云計(jì)算網(wǎng)絡(luò)信息安全問(wèn)題的現(xiàn)狀及解決措施,職稱(chēng)論文

云計(jì)算網(wǎng)絡(luò)信息安全問(wèn)題的現(xiàn)在狀況及解決措施,職稱(chēng)論文內(nèi)容摘要：如今云計(jì)算網(wǎng)絡(luò)正是一個(gè)高速發(fā)展的時(shí)期。信息分享、數(shù)據(jù)分析、大數(shù)據(jù)以及各種商業(yè)、軍事、醫(yī)療、政治等等一系列的社會(huì)活動(dòng)都已經(jīng)離不開(kāi)了一個(gè)東西那就是網(wǎng)絡(luò)，網(wǎng)絡(luò)已經(jīng)是家喻戶(hù)曉，不過(guò)隨之而來(lái)的矛盾與問(wèn)題也不斷顯現(xiàn)。如購(gòu)物平臺(tái)賬號(hào)被竊取、電子賬戶(hù)資金遭遇亂扣費(fèi)、鏈接式病毒攻擊竊取信息等，安全問(wèn)題始終伴隨著網(wǎng)絡(luò)的成長(zhǎng)，所以網(wǎng)絡(luò)安全在這個(gè)云計(jì)算以及大數(shù)據(jù)時(shí)代相對(duì)于國(guó)家安全以及個(gè)人權(quán)益來(lái)講變得尤為重要。本文關(guān)鍵詞語(yǔ)：云計(jì)算；信息安全；互聯(lián)網(wǎng)；信息傳播；Abstract:Cloudcomputingnetworknowisaperiodofrapiddevelopment.Informationsharing;Dataanalysis;Bigdata;Avarietyofcommercial,military,medical,political,andsoonaseriesofsocialactivitiesareinseparablefromtheonethingthatisnetwork,thenetworkisalreadyahouseholdname,butthesubsequentcontradictionsandproblemshasbeenrevealed.Accountstolen,suchasshoppingplatformintheelectronicaccountdeduction,links,suchasvirusattackstostealinformation,securityproblemisalwaysaccompaniedbythegrowthofthenetwork,sonetworksecurityintheeraofthecloudcomputingandbigdatarelativetonationalsecurity,andithasbecomeespeciallyimportantpersonalrightsandinterests.Keyword:cloudcomputing;informationsecurity;Internet;informationtransmission;目錄一、云計(jì)算網(wǎng)絡(luò)信息安全概述1〔一〕什么是云計(jì)算2〔二〕信息安全的保障2二、我們國(guó)家信息安全問(wèn)題的現(xiàn)在狀況3〔一〕我們國(guó)家信息問(wèn)題的表現(xiàn)4〔二〕制約信息安全的因素4〔三〕解決信息安全問(wèn)題的建議4三、網(wǎng)絡(luò)信息安全問(wèn)題的解決方案5〔一〕網(wǎng)絡(luò)中最常用到的網(wǎng)絡(luò)信息安全攻擊手段6〔二〕網(wǎng)絡(luò)信息安全策略6四、結(jié)束語(yǔ)7以下為參考文獻(xiàn)8一、云計(jì)算網(wǎng)絡(luò)信息安全概述〔一〕什么是云計(jì)算云計(jì)算的定義：基于互聯(lián)網(wǎng)相關(guān)服務(wù)按使用量付費(fèi)的形式。