云計算安全風(fēng)險因素挖掘與應(yīng)對策略

鄶媛媛

摘 要：進(jìn)入21世紀(jì)以后，隨著我國科學(xué)技術(shù)的快速發(fā)展，以及網(wǎng)絡(luò)時代的不斷進(jìn)步，使得云計算應(yīng)運而生，云計算相對于21世紀(jì)來說是一種全新的服務(wù)模式，相比于常規(guī)的網(wǎng)絡(luò)信息存儲來說有著較大的優(yōu)勢，然而便利快捷的同時也面臨著更多的安全風(fēng)險，這些安全風(fēng)險因素也會影響到云計算的進(jìn)一步發(fā)展。在云計算的背景之下，很多人都能夠使得自己的相關(guān)數(shù)據(jù)可以存儲，避免由于硬盤損壞而導(dǎo)致自己的數(shù)據(jù)丟失這些問題。但是隨著當(dāng)前云計算應(yīng)用的逐步廣泛，使得其面臨著諸多安全風(fēng)險容易使得個人隱私信息被泄露，并且被不法分子利用進(jìn)行違法犯罪。因此，本文將通過對云計算的了解，挖掘云計算安全風(fēng)險因素，進(jìn)而針對這些安全風(fēng)險因素，采取有效的措施，旨在促進(jìn)云計算在新時代的廣泛應(yīng)用。

關(guān)鍵詞：云計算;安全風(fēng)險因素;應(yīng)對策略

一、云計算概述

1.1云計算定義

云計算這個概念最初是由IBM公司在2007年十月份提出，因為其需要動態(tài)部署，按需使用，彈性增長等等特點，目前云計算已經(jīng)迅速成為了繼分布式計算、并行計算、網(wǎng)絡(luò)計算之后的一種新的互聯(lián)網(wǎng)服務(wù)模式，并且受到了來自各行各業(yè)的人們的關(guān)注。 云計算作為新時代的產(chǎn)物，它將網(wǎng)絡(luò)中的海量信息進(jìn)行整合，并實現(xiàn)資源共享。計算機(jī)的云計算儲存技術(shù)主要包括四個層次，存儲層、基礎(chǔ)管理層、應(yīng)用接口層以及訪問層。存儲層就是存儲用戶的數(shù)據(jù)基礎(chǔ)，管理層是通過管理各種儲存設(shè)備，能夠為用戶提供較為優(yōu)質(zhì)的服務(wù)，應(yīng)用接口層則是可以進(jìn)行網(wǎng)絡(luò)接入、用戶認(rèn)證等等功能，訪問層則是可以讓被授權(quán)的用戶通過訪問層對云計算儲存系統(tǒng)進(jìn)行相應(yīng)的訪問。通過這四個層次的設(shè)置，能夠有效的促進(jìn)計算機(jī)的云計算儲存技術(shù)在計算機(jī)用戶中的使用。目前我們所了解到的云計算主要表現(xiàn)在以下五個方面，首先，云計算可以根據(jù)用戶的需求而發(fā)生改變，為用戶提供更好的服務(wù)。其次，云計算可以遍布全球，讓用戶訪問全球的網(wǎng)絡(luò)。第三，云計算不需要涉及到位置信息，可以保障用戶的安全，并且使用起來更加方便。第四，云計算較為靈活，快速，可以在短時間內(nèi)處理大量的數(shù)據(jù)，有效節(jié)省用戶時間。第五，云計算需要根據(jù)用戶的使用情況進(jìn)行相應(yīng)的付費。云計算的出現(xiàn)，使得計算機(jī)用戶在使用計算機(jī)的過程中更加方便快捷，并且滿足了用戶存儲數(shù)據(jù)的實際需要，而云計算技術(shù)的主要是依靠軟件服務(wù)技術(shù)，網(wǎng)絡(luò)服務(wù)技術(shù)以及平臺技術(shù)三種方式來實現(xiàn)的，通過借助相關(guān)的瀏覽器將應(yīng)用程序和具體的應(yīng)用上傳至給客戶，能夠使得客戶下載相關(guān)軟件使用。其次可以通過利用互聯(lián)網(wǎng)來上傳相關(guān)資料數(shù)據(jù)，最后可以通過利用中間商開發(fā)相關(guān)程序進(jìn)入應(yīng)用下載有關(guān)數(shù)據(jù)，通過這三種數(shù)據(jù)使得目前云計算技術(shù)在計算機(jī)用戶中使用較為廣泛。

