云計算應(yīng)用及其安全問題研究

鄶媛媛

摘 要：進入21世紀以后，由于我國科學(xué)技術(shù)的快速發(fā)展，加上網(wǎng)絡(luò)時代的進一步到來，使得云計算應(yīng)運而生云計算對于當(dāng)代社會來說發(fā)揮著十分重要地帶意義，并且能夠通過云計算的數(shù)據(jù)存儲技術(shù)，解決了當(dāng)前硬盤損壞造成數(shù)據(jù)丟失、或者是存儲空間不夠，難以存儲所有數(shù)據(jù)的難題。云計算的數(shù)據(jù)存儲技術(shù)促進了當(dāng)代社會的發(fā)展，并且給各行各業(yè)的人們帶來了較大的便利，對于提高人們生活水平有著重要的促進作用。但是與此同時我們也必須要意識到在云計算時代，個人信息安全風(fēng)險較大，容易受到他人惡意攻擊造成信息泄露。因此，本文將通過對云計算的了解，分析其在新時代的應(yīng)用，了解其存在的安全問題，并且開展有效策略探討，旨在為相關(guān)人員提供一定的借鑒意義。

關(guān)鍵詞：云計算應(yīng)用;安全問題;有效措施

一、云計算概述

云計算是新時代的產(chǎn)物。所謂云計算指的是通過網(wǎng)絡(luò)的形式共享資源，這些資源既可以包括服務(wù)器、網(wǎng)絡(luò)、應(yīng)用存儲以及服務(wù)等等，當(dāng)前云計算的業(yè)務(wù)資源，需要借助一些簡單的交互以及相關(guān)的管理過程來完成迅速的部署以及釋放。目前我們所了解到的云計算主要表現(xiàn)在以下五個方面，首先，云計算可以根據(jù)用戶的需求而發(fā)生改變，為用戶提供更好的服務(wù)。其次，云計算可以遍布全球，讓用戶訪問全球的網(wǎng)絡(luò)。第三，云計算不需要涉及到位置信息，可以保障用戶的安全，并且使用起來更加方便。第四，云計算較為靈活，快速，可以在短時間內(nèi)處理大量的數(shù)據(jù)，有效節(jié)省用戶時間。第五，云計算需要根據(jù)用戶的使用情況進行相應(yīng)的付費。通過當(dāng)前云計算的應(yīng)用能夠使得人們有效的存儲自己的資源，同時可以借助云計算的服務(wù)來獲取自己需要的資源。云計算的計算能力規(guī)模巨大，并且運行成本較為低廉，可以保障一定的信息完整和安全，但一旦遇到一些漏洞，容易使得個人的信息被泄露，需要綜合采取各方面的安全措施保障云計算的順利推廣。

云計算這個概念最初是由IBM公司在2007年十月份提出，因為其需要動態(tài)部署，按需使用，彈性增長等等特點，目前云計算已經(jīng)迅速成為了繼分布式計算、并行計算、網(wǎng)絡(luò)計算之后的一種新的互聯(lián)網(wǎng)服務(wù)模式，并且受到了來自各行各業(yè)的人們的關(guān)注。在這種云計算的服務(wù)模式之下，相關(guān)的用戶不需要一次性購買相關(guān)的軟件和服務(wù)器，只需要通過互聯(lián)網(wǎng)將計算、存儲等任務(wù)交給云計算提供商，并且讓云計算提供商利用分布式計算機群，完成任務(wù)之后再通過互聯(lián)網(wǎng)將有關(guān)結(jié)果反饋給用戶。通過云計算能夠使得互聯(lián)網(wǎng)將有關(guān)資源傳遞給用戶，根據(jù)用戶的需要，傳遞相關(guān)資源能夠有效的降低用戶的成本，使得用戶能夠在有限的成本之內(nèi)推廣自己的業(yè)務(wù)。目前整個云計算在推廣的過程中經(jīng)歷了廣泛的應(yīng)用，不僅僅包括很多的商業(yè)巨頭、IT巨頭，很多當(dāng)前引領(lǐng)潮流的產(chǎn)品都利用了云計算，并且當(dāng)前由于各行各業(yè)都需要使用到計算機，所以目前利用云計算技術(shù)來進行工作的人員較多，涉及面較廣，云計算正在處于不斷發(fā)展之中。

