金雷

【關(guān)鍵詞】云計算環(huán)境;信息安全技術(shù);應(yīng)用現(xiàn)狀

隨著“互聯(lián)網(wǎng)+”時代的到來，網(wǎng)絡(luò)信息技術(shù)對人們的生活、工作和學習產(chǎn)生巨大的影響，能夠切實滿足人們的諸多需求，但隨之而來的一系列的信息安全問題，極易造成巨大經(jīng)濟損失，甚至會對人們的生命安全造成較大的影響。接下來，本文將談?wù)剬谠朴嬎悱h(huán)境下的信息安全技術(shù)的幾點思考。

一、云計算環(huán)境下的信息安全技術(shù)的現(xiàn)狀

在傳統(tǒng)的信息傳播工作中，信息傳播方式受到時空的限制影響。而隨著計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，云計算技術(shù)得到廣泛的應(yīng)用和發(fā)展，其為計算機信息傳遞帶來更加高效的方式和更加豐富的信息容量，極大地推進社會信息共享化發(fā)展。但是由于云計算技術(shù)仍舊處于起步發(fā)展階段，其信息技術(shù)應(yīng)用存在安全管理問題。具體如下所示：

（一）云計算環(huán)境下信息安全管理水平落后

我國計算機信息技術(shù)的起步和發(fā)展都相對較慢，這導致關(guān)于信息安全管理相關(guān)制度和技術(shù)呈現(xiàn)出落后缺乏的情況。一方面是當前我國全社會都對云計算環(huán)境缺少正確的認知，無法在有效應(yīng)用海量數(shù)據(jù)的同時，做好數(shù)據(jù)的安全管理。如，人們開始注冊形式各樣的app軟件，輸入個人相關(guān)信息，卻沒有給自己的信息加密處理，導致這些個人信息被黑客所利用，反過來攻擊用戶的個人電腦賬號等，導致用戶自身保密隱私的泄露。另一方面是當前社會對于信息安全管理相關(guān)工作缺少重視。如，當前關(guān)于網(wǎng)絡(luò)信息安全管理的相關(guān)法律條例數(shù)量較少。無法展開有效的信息安全監(jiān)督，對于已經(jīng)發(fā)生的信息安全案件也無法溯源展開追責管理。這直接影響著信息安全管理的全過程。更重要的是，當前的社會上普遍缺少網(wǎng)絡(luò)安全管理人才，無法展開對網(wǎng)絡(luò)系統(tǒng)的更新?lián)Q代，更容易在網(wǎng)絡(luò)系統(tǒng)運行中留下各種漏洞，從而引發(fā)不法分子利用這些漏洞來引起網(wǎng)絡(luò)攻擊問題。

（二）云計算環(huán)境下信息安全存儲和應(yīng)用困難

在云計算環(huán)境下，信息流傳數(shù)量較為豐富，而要想完成對這些數(shù)據(jù)信息的安全、高效存儲，就必須提高數(shù)據(jù)信息安全存儲水平，同時也要求做好對信息數(shù)據(jù)的信息化管理。但是基于當前的計算機信息存儲技術(shù)而言，其尚未能夠滿足海量數(shù)據(jù)的安全高效存儲，更無法實現(xiàn)對信息數(shù)據(jù)的挖掘應(yīng)用。整體上導致信息數(shù)據(jù)的信息化程度不高。

（三）云計算環(huán)境下常見的幾種信息安全威脅攻擊

在云計算環(huán)境下信息數(shù)據(jù)安全容易受到網(wǎng)絡(luò)攻擊，從而為信息的安全運用、計算機的操作留下安全隱患。通過計算機實際的運用可知，其常見的幾種信息安全威脅有以下幾種。第一，用戶安全意識不強帶來的信息安全威脅。在云計算環(huán)境下，信息數(shù)據(jù)的重要性與日俱增，但是一些使用者尚未認識到這一點，自身的信息安全防護意識薄弱，覺得自己的信息不重要，也不會產(chǎn)生什么損失。這些僥幸心理導致使用者在使用計算機網(wǎng)絡(luò)時，不注意自我信息的安全管理。如，隨意將自己的賬號密碼在一些公共場所免密登入使用，由此極易引發(fā)信息泄露問題。第二，黑客攻擊行為。黑客攻擊分為主動攻擊和被動攻擊。前者主要是黑客有目的地進行計算機網(wǎng)絡(luò)攻擊，對于計算機中的信息數(shù)據(jù)展開破壞、篡改;而后者則是展開隨意的信息截取、破譯等，對于計算機正常運行并未造成影響。隨著科學技術(shù)的更新，黑客攻擊的手段也越來越高明。第三，病毒木馬攻擊。展開病毒木馬攻擊對于計算機系統(tǒng)帶來巨大的損失，進入到計算機網(wǎng)絡(luò)系統(tǒng)中的病毒會對計算機程序進行篡改，影響計算機系統(tǒng)運行的正常程序，為用戶帶來不可挽回的損失。且病毒木馬攻擊朝著高潛伏性、高隱蔽性、高傳染性的方向不斷升級發(fā)展。

