云計(jì)算環(huán)境下的信息安全防護(hù)體系建設(shè)

【摘要】隨著互聯(lián)網(wǎng)以及科學(xué)技術(shù)的發(fā)展，我們逐漸進(jìn)入了“信息時(shí)代”。但是，在人們享受信息時(shí)代便捷服務(wù)的同時(shí)，也同樣面臨著嚴(yán)重的信息安全問題，這一問題逐漸成為限制信息技術(shù)應(yīng)用的一大因素。尤其是在云計(jì)算環(huán)境下，對(duì)信息安全防護(hù)體系的建設(shè)問題就更顯必要。而如何在云計(jì)算環(huán)境下完成對(duì)信息安全防護(hù)體系的建設(shè)也成為很多網(wǎng)絡(luò)安全技術(shù)人員所研究的項(xiàng)目和話題。為此，本文針對(duì)云計(jì)算環(huán)境下的信息安全防護(hù)體系建設(shè)，從防護(hù)技術(shù)和管理角度描述了安全防護(hù)體系的建設(shè)，提出幾點(diǎn)用于用戶數(shù)據(jù)隱私保護(hù)和虛擬機(jī)保護(hù)的幾點(diǎn)建議。

【關(guān)鍵詞】云計(jì)算 ?信息安全防護(hù) ?體系建設(shè)

【中圖分類號(hào)】TP309 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-3089（2018）42-0137-01

一、云計(jì)算相關(guān)概念

云計(jì)算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。正是由于云計(jì)算需要借助于互聯(lián)網(wǎng)這個(gè)媒介來完成使用，所以其與互聯(lián)網(wǎng)一樣伴隨著信息泄露的潛在威脅。云計(jì)算具有十分強(qiáng)大的計(jì)算能力，甚至可以完成像模擬核爆炸、預(yù)測(cè)天氣變化等復(fù)雜運(yùn)算的過程，其強(qiáng)大的計(jì)算能力成為越來越多技術(shù)人員所選用的工具。云計(jì)算自二零零六年由谷歌公司提出以后就得到了人們廣泛的關(guān)注，并且獲得了很大提升。云計(jì)算在我國(guó)也獲得了人們廣泛的歡迎，并且在中國(guó)經(jīng)濟(jì)向服務(wù)型、高精尖領(lǐng)域發(fā)展的過程中扮演著極其重要的作用。從目前其發(fā)展?fàn)顩r來看，云計(jì)算在我國(guó)仍然具有很大的市場(chǎng)前景，所以，做好云計(jì)算環(huán)境下的信息安全防護(hù)體系建設(shè)工作至關(guān)重要。

二、云計(jì)算環(huán)境下需要解決的信息安全問題

雖然云計(jì)算具有十分光明的發(fā)展前景，但是由于受到技術(shù)層面上的影響，其同樣也面臨著較為嚴(yán)重的信息安全問題。如果不能及時(shí)有效地解決云計(jì)算環(huán)境下信息安全問題，那么云計(jì)算就很難再有較大的發(fā)展空間，也就難以發(fā)揮出其巨大的計(jì)算優(yōu)勢(shì)。在我們使用一些網(wǎng)絡(luò)平臺(tái)的過程中，有時(shí)候會(huì)出現(xiàn)網(wǎng)絡(luò)崩潰、平臺(tái)出現(xiàn)故障等現(xiàn)象，尤其是一些高校的服務(wù)平臺(tái)，有時(shí)候在學(xué)生查看分?jǐn)?shù)的過程中往往會(huì)出現(xiàn)網(wǎng)頁進(jìn)不去的情況，這雖然不屬于信息安全問題，但同樣也是云計(jì)算網(wǎng)絡(luò)需要解決的問題之一;還有就是曾經(jīng)發(fā)生的谷歌公司泄露客戶私人信息等事件，都反應(yīng)出云計(jì)算環(huán)境下信息安全問題嚴(yán)重的現(xiàn)狀。云計(jì)算是借助于互聯(lián)網(wǎng)來完成的，所以在人們提交一些個(gè)人信息的過程中就不可避免的會(huì)在網(wǎng)絡(luò)上留下痕跡，而如果被不法分子利用，就會(huì)造成嚴(yán)重的信息安全問題。