目前關(guān)于云計算的定義，我們還沒有得到官方的認可，但是我們可以從相關(guān)的網(wǎng)絡(luò)以及文獻資料上了解到，很多人都對于云計算有自己的理解。綜合當(dāng)前各個研究專家和學(xué)者們的意見，我們可以將云計算理解為云計算服務(wù)、支撐云計算服務(wù)運營的云計算平臺和云計算相關(guān)的技術(shù)。所謂云計算服務(wù)，也就是通過互聯(lián)網(wǎng)能夠向用戶提供一定的IT資源，這些資源包括計算，存儲，網(wǎng)絡(luò)等等，可以按照用戶的需求進行相應(yīng)的租用的一種服務(wù)，而專門提供這些服務(wù)的人員，我們稱之為云計算供應(yīng)商。所謂云計算平臺指的是能夠支撐整個云計算推廣的一個基礎(chǔ)設(shè)施，包括服務(wù)器，硬件，軟件等等設(shè)施，能夠通過有效的技術(shù)分配調(diào)度用戶所需要的資源，根據(jù)用戶的需求，合理分配資源，并且讓用戶在短時間內(nèi)能夠獲取自己需要的信息。云計算平臺具有一定的彈性，能夠?qū)崿F(xiàn)海量數(shù)據(jù)存儲和處理等任務(wù)。而云計算技術(shù)指的是能夠保障云計算平臺高效運行的一種技術(shù)，這些技術(shù)不僅涉及到硬件，軟件，還會涉及到整個架構(gòu)。當(dāng)前很多行業(yè)都積極地再利用云計算存儲自己的信息，或者是實現(xiàn)資源共享，這些技術(shù)都是要靠云計算技術(shù)來維持云計算平臺的正常運營。利用云計算采取虛擬空間存儲技術(shù)能夠使得計算機系統(tǒng)的大數(shù)據(jù)處理系統(tǒng)的綜合性應(yīng)用提供了較大的存儲空間，進而能夠有效保障整個計算機系統(tǒng)中大數(shù)據(jù)處理的完整性，合理有效建立數(shù)據(jù)庫，為今后的研究發(fā)展提供一定的借鑒。

二、云計算的應(yīng)用

2.1 云物聯(lián)

首先，云物聯(lián)是云計算應(yīng)用的一種代表產(chǎn)物，物聯(lián)網(wǎng)是新時代的產(chǎn)物，能夠通過互聯(lián)網(wǎng)使得用戶端延伸和拓展到了任何物品與物品物品之間，能夠?qū)崿F(xiàn)用戶的信息交換和通信，目前互聯(lián)網(wǎng)主要包括內(nèi)部和多名租戶模型兩種方式，并且能夠通過云計算，讓相關(guān)的運營商了解用戶的需求，在當(dāng)代得到了廣泛的運用。

2.2 云安全

其次，云安全是從云計算逐步演變而來的一種新的名詞，也是云計算在我們?nèi)粘Ｉ钪械囊环N應(yīng)用形式。所謂云安全，指的是如果使用云計算的人數(shù)越多，那么所有人員的使用情況就會越安全，因為一旦具有一個龐大的用戶群，就足以覆蓋所有角落里面的互聯(lián)網(wǎng)，一旦出現(xiàn)了病毒或者是木馬等惡意攻擊，就會被相關(guān)人員所截獲，通過云安全我們可以有效地了解整個云計算使用過程中所出現(xiàn)的異常情況，能夠了解各種病毒木馬的最新情況，使得相關(guān)人員能夠及時處理，為用戶的使用提供較大的便利。

2.3 云存儲

云存儲則是基于云計算的基礎(chǔ)之上，而演變出來的一種新的概念，是指可以通過集群應(yīng)用網(wǎng)絡(luò)技術(shù)或者是分布式文件系統(tǒng)等等功能，將網(wǎng)絡(luò)中所包含的很多不同的存儲信息，通過有效的應(yīng)用軟件集合起來，能夠?qū)ν馓峁?shù)據(jù)訪問的一種系統(tǒng)。很多用戶都會將自己個人信息上傳至云存儲，方便保存或者是從云存儲中下載自己需要的數(shù)據(jù)，通過擴大存儲設(shè)備能夠有效解決當(dāng)前硬盤損壞、丟失數(shù)據(jù)或者是難以存儲大量數(shù)據(jù)的難題。

