云計算網絡環境下的信息安全問題探討

劉隱

摘要：在信息化社會下，網絡經濟以及國家的安全穩定發展中互聯網環境的信息安全成為非常關鍵的因素。面對當前的形勢，網絡技術人員如何采取有效措施成為重點工作內容。本文對云計算環境下對國家信息化安全、網絡戰爭會產生危機的信息安全問題進行探討，同時也提出了保障互聯網信息安全的有效措施;希望能對我國云計算產業的可持續發展起到一定借鑒作用。

關鍵詞：云計算;網絡;信息安全;措施

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）18-0064-02

開放科學（資源服務）標識碼（OSID）：

Discussion on Information Security Issues in Cloud Computing Network Environment

LIU Yin

（Zhendong Branch of Shanghai Port Group， Shanghai 200129， China）

Abstract： In the information society， the information security of the Internet environment has become a very critical factor in the network economy and the countrys security and stability development. Faced with the current situation， how network technicians take effective measures has become a key task. This article discusses the information security issues that will maintain the national informatization security and cyber wars in the cloud computing environment， and also proposes effective measures to ensure Internet information security; it is hoped that it can contribute to the sustainable development of my countrys cloud computing industry. Reference effect.

Key words： cloud computing; network; information security; measures

1 云計算概念分析

1.1云計算是什么

云計算主要指的是基于大數據環境下的一種新型計算模式，可以實現網絡 數據的傳輸和連接，進一步提升數據計算效率[1]。云計算為人們提供的資源屬于虛擬資源，不具備實體性，基于云計算模式下，客戶對網絡的訪問效率更高，訪問也更具針對性，云計算模式下，所有人都能及時享受到服務器、存儲空間、數據信息等多元化資源，基于云計算的支撐，可以在平臺和用戶之間通過協議構建起聯系，這樣用戶的資源查找和應用效率更高，成本更低。

1.2信息安全保障

信息的覆蓋單位非常廣，信息系統安全體系包括了以下幾個部分：首先是計算機操作系統的安全性，云計算環境下，各類信息都是通過數據的形式來實現傳播和存儲，作為一種信息數據的傳播媒介，保障計算機信息系統安全意義重大，因此，需要對計算機信息系統的軟件和硬件安全都給予重視。其次是信息傳播系統安全，信息的可傳播性是其價值的主要體現，但是云計算環境下，信息的網絡傳播路徑會遭受安全威脅，需充分保障信息傳播途徑的安全性，避免出現信息傳播泄露問題，以此來保障信息安全[2]。最后要保障保密系統安全，保密系統安全關系著重要信息、核心機密的安全性，例如，一些涉及商業機密、國家安全以及軍事機密的文件對保密系統的要求比較高，因此，需給予高度重視。

2 云計算環境下的信息安全

2.1 威脅國家信息化安全

我國網絡技術領域發展中對云計算技術給予高度重視，而且在我國社會主義市場經濟的發展過程中希望能夠充分發揮出云計算的效應，期望通過信息化來全面提升科技力量和綜合國力。但是，發達國家的網絡技術本身具備較強的網絡技術環境，以此為基礎發展云計算技術本身具有極大的優勢，例如在當今世界網絡技術領域，美國擁有主服務器以及副根服務器，相當于掌握了實際網絡環境的主導。但是如果國家的云計算技術發展過分注重云計算數據處理能力，忽略了云計算體系的網絡漏洞，很容易被黑客利用而遭受毀滅性打擊。

2.2 網絡戰爭的威脅

雖然當今世界的發展已經奠定了和平發展的基調，國家、地區直接對抗和沖突事件也越來越少，但是網絡戰爭正在逐漸興起，未來國家之間的對抗也將成為網絡領域的爭奪，通過網絡戰爭主導，來實現控制權、制海權、制空權的搶奪[3]，網絡也將成為未來經濟貿易以及技術交流的關鍵。可見，在云計算快速發展的形勢下，不僅帶來了網絡戰爭的發展機遇，同時也很可能給國家在網絡戰爭時代下的決策以及政策制定帶來風險。

2.3 信息保密技術亟待提升

要想充分保障信息安全，首先就要全面提升信息人員的保密意識，要保障信息人員能夠嚴格按照流程來實施信息保護;其次，必須保障信息安全技術實現完善配套，這樣才能提升信息的安全性。目前針對云計算環境下的網絡信息安全仍然缺乏相應的保密意識，技術水平也比較落后，從而導致在信息傳播以及存儲過程中經常出現信息丟失的問題。

3 基于云計算下的網絡信息安全問題解決建議

3.1 構建云計算網絡信息安全保障系統

我國互聯網行業的發展非常迅速，行業內部運營商之間的競爭越來越激烈，不同運營商采取的信息保障拼條存在較大差異，運營環境的不同會引發信息安全問題。目前我國很多企業之間仍然沒有實現對云端信息的合理、有效應用。因此，針對不同運營商之間存在的問題，相關部門或者行業協會要充分發揮協調作用，推動網絡信息安全保障技術的進一步統一[4]，并制定出相同的標準，進一步推動行業及市場實現規范化發展，有效避免在行業內部出現惡性競爭的問題。

