必須嚴格重視起來。怎樣才能使得云計算安全運行于互聯網中是大家一直在探討的問題，其形勢嚴峻亟待解決。本文針對互聯網環境中云計算運行的安全問題，進行了詳細的闡述，并提出了科學、有效的應對方案，希望對云計算運行以及互聯網的健康發展起到積極作用。

【關鍵詞】 云計算 網絡環境 信息安全 研究

這些年，互聯網和計算機的發展速度驚人，同時也為人們的生活帶來極大便利，更是深刻地改變著人們的生活。互聯網和計算機的使用已經深入人們生活的方方面面，信息的來源越來越多來自于網絡，其發展狀況顯著。但是對于網絡的研究是不會停止，依然會繼續下去，云計算便是長期研究的成果之一。

云計算是產生于網絡，當然也依附于網絡生存，所以互聯網的開放性、虛擬性的特點也影響了云計算的安全問題，信息安全必須得到絕對的重視。科學、有效地保障信息的安全變得尤為重要，不僅有利于云計算的正常運行，更加有助于互聯網安全有效地發展。

一、云計算概述

1.1云計算原理

云計算就是一種計算方式，它是在分布式處理、并行式處理以及網格計算基礎上發展而來的。“計算就是服務”是其的核心理念[1]。通過構建信息資源共享的新型平臺，從而組織平臺范圍內網絡功能服務以及大數據存儲。云計算的載體是互聯網，借助多種計算形式，進而實現信息服務的目的。對于操作者來說，操作過程十分簡易，在統一的服務頁面上進行指定操作即可，再借助網絡就可獲得絕對優質的計算服務。

云計算在正常運作時，首先是進行統計資料，然后利用互聯網數據處理，再經過數據中心向用戶提供相應的數據服務，進而實現節省用戶資源以及時間的目標。云計算分布十分廣泛，能夠在最短時間內調取信息資源，因此，云計算具有良好的操作性能，用戶能夠準確地搜索查詢計算機存儲信息。

二、云計算信息安全防護措施

現代互聯網技術發達，信息技術發展迅速，在這樣的大背景下，云計算得到了較快發展，已然成為了互聯網發展的主要趨勢[2]。

但是其發展受到互聯網不穩定的影響，存在一定的安全問題。比如說質量不穩定、網絡泄密、網絡病毒的情況。這些問題不進行及時解決，會影響用戶的使用質量，損害企業信譽，以及未來的發展。因此必須進一步防護云計算的信息安全，從以下幾點著手：

2.1建立統一信息保障系統，加強彼此聯系

目前，整個互聯網行業競爭激烈，運營商之間也是相互競爭的關系。因此，企業之間并沒有建立一個互信交流的信息保障系統，企業之間無法進行自由交流和信息互通，這也導致無法從根本上保障互聯網的安全性。就目前互聯網實際情況可以看出，企業之間沒有達成互信，也無法根本意義上達到信息共享，信息也就無法得到充分利用。

因此，為了互聯網信息的安全，企業之間應該放下隔閡，加強互信溝通，增強相關技術的探討，進而建立協調一致的信息管理系統，達到多種復雜資源地快速、有效整合，為發揮互聯網云環境的保障信息打下良好的數據基礎。此外，企業之間的這一信息管理系統，有利于增強信息交流，有助于進一步發展計算機云技術，為互聯網以及云環境奠定堅實的技術基礎。

2.2對云環境信息加密，進一步保障信息

首先組織全面加密云環境下的信息，如果客戶需要識別相關信息的處理時，必須在所選取的內容里輸入準確密碼，在云環境中加密自己的信息，這樣可以有效維護信息安全，即使該信息被有意或無意上傳網絡，相關人員依然能夠對自身的信息內容進行有效管理。與此同時，運用PGP方式加密上傳文件，即使處于信息的傳輸狀態，也可以保護信息的安全性。

