云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題及對(duì)策分析

曾琳峰

【摘要】計(jì)算機(jī)技術(shù)的發(fā)展推動(dòng)了云的發(fā)展，云計(jì)算成為了當(dāng)前炙手可熱的話題。云計(jì)算在給人們的生活帶來(lái)了便利的同時(shí)也面臨著一些計(jì)算機(jī)安全問(wèn)題，本文分析了云計(jì)算背景下所面臨的不同的計(jì)算機(jī)安全問(wèn)題，并就如何更好地解決這些安全問(wèn)題提出了相應(yīng)的對(duì)策。

【關(guān)鍵詞】云計(jì)算 計(jì)算機(jī)安全 問(wèn)題 對(duì)策

隨著我國(guó)科學(xué)技術(shù)的發(fā)展，我國(guó)已進(jìn)入了大數(shù)據(jù)時(shí)代，每天面臨著成千上萬(wàn)的新的數(shù)據(jù)。在大數(shù)據(jù)時(shí)代背景下，為了更好地對(duì)數(shù)據(jù)進(jìn)行管理，云計(jì)算逐漸進(jìn)入了人們的視野。云計(jì)算是依賴于計(jì)算機(jī)技術(shù)所發(fā)展出來(lái)的新的技術(shù)，為我國(guó)數(shù)據(jù)管理、數(shù)據(jù)計(jì)算提供了極大的幫助，而與此同時(shí)，又因?yàn)樵朴?jì)算技術(shù)依賴于計(jì)算機(jī)技術(shù)，其在發(fā)展的過(guò)程中，也面臨著相應(yīng)的安全問(wèn)題。如何更好地促進(jìn)云計(jì)算的發(fā)展，維護(hù)計(jì)算機(jī)安全，成為了當(dāng)前亟需得到解決的重要問(wèn)題。

一、云計(jì)算背景下面臨的計(jì)算機(jī)安全問(wèn)題

云計(jì)算對(duì)計(jì)算機(jī)的配置要求并不是很高，其對(duì)使用者提供了十分便捷的數(shù)據(jù)儲(chǔ)存、傳輸、更改、計(jì)算等服務(wù)，與此同時(shí)，云計(jì)算也為使用者提供了相對(duì)安全的用戶數(shù)據(jù)與用戶信息管理平臺(tái)，這使得云計(jì)算受到了來(lái)自使用者的好評(píng)與技術(shù)管理人員的好評(píng)。然而，這也導(dǎo)致了云計(jì)算在進(jìn)行運(yùn)行的過(guò)程中，容易受到來(lái)自不同方面的安全威脅，影響計(jì)算機(jī)的安全。

1、數(shù)據(jù)安全面臨威脅

在云計(jì)算背景下，數(shù)據(jù)成為了十分重要的信息內(nèi)容，也成為了計(jì)算機(jī)安全的首要問(wèn)題。在云計(jì)算中，數(shù)據(jù)安全面臨威脅主要指兩個(gè)方面，一是數(shù)據(jù)傳輸過(guò)程中面臨的安全問(wèn)題，二是數(shù)據(jù)儲(chǔ)存中面臨的安全問(wèn)題。

由于我國(guó)計(jì)算機(jī)監(jiān)管力度有限，云計(jì)算背景下數(shù)據(jù)傳輸過(guò)程中數(shù)據(jù)被截取，導(dǎo)致數(shù)據(jù)中信息泄露、被他人惡意盜用等情況層出不窮，如被計(jì)算機(jī)黑客惡意盜取、計(jì)算機(jī)病毒影響等，都導(dǎo)致了數(shù)據(jù)傳輸過(guò)程中數(shù)據(jù)安全得不到較好的保障。另一方面，數(shù)據(jù)在儲(chǔ)存的過(guò)程中，不論是虛擬儲(chǔ)存還是共享儲(chǔ)存，都可能面臨著數(shù)據(jù)信息被泄露的風(fēng)險(xiǎn)，使得計(jì)算機(jī)安全面臨著較為嚴(yán)峻的問(wèn)題。

2、用戶權(quán)限安全保障力度有限

在云計(jì)算背景下，為了查看相關(guān)的數(shù)據(jù)與信息，必須有相應(yīng)的用戶權(quán)限，對(duì)于不同層級(jí)的用戶權(quán)限，其所可以接觸到的信息內(nèi)容與信息重要程度不同。如具有一定權(quán)限的用戶，在股票中可以對(duì)自己所持股的金額進(jìn)行調(diào)整，而不具備相應(yīng)權(quán)限的用戶則只能看到數(shù)據(jù)的變化。而正是基于用戶權(quán)限的重要作用，部分不良分子則對(duì)云計(jì)算背景下的計(jì)算機(jī)通過(guò)病毒侵入系統(tǒng)、設(shè)置木馬程序等方式，通過(guò)不正當(dāng)?shù)姆绞将@取用戶權(quán)限，盜取數(shù)據(jù)、篡改數(shù)據(jù)等，造成了數(shù)據(jù)的損毀與滅失。

3、計(jì)算機(jī)保護(hù)取證困難

在云計(jì)算背景下，計(jì)算機(jī)面臨著方方面面的安全問(wèn)題。既包括來(lái)自于自身系統(tǒng)的安全問(wèn)題，也包括計(jì)算機(jī)在進(jìn)行數(shù)據(jù)的傳輸過(guò)程、與外界交流過(guò)程中所面臨的安全問(wèn)題。計(jì)算機(jī)所面臨著安全問(wèn)題在取證上也面臨著一定的困難，一方面，網(wǎng)絡(luò)信息在我國(guó)法庭中難以作為民事、刑事安全證據(jù)，無(wú)法證明其遭受到他人的侵害。另一方面，云計(jì)算背景下面臨著呈指數(shù)增長(zhǎng)的數(shù)據(jù)，對(duì)于其中哪一部分的數(shù)據(jù)遭受到安全威脅，被他人非法盜用等，難以及時(shí)作出判斷，證據(jù)容易滅失。

