陳媛媛

（天津現(xiàn)代職業(yè)技術(shù)學(xué)院 天津 300350）

1 引言

基于云計(jì)算，互聯(lián)網(wǎng)具備一定的開(kāi)放性。在企業(yè)云計(jì)算發(fā)展的過(guò)程中，安全是相當(dāng)重要的。在推進(jìn)信息化的過(guò)程中，針對(duì)云計(jì)算技術(shù)的使用和研發(fā)，企業(yè)應(yīng)當(dāng)強(qiáng)化安全管理，不斷提高企業(yè)的管理能力。

2 云計(jì)算開(kāi)發(fā)和安全概述

在《云計(jì)算開(kāi)發(fā)和安全》這本書(shū)中，總共包含七章的內(nèi)容，其中主要探討的問(wèn)題有兩個(gè)，一是怎樣開(kāi)發(fā)安全云平臺(tái)，二是如何確保云計(jì)算平臺(tái)的安全；主要涉及到兩方面內(nèi)容，一是云服務(wù)支持技術(shù)，二是云計(jì)算框架，其中包括很多方面，比如Web 的安全。本書(shū)主要基于云產(chǎn)品案例對(duì)云計(jì)算技術(shù)安全進(jìn)行敘述。第一章主要對(duì)兩方面內(nèi)容進(jìn)行介紹，一是云安全，二是云計(jì)算技術(shù)，同時(shí)簡(jiǎn)單介紹了內(nèi)容的架構(gòu)，以便于使用者瀏覽全書(shū)。第二章主要圍繞云計(jì)算技術(shù)進(jìn)行敘述，包括其原理以及發(fā)展過(guò)程[1]。第三章主要基于云計(jì)算平臺(tái)系統(tǒng)，對(duì)其安全性問(wèn)題進(jìn)行闡述，其中包括多方面的安全內(nèi)容，比如隱私安全、系統(tǒng)安全以及網(wǎng)絡(luò)安全等。第四章主要針對(duì)數(shù)據(jù)信息，對(duì)其安全管理進(jìn)行闡述，其中包含數(shù)據(jù)管理、數(shù)據(jù)挖掘。第五章主要對(duì)云計(jì)算服務(wù)進(jìn)行闡述，基于不同服務(wù)模式，對(duì)該技術(shù)的支持進(jìn)行講述。第六章的內(nèi)容主要是Web 安全以及服務(wù)，在網(wǎng)絡(luò)安全技術(shù)類別中，這占據(jù)了核心地位。第七章主要者針對(duì)專用的Web 進(jìn)行分析，在細(xì)分領(lǐng)域方面，基本上是依據(jù)Web 服務(wù)的內(nèi)容，可在諸多領(lǐng)域應(yīng)用云計(jì)算服務(wù)，比如金融領(lǐng)域、醫(yī)療領(lǐng)域等，不過(guò)在安全要求方面，標(biāo)準(zhǔn)是相當(dāng)高的，而且具備一定的獨(dú)特性。在閱讀完該書(shū)之后，能促使有關(guān)人員意識(shí)到云計(jì)算安全的重要，有助于更好保護(hù)用戶的隱私安全。

3 云計(jì)算安全管理和對(duì)策

企業(yè)在發(fā)展信息化的過(guò)程中，在對(duì)云計(jì)算技術(shù)進(jìn)行使用時(shí)，就是通過(guò)網(wǎng)絡(luò)的作用，將相關(guān)的硬件設(shè)備進(jìn)行連接，進(jìn)而實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的使用以及處理，在整個(gè)過(guò)程中，需接觸海量的數(shù)據(jù)信息，在安全保護(hù)方面，如果沒(méi)有落實(shí)到位，極有可能導(dǎo)致數(shù)據(jù)信息被泄露，而且這些數(shù)據(jù)通常具有較高的價(jià)值，在此情況下，將會(huì)給企業(yè)造成巨大的損失。

對(duì)于企業(yè)來(lái)講，要從觀念上對(duì)云計(jì)算技術(shù)的安全加以重視，對(duì)于該技術(shù)的運(yùn)用以及開(kāi)發(fā)，始終要把安全觀念置于首位，在企業(yè)中發(fā)展該技術(shù)時(shí)，要及時(shí)有效排除安全隱患，對(duì)于基層員工和管理人員而言，在信息安全方面，都應(yīng)當(dāng)具備較強(qiáng)的意識(shí)以及觀念。針對(duì)該技術(shù)的安全，企業(yè)應(yīng)積極使用加密技術(shù)，對(duì)于云計(jì)算而言，其涉及到的數(shù)據(jù)信息是很大的，基于互聯(lián)網(wǎng)，在傳輸這些數(shù)據(jù)信息的時(shí)候，如果受到黑客的攻擊，進(jìn)而會(huì)導(dǎo)致數(shù)據(jù)包被黑客破解，從而造成企業(yè)商業(yè)秘密被泄露，同時(shí)丟失大量的數(shù)據(jù)信息。更為嚴(yán)重的是，如果在泄露的數(shù)據(jù)中包括客戶的私人信息，在此情況下，將會(huì)極大損害公司的品牌形象，所以合理應(yīng)用加密技術(shù)是相當(dāng)重要的，有著很大的意義，通過(guò)加密技術(shù)，在很大程度上，能保障數(shù)據(jù)在傳輸時(shí)的安全，在應(yīng)用以及計(jì)算數(shù)據(jù)方面，都能得到安全的保障，在行業(yè)領(lǐng)域內(nèi)，針對(duì)隱私數(shù)據(jù)信息，加大對(duì)其安全的保護(hù)力度是發(fā)展的必然趨勢(shì)。

