朱英旗

摘要：云計(jì)算是一種基于Internet和互聯(lián)網(wǎng)為技術(shù)的新型計(jì)算機(jī)應(yīng)用技術(shù)，集智能網(wǎng)絡(luò)、虛擬技術(shù)、資源調(diào)度、3G以及無(wú)線網(wǎng)絡(luò)為一體，為互聯(lián)網(wǎng)用戶(hù)提供安全可靠的網(wǎng)絡(luò)服務(wù)、計(jì)算服務(wù)能力，這樣用戶(hù)無(wú)需擁有基礎(chǔ)設(shè)施的硬件資源、軟件，即可使用，并將業(yè)務(wù)數(shù)據(jù)儲(chǔ)存到網(wǎng)絡(luò)云盤(pán)中，方便日后使用，收到好評(píng)與認(rèn)可。文章主要分析了云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題及對(duì)策，希望能為計(jì)算機(jī)的使用提供借鑒。

關(guān)鍵詞：云計(jì)算背景；計(jì)算機(jī)；安全問(wèn)題；對(duì)策分析

在云計(jì)算背景下，雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為人們生產(chǎn)工作帶來(lái)了便利，但是由于網(wǎng)絡(luò)環(huán)境具有匿名性、開(kāi)放性和虛擬性的特點(diǎn)，容易遭受計(jì)算機(jī)網(wǎng)絡(luò)病毒和非法分子的入侵，導(dǎo)致個(gè)人IP地址被盜用、垃圾信息泛濫的安全問(wèn)題頻發(fā)。加上數(shù)據(jù)儲(chǔ)存的安全均由云計(jì)算提供商負(fù)責(zé)，數(shù)據(jù)安全不再依賴(lài)于機(jī)器設(shè)備和網(wǎng)絡(luò)邊界的管理，使得用戶(hù)隱私保護(hù)問(wèn)題日漸凸顯。為了有效解決上述問(wèn)題，如何有效采取應(yīng)對(duì)措施來(lái)處理，是當(dāng)前急需解決的主要問(wèn)題。

1概述

云是互聯(lián)網(wǎng)與網(wǎng)絡(luò)的一種比喻，以往在圖中經(jīng)常用云來(lái)表示電信網(wǎng)，后用來(lái)表示基礎(chǔ)設(shè)施與互聯(lián)網(wǎng)的抽象形態(tài)。而云計(jì)算概念由google提出，是一種基于Internet基礎(chǔ)上，通過(guò)非本地與遠(yuǎn)程服務(wù)者分布式計(jì)算，為用戶(hù)提供儲(chǔ)存、軟硬件和計(jì)算等服務(wù)。但是對(duì)于云計(jì)算定義而言，云計(jì)算的應(yīng)用無(wú)明確界限，具體體現(xiàn)為兩方面：一方面是指服務(wù)的交付與使用的模式，讓用戶(hù)利用計(jì)算機(jī)網(wǎng)絡(luò)，依據(jù)自身需求和易擴(kuò)展的方式來(lái)獲取相應(yīng)的服務(wù)，但是這種服務(wù)與軟件、互聯(lián)網(wǎng)、IT相關(guān)，體現(xiàn)了計(jì)算能力可作為一種商品，借助于互聯(lián)網(wǎng)進(jìn)行流通。另一方面是云計(jì)算的構(gòu)架相當(dāng)于新一代的數(shù)據(jù)中心，為用戶(hù)提供虛擬的計(jì)算和儲(chǔ)存資源的功能，并依據(jù)事先的規(guī)定標(biāo)準(zhǔn)來(lái)收費(fèi)，這樣用戶(hù)就可以隨時(shí)隨地利用互聯(lián)網(wǎng)對(duì)資源進(jìn)行采集、應(yīng)用，方便用戶(hù)使用，真正實(shí)現(xiàn)按需計(jì)算、多人協(xié)作。