三、云計算應(yīng)用存在的安全問題

3.1 用戶信息容易被泄露，難以保證用戶隱私

首先，云計算在使用的過程中容易泄露用戶的信息，難以保證用戶的隱私。用戶通過云計算系統(tǒng)來對其資料、 信息進行處理存儲和傳輸，云計算系統(tǒng)的安全性和穩(wěn)定性至關(guān)重要。如果系統(tǒng)發(fā)生故障，可能會導(dǎo)致用戶丟失其關(guān)鍵性資料或個人隱私信息，這種損失對用戶來說無疑是非常致命的。對于個人來說，很多信息都涉及到隱私，一旦這些信息被泄露，很有可能對個人的名聲造成嚴重的影響，對于企業(yè)單位來說，上傳的信息常常會涉及到公司的機密文件，如果這些文件被泄露，有可能會造成企業(yè)的重大經(jīng)濟損失。云計算環(huán)境下多個用戶數(shù)據(jù)共存引發(fā)的安全風(fēng)險、對用戶個人數(shù)據(jù)進行操作的安全保障，都是目前云計算系統(tǒng)的用戶所必須面對的巨大安全威脅，也是云計算系統(tǒng)發(fā)展過程中必須解決的重大安全問題。

3.2 漏洞攻擊現(xiàn)象嚴重，容易被盜取信息

其次，云計算是一項信息資源高度集中、運行速率非?？焖俚南到y(tǒng)化運行項目。在如此高度集中的運行環(huán)境下，云計算系統(tǒng)極易成為外部黑客的攻擊目標。當(dāng)前用戶使用云計算的過程中會經(jīng)常受到其他的攻擊現(xiàn)象，在被攻擊的過程中容易被不法分子盜取信息，目前很多能力較強的人都會通過自己所學(xué)技術(shù)給他人造成一定的攻擊，這樣的情況容易導(dǎo)致很多用戶的個人利益受損。與傳統(tǒng)的企業(yè)網(wǎng)絡(luò)環(huán)境相對比，云計算系統(tǒng)所面臨的攻擊威脅更大，產(chǎn)生的破壞性也更強更致命。

3.3 訪問安全性有待提升

再者，云計算服務(wù)是按需收費或者免費的，并且這些服務(wù)可以彈性的、幾乎無限制的擴展，云計算服務(wù)提供商對登記注冊用戶的身份和背景缺乏嚴格的審查和監(jiān)管，任何個人和企業(yè)都可以隨便使用云服務(wù)，就導(dǎo)致許多的惡意份子利用云計算本身的特點從事一些非法的活動。如果用戶在填寫信息的過程中沒有采取實名制，而是填寫了虛假信息，在申請相關(guān)賬號以后利用云計算資源散布不良、不實消息，或者是通過云計算對他人造成惡意攻擊，相關(guān)的負責(zé)人將難以通過有效手段追問用戶的真實身份，所以在訪問過程中容易使得很多不法分子有機可乘，一旦訪問的安全性有待提升，就會使得很多用戶在使用過程中無法做出準確判斷，給用戶造成較大的風(fēng)險。

3.4 缺乏全面的管理體制，不利于提升用戶體驗

最后，由于當(dāng)前云計算的應(yīng)用缺乏全面的管理體制，導(dǎo)致用戶在使用的過程中面臨著較多的風(fēng)險。在應(yīng)用云計算平臺的時候，用戶能夠結(jié)合自身的要求應(yīng)用軟件服務(wù)，而第三方也能夠?qū)⒏鞣N軟件提供給云平臺，用戶難以對軟件的合法性與安全性進行評價。云計算是新時代的產(chǎn)物，在推廣傳播的過程中，由于各方面的管理體制還不夠完善，導(dǎo)致很多的人員、設(shè)備、技術(shù)等等都還不夠完善，難以保證用戶個人信息的安全，并且，第三方在發(fā)布軟件的時候，云服務(wù)提供商難以審核其身份，以及也沒有檢測軟件的安全性，相應(yīng)的管理工作缺少，這導(dǎo)致云平臺的軟件較為混亂，倘若用戶應(yīng)用這一系列的不安全軟件，那么會造成云平臺收到攻擊或用戶數(shù)據(jù)被竊取。

四、云計算安全問題應(yīng)對策略

從本質(zhì)上來說，云計算服務(wù)與IT信息服務(wù)并沒有特別大的差異。但是，由于云計算服務(wù)在應(yīng)用模式和其內(nèi)部架構(gòu)上的特殊性，使得其在安全管理和防護方面具有一定的特殊性。

4.1 尋求國家政府部門幫助，完善相關(guān)法律法規(guī)

