云計算背景下計算機安全問題及對策分析

朱英旗

摘要：云計算是一種基于Internet和互聯(lián)網(wǎng)為技術(shù)的新型計算機應(yīng)用技術(shù)，集智能網(wǎng)絡(luò)、虛擬技術(shù)、資源調(diào)度、3G以及無線網(wǎng)絡(luò)為一體，為互聯(lián)網(wǎng)用戶提供安全可靠的網(wǎng)絡(luò)服務(wù)、計算服務(wù)能力，這樣用戶無需擁有基礎(chǔ)設(shè)施的硬件資源、軟件，即可使用，并將業(yè)務(wù)數(shù)據(jù)儲存到網(wǎng)絡(luò)云盤中，方便日后使用，收到好評與認可。文章主要分析了云計算背景下計算機安全問題及對策，希望能為計算機的使用提供借鑒。

關(guān)鍵詞：云計算背景；計算機；安全問題；對策分析

在云計算背景下，雖然計算機網(wǎng)絡(luò)技術(shù)為人們生產(chǎn)工作帶來了便利，但是由于網(wǎng)絡(luò)環(huán)境具有匿名性、開放性和虛擬性的特點，容易遭受計算機網(wǎng)絡(luò)病毒和非法分子的入侵，導(dǎo)致個人IP地址被盜用、垃圾信息泛濫的安全問題頻發(fā)。加上數(shù)據(jù)儲存的安全均由云計算提供商負責(zé)，數(shù)據(jù)安全不再依賴于機器設(shè)備和網(wǎng)絡(luò)邊界的管理，使得用戶隱私保護問題日漸凸顯。為了有效解決上述問題，如何有效采取應(yīng)對措施來處理，是當前急需解決的主要問題。

1概述

云是互聯(lián)網(wǎng)與網(wǎng)絡(luò)的一種比喻，以往在圖中經(jīng)常用云來表示電信網(wǎng)，后用來表示基礎(chǔ)設(shè)施與互聯(lián)網(wǎng)的抽象形態(tài)。而云計算概念由google提出，是一種基于Internet基礎(chǔ)上，通過非本地與遠程服務(wù)者分布式計算，為用戶提供儲存、軟硬件和計算等服務(wù)。但是對于云計算定義而言，云計算的應(yīng)用無明確界限，具體體現(xiàn)為兩方面：一方面是指服務(wù)的交付與使用的模式，讓用戶利用計算機網(wǎng)絡(luò)，依據(jù)自身需求和易擴展的方式來獲取相應(yīng)的服務(wù)，但是這種服務(wù)與軟件、互聯(lián)網(wǎng)、IT相關(guān)，體現(xiàn)了計算能力可作為一種商品，借助于互聯(lián)網(wǎng)進行流通。另一方面是云計算的構(gòu)架相當于新一代的數(shù)據(jù)中心，為用戶提供虛擬的計算和儲存資源的功能，并依據(jù)事先的規(guī)定標準來收費，這樣用戶就可以隨時隨地利用互聯(lián)網(wǎng)對資源進行采集、應(yīng)用，方便用戶使用，真正實現(xiàn)按需計算、多人協(xié)作。

在云計算背景下計算機的應(yīng)用，具有以下優(yōu)勢：（1）對計算機的配置要求較低。應(yīng)用計算機時，為了滿足系統(tǒng)配置的要求，需要對軟件不斷升級更新。而云計算背景下的計算機，能夠通過用戶的終端設(shè)備，將數(shù)據(jù)信息上傳到Internet中，這樣用戶即可在互聯(lián)網(wǎng)平臺上，對數(shù)據(jù)信息進行操作與運算。（2）為用戶提供安全的數(shù)據(jù)儲存中心。若將數(shù)據(jù)信息上傳到電腦系統(tǒng)中，一旦受計算機病毒和非法分子的入侵，便會導(dǎo)致數(shù)據(jù)損壞，甚至是丟失。而云計算能夠依據(jù)用戶信息放置在網(wǎng)絡(luò)平臺上，由第三方服務(wù)商安排專員管理，確保數(shù)據(jù)信息的安全性。（3）實現(xiàn)數(shù)據(jù)的實時傳輸。數(shù)據(jù)信息都是通過云計算上傳到網(wǎng)絡(luò)平臺上，用戶可借助互聯(lián)網(wǎng)連接終端設(shè)備的方式，實現(xiàn)隨時隨地的傳輸數(shù)據(jù)信息，以便瀏覽所需要的數(shù)據(jù)信息。