在服務(wù)經(jīng)過(guò)中人們所使用的資源并非實(shí)體的，是虛擬的，而以云計(jì)算來(lái)進(jìn)行網(wǎng)絡(luò)訪(fǎng)問(wèn)時(shí)更方便高效、具有針對(duì)性，讓所有人均能夠享遭到計(jì)算機(jī)的各類(lèi)資源，無(wú)論是服務(wù)器、存儲(chǔ)空間、數(shù)據(jù)信息還是應(yīng)用軟件等，在云計(jì)算的支持下，人們僅需通過(guò)協(xié)議與溝通來(lái)和平臺(tái)構(gòu)成聯(lián)絡(luò)，就能夠很快找到所需資源并進(jìn)行應(yīng)用，用時(shí)短、成本低?！捕承畔踩谋Ｕ闲畔可娣秶^廣，有個(gè)人層面的，有公司層面的，有國(guó)家層面的，還有網(wǎng)絡(luò)層面的等等。華而不實(shí)信息系統(tǒng)的安全體系包括：1.計(jì)算機(jī)操作系統(tǒng)安全，當(dāng)下云計(jì)算背景下信息均是以數(shù)據(jù)的形式通過(guò)計(jì)算機(jī)進(jìn)行存儲(chǔ)及傳播，作為載體與媒介，計(jì)算機(jī)上的操作系統(tǒng)能否安全就非常關(guān)鍵，其軟硬件系統(tǒng)均應(yīng)遭到足夠重視，才能夠筑牢信息安全根基。2.信息傳播系統(tǒng)安全，能夠講信息的價(jià)值之一就在于其能夠傳播，不過(guò)信息在通過(guò)網(wǎng)絡(luò)等方式進(jìn)行傳播時(shí)，其各種傳播途徑也會(huì)面臨安全風(fēng)險(xiǎn)，此時(shí)就需要重視整個(gè)傳播途徑系統(tǒng)的安全維護(hù)，避免信息在傳播經(jīng)過(guò)中泄露，到達(dá)保障信息安全的效果。3.保密系統(tǒng)安全，有很多重要信息、核心機(jī)密等均需要保密系統(tǒng)足夠牢靠，方能夠避免造成重大損失，如商業(yè)方面的機(jī)密、國(guó)家層面的機(jī)密以及軍方的機(jī)密等，這些信息由于對(duì)保密的要求很高一般都會(huì)儲(chǔ)存在專(zhuān)門(mén)的保密系統(tǒng)中，而這些系統(tǒng)的安全問(wèn)題就需要高度重視。信息系統(tǒng)牽涉的環(huán)節(jié)有很多，如硬件設(shè)備、軟件系統(tǒng)、數(shù)據(jù)庫(kù)、操作人員、電腦設(shè)備等眾多方面，而想要保障信息系統(tǒng)安全，需要采取措施讓這些環(huán)節(jié)的安全性均得到保障，無(wú)論哪個(gè)環(huán)節(jié)、只要華而不實(shí)一處安全性遭受攻擊，整個(gè)信息安全就可能遭到威脅，讓安全屏障整體破碎。為保證信息安全系統(tǒng)的連續(xù)性信息利用的高效性，信息系統(tǒng)的安全體系變得非常重要。二、我們國(guó)家信息安全問(wèn)題的現(xiàn)在狀況〔一〕我們國(guó)家信息問(wèn)題的表現(xiàn)一般信息安全的標(biāo)準(zhǔn)化定義就是：信息存在的完好性、信息的效用性、信息的保密程度性以及信息的可靠性?？刂瓢踩饕褪切畔殃P(guān)，就是信息的身份的認(rèn)證，信息的可靠性信息的權(quán)益性以及信息的傳播控制。信息問(wèn)題的表現(xiàn)有：1.保密信息泄露、信息傳播途徑混亂。各種信息魚(yú)龍混雜、使用侵權(quán)信息、信息無(wú)法有效流動(dòng)等情形，而造成這些因素的根本還是在于信息安全技術(shù)不過(guò)關(guān)，尚未構(gòu)成行之有效的管控系統(tǒng)，限制信息安全發(fā)展，造成信息管控不好的情形出現(xiàn)。2.以牟利為出發(fā)點(diǎn)頻繁威脅信息安全。在各領(lǐng)域均充分利用網(wǎng)絡(luò)的背景下，違法利益鏈條滋生，很多個(gè)人或機(jī)構(gòu)為謀取私利而頻頻毀壞信息安全，以竊取、篡改、泄露等手段毀壞信息安全，將信息作為牟利工具進(jìn)行轉(zhuǎn)移以及變換形態(tài)，這些行為小則侵犯?jìng)€(gè)人或公司權(quán)益，大則可能讓集體乃至整個(gè)國(guó)家的權(quán)益受損，觸犯法律規(guī)定，引起群體不安，造成很多嚴(yán)重的后果。