鄶媛媛

摘 要：在新時期，全球化的速度進(jìn)一步加快，使得全球各地的人們之間的交往越來越密切。目前全球信息化進(jìn)一步推動了云計算的廣泛應(yīng)用，云計算成為繼分布式計算、并行計算、網(wǎng)絡(luò)計算之后的一種新的互聯(lián)網(wǎng)服務(wù)模式，在新時期受到了來自各行各業(yè)的人們的高度關(guān)注。我們可以從云計算這一個概念和相關(guān)的定義出發(fā)，了解其基本特征，進(jìn)而根據(jù)當(dāng)前的使用情況分析在新時期其可能面臨的安全問題，并且通過采取有效的應(yīng)對策略，促進(jìn)云計算在當(dāng)前的時代順利應(yīng)用，進(jìn)而方便用戶的生活，使得我們的生活愈發(fā)便捷，并且有效保護(hù)個人隱私，避免個人及企業(yè)單位受到經(jīng)濟損失。因此，本文將通過對云計算的了解，分析其在新時代的應(yīng)用，了解其存在的安全問題，并且開展有效策略探討，旨在為相關(guān)人員提供一定的借鑒意義。

關(guān)鍵詞：云計算應(yīng)用;安全問題;防范措施;安全保障技術(shù)

一、云計算概述

所謂云計算指的是通過網(wǎng)絡(luò)的形式共享資源。云計算（Cloud Computing）是由網(wǎng)格計算（Grid computing）、網(wǎng)絡(luò)存儲（Network Storage Technologies）、虛擬化（Virtualization）、負(fù)載均衡（Load Balance）等傳統(tǒng)計算機和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。云服務(wù)提供商（Cloud Service PRovider）將計算、存儲、硬件、軟件等資源聚集在“云中”，構(gòu)成一個龐大的資源池為用戶提供各類服務(wù)，與傳統(tǒng)的網(wǎng)絡(luò)服務(wù)相比，云計算具有一下三個方面的優(yōu)勢：

1、根據(jù)客戶的需要制定私人服務(wù)。云計算的某些服務(wù)項目是需要收費的，普通用戶是不能使用所有資源，比如這個訂制服務(wù)。通常系統(tǒng)和網(wǎng)頁面向用戶提供的服務(wù)是免費的，但是對于一些企業(yè)用戶或是VIP用戶來說，有的服務(wù)是不需要的，有的服務(wù)是需要且常用的。如果這些企業(yè)和VIP用戶和普通用戶一樣什么信息都瀏覽，那么不僅浪費時間，而且也不容易搜索到對自身業(yè)務(wù)相匹配的信息和服務(wù)。這是他們只要付費，就可以根據(jù)自身的愛好和一業(yè)務(wù)需要進(jìn)行私人訂制服務(wù)，選擇需要的服務(wù)項目。而且系統(tǒng)在推送信息時，也會根據(jù)用戶需求進(jìn)行有選擇的推送服務(wù)。

2、云計算具有強大的計算能力和超大的存儲空間。云計算是一個服務(wù)器集群，它通過云端將龐大的數(shù)據(jù)集合起來，為用戶提供計算和存儲的功能。

3、云計算為各個企事業(yè)單位節(jié)約了成本。在云計算還沒有應(yīng)用之前，企事業(yè)單位要存儲自己的數(shù)據(jù)信息，就需要購買很多存儲用品，包括硬件設(shè)施、軟件系統(tǒng)等等，這都需要企事業(yè)單位投入大量的資金，這無形中就提高了成本的投入。而運用云計算服務(wù)后，企事業(yè)單位就無需在對這方面進(jìn)行資金投入了，只要購買云服務(wù)，就可以通過云端進(jìn)行信息資源的存儲和使用，這樣既降低了成本投入，又節(jié)省了辦公空間。

