云计算环境下的信息安全问题与防护策略探究

时间:2023-09-28 14:05:10 来源:网友投稿

摘要:文章围绕云计算环境下的信息安全问题与防护策略展开探究,首先探讨了云计算应运而生的意义,然后阐述了云计算的安全防护问题,接着解读了云计算的安全防护策略,最后分析了运营商需要注意的问题。

关键词:云计算;
运营商;
数据

中图法分类号:TP309 文献标识码:A

1 云计算应运而生的意义

1.1 时代的需求

现代社会,个人、企业都需要处理大量的数据。传统数据的处理方法已经远远不能满足需要,其速度缓慢,也存在安全隐患。云计算拥有了强大的网络服务,运算速度快捷,即便是数以万计的数据处理,也完全可以在极短时间内轻松完成。云计算概念的提出是在2006 年。云计算一步步发展,涉及各个领域,已成为信息技术产业发展的战略重点,乃至全球的信息技术企业全部向云计算转型[1] 。

1.2 云计算的价值

所谓云计算,实质上就是网络范围内的资源十分丰富,使用者根据需要进行获取,按量付费,轻松快捷。云计算和互联网软件科技信息技术紧密相连,云计算集合范围广大,通过最先进的软件,对资源进行自动化管理,搜索简便、提供迅速,流通广泛又价格低廉。

云计算以互联网为中心,为用户提供科学安全的服务,对数据进行存储,为用户提供资源和数据。云计算的扩展性极强,让用户能够感受到一种全新的体验,因为云计算的数据广博庞大,打破了时间和空间的限制,备受用户青睐。

2 云计算安全防护问题

2.1 利弊相生

云计算应用灵活,技术先进,涉及行业广泛,作用巨大,速度快捷,处理准确。但是大数据云计算技术,也有潜在的风险,在管理方面也存在一定的不足。另外,云端平台也有一些漏洞,存在数据销毁等风险,企业在云计算使用时常常泄露机密,个人隐私也有泄漏风险,造成了难以挽回的影响,因此云计算安全防护问题迫在眉睫[2] 。

2.2 用户的使用方法有误

登录云计算平台查找数据需要用户进行识别与确认,只有合法用户才能对云计算平台的管理数据进行使用,有些用户安全意识淡薄,密码简单,没有进行严格的加密,极容易被黑客破解密码;
一些黑客通过病毒程序攻击云计算用户的系统,常常使用户的数据发生丢失或者被篡改。不仅如此,病毒还会造成系统瘫痪,使数据完全遭到毁坏。很多用户对病毒杀毒软件不进行定期的升级,对病毒的防护没有高度的重视,使其很容易受到病毒的侵袭。有些合法的用户在访问数据库时,擅自操作或者违规查阅,也常常造成内部数据泄露。

另外,云计算中容易出现病毒是由于数据储存出现异常,病毒会干扰计算机的正常运转,病毒一旦出现会立即进行复制,并通过一些途径进行病毒传播,计算机受到了病毒的控制,常常会出现死机现象。

2.3 隐私被窃取

时至今日,人们已经习惯通过网络进行购物、交易,网上的交易与购物完全是在虚拟环境下进行的,这种交易存在着一定的安全隐患,不法分子通过云计算窃取客户的交易信息,在盗取信息的过程中,不法分子会应用技术手段对云计算用户的信息进行破解,掌握了用户的大量隐私之后,通过云计算攫取利益,给用户和商家带来危害和损失。

2.4 不法分子冒用资源

由于云计算的使用环境具有虚拟性的特点,所以不法分子很容易利用其特性进行非法操作,从而导致云计算的数据被滥用;
不法分子会盗窃客户的信息,以此进行欺诈,或者通过非法得来的信息假冒用户进行交易,给用户的经济造成大量损失[3] 。

2.5 平台管理存在的漏洞

由于用户大量增加,运营商也随之增加负荷,一旦疏忽,就会出现差池,造成信息泄露以及损失;
还有一种情况,有的运营商经营失败,宣告破产,其原有的用户数据不能被及时安全保存或者转移,有些内部员工图谋私利,铤而走险出卖信息、盗取数据等。

