云計算背景下計算機(jī)安全問題及對策

王偉

【摘要】 隨著計算機(jī)技術(shù)的普及，云計算已經(jīng)成為了網(wǎng)絡(luò)發(fā)展的必然，擁有非常廣闊的發(fā)展空間。云計算具有開放性和虛擬性的特點，這在發(fā)展便捷的同時也存在極大的安全隱患，用戶信息存在嚴(yán)重的泄露問題，網(wǎng)絡(luò)信息資源極易受到黑客及不法分子的破壞，導(dǎo)致信息數(shù)據(jù)的丟失泄露。所以，相關(guān)的云計算網(wǎng)絡(luò)技術(shù)人員必須要加強(qiáng)對安全問題的重視，不斷地完善法律法規(guī)，更新技術(shù)，促進(jìn)云計算背景下計算機(jī)網(wǎng)絡(luò)的安全可靠。

【關(guān)鍵詞】 云計算 計算機(jī)安全 問題及對策

一、云計算背景下計算機(jī)安全問題分析

1.1存儲安全問題

當(dāng)下對于云計算應(yīng)用的最大問題就是儲存的安全問題，現(xiàn)階段所有的云計算平臺都不能避免這一問題，無法徹底保證平臺數(shù)據(jù)存儲的絕對安全。共享存儲和虛擬存儲是云計算存儲的兩種形式。共享存儲很容易出現(xiàn)丟失和泄露的風(fēng)險；而虛擬存儲中存在問題的有三點，即用戶的存取權(quán)限、資料的備份和銷毀問題。所以，用戶在云計算平臺儲存資料的時候，必須考慮到這一方面，確保資料的安全。這就給用戶信息帶來了嚴(yán)重的安全威脅，無法保證存儲在云計算平臺中信息資料的安全。

1.2用戶權(quán)限問題

用戶在進(jìn)行相關(guān)的數(shù)據(jù)以及信息的處理時，都要經(jīng)過用戶名和密碼的查驗，為了進(jìn)一步提高云端的安全性，云計算會進(jìn)一步對用戶的權(quán)限進(jìn)行劃分，用戶只有具備相應(yīng)的權(quán)限后才可進(jìn)行數(shù)據(jù)信息的處理。而用戶想要獲得相應(yīng)的權(quán)限必須持有有效的信息并且需要完成相應(yīng)的操作。但是云計算還是建立在計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上，因此不法分子就會通過木馬程序、病毒等方式來侵入用戶的計算機(jī)系統(tǒng)中，從而盜取用戶的賬戶密碼、惡意改變計算機(jī)中數(shù)據(jù)信息等，嚴(yán)重侵犯了用戶的權(quán)益。

1.3數(shù)據(jù)安全問題

云技術(shù)的信息儲存量大、使用方便，因此在現(xiàn)階段云技術(shù)的應(yīng)用范圍非常廣，很多用戶都認(rèn)可了云技術(shù)，將數(shù)據(jù)存儲在云端。但是當(dāng)云用戶在進(jìn)行信息數(shù)據(jù)的存儲以及調(diào)用時，必不可少的會被黑客、病毒等的攻擊，進(jìn)而造成信息數(shù)據(jù)的泄露或者丟失，嚴(yán)重侵犯了用戶的利益。

二、云計算背景下計算機(jī)安全問題的對策

2.1加強(qiáng)用戶使用權(quán)限管理

對云計算應(yīng)用中計算機(jī)用戶的權(quán)限進(jìn)行切實有效的的管理，做好對其的監(jiān)督控制，對計算機(jī)系統(tǒng)進(jìn)行反復(fù)的驗證和試驗，找出其中的漏洞和缺陷，并積極采用相應(yīng)的技術(shù)設(shè)計權(quán)限，制定相應(yīng)的安全防護(hù)措施，及時檢測用戶的權(quán)限，尤其是那些關(guān)鍵的操作內(nèi)容，必須經(jīng)過嚴(yán)格的驗證，在不影響用戶使用功能的前提下，盡可能確保系統(tǒng)的安全性。只有這樣才可以為用戶提供一個安全穩(wěn)定的運(yùn)行環(huán)境，確保用戶在云計算平臺使用中不會出現(xiàn)安全問題，有效保護(hù)了用戶的隱私權(quán)和其它權(quán)益。

