云計算背景下計算機安全問題及策略研究

馮偉平

(廣東東軟學院，廣東 佛山 528000)

0 引言

我國現(xiàn)代化進程加快，科學技術水平得到明顯的提升。在計算機行業(yè)中，云計算為社會各個領域發(fā)展提供了更多的可能性。云計算與傳統(tǒng)意義上的計算有著本質上的不同，延伸性比較強。云計算的現(xiàn)實化體驗需要依賴于計算機，如果沒有計算機，那么云計算也就無從說起。隨著我國信息數(shù)據(jù)需求的日益增長，云計算所體現(xiàn)的作用越來越重要。云計算可以對數(shù)據(jù)進行高度整合，對數(shù)據(jù)的容納度比較高。云計算具有一定的網(wǎng)絡性特點，基于網(wǎng)絡框架進行延伸，通過對數(shù)據(jù)中心的連接調(diào)控，對各類數(shù)據(jù)進行需求分析，對數(shù)據(jù)的處理運算效率非常高，能夠達到一個理想的運算效果。依托于計算機基礎運行，安全問題不得不考慮。目前，云計算背景下計算機安全問題比較突出，對于云計算數(shù)據(jù)安全造成較大的影響。云端數(shù)據(jù)傳輸受外界因素干擾比較大，傳輸過程中數(shù)據(jù)很不穩(wěn)定，受到攻擊容易斷點，使得數(shù)據(jù)無法傳輸，或者造成數(shù)據(jù)泄露等。針對云計算背景下的計算機安全問題，技術人員要認真分析問題原因，采取合適的管控措施，提高云計算穩(wěn)定性，降低云計算運行中出現(xiàn)計算機安全問題的概率。

1 云計算相關內(nèi)容概述

從這幾年的發(fā)展情況來看，云計算發(fā)展速度非?？欤瑧糜诟鱾€行業(yè)。從本質上來說，云計算屬于一項新型的計算模型，由計算機基礎演化而來，結合了分布式處理和并行處理。云計算搭建了更大規(guī)模的分布式環(huán)境，能夠滿足更大容量的數(shù)據(jù)存儲和網(wǎng)絡服務需求。云計算技術有著性能優(yōu)勢，對各類信息資源的整合度較高，通過軟件運行實現(xiàn)對信息數(shù)據(jù)的自動化管理，提高了數(shù)據(jù)運行效率，方便了用戶使用。

云計算技術是這幾年發(fā)展起來的新型技術，演變歷程比較短，但是應用效果比較理想。云計算在配置方面的要求與其他技術相比沒有那么高。云計算技術可以將各類信息數(shù)據(jù)傳輸?shù)交ヂ?lián)網(wǎng)，起到數(shù)據(jù)存儲、傳輸?shù)淖饔?，通過互聯(lián)網(wǎng)進行二次操作。相對于傳統(tǒng)數(shù)據(jù)傳輸，云計算數(shù)據(jù)傳輸效率更加理想化，在云計算的協(xié)調(diào)下，不僅可以將信息傳輸?shù)骄W(wǎng)上進行操作，還能從移動終端下載信息數(shù)據(jù)進行共享。這種方式保證了數(shù)據(jù)的流通性。用戶可以隨時查看信息數(shù)據(jù)。云端數(shù)據(jù)存儲安全性更高，更好地保障了用戶或者企業(yè)數(shù)據(jù)的安全性。

云計算是基于計算機基礎演化而來，所以具有一定的聯(lián)動性。計算機延伸結構比較多，應用過程中涉及的節(jié)點也比較多，計算機的現(xiàn)實化應用體現(xiàn)在多個方面，在對信息存儲和傳遞方面，應用效果較為突出。但是信息傳輸過程不穩(wěn)定性比較強，在外界因素沖擊影響下會出現(xiàn)各種各樣的問題，嚴重威脅到了計算機安全。計算機中存儲的數(shù)據(jù)容量很大，分類、排列不同的信息數(shù)據(jù)，各類數(shù)據(jù)都是具有連接性的。如果計算機安全無法保障，那么信息數(shù)據(jù)安全就無法保障，對于整個網(wǎng)絡安全運行穩(wěn)定性會造成不利影響，也會限制云計算的發(fā)展。在云計算背景下，做好計算機安全工作是非常有必要的，要從多個方面入手，做好相關防范工作，提高計算機安全性[1]。

