◆肖 伟

(湖北省仙桃市烟草公司 湖北 433099)

云计算技术在企业信息系统安全防护体系中的应用

◆肖 伟

(湖北省仙桃市烟草公司 湖北 433099)

面对信息化的新形势，云计算技术已经逐步融入了日常生活以及各个行业生产，在此基础上突显了重要价值。企业拥有自身的信息系统，然而信息系统本身包含了较复杂的构架，对此有必要综合运用多样化的措施来保障信息安全。近些年来，更多企业都意识到了安全防护在整个信息系统中占据的重要位置，因此也开始尝试着构建安全防护的信息化体系。建立于云计算基础上的安全防护体系有利于保障信息传输的精确性，进而从根源上消除了信息安全面临的隐患或者威胁。为此对于现阶段的企业而言，应当密切关注最基本的信息安全防护；结合安全防护体系与云计算密切结合的现状，探求可行的应用思路。

云计算技术；企业信息系统；安全防护体系

0 引言

与其他技术相比而言，云计算技术具备独特的技术优势，因此适合运用于信息系统的全面防护。面对信息化的新时期，各种类型的企业都亟待建立属于自身的安全防护体系，通过这种方式来防控信息被盗取或者遗失的隐患与风险，从而在根源上消除风险。企业构建的安全防护体系不能缺少云计算作为支持，信息系统与云计算的相互融合有利于集约配置企业资源，对于智能化以及流程化的企业信息管理也体现了较强的推进作用[1]。因此可以得知，信息化与企业日常生产的紧密结合在客观上有必要引入云计算，通过运用云计算的措施和手段来构建多层次的信息安全防控体系，确保从根源入手来保障信息安全。

1 云计算技术运用于信息安全防护的必要性

从本质上讲，云计算应当建立于网格计算、虚拟化以及效能计算的前提下，通过衍生的方式获得了新型的云计算技术。由此可知，云计算不应当局限于单纯的技术模式，在这其中包含了组合式的多项技术操作。与其他技术模式相比来看，云计算本身具备自动化、标准化及虚拟化的基本特征，因而有利于动态配置实时性的资源。从基本特征来讲，云计算设有基础架构服务与软件服务，因此通常可以用来支持多样化的信息安全防护[2]。目前的状况下，各个领域的企业都已意识到了云计算在整个信息体系中的重要价值，在此前提下也开始尝试着运用云计算来构建多层次的信息安全防护，因此具备了突显的体系化特征。

然而应当明确的是，云计算不仅具备显著的便捷性与实效性，同时也埋下了较多安全风险。企业具体在传输信息或存储某些数据时，通常就会面对上述的安全隐患。从现状来看，企业构建的信息系统很可能遭受多样的安全威胁，在这其中应当包含蠕虫、病毒、木马、黑客进攻、钓鱼网站、非法劫持信息或者僵尸网络等安全隐患。企业一旦遭受了来源于外部的安全威胁，那么很可能将会损毁最根本的信息安全防线。在情况严重时，整个网络都将遭受攻击，进而突显了更大的安全威胁与安全隐患[3]。

目前的状态下，很多企业都具备了自身的企业云。相比而言，企业云具有松耦合性与开放性的基本特征，因此很可能将会遭受来源于黑客或其他病毒的进攻。企业云通常用来存储多样化的企业信息，然而一旦遭受了来源于外部的威胁，那么整个企业云都将陷入瘫痪，干扰企业正常进行的经营。由此可见，企业有必要从综合的角度入手来健全安全防护，确保把云计算技术置于更安全的环境中。

2 具体应用技术

经过分析可知，企业如果要构建全方位的信息安全防护，那么不能缺少云计算作为基础性技术。从技术角度来讲，云计算有利于保障透明化的物资流动，同时也在根源上确保了自动化的信息传输，对于资金流向与设备管理也能提供相应对策。由此可见，安全防护体系应当融入信息系统中，通过这种方式来保障实时性的信息传输。作为企业本身而言，不仅有必要接受新时期的云计算技术，同时还要在最大限度内保障信息安全，对于信息安全遭受的各种隐患或者风险给予全面的防控。具体而言，针对信息系统设计的安全防护体系应当包含如下关键技术：