2計算機安全問題分析

2.1數(shù)據(jù)安全危機

在云技術(shù)背景下，數(shù)據(jù)信息已變成不可缺少的信息內(nèi)容，也是計算機網(wǎng)絡(luò)技術(shù)安全需要解決的重點與難點。在云計算環(huán)境下，數(shù)據(jù)安全面臨的挑戰(zhàn)，主要包括兩方面：一是數(shù)據(jù)傳輸過程中面臨的安全問題。既是在計算機網(wǎng)絡(luò)技術(shù)運行的過程中，由于我國當前計算機監(jiān)管力度受條件限制，執(zhí)行力度不足，給不法分子可乘之機，造成數(shù)據(jù)傳輸?shù)倪^程中，數(shù)據(jù)信息被計算機病毒與木馬程序攻擊，使得數(shù)據(jù)信息被泄露與被他人惡意盜用。二是數(shù)據(jù)儲存中面臨的安全問題。既是在數(shù)據(jù)儲存的過程中，無論是虛擬儲存，還是共享儲存，都面臨著數(shù)據(jù)信息被泄露的問題，給用戶個人信息的安全構(gòu)成威脅。

2.2用戶權(quán)限的安全保障力度不足

為了方便用戶查看所需要的數(shù)據(jù)信息和資料，必須獲取相應(yīng)的用戶權(quán)限，才能獲得所需要的資料。但是由于不同等級的用戶權(quán)限不同，所獲取的信息內(nèi)容和信息重要程度也不同。例如對于具有相應(yīng)權(quán)限的用戶，在股票中能夠調(diào)整自己所持有股份的金額，但是不具備相應(yīng)權(quán)限的用戶，只能查看數(shù)據(jù)信息的變化，正是因為用戶權(quán)限的作用，部分非法用戶則對云計算背景下的計算機通過病毒入侵系統(tǒng)和設(shè)置木馬程序，借助不正當?shù)姆绞絹慝@得用戶權(quán)限，以盜取、篡改數(shù)據(jù)信息，導(dǎo)致數(shù)據(jù)被損毀、丟失，使得用戶權(quán)限的安全沒有得到有效保證。

2.3計算機保護的取證過程非常困難

云計算背景下的計算機網(wǎng)絡(luò)系統(tǒng)面臨著許多安全問題，主要包括漣源自身系統(tǒng)軟件的安全問題、數(shù)據(jù)傳輸過程和外界交流過程中面臨的安全問題。正是因為計算機網(wǎng)絡(luò)具有的復(fù)雜性、虛擬性和開放性，導(dǎo)致計算機安全問題在取證過程十分困難。具體體現(xiàn)為：一方面是網(wǎng)絡(luò)信息在我國國家法律規(guī)定中，無法作為民事和刑事的安全證據(jù)，難以證明用戶遭到他人的侵害。另一方面是在云計算背景下，計算機面臨著指數(shù)增長的數(shù)據(jù)，一旦某部分信息數(shù)據(jù)遭到竊取，被不法用戶利用，無法及時作出判斷，證據(jù)極易丟失。