2.2保障計算機(jī)數(shù)據(jù)安全

只有確保數(shù)據(jù)安全管理工作的到位，才能保證數(shù)據(jù)的安全。對于用戶來說，在公共場合，盡可能不要使用計算機(jī)來查閱數(shù)據(jù)，并且還需要為計算機(jī)安裝相應(yīng)的殺毒軟件，并定期殺毒，對系統(tǒng)垃圾進(jìn)行有效的清理，以形成切實有效的防護(hù) 措施；而對于云端來說，技術(shù)人員做好對云端的維護(hù)和管控，并采取切實有效的的措施，盡可能保證數(shù)據(jù)的安全性。如果用戶需要查看數(shù)據(jù)，技術(shù)人員要設(shè)置相應(yīng)的密鑰，只有在用戶輸入的口令與技術(shù)人員設(shè)置的口令一致時，才允許用戶查看數(shù)據(jù)，進(jìn)一步增強(qiáng)數(shù)據(jù)的安全性。

2.3實現(xiàn)動態(tài)口令

動態(tài)加密就是一種非常有效的單位加密保護(hù)手段。將云端內(nèi)的數(shù)據(jù)有效加密，可以促進(jìn)數(shù)據(jù)安全性的提高，避免數(shù)據(jù)的丟失和被盜切，在實際運(yùn)行中如果沒有對應(yīng)的動態(tài)密碼是無法完成數(shù)據(jù)的查閱和傳輸?shù)?，并且即便黑客盜竊數(shù)據(jù)，也無法打開。因為動態(tài)加密的特點，在云端就可以變換密文，這樣就可以提高加密數(shù)據(jù)操作的效率。但是普通的加密方案只有將加密數(shù)據(jù)回傳至云端并解密后，才可以重新進(jìn)行加密。

2.4云存儲位置的選擇

要對云服務(wù)的選擇進(jìn)行更加嚴(yán)密的篩選。一般情況下，信譽(yù)狀況較好的云服務(wù)商會在一定程度上降低云信息安全問題發(fā)生的概率。在使用過程中應(yīng)該更加關(guān)注相關(guān)的信息隱私說明，這樣有利于信息的安全保障。

2.5加強(qiáng)監(jiān)控措施

在用戶將數(shù)據(jù)傳輸?shù)皆贫撕?，用戶一定要采取一些必要的監(jiān)控措施，與云端達(dá)成一致的協(xié)議，建立用戶與云端獨(dú)有的契約，通過與第三方平臺，憑借法律手段，對云端的服務(wù)器，云計算配置以及云的網(wǎng)絡(luò)環(huán)境工作環(huán)境進(jìn)行有效的監(jiān)控和管理，一旦發(fā)現(xiàn)自己數(shù)據(jù)出現(xiàn)問題要立即報警，防止數(shù)據(jù)被惡性竊取。

結(jié)束語：云的出現(xiàn)使得人們依托計算機(jī)存儲數(shù)據(jù)、信息的行為越來越普遍。為了確保用戶和供應(yīng)商的利益不受損害，針對云計算帶來的計算機(jī)安全問題，就必須采取有效的措施進(jìn)行防范，確保計算機(jī)安全。

參 考 文 獻(xiàn)

[1]郭懋.云計算背景下計算機(jī)安全問題及對策探究[J].河南科技，2013（02）：4+59.

[2]王莉麗，李萍，李麗紅.基于云計算背景下的計算機(jī)安全問題及對策探討[J].科技展望，2016（05）：19.