云计算下的计算机安全问题及对策

摘要：随着信息时代的快速发展，更多新兴技术也被广泛应用到计算机行业，使其成功融入到“云计算”产业领域。云计算作为当前国际新兴计算机模式，最大的特征就是利用互联网技术来动态展现经过计算的虚拟化资源，较大程度提高了计算机效率，并且对诸多资源进行高效整合。文章就是对在云计算背景下计算机安全问题进行讨论，重点研究了云端系统存在的用户权限的非法侵害、云服务端易于受到攻击、现实网络取证困难、数据安全存在威胁等问题矛盾，并基于此提出相应的改善策略。

关键词：计算机；安全；云计算

云计算的广泛应用拓展，极大程度地改变着人们的生活方式，国内各个产业变革提供了技术支撑。云计算在实施过程中，往往会通过网络信息技术手段，利用硬件、软件等方式来限制计算机，极大地促进了网络计算机技术的快速发展。云计算主要是通过计算机载体来加以实现，对于计算机系统依赖性高。但是随着网络技术的广泛应用，安全防范问题日益突出，这也给更多应用云计算技术的企业带来一定影响。关注云计算系统，并对其进行了大量深入研究，将极大地促进计算机技术的广泛应用。

1云计算背景下计算机存在的安全问题

1.1安全标准未健全

云计算技术作为近年来最新计算机技术创新成果，在国内的应用时间短、起步较迟，与其相匹配的安全标准规范尚未建立，在具体的应用过程中，相关服务商往往不会承担数据信息的保密性、完整性等工作，主要由消费终端来承担责任，继而造成计算机使用过程的风险过高。通常情况下，服务商会严格审查工作，重点对云计算系统的外部进行安全认证与审计。但具体实施过程中，服务供应商却对其不够重视，省略该项工作，往往会造成安全隐患。并且在利益的诱导下，服务商往往不会加大对计算机安防设施的投入，以节省经济支出，但对于计算机系统的影响较大。

1.2数据安全存在威胁问题

云计算背景下的计算机信息安全问题仍旧较为突出，一直是技术人员面临的重难点。云计算作为一种虚拟技术产业，主要是通过虚拟化方式来存储数据，这种存储方式的安全隐患高。主要表现在以下几个方面：一是国内计算机的监管受到多方限制，不法分子易于通过技术手段来攻击或窃取传输信息，一旦被计算机病毒等方式进行攻击，易于造成整个系统瘫痪，这也为不法分子盗取数据提供了足够时间盗取信息；二是当前云计算技术主要通过虚拟和共享存储形式存在，这种方式易于造成恶意删除或修改，对于个人信息完整性威胁较大。

1.3取证困难

云计算技术的安全问题主要由系统自身存在的安全问题和同外界信息交换过程中的产生的安全问题构成，这些安全问题的产生原因内容复杂，涉及面广。另外，计算机系统具有复杂性、开放性以及虚拟性等特征，在对安全问题的取证时困难重重，主要由以下几个方面原因造成的：一是当发生刻意盗取用户数据信息时，由于国内的法律法规的不健全，未将其纳入到管理范畴之内，难以将不法分子绳之以法，终端客户的权益难以得到保障；二是随着各个行业之中广泛应用云计算时，存储的数据信息也飞快增长，一旦数据信息被泄露或盗取，计算机系统难以及时反馈，相关数据信息易于被盗。

1.4云服务端经常受到攻击

云计算技术可以允许多个软件同时访问系统，但是附带的系统漏洞风险也是随之增加，部分黑客往往利用系统漏洞共计云端服务系统，继而达到盗取价值信息的目的，这也是云服务端较为常见的安全隐患。国内云计算技术起步晚，在实际应用中多是借助国外技术支撑，这也在很大程度上增加了信息泄露的风险隐患。再者，云端服务需要多台计算机的联合作业，对于服务供应商的人力、财力提出了更高要求，但在实际应用中，服务商往往不会过多投入过多安防建设，这也易于造成云端服务被攻击。

1.5用户权限的非法利用

为了更好地规范不同用户权限进行合法操作，云计算系统中必须对其不同访问权限用户进行差异化管理。不同用户在云计算背景下的使用权限具有一定差异性，例如对于普通用户而言，在登录过程中设定相应的账号、密码，登录之后对其内容进行浏览、检索等基本操作，不同用户只有在设定的权限范围内进行操作。云计算技术能够有效整合各类资源，部分黑客可以利用这一契机对软件进行破坏，例如通过将病毒植入用户端数据内，当使用者下载或访问数据时，将会侵犯用户的信息数据。

2优化云计算背景下安全问题的措施

2.1制定法律法规

当前有关云计算法规制度以及相应的标准体系仍然滞后于现实发展速度，因此，政府机构应该制定相应的标准规范，并从法律层面出具相应的法规制度加以约束，有效制裁不法分子行径。相关政府机构在建立健全法规制度时，要将云计算业务的多样性这一特征纳入到法规体系中，归纳、梳理业务流程，以便于管理者、应用者熟知法规制度，帮助指导工作。同时也整治云端服务市场环境，严禁控制不符合规定的云端服务服务供应商进入市场，确保整个行业竞争有紊不乱。另外，政府机构在制定有关云计算法规制度时，可以充分借鉴国外发达国家有关规定，结合国内云端服务市场的现实情况，制定适合国内云端服务发展实情的法规体系。再者，政府机构制定的新法规新体系要具备较强的实用性、可行性，以规范云端服务过程中的信息数据，确保用户数据信息的安全性。

