云計算網絡環境下的信息安全問題研究

楊冰?高凌峰?王雪瑩

摘 要 在計算機科學技術高速發展的今天，現代化信息網絡體系中云計算可以說推動著信息技術的快速發展。時效性、高效性是互聯網系統所呈現出的顯著特征，這些特征在一定程度上造成云計算網絡環境不安全問題的出現。為此，云計算網絡環境下的信息安全問題是目前各領域共同關注的問題。接下來，本篇論文圍繞云計算網絡環境下的信息安全問題進行研究，望能夠具有一定的參考價值。

關鍵詞 云計算;網絡環境;信息安全問題

1云計算網絡環境下的信息安全問題

1.1 法律制度的問題

云計算技術可以說是社會發展形成的產物，其中，云計算的遠程、虛擬性及云服務提供商和用戶對云端數據所擁有的支配權等都對國家法律帶來了巨大的挑戰。要知道，在完全開放的云計算網絡環境下，云端中的數據極易被有目的的人復制，這樣勢必給用戶的知識產權造成侵犯[1]。

1.2 云技術的問題

云技術屬于一種虛擬化的科學技術，但其高效、靈活的特征促使云計算資源得到充分性的有效利用。其所需投入的成本是非常低的，但需要指出的問題是：云計算是無法擁有傳統邏輯隔離和物理隔離保護的，在這種情況下，軟件的安全和數據都容易被非法人員竊取。

1.3 云服務提供商的可信度與用戶隱私問題

對于用戶而言，云服務提供商的可信度可以說是至關重要的，試想，客戶將自己的重要信息完全托付給供應商，若鞏營鄉存在問題那么很有可能存在將用戶個人信息全部竊取的問題;反之，在供應商可信度不存在任何問題的情況下，若信息管理方面存在失誤，那么用戶的個人信息極易遭到網絡黑客的入侵。要知道，云服務提供商從云計算中獲得了用戶的哪一部分信息、用戶在不使用云服務的情況下個人信息是否被完全銷毀，從用戶的角度來講他是具有完全知情權的。用戶的個人信息在未得到有效保護的情況下，一旦被非法分析竊取就代表用戶的個人隱私完全泄露。

1.4 數據的安全問題

網絡用戶對云計算網絡訪問的過程當中，需獲得與云之間的雙向認證。可是，從目前實際情況來看，提供商在用戶身份管理方面模式只有一種，對于用戶的身份認證機制是十分薄弱的，在這種情況下可以說為不法分子竊取用戶信息創造了很大的可能。此外，網絡中系統漏洞問題也是較為多見的，如果云服務提供商在日常工作中員工個人行為導致的操作方面的問題亦會嚴重威脅到云計算的安全。對此，云計算網絡環境下計算機信息安全需要有專業的高素質技術人才作為支撐。

2云計算網絡環境下信息安全問題的應對策略

2.1 提高云計算安全的認識和觀念

伴隨著科學技術的日益創新與快速發展，云計算網絡環境逐漸形成，并且在社會各行業都獲得了較為廣泛的應用，但其中的問題需要我們加以重視。對于云計算我們要以科學發展的眼光來進行認識，不斷地挖掘云計算網絡環境下我們所具備的獨特優勢，明確未來云計算的發展方向和可開發空間。從云計算網絡安全問題角度進行分析，使用者要對信息安全問題加以重視，這需要得到用戶的重視，采取積極有效地措施提高人們對云計算安全的正確認知水平，譬如：盡可能地參加一部分此方面的專業培訓，掌握更多的云計算安全理論，努力提升自身的云計算基數水平，增強解決實際問題的技能。在此過程當中，用戶一定要盡可能選用具有良好社會聲譽的計算機服務提供商，不可隨意把自己的信息系統密碼外泄給他人，要做好信息系統的加密和備份，以免將我們的個人信息泄露給其他人[2]。

2.2 建立健全云計算安全的立法制度，并嚴格執法

從云計算安全問題的角度分析，我國要從現實問題入手創建健全的云計算安全法律規章制度，譬如：增加對用戶隱私進行保護的法律規定，等等，這樣就能夠促使國家相關法律規章制度更具有針對性。在國家立法方面一定要做到與世界其他國家密切結合，這樣國際云計算安全問題的處理上我國更具有話語權。同時，國家政府部門要監督云服務安全法律政策的具體落實情況，幫助用戶和提供商間創建起互相信任的合作關系，更好地對用戶及提供商切身利益進行維護。此外，健全民事訴訟請求、賦予用戶一定的刑事權和民事賠償權，做到嚴格執法。

2.3 加強云服務運營商間的交流合作，建立一個統一的云計算信息保障平臺

互聯網行業在快速發展的過程當中，云計算技術的作用可以說是不言而喻的，并且增加了云計算與互聯網行業的互相合作。互聯網運營商間是由競爭的，每一運營商都擁有獨立的信息保證平臺，這對云端信息的利用有可能會帶來一系列的問題，甚至導致大量計算信息資源的浪費。此外，強化網絡信息平臺，加強各運營商間的有效合作，把云計算創建一體化的網絡信息保障平臺，對現有的信息做出高效的整合和信息資源的跟蹤，這樣運營商就能夠做到保護廣大用戶的信息安全。

2.4 提高云計算技術水平，重視相關技術水準的建立

作為一名合格的云服務運行商務必要做好網絡平臺的日常維護工作，不斷研發新的云計算技術，從而更好地為云計算安全提供強有力的技術力量。從傳統計算機技術的層面進行分析，當前要盡快提升云計算專業技術水平，譬如，云計算的應用于系統加密技術、數據分離技術、虛擬技術等科學技術是共同使用的，像網絡系統加密技術能夠通過對現有數據進行加密的方式做到數據不被竊取;亦可借助過濾器對那些竊取信息的網絡行為進行阻擋，加強用戶密碼的專業設計，從而保護用戶的密碼不被隨意地更改。再者，技術標準化可促使云計算在應用過程中有可能出現的問題控制在最好的狀態，一定獲得更多用戶的喜愛[3]。

3結束語

大數據時代下，企業和個人的發展若想在競爭激烈的環境下占據一席之位，則要不斷強化云計算研發力度，利用云計算信息技術，努力提高云計算的安全性，同時，積極參與國家間的合作，從而促使我國計算機信息安全技術的未來進步與高速發展。

參考文獻

[1] 劉運德.云計算網絡安全問題和對策的探討[J].電腦知識與技術，2019，15（09）：38-40.

[2] 魏煜皓.對云計算環境下的網絡信息安全技術的幾點探討[J].中國新通信，2019，21（05）：123.

[3] 蔡貴榮.基于云計算的網絡安全問題及其防護策略[J].廈門廣播電視大學學報，2018，21（04）：93-96.