劉隱

摘要：在信息化社會(huì)下，網(wǎng)絡(luò)經(jīng)濟(jì)以及國家的安全穩(wěn)定發(fā)展中互聯(lián)網(wǎng)環(huán)境的信息安全成為非常關(guān)鍵的因素。面對當(dāng)前的形勢，網(wǎng)絡(luò)技術(shù)人員如何采取有效措施成為重點(diǎn)工作內(nèi)容。本文對云計(jì)算環(huán)境下對國家信息化安全、網(wǎng)絡(luò)戰(zhàn)爭會(huì)產(chǎn)生危機(jī)的信息安全問題進(jìn)行探討，同時(shí)也提出了保障互聯(lián)網(wǎng)信息安全的有效措施;希望能對我國云計(jì)算產(chǎn)業(yè)的可持續(xù)發(fā)展起到一定借鑒作用。

關(guān)鍵詞：云計(jì)算;網(wǎng)絡(luò);信息安全;措施

中圖分類號：TP393? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）18-0064-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

Discussion on Information Security Issues in Cloud Computing Network Environment

LIU Yin

（Zhendong Branch of Shanghai Port Group， Shanghai 200129， China）

Abstract： In the information society， the information security of the Internet environment has become a very critical factor in the network economy and the countrys security and stability development. Faced with the current situation， how network technicians take effective measures has become a key task. This article discusses the information security issues that will maintain the national informatization security and cyber wars in the cloud computing environment， and also proposes effective measures to ensure Internet information security; it is hoped that it can contribute to the sustainable development of my countrys cloud computing industry. Reference effect.

Key words： cloud computing; network; information security; measures

1 云計(jì)算概念分析

1.1云計(jì)算是什么

云計(jì)算主要指的是基于大數(shù)據(jù)環(huán)境下的一種新型計(jì)算模式，可以實(shí)現(xiàn)網(wǎng)絡(luò) 數(shù)據(jù)的傳輸和連接，進(jìn)一步提升數(shù)據(jù)計(jì)算效率[1]。云計(jì)算為人們提供的資源屬于虛擬資源，不具備實(shí)體性，基于云計(jì)算模式下，客戶對網(wǎng)絡(luò)的訪問效率更高，訪問也更具針對性，云計(jì)算模式下，所有人都能及時(shí)享受到服務(wù)器、存儲空間、數(shù)據(jù)信息等多元化資源，基于云計(jì)算的支撐，可以在平臺和用戶之間通過協(xié)議構(gòu)建起聯(lián)系，這樣用戶的資源查找和應(yīng)用效率更高，成本更低。

1.2信息安全保障

信息的覆蓋單位非常廣，信息系統(tǒng)安全體系包括了以下幾個(gè)部分：首先是計(jì)算機(jī)操作系統(tǒng)的安全性，云計(jì)算環(huán)境下，各類信息都是通過數(shù)據(jù)的形式來實(shí)現(xiàn)傳播和存儲，作為一種信息數(shù)據(jù)的傳播媒介，保障計(jì)算機(jī)信息系統(tǒng)安全意義重大，因此，需要對計(jì)算機(jī)信息系統(tǒng)的軟件和硬件安全都給予重視。其次是信息傳播系統(tǒng)安全，信息的可傳播性是其價(jià)值的主要體現(xiàn)，但是云計(jì)算環(huán)境下，信息的網(wǎng)絡(luò)傳播路徑會(huì)遭受安全威脅，需充分保障信息傳播途徑的安全性，避免出現(xiàn)信息傳播泄露問題，以此來保障信息安全[2]。最后要保障保密系統(tǒng)安全，保密系統(tǒng)安全關(guān)系著重要信息、核心機(jī)密的安全性，例如，一些涉及商業(yè)機(jī)密、國家安全以及軍事機(jī)密的文件對保密系統(tǒng)的要求比較高，因此，需給予高度重視。

