云計(jì)算下的計(jì)算機(jī)安全問(wèn)題及對(duì)策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了云計(jì)算下的計(jì)算機(jī)安全問(wèn)題及對(duì)策范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：隨著信息時(shí)代的快速發(fā)展，更多新興技術(shù)也被廣泛應(yīng)用到計(jì)算機(jī)行業(yè)，使其成功融入到“云計(jì)算”產(chǎn)業(yè)領(lǐng)域。云計(jì)算作為當(dāng)前國(guó)際新興計(jì)算機(jī)模式，最大的特征就是利用互聯(lián)網(wǎng)技術(shù)來(lái)動(dòng)態(tài)展現(xiàn)經(jīng)過(guò)計(jì)算的虛擬化資源，較大程度提高了計(jì)算機(jī)效率，并且對(duì)諸多資源進(jìn)行高效整合。文章就是對(duì)在云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題進(jìn)行討論，重點(diǎn)研究了云端系統(tǒng)存在的用戶權(quán)限的非法侵害、云服務(wù)端易于受到攻擊、現(xiàn)實(shí)網(wǎng)絡(luò)取證困難、數(shù)據(jù)安全存在威脅等問(wèn)題矛盾，并基于此提出相應(yīng)的改善策略。

關(guān)鍵詞：計(jì)算機(jī)；安全；云計(jì)算

云計(jì)算的廣泛應(yīng)用拓展，極大程度地改變著人們的生活方式，國(guó)內(nèi)各個(gè)產(chǎn)業(yè)變革提供了技術(shù)支撐。云計(jì)算在實(shí)施過(guò)程中，往往會(huì)通過(guò)網(wǎng)絡(luò)信息技術(shù)手段，利用硬件、軟件等方式來(lái)限制計(jì)算機(jī)，極大地促進(jìn)了網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)的快速發(fā)展。云計(jì)算主要是通過(guò)計(jì)算機(jī)載體來(lái)加以實(shí)現(xiàn)，對(duì)于計(jì)算機(jī)系統(tǒng)依賴性高。但是隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，安全防范問(wèn)題日益突出，這也給更多應(yīng)用云計(jì)算技術(shù)的企業(yè)帶來(lái)一定影響。關(guān)注云計(jì)算系統(tǒng)，并對(duì)其進(jìn)行了大量深入研究，將極大地促進(jìn)計(jì)算機(jī)技術(shù)的廣泛應(yīng)用。

1云計(jì)算背景下計(jì)算機(jī)存在的安全問(wèn)題

1.1安全標(biāo)準(zhǔn)未健全

云計(jì)算技術(shù)作為近年來(lái)最新計(jì)算機(jī)技術(shù)創(chuàng)新成果，在國(guó)內(nèi)的應(yīng)用時(shí)間短、起步較遲，與其相匹配的安全標(biāo)準(zhǔn)規(guī)范尚未建立，在具體的應(yīng)用過(guò)程中，相關(guān)服務(wù)商往往不會(huì)承擔(dān)數(shù)據(jù)信息的保密性、完整性等工作，主要由消費(fèi)終端來(lái)承擔(dān)責(zé)任，繼而造成計(jì)算機(jī)使用過(guò)程的風(fēng)險(xiǎn)過(guò)高。通常情況下，服務(wù)商會(huì)嚴(yán)格審查工作，重點(diǎn)對(duì)云計(jì)算系統(tǒng)的外部進(jìn)行安全認(rèn)證與審計(jì)。但具體實(shí)施過(guò)程中，服務(wù)供應(yīng)商卻對(duì)其不夠重視，省略該項(xiàng)工作，往往會(huì)造成安全隱患。并且在利益的誘導(dǎo)下，服務(wù)商往往不會(huì)加大對(duì)計(jì)算機(jī)安防設(shè)施的投入，以節(jié)省經(jīng)濟(jì)支出，但對(duì)于計(jì)算機(jī)系統(tǒng)的影響較大。

1.2數(shù)據(jù)安全存在威脅問(wèn)題

云計(jì)算背景下的計(jì)算機(jī)信息安全問(wèn)題仍舊較為突出，一直是技術(shù)人員面臨的重難點(diǎn)。云計(jì)算作為一種虛擬技術(shù)產(chǎn)業(yè)，主要是通過(guò)虛擬化方式來(lái)存儲(chǔ)數(shù)據(jù)，這種存儲(chǔ)方式的安全隱患高。主要表現(xiàn)在以下幾個(gè)方面：一是國(guó)內(nèi)計(jì)算機(jī)的監(jiān)管受到多方限制，不法分子易于通過(guò)技術(shù)手段來(lái)攻擊或竊取傳輸信息，一旦被計(jì)算機(jī)病毒等方式進(jìn)行攻擊，易于造成整個(gè)系統(tǒng)癱瘓，這也為不法分子盜取數(shù)據(jù)提供了足夠時(shí)間盜取信息；二是當(dāng)前云計(jì)算技術(shù)主要通過(guò)虛擬和共享存儲(chǔ)形式存在，這種方式易于造成惡意刪除或修改，對(duì)于個(gè)人信息完整性威脅較大。

