新時期互聯網云計算的防護體系探索

◆唐麗麗

（蘇州農業職業技術學院 浙江 215008）

新時期互聯網云計算的防護體系探索

◆唐麗麗

（蘇州農業職業技術學院 浙江 215008）

互聯網云計算是現代科學技術、互聯網應用技術的重要表現形式，對我國社會各環節的發展均產生了至關重要的影響作用，但是與此同時，互聯網云計算也存在一定的信息安全問題，這就要求相關人員加強對互聯網云計算防護體系有效探索，切實有效的解決其潛在的安全隱患。基于此，本文以互聯網云計算的概述為主要出發點，對現階段互聯網云計算存在的信息安全問題進行簡要分析，并重點探討新時期背景下互聯網云計算防護體系的構建策略，以期通過這種方式來為相關人員提供一定的借鑒，從而加快互聯網云計算的信息安全含量，更好地為人民群眾、經濟發展、行業進步所服務。

新時期；互聯網；云計算；防護系統

0 前言

云計算作為互聯網技術與計算機形式載體的深度融合，在我國各行業發展之中具有廣泛應用，并逐漸朝著規模化、集約化和高效化的方向發展。在“十二五”規劃發展期間，李克強總理提出“互聯網+”的發展框架，并在一定程度上促使云計算逐漸成為互聯網行業發展的新的經濟增長點。但是互聯網云計算在應用過程中仍舊存在諸多問題和面臨嚴峻挑戰，其中首要表現在信息安全這一層面之中。面對此種現狀，筆者以互聯網云計算為主要研究內容，對解決信息安全問題的防護體系構建進行著重探討與簡要分析。

1 互聯網云計算的概述

互聯網云計算及互聯網信息技術、現代科學技術為基礎，借助計算機、移動終端等形式載體而形成的一種新型網絡平臺。相關人員可以按照自身的客觀需要，一種更為方便、快捷的形式在網絡平臺之中實現對虛擬資源的優化配置，這對服務業務模式的拓展具有至關重要的現實意義。由此可見，云計算以軟件服務為主要方式，在網格計算的技術基礎之上通過集群計算和分區計算構成的虛擬化基礎設施來實現信息資源的高效傳遞、優化共享，極大程度上提高了信息傳播、共享的水平與質量。現階段，互聯網云計算的信息技術日漸成熟，縱觀其發展過程中主要經歷了四個階段，分別是電廠模式、效用計算、網格計算和云計算，具有大規模、虛擬化、可靠性強、通用性、可拓展性、按需服務、成本低廉的綜合性特點[1]。

2 現階段互聯網云計算存在的信息安全問題

在現代科學技術的推動之下，互聯網云計算取得了進一步的發展，極大程度上提高了信息傳播、溝通、共享的水平，具有極高的時效性，能夠有效打破傳統計算方式中時間和空間的限制，實現了云計算技術與硬件形式載體之間的融會貫通，促使互聯網云計算的便捷防護體系、數據處理方式、信息存儲模式也有所不同。但是與此同時，也在一定程度上加劇了互聯網云計算信息安全的不確定性和風險性，主要表現在以下幾個方面：

（1）安全邊界逐漸消散，以互聯網云計算為基礎的網絡框架、資源管理方式具有統一化和集成化的雙重特征，這就在一定程度上導致安全邊界逐漸消散，用戶在信息應用過程中更是無法選擇相對應的安全防護體系，難以從切實有效維護信息安全，更無法從根本上對用戶的切身利益進行規范保障[2]。

（2）數據集中增加信息泄露風險，互聯網云計算對信息進行存儲是在計算機、移動終端等形式載體上得到完成的，加之互聯網云計算的開放性較強，在虛擬的網絡環境之中無法對用戶的各項信息進行系統識別，知識信息安全管理防護機制建設進程之后，極大程度上增加了信息泄露的風險性，無法從根本上保證用戶信息的完整性和安全性。

（3）云計算虛擬設備管理效果不佳，互聯網云計算主要是在虛擬化的網絡環境之中進行日常的信息傳播和交流，其所應用的設備也具有一定的虛擬性，這樣在無形之中增加了設備管理的困難程度，計算機、移動終端會因病毒入侵而導致系統癱瘓，進而引發信息共享的風險問題。

