基于云計算的信息安全與防護策略分析

肖興權

摘 要：隨著互聯網廣泛應用，利用計算機進行存儲信息數據越來越多，急需搭建一個新的平臺來解決網絡發展以及用戶使用過程中存在的問題，云計算技術運用而生。云計算技術的應用不僅降低了成本，還能批量處理數據，但云計算面臨的一個重要問題就是如何提升云數據的安全，本文對云計算概念進行詳細概述，并分析了云計算環境下信息安全新型問題，提出提升信息安全防護水平的對策。

關鍵詞：云計算;信息安全與防護;策略;分析

云計算是一種新型的計算，是在原有分布式計算、并行運算和網絡運算的基礎上進行創新，其主要功能能夠加大數據的存儲，根據需求訪問計算機，在一定程度上降低了成本，具有較好的發展勢頭。

1、云計算概述

云計算是依托于信息技術不斷進行創新逐漸形成一種新型技術，運用云計算可以并行處理數據，并且在互聯網構架確定之后能正常使用構架范圍里互聯網的各項功能[1]。云計算并不是在本地計算機中，而是計算分布在大量分布式計算機上，能夠使企業根據實際需求訪問計算機。與傳統的網絡技術作比較，云計算技術能夠整合大量信息以及處理批量數據，并且“云安全”通過客戶端對網絡中軟件行為進行異常監測，有效獲取互聯網中木馬以及惡意程序的最新信息，并能及時推送，再把解決方案分發到每一個客戶端。

2、云計算環境下信息安全新型問題

2.1 用戶安全信息薄弱

目前，很多信息安全問題并不是系統本身所造成，大多數是由人為因素所導致。用戶安全信息薄弱，在操作時若出現失誤或者蓄意攻擊等行為都會引發內部風險。據調查分析導致網絡出現安全事故的原因，其中人為因素高達70%[2]。為有效提高信息數據的安全性，應提高用戶安全信息意識，并設計出更加符合用戶需求的云計算系統。

2.2 用戶數據存在安全

在云計算的環境下，有很多用戶把數據托管到云存儲上，并實現書籍的管理、交換與共享，之前只是在私有用戶網絡的資源，共享到共有互聯網上。在此過程中，數據在云計算網絡環境中的傳輸很有可能受到病毒以及黑客的攻擊與入侵，盜取數據;另外在托管環境下數據的非法備份、數據銷毀不徹底等也容易導致數據信息的泄露，使數據的安全存在很大隱患。

2.3 用戶管理權限復雜

云計算是在云端進行存儲與計算，用戶的功能與服務是在云提供商提供的環境中完成，云計算數據與服務是共享技術，所以容易造成數據信息的泄露;同時，數據和服務托管是在云計算服務提供商上，由于服務商內部管理制度不規范以及用戶之間隔離不夠徹底，也會威脅到數據以及服務的安全使用;另外，由于云計算環境下服務的訪問以及調用很可能會涉及到多個安全區域，不同區域的權限控制可能有不兼容的情況存在，也會對服務安全使用帶來一定的影響。

2.4 其他因素影響

云計算環境中影響用戶信息安全的因素有很多，不管是網絡自身存在的安全問題，還是所選擇的運營商是否可靠;不管是云計算運行過程中能否連續運轉，還是信息安全相關法律的缺失，都會影響到信息安全。在對信息安全相關策略研究的過程中，要綜合考慮到各個因素所帶來的影響。

3、提升信息安全防護水平的對策

3.1 構建完整的網絡防御體系

為保證云計算環境下的網絡安全，首先要構建完整的網絡防御體系，保證各云計算節點的網絡以及信息安全。這些防護技術主要由網絡接入控制、防火墻技術以及漏洞掃描技術等。在接入云計算環境中網絡時，可以采用安全審計等技術手段以確保接入網的數據安全[3]。而防火墻可在硬件和軟件兩個層面對跨網絡信息進行篩選，漏洞掃描技術主要是對計算機進行掃描，找到系統中存有的漏洞，進行實施監控與及時修復。

3.2 完善數據安全傳輸和存儲策略

在云計算環境中，數據安全傳輸和存儲是信息安全保護的重要環節，為保證數據的安全性，加密用戶數據是十分有效的方法。加密數據可在傳輸中進行加密和存儲中進行加密，數據傳輸過程中的加密是從主機到云存儲主機的傳輸過程中始終以密文形式存在，數據在沒有傳輸到目標存儲介質之前不能解密，所以數據在整個傳輸的過程中都得到保護。原則上是不允許完全依賴于云計算環境下的服務提供商保護用戶數據，應使用適當的加密手段去保護用戶以及企業的重要信息數據，有效提高數據的安全性。

3.3 強化身份認證和訪問控制

在云計算環境下的網絡，可制定全面的身份認證訪問策略、統一認證技術來確保其安全。對于身份認證的威脅因素，可強化身份認證，比如可采用圖像、指紋等身份認證方式。另外，對于不同業務需求，要制定對應的用戶權限，還要建立保護云計算網絡和信息安全的審計機制，審計用戶的登錄以及操作等行為，有效利用大數據相關技術，對用戶的行為進行分析。

3.4 完善信息安全機制

在實際使用過程中，管理人員要完善信息安全機制，有效提高信息安全管理的質量和效率。所有相關人員都要對安全防護技術進行強化，通過熟練掌握和運用相關技術，從根本上提高網絡信息防護的質量。同時相關人員要提高防范意識，提高對網絡安全的重視程度，建立技術和管理手段相結合的網絡安全機制，有效提高信息安全防護水平。

4、結束語

現階段，互聯網技術應用范圍越來越廣，使用者也越來越多，而利用計算機進行存儲信息數據也越來越普遍。在這種形勢下急需建立新平臺來解決用戶使用過程中遇到的問題，因此，云計算技術逐漸興起。云計算可以讓用戶不再受區域的限制，隨時得到所需資源，給用戶帶來了很大的方便。同時信息的安全與防護必須重視起來，相關部門要從影響信息安全的因素出發，提升信息安全防護水平的對策，進而提高數據信息的安全性。

參考文獻

[1] 孫承庭，吳雷成，寧秋辰，劉飛.基于云計算的信息安全與防護策略研究[J].江蘇經貿職業技術學院學報，2020（03）：50-52.

[2] 張麗.基于大數據時代下的計算機網絡信息安全與防護對策分析[J].數字通信世界，2020（05）：34-35.

[3] 郭晶，杜平.面向云計算虛擬化的信息安全防護方案研究[J].網絡空間安全，2020，11（01）：31-33.