云計算推動了世界經(jīng)濟的良好發(fā)展，然而法規(guī)的不健全不利于云計算的深入發(fā)展。因此，相關(guān)部門應(yīng)該要積極尋求國家政府部門幫助，對云計算的有關(guān)法規(guī)進行概括，對其面臨的問題進一步的探究，進而以此作為根據(jù)制定知識產(chǎn)權(quán)保護、網(wǎng)絡(luò)犯罪、數(shù)據(jù)保護、信息安全、隱私保護等方面的法規(guī)，從而完善好相關(guān)的法律法規(guī)，使得云計算能夠在當(dāng)前的時代順利推廣。目前，根據(jù)上述分析，我們了解到由于法律法規(guī)的缺失，導(dǎo)致很多的犯罪分子利用云計算進行違法犯罪，盜取用戶的相關(guān)信息。云計算大力推動著全球經(jīng)濟的發(fā)展，但是通過目前的法律法規(guī)難以推動云計算的進一步發(fā)展，所以我們可以積極尋求國家政府的幫助，將云計算使用過程中可能涉及到的法律問題，通過法律的保護，使得個人數(shù)據(jù)隱私得以保護，并且嚴厲打擊網(wǎng)絡(luò)犯罪、信息安全犯罪等等，確保個人的信息得以不被泄露。通過從法律的層面上積極規(guī)范好相關(guān)用戶的個人行為，使得利用云計算進行違法犯罪的行為可以得到懲罰，盡可能地保障運營商、政府部門、用戶的最大利益，使得云計算能夠在當(dāng)前的社會得以順利推廣。因此相關(guān)的國家政府部門必須要積極的完善好相應(yīng)的法律法規(guī)，不斷地針對當(dāng)前云計算存在的安全風(fēng)險提出有效的建議。

4.2 完善個人信息安全監(jiān)控機制

新時代的相關(guān)人員應(yīng)該要積極完善好個人信息安全監(jiān)控機制。企業(yè)在選用云計算供應(yīng)商的情況下，云計算供應(yīng)商常常不會詳細地介紹一些細微之處，像是運營方式、應(yīng)用的技術(shù)、服務(wù)器位置等，這就造成用戶對供應(yīng)商的選擇缺少針對性和目的性，其僅僅是憑借運營商跟用戶間的協(xié)商，這造成用戶的被動化。在云計算使用過程中，首先應(yīng)該要明確好相關(guān)的技術(shù)標準，要求云計算服務(wù)商在整個云集算系統(tǒng)內(nèi)要植入一定的監(jiān)控技術(shù)，明確好整個行業(yè)規(guī)范要求，建立完善的內(nèi)部監(jiān)控制度，明確規(guī)定所有的內(nèi)部員工應(yīng)該要積極保障好個人用戶的信息安全，并且在使用過程中應(yīng)該要充分的利用安全監(jiān)控技術(shù)，使得相關(guān)的部門都能夠及時了解云計算系統(tǒng)的運行狀態(tài)，并且在使用過程中可以通過形成報告機制，要求云計算服務(wù)商將使用過程中的可疑情況報告給公安機關(guān)以及信息化管理部門，使得危害到個人信息安全的人員以及事件能夠及時發(fā)現(xiàn)，并且采取有效措施進行處理。為此，政府部門應(yīng)當(dāng)激勵第三方云計算機構(gòu)的建設(shè)，對云計算供應(yīng)商的服務(wù)風(fēng)險進行及時的評價，從而便于用戶進行及時的參考，最終對供應(yīng)商的風(fēng)險進行有效的控制。

4.3 構(gòu)建安全管理體系

云計算中心是用戶進行云計算數(shù)據(jù)處理的作業(yè)平臺，它的安全性關(guān)系到整個云計算服務(wù)的安全和穩(wěn)定。相關(guān)人員應(yīng)該要積極地構(gòu)建安全管理體系，當(dāng)前云計算所面臨的諸多安全問題，主要是因為容易受到不法分子的攻擊，所以在使用過程中相關(guān)人員必須要明確好工作人員的責(zé)任體系以及明確好整個設(shè)備的安全性能，在使用過程中，由于很多工作人員的道德意識不高，會出于利益而倒賣個人用戶的信息，這種信息會使得云計算在使用過程中出現(xiàn)較大的安全問題，所以云計算的相關(guān)負責(zé)人應(yīng)該要組織相關(guān)人員積極構(gòu)建安全管理體系，通過明確好追責(zé)制度，明確好所有人員之間的責(zé)任，層層監(jiān)督，保證用戶的信息安全。加強云計算中心的安全管理至關(guān)重要，要做到：1）必須建立高級別的安全事件應(yīng)急響應(yīng)措施以及相應(yīng)的事件處理制度;2）加強對云計算中心的監(jiān)控，對各類日志進行嚴格的安全審計，追本溯源，努力提升對云計算中心安全事件的處理能力。

