王俊芳1 谢子恒2
1.中国移动通信集团广东有限公司, 广东 广州 510623
2.深圳市当智科技有限公司, 广东 深圳 518000
摘要:云计算作为多种新兴信息技术整合而成的新兴技术,其在维护性、扩张性、规模、运算能力等诸多方面的优势突出,开始在各行各业广泛推广应用,有效推动了各个行业的改革发展,已经成为一些行业不可或缺的一部分。在看到优势与作用的同时,我们也需要意识到新兴技术所具有的缺陷,近年来频繁发生的云计算信息安全问题已经敲响了警钟,如谷歌G-Mail用户数据被盗、索尼云服务中的用户资料与密码泄露、亚马逊爆发的宕机事故等,云计算背景下的信息数据安全问题将其推向了风口浪尖,能否加强信息数据安全保障就成为云计算技术未来发展的关键所在。
关键词:信息数据安全;云计算;措施
中图分类号:TP393
文献标识码:A
引言
随着大数据的发展和应用,数据信息已渗透在社会领域的方方面面而使人们在日常生活和生产工作中均离不开信息技术的应用,如果人们生活、生产中的网络数据信息出现泄漏隐私、丢失重要数据的情况可能造成严重的安全事故。为此,需借助有关的信息安全防范措施并将其有效落实以保护这些数据信息的安全私密性。这样才能让网络数据信息在实际的应用更加安妥。
1计算机网络安全问题分析
1.1用户网络安全意识有待提高
目前,已有一部分网络用户意识到网络安全的重要性,他们在日常生活和工作中,使用计算机网络时会有意识提高警惕,避免下载一些没有来历的软件,打开来源不明的网页等严重的安全隐患行为;同时用户也会下载各类杀毒软件,借助这些杀毒软件对病毒定期进行排查,进而保证安全网络管理工作能顺利开展,并取得较高的安全防范效果。故此需加强网络用户的安全意识使网络技术的操作进一步得到规范让用户的数据信息不致出现泄密的问题。
1.2不可避免的操作系统安全漏洞需进一步完善
计算机操作系统是由水平较高、专业技术较强的程序员有效开发的系统软件,并且计算机操作系统会在计算机开发软件人员的努力下不断完善。但从目前来看,计算机操作系统中仍然不可避免地存在一定的系统漏洞需工作人员对其进行检测并不断完善和修正。这些操作系统中存在的系统漏洞如果得不到及时的解决和修正会让整个计算机网络的安全受到严重的威胁。黑客对电脑进行攻击或病毒入侵电脑,都通过对系统漏洞进行捕捉和利用来实现。想要提高操作系统的安全性让其得到有效的保证还需减少系统漏洞让其得到修正并难以让黑客发现。如果操作系统中存在较多的漏洞且很易被黑客发现,那么计算机网络将增加更多的安全隐患。
1.3网络协议保护机制存在问题
各类网络协议,例如TCP/IP、IPX/SPX等是实现网络通信和数据信息彼此共享的重要内容,对计算机网络而言有着关键性的影响。但目前很多网络协议没有完善,其保护机制数据在实际传输的过程中,很易被他人截获对其进行修改。由此可知,想要有效提高安全管理需加强网上协议保护机制以使其能充分发挥作用。例如工作人员在实际应用程序使用TCP/IP协议的过程中更可能出现黑客借助远程访问的方式获取到访问权限的相关限制信息,借此对主机互信进行破坏并窃取用户的数据信息。
2云计算背景下对信息数据安全的保障途径研究
2.1全面提高云技术防风险水平
首先,引入数据加密方案,不但需要在云计算环境下针对元数据实施AES进行加密处理,且还应当针对数据访问权实施RSA加密处理,通过采用两者绑定处理的方案,并将其储存在HDFS节点,进一步提升加密等级。其次,采取数据删除技术,当用户删除信息数据的进程中,如果因为磁盘停运导致删除失败问题,存在较大的泄露几率,应当充分利用数据屏蔽技术,避免这个过程中发生泄露。在这,采用身份认证体系,为各个用户配置对应的身份,基于硬件信息绑定、生物体征、数字证书等,并结合网域、服务实施等级划分处理,综合利用异常状态监测,进一步提升身份认证的安全级别。最后,全面引入诚信管理方式,综合参考云计算环境下的用户情况,建立用户群体信任级别模式,利用大数据动态监管用户信息数据评分,基于用户信用等级分别给予不同的授权。
