時(shí)間:2022-02-20 09:28:30
序論:在您撰寫(xiě)云計(jì)算下信息安全問(wèn)題策略探討時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
在云計(jì)算廣泛應(yīng)用的同時(shí),云計(jì)算服務(wù)環(huán)境下的信息安全問(wèn)題,也不容忽視,迫切需要得到社會(huì)各界的足夠重視。本文針對(duì)云計(jì)算環(huán)境下的信息安全現(xiàn)狀進(jìn)行了分析,并對(duì)云計(jì)算的信息安全策略做了相關(guān)討論。
1云計(jì)算信息安全現(xiàn)狀
過(guò)去常用云來(lái)表示電信網(wǎng),現(xiàn)在用云來(lái)貼切地表示互聯(lián)網(wǎng)以及其底層的基礎(chǔ)設(shè)施。云計(jì)算技術(shù)模式按需求提供可用的、便捷的網(wǎng)絡(luò)訪問(wèn),使得在計(jì)算資源共享池中能快速提供這些資源,各種應(yīng)用系統(tǒng)能按需獲取存儲(chǔ)空間、計(jì)算力和信息服務(wù),云計(jì)算是一種新型計(jì)算方式。云計(jì)算機(jī)作為一種快速發(fā)展起來(lái)的新興的技術(shù),具有初期投資較少,運(yùn)行成本較低,有靈活的擴(kuò)展性和服務(wù)的可持續(xù)性等優(yōu)點(diǎn),云計(jì)算帶來(lái)便利的同時(shí),也面臨一些不足。云計(jì)算的開(kāi)放性也帶來(lái)了一些不確定性,如是否能充分滿足用戶(hù)提出的隱私要求,能否保證設(shè)備全天不間斷運(yùn)行;一旦出現(xiàn)突發(fā)災(zāi)難或者故障時(shí),如何能夠在最短時(shí)間內(nèi)采取應(yīng)急計(jì)劃并執(zhí)行;能否確保服務(wù)商提供服務(wù)的兼容性;在不同國(guó)家、區(qū)域,云計(jì)算環(huán)境下數(shù)據(jù)面臨不同的條款和法規(guī),這些都是云計(jì)算面臨切實(shí)的問(wèn)題。
2云計(jì)算信息安全問(wèn)題
2.1數(shù)據(jù)的存儲(chǔ)安全
在云計(jì)算環(huán)境下,用戶(hù)將數(shù)據(jù)傳輸?shù)饺我夥植荚谌蚋鞯氐脑品?wù)器上,上傳后用戶(hù)便失去了對(duì)數(shù)據(jù)的完全控制,而云計(jì)算服務(wù)商有優(yōu)先訪問(wèn)數(shù)據(jù)的權(quán)限,當(dāng)用戶(hù)數(shù)據(jù)隱私一旦被泄露、篡改或刪除時(shí),如何立即對(duì)數(shù)據(jù)進(jìn)行隔離、備份、災(zāi)難恢復(fù)是一種重要的應(yīng)對(duì)機(jī)制。
2.2數(shù)據(jù)的傳輸安全
在云計(jì)算環(huán)境下,如何保證數(shù)據(jù)信息在傳輸過(guò)程中,不受到黑客、病毒的攻擊,是保證信息安全的一個(gè)重要因素。在經(jīng)濟(jì)化時(shí)代,黑客已經(jīng)不再是單純以好奇、捉弄為目的,而是為了竊取商業(yè)隱私或者數(shù)據(jù),從而獲得經(jīng)濟(jì)利益。一旦黑客侵入到云系統(tǒng)中,他們可能會(huì)隨意修改、刪除數(shù)據(jù),更改用戶(hù)名、密碼,導(dǎo)致用戶(hù)密鑰無(wú)法解密,而出現(xiàn)無(wú)法正常使用,甚至?xí)a(chǎn)生一系列的連鎖反應(yīng),帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。
2.3數(shù)據(jù)的訪問(wèn)安全
數(shù)據(jù)訪問(wèn)的安全因素包含有:對(duì)身份管理、用戶(hù)權(quán)限、訪問(wèn)控制等。云計(jì)算服務(wù)商對(duì)數(shù)據(jù)超出權(quán)限的訪問(wèn)是數(shù)據(jù)訪問(wèn)安全的一大問(wèn)題,只有劃分明確的權(quán)限范圍以及必要的身份認(rèn)證才能解決這一問(wèn)題。云計(jì)算服務(wù)商依據(jù)數(shù)據(jù)信息的敏感度、用戶(hù)不同的類(lèi)別將用戶(hù)劃分成三大類(lèi):政府機(jī)構(gòu)、商業(yè)部門(mén)、私人用戶(hù),再依據(jù)用戶(hù)對(duì)信息的重要性作為參考指標(biāo),對(duì)每類(lèi)用戶(hù)進(jìn)行信息分級(jí)管理。
2.4數(shù)據(jù)的審計(jì)安全