在云計(jì)算背景下計(jì)算機(jī)的應(yīng)用，具有以下優(yōu)勢(shì)：（1）對(duì)計(jì)算機(jī)的配置要求較低。應(yīng)用計(jì)算機(jī)時(shí)，為了滿(mǎn)足系統(tǒng)配置的要求，需要對(duì)軟件不斷升級(jí)更新。而云計(jì)算背景下的計(jì)算機(jī)，能夠通過(guò)用戶(hù)的終端設(shè)備，將數(shù)據(jù)信息上傳到Internet中，這樣用戶(hù)即可在互聯(lián)網(wǎng)平臺(tái)上，對(duì)數(shù)據(jù)信息進(jìn)行操作與運(yùn)算。（2）為用戶(hù)提供安全的數(shù)據(jù)儲(chǔ)存中心。若將數(shù)據(jù)信息上傳到電腦系統(tǒng)中，一旦受計(jì)算機(jī)病毒和非法分子的入侵，便會(huì)導(dǎo)致數(shù)據(jù)損壞，甚至是丟失。而云計(jì)算能夠依據(jù)用戶(hù)信息放置在網(wǎng)絡(luò)平臺(tái)上，由第三方服務(wù)商安排專(zhuān)員管理，確保數(shù)據(jù)信息的安全性。（3）實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)傳輸。數(shù)據(jù)信息都是通過(guò)云計(jì)算上傳到網(wǎng)絡(luò)平臺(tái)上，用戶(hù)可借助互聯(lián)網(wǎng)連接終端設(shè)備的方式，實(shí)現(xiàn)隨時(shí)隨地的傳輸數(shù)據(jù)信息，以便瀏覽所需要的數(shù)據(jù)信息。

2計(jì)算機(jī)安全問(wèn)題分析

2.1數(shù)據(jù)安全危機(jī)

在云技術(shù)背景下，數(shù)據(jù)信息已變成不可缺少的信息內(nèi)容，也是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全需要解決的重點(diǎn)與難點(diǎn)。在云計(jì)算環(huán)境下，數(shù)據(jù)安全面臨的挑戰(zhàn)，主要包括兩方面：一是數(shù)據(jù)傳輸過(guò)程中面臨的安全問(wèn)題。既是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)運(yùn)行的過(guò)程中，由于我國(guó)當(dāng)前計(jì)算機(jī)監(jiān)管力度受條件限制，執(zhí)行力度不足，給不法分子可乘之機(jī)，造成數(shù)據(jù)傳輸?shù)倪^(guò)程中，數(shù)據(jù)信息被計(jì)算機(jī)病毒與木馬程序攻擊，使得數(shù)據(jù)信息被泄露與被他人惡意盜用。二是數(shù)據(jù)儲(chǔ)存中面臨的安全問(wèn)題。既是在數(shù)據(jù)儲(chǔ)存的過(guò)程中，無(wú)論是虛擬儲(chǔ)存，還是共享儲(chǔ)存，都面臨著數(shù)據(jù)信息被泄露的問(wèn)題，給用戶(hù)個(gè)人信息的安全構(gòu)成威脅。

2.2用戶(hù)權(quán)限的安全保障力度不足

為了方便用戶(hù)查看所需要的數(shù)據(jù)信息和資料，必須獲取相應(yīng)的用戶(hù)權(quán)限，才能獲得所需要的資料。但是由于不同等級(jí)的用戶(hù)權(quán)限不同，所獲取的信息內(nèi)容和信息重要程度也不同。例如對(duì)于具有相應(yīng)權(quán)限的用戶(hù)，在股票中能夠調(diào)整自己所持有股份的金額，但是不具備相應(yīng)權(quán)限的用戶(hù)，只能查看數(shù)據(jù)信息的變化，正是因?yàn)橛脩?hù)權(quán)限的作用，部分非法用戶(hù)則對(duì)云計(jì)算背景下的計(jì)算機(jī)通過(guò)病毒入侵系統(tǒng)和設(shè)置木馬程序，借助不正當(dāng)?shù)姆绞絹?lái)獲得用戶(hù)權(quán)限，以盜取、篡改數(shù)據(jù)信息，導(dǎo)致數(shù)據(jù)被損毀、丟失，使得用戶(hù)權(quán)限的安全沒(méi)有得到有效保證。