2 云計算背景下計算機安全問題分析

2.1 缺乏安全標準

我國在這幾年發(fā)展中，整體經(jīng)濟水平呈穩(wěn)定增長趨勢，進一步推動了科學技術的進步，也為云計算技術的發(fā)展奠定了基礎。云計算技術是這幾年逐漸發(fā)展起來的一項新型信息化技術，是信息化時代的產(chǎn)物，也正是因為其發(fā)展速度比較快，所以我國缺乏云計算技術框架安全模型和標準，沒有系統(tǒng)性的管理約束。在使用云計算的時候，凡是涉及數(shù)據(jù)保密性、完整性的，都是由云計算消費終端負責，云計算的服務商沒有任何責任，責任是分化且不明確的，沒有法律和標準的約束，在云計算使用過程中，就很難保證其數(shù)據(jù)安全性，安全問題比較突出。云計算發(fā)展速度很快，但是發(fā)展歷史很短，這種爆發(fā)式發(fā)展存在很多隱患。在前期階段，應用云計算須進行嚴格審查。審查包括云計算服務商的安全認證和外部審計。從具體審查情況來看，很多服務商都不滿這種做法，持強烈反對態(tài)度。這側面說明，云計算使用過程中存在很多不穩(wěn)定因素。這是一個新興產(chǎn)業(yè)，背后的價值鏈交錯復雜。很多云計算服務商為了獲得更多的經(jīng)濟利益，根本不考慮其中的安全問題，只顧當下利益，忽視背后的安全隱患。

2.2 數(shù)據(jù)的不穩(wěn)定性

云計算框架的構建結合了大量的虛擬化技術。從某種程度上來說，云計算就是虛擬化產(chǎn)物，雖然在虛擬背景下，云計算的容量非常大，但不可控性也比較高。虛擬化操作本身就具有一定的不穩(wěn)定性。在虛擬化環(huán)境中，云計算中的數(shù)據(jù)很容易出現(xiàn)泄漏的情況。信息數(shù)據(jù)泄漏是因為受到外界攻擊，比如非授權用戶通過技術手段對系統(tǒng)中信息資源進行竊取，從而達到某種非法目的。在云計算背景下，信息數(shù)據(jù)處理面臨的問題比較多，比如信息的刪改和不正當修改等。這些都是常見的問題，而且信息存儲地點比較大，所以出現(xiàn)信息泄露的情況。要想進行追責或者對信息進行修復，其整體難度比較大。云計算對于數(shù)據(jù)的容納量很高，在數(shù)據(jù)傳輸過程中，很容易受到病毒影響，使得整個計算機系統(tǒng)出現(xiàn)癱瘓，不法分子會趁機竊取數(shù)據(jù)。信息數(shù)據(jù)都是以虛擬形式存在，不管是數(shù)據(jù)存儲或者共享傳輸，都存在惡劣刪除的情況，破壞了個人信息的完整性[2]。

2.3 取證困難

云計算兼容性比較強，包含了很多系統(tǒng)。多個系統(tǒng)同步運行，整體的危險性也更高，容易受到多方面攻擊。計算機本身的綜合性比較強，開放程度比較高，使得計算機運行較為復雜，所以出現(xiàn)安全問題之后，很難針對性地取證。在網(wǎng)絡信息傳輸方面，用戶信息被盜取，給用戶造成不好的影響。目前，這些問題尚未得到解決。因為網(wǎng)絡覆蓋面很廣，我國還沒有將這方面的問題納入法律法規(guī)中。法律體系中針對性網(wǎng)絡信息安全問題沒有明確的規(guī)劃說明，導致網(wǎng)絡安全問題層出不窮。缺乏法律依據(jù)，無法根據(jù)法律程序維護用戶的正當權益。隨著云計算網(wǎng)絡體系的擴大化，存儲數(shù)據(jù)容量越來越大，系統(tǒng)運轉負荷比較高。當出現(xiàn)部分信息數(shù)據(jù)竊取后，系統(tǒng)無法第一時間進行反饋，使得相關的證據(jù)丟失，增加了后期取證難度。