二、云計算應(yīng)用存在的安全問題

云計算擁有很多優(yōu)勢的同時也存在許多安全隱患和風(fēng)險問題，而且較為突出。2009-2011年，谷歌APP Engine、亞馬遜云服務(wù)每年均出現(xiàn)服務(wù)中斷故障。2012年，微軟的Windows Azure部分服務(wù)由于設(shè)置問題導(dǎo)致所有集群的服務(wù)管理功能不可用。2013年，蘋果iCloud、Dropbox、CenturyLink、Telstra等云服務(wù)均出現(xiàn)故障。因此，安全和風(fēng)險問題是制約云計算發(fā)展的首要因素。

2.1云計算的法規(guī)指標(biāo)未統(tǒng)一，無法保證信息安全

云計算的核心功能是擁有一個龐大的服務(wù)器集群，因此，云計算服務(wù)的地域界限十分弱，服務(wù)器的服務(wù)范圍遍布世界上的各個不同國家和地區(qū)，云計算服務(wù)所需的信息服務(wù)和數(shù)據(jù)信息都有可能分布在不同的國家和地區(qū)。用戶運用云計算功能將自己的數(shù)據(jù)信息上傳到“云中”后，云計算為了保證數(shù)據(jù)信息不丟失，確保用戶的安全性，系統(tǒng)會將用戶上傳的數(shù)據(jù)信息自動存儲在服務(wù)器中。但是，云計算在存儲數(shù)據(jù)信息時不會專門指定哪一個服務(wù)器，因此，用戶自己也不清楚自己的數(shù)據(jù)信息存儲在哪一個或是哪些區(qū)域中。目前，云計算的法規(guī)指標(biāo)還沒有一個統(tǒng)一的標(biāo)準(zhǔn)，雖然各個國家都制定了法律法規(guī)，但是，云計算服務(wù)在不同國家和地區(qū)的法律法規(guī)都不相同，存在很大的差異性，尤其是云計算服務(wù)所涉及的信息安全監(jiān)管方面的法律法規(guī)， 在不同國家不同地區(qū)的差異非常明顯;與此同時，云計算服務(wù)帶來的虛擬化技術(shù)使得云計算用戶在物理界限上分界不清，這就造成會用自己法律法規(guī)來評價數(shù)據(jù)信息是否合法。因此，數(shù)據(jù)信息就不會完全被保護(hù)，有些國家只會保護(hù)符合自己國家法律法規(guī)的數(shù)據(jù)，而不符合自己國家法律法規(guī)的數(shù)據(jù)信息就不會被保護(hù)。一旦數(shù)據(jù)信息發(fā)生泄露或是丟失等情況，用戶就很難用法律法規(guī)的手段去維護(hù)自己的利。不僅如此，云計算也沒有一個統(tǒng)一的法律法規(guī)去約束和監(jiān)管運營商和用戶的使用方式和范圍。這都是導(dǎo)致云計算安全風(fēng)險。

2.2 用戶信息容易被泄露，難以保證用戶隱私

雖然云計算能夠給我們的生活帶來較大的便利，但是由于當(dāng)前管理不善，并且各種設(shè)備技術(shù)還存在提高的空間。云計算服務(wù)是免費或根據(jù)需要收費，以及能夠無限制地拓展這一系列的服務(wù)，云計算服務(wù)提供商不能夠嚴(yán)格地監(jiān)管與審查登記注冊用戶背景、身份等，所有的企業(yè)與個人都能夠隨意地應(yīng)用云服務(wù)，就會造成一些不法者通過云計算從事不法活動。用戶在使用的過程中，一旦受到不明攻擊或者是木馬病毒的入侵，很有可能會導(dǎo)致個人用戶信息被泄露。對于個人來說，很多信息都涉及到隱私，一旦這些信息被泄露，很有可能對個人的名聲造成嚴(yán)重的影響，對于企業(yè)單位來說，上傳的信息常常會涉及到公司的機密文件，如果這些文件被泄露，有可能會造成企業(yè)的重大經(jīng)濟損失。所以云計算應(yīng)用過程中應(yīng)該要充分地意識到當(dāng)前的問題，并且采取有效措施，保證用戶隱私，否則，如果云計算應(yīng)用過程中持續(xù)存在著用戶信息被泄露的風(fēng)險，難以在新時代長久的立足。