目前關(guān)于云計算的定義，我們還沒有得到官方的認(rèn)可，但是我們可以從相關(guān)的網(wǎng)絡(luò)以及文獻(xiàn)資料上了解到，很多人都對于云計算有自己的理解。綜合當(dāng)前各個研究專家和學(xué)者們的意見，我們可以將云計算理解為云計算服務(wù)、支撐云計算服務(wù)運營的云計算平臺和云計算相關(guān)的技術(shù)。所謂云計算服務(wù)，也就是通過互聯(lián)網(wǎng)能夠向用戶提供一定的IT資源，這些資源包括計算，存儲，網(wǎng)絡(luò)等等，可以按照用戶的需求進(jìn)行相應(yīng)的租用的一種服務(wù)，而專門提供這些服務(wù)的人員，我們稱之為云計算供應(yīng)商。所謂云計算平臺指的是能夠支撐整個云計算推廣的一個基礎(chǔ)設(shè)施，包括服務(wù)器，硬件，軟件等等設(shè)施，能夠通過有效的技術(shù)分配調(diào)度用戶所需要的資源，根據(jù)用戶的需求，合理分配資源，并且讓用戶在短時間內(nèi)能夠獲取自己需要的信息。云計算的計算能力規(guī)模巨大，并且運行成本較為低廉，可以保障一定的信息完整和安全，但一旦遇到一些漏洞，容易使得個人的信息被泄露，需要綜合采取各方面的安全措施保障云計算的順利推廣。

1.2云計算的優(yōu)勢

首先，通過云計算處理大數(shù)據(jù)效率十分快，方便用戶使用。當(dāng)前我們利用云計算來處理大數(shù)據(jù)，能夠通過計算機(jī)內(nèi)部的數(shù)據(jù)處理系統(tǒng)來分析所有收集到的數(shù)據(jù)，同時能夠?qū)λ械臄?shù)據(jù)進(jìn)行挖掘，不斷的完善整個計算機(jī)內(nèi)部處理系統(tǒng)。

其次，利用云計算來分析大數(shù)據(jù)，能夠有效利用其兼容性強(qiáng)的優(yōu)勢，不斷的提高分析數(shù)據(jù)的效率。云計算的應(yīng)用能夠使得計算機(jī)大數(shù)據(jù)處理技術(shù)的兼容性不斷提高，通過云計算的語句處理能夠不斷完善整個信息資源，實現(xiàn)對整個計算機(jī)系統(tǒng)中的大數(shù)據(jù)分析系統(tǒng)進(jìn)行相應(yīng)的調(diào)節(jié)與控制，同時利用云計算，能夠使得所有的信息資源不斷地被調(diào)節(jié)控制，使得計算機(jī)系統(tǒng)中的信息應(yīng)用范圍不斷完善，保障數(shù)據(jù)的完整性和科學(xué)性。

二、云計算安全風(fēng)險因素挖掘

2.1 缺乏完善的法律法規(guī)，難以約束運營商以及用戶

當(dāng)前的云計算缺乏一定的法律法規(guī)，難以約束好運營商以及相關(guān)用戶的使用。云計算是近年來發(fā)展的一種新技術(shù)，由于我國法律需要涉及到各個部門才能夠完成更改，所以在云計算推廣使用的過程中沒有法律法規(guī)的保護(hù)，造成在使用過程中出現(xiàn)較多的漏洞。云計算往往需要覆蓋到較大的面積，并且這些服務(wù)器很多時候都在不同的國家和地區(qū)，通過用戶將自己的信息上傳到云服務(wù)器當(dāng)中，能夠有效保障用戶數(shù)據(jù)的安全，并且這些數(shù)據(jù)往往會被存儲在不同的服務(wù)器當(dāng)中。由于用戶并不了解自己的數(shù)據(jù)具體被存儲在什么樣的地方，加上不同國家的法律有不很大的區(qū)別，導(dǎo)致合法性沒有明確規(guī)定，即使一些數(shù)據(jù)在某些國家得到保護(hù)，但是待遇對于另外一些國家來說難以得到保護(hù)，如果用戶數(shù)據(jù)出現(xiàn)丟失泄露等問題，用戶難以通過法律途徑來維護(hù)自己的合法權(quán)益。沒有法律法規(guī)的限制，導(dǎo)致很多運營商以及不法分子會通過法律的漏洞牟取暴利，威脅到用戶的使用。很多用戶也會通過自己的能力侵入別人的服務(wù)器獲取其他用戶的信息，使得整個云計算使用過程中存在著較大的安全風(fēng)險。