二、維護(hù)云計(jì)算背景下計(jì)算機(jī)安全的對(duì)策

1、做好數(shù)據(jù)安全管理工作

不論是數(shù)據(jù)傳輸過(guò)程中所面臨的安全問(wèn)題，還是數(shù)據(jù)儲(chǔ)存過(guò)程中所面臨的安全問(wèn)題，其安全問(wèn)題都是來(lái)源于兩個(gè)方面，其一，使用者，其二，計(jì)算機(jī)云端。

對(duì)于使用者來(lái)說(shuō)，要做好數(shù)據(jù)的安全工作，首先需要樹(shù)立起數(shù)據(jù)安全的意識(shí)，避免在公共場(chǎng)所進(jìn)行用戶登錄，查看相應(yīng)的數(shù)據(jù)。另一方面，安裝相應(yīng)的殺毒軟件與防火墻，定期對(duì)計(jì)算機(jī)進(jìn)行殺毒，防止被病毒入侵。而從云計(jì)算的云端來(lái)看，則需要提高技術(shù)管理人員的技術(shù)管理能力，對(duì)相應(yīng)的端口設(shè)置屏障，提高對(duì)數(shù)據(jù)的保護(hù)力度。不論是對(duì)數(shù)據(jù)的傳輸還是數(shù)據(jù)的儲(chǔ)存，都需要設(shè)置相應(yīng)的規(guī)范制度，如在虛擬儲(chǔ)存中采用實(shí)名制，通過(guò)加強(qiáng)對(duì)使用者的監(jiān)管來(lái)達(dá)到對(duì)數(shù)據(jù)安全的保護(hù)。

2、加強(qiáng)用戶權(quán)限管理力度

用戶權(quán)限具有十分重要的作用，因此，為了確保用戶權(quán)限的安全，應(yīng)當(dāng)加強(qiáng)其管理力度。在這個(gè)層面上，也需要技術(shù)管理人員提高對(duì)用戶權(quán)限的管理與維護(hù)。如在云計(jì)算背景下，使用者在進(jìn)行登錄時(shí)，需要提供用戶名與密碼，登錄進(jìn)入系統(tǒng)后則可進(jìn)行相應(yīng)的操作。這種方式能給用戶帶來(lái)一定的便利，但也為計(jì)算機(jī)安全帶來(lái)了風(fēng)險(xiǎn)，如他人只需盜取使用者的用戶名及密碼，則可對(duì)相關(guān)數(shù)據(jù)進(jìn)行篡改。因此，技術(shù)管理人員可以對(duì)不同權(quán)限的用戶根據(jù)數(shù)據(jù)的重要程度設(shè)置多重的驗(yàn)證與登錄方式，或通過(guò)動(dòng)態(tài)登錄密碼，實(shí)現(xiàn)對(duì)用戶權(quán)限的保護(hù)。

3、加強(qiáng)計(jì)算機(jī)安全監(jiān)管，注重證據(jù)保護(hù)

為了加強(qiáng)對(duì)計(jì)算機(jī)安全的監(jiān)管，應(yīng)當(dāng)建立起監(jiān)管制度，作為云計(jì)算技術(shù)管理人員，首選應(yīng)當(dāng)建立起統(tǒng)一的計(jì)算機(jī)監(jiān)管系統(tǒng)，對(duì)外界黑客的不良侵襲進(jìn)行抵制。另一方面，使用者還可以通過(guò)與云端技術(shù)管理人員簽訂協(xié)議的方式，聯(lián)系第三方監(jiān)管平臺(tái)，對(duì)云配置、云端服務(wù)器等進(jìn)行透明化的監(jiān)督，實(shí)現(xiàn)對(duì)云計(jì)算整體的實(shí)時(shí)監(jiān)督。

機(jī)遇云計(jì)算中數(shù)據(jù)的安全性，許多用戶都與相關(guān)的服務(wù)供應(yīng)商簽訂了保密協(xié)議，導(dǎo)致了云計(jì)算背景下侵犯計(jì)算機(jī)安全的相關(guān)證據(jù)難以進(jìn)行公開(kāi)。在這種情況下，應(yīng)當(dāng)加強(qiáng)與使用者與服務(wù)供應(yīng)商之間的溝通，及時(shí)對(duì)證據(jù)進(jìn)行保存，并通過(guò)非公開(kāi)性的法律審判制度維護(hù)自身的權(quán)益。

三、小結(jié)

云計(jì)算是當(dāng)前信息技術(shù)發(fā)展的必然后果，也是未來(lái)信息技術(shù)繼續(xù)前進(jìn)的基礎(chǔ)前提。在云計(jì)算背景下，計(jì)算機(jī)安全受到了來(lái)自不同方面的威脅，當(dāng)前，如何利用云計(jì)算背景所帶來(lái)的發(fā)展機(jī)遇，保護(hù)計(jì)算機(jī)安全，促進(jìn)計(jì)算機(jī)技術(shù)進(jìn)一步發(fā)展，仍是人們不斷探索與思考的重要問(wèn)題。

【參考文獻(xiàn)】

[1]杜璞.云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題及對(duì)策[J].黑龍江科技信息，2016（7）

[2]張光芳，黨同青.云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題及對(duì)策[J].中國(guó)新通信，2016（11）

[3]紀(jì)凌，談良.云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題及應(yīng)對(duì)方法分析 [J].電子技術(shù)與軟件工程，2015（24）