顏榮湖

?

分析云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題

顏榮湖

華潤(rùn)電力（賀州）有限公司，廣西 富川 542709

針對(duì)云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題進(jìn)行分析，主要闡述了云背景下儲(chǔ)存的安全，云背景下的用戶的權(quán)限及訪問(wèn)控制的管理，云背景下獲得安全云計(jì)算服務(wù)，信息安全問(wèn)題等。結(jié)合這些問(wèn)題，總結(jié)出了相應(yīng)的防護(hù)措施，其內(nèi)容有：安全儲(chǔ)存技術(shù)，用戶權(quán)限管理，更新云計(jì)算數(shù)據(jù)中心，網(wǎng)絡(luò)取證和安全防護(hù)技術(shù)等。

云計(jì)算；計(jì)算機(jī)安全問(wèn)題；儲(chǔ)存技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，云計(jì)算也逐漸發(fā)展起來(lái)。云計(jì)算屬于一種將互聯(lián)網(wǎng)作為基礎(chǔ)的新興計(jì)算機(jī)功能，在云系統(tǒng)中對(duì)資源進(jìn)行共享，進(jìn)而為用戶提供相應(yīng)的網(wǎng)絡(luò)服務(wù)，這一技術(shù)的數(shù)據(jù)存儲(chǔ)能力較強(qiáng)，并且對(duì)終端設(shè)備沒(méi)有過(guò)高的要求，可以對(duì)不同網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行共享。

1 云計(jì)算背景下計(jì)算機(jī)的安全

1.1 云背景下儲(chǔ)存的安全

針對(duì)云背景下的儲(chǔ)存安全問(wèn)題，供應(yīng)商對(duì)敏感數(shù)據(jù)進(jìn)行處理過(guò)程中不具備完全可靠性。云計(jì)算存儲(chǔ)就是進(jìn)行虛擬存儲(chǔ)。在運(yùn)行過(guò)程中，將會(huì)面臨著較大風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)表現(xiàn)在數(shù)據(jù)外泄或者備份銷毀等方面。

1.2 云計(jì)算背景下的用戶的權(quán)限及訪問(wèn)控制的管理

云計(jì)算背景下，對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行科學(xué)控制，也是一項(xiàng)關(guān)鍵問(wèn)題。只有合法用戶才可以對(duì)這一系統(tǒng)進(jìn)行操作，才能對(duì)相關(guān)數(shù)據(jù)進(jìn)行瀏覽。但在操作過(guò)程中，不同用戶存在著不同權(quán)限，這對(duì)于惡意軟件的入侵提供了方便[1]。

1.3 云計(jì)算背景下獲得安全云計(jì)算服務(wù)

和一些較為普通的應(yīng)用相似，云計(jì)算同樣是由不同協(xié)議和應(yīng)用程序共同組成的一種應(yīng)用系統(tǒng)。和其他系統(tǒng)的不同之處主要表現(xiàn)在運(yùn)營(yíng)模式和服務(wù)上。云計(jì)算在運(yùn)行過(guò)程中存在的最為主要的安全隱患為，對(duì)于不安全應(yīng)用的程序接口和缺乏正確的運(yùn)用。

1.4 信息安全問(wèn)題

法律界早已經(jīng)對(duì)信息安全問(wèn)題進(jìn)行關(guān)注，這一內(nèi)容是決定著計(jì)算機(jī)信息是否被接受的關(guān)鍵。這一內(nèi)容屬于傳統(tǒng)IT構(gòu)架很早就已經(jīng)存在的問(wèn)題，法律對(duì)其較為關(guān)注的主要原因是，當(dāng)下法律界對(duì)云計(jì)算還不具備相應(yīng)的經(jīng)驗(yàn)。

2 云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題防護(hù)技術(shù)

2.1 安全儲(chǔ)存技術(shù)

