新時期互聯(lián)網(wǎng)云計算的防護(hù)體系探索

◆唐麗麗

（蘇州農(nóng)業(yè)職業(yè)技術(shù)學(xué)院 浙江 215008）

新時期互聯(lián)網(wǎng)云計算的防護(hù)體系探索

◆唐麗麗

（蘇州農(nóng)業(yè)職業(yè)技術(shù)學(xué)院 浙江 215008）

互聯(lián)網(wǎng)云計算是現(xiàn)代科學(xué)技術(shù)、互聯(lián)網(wǎng)應(yīng)用技術(shù)的重要表現(xiàn)形式，對我國社會各環(huán)節(jié)的發(fā)展均產(chǎn)生了至關(guān)重要的影響作用，但是與此同時，互聯(lián)網(wǎng)云計算也存在一定的信息安全問題，這就要求相關(guān)人員加強(qiáng)對互聯(lián)網(wǎng)云計算防護(hù)體系有效探索，切實有效的解決其潛在的安全隱患?；诖?，本文以互聯(lián)網(wǎng)云計算的概述為主要出發(fā)點，對現(xiàn)階段互聯(lián)網(wǎng)云計算存在的信息安全問題進(jìn)行簡要分析，并重點探討新時期背景下互聯(lián)網(wǎng)云計算防護(hù)體系的構(gòu)建策略，以期通過這種方式來為相關(guān)人員提供一定的借鑒，從而加快互聯(lián)網(wǎng)云計算的信息安全含量，更好地為人民群眾、經(jīng)濟(jì)發(fā)展、行業(yè)進(jìn)步所服務(wù)。

新時期；互聯(lián)網(wǎng)；云計算；防護(hù)系統(tǒng)

0 前言

云計算作為互聯(lián)網(wǎng)技術(shù)與計算機(jī)形式載體的深度融合，在我國各行業(yè)發(fā)展之中具有廣泛應(yīng)用，并逐漸朝著規(guī)?；⒓s化和高效化的方向發(fā)展。在“十二五”規(guī)劃發(fā)展期間，李克強(qiáng)總理提出“互聯(lián)網(wǎng)+”的發(fā)展框架，并在一定程度上促使云計算逐漸成為互聯(lián)網(wǎng)行業(yè)發(fā)展的新的經(jīng)濟(jì)增長點。但是互聯(lián)網(wǎng)云計算在應(yīng)用過程中仍舊存在諸多問題和面臨嚴(yán)峻挑戰(zhàn)，其中首要表現(xiàn)在信息安全這一層面之中。面對此種現(xiàn)狀，筆者以互聯(lián)網(wǎng)云計算為主要研究內(nèi)容，對解決信息安全問題的防護(hù)體系構(gòu)建進(jìn)行著重探討與簡要分析。

1 互聯(lián)網(wǎng)云計算的概述

互聯(lián)網(wǎng)云計算及互聯(lián)網(wǎng)信息技術(shù)、現(xiàn)代科學(xué)技術(shù)為基礎(chǔ)，借助計算機(jī)、移動終端等形式載體而形成的一種新型網(wǎng)絡(luò)平臺。相關(guān)人員可以按照自身的客觀需要，一種更為方便、快捷的形式在網(wǎng)絡(luò)平臺之中實現(xiàn)對虛擬資源的優(yōu)化配置，這對服務(wù)業(yè)務(wù)模式的拓展具有至關(guān)重要的現(xiàn)實意義。由此可見，云計算以軟件服務(wù)為主要方式，在網(wǎng)格計算的技術(shù)基礎(chǔ)之上通過集群計算和分區(qū)計算構(gòu)成的虛擬化基礎(chǔ)設(shè)施來實現(xiàn)信息資源的高效傳遞、優(yōu)化共享，極大程度上提高了信息傳播、共享的水平與質(zhì)量?，F(xiàn)階段，互聯(lián)網(wǎng)云計算的信息技術(shù)日漸成熟，縱觀其發(fā)展過程中主要經(jīng)歷了四個階段，分別是電廠模式、效用計算、網(wǎng)格計算和云計算，具有大規(guī)模、虛擬化、可靠性強(qiáng)、通用性、可拓展性、按需服務(wù)、成本低廉的綜合性特點[1]。

