【摘要】隨著互聯(lián)網(wǎng)以及科學(xué)技術(shù)的發(fā)展，我們逐漸進入了“信息時代”。但是，在人們享受信息時代便捷服務(wù)的同時，也同樣面臨著嚴重的信息安全問題，這一問題逐漸成為限制信息技術(shù)應(yīng)用的一大因素。尤其是在云計算環(huán)境下，對信息安全防護體系的建設(shè)問題就更顯必要。而如何在云計算環(huán)境下完成對信息安全防護體系的建設(shè)也成為很多網(wǎng)絡(luò)安全技術(shù)人員所研究的項目和話題。為此，本文針對云計算環(huán)境下的信息安全防護體系建設(shè)，從防護技術(shù)和管理角度描述了安全防護體系的建設(shè)，提出幾點用于用戶數(shù)據(jù)隱私保護和虛擬機保護的幾點建議。

【關(guān)鍵詞】云計算 ?信息安全防護 ?體系建設(shè)

【中圖分類號】TP309 【文獻標識碼】A 【文章編號】2095-3089（2018）42-0137-01

一、云計算相關(guān)概念

云計算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源。正是由于云計算需要借助于互聯(lián)網(wǎng)這個媒介來完成使用，所以其與互聯(lián)網(wǎng)一樣伴隨著信息泄露的潛在威脅。云計算具有十分強大的計算能力，甚至可以完成像模擬核爆炸、預(yù)測天氣變化等復(fù)雜運算的過程，其強大的計算能力成為越來越多技術(shù)人員所選用的工具。云計算自二零零六年由谷歌公司提出以后就得到了人們廣泛的關(guān)注，并且獲得了很大提升。云計算在我國也獲得了人們廣泛的歡迎，并且在中國經(jīng)濟向服務(wù)型、高精尖領(lǐng)域發(fā)展的過程中扮演著極其重要的作用。從目前其發(fā)展狀況來看，云計算在我國仍然具有很大的市場前景，所以，做好云計算環(huán)境下的信息安全防護體系建設(shè)工作至關(guān)重要。

二、云計算環(huán)境下需要解決的信息安全問題

雖然云計算具有十分光明的發(fā)展前景，但是由于受到技術(shù)層面上的影響，其同樣也面臨著較為嚴重的信息安全問題。如果不能及時有效地解決云計算環(huán)境下信息安全問題，那么云計算就很難再有較大的發(fā)展空間，也就難以發(fā)揮出其巨大的計算優(yōu)勢。在我們使用一些網(wǎng)絡(luò)平臺的過程中，有時候會出現(xiàn)網(wǎng)絡(luò)崩潰、平臺出現(xiàn)故障等現(xiàn)象，尤其是一些高校的服務(wù)平臺，有時候在學(xué)生查看分數(shù)的過程中往往會出現(xiàn)網(wǎng)頁進不去的情況，這雖然不屬于信息安全問題，但同樣也是云計算網(wǎng)絡(luò)需要解決的問題之一;還有就是曾經(jīng)發(fā)生的谷歌公司泄露客戶私人信息等事件，都反應(yīng)出云計算環(huán)境下信息安全問題嚴重的現(xiàn)狀。云計算是借助于互聯(lián)網(wǎng)來完成的，所以在人們提交一些個人信息的過程中就不可避免的會在網(wǎng)絡(luò)上留下痕跡，而如果被不法分子利用，就會造成嚴重的信息安全問題。

針對云計算安全事件的頻繁發(fā)生，解決其穩(wěn)定性和安全性成為當(dāng)前主要的工作目標。當(dāng)然，云計算安全事件的發(fā)生并不都是由于技術(shù)層面上的問題，很多時候都是由于缺乏必要的管理而造成信息的泄露。在某種程度上加強對信息的管理要比單方面地提高安全防護技術(shù)更重要。所以，要想從根本上解決云計算環(huán)境下信息安全防護體系的建設(shè)問題，就必須從安全防護技術(shù)和對信息的管理兩個方面入手，全面保障客戶信息的安全。

三、云計算環(huán)境下信息安全防護體系建設(shè)策略

云計算雖然給人們的生活帶來很大的便利，但同樣也給用戶的信息帶來威脅。而為了能夠?qū)⑵渥饔眠M行擴大并且將其給人們帶來的負面影響縮小，就必須采取有效措施建設(shè)信息安全防護體系建設(shè)，從信息安全防護技術(shù)和信息管理兩個方面入手，加強對用戶數(shù)據(jù)隱私的保護和對虛擬機的保護。

（一）完善信息安全防護技術(shù)。

為了能夠在云計算環(huán)境下保障用戶信息安全，首先應(yīng)該從技術(shù)層面入手，為用戶提供強大的信息安全防護技術(shù)，增強客戶對信息安全防護意識。而相應(yīng)的技術(shù)平臺還應(yīng)該為客戶提供更人性化的服務(wù)，幫助客戶安裝一些殺毒軟件，定期提醒客戶安裝補丁，向用戶普及一些基礎(chǔ)的信息安全防護知識。完善信息安全防護技術(shù)還應(yīng)該從增強密碼保護等方面入手，對一些重要的信息要設(shè)置多層的密碼保護，同時還要設(shè)置一定的閱讀權(quán)限，避免一些不法分子竊取這些重要信息用于違法操作。云環(huán)境下用戶的數(shù)據(jù)信息從終端到云計算環(huán)境的傳輸過程中，數(shù)據(jù)信息很容易被截獲，在這種情況下，我們可以在云端部署SSL、VPN等網(wǎng)關(guān)接入方案，從而保證用戶端到云端數(shù)據(jù)的安全訪問和接入。

（二）加強對信息安全的管理。

“按需服務(wù)”是云計算平臺的終極目標，但是其對技術(shù)層面上的要求較高，只有結(jié)合虛擬化技術(shù)才能實現(xiàn)用戶的需求，這就自然而然地對虛擬機安全保護提出了更高的要求。信息安全管理也是對信息進行科學(xué)保護的一種方式，信息管理工作如果落實不到位，那么就必然會造成嚴重的信息安全問題。這就要求相關(guān)平臺能夠以身作為，對用戶的信息安全負責(zé)，加強對技術(shù)人員信息管理意識的培養(yǎng)，讓信息能夠處于一個安全的環(huán)境中。

四、結(jié)束語

云計算環(huán)境下的信息安全防護體系的建設(shè)必須圍繞技術(shù)和管理兩個層面進行，信息安全防護技術(shù)的提高是保證用戶信息安全的第一層“保護罩”，而如果能夠再加強對用戶信息科學(xué)化的管理，那么就能夠有效避免信息的安全性，維護用戶的信息安全。

參考文獻：

[1]劉潔，薄祥臣.云計算環(huán)境下信息安全防護方案探討[J]. 網(wǎng)友世界，2017（05）.

[2]董建峰，裴立軍，王蘭英.云計算環(huán)境下信息安全分級防護研究[J].信息網(wǎng)絡(luò)安全，2011（03）.

[3]宋好好.云計算信息系統(tǒng)信息安全等級保護測評關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2012（08）.

作者簡介：

宋躍超（1986.11-），男，漢族，北京人，大學(xué)本科，研究方向：信息安全。