淺析云計算環境下信息資源的安全策略

摘要：云計算作為作為計算機領域新興的技術手段，在現實生活當中得到不斷地推廣與普及。計算機用戶將越來越多的個人信息與數據存儲在互聯網云計算環境中，云計算的廣泛使用使得云計算環境下互聯網信息資源的安全成為社會關注的重要問題。如何才能確保云計算環境自身的穩定性，如何才能保證云計算環境下信息資源的安全性已經成為限制云計算技術進一步發展的重要因素。本文旨在結合云計算在現實生活中應用的實踐與相關理論，探究在云計算環境下，如何保證信息資源的安全，期望為日后的信息資源的安全性提供理論上支持。

關鍵詞：云計算；風險控制；安全策略

信息安全涉及到個人生活、企業發展、國家利益多個層面，其重要程度可以想而知。而當代信息技術的迅猛發展，云計算的普及與應用，互聯網用戶對云計算依賴程度的逐漸加深，以及儲存信息的個人化與隱私化，使得互聯網信息資源的安全性問題更加突出，成為信息技術行業亟待解決的難題。

一、云計算的發展現狀

云計算是互聯網技術發展的全新階段，作為一種虛擬化的互聯網信息服務，云計算較之傳統的信息獲取方式與使用模式，更加注重互聯網信息的使用情況、互聯網用戶相關數據的使用方式等多個方面，可以說互聯網技術環境就是云計算環境。通俗來講云計算是互聯網基礎設施的交付與使用方式，換句話來說，就是網絡服務的享受者通過互聯網技術以及相關的硬件設施來獲得自己想要的信息資源與相關的網絡服務的手段。

進入二十一世紀以來，互聯網信息技術迅猛發展，在方便人們日常生活、為互聯網用戶提供舒適工作環境的同時，用戶更加關注于個人數據的保護，信息資源的安全問題受到人們越來越多的重視。怎么樣才能保障網絡信息資源的安全性，確保互聯網信息資源的合理使用，成為當今信息技術領域研究的熱點課題。從實際情況來看，我國信息資源的安全技術起步較晚，經驗不足，從事信息資源安全方面的從業人員較少，在發展上存在先天性的不足，這就需要我們在之后的時間里扭轉現在的不利局面，重視相關專業人才的培養，滿足國家建設、社會發展對信息安全技術人才的要求，提升我國云計算環境下信息資源的安全性。對云計算環境下信息資源的安全進行保證有著十分巨大的現實意義。信息資源安全的本質是保證互聯網信息不受外界突發性因素的影響，維持互聯網的穩定性，減少人為因素對互聯網信息系統的威脅與破壞。維持互聯網信息交付的正常運轉。云計算環境下的信息安全主要涉及到云服務的用戶將個人的數據保存在互聯網的云端，保證用戶隱私的安全問題。也就是需要通過一定的技術手段保證儲存在云端的用戶個人數據不被竊取和惡意篡改。

云計算下信息資源安全性涉及到社會生活的方方面面，信息資源的安全存儲不僅能夠保證個人隱私不被泄露，更是為國家經濟建設提供了安全保障，保證了我國的國家安全，因此必須重視云環境下的信息安全，采取必要的手段對信息資源的安全性進行維護。

二、云計算環境下風險的管控

在互聯網云計算環境之下，虛擬信息技術被廣泛的應用于現實生活的各個方面，從而引發了互聯網服務終端、信息存儲、系統設施等硬件設備的高度融合。使得互聯網邊界保護舉措與數據的獲取、保存和使用方式發生了巨大的變化，雖然高度整合的互聯網信息系統能夠方便人們獲取信息資源，便捷人們的工作與快捷了生活，但是，我們也必須看到隨著人們對云計算的依賴程度越來越高，其存在的的安全風險越來越大，需要我們采取措施，對風險進行及時有效地管控。防止用戶的個人數據被竊取，造成隱私的泄露從而造成了信息資源一體化的破壞，大量的信息被惡意的篡改，使得互聯網信息的完整性受到極大的影響。網絡入侵者對云計算的惡意進入造成了用戶合法訪問數據受到拒絕，影響了正常的信息獲取與使用，影響了一個良好的用戶體驗感的形成，妨礙了云計算的進一步發展。而云計算一旦出現了安全漏洞，用戶的個人數據與隱私被竊聽，一旦被泄露就會影響到個人正常的生活與工作。

云計算環境存在著諸多漏洞與缺陷，極易被黑客所利用，造成個人信息的泄露、數據的丟失與篡改。因此我們必須對云計算環境下的可能存在的風險進行全面的認知與分析，對云計算的漏洞進行及時補救，采取控制手段降低互聯網下信息被泄露的風險，實現風險的有效管控，提升互聯網信息資源的安全性。

三、增強云計算下信息資源安全的策略

1.對邊界防護進行全新的應用。邊界防護是計算機安全最常用的手段與方法。人們熟知的防火墻以及DOOS都屬于邊界防護技術的范疇。作為一種安全防護技術—邊界防護將計算機軟件與硬件結合在一起，將內部防護與外部抵御結合在一起，根據數據信息屏蔽外部環境中可能存在的威脅，增強云計算環境下的信息安全。我們借助于邊界防護技術可以在一定程度上改善云環境的外部環境，增強信息安全。

2.加密數據的傳輸與存儲過程。利用DG圖文加密技術對用戶上傳的個人數據進行加密，之所以采用DG加密技術是因為它能夠對自動對數據進行自動識別，并對與隱私數據進行自動的加密，減少了人為參與，降低了人為因素造成的信息泄露，從根源上解決了云計算環境下信息安全的問題。同時建立起用戶授權與管理機制，能夠對數據進行追蹤，提升了數據的存儲的安全性。

3.建立起云服務器的安全管控體系。將漏洞的修補與清馬加入到安全管控之中，通過這兩種方式，能夠有效地識別惡意的網址與網絡代碼，并對其進行處理，并對存在的漏洞進行修補。在此基礎上完善個人身份認證體制，防止個人信息的賬號別惡意盜取，一旦用戶的賬戶、密碼被獲取，云計算服務器上的個人數據被惡意泄露就會造成用戶利益的損害。通過建立起完善的個人身份認證，能夠有效地防止用戶的賬號、密碼的盜取，從登陸階段對信息進行加密與保護。

結語：

云計算作為一種新的計算機技術，他的出現有著革命性的意義，他體現了計算機領域發展的方向與趨勢，云計算的推廣與發展，需要以安全性為保障，所以我們必須對信息資源的風險進行全面的評估，積極構建起信息安全體系，保護用戶的信息安全，為我國信息化建設提供技術保證與安全支持。

參考文獻：

[1]馬苗苗.淺析網絡信息資源的安全及其防護[J].中國科技博覽.2011(32)

[2]何邵華.網絡環境下數字圖書館信息資源的安全問題[J].圖書館學刊.2008(2)