導(dǎo)語：云計(jì)算信息安全研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：云計(jì)算的出現(xiàn)讓人們更容易獲取信息，對人們的學(xué)習(xí)、生活以及工作方式產(chǎn)生了巨大的影響，然而也帶來了一系列的信息安全問題，需要人們加以重視并進(jìn)行深入研究。導(dǎo)致云計(jì)算下的信息安全出現(xiàn)問題的原因主要有：人為因素、云技術(shù)問題、缺乏相關(guān)法律法規(guī)以及國家管理信息的能力不足。筆者針對這些問題，提出了相應(yīng)的云計(jì)算下的信息安全策略。

關(guān)鍵詞：云計(jì)算；信息安全；法律法規(guī)

1云計(jì)算下信息安全的問題

1.1人為原因?qū)е碌男畔踩珕栴}越來越多。很多信息安全問題并不是由于系統(tǒng)出錯(cuò)，更多是在于人，人的因素決定了信息安全的狀態(tài)，不同人的可靠性是完全不同的，人為因素造成的信息安全問題，可以分成兩部分，分別是內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)，其中內(nèi)部風(fēng)險(xiǎn)的來源比較多，如員工的蓄意攻擊、錯(cuò)誤操作、疏忽大意等等都可能造成內(nèi)部風(fēng)險(xiǎn)，而外部風(fēng)險(xiǎn)主要就是一些黑客的惡意攻擊。有關(guān)的調(diào)查數(shù)據(jù)顯示，網(wǎng)絡(luò)安全事故的各種原因中人為因素占據(jù)了近七成，因此，在今后的工作中最重要的任務(wù)就在于，根據(jù)人為因素出現(xiàn)的根本性原因，盡快研制出以人為本、符合人需求的云計(jì)算系統(tǒng)，從而保證云計(jì)算的安全。1.2云技術(shù)進(jìn)步帶來了一系列新的安全風(fēng)險(xiǎn)。云計(jì)算之所以能夠存在，核心技術(shù)就在于虛擬化技術(shù)和多租戶技術(shù)，依賴于虛擬化技術(shù)，云計(jì)算實(shí)現(xiàn)了存儲主機(jī)等功能的虛擬化，提高了信息資源的應(yīng)用效率，而多租戶技術(shù)的存在，則讓不同的用戶得以共享應(yīng)用，從而縮減了運(yùn)營成本。這兩種技術(shù)的存在和應(yīng)用為人們帶來了許多便利，但同時(shí)也給云計(jì)算帶來了不可預(yù)知的安全問題。1.3云傳播弱化了國家對信息的管理和控制能力。近年來黨和政府對于互聯(lián)網(wǎng)的治理與控制力度越來越大，在有關(guān)的會議上就曾經(jīng)提出互聯(lián)網(wǎng)技術(shù)的發(fā)展與信息主權(quán)之間的關(guān)聯(lián)，信息主權(quán)是一個(gè)國家能夠保護(hù)、管理信息的能力。云傳播的特征在于無須固定、無須延遲，且傳播的文件類型不受限制，目前已實(shí)現(xiàn)了智能化傳播的目標(biāo)。云傳播的這種特征，很大程度上減弱了主權(quán)國家在信息管理方面所能起到的作用，讓信息的傳播變得自由而不受控制，各種各樣新的思想正在傳入中國，對人們過去的思想和心態(tài)產(chǎn)生沖擊，甚至對人們的政治觀念也有重要的影響。1.4過去的法律法規(guī)在處理云計(jì)算糾紛上不具備實(shí)效性。隨著信息技術(shù)的高度發(fā)展，各種各樣的法律問題頻頻出現(xiàn)，當(dāng)然這種問題并不是隨云計(jì)算產(chǎn)生才出現(xiàn)，而是由來已久，但是云計(jì)算這種兼具虛擬化、遠(yuǎn)程化的信息技術(shù)，讓法律問題變得愈發(fā)尖銳。有的研究人員就曾經(jīng)指出，云計(jì)算的出現(xiàn)是技術(shù)創(chuàng)新的極大進(jìn)步，但同時(shí)也是對法律影響最大的一種技術(shù)進(jìn)步。過去的法律和規(guī)范在云計(jì)算下已無法發(fā)揮作用，數(shù)據(jù)所有權(quán)和應(yīng)用權(quán)發(fā)生了沖突，數(shù)據(jù)和信息的安全問題究竟由誰處理尚有待確定。