2.2 物理設(shè)備缺乏管理規(guī)范，容易出現(xiàn)漏洞

目前的物理設(shè)備管理方面存在著較大的問題，物理設(shè)備，如果能夠正常使用就能夠保證云計算的正常使用，也是整個云計算平臺推廣的基礎(chǔ)和保障。物理設(shè)備不僅僅包括服務(wù)器，同時也會包括電源、網(wǎng)絡(luò)、電線以及網(wǎng)線等等，如果云服務(wù)器的供應(yīng)商沒有足夠的物理設(shè)備，并且在使用過程中缺乏一定的使用手冊，沒有明確好管理規(guī)范，會使得物理設(shè)備在使用的過程中存在著較多的安全隱患。經(jīng)過長時間的使用以后，由于器件的老化會使得整個云服務(wù)器受到較大的影響，并且一旦設(shè)備出現(xiàn)了故障會導(dǎo)致整個云服務(wù)出現(xiàn)中斷，從而導(dǎo)致相關(guān)的用戶受到一定的損失。

2.3 用戶管理不善，容易被不法分子攻擊

當(dāng)前用戶管理不善，導(dǎo)致很多用戶容易受到不法分子的攻擊。云計算的服務(wù)通常都是免費的，有一些是根據(jù)用戶的需求而進(jìn)行一定收費的。這些服務(wù)具有一定的彈性，可以無限制的推廣，但是由于云計算的提供商對于注冊用戶的背景以及相關(guān)身份缺乏足夠的監(jiān)督以及審查，導(dǎo)致很多企業(yè)和個人都能夠隨便選擇使用云服務(wù)，導(dǎo)致了很多不法分子通過云計算獲取到相關(guān)人員的個人信息，開展非法活動。很多不法分子通過云計算來攻擊其他的平臺，甚至通過暴力破解其他平臺的密碼，這會使得云計算面臨著較大的安全隱患，加上缺乏有效的管理制度，使得目前云計算在推廣的過程中受到了較大的影響，不利于促進(jìn)云計算的大力推廣。

2.4 內(nèi)部工作人員管理力度不夠，容易導(dǎo)致數(shù)據(jù)泄露

由于當(dāng)前對整個云計算平臺內(nèi)部的工作人員管理力度不夠，容易導(dǎo)致很多不堅定自己信念的工作人員泄露用戶的信息。整個云計算平臺在推廣的過程中需要涉及到較多的工作人員，并且當(dāng)用戶上傳自己的信息到云服務(wù)器終端的時候，相關(guān)的工作人員對于用戶的信息具有一定的掌控權(quán)力，而這些個人信息往往代表著較高的商業(yè)價值，尤其是對于一些企業(yè)數(shù)據(jù)來說，能夠給相關(guān)的工作人員帶來巨大的經(jīng)濟(jì)利益。面對較為高額的經(jīng)濟(jì)利益的時候，很多工作人員由于無法忍住利益的誘惑，容易泄露個人或者是企業(yè)的數(shù)據(jù)，加上目前參與到云計算工作過程中來的工作人員身份審核不夠完善，容易使得工作人員惡意竊取他人的信息數(shù)據(jù)，并且當(dāng)前對于整個云計算工作人員的權(quán)責(zé)分配不夠合理，很多工作人員都難以有明確的職責(zé)，加上很多工作人員缺乏一定的安全意識，在操作的過程中，由于失誤會使得相關(guān)人員的數(shù)據(jù)被泄露。

2.5 軟件安全力度有待提升

由于軟件管理自身存在的問題導(dǎo)致了目前云計算面臨著較大的安全風(fēng)險。很多用戶在使用云計算過程中往往會根據(jù)自身的需要選擇相應(yīng)的軟件。第三方服務(wù)商可以在云平臺提供相應(yīng)的軟件供用戶選擇，但是用戶很多時候當(dāng)難以確定自己所選擇的軟件具有一定的安全性和合法性，并且很多人員在發(fā)布軟件的過程中并不會審核第三方供應(yīng)商的身份，也不會減測軟件是否安全合理合法，缺乏有效的管理監(jiān)督，導(dǎo)致目前云平臺中的軟件較為混亂。這些不安全的軟件如果被用戶應(yīng)用到云計算之中，容易導(dǎo)致用戶的數(shù)據(jù)被泄露，或者是遭到了黑客的攻擊，使得個人或者企業(yè)的個人信息被泄露，造成巨大的經(jīng)濟(jì)損失，甚至有一些隱私信息通過泄露以后會嚴(yán)重影響到個人或者是企業(yè)的名聲，進(jìn)而造成目前云計算在使用的過程中面臨著較大的風(fēng)險。

三、應(yīng)對云計算安全風(fēng)險策略分析

3.1 尋求國家政府部門幫助，完善相關(guān)法律法規(guī)

