信息安全防護(hù)措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息安全防護(hù)措施范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

【摘要】隨著經(jīng)濟(jì)的發(fā)展信息技術(shù)不斷改進(jìn)和創(chuàng)新，逐漸趨于成熟，但是網(wǎng)絡(luò)攻擊方式層出不窮，嚴(yán)重影響了云計(jì)算環(huán)境下網(wǎng)絡(luò)信息的安全性，會(huì)給廣大用戶帶來(lái)極大的損失。因此，相關(guān)部門一定要全面分析影響網(wǎng)絡(luò)信息安全性的各項(xiàng)因素，并針對(duì)各因素特征制定有效的防護(hù)措施，還要提升用戶的網(wǎng)絡(luò)防范意識(shí)，以此來(lái)增強(qiáng)網(wǎng)絡(luò)信息的安全性。

【關(guān)鍵詞】云計(jì)算環(huán)境；信息安全；安全問題；防護(hù)措施

1云計(jì)算概念

云計(jì)算是基于信息技術(shù)，不斷創(chuàng)新逐漸興起的一種數(shù)據(jù)集合運(yùn)算處理方面的新型技術(shù)，利用這項(xiàng)技術(shù)可以并行處理數(shù)據(jù)，并且確定好互聯(lián)網(wǎng)構(gòu)架后能正常使用構(gòu)架范圍里互聯(lián)網(wǎng)的各項(xiàng)功能。云計(jì)算是通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運(yùn)行將與互聯(lián)網(wǎng)更相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。和傳統(tǒng)的網(wǎng)絡(luò)技術(shù)相比，云計(jì)算技術(shù)的最大優(yōu)勢(shì)體現(xiàn)為能夠整合大量信息，處理批量數(shù)據(jù)。云計(jì)算技術(shù)有多元化的技術(shù)途徑和寬容性的計(jì)算能力。在處理數(shù)據(jù)時(shí)，云計(jì)算技術(shù)憑借自身特征可以快速、準(zhǔn)確地達(dá)到用戶的要求?！霸瓢踩蓖ㄟ^網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。

2云計(jì)算環(huán)境下存在的信息安全問題

2.1人為因素帶來(lái)許多信息安全問題

目前，信息安全中存在的很多問題不是系統(tǒng)本身造成的，大多數(shù)都是人為因素導(dǎo)致的信息不安全。人為因素帶來(lái)的安全隱患主要表現(xiàn)為內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)。工作人員在操作時(shí)若是出現(xiàn)失誤或者蓄意攻擊等行為都會(huì)帶來(lái)內(nèi)部風(fēng)險(xiǎn)。工作人員在工作中有時(shí)候會(huì)受到黑客的惡意攻擊，這些行為會(huì)帶來(lái)外部風(fēng)險(xiǎn)。通過調(diào)查分析相關(guān)數(shù)據(jù)資料可以得出導(dǎo)致網(wǎng)絡(luò)出現(xiàn)安全事故的原因主要是人為因素，占比高達(dá)70%。為了有效提高云計(jì)算環(huán)境下信息的安全性，相關(guān)部門要把研究重點(diǎn)放在人為因素出現(xiàn)的原因上，設(shè)計(jì)出以人為本、滿足用戶需求的云計(jì)算系統(tǒng)。

2.2云技術(shù)的發(fā)展帶來(lái)許多新型安全風(fēng)險(xiǎn)

在云計(jì)算的應(yīng)用中多租戶技術(shù)與虛擬化技術(shù)發(fā)揮著極其重要的作用，借助多租戶技術(shù)，可以讓不同的用戶能夠共享應(yīng)用，有效降低了運(yùn)營(yíng)成本。借助虛擬化技術(shù)，對(duì)存儲(chǔ)主機(jī)等功能進(jìn)行了虛擬化，有效加強(qiáng)了信息資源的使用效率。這兩類技術(shù)給用戶帶來(lái)了非常多的便利，但是也帶來(lái)很多新型的安全風(fēng)險(xiǎn)。

2.3云傳播減弱了政府部門對(duì)信息的管控能力

最近幾年，政府部門加大了對(duì)互聯(lián)網(wǎng)的管控力度，也在會(huì)議上指出互聯(lián)網(wǎng)技術(shù)的發(fā)展和信息主權(quán)之間具有一定的聯(lián)系，信息主權(quán)是國(guó)家可以保護(hù)和管理信息的能力。云計(jì)算技術(shù)在傳播文件時(shí)不會(huì)受到類別、地域的限制，而且不會(huì)出現(xiàn)延遲問題。云傳播讓信息的傳播更加方便，讓各類思想理念迅速傳到社會(huì)中去，影響到了人們的心態(tài)，還轉(zhuǎn)變了一些人的政治觀念，這些都大大減弱了政府部門對(duì)信息的管控能力。

