基于云計(jì)算的信息安全策略

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了基于云計(jì)算的信息安全策略范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1云計(jì)算信息安全現(xiàn)狀

過(guò)去常用云來(lái)表示電信網(wǎng)，現(xiàn)在用云來(lái)貼切地表示互聯(lián)網(wǎng)以及其底層的基礎(chǔ)設(shè)施。云計(jì)算技術(shù)模式按需求提供可用的、便捷的網(wǎng)絡(luò)訪問(wèn)，使得在計(jì)算資源共享池中能快速提供這些資源，各種應(yīng)用系統(tǒng)能按需獲取存儲(chǔ)空間、計(jì)算力和信息服務(wù)，云計(jì)算是一種新型計(jì)算方式。云計(jì)算機(jī)作為一種快速發(fā)展起來(lái)的新興的技術(shù)，具有初期投資較少，運(yùn)行成本較低，有靈活的擴(kuò)展性和服務(wù)的可持續(xù)性等優(yōu)點(diǎn)，云計(jì)算帶來(lái)便利的同時(shí)，也面臨一些不足。云計(jì)算的開(kāi)放性也帶來(lái)了一些不確定性，如是否能充分滿(mǎn)足用戶(hù)提出的隱私要求，能否保證設(shè)備全天不間斷運(yùn)行；一旦出現(xiàn)突發(fā)災(zāi)難或者故障時(shí)，如何能夠在最短時(shí)間內(nèi)采取應(yīng)急計(jì)劃并執(zhí)行；能否確保服務(wù)商提供服務(wù)的兼容性；在不同國(guó)家、區(qū)域，云計(jì)算環(huán)境下數(shù)據(jù)面臨不同的條款和法規(guī)，這些都是云計(jì)算面臨切實(shí)的問(wèn)題。

2云計(jì)算信息安全問(wèn)題

2.1數(shù)據(jù)的存儲(chǔ)安全

在云計(jì)算環(huán)境下，用戶(hù)將數(shù)據(jù)傳輸?shù)饺我夥植荚谌蚋鞯氐脑品?wù)器上，上傳后用戶(hù)便失去了對(duì)數(shù)據(jù)的完全控制，而云計(jì)算服務(wù)商有優(yōu)先訪問(wèn)數(shù)據(jù)的權(quán)限，當(dāng)用戶(hù)數(shù)據(jù)隱私一旦被泄露、篡改或刪除時(shí)，如何立即對(duì)數(shù)據(jù)進(jìn)行隔離、備份、災(zāi)難恢復(fù)是一種重要的應(yīng)對(duì)機(jī)制。

2.2數(shù)據(jù)的傳輸安全

在云計(jì)算環(huán)境下，如何保證數(shù)據(jù)信息在傳輸過(guò)程中，不受到黑客、病毒的攻擊，是保證信息安全的一個(gè)重要因素。在經(jīng)濟(jì)化時(shí)代，黑客已經(jīng)不再是單純以好奇、捉弄為目的，而是為了竊取商業(yè)隱私或者數(shù)據(jù)，從而獲得經(jīng)濟(jì)利益。一旦黑客侵入到云系統(tǒng)中，他們可能隨意修改、刪除數(shù)據(jù)，更改用戶(hù)名、密碼，導(dǎo)致用戶(hù)密鑰無(wú)法解密，而出現(xiàn)無(wú)法正常使用，甚至?xí)a(chǎn)生一系列的連鎖反應(yīng)，帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。

2.3數(shù)據(jù)的訪問(wèn)安全

數(shù)據(jù)訪問(wèn)的安全因素包含有：對(duì)身份管理、用戶(hù)權(quán)限、訪問(wèn)控制等。云計(jì)算服務(wù)商對(duì)數(shù)據(jù)超出權(quán)限的訪問(wèn)是數(shù)據(jù)訪問(wèn)安全的一大問(wèn)題，只有劃分明確的權(quán)限范圍以及必要的身份認(rèn)證才能解決這一問(wèn)題。云計(jì)算服務(wù)商依據(jù)數(shù)據(jù)信息的敏感度、用戶(hù)不同的類(lèi)別將用戶(hù)劃分成三大類(lèi)：政府機(jī)構(gòu)、商業(yè)部門(mén)、私人用戶(hù)，再依據(jù)用戶(hù)對(duì)信息的重要性作為參考指標(biāo)，對(duì)每類(lèi)用戶(hù)進(jìn)行信息分級(jí)管理。

2.4數(shù)據(jù)的審計(jì)安全

為了保證數(shù)據(jù)審計(jì)的安全，通常會(huì)引入一個(gè)在安全技術(shù)領(lǐng)域有一定權(quán)威和優(yōu)勢(shì)的第三方認(rèn)證機(jī)構(gòu)，對(duì)用戶(hù)和云計(jì)算服務(wù)商進(jìn)行約束和監(jiān)督，以此來(lái)確保數(shù)據(jù)的準(zhǔn)確性。在云計(jì)算環(huán)境下，需要對(duì)云計(jì)算服務(wù)商的技術(shù)能力的綜合評(píng)估，以評(píng)判其能否提供長(zhǎng)期穩(wěn)定的云計(jì)算服務(wù)，以確保數(shù)據(jù)的安全和可靠。

3云計(jì)算環(huán)境下信息安全策略

3.1加快相關(guān)法律法規(guī)的建設(shè)