2云計(jì)算下的信息安全對策

2.1提高云計(jì)算信息安全的管理水平。第一，提升領(lǐng)導(dǎo)工作水準(zhǔn)，保障管理體系的合理性。2014年我國成立了互聯(lián)網(wǎng)信息管理安全部門，構(gòu)建了一個(gè)信息安全管理的體系化方案，在這樣的大前提下，對國家信息安全的現(xiàn)狀進(jìn)行研究，確定國家網(wǎng)絡(luò)安全方面的工作思路，提升有關(guān)部門對網(wǎng)絡(luò)平臺信息安全的控制能力；增強(qiáng)對信息基礎(chǔ)設(shè)施的控制，對現(xiàn)在已存在的國家信息安全部門進(jìn)行整合，推動各部門信息共享，保證不同級別的政府之間、有關(guān)部門和企業(yè)之間的信息安全問題管理合作效率，確保信息安全戰(zhàn)略能夠真正落到實(shí)處；將信息安全管理的責(zé)任落實(shí)到基層地方政府，保證每個(gè)部門都能發(fā)揮出自己應(yīng)有的作用，按照不同機(jī)構(gòu)的不同任務(wù)分工制訂有針對性、有實(shí)效性的工作方法，保證信息安全管理體系完善。第二，加強(qiáng)安全監(jiān)管，將服務(wù)運(yùn)行的門檻變成直觀合理的標(biāo)準(zhǔn)。想要確定一系列的法律條文往往需要非常長的時(shí)間，所以為了盡快保證云計(jì)算下信息安全，需要從行業(yè)內(nèi)部入手，把云計(jì)算的整個(gè)運(yùn)營和應(yīng)用流程變成可監(jiān)督、可審核的工作，推廣云計(jì)算服務(wù)商的準(zhǔn)入制度，以此為前提構(gòu)建安全性穩(wěn)定的、政府部門確認(rèn)的產(chǎn)品和服務(wù)。第三，利用第三方監(jiān)督管理手段，保證信息安全管理的日常平穩(wěn)運(yùn)行。為了對云計(jì)算進(jìn)行強(qiáng)有力的監(jiān)督，政府部門不僅僅要進(jìn)行直接的監(jiān)督管理，還需要構(gòu)建一個(gè)對政府負(fù)責(zé)的監(jiān)管機(jī)構(gòu)，其主要任務(wù)就是對云計(jì)算服務(wù)商運(yùn)營的安全情況進(jìn)行分析，并且確認(rèn)其中存在的安全風(fēng)險(xiǎn)，從而保證服務(wù)商的服務(wù)水準(zhǔn)，監(jiān)督管理的主要內(nèi)容有國家制訂的一系列標(biāo)準(zhǔn)和規(guī)范以及服務(wù)協(xié)議，分別對運(yùn)營商的安全風(fēng)險(xiǎn)和履職狀況進(jìn)行評估。2.2制定云計(jì)算信息安全有關(guān)法律法規(guī)。第一，要建立科學(xué)合理的法律保障體系。政府部門要加強(qiáng)對云計(jì)算信息安全的法律法規(guī)的制定，要做到同時(shí)兼顧信息安全和云計(jì)算的發(fā)展。這就需要建立科學(xué)合理的云計(jì)算信息安全管理體系，加強(qiáng)人們對云計(jì)算信息安全的法律保護(hù)理念，并且轉(zhuǎn)變信息安全立法的作用，從控制信息的流通安全到解決云計(jì)算信息安全發(fā)展過程中的問題上。另外，要盡快完善信息安全立法，并以此為核心，對現(xiàn)有的法律法規(guī)進(jìn)行修改和完善，保護(hù)個(gè)人信息，維護(hù)數(shù)據(jù)權(quán)利等，要將不同領(lǐng)域的法律區(qū)分開來，從而建立一套完整的信息安全法律體系。第二，建立雙向性的跨境信息流動法律規(guī)范。信息與數(shù)據(jù)能夠?qū)崿F(xiàn)在安全的情況下自由流通是衡量云計(jì)算是否成功的重要指標(biāo)，但是目前只有對信息的輸入不受限制，而對信息的輸出卻需要受到法律的制約。信息的輸出和輸入對于信息安全同樣重要，所以需要加強(qiáng)在這方面的法律規(guī)定，而且為了推動云計(jì)算產(chǎn)業(yè)的發(fā)展，要在信息安全的基礎(chǔ)上，加強(qiáng)與他國的交流，在維護(hù)我國合法權(quán)益的前提下，構(gòu)建雙向性的跨境信息流動法律規(guī)范。第三，要主動接軌國際信息安全準(zhǔn)則。目前，我國的云計(jì)算產(chǎn)業(yè)雖然已有了較大的進(jìn)步，但是受限于發(fā)展時(shí)間，與國際標(biāo)準(zhǔn)相比還有很大的差距，所以，要通過政府相關(guān)部門的引導(dǎo)，加大對云計(jì)算產(chǎn)業(yè)的研究力度，并且實(shí)現(xiàn)產(chǎn)業(yè)化。另外，要加快與國際信息安全準(zhǔn)則的接軌，確定符合中國實(shí)際情況的信息安全標(biāo)準(zhǔn)，必須要有所選擇，著重參與云計(jì)算在四個(gè)領(lǐng)域方面的國際標(biāo)準(zhǔn)的確定，四個(gè)領(lǐng)域分別為基礎(chǔ)規(guī)范、核心技術(shù)和產(chǎn)品標(biāo)準(zhǔn)、服務(wù)運(yùn)營管理規(guī)范以及安全規(guī)范，這樣一來國內(nèi)的有關(guān)標(biāo)準(zhǔn)才能和國際接軌，確保中國在云計(jì)算的發(fā)展上有一席之地。2.3推動信息安全技術(shù)發(fā)展。不斷加強(qiáng)對安全技術(shù)的研究和探索，這樣在風(fēng)險(xiǎn)發(fā)生時(shí)才能更好處理，也就是說需要從技術(shù)方面入手解決信息安全問題。具體來說可以從以下幾個(gè)部分進(jìn)行理解。第一，加強(qiáng)和推動安全技術(shù)研究。云計(jì)算的發(fā)展給信息安全帶來了新的挑戰(zhàn)，因此，還需要對虛擬隔離技術(shù)進(jìn)行研究，從而更好控制那些物理邊界不清晰的虛擬資源，在具體的VLAND的IP段劃分、多層次防范體系構(gòu)建過程中，云計(jì)算下的信息安全就能夠得到一定的保證，另外，云訪問控制技術(shù)的開發(fā)也是必須要關(guān)注的技術(shù)發(fā)展方向，其能夠有效推動信息安全技術(shù)的進(jìn)步。第二，必須要不斷提升對風(fēng)險(xiǎn)的抵抗能力。利用數(shù)據(jù)加密、數(shù)據(jù)刪除以及用戶信任級別授權(quán)等方式保證信息的安全性，盡可能降低信息安全問題發(fā)生的可能性。