3.2 強化與計算機網絡信息的加密處理

網絡技術人員要針對網絡信息內容不斷強化安全加密處理，有效提升用戶的數據管理和控制能力。首先，要不斷強化網絡信息加密處理，針對網絡文件采取加密控制方式加以保護，用戶也可以通過遠程云端控制方式來實現對數據的加密。其次，可以充分利用數據的輸入和輸出來實現統一控制，通過指令控制的方式來實現數據定向傳送，這樣就能有效避免出現數據傳輸混亂的問題。另外，針對加密文件還可以充分利用AES技術來實施二次加密，一次來進一步提升信息的安全等級。作為訪問者必須要同時正確輸入AES密碼以及RSA密碼才能進行文件刪除、下載、閱讀[5]，同時也有效提升信息的安全性。如果磁盤存在異常的情況下實施數據刪除操作也容易產生信息泄露問題，針對這種狀況需要利用實際值技術以及代替鍵位值的方式來取代刪除操作。最后，針對海量數據保存的狀況，為了有效避免在數據存儲過程中出現信息數據丟失的問題，可以在虛擬技術應用的同時，將SAN技術的優勢充分發揮出來，這樣就能顯著提升備份效果。

3.3 優化基礎設施管理

首先要針對基礎網絡實施優化管理，避免在網絡管理過程中產生惡意網址欺詐的行為。針對防火墻重建進行逐步完善，防火墻安裝過程中必須要對安裝位置選擇給予高度重視。其次，對殺毒軟件的安裝和應用給予高度重視，并對計算機系統實施系統清理，這樣才能有效避免信息安全受到病毒、木馬等一些惡意插件的影響。針對信息安全問題要構建起定期檢查制度，進一步完善計算機網絡的基礎安全保護工作。同時針對系統內部的非常用端口以及服務器等必須要配備專人進行定期檢查，同時還要保障殺毒軟件與系統實現匹配，特殊情況下也可將服務器端口關閉;第四，安全管理過程中，要對防護措施的綜合使用給予高度重視，可以將身份識別和遠程控制方式進行穿插使用，進一步強化系統安全。第五，逐步實現身份認證訪問系統完善，構建起多層次身份認證體系，可以將圖像、指紋、語音識別、動態電子密碼等多項身份識別方式進行綜合利用，用戶只有在經過認證之后才能夠對計算機網絡中的信息進行訪問、提取和儲存。另外，從系統層面來看，需要具體結合業務要求和應用場景來制定相應的用戶權限，通過詳細角色分類進一步實現用戶權限管理按需分配。同時還要針對云計算網絡環境下的租戶機制進行逐步完善和強化，在此基礎上來針對不同組織機構功能構建起有效隔離，實現信息實用性的有效提升。

3.4 備份云計算內容，實現服務優化

及時備份云計算信息也是一種比較常見的信息安全手段。在一定特定情形下，通過網絡信息的安全備份，能夠給予用戶更多層級，進而實現信息安全的有效保護。 數據是云服務迅速發展的依據，數據產生不安全問題，也必將會對云計算的發展產生影響。云計算近年來取得了飛速發展，信息數據也迅速增加，傳統的安全備份已經不能滿足海量數據的增長，在這種情況下，除了要對云計算備份技術進行不斷完善，還需要進一步強化 SaaS、IaaS、PaaS等相關技術，另外通過加大IaaS虛擬化技術的應用能夠全面提升資源的靈活性和利用率。

3.5 強化個人安全策略

作為個人用戶要通過自主學習設立網絡代理服務器的手段，通過這種方式來實現個人IP地址的有效隱蔽。通過這種方式，即使用戶在無意中安裝下載了木馬病毒程序，也能有效避免木馬程序獲取用戶IP地址，使得病毒攻擊無法開展。鑒于此，對于個人用戶來說，通過設置網絡代理服務器最為有效的一種IP地址保護方法。從實際角度來看，代理服務器本身屬于一種媒介，如果需要通過外部網絡來訪問內部網絡時，需要及時實現轉接。當外部網絡的某種網絡服務向內部網絡傳遞時，代理服務器就會針對服務內容、服務類型、服務申請時間被服務對象的各種因素進行綜合考慮后來選擇是否接受此項服務代理。充分保障了信息安全性。

4 結束語

云計算的應用進一步提升了傳統的數據利用效率，是當今網絡大數據時代最佳的一種計算模式。但是云計算技術的應用需要依賴于網絡，導致其容易受到網絡攻擊的影響，進而給數據安全帶來威脅。因此，需要進一步完善信息數據安全技術，這樣才能滿足信息時代下數據的安全需求。

參考文獻：

[1] 徐湖鵬，吳宗大，盧成浪，等.私有云的數據安全風險評估體系的構建與應用[J].單片機與嵌入式系統應用，2019，19（12）：23-25，28.

[2] 阮國恒.基于云計算背景的網絡信息安全技術以及未來發展[J].科技創新與應用，2016（35）：104.

[3] 王長全，艾雰，姚建文.云計算環境下數字圖書館信息資源安全策略研究[J].情報雜志，2010，29（3）：184-186，161.

[4] 馬曉亭，陳臣.云安全2.0技術體系下數字圖書館信息資源安全威脅與對策研究[J].現代情報，2011，31（3）：62-66.

[5] 王楊.淺析大數據背景下的信息安全隱患及防范措施[J].網絡安全技術與應用，2020（11）：9-11.

[6] 郭存麗，文蕊，肖麗娟.芻議云計算下網絡安全技術的現狀與對策[J].電子技術與軟件工程，2015（1）：235-236.

【通聯編輯：唐一東】