云計算網絡環境下的信息安全研究

*通訊作者：鳳春飛，1984年2月，女，漢，陜西寶雞人，現任云南電信公眾信息產業有限公司部門經理，工程師，本科。研究方向：網絡安全，信息安全。

摘? ? 要：隨著經濟社會的快速發展，當前我國社會已經逐漸轉變為信息化社會，計算機網絡技術的逐漸成熟更是推動了信息安全研究的發展。隨著云計算技術在社會各界受到廣泛關注，關于云計算網絡環境下的信息安全研究也越來越全面，針對云計算網絡自身的高效性和瞬時性等特點，隨著云計算的不斷普及，云計算網絡環境下的信息安全問題已經逐漸成為影響社會安全的關鍵問題。為了提高云計算網絡的信息安全水平，針對信息安全進行的研究逐漸成為重中之重。

關鍵詞：云計算網絡;計算機技術;信息安全;研究

一、引言

隨著網絡時代的發展，云計算的發展也可以稱得上是穩步前進，而且與網絡之間的聯系也更加的緊密，信息資源在共享上也會顯得更加的高效。但是從當前的網絡現狀來看，信息無可避免會存在各種各樣的泄露問題，其中較為典型的是在天貓或者淘寶等購物平臺進行消費時賬號中的錢往往會悄然地被扣除，特別是在上網的過程當中云端可能會被黑客入侵，自己的秘密被窺探，甚至還會損失一些自身的經濟利益。如今這些問題日益凸顯，甚至會不斷加劇，因此要能夠意識到這些問題所存在的嚴重性，并采取各種各樣的措施來保證個人的隱私以及信息的安全。

二、云計算概述

云計算具體來說就是依托于互聯網通過大量的依據進行費用支付的一種全新的模式。從性質上來說，它是一種新興化的資源，能夠保證網絡訪問時具有一定的高效性以及可用性從而更好地實現計算機中各種信息資源的共享。清洗的存儲百貨軟件，服務器等都可以稱之為資源，這些資源需要根據用戶的實際需求來提供服務，無論是在成本還是時間上都會花費較多，當然云計算服務所提供的不僅僅是計算服務這一功能，此外，云計算還提供存儲服務，但是當前云計算的服務大多是為一些私人機構所運用，對于商業機構以及政府來說應用的相對比較少，這就導致云服務也不能很好地運用到商業及政府當中，另外信息不管是對于個人還是國家來說都極為重要，但是只要用戶使用云服務，那么這些信息就會全部暴露給云服務提供商，信息的保密度也不能得到很好的保證，為此，在云計算當中的信息安全問題必須受到高度的重視。

三、云計算信息安全出現問題的原因分析

（一）數據隔離能效欠佳

云計算技術出現以后，相關應用領域的人員已經采取數據管理措施，并提高了安全防護手段。但實際應用效果并不理想，無法對大量的數據進行及時識別，特別是危險性較高的IP攻擊、漏洞攻擊以及DOS攻擊等。黑客可以從不同角度進行云平臺侵入，其方式是植入偽代碼進行數據破譯和截獲。由于計算數據量較大，系統硬件資源有限，無法對傳輸數據進行高防偽加密，使傳輸數據容易被黑客持續性的網絡攻擊。數據隔離效能欠佳與隔離體系的分布有關，部分用戶使用隔離手段時，并未進行外部和內部計算機的合理隔離設置，增加了黑客通過外部計算機侵入內部數據的可能[1]。

（二）數據訪問風險增強

手機、電腦等設備的存儲空間有限，無法滿足人們多元化的信息存儲需求，所以用戶會將自己的數據存儲到云環境中，云環境存儲是現代數據存儲的一種流行趨勢。同時，云環境存儲屬于開放性的存儲模式，任何用戶都可以進行相關的數據調用和上傳，使數據存在較高的安全隱患。其中，數據訪問操作是云環境中使用頻率最高的操作，也是數據安全風險的主要因素之一。黑客和不法分子可以通過非法手段進行欺騙訪問，或者植入木馬、蠕蟲病毒，實現對云環境數據的篡改、破壞、截獲和盜竊，給用戶帶來較大的風險和損失[2]。

（三）業務數據安全比較低

隨著計算機和通信技術應用的深入，云計算環境下的數據量激增，使得業務數據安全成為關注的重點和難點。云計算環境下的業務處理不僅要保證業務雙方隱私安全，還要保證相關數據傳輸安全，并通過數據的唯一性驗證數據的有效。由于業務范圍擴大，業務數據的傳輸時間、傳輸環節不斷延長，黑客可以對業務中的薄弱環節進行入侵，并對業務流程進行實時監控，伺機獲得業務中的信息內容。如果業務中的一方信息被截獲，那么另一方面的信息被截獲的風險將會提高，使整個業務信息受到威脅。

