彭维龙，颜玲

（湖南安全技术职业学院，湖南 长沙 410151）

0 引言

《关于促进云计算创新发展培育信息产业新业态的意见》中指出“发展云计算，有助于分享信息知识和创新资源，助力创新型国家建设[1]”。云计算的发展历经漫长的过程，对这一概念的提出最早可追溯至二十世纪五十年代提出虚拟技术的时候。在我国，云计算的发展历经准备期与成长期，现已迈向高速发展期。随着高新技术发展，其与传统产业产生深度融合，云计算技术的应用有助于提供智能、便捷的信息化服务，但也存在一定的安全问题。

1 简析云计算与信息安全的概念

云计算依托于互联网、大数据、人工智能与物联网技术的应用，将海量、独立的计算单元有效连接，为其提供可扩展的高性能计算服务[2]。通过对高新技术的融合应用，使资源虚拟化、服务更精准、介入泛在化、部署更灵活、管控分层次、应用可计费。简单的理解，便是可满足不同用户对信息数据的分析、计算需求，且这过程无须在本地计算机上完成，可以需求提交的方式将其上报“云平台”。接着，由“云平台”的及时响应，将其拆分为不同的子任务，传送给各服务器。继而，得出精准结果，再反馈给需求方。在对大量数据的分析、存储、处理与进行资源优化配置中，还应关注系统安全、加密技术与个性化服务问题。从而，进行工作组织、内容协调、资源统筹。而随着用户信息泄露问题频发，越来越多的人开始关注云计算中信息安全问题，如何将海量数据信息进行加密、保障用户的隐私，以免黑客、木马等恶意访问，还应促进防护技术的升级。

信息安全主要是指计算机网络安全性。这便需利用先进的网络技术，保障数据信息在生成、处理、传输与共享中的安全性，以防信息泄露、恶意访问、未经授权的下载以及内容篡改。尤其是涉及政府部门、企事业单位的机要信息，应设置应急预警方案，尽量减少在云计算环境中，技术应用、系统问题等造成安全防护机制不健全，信息安全难以得到有效的保证。因此，需基于提供强大又安全“计算力”这一命题，促进安防技术的迭代升级，使其兼具良好的储存能力、计算能力与融合性较强的架构，进行对复杂数据信息的加速处理、有效信息提取与数据信息挖掘，优化数据建模形式，提供安全的信息处理服务，提高用户满意度。

2 浅议云计算环境下主要信息安全问题

2.1 关于数据的传输与储存

在信息化办公中，基于云计算环境下，将数据交给“云平台”，如何防止信息泄露，避免给用户带来资源、经济与声誉损失，确保信息安全变得愈发迫切。在此过程中，需保证信息传输与储存的安全性，应对关键环节进行着重管控与数据加密。毕竟，数据的传输与储存安全性将直接影响用户的使用体验，传统在本地计算机进行数据储存的方式，因带有较大的局限性，已经难以满足信息化工作开展需求。为了提升工作效率、进行数据信息的深入挖掘，应将其传至“云”端。并且，需看到网络开放性中存在的不安全因素，对其加以有效的保护，对用户进行身份认证，承担起应有的服务责任，构建可靠、完善、安全的运营环境。

2.2 应当保障外部环境安全

在与计算环境中，外部信息安全问题，主要是指不可抗力因素，其也是影响信息安全的一大基本要素。譬如：机房遭受破坏、发生自然灾害以及管理人员素质不高出现不规范操作等。因信息安全有赖于互联网、前沿科技的应用与发展，软硬件设施的损坏或产生问题，会对信息安全产生负面影响。为此，需做好工作部署，加强软硬件设施的安全性，确保云平台信息的完整性。同时，还应体现资源应用优势，关注安全管控顶层设计问题，满足不同用户的信息安全需求。

2.3 关于安全运营管控平台

在进行信息安全管控中，出现安全运营管理平台问题，可能会出现服务平台反应迟缓、产生运维问题，影响整个系统的运行。故此，需结合不同用户的信息服务需求，推出差异化安全保障服务或产品，确保其在云端中应用层、数据处理层以及系统层信息的安全性。或向不同的用户推荐漏洞检测、数据监控以及安防技术升级等服务，使安全运维平台更具可视性，做好日常动态化数据跟踪。

2.4 关于虚拟网络安全问题

新时期，在云计算广泛应用的背景下，虚拟网络技术的应用与网络资源的共享，使信息处理、传输工作变得更复杂，信息安全漏洞、恶意代码植入等对信息安全形成巨大威胁。为了保障“云”端的信息安全，应使数据处理、防卫系统、身份认真、信息共享等更具实效性与创新性，积极应对需求多样化、运营环境复杂化问题。只有促进优质资源的整合，形成安全、有效的虚拟安防工作机制，才能充分地对“云”端数据进行发掘与利用，提升资源应用率，对非法访问、黑客攻击等加以有效拦截。

