前言:想要寫出一篇引人入勝的文章?我們特意為您整理了云計(jì)算下的計(jì)算機(jī)安全問題及對策范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著信息時代的快速發(fā)展,更多新興技術(shù)也被廣泛應(yīng)用到計(jì)算機(jī)行業(yè),使其成功融入到“云計(jì)算”產(chǎn)業(yè)領(lǐng)域。云計(jì)算作為當(dāng)前國際新興計(jì)算機(jī)模式,最大的特征就是利用互聯(lián)網(wǎng)技術(shù)來動態(tài)展現(xiàn)經(jīng)過計(jì)算的虛擬化資源,較大程度提高了計(jì)算機(jī)效率,并且對諸多資源進(jìn)行高效整合。文章就是對在云計(jì)算背景下計(jì)算機(jī)安全問題進(jìn)行討論,重點(diǎn)研究了云端系統(tǒng)存在的用戶權(quán)限的非法侵害、云服務(wù)端易于受到攻擊、現(xiàn)實(shí)網(wǎng)絡(luò)取證困難、數(shù)據(jù)安全存在威脅等問題矛盾,并基于此提出相應(yīng)的改善策略。
關(guān)鍵詞:計(jì)算機(jī);安全;云計(jì)算
云計(jì)算的廣泛應(yīng)用拓展,極大程度地改變著人們的生活方式,國內(nèi)各個產(chǎn)業(yè)變革提供了技術(shù)支撐。云計(jì)算在實(shí)施過程中,往往會通過網(wǎng)絡(luò)信息技術(shù)手段,利用硬件、軟件等方式來限制計(jì)算機(jī),極大地促進(jìn)了網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)的快速發(fā)展。云計(jì)算主要是通過計(jì)算機(jī)載體來加以實(shí)現(xiàn),對于計(jì)算機(jī)系統(tǒng)依賴性高。但是隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,安全防范問題日益突出,這也給更多應(yīng)用云計(jì)算技術(shù)的企業(yè)帶來一定影響。關(guān)注云計(jì)算系統(tǒng),并對其進(jìn)行了大量深入研究,將極大地促進(jìn)計(jì)算機(jī)技術(shù)的廣泛應(yīng)用。
1云計(jì)算背景下計(jì)算機(jī)存在的安全問題
1.1安全標(biāo)準(zhǔn)未健全
云計(jì)算技術(shù)作為近年來最新計(jì)算機(jī)技術(shù)創(chuàng)新成果,在國內(nèi)的應(yīng)用時間短、起步較遲,與其相匹配的安全標(biāo)準(zhǔn)規(guī)范尚未建立,在具體的應(yīng)用過程中,相關(guān)服務(wù)商往往不會承擔(dān)數(shù)據(jù)信息的保密性、完整性等工作,主要由消費(fèi)終端來承擔(dān)責(zé)任,繼而造成計(jì)算機(jī)使用過程的風(fēng)險過高。通常情況下,服務(wù)商會嚴(yán)格審查工作,重點(diǎn)對云計(jì)算系統(tǒng)的外部進(jìn)行安全認(rèn)證與審計(jì)。但具體實(shí)施過程中,服務(wù)供應(yīng)商卻對其不夠重視,省略該項(xiàng)工作,往往會造成安全隱患。并且在利益的誘導(dǎo)下,服務(wù)商往往不會加大對計(jì)算機(jī)安防設(shè)施的投入,以節(jié)省經(jīng)濟(jì)支出,但對于計(jì)算機(jī)系統(tǒng)的影響較大。
1.2數(shù)據(jù)安全存在威脅問題
云計(jì)算背景下的計(jì)算機(jī)信息安全問題仍舊較為突出,一直是技術(shù)人員面臨的重難點(diǎn)。云計(jì)算作為一種虛擬技術(shù)產(chǎn)業(yè),主要是通過虛擬化方式來存儲數(shù)據(jù),這種存儲方式的安全隱患高。主要表現(xiàn)在以下幾個方面:一是國內(nèi)計(jì)算機(jī)的監(jiān)管受到多方限制,不法分子易于通過技術(shù)手段來攻擊或竊取傳輸信息,一旦被計(jì)算機(jī)病毒等方式進(jìn)行攻擊,易于造成整個系統(tǒng)癱瘓,這也為不法分子盜取數(shù)據(jù)提供了足夠時間盜取信息;二是當(dāng)前云計(jì)算技術(shù)主要通過虛擬和共享存儲形式存在,這種方式易于造成惡意刪除或修改,對于個人信息完整性威脅較大。
