云计算作为互联网技术与计算机形式载体的深度融合,在我国各行业发展之中具有广泛应用,并逐渐朝着规模化、集约化和高效化的方向发展。在十二五规划发展期间,李克强总理提出互联网+的发展框架,并在一定程度上促使云计算逐渐成为互联网行业发展的新的经济增长点。但是互联网云计算在应用过程中仍旧存在诸多问题和面临严峻挑战,其中首要表现在信息安全这一层面之中。面对此种现状,笔者以互联网云计算为主要研究内容,对解决信息安全问题的防护体系构建进行着重探讨与简要分析。
1 互联网云计算的概述
互联网云计算及互联网信息技术、现代科学技术为基础,借助计算机、移动终端等形式载体而形成的一种新型网络平台。相关人员可以按照自身的客观需要,一种更为方便、快捷的形式在网络平台之中实现对虚拟资源的优化配置,这对服务业务模式的拓展具有至关重要的现实意义。由此可见,云计算以软件服务为主要方式,在网格计算的技术基础之上通过集群计算和分区计算构成的虚拟化基础设施来实现信息资源的高效传递、优化共享,极大程度上提高了信息传播、共享的水平与质量。现阶段,互联网云计算的信息技术日渐成熟,纵观其发展过程中主要经历了四个阶段,分别是电厂模式、效用计算、网格计算和云计算,具有大规模、虚拟化、可靠性强、通用性、可拓展性、按需服务、成本低廉的综合性特点。
2 现阶段互联网云计算存在的信息安全问题
在现代科学技术的推动之下,互联网云计算取得了进一步的发展,极大程度上提高了信息传播、沟通、共享的水平,具有极高的时效性,能够有效打破传统计算方式中时间和空间的限制,实现了云计算技术与硬件形式载体之间的融会贯通,促使互联网云计算的便捷防护体系、数据处理方式、信息存储模式也有所不同。但是与此同时,也在一定程度上加剧了互联网云计算信息安全的不确定性和风险性,主要表现在以下几个方面:
(1)安全边界逐渐消散,以互联网云计算为基础的网络框架、资源管理方式具有统一化和集成化的双重特征,这就在一定程度上导致安全边界逐渐消散,用户在信息应用过程中更是无法选择相对应的安全防护体系,难以从切实有效维护信息安全,更无法从根本上对用户的切身利益进行规范保障。
(2)数据集中增加信息泄露风险,互联网云计算对信息进行存储是在计算机、移动终端等形式载体上得到完成的,加之互联网云计算的开放性较强,在虚拟的网络环境之中无法对用户的各项信息进行系统识别,知识信息安全管理防护机制建设进程之后,极大程度上增加了信息泄露的风险性,无法从根本上保证用户信息的完整性和安全性。
(3)云计算虚拟设备管理效果不佳,互联网云计算主要是在虚拟化的网络环境之中进行日常的信息传播和交流,其所应用的设备也具有一定的虚拟性,这样在无形之中增加了设备管理的困难程度,计算机、移动终端会因病毒入侵而导致系统瘫痪,进而引发信息共享的风险问题。
(4)当前互联网云计算防护系统可靠性不足。在云计算的环境之下,用户的各项信息操作流程、数据处理工作均要在虚拟的环境之中方可进行,但是就当前云计算运行过程中的现实情况来说,云计算的自身服务功能难以满足用户的客观需要,甚至由于网络的虚拟性、开放性特征也在无形之中增加了用户信息被攻击的风险,如木马病毒、恶意代码等。
3 新时期背景下互联网云计算防护体系的构建策略
3.1 逐步完善信息安全标准机制
在新时期背景下,相关人员要逐步完善互联网云计算的信息安全标准机制,通过行之有效的框架建设来切实有效的提高互联网云计算的防护水平,促使其朝着科学化、规范化和标准的方向发展,更好的维护用户的切身利益。对此,相关人员要加强互联网云计算信息安全标准的法律法规建设,将其纳入法律建设体系之中,从而对互联网云计算防护体系的构建提供良好的法律指导。同时,要对互联网云计算防护体系的内容进行定量分析,结合当前互联网云计算信息安全的现实情况制定行之有效的防护框架,其中应包括设备管理、安全指标、防护策略、体系评估等内容,从而更好的提高互联网云计算的现代化发展水平,增强其精准化含量。
3.2 加强云计算基础设施建设进程
在新时期背景下,相关人员要加强云计算基础设施建设进程,为互联网云计算用户的信息安全提供良好的硬件设施,从而减少其信息泄露的危险性,并且相关人员能够在合理的指标之下下针对其存在的信息漏洞、安全问题进行及时有效的修复和管理,为我国IT 事业的长足深化发展奠定基础。对此,相关人员要对用户的网络IP 地址进行科学规划,设置统一的规划标准和严密的信息安全保护机制,将其与用户的各项信息进行有效绑定,如果用户在异地登陆或者通过其他方式登录则需要重新验证,由此减少信息泄露的风险性。对于用户的主机设备要进行严谨规范和科学操作,通过弹窗提示的方式来建议用户定期关闭不常用的软件、服务器端口或者组件,同时要借助补丁修复来进一步巩固用户主机的安全性能。此外,在系统访问过程中,要设置登录权限、上下线口令、登陆次数限制等方式,利用多种方式来加强对用户各项信息的有效验证。
3.3 注重云计算信息安全的技术创新
在新时期背景下,相关人员要注重云计算信息安全的技术创新,为互联网云计算的防护体系注入新的技术活力,以此来促使互联网云计算的防护发展迈上一个新的台阶。一方面,要对互联网云计算的服务体系进行技术创新,不断提高互联网云计算的服务水平和服务质量。对此,要对互联网云计算的虚拟关键技术进行优化调整,利用防火墙对云计算的安全边界进行集中管理,并启动相应的日志审核功能,如果发现存在异样则可以及时、有效的控制。同时,对服务器的各项信息进行安全备份,从而进一步保证用户信息的牢固性和可靠性。另一方面,要注重提高互联网云计算系统的信息防御能力,在登录过程中对用户的各项信息进加密处理,精准运用计算机加密技术,并用密码钥匙对用户的数据进行二次加密,通过这种方式极大程度上提高了用户的信息传递效率,并且对用户资料的保护具有至关重要的现实意义。
4 总结
综上所述,互联网云计算的信息安全问题一直是制约用户信息安全的重要因素,相关人员要对这一问题给予高度关注,秉持机密性、严谨性、可操作性的原则,设置与之相应的信息安全防护目标,通过逐步完善信息安全标准机制、加强云计算基础设施建设进程、注重云计算信息安全的技术创新三方面更好地构筑互联网云计算的安全防护体系,切实有效地解决其在发展过程中存在的障碍。