針對(duì)云計(jì)算安全事件的頻繁發(fā)生，解決其穩(wěn)定性和安全性成為當(dāng)前主要的工作目標(biāo)。當(dāng)然，云計(jì)算安全事件的發(fā)生并不都是由于技術(shù)層面上的問題，很多時(shí)候都是由于缺乏必要的管理而造成信息的泄露。在某種程度上加強(qiáng)對(duì)信息的管理要比單方面地提高安全防護(hù)技術(shù)更重要。所以，要想從根本上解決云計(jì)算環(huán)境下信息安全防護(hù)體系的建設(shè)問題，就必須從安全防護(hù)技術(shù)和對(duì)信息的管理兩個(gè)方面入手，全面保障客戶信息的安全。

三、云計(jì)算環(huán)境下信息安全防護(hù)體系建設(shè)策略

云計(jì)算雖然給人們的生活帶來很大的便利，但同樣也給用戶的信息帶來威脅。而為了能夠?qū)⑵渥饔眠M(jìn)行擴(kuò)大并且將其給人們帶來的負(fù)面影響縮小，就必須采取有效措施建設(shè)信息安全防護(hù)體系建設(shè)，從信息安全防護(hù)技術(shù)和信息管理兩個(gè)方面入手，加強(qiáng)對(duì)用戶數(shù)據(jù)隱私的保護(hù)和對(duì)虛擬機(jī)的保護(hù)。

（一）完善信息安全防護(hù)技術(shù)。

為了能夠在云計(jì)算環(huán)境下保障用戶信息安全，首先應(yīng)該從技術(shù)層面入手，為用戶提供強(qiáng)大的信息安全防護(hù)技術(shù)，增強(qiáng)客戶對(duì)信息安全防護(hù)意識(shí)。而相應(yīng)的技術(shù)平臺(tái)還應(yīng)該為客戶提供更人性化的服務(wù)，幫助客戶安裝一些殺毒軟件，定期提醒客戶安裝補(bǔ)丁，向用戶普及一些基礎(chǔ)的信息安全防護(hù)知識(shí)。完善信息安全防護(hù)技術(shù)還應(yīng)該從增強(qiáng)密碼保護(hù)等方面入手，對(duì)一些重要的信息要設(shè)置多層的密碼保護(hù)，同時(shí)還要設(shè)置一定的閱讀權(quán)限，避免一些不法分子竊取這些重要信息用于違法操作。云環(huán)境下用戶的數(shù)據(jù)信息從終端到云計(jì)算環(huán)境的傳輸過程中，數(shù)據(jù)信息很容易被截獲，在這種情況下，我們可以在云端部署SSL、VPN等網(wǎng)關(guān)接入方案，從而保證用戶端到云端數(shù)據(jù)的安全訪問和接入。

（二）加強(qiáng)對(duì)信息安全的管理。

“按需服務(wù)”是云計(jì)算平臺(tái)的終極目標(biāo)，但是其對(duì)技術(shù)層面上的要求較高，只有結(jié)合虛擬化技術(shù)才能實(shí)現(xiàn)用戶的需求，這就自然而然地對(duì)虛擬機(jī)安全保護(hù)提出了更高的要求。信息安全管理也是對(duì)信息進(jìn)行科學(xué)保護(hù)的一種方式，信息管理工作如果落實(shí)不到位，那么就必然會(huì)造成嚴(yán)重的信息安全問題。這就要求相關(guān)平臺(tái)能夠以身作為，對(duì)用戶的信息安全負(fù)責(zé)，加強(qiáng)對(duì)技術(shù)人員信息管理意識(shí)的培養(yǎng)，讓信息能夠處于一個(gè)安全的環(huán)境中。

四、結(jié)束語

云計(jì)算環(huán)境下的信息安全防護(hù)體系的建設(shè)必須圍繞技術(shù)和管理兩個(gè)層面進(jìn)行，信息安全防護(hù)技術(shù)的提高是保證用戶信息安全的第一層“保護(hù)罩”，而如果能夠再加強(qiáng)對(duì)用戶信息科學(xué)化的管理，那么就能夠有效避免信息的安全性，維護(hù)用戶的信息安全。

參考文獻(xiàn)：

[1]劉潔，薄祥臣.云計(jì)算環(huán)境下信息安全防護(hù)方案探討[J]. 網(wǎng)友世界，2017（05）.

[2]董建峰，裴立軍，王蘭英.云計(jì)算環(huán)境下信息安全分級(jí)防護(hù)研究[J].信息網(wǎng)絡(luò)安全，2011（03）.

[3]宋好好.云計(jì)算信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2012（08）.

作者簡(jiǎn)介：

宋躍超（1986.11-），男，漢族，北京人，大學(xué)本科，研究方向：信息安全。