2.6 黑客攻击

云计算的系统经常遭到一些黑客攻击,黑客往往利用非法手段破坏云计算的网络,当黑客入侵到云计算后,云计算系统不能进行正常的操作,往往造成巨大损失。和病毒入侵相比,黑客入侵带来的危害更大。黑客入侵往往让管理者措手不及,安全系统的更新速度无法立即解决黑客入侵的问题,而且,对于黑客入侵也很难采取预防措施,这也是云计算不安全的問题之一。

2.7 数据隔离问题

现在是大数据时代,云计算平台中有一个共享功能,由于共享信息传递迅速,大量的信息得到融合,利弊相生,因此也会导致数据隔离安全问题的产生。云计算不断得到推广,技术也陆续完善,因此服务的用户不计其数。由于用户增多,云计算平台改变了传统的数据共享方式,在同一时间段众多用户都能同时享受到服务,但若用户储存信息相同或类似,就容易发生混淆,有些用户操作不当,也会危害共享用户的数据安全。

2.8 存在数据销毁以及容灾风险

一些企业上传数据并进行使用之后,为了安全起见,往往对文件进行销毁,这些措施能够避免重要文件的流失,不过数据的销毁需要时间,在这段时间内往往黑客就趁机而入,而有的数据常常难以彻底销毁,黑客会通过技术手段复原数据,从而给企业带来很大的损失。一些企业采用容灾技术,将数据转移,期间也会出现在所难免的失误,因此都有可能发生数据丢失的现象,从而让黑客盗取了信息。

2.9 外部环境安全问题

关于外部环境问题,一直以来都是计算机网络行业关注焦点,自然环境安全问题是影响网络安全的基本因素,包括硬件设备出现故障问题[4] 。在自然灾害的影响下,也会对硬件设备产生影响,还有,一旦管理人员的操作出现失误也会引起网络安全故障,网络硬件在使用过程中,一旦出现严重的撞击、有力的振动以及在高温作用下,都会引发信息方面的安全问题。

因此,计算机网络环境的安全问题极其重要,随着时代的发展,现在对网络安全问题有了更高层次的要求。

3 安全防护策略

3.1 严格加密

作为用户,要对文件进行严格加密,因为这是保护数据的第一道安全屏障。对于共享信息而言,一部分是共享信息,另一部分是需要加密的信息,要把这些信息严格区分;
在加密过程中,要采用非对称的加密技术。对于黑客而言,传统规律性的加密技术容易被黑客破解,加密时要打乱顺序,增加一定的难度,防止密码被黑客破解。为了安全起见,在文件的每一个环节都要设置不同的密码,无论是打开阅读、下载或者删除都需要经过安全认证,才能够有效提高文件的安全性。

作为供应商,要站在用户端的角度,根据用户的需求情况,设置访问权限,对资源进行安全保障。资源一方面要进行合理的分享,以便最大化地应用,另一方面采用严格的加密方法,注重网络的安全保护,为用户提供安全的使用环境,提升信息防护水平。

3.2 确保数据的完整性

云计算技术的核心是存储,同时推进存储技术的发展、保证信息数据的完整性。在云系统中,资源分布处于离散状态,对数据进行安全保护,以保障数据的完整性,增加数据的使用价值。云技术的存储技术需要不断地创新,这样才符合大数据时代的要求,满足社会环境的需要,使云技术的应用价值得到提升。

3.3 进行数据备份

很多数据遭到毁坏之后,很难完全恢复,所谓有备无患,用户对数据要进行完整的备份,以备不时之需,即便是数据丢失也无影响。在进行备份时,关键的数据要做双重备份,除了硬盘备份以外,还有其他备份方式,比如网盘内存备份以及远程容灾技术备份,遇到意外情况时, 备份能让工作有条不紊地进行[5] 。

3.4 树立安全防范观念

在没有受到病毒的侵害之前,很多人的防范意识观念淡薄,更多的人对病毒和黑客的入侵没有太多的了解,其认为云计算平台是安全而有保障的。实际上,云计算平台也存在着危险,作为用户也要树立安全观念,做好防范工作,在登录平台时进行安全验证,及时对计算机进行消毒,對网络进行检查,以保证数据的安全。

