沈琦等

摘 要 云計算是繼物聯(lián)網(wǎng)之后又一走進網(wǎng)絡信息技術的一種商業(yè)運行模式，隨著科學技術的迅速發(fā)展，基于互聯(lián)網(wǎng)的云計算也對人民的現(xiàn)代生活產(chǎn)生了越來越大的影響。當前云計算在切實提高人民生活水平和生活質量的同時，其網(wǎng)絡安全問題也逐漸受到廣泛關注與重視。本文擬通過論述云計算在網(wǎng)絡安全中的應用現(xiàn)狀，針對其當前存在的一些網(wǎng)絡安全問題提出具體的對策措施，以對云計算是未來發(fā)展趨勢作出科學性展望。

關鍵詞 云計算 網(wǎng)絡安全 通信 信息

中圖分類號：TP3 文獻標識碼：A

0引言

生活水平的提高讓人民不僅僅滿足于物質需求，而是把眼光投向了更高層次的精神需求上。人民在享受云計算給自己的生活帶來的巨大變化的同時，對云計算的網(wǎng)絡安全也開始產(chǎn)生擔憂情緒。用戶隱私信息的泄露、抵御外部攻擊的能力弱、缺乏相關法律法規(guī)保護等問題進一步加劇了人們的恐慌心理。針對當前云計算在網(wǎng)絡安全中出現(xiàn)的一系列問題，相關部門和工程技術人員應當著力提出解決方案，規(guī)劃好云計算的未來發(fā)展方向。

1云計算在網(wǎng)絡安全中存在的問題

1.1信息泄漏問題

信息泄露問題是云計算在網(wǎng)絡安全中最為常見和普遍的問題。在云計算系統(tǒng)中，用戶為了進行相關資料信息的處理、存儲和傳輸工作，而將個人的私密隱私信息上傳到云計算的數(shù)據(jù)庫中，這就對云計算系統(tǒng)的穩(wěn)定性和安全性提出了很高的要求。一旦云計算系統(tǒng)因數(shù)據(jù)處理不穩(wěn)定而故障，可能會丟失用戶關鍵性資料或個人隱私信息，從而給用戶造成無法挽回的巨大損失。而云計算系統(tǒng)的安全防范工作沒有落實到位的話，安全管理和安全防御的等級未能達到標準等級，當多個用戶在數(shù)據(jù)庫中共同進行數(shù)據(jù)操作中往往很容易造成信息混亂與信息丟失等信息安全事故，從而嚴重影響云計算系統(tǒng)的安全運行。

1.2外部攻擊問題

由于云計算是一新興網(wǎng)絡信心技術，它具有信息資源高度集中、運行速率快等特點，在高度集中的網(wǎng)絡信息運行環(huán)境下，云計算系統(tǒng)就很容易成為外部黑客的攻擊目標。此外，由于云計算系統(tǒng)本身在抵御外部攻擊方面經(jīng)驗不足，相關的技術沒有及時推廣應用，與傳統(tǒng)的網(wǎng)絡信息系統(tǒng)相比，云計算系統(tǒng)所面臨的外部攻擊更為頻繁，破壞性也更加致命。

1.3法律法規(guī)適用問題

法律法規(guī)的無效監(jiān)管是云計算無法順利發(fā)展的重要因素，造成這一問題的主要原因在于相關法律法規(guī)的不適用性。由于云計算系統(tǒng)信息流動很大，地域性特征并不突出，這就容易產(chǎn)生同時使用信息服務的用戶可能分布在不同區(qū)域，一旦發(fā)生信息泄露問題，不同的區(qū)域就可能存在法律之間的差異與糾紛，從而削弱了法律對云計算安全問題的有效監(jiān)管。

