宋國(guó)平

(吉林廣播電視大學(xué)，吉林 長(zhǎng)春 130022)

一、云計(jì)算安全性解析

傳統(tǒng)的數(shù)據(jù)計(jì)算模式主要是通過用戶對(duì)自己所需的數(shù)據(jù)進(jìn)行獨(dú)自處理，不需要其他人對(duì)數(shù)據(jù)進(jìn)行操作處理，這樣不僅可以保證對(duì)所需數(shù)據(jù)的絕對(duì)控制，更重要的是處理后的數(shù)據(jù)更加安全，不會(huì)因?yàn)橥饨绲挠绊?，?duì)數(shù)據(jù)造成破環(huán)。而傳統(tǒng)的計(jì)算模式無法適應(yīng)現(xiàn)代化的發(fā)展，特別是信息技術(shù)的發(fā)展中，信息傳輸或者處理需要對(duì)大量的數(shù)據(jù)進(jìn)行操作，因此，為了適應(yīng)時(shí)代的需求，開始使用新型的計(jì)算方式，云計(jì)算模式，這種模式的優(yōu)勢(shì)在于數(shù)據(jù)的處理與管理依賴于云服務(wù)的供應(yīng)商，無需用戶獨(dú)自處理繁瑣的數(shù)據(jù)，有效的提高工作效率，同時(shí)滿足對(duì)大量數(shù)據(jù)操作的需求。但是正是因?yàn)樵朴?jì)算是由云服務(wù)商進(jìn)行管理，這樣的話，云服務(wù)商對(duì)數(shù)據(jù)可以權(quán)限操作，而用戶只是控制虛擬機(jī)，如果云服務(wù)商在管理不同用戶的數(shù)據(jù)時(shí)，操作出現(xiàn)不當(dāng)處理，那會(huì)直接導(dǎo)致數(shù)據(jù)出現(xiàn)混亂，造成數(shù)據(jù)的丟失或者數(shù)據(jù)破環(huán)。因此，在利用云計(jì)算的存儲(chǔ)或者計(jì)算處理的優(yōu)勢(shì)時(shí)，同時(shí)需要充分考慮云計(jì)算信息安全的風(fēng)險(xiǎn)情況。做好云計(jì)算的信息安全的工作，再充分利用云計(jì)算的優(yōu)勢(shì)，將會(huì)有效的促進(jìn)云計(jì)算發(fā)展，更好的提高信息技術(shù)的服務(wù)質(zhì)量水平。

二、云計(jì)算的安全風(fēng)險(xiǎn)因素解析

從風(fēng)險(xiǎn)管理角度出發(fā)，對(duì)云計(jì)算信息安全進(jìn)行全面分析，利用科學(xué)的方法對(duì)云計(jì)算在信息數(shù)據(jù)處理方面進(jìn)行解析，找到系統(tǒng)對(duì)其造成的潛在威脅與危害，這樣有利于提高云計(jì)算信息安全的健壯性，有效的加強(qiáng)安全操作。容易造成云計(jì)算信息安全在使用中出現(xiàn)問題的因素主要包括以下幾點(diǎn)：

