沈琦等

摘 要 云計(jì)算是繼物聯(lián)網(wǎng)之后又一走進(jìn)網(wǎng)絡(luò)信息技術(shù)的一種商業(yè)運(yùn)行模式，隨著科學(xué)技術(shù)的迅速發(fā)展，基于互聯(lián)網(wǎng)的云計(jì)算也對人民的現(xiàn)代生活產(chǎn)生了越來越大的影響。當(dāng)前云計(jì)算在切實(shí)提高人民生活水平和生活質(zhì)量的同時，其網(wǎng)絡(luò)安全問題也逐漸受到廣泛關(guān)注與重視。本文擬通過論述云計(jì)算在網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀，針對其當(dāng)前存在的一些網(wǎng)絡(luò)安全問題提出具體的對策措施，以對云計(jì)算是未來發(fā)展趨勢作出科學(xué)性展望。

關(guān)鍵詞 云計(jì)算 網(wǎng)絡(luò)安全 通信 信息

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A

0引言

生活水平的提高讓人民不僅僅滿足于物質(zhì)需求，而是把眼光投向了更高層次的精神需求上。人民在享受云計(jì)算給自己的生活帶來的巨大變化的同時，對云計(jì)算的網(wǎng)絡(luò)安全也開始產(chǎn)生擔(dān)憂情緒。用戶隱私信息的泄露、抵御外部攻擊的能力弱、缺乏相關(guān)法律法規(guī)保護(hù)等問題進(jìn)一步加劇了人們的恐慌心理。針對當(dāng)前云計(jì)算在網(wǎng)絡(luò)安全中出現(xiàn)的一系列問題，相關(guān)部門和工程技術(shù)人員應(yīng)當(dāng)著力提出解決方案，規(guī)劃好云計(jì)算的未來發(fā)展方向。

1云計(jì)算在網(wǎng)絡(luò)安全中存在的問題

1.1信息泄漏問題

信息泄露問題是云計(jì)算在網(wǎng)絡(luò)安全中最為常見和普遍的問題。在云計(jì)算系統(tǒng)中，用戶為了進(jìn)行相關(guān)資料信息的處理、存儲和傳輸工作，而將個人的私密隱私信息上傳到云計(jì)算的數(shù)據(jù)庫中，這就對云計(jì)算系統(tǒng)的穩(wěn)定性和安全性提出了很高的要求。一旦云計(jì)算系統(tǒng)因數(shù)據(jù)處理不穩(wěn)定而故障，可能會丟失用戶關(guān)鍵性資料或個人隱私信息，從而給用戶造成無法挽回的巨大損失。而云計(jì)算系統(tǒng)的安全防范工作沒有落實(shí)到位的話，安全管理和安全防御的等級未能達(dá)到標(biāo)準(zhǔn)等級，當(dāng)多個用戶在數(shù)據(jù)庫中共同進(jìn)行數(shù)據(jù)操作中往往很容易造成信息混亂與信息丟失等信息安全事故，從而嚴(yán)重影響云計(jì)算系統(tǒng)的安全運(yùn)行。

1.2外部攻擊問題

由于云計(jì)算是一新興網(wǎng)絡(luò)信心技術(shù)，它具有信息資源高度集中、運(yùn)行速率快等特點(diǎn)，在高度集中的網(wǎng)絡(luò)信息運(yùn)行環(huán)境下，云計(jì)算系統(tǒng)就很容易成為外部黑客的攻擊目標(biāo)。此外，由于云計(jì)算系統(tǒng)本身在抵御外部攻擊方面經(jīng)驗(yàn)不足，相關(guān)的技術(shù)沒有及時推廣應(yīng)用，與傳統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)相比，云計(jì)算系統(tǒng)所面臨的外部攻擊更為頻繁，破壞性也更加致命。

1.3法律法規(guī)適用問題

法律法規(guī)的無效監(jiān)管是云計(jì)算無法順利發(fā)展的重要因素，造成這一問題的主要原因在于相關(guān)法律法規(guī)的不適用性。由于云計(jì)算系統(tǒng)信息流動很大，地域性特征并不突出，這就容易產(chǎn)生同時使用信息服務(wù)的用戶可能分布在不同區(qū)域，一旦發(fā)生信息泄露問題，不同的區(qū)域就可能存在法律之間的差異與糾紛，從而削弱了法律對云計(jì)算安全問題的有效監(jiān)管。