2.3計(jì)算機(jī)保護(hù)的取證過(guò)程非常困難

云計(jì)算背景下的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨著許多安全問(wèn)題，主要包括漣源自身系統(tǒng)軟件的安全問(wèn)題、數(shù)據(jù)傳輸過(guò)程和外界交流過(guò)程中面臨的安全問(wèn)題。正是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有的復(fù)雜性、虛擬性和開(kāi)放性，導(dǎo)致計(jì)算機(jī)安全問(wèn)題在取證過(guò)程十分困難。具體體現(xiàn)為：一方面是網(wǎng)絡(luò)信息在我國(guó)國(guó)家法律規(guī)定中，無(wú)法作為民事和刑事的安全證據(jù)，難以證明用戶(hù)遭到他人的侵害。另一方面是在云計(jì)算背景下，計(jì)算機(jī)面臨著指數(shù)增長(zhǎng)的數(shù)據(jù)，一旦某部分信息數(shù)據(jù)遭到竊取，被不法用戶(hù)利用，無(wú)法及時(shí)作出判斷，證據(jù)極易丟失。

2.4數(shù)據(jù)恢復(fù)難度較大

用戶(hù)數(shù)據(jù)在眾多“云”粒子終端運(yùn)算，用戶(hù)不懂?dāng)?shù)據(jù)儲(chǔ)存在相應(yīng)的位置，一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障后，云服務(wù)商不能及時(shí)通知用戶(hù)所儲(chǔ)存的數(shù)據(jù)遇到怎樣的安全問(wèn)題，同時(shí)用戶(hù)也沒(méi)有采取有效措施對(duì)數(shù)據(jù)做出處理。例如當(dāng)用戶(hù)的數(shù)據(jù)在運(yùn)行的過(guò)程中，突然遇到斷電的情況下，由于用戶(hù)數(shù)據(jù)存放區(qū)域不明確，增加了數(shù)據(jù)恢復(fù)的難度同時(shí)，也可能被非法用戶(hù)盜取，給用戶(hù)帶來(lái)了巨大的損失。

3云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題的應(yīng)對(duì)對(duì)策分析

3.1完善數(shù)據(jù)安全管理

不論是數(shù)據(jù)傳輸過(guò)程中所面臨的安全問(wèn)題，還是數(shù)據(jù)儲(chǔ)存過(guò)程中所面臨的安全問(wèn)題，都來(lái)源于用戶(hù)和計(jì)算機(jī)云端。因此必須從用戶(hù)和計(jì)算機(jī)云端入手，要求用戶(hù)增強(qiáng)自身的數(shù)據(jù)安全意識(shí)，盡可能避免在公共場(chǎng)所進(jìn)行用戶(hù)登錄，瀏覽所需要的數(shù)據(jù)，并在計(jì)算機(jī)中安裝防火墻防護(hù)技術(shù)與殺毒軟件，定期做好計(jì)算機(jī)的殺毒工作，避免計(jì)算機(jī)病毒人侵。例如在利用網(wǎng)上銀行時(shí)，為了降低安全性失誤帶來(lái)的影響，禁止在網(wǎng)絡(luò)咖啡廳、學(xué)校和圖書(shū)館等內(nèi)部公用電腦上進(jìn)行，不僅隨意給出自己的真實(shí)聯(lián)絡(luò)資料，并且不能將自己的機(jī)密資料放在云端上。必要時(shí)，在使用公用電腦后，需要及時(shí)修改網(wǎng)絡(luò)密碼，以免他人竊取。對(duì)于云計(jì)算的云端而言，則需要提升技術(shù)管理人員的技術(shù)管理能力，在計(jì)算機(jī)端口設(shè)置安全屏障，增強(qiáng)數(shù)據(jù)的防御能力。此外，無(wú)論是在數(shù)據(jù)的傳輸與數(shù)據(jù)儲(chǔ)存方面，還需建立完善的安全規(guī)范管理制動(dòng)，以加強(qiáng)對(duì)用戶(hù)的監(jiān)管，從而確保數(shù)據(jù)信息的安全。endprint