對(duì)云計(jì)算背景下的計(jì)算機(jī)安全問(wèn)題進(jìn)行管理過(guò)程中，可以利用網(wǎng)絡(luò)數(shù)據(jù)將沒(méi)有完成的數(shù)據(jù)進(jìn)行存儲(chǔ)，從而使存儲(chǔ)位置和隔離任務(wù)得以完成。針對(duì)整體可能會(huì)面臨的災(zāi)難性問(wèn)題而言，可以為云信息提供很好的保障。例如在實(shí)施云服務(wù)期間，可以經(jīng)供應(yīng)商數(shù)據(jù)進(jìn)行隔離，進(jìn)而對(duì)其提供有效保障。針對(duì)云計(jì)算環(huán)境下的服務(wù)商，所帶來(lái)的服務(wù)處于一種資源共享的環(huán)境下，這種情況下，對(duì)于數(shù)據(jù)加密而言，均存在著較高的要求。近年來(lái)，云計(jì)算服務(wù)得到人們的廣泛應(yīng)用，對(duì)資料進(jìn)行功能儲(chǔ)存時(shí)，應(yīng)更為關(guān)注網(wǎng)絡(luò)系統(tǒng)方面的保護(hù)，提前進(jìn)行備份，只有這樣，才能保障不破壞數(shù)據(jù)的情況下，使網(wǎng)絡(luò)數(shù)據(jù)得到有效保護(hù)[2]。

2.2 用戶權(quán)限管理

對(duì)云計(jì)算背景下，計(jì)算機(jī)用戶權(quán)限進(jìn)行管理，對(duì)多重驗(yàn)證方式進(jìn)行使用，從而防止漏洞的產(chǎn)生，部位黑客提供入侵的機(jī)會(huì)。例如，相關(guān)人員可以為其設(shè)置相應(yīng)的安全防護(hù)措施，針對(duì)用戶權(quán)限，要隨時(shí)隨地進(jìn)行驗(yàn)證，以避免不法分子破壞和竊取數(shù)據(jù)資料，進(jìn)而為數(shù)據(jù)安全提供強(qiáng)有力的保障。

2.3 更新云計(jì)算數(shù)據(jù)中心

要想使計(jì)算機(jī)網(wǎng)絡(luò)安全得以實(shí)現(xiàn)，就應(yīng)當(dāng)從根本上抓起，在云計(jì)算背景下，計(jì)算機(jī)網(wǎng)絡(luò)的源頭是云計(jì)算數(shù)據(jù)中心。當(dāng)計(jì)算機(jī)技術(shù)不斷發(fā)展的過(guò)程中，網(wǎng)絡(luò)安全問(wèn)題逐漸凸顯，要想實(shí)現(xiàn)從根本上對(duì)這些問(wèn)題進(jìn)行有效解決，就需要進(jìn)行數(shù)據(jù)中心的更新，在云計(jì)算的基礎(chǔ)上將云計(jì)算數(shù)據(jù)中心分掛機(jī)和交換機(jī)之間進(jìn)行配合，采用這樣的方式進(jìn)行使用才能對(duì)數(shù)據(jù)進(jìn)行順利傳輸。對(duì)云計(jì)算數(shù)據(jù)中心的更新，第一步要將數(shù)據(jù)規(guī)模進(jìn)行擴(kuò)大，這不僅要對(duì)網(wǎng)絡(luò)內(nèi)外數(shù)據(jù)進(jìn)行傳輸，同時(shí)還要對(duì)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的傳輸提供保障，并且使供應(yīng)量和儲(chǔ)存量進(jìn)行提高。保障每個(gè)節(jié)點(diǎn)之間、節(jié)點(diǎn)和服務(wù)器之間能夠暢通監(jiān)測(cè)。針對(duì)云計(jì)算數(shù)據(jù)虛擬化而言，要將其進(jìn)行徹底的虛擬化，這樣做的主要原因是，對(duì)數(shù)據(jù)進(jìn)行虛擬化不僅可以使數(shù)據(jù)庫(kù)存量有效降低，同時(shí)可以使數(shù)據(jù)傳輸以及處理的速率得到有效降低，更為關(guān)鍵的是對(duì)于虛擬化數(shù)據(jù)而言，可以使成本和資源大大減少。

2.4 網(wǎng)絡(luò)取證和安全防護(hù)技術(shù)