2.2加大安全防护技术研发力度
对于云计算背景下的信息数据安全保障,以技治技是当前研究的基础性内容。结合当前云计算技术发展动态,加强安全防护技术研发工作主要是从以下两个方面着手:一方面,加强虚拟技术隔离研发工作,由于云环境下虚拟化资源物理边界相对较为模糊,为防止相同资源池信息数据存在篡改、盗用风险,需要分别为各个虚拟服务器单独进行分区的配置,同时选择VLAN针对IP网段进行划分处理,最终实现逻辑隔离的目标。另一方面,加强云访问控制技术的研究。由于不同云应用也处于差异化的安全管理领域,不同的领域均需要建立完全独立的访问控制策略,当处在不同域的用户在进行其他域访问的情况下,应当选择域边界进行认证方面的判断,可以尝试引入密码学访问控制方式。
2.3构建云计算供应商准入制度
准入制度作为行业规范中至关重要的一部分,要想切实保障信息数据安全,构建云计算供应商准入制度同样至关重要。根据当前的云计算供应商而言,其主要涉及电信运营商、云计算产业供应商、IT服务外包企业,云计算供应商的准入制度应当着重判断供应商能否提供安全、稳定的云计算服务。政府部门、行业协会应当承担起云计算供应商准入制度监督者的角色,不仅需要针对云计算供应商资产、信用资质进行系统的评价,同时也需要针对云计算供应商的核心技术、保障制度进行系统的评价,当云计算供应商均通过对应的评审以后,才可以正式进入云计算行业。在进行准入控制的同时,还应当建立定期考核制度,定期针对各个云计算供应商的基础设施情况、核心技术、安全事故等进行动态评价,并按照规范进行公示,以此来建立一套公正、公开、公平的考核体系,让云计算供应商接受社会的阶段,从源头上保障云计算服务的稳定性、安全性。
2.4推广应用云计算服务商业保险
为进一步推动云计算技术的发展,争取更多的用户支持,可以尝试推广应用云计算服务商业保险,将用户群体的信息数据作为一种无形资产,通过商业保险的方式来保障用户的信息数据安全。这就需要国家有关部门与保险机构进行深入的合作,围绕商业保险建立针对性的信息数据安全保障基金,积极鼓励企业、用户参保,通过保险来提供有效的安全保障。比如,对于一些由于云服务商倒闭或者不可抗力因素导致的信息数据问题,保险公司可以根据对应的条款,为用户提供针对性资金补偿,在一定程度上消除部分用户对于云计算技术的抵触心理,推进云计算技术应用朝着规范化的方向发展。
结束语
总的来说,云计算技术作为“互联网+”时代各行各业发展的重要内容,其在为各行各业创造发展机遇的同时,同时也正在面临严峻的信息数据安全问题。这就需要我们深入分析云计算背景下面临的信息数据安全隐患,通过加大安全防护技术研发力度、全面提高云技术防风险水平、研发云计算国产设施与技术、推广应用云计算服务商业保险、构建云计算供应商准入制度以及建立第三方监督机构与审计体系,为云计算技术发展奠定良好的安全基础。
参考文献
[1]梁丰.基于大数据时代计算机网络安全防范探讨[J].网络安全技术与应用,2020(06):85-87..
[2]徐大海.大数据时代背景下计算机网络安全防范应用与运行分析[J].计算机产品与流通,2020(06):33-34.
[3]姜可.谈大数据时代的计算机网络安全及防范措施[J].计算机产品与流通,2020(06):42.