云環境下網絡信息安全的防控研究

周璐璐

摘 要：隨著經濟的發展信息技術不斷改進和創新，逐漸趨于成熟，但是網絡攻擊方式層出不窮，嚴重影響了云計算環境下網絡信息的安全性，會給廣大用戶帶來極大的損失。因此，相關部門一定要全面分析影響網絡信息安全性的各項因素，并針對各因素特征制定有效的防護措施，還要提升用戶的網絡防范意識，以此來增強網絡信息的安全性。

關鍵詞：信息安全;云計算;安全防護;安全意識

21世紀，個人計算機幾乎覆蓋每個家庭，網絡技術日新月異，互聯網在提供便利的同時，也存在著不容忽視的安全隱患。而我們所說的“安全”也不僅僅局限于系統安全、賬戶安全這些涉及切身物質財富“安全”，如今慢慢浮現出的又一大安全隱患——網絡個人信息安全，也可稱為“隱私安全”，逐漸被人們所關注和重視。

最近幾年，政府部門加大了對互聯網的管控力度，習近平總書記也在會議上指出互聯網技術的發展和信息主權之間具有一定的聯系，信息主權是國家可以保護和管理信息的能力。云計算技術在傳播文件時不會受到類別、地域的限制，而且不會出現延遲問題。云傳播讓信息的傳播更加方便，讓各類思想理念迅速傳到社會中去，影響到了人們的心態，還轉變了一些人的政治觀念，這些都大大減弱了政府部門對信息的管控能力。

1 個人信息安全相關問題現狀

1.1 個人信息安全狀況

該部分整體情況不容樂觀，我們調查了市民認為易導致信息泄露的行業、信息侵犯的方式、年齡與是否遇到個人信息安全問題，并做了相關的分析。結果表明受訪者大多認為電子商務、房屋中介和物流行業這三個行業相對其他幾個行業更容易導致信息泄露，這三個行業都具有數據量龐大、數據處理速度快和價值密度低的特點。

1.2 個人信息安全意識

該部分整體情況相對較好，我們調查了受訪者接受相關教育的意愿與檢查支付環境的問題、城市與受訪者閱讀用戶協議的情況，并做了相關的分析。結果表明，教育意愿強烈的人安全意識較強，安全素養較高，并會在支付時注意網絡環境;

1.3 個人信息安全知識

該部分整體情況一般，我們對知識宣傳活動在不同城市分布情況、城市與受訪者是否了解信息安全法律法規的問題進行了相關的分析。結果表明，各地區大部分都有個人信息安全的宣傳活動，但宣傳力度不大且宣傳方式比較單一。

2 我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強，信息安全技術產業化工作的繼續進行，對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

2.1 信息與網絡安全的防范能力較弱

我國的信息化建設發展迅速，各個企業紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續設立了自己的網站，但是由于許多網站沒有防火墻設備，安全審計系統，入侵監測系統等防護設備，整個系統存在著相當大的信息安全隱患。根據有關報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

2.2 我國基礎信息產業薄弱

我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，尤其是信息安全產品，我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大減弱。

2.3 信息犯罪在我國有快速發展趨勢

信息犯罪在我國有快速趨勢，除了境外黑客對我信息網絡進行攻擊，國內也有部分利用系統漏洞進行網絡犯罪，例如傳播病毒，竊取他人網絡銀行賬號密碼等。

科學技術的不斷進步與發展，在給網絡的高速發展帶來新的機遇的同時，也使不法分子獲取個人電子信息的技術隨之逐漸提高，并且成本較低。再加之網絡技術中往往存在著技術漏洞，這就給不法分子提供了可乘之機。除此之外，目前我國并沒有針對大數據背景下存在的個人電子信息安全隱患制定完善的網絡技術規則，大部分網站和平臺往往需要進行個人信息注冊后方可登錄瀏覽和使用，這就大大加大了個人電子信息安全隱患出現的幾率，同時也為不法分子提供了很大的盜取個人信息的機會。

3 應對信息安全的策略

3.1 物理安全策略

物理安全策略目的是保護計算機系統，網絡服務器，打印機等硬件實體和通信鏈路免受自然災害，認人為破壞和搭線攻擊：驗證用戶的身份和使用權限，防止用戶越權操作：確保計算機系統有一個良好的電磁兼容工作環境：建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊，破壞活動的發生。

3.2 常用的網絡安全技術

由于網絡所帶來的諸多不安全因素，使得網絡使用者必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全的通信服務，如今，快速發展的網絡安全技術能從不同角度來保證網絡信息不受侵犯，網絡安全的基本技術主要包括網絡加密技術，防火墻技術，操作系統安全內核技術，身份驗證技術，網絡防病毒技術。

3.3 網絡加密技術

網絡加密技術是網絡安全最有效的技術之一。一個加密網絡，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件的有效方法之一，網絡信息加密的目的是保護網內數據，文件，口令和控制信息，保護網上傳輸的數據，網絡加密常用的方法有鏈路加密，端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全：端點加密的目的是對源端用戶到目的端用戶的數據提供加密保護：節點加密的目的是對源節點到目的之間的傳輸鏈路提供加密保護。

4 總結

綜上所述，個人信息安全及保護問題已經成為互聯網的社會信息化帶來的最大困擾之一，給網民的財產安全和隱私安全造成了直接的威脅。深刻認識信息安全的極端重要性和加強網絡主體的網絡倫理道德建設具有重要的理論和現實意義。

參考文獻

[1]查先進，信息政策與法規[M]，科學出版社，2004.

[2]李飛，陳艾東，信息安全理論與科技技術[M]，西安電子科技大學出版社，2010.

[3]王春東，信息安全管理[M]，武漢大學出版社，2008.

[4]馮登國，國內外信息安全研究現狀及其發展趨勢[J]，網絡安全技術與應用，2001（1）：8-13.

[5]林柏鋼，.網絡與信息安全教程[M]，機械工業出版社，2004.