云计算对信息安全的影响及对策分析

马靖雨

【摘 要】随着计算机的发展和应用，云计算时代已经悄然来到人们身边，并改变人们的生活。云计算的应用对信息安全影响极大，极容易造成潜在的安全隐患，因此，探索相应的安全优化策略也就显得极为重要。基于此，本文就云计算对信息安全的影响及对策进行分析，希望可以为云计算的更好发展提供借鉴。

【关键词】云计算；信息安全；影响；对策

一、前言

云计算是当前信息技术领域的重要热门话题，已经成为产业界、政府界、学术界所关注的重要内容。通过云计算的应用，人们对于信息的提取和应用更为快捷、方便，促进传统信息应用方式产生变化。同时，也正是因为云计算的应用，对信息安全也造成一定影响，探索信息安全的更为有效方式也就显得极为重要。

二、云计算的基本概念与应用

1.云计算的基本概念

通过学习我们可以得知云计算有很多种定义，而美国国家标准认为技术人员可以迅速的提供网络资源，并通过少量管理工作实现交互计算，这就是人们通常理解的云计算，也是云计算的重要内容。一般而言，“网络就是计算机”是云计算的核心概念，云计算中大量的网络存储资源和其他资源被有效连接，形成一个巨大的虚拟资源池，为计算机用户提供便利。传输的数据和文件处理都通过服务器来运行，服务器又将处理好的内容通过互联网传递给用户，因此客户端只需要具有基本的处理能力即可，这样可让运营商和客户实现共赢。

2.云计算的应用

其一，云计算技术应用于个人，便利了大众的生活。学生学习离不开网络，上班族办公同样也离不开网络，云计算可以方便学生的学习和上班族的日常工作，让大家能够更好、更快地进行问题的处理，也达到提高学习和工作效率的目的。

其二，云计算技术应用于企业，可打造更优秀的品牌。比如，甲骨文公司与海天轻纺集团的合作可谓是云计算技术应用领域的一段佳话。海天集团是一家规模化的高科技公司，有完整的产业链条，公司需要高技术的支持。甲骨文云服务有最新的移动互联网技术，可以有效地进行财务采用、项目组合管理和供应链管理，是很多用户的首选。两者的融合让客户端从一个到另一个保持相同的过程，它的高效率让公司发展的更加强大和繁荣。

其三，云计算技术应用于国家，有利于维护国家安全和提高经济发展速度。比如，我们了解到阿里云计算公司为G20峰会的安全问题提供保障。在峰会的准备过程中，中国200多家政府网站被阿里云进行了详细而全面的检测，在峰会期间，阿里云拦截了超过1亿次黑客对网站的攻击。根据专家预测，今年全世界云计算的市场容量有望突破790多亿美元，云计算对国家在安全和经济方面都有巨大的贡献。

三、云计算引入新的安全问题

1.数字信息存在的安全问题

数字信息很容易被非法操作，最常见的一种形式是被非法窃取和利用。首先，内部工作人员，如工程师与系统管理员等有较大的权限，很容易接触到企业的核心信息，其有一定机率损害信息的完整性，对企业造成严重影响。其次，当个人用户使用云计算服务時需要连接网络，这时很容易被黑客攻击，云端数据有被盗取的风险。黑客也会关注服务商的数据信息，服务商为多个用户提供服务，信息数量更加庞大，一旦窃取信息也不易被察觉。最后，数据位置不清晰的数据问题也同样明显。云计算中，数据存储的空间虚拟居多，真实居少，传统的隔离保护数据的方法在云计算模式中无法实现。这个问题也会给整个云计算的安全带来重大影响。

2.用户隐私和权限认证问题

用户隐私就是指与用户有关的可识别的信息。在用户本身享受云服务的同时，其信息已经被服务商存储，并且服务商拥有删除，修改等操作权限，如果此时服务商存在疏忽，很容易让他人通过非法渠道得到用户数据，使用户隐私受到威胁。而在数据迁移的过程中，用户的信息也很容易被黑客和木马病毒所侵袭。

权限认证过程中，最突出的是数字知识产权的认证问题。数字知识产权是一种无形的资源，而在云计算的模式下，信息可能会被混合存放，用户无法得知自己的数字知识产权是否被侵犯，云计算在此方面存在漏洞。我国的钢铁、石油、纺织等产业，已经广泛运用了云计算处理模式，多数企业采用的是跨国公司提供的软件，一旦云计算出现问题，容易让企业的机密信息被暴露，影响企业的安全运转和发展。