2.2进行数据备份

数据备份作为较为常见的安全备份措施，在实现云端服务数据备份时主要是通过用户自身以及服务商云信息方法手段进行数据备份，以防止数据信息损坏和丢失，一旦发现数据信息存在问题，可通过另一种方式来恢复信息数据。但在实际的应用过程中，部分服务商往往不提供云端数据备份服务，因此，客户在选择云计算系统时，要综合考量云端信息数据备份服务情况再做决策。

2.3提高安全监控能力

加强云计算实施过程中的监控管理，能够有效预防安全问题的发生。通过在计算机与云计算之间构建监控系统，对于新开发云端业务要严格审计，动态监管违规网站；利用高新技术来加密数据信息，将其进行乱码处理，并设置相应的密码之后，将其传输至监控系统之后再解码处理，最后传输至用户终端。另外，定期对云端进行维护管理，可以有效降低云端技术发生安全风险。这就要求云计算服务商要投入更为先进的专业技术检测手段来实现全程监控，以整顿整个云端计算机运营系统。这也是当前云计算系统内数据传输机制最为常用的技术解决手段，并且可以有效降低恶意攻击概率的发生。

2.4加强用户权限管理

用户权限的正规化管理将有助于云端技术服务的安全稳定运行。只有确保用户权限的平稳使用，才能确保整个云计算业务在整个市场内拓展应用。终端用户使用云计算业务时，首先要通过登录界面输入账号、密码进入操作界面，在既定的操作权限范围内进行相关业务操作，这种使用方式虽然简洁、高效，但是弊端也是易于显现，黑客常常会通过窃取账号、密码的方式来盗取或者篡改终端客户的数据信息，以致于造成终端客户的经济损失，严重影响终端用户的工作、生活。故而，云计算系统在设计之初，应依据不同权限的终端客户现实安全防范需求，结合数据信息的重要程度来归纳、分类，采用多重验证的方式来限制不法分子侵入系统，降低用户数据信息被盗风险。

2.5重视网络取证管理

云端服务为了迎合市场需求，会为不同类用户提供多元化的私密信息服务，但通常会与其签订相应的保密协议。但相关保密协议内容仅限于用户和运营商知晓，一旦出现数据信息泄露，网络取证阶段，终端用户与服务供应商由于签订了保密协议，调查人员往往难以了解到真实情况，这也在很大程度上阻碍了网络管理进程。因此，在取证阶段，调查人员要协调终端用户与服务供应商配合取证工作，具体事项为：一是服务供应商要如实提供数据信息给签约用户；二是用户也要加强对服务平台的警觉性，通过综合分析、判断，要及时发现问题，与其充分沟通，解决安全隐患。

3总结

随着云计算在各个行业领域的广泛应用，极大地推动了各个行业的快速发展，但是日益凸显的安全防范问题不容忽视，因为数据信息泄露而造成的经济财产危害也应引起企业的高度关注。通过上述的分析可知，云计算在发展过程中得益于计算机网络信息技术的拓展应用，但是当前的数据信息安全问题也是随之增多。数据信息安全性同样给终端用户带来了较大困扰与威胁，在云计算业务发展过程中要高度重视安全性工作。政府机构应该依据当前国内云计算业务发展实际，建立健全相应的法律政策，以便更好地服务用户，最大限度地降低安全隐患，确保用户数据信息安全可靠。

参考文献：

[1]梁利利.云计算背景下计算机安全问题及策略[J].信息与电脑(理论版),2018(1):187-188.

[2]杨超.浅谈云计算时代下网络信息安全问题及对策[J].信息系统工程,2019(7):84.

[3]戚鑫,贾佳华,李方雨.基于云计算环境下计算机网络安全问题的认知与思考[J].数字通信世界,2019(8):129.

[4]刘恩军.大数据云计算环境下的数据安全分析[J].网络安全技术与应用,2019(05):56-58.

[5]李银利.云计算技术在计算机网络安全存储中的应用[J].军民两用技术与产品,2018(2):73-74.

[6]庄明亮.云计算下网络安全技术的实现路径[J].中国新通信,2018,20(02):145.

[7]胡苏瑶.大数据背景下的网络安全策略研究[C]//十三五规划科研成果汇编(第六卷).0.

[8]张俊玲.大数据时代计算机网络信息安全与防护措施研究[J].信息技术与信息化,2019(4):130-132.

[9]蒋青平.云计算下网络信息安全问题与解决对策研究[J].无线互联科技,2019(14):19-20.

[10]巫健.云计算环境下计算机网络安全问题的思考分析[J].数码世界,2019(04):286.

作者：胡玲芳 赵秀丽 徐晨瑶 单位：六盘水职业技术学院