3云計(jì)算環(huán)境下信息安全防護(hù)的有效措施

3.1建立基于異構(gòu)數(shù)據(jù)的信息安全系統(tǒng)

（1）工作人員要合理設(shè)置數(shù)據(jù)用戶的使用權(quán)限，這樣可以防止出現(xiàn)隨意使用數(shù)據(jù)的現(xiàn)象，保證數(shù)據(jù)是在符合安全標(biāo)準(zhǔn)規(guī)范內(nèi)使用，從而能夠提高數(shù)據(jù)的安全性。（2）要建立完善的信息安全防護(hù)系統(tǒng)，在實(shí)際工作中相關(guān)人員要結(jié)合數(shù)據(jù)調(diào)用權(quán)限和相應(yīng)的數(shù)據(jù)中心進(jìn)行，這樣在具體應(yīng)用中才可以保證防護(hù)系統(tǒng)符合各項(xiàng)權(quán)限的要求，從而確保信息的安全性，所以在建立安全防護(hù)系統(tǒng)時(shí)要以數(shù)據(jù)中心作為參考。（3）異構(gòu)數(shù)據(jù)中心和傳統(tǒng)的數(shù)據(jù)中心相比具有先進(jìn)的數(shù)據(jù)存執(zhí)路徑和模式，不僅安全等級(jí)較高，而且數(shù)據(jù)的調(diào)用效率也非常高，所以部門人員在建立信息安全系統(tǒng)時(shí)要根據(jù)異構(gòu)數(shù)據(jù)中心來(lái)設(shè)計(jì)研發(fā)數(shù)據(jù)安全系統(tǒng)。

3.2構(gòu)建完善的認(rèn)證和身份管理體系

（1）構(gòu)建身份管理系統(tǒng)可以對(duì)信息起到良好的保護(hù)作用。在構(gòu)建身份管理系統(tǒng)時(shí)要全面分析用戶管理和信息安全等方面的內(nèi)容，在實(shí)際運(yùn)行中要參照用戶的身份信息和限制條件來(lái)實(shí)現(xiàn)對(duì)用戶請(qǐng)求的全部過程。同時(shí)，還要特別關(guān)注一些私密性問題，對(duì)其進(jìn)行正確處理，完成用戶身份屬性的認(rèn)證環(huán)節(jié)，這樣可以滿足各個(gè)身份管理系統(tǒng)的需求。（2）要提高相關(guān)部門和人員的創(chuàng)新意識(shí)，讓他們?cè)谝延猩矸莨芾眢w系的基礎(chǔ)上可以制定出更多、更完善的處理方案，從而更大程度的提高信息的安全性。在實(shí)際工作中要善于利用隱私保護(hù)協(xié)議來(lái)對(duì)用戶的身份屬性進(jìn)行驗(yàn)證，構(gòu)建新型的先進(jìn)身份管理系統(tǒng)。另外，要想進(jìn)一步增強(qiáng)身份管理系統(tǒng)的安全防護(hù)能力，在研究時(shí)還可以綜合考慮云計(jì)算相關(guān)管理體系中信息安全保護(hù)方面的內(nèi)容，讓身份管理系統(tǒng)和它們可以結(jié)合在一起，使系統(tǒng)更為全面。

3.3加大信息安全技術(shù)的研發(fā)力度

相關(guān)部門人員要對(duì)安全技術(shù)加大研發(fā)力度，從技術(shù)層次上來(lái)妥善解決信息的安全問題，這樣一旦發(fā)生風(fēng)險(xiǎn)工作人員可以及時(shí)有效地處理。在實(shí)際工作中可以從下面幾個(gè)方面進(jìn)行：（1）大力推廣信息安全技術(shù)研究。云計(jì)算的興起給人們帶來(lái)便利的同時(shí)也給信息安全帶來(lái)了極大挑戰(zhàn)。相關(guān)部門人員要大力研究虛擬隔離技術(shù)，對(duì)虛擬資源中的物理邊界不明確部分進(jìn)行嚴(yán)格把控。同時(shí)，要建立多層次防范體系，詳細(xì)劃分VLAN的IP段，進(jìn)一步提高云計(jì)算環(huán)境下信息的安全性。此外，要積極研究云訪問控制技術(shù)，可以促進(jìn)信息安全技術(shù)的良好發(fā)展。（2）增強(qiáng)抵抗風(fēng)險(xiǎn)的能力。工作人員可以采取資料刪除、資料加密、用戶信任級(jí)別授權(quán)等方法來(lái)提高信息的安全性，這樣可以減少信息出現(xiàn)安全問題的幾率。

