李淑静

【摘要】云计算作为作为计算机领域新兴的技术手段，在现实生活当中得到不断地推广与普及。计算机用户将越来越多的个人信息与数据存储在互联网云计算环境中，云计算的广泛使用使得云计算环境下互联网信息资源的安全成为社会关注的重要问题。如何才能确保云计算环境自身的稳定性，如何才能保证云计算环境下信息资源的安全性已经成为限制云计算技术进一步发展的重要因素。本文旨在结合云计算在现实生活中应用的实践与相关理论，探究在云计算环境下，如何保证信息资源的安全，期望为日后的信息资源的安全性提供理论上支持。

【关键词】云计算；风险控制；安全策略

信息的时效性与回报性是建立在信息安全的基础之上的，同时安全性也是信息技术得以不断发展的重要保证。一个国家经济的持续发展，综合国力的不断提升，国际竞争力的提高，都需要获取足够信息的，来支撑相关的方面的发展与运作，社会的发展，时代的进步更有赖于信息安全。可以说信息安全涉及到个人生活、企业发展、国家利益多个层面，其重要程度可以想而知。而当代信息技术的迅猛发展，云计算的普及与应用，互联网用户对云计算依赖程度的逐渐加深，以及储存信息的个人化与隐私化，使得互联网信息资源的安全性问题更加突出，成为信息技术行业亟待解决的难题。

一、云计算的发展现状

云计算是互联网技术发展的全新阶段，作为一种虚拟化的互联网信息服务，云计算较之传统的信息获取方式与使用模式，更加注重互联网信息的使用情况、互联网用户相关数据的使用方式等多个方面，可以说互联网技术环境就是云计算环境。通俗来讲云计算是互联网基础设施的交付与使用方式，换句话来说，就是网络服务的享受者通过互联网技术以及相关的硬件设施来获得自己想要的信息资源与相关的网络服务的手段。

进入二十一世纪以来，互联网信息技术迅猛发展，在方便人们日常生活、为互联网用户提供舒适工作环境的同时，用户更加关注于个人数据的保护，信息资源的安全问题受到人们越来越多的重视。怎么样才能保障网络信息资源的安全性，确保互联网信息资源的合理使用，成为当今信息技术领域研究的热点课题。从实际情况来看，我国信息资源的安全技术起步较晚，经验不足，从事信息资源安全方面的从业人员较少，在发展上存在先天性的不足，这就需要我们在之后的时间里扭转现在的不利局面，重视相关专业人才的培养，满足国家建设、社会发展对信息安全技术人才的要求，提升我国云计算环境下信息资源的安全性。对云计算环境下信息资源的安全进行保证有着十分巨大的现实意义。信息资源安全的本质是保证互联网信息不受外界突发性因素的影响，维持互联网的稳定性，减少人为因素对互联网信息系统的威胁与破坏。维持互联网信息交付的正常运转。云计算环境下的信息安全主要涉及到云服务的用户将个人的数据保存在互联网的云端，保证用户隐私的安全问题。也就是需要通过一定的技术手段保证储存在云端的用户个人数据不被窃取和恶意篡改。

云计算下信息资源安全性涉及到社会生活的方方面面，信息资源的安全存储不仅能够保证个人隐私不被泄露，更是为国家经济建设提供了安全保障，保证了我国的国家安全，因此必须重视云环境下的信息安全，采取必要的手段对信息资源的安全性进行维护。

二、云计算环境下风险的管控

在互联网云计算环境之下，虚拟信息技术被广泛的应用于现实生活的各个方面，从而引发了互联网服务终端、信息存储、系统设施等硬件设备的高度融合。使得互联网边界保护举措与数据的获取、保存和使用方式发生了巨大的变化，虽然高度整合的互联网信息系统能够方便人们获取信息资源，便捷人们的工作与快捷了生活，但是，我们也必须看到随着人们对云计算的依赖程度越来越高，其存在的的安全风险越来越大，需要我们采取措施，对风险进行及时有效地管控。防止用户的个人数据被窃取，造成隐私的泄露从而造成了信息资源一体化的破坏，大量的信息被恶意的篡改，使得互联网信息的完整性受到极大的影响。网络入侵者对云计算的恶意进入造成了用户合法访问数据受到拒绝，影响了正常的信息获取与使用，影响了一个良好的用户体验感的形成，妨碍了云计算的进一步发展。而云计算一旦出现了安全漏洞，用户的个人数据与隐私被窃听，一旦被泄露就会影响到个人正常的生活与工作。

云计算环境存在着诸多漏洞与缺陷，极易被黑客所利用，造成个人信息的泄露、数据的丢失与篡改。因此我们必须对云计算环境下的可能存在的风险进行全面的认知与分析，对云计算的漏洞进行及时补救，采取控制手段降低互联网下信息被泄露的风险，实现风险的有效管控，提升互联网信息资源的安全性。

三、增强云计算下信息资源安全的策略

1.对边界防护进行全新的应用。边界防护是计算机安全最常用的手段与方法。人们熟知的防火墙以及DOOS都属于边界防护技术的范畴。作为一种安全防护技术—边界防护将计算机软件与硬件结合在一起，将内部防护与外部抵御结合在一起，根据数据信息屏蔽外部环境中可能存在的威胁，增强云计算环境下的信息安全。我们借助于边界防护技术可以在一定程度上改善云环境的外部环境，增强信息安全。

2.加密数据的传输与存储过程。利用DG图文加密技术对用户上传的个人数据进行加密，之所以采用DG加密技术是因为它能够对自动对数据进行自动识别，并对与隐私数据进行自动的加密，减少了人为参与，降低了人为因素造成的信息泄露，从根源上解决了云计算环境下信息安全的问题。同时建立起用户授权与管理机制，能够对数据进行追踪，提升了数据的存储的安全性。

3.建立起云服务器的安全管控体系。将漏洞的修补与清马加入到安全管控之中，通过这两种方式，能够有效地识别恶意的网址与网络代码，并对其进行处理，并对存在的漏洞进行修补。在此基础上完善个人身份认证体制，防止个人信息的账号别恶意盗取，一旦用户的账户、密码被获取，云计算服务器上的个人数据被恶意泄露就会造成用户利益的损害。通过建立起完善的个人身份认证，能够有效地防止用户的账号、密码的盗取，从登陆阶段对信息进行加密与保护。

结语

云计算作为一种新的计算机技术，他的出现有着革命性的意义，他体现了计算机领域发展的方向与趋势，云计算的推广与发展，需要以安全性为保障，所以我们必须对信息资源的风险进行全面的评估，积极构建起信息安全体系，保护用户的信息安全，为我国信息化建设提供技术保证与安全支持。

参考文献：

[1]马苗苗.浅析网络信息资源的安全及其防护[J].中国科技博览.2011（32）

[2]何邵华.网络环境下数字图书馆信息资源的安全问题[J].图书馆学刊.2008（2）