云计算网络环境下的信息安全问题探讨

2022.06.22

刘隐

摘要：在信息化社会下，网络经济以及国家的安全稳定发展中互联网环境的信息安全成为非常关键的因素。面对当前的形势，网络技术人员如何采取有效措施成为重点工作内容。本文对云计算环境下对国家信息化安全、网络战争会产生危机的信息安全问题进行探讨，同时也提出了保障互联网信息安全的有效措施;希望能对我国云计算产业的可持续发展起到一定借鉴作用。

关键词：云计算;网络;信息安全;措施

中图分类号：TP393? ? ? 文献标识码：A

文章编号：1009-3044（2021）18-0064-02

开放科学（资源服务）标识码（OSID）：

Discussion on Information Security Issues in Cloud Computing Network Environment

LIU Yin

（Zhendong Branch of Shanghai Port Group， Shanghai 200129， China）

Abstract： In the information society， the information security of the Internet environment has become a very critical factor in the network economy and the countrys security and stability development. Faced with the current situation， how network technicians take effective measures has become a key task. This article discusses the information security issues that will maintain the national informatization security and cyber wars in the cloud computing environment， and also proposes effective measures to ensure Internet information security; it is hoped that it can contribute to the sustainable development of my countrys cloud computing industry. Reference effect.

Key words： cloud computing; network; information security; measures

1 云计算概念分析

1.1云计算是什么

云计算主要指的是基于大数据环境下的一种新型计算模式，可以实现网络数据的传输和连接，进一步提升数据计算效率[1]。云计算为人们提供的资源属于虚拟资源，不具备实体性，基于云计算模式下，客户对网络的访问效率更高，访问也更具针对性，云计算模式下，所有人都能及时享受到服务器、存储空间、数据信息等多元化资源，基于云计算的支撑，可以在平台和用户之间通过协议构建起联系，这样用户的资源查找和应用效率更高，成本更低。

1.2信息安全保障

信息的覆盖单位非常广，信息系统安全体系包括了以下几个部分：首先是计算机操作系统的安全性，云计算环境下，各类信息都是通过数据的形式来实现传播和存储，作为一种信息数据的传播媒介，保障计算机信息系统安全意义重大，因此，需要对计算机信息系统的软件和硬件安全都给予重视。其次是信息传播系统安全，信息的可传播性是其价值的主要体现，但是云计算环境下，信息的网络传播路径会遭受安全威胁，需充分保障信息传播途径的安全性，避免出现信息传播泄露问题，以此来保障信息安全[2]。最后要保障保密系统安全，保密系统安全关系着重要信息、核心机密的安全性，例如，一些涉及商业机密、国家安全以及军事机密的文件对保密系统的要求比较高，因此，需给予高度重视。

2 云计算环境下的信息安全

2.1 威胁国家信息化安全

我国网络技术领域发展中对云计算技术给予高度重视，而且在我国社会主义市场经济的发展过程中希望能够充分发挥出云计算的效应，期望通过信息化来全面提升科技力量和綜合国力。但是，发达国家的网络技术本身具备较强的网络技术环境，以此为基础发展云计算技术本身具有极大的优势，例如在当今世界网络技术领域，美国拥有主服务器以及副根服务器，相当于掌握了实际网络环境的主导。但是如果国家的云计算技术发展过分注重云计算数据处理能力，忽略了云计算体系的网络漏洞，很容易被黑客利用而遭受毁灭性打击。

2.2 网络战争的威胁

虽然当今世界的发展已经奠定了和平发展的基调，国家、地区直接对抗和冲突事件也越来越少，但是网络战争正在逐渐兴起，未来国家之间的对抗也将成为网络领域的争夺，通过网络战争主导，来实现控制权、制海权、制空权的抢夺[3]，网络也将成为未来经济贸易以及技术交流的关键。可见，在云计算快速发展的形势下，不仅带来了网络战争的发展机遇，同时也很可能给国家在网络战争时代下的决策以及政策制定带来风险。

2.3 信息保密技术亟待提升

要想充分保障信息安全，首先就要全面提升信息人员的保密意识，要保障信息人员能够严格按照流程来实施信息保护;其次，必须保障信息安全技术实现完善配套，这样才能提升信息的安全性。目前针对云计算环境下的网络信息安全仍然缺乏相应的保密意识，技术水平也比较落后，从而导致在信息传播以及存储过程中经常出现信息丢失的问题。

3 基于云计算下的网络信息安全问题解决建议

3.1 构建云计算网络信息安全保障系统

我国互联网行业的发展非常迅速，行业内部运营商之间的竞争越来越激烈，不同运营商采取的信息保障拼条存在较大差异，运营环境的不同会引发信息安全问题。目前我国很多企业之间仍然没有实现对云端信息的合理、有效应用。因此，针对不同运营商之间存在的问题，相关部门或者行业协会要充分发挥协调作用，推动网络信息安全保障技术的进一步统一[4]，并制定出相同的标准，进一步推动行业及市场实现规范化发展，有效避免在行业内部出现恶性竞争的问题。

