基于云計算環境下的信息安全技術

李亞芳

（山西榮坤智能科技有限公司，山西 運城 044000）

云計算是互聯網服務的升級版，在互聯網技術的基礎上來獲取動態的虛擬化資源，同時這些虛擬化資源可以根據用戶需要自行配置并實時擴展，方便用戶的使用。但是云計算在為用戶提供信息的過程中，不可避免存在一定的安全隱患，這就需要借助信息安全技術來加強對信息資源的保護，使信息資源的的利用價值在最大程度地得到發揮[1]。

1 云計算概述

云計算是當前社會大數據環境下的時代產物，能夠根據用戶的要求在計算機數據庫中搜索相應的數據資源，并獲取一定的訪問權限。云計算能夠有效地縮短用戶的檢索時間，提升資源信息的準確性，這樣既減少了用戶的工作量，提升了工作效率，又可以使信息資源得到有效利用。需要指出的是，云計算對于用戶的服務是有償的，用戶只有在付費后才有權利訪問獲取所需要的的信息資源。云計算綜合了儲存技術、編程技術、虛擬化技術、傳輸技術和管理技術等多項技術，以實現對信息資源的收集、分析、處理、計算及其他服務等[2]。云計算平臺能夠將一些零碎化、片面化的信息進行重新整合，形成具有價值的信息資源。

在云計算體系中，關鍵技術主要有分布式的存儲技術、變成技術和云平臺的管理技術等，在這些關鍵技術的支撐下，云計算才能夠為用戶提供多層次、多方位的服務，以滿足用戶的實際需求。云計算的服務方式根據用戶的需求層次不同，大致分為基礎設施服務、平臺服務和軟件服務等，這樣就能夠最大化地擴充云計算的服務范圍。總的來說，云計算在運行過程中需要遵循一定的標準與協議，將設備與軟件相結合，增加云計算的服務形式，但是云計算的服務是有償的[3]。

2 影響信息安全的因素

2.1 信息安全意識薄弱

通常情況下，網站的防護墻配置過程中都會將其權限進行擴大。這樣，用戶在訪問網站時，就有可能使自身的部分網絡資源暴露。在這種情況下，如果不能將這些權限進行科學合理的管控和利用，就會成為不法分子入侵信息安全的途徑和渠道，不法分子利用可以得到的網絡資源來獲取用戶計算機中更多的資源，使得用戶的信息資源處于不安全狀態。

2.2 網絡環境復雜

互聯網時代，計算機成為人們日常生活工作中的主要工具，存在于各個家庭以及各個工業生產領域等，使得人們對于計算機的依賴性明顯增強。在這種形勢下，網絡信息運營主體就會逐步朝著多元化的方向發展，同時，由于計算機的應用領域和應用范圍的擴大化，使得網絡環境逐步變得復雜多樣，這就使得云計算環境下的信息技術所面臨的危險因素日益增多，增加了信息資源的安全隱患[4]。

2.3 網絡系統脆弱

網絡系統具有一定的脆弱性。首先，通信系統和協議方面可能存在一定的技術漏洞。例如，用戶在通過E-mail進行郵件的傳遞過程中，很有可能成為不法分子的利用工具，使郵件攜帶病毒，以此來侵害用戶的計算機。其次，計算機操作系統存在著一定的缺陷。對于計算機的入侵，一般都是黑客操作。更為嚴重的是，黑客攻擊具有一定的隱蔽性，它可以在用戶毫無察覺的情況下進入用戶的計算機系統來獲取不正當的信息資源，并且不會影響用戶計算機的正常工作[5]。此外，在云計算環境下，數據信息通常是被儲存放置在數據庫中。這就要求數據庫要具有一定的安全性，一旦數據庫出現漏洞，就會造成數據信息的丟失或者篡改，直接影響到數據信息的安全性和可靠性。

2.4 網絡系統的擴充

社會經濟的不斷發展，使得用戶對于網絡系統功能的要求逐步提高。網絡系統不僅需要提升自身運行性能，而且需要加強安全保護功能，這就需要對網絡系統的硬件設施進行擴充，對系統進行更換，以滿足用戶的使用要求。但是，在擴充過程中，很難保障信息資源在外界各種因素的影響下受到侵害，造成信息資源的不安全性。

3 信息安全技術

3.1 智能防火墻技術

智能防火墻技術是一種新型的防火墻技術，其基本技術基礎是數據庫的模糊性。通過識別特定的特征值來獲取用戶的訪問權限。智能防火墻技術主要包括以下幾種：入侵防御技術、防欺騙技術、防掃描技術和防攻擊技術。入侵防御技術是利用智能防火墻對數據包進行檢驗，待檢查完畢確認其安全性在允許的情況下，才會允許用戶訪問。一旦數據包存在安全隱患，則會阻止用戶的訪問和使用[6]。防欺騙技術主要針對惡意的MAC地址而言，防止MAC地址在IP地址中魚目混珠，及時有效地阻止MAC地址的侵害。防掃描技術主要針對黑客攻擊的情況，智能防火墻能夠有效組織黑客對計算機中的數據信息進行掃描復制，以保障用戶的信息安全。防攻擊技術是指智能防火墻能夠對具有安全隱患的數據流加以防范和阻止，使得計算機主機免于受到惡意數據流的影響，進而保障信息安全。