3.信息資源復(fù)雜難于管理。網(wǎng)絡(luò)已經(jīng)成為社會(huì)各領(lǐng)域均會(huì)應(yīng)用到的平臺(tái)，致使網(wǎng)絡(luò)信息五花八門(mén)，信息類(lèi)別非常多元，信息數(shù)量也極其可觀(guān)，構(gòu)成龐大的信息資源。而這些信息無(wú)論是在作用方面還是價(jià)值方面均有所不同，在對(duì)其進(jìn)行管控之時(shí)就需要將信息進(jìn)行有效歸類(lèi)，再分門(mén)別類(lèi)進(jìn)行針對(duì)性的信息安全保衛(wèi)，如此會(huì)造成信息安全牽涉很多專(zhuān)業(yè)問(wèn)題以及技術(shù)問(wèn)題，工作量大量增加，管控難度也大大增加。4.保密信息安全性亟待提升?，F(xiàn)今各行業(yè)均離不開(kāi)對(duì)于網(wǎng)絡(luò)的應(yīng)用，一些商業(yè)機(jī)密以及國(guó)家機(jī)密等重要信息也依靠于網(wǎng)絡(luò)存在，因而不斷面臨安全威脅。從國(guó)家層面來(lái)講，信息安全遭毀壞帶來(lái)的危害有：基礎(chǔ)設(shè)施無(wú)法有序建設(shè)與運(yùn)行、國(guó)防系統(tǒng)被攻擊、金融系統(tǒng)出現(xiàn)損失、網(wǎng)站無(wú)法運(yùn)行以及動(dòng)力系統(tǒng)失控等情形，對(duì)于民眾生活造成不良影響，讓國(guó)家利益受損，甚至造成更多難以估量的不良后果。從商業(yè)層面來(lái)講，1993年開(kāi)場(chǎng)國(guó)內(nèi)在商業(yè)方面大面積實(shí)行網(wǎng)絡(luò)化，網(wǎng)絡(luò)也確實(shí)讓商業(yè)飛速成長(zhǎng)，為商業(yè)發(fā)展帶來(lái)很多好處，企業(yè)公司在日常辦公、合作時(shí)也逐步更依靠網(wǎng)絡(luò)，很多保密信息均與網(wǎng)絡(luò)構(gòu)成鏈接。黑客為了竊取利用這些信息就會(huì)不斷攻擊信息系統(tǒng)，毀壞信息安全，且當(dāng)下毀壞信息安全的方式方法層出不窮，讓人難于防御?！捕持萍s信息安全的因素信息安全能夠講是現(xiàn)代面臨社會(huì)發(fā)展問(wèn)題的一個(gè)重要問(wèn)題，信息安全的發(fā)展以在快速的發(fā)展，在這一發(fā)展上就會(huì)出現(xiàn)很多困難也就是制約因素，不同角度分別有不同的制約因素，而這些制約因素有：1.信息歸集整合困難。當(dāng)前網(wǎng)絡(luò)各種信息數(shù)量龐大、質(zhì)量參差不齊、傳播渠道多樣化，想要將這些信息進(jìn)行分門(mén)別類(lèi)的歸集與整合難度較大，而此環(huán)節(jié)是維護(hù)信息安全的源頭，若是此環(huán)節(jié)不能高質(zhì)高效完成，則會(huì)讓之后所有的信息處理工作無(wú)法有序開(kāi)展，影響整體信息安全。2.保密意識(shí)與技術(shù)較為滯后。若想要充分保衛(wèi)信息的安全性，一方面就要處理信息的人具有足夠的保密意識(shí)，能夠根據(jù)流程進(jìn)行信息保衛(wèi)；另一方面要有相應(yīng)的信息安全技術(shù)相配備，才能夠讓保密信息更安全。當(dāng)下保密意識(shí)以及技術(shù)卻相對(duì)滯后，造成信息在傳播以及儲(chǔ)存的經(jīng)過(guò)中極易丟失、泄露，若是長(zhǎng)久沒(méi)有改善，信息安全只能變?yōu)榭照劇?.缺乏相匹配的硬件。固然網(wǎng)絡(luò)是虛擬的，但是其信息存儲(chǔ)與運(yùn)行均需要在硬件上操作，尤其是應(yīng)用廣泛的大數(shù)據(jù)等信息，均需要相匹配的硬件來(lái)支持，若是硬件系統(tǒng)沒(méi)有能持續(xù)研發(fā)、推陳出新，則信息概念無(wú)法與信息形式相融合，讓信息容易發(fā)生存儲(chǔ)或處理不當(dāng)?shù)那闆r，造成信息安全問(wèn)題。