2 云計(jì)算環(huán)境下的信息安全

2.1 威脅國家信息化安全

我國網(wǎng)絡(luò)技術(shù)領(lǐng)域發(fā)展中對云計(jì)算技術(shù)給予高度重視，而且在我國社會(huì)主義市場經(jīng)濟(jì)的發(fā)展過程中希望能夠充分發(fā)揮出云計(jì)算的效應(yīng)，期望通過信息化來全面提升科技力量和綜合國力。但是，發(fā)達(dá)國家的網(wǎng)絡(luò)技術(shù)本身具備較強(qiáng)的網(wǎng)絡(luò)技術(shù)環(huán)境，以此為基礎(chǔ)發(fā)展云計(jì)算技術(shù)本身具有極大的優(yōu)勢，例如在當(dāng)今世界網(wǎng)絡(luò)技術(shù)領(lǐng)域，美國擁有主服務(wù)器以及副根服務(wù)器，相當(dāng)于掌握了實(shí)際網(wǎng)絡(luò)環(huán)境的主導(dǎo)。但是如果國家的云計(jì)算技術(shù)發(fā)展過分注重云計(jì)算數(shù)據(jù)處理能力，忽略了云計(jì)算體系的網(wǎng)絡(luò)漏洞，很容易被黑客利用而遭受毀滅性打擊。

2.2 網(wǎng)絡(luò)戰(zhàn)爭的威脅

雖然當(dāng)今世界的發(fā)展已經(jīng)奠定了和平發(fā)展的基調(diào)，國家、地區(qū)直接對抗和沖突事件也越來越少，但是網(wǎng)絡(luò)戰(zhàn)爭正在逐漸興起，未來國家之間的對抗也將成為網(wǎng)絡(luò)領(lǐng)域的爭奪，通過網(wǎng)絡(luò)戰(zhàn)爭主導(dǎo)，來實(shí)現(xiàn)控制權(quán)、制海權(quán)、制空權(quán)的搶奪[3]，網(wǎng)絡(luò)也將成為未來經(jīng)濟(jì)貿(mào)易以及技術(shù)交流的關(guān)鍵?？梢姡谠朴?jì)算快速發(fā)展的形勢下，不僅帶來了網(wǎng)絡(luò)戰(zhàn)爭的發(fā)展機(jī)遇，同時(shí)也很可能給國家在網(wǎng)絡(luò)戰(zhàn)爭時(shí)代下的決策以及政策制定帶來風(fēng)險(xiǎn)。

2.3 信息保密技術(shù)亟待提升

要想充分保障信息安全，首先就要全面提升信息人員的保密意識，要保障信息人員能夠嚴(yán)格按照流程來實(shí)施信息保護(hù);其次，必須保障信息安全技術(shù)實(shí)現(xiàn)完善配套，這樣才能提升信息的安全性。目前針對云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全仍然缺乏相應(yīng)的保密意識，技術(shù)水平也比較落后，從而導(dǎo)致在信息傳播以及存儲過程中經(jīng)常出現(xiàn)信息丟失的問題。

3 基于云計(jì)算下的網(wǎng)絡(luò)信息安全問題解決建議

3.1 構(gòu)建云計(jì)算網(wǎng)絡(luò)信息安全保障系統(tǒng)

我國互聯(lián)網(wǎng)行業(yè)的發(fā)展非常迅速，行業(yè)內(nèi)部運(yùn)營商之間的競爭越來越激烈，不同運(yùn)營商采取的信息保障拼條存在較大差異，運(yùn)營環(huán)境的不同會(huì)引發(fā)信息安全問題。目前我國很多企業(yè)之間仍然沒有實(shí)現(xiàn)對云端信息的合理、有效應(yīng)用。因此，針對不同運(yùn)營商之間存在的問題，相關(guān)部門或者行業(yè)協(xié)會(huì)要充分發(fā)揮協(xié)調(diào)作用，推動(dòng)網(wǎng)絡(luò)信息安全保障技術(shù)的進(jìn)一步統(tǒng)一[4]，并制定出相同的標(biāo)準(zhǔn)，進(jìn)一步推動(dòng)行業(yè)及市場實(shí)現(xiàn)規(guī)范化發(fā)展，有效避免在行業(yè)內(nèi)部出現(xiàn)惡性競爭的問題。

