云計算環境下的信息安全問題分析

鄭環

摘要：隨著信息技術的不斷發展，云計算運勢生而，并在互聯網當中得到了廣泛的應用，為各行各業的生產經營帶來了非常大的便利。但是由于互聯網具有開放性和虛擬性特征，這也使得云計算環境下的信息安全問題逐漸的暴露出來了，并嚴重威脅到了人們的信息安全。基于此，本文主要對云計算環境下信息安全問題及其對策進行了分析和探討。

關鍵詞：云計算;信息安全;問題;對策

中圖分類號：TP393.08 ? 文獻標識碼：A ? 文章編號：1672-9129（2018）15-0019-01

Abstract： with the continuous development of information technology， cloud computing has been born， and has been widely used in the Internet， for the production and management of all walks of life has brought very great convenience.However， due to the characteristics of openness and virtuality of the Internet， information security problems in the cloud computing environment have been gradually exposed and seriously threatened people's information security.Based on this， this paper mainly analyzes and discusses the information security problems and countermeasures in the cloud computing environment.

Keywords： cloud computing;Information security;Problem;countermeasures

引言：在信息時代下催生了很多的新技術，云計算就是其中最為典型的一種，云計算是一種新型的計算模式，能夠代替傳統的單機終端計算，并且能夠通過互聯網對全世界各地的計算機進行統一的管理，從而最大程度提升計算機的計算能力和信息處理能力，具有非常大的發展空間。但是云計算是以互聯網為載體的，因此，難免會存在信息安全問題，進而給人們的信息安全造成一定的威脅。由此可見，加強對云計算環境信息安全問題的研究是非常必要的。

1 云計算環境下的信息安全問題

云計算這一概念最早是由IBM公司提出的，這一概念的出現極大的促進了互聯網技術的發展，并且其依然成為我國當前信息存儲和信息傳輸的重要方式之一。不過云計算的各項功能都需要依托于互聯網技術，所以難免會遇見一些信息安全方面的問題，所以人們必須得對其加強重視。就當前的社會情況來看，云計算環境下的信息安全問題具體表現在以下幾方面：（1）因為云計算網絡架構以及資源信息在進行促存儲的時候有著較強的集成化與統一化等方面的特點，所以導致傳統信息儲存安全邊界變得模糊了起來，這也就進一步的加大了信息安全方面的威脅;（2）云計算環境下的各中信息存儲和數據處理都是需要在云端進行，但是由于缺乏完善的訪問控制、認證管理、身份識別機制，所以極易出現信息泄露的情況;（3）由于在云計算環境下，很難有效的控制好虛擬網絡，從而給各種病毒提供了可乘之機，提升了信息泄漏的風險;第四，由于所有的信息都存儲在云端，使得云端存儲這大量的信息，這也會在很大程度上提高云端給攻擊的概率。再加上各種木馬病毒、黑客程序的種類不斷的增多，加大了信息安全保護的難度。針對這些問題，我國信息化管理部門必須要對目前云計算環境下信息安全中存在的各種問題進行分析，找到問題的根源，并采取有效的策略進行積極的應對，只有這樣才能夠促進我國云計算技術的健康發展。

2 云計算環境下信息安全防護策略

就我國當前云計算環境下所存在的各種信息安全問題，相關人員可以結合實際情況來采取合理的措施進行處理和解決，以此來有效的提升云計算環境下信息的安全性，具體措施如下：

2.1建立完善的云計算信息安全標準體系。目前云計算在各行各業中得到了廣泛的應用，這也使得人們對于云計算環境下的信息安全提出了更高的要求。因此，相關部門應當要針對目前云計算環境下的信息安全問題建立完善的云計算環境下的信息安全標準體系。這就要求相關部門首先需要對云計算的特點、信息特點等等來進行深入的分析，然后在此基礎上制定出合理的法律法規。另外，相關部門還需要積極的和云計算技術比較發達的過程進行溝通和交流，不斷的完善各項安全防護的事項。同時相關部門還需要對安全方面的要求、相關控制策略以及設施配置等進行合理的規劃，只有這樣才能夠更好的將信息安全防護策略的作用發充分的發揮出來，進一步的提升云計算環境下信息的安全性。

2.2加強對云計算基礎設施的安全管理。要想更好的保證云計算環境下信息的安全，那絕對少不了基礎設施的支持，只有在完善的基礎設施下，才能夠確保云計算平臺的正常運行，如果基礎設施出現了問題，那么更別說信息安全了。因此，用戶必須要加強對云計算基礎設施的安全管理。這就要求用戶首先需要對基礎網絡IP進行統一規劃，同時還需要將各個關鍵節點有效的綁定，只有這樣才能夠更好的避免出現地址欺騙行為的出現。除此之外，用戶還得備份好相關的集合鏈路，嚴格的監控好異常流暢，并且采用先進的技術來處理好DDOS。最后就是需要合理的安裝好防火墻，以此來進一步的提升云計算服務的可靠性、安全性等。對于一些不常用的服務端口和組件，用戶則是應該及時的進行關閉，定期更新系統中病毒查殺等相關軟件，并將IPS/IDS設備部署到信息中心，這樣能夠使得系統的安全性得到進一步提升。最后需要對系統訪問的安全性進行強化，具體可以通過遠程控制、身份識別以及賬戶管理等認證手段。

2.3提升信息風險防范能力。提升信息風險防范能力能夠有效的降低信息泄漏的風險，這就要求用戶首先需要對云數據及其訪問全新進行加密，具體可以通過AES加密技術來對各種傳輸文件數據信息進行加密，然后合理的應用RSA來加密密鑰，同時綁定好密鑰密文以及文件密文。這樣要想獲得相應的文件信息，那就必須得應用到密鑰密文、文件密文解密等，安全性能極強。除此之外，當用戶在對重要信息進行刪除的過程中，如果遇到磁盤停運的情況，那將很有可能加大后期文件恢復的風險和信息泄露的風險。為了防止這樣現象發生，用戶可以利用替代鍵值技術或者是實際值技術來進行合理的處理。因為數據中心會將所有的業務信息進行很好的保存，所以為了避免出現突發事件而引發信息安全問題，用戶不僅僅可以合理的應用虛擬技術，同時還可以將SAN的優勢徹底的發揮出來，對信息進行備份，從而提升數據和信息的安全性。

3 結語

綜上所述，云計算在互聯網當中得到了廣泛的應用，并且是未來互聯網發展的主要趨勢，而云計算環境下的安全問題也日益的突顯出來，嚴重威脅到了人們的信息安全。因此，相關部門必須要加強對云計算環境下安全問題的分析，并建立和完善云計算領域中的各項規范標準，制定出各項綜合性的應用安全策略，從而有效的確保云計算環境下的信息安全性，促進我國信息化水平的不斷提升。

參考文獻：

[1]蔣建春，文偉平."云"計算環境的信息安全問題[J].信息網絡安全，2010（2）：61-63.

[2]高建.云計算環境下的信息安全問題探究[J].長江大學學報（自科版），2014（34）：59-61.

[3]王旭，朱慶財.淺議云計算環境下的信息安全問題[J].甘肅科技縱橫，2013，42（8）：20-23.