3.2強(qiáng)化用戶(hù)權(quán)限管理

用戶(hù)權(quán)限的獲取關(guān)系到計(jì)算機(jī)使用的安全性，因此為了保證用戶(hù)權(quán)限的安全，必須加強(qiáng)對(duì)計(jì)算機(jī)的管理與維護(hù)。具體體現(xiàn)為：在云計(jì)算背景下，用戶(hù)在登錄計(jì)算機(jī)時(shí)，需要提供用戶(hù)名和密碼，登錄系統(tǒng)后，才能進(jìn)行操作。雖然這種模式能夠?yàn)橛脩?hù)使用提供方便，但是也導(dǎo)致計(jì)算機(jī)安全問(wèn)題逐漸暴露出來(lái)，如果非法用戶(hù)竊取用戶(hù)的用戶(hù)名和密碼后，即可篡改、使用用戶(hù)的數(shù)據(jù)。因此技術(shù)管理人員強(qiáng)化用戶(hù)權(quán)限的管理，對(duì)不同權(quán)限的用戶(hù)，依據(jù)數(shù)據(jù)的重要程度來(lái)設(shè)置多重驗(yàn)證和登錄密碼，或者是通過(guò)動(dòng)態(tài)登錄密碼來(lái)實(shí)現(xiàn)對(duì)用戶(hù)權(quán)限的保護(hù)。例如在推進(jìn)與發(fā)展電子政務(wù)建設(shè)的進(jìn)程中，為了保證用戶(hù)安全可靠的訪問(wèn)相應(yīng)的功能與信息，某公司需開(kāi)發(fā)建設(shè)一整套統(tǒng)一的授權(quán)管理與用戶(hù)統(tǒng)一的身份管理、單點(diǎn)認(rèn)證支撐平臺(tái)，以Microsoft Visual Studio.Net為開(kāi)發(fā)工具，通過(guò)C#編程語(yǔ)言編寫(xiě)asp.netweb，作為系統(tǒng)的展現(xiàn)層，對(duì)區(qū)域內(nèi)各信息系統(tǒng)的權(quán)限分配與權(quán)限變更進(jìn)行統(tǒng)一化管理，實(shí)現(xiàn)用戶(hù)一次登錄和網(wǎng)內(nèi)通用，避免信息共享后的權(quán)限濫用。

3.3重視安全監(jiān)管，強(qiáng)調(diào)證據(jù)保護(hù)