2 現(xiàn)階段互聯(lián)網(wǎng)云計算存在的信息安全問題

在現(xiàn)代科學(xué)技術(shù)的推動之下，互聯(lián)網(wǎng)云計算取得了進(jìn)一步的發(fā)展，極大程度上提高了信息傳播、溝通、共享的水平，具有極高的時效性，能夠有效打破傳統(tǒng)計算方式中時間和空間的限制，實現(xiàn)了云計算技術(shù)與硬件形式載體之間的融會貫通，促使互聯(lián)網(wǎng)云計算的便捷防護(hù)體系、數(shù)據(jù)處理方式、信息存儲模式也有所不同。但是與此同時，也在一定程度上加劇了互聯(lián)網(wǎng)云計算信息安全的不確定性和風(fēng)險性，主要表現(xiàn)在以下幾個方面：

（1）安全邊界逐漸消散，以互聯(lián)網(wǎng)云計算為基礎(chǔ)的網(wǎng)絡(luò)框架、資源管理方式具有統(tǒng)一化和集成化的雙重特征，這就在一定程度上導(dǎo)致安全邊界逐漸消散，用戶在信息應(yīng)用過程中更是無法選擇相對應(yīng)的安全防護(hù)體系，難以從切實有效維護(hù)信息安全，更無法從根本上對用戶的切身利益進(jìn)行規(guī)范保障[2]。

（2）數(shù)據(jù)集中增加信息泄露風(fēng)險，互聯(lián)網(wǎng)云計算對信息進(jìn)行存儲是在計算機(jī)、移動終端等形式載體上得到完成的，加之互聯(lián)網(wǎng)云計算的開放性較強(qiáng)，在虛擬的網(wǎng)絡(luò)環(huán)境之中無法對用戶的各項信息進(jìn)行系統(tǒng)識別，知識信息安全管理防護(hù)機(jī)制建設(shè)進(jìn)程之后，極大程度上增加了信息泄露的風(fēng)險性，無法從根本上保證用戶信息的完整性和安全性。

（3）云計算虛擬設(shè)備管理效果不佳，互聯(lián)網(wǎng)云計算主要是在虛擬化的網(wǎng)絡(luò)環(huán)境之中進(jìn)行日常的信息傳播和交流，其所應(yīng)用的設(shè)備也具有一定的虛擬性，這樣在無形之中增加了設(shè)備管理的困難程度，計算機(jī)、移動終端會因病毒入侵而導(dǎo)致系統(tǒng)癱瘓，進(jìn)而引發(fā)信息共享的風(fēng)險問題。

（4）當(dāng)前互聯(lián)網(wǎng)云計算防護(hù)系統(tǒng)可靠性不足。在云計算的環(huán)境之下，用戶的各項信息操作流程、數(shù)據(jù)處理工作均要在虛擬的環(huán)境之中方可進(jìn)行，但是就當(dāng)前云計算運(yùn)行過程中的現(xiàn)實情況來說，云計算的自身服務(wù)功能難以滿足用戶的客觀需要，甚至由于網(wǎng)絡(luò)的虛擬性、開放性特征也在無形之中增加了用戶信息被攻擊的風(fēng)險，如木馬病毒、惡意代碼等。

3 新時期背景下互聯(lián)網(wǎng)云計算防護(hù)體系的構(gòu)建策略

3.1 逐步完善信息安全標(biāo)準(zhǔn)機(jī)制

在新時期背景下，相關(guān)人員要逐步完善互聯(lián)網(wǎng)云計算的信息安全標(biāo)準(zhǔn)機(jī)制，通過行之有效的框架建設(shè)來切實有效的提高互聯(lián)網(wǎng)云計算的防護(hù)水平，促使其朝著科學(xué)化、規(guī)范化和標(biāo)準(zhǔn)的方向發(fā)展，更好的維護(hù)用戶的切身利益。對此，相關(guān)人員要加強(qiáng)互聯(lián)網(wǎng)云計算信息安全標(biāo)準(zhǔn)的法律法規(guī)建設(shè)，將其納入法律建設(shè)體系之中，從而對互聯(lián)網(wǎng)云計算防護(hù)體系的構(gòu)建提供良好的法律指導(dǎo)。同時，要對互聯(lián)網(wǎng)云計算防護(hù)體系的內(nèi)容進(jìn)行定量分析，結(jié)合當(dāng)前互聯(lián)網(wǎng)云計算信息安全的現(xiàn)實情況制定行之有效的防護(hù)框架，其中應(yīng)包括設(shè)備管理、安全指標(biāo)、防護(hù)策略、體系評估等內(nèi)容，從而更好的提高互聯(lián)網(wǎng)云計算的現(xiàn)代化發(fā)展水平，增強(qiáng)其精準(zhǔn)化含量。