4.信息處理軟件有待完善與豐富。當(dāng)下各行業(yè)在處理專(zhuān)業(yè)信息的時(shí)候均采用相應(yīng)的專(zhuān)業(yè)軟件，如財(cái)務(wù)用ERP系統(tǒng)、學(xué)籍信息系統(tǒng)、國(guó)家數(shù)據(jù)統(tǒng)計(jì)系統(tǒng)等，這些系統(tǒng)在存儲(chǔ)以及處理相關(guān)信息的時(shí)候更具專(zhuān)業(yè)性，效率也會(huì)更高層次，但這些系統(tǒng)因其單一性也易出現(xiàn)威脅信息安全的情況，很多信息泄露問(wèn)題均是由此而來(lái)。5.用戶(hù)缺乏信息安全意識(shí)。由于信息在傳遞經(jīng)過(guò)中會(huì)覆蓋很多人群，十分是使用信息的人群，而這些人在本身素質(zhì)以及目的方面均有所不同，故在信息安全意識(shí)方面可能較為淡薄，時(shí)常會(huì)在無(wú)意中出現(xiàn)信息侵權(quán)、信息泄露等情況，給信息安全維護(hù)帶來(lái)很多問(wèn)題，需培養(yǎng)相關(guān)安全意識(shí)，減少違背信息安全的行為?！踩辰鉀Q信息安全問(wèn)題的建議信息安全不同問(wèn)題會(huì)隨著信息不同的角度變化而變化，不同的角度產(chǎn)生不同的問(wèn)題。針對(duì)不同問(wèn)題不同角度有不同的應(yīng)對(duì)辦法，所以詳細(xì)信息安全問(wèn)題建議如下：1.從個(gè)人與企業(yè)權(quán)益角度來(lái)講，信息安全應(yīng)當(dāng)側(cè)重于保衛(wèi)個(gè)人隱私與財(cái)產(chǎn)信息安全、強(qiáng)化商業(yè)機(jī)密存儲(chǔ)與傳遞系統(tǒng)、減少信息泄露、丟失以及被篡改概率，讓個(gè)人與企業(yè)的權(quán)益得到有效保障，避免信息安全頻遭毀壞而引發(fā)群眾對(duì)于信息系統(tǒng)與平臺(tái)的不信任。2.從信息傳播與管理穩(wěn)定性角度來(lái)講，信息安全應(yīng)當(dāng)注重信息平臺(tái)、數(shù)據(jù)庫(kù)等方面的安全維護(hù)，讓信息無(wú)論是上傳、傳播還是訪(fǎng)問(wèn)均能平穩(wěn)進(jìn)行，避免因遭到病毒攻擊等因素而出現(xiàn)信息無(wú)法更新與顯示的情況，讓信息能夠充分發(fā)揮及時(shí)性、有效性等成效。3.從信息安全監(jiān)管機(jī)構(gòu)角度來(lái)講，想要做好信息安全意味著要對(duì)信息內(nèi)容進(jìn)行嚴(yán)密把控，篩除違法有害信息，降低保密信息大范圍傳播概率，維護(hù)保密信息安全，減少因信息有害、信息泄露等因素對(duì)社會(huì)以及國(guó)家利益造成損害。4.從輿論引導(dǎo)角度來(lái)講，信息安全應(yīng)注意引導(dǎo)受眾關(guān)注積極、正向的信息，減少不健康、有害信息，讓群眾能夠構(gòu)成正確的三觀(guān)，尤其是讓青少年能夠在健康的網(wǎng)絡(luò)環(huán)境中成長(zhǎng)，維護(hù)社會(huì)穩(wěn)定，堅(jiān)守國(guó)家安全。三、網(wǎng)絡(luò)信息安全問(wèn)題的解決方案〔一〕網(wǎng)絡(luò)中最常用到的網(wǎng)絡(luò)信息安全攻擊手段網(wǎng)絡(luò)中有很多的信息攻擊手段，從不同的角度就有不同的網(wǎng)絡(luò)信息安全攻擊方式方法，以下為主要的網(wǎng)絡(luò)信息安全攻擊手段：1.網(wǎng)絡(luò)信息賬號(hào)入侵。