基于云計(jì)算的信息安全策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了基于云計(jì)算的信息安全策略范文，希望能給你帶來靈感和參考，敬請閱讀。

1云計(jì)算信息安全現(xiàn)狀

過去常用云來表示電信網(wǎng)，現(xiàn)在用云來貼切地表示互聯(lián)網(wǎng)以及其底層的基礎(chǔ)設(shè)施。云計(jì)算技術(shù)模式按需求提供可用的、便捷的網(wǎng)絡(luò)訪問，使得在計(jì)算資源共享池中能快速提供這些資源，各種應(yīng)用系統(tǒng)能按需獲取存儲空間、計(jì)算力和信息服務(wù)，云計(jì)算是一種新型計(jì)算方式。云計(jì)算機(jī)作為一種快速發(fā)展起來的新興的技術(shù)，具有初期投資較少，運(yùn)行成本較低，有靈活的擴(kuò)展性和服務(wù)的可持續(xù)性等優(yōu)點(diǎn)，云計(jì)算帶來便利的同時(shí)，也面臨一些不足。云計(jì)算的開放性也帶來了一些不確定性，如是否能充分滿足用戶提出的隱私要求，能否保證設(shè)備全天不間斷運(yùn)行；一旦出現(xiàn)突發(fā)災(zāi)難或者故障時(shí)，如何能夠在最短時(shí)間內(nèi)采取應(yīng)急計(jì)劃并執(zhí)行；能否確保服務(wù)商提供服務(wù)的兼容性；在不同國家、區(qū)域，云計(jì)算環(huán)境下數(shù)據(jù)面臨不同的條款和法規(guī)，這些都是云計(jì)算面臨切實(shí)的問題。

2云計(jì)算信息安全問題

2.1數(shù)據(jù)的存儲安全

在云計(jì)算環(huán)境下，用戶將數(shù)據(jù)傳輸?shù)饺我夥植荚谌蚋鞯氐脑品?wù)器上，上傳后用戶便失去了對數(shù)據(jù)的完全控制，而云計(jì)算服務(wù)商有優(yōu)先訪問數(shù)據(jù)的權(quán)限，當(dāng)用戶數(shù)據(jù)隱私一旦被泄露、篡改或刪除時(shí)，如何立即對數(shù)據(jù)進(jìn)行隔離、備份、災(zāi)難恢復(fù)是一種重要的應(yīng)對機(jī)制。

2.2數(shù)據(jù)的傳輸安全

在云計(jì)算環(huán)境下，如何保證數(shù)據(jù)信息在傳輸過程中，不受到黑客、病毒的攻擊，是保證信息安全的一個重要因素。在經(jīng)濟(jì)化時(shí)代，黑客已經(jīng)不再是單純以好奇、捉弄為目的，而是為了竊取商業(yè)隱私或者數(shù)據(jù)，從而獲得經(jīng)濟(jì)利益。一旦黑客侵入到云系統(tǒng)中，他們可能隨意修改、刪除數(shù)據(jù)，更改用戶名、密碼，導(dǎo)致用戶密鑰無法解密，而出現(xiàn)無法正常使用，甚至?xí)a(chǎn)生一系列的連鎖反應(yīng)，帶來嚴(yán)重的經(jīng)濟(jì)損失。

2.3數(shù)據(jù)的訪問安全

數(shù)據(jù)訪問的安全因素包含有：對身份管理、用戶權(quán)限、訪問控制等。云計(jì)算服務(wù)商對數(shù)據(jù)超出權(quán)限的訪問是數(shù)據(jù)訪問安全的一大問題，只有劃分明確的權(quán)限范圍以及必要的身份認(rèn)證才能解決這一問題。云計(jì)算服務(wù)商依據(jù)數(shù)據(jù)信息的敏感度、用戶不同的類別將用戶劃分成三大類：政府機(jī)構(gòu)、商業(yè)部門、私人用戶，再依據(jù)用戶對信息的重要性作為參考指標(biāo)，對每類用戶進(jìn)行信息分級管理。

2.4數(shù)據(jù)的審計(jì)安全

為了保證數(shù)據(jù)審計(jì)的安全，通常會引入一個在安全技術(shù)領(lǐng)域有一定權(quán)威和優(yōu)勢的第三方認(rèn)證機(jī)構(gòu)，對用戶和云計(jì)算服務(wù)商進(jìn)行約束和監(jiān)督，以此來確保數(shù)據(jù)的準(zhǔn)確性。在云計(jì)算環(huán)境下，需要對云計(jì)算服務(wù)商的技術(shù)能力的綜合評估，以評判其能否提供長期穩(wěn)定的云計(jì)算服務(wù)，以確保數(shù)據(jù)的安全和可靠。

3云計(jì)算環(huán)境下信息安全策略

3.1加快相關(guān)法律法規(guī)的建設(shè)

