前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的云計算下網(wǎng)絡信息安全管理策略探究，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

[摘要]隨著人工智能、大數(shù)據(jù)技術(shù)的發(fā)展，云計算成為新時代下先進技術(shù)發(fā)展方向，其匯集了網(wǎng)絡技術(shù)、信息技術(shù)和計算機技術(shù)的優(yōu)點，能夠?qū)崿F(xiàn)大數(shù)據(jù)資源和信息的收集和處理，滿足了當前信息時代人們數(shù)據(jù)和信息存儲的需求。通過運用云計算技術(shù)，大量云空間可以面向大眾使用，用戶的信息可以最大限度地得到存儲，且能夠通過多個領(lǐng)域技術(shù)保障信息資源的安全性，這也體現(xiàn)了云計算的應用價值。立足云計算視角，對其概念和優(yōu)缺點進行分析，從網(wǎng)絡信息安全管理出發(fā)，提出相應的管理策略，以推動現(xiàn)代網(wǎng)絡信息安全獲得進一步發(fā)展。

[關(guān)鍵詞]云計算；網(wǎng)絡信息安全；管理策略

在我國科技不斷發(fā)展的社會環(huán)境下，大數(shù)據(jù)、云計算等技術(shù)功能已經(jīng)被廣泛運用到社會的生活、生產(chǎn)、經(jīng)濟等領(lǐng)域，給人們信息交換、資源分享帶來了技術(shù)支持和保障。在現(xiàn)代網(wǎng)絡技術(shù)的覆蓋條件下，網(wǎng)絡信息安全顯得越來越重要，伴隨出現(xiàn)的是云計算的出現(xiàn)，其有效使用已經(jīng)給用戶帶來了重要價值，并受到越來越多人的認可。為了迎接當前信息化、自動化、網(wǎng)絡化的潮流，必須要將網(wǎng)絡信息技術(shù)安全放在重要位置，通過使用云計算等技術(shù)功能，持續(xù)優(yōu)化和改進信息安全管理，為各個領(lǐng)域用戶的網(wǎng)絡信息保駕護航。

1.云計算概述

1.1云計算原理。從宏觀角度看，云計算擁有突破傳統(tǒng)技術(shù)的全新算法，基于分布式處理技術(shù)，構(gòu)建起網(wǎng)格計算、信息處理的框架模型。通過構(gòu)建信息資源共享的新結(jié)構(gòu)，可以在框架內(nèi)實現(xiàn)網(wǎng)絡功能和服務的提供以及大量數(shù)據(jù)的存儲。云計算的核心是“計算即服務”，它以互聯(lián)網(wǎng)為載體，通過各種形式的計算來達到信息服務的目的。用戶可以在操作過程中通過應用程序集成服務器界面完成操作，并通過互聯(lián)網(wǎng)技術(shù)獲得高質(zhì)量的計算服務。在運行云計算時，它主要收集統(tǒng)計信息，在網(wǎng)絡技術(shù)平臺上處理數(shù)據(jù)，然后基于企業(yè)數(shù)據(jù)處理中心為多個用戶提供數(shù)據(jù)服務，最終達到節(jié)省資源的目的。從云計算部署模式的角度來看，存儲在分布式大型計算機上的數(shù)據(jù)不僅連接到遠程服務器和本地計算機，而且還連接到企業(yè)級數(shù)據(jù)處理中心，可以在其中快速調(diào)動各種信息。資源和用戶可以在此處訪問它，并且在這種模式下，您可以適當?shù)卣{(diào)動計算機存儲系統(tǒng)的資源，并且性能良好。

1.2云計算應用。云計算的最大應用價值主要體現(xiàn)在向用戶提供付費服務方面。這是一種新型的網(wǎng)絡信息計算模型，當用戶付費時，可以通過網(wǎng)絡信息技術(shù)獲得信息。通常，該用戶有權(quán)訪問資源庫。云計算通過多種先進技術(shù)（存儲技術(shù)，編程技術(shù)，虛擬化技術(shù)，傳輸技術(shù)，管理技術(shù)等）實現(xiàn)信息的收集，分析，處理，分類，計算和服務，信息資源是有組織的（如圖1）。您應該擁有完整的信息，可以用來充分利用信息的價值，云計算通過以基礎(chǔ)架構(gòu)，平臺和軟件的形式滿足用戶的同步需求，使云計算更加廣泛。云計算與傳統(tǒng)網(wǎng)絡技術(shù)之間的差異有：云計算的操作包括對標準和協(xié)議的干預。巴基斯坦擁有各種類型的云計算服務，可以實現(xiàn)設(shè)備和軟件的綜合利用，而三種類型的云計算服務網(wǎng)絡是有償服務，可以促進發(fā)展行業(yè)的經(jīng)濟利益。在云計算環(huán)境中，網(wǎng)絡信息技術(shù)的使用更加標準化，并且通過共享，利用和發(fā)揮資源的優(yōu)勢，網(wǎng)絡信息技術(shù)可以具有特定的發(fā)展市場并獲得相應的經(jīng)濟效益。