其次，在文件傳遞過程中，信息管理人士能夠設置文件上傳命令，信息接受者通過輸入指令就直接可以獲取信息。此形式可以很好地達到傳輸目的，避免傳輸錯誤；再次，關于云計算環境受到不法侵入者竊取秘鑰的行為，信息管理者可以在傳輸過程中設置多個秘鑰，成功防范黑客的侵入。

在此同時，組織加密具有數據范文的數據，并且借助AES的技術，進行其所包含全部文件的加密工作，然后借助RSA手段對數據信息實施二次加密工作[3]。如果訪問者有下載、閱讀或者刪除數據的意向，必須將AES密碼以及RSA密碼兩個同時輸入，大大提高了信息的安全系數。

此外，如果相關用戶在刪除某一重要數據時，突發磁盤中斷、停止的狀況，則后期刪除數據時，相關數據極有可能會泄露。

最后，數據中包含全部文件，所以，要注意利用SAN技術，及時做好備份工作，可以很好規避不明原因造成信息丟失的情況。

2.3增強基礎設施管理，從根本上保障信息安全

對于云計算平臺來說，基礎設施管理至關重要。在日常檢查過程中，一旦發現其相關的基礎設施出現故障，必將會造成全網絡的信息失去保障。所以，加強基礎設施的管理具有極大的重要性。

在具體的操作過程中，

第一，針對所有的基礎網絡組織全面管理，為避免一些惡意網址欺詐情況的再次發生，進行多重信息處理的綁定設置。比如一旦用戶所使用的服務器，所在的IP地址，以及MAC只要任何要素出現異常，系統自動提醒；

第二，充分重視建設完善防火墻。比如，在進行防火墻安裝時，尤其注意安裝的位置，可以考慮在DMZ內部網絡之間安裝，也可以在DMZ與互聯網之間多處接點進行安裝；

第三，關于系統內部非常用端口以及服系統的安排，首先指派相關人員定期檢查系統中鮮少使用服務系統和端口，其次安裝與之對應的殺毒軟件，有特定要求的情況下，關閉該服務器端口；第四，在實施安全管理時，注意綜合使用防護措施，遠程控制和身份識別穿插使用，加強體系安全的保障。

2.4備份云計算的內容，提高信息保障系數

對云計算信息進行及時的備注也是常見的信息安全管理方法。在特定情況下，對網絡信息實施安全備份，可以給予客戶多層級，更高效的信息安全保護[4]。

云服務能夠以當前的速度迅猛發展主要依賴于數據，一旦數據出現危機，不安全狀況，云計算就真的成了飄渺的云。近年來，云計算高速發展，信息數據增長迅猛，傳統備份已經難以滿足當前數據增長的需求，必須加快健全完善云計算備份。

三、結束語

云計算是人們對于互聯網研究長期堅持的成果，當然更是社會發展、尤其是互聯網時代發展的趨勢以及要求。云計算產生于互聯網，其安全穩定性受到互聯網不穩定性的影響，從而無法得到徹底保障。但是，關于信息安全問題我們不能逃避，甚至是互聯網整個行業都不得不面對的。所以相關負責組織機構必須要科學、合理的分析一下云計算的信息安全問題，進一步健全完善云計算的安全管理措施，保障云計算系統正常的運行，以便更加有效地服務人民，更好地實現企業經濟發展效益。

參 考 文 獻

[1]周昕. “云計算”時代的法律意義及網絡信息安全法律對策研究[J]. 重慶郵電大學學報（社會科學版），2011，04：39-47.

[2]張志云. 云計算下的網絡信息安全策略研究[J]. 信息技術與信息化，2015，02：127-128.

[3]劉權，王濤. 云計算環境下移動互聯網安全問題研究[J]. 中興通訊技術，2015，03：4-6+15.

[4]荊宜青. 云計算環境下的網絡安全問題及應對措施探討[J]. 網絡安全技術與應用，2015，09：75-76.