鑒于互聯(lián)網(wǎng)其獨(dú)特性，導(dǎo)致云計(jì)算服務(wù)商的用戶在無法固定在具體某個區(qū)域，而是在全球范圍流動，顯然沒有機(jī)構(gòu)能為云計(jì)算服務(wù)商提供通用的法律服務(wù)。為了確保云計(jì)算服務(wù)下信息的安全，國家應(yīng)該盡快制定數(shù)據(jù)云端的管理規(guī)范，健全相關(guān)法律法規(guī)和云計(jì)算技術(shù)的相關(guān)技術(shù)標(biāo)準(zhǔn)。目前，我國已經(jīng)基本建立起信息安全法律體系，但與歐洲發(fā)達(dá)國家相比，我國法律中對隱私保護(hù)的條款較少，修訂的《著作權(quán)法》對復(fù)制數(shù)字產(chǎn)權(quán)的界定還存在空白。

3.2加強(qiáng)信息安全的審計(jì)與監(jiān)管

要實(shí)現(xiàn)對云計(jì)算環(huán)境的審計(jì)與監(jiān)督，可以引入有具備一定技術(shù)權(quán)威的政府部門作為第三方監(jiān)管機(jī)構(gòu)。政府的主導(dǎo)作用對第三方監(jiān)管提供了可靠性和權(quán)威性的基本保障。作為第三方監(jiān)管機(jī)構(gòu)，除了日常監(jiān)管之外，還應(yīng)對云計(jì)算服務(wù)的可用性、安全性等方面進(jìn)行嚴(yán)格地審計(jì)和評估，從而確保云計(jì)算服務(wù)商的服務(wù)質(zhì)量。云計(jì)算的安全問題大部分來源于傳統(tǒng)IT系統(tǒng)和新系統(tǒng)構(gòu)架的管理方面，因此在加強(qiáng)新的安全保障技術(shù)應(yīng)用的同時(shí)，需要結(jié)合有效地傳統(tǒng)安全保障技術(shù)，實(shí)現(xiàn)對云平臺安全的全面保障。

3.3加大云計(jì)算技術(shù)的開發(fā)

我國在云計(jì)算技術(shù)方面對系統(tǒng)操作系統(tǒng)、底層硬件的開發(fā)較為薄弱，須加大云計(jì)算關(guān)鍵技術(shù)的研究和開發(fā)，有利于提高我國云計(jì)算技術(shù)的自主性。

3.4培養(yǎng)用戶信息安全素養(yǎng)

在一些云計(jì)算信息泄露的事件中，相當(dāng)一部分是用戶將自己的生日、電話號碼、銀行密碼等重要個人信息作為云計(jì)算服務(wù)器端的登陸密碼或存儲在云服務(wù)器端，被不法份子盜取，導(dǎo)致重要個人信息丟失或被盜取，造成無法挽回的后果。目前，云計(jì)算服務(wù)在技術(shù)上存在一定的不成熟，也一定程度反映出用戶在數(shù)據(jù)使用上缺乏安全意識和安全素養(yǎng)。用戶是否具備良好的信息安全素養(yǎng)，體現(xiàn)在用戶對信息安全知識了解程度、對信息的安全能力、對信息的安全意識這三個方面。用戶應(yīng)了解最新的病毒信息，了解信息安全技術(shù)等相關(guān)知識，盡量避免使用自己生日、電話、身份證號、銀行卡密碼等關(guān)鍵數(shù)據(jù)作為登陸密碼，能定期對重要信息進(jìn)行加密、備份。一旦發(fā)生信息安全問題，能及時(shí)采取合理手段維護(hù)自己的權(quán)益。

4結(jié)語

云計(jì)算與網(wǎng)格運(yùn)算相比，具有更專業(yè)、應(yīng)用更廣泛等特點(diǎn)。云計(jì)算近年來快速的發(fā)展，對互聯(lián)網(wǎng)產(chǎn)生了巨大的沖擊。與此同時(shí)，也數(shù)據(jù)安全面臨更大的風(fēng)險(xiǎn)和挑戰(zhàn)。只有盡快建立相關(guān)的云服務(wù)體系標(biāo)準(zhǔn)，從多個方面來保證云計(jì)算的信息安全，才能更好地推動云計(jì)算的發(fā)展。

參考文獻(xiàn)

[1]陳偉.基于云計(jì)算的電子商務(wù)系統(tǒng)安全策略[J].廣東培正學(xué)院論叢,2014(02):10-13.

[2]焦英楠.淺談大數(shù)據(jù)環(huán)境下的云計(jì)算信息安全問題[J].中國管理信息化,2018(05).

[3]朱圣才.基于云計(jì)算的信息安全風(fēng)險(xiǎn)分析與探索[J].西安郵電大學(xué)學(xué)報(bào),2013,18(04):89-94.

[4]高建華.云計(jì)算信息安全問題的分析與探討[J].計(jì)算機(jī)安全,2014(03):53-56.

[5]張曉義,馬兆銘.基于云計(jì)算的信息安全防護(hù)策略分析[J].信息安全與技術(shù),2016,7(07):49-50.

[6]李燕梅.云計(jì)算背景下信息數(shù)據(jù)保護(hù)的關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(01):61-61.

作者：李娟 單位：湖北城市職業(yè)學(xué)校