1、數(shù)據(jù)安全風(fēng)險(xiǎn)性問題

傳統(tǒng)的計(jì)算處理需要用戶獨(dú)自對(duì)數(shù)據(jù)進(jìn)行有效的處理，無需其他人對(duì)數(shù)據(jù)信息進(jìn)行操作，保證了數(shù)據(jù)的安全性，而利用云計(jì)算進(jìn)行數(shù)據(jù)處理等操作時(shí)，需要利用云服務(wù)供應(yīng)商對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的操作，這樣就容易出現(xiàn)一個(gè)云服務(wù)供應(yīng)商對(duì)不同的用戶進(jìn)行管理操作，而數(shù)據(jù)的管理如果出現(xiàn)問題的話，會(huì)直接導(dǎo)致數(shù)據(jù)的損壞，嚴(yán)重時(shí)對(duì)用戶造成極大的損失。云服務(wù)供應(yīng)商對(duì)數(shù)據(jù)的管理主要是利用數(shù)據(jù)服務(wù)器進(jìn)行保存管理，而服務(wù)器可以被不同的用戶不同時(shí)間段進(jìn)行訪問處理，這樣就容易造成數(shù)據(jù)的安全風(fēng)險(xiǎn)問題。因此，在進(jìn)行云計(jì)算信息安全處理時(shí)，數(shù)據(jù)安全風(fēng)險(xiǎn)問題是制約信息安全的重要因素，在大數(shù)據(jù)存儲(chǔ)的情況下，數(shù)千萬節(jié)點(diǎn)對(duì)數(shù)據(jù)進(jìn)行讀取時(shí)，很容易因?yàn)椴僮鞑划?dāng)對(duì)云計(jì)算信息造成影響，因此，在利用云計(jì)算信息安全時(shí)，需要處理好數(shù)據(jù)安全風(fēng)險(xiǎn)問題。

2、數(shù)據(jù)讀取存儲(chǔ)隱私性問題

云服務(wù)供貨商在對(duì)數(shù)據(jù)進(jìn)行管理時(shí)，特別是對(duì)大量的數(shù)據(jù)進(jìn)行操作讀取時(shí)，需要通過設(shè)置密碼或者密保等安全措施，保證數(shù)據(jù)讀取存儲(chǔ)的安全性，為了確保用戶的安全性，在用戶進(jìn)行數(shù)據(jù)讀取時(shí)，會(huì)通過密保等安全方式進(jìn)行訪問，而如果用戶的密保被他人竊取，或者被他人獲得，那在虛擬的環(huán)境下，云服務(wù)供貨商很難判斷當(dāng)前用戶的權(quán)限問題，從而會(huì)直接導(dǎo)致用戶的數(shù)據(jù)隱私性以及安全性面連巨大的風(fēng)險(xiǎn)，無法得到加密級(jí)的保障。因此，在利用云計(jì)算進(jìn)行數(shù)據(jù)處理時(shí)，面臨著數(shù)據(jù)讀取以及存儲(chǔ)的隱私性問題。

3、云計(jì)算虛擬環(huán)境設(shè)置問題

用戶將數(shù)據(jù)寄存于云計(jì)算服務(wù)商的服務(wù)器中，用戶通過虛擬環(huán)境對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)與處理。而這種虛擬環(huán)境的運(yùn)行中會(huì)包含各種日志，特別是用戶對(duì)數(shù)據(jù)的一些操作處理，而大量的用戶對(duì)數(shù)據(jù)進(jìn)行訪問時(shí)，日志管理工作就顯得異常重要，特別是如果在進(jìn)行云計(jì)算信息操作時(shí)，如果虛擬環(huán)境的日志被其他用戶獲得，不僅會(huì)影響到云計(jì)算服務(wù)器的安全穩(wěn)定性，而且更嚴(yán)重的是服務(wù)器中的數(shù)據(jù)也將無法得到有效的保存，日志中包含的密碼等個(gè)人隱私信息將會(huì)受到嚴(yán)重的泄漏，直接導(dǎo)致信息出現(xiàn)巨大風(fēng)險(xiǎn)，因此，在進(jìn)行云計(jì)算信息操作時(shí)，需要重視云計(jì)算的虛擬環(huán)境設(shè)置問題。

4、數(shù)據(jù)存儲(chǔ)操作問題

在云計(jì)算環(huán)境下，越來越多的用戶趨向?qū)⒐緝?nèi)部的有效信息數(shù)據(jù)保存于云計(jì)算服務(wù)器中，借助于云計(jì)算優(yōu)勢(shì)，有效穩(wěn)定的管理自身有效數(shù)據(jù)，因此，為了提高數(shù)據(jù)管理的便利性，在對(duì)數(shù)據(jù)存儲(chǔ)方面，云計(jì)算面臨大量的操作問題，