3.2 强化与计算机网络信息的加密处理

网络技术人员要针对网络信息内容不断强化安全加密处理，有效提升用户的数据管理和控制能力。首先，要不断强化网络信息加密处理，针对网络文件采取加密控制方式加以保护，用户也可以通过远程云端控制方式来实现对数据的加密。其次，可以充分利用数据的输入和输出来实现统一控制，通过指令控制的方式来实现数据定向传送，这样就能有效避免出现数据传输混乱的问题。另外，针对加密文件还可以充分利用AES技术来实施二次加密，一次来进一步提升信息的安全等级。作为访问者必须要同时正确输入AES密码以及RSA密码才能进行文件删除、下载、阅读[5]，同时也有效提升信息的安全性。如果磁盘存在异常的情况下实施数据删除操作也容易产生信息泄露问题，针对这种状况需要利用实际值技术以及代替键位值的方式来取代删除操作。最后，针对海量数据保存的状况，为了有效避免在数据存储过程中出现信息数据丢失的问题，可以在虚拟技术应用的同时，将SAN技术的优势充分发挥出来，这样就能显著提升备份效果。

3.3 优化基础设施管理

首先要针对基础网络实施优化管理，避免在网络管理过程中产生恶意网址欺诈的行为。针对防火墙重建进行逐步完善，防火墙安装过程中必须要对安装位置选择给予高度重视。其次，对杀毒软件的安装和应用给予高度重视，并对计算机系统实施系统清理，这样才能有效避免信息安全受到病毒、木马等一些恶意插件的影响。针对信息安全问题要构建起定期检查制度，进一步完善计算机网络的基础安全保护工作。同时针对系统内部的非常用端口以及服务器等必须要配备专人进行定期检查，同时还要保障杀毒软件与系统实现匹配，特殊情况下也可将服务器端口关闭;第四，安全管理过程中，要对防护措施的综合使用给予高度重视，可以将身份识别和远程控制方式进行穿插使用，进一步强化系统安全。第五，逐步实现身份认证访问系统完善，构建起多层次身份认证体系，可以将图像、指纹、语音识别、动态电子密码等多项身份识别方式进行综合利用，用户只有在经过认证之后才能够对计算机网络中的信息进行访问、提取和储存。另外，从系统层面来看，需要具体结合业务要求和应用场景来制定相应的用户权限，通过详细角色分类进一步实现用户权限管理按需分配。同时还要针对云计算网络环境下的租户机制进行逐步完善和强化，在此基础上来针对不同组织机构功能构建起有效隔离，实现信息实用性的有效提升。

3.4 备份云计算内容，实现服务优化

及时备份云计算信息也是一种比较常见的信息安全手段。在一定特定情形下，通过网络信息的安全备份，能够给予用户更多层级，进而实现信息安全的有效保护。数据是云服务迅速发展的依据，数据产生不安全问题，也必将会对云计算的发展产生影响。云计算近年来取得了飞速发展，信息数据也迅速增加，传统的安全备份已经不能满足海量数据的增长，在这种情况下，除了要对云计算备份技术进行不断完善，还需要进一步强化 SaaS、IaaS、PaaS等相關技术，另外通过加大IaaS虚拟化技术的应用能够全面提升资源的灵活性和利用率。

3.5 强化个人安全策略

作为个人用户要通过自主学习设立网络代理服务器的手段，通过这种方式来实现个人IP地址的有效隐蔽。通过这种方式，即使用户在无意中安装下载了木马病毒程序，也能有效避免木马程序获取用户IP地址，使得病毒攻击无法开展。鉴于此，对于个人用户来说，通过设置网络代理服务器最为有效的一种IP地址保护方法。从实际角度来看，代理服务器本身属于一种媒介，如果需要通过外部网络来访问内部网络时，需要及时实现转接。当外部网络的某种网络服务向内部网络传递时，代理服务器就会针对服务内容、服务类型、服务申请时间被服务对象的各种因素进行综合考虑后来选择是否接受此项服务代理。充分保障了信息安全性。

4 结束语

云计算的应用进一步提升了传统的数据利用效率，是当今网络大数据时代最佳的一种计算模式。但是云计算技术的应用需要依赖于网络，导致其容易受到网络攻击的影响，进而给数据安全带来威胁。因此，需要进一步完善信息数据安全技术，这样才能满足信息时代下数据的安全需求。

参考文献：

[1] 徐湖鹏，吴宗大，卢成浪，等.私有云的数据安全风险评估体系的构建与应用[J].单片机与嵌入式系统应用，2019，19（12）：23-25，28.

[2] 阮国恒.基于云计算背景的网络信息安全技术以及未来发展[J].科技创新与应用，2016（35）：104.

[3] 王长全，艾雰，姚建文.云计算环境下数字图书馆信息资源安全策略研究[J].情报杂志，2010，29（3）：184-186，161.

[4] 马晓亭，陈臣.云安全2.0技术体系下数字图书馆信息资源安全威胁与对策研究[J].现代情报，2011，31（3）：62-66.

[5] 王杨.浅析大数据背景下的信息安全隐患及防范措施[J].网络安全技术与应用，2020（11）：9-11.

[6] 郭存丽，文蕊，肖丽娟.刍议云计算下网络安全技术的现状与对策[J].电子技术与软件工程，2015（1）：235-236.

【通联编辑：唐一东】