鑒于互聯(lián)網(wǎng)其獨(dú)特性，導(dǎo)致云計(jì)算服務(wù)商的用戶(hù)在無(wú)法固定在具體某個(gè)區(qū)域，而是在全球范圍流動(dòng)，顯然沒(méi)有機(jī)構(gòu)能為云計(jì)算服務(wù)商提供通用的法律服務(wù)。為了確保云計(jì)算服務(wù)下信息的安全，國(guó)家應(yīng)該盡快制定數(shù)據(jù)云端的管理規(guī)范，健全相關(guān)法律法規(guī)和云計(jì)算技術(shù)的相關(guān)技術(shù)標(biāo)準(zhǔn)。目前，我國(guó)已經(jīng)基本建立起信息安全法律體系，但與歐洲發(fā)達(dá)國(guó)家相比，我國(guó)法律中對(duì)隱私保護(hù)的條款較少，修訂的《著作權(quán)法》對(duì)復(fù)制數(shù)字產(chǎn)權(quán)的界定還存在空白。

3.2加強(qiáng)信息安全的審計(jì)與監(jiān)管

要實(shí)現(xiàn)對(duì)云計(jì)算環(huán)境的審計(jì)與監(jiān)督，可以引入有具備一定技術(shù)權(quán)威的政府部門(mén)作為第三方監(jiān)管機(jī)構(gòu)。政府的主導(dǎo)作用對(duì)第三方監(jiān)管提供了可靠性和權(quán)威性的基本保障。作為第三方監(jiān)管機(jī)構(gòu)，除了日常監(jiān)管之外，還應(yīng)對(duì)云計(jì)算服務(wù)的可用性、安全性等方面進(jìn)行嚴(yán)格地審計(jì)和評(píng)估，從而確保云計(jì)算服務(wù)商的服務(wù)質(zhì)量。云計(jì)算的安全問(wèn)題大部分來(lái)源于傳統(tǒng)IT系統(tǒng)和新系統(tǒng)構(gòu)架的管理方面，因此在加強(qiáng)新的安全保障技術(shù)應(yīng)用的同時(shí)，需要結(jié)合有效地傳統(tǒng)安全保障技術(shù)，實(shí)現(xiàn)對(duì)云平臺(tái)安全的全面保障。

3.3加大云計(jì)算技術(shù)的開(kāi)發(fā)

我國(guó)在云計(jì)算技術(shù)方面對(duì)系統(tǒng)操作系統(tǒng)、底層硬件的開(kāi)發(fā)較為薄弱，須加大云計(jì)算關(guān)鍵技術(shù)的研究和開(kāi)發(fā)，有利于提高我國(guó)云計(jì)算技術(shù)的自主性。

3.4培養(yǎng)用戶(hù)信息安全素養(yǎng)

在一些云計(jì)算信息泄露的事件中，相當(dāng)一部分是用戶(hù)將自己的生日、電話號(hào)碼、銀行密碼等重要個(gè)人信息作為云計(jì)算服務(wù)器端的登陸密碼或存儲(chǔ)在云服務(wù)器端，被不法份子盜取，導(dǎo)致重要個(gè)人信息丟失或被盜取，造成無(wú)法挽回的后果。目前，云計(jì)算服務(wù)在技術(shù)上存在一定的不成熟，也一定程度反映出用戶(hù)在數(shù)據(jù)使用上缺乏安全意識(shí)和安全素養(yǎng)。用戶(hù)是否具備良好的信息安全素養(yǎng)，體現(xiàn)在用戶(hù)對(duì)信息安全知識(shí)了解程度、對(duì)信息的安全能力、對(duì)信息的安全意識(shí)這三個(gè)方面。用戶(hù)應(yīng)了解最新的病毒信息，了解信息安全技術(shù)等相關(guān)知識(shí)，盡量避免使用自己生日、電話、身份證號(hào)、銀行卡密碼等關(guān)鍵數(shù)據(jù)作為登陸密碼，能定期對(duì)重要信息進(jìn)行加密、備份。一旦發(fā)生信息安全問(wèn)題，能及時(shí)采取合理手段維護(hù)自己的權(quán)益。

4結(jié)語(yǔ)

云計(jì)算與網(wǎng)格運(yùn)算相比，具有更專(zhuān)業(yè)、應(yīng)用更廣泛等特點(diǎn)。云計(jì)算近年來(lái)快速的發(fā)展，對(duì)互聯(lián)網(wǎng)產(chǎn)生了巨大的沖擊。與此同時(shí)，也數(shù)據(jù)安全面臨更大的風(fēng)險(xiǎn)和挑戰(zhàn)。只有盡快建立相關(guān)的云服務(wù)體系標(biāo)準(zhǔn)，從多個(gè)方面來(lái)保證云計(jì)算的信息安全，才能更好地推動(dòng)云計(jì)算的發(fā)展。

參考文獻(xiàn)

[1]陳偉.基于云計(jì)算的電子商務(wù)系統(tǒng)安全策略[J].廣東培正學(xué)院論叢,2014(02):10-13.

[2]焦英楠.淺談大數(shù)據(jù)環(huán)境下的云計(jì)算信息安全問(wèn)題[J].中國(guó)管理信息化,2018(05).

[3]朱圣才.基于云計(jì)算的信息安全風(fēng)險(xiǎn)分析與探索[J].西安郵電大學(xué)學(xué)報(bào),2013,18(04):89-94.

[4]高建華.云計(jì)算信息安全問(wèn)題的分析與探討[J].計(jì)算機(jī)安全,2014(03):53-56.

[5]張曉義,馬兆銘.基于云計(jì)算的信息安全防護(hù)策略分析[J].信息安全與技術(shù),2016,7(07):49-50.

[6]李燕梅.云計(jì)算背景下信息數(shù)據(jù)保護(hù)的關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(01):61-61.

作者：李娟 單位：湖北城市職業(yè)學(xué)校