1.3云計算優(yōu)缺點。在云計算的應用優(yōu)勢上，具有明顯的先進性。其一，云計算的部署和配置非常方便，用戶可以通過網(wǎng)絡信息技術(shù)訪問該服務。其二，云計算具有出色的可伸縮性，甚至大規(guī)模的信息集群擴展也可以實現(xiàn)數(shù)千個節(jié)點的共存。其三，云計算可以自動忽略不良節(jié)點，即使存在許多節(jié)點錯誤，程序也不會崩潰。其四，資源共享通過從只能通過軟件實現(xiàn)的現(xiàn)有技術(shù)中消除了對資源共享的要求，從而支持更廣泛的操作。從云計算的缺點方面來看，其一由于技術(shù)仍處于快速發(fā)展時期，其安全問題尚未能夠得到保障，服務質(zhì)量不穩(wěn)定；其二，由于從轉(zhuǎn)移到現(xiàn)有業(yè)務的轉(zhuǎn)換處理不完整，可能會出現(xiàn)壟斷問題。其三，在云計算開發(fā)過程中出現(xiàn)了各種威脅云計算網(wǎng)絡信息安全的安全問題，例如網(wǎng)絡泄露和網(wǎng)絡病毒事件。

2.云計算下網(wǎng)絡信息存在的安全問題

2.1現(xiàn)代互聯(lián)網(wǎng)環(huán)境日益復雜。在計算機技術(shù)進入經(jīng)濟、生活和生產(chǎn)等領(lǐng)域后，其應用優(yōu)勢已經(jīng)普遍得到人們的認可，且普及度在伴隨時間發(fā)展而提高，主要用戶群體不僅局限在科研人員、商業(yè)人員，更進入了千千萬萬個家庭中。在這樣的用戶廣泛覆蓋環(huán)境下，刺激著計算機網(wǎng)絡技術(shù)的發(fā)展，其網(wǎng)上運用環(huán)境也變得越來越復雜，再加上網(wǎng)絡用戶對這方面技術(shù)的了解，會使當前網(wǎng)絡環(huán)境復雜化，伴隨出現(xiàn)的是安全威脅的增多，更多復雜木馬、病毒等問題的出現(xiàn)，這一系列問題都時刻威脅著用戶的網(wǎng)絡安全和信息安全。

2.2網(wǎng)絡系統(tǒng)容易受到攻擊。系統(tǒng)脆弱性是網(wǎng)絡系統(tǒng)發(fā)展中不可避免的問題，網(wǎng)絡系統(tǒng)變得相對脆弱，系統(tǒng)自身的脆弱性給犯罪分子留下了機會。同時，由于存在許多盜版軟件和系統(tǒng)，因此用戶在使用過程中難以區(qū)分其正版軟件和系統(tǒng)，并且難以確保用戶信息的安全性。另外，數(shù)據(jù)庫的安全性和機密性很低，信息泄漏會給用戶帶來巨大的損失。

2.3升級過程中網(wǎng)絡系統(tǒng)出現(xiàn)問題。網(wǎng)絡系統(tǒng)具有高度可擴展性，為系統(tǒng)升級提供了有利條件。但是，在設(shè)計系統(tǒng)軟件時，有很多因素會使系統(tǒng)在擴展和升級后變得不穩(wěn)定，僅關(guān)注系統(tǒng)的應用性能而忽略了系統(tǒng)的安全性問題，這也會給用戶長期實際使用網(wǎng)絡信息帶來威脅。另外，硬件設(shè)計僅與當前系統(tǒng)匹配，系統(tǒng)升級后硬件設(shè)備不可用，并且網(wǎng)絡信息在傳輸過程中經(jīng)常丟失和重復。

3.云計算視角下網(wǎng)絡信息安全的管理策略

3.1提高用戶對云計算中網(wǎng)絡信息安全保護的意識。在云計算中，有必要提高網(wǎng)絡用戶的安全意識并養(yǎng)成良好的操作習慣。在網(wǎng)絡運行期間設(shè)置復雜的密碼，以檢查密碼的復雜性和長度。網(wǎng)絡用戶注意多信息認證，通過面部識別，指紋識別等認證技術(shù)加強防范措施，注意使用公共網(wǎng)絡，定期備份數(shù)據(jù)，確保備份數(shù)據(jù)密碼措施的安全性。云計算用戶應從強大而權(quán)威的服務提供商中選擇服務，以確保個人信息的安全性。同時，要注重防火墻安全技術(shù)的運用，意識到保護系統(tǒng)內(nèi)部信息的重要性。通過使用防火墻，能夠建立起保護用戶軟硬件系統(tǒng)的保護屏障，只有具備訪問權(quán)限的用戶才能進入系統(tǒng)。