3.2 強(qiáng)化與計(jì)算機(jī)網(wǎng)絡(luò)信息的加密處理

網(wǎng)絡(luò)技術(shù)人員要針對網(wǎng)絡(luò)信息內(nèi)容不斷強(qiáng)化安全加密處理，有效提升用戶的數(shù)據(jù)管理和控制能力。首先，要不斷強(qiáng)化網(wǎng)絡(luò)信息加密處理，針對網(wǎng)絡(luò)文件采取加密控制方式加以保護(hù)，用戶也可以通過遠(yuǎn)程云端控制方式來實(shí)現(xiàn)對數(shù)據(jù)的加密。其次，可以充分利用數(shù)據(jù)的輸入和輸出來實(shí)現(xiàn)統(tǒng)一控制，通過指令控制的方式來實(shí)現(xiàn)數(shù)據(jù)定向傳送，這樣就能有效避免出現(xiàn)數(shù)據(jù)傳輸混亂的問題。另外，針對加密文件還可以充分利用AES技術(shù)來實(shí)施二次加密，一次來進(jìn)一步提升信息的安全等級。作為訪問者必須要同時(shí)正確輸入AES密碼以及RSA密碼才能進(jìn)行文件刪除、下載、閱讀[5]，同時(shí)也有效提升信息的安全性。如果磁盤存在異常的情況下實(shí)施數(shù)據(jù)刪除操作也容易產(chǎn)生信息泄露問題，針對這種狀況需要利用實(shí)際值技術(shù)以及代替鍵位值的方式來取代刪除操作。最后，針對海量數(shù)據(jù)保存的狀況，為了有效避免在數(shù)據(jù)存儲過程中出現(xiàn)信息數(shù)據(jù)丟失的問題，可以在虛擬技術(shù)應(yīng)用的同時(shí)，將SAN技術(shù)的優(yōu)勢充分發(fā)揮出來，這樣就能顯著提升備份效果。

3.3 優(yōu)化基礎(chǔ)設(shè)施管理

首先要針對基礎(chǔ)網(wǎng)絡(luò)實(shí)施優(yōu)化管理，避免在網(wǎng)絡(luò)管理過程中產(chǎn)生惡意網(wǎng)址欺詐的行為。針對防火墻重建進(jìn)行逐步完善，防火墻安裝過程中必須要對安裝位置選擇給予高度重視。其次，對殺毒軟件的安裝和應(yīng)用給予高度重視，并對計(jì)算機(jī)系統(tǒng)實(shí)施系統(tǒng)清理，這樣才能有效避免信息安全受到病毒、木馬等一些惡意插件的影響。針對信息安全問題要構(gòu)建起定期檢查制度，進(jìn)一步完善計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)安全保護(hù)工作。同時(shí)針對系統(tǒng)內(nèi)部的非常用端口以及服務(wù)器等必須要配備專人進(jìn)行定期檢查，同時(shí)還要保障殺毒軟件與系統(tǒng)實(shí)現(xiàn)匹配，特殊情況下也可將服務(wù)器端口關(guān)閉;第四，安全管理過程中，要對防護(hù)措施的綜合使用給予高度重視，可以將身份識別和遠(yuǎn)程控制方式進(jìn)行穿插使用，進(jìn)一步強(qiáng)化系統(tǒng)安全。第五，逐步實(shí)現(xiàn)身份認(rèn)證訪問系統(tǒng)完善，構(gòu)建起多層次身份認(rèn)證體系，可以將圖像、指紋、語音識別、動(dòng)態(tài)電子密碼等多項(xiàng)身份識別方式進(jìn)行綜合利用，用戶只有在經(jīng)過認(rèn)證之后才能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)中的信息進(jìn)行訪問、提取和儲存。另外，從系統(tǒng)層面來看，需要具體結(jié)合業(yè)務(wù)要求和應(yīng)用場景來制定相應(yīng)的用戶權(quán)限，通過詳細(xì)角色分類進(jìn)一步實(shí)現(xiàn)用戶權(quán)限管理按需分配。同時(shí)還要針對云計(jì)算網(wǎng)絡(luò)環(huán)境下的租戶機(jī)制進(jìn)行逐步完善和強(qiáng)化，在此基礎(chǔ)上來針對不同組織機(jī)構(gòu)功能構(gòu)建起有效隔離，實(shí)現(xiàn)信息實(shí)用性的有效提升。

