鐘紅春

（瀘州職業(yè)技術(shù)學(xué)院 四川 646000）

0 引言

隨著現(xiàn)代計(jì)算機(jī)科學(xué)技術(shù)不斷發(fā)展，云計(jì)算已經(jīng)被廣泛應(yīng)用在現(xiàn)代信息網(wǎng)絡(luò)中，有效推動(dòng)了現(xiàn)代信息技術(shù)的發(fā)展。但由于互聯(lián)網(wǎng)系信息具有明顯的時(shí)效性與高效性，這就導(dǎo)致云計(jì)算網(wǎng)絡(luò)環(huán)境可能出現(xiàn)多種風(fēng)險(xiǎn)，對(duì)信息安全產(chǎn)生威脅，在此背景下，云計(jì)算下的信息安全問(wèn)題已經(jīng)成為當(dāng)前國(guó)家重點(diǎn)關(guān)注的問(wèn)題，保證云計(jì)算網(wǎng)絡(luò)環(huán)境平穩(wěn)，維護(hù)國(guó)家網(wǎng)絡(luò)信息安全成為當(dāng)前的主題。本文將以此為背景，對(duì)云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題進(jìn)行分析。

1 云計(jì)算概述

1.1 云計(jì)算原理

云計(jì)算屬于一種新型計(jì)算方式，是基于分布式處理、并行處理、網(wǎng)格計(jì)算技術(shù)上發(fā)展出的新型計(jì)算模型。通過(guò)建立信息資源共享的新型架構(gòu)，實(shí)現(xiàn)架構(gòu)范圍內(nèi)的網(wǎng)絡(luò)功能服務(wù)供給與大批量數(shù)據(jù)存儲(chǔ)。云計(jì)算的核心為“計(jì)算即服務(wù)”，以互聯(lián)網(wǎng)為載體，通過(guò)多種形式的運(yùn)算，最終達(dá)到信息服務(wù)的目的。對(duì)使用人員而言，在操作過(guò)程中只需要應(yīng)用統(tǒng)一的服務(wù)器界面就能完成對(duì)應(yīng)的操作，并通過(guò)互聯(lián)網(wǎng)就能獲得高質(zhì)量的運(yùn)算服務(wù)。

云計(jì)算在運(yùn)行過(guò)程中，主要通過(guò)統(tǒng)計(jì)若干資料，并在互聯(lián)網(wǎng)上進(jìn)行數(shù)據(jù)處理，再根據(jù)企業(yè)數(shù)據(jù)處理中心向多個(gè)用戶(hù)提供數(shù)據(jù)服務(wù)，最終達(dá)到為個(gè)人節(jié)約資源的目的。從云計(jì)算的分布模式來(lái)看，大型分布計(jì)算機(jī)上所存儲(chǔ)的數(shù)據(jù)不僅與遠(yuǎn)程服務(wù)器、本地計(jì)算機(jī)相連，也連接這企業(yè)級(jí)數(shù)據(jù)處理中心，能快速的調(diào)動(dòng)多種信息資源，而用戶(hù)就可以在這種模式下正確調(diào)動(dòng)計(jì)算機(jī)存儲(chǔ)系統(tǒng)資源，具有良好的操作性能。

1.2 云計(jì)算的優(yōu)缺點(diǎn)

1.2.1 云計(jì)算優(yōu)點(diǎn)

云計(jì)算的優(yōu)點(diǎn)十分明顯，主要表現(xiàn)為：（1）云計(jì)算的部署配置十分方便，能通過(guò)Internet提供用戶(hù)訪問(wèn)服務(wù)；（2）云計(jì)算具有良好的拓展性，實(shí)現(xiàn)了大規(guī)模信息集群的無(wú)縫拓展，甚至可以實(shí)現(xiàn)數(shù)千節(jié)點(diǎn)共處；（3）云計(jì)算能自動(dòng)忽略錯(cuò)誤節(jié)點(diǎn)，即使出現(xiàn)大量節(jié)點(diǎn)失效的情況，程序也不會(huì)崩潰；（4）支持更大范圍內(nèi)的資源共享行為，擺脫了傳統(tǒng)技術(shù)中只能通過(guò)軟件實(shí)現(xiàn)資源共享的要求。

1.2.2 云計(jì)算缺點(diǎn)

云計(jì)算的缺點(diǎn)主要表現(xiàn)為：（1）安全問(wèn)題時(shí)有發(fā)生，服務(wù)質(zhì)量不穩(wěn)定；（2）在與傳統(tǒng)業(yè)務(wù)交接中，過(guò)渡處理不完善容易出現(xiàn)壟斷問(wèn)題。