2.3 漏洞攻擊現(xiàn)象嚴(yán)重，容易被盜取信息

用戶通過云計算系統(tǒng)來對其資料信息進(jìn)行處理、存儲和傳輸，云計算系統(tǒng)的安全性和穩(wěn)定性至關(guān)重要。如果系統(tǒng)發(fā)生故障，可能會導(dǎo)致用戶丟失其關(guān)鍵性資料或個人隱私信息，這種損失對用戶來說無疑是非常致命的。當(dāng)前用戶使用云計算的過程中會經(jīng)常受到其他的攻擊現(xiàn)象，在被攻擊的過程中容易被不法分子盜取信息，目前很多能力較強的人都會通過自己所學(xué)技術(shù)給他人造成一定的攻擊，這樣的情況容易導(dǎo)致很多用戶的個人利益受損。在使用過程中，由于云計算的主機存在著較多的漏洞，以及在使用過程中容易被其他人攻擊，所以一旦云主機租用服務(wù)沒有安裝相關(guān)的殺毒或者是木馬清除軟件，或者是這些軟件不夠正規(guī)，沒有合格資質(zhì)，會使得云主機在使用的過程中面臨著很多的風(fēng)險，很多的黑客都會用這種技術(shù)來盜取相關(guān)用戶的信息，使得用戶在使用的過程中受到較大的威脅。目前，云計算服務(wù)提供商所提供服務(wù)的安全性、云計算服務(wù)提供商內(nèi)部的安全管理、用戶訪問的安全性等都還不能完全達(dá)到特定的安全等級。 云計算環(huán)境下多個用戶數(shù)據(jù)共存引發(fā)的安全風(fēng)險、對用戶個人數(shù)據(jù)進(jìn)行操作的安全保障，都是目前云計算系統(tǒng)的用戶所必須面對的巨大安全威脅，也是云計算系統(tǒng)發(fā)展過程中必須解決的重大安全問題。

2.4 訪問安全性有待提升

在應(yīng)用云計算平臺的時候，用戶能夠結(jié)合自身的要求應(yīng)用軟件服務(wù)，而第三方也能夠?qū)⒏鞣N軟件提供給云平臺，用戶難以對軟件的合法性與安全性進(jìn)行評價。并且，第三方在發(fā)布軟件的時候，云服務(wù)提供商難以審核其身份，以及也沒有檢測軟件的安全性，相應(yīng)的管理工作缺少，這導(dǎo)致云平臺的軟件較為混亂，倘若用戶應(yīng)用這一系列的不安全軟件，那么會造成云平臺收到攻擊或用戶數(shù)據(jù)被竊取。當(dāng)前對于云計算應(yīng)用的訪問安全性有待提高，目前很多云計算的用戶都沒有采取實名認(rèn)證的方式，很多用戶在注冊時候所填寫的姓名，電話，身份證等等都沒有經(jīng)過審核，所以相關(guān)的負(fù)責(zé)人并不了解用戶是否填寫了真實的信息，如果用戶在填寫信息的過程中沒有采取實名制，而是填寫了虛假信息，在申請相關(guān)賬號以后利用云計算資源散布不良、不實消息，或者是通過云計算對他人造成惡意攻擊，相關(guān)的負(fù)責(zé)人將難以通過有效手段追問用戶的真實身份，所以在訪問過程中容易使得很多不法分子有機可乘，一旦訪問的安全性有待提升，就會使得很多用戶在使用過程中無法做出準(zhǔn)確判斷，給用戶造成較大的風(fēng)險。