為了保證數(shù)據(jù)審計(jì)的安全,通常會(huì)引入一個(gè)在安全技術(shù)領(lǐng)域有一定權(quán)威和優(yōu)勢(shì)的第三方認(rèn)證機(jī)構(gòu),對(duì)用戶(hù)和云計(jì)算服務(wù)商進(jìn)行約束和監(jiān)督,以此來(lái)確保數(shù)據(jù)的準(zhǔn)確性。在云計(jì)算環(huán)境下,需要對(duì)云計(jì)算服務(wù)商的技術(shù)能力的綜合評(píng)估,以評(píng)判其能否提供長(zhǎng)期穩(wěn)定的云計(jì)算服務(wù),以確保數(shù)據(jù)的安全和可靠。
3云計(jì)算環(huán)境下信息安全策略
3.1加快相關(guān)法律法規(guī)的建設(shè)
鑒于互聯(lián)網(wǎng)其獨(dú)特性,導(dǎo)致云計(jì)算服務(wù)商的用戶(hù)在無(wú)法固定在具體某個(gè)區(qū)域,而是在全球范圍流動(dòng),顯然沒(méi)有機(jī)構(gòu)能為云計(jì)算服務(wù)商提供通用的法律服務(wù)。為了確保云計(jì)算服務(wù)下信息的安全,國(guó)家應(yīng)該盡快制定數(shù)據(jù)云端的管理規(guī)范,健全相關(guān)法律法規(guī)和云計(jì)算技術(shù)的相關(guān)技術(shù)標(biāo)準(zhǔn)。目前,我國(guó)已經(jīng)基本建立起信息安全法律體系,但與歐洲發(fā)達(dá)國(guó)家相比,我國(guó)法律中對(duì)隱私保護(hù)的條款較少,修訂的《著作權(quán)法》對(duì)復(fù)制數(shù)字產(chǎn)權(quán)的界定還存在空白。
3.2加強(qiáng)信息安全的審計(jì)與監(jiān)管
要實(shí)現(xiàn)對(duì)云計(jì)算環(huán)境的審計(jì)與監(jiān)督,可以引入有具備一定技術(shù)權(quán)威的政府部門(mén)作為第三方監(jiān)管機(jī)構(gòu)。政府的主導(dǎo)作用對(duì)第三方監(jiān)管提供了可靠性和權(quán)威性的基本保障。作為第三方監(jiān)管機(jī)構(gòu),除了日常監(jiān)管之外,還應(yīng)對(duì)云計(jì)算服務(wù)的可用性、安全性等方面進(jìn)行嚴(yán)格地審計(jì)和評(píng)估,從而確保云計(jì)算服務(wù)商的服務(wù)質(zhì)量。云計(jì)算的安全問(wèn)題大部分來(lái)源于傳統(tǒng)IT系統(tǒng)和新系統(tǒng)構(gòu)架的管理方面,因此在加強(qiáng)新的安全保障技術(shù)應(yīng)用的同時(shí),需要結(jié)合有效地傳統(tǒng)安全保障技術(shù),實(shí)現(xiàn)對(duì)云平臺(tái)安全的全面保障。
3.3加大云計(jì)算技術(shù)的開(kāi)發(fā)
我國(guó)在云計(jì)算技術(shù)方面對(duì)系統(tǒng)操作系統(tǒng)、底層硬件的開(kāi)發(fā)較為薄弱,須加大云計(jì)算關(guān)鍵技術(shù)的研究和開(kāi)發(fā),有利于提高我國(guó)云計(jì)算技術(shù)的自主性。
3.4培養(yǎng)用戶(hù)信息安全素養(yǎng)
在一些云計(jì)算信息泄露的事件中,相當(dāng)一部分是用戶(hù)將自己的生日、電話號(hào)碼、銀行密碼等重要個(gè)人信息作為云計(jì)算服務(wù)器端的登陸密碼或存儲(chǔ)在云服務(wù)器端,被不法份子盜取,導(dǎo)致重要個(gè)人信息丟失或被盜取,造成無(wú)法挽回的后果。目前,云計(jì)算服務(wù)在技術(shù)上存在一定的不成熟,也一定程度反映出用戶(hù)在數(shù)據(jù)使用上缺乏安全意識(shí)和安全素養(yǎng)。用戶(hù)是否具備良好的信息安全素養(yǎng),體現(xiàn)在用戶(hù)對(duì)信息安全知識(shí)了解程度、對(duì)信息的安全能力、對(duì)信息的安全意識(shí)這三個(gè)方面。用戶(hù)應(yīng)了解最新的病毒信息,了解信息安全技術(shù)等相關(guān)知識(shí),盡量避免使用自己生日、電話、身份證號(hào)、銀行卡密碼等關(guān)鍵數(shù)據(jù)作為登陸密碼,能定期對(duì)重要信息進(jìn)行加密、備份。一旦發(fā)生信息安全問(wèn)題,能及時(shí)采取合理手段維護(hù)自己的權(quán)益。
4結(jié)語(yǔ)
云計(jì)算與網(wǎng)格運(yùn)算相比,具有更專(zhuān)業(yè)、應(yīng)用更廣泛等特點(diǎn)。云計(jì)算近年來(lái)快速的發(fā)展,對(duì)互聯(lián)網(wǎng)產(chǎn)生了巨大的沖擊。與此同時(shí),也數(shù)據(jù)安全面臨更大的風(fēng)險(xiǎn)和挑戰(zhàn)。只有盡快建立相關(guān)的云服務(wù)體系標(biāo)準(zhǔn),從多個(gè)方面來(lái)保證云計(jì)算的信息安全,才能更好地推動(dòng)云計(jì)算的發(fā)展。