為了加強(qiáng)計(jì)算機(jī)安全的監(jiān)管力度，作為云計(jì)算管理人員必須建立一整套完善的計(jì)算機(jī)監(jiān)督體制，以防御和控制非法分子的攻擊。同時(shí)用戶(hù)還可通過(guò)和云技術(shù)管理人員簽訂協(xié)議的方式，與第三方監(jiān)管平臺(tái)聯(lián)系，對(duì)云配置和云端服務(wù)器實(shí)施監(jiān)督，了解云計(jì)算背景下計(jì)算機(jī)的運(yùn)行狀態(tài)。此外，在簽訂保密協(xié)議時(shí)，由于云計(jì)算的部分信息需要共享，才能保證技術(shù)人員依據(jù)規(guī)定進(jìn)行防御，但是也會(huì)導(dǎo)致部分信息公開(kāi)，讓非法用戶(hù)得到可趁之機(jī)。在這種情況下，必須加強(qiáng)和用戶(hù)、服務(wù)供應(yīng)商之間的聯(lián)系，及時(shí)做好證據(jù)的保存工作，并通過(guò)非公開(kāi)性的法律審判制度，來(lái)維護(hù)自身權(quán)益。例如計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護(hù)，為了做好計(jì)算機(jī)征集的取證工作，云計(jì)算依據(jù)程序提示的信息，先輸入大小為335KB的載體位圖文件（bluesky.bmp），然后將文件中運(yùn)用WinRar壓縮包加密簽名的證據(jù)與公鑰文件所獲得的大小為8KB的隱藏證據(jù)包（signeneryp.rat，）輸入到系統(tǒng)中，當(dāng)接收方在接收到該文件后，在LSB證據(jù)隱藏提出模塊中打擊“evidence extraction”，瀏覽blueskvl.bmp中的證據(jù)包，獲得簽名文件與公鑰文件，然后在DSS簽名驗(yàn)證模塊中，單擊“Verification”對(duì)簽名的真實(shí)性與有效性加以驗(yàn)證，最后通過(guò)AES加解密模塊來(lái)解密密文，還原原有的計(jì)算機(jī)證據(jù)，借助SHA-1算法模塊校驗(yàn)證據(jù)的完整性，確定會(huì)否遭到破壞，并做好保存工作，為維護(hù)用戶(hù)權(quán)益提供依據(jù)。

3.4定期備份

云計(jì)算中儲(chǔ)存著海量的數(shù)據(jù)信息，這些都是通過(guò)備份保存的方式對(duì)數(shù)據(jù)信息來(lái)儲(chǔ)存、處理，以保證在使用計(jì)算機(jī)在運(yùn)行的過(guò)程中發(fā)生故障時(shí)，防止各種信息數(shù)據(jù)丟失。因此在云計(jì)算背景下使用計(jì)算機(jī)時(shí)，需要做好云里數(shù)據(jù)的備份工作，結(jié)合數(shù)據(jù)內(nèi)容的重要性與需求性，分別儲(chǔ)存在不同的云區(qū)域中，并使用統(tǒng)一的文件名來(lái)命名，避免在云計(jì)算服務(wù)遭受非法分子攻擊，數(shù)據(jù)丟失的情況下，無(wú)法及時(shí)恢復(fù)數(shù)據(jù)。例如對(duì)于百度云同步盤(pán)的數(shù)據(jù)備份，用戶(hù)可通過(guò)兩種方式來(lái)設(shè)置同步文件夾的位置：一種是在登錄系統(tǒng)后，客戶(hù)端會(huì)自行彈出配置向?qū)?，彈出選擇同步文件夾的路徑，確定文件夾的內(nèi)容是否與云端保持一致，在完成目標(biāo)文件夾的選定后，同步盤(pán)就會(huì)自動(dòng)在該文件夾下方生成名為“百度云同步盤(pán)”的同步文件夾，以?xún)?chǔ)存數(shù)據(jù)信息。另一種是要想更改同步文件夾的位置，只需要單擊百度云托盤(pán)圖標(biāo)中的設(shè)置窗口，即可通過(guò)系統(tǒng)的資源管理器對(duì)同步文件夾中的文件進(jìn)行管理。

4結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)技術(shù)的應(yīng)用，能夠?yàn)橛脩?hù)提供安全的數(shù)據(jù)儲(chǔ)存中心，實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)傳輸。但是計(jì)算機(jī)在為人們提供方便的同時(shí)，計(jì)算機(jī)內(nèi)部存在的安全問(wèn)題也逐漸顯現(xiàn)出來(lái)。因此必須從科學(xué)多方面出發(fā)，完善數(shù)據(jù)安全管理，強(qiáng)化用戶(hù)權(quán)限管理，重視安全監(jiān)管，強(qiáng)調(diào)證據(jù)保護(hù)，并做好數(shù)據(jù)定期備份的工作，這樣才能確保數(shù)據(jù)信息的安全。endprint