四、基于云計算下的網絡信息安全問題解決建議

（一）強化與計算機網絡信息的加密處理

網絡技術人員要針對網絡信息內容不斷強化安全加密處理，有效提升用戶的數據管理和控制能力。首先，要不斷強化網絡信息加密處理，針對網絡文件采取加密控制方式加以保護，用戶也可以通過遠程云端控制方式來實現對數據的加密。其次，可以充分利用數據的輸入和輸出來實現統一控制，通過指令控制的方式來實現數據定向傳送，這樣就能有效避免出現數據傳輸混亂的問題。另外，針對加密文件還可以充分利用AES技術來實施二次加密，以此來進一步提升信息的安全等級。做為訪問者必須要同時正確輸入AES密碼以及RSA密碼才能進行文件刪除、下載、閱讀，同時也有效提升信息的安全性。如果磁盤存在異常的情況下實施數據刪除操作也容易產生信息泄露問題，針對這種狀況需要利用實際值技術以及代替鍵位值的方式來取代刪除操作。最后，針對海量數據保存的狀況，為了有效避免在數據存儲過程中出現信息數據丟失的問題，可以在虛擬技術應用的同時，將SAN技術的優勢充分發揮出來，這樣就能顯著提升備份效果[3]。

（二）推動運營商信息保障平臺的發展

云計算網絡作為新生的信息時代生產力，其往往也伴隨著嚴重的互聯網競爭，甚至是互聯網企業競爭中的重要技術支撐，因此所面臨的市場環境也就更為復雜和激烈。而由于市場經濟的存在，運營商之間往往都擁有專屬于自己的獨特的云計算平臺，不同云計算平臺之間技術手段不同，對于信息安全防護的水平也往往不同，甚至由于不同運營廠商之間的競爭關系，往往無法形成統一的運營平臺和維持不同運營商之間的溝通交流。因此，如此分散的信息保障平臺往往會導致不同程度上的對于云計算資源的浪費，也無法充分發揮出互聯網信息技術的全部效能，最終造成云計算互聯網環境的惡化，防護能力也會隨之下降。

（三）制定安全策略，解決云計算問題

首先要增強信息安全意識，如果收到不知從哪里來的信息文件或者是電子郵件，一律不要隨意打開。對于一些意圖不明的程序，也不要隨意下載，在對軟件進行下載時，要從正規的瀏覽器進行操作，并且在之后用殺毒軟件進行掃描，密碼的使用以及設置上，要做到定期更換，以及盡可能保證密碼復雜化，以便防止對密碼進行破解。在防火墻的選擇上要能夠做到防入侵和防病毒，這些是最為首要的原則。在保護計算機信息安全方面防火墻是最為有利的保障，它可以將內部和外部的網絡進行隔離，避免病毒的侵入。要注重應用自理網絡代理服務器，對IP地址進行隱藏，這樣就算用戶不經意間下載了有關木馬病毒程序，也無法獲取準確的地址，攻擊者無法進行攻擊，為此可以設定代理服務器，這是對IP地址進行保護的一種有效的方法，實際上，代理服務器可以說是一種媒介，在外部網絡需要對那個網絡進行防衛的同時，可以由中介進行轉接，如果是不正常的信息只能進行處理。

（四）備份云計算內容，實現服務優化

及時備份云計算信息也是一種比較常見的信息安全手段。在一定特定情形下，通過網絡信息的安全備份，能夠給予用戶更多層級，進而實現信息安全的有效保護。數據是云服務迅速發展的依據，數據產生不安全問題，也必將會對云計算的發展產生影響。云計算近年來取得了飛速發展，信息數據也迅速增加，傳統的安全備份已經不能滿足海量數據的增長，在這種情況下，除了要對云計算備份技術進行不斷完善，還需要進一步強化SaaS、IaaS、PaaS等相關技術，另外通過加大IaaS虛擬化技術的應用能夠全面提升資源的靈活性和利用率。

五、結束語

云計算的應用進一步提升了傳統的數據利用效率，是當今網絡大數據時代最佳的一種計算模式。但是云計算技術的應用需要依賴于網絡，導致其容易受到網絡攻擊的影響，進而給數據安全帶來威脅。因此，需要進一步完善信息數據安全技術，這樣才能滿足信息時代下數據的安全需求。

參考文獻：

[1]唐志凌.基于云計算的個人信息安全風險以及應對策略——治理信息供應鏈的途徑探析[J].現代商業， 2021（05）：43-45.

[2]王晶晶.大數據時代下計算機網絡信息安全問題研究[J].電子測試， 2021（04）：123-124.

[3]湯榮秀.云計算環境下網絡信息安全技術發展研究[J].無線互聯科技， 2021，18（03）：19-20.