云计算环境下用户信息安全如何保证

　　云计算技术的小投入、高效率和易上手操作等特性让它迅速获得了市场的认可，在社会各行各业中都得到了广泛的运用，并且更呈现出逐年递增的发展势头。但是，由于在实际使用过程中，用户的相关数据信息在传递到云计算技术供应商的过程中，往往存在着许多不定性的因素，从而使得用户不能对自己的数字信息进行良好的保护，因此，用户信息在以云计算为核心的大服务环境下的安全性成为了制约云计算技术快速发展的限制。

　　1 云计算概述

　　1.1 云计算定义

　　集合互联网、网络存储、并行计算和分布式网络于一体的云计算是一个极度复杂抽象的概念，人们对云计算的理解会随着不同的文化背景、所处环境而千差万别。如果从狭义角度去定义云计算，它代表的便是建立在计算机基础设备之上的全新的互联网使用手段和交付模式，人们对资源的获取只需按照交易和需求延伸的方式通过互联网而实现的。如果从更为广泛的角度来说，云计算指的不仅仅是发生在互联网中的使用手段和交付模式，它所涉及的是包括互联网的服务、软件和计算机服务等在内的全部社会服务内容，只不过这些内容也是借助于互联网技术并按照交易和需求延伸的方式传递到用户手中的。在云计算中，计算机的计算能力已变为了用来交易的产品，并通过虚拟的互联网网络进行买卖的。

　　1.2 数据信息在云计算环境下的分类及特性

　　由于云计算环境智能的数据信息是建立在传统数字信息之上的，所以它继承了传统数字信息的分类，即也是由文字信息资源、多媒体信息资源、图像信息资源和数字信息资源这四大类组成。但是在数字信息的特性上，云计算环境下的数字信息除了具备传统数字信息的特性外，还进行了一定的延伸，发展出了专属于云计算时代的全新特性，即私密性与难控制性。在以往的传统互联网环境中，人们可以在任何语言、空间和时间下随意通过互联网进行信息搜索，然而，云计算技术的利用赋予了以往处于完全公开状态的数字信息私密性的特点，人们的所有数字信息都是属于自己的，具有一定的独立性，别人无权对该内容进行搜索。同时，如上文所提到的，由于用户无法实时了解传送器内部自己的数据信息处理分析的进度，从而让数据信息在服务器中属于非用户所能控制的范围。

　　2 加强用户信息在云计算环境下的安全性

　　2.1 建立健全的云计算信息安全法律条例

　　在计算机科学技术的飞速发展下，云计算的产生与运用既给人类社会带来了机遇，也带来了一系列用户信息安全的问题。在强化用户信息安全的工作中，最急需解决的当属专门针对网络信息安全的相关法律条例的制定，只有通过法律手段加强云计算环境下信息安全的管理和执法力度，做到有法必依、执法必严，才能够有效保障后续措施的开展，然而，这一过程始终离不开我国政府部门和相关立法机构的工作。

　　2.1.1 增强信息安全法律保护观念

　　从我国云计算用户和产业的实际要求出发，加大云计算信息安全的立法工作，是我国云计算产业的长远稳定发展的客观需求。只有这样，才能保障在立法过程中能够摆脱无法跟上社会前进脚步的陈旧立法观念，让制定出来的法律能够切实服务于云计算产业，并引导云计算产业的健康发展，清除威胁云计算信息安全性的因素，建立起良好的适应云计算信息安全的立法文化与观念。

　　2.1.2 立足于长远，提高云计算安全立法的高效性

　　作为服务于云计算技术的法律法规，我国的立法进程应该走在云计算技术发展的前面，对云计算的快速发展起到良好的引导和规范作用。所以，在实际的立法过程中，应该立足于云计算技术的发展趋势和需求，避免滞后的法律法规影响到云计算技术的发展。

　　2.1.3 增强立法过程中的国际化视野

　　作为云计算的依托，互联网技术早已在世界各地得到了普及，因而使得云计算用户和服务商也得到了全球化的发展，这就要求我国与云计算信息安全相关的法律条例在制定过程中还需要紧密结合国际规则，保障我国的云计算服务能够顺利与国际接轨。

　　2.2 服务商加强信息安全保护措施

　　2.2.1 技术保护措施

　　在网络信息系统安全性方面，服务商应该增强系统外部硬件环境的保护力度，避免系统受到非法侵入或者因诸如水灾、地震等物理环境因素而导致的数据损坏或流失。同时，还需要从应用程序的角度加大对程序和数据的保护力度，对系统访问进行实时监控，谨防数据被不法分子盗取，或者由于访问管理不当而造成的数去丢失。

　　2.2.2 内部管理措施

　　作为云计算服务企业的核心组成部分，员工也是威胁到信息安全的潜在因素之一。所以，企业应该在聘用过程中对员工进行严格的背景调查，深入了解员工的各方面特点，并签署相关的安全保证协议以便后期的管理，除此之外，还需要加强员工培训，及时更新员工的专业知识，提高实际操作能力，增加他们的信息安全保护意识。

　　2.3 用户增强自身信息的保护措施

　　受到传统网络习惯的影响，如今云计算环境下的用户仍然习惯于将所有的数据信息存储在服务商手中，这样一来无疑会增加用户信息被泄漏的几率。所以，用户在以后的日常工作和生活中，应该培养自己对数据进行加密、将数据分开进行异地保存的习惯，同时，在进行互联网信息传输的过程中学会用数字安全认证证书等方法保障数据在传输过程中的安全，不断提高自己的云计算环境下的信息安全素养。

　　3 总结

　　综上所述，无论是从用户的角度还是从行业长远发展的角度，增强安全性对云计算的未来都是起着决定性作用的。几年来，世界各国包括我国在内，用户信息泄漏事件从未停止过，这也使得增强云计算技术的安全性成为了当务之急。但是，提高云计算信息安全仅仅从云计算的服务商入手是不够的，还需要政府加快制定元计算信息安全的相关法律的进程，并对云计算过程实行严格监管，同时用户能不断加强自己的网络信息安全意识，依法上网。这有通过这三者的携手共进，才能真正实现云计算的用户信息安全。

　　参考文献：

　　[1]陈骞. 发展云计算政府战略先行——国外政府云计算战略扫描[J].上海信息化，2014(24).

　　[2]李振汕.云安全面临的挑战及其解决策略[J].网络安全技术与应用，2010(65).

　　[3]邹佳顺.云计算环境下安全问题及其对策研究[J].计算机光盘软件与应用，2013(43).

　　阅读期刊：《信息安全与技术》

　　《信息安全与技术》杂志是我国信息安全和信息技术领域集学术性、技术性、专业性和权威性为一体的国家级月刊，面向中国信息安全与技术领域，展现学术水平和专业技术成果，创建中国信息安全与技术领域第一交流平台，以期提高我国信息安全和信息技术的突破。