4 运营商需要注意的问题

4.1 制定安全管理制度

作为运营商要广泛宣传安全制度,树立人人安全防患的意识,杜绝运营内部出现任何问题,加强企业内部管理,加大对工作人员的培训,注重培养专业的网络人才,重视培养工作人员的道德素养,加强对人员的管理,奖惩分明、责任落实,对顾客的资料严格保密、不得泄露,一旦发生数据丢失以及损坏的问题,要严格追究落实责任。如果管理松懈,奖惩无关痛痒,必然难以起到警示的作用,在以后的工作中会埋下隐患。

4.2 采用系统加密技术

为保证用户数据的安全,采用系统加密技术进行安全防护,以保证数据不会泄露。网络安全过滤器的使用,对恶意程序也是一种干扰和阻止;
对于密码的设计一定要复杂,这样就会减少数据被更改和窃取的可能性,这样就能更好地保障云计算环境下的数据安全。

在所有数据中,有文字、数字、视频、音频以及图片等文件,对其进行分类加密,不能采用简单的加密手段,简单的加密固然省事,但是会造成数据丢失的情况。分类加密是对重要的文件进行高级加密,对普通的文件普通加密即可,进而能够有效保护文件,避免资源被盗,使系统的应用效果始终保持良好[6] 。

4.3 限制IP 的登录

黑客在盗取信息时,往往登录不同的IP 地址。为了对黑客进行防御,对于用户的账号要进行严格管理,对某些账户可以设置权限,如针对某个账号,只能在固定的IP 地址登录,这样黑客就无法进行异地入侵和盗取数据。

4.4 其他几个需要注意的问题

对于云计算的软件要及时进行更新,发现漏洞立刻下载修补文件,并建立完善的用户数据机制,以保障用户数据存储的安全。在用户获取资源访问时,进行身份认证,以有效进行安全访问控制。另外,在安全访问中,除了增强检测功能,还要实施多重身份认证机制,采取视网膜、动态口令、指纹等生物识别技术以及USB Key 身份认证等方式来提高身份认证的安全性。

5 结束语

云计算给我们生活和工作带来了便利,也是数据储存的里程碑,其实现了数据共享,并降低了运营成本。作为用户和运营商,必须具备安全防范意识,做好文件的加密工作。尤其是运营商,要建立科学而完善的制度,加强管理,及时处理安全隐患,保障用户的信息安全,满足用户的工作需求,从而促进网络信息健康、快速而稳定地发展。

参考文献:

[1] 高倩.基于云计算环境下的信息安全技术[J].电子技术与软件工程,2019(20):185?186.

[2] 宁湘翼.云计算环境下信息安全技术应用分析[J].电脑知识与技术,2019,15(8):17?18.

[3] 杨缨.云计算环境下的信息安全对策[J].电子技术与软件工程,2018(7):226?227.

[4] 宋跃超.云计算环境下的信息安全防护体系建设[J].课程教育研究,2018(42):137.

[5] 李健.云计算环境下的信息安全问题及对策研究[J].科技展望,2016(29):6.

[6] 杨海军.信息安全面临的问题及防护策略[J].电子技术与软件工程,2014(4):228.

作者简介:骆程(1990—),本科,工程师,研究方向:信息安全及云计算。

猜你喜欢数据云计算运营商公路工程试验检测存在的问题及措施价值工程(2016年30期)2016-11-24一种借助数据处理构建的智能食堂管理系统电脑知识与技术(2016年24期)2016-11-14基于云计算的移动学习平台的设计电脑知识与技术(2016年21期)2016-10-18浅谈计量自动化系统实现预购电管理应用科学与财富(2016年28期)2016-10-14实验云:理论教学与实验教学深度融合的助推器大学教育(2016年9期)2016-10-09云计算中的存储虚拟化技术应用科技视界(2016年20期)2016-09-29取消“漫游费”只能等运营商“良心发现”?消费者报道(2016年3期)2016-02-28第一章 在腐败火上烤的三大运营商IT时代周刊(2015年9期)2015-11-11三大运营商换帅不是一个简单的巧合IT时代周刊(2015年9期)2015-11-11三大运营商换帅IT时代周刊(2015年9期)2015-11-11

推荐访问:信息安全 探究 防护

版权所有:天豪文档网 2012-2024 未经授权禁止复制或建立镜像[天豪文档网]所有资源完全免费共享

Powered by 天豪文档网 © All Rights Reserved.。浙ICP备12036114号-1