3.信息安全技术问题

云计算的基础设施有主机网络和应用层，这些设施的安全性都存在一定的问题。从组织层面上讲，服务商主要考虑主机的安全是否受到虚拟化以及云计算的部署等问题的影响。而云服务中云计算对用户需求的配置和动态迁移，对组织变化的速率有较高的要求，放大了主机被攻击的机率。从网络层面讲，云计算主要包括公有云和私有云。公有云在面对着众多用户数据传输的完整性和保密性上有风险，公有云用户的使用性也得不到保障。应用层是信息安全技术的关键，其中的脚本注入程序、设计失误等都会给云计算造成巨大的威胁，容易让黑客有机可乘，给服务商和用户造成巨大的损失。

四、云计算信息安全对策

1.确保云计算应用程序的安全和数据安全的相关对策

（1）应该从应用程序角度出发对云计算服务商的三种云服务模式进行对策分析。其一 ，SaaS服务模式，此模式的弊端是用户的操作权限有限，因此，开发商应该注重应用程序的安全性。其二，PaaS服务模式，此模式的安全问题主要集中于客户端，因此服务商应该注重平台的设计模式尽量安全，接口保障，运行有效。其三，LaaS服务模式，这种模式的受众主要是企业客户，因此应当在资源库内建立隔离数据区。

（2）需要确认原数据的完整性。在用户将数据和信息传递到网上云盘的过程中会有一些潜在的威胁，因此需要对数据中的代码即信息摘要进行完整的储备，并且要对数据安全进行实时监测，预防危险的发生。

（3）对于个人而言，应当增强安全意识，会一些电脑操作常识，尽量不要将自己的机密放在云端上，如果不小心放到云端上，应当具备一定的解决问题的能力，比如对数据加密或者备份删除等等。

2.保护用户隐私和权限认证安全对策

（1）确保网络传输安全。用户需要遵守电脑上存在数字证书认证和传输层的安全协议，这样才可以尽可能避免在采取任何服务模式的前提下网络传输带来的威胁。云服务商和供应商应当定时对各用户的信息数据进行检测，一旦发现有问题，应当及时修补并告知用户，有效的减少损失。

（2）用户需要培养信息安全素养以及隐私观。用户一定要知道自己的隐秘信息不能随便的被泄露，因此应当及时了解信息安全技术的最新知识，以及相关的法律法规，学会保护自己。

（3）采取数据加密，数据冗杂，以及分类的存储方式。用户通常习惯性的把数据交给云服务商，这样其实增加了信息被泄露的风险，因此用户需要对信息加密后再进行传输，对数据进行隐藏和保密，有效的防止数据被恶意滥用。

3.完善云计算服务商内部组织与运营管理

（1）管理好对职工的招聘培训。内部安全问题实际上是云计算模式安全的一个重要问题，内部的员工通常具有极高的权限，可以拿到更多的数据资料，因此云服务商应该建立对员工的规章制度，提高企业职工的素养和技能，让职工签订协议，不能随意泄露企业信息。

（2）對外包供应商进行有效管理。很多企业为了提高自己的核心竞争力，会集中发展自己的核心业务，因此会将部分IT服务外包，这样就增加了服务的不可控性。云计算服务商应该建立完善的外包服务管理制度，要及时对外包服务进行检查，以维护企业的信息和数据安全。

（3）详细考虑云计算技术引进的利弊。在企业引进云计算技术之前，企业的管理者以及信息技术部门的相关人员应该根据单位或公司的需要，对现实生活中的云计算战略进行风险评估，以便有力的保障信息数据的安全。信息技术部门也应该制定相关管理制度，尽量减少企业内部潜在的安全威胁。

五、结语

云计算的应用在带给人们信息技术应用方便性的同时，也给信息安全造成一定威胁。无论数据发布者，还是位置服务中的位置隐私，都需要做好相应的安全措施保障，通过行之有效的措施，保障计算机信息安全和数据应用可靠性。相关人员需要从云计算的应用实际情况出发，做好信息安全防护，让人们的信息应用越来越安全，让人们的隐私得到切实保障。

参考文献：

[1]王念新，施慧，王志英，葛世伦.信息安全威胁的应对行为——基于云计算情境的实证研究[J].系统管理学报，2018（04）：683-693.

[2]杨佳兰.云计算环境中的计算机网络安全[J].电脑迷，2018（09）：25.

[3]吴少莹.云计算与大数据背景下的信息安全技术研究与实践[J].电脑迷，2018（09）：26.

[4]曾庆辉.关于云计算环境下的网络安全问题分析及应对措施探讨[J].电脑迷，2018（08）：57.