2.4數(shù)據(jù)恢復(fù)難度較大

用戶數(shù)據(jù)在眾多“云”粒子終端運算，用戶不懂數(shù)據(jù)儲存在相應(yīng)的位置，一旦計算機網(wǎng)絡(luò)系統(tǒng)發(fā)生故障后，云服務(wù)商不能及時通知用戶所儲存的數(shù)據(jù)遇到怎樣的安全問題，同時用戶也沒有采取有效措施對數(shù)據(jù)做出處理。例如當用戶的數(shù)據(jù)在運行的過程中，突然遇到斷電的情況下，由于用戶數(shù)據(jù)存放區(qū)域不明確，增加了數(shù)據(jù)恢復(fù)的難度同時，也可能被非法用戶盜取，給用戶帶來了巨大的損失。

3云計算背景下計算機安全問題的應(yīng)對對策分析

3.1完善數(shù)據(jù)安全管理

不論是數(shù)據(jù)傳輸過程中所面臨的安全問題，還是數(shù)據(jù)儲存過程中所面臨的安全問題，都來源于用戶和計算機云端。因此必須從用戶和計算機云端入手，要求用戶增強自身的數(shù)據(jù)安全意識，盡可能避免在公共場所進行用戶登錄，瀏覽所需要的數(shù)據(jù)，并在計算機中安裝防火墻防護技術(shù)與殺毒軟件，定期做好計算機的殺毒工作，避免計算機病毒人侵。例如在利用網(wǎng)上銀行時，為了降低安全性失誤帶來的影響，禁止在網(wǎng)絡(luò)咖啡廳、學(xué)校和圖書館等內(nèi)部公用電腦上進行，不僅隨意給出自己的真實聯(lián)絡(luò)資料，并且不能將自己的機密資料放在云端上。必要時，在使用公用電腦后，需要及時修改網(wǎng)絡(luò)密碼，以免他人竊取。對于云計算的云端而言，則需要提升技術(shù)管理人員的技術(shù)管理能力，在計算機端口設(shè)置安全屏障，增強數(shù)據(jù)的防御能力。此外，無論是在數(shù)據(jù)的傳輸與數(shù)據(jù)儲存方面，還需建立完善的安全規(guī)范管理制動，以加強對用戶的監(jiān)管，從而確保數(shù)據(jù)信息的安全。endprint

3.2強化用戶權(quán)限管理

用戶權(quán)限的獲取關(guān)系到計算機使用的安全性，因此為了保證用戶權(quán)限的安全，必須加強對計算機的管理與維護。具體體現(xiàn)為：在云計算背景下，用戶在登錄計算機時，需要提供用戶名和密碼，登錄系統(tǒng)后，才能進行操作。雖然這種模式能夠為用戶使用提供方便，但是也導(dǎo)致計算機安全問題逐漸暴露出來，如果非法用戶竊取用戶的用戶名和密碼后，即可篡改、使用用戶的數(shù)據(jù)。因此技術(shù)管理人員強化用戶權(quán)限的管理，對不同權(quán)限的用戶，依據(jù)數(shù)據(jù)的重要程度來設(shè)置多重驗證和登錄密碼，或者是通過動態(tài)登錄密碼來實現(xiàn)對用戶權(quán)限的保護。例如在推進與發(fā)展電子政務(wù)建設(shè)的進程中，為了保證用戶安全可靠的訪問相應(yīng)的功能與信息，某公司需開發(fā)建設(shè)一整套統(tǒng)一的授權(quán)管理與用戶統(tǒng)一的身份管理、單點認證支撐平臺，以Microsoft Visual Studio.Net為開發(fā)工具，通過C#編程語言編寫asp.netweb，作為系統(tǒng)的展現(xiàn)層，對區(qū)域內(nèi)各信息系統(tǒng)的權(quán)限分配與權(quán)限變更進行統(tǒng)一化管理，實現(xiàn)用戶一次登錄和網(wǎng)內(nèi)通用，避免信息共享后的權(quán)限濫用。

