李克鋒

摘 要

在當前這一信息大爆炸的時代，信息化技術在全球各地迅猛發(fā)展，而計算機技術也被推向了一個全新的高峰，進入云計算時代。云計算作為一項新興的電子信息技術，為電子信息產(chǎn)業(yè)開辟了一片遼闊的天地供其發(fā)展。云計算技術將資源科學地整合，極大程度上方便了企業(yè)與個人的日常生活。

【關鍵詞】云計算 計算機 安全問題 策略

科技的不斷創(chuàng)新與發(fā)展，逐漸地實現(xiàn)了信息全球化，人們的生活與工作均跟隨著時代向前邁進的步伐變得方便了起來。云計算的廣泛使用，促使個人和企業(yè)可以更加快捷地處理用戶程序，減少了因本地服務器以及個人設備的資源缺乏所帶來的影響。但是，云計算所存在的安全問題也同樣不容忽視，其在很大程度上制約了用戶的使用。

1 云計算的概念

云計算技術本質(zhì)上還是一種計算模型，采用分布式處理、并行處理和網(wǎng)絡計算發(fā)展為基礎而提出。但事實上，云計算面對的是更大的分布式處理空間，為用戶提供存儲和網(wǎng)絡服務。用戶可以通過登錄自己的賬號進入云計算的平臺，用以存儲，查找或是獲取相關的數(shù)據(jù)。這樣的方式簡化了用戶端的使用過程，同時也方便了信息首端的管理。

2 云計算的優(yōu)勢

云計算中有許多的服務與軟件可供用戶使用，最大化的滿足了用戶的需求。云計算獲取的途徑是多種多樣的，并不局限于單一的獲取方式，用戶通過本地服務器和個人設備等均可以獲取。再者，云計算的存儲量是十分巨大的，不同于傳統(tǒng)的存儲設備容量太小而限制了用戶的使用頻率，云計算為用戶提供了海量存儲。同時，云計算通過將資源集中收集，并科學地管理與分析，提高了設備的計算能力。云計算采用的是按需求付費的模式，用戶可選擇購買自己真正需要的服務，而避免了傳統(tǒng)的打包式的捆綁銷售導致用戶購買了許多對自己毫無作用的產(chǎn)品，降低了使用成本。

3 云計算存在的問題

3.1 存儲安全問題

云計算下的存儲安全問題是目前使技術人員尤為困擾的問題之一，在當前的環(huán)境下，還沒有出現(xiàn)任何一個云計算的平臺是可以保證完全安全的。云計算的存儲分為兩個方面，分別是共享存儲和虛擬存儲。其中，共享存儲有著特別大的丟失和泄漏風險；而虛擬存儲則面臨著用戶的存取權限，資料的備份與銷毀問題。因此，用戶將資料存儲在云計算平臺當中時，會考慮到相關的安全問題。在這樣的安全條件下，用戶可能無法安心地將重要的資料與文件存儲在其中。

3.2 用戶的管理權限問題

在使用云計算時，用戶的管理權限是一個重要問題。用戶通過自己的賬號以及登錄密碼，可以在云計算平臺上進行檢索，下載，存儲，更新等操作。但是正由于云計算平臺中所包含的海量信息與資源，也吸引了許多黑客的注意，他們極易通過用戶的登錄信息著手并盜取用戶的資料或是在云計算平臺上隱藏各類惡意軟件，從而導致云計算平臺的混亂。

3.3 虛擬機的安全問題

云計算的平臺需要借助虛擬機才能夠正常的使用，虛擬機的有效利用極大地提高了云計算的使用效率。然而，在云端虛擬化將會面臨著許多的風險。比如：利用虛擬化技術隱藏的病毒，特洛伊木馬以及其他各種惡意軟件的存在。

3.4 數(shù)據(jù)安全

云計算的一大功能便是數(shù)據(jù)的存儲，表面上數(shù)據(jù)存儲似乎并未受到什么影響，但是實際上數(shù)據(jù)在傳遞的過程中可能受到黑客的惡意攻擊，同時數(shù)據(jù)也面臨著被篡改的風險。