3.4 備份云計(jì)算內(nèi)容，實(shí)現(xiàn)服務(wù)優(yōu)化

及時(shí)備份云計(jì)算信息也是一種比較常見的信息安全手段。在一定特定情形下，通過網(wǎng)絡(luò)信息的安全備份，能夠給予用戶更多層級，進(jìn)而實(shí)現(xiàn)信息安全的有效保護(hù)。 數(shù)據(jù)是云服務(wù)迅速發(fā)展的依據(jù)，數(shù)據(jù)產(chǎn)生不安全問題，也必將會(huì)對云計(jì)算的發(fā)展產(chǎn)生影響。云計(jì)算近年來取得了飛速發(fā)展，信息數(shù)據(jù)也迅速增加，傳統(tǒng)的安全備份已經(jīng)不能滿足海量數(shù)據(jù)的增長，在這種情況下，除了要對云計(jì)算備份技術(shù)進(jìn)行不斷完善，還需要進(jìn)一步強(qiáng)化 SaaS、IaaS、PaaS等相關(guān)技術(shù)，另外通過加大IaaS虛擬化技術(shù)的應(yīng)用能夠全面提升資源的靈活性和利用率。

3.5 強(qiáng)化個(gè)人安全策略

作為個(gè)人用戶要通過自主學(xué)習(xí)設(shè)立網(wǎng)絡(luò)代理服務(wù)器的手段，通過這種方式來實(shí)現(xiàn)個(gè)人IP地址的有效隱蔽。通過這種方式，即使用戶在無意中安裝下載了木馬病毒程序，也能有效避免木馬程序獲取用戶IP地址，使得病毒攻擊無法開展。鑒于此，對于個(gè)人用戶來說，通過設(shè)置網(wǎng)絡(luò)代理服務(wù)器最為有效的一種IP地址保護(hù)方法。從實(shí)際角度來看，代理服務(wù)器本身屬于一種媒介，如果需要通過外部網(wǎng)絡(luò)來訪問內(nèi)部網(wǎng)絡(luò)時(shí)，需要及時(shí)實(shí)現(xiàn)轉(zhuǎn)接。當(dāng)外部網(wǎng)絡(luò)的某種網(wǎng)絡(luò)服務(wù)向內(nèi)部網(wǎng)絡(luò)傳遞時(shí)，代理服務(wù)器就會(huì)針對服務(wù)內(nèi)容、服務(wù)類型、服務(wù)申請時(shí)間被服務(wù)對象的各種因素進(jìn)行綜合考慮后來選擇是否接受此項(xiàng)服務(wù)代理。充分保障了信息安全性。

4 結(jié)束語

云計(jì)算的應(yīng)用進(jìn)一步提升了傳統(tǒng)的數(shù)據(jù)利用效率，是當(dāng)今網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代最佳的一種計(jì)算模式。但是云計(jì)算技術(shù)的應(yīng)用需要依賴于網(wǎng)絡(luò)，導(dǎo)致其容易受到網(wǎng)絡(luò)攻擊的影響，進(jìn)而給數(shù)據(jù)安全帶來威脅。因此，需要進(jìn)一步完善信息數(shù)據(jù)安全技術(shù)，這樣才能滿足信息時(shí)代下數(shù)據(jù)的安全需求。

參考文獻(xiàn)：

[1] 徐湖鵬，吳宗大，盧成浪，等.私有云的數(shù)據(jù)安全風(fēng)險(xiǎn)評估體系的構(gòu)建與應(yīng)用[J].單片機(jī)與嵌入式系統(tǒng)應(yīng)用，2019，19（12）：23-25，28.

[2] 阮國恒.基于云計(jì)算背景的網(wǎng)絡(luò)信息安全技術(shù)以及未來發(fā)展[J].科技創(chuàng)新與應(yīng)用，2016（35）：104.

[3] 王長全，艾雰，姚建文.云計(jì)算環(huán)境下數(shù)字圖書館信息資源安全策略研究[J].情報(bào)雜志，2010，29（3）：184-186，161.

[4] 馬曉亭，陳臣.云安全2.0技術(shù)體系下數(shù)字圖書館信息資源安全威脅與對策研究[J].現(xiàn)代情報(bào)，2011，31（3）：62-66.

[5] 王楊.淺析大數(shù)據(jù)背景下的信息安全隱患及防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（11）：9-11.

[6] 郭存麗，文蕊，肖麗娟.芻議云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與對策[J].電子技術(shù)與軟件工程，2015（1）：235-236.

【通聯(lián)編輯：唐一東】