1.3取證困難
云計(jì)算技術(shù)的安全問題主要由系統(tǒng)自身存在的安全問題和同外界信息交換過程中的產(chǎn)生的安全問題構(gòu)成,這些安全問題的產(chǎn)生原因內(nèi)容復(fù)雜,涉及面廣。另外,計(jì)算機(jī)系統(tǒng)具有復(fù)雜性、開放性以及虛擬性等特征,在對安全問題的取證時困難重重,主要由以下幾個方面原因造成的:一是當(dāng)發(fā)生刻意盜取用戶數(shù)據(jù)信息時,由于國內(nèi)的法律法規(guī)的不健全,未將其納入到管理范疇之內(nèi),難以將不法分子繩之以法,終端客戶的權(quán)益難以得到保障;二是隨著各個行業(yè)之中廣泛應(yīng)用云計(jì)算時,存儲的數(shù)據(jù)信息也飛快增長,一旦數(shù)據(jù)信息被泄露或盜取,計(jì)算機(jī)系統(tǒng)難以及時反饋,相關(guān)數(shù)據(jù)信息易于被盜。
1.4云服務(wù)端經(jīng)常受到攻擊
云計(jì)算技術(shù)可以允許多個軟件同時訪問系統(tǒng),但是附帶的系統(tǒng)漏洞風(fēng)險也是隨之增加,部分黑客往往利用系統(tǒng)漏洞共計(jì)云端服務(wù)系統(tǒng),繼而達(dá)到盜取價值信息的目的,這也是云服務(wù)端較為常見的安全隱患。國內(nèi)云計(jì)算技術(shù)起步晚,在實(shí)際應(yīng)用中多是借助國外技術(shù)支撐,這也在很大程度上增加了信息泄露的風(fēng)險隱患。再者,云端服務(wù)需要多臺計(jì)算機(jī)的聯(lián)合作業(yè),對于服務(wù)供應(yīng)商的人力、財(cái)力提出了更高要求,但在實(shí)際應(yīng)用中,服務(wù)商往往不會過多投入過多安防建設(shè),這也易于造成云端服務(wù)被攻擊。
1.5用戶權(quán)限的非法利用
為了更好地規(guī)范不同用戶權(quán)限進(jìn)行合法操作,云計(jì)算系統(tǒng)中必須對其不同訪問權(quán)限用戶進(jìn)行差異化管理。不同用戶在云計(jì)算背景下的使用權(quán)限具有一定差異性,例如對于普通用戶而言,在登錄過程中設(shè)定相應(yīng)的賬號、密碼,登錄之后對其內(nèi)容進(jìn)行瀏覽、檢索等基本操作,不同用戶只有在設(shè)定的權(quán)限范圍內(nèi)進(jìn)行操作。云計(jì)算技術(shù)能夠有效整合各類資源,部分黑客可以利用這一契機(jī)對軟件進(jìn)行破壞,例如通過將病毒植入用戶端數(shù)據(jù)內(nèi),當(dāng)使用者下載或訪問數(shù)據(jù)時,將會侵犯用戶的信息數(shù)據(jù)。
2優(yōu)化云計(jì)算背景下安全問題的措施
2.1制定法律法規(guī)
當(dāng)前有關(guān)云計(jì)算法規(guī)制度以及相應(yīng)的標(biāo)準(zhǔn)體系仍然滯后于現(xiàn)實(shí)發(fā)展速度,因此,政府機(jī)構(gòu)應(yīng)該制定相應(yīng)的標(biāo)準(zhǔn)規(guī)范,并從法律層面出具相應(yīng)的法規(guī)制度加以約束,有效制裁不法分子行徑。相關(guān)政府機(jī)構(gòu)在建立健全法規(guī)制度時,要將云計(jì)算業(yè)務(wù)的多樣性這一特征納入到法規(guī)體系中,歸納、梳理業(yè)務(wù)流程,以便于管理者、應(yīng)用者熟知法規(guī)制度,幫助指導(dǎo)工作。同時也整治云端服務(wù)市場環(huán)境,嚴(yán)禁控制不符合規(guī)定的云端服務(wù)服務(wù)供應(yīng)商進(jìn)入市場,確保整個行業(yè)競爭有紊不亂。另外,政府機(jī)構(gòu)在制定有關(guān)云計(jì)算法規(guī)制度時,可以充分借鑒國外發(fā)達(dá)國家有關(guān)規(guī)定,結(jié)合國內(nèi)云端服務(wù)市場的現(xiàn)實(shí)情況,制定適合國內(nèi)云端服務(wù)發(fā)展實(shí)情的法規(guī)體系。再者,政府機(jī)構(gòu)制定的新法規(guī)新體系要具備較強(qiáng)的實(shí)用性、可行性,以規(guī)范云端服務(wù)過程中的信息數(shù)據(jù),確保用戶數(shù)據(jù)信息的安全性。