2.4 云服務端受到攻擊

云計算的靈活性比較突出，在使用云計算的時候，可以自主訪問多個不同的軟件，系統(tǒng)運行強度增加，雖然提高了運行效率，相應的系統(tǒng)漏洞也會增多，有些不法分子就會從這些漏洞入手，對漏洞價值進行分析，然后對漏洞進行攻擊，從中獲取價值信息，這也是云計算中比較常見的安全問題。我國云計算起步比較晚，很多方面不成熟，沒有形成系統(tǒng)性的技術體系。這些信息漏洞無疑對我國信息安全造成了不好的影響，因為技術的不成熟，對信息安全方面的維護成本比較高，要投入不少的資金成本。很多服務商為了確保經(jīng)濟效益，對于這些安全問題置之不理，只要問題不大，就不予重視，等到真正出現(xiàn)問題的時候，想要補救就為時已晚。在云計算背景下，為了確保用戶信息安全，基本每個用戶訪問都有訪問權限，比如設置自己的賬號和密碼，登錄之后才能對信息數(shù)據(jù)進行一系列操作。不同用戶在云計算中的使用權限不同[3]。云計算對信息資源的整合度比較高，有些網(wǎng)絡黑客發(fā)現(xiàn)信息數(shù)據(jù)的潛在價值，會惡意破壞軟件，將病毒隱藏在用戶數(shù)據(jù)中，用戶進行權限訪問或者數(shù)據(jù)下載的時候，病毒就會跟進從而入侵用戶信息，嚴重威脅用戶信息安全。

3 云計算背景下計算機安全策略分析

3.1 數(shù)據(jù)備份

云計算數(shù)據(jù)存儲方便，能夠動態(tài)調(diào)控數(shù)據(jù)，提高了用戶辦公效率，但是云計算信息數(shù)據(jù)不是絕對安全，容易受到多方面因素干擾，給企業(yè)或者個人造成一定影響。針對云計算中數(shù)據(jù)安全問題，最有效的方式就是數(shù)據(jù)備份。數(shù)據(jù)備份就是將云端數(shù)據(jù)進行二次留存，這是最為保險的一種方式。對于重要信息數(shù)據(jù)來說，數(shù)據(jù)備份是非常有必要的。數(shù)據(jù)備份包括服務商家云信息備份和用戶自身的云信息備份。在這兩種備份途徑中，如果信息數(shù)據(jù)出現(xiàn)損壞，就可以通過另外一條備份路徑對信息數(shù)據(jù)進行計算。在這個過程中，并不是所有的云計算服務商都會提供云端備份服務。用戶在選擇的時候，要盡可能選擇提供備份的服務商，通過數(shù)據(jù)備份，能夠最大程度上保證數(shù)據(jù)的安全性。

3.2 完善相關法律法規(guī)

從目前的情況來看，云計算發(fā)展速度比較快，但是起步比較晚，很多方面都還不完善，尤其是法律法規(guī)方面。我國在云計算方面的法律法規(guī)還不完善，存在很多缺陷，導致不法分子非常猖獗，為了維護云計算數(shù)據(jù)安全，要加快法律法規(guī)的完善，通過法律法規(guī)的制定，對不法分子進行嚴厲制裁，約束云計算供應商行為。在制定法律法規(guī)的時候，要從整體角度出發(fā)，考慮到云計算業(yè)務種類的多樣性，兼顧到方方面面，云計算牽涉的內(nèi)容很多，所以要分類規(guī)劃，根據(jù)不同的內(nèi)容指標制定相應的法律法規(guī)，確保對云計算有效約束[4]。對市場的經(jīng)濟制度進行完善，限制不符合法律標準的云服務內(nèi)容進入市場，確保整個市場經(jīng)濟體制的穩(wěn)定發(fā)展。對于制度的完善，可以借鑒國外信息化制度，結合我國云計算實際發(fā)展情況，從而制定標準的法律法規(guī)，法律的制定是為了約束云計算行為，使云計算能夠為用戶提供更好的服務，保證用戶信息安全。

