云計算環境下的信息安全問題與防護策略探究

彭維龍，顏玲

（湖南安全技術職業學院，湖南 長沙 410151）

0 引言

《關于促進云計算創新發展培育信息產業新業態的意見》中指出“發展云計算，有助于分享信息知識和創新資源，助力創新型國家建設[1]”。云計算的發展歷經漫長的過程，對這一概念的提出最早可追溯至二十世紀五十年代提出虛擬技術的時候。在我國，云計算的發展歷經準備期與成長期，現已邁向高速發展期。隨著高新技術發展，其與傳統產業產生深度融合，云計算技術的應用有助于提供智能、便捷的信息化服務，但也存在一定的安全問題。

1 簡析云計算與信息安全的概念

云計算依托于互聯網、大數據、人工智能與物聯網技術的應用，將海量、獨立的計算單元有效連接，為其提供可擴展的高性能計算服務[2]。通過對高新技術的融合應用，使資源虛擬化、服務更精準、介入泛在化、部署更靈活、管控分層次、應用可計費。簡單的理解，便是可滿足不同用戶對信息數據的分析、計算需求，且這過程無須在本地計算機上完成，可以需求提交的方式將其上報“云平臺”。接著，由“云平臺”的及時響應，將其拆分為不同的子任務，傳送給各服務器。繼而，得出精準結果，再反饋給需求方。在對大量數據的分析、存儲、處理與進行資源優化配置中，還應關注系統安全、加密技術與個性化服務問題。從而，進行工作組織、內容協調、資源統籌。而隨著用戶信息泄露問題頻發，越來越多的人開始關注云計算中信息安全問題，如何將海量數據信息進行加密、保障用戶的隱私，以免黑客、木馬等惡意訪問，還應促進防護技術的升級。

信息安全主要是指計算機網絡安全性。這便需利用先進的網絡技術，保障數據信息在生成、處理、傳輸與共享中的安全性，以防信息泄露、惡意訪問、未經授權的下載以及內容篡改。尤其是涉及政府部門、企事業單位的機要信息，應設置應急預警方案，盡量減少在云計算環境中，技術應用、系統問題等造成安全防護機制不健全，信息安全難以得到有效的保證。因此，需基于提供強大又安全“計算力”這一命題，促進安防技術的迭代升級，使其兼具良好的儲存能力、計算能力與融合性較強的架構，進行對復雜數據信息的加速處理、有效信息提取與數據信息挖掘，優化數據建模形式，提供安全的信息處理服務，提高用戶滿意度。

2 淺議云計算環境下主要信息安全問題

2.1 關于數據的傳輸與儲存

在信息化辦公中，基于云計算環境下，將數據交給“云平臺”，如何防止信息泄露，避免給用戶帶來資源、經濟與聲譽損失，確保信息安全變得愈發迫切。在此過程中，需保證信息傳輸與儲存的安全性，應對關鍵環節進行著重管控與數據加密。畢竟，數據的傳輸與儲存安全性將直接影響用戶的使用體驗，傳統在本地計算機進行數據儲存的方式，因帶有較大的局限性，已經難以滿足信息化工作開展需求。為了提升工作效率、進行數據信息的深入挖掘，應將其傳至“云”端。并且，需看到網絡開放性中存在的不安全因素，對其加以有效的保護，對用戶進行身份認證，承擔起應有的服務責任，構建可靠、完善、安全的運營環境。

2.2 應當保障外部環境安全

在與計算環境中，外部信息安全問題，主要是指不可抗力因素，其也是影響信息安全的一大基本要素。譬如：機房遭受破壞、發生自然災害以及管理人員素質不高出現不規范操作等。因信息安全有賴于互聯網、前沿科技的應用與發展，軟硬件設施的損壞或產生問題，會對信息安全產生負面影響。為此，需做好工作部署，加強軟硬件設施的安全性，確保云平臺信息的完整性。同時，還應體現資源應用優勢，關注安全管控頂層設計問題，滿足不同用戶的信息安全需求。

2.3 關于安全運營管控平臺

在進行信息安全管控中，出現安全運營管理平臺問題，可能會出現服務平臺反應遲緩、產生運維問題，影響整個系統的運行。故此，需結合不同用戶的信息服務需求，推出差異化安全保障服務或產品，確保其在云端中應用層、數據處理層以及系統層信息的安全性。或向不同的用戶推薦漏洞檢測、數據監控以及安防技術升級等服務，使安全運維平臺更具可視性，做好日常動態化數據跟蹤。

2.4 關于虛擬網絡安全問題

新時期，在云計算廣泛應用的背景下，虛擬網絡技術的應用與網絡資源的共享，使信息處理、傳輸工作變得更復雜，信息安全漏洞、惡意代碼植入等對信息安全形成巨大威脅。為了保障“云”端的信息安全，應使數據處理、防衛系統、身份認真、信息共享等更具實效性與創新性，積極應對需求多樣化、運營環境復雜化問題。只有促進優質資源的整合，形成安全、有效的虛擬安防工作機制，才能充分地對“云”端數據進行發掘與利用，提升資源應用率，對非法訪問、黑客攻擊等加以有效攔截。