2加強云計算網(wǎng)絡安全的對策

2.1保護用戶信息

針對信息泄露問題，云計算系統(tǒng)的技術人員應當著力保證用戶隱私信息的完整性和隱私性，有效防護云計算系統(tǒng)中的信息資源。具體來說，技術人員應當從以下一點著手，首先應當把數(shù)據(jù)庫中用戶的一些重要數(shù)據(jù)與私人隱私信息及時地安全隔離和防護起來，確保用戶在存儲和傳輸重要數(shù)據(jù)信息時的安全性，并在用戶與用戶之間設立必要的安全防護網(wǎng)絡；其次，為了切實保證用戶數(shù)據(jù)信息的傳輸安全，技術人員應當大力推廣并應用 VPN 技術，通過數(shù)據(jù)加密與數(shù)據(jù)備份等高級防護措施，切實保證數(shù)據(jù)信息的安全性與完整性；最后，云計算系統(tǒng)還應當建立起完善成熟的用戶信息加密與密鑰管理機制，將用戶信息的儲存與提取過程納入防護管理體系之中，真正實現(xiàn)個人信息的高效安全管理與維護。

2.2建立云計算系統(tǒng)安全防御體系

針對外部攻擊問題，技術人員應當著力建立起相應的云計算系統(tǒng)安全防御體系，切實提高自身抵御外部攻擊的能力。具體來說可以從以下幾個方面入手。第一，建立其高級防病毒體系。及時引進和采用最新的殺毒軟件和殺毒技術，從而有效隔離與清除木馬、蠕蟲等網(wǎng)絡病毒的傳播與擴散，通過不斷提升病毒防御系統(tǒng)，從而及時有效地徹底查殺云計算系統(tǒng)內(nèi)部的病毒；第二，技術人員應當對云計算系統(tǒng)內(nèi)運行的各項數(shù)據(jù)信息進行實時監(jiān)控，引進相關的系統(tǒng)自動修復技術，從而提升本系統(tǒng)處理異常問題的能力；第三，建立起全方位、立體式的網(wǎng)絡攻擊防御系統(tǒng)，購買相關的正版網(wǎng)絡防護服務提高自身防御外部黑客攻擊的能力，從而有效保證云計算系統(tǒng)能夠正常運行；第四是建立其完善的信息備份機制，將客戶的重要數(shù)據(jù)與個人隱私信息進行及時的備份，并建立起相應的異地容災備份體系，一旦用戶重要數(shù)據(jù)信息發(fā)生了泄露與丟失等問題，可及時調用備份，將用戶的損失降低到最小，同時有效規(guī)避云計算系統(tǒng)的運行風險。

2.3完善相應的法律法規(guī)和技術規(guī)范

針對法律法規(guī)不的適用問題，各國政府與相關信息技術部門應當在基于云計算商業(yè)運作模式的基礎上，在信息網(wǎng)絡安全問題上盡快達成一致，并共同制定出具有針對性的法律法規(guī)和技術規(guī)范，并要求相關聯(lián)合區(qū)域內(nèi)的云計算行業(yè)都應當以法律法規(guī)所規(guī)定的統(tǒng)一執(zhí)行標準與服務條例為唯一依據(jù)。

3結語

在云計算服務的效用標準中，安全性是廣大用戶決定是否使用云計算服務的關鍵性標準之一，要促進云計算的不斷發(fā)展壯大，就要提高云計算服務的安全性，為用戶切實提供安全、高校的云計算服務。針對當前云計算在網(wǎng)絡安全中面臨的一系列問題，相關技術人員應當從保護用戶信息、建立云計算系統(tǒng)安全防御體系、完善相應的法律法規(guī)和技術規(guī)范等多方面著手，切實提高云計算在網(wǎng)絡安全中的應用價值。

參考文獻

[1]姚小兵，高媛.淺談網(wǎng)絡時代的云安全技術[J].硅谷，2012，3（05）：46-47.

[2]陳尚義.云安全的本質和面臨的挑戰(zhàn)[J].信息安全與通信保密，2013，6（11）：69-70.