相關(guān)部門應(yīng)該要積極尋求國家政府部門幫助，從而完善好相關(guān)的法律法規(guī)，使得云計算能夠在當(dāng)前的時代順利推廣。目前，根據(jù)上述分析，我們了解到由于法律法規(guī)的缺失，導(dǎo)致很多的犯罪分子利用云計算進(jìn)行違法犯罪，盜取用戶的相關(guān)信息。云計算大力推動著全球經(jīng)濟(jì)的發(fā)展，但是通過目前的法律法規(guī)難以推動云計算的進(jìn)一步發(fā)展，所以我們可以積極尋求國家政府的幫助，將云計算使用過程中可能涉及到的法律問題，通過法律的保護(hù)，使得個人數(shù)據(jù)隱私得以保護(hù)，并且嚴(yán)厲打擊網(wǎng)絡(luò)犯罪、信息安全犯罪等等，確保個人的信息得以不被泄露。通過從法律的層面上積極規(guī)范好相關(guān)用戶的個人行為，使得利用云計算進(jìn)行違法犯罪的行為可以得到懲罰，從而能夠保障用戶的權(quán)益，使得云計算能夠在當(dāng)前的社會得以順利推廣。因此相關(guān)的國家政府部門必須要積極的完善好相應(yīng)的法律法規(guī)，不斷地針對當(dāng)前云計算存在的安全風(fēng)險提出有效的建議。

3.2 加強(qiáng)管理監(jiān)督工作，嚴(yán)格管理相關(guān)人員及設(shè)備

有關(guān)部門必須要加強(qiáng)好管理監(jiān)督工作，管理好相關(guān)的人員及設(shè)備。針對當(dāng)前整個云計算當(dāng)中需要涉及到的設(shè)備以及工作人員要嚴(yán)格制定好相應(yīng)的監(jiān)督管理制度，并且通過完善身份審核機(jī)制，使得所有參與到云計算工作的人員能夠進(jìn)行實名認(rèn)證。在云計算推廣的過程中，要定期對工作人員進(jìn)行相應(yīng)的教育，不斷地提高相關(guān)人員的安全意識，并且在整個云計算操作的過程中要明確好每一個業(yè)務(wù)操作流程，使得整個云計算業(yè)務(wù)推廣過程中的安全得以保障，明確好每一個工作人員的責(zé)任，并且對于網(wǎng)絡(luò)安全方面泄露個人用戶信息應(yīng)該要予以懲罰，積極安排相關(guān)人員對整個系統(tǒng)進(jìn)行相應(yīng)的檢查，從而排除潛在的安全風(fēng)險。但是由于在使用過程中，因為相關(guān)人員操作不當(dāng)或者是為了經(jīng)濟(jì)利益，使得用戶的信息受到泄露，不斷的保障用戶的個人用戶信息安全。通過嚴(yán)格管理，使得所有的人員能夠積極按照相關(guān)的標(biāo)準(zhǔn)操作，保障好用戶的個人信息。在發(fā)展過程中不斷地將新時代的技術(shù)應(yīng)用到云計算之中，確保云計算能夠高效安全地為用戶提供相應(yīng)的服務(wù)，并且通過完善好當(dāng)前的技術(shù)標(biāo)準(zhǔn)，使得技術(shù)層面的風(fēng)險進(jìn)一步降低。

3.3 建立健全云計算安全管理風(fēng)險機(jī)制，有效評估風(fēng)險

需要建立健全云計算安全管理風(fēng)險機(jī)制，有效評估風(fēng)險。目前云計算主要是從傳統(tǒng)的技術(shù)不斷的發(fā)展，進(jìn)而在當(dāng)前的社會逐步推廣得到的。云計算自身并不需要其他的技術(shù)支持，在當(dāng)前發(fā)展過程中云計算本身已經(jīng)具備了一些身份認(rèn)證、訪問管理等等功能，逐步得到了人們的重視。目前這些技術(shù)在應(yīng)用的過程中足夠保障用戶的安全，當(dāng)時云計算使用的過程中帶有自身的開放性和局限性，在云計算推廣的過程中難以有效推廣，使得其能夠保障使用的安全。通過規(guī)范好相應(yīng)的管理體制，能夠使得云計算的應(yīng)用符合相關(guān)標(biāo)準(zhǔn)，在技術(shù)層面控制好相關(guān)風(fēng)險。所以在云計算使用過程中必須要積極做好相關(guān)的管理工作，建立健全云計算安全管理機(jī)制

3.4 完善管理規(guī)范，提供優(yōu)質(zhì)服務(wù)