3.5 其他問題

云計算在我國的發(fā)展時間較短，目前我國并沒有相關的健全的法律來作為支撐。同時，云計算在網(wǎng)絡取證，安全審計等方面也存在問題。網(wǎng)絡取證方面：計算機信息的取證問題雖然早就受到了法律界的關注，但是由于目前并沒有對云計算處理的相關法律經(jīng)驗，所以在網(wǎng)絡取證時存在較大的缺陷，容易被犯罪分子鉆取法律的漏洞而逍遙法外。

4 應對云計算安全問題的具體策略

4.1 完善相關法律法規(guī)

為了使用戶更加放心地使用云計算平臺，相關法律的保駕護航是必不可少的。為了肅清云計算平臺使用的風氣，給廣大的用戶一個保障，政府應當及時的出臺相應的政策，以避免不法分子常年游走在法律的灰色地帶而逃脫法律的制裁，受害者也只能獨自承擔后果的現(xiàn)象出現(xiàn)。

4.2 加強云計算安全管理制度

加強云計算的安全管理，防止不法分子通過制度的漏洞侵入云計算的平臺并竊取或是惡意篡改用戶的信息。在用戶的登錄方面，平臺可通過身份認證的方式，一個ID一個賬號，并且關聯(lián)用戶的手機號或是銀行卡等證明用戶身份的信息。再者，用戶的密碼設置也應該根據(jù)不同的信息安全等級來設置，機密的信息應采用相對復雜的密碼登錄或是驗證身份證等方式來進行存儲與獲取。同時，也可以根據(jù)使用人群的不同進項分類。例如：政府云服務，企業(yè)云服務，私人云服務等。根據(jù)不同的安全等級來設置不同的防護標準，對云計算的用戶進行分類專項管理，避免了信息的繁復，降低了管理的難度，提高了管理效率。

4.3 對云計算進行技術層面的優(yōu)化

云計算的平臺因其本身包含海量的信息，特別是其中有可能有許多相當重要的資料，導致了該平臺極易受到黑客的攻擊。由此，從技術層面著手，對平臺進行優(yōu)化?？梢詫?shù)據(jù)進行加密，隔離等措施來保證信息的安全性和真實性；對于虛擬機則可以對相關的安全策略進行針對性的定義，同時加強對流量的監(jiān)視，通過一系列手段來保證云計算平臺的安全性。再者，云計算的服務方面也應進行完善，應當確定用戶在使用云計算平臺時已經(jīng)充分理解協(xié)議內(nèi)容并且能夠接受協(xié)議所涉及到的相關條文，防止出現(xiàn)糾紛或是用戶投訴的現(xiàn)象。

4.4 其他方面

云計算的服務種類繁多，應對其進行科學地分類，優(yōu)化管理，使云計算平臺形成一個統(tǒng)一的管理體系，從而促進云計算的穩(wěn)健發(fā)展。云計算的數(shù)據(jù)安全方面可采用加密技術，在獲取文件時必須使用密碼，文件上傳時也可以采用先加密的手段。在安全審計方面，用戶應當準確的評估自己的資料，并且確定需要保護的信息。同時，云計算平臺也應保證用戶可以實時監(jiān)測自己的數(shù)據(jù)流向，保證數(shù)據(jù)不會被惡意竊取和篡改。

5 總結

云計算是信息化技術升華的產(chǎn)物，為企業(yè)和個人的生產(chǎn)與生活帶來了極大的便利。誠然，云計算平臺在使用的過程中還存在著許多的問題，但是通過不斷地發(fā)展與完善，云計算必定會占據(jù)極大地市場，并且持續(xù)的為我國的發(fā)展做貢獻。

參考文獻

[1]白堃.云計算環(huán)境下的信息安全問題及策略[J].網(wǎng)絡安全技術與應用，2014（11）：134-136.

[2]呂澤漢，由欣.云計算環(huán)境下的信息安全問題探究[J].硅谷，2014（05）：165-165，162.

[3]那勇.云計算環(huán)境下的計算機網(wǎng)絡安全策略研究[J].電子制作，2014（10）：149-150.

作者單位

南陽醫(yī)學高等專科學校 河南省南陽市 473000