云計(jì)算背景下的信息安全問題研究

張君艷

摘 要：隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用不斷擴(kuò)大，單一計(jì)算機(jī)系統(tǒng)不能滿足大數(shù)據(jù)處理的要求，為此出現(xiàn)了云計(jì)算（CloudComputing）系統(tǒng)。云計(jì)算系統(tǒng)加快了大規(guī)模數(shù)據(jù)處理的速度，提高了數(shù)據(jù)處理的效率，擴(kuò)大了互聯(lián)網(wǎng)的應(yīng)用范圍。但同時(shí)，在云計(jì)算系統(tǒng)中還有許多安全問題，其中信息安全尤為重要，引起了專家的高度關(guān)注。當(dāng)前信息安全風(fēng)險(xiǎn)分析主要從定性和定量兩方面進(jìn)行，其中定性的信息安全風(fēng)險(xiǎn)分析方法主要有因素分析法、德爾斐法等，具有評價(jià)過程簡單等優(yōu)點(diǎn)，但其主要通過專家進(jìn)行評價(jià)，然而專家的知識(shí)有一定局限性，因此通用性比較差，而且評價(jià)結(jié)果說服力不強(qiáng)。定量的信息安全風(fēng)險(xiǎn)分析方法包括層次分析法、決策樹法等，它們通過建立信息安全風(fēng)險(xiǎn)分析的評價(jià)指標(biāo)，根據(jù)權(quán)值或者決策樹得到信息安全風(fēng)險(xiǎn)所處的等級(jí)，實(shí)現(xiàn)過程比較簡單，但是假設(shè)條件相當(dāng)多，簡化了信息安全風(fēng)險(xiǎn)問題，這樣實(shí)際應(yīng)用效果差。為了克服單一定性分析方法和定量分析方法的局限性，有學(xué)者利用兩者的優(yōu)點(diǎn)提出基于人工智能的信息安全風(fēng)險(xiǎn)評價(jià)模型，采用層次分析法對信息安全風(fēng)險(xiǎn)評價(jià)指標(biāo)進(jìn)行確定，采用神經(jīng)網(wǎng)絡(luò)、貝葉斯網(wǎng)絡(luò)等建立信息安全風(fēng)險(xiǎn)評價(jià)的分類器，得到信息安全風(fēng)險(xiǎn)所處的等級(jí)，評價(jià)結(jié)果更加可靠，主觀性少，而且結(jié)果的可解釋性更優(yōu)。

關(guān)鍵詞：云計(jì)算背景；信息安全；問題研究

1云計(jì)算的概述

云計(jì)算是繼代謝能夠計(jì)算機(jī)到客戶端-服務(wù)端的一種轉(zhuǎn)變，是傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物，是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用以及交付模式。云計(jì)算有著容量大、資源能夠被快速提供等特點(diǎn)，極大的滿足了人們的需要。

2云計(jì)算背景下計(jì)算機(jī)安全問題分析

2.1存儲(chǔ)安全問題

當(dāng)下對于云計(jì)算應(yīng)用的最大問題就是儲(chǔ)存的安全問題，現(xiàn)階段所有的云計(jì)算平臺(tái)都不能避免這一問題，無法徹底保證平臺(tái)數(shù)據(jù)存儲(chǔ)的絕對安全。共享存儲(chǔ)和虛擬存儲(chǔ)是云計(jì)算存儲(chǔ)的兩種形式。共享存儲(chǔ)很容易出現(xiàn)丟失和泄露的風(fēng)險(xiǎn)；而虛擬存儲(chǔ)中存在問題的有三點(diǎn)，即用戶的存取權(quán)限、資料的備份和銷毀問題。所以，用戶在云計(jì)算平臺(tái)儲(chǔ)存資料的時(shí)候，必須考慮到這一方面，確保資料的安全。這就給用戶信息帶來了嚴(yán)重的安全威脅，無法保證存儲(chǔ)在云計(jì)算平臺(tái)中信息資料的安全。

2.2用戶權(quán)限問題

用戶在進(jìn)行相關(guān)的數(shù)據(jù)以及信息的處理時(shí)，都要經(jīng)過用戶名和密碼的查驗(yàn)，為了進(jìn)一步提高云端的安全性，云計(jì)算會(huì)進(jìn)一步對用戶的權(quán)限進(jìn)行劃分，用戶只有具備相應(yīng)的權(quán)限后才可進(jìn)行數(shù)據(jù)信息的處理。而用戶想要獲得相應(yīng)的權(quán)限必須持有有效的信息并且需要完成相應(yīng)的操作。但是云計(jì)算還是建立在計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上，因此不法分子就會(huì)通過木馬程序、病毒等方式來侵入用戶的計(jì)算機(jī)系統(tǒng)中，從而盜取用戶的賬戶密碼、惡意改變計(jì)算機(jī)中數(shù)據(jù)信息等，嚴(yán)重侵犯了用戶的權(quán)益。

2.3數(shù)據(jù)安全問題

云技術(shù)的信息儲(chǔ)存量大、使用方便，因此在現(xiàn)階段云技術(shù)的應(yīng)用范圍非常廣，很多用戶都認(rèn)可了云技術(shù)，將數(shù)據(jù)存儲(chǔ)在云端。但是當(dāng)云用戶在進(jìn)行信息數(shù)據(jù)的存儲(chǔ)以及調(diào)用時(shí)，必不可少的會(huì)被黑客、病毒等的攻擊，進(jìn)而造成信息數(shù)據(jù)的泄露或者丟失，嚴(yán)重侵犯了用戶的利益。