2.2進(jìn)行數(shù)據(jù)備份
數(shù)據(jù)備份作為較為常見的安全備份措施,在實(shí)現(xiàn)云端服務(wù)數(shù)據(jù)備份時主要是通過用戶自身以及服務(wù)商云信息方法手段進(jìn)行數(shù)據(jù)備份,以防止數(shù)據(jù)信息損壞和丟失,一旦發(fā)現(xiàn)數(shù)據(jù)信息存在問題,可通過另一種方式來恢復(fù)信息數(shù)據(jù)。但在實(shí)際的應(yīng)用過程中,部分服務(wù)商往往不提供云端數(shù)據(jù)備份服務(wù),因此,客戶在選擇云計(jì)算系統(tǒng)時,要綜合考量云端信息數(shù)據(jù)備份服務(wù)情況再做決策。
2.3提高安全監(jiān)控能力
加強(qiáng)云計(jì)算實(shí)施過程中的監(jiān)控管理,能夠有效預(yù)防安全問題的發(fā)生。通過在計(jì)算機(jī)與云計(jì)算之間構(gòu)建監(jiān)控系統(tǒng),對于新開發(fā)云端業(yè)務(wù)要嚴(yán)格審計(jì),動態(tài)監(jiān)管違規(guī)網(wǎng)站;利用高新技術(shù)來加密數(shù)據(jù)信息,將其進(jìn)行亂碼處理,并設(shè)置相應(yīng)的密碼之后,將其傳輸至監(jiān)控系統(tǒng)之后再解碼處理,最后傳輸至用戶終端。另外,定期對云端進(jìn)行維護(hù)管理,可以有效降低云端技術(shù)發(fā)生安全風(fēng)險。這就要求云計(jì)算服務(wù)商要投入更為先進(jìn)的專業(yè)技術(shù)檢測手段來實(shí)現(xiàn)全程監(jiān)控,以整頓整個云端計(jì)算機(jī)運(yùn)營系統(tǒng)。這也是當(dāng)前云計(jì)算系統(tǒng)內(nèi)數(shù)據(jù)傳輸機(jī)制最為常用的技術(shù)解決手段,并且可以有效降低惡意攻擊概率的發(fā)生。
2.4加強(qiáng)用戶權(quán)限管理
用戶權(quán)限的正規(guī)化管理將有助于云端技術(shù)服務(wù)的安全穩(wěn)定運(yùn)行。只有確保用戶權(quán)限的平穩(wěn)使用,才能確保整個云計(jì)算業(yè)務(wù)在整個市場內(nèi)拓展應(yīng)用。終端用戶使用云計(jì)算業(yè)務(wù)時,首先要通過登錄界面輸入賬號、密碼進(jìn)入操作界面,在既定的操作權(quán)限范圍內(nèi)進(jìn)行相關(guān)業(yè)務(wù)操作,這種使用方式雖然簡潔、高效,但是弊端也是易于顯現(xiàn),黑客常常會通過竊取賬號、密碼的方式來盜取或者篡改終端客戶的數(shù)據(jù)信息,以致于造成終端客戶的經(jīng)濟(jì)損失,嚴(yán)重影響終端用戶的工作、生活。故而,云計(jì)算系統(tǒng)在設(shè)計(jì)之初,應(yīng)依據(jù)不同權(quán)限的終端客戶現(xiàn)實(shí)安全防范需求,結(jié)合數(shù)據(jù)信息的重要程度來歸納、分類,采用多重驗(yàn)證的方式來限制不法分子侵入系統(tǒng),降低用戶數(shù)據(jù)信息被盜風(fēng)險。
2.5重視網(wǎng)絡(luò)取證管理