3結(jié)語

總而言之，云計(jì)算能夠讓人們更加便利地獲取信息資源，改變了人們的工作和生活方式，而且能夠隨時(shí)通過軟件和硬件實(shí)現(xiàn)對信息的計(jì)算和存儲。但是目前云計(jì)算正面臨著一系列的問題，保障云計(jì)算下的信息安全是云計(jì)算繼續(xù)發(fā)展的前提，所以本文對云計(jì)算下信息安全問題產(chǎn)生的原因進(jìn)行分析，并提出了一些解決策略，希望能夠?yàn)樵朴?jì)算下的信息安全提供保障，使云計(jì)算得到推廣和發(fā)展。

參考文獻(xiàn)

[1]郭青玄.基于云計(jì)算下信息安全問題的思考[J].中國新通信,2017,19(24):45.

[2]高原,吳長安.云計(jì)算下的信息安全問題研究[J].情報(bào)科學(xué),2015,33(11):48-52.

[3]魏光禧.云計(jì)算時(shí)代個(gè)人信息安全風(fēng)險(xiǎn)與防控措施[J].重慶理工大學(xué)學(xué)報(bào)(社會科學(xué)),2016,30(2):92-97.

[4]楊姍媛.信息安全風(fēng)險(xiǎn)分析方法與風(fēng)險(xiǎn)感知實(shí)證研究[D].北京:中央財(cái)經(jīng)大學(xué),2015.

作者:湯柱亮 單位:巢湖學(xué)院 信息工程學(xué)院