1.3取證困難

云計(jì)算技術(shù)的安全問(wèn)題主要由系統(tǒng)自身存在的安全問(wèn)題和同外界信息交換過(guò)程中的產(chǎn)生的安全問(wèn)題構(gòu)成，這些安全問(wèn)題的產(chǎn)生原因內(nèi)容復(fù)雜，涉及面廣。另外，計(jì)算機(jī)系統(tǒng)具有復(fù)雜性、開放性以及虛擬性等特征，在對(duì)安全問(wèn)題的取證時(shí)困難重重，主要由以下幾個(gè)方面原因造成的：一是當(dāng)發(fā)生刻意盜取用戶數(shù)據(jù)信息時(shí)，由于國(guó)內(nèi)的法律法規(guī)的不健全，未將其納入到管理范疇之內(nèi)，難以將不法分子繩之以法，終端客戶的權(quán)益難以得到保障；二是隨著各個(gè)行業(yè)之中廣泛應(yīng)用云計(jì)算時(shí)，存儲(chǔ)的數(shù)據(jù)信息也飛快增長(zhǎng)，一旦數(shù)據(jù)信息被泄露或盜取，計(jì)算機(jī)系統(tǒng)難以及時(shí)反饋，相關(guān)數(shù)據(jù)信息易于被盜。

1.4云服務(wù)端經(jīng)常受到攻擊

云計(jì)算技術(shù)可以允許多個(gè)軟件同時(shí)訪問(wèn)系統(tǒng)，但是附帶的系統(tǒng)漏洞風(fēng)險(xiǎn)也是隨之增加，部分黑客往往利用系統(tǒng)漏洞共計(jì)云端服務(wù)系統(tǒng)，繼而達(dá)到盜取價(jià)值信息的目的，這也是云服務(wù)端較為常見的安全隱患。國(guó)內(nèi)云計(jì)算技術(shù)起步晚，在實(shí)際應(yīng)用中多是借助國(guó)外技術(shù)支撐，這也在很大程度上增加了信息泄露的風(fēng)險(xiǎn)隱患。再者，云端服務(wù)需要多臺(tái)計(jì)算機(jī)的聯(lián)合作業(yè)，對(duì)于服務(wù)供應(yīng)商的人力、財(cái)力提出了更高要求，但在實(shí)際應(yīng)用中，服務(wù)商往往不會(huì)過(guò)多投入過(guò)多安防建設(shè)，這也易于造成云端服務(wù)被攻擊。

1.5用戶權(quán)限的非法利用

為了更好地規(guī)范不同用戶權(quán)限進(jìn)行合法操作，云計(jì)算系統(tǒng)中必須對(duì)其不同訪問(wèn)權(quán)限用戶進(jìn)行差異化管理。不同用戶在云計(jì)算背景下的使用權(quán)限具有一定差異性，例如對(duì)于普通用戶而言，在登錄過(guò)程中設(shè)定相應(yīng)的賬號(hào)、密碼，登錄之后對(duì)其內(nèi)容進(jìn)行瀏覽、檢索等基本操作，不同用戶只有在設(shè)定的權(quán)限范圍內(nèi)進(jìn)行操作。云計(jì)算技術(shù)能夠有效整合各類資源，部分黑客可以利用這一契機(jī)對(duì)軟件進(jìn)行破壞，例如通過(guò)將病毒植入用戶端數(shù)據(jù)內(nèi)，當(dāng)使用者下載或訪問(wèn)數(shù)據(jù)時(shí)，將會(huì)侵犯用戶的信息數(shù)據(jù)。

2優(yōu)化云計(jì)算背景下安全問(wèn)題的措施

2.1制定法律法規(guī)