實(shí)施網(wǎng)絡(luò)取證過(guò)程中，因?yàn)榇嬖谥欢ǖ谋Ｃ軈f(xié)議，因此很難取得良好的進(jìn)展。這種情況之下，用戶和云計(jì)算服務(wù)需要共同努力，對(duì)自身應(yīng)當(dāng)承擔(dān)的責(zé)任和應(yīng)盡的義務(wù)進(jìn)行充分了解，兩者之間相互配合，為云計(jì)算的安全共同提供保障。例如，針對(duì)計(jì)算機(jī)服務(wù)而言，需要為其提供相對(duì)真實(shí)有效的數(shù)據(jù)。例如，針對(duì)云計(jì)算服務(wù)所提供的方言來(lái)說(shuō)，一定要為其帶來(lái)較為有效的數(shù)據(jù)和相關(guān)信息，進(jìn)而使其可以對(duì)用戶的需要得到充分滿足[3]。對(duì)于系統(tǒng)用戶而言，可以對(duì)這一信息平臺(tái)上的信息做出科學(xué)驗(yàn)證，注意不能盲目的相信，如果運(yùn)行過(guò)程中有問(wèn)題存在，就需要及時(shí)的和供應(yīng)方進(jìn)行聯(lián)系，進(jìn)而使數(shù)據(jù)信息風(fēng)險(xiǎn)被降低。[4]

對(duì)計(jì)算機(jī)安全模型進(jìn)行建設(shè)的過(guò)程中，需要對(duì)邊界進(jìn)行防護(hù)，并且對(duì)計(jì)算資源做出高度整合，這種情況下，用戶對(duì)服務(wù)進(jìn)行申請(qǐng)，可以得到相對(duì)縝密的邏輯計(jì)劃。針對(duì)其整個(gè)物理結(jié)構(gòu)而言，同樣奠定了良好的基礎(chǔ)。一般而言，針對(duì)整體系統(tǒng)的安全方面分析，為其提供了相對(duì)安全的邊界，例如整體用戶，部署了相對(duì)獨(dú)立和較為安全的體系，而在整體進(jìn)行運(yùn)轉(zhuǎn)的過(guò)程中，同樣提供了相應(yīng)的防護(hù)措施。[5]

3 結(jié)語(yǔ)

總而言之，在云計(jì)算背景下，計(jì)算機(jī)安全面臨著較大的挑戰(zhàn)，在運(yùn)行過(guò)程中，會(huì)因?yàn)楦鞣N因素的存在，帶來(lái)具有一定破壞性問(wèn)題。針對(duì)這些問(wèn)題，相關(guān)人員需要大力研究防護(hù)措施，為用戶提供良好的網(wǎng)絡(luò)環(huán)境，促進(jìn)計(jì)算機(jī)在云計(jì)算背景下的安全使用。

[1]張長(zhǎng)河.云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題及對(duì)策[J].信息系統(tǒng)工程，2014（6）：78.

[2]王莉麗，李萍，李麗紅.基于云計(jì)算背景下的計(jì)算機(jī)安全問(wèn)題及對(duì)策探討[J].科技展望，2016（5）：19.

[3]石肖生.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析[J].電子技術(shù)與軟件工程，2015（19）：214.

[4]張長(zhǎng)河.云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題及對(duì)策[J].信息系統(tǒng)工程，2014（6）：78.

[5]贊揚(yáng).云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題及對(duì)策[J].科研，2015（45）：311-312.

Analysis of Computer Security Issues in the Context of Cloud Computing

Yan Ronghu

Huarun electric power （Hezhou） Co.，Ltd.，F(xiàn)uchuan，Guangxi 542709

For Cloud Computing in the context of computer security problems are analyzed，mainly on the security under the background of cloud storage，cloud in the context of the user's permissions and access control management，the cloud background for secure cloud computing services，the problem of information security.Combined with these problems，summed up the corresponding protective measures，the contents are：security storage technology，user rights management，update cloud computing data center，network forensics and security protection technology，etc.

cloud computing；computer security；storage technology

TP309

A

1009-6434(2016)6-0185-02