3.4其他方法

（1）相關(guān)部門要大力宣傳云計(jì)算技術(shù)和信息安全的重要性，并投入更多的資源來(lái)研究相關(guān)技術(shù)，讓云計(jì)算技術(shù)可以全面發(fā)展。云計(jì)算的突破離不開互聯(lián)網(wǎng)技術(shù)的發(fā)展，而且網(wǎng)絡(luò)的安全等級(jí)會(huì)對(duì)云計(jì)算環(huán)境下信息的安全性帶來(lái)極大的影響，為了制定出全面的信息安全防護(hù)措施，需要對(duì)云計(jì)算技術(shù)進(jìn)行創(chuàng)新，使其能夠更加完善。（2）運(yùn)營(yíng)商之間要以互惠互利為原則多溝通、多合作，建立統(tǒng)一的管理平臺(tái)，把各個(gè)云端通過一定的技術(shù)連接在一起，最終構(gòu)成一個(gè)統(tǒng)一的整體，這樣通過平臺(tái)各運(yùn)營(yíng)商之間可以及時(shí)交流信息，更好地體現(xiàn)出云端服務(wù)的作用。（3）政府部門要建立健全法律法規(guī)，以法律的手段協(xié)調(diào)云計(jì)算環(huán)境中各個(gè)利益主體之間的關(guān)系，讓他們可以在信息的安全方面達(dá)成共識(shí)。隨著互聯(lián)網(wǎng)技術(shù)的不斷成熟，信息實(shí)現(xiàn)了全球化，各國(guó)之間都可以進(jìn)行信息的傳遞和處理，在處理信息安全的問題上一定要將國(guó)際間的壁壘打破，建立全球性的統(tǒng)一標(biāo)準(zhǔn)。云計(jì)算環(huán)境下，每個(gè)用戶的信息安全都會(huì)受到不同因素的影響，這些都會(huì)帶來(lái)一定的安全隱患。相關(guān)部門一定要加強(qiáng)關(guān)注數(shù)據(jù)信息的安全性，建立完善的信息數(shù)據(jù)安全系統(tǒng)、用戶身份管理系統(tǒng)以及信息安全防護(hù)體系，盡最大可能地提高信息的安全。

4結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，應(yīng)用范圍越來(lái)越廣，用戶也越來(lái)越多，而利用計(jì)算機(jī)來(lái)存儲(chǔ)的信息資料也越來(lái)越大，用戶在數(shù)據(jù)存儲(chǔ)上投入的資金也日益增加，在這種趨勢(shì)下急需建立一個(gè)新的平臺(tái)來(lái)解決互聯(lián)網(wǎng)發(fā)展和用戶使用中遇到的問題，這樣逐漸興起了云計(jì)算技術(shù)。云計(jì)算技術(shù)的出現(xiàn)給用戶帶來(lái)了極大的便利，可以讓用戶不受區(qū)域的限制，隨時(shí)得到相同的計(jì)算資源，而且運(yùn)行成本比較低。雖然云計(jì)算的優(yōu)勢(shì)非常明顯，但也給信息的安全防護(hù)工作帶來(lái)很大的挑戰(zhàn)，需要相關(guān)部門從信息安全的影響因素出發(fā)，制定出科學(xué)全面的防護(hù)措施，以此來(lái)提高信息的安全性。

參考文獻(xiàn)

[1]馮天蕾.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)，2017，13（02）：17~19.

[2]周健.云計(jì)算背景下的信息安全問題研究[J].現(xiàn)代電子技術(shù)，2017，40（11）：84~87.

[3]牟明福，蘇正泉.大數(shù)據(jù)發(fā)展的信息安全風(fēng)險(xiǎn)防御探析[J].中國(guó)安全生產(chǎn)科學(xué)技術(shù)，2017，13（09）：66~71.

[4]譚彬.云計(jì)算環(huán)境下用戶信息安全防護(hù)研究[J].通信技術(shù)，2017，50（10）：2345~2348.

作者：祝興旺 單位：四川航天計(jì)量測(cè)試研究所