想要合法使用各種網(wǎng)絡(luò)平臺(tái)信息，一般均是通過(guò)輸入相應(yīng)的賬號(hào)來(lái)進(jìn)行登錄，一些不法分子就會(huì)盜取這樣的賬號(hào)，以便能夠順利進(jìn)入相關(guān)信息平臺(tái)或系統(tǒng)，竊取有關(guān)信息或者擾亂系統(tǒng)秩序。詳細(xì)手段有：攻擊服務(wù)器獲取賬號(hào)信息、攻擊電子郵件獲取賬號(hào)信息、搜集常用賬號(hào)等，輔助使用一些能夠破解系統(tǒng)的軟件或程序，即可進(jìn)入信息平臺(tái)或系統(tǒng)。2.嵌入木馬或病毒程序。網(wǎng)絡(luò)黑客會(huì)專(zhuān)門(mén)編輯一些木馬或病毒代碼，并將其嵌入到網(wǎng)絡(luò)終端或信息系統(tǒng)之中，這些程序代碼一般用戶(hù)難于進(jìn)行分辨，其可能表現(xiàn)為鏈接、軟件等形式，用戶(hù)一旦點(diǎn)擊或下載即會(huì)踩入陷阱，用戶(hù)可能在無(wú)知無(wú)覺(jué)中中招，其信息就會(huì)被竊取或毀壞，讓用戶(hù)的隱私與權(quán)益遭到侵犯，甚至遭受經(jīng)濟(jì)損失以及人身威脅。3.偽造電子郵件內(nèi)容。很多人日常會(huì)應(yīng)用電子郵件進(jìn)行信息傳遞、身份驗(yàn)證，而不法分子就會(huì)利用這一點(diǎn)，應(yīng)用CGI程序等批量發(fā)送軟件來(lái)發(fā)送含有病毒信息的電子郵件，偽造電子郵件發(fā)送身份與內(nèi)容，吸引用戶(hù)進(jìn)行點(diǎn)擊查看，一旦用戶(hù)點(diǎn)擊了嵌有病毒或木馬的內(nèi)容，即會(huì)遭受賬號(hào)等信息泄露的情況，引發(fā)更大損失?！捕尘W(wǎng)絡(luò)信息安全策略制訂安全策略。網(wǎng)絡(luò)信息安全需要有條的管理，有條的管理就需要有安全的策略，以下為相關(guān)的安全策略：〔1〕強(qiáng)化網(wǎng)絡(luò)信息安全意識(shí)。應(yīng)當(dāng)讓公眾構(gòu)成足夠的網(wǎng)絡(luò)信息安全意識(shí)，引導(dǎo)群眾在日常上網(wǎng)時(shí)從正規(guī)渠道下載軟件，避免登錄違法網(wǎng)站，定期進(jìn)行病毒檢測(cè)查殺，注意各種賬戶(hù)信息保密，相應(yīng)的賬號(hào)密碼盡可能設(shè)置的復(fù)雜一些，字母與數(shù)字混合使用，牽涉保密的信息能夠時(shí)常更改口令信息，對(duì)各種軟件及系統(tǒng)及時(shí)進(jìn)行更新，減少運(yùn)行漏洞?！?〕注重信息安全軟件推廣應(yīng)用。無(wú)論個(gè)人還是機(jī)構(gòu)，在使用網(wǎng)絡(luò)終端時(shí)應(yīng)注意配備防火墻等專(zhuān)門(mén)的信息安全軟件，給網(wǎng)絡(luò)終端設(shè)置安全屏障，防止病毒的入侵。能夠講安全軟件是網(wǎng)絡(luò)信息安全維護(hù)的重要手段與基本配備。〔3〕注意網(wǎng)絡(luò)信息備份。各種威脅網(wǎng)絡(luò)信息的手段防不勝防，故難免會(huì)發(fā)生信息泄露丟失的情形，在平日就應(yīng)注意對(duì)關(guān)鍵信息進(jìn)行備份，一旦發(fā)生信息丟失、篡改的情況也能夠找到原始數(shù)據(jù)，避免造成重大損失。〔4〕加大網(wǎng)絡(luò)違法行為追蹤與懲罰力度。強(qiáng)化相應(yīng)的追蹤手段，明確懲罰辦法，構(gòu)成威懾力，降低威脅信息安全的行為發(fā)生。信息安全技術(shù)的發(fā)展是保證信息安全的重要手段，但是在個(gè)人生活中主要在于自個(gè)能夠有信息安全的意識(shí)，能養(yǎng)成好的習(xí)慣，這樣就避免了很多可能會(huì)碰到的信息問(wèn)題。四、結(jié)束語(yǔ)信息的保密性，信息的完好性能夠?yàn)樯鐣?huì)生活帶來(lái)高效的服務(wù)，但信息的不可控性，和信息的流動(dòng)性在給社會(huì)