同時(shí)在云計(jì)算發(fā)展過(guò)程中，出現(xiàn)多方面的安全問(wèn)題，對(duì)云計(jì)算網(wǎng)絡(luò)下的信息安全產(chǎn)生威脅，例如網(wǎng)絡(luò)泄密事件、網(wǎng)絡(luò)病毒事件等，人們對(duì)網(wǎng)絡(luò)的安全性提出質(zhì)疑，這些都對(duì)云計(jì)算技術(shù)的發(fā)展構(gòu)成威脅。

2 云計(jì)算環(huán)境下的信息安全問(wèn)題防護(hù)策略

在現(xiàn)代信息技術(shù)快速發(fā)展的背景下，計(jì)算機(jī)云計(jì)算技術(shù)已經(jīng)有明顯發(fā)展，并為成互聯(lián)網(wǎng)技術(shù)的主要發(fā)展趨勢(shì)。為實(shí)現(xiàn)云計(jì)算環(huán)境下的信息安全問(wèn)題防護(hù)，可以從以下幾方面尋求突破。

2.1 加強(qiáng)云計(jì)算環(huán)境下各單位間的聯(lián)系，建立統(tǒng)一的信息保障平臺(tái)

當(dāng)前，我國(guó)互聯(lián)網(wǎng)行業(yè)運(yùn)營(yíng)商之間存在嚴(yán)重的競(jìng)爭(zhēng)問(wèn)題，不同運(yùn)營(yíng)商之間都具備獨(dú)有的信息保障平臺(tái)，在這種情況下，多種運(yùn)營(yíng)商之間的信息保障得不到統(tǒng)一，最終影響互聯(lián)網(wǎng)信息安全。就我國(guó)實(shí)際情況來(lái)看，不同企業(yè)間的云端信息得不到有效利用。面對(duì)這一情況，需要不同運(yùn)營(yíng)商之間放下成見(jiàn)，加快不同企業(yè)間的技術(shù)交流，進(jìn)而建立統(tǒng)一的互聯(lián)網(wǎng)信息管理平臺(tái)，實(shí)現(xiàn)多個(gè)信息的高效整合，最終達(dá)到發(fā)揮互聯(lián)網(wǎng)云環(huán)境下的信息保障的優(yōu)勢(shì)所在。與此同時(shí)，各個(gè)運(yùn)行商之間建立一個(gè)統(tǒng)一的信息管理平臺(tái)還可以有效地促進(jìn)計(jì)算機(jī)云技術(shù)的進(jìn)一步發(fā)展，使得互聯(lián)網(wǎng)云環(huán)境下信息保障有更多的技術(shù)支持。

2.2 互聯(lián)網(wǎng)云環(huán)境的信息內(nèi)容加密處理

在互聯(lián)網(wǎng)云環(huán)境信息加密處理主要包括以下幾方面內(nèi)容：（1）要對(duì)互聯(lián)網(wǎng)云環(huán)境下的信息內(nèi)容進(jìn)行加密，當(dāng)用戶(hù)想要識(shí)別處理信息時(shí)，必須要輸入正確密碼，在互聯(lián)網(wǎng)云環(huán)境下對(duì)信息進(jìn)行加密，能保護(hù)互聯(lián)網(wǎng)信息安全，即使被加密的文件被發(fā)送到網(wǎng)絡(luò)上，文件管理人員依然可以有效掌控文件內(nèi)容。同時(shí)，控制者可以通過(guò)PGP的方式對(duì)信息內(nèi)容進(jìn)行有效保護(hù)，在這種模式下，管理人員在文件傳輸?shù)倪^(guò)程中，依然都能對(duì)文件進(jìn)行加密；（2）在信息傳輸過(guò)程中，文件管理人員可以設(shè)施數(shù)據(jù)傳輸指令，數(shù)據(jù)接收者在輸入指令后，就能接收信息。這種模式能避免出現(xiàn)文件傳輸錯(cuò)誤現(xiàn)象；（3）針對(duì)云計(jì)算網(wǎng)絡(luò)中出現(xiàn)的非法入侵者入侵API密匙的現(xiàn)象，文件管理人員在傳輸中設(shè)置若干種、若干個(gè)API密匙，有效防止黑客入侵。

