淺析云計(jì)算環(huán)境下信息資源的安全策略

李淑靜

【摘要】云計(jì)算作為作為計(jì)算機(jī)領(lǐng)域新興的技術(shù)手段，在現(xiàn)實(shí)生活當(dāng)中得到不斷地推廣與普及。計(jì)算機(jī)用戶將越來越多的個人信息與數(shù)據(jù)存儲在互聯(lián)網(wǎng)云計(jì)算環(huán)境中，云計(jì)算的廣泛使用使得云計(jì)算環(huán)境下互聯(lián)網(wǎng)信息資源的安全成為社會關(guān)注的重要問題。如何才能確保云計(jì)算環(huán)境自身的穩(wěn)定性，如何才能保證云計(jì)算環(huán)境下信息資源的安全性已經(jīng)成為限制云計(jì)算技術(shù)進(jìn)一步發(fā)展的重要因素。本文旨在結(jié)合云計(jì)算在現(xiàn)實(shí)生活中應(yīng)用的實(shí)踐與相關(guān)理論，探究在云計(jì)算環(huán)境下，如何保證信息資源的安全，期望為日后的信息資源的安全性提供理論上支持。

【關(guān)鍵詞】云計(jì)算；風(fēng)險控制；安全策略

信息的時效性與回報性是建立在信息安全的基礎(chǔ)之上的，同時安全性也是信息技術(shù)得以不斷發(fā)展的重要保證。一個國家經(jīng)濟(jì)的持續(xù)發(fā)展，綜合國力的不斷提升，國際競爭力的提高，都需要獲取足夠信息的，來支撐相關(guān)的方面的發(fā)展與運(yùn)作，社會的發(fā)展，時代的進(jìn)步更有賴于信息安全?？梢哉f信息安全涉及到個人生活、企業(yè)發(fā)展、國家利益多個層面，其重要程度可以想而知。而當(dāng)代信息技術(shù)的迅猛發(fā)展，云計(jì)算的普及與應(yīng)用，互聯(lián)網(wǎng)用戶對云計(jì)算依賴程度的逐漸加深，以及儲存信息的個人化與隱私化，使得互聯(lián)網(wǎng)信息資源的安全性問題更加突出，成為信息技術(shù)行業(yè)亟待解決的難題。

一、云計(jì)算的發(fā)展現(xiàn)狀

云計(jì)算是互聯(lián)網(wǎng)技術(shù)發(fā)展的全新階段，作為一種虛擬化的互聯(lián)網(wǎng)信息服務(wù)，云計(jì)算較之傳統(tǒng)的信息獲取方式與使用模式，更加注重互聯(lián)網(wǎng)信息的使用情況、互聯(lián)網(wǎng)用戶相關(guān)數(shù)據(jù)的使用方式等多個方面，可以說互聯(lián)網(wǎng)技術(shù)環(huán)境就是云計(jì)算環(huán)境。通俗來講云計(jì)算是互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的交付與使用方式，換句話來說，就是網(wǎng)絡(luò)服務(wù)的享受者通過互聯(lián)網(wǎng)技術(shù)以及相關(guān)的硬件設(shè)施來獲得自己想要的信息資源與相關(guān)的網(wǎng)絡(luò)服務(wù)的手段。

進(jìn)入二十一世紀(jì)以來，互聯(lián)網(wǎng)信息技術(shù)迅猛發(fā)展，在方便人們?nèi)粘Ｉ?、為互?lián)網(wǎng)用戶提供舒適工作環(huán)境的同時，用戶更加關(guān)注于個人數(shù)據(jù)的保護(hù)，信息資源的安全問題受到人們越來越多的重視。怎么樣才能保障網(wǎng)絡(luò)信息資源的安全性，確?；ヂ?lián)網(wǎng)信息資源的合理使用，成為當(dāng)今信息技術(shù)領(lǐng)域研究的熱點(diǎn)課題。從實(shí)際情況來看，我國信息資源的安全技術(shù)起步較晚，經(jīng)驗(yàn)不足，從事信息資源安全方面的從業(yè)人員較少，在發(fā)展上存在先天性的不足，這就需要我們在之后的時間里扭轉(zhuǎn)現(xiàn)在的不利局面，重視相關(guān)專業(yè)人才的培養(yǎng)，滿足國家建設(shè)、社會發(fā)展對信息安全技術(shù)人才的要求，提升我國云計(jì)算環(huán)境下信息資源的安全性。對云計(jì)算環(huán)境下信息資源的安全進(jìn)行保證有著十分巨大的現(xiàn)實(shí)意義。信息資源安全的本質(zhì)是保證互聯(lián)網(wǎng)信息不受外界突發(fā)性因素的影響，維持互聯(lián)網(wǎng)的穩(wěn)定性，減少人為因素對互聯(lián)網(wǎng)信息系統(tǒng)的威脅與破壞。維持互聯(lián)網(wǎng)信息交付的正常運(yùn)轉(zhuǎn)。云計(jì)算環(huán)境下的信息安全主要涉及到云服務(wù)的用戶將個人的數(shù)據(jù)保存在互聯(lián)網(wǎng)的云端，保證用戶隱私的安全問題。也就是需要通過一定的技術(shù)手段保證儲存在云端的用戶個人數(shù)據(jù)不被竊取和惡意篡改。

云計(jì)算下信息資源安全性涉及到社會生活的方方面面，信息資源的安全存儲不僅能夠保證個人隱私不被泄露，更是為國家經(jīng)濟(jì)建設(shè)提供了安全保障，保證了我國的國家安全，因此必須重視云環(huán)境下的信息安全，采取必要的手段對信息資源的安全性進(jìn)行維護(hù)。