3.2 加強(qiáng)云計算基礎(chǔ)設(shè)施建設(shè)進(jìn)程

在新時期背景下，相關(guān)人員要加強(qiáng)云計算基礎(chǔ)設(shè)施建設(shè)進(jìn)程，為互聯(lián)網(wǎng)云計算用戶的信息安全提供良好的硬件設(shè)施，從而減少其信息泄露的危險性，并且相關(guān)人員能夠在合理的指標(biāo)之下下針對其存在的信息漏洞、安全問題進(jìn)行及時有效的修復(fù)和管理，為我國 IT事業(yè)的長足深化發(fā)展奠定基礎(chǔ)。對此，相關(guān)人員要對用戶的網(wǎng)絡(luò) IP地址進(jìn)行科學(xué)規(guī)劃，設(shè)置統(tǒng)一的規(guī)劃標(biāo)準(zhǔn)和嚴(yán)密的信息安全保護(hù)機(jī)制，將其與用戶的各項信息進(jìn)行有效綁定，如果用戶在異地登陸或者通過其他方式登錄則需要重新驗證，由此減少信息泄露的風(fēng)險性[3]。對于用戶的主機(jī)設(shè)備要進(jìn)行嚴(yán)謹(jǐn)規(guī)范和科學(xué)操作，通過彈窗提示的方式來建議用戶定期關(guān)閉不常用的軟件、服務(wù)器端口或者組件，同時要借助補(bǔ)丁修復(fù)來進(jìn)一步鞏固用戶主機(jī)的安全性能。此外，在系統(tǒng)訪問過程中，要設(shè)置登錄權(quán)限、上下線口令、登陸次數(shù)限制等方式，利用多種方式來加強(qiáng)對用戶各項信息的有效驗證。

3.3 注重云計算信息安全的技術(shù)創(chuàng)新

在新時期背景下，相關(guān)人員要注重云計算信息安全的技術(shù)創(chuàng)新，為互聯(lián)網(wǎng)云計算的防護(hù)體系注入新的技術(shù)活力，以此來促使互聯(lián)網(wǎng)云計算的防護(hù)發(fā)展邁上一個新的臺階。一方面，要對互聯(lián)網(wǎng)云計算的服務(wù)體系進(jìn)行技術(shù)創(chuàng)新，不斷提高互聯(lián)網(wǎng)云計算的服務(wù)水平和服務(wù)質(zhì)量。對此，要對互聯(lián)網(wǎng)云計算的虛擬關(guān)鍵技術(shù)進(jìn)行優(yōu)化調(diào)整，利用防火墻對云計算的安全邊界進(jìn)行集中管理，并啟動相應(yīng)的日志審核功能，如果發(fā)現(xiàn)存在異樣則可以及時、有效的控制。同時，對服務(wù)器的各項信息進(jìn)行安全備份，從而進(jìn)一步保證用戶信息的牢固性和可靠性。另一方面，要注重提高互聯(lián)網(wǎng)云計算系統(tǒng)的信息防御能力，在登錄過程中對用戶的各項信息進(jìn)加密處理，精準(zhǔn)運(yùn)用計算機(jī)加密技術(shù)，并用密碼鑰匙對用戶的數(shù)據(jù)進(jìn)行二次加密，通過這種方式極大程度上提高了用戶的信息傳遞效率，并且對用戶資料的保護(hù)具有至關(guān)重要的現(xiàn)實意義。

4 總結(jié)

綜上所述，互聯(lián)網(wǎng)云計算的信息安全問題一直是制約用戶信息安全的重要因素，相關(guān)人員要對這一問題給予高度關(guān)注，秉持機(jī)密性、嚴(yán)謹(jǐn)性、可操作性的原則，設(shè)置與之相應(yīng)的信息安全防護(hù)目標(biāo)，通過逐步完善信息安全標(biāo)準(zhǔn)機(jī)制、加強(qiáng)云計算基礎(chǔ)設(shè)施建設(shè)進(jìn)程、注重云計算信息安全的技術(shù)創(chuàng)新三方面更好地構(gòu)筑互聯(lián)網(wǎng)云計算的安全防護(hù)體系，切實有效地解決其在發(fā)展過程中存在的障礙。

[1]張榮斌.基于云計算的核電信息安全防護(hù)體系設(shè)計探索[J].大眾用電，2016.

[2]宋香杰,郭潔.云計算技術(shù)在企業(yè)信息系統(tǒng)安全防護(hù)體系中的應(yīng)用[J].電腦編程技巧與維護(hù)，2016.

[3]申晉.云計算數(shù)據(jù)中心安全面臨挑戰(zhàn)及防護(hù)策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.