3 云計算環境下信息安全問題應對策略

3.1 加強安全運維保障

為了給用戶提供優質的運營服務，確保信息安全，應當重視運維管理。只有從全局著眼，建立日常運維監控工作臺，完善功能設置，才能促進對資源的優化配置，形成有效的安防管控策略；實現對不同用戶的管理，對信息數據加以分析與應用；建立安全管控日志，形成應急預警方案等。通過綜合管理，查找運維工作中存在的漏洞，協助運維人員進行對信息泄露問題的及時處理、問題關聯以及事后的跟蹤，使系統具有安全性，讓運維人員規范操作。并且，需建立相應的管控機制，對賬號的授權、數據傳輸、訪問等加以有效控制，使信息的傳輸、處理更高效，反饋更及時，并對其實施遠程實時監控。

3.2 優化工作技術方案

為保證信息安全，還需關注技術應用問題。鑒于與計算環境下，虛擬技術應用需要相應虛擬安全設備作為保障，應進行內外的統一防護，進行安全管控。對此，可捋清工作節點、分清主次關系，形成多層管控網絡。當制定新的安防策略后，應下達相應的安全防護指令，進行虛擬網絡控制器的布設，并向虛擬交換機發送流表，以便促進安全管控升級。當進行完一次安全防護布控后，數據流將從安全設備的輸出端返回至最終的目的虛擬機[3]。從而，完成對系統漏洞、可能存在防御缺陷的設備與防火墻的檢測。使信息安全管控更具更加完善，具有規范性。對于掃描中發現問題的，可以按需出具應對措施，在對應用戶的網絡中建立防御機制，加強安全保護，避免信息被惡意代碼篡改、非法訪問或數據被盜取等。

3.3 需要進行整體部署

在傳統的信息化辦公中，人們更依賴于計算機。而在云計算環境中，只要有網絡、智能移動設備，工作人員便可隨時隨地的查詢工作信息、進行工作內容上傳與工作安排的閱覽。這在為人們提供辦公便利中，也使移動端應用價值被放至最大。為了進一步確保信息安全，應制定整體部署方案，結合不同數據處理、儲存需求，構建網絡入侵防御系統、進行漏洞定期掃描以及促進對Web防火墻的運用。從而，加強云端的數據安全。另外，還需選用適宜性、安全性較強的加密技術，更好地保障用戶信息安全不被非法機構或人員竊取。或加設信息過濾器，一旦檢測到非法訪問，便會觸發警報系統，進行對惡意程序的跟蹤。因現階段網絡安全法律法規仍處于完善過程中，作為運營商，需具有創新意識，重視對自身信息安全技術與系統的升級，以便提升安全問題處理有效性，以免用戶數據被盜取或出現信息泄露問題。其不僅會對用戶的日常工作推進形成不利影響，更將損壞自身形象。

3.4 需構建安全防火墻

在一般企事業單位的防護墻構建中，其設置一層防護即可。而在云計算環境中，為了做好安全防護，還應進行對雙重防火墻的設置。尤其是對于不同的用戶需求，只有避免未經授權的節點訪問云計算的后臺服務器[4]，才能使其變得更加靈敏、安全與可靠。畢竟，高新技術的快速發展，信息化工作的普及，用戶數量不斷增加，業務類型等也變得更加多元化。對于一些儲存大量用戶信息、需要支持交易數據的，假若出現信息安全問題，便會造成巨大的經濟損失。只有使安全保障工作趨向定制化、協同化與可控化，形成新的管控架構，促進對防火墻的迭代升級，才能滿足不同用戶的辦公需求。從而，提升云端數據的儲備容量、優化其性能以及提高其計算能力，及時地化解信息安全管控問題。此外，還應促進對用戶訪問習慣的培養，使其具有安防意識，以免因不當操作造成信息泄露問題。只有簡化操作界面、突出應用功能，才能進一步彰顯云計算發展價值，使其與政務處理、金融服務、工業發展以及互聯網業務開展等深入融合，助力國民經濟的穩健發展[5]。

4 結論

在云計算環境下，科技快速發展既為用戶存儲信息、傳輸數據與處理等提供了極大的便利，節省了運營成本，也需要加強對信息安全問題的關注。只有展開工作反思，認清虛擬技術應用中存在的問題，采取及時有效的防控措施，才能保障用戶信息安全。因此，作為運營商和數據所有者，應做好信息數據保障工作，提升相關人員的綜合素養，引入前沿技術，促進重點管控。從而，構建安全、高效的運營環境，加強工作協同，進行對信息數據的智能化、安全性管理。