企業(yè)需要確保云計(jì)算系統(tǒng)的穩(wěn)定性，在所有的安全性保障中，這是相當(dāng)關(guān)鍵的，對(duì)于云計(jì)算而言，與其有關(guān)的硬軟件系統(tǒng)是較為復(fù)雜的，其中涉及到諸多環(huán)節(jié)，比如對(duì)數(shù)據(jù)的應(yīng)用、對(duì)數(shù)據(jù)的處理等，都需借助于網(wǎng)絡(luò)，或者是云計(jì)算服務(wù)商，如果其中一個(gè)環(huán)節(jié)存在問(wèn)題，那么將難以確保數(shù)據(jù)傳輸?shù)陌踩?，?huì)對(duì)數(shù)據(jù)過(guò)程造成極大的影響，所以為確保云計(jì)算服務(wù)的安全與穩(wěn)定，企業(yè)應(yīng)當(dāng)借助于系統(tǒng)思維方式[2]。針對(duì)云計(jì)算，在對(duì)其進(jìn)行運(yùn)用以及開(kāi)發(fā)時(shí)，企業(yè)應(yīng)當(dāng)大力使用動(dòng)態(tài)監(jiān)測(cè)技術(shù)，在數(shù)據(jù)傳輸?shù)倪^(guò)程中，如果出現(xiàn)異常數(shù)據(jù)或者是不正常的行為，需要第一時(shí)間進(jìn)行檢查，并保持一定的針對(duì)性，及時(shí)找出問(wèn)題的所在，有效將安全隱患排除，在現(xiàn)實(shí)中，如果發(fā)現(xiàn)破壞數(shù)據(jù)的行為，要及時(shí)尋求法律幫助，針對(duì)互聯(lián)網(wǎng)安全，依據(jù)與其相關(guān)的法律法規(guī)，有助于確保云計(jì)算的安全。

在信息化時(shí)代下，針對(duì)云計(jì)算技術(shù)，在對(duì)其安全進(jìn)行管理時(shí)，不但要重視技術(shù)因素，而且要強(qiáng)化對(duì)人的管理。在云計(jì)算安全方面，人的因素是相當(dāng)重要的。企業(yè)應(yīng)當(dāng)定期對(duì)員工開(kāi)展安全教育活動(dòng)，對(duì)于該技術(shù)安全的保護(hù)，不但是在維護(hù)企業(yè)的利益，而且是員工所要承擔(dān)的責(zé)任，通過(guò)安全教育促使職員意識(shí)到這一點(diǎn)，如果是因?yàn)閱T工因素而引發(fā)的安全問(wèn)題，則需要員工承擔(dān)相應(yīng)的責(zé)任；另一方面，為更好地保護(hù)該技術(shù)的信息安全，企業(yè)應(yīng)當(dāng)建立并健全相關(guān)的制度，比如建立員工權(quán)限分級(jí)制度，規(guī)定每個(gè)員工在進(jìn)行操作時(shí)，只可在權(quán)限范圍內(nèi)開(kāi)展。若職員具備較強(qiáng)的安全意識(shí)，并且有關(guān)的管理制度是科學(xué)合理的，則能更好地保護(hù)該技術(shù)的信息安全。簡(jiǎn)而言之，伴隨信息化時(shí)代的誕生，企業(yè)信息化發(fā)展與云計(jì)算技術(shù)是緊密相關(guān)的。對(duì)于《云計(jì)算開(kāi)發(fā)和安全》這本書(shū)而言，主要研究的內(nèi)容就是該技術(shù)的安全，可為相關(guān)人員提供有力的依據(jù)[3]。

4 結(jié)語(yǔ)

通過(guò)以上分析得知，在推進(jìn)企業(yè)信息化時(shí)，針對(duì)云計(jì)算技術(shù)的使用和研發(fā)，企業(yè)應(yīng)當(dāng)強(qiáng)化安全管理；在信息化安全方面，不斷提高企業(yè)的管理能力；為確保云計(jì)算服務(wù)的安全與穩(wěn)定，企業(yè)應(yīng)當(dāng)借助于系統(tǒng)思維方式；通過(guò)加密技術(shù)，能保障數(shù)據(jù)在傳輸時(shí)的安全，在應(yīng)用以及計(jì)算數(shù)據(jù)方面，都能得到安全的保障。