4.4 完善系統(tǒng)防御機制

要保證用戶云計算服務(wù)的安全性，云計算服務(wù)提供商必須建立具有縱深防護效果的安全防御體系。相關(guān)負責(zé)人應(yīng)該要積極的完善系統(tǒng)防御機制，要對云計算系統(tǒng)內(nèi)運行的各項數(shù)據(jù)進行實時監(jiān)控，擁有及時修復(fù)系統(tǒng)異常的快速處理能力。云計算在使用過程中容易受到病毒木馬以及不明用戶的惡意攻擊，如果云計算系統(tǒng)本身能夠提高防御機制，就能夠有效避免云計算用戶在使用過程中受到惡意攻擊，所以出于防御機制考慮，相關(guān)人員可以有效利用當(dāng)前的科學(xué)技術(shù)，通過有效評估云計算資源網(wǎng)絡(luò)的安全和監(jiān)測的問題，建立高級防病毒體系，有效控制木馬、蠕蟲等病毒在云計算系統(tǒng)內(nèi)的生存和傳播，相應(yīng)的病毒防御系統(tǒng)必須能夠及時、快速地對云計算系統(tǒng)內(nèi)部的病毒進行徹底隔離和清除。對所提供的服務(wù)接口進行安全權(quán)限滲透和壓力測試等等，通過有效對當(dāng)前的云計算使用過程中的安全性進行相應(yīng)的評估和監(jiān)測，能夠讓相關(guān)負責(zé)人意識到目前的系統(tǒng)防御機制是否健全，并且要求相關(guān)人員應(yīng)該要對整個系統(tǒng)進行定期檢測和維護，不斷的更新當(dāng)前的技術(shù)設(shè)備，能夠有效保障云計算數(shù)據(jù)傳輸?shù)陌踩裕瑸橛脩舸鎯?shù)據(jù)提供基礎(chǔ)平臺。

五、小結(jié)

綜上所述，當(dāng)前云計算已經(jīng)成為了新時代的一個重要產(chǎn)物，并且給人們帶來了較大的便利，但是與此同時，我們必須要意識到，云計算在使用的過程中面臨著諸多的安全問題，其中最重要的安全問題就是由于惡意攻擊，導(dǎo)致個人用戶以及企業(yè)用戶的信息被泄露。當(dāng)前由于很多不法分子利用個人用戶信息牟取暴利，使得相關(guān)人員的利益受到較大的損害，不利于當(dāng)前推廣云計算。因此，相關(guān)的人員應(yīng)該要意識到當(dāng)前云計算應(yīng)用過程中面臨的安全問題，并且采取有效措施積極處理，使得云計算在新時代能夠大力推廣，并且方便人們的生活，使得人們在生活過程中能夠存儲大量的信息，避免個人數(shù)據(jù)丟失的難題，通過云計算平臺能夠有效降低自己的成本，獲取自己所需要的資源。

參考文獻：

[1]荊宜青.云計算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對措施探討[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（9）

[2 ] 何海燕.云計算安全風(fēng)險因素挖掘及應(yīng)對策略[J] . 電子技術(shù)與軟件工程， 2 0 1 6 ， 11 ： 2 3 5

[3]聶元銘，安靖，文暉.云計算信息安全風(fēng)險探究 [J].信息網(wǎng)絡(luò)安全，2011，（10）：15-17.

[4]蔣潔.云數(shù)據(jù)隱私侵權(quán)風(fēng)險與矯正策略[J].情報雜志，2012，31（7）：157-163.

[5]王然然.論云計算下的網(wǎng)絡(luò)安全及措施[J].電子技術(shù)與軟件工程，2018（1）：224-225.

[6]黃金鳳，鄭美容.基于云計算的信息安全風(fēng)險評估模型[J].寧德師范學(xué)院學(xué)報，2018，30（1）：34-40.

[7]王麗麗.云計算中虛擬化技術(shù)的安全問題及對策研究[J].首都師范大學(xué)學(xué)報，2015，36（4）：16-19.