欧文吉斯
【摘 要】云计算是当今社会一种很重要的网络服务模式。信息技术在现代社会得到了广泛关注,其不断发展为世界带来了巨大的变化。云计算和信息技术的有机结合能够提升信息数据的存储和处理速度,但是云计算环境下的信息安全也存在诸多问题。为了使云计算环境下的信息更加安全,相关人员必须采取防护措施,制定相应的防护策略。
【Abstract】Cloud computing is a very important network service mode in today's society. Information technology has been widely concerned in modern society, and its continuous development has brought great changes to the world. The organic combination of cloud computing and information technology can improve the storage and processing speed of information data. However, there are many problems existing in the information security in cloud computing environment. In order to make the information more secure in cloud computing environment, relevant personnel must take protection measures and formulate corresponding protection strategies.
【关键词】网络信息安全;云计算;防护策略
【Keywords】network information security; cloud computing; protection strategies
【中图分类号】TP393.0 【文献标志码】A 【文章编号】1673-1069(2021)01-0160-02
1 引言
云计算的出现满足了广大用户对计算机硬件和软件的需求,对信息网络的发展也起到了巨大的促进作用。但是随着云计算的广泛应用,越来越多的安全问题逐渐暴露出来,云计算环境下的信息技术不仅是具有发展力的科学技术,也是推动社会发展的重要力量。近年来,随着互联网时代的不断发展,再加上各种网絡技术的成熟和应用,云计算渐渐成为很重要的网络服务模式,尽管它带来了很多便利,但是在使用过程中也受到了严重的威胁,逐渐暴露的信息安全问题也急需解决。
2 云计算与信息安全的概念
云计算就是利用各种虚假化的网络资源然后组成一个庞大的资源池来统一地提供服务,由于云计算的安全性高且对设备的要求低,还能节省成本,所以被社会各领域所应用。
信息安全其实就是计算机网络安全,是利用网络安全技术来保障计算机各个系统的数据资源在网络环境下的安全性和有效性,防止在任何突发情况下遭到破坏和更改,造成网络服务中断。信息化技术是目前互联网行业的重要技术,存在于社会的各个行业中,只有保障其管理系统不断地更新改进并完善入侵防御机制,才能更高效地提供安全的信息。由于信息化依靠大量的数据来作为支持才得以保证数据的实时性和有效性,而云计算又是通过收集大量的资源数据来提供服务的,所以在云计算和信息化相结合的情况下能更好地提升信息化行业的发展水平。
3 云计算环境下的信息安全问题
3.1 数据存储与传输安全问题
数据存储安全与否直接影响着计算机网络的安全和发展,通过分析得知,传统的网络环境已经可以将数据运用广域网来实现共享,但是数据基本上还是以单机存储的方式来进行,这样存储安全就会受到限制。在云计算网络环境下,数据的存储方式和传输过程都会在云端通过网络处理完成,用户端只发送数据请求,但是由于云计算很依赖开放的网络和开放的云端,因此,这也带来了一定的不安全性,使终端用户的机密性、安全性得不到保证。对于在云计算环境下,用户存储在云端的数据怎么能够得到可靠的保护,而不会被泄密,不会存在身份认证等问题,在云计算的应用遍布天下的当下,这些问题都将被一一解决。
3.2 外部环境安全问题
外部环境问题指的就是计算机网络的自然环境安全问题,其一直以来都是直接影响网络安全的基本因素之一,主要表现在网络硬件设备故障、各种自然灾害以及管理人员的操作失误等方面。由于各种网络硬件和软件是组成计算机网络智能化系统的重要部分,因此,其很容易受到外部环境的影响(例如,撞击、高温、震动等因素),从而引发各种信息安全问题。虽然网络数据存储已经在云计算环境下得到了提升,但仍存在一些外部环境安全问题。当前,云计算环境下的数据处理方式已经发生了变化,从以前的用户单机处理变成了现在的数据中心集中处理,对于其外部环境的安全有了更高层次的要求。因此,要解决云计算环境下的网络安全问题,必须解决计算机网络环境的安全问题。