（4）當前互聯網云計算防護系統可靠性不足。在云計算的環境之下，用戶的各項信息操作流程、數據處理工作均要在虛擬的環境之中方可進行，但是就當前云計算運行過程中的現實情況來說，云計算的自身服務功能難以滿足用戶的客觀需要，甚至由于網絡的虛擬性、開放性特征也在無形之中增加了用戶信息被攻擊的風險，如木馬病毒、惡意代碼等。

3 新時期背景下互聯網云計算防護體系的構建策略

3.1 逐步完善信息安全標準機制

在新時期背景下，相關人員要逐步完善互聯網云計算的信息安全標準機制，通過行之有效的框架建設來切實有效的提高互聯網云計算的防護水平，促使其朝著科學化、規范化和標準的方向發展，更好的維護用戶的切身利益。對此，相關人員要加強互聯網云計算信息安全標準的法律法規建設，將其納入法律建設體系之中，從而對互聯網云計算防護體系的構建提供良好的法律指導。同時，要對互聯網云計算防護體系的內容進行定量分析，結合當前互聯網云計算信息安全的現實情況制定行之有效的防護框架，其中應包括設備管理、安全指標、防護策略、體系評估等內容，從而更好的提高互聯網云計算的現代化發展水平，增強其精準化含量。

3.2 加強云計算基礎設施建設進程

在新時期背景下，相關人員要加強云計算基礎設施建設進程，為互聯網云計算用戶的信息安全提供良好的硬件設施，從而減少其信息泄露的危險性，并且相關人員能夠在合理的指標之下下針對其存在的信息漏洞、安全問題進行及時有效的修復和管理，為我國 IT事業的長足深化發展奠定基礎。對此，相關人員要對用戶的網絡 IP地址進行科學規劃，設置統一的規劃標準和嚴密的信息安全保護機制，將其與用戶的各項信息進行有效綁定，如果用戶在異地登陸或者通過其他方式登錄則需要重新驗證，由此減少信息泄露的風險性[3]。對于用戶的主機設備要進行嚴謹規范和科學操作，通過彈窗提示的方式來建議用戶定期關閉不常用的軟件、服務器端口或者組件，同時要借助補丁修復來進一步鞏固用戶主機的安全性能。此外，在系統訪問過程中，要設置登錄權限、上下線口令、登陸次數限制等方式，利用多種方式來加強對用戶各項信息的有效驗證。

3.3 注重云計算信息安全的技術創新

在新時期背景下，相關人員要注重云計算信息安全的技術創新，為互聯網云計算的防護體系注入新的技術活力，以此來促使互聯網云計算的防護發展邁上一個新的臺階。一方面，要對互聯網云計算的服務體系進行技術創新，不斷提高互聯網云計算的服務水平和服務質量。對此，要對互聯網云計算的虛擬關鍵技術進行優化調整，利用防火墻對云計算的安全邊界進行集中管理，并啟動相應的日志審核功能，如果發現存在異樣則可以及時、有效的控制。同時，對服務器的各項信息進行安全備份，從而進一步保證用戶信息的牢固性和可靠性。另一方面，要注重提高互聯網云計算系統的信息防御能力，在登錄過程中對用戶的各項信息進加密處理，精準運用計算機加密技術，并用密碼鑰匙對用戶的數據進行二次加密，通過這種方式極大程度上提高了用戶的信息傳遞效率，并且對用戶資料的保護具有至關重要的現實意義。

4 總結

綜上所述，互聯網云計算的信息安全問題一直是制約用戶信息安全的重要因素，相關人員要對這一問題給予高度關注，秉持機密性、嚴謹性、可操作性的原則，設置與之相應的信息安全防護目標，通過逐步完善信息安全標準機制、加強云計算基礎設施建設進程、注重云計算信息安全的技術創新三方面更好地構筑互聯網云計算的安全防護體系，切實有效地解決其在發展過程中存在的障礙。

[1]張榮斌.基于云計算的核電信息安全防護體系設計探索[J].大眾用電，2016.

[2]宋香杰,郭潔.云計算技術在企業信息系統安全防護體系中的應用[J].電腦編程技巧與維護，2016.

[3]申晉.云計算數據中心安全面臨挑戰及防護策略探討[J].網絡安全技術與應用，2016.