當(dāng)前有關(guān)云計(jì)算法規(guī)制度以及相應(yīng)的標(biāo)準(zhǔn)體系仍然滯后于現(xiàn)實(shí)發(fā)展速度，因此，政府機(jī)構(gòu)應(yīng)該制定相應(yīng)的標(biāo)準(zhǔn)規(guī)范，并從法律層面出具相應(yīng)的法規(guī)制度加以約束，有效制裁不法分子行徑。相關(guān)政府機(jī)構(gòu)在建立健全法規(guī)制度時(shí)，要將云計(jì)算業(yè)務(wù)的多樣性這一特征納入到法規(guī)體系中，歸納、梳理業(yè)務(wù)流程，以便于管理者、應(yīng)用者熟知法規(guī)制度，幫助指導(dǎo)工作。同時(shí)也整治云端服務(wù)市場(chǎng)環(huán)境，嚴(yán)禁控制不符合規(guī)定的云端服務(wù)服務(wù)供應(yīng)商進(jìn)入市場(chǎng)，確保整個(gè)行業(yè)競(jìng)爭(zhēng)有紊不亂。另外，政府機(jī)構(gòu)在制定有關(guān)云計(jì)算法規(guī)制度時(shí)，可以充分借鑒國(guó)外發(fā)達(dá)國(guó)家有關(guān)規(guī)定，結(jié)合國(guó)內(nèi)云端服務(wù)市場(chǎng)的現(xiàn)實(shí)情況，制定適合國(guó)內(nèi)云端服務(wù)發(fā)展實(shí)情的法規(guī)體系。再者，政府機(jī)構(gòu)制定的新法規(guī)新體系要具備較強(qiáng)的實(shí)用性、可行性，以規(guī)范云端服務(wù)過(guò)程中的信息數(shù)據(jù)，確保用戶數(shù)據(jù)信息的安全性。

2.2進(jìn)行數(shù)據(jù)備份

數(shù)據(jù)備份作為較為常見的安全備份措施，在實(shí)現(xiàn)云端服務(wù)數(shù)據(jù)備份時(shí)主要是通過(guò)用戶自身以及服務(wù)商云信息方法手段進(jìn)行數(shù)據(jù)備份，以防止數(shù)據(jù)信息損壞和丟失，一旦發(fā)現(xiàn)數(shù)據(jù)信息存在問(wèn)題，可通過(guò)另一種方式來(lái)恢復(fù)信息數(shù)據(jù)。但在實(shí)際的應(yīng)用過(guò)程中，部分服務(wù)商往往不提供云端數(shù)據(jù)備份服務(wù)，因此，客戶在選擇云計(jì)算系統(tǒng)時(shí)，要綜合考量云端信息數(shù)據(jù)備份服務(wù)情況再做決策。

2.3提高安全監(jiān)控能力

加強(qiáng)云計(jì)算實(shí)施過(guò)程中的監(jiān)控管理，能夠有效預(yù)防安全問(wèn)題的發(fā)生。通過(guò)在計(jì)算機(jī)與云計(jì)算之間構(gòu)建監(jiān)控系統(tǒng)，對(duì)于新開發(fā)云端業(yè)務(wù)要嚴(yán)格審計(jì)，動(dòng)態(tài)監(jiān)管違規(guī)網(wǎng)站；利用高新技術(shù)來(lái)加密數(shù)據(jù)信息，將其進(jìn)行亂碼處理，并設(shè)置相應(yīng)的密碼之后，將其傳輸至監(jiān)控系統(tǒng)之后再解碼處理，最后傳輸至用戶終端。另外，定期對(duì)云端進(jìn)行維護(hù)管理，可以有效降低云端技術(shù)發(fā)生安全風(fēng)險(xiǎn)。這就要求云計(jì)算服務(wù)商要投入更為先進(jìn)的專業(yè)技術(shù)檢測(cè)手段來(lái)實(shí)現(xiàn)全程監(jiān)控，以整頓整個(gè)云端計(jì)算機(jī)運(yùn)營(yíng)系統(tǒng)。這也是當(dāng)前云計(jì)算系統(tǒng)內(nèi)數(shù)據(jù)傳輸機(jī)制最為常用的技術(shù)解決手段，并且可以有效降低惡意攻擊概率的發(fā)生。

