当今时代是信息发展时代,计算机和网络的快速发展,使得信息传播更加迅速。信息的发展也更加便利了人们的生活。近年来,云计算得到了广泛地应用,也为生产发展需要计算以及网络程序的相关行业提供了方便。但是另一方面,网络具有开放性和虚拟性等诸多特性,所以,对于在互联网中运行的云计算的安全问题,人们必须严格重视起来。怎样才能使得云计算安全运行于互联网中是大家一直在探讨的问题,其形势严峻亟待解决。本文针对互联网环境中云计算运行的安全问题,进行了详细的阐述,并提出了科学、有效的应对方案,希望对云计算运行以及互联网的健康发展起到积极作用。
这些年,互联网和计算机的发展速度惊人,同时也为人们的生活带来极大便利,更是深刻地改变着人们的生活。互联网和计算机的使用已经深入人们生活的方方面面,信息的来源越来越多来自于网络,其发展状况显著。但是对于网络的研究是不会停止,依然会继续下去,云计算便是长期研究的成果之一。
云计算是产生于网络,当然也依附于网络生存,所以互联网的开放性、虚拟性的特点也影响了云计算的安全问题,信息安全必须得到绝对的重视。科学、有效地保障信息的安全变得尤为重要,不仅有利于云计算的正常运行,更加有助于互联网安全有效地发展。
一、云计算概述
1.1云计算原理
云计算就是一种计算方式,它是在分布式处理、并行式处理以及网格计算基础上发展而来的。“计算就是服务”是其的核心理念[1]。通过构建信息资源共享的新型平台,从而组织平台范围内网络功能服务以及大数据存储。云计算的载体是互联网,借助多种计算形式,进而实现信息服务的目的。对于操作者来说,操作过程十分简易,在统一的服务页面上进行指定操作即可,再借助网络就可获得绝对优质的计算服务。
云计算在正常运作时,首先是进行统计资料,然后利用互联网数据处理,再经过数据中心向用户提供相应的数据服务,进而实现节省用户资源以及时间的目标。云计算分布十分广泛,能够在最短时间内调取信息资源,因此,云计算具有良好的操作性能,用户能够准确地搜索查询计算机存储信息。
二、云计算信息安全防护措施
现代互联网技术发达,信息技术发展迅速,在这样的大背景下,云计算得到了较快发展,已然成为了互联网发展的主要趋势[2]。
但是其发展受到互联网不稳定的影响,存在一定的安全问题。比如说质量不稳定、网络泄密、网络病毒的情况。这些问题不进行及时解决,会影响用户的使用质量,损害企业信誉,以及未来的发展。因此必须进一步防护云计算的信息安全,从以下几点着手:
2.1建立统一信息保障系统,加强彼此联系
目前,整个互联网行业竞争激烈,运营商之间也是相互竞争的关系。因此,企业之间并没有建立一个互信交流的信息保障系统,企业之间无法进行自由交流和信息互通,这也导致无法从根本上保障互联网的安全性。就目前互联网实际情况可以看出,企业之间没有达成互信,也无法根本意义上达到信息共享,信息也就无法得到充分利用。
因此,为了互联网信息的安全,企业之间应该放下隔阂,加强互信沟通,增强相关技术的探讨,进而建立协调一致的信息管理系统,达到多种复杂资源地快速、有效整合,为发挥互联网云环境的保障信息打下良好的数据基础。此外,企业之间的这一信息管理系统,有利于增强信息交流,有助于进一步发展计算机云技术,为互联网以及云环境奠定坚实的技术基础。
2.2对云环境信息加密,进一步保障信息
首先组织全面加密云环境下的信息,如果客户需要识别相关信息的处理时,必须在所选取的内容里输入准确密码,在云环境中加密自己的信息,这样可以有效维护信息安全,即使该信息被有意或无意上传网络,相关人员依然能够对自身的信息内容进行有效管理。与此同时,运用PGP方式加密上传文件,即使处于信息的传输状态,也可以保护信息的安全性。
其次,在文件传递过程中,信息管理人士能够设置文件上传命令,信息接受者通过输入指令就直接可以获取信息。此形式可以很好地达到传输目的,避免传输错误;再次,关于云计算环境受到不法侵入者窃取秘钥的行为,信息管理者可以在传输过程中设置多个秘钥,成功防范黑客的侵入。
在此同时,组织加密具有数据范文的数据,并且借助AES的技术,进行其所包含全部文件的加密工作,然后借助RSA手段对数据信息实施二次加密工作[3]。如果访问者有下载、阅读或者删除数据的意向,必须将AES密码以及RSA密码两个同时输入,大大提高了信息的安全系数。
此外,如果相关用户在删除某一重要数据时,突发磁盘中断、停止的状况,则后期删除数据时,相关数据极有可能会泄露。
最后,数据中包含全部文件,所以,要注意利用SAN技术,及时做好备份工作,可以很好规避不明原因造成信息丢失的情况。
2.3增强基础设施管理,从根本上保障信息安全
对于云计算平台来说,基础设施管理至关重要。在日常检查过程中,一旦发现其相关的基础设施出现故障,必将会造成全网络的信息失去保障。所以,加强基础设施的管理具有极大的重要性。
在具体的操作过程中,
第一,针对所有的基础网络组织全面管理,为避免一些恶意网址欺诈情况的再次发生,进行多重信息处理的绑定设置。比如一旦用户所使用的服务器,所在的IP地址,以及MAC只要任何要素出现异常,系统自动提醒;
第二,充分重视建设完善防火墙。比如,在进行防火墙安装时,尤其注意安装的位置,可以考虑在DMZ内部网络之间安装,也可以在DMZ与互联网之间多处接点进行安装;
第三,关于系统内部非常用端口以及服系统的安排,首先指派相关人员定期检查系统中鲜少使用服务系统和端口,其次安装与之对应的杀毒软件,有特定要求的情况下,关闭该服务器端口;第四,在实施安全管理时,注意综合使用防护措施,远程控制和身份识别穿插使用,加强体系安全的保障。
2.4备份云计算的内容,提高信息保障系数
对云计算信息进行及时的备注也是常见的信息安全管理方法。在特定情况下,对网络信息实施安全备份,可以给予客户多层级,更高效的信息安全保护[4]。
云服务能够以当前的速度迅猛发展主要依赖于数据,一旦数据出现危机,不安全状况,云计算就真的成了飘渺的云。近年来,云计算高速发展,信息数据增长迅猛,传统备份已经难以满足当前数据增长的需求,必须加快健全完善云计算备份。
三、结束语
云计算是人们对于互联网研究长期坚持的成果,当然更是社会发展、尤其是互联网时代发展的趋势以及要求。云计算产生于互联网,其安全稳定性受到互联网不稳定性的影响,从而无法得到彻底保障。但是,关于信息安全问题我们不能逃避,甚至是互联网整个行业都不得不面对的。所以相关负责组织机构必须要科学、合理的分析一下云计算的信息安全问题,进一步健全完善云计算的安全管理措施,保障云计算系统正常的运行,以便更加有效地服务人民,更好地实现企业经济发展效益。