與此同時(shí)，對(duì)于某些具有數(shù)據(jù)范文的數(shù)據(jù)要進(jìn)行加密處理，并通過(guò)AES技術(shù)對(duì)所有的文件進(jìn)行加密，并通過(guò)RSA技術(shù)對(duì)數(shù)據(jù)文件進(jìn)行二次加密。當(dāng)訪問(wèn)者想要下載、閱讀、刪除該文件時(shí)，需要同時(shí)輸入AES密碼與RSA密碼，提高了信息安全性。同時(shí)，若用戶(hù)在刪除重要信息的過(guò)程中出現(xiàn)磁盤(pán)突然停止的現(xiàn)象，那么在后期的刪除過(guò)程中會(huì)增加信息的泄露性，對(duì)該現(xiàn)象的解決可以利用實(shí)際值技術(shù)和代替鍵位值進(jìn)行處理。最后，因?yàn)樵跀?shù)據(jù)中保存著所有信息，因此為避免由于不良因素而導(dǎo)致信息丟失現(xiàn)象的發(fā)生，應(yīng)當(dāng)對(duì)虛擬技術(shù)應(yīng)用的同時(shí)，發(fā)揮SAN的優(yōu)勢(shì)，獲得顯著的備份效果。

2.3 強(qiáng)化云計(jì)算基礎(chǔ)設(shè)施管理

基礎(chǔ)設(shè)施在云計(jì)算平臺(tái)中具有重要作用，若在管理中發(fā)展云計(jì)算基礎(chǔ)設(shè)施存在問(wèn)題，那么整個(gè)網(wǎng)路的信息安全都無(wú)法得到保障。因此，需要加強(qiáng)對(duì)基礎(chǔ)設(shè)施的管理。在管理過(guò)程中，首先要對(duì)全部的基礎(chǔ)網(wǎng)絡(luò)進(jìn)行綜合管理，通過(guò)實(shí)現(xiàn)多種信息處理要素的綁定（包括服務(wù)器、IP地址、MAC等），避免出現(xiàn)惡意網(wǎng)址欺騙現(xiàn)象的發(fā)生；其次，要重視防火墻的建設(shè)。例如，可在DMZ內(nèi)網(wǎng)之間，或DMZ與互聯(lián)網(wǎng)多個(gè)節(jié)點(diǎn)之間安裝高質(zhì)量防火墻，保證信息傳輸?shù)陌踩裕辉俅?，?duì)于本系統(tǒng)中不常使用的端口與服務(wù)系統(tǒng)，需要定期指派工作人員進(jìn)行檢查，并安裝相應(yīng)的殺毒軟件，在必要時(shí)也可以關(guān)閉該服務(wù)端口；最后，在安全管理過(guò)程中，可以綜合使用遠(yuǎn)程控制、身份密匙識(shí)別等防護(hù)措施，進(jìn)一步保證系統(tǒng)安全。

2.4 備份云計(jì)算信息內(nèi)容

備份云計(jì)算信息內(nèi)容也是一種常見(jiàn)的信息安全管理方法，在必要情況下，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全備份，能為用戶(hù)提供多級(jí)別的安全保護(hù)。同時(shí)，用戶(hù)也可根據(jù)自身的實(shí)際需要，自主選擇備份等級(jí)，具有明顯的靈活性。

3 結(jié)語(yǔ)

本文主要討論了云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題，對(duì)工作人員而言，必須要正確認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理的要求，并在技術(shù)、管理方面進(jìn)一步創(chuàng)新信息安全管理方法，切實(shí)推動(dòng)云計(jì)算網(wǎng)絡(luò)安全性。綜上所述，云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題已經(jīng)影響到社會(huì)的方方面面，應(yīng)該正確認(rèn)識(shí)到互聯(lián)網(wǎng)環(huán)境下的信息安全問(wèn)題，并提出解決措施，為互聯(lián)網(wǎng)的發(fā)展保駕護(hù)航。

[1]張立勇.云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題研究[J].中國(guó)高新技術(shù)企業(yè).2015.

[2]孫丹.云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題研究[J]科技創(chuàng)新導(dǎo)報(bào)（IT技術(shù)）.2014.

[3]焦新勝.云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題研究[J].電子技術(shù)與軟件工程（信息安全）.2014.

[4]董建鋒,裴立軍,王蘭英.云計(jì)算環(huán)境下信息安全分級(jí)防護(hù)研究[J].信息網(wǎng)絡(luò)安全.2013.

[5]張顯龍.全球視野下的中國(guó)信息安全戰(zhàn)略[M.北京：清華大學(xué)出版社.2013.