當(dāng)前云計算使用過程中應(yīng)該要完善好管理規(guī)范，進(jìn)而為用戶提供更加優(yōu)質(zhì)的服務(wù)。云計算使用過程中必須要符合各種各樣的標(biāo)準(zhǔn)，才能夠使得在使用過程中規(guī)避各種安全風(fēng)險因素。目前標(biāo)準(zhǔn)化不僅僅包括服務(wù)，還要包括資源在不同的云計算供應(yīng)商之間的操作、遷移或者是協(xié)作時所需要涉及到的接口協(xié)議、標(biāo)準(zhǔn)以及格式等等。所以相關(guān)部門應(yīng)該要積極尋求權(quán)威部門以及政府的合作，要求完善好云計算的相關(guān)標(biāo)準(zhǔn)，確保云計算使用過程中的相關(guān)數(shù)據(jù)能夠在不同的云計算供應(yīng)商之間移植，保證好用戶信息的安全性，從而能夠使得用戶享受到較為優(yōu)質(zhì)的服務(wù)。通過完善好相應(yīng)的標(biāo)準(zhǔn)，使得整個云計算使用過程都在相關(guān)的規(guī)定之下，避免因為安全風(fēng)險因素導(dǎo)致云計算在推廣的過程中受到較多的阻礙。

3.5 重視第三方機(jī)構(gòu)的管理評估，控制風(fēng)險

相關(guān)部門應(yīng)該要積極重視好第三方機(jī)構(gòu)的管理評估，從而能夠有效控制好云計算的使用風(fēng)險。在云計算使用過程中，很多人員都不會注意到一些細(xì)節(jié)，比如服務(wù)器的位置、使用的技術(shù)以及云計算的運營方式等等，導(dǎo)致很多用戶在使用云計算的過程中并不知道如何去選擇，無法找到相關(guān)的標(biāo)準(zhǔn)進(jìn)行參考，僅僅通過用戶和供應(yīng)商之間的交流，難以保證用戶找到最適合自己的云計算方式。一旦發(fā)生問題，容易導(dǎo)致用戶的個人信息被泄露，所以通過第三方機(jī)構(gòu)的管理評估，可以有效保證云計算在推廣的過程中盡可能避免安全風(fēng)險問題，所以相關(guān)的權(quán)威機(jī)構(gòu)以及政府部門應(yīng)該要積極的鼓勵構(gòu)建第三方機(jī)構(gòu)的管理評估，通過實時評估云計算可能要面臨的風(fēng)險，為用戶提供相關(guān)的使用參考。在用戶選擇云計算的過程中幫助用戶了解更多的信息規(guī)避好相關(guān)風(fēng)險，促進(jìn)云計算的順利推廣。

四、小結(jié)

綜上所述，當(dāng)前云計算雖然能夠給人們帶來較多的優(yōu)勢，但由于其自身存在的安全風(fēng)險因素，使得目前用戶在使用過程中很有可能面臨著信息被泄露的風(fēng)險。對于個人來說，一旦個人信息被泄露，容易受到他人的威脅欺騙，而面對企業(yè)的個人數(shù)據(jù)來說，一旦被泄露，容易使得商業(yè)機(jī)密被對手所獲取造成巨大的經(jīng)濟(jì)損失。所以基于當(dāng)前云計算的安全風(fēng)險因素相關(guān)人員應(yīng)該要采取有效的措施積極應(yīng)對，從而保證云計算在使用的過程中能夠更加的安全合法，保障用戶個人信息安全。

參考文獻(xiàn)：

[1]荊宜青.云計算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對措施探討[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（9）

[2 ] 何海燕 . 云計算安全風(fēng)險因素挖掘及應(yīng)對策略[J] . 電子技術(shù)與軟件工程， 2 0 1 6 ， 11 ： 2 3 5

[3] 聶元銘，安靖，文暉.云計算信息安全風(fēng)險探究 [J].信息網(wǎng)絡(luò)安全，2011，（10）：15-17.

[4]蔣潔.云 數(shù) 據(jù) 隱 私 侵 權(quán) 風(fēng) 險 與 矯 正 策 略 [J].情 報 雜 志，2012，31 （7）：157-163.

[5]王然然.論云計算下的網(wǎng)絡(luò)安全及措施[J].電子技術(shù)與軟件工程，2018（1）：224-225.

[6]黃金鳳，鄭美容.基于云計算的信息安全風(fēng)險評估模型[J].寧德師范學(xué)院學(xué)報，2018，30（1）：34-40.

[7]王麗麗.云計算中虛擬化技術(shù)的安全問題及對策研究[J].首都師范大學(xué)學(xué)報，2015，36（4）：16-19.