基于云计算的信息安全与防护策略分析

2020-08-16肖兴权

西部论丛 2020年5期

肖兴权

摘要：随着互联网广泛应用，利用计算机进行存储信息数据越来越多，急需搭建一个新的平台来解决网络发展以及用户使用过程中存在的问题，云计算技术运用而生。云计算技术的应用不仅降低了成本，还能批量处理数据，但云计算面临的一个重要问题就是如何提升云数据的安全，本文对云计算概念进行详细概述，并分析了云计算环境下信息安全新型问题，提出提升信息安全防护水平的对策。

关键词：云计算;信息安全与防护;策略;分析

云计算是一种新型的计算，是在原有分布式计算、并行运算和网络运算的基础上进行创新，其主要功能能够加大数据的存储，根据需求访问计算机，在一定程度上降低了成本，具有较好的发展势头。

1、云计算概述

云计算是依托于信息技术不断进行创新逐渐形成一种新型技术，运用云计算可以并行处理数据，并且在互联网构架确定之后能正常使用构架范围里互联网的各项功能[1]。云计算并不是在本地计算机中，而是计算分布在大量分布式计算机上，能够使企业根据实际需求访问计算机。与传统的网络技术作比较，云计算技术能够整合大量信息以及处理批量数据，并且“云安全”通过客户端对网络中软件行为进行异常监测，有效获取互联网中木马以及恶意程序的最新信息，并能及时推送，再把解决方案分发到每一个客户端。

2、云计算环境下信息安全新型问题

2.1 用户安全信息薄弱

目前，很多信息安全问题并不是系统本身所造成，大多数是由人为因素所导致。用户安全信息薄弱，在操作时若出现失误或者蓄意攻击等行为都会引发内部风险。据调查分析导致网络出现安全事故的原因，其中人为因素高达70%[2]。为有效提高信息数据的安全性，应提高用户安全信息意识，并设计出更加符合用户需求的云计算系统。

2.2 用户数据存在安全

在云计算的环境下，有很多用户把数据托管到云存储上，并实现书籍的管理、交换与共享，之前只是在私有用户网络的资源，共享到共有互联网上。在此过程中，数据在云计算网络环境中的传输很有可能受到病毒以及黑客的攻击与入侵，盗取数据;另外在托管环境下数据的非法备份、数据销毁不彻底等也容易导致数据信息的泄露，使数据的安全存在很大隐患。

2.3 用户管理权限复杂

云计算是在云端进行存储与计算，用户的功能与服务是在云提供商提供的环境中完成，云计算数据与服务是共享技术，所以容易造成数据信息的泄露;同时，数据和服务托管是在云计算服务提供商上，由于服务商内部管理制度不规范以及用户之间隔离不够彻底，也会威胁到数据以及服务的安全使用;另外，由于云计算环境下服务的访问以及调用很可能会涉及到多个安全区域，不同区域的权限控制可能有不兼容的情况存在，也会对服务安全使用带来一定的影响。

2.4 其他因素影响

云计算环境中影响用户信息安全的因素有很多，不管是网络自身存在的安全问题，还是所选择的运营商是否可靠;不管是云计算运行过程中能否连续运转，还是信息安全相关法律的缺失，都会影响到信息安全。在对信息安全相关策略研究的过程中，要综合考虑到各个因素所带来的影响。

3、提升信息安全防护水平的对策

3.1 构建完整的网络防御体系

为保证云计算环境下的网络安全，首先要构建完整的网络防御体系，保证各云计算节点的网络以及信息安全。这些防护技术主要由网络接入控制、防火墙技术以及漏洞扫描技术等。在接入云计算环境中网络时，可以采用安全审计等技术手段以确保接入网的数据安全[3]。而防火墙可在硬件和软件两个层面对跨网络信息进行筛选，漏洞扫描技术主要是对计算机进行扫描，找到系统中存有的漏洞，进行实施监控与及时修复。

3.2 完善数据安全传输和存储策略

在云计算环境中，数据安全传输和存储是信息安全保护的重要环节，为保证数据的安全性，加密用户数据是十分有效的方法。加密数据可在传输中进行加密和存储中进行加密，数据传输过程中的加密是从主机到云存储主机的传输过程中始终以密文形式存在，数据在没有传输到目标存储介质之前不能解密，所以数据在整个传输的过程中都得到保护。原则上是不允许完全依赖于云计算环境下的服务提供商保护用户数据，应使用适当的加密手段去保护用户以及企业的重要信息数据，有效提高数据的安全性。

3.3 强化身份认证和访问控制

在云计算环境下的网络，可制定全面的身份认证访问策略、统一认证技术来确保其安全。对于身份认证的威胁因素，可强化身份认证，比如可采用图像、指纹等身份认证方式。另外，对于不同业务需求，要制定对应的用户权限，还要建立保护云计算网络和信息安全的审计机制，审计用户的登录以及操作等行为，有效利用大数据相关技术，对用户的行为进行分析。

3.4 完善信息安全机制

在实际使用过程中，管理人员要完善信息安全机制，有效提高信息安全管理的质量和效率。所有相关人员都要对安全防护技术进行强化，通过熟练掌握和运用相关技术，从根本上提高网络信息防护的质量。同时相关人员要提高防范意识，提高对网络安全的重视程度，建立技术和管理手段相结合的网络安全机制，有效提高信息安全防护水平。

4、结束语

现阶段，互联网技术应用范围越来越广，使用者也越来越多，而利用计算機进行存储信息数据也越来越普遍。在这种形势下急需建立新平台来解决用户使用过程中遇到的问题，因此，云计算技术逐渐兴起。云计算可以让用户不再受区域的限制，随时得到所需资源，给用户带来了很大的方便。同时信息的安全与防护必须重视起来，相关部门要从影响信息安全的因素出发，提升信息安全防护水平的对策，进而提高数据信息的安全性。

参考文献

[1] 孙承庭，吴雷成，宁秋辰，刘飞.基于云计算的信息安全与防护策略研究[J].江苏经贸职业技术学院学报，2020（03）：50-52.

[2] 张丽.基于大数据时代下的计算机网络信息安全与防护对策分析[J].数字通信世界，2020（05）：34-35.

[3] 郭晶，杜平.面向云计算虚拟化的信息安全防护方案研究[J].网络空间安全，2020，11（01）：31-33.