云计算背景下计算机安全问题及对策探究

来源:用户上传      作者:

　　摘要：计算利用网络为用户提供硬件和软件方面的服务和应用，开始受到越来越多的关注，一定程度上来讲，云计算是未来网络、计算机服务的主导者。云计算服务是将传统企业的人、事、物全部都搬迁至互联网上面，立志在互联网上打造出一种虚拟化、高效化、安全化的互联网企业模式，以此来形成一种传统模式与互联网模式互相结合的服务平台。
　　关键词：云计算背景；计算机安全问题；对策
　　中图分类号：G623文献标识码： A
　　当前，随着科学技术的不断发展，不管是基于硬件还是软件的计算机领域内的安全技术发展非常成熟。云计算的出现，是时代的产物，也是发展的成果，其提供一种计算机用户使用计算资源、存储资源和软件资源的新模式，酝酿着IT产业的巨大变革，那么云安全问题也逐渐成为大众关注的焦点。
　　一、云计算的概况
　　云是互联网和网络的一种比喻的说法，以前在图中经常用云来表示电信网，后来随之也用其来表示互联网和基础设施的抽象形态。云计算(CloudComputing)是基于互联网的条件下，提供相关服务的增加、使用以及交互的模式，一般情况下会涉及通过互联网来提供动态、易扩展的并且经常是虚拟化的资源。狭义云计算一般是指以IT为基础设施的交付和使用的模式，通过网络以按需以及易扩展的方式来获得所需的资源；广义云计算指的是服务的交付和使用的模式，通过网络以按需以及易扩展的方式来获得所需的服务。这种服务可以是和软件、互联网、IT有关，也可以是其他形式的服务，其意味着计算能力也可以作为一种商品通过互联网来进行流通。云计算当前主要的构架是基于一个新一代的数据中心，以此来提供虚拟的计算以及存贮资源的功能，其中这些资源的使用以及消费，就可以按照先前的规定标准进行适当的收费，用户可以随时地通过互联网进行资源的消费，为用户提供方便。
　　二、云计算的特点
　　(一)云计算可以为用户减轻对硬件的需求
　　在用户使用计算机时，通常为了达到更高的水平，将软件通过各种渠道进行升级或者是将计算机的操作系统升级到最高版本，以便更好的运算处理。而当你对系统或软件升级时，你又不得不发现，原来你的计算机硬件设施已经远远低于系统的需要，从而打消了系统升级的可能；而在这时大部分用户就会选择重新换一台硬件设备更好的计算机；但同时又考虑到经济条件的限制，又再一次打消了买新计算机的可能。而在这里，有了云计算，用户们就不会对计算机的硬件设施低而苦恼了。
　　它会通过用户的终端设备将数据信息传递到互联网上的，而用户们只需要在互联网对数据进行操作运算就可以了。所以云计算对于用户的终端设备不需要过高的要求，就可以实现用户对数据的操作运算。
　　(二)云计算为计算机用户提供了安全数据控制平台
　　大多数用户在用计算机的过程中都会遇到病毒的攻击，或者是重要文件被盗取甚至丢失的现象。而云计算就解决了这样的问题，它会将用户的一些重要信息都存放在一个类似于硬盘的网络平台上，在这期间也会有大量的IT人员进行对数据的管理，以便让信息被安然无恙的存储。
　　(三)云计算为计算机用户对数据的操控提供了大范围的空间
　　如果用户不是在常地点进行数据运算，而是出去游玩，或者是去探望朋友，那么只要你身边存在移动设备，能连接到互联网上。你就会通过移动设备和互联网的链接查看到自己的所有信息。例如用户现在所在的地理位置、或是你迷路了，找不到了自己想去的下个目的地，而只要你通过云计算，你就会找到该目的的详细位置，甚至还可以告诉你该怎么去目的地，和路途中所遇到的景象。所以，云计算不仅为用户们提供了安全数据控制平台，还为用户的数据存储提供了大量的空间。
　　(四)云计算为计算机用户提供了数据之间的简单传递
　　用户们在现实中会遇到过移动硬盘和U盘之间进行传送数据时，会浪费很长的时间，而有了云计算，你就会利用及少量的时间，而在不同的移动设备进行数据的共享，让用户们每时每刻都会查到自己想要的信息。