3.3 提高安全監(jiān)控能力

針對云計算中存在的安全問題，要做到及時反饋和解決，就需要進一步加大安全技術監(jiān)控力度，通過技術監(jiān)控的方式提高整體運行的安全性。在計算機和云計算連接系統(tǒng)中，構建相應的監(jiān)控系統(tǒng)。監(jiān)控系統(tǒng)具有很強的自主性，能夠對違規(guī)網(wǎng)站和新開發(fā)業(yè)務進行全面審查，監(jiān)督違法行為，對系統(tǒng)安全運行進行管理。同時，可以借助高新技術對應用信息進行加密處理，比如將原來正常的數(shù)據(jù)改為亂碼，然后對信息數(shù)據(jù)設置密碼，將其傳送到監(jiān)控系統(tǒng)中。監(jiān)控系統(tǒng)可以對這些亂碼進行解碼處理，轉化為正常數(shù)據(jù)，然后再傳輸?shù)接脩艚K端，確保過程安全性。雖然云端是虛擬化的，但是也需要對云端進行定期的維護和管理，做好各個方面的協(xié)調(diào)工作，發(fā)現(xiàn)問題要積極解決，可以有效降低計算機安全問題出現(xiàn)的概率[5]。對于云計算服務商所提供的云服務器要進行全面的安全監(jiān)測，主要看系統(tǒng)運行指標是否符合標準，是否有異常情況，檢查沒有問題之后才能投入使用。

3.4 用戶權限管理

在云計算中，涉及的用戶數(shù)量比較多，用戶規(guī)模比較大，相應的數(shù)據(jù)量比較龐大，增加了數(shù)據(jù)風險。而用戶權限管理就是為了更好地保障用戶信息安全。用戶在使用云計算的時候，需要輸入賬號和密碼。在登錄界面完成驗證操作，密碼和賬號正確才能進入系統(tǒng)。這種方式雖然簡單、高效，但是存在一定的局限性。不法分子在獲取賬號和密碼后，很容易竊取和損壞信息數(shù)據(jù)，給用戶造成多方面不好的影響?；谶@種情況，云計算技術人員可以根據(jù)人員需求進行權限規(guī)劃，根據(jù)不同人員的信息重要程度進行權限分類，分辨信息數(shù)據(jù)的重要程度，設置登錄密碼或者多重驗證。登錄時，本人驗證重要信息，最大程度上限制不法分子入侵用戶系統(tǒng)。在云計算背景下，用戶使用云計算基本都是與服務商簽訂了保密協(xié)議，具體內(nèi)容只有雙方知道。后期如果出現(xiàn)問題，管理人員難以取證，阻礙了網(wǎng)絡管理進程。在取證過程中，服務供應商和用戶要加強配合，服務商要提供真實有效的信息數(shù)據(jù)。在日常使用過程中，用戶要提高個人安全意識，要學會分辨異常情況，如果發(fā)現(xiàn)有不對的情況要及時溝通，這樣管理人員才能更好地開展安全管理工作，保障用戶信息安全權益[6]。

4 結語

我國在這幾年發(fā)展中，經(jīng)濟水平增長速度較快，進一步推動了我國信息化發(fā)展進程。信息技術的廣泛應用，也為云計算發(fā)展奠定了基礎。云計算與傳統(tǒng)意義上的計算有著本質上的不同，延伸性比較強，云計算的現(xiàn)實化體驗需要依賴計算機。如果沒有計算機，那么云計算也就無從說起。隨著我國信息數(shù)據(jù)需求的日益增長，云計算所體現(xiàn)的作用越來越重要，云計算可以對數(shù)據(jù)進行高度整合，對數(shù)據(jù)的容納度比較高。云計算具有一定的網(wǎng)絡性特點。基于網(wǎng)絡框架進行延伸，通過數(shù)據(jù)介質進行現(xiàn)實化體驗，通過對數(shù)據(jù)中心的連接調(diào)控，對各類數(shù)據(jù)進行需求分析，對數(shù)據(jù)的處理運算非常高效，能夠達到一個理想的運算效果。計算機網(wǎng)絡存在很多不穩(wěn)定因素，對于計算機網(wǎng)絡安全造成較大的威脅。為了確保云計算機中數(shù)據(jù)的安全性，對于計算機中存在的安全問題進行綜合分析，做好整體協(xié)調(diào)工作。作為云服務的供應商，要將安全問題放在首位，制定嚴格的安全協(xié)議，認真檢查云服務器，保證其運行安全性。不斷完善法律法規(guī)，積極應用安全技術，確保云計算應用安全性。