3.2注意云計算虛擬環(huán)境和虛擬機安全。在網(wǎng)絡信息安全環(huán)境方面，要加強對云計算虛擬網(wǎng)絡技術(shù)方面的了解和研究，以更好地規(guī)避網(wǎng)頁信息漏洞，形成基于云計算機的安全防護系統(tǒng)。首先，要正確認識到云計算所具備的虛擬化的特征，要將重點放在系統(tǒng)安全性保障和虛擬環(huán)境架構(gòu)防護上。比如，通過SSL和IPsec技術(shù)的聯(lián)合運用，更好地解決虛擬機遷移、網(wǎng)絡信息存儲等方面出現(xiàn)的攔截和攻擊問題，切實提高系統(tǒng)的安全性。這樣，就可以發(fā)揮先進的加密技術(shù)，在安全、透明的通信通道中傳輸敏感信息或資源。同時，要在運用軟件時進行滲透測試，便于及時發(fā)現(xiàn)系統(tǒng)漏洞并加以修復，避免虛擬機漏威脅網(wǎng)絡信息安全。在云計算進行虛擬局域網(wǎng)數(shù)據(jù)傳輸時，要做好其他數(shù)據(jù)的隔離操作，避免信息數(shù)據(jù)的提供方通過端口執(zhí)行未授權(quán)的敏感信息訪問。在物理交換機和虛擬交換機配置中，針對特定的合法IP協(xié)議/MAC地址，要及時進行配置調(diào)整和優(yōu)化，降低MAC地址欺騙問題出現(xiàn)的可能性，將DHCP地址范圍不足帶來的潛在安全風險控制在最低。

3.3提高云計算數(shù)據(jù)破解的復雜性。從云計算角度看，云計算保障網(wǎng)絡信息主要體現(xiàn)在數(shù)據(jù)安全保障上。在非法分子借助技術(shù)對服務器和虛擬機的漏洞攻擊時，主要預防信息丟失的關(guān)鍵在于數(shù)據(jù)加密。因此，除了正常開啟防火墻、運用云計算技術(shù)，可以混合運用大數(shù)據(jù)和計算機基礎(chǔ)，建立復雜的數(shù)據(jù)加密體系，避免敏感信息出現(xiàn)丟失或被盜取現(xiàn)象。再者，可以混合運用防火墻和加密技術(shù)，讓數(shù)據(jù)被破解的難度成倍增加。此外，也可以激活非線性組件中Rijndael算法，將云數(shù)據(jù)信息進行十次加密，更好地彌補DES算法中存在的不足，保證云計算安全存儲的可靠性。

3.4注意云計算安全控制技術(shù)和訪問服務器系統(tǒng)的安全性。在云計算訪問控制方面，要主動構(gòu)建以目標防范為中心的舉措，確保安全管理能夠遵循最小特權(quán)泄漏這一原則。在具體安全措施實施中，使用不同的安全隔離級別很難分發(fā)敏感信息，通過檢查網(wǎng)絡端口的打開狀態(tài)，嚴格控制對端口，套接的訪問，隱藏主機的IP地址。再者，必須以多種方式識別訪問者，以防止數(shù)據(jù)被篡改并保護數(shù)據(jù)，訪問者的合法身份必須通過智能卡，生物識別密碼和密碼進行驗證。另一種驗證方法。在云計算訪問中，資源管理人要形成信任訪問意識，確保被批準訪問用戶可以安全、合理地使用數(shù)據(jù)。再者，導致云計算出現(xiàn)漏洞的原因比較多樣，其中操作系統(tǒng)存在的漏洞將會給黑客帶來可乘之機，容易出現(xiàn)服務器出現(xiàn)癱瘓或信息泄露等嚴重問題。所以操作系統(tǒng)更加以定期升級，確保最新數(shù)據(jù)包及時防護系統(tǒng)漏洞。

4.云計算環(huán)境下網(wǎng)絡信息安全技術(shù)的未來發(fā)展

在大數(shù)據(jù)、云計算的社會時代背景下，大眾的生活、工作和學習已經(jīng)與網(wǎng)絡信息產(chǎn)生了密切聯(lián)系，提高網(wǎng)絡信息安全性成為社會群體關(guān)注的焦點。目前，部分小型安全廠商所提供的安全服務已經(jīng)很難跟上時代潮流，更難以滿足不同用戶的需求。在網(wǎng)絡信息安全的系統(tǒng)性、包容性日漸明顯的審核環(huán)境下，需要擁有強大技術(shù)的安全廠商給予信息支持，為云計算視角下網(wǎng)絡安全提供保障。通過上述研究，網(wǎng)絡信息安全不應定格在單方面，既需要用戶主動樹立安全意識，主動開啟防護墻，還應通過提高數(shù)據(jù)加密復雜性、注重虛擬環(huán)境安全、控制系統(tǒng)和服務安全，讓更多用戶在云計算下享受到安全、可靠的信息技術(shù)服務。

作者:侯晉成 單位:江蘇城鄉(xiāng)建設(shè)職業(yè)學院