2.4加強(qiáng)用戶權(quán)限管理

用戶權(quán)限的正規(guī)化管理將有助于云端技術(shù)服務(wù)的安全穩(wěn)定運(yùn)行。只有確保用戶權(quán)限的平穩(wěn)使用，才能確保整個(gè)云計(jì)算業(yè)務(wù)在整個(gè)市場(chǎng)內(nèi)拓展應(yīng)用。終端用戶使用云計(jì)算業(yè)務(wù)時(shí)，首先要通過(guò)登錄界面輸入賬號(hào)、密碼進(jìn)入操作界面，在既定的操作權(quán)限范圍內(nèi)進(jìn)行相關(guān)業(yè)務(wù)操作，這種使用方式雖然簡(jiǎn)潔、高效，但是弊端也是易于顯現(xiàn)，黑客常常會(huì)通過(guò)竊取賬號(hào)、密碼的方式來(lái)盜取或者篡改終端客戶的數(shù)據(jù)信息，以致于造成終端客戶的經(jīng)濟(jì)損失，嚴(yán)重影響終端用戶的工作、生活。故而，云計(jì)算系統(tǒng)在設(shè)計(jì)之初，應(yīng)依據(jù)不同權(quán)限的終端客戶現(xiàn)實(shí)安全防范需求，結(jié)合數(shù)據(jù)信息的重要程度來(lái)歸納、分類，采用多重驗(yàn)證的方式來(lái)限制不法分子侵入系統(tǒng)，降低用戶數(shù)據(jù)信息被盜風(fēng)險(xiǎn)。

2.5重視網(wǎng)絡(luò)取證管理

云端服務(wù)為了迎合市場(chǎng)需求，會(huì)為不同類用戶提供多元化的私密信息服務(wù)，但通常會(huì)與其簽訂相應(yīng)的保密協(xié)議。但相關(guān)保密協(xié)議內(nèi)容僅限于用戶和運(yùn)營(yíng)商知曉，一旦出現(xiàn)數(shù)據(jù)信息泄露，網(wǎng)絡(luò)取證階段，終端用戶與服務(wù)供應(yīng)商由于簽訂了保密協(xié)議，調(diào)查人員往往難以了解到真實(shí)情況，這也在很大程度上阻礙了網(wǎng)絡(luò)管理進(jìn)程。因此，在取證階段，調(diào)查人員要協(xié)調(diào)終端用戶與服務(wù)供應(yīng)商配合取證工作，具體事項(xiàng)為：一是服務(wù)供應(yīng)商要如實(shí)提供數(shù)據(jù)信息給簽約用戶；二是用戶也要加強(qiáng)對(duì)服務(wù)平臺(tái)的警覺(jué)性，通過(guò)綜合分析、判斷，要及時(shí)發(fā)現(xiàn)問(wèn)題，與其充分溝通，解決安全隱患。

3總結(jié)

隨著云計(jì)算在各個(gè)行業(yè)領(lǐng)域的廣泛應(yīng)用，極大地推動(dòng)了各個(gè)行業(yè)的快速發(fā)展，但是日益凸顯的安全防范問(wèn)題不容忽視，因?yàn)閿?shù)據(jù)信息泄露而造成的經(jīng)濟(jì)財(cái)產(chǎn)危害也應(yīng)引起企業(yè)的高度關(guān)注。通過(guò)上述的分析可知，云計(jì)算在發(fā)展過(guò)程中得益于計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的拓展應(yīng)用，但是當(dāng)前的數(shù)據(jù)信息安全問(wèn)題也是隨之增多。數(shù)據(jù)信息安全性同樣給終端用戶帶來(lái)了較大困擾與威脅，在云計(jì)算業(yè)務(wù)發(fā)展過(guò)程中要高度重視安全性工作。政府機(jī)構(gòu)應(yīng)該依據(jù)當(dāng)前國(guó)內(nèi)云計(jì)算業(yè)務(wù)發(fā)展實(shí)際，建立健全相應(yīng)的法律政策，以便更好地服務(wù)用戶，最大限度地降低安全隱患，確保用戶數(shù)據(jù)信息安全可靠。

參考文獻(xiàn)：

[1]梁利利.云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題及策略[J].信息與電腦(理論版),2018(1):187-188.

[2]楊超.淺談云計(jì)算時(shí)代下網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策[J].信息系統(tǒng)工程,2019(7):84.

[3]戚鑫,賈佳華,李方雨.基于云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的認(rèn)知與思考[J].數(shù)字通信世界,2019(8):129.

[4]劉恩軍.大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(05):56-58.

[5]李銀利.云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用[J].軍民兩用技術(shù)與產(chǎn)品,2018(2):73-74.

[6]莊明亮.云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)路徑[J].中國(guó)新通信,2018,20(02):145.

[7]胡蘇瑤.大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全策略研究[C]//十三五規(guī)劃科研成果匯編(第六卷).0.

[8]張俊玲.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施研究[J].信息技術(shù)與信息化,2019(4):130-132.

[9]蔣青平.云計(jì)算下網(wǎng)絡(luò)信息安全問(wèn)題與解決對(duì)策研究[J].無(wú)線互聯(lián)科技,2019(14):19-20.

[10]巫健.云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的思考分析[J].數(shù)碼世界,2019(04):286.

作者：胡玲芳 趙秀麗 徐晨瑤 單位：六盤水職業(yè)技術(shù)學(xué)院