前言:寻找写作灵感?中文期刊网用心挑选的云计算的信息安全策略,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
摘要:随着互联网技术的快速发展,个人和机构对信息的处理需求不断增大,云计算技术的出现给现代社会带来了巨大变革,越来越多公司、机构采取了这一先进的IT模式。在云计算广泛应用的同时,云计算服务环境下的信息安全问题,也不容忽视,迫切需要得到社会各界的足够重视。本文针对云计算环境下的信息安全现状进行了分析,并对云计算的信息安全策略做了相关讨论。
关键词:云计算;信息安全;策略分析
1云计算信息安全现状
过去常用云来表示电信网,现在用云来贴切地表示互联网以及其底层的基础设施。云计算技术模式按需求提供可用的、便捷的网络访问,使得在计算资源共享池中能快速提供这些资源,各种应用系统能按需获取存储空间、计算力和信息服务,云计算是一种新型计算方式。云计算机作为一种快速发展起来的新兴的技术,具有初期投资较少,运行成本较低,有灵活的扩展性和服务的可持续性等优点,云计算带来便利的同时,也面临一些不足。云计算的开放性也带来了一些不确定性,如是否能充分满足用户提出的隐私要求,能否保证设备全天不间断运行;一旦出现突发灾难或者故障时,如何能够在最短时间内采取应急计划并执行;能否确保服务商提供服务的兼容性;在不同国家、区域,云计算环境下数据面临不同的条款和法规,这些都是云计算面临切实的问题。
2云计算信息安全问题
2.1数据的存储安全
在云计算环境下,用户将数据传输到任意分布在全球各地的云服务器上,上传后用户便失去了对数据的完全控制,而云计算服务商有优先访问数据的权限,当用户数据隐私一旦被泄露、篡改或删除时,如何立即对数据进行隔离、备份、灾难恢复是一种重要的应对机制。
2.2数据的传输安全
在云计算环境下,如何保证数据信息在传输过程中,不受到黑客、病毒的攻击,是保证信息安全的一个重要因素。在经济化时代,黑客已经不再是单纯以好奇、捉弄为目的,而是为了窃取商业隐私或者数据,从而获得经济利益。一旦黑客侵入到云系统中,他们可能会随意修改、删除数据,更改用户名、密码,导致用户密钥无法解密,而出现无法正常使用,甚至会产生一系列的连锁反应,带来严重的经济损失。
2.3数据的访问安全
数据访问的安全因素包含有:对身份管理、用户权限、访问控制等。云计算服务商对数据超出权限的访问是数据访问安全的一大问题,只有划分明确的权限范围以及必要的身份认证才能解决这一问题。云计算服务商依据数据信息的敏感度、用户不同的类别将用户划分成三大类:政府机构、商业部门、私人用户,再依据用户对信息的重要性作为参考指标,对每类用户进行信息分级管理。
2.4数据的审计安全
为了保证数据审计的安全,通常会引入一个在安全技术领域有一定权威和优势的第三方认证机构,对用户和云计算服务商进行约束和监督,以此来确保数据的准确性。在云计算环境下,需要对云计算服务商的技术能力的综合评估,以评判其能否提供长期稳定的云计算服务,以确保数据的安全和可靠。
3云计算环境下信息安全策略
3.1加快相关法律法规的建设
鉴于互联网其独特性,导致云计算服务商的用户在无法固定在具体某个区域,而是在全球范围流动,显然没有机构能为云计算服务商提供通用的法律服务。为了确保云计算服务下信息的安全,国家应该尽快制定数据云端的管理规范,健全相关法律法规和云计算技术的相关技术标准。目前,我国已经基本建立起信息安全法律体系,但与欧洲发达国家相比,我国法律中对隐私保护的条款较少,修订的《著作权法》对复制数字产权的界定还存在空白。
3.2加强信息安全的审计与监管
要实现对云计算环境的审计与监督,可以引入有具备一定技术权威的政府部门作为第三方监管机构。政府的主导作用对第三方监管提供了可靠性和权威性的基本保障。作为第三方监管机构,除了日常监管之外,还应对云计算服务的可用性、安全性等方面进行严格地审计和评估,从而确保云计算服务商的服务质量。云计算的安全问题大部分来源于传统IT系统和新系统构架的管理方面,因此在加强新的安全保障技术应用的同时,需要结合有效地传统安全保障技术,实现对云平台安全的全面保障。
3.3加大云计算技术的开发
我国在云计算技术方面对系统操作系统、底层硬件的开发较为薄弱,须加大云计算关键技术的研究和开发,有利于提高我国云计算技术的自主性。
3.4培养用户信息安全素养
在一些云计算信息泄露的事件中,相当一部分是用户将自己的生日、电话号码、银行密码等重要个人信息作为云计算服务器端的登陆密码或存储在云服务器端,被不法份子盗取,导致重要个人信息丢失或被盗取,造成无法挽回的后果。目前,云计算服务在技术上存在一定的不成熟,也一定程度反映出用户在数据使用上缺乏安全意识和安全素养。用户是否具备良好的信息安全素养,体现在用户对信息安全知识了解程度、对信息的安全能力、对信息的安全意识这三个方面。用户应了解最新的病毒信息,了解信息安全技术等相关知识,尽量避免使用自己生日、电话、身份证号、银行卡密码等关键数据作为登陆密码,能定期对重要信息进行加密、备份。一旦发生信息安全问题,能及时采取合理手段维护自己的权益。
4结语
云计算与网格运算相比,具有更专业、应用更广泛等特点。云计算近年来快速的发展,对互联网产生了巨大的冲击。与此同时,也数据安全面临更大的风险和挑战。只有尽快建立相关的云服务体系标准,从多个方面来保证云计算的信息安全,才能更好地推动云计算的发展。
参考文献
[1]陈伟.基于云计算的电子商务系统安全策略[J].广东培正学院论丛,2014(02):10-13.
[2]焦英楠.浅谈大数据环境下的云计算信息安全问题[J].中国管理信息化,2018(05).
[3]朱圣才.基于云计算的信息安全风险分析与探索[J].西安邮电大学学报,2013,18(04):89-94.
[4]高建华.云计算信息安全问题的分析与探讨[J].计算机安全,2014(03):53-56.
[5]张晓义,马兆铭.基于云计算的信息安全防护策略分析[J].信息安全与技术,2016,7(07):49-50.
[6]李燕梅.云计算背景下信息数据保护的关键技术研究[J].网络安全技术与应用,2018(01):61-61.
作者:李娟 单位:湖北城市职业学校