　　三、云计算背景下计算机安全存在的问题
　　在技术方面，云计算存储了大量的数据，一旦在云计算中心放生故障，将导致不可估量的损失。云计算在网络的建设中拥有巨大的优势，但是存在的问题也很多。其中最突出的就是网络的虚假地址和虚假标识问题。
　　其次，在计算机的网络里，我们的防范措施很单一，网络上的黑客和病毒随时都有可能攻击我们的云计算中心。在云计算中心里存储的大数据信息对这些攻击具有强大的吸引力。因此，云计算有许多重要的安全问题，例如在没有真正明确保密性、完整性和可用性责任的情况下把服务委托给第三方等。
　　此外，互联网技术在中国发展太快、变化太多，以致于让我们对网络安全的认识跟不上，缺少防范意识，虽然近几年有了一定的提高，但是还不能满足网络安全的需求。我国对网络安全的立法还并不全面，存在着漏洞，而且监管的严密性也不够。目前我国的立法不全，缺乏对网络安全的制裁手段和惩罚。
　　四、基于云计算下计算机安全的保障措施
　　(一)明确云计算业务的定位
　　云计算所包含的业务的种类是复杂并且多变的，要加深对其发展的深入研究，看是否可以将其归类成为某一类的电信业务，看其是否可以归纳入或者是调整《电信分类目录》，并且要建立健全相应的市场的准入以及其监管的力度，规范云服务的良好的发展。
　　(二)制定相应的法律法规
　　要根据云计算技术的发展以及其业务的模式，尽快地制定出相符合的法律法规以及其技术规范，例如出台数据保护法、明确云计算服务提供商信息安全管理责任、制定用户使用的日志留存规范等。以此来规范云计算市场，加强其监督力度，保障其在一个良好的环境中发展。
　　(三)建立有针对性的技术监控手段
　　要针对云计算技术以及其业务的特点，建设有针对性的技术监控手段。云计算在计算机行业的应用，进一步地降低了互联网业务的开发以及其应用的门槛，并且使信息的传播渠道更加的便捷、低廉，所以要建设相对应配套的技术管控手段，比如业务开发审计系统、违法网站应用定位和处置系统等，以此来对其进行有效监控。
　　(四)建立云计算服务分级分类的安全管理制度
　　要根据云计算的特点，将云计算按照其使用的范围、对象以及其业务模式的规划分为不同的安全等级要求，比如，根据其使用范围可以划分成公有云、私有云以及混合云等；根据其使用的对象灰分成为面向政府、企业和普通用户进行云服务；根据其业务模式划分为提供基础设施资源、信息以及软件的云服务，并且要根据不同的安全等级制定出相应的安全防护标准以及等级保护制度。同时还要建立诚实可信的第三方公共服务平台，比如，政府创建的公共云服务平台，分级进行安全管理，保障其使用的安全性。
　　(五)提升其自主创新的能力
　　要加大力度培养国内云服务市场，加强对云计算核心硬件的研究开发力度，减少核心设施以及关键领域技术产品对于国外产品的依赖，国家要自主开发软、硬件，提升自主创新能力，积极地参与到云计算国际标准的制定，提升自身科技含量，加快该行业的发展。
　　结语
　　云计算最重要的外部特征是IT资源服务，内部特征比较突出的是运行模式，支撑这种模式顺利进行的是云安全。云计算中的云安全一般是通过对网络中的客户端软件进行监控，一旦其中的软件行为发生异常就能够及时得知信息，并以此来分辨获取互联网中的木马、恶意程序等最新信息，将其推送到Server终端进行数据自动分析与处理，再将解决方案分发到每一个客户端。目前，云计算发展处于一个关键时期，做好云安全工作，实现信任云目标，是突破瓶颈的有效途径。
　　参考文献
　　[1]郭懋.云计算背景下计算机安全问题及对策探究[J].河南科技,2013,02:4+59.
　　[2]蔡健.浅谈云计算背景下的信息安全对策分析[J].网络安全技术与应用,2013,12:85+87.
　　[3]纪凌,谈良.云计算背景下计算机安全问题及应对方法分析[J].电子技术与软件工程,2014,03:225.

转载注明来源:https://www.xzbu.com/2/view-6421709.htm