二、云計(jì)算環(huán)境下風(fēng)險的管控

在互聯(lián)網(wǎng)云計(jì)算環(huán)境之下，虛擬信息技術(shù)被廣泛的應(yīng)用于現(xiàn)實(shí)生活的各個方面，從而引發(fā)了互聯(lián)網(wǎng)服務(wù)終端、信息存儲、系統(tǒng)設(shè)施等硬件設(shè)備的高度融合。使得互聯(lián)網(wǎng)邊界保護(hù)舉措與數(shù)據(jù)的獲取、保存和使用方式發(fā)生了巨大的變化，雖然高度整合的互聯(lián)網(wǎng)信息系統(tǒng)能夠方便人們獲取信息資源，便捷人們的工作與快捷了生活，但是，我們也必須看到隨著人們對云計(jì)算的依賴程度越來越高，其存在的的安全風(fēng)險越來越大，需要我們采取措施，對風(fēng)險進(jìn)行及時有效地管控。防止用戶的個人數(shù)據(jù)被竊取，造成隱私的泄露從而造成了信息資源一體化的破壞，大量的信息被惡意的篡改，使得互聯(lián)網(wǎng)信息的完整性受到極大的影響。網(wǎng)絡(luò)入侵者對云計(jì)算的惡意進(jìn)入造成了用戶合法訪問數(shù)據(jù)受到拒絕，影響了正常的信息獲取與使用，影響了一個良好的用戶體驗(yàn)感的形成，妨礙了云計(jì)算的進(jìn)一步發(fā)展。而云計(jì)算一旦出現(xiàn)了安全漏洞，用戶的個人數(shù)據(jù)與隱私被竊聽，一旦被泄露就會影響到個人正常的生活與工作。

云計(jì)算環(huán)境存在著諸多漏洞與缺陷，極易被黑客所利用，造成個人信息的泄露、數(shù)據(jù)的丟失與篡改。因此我們必須對云計(jì)算環(huán)境下的可能存在的風(fēng)險進(jìn)行全面的認(rèn)知與分析，對云計(jì)算的漏洞進(jìn)行及時補(bǔ)救，采取控制手段降低互聯(lián)網(wǎng)下信息被泄露的風(fēng)險，實(shí)現(xiàn)風(fēng)險的有效管控，提升互聯(lián)網(wǎng)信息資源的安全性。

三、增強(qiáng)云計(jì)算下信息資源安全的策略

1.對邊界防護(hù)進(jìn)行全新的應(yīng)用。邊界防護(hù)是計(jì)算機(jī)安全最常用的手段與方法。人們熟知的防火墻以及DOOS都屬于邊界防護(hù)技術(shù)的范疇。作為一種安全防護(hù)技術(shù)—邊界防護(hù)將計(jì)算機(jī)軟件與硬件結(jié)合在一起，將內(nèi)部防護(hù)與外部抵御結(jié)合在一起，根據(jù)數(shù)據(jù)信息屏蔽外部環(huán)境中可能存在的威脅，增強(qiáng)云計(jì)算環(huán)境下的信息安全。我們借助于邊界防護(hù)技術(shù)可以在一定程度上改善云環(huán)境的外部環(huán)境，增強(qiáng)信息安全。

2.加密數(shù)據(jù)的傳輸與存儲過程。利用DG圖文加密技術(shù)對用戶上傳的個人數(shù)據(jù)進(jìn)行加密，之所以采用DG加密技術(shù)是因?yàn)樗軌驅(qū)ψ詣訉?shù)據(jù)進(jìn)行自動識別，并對與隱私數(shù)據(jù)進(jìn)行自動的加密，減少了人為參與，降低了人為因素造成的信息泄露，從根源上解決了云計(jì)算環(huán)境下信息安全的問題。同時建立起用戶授權(quán)與管理機(jī)制，能夠?qū)?shù)據(jù)進(jìn)行追蹤，提升了數(shù)據(jù)的存儲的安全性。

3.建立起云服務(wù)器的安全管控體系。將漏洞的修補(bǔ)與清馬加入到安全管控之中，通過這兩種方式，能夠有效地識別惡意的網(wǎng)址與網(wǎng)絡(luò)代碼，并對其進(jìn)行處理，并對存在的漏洞進(jìn)行修補(bǔ)。在此基礎(chǔ)上完善個人身份認(rèn)證體制，防止個人信息的賬號別惡意盜取，一旦用戶的賬戶、密碼被獲取，云計(jì)算服務(wù)器上的個人數(shù)據(jù)被惡意泄露就會造成用戶利益的損害。通過建立起完善的個人身份認(rèn)證，能夠有效地防止用戶的賬號、密碼的盜取，從登陸階段對信息進(jìn)行加密與保護(hù)。

結(jié)語

云計(jì)算作為一種新的計(jì)算機(jī)技術(shù)，他的出現(xiàn)有著革命性的意義，他體現(xiàn)了計(jì)算機(jī)領(lǐng)域發(fā)展的方向與趨勢，云計(jì)算的推廣與發(fā)展，需要以安全性為保障，所以我們必須對信息資源的風(fēng)險進(jìn)行全面的評估，積極構(gòu)建起信息安全體系，保護(hù)用戶的信息安全，為我國信息化建設(shè)提供技術(shù)保證與安全支持。

參考文獻(xiàn)：

[1]馬苗苗.淺析網(wǎng)絡(luò)信息資源的安全及其防護(hù)[J].中國科技博覽.2011（32）

[2]何邵華.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館信息資源的安全問題[J].圖書館學(xué)刊.2008（2）