2加強(qiáng)云計(jì)算網(wǎng)絡(luò)安全的對策

2.1保護(hù)用戶信息

針對信息泄露問題，云計(jì)算系統(tǒng)的技術(shù)人員應(yīng)當(dāng)著力保證用戶隱私信息的完整性和隱私性，有效防護(hù)云計(jì)算系統(tǒng)中的信息資源。具體來說，技術(shù)人員應(yīng)當(dāng)從以下一點(diǎn)著手，首先應(yīng)當(dāng)把數(shù)據(jù)庫中用戶的一些重要數(shù)據(jù)與私人隱私信息及時地安全隔離和防護(hù)起來，確保用戶在存儲和傳輸重要數(shù)據(jù)信息時的安全性，并在用戶與用戶之間設(shè)立必要的安全防護(hù)網(wǎng)絡(luò)；其次，為了切實(shí)保證用戶數(shù)據(jù)信息的傳輸安全，技術(shù)人員應(yīng)當(dāng)大力推廣并應(yīng)用 VPN 技術(shù)，通過數(shù)據(jù)加密與數(shù)據(jù)備份等高級防護(hù)措施，切實(shí)保證數(shù)據(jù)信息的安全性與完整性；最后，云計(jì)算系統(tǒng)還應(yīng)當(dāng)建立起完善成熟的用戶信息加密與密鑰管理機(jī)制，將用戶信息的儲存與提取過程納入防護(hù)管理體系之中，真正實(shí)現(xiàn)個人信息的高效安全管理與維護(hù)。

2.2建立云計(jì)算系統(tǒng)安全防御體系

針對外部攻擊問題，技術(shù)人員應(yīng)當(dāng)著力建立起相應(yīng)的云計(jì)算系統(tǒng)安全防御體系，切實(shí)提高自身抵御外部攻擊的能力。具體來說可以從以下幾個方面入手。第一，建立其高級防病毒體系。及時引進(jìn)和采用最新的殺毒軟件和殺毒技術(shù)，從而有效隔離與清除木馬、蠕蟲等網(wǎng)絡(luò)病毒的傳播與擴(kuò)散，通過不斷提升病毒防御系統(tǒng)，從而及時有效地徹底查殺云計(jì)算系統(tǒng)內(nèi)部的病毒；第二，技術(shù)人員應(yīng)當(dāng)對云計(jì)算系統(tǒng)內(nèi)運(yùn)行的各項(xiàng)數(shù)據(jù)信息進(jìn)行實(shí)時監(jiān)控，引進(jìn)相關(guān)的系統(tǒng)自動修復(fù)技術(shù)，從而提升本系統(tǒng)處理異常問題的能力；第三，建立起全方位、立體式的網(wǎng)絡(luò)攻擊防御系統(tǒng)，購買相關(guān)的正版網(wǎng)絡(luò)防護(hù)服務(wù)提高自身防御外部黑客攻擊的能力，從而有效保證云計(jì)算系統(tǒng)能夠正常運(yùn)行；第四是建立其完善的信息備份機(jī)制，將客戶的重要數(shù)據(jù)與個人隱私信息進(jìn)行及時的備份，并建立起相應(yīng)的異地容災(zāi)備份體系，一旦用戶重要數(shù)據(jù)信息發(fā)生了泄露與丟失等問題，可及時調(diào)用備份，將用戶的損失降低到最小，同時有效規(guī)避云計(jì)算系統(tǒng)的運(yùn)行風(fēng)險。

2.3完善相應(yīng)的法律法規(guī)和技術(shù)規(guī)范

針對法律法規(guī)不的適用問題，各國政府與相關(guān)信息技術(shù)部門應(yīng)當(dāng)在基于云計(jì)算商業(yè)運(yùn)作模式的基礎(chǔ)上，在信息網(wǎng)絡(luò)安全問題上盡快達(dá)成一致，并共同制定出具有針對性的法律法規(guī)和技術(shù)規(guī)范，并要求相關(guān)聯(lián)合區(qū)域內(nèi)的云計(jì)算行業(yè)都應(yīng)當(dāng)以法律法規(guī)所規(guī)定的統(tǒng)一執(zhí)行標(biāo)準(zhǔn)與服務(wù)條例為唯一依據(jù)。

3結(jié)語

在云計(jì)算服務(wù)的效用標(biāo)準(zhǔn)中，安全性是廣大用戶決定是否使用云計(jì)算服務(wù)的關(guān)鍵性標(biāo)準(zhǔn)之一，要促進(jìn)云計(jì)算的不斷發(fā)展壯大，就要提高云計(jì)算服務(wù)的安全性，為用戶切實(shí)提供安全、高校的云計(jì)算服務(wù)。針對當(dāng)前云計(jì)算在網(wǎng)絡(luò)安全中面臨的一系列問題，相關(guān)技術(shù)人員應(yīng)當(dāng)從保護(hù)用戶信息、建立云計(jì)算系統(tǒng)安全防御體系、完善相應(yīng)的法律法規(guī)和技術(shù)規(guī)范等多方面著手，切實(shí)提高云計(jì)算在網(wǎng)絡(luò)安全中的應(yīng)用價值。

參考文獻(xiàn)

[1]姚小兵，高媛.淺談網(wǎng)絡(luò)時代的云安全技術(shù)[J].硅谷，2012，3（05）：46-47.

[2]陳尚義.云安全的本質(zhì)和面臨的挑戰(zhàn)[J].信息安全與通信保密，2013，6（11）：69-70.