二、基于云計算環(huán)境下的信息安全技術(shù)

（一）加密技術(shù)

這是信息安全核心技術(shù)之一，也是運用最普遍的一項技術(shù)。基于云計算環(huán)境下，加密技術(shù)主要用于信息防護。加密技術(shù)，具體來說就是利用加密算法來把信息成功轉(zhuǎn)變成數(shù)據(jù)，讓用戶無法通過正常渠道讀取，必須要正確使用秘鑰才可以打開，從而保證信息的保密性。基于云計算環(huán)境下，加密技術(shù)主要分為對稱加密與非對稱加密。其中，對稱加密，就是通過DES加密技術(shù)進行實現(xiàn);非對稱加密，就是通過DES緩和技術(shù)、KPI技術(shù)進行實現(xiàn)的，這兩種技術(shù)在保護網(wǎng)絡(luò)信息安全中發(fā)揮巨大的作用。

（二）智能防火墻技術(shù)

隨著云計算技術(shù)的快速發(fā)展，防火墻技術(shù)也實現(xiàn)了創(chuàng)新升級，相比傳統(tǒng)的防火墻技術(shù)，智能防火墻技術(shù)通過模糊數(shù)據(jù)庫檢索的手段來不斷提升過去數(shù)據(jù)過濾匹配的有效性，利用人工智能技術(shù)來有效識別各項規(guī)則。現(xiàn)階段，智能防火墻技術(shù)主要用來分析網(wǎng)絡(luò)行為特征，精準識別并計算需要防范的區(qū)域，保證用戶網(wǎng)絡(luò)信息安全。智能防火墻技術(shù)主要包括三大方式：第一，防掃描技術(shù)。具體來說，就是利用掃描的手段來復(fù)制各種進到計算機網(wǎng)絡(luò)中的信息，這也是我們獲取網(wǎng)絡(luò)信息的主要渠道之一，但智能防火墻的利用，能在很大程度上防止黑客掃描竊取用戶的信息數(shù)據(jù)包，從而保證用戶使用網(wǎng)絡(luò)過程中的信息安全。第二，防范入侵。在對主體網(wǎng)絡(luò)予以訪問的數(shù)據(jù)包進入過程中，如果具備安全隱患，那么就會在很大程度上干擾信息的正常接收，影響了用戶正常查找與使用數(shù)據(jù)信息。此時，若能夠使用智能防火墻技術(shù)，那么就能有效檢測并有針對性的提升數(shù)據(jù)包的安全性。第三，防欺騙技術(shù)。一般來說，MAC地址會進行一定的掩護，將自身化成IP樣子而成功混進網(wǎng)絡(luò)中，利用智能防火墻技術(shù)就能夠精準識別這種MAC地址，從而能夠有針對性的進行預(yù)防，保證網(wǎng)絡(luò)信息安全。

（三）反病毒技術(shù)

隨著科技的日新月異，網(wǎng)絡(luò)環(huán)境變得越來越不安全，木馬等病毒越來越多，在很大程度上降低了網(wǎng)絡(luò)環(huán)境安全性?；诖?，反病毒技術(shù)應(yīng)用而生。目前，反病毒技術(shù)多存在兩種方式，第一，靜態(tài)反病毒技術(shù)。該技術(shù)能夠?qū)W(wǎng)絡(luò)環(huán)境進行實時監(jiān)測，基于運行實際情況來查找存在的病毒，從而有效提高網(wǎng)絡(luò)信息安全。第二，動態(tài)實時反病毒技術(shù)。該技術(shù)的病毒預(yù)防能力很強，且防病毒技術(shù)系統(tǒng)可以直擊基層資源，有效確保信息的可靠性、安全性和完整性。

三、基于云計算環(huán)境的信息安全技術(shù)具體應(yīng)用

（一）注重增加網(wǎng)絡(luò)安全技術(shù)投入

新形勢下，社會各界應(yīng)高度重視網(wǎng)絡(luò)安全，加大在此方面的資金投入、技術(shù)支持，進而能夠基于云計算環(huán)境來不斷提升網(wǎng)絡(luò)信息的安全性。現(xiàn)階段，網(wǎng)絡(luò)技術(shù)投入主要有代理服務(wù)、安全保護系統(tǒng)、應(yīng)用程度的研發(fā)，要注重科學分析操作內(nèi)容，進而提高計算機對網(wǎng)絡(luò)安全的敏感程度。如，一旦出現(xiàn)陌生信息，計算機要自動防范，通過軟件清理、殺毒等手段，從計算機中徹底清除，或者直接避免其進入計算機，從而有效保證網(wǎng)絡(luò)信息安全。其次，從網(wǎng)絡(luò)安全技術(shù)結(jié)構(gòu)層面來看，要注重及時優(yōu)化升級技術(shù)結(jié)構(gòu)，有效增強各種技術(shù)能力與水平。如積極尋找設(shè)計中隱藏的IP地址，優(yōu)化運行能力和水平。