云端服務(wù)為了迎合市場需求,會為不同類用戶提供多元化的私密信息服務(wù),但通常會與其簽訂相應(yīng)的保密協(xié)議。但相關(guān)保密協(xié)議內(nèi)容僅限于用戶和運(yùn)營商知曉,一旦出現(xiàn)數(shù)據(jù)信息泄露,網(wǎng)絡(luò)取證階段,終端用戶與服務(wù)供應(yīng)商由于簽訂了保密協(xié)議,調(diào)查人員往往難以了解到真實(shí)情況,這也在很大程度上阻礙了網(wǎng)絡(luò)管理進(jìn)程。因此,在取證階段,調(diào)查人員要協(xié)調(diào)終端用戶與服務(wù)供應(yīng)商配合取證工作,具體事項(xiàng)為:一是服務(wù)供應(yīng)商要如實(shí)提供數(shù)據(jù)信息給簽約用戶;二是用戶也要加強(qiáng)對服務(wù)平臺的警覺性,通過綜合分析、判斷,要及時發(fā)現(xiàn)問題,與其充分溝通,解決安全隱患。
3總結(jié)
隨著云計(jì)算在各個行業(yè)領(lǐng)域的廣泛應(yīng)用,極大地推動了各個行業(yè)的快速發(fā)展,但是日益凸顯的安全防范問題不容忽視,因?yàn)閿?shù)據(jù)信息泄露而造成的經(jīng)濟(jì)財(cái)產(chǎn)危害也應(yīng)引起企業(yè)的高度關(guān)注。通過上述的分析可知,云計(jì)算在發(fā)展過程中得益于計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的拓展應(yīng)用,但是當(dāng)前的數(shù)據(jù)信息安全問題也是隨之增多。數(shù)據(jù)信息安全性同樣給終端用戶帶來了較大困擾與威脅,在云計(jì)算業(yè)務(wù)發(fā)展過程中要高度重視安全性工作。政府機(jī)構(gòu)應(yīng)該依據(jù)當(dāng)前國內(nèi)云計(jì)算業(yè)務(wù)發(fā)展實(shí)際,建立健全相應(yīng)的法律政策,以便更好地服務(wù)用戶,最大限度地降低安全隱患,確保用戶數(shù)據(jù)信息安全可靠。
參考文獻(xiàn):
[1]梁利利.云計(jì)算背景下計(jì)算機(jī)安全問題及策略[J].信息與電腦(理論版),2018(1):187-188.
[2]楊超.淺談云計(jì)算時代下網(wǎng)絡(luò)信息安全問題及對策[J].信息系統(tǒng)工程,2019(7):84.
[3]戚鑫,賈佳華,李方雨.基于云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問題的認(rèn)知與思考[J].數(shù)字通信世界,2019(8):129.
[4]劉恩軍.大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(05):56-58.
[5]李銀利.云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲中的應(yīng)用[J].軍民兩用技術(shù)與產(chǎn)品,2018(2):73-74.
[6]莊明亮.云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)路徑[J].中國新通信,2018,20(02):145.
[7]胡蘇瑤.大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全策略研究[C]//十三五規(guī)劃科研成果匯編(第六卷).0.
[8]張俊玲.大數(shù)據(jù)時代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施研究[J].信息技術(shù)與信息化,2019(4):130-132.
[9]蔣青平.云計(jì)算下網(wǎng)絡(luò)信息安全問題與解決對策研究[J].無線互聯(lián)科技,2019(14):19-20.
[10]巫健.云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問題的思考分析[J].數(shù)碼世界,2019(04):286.
作者:胡玲芳 趙秀麗 徐晨瑤 單位:六盤水職業(yè)技術(shù)學(xué)院