3 云计算环境下信息安全问题应对策略

3.1 加强安全运维保障

为了给用户提供优质的运营服务，确保信息安全，应当重视运维管理。只有从全局着眼，建立日常运维监控工作台，完善功能设置，才能促进对资源的优化配置，形成有效的安防管控策略；实现对不同用户的管理，对信息数据加以分析与应用；建立安全管控日志，形成应急预警方案等。通过综合管理，查找运维工作中存在的漏洞，协助运维人员进行对信息泄露问题的及时处理、问题关联以及事后的跟踪，使系统具有安全性，让运维人员规范操作。并且，需建立相应的管控机制，对账号的授权、数据传输、访问等加以有效控制，使信息的传输、处理更高效，反馈更及时，并对其实施远程实时监控。

3.2 优化工作技术方案

为保证信息安全，还需关注技术应用问题。鉴于与计算环境下，虚拟技术应用需要相应虚拟安全设备作为保障，应进行内外的统一防护，进行安全管控。对此，可捋清工作节点、分清主次关系，形成多层管控网络。当制定新的安防策略后，应下达相应的安全防护指令，进行虚拟网络控制器的布设，并向虚拟交换机发送流表，以便促进安全管控升级。当进行完一次安全防护布控后，数据流将从安全设备的输出端返回至最终的目的虚拟机[3]。从而，完成对系统漏洞、可能存在防御缺陷的设备与防火墙的检测。使信息安全管控更具更加完善，具有规范性。对于扫描中发现问题的，可以按需出具应对措施，在对应用户的网络中建立防御机制，加强安全保护，避免信息被恶意代码篡改、非法访问或数据被盗取等。

3.3 需要进行整体部署

在传统的信息化办公中，人们更依赖于计算机。而在云计算环境中，只要有网络、智能移动设备，工作人员便可随时随地的查询工作信息、进行工作内容上传与工作安排的阅览。这在为人们提供办公便利中，也使移动端应用价值被放至最大。为了进一步确保信息安全，应制定整体部署方案，结合不同数据处理、储存需求，构建网络入侵防御系统、进行漏洞定期扫描以及促进对Web防火墙的运用。从而，加强云端的数据安全。另外，还需选用适宜性、安全性较强的加密技术，更好地保障用户信息安全不被非法机构或人员窃取。或加设信息过滤器，一旦检测到非法访问，便会触发警报系统，进行对恶意程序的跟踪。因现阶段网络安全法律法规仍处于完善过程中，作为运营商，需具有创新意识，重视对自身信息安全技术与系统的升级，以便提升安全问题处理有效性，以免用户数据被盗取或出现信息泄露问题。其不仅会对用户的日常工作推进形成不利影响，更将损坏自身形象。

3.4 需构建安全防火墙

在一般企事业单位的防护墙构建中，其设置一层防护即可。而在云计算环境中，为了做好安全防护，还应进行对双重防火墙的设置。尤其是对于不同的用户需求，只有避免未经授权的节点访问云计算的后台服务器[4]，才能使其变得更加灵敏、安全与可靠。毕竟，高新技术的快速发展，信息化工作的普及，用户数量不断增加，业务类型等也变得更加多元化。对于一些储存大量用户信息、需要支持交易数据的，假若出现信息安全问题，便会造成巨大的经济损失。只有使安全保障工作趋向定制化、协同化与可控化，形成新的管控架构，促进对防火墙的迭代升级，才能满足不同用户的办公需求。从而，提升云端数据的储备容量、优化其性能以及提高其计算能力，及时地化解信息安全管控问题。此外，还应促进对用户访问习惯的培养，使其具有安防意识，以免因不当操作造成信息泄露问题。只有简化操作界面、突出应用功能，才能进一步彰显云计算发展价值，使其与政务处理、金融服务、工业发展以及互联网业务开展等深入融合，助力国民经济的稳健发展[5]。

4 结论

在云计算环境下，科技快速发展既为用户存储信息、传输数据与处理等提供了极大的便利，节省了运营成本，也需要加强对信息安全问题的关注。只有展开工作反思，认清虚拟技术应用中存在的问题，采取及时有效的防控措施，才能保障用户信息安全。因此，作为运营商和数据所有者，应做好信息数据保障工作，提升相关人员的综合素养，引入前沿技术，促进重点管控。从而，构建安全、高效的运营环境，加强工作协同，进行对信息数据的智能化、安全性管理。