2.1 健全防范体系

建立于虚拟化前提下的企业信息网络表现为更强的风险性特征，对此有必要构建安全防范的新机制。具体的措施为：企业针对实时性的数据都要予以核验，不断健全身份验证与身份核对的操作流程。在必要的时候，企业可以借助口令或者生物特征来加以判断，在此基础上健全流程化管理以及分级控制。从系统运维角度来讲，系统运维的负责人员有必要密切关注各种用户，对于用户予以实时性的管理及监督。面对云计算的新时期环境，企业有必要因地制宜构建安全性更强的数据控制以及资源管理模式[4]。

2.2 强化安全监管

云计算不仅为现阶段的企业带来了更多便捷，同时也埋下了潜在的安全隐患。针对各种类型的数据终端，企业都有必要致力于健全监管，运用安全监管的措施及手段来监督信息的流通。面对云计算与信息化的新背景，企业应当选择适合自身的终端加密与终端解密技术，对于密钥算法也要增加适当的难度。在密钥管理的前提下，企业就能拥有可扩展的动态式安全防护体系。具体而言，企业针对流转中的信息都应当强化监管，确保有序的信息传输与数据存储。只有从全方位的角度入手，企业才能致力于强化安全监管，在此基础上保障最根本的信息安全。

2.3 做好实时性的信息备份

通常情况下，企业针对实时性的数据或信息都要建立备份，在完善备份的基础上才能保障安全。这是由于，信息系统本身包含了较多的系统层次，在这其中也涉及到多样的安全隐患或者漏洞[5]。为了改进现状，企业有必要做好全方位的信息与数据备份，以此来应对突然发生的数据丢失。如果条件允许，企业可以选择EMC系统作为存储介质，针对异地存储的数据都能迅速进行恢复。除此以外，自动化的数据或信息备份还要配备数据库，运用远程的方式来实现定期备份。在必要的时候，企业可以安排应急演练，针对关键的数据进行迅速恢复，以此来强化企业具备的数据恢复与容灾备份能力。

3 结语

企业构建信息安全系统的宗旨就在于保障信息本身的完整性及安全性，对此有必要设计全方位的安全防护体系。从现状来看，云计算与信息安全防护正在实现全面的结合，这种措施有利于保障透明化以及规范化的物资流转。针对实时性的信息传递、资金流转以及设备运行等，云计算都可以为其提供全方位的安全防护与安全保障[6]。从现状来看，云计算正在逐步深入多样化的企业经营中，在此基础上也突显了自身的价值与意义。截至目前，多数企业都能自觉在安全防护体系中融入云计算技术，进而构建了信息安全防护的屏障。然而不应当忽视，现阶段的云计算技术与信息安全防护并没有真正实现完善，对此仍然有待加以改进。未来在实践中，企业及其技术人员还需要不断归纳经验，通过运用云计算的措施和手段来提升信息系统本身的安全层次，保障企业内部的信息安全。

[1]张荣斌.基于云计算的核电信息安全防护体系设计探索[J].大众用电，2016.

[2]钟志琛，尚方，刘生.新一代信息安全防护体系架构研究[J].中国电力，2016.

[3]王永建，朱运起，徐杨等.基于云计算的智慧政务安全体系设计研究[J].通信技术，2016.

[4]宋香杰，郭洁.云计算技术在企业信息系统安全防护体系中的应用[J].电脑编程技巧与维护，2016.

[5]余伟明，王伟.基于融合式安全设备的云计算安全域体系设计[J].邮电设计技术，2016.

[6]陈雪秀，于晶，陈驰等.基于等级保护的云计算安全防护体系研究[J].中国数字医学，2014.