魏欣

摘要：云計算環(huán)境下因為失誤等多種原因引發(fā)的信息網(wǎng)絡安全問題越來越嚴重，這也使得云技術手段在網(wǎng)絡數(shù)據(jù)安全方面引起了較大的關注。本文研究的主要是在云計算背景下信息網(wǎng)絡安全問題，希望能夠制定相關方面的舉措，維護國家公民信息安全。

關鍵詞：云計算;信息網(wǎng)絡;安全問題

中圖分類號：G203

文獻標識碼：A

文章編號：1672 - 9129（2018）12 - 0039 - 01

引言：對于網(wǎng)絡信息安全的理解，學術界持有不同的觀點，從不同角度對其進行分析，加強信息的安全性，這樣能夠有利于網(wǎng)絡的正常運行，從而提高相關數(shù)據(jù)的安全性，保證各方面處于正常運作的狀態(tài)。

1 云計算下信息安全的現(xiàn)狀

1.1 由于人的失誤引發(fā)信息安全問題越來越嚴重。在云計算背景下，網(wǎng)絡信息安全問題方面其最為薄弱的地方當屬人的方面，人為的失誤造成的漏洞使得信息在操作上難以保證安全，因此數(shù)據(jù)的安全性也無法受到控制。人的原因所造成的風險主要分為兩種，一種是內(nèi)部人員工作的疏忽，其信息安全意識比較薄弱或者是因為操作不規(guī)范等。還有一種人為的是外部人員造成的，這種情況多為惡意攻擊，想要通過攻擊獲得網(wǎng)絡信息。

1.2 云技術引發(fā)的數(shù)據(jù)安全新隱患。傳統(tǒng)的計算形式下，用戶能夠根據(jù)自己的需求對數(shù)據(jù)進行隔離，這種隔離通常為物理性質(zhì)以及邏輯上的。但是云計算下，資源是以租用的形式展現(xiàn)在用戶面前，與所需的物理資源之間是綁定的關系。所以在實際的應用過程中容易出現(xiàn)安全漏洞，這其中也存在著一些用戶利用這些漏洞對網(wǎng)絡進行攻擊的行為。數(shù)據(jù)遭到了非法竊取就會影響信息的安全性能。

1.3 云傳播弱化了國家對信息管理和控制能力。對于互聯(lián)網(wǎng)技術的發(fā)展，我國對此做出了較多的指示，在相關規(guī)定中，對于互聯(lián)網(wǎng)的發(fā)展不管互聯(lián)網(wǎng)以怎樣的形式進行發(fā)展都不能讓一些心懷不軌的人，利用互聯(lián)網(wǎng)對其他國家的信息進行攻擊。國家也必須保護信息的安全。云傳播能夠進行實時、自動化的傳播，這些傳播的優(yōu)勢都使弱化了國家對信息的管理與控制能力，使信息變得更加開放，傳播得也更加自由。這種傳播使得我國對信息安全的管控產(chǎn)生了一定的阻礙，不利于信息的安全。

2 云計算下的信息網(wǎng)絡安全策略

2.1 云計算信息安全的管理策略。加強頂層領導，確保管理體制科學化。針對信息安全問題，在云計算背景下，國家首先要根據(jù)國家發(fā)展的形式對信息安全進行評估，制定安全的信息發(fā)展策略，并且能夠加強政府對信息安全的領導力。在這樣的基礎上還要加強政府對信息的整合力度，能夠對現(xiàn)有的安全信息管理部門進行實時的調(diào)整，建立有效的信息共享機制。加強政府與政府之間、政府與企業(yè)之間的信息的交流，推動信息安全的治理。實施安全審查，推行服務運營準入制度化。立法工作周期較長，因此，可以從云計算行業(yè)發(fā)展角度、供應商管理角度人手，實施云計算生態(tài)鏈安全審查，推行云計算服務商準入制，并在此基礎上建立可信的通過政府認證的IT產(chǎn)品和服務目錄，規(guī)定在采購云計算產(chǎn)品和服務時必須根據(jù)國家的認證進行采購，避免使用未經(jīng)認證的供應商的產(chǎn)品和服務，同時設有懲罰機制，對于服務商的嵌入包含惡意程序的行為，列入黑名單，禁止采購等。

2.2 對云計算信息安全的立法策略。建立科學的法律保障體系，政府對于云計算背景下信息安全問題進行立法，在鼓勵發(fā)展的同時也要加強對信息安全的管控。首先對與云計算背景下的信息安全問題有一個全面的認識，在立法方面能夠將控制信息安全放在云計算整體發(fā)展上，掃除一切阻礙發(fā)展的障礙。其次加快制定出臺信息安全法，將其作為信息安全法律體系的基本法，并以此為基礎，修訂完善已有法律和規(guī)章等，建立個人信息保護法、數(shù)據(jù)權利法、電子證據(jù)法等，力求建立一套分工明確、職責清晰、可操作的保障信息安全的法律體系。設立主動接軌國際信息安全準則?！暗脴藴收叩锰煜隆币咽切畔⒖萍碱I域反復論證得出的結論。面對云計算產(chǎn)業(yè)技術準則尚不成熟的機會窗口和歷史機遇，將政府的引導作為主要的導向，以企業(yè)為主題，利用現(xiàn)有的資源對云計算關鍵性的技術進行發(fā)展，使云計算能夠做到產(chǎn)業(yè)化。突破原有的標準能夠在發(fā)展上有所作為，重點參與云計算在四個領域上的國際準則制訂，即基礎標準，關鍵技術及產(chǎn)品標準，服務運營管理標準和安全標準。只有這樣，我國才能在云計算產(chǎn)業(yè)發(fā)展中搶奪更多的話語權，才能夠在信息網(wǎng)絡不斷發(fā)展中提升自身的地位，提高綜合能力。

結語：云計算雖然為用戶獲得信息提供了較大方便，但是這同時也在很大程度上存在這較大的安全風險。但是云計算是未來信息技術發(fā)展過程中的主要趨勢，對于云計算我們要建立健全相關的管理制度，加強信息網(wǎng)絡安全指數(shù)，能夠結合云計算特點完善相關信息安全制度，強化安全管理和數(shù)據(jù)隱私保護，建立健全安全防護體系，切實保障云計算信息安全，進而能夠讓云計算在不斷發(fā)展的同時也提高信息網(wǎng)絡的安全性，達到一舉兩得的效果。

參考文獻：

[1]廖帥.云計算網(wǎng)絡環(huán)境下的信息安全問題研究——圖書館云計算網(wǎng)絡安全管理[J].電子技術與軟件工程，2016（ 14）：223 - 224.

[2]黃育松，王向東，劉曉放.云計算在電網(wǎng)調(diào)度自動化系統(tǒng)中應用的信息安全現(xiàn)狀研究[J].信息與電腦（理論版），2017（ 21）：188- 189.

[3]阮國恒.基于云計算背景的網(wǎng)絡信息安全技術以及未來發(fā)展[J].科技創(chuàng)新與應用，2016（ 35）：104 - 104.