（二）加強對網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新

基于云計算環(huán)境下，影響網(wǎng)絡(luò)信息安全的因素越來越多，這就要求工作人員積極整合、優(yōu)化，進而能夠及時發(fā)現(xiàn)存在的網(wǎng)絡(luò)病毒、安全隱患，并制定行之有效的對策加以解決。在防護網(wǎng)絡(luò)信息安全時，應(yīng)積極發(fā)揮加密技術(shù)、反病毒技術(shù)以及智能化防火墻技術(shù)的作用，將各項威脅計算機網(wǎng)絡(luò)安全的風險扼殺在搖籃中。隨著科技的快速發(fā)展，各種新型技術(shù)被研發(fā)并應(yīng)用，入侵手段也會隨之增加，規(guī)模越來越大，且多樣化攻擊形式非常明顯，這些嚴重影響了云計算技術(shù)的健康、可持續(xù)發(fā)展?；诖?，我們應(yīng)注重加強對網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新，結(jié)合實際情況找到更加先進、更加優(yōu)質(zhì)的網(wǎng)絡(luò)安全技術(shù)開發(fā)手段，并基于不同情況，制定有針對性的對策來預(yù)防和降低網(wǎng)絡(luò)信息風險，從而不斷提升網(wǎng)絡(luò)環(huán)境的安全性、有效性，推動互聯(lián)網(wǎng)產(chǎn)業(yè)又好又快發(fā)展，為我國政治、經(jīng)濟、文化等諸多領(lǐng)域的信息化、數(shù)字化發(fā)展提供良好的網(wǎng)絡(luò)環(huán)境。

（三）注重增強廣大用戶的防范意識

第一，基于云計算環(huán)境下，各大網(wǎng)絡(luò)平臺要注重網(wǎng)絡(luò)主體身份的實名認證，并不斷強化認證內(nèi)容，有效核實用戶的身份，從而有效提高網(wǎng)絡(luò)的安全指數(shù)。第二，注重做好對網(wǎng)絡(luò)信息傳播過程的監(jiān)管工作，實時監(jiān)測并詳細檢查網(wǎng)絡(luò)各項信息數(shù)據(jù)，避免不良信息的大范圍傳播，防止對整個網(wǎng)絡(luò)環(huán)境產(chǎn)生負面影響，從而不斷提升網(wǎng)絡(luò)信息的安全性。第三，引導和強制那些不具備相關(guān)權(quán)限的用戶及時整改自己的身份信息，并能夠精準、全面把握網(wǎng)絡(luò)安全流程，并利用用戶身份雙重認證手段來不斷提高計算機網(wǎng)絡(luò)的安全性，為廣大用戶創(chuàng)造安全、優(yōu)質(zhì)的網(wǎng)絡(luò)氛圍，實現(xiàn)全面、可持續(xù)發(fā)展。

（四）組建創(chuàng)新實踐型的信息安全專業(yè)人才隊伍

在云計算環(huán)境下，計算機信息安全管理將會是一個恒久的話題，必須能夠在全社會中營造出良好的信息安全氛圍。上述已經(jīng)提到需要加大對用戶的信息安全宣傳教育，其更重要的是要求能夠組建創(chuàng)新實踐型的計算機信息專業(yè)技術(shù)人才，只有如此，才能夠不斷地創(chuàng)新完善現(xiàn)有的計算機信息安全存儲技術(shù)、結(jié)合大數(shù)據(jù)手段，實現(xiàn)對海量信息數(shù)據(jù)的信息化應(yīng)用。一方面要求高校要能夠?qū)崿F(xiàn)對計算機信息技術(shù)人才隊伍培育計劃的創(chuàng)新變革，對接市場人才需求梯隊，培育具有較高的實踐業(yè)務(wù)能力和職業(yè)素養(yǎng)能力的計算機信息安全技術(shù)人才。另一方面是要求實現(xiàn)展開對市場中的計算機信息安全從業(yè)者展開再教育培訓，由此提高其對于自家網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)的挖掘利用，安全存儲。

結(jié)束語

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，人們在日常生活、工作和學習中對計算機網(wǎng)絡(luò)技術(shù)的依賴性越來越強，但網(wǎng)絡(luò)安全一直是困擾人們的難題，當前，網(wǎng)絡(luò)攻擊方式越來越多，復(fù)雜程度也越來越高?；诖?，我們應(yīng)高度重視計算機網(wǎng)絡(luò)安全，創(chuàng)新采用各種計算機網(wǎng)絡(luò)安全技術(shù)，并與時俱進，結(jié)合實際情況不斷完善，從而不斷提升網(wǎng)絡(luò)信息的安全性，加快經(jīng)濟發(fā)展、社會進步的步伐，實現(xiàn)健康、可持續(xù)發(fā)展。