曾琳峰
【摘要】計(jì)算機(jī)技術(shù)的發(fā)展推動(dòng)了云的發(fā)展,云計(jì)算成為了當(dāng)前炙手可熱的話題。云計(jì)算在給人們的生活帶來(lái)了便利的同時(shí)也面臨著一些計(jì)算機(jī)安全問(wèn)題,本文分析了云計(jì)算背景下所面臨的不同的計(jì)算機(jī)安全問(wèn)題,并就如何更好地解決這些安全問(wèn)題提出了相應(yīng)的對(duì)策。
【關(guān)鍵詞】云計(jì)算 計(jì)算機(jī)安全 問(wèn)題 對(duì)策
隨著我國(guó)科學(xué)技術(shù)的發(fā)展,我國(guó)已進(jìn)入了大數(shù)據(jù)時(shí)代,每天面臨著成千上萬(wàn)的新的數(shù)據(jù)。在大數(shù)據(jù)時(shí)代背景下,為了更好地對(duì)數(shù)據(jù)進(jìn)行管理,云計(jì)算逐漸進(jìn)入了人們的視野。云計(jì)算是依賴于計(jì)算機(jī)技術(shù)所發(fā)展出來(lái)的新的技術(shù),為我國(guó)數(shù)據(jù)管理、數(shù)據(jù)計(jì)算提供了極大的幫助,而與此同時(shí),又因?yàn)樵朴?jì)算技術(shù)依賴于計(jì)算機(jī)技術(shù),其在發(fā)展的過(guò)程中,也面臨著相應(yīng)的安全問(wèn)題。如何更好地促進(jìn)云計(jì)算的發(fā)展,維護(hù)計(jì)算機(jī)安全,成為了當(dāng)前亟需得到解決的重要問(wèn)題。
一、云計(jì)算背景下面臨的計(jì)算機(jī)安全問(wèn)題
云計(jì)算對(duì)計(jì)算機(jī)的配置要求并不是很高,其對(duì)使用者提供了十分便捷的數(shù)據(jù)儲(chǔ)存、傳輸、更改、計(jì)算等服務(wù),與此同時(shí),云計(jì)算也為使用者提供了相對(duì)安全的用戶數(shù)據(jù)與用戶信息管理平臺(tái),這使得云計(jì)算受到了來(lái)自使用者的好評(píng)與技術(shù)管理人員的好評(píng)。然而,這也導(dǎo)致了云計(jì)算在進(jìn)行運(yùn)行的過(guò)程中,容易受到來(lái)自不同方面的安全威脅,影響計(jì)算機(jī)的安全。
1、數(shù)據(jù)安全面臨威脅
在云計(jì)算背景下,數(shù)據(jù)成為了十分重要的信息內(nèi)容,也成為了計(jì)算機(jī)安全的首要問(wèn)題。在云計(jì)算中,數(shù)據(jù)安全面臨威脅主要指兩個(gè)方面,一是數(shù)據(jù)傳輸過(guò)程中面臨的安全問(wèn)題,二是數(shù)據(jù)儲(chǔ)存中面臨的安全問(wèn)題。
由于我國(guó)計(jì)算機(jī)監(jiān)管力度有限,云計(jì)算背景下數(shù)據(jù)傳輸過(guò)程中數(shù)據(jù)被截取,導(dǎo)致數(shù)據(jù)中信息泄露、被他人惡意盜用等情況層出不窮,如被計(jì)算機(jī)黑客惡意盜取、計(jì)算機(jī)病毒影響等,都導(dǎo)致了數(shù)據(jù)傳輸過(guò)程中數(shù)據(jù)安全得不到較好的保障。另一方面,數(shù)據(jù)在儲(chǔ)存的過(guò)程中,不論是虛擬儲(chǔ)存還是共享儲(chǔ)存,都可能面臨著數(shù)據(jù)信息被泄露的風(fēng)險(xiǎn),使得計(jì)算機(jī)安全面臨著較為嚴(yán)峻的問(wèn)題。
2、用戶權(quán)限安全保障力度有限
在云計(jì)算背景下,為了查看相關(guān)的數(shù)據(jù)與信息,必須有相應(yīng)的用戶權(quán)限,對(duì)于不同層級(jí)的用戶權(quán)限,其所可以接觸到的信息內(nèi)容與信息重要程度不同。如具有一定權(quán)限的用戶,在股票中可以對(duì)自己所持股的金額進(jìn)行調(diào)整,而不具備相應(yīng)權(quán)限的用戶則只能看到數(shù)據(jù)的變化。而正是基于用戶權(quán)限的重要作用,部分不良分子則對(duì)云計(jì)算背景下的計(jì)算機(jī)通過(guò)病毒侵入系統(tǒng)、設(shè)置木馬程序等方式,通過(guò)不正當(dāng)?shù)姆绞将@取用戶權(quán)限,盜取數(shù)據(jù)、篡改數(shù)據(jù)等,造成了數(shù)據(jù)的損毀與滅失。
3、計(jì)算機(jī)保護(hù)取證困難
在云計(jì)算背景下,計(jì)算機(jī)面臨著方方面面的安全問(wèn)題。既包括來(lái)自于自身系統(tǒng)的安全問(wèn)題,也包括計(jì)算機(jī)在進(jìn)行數(shù)據(jù)的傳輸過(guò)程、與外界交流過(guò)程中所面臨的安全問(wèn)題。計(jì)算機(jī)所面臨著安全問(wèn)題在取證上也面臨著一定的困難,一方面,網(wǎng)絡(luò)信息在我國(guó)法庭中難以作為民事、刑事安全證據(jù),無(wú)法證明其遭受到他人的侵害。另一方面,云計(jì)算背景下面臨著呈指數(shù)增長(zhǎng)的數(shù)據(jù),對(duì)于其中哪一部分的數(shù)據(jù)遭受到安全威脅,被他人非法盜用等,難以及時(shí)作出判斷,證據(jù)容易滅失。