3云計(jì)算背景下計(jì)算機(jī)安全對策

3.1建立云計(jì)算安全協(xié)議

云計(jì)算安全協(xié)議是為計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而監(jiān)理的規(guī)則、標(biāo)準(zhǔn)或約定的集合。在計(jì)算機(jī)發(fā)展過程，云計(jì)算安全協(xié)議有著重要的作用，建立云計(jì)算安全協(xié)議可以有效地彌補(bǔ)云計(jì)算機(jī)術(shù)在安全性規(guī)范缺失方面的問題，只有結(jié)合我國當(dāng)前計(jì)算機(jī)安全現(xiàn)狀，建立符合計(jì)算機(jī)發(fā)展的安全協(xié)議，就計(jì)算機(jī)安全問題進(jìn)行更加具體的規(guī)范或限制，從而為計(jì)算機(jī)用戶在使用云計(jì)算服務(wù)端的時(shí)候提供安全保障。

3.2信息加密

加密技術(shù)就是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼加密傳送，達(dá)到目的地后再通過相同的手段還原。信息加密處理技術(shù)是一種有效的計(jì)算機(jī)網(wǎng)絡(luò)信息安全措施，在利用計(jì)算機(jī)傳輸信息、處理信息的時(shí)候，可以通過數(shù)據(jù)加密技術(shù)來對信息進(jìn)行加密處理，從而提高信息的安全性，避免信息受到攻擊、篡改以及竊取等。

3.3數(shù)據(jù)備份

數(shù)據(jù)備份的目的就是為了防止數(shù)據(jù)被竊取、篡改、刪除。在這個(gè)爆炸性的數(shù)據(jù)時(shí)代里，人們利用計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)大大的提高了數(shù)據(jù)的處理效率。人們在利用計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的時(shí)候，將重要的數(shù)據(jù)進(jìn)行多樣備份，一旦數(shù)據(jù)被竊取、篡改或者刪除后，用戶可以根據(jù)備份的數(shù)據(jù)進(jìn)行恢復(fù)，從而保障數(shù)據(jù)的完整性。

3.4控制用戶的訪問權(quán)限

云計(jì)算背景下，云端訪問的自由性使得云計(jì)算用戶的隱私信息受到了巨大的安全威脅，而訪問權(quán)限的設(shè)置有效地保護(hù)云服務(wù)端數(shù)據(jù)信息安全，為云計(jì)算用戶的利益提供保障。云計(jì)算運(yùn)營商應(yīng)當(dāng)加強(qiáng)云端訪問的管理，要嚴(yán)格控制云端訪問，給每個(gè)云端用戶一個(gè)密碼口令，憑借密碼口令來訪問云端，并定期更換口令，實(shí)施動(dòng)態(tài)口令，從而避免黑客攻擊云端，保證用戶信息資料安全。

3.5加強(qiáng)云端管理和維護(hù)

定期的對云端基進(jìn)行維護(hù)，加強(qiáng)云端的管理可以有效地降低計(jì)算機(jī)安全問題的發(fā)生。對于云計(jì)算運(yùn)營商而言，要定期對云服務(wù)端進(jìn)行系統(tǒng)整頓，利用先進(jìn)的科技來對云端進(jìn)行安全檢測，保證整個(gè)云端的安全；對于計(jì)算機(jī)用戶，要定期殺毒，避免潛在安全隱患威脅到計(jì)算機(jī)云端，從而保證自身的利益不受損害。

3.6加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)法律法規(guī)建設(shè)

隨著云計(jì)算的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)犯罪行為也越來越猖獗，給我國當(dāng)代社會(huì)的穩(wěn)定發(fā)展造成了極大的困擾。為了為廣大計(jì)算機(jī)用戶營造一個(gè)良好的網(wǎng)絡(luò)環(huán)境，相關(guān)部門應(yīng)當(dāng)加快計(jì)算機(jī)網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)建設(shè)，要結(jié)合云計(jì)算發(fā)展進(jìn)程以及業(yè)務(wù)模式入手，制定健全的法律，如云數(shù)據(jù)保護(hù)法、供應(yīng)商信息安全管理責(zé)任等，同時(shí)，要加大法律法規(guī)的執(zhí)行力度，對那些違法犯罪行為給予堅(jiān)決打擊和懲處。

4結(jié)論

云計(jì)算背景下，雖然計(jì)算機(jī)功能得到了拓展，但是計(jì)算機(jī)安全問題也越來越多。計(jì)算機(jī)安全問題的存在給用戶的利益帶來極大的威脅，因此，在計(jì)算機(jī)發(fā)展過程中，做好安全工作格外重要。相關(guān)部門要根據(jù)我國云計(jì)算發(fā)展實(shí)際情況制定出解決計(jì)算機(jī)安全的措施，從而使云計(jì)算更好地服務(wù)用戶，保證用戶在使用云服務(wù)的時(shí)候免受信息安全威脅的困擾。

參考文獻(xiàn)：

[1]楊明哲.云計(jì)算背景下個(gè)人信息的刑法保護(hù)[D].海南大學(xué)，2016.

[2]董夢林.大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全控制機(jī)制與評價(jià)研究[D].吉林大學(xué)，2016.

[3]王莉麗，李萍，李麗紅.基于云計(jì)算背景下的計(jì)算機(jī)安全問題及對策探討[J].科技展望，2016，05：19.

[4]楊丕華.云計(jì)算背景下計(jì)算機(jī)安全問題及對策[J].科技資訊，2016，04：15-16.endprint