（1）誤刪除操作處理問題

比如說有的用戶因?yàn)檎`刪除等原因，將有效數(shù)據(jù)進(jìn)行了刪除，為了防止數(shù)據(jù)刪除后無法恢復(fù)，在進(jìn)行數(shù)據(jù)管理時(shí)，需要做好數(shù)據(jù)管理工作。在進(jìn)行數(shù)據(jù)存儲(chǔ)時(shí)，需要設(shè)置版本系統(tǒng)，按照版本進(jìn)行操作，防止因?yàn)榇罅繑?shù)據(jù)的操作，使得數(shù)據(jù)無法有序的進(jìn)行分配。

（2）智能搜索操作處理問題

在進(jìn)行數(shù)據(jù)存儲(chǔ)時(shí)，還需要重視數(shù)據(jù)智能搜索，考慮到大量的信息數(shù)據(jù)放在云計(jì)算服務(wù)器中，而用戶企業(yè)對(duì)數(shù)據(jù)的管理需要依靠搜索檢索到自身數(shù)據(jù)或者需要的數(shù)據(jù)，這樣就需要云計(jì)算服務(wù)器對(duì)數(shù)據(jù)做好搜到檢索工作，確保數(shù)據(jù)可以及時(shí)有效的檢索到，防止出現(xiàn)意外的情況。

三、提高云計(jì)算安全措施

1、加強(qiáng)用戶操作安全保障技術(shù)

為了提高云計(jì)算安全系數(shù)，在進(jìn)行數(shù)據(jù)操作時(shí)，需要做好用戶操作安全性，一方面需要通過提高云計(jì)算服務(wù)的安全性，加強(qiáng)云計(jì)算訪問的安全性。通過加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，保證數(shù)據(jù)保存的安全性，在進(jìn)行數(shù)據(jù)保存時(shí)，確保數(shù)據(jù)的安全性，建立多道密碼機(jī)制，確保用戶操作的安全；同時(shí)，考慮到云計(jì)算大數(shù)據(jù)的操作，很大的一部分由用戶來對(duì)數(shù)據(jù)進(jìn)行分配或者進(jìn)行提交，因此，為了確保云計(jì)算大量數(shù)據(jù)在進(jìn)行操作或者管理時(shí)，不會(huì)出現(xiàn)意外的情況發(fā)生，需要重視用戶的操作正確性，即在進(jìn)行安全管理時(shí)，需要重視用戶的培訓(xùn)工作，通過對(duì)用戶進(jìn)行有效的培訓(xùn)，指導(dǎo)用戶進(jìn)行安全操作，防止出現(xiàn)意外操作引起危害的產(chǎn)生。

2、加強(qiáng)數(shù)據(jù)安全存儲(chǔ)計(jì)算技術(shù)

為了保護(hù)保護(hù)云計(jì)算安全性，云計(jì)算服務(wù)提供商需要對(duì)安全風(fēng)險(xiǎn)性進(jìn)行充分的分析，在進(jìn)行數(shù)據(jù)存儲(chǔ)設(shè)計(jì)時(shí)，對(duì)設(shè)計(jì)方案進(jìn)行充分的認(rèn)定，同時(shí)考慮用戶的需求。對(duì)不同用戶，需要做好權(quán)限設(shè)置工作，保證用戶只能訪問獨(dú)有數(shù)據(jù)的權(quán)限，提高數(shù)據(jù)訪問的安全性，同時(shí)，需要做好加密保護(hù)工作，在進(jìn)行用戶權(quán)限登錄方面，不僅需要數(shù)據(jù)的加密，還需要設(shè)置用戶登錄的權(quán)限，確保用戶存儲(chǔ)與用戶登錄都有密保的保護(hù)，保證云計(jì)算信息安全。