二、維護(hù)云計(jì)算背景下計(jì)算機(jī)安全的對(duì)策
1、做好數(shù)據(jù)安全管理工作
不論是數(shù)據(jù)傳輸過(guò)程中所面臨的安全問(wèn)題,還是數(shù)據(jù)儲(chǔ)存過(guò)程中所面臨的安全問(wèn)題,其安全問(wèn)題都是來(lái)源于兩個(gè)方面,其一,使用者,其二,計(jì)算機(jī)云端。
對(duì)于使用者來(lái)說(shuō),要做好數(shù)據(jù)的安全工作,首先需要樹(shù)立起數(shù)據(jù)安全的意識(shí),避免在公共場(chǎng)所進(jìn)行用戶登錄,查看相應(yīng)的數(shù)據(jù)。另一方面,安裝相應(yīng)的殺毒軟件與防火墻,定期對(duì)計(jì)算機(jī)進(jìn)行殺毒,防止被病毒入侵。而從云計(jì)算的云端來(lái)看,則需要提高技術(shù)管理人員的技術(shù)管理能力,對(duì)相應(yīng)的端口設(shè)置屏障,提高對(duì)數(shù)據(jù)的保護(hù)力度。不論是對(duì)數(shù)據(jù)的傳輸還是數(shù)據(jù)的儲(chǔ)存,都需要設(shè)置相應(yīng)的規(guī)范制度,如在虛擬儲(chǔ)存中采用實(shí)名制,通過(guò)加強(qiáng)對(duì)使用者的監(jiān)管來(lái)達(dá)到對(duì)數(shù)據(jù)安全的保護(hù)。
2、加強(qiáng)用戶權(quán)限管理力度
用戶權(quán)限具有十分重要的作用,因此,為了確保用戶權(quán)限的安全,應(yīng)當(dāng)加強(qiáng)其管理力度。在這個(gè)層面上,也需要技術(shù)管理人員提高對(duì)用戶權(quán)限的管理與維護(hù)。如在云計(jì)算背景下,使用者在進(jìn)行登錄時(shí),需要提供用戶名與密碼,登錄進(jìn)入系統(tǒng)后則可進(jìn)行相應(yīng)的操作。這種方式能給用戶帶來(lái)一定的便利,但也為計(jì)算機(jī)安全帶來(lái)了風(fēng)險(xiǎn),如他人只需盜取使用者的用戶名及密碼,則可對(duì)相關(guān)數(shù)據(jù)進(jìn)行篡改。因此,技術(shù)管理人員可以對(duì)不同權(quán)限的用戶根據(jù)數(shù)據(jù)的重要程度設(shè)置多重的驗(yàn)證與登錄方式,或通過(guò)動(dòng)態(tài)登錄密碼,實(shí)現(xiàn)對(duì)用戶權(quán)限的保護(hù)。
3、加強(qiáng)計(jì)算機(jī)安全監(jiān)管,注重證據(jù)保護(hù)
為了加強(qiáng)對(duì)計(jì)算機(jī)安全的監(jiān)管,應(yīng)當(dāng)建立起監(jiān)管制度,作為云計(jì)算技術(shù)管理人員,首選應(yīng)當(dāng)建立起統(tǒng)一的計(jì)算機(jī)監(jiān)管系統(tǒng),對(duì)外界黑客的不良侵襲進(jìn)行抵制。另一方面,使用者還可以通過(guò)與云端技術(shù)管理人員簽訂協(xié)議的方式,聯(lián)系第三方監(jiān)管平臺(tái),對(duì)云配置、云端服務(wù)器等進(jìn)行透明化的監(jiān)督,實(shí)現(xiàn)對(duì)云計(jì)算整體的實(shí)時(shí)監(jiān)督。
機(jī)遇云計(jì)算中數(shù)據(jù)的安全性,許多用戶都與相關(guān)的服務(wù)供應(yīng)商簽訂了保密協(xié)議,導(dǎo)致了云計(jì)算背景下侵犯計(jì)算機(jī)安全的相關(guān)證據(jù)難以進(jìn)行公開(kāi)。在這種情況下,應(yīng)當(dāng)加強(qiáng)與使用者與服務(wù)供應(yīng)商之間的溝通,及時(shí)對(duì)證據(jù)進(jìn)行保存,并通過(guò)非公開(kāi)性的法律審判制度維護(hù)自身的權(quán)益。
三、小結(jié)
云計(jì)算是當(dāng)前信息技術(shù)發(fā)展的必然后果,也是未來(lái)信息技術(shù)繼續(xù)前進(jìn)的基礎(chǔ)前提。在云計(jì)算背景下,計(jì)算機(jī)安全受到了來(lái)自不同方面的威脅,當(dāng)前,如何利用云計(jì)算背景所帶來(lái)的發(fā)展機(jī)遇,保護(hù)計(jì)算機(jī)安全,促進(jìn)計(jì)算機(jī)技術(shù)進(jìn)一步發(fā)展,仍是人們不斷探索與思考的重要問(wèn)題。
【參考文獻(xiàn)】
[1]杜璞.云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題及對(duì)策[J].黑龍江科技信息,2016(7)
[2]張光芳,黨同青.云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題及對(duì)策[J].中國(guó)新通信,2016(11)
[3]紀(jì)凌,談良.云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題及應(yīng)對(duì)方法分析 [J].電子技術(shù)與軟件工程,2015(24)