3.3 身份认证安全问题
身份认证是在计算机网络系统中对操作者身份的认可,以确定该用户是否具有对某种资源访问和使用的权限。其可以防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及用户的合法权益。因此,身份认证的安全问题就成为现在最受关注的问题。在云计算网络环境下,用户要想获得所需资源必须向服务器发送请求,而只有身份合法的用户才能够向云服务器发送数据并通过认可。由于身份认证环节是云计算环境下信息进行自我防御的重要保障,因此,也成为网络破坏者最容易攻击的环节。其所存在的威胁主要有:①网络破坏者攻击用户管理服务器获取合法的用户名和密码,进行不合法的登录,删除和篡改用户数据信息,为其带来巨大的损失;②网络破坏者利用计算机病毒或非法监听等手段对云计算服务器进行攻击,从而使用户数据信息泄露,对网络安全构成更大的威胁。
3.4 虚拟网络安全问题
虚拟网络环境是网络资源和网络工具发生作用的地点,是根据某种协议相互通信,实现硬件、软件和其网络文化共享的系统。通过对云计算网络环境分析发现,它是全面整合当前的网络资源再构建虚拟的服务环境,与传统的网络环境不同。对用户来说,其使用的并不是网络实体,而是来自云端的资源。通俗来说,其是通过临时租用的方法从而获得相应的服务,使网络资源的利用率从整体上提高,以此来弥补网络软件和硬件的不足。但由于虚拟网络环境的整合度较高,而其数据中心的保护措施又不存在边界安全,因此,云计算的数据中心并不能通过传统的入侵检测技术来保障信息安全。
4 云计算环境下的信息安全防护策略
4.1 采用系统加密技术
由于数据存储的安全直接影响着计算机网络的安全和发展,还涉及用户的隐私和数据的安全等问题,所以在云计算环境下一定要保障用户的信息安全。因此,应该采用系统加密技术来进行防护,使系统中的数据不被窃取。此外,可采用网络安全过滤器,阻止恶意程序进行破坏,还要加强用户密码设计,以此来保证用户的密码不会被篡改、窃取,从而保证云计算环境下的数据存储和传输安全。
4.2 运用网络安全防护技术
网络安全防护技术主要是为了保证计算机外部环境安全而采取的技术手段,主要从以下几方面进行防护:一是选择正确的云计算软件,通过及时维护和更新,修补存在的漏洞,保证计算机网络的安全运行;二是通过信息数据分析,建立完善的用户数据机制,保障用户数据存储的安全性;三是由于在云计算环境中,数据信息只能进行逻辑划分隔离,而不能建立物理安全边界的隔离,所以原有的网络安全防护只能通过云计算的安全防护中心扩展到整个云端的防护,然后在遵循云计算环境中数据信息隔离特点的基础上,提高网络安全的防护能力。
4.3 应用安全访问控制技术
身份认证是每个用户获取某种资源的访问和使用权限的身份认可证明,所以云计算下的身份认证安全问题也是被广泛关注的问题之一。由于云计算環境具有动态性、异构性等特点,所以必须要求云服务界面设置身份认证、授权、管理和审计机制。有效应用安全访问控制技术是保证云计算环境下信息安全的重要手段。在应用过程中为了遵循最小特权、多级安全、防止泄露等原则应采取两方面策略:一是应用安全访问控制技术中的入侵检测功能;二是可以实施多重身份认证机制。除此之外,可以采取视网膜、动态口令、指纹等生物识别技术以及USB Key身份认证等方式来提高身份认证的安全性,保证用户信息不会被网络破坏分子窃取,从而保证云计算环境下的信息安全。
4.4 实施访问控制策略
访问控制策略是为了避免网络数据资源被不法分子侵占以确保数据通信安全的重要手段。其主要包括网络权限、服务器安全和网络访问的控制等。需要注意的是,在云计算环境下,为了保证云计算数据信息的安全,满足各级访问权限的需求,可以运用多种信息访问手段相结合的方法。由于云计算环境下的信息控制大部分集中在数据传输方面,所以为了确保数据传输的安全性,可以引入网络安全协议,通过对广大用户的数据加密,从而保证云计算环境下在数据信息传输过程中不会被非法篡改和窃取。
5 结语
随着互联网时代的到来,网络已经普遍存在于各行各业,云计算更是作为新的网络技术脱颖而出,必定会得到广泛的应用。同时,云计算是未来网络发展的新力量,不过目前云计算环境下的信息安全还存在许多问题,这就需要进一步加强信息安全的防御功能,满足用户的需求,保障用户信息不会被窃取,促进网络信息健康发展。本文对云计算环境下的信息安全所存在的问题进行阐述,并结合其特点进行深入的研究分析,为云计算未来的发展提供保障,解决云计算环境下信息安全存在的问题,促进网络健康、稳定发展。
【参考文献】
【1】高倩.基于云计算环境下的信息安全技术[J].电子技术与软件工程,2019(20):185-186.
【2】宁湘翼.云计算环境下信息安全技术应用分析[J].电脑知识与技术,2019,15(08):17-18.
【3】杨缨.云计算环境下的信息安全对策[J].电子技术与软件工程,2018(07):226-227.