3.3重視安全監(jiān)管，強調(diào)證據(jù)保護

為了加強計算機安全的監(jiān)管力度，作為云計算管理人員必須建立一整套完善的計算機監(jiān)督體制，以防御和控制非法分子的攻擊。同時用戶還可通過和云技術(shù)管理人員簽訂協(xié)議的方式，與第三方監(jiān)管平臺聯(lián)系，對云配置和云端服務(wù)器實施監(jiān)督，了解云計算背景下計算機的運行狀態(tài)。此外，在簽訂保密協(xié)議時，由于云計算的部分信息需要共享，才能保證技術(shù)人員依據(jù)規(guī)定進行防御，但是也會導(dǎo)致部分信息公開，讓非法用戶得到可趁之機。在這種情況下，必須加強和用戶、服務(wù)供應(yīng)商之間的聯(lián)系，及時做好證據(jù)的保存工作，并通過非公開性的法律審判制度，來維護自身權(quán)益。例如計算機證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護，為了做好計算機征集的取證工作，云計算依據(jù)程序提示的信息，先輸入大小為335KB的載體位圖文件（bluesky.bmp），然后將文件中運用WinRar壓縮包加密簽名的證據(jù)與公鑰文件所獲得的大小為8KB的隱藏證據(jù)包（signeneryp.rat，）輸入到系統(tǒng)中，當接收方在接收到該文件后，在LSB證據(jù)隱藏提出模塊中打擊“evidence extraction”，瀏覽blueskvl.bmp中的證據(jù)包，獲得簽名文件與公鑰文件，然后在DSS簽名驗證模塊中，單擊“Verification”對簽名的真實性與有效性加以驗證，最后通過AES加解密模塊來解密密文，還原原有的計算機證據(jù)，借助SHA-1算法模塊校驗證據(jù)的完整性，確定會否遭到破壞，并做好保存工作，為維護用戶權(quán)益提供依據(jù)。

3.4定期備份

云計算中儲存著海量的數(shù)據(jù)信息，這些都是通過備份保存的方式對數(shù)據(jù)信息來儲存、處理，以保證在使用計算機在運行的過程中發(fā)生故障時，防止各種信息數(shù)據(jù)丟失。因此在云計算背景下使用計算機時，需要做好云里數(shù)據(jù)的備份工作，結(jié)合數(shù)據(jù)內(nèi)容的重要性與需求性，分別儲存在不同的云區(qū)域中，并使用統(tǒng)一的文件名來命名，避免在云計算服務(wù)遭受非法分子攻擊，數(shù)據(jù)丟失的情況下，無法及時恢復(fù)數(shù)據(jù)。例如對于百度云同步盤的數(shù)據(jù)備份，用戶可通過兩種方式來設(shè)置同步文件夾的位置：一種是在登錄系統(tǒng)后，客戶端會自行彈出配置向?qū)?，彈出選擇同步文件夾的路徑，確定文件夾的內(nèi)容是否與云端保持一致，在完成目標文件夾的選定后，同步盤就會自動在該文件夾下方生成名為“百度云同步盤”的同步文件夾，以儲存數(shù)據(jù)信息。另一種是要想更改同步文件夾的位置，只需要單擊百度云托盤圖標中的設(shè)置窗口，即可通過系統(tǒng)的資源管理器對同步文件夾中的文件進行管理。

4結(jié)束語

綜上所述，計算機技術(shù)的應(yīng)用，能夠為用戶提供安全的數(shù)據(jù)儲存中心，實現(xiàn)數(shù)據(jù)的實時傳輸。但是計算機在為人們提供方便的同時，計算機內(nèi)部存在的安全問題也逐漸顯現(xiàn)出來。因此必須從科學(xué)多方面出發(fā)，完善數(shù)據(jù)安全管理，強化用戶權(quán)限管理，重視安全監(jiān)管，強調(diào)證據(jù)保護，并做好數(shù)據(jù)定期備份的工作，這樣才能確保數(shù)據(jù)信息的安全。endprint