3、加強(qiáng)虛擬環(huán)境安全性

在進(jìn)行云計(jì)算安全性設(shè)置方面，還需要做好虛擬環(huán)境設(shè)置問題，特別是因?yàn)橛脩粼谶M(jìn)行遠(yuǎn)程登錄時(shí)，由于用戶登錄的位置與云計(jì)算服務(wù)器管理中心未必在一個(gè)地方，因此，為了防止在云計(jì)算處理出現(xiàn)問題時(shí)，無法有效快速的解決問題，需要加強(qiáng)安全性，保證虛擬環(huán)境的安全性。因此，為了保證在信息時(shí)代下，保證數(shù)據(jù)的安全，特別是公司或者企業(yè)集團(tuán)的一些商業(yè)數(shù)據(jù)以及隱私數(shù)據(jù)，需要特別重視虛擬環(huán)境的安全性，保證用戶操作時(shí)，可以有效的提防不良信息的侵入，通過安全設(shè)置，加強(qiáng)虛擬環(huán)境的穩(wěn)定性與安全性，防止用戶在頻繁操作或者多用戶同時(shí)操作出現(xiàn)不當(dāng)問題，同時(shí)避免虛擬環(huán)境操作下，數(shù)據(jù)處理日志被他人盜用，需要及時(shí)解決存在的隱患，確保用戶在進(jìn)行數(shù)據(jù)訪問操作時(shí)，從而有效的避免風(fēng)險(xiǎn)操作。

4、加強(qiáng)智能化操作

在信息時(shí)代下，為了提高數(shù)據(jù)管理效率，滿足企業(yè)對(duì)數(shù)據(jù)的需求以及企業(yè)對(duì)數(shù)據(jù)的管理工作，需要在進(jìn)行數(shù)據(jù)操作時(shí)，做好數(shù)據(jù)的智能化操作工作，對(duì)數(shù)據(jù)的管理實(shí)現(xiàn)便利人性化操作，比如在進(jìn)行數(shù)據(jù)操作時(shí)，考慮到用戶對(duì)操作時(shí)很容易個(gè)人問題，導(dǎo)致數(shù)據(jù)在進(jìn)行操作或者提取時(shí)，因?yàn)橐恍┎划?dāng)操作，導(dǎo)致數(shù)據(jù)刪除，為了盡快的恢復(fù)，需要做好數(shù)據(jù)恢復(fù)工作，即建立數(shù)據(jù)版本系統(tǒng)，對(duì)各個(gè)版本的數(shù)據(jù)進(jìn)行有效的設(shè)置管理；在進(jìn)行數(shù)據(jù)檢索時(shí)，也需要做好數(shù)據(jù)檢索工作，大量的數(shù)據(jù)放置在云計(jì)算服務(wù)器中，很容易導(dǎo)致數(shù)據(jù)的堆積，因此，需要在進(jìn)行數(shù)據(jù)管理時(shí)，做好各項(xiàng)準(zhǔn)備工作，盡量設(shè)計(jì)的更人性化，將各種情況考慮全面，這樣才可以更完善的操作，便于云計(jì)算的更好發(fā)展。

四、結(jié)束語(yǔ)

隨著技術(shù)的不斷發(fā)展，數(shù)據(jù)的處理在技術(shù)應(yīng)用中起到更加重要的作用。而為了確保數(shù)據(jù)的安全性，同時(shí)滿足信息技術(shù)對(duì)大數(shù)據(jù)的需求，利用云計(jì)算對(duì)數(shù)據(jù)進(jìn)行操作。云計(jì)算在進(jìn)行信息處理時(shí)，如果沒有處理好信息安全問題，會(huì)直接導(dǎo)致用戶數(shù)據(jù)的丟失，給用戶造成巨大的損害，因此，需要充分的做好云計(jì)算信息安全工作，對(duì)可能存在的風(fēng)險(xiǎn)進(jìn)行認(rèn)真分析，只有這樣，才可以更好的服務(wù)于信息技術(shù)的發(fā)展。

[1]蔡盈芳.基于云計(jì)算的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估[J].中國(guó)管理信息化.2010,(1).

[2]劉波.云計(jì)算的安全風(fēng)險(xiǎn)評(píng)估以及其應(yīng)對(duì)措施探討[J].移動(dòng)通信技術(shù).2011,(9).

[3]朱圣才.基于KM 虛擬機(jī)的串口轉(zhuǎn)發(fā)器的研究與設(shè)計(jì)[J].計(jì)算機(jī)測(cè)量及其控制問題.2011,(10).