3.2 加密技術

在云計算的環境下，加密技術是最常用到的信息安全技術，這種方法操作簡單，便于用戶快速掌握。加密技術就是對用戶的關鍵信息利用相應的加密算法來設置特定的密碼，只有在密碼正確的情況下，才能讀取相關的信息資源。目前，主要采用的加密技術就是非對稱加密技術和對稱加密技術。所謂非對稱加密技術，就是解密的秘鑰和加密的秘鑰是相區別的，僅僅依靠加密算法很難準確破解秘鑰，對于信息資源的安全性具有高度的保護作用。而對稱性的加密技術是指僅需要加密秘鑰就能夠破解用戶的信息文件，再結合相應的加密算法，皆可以獲取準確的密碼。對稱性加密技術的安全性要稍遜于非對稱性加密方法，僅能滿足一般用戶的使用需求。

3.3 反病毒技術

在互聯網環境下，在各種外界和內部因素的影響下產生了不同類型的計算機病毒，直接威脅到信息安全。因此，需要借助相應的反病毒技術來消除計算機病毒的干擾。其中，有一種靜態的反病毒技術，該技術的應用具有一定的局限性，它不能有效的自動識別出計算機是否受到病毒感染，同時也無法通過計算機的運行情況作出正確的分析和判斷，因此靜態的反病毒技術不能從根本上來保護信息的安全性。對此，通常采用的就是一種動態的，能夠實時將計算機病毒狀況呈現出來的技術，這種技術適用于計算機中的整個系統資源，一旦系統資源受到病毒入侵就會發出相應的報警信號，這樣就可以有效提升病毒的防御效果，因此，動態的反病毒技術被廣泛地應用于各個領域。

4 云計算環境下提升信息安全的解決策略

4.1 加強信息安全技術投入

在云計算背景下，信息安全性的強化是建立在信息安全技術基礎上的。因此，需要加強對信息安全重視，增加對安全保護系統、代理服務、應用程度等方面的研發力度，不斷調整優化計算機的操作系統，提升計算機系統自身的防御功能和對外界干擾的敏感程度。計算機系統能夠自動識別出陌生信息，并進行檢查，在必要情況下采用殺毒軟件等防御手段來清除陌生信息，以便及時有效地阻止外來信息的入侵，保障計算機系統的安全性。

4.2 創新信息安全技術

在云計算環境下，影響信息安全的因素有很多，這就需要對計算機系統進行優化，最大程度減少系統自身造成的安全隱患，并分析出外界環境中可能帶來的安全隱患，找到相應的預防和解決方法。通常情況下，信息安全保護技術主要有加密技術、智能防火墻技術和反病毒技術。但是，互聯網環境的復雜化使得各種惡意程序和病毒等不斷滋生，其對計算機系統的入侵手段也不斷變化，這樣就需要采用新型的防御手段來出現安全隱患。有研究發現，現階段的攻擊手段已經朝著多方面的方向發展，如拒絕服務、木馬等，這些手段都具有一定的綜合性，需要采用更完善更先進的信息安全技術來加以解決。因此，不斷研究信息安全技術，開發出更加高效實用的防御手段來應對多樣化的信息風險，是至關重要的。

4.3 提升用戶的防范意識

隨著用戶防范意識的增強，用戶可以從自身角度在一定程度上保護好相應的信息資源。例如，可以采用用戶身份的實名認證，只有在用戶身份確認的條件下才允許系統的訪問，使得信息安全系數得到進一步的增強。同時，相關部門也應該加強對信息網絡傳播的監督力度，采取必要的手段對網絡數據進行實時的監測和檢查，這樣能夠有效阻止不良信息的傳播和蔓延，并能夠及時發現網絡信息中的惡意信息程序，給予及時的清除。

5 結語

互聯網時代的不斷發展和進步，使得網絡環境日益復雜，信息攻擊手段也逐漸變得多樣化和復雜化，對云計算環境下的信息安全問題提出了更大的挑戰。這就需要在現有的信息安全技術的基礎上，不斷強化創新信息安全技術，同時，信息安全技術的開發也應該滿足多層次、全面化和多功能化的特點，只有這樣，才能夠應付日漸復雜的攻擊環境。只有優化安全技術，提升用戶的信息安全防范意識，才能夠確保云計算環境下的信息安全。