2.5缺乏全面的管理體制，不利于提升用戶體驗

由于當(dāng)前云計算的應(yīng)用缺乏全面的管理體制，導(dǎo)致用戶在使用的過程中面臨著較多的風(fēng)險。云計算是新時代的產(chǎn)物，在推廣傳播的過程中，由于各方面的管理體制還不夠完善，導(dǎo)致很多的人員、設(shè)備、技術(shù)等等都還不夠完善，難以保證用戶個人信息的安全，在當(dāng)前由于我國的IT行業(yè)人才較少，真正能夠加入到云計算隊伍中的人才更是少之又少，缺乏有效的人才對整個云計算系統(tǒng)進(jìn)行管理和維修，積極破除木馬或者是病毒帶來的危害，導(dǎo)致目前云計算在應(yīng)用的過程中還面臨著較大的阻礙。另一方面，由于當(dāng)前云計算系統(tǒng)還有較大的提升空間，在使用的過程中容易遭到不明用戶的攻擊。云計算在使用過程中，由于沒有明確好追責(zé)制度，無法追究相關(guān)工作人員的責(zé)任，很多云計算用戶都是可以獲取一定的默認(rèn)計算資源權(quán)限的，但是這些默認(rèn)計算資源權(quán)限卻沒有得到有效的控制，用戶只需要在賬戶中充值就可以動態(tài)申請云主機的功能，這些漏洞會使得很多用戶盜取他人的信息，給整個云計算用戶留下安全隱患。

三、云計算的安全防范措施

3.1健全法規(guī)

云計算作為新興產(chǎn)業(yè)，不僅需要政策支持，更應(yīng)有相應(yīng)制度和法律進(jìn)行約束和規(guī)范，保障其安全順利的發(fā)展。云計算推動了世界經(jīng)濟的良好發(fā)展，然而法規(guī)的不健全不利于云計算的深入發(fā)展。為此，當(dāng)對云計算的有關(guān)法規(guī)進(jìn)行概括，對其面臨的問題進(jìn)一步的探究，進(jìn)而以此作為根據(jù)制定知識產(chǎn)權(quán)保護(hù)、網(wǎng)絡(luò)犯罪、數(shù)據(jù)保護(hù)、信息安全、隱私保護(hù)等方面的法規(guī)，在數(shù)據(jù)安全與個人行為上做出相應(yīng)的要求、界定，以法治對用戶行為予以規(guī)范，保障違法犯罪獲得一定的懲罰，盡 可能地保障運營商、政府部門、用戶的最大利益。為此，政府部門應(yīng)當(dāng)持續(xù)健全云計算的法規(guī)，從而促進(jìn)云計算的正常開展。

3.2 加強用戶信息管理工作

云計算的相關(guān)推廣人員應(yīng)該要積極加強用戶信息管理工作。在當(dāng)前的時代，由于網(wǎng)絡(luò)app盛行，如果不采取實名認(rèn)證，會導(dǎo)致很多的用戶在發(fā)表自己的言論以及采取一些行為的過程中得不到有效的約束，進(jìn)而會誘發(fā)違法犯罪行為發(fā)生。所以云計算在使用的過程中必須要采取實名認(rèn)證的方式，要求所有的用戶要根據(jù)自己的真實姓名以及身份證號進(jìn)行相應(yīng)的注冊，從而能夠在后續(xù)到追責(zé)過程中明確好用戶的個人信息。并且用戶在使用的過程中應(yīng)該要做好用戶上傳資源相關(guān)信息的監(jiān)控，明令禁止相關(guān)用戶散播不實、不良資源，誤導(dǎo)大眾，對他人造成嚴(yán)重的影響。通過加強用戶信息管理工作，能夠有效規(guī)范用戶的使用。當(dāng)前云計算在使用過程中，由于能夠存儲較多的資源數(shù)據(jù)，并且短時間內(nèi)難以做到根除等等特點，導(dǎo)致很多信息一旦被散播出來，難以徹底清除，基于這樣的考慮，必須要加強用戶信息管理，一方面能夠有效地保障個人用戶的隱私，一方面能夠避免不良、不實資源在云計算系統(tǒng)中隨意傳播，使得云計算能夠更加順利安全的應(yīng)用在我們的生活之中。

3.3構(gòu)建安全管理體系

相關(guān)人員應(yīng)該要積極地構(gòu)建安全管理體系，當(dāng)前云計算所面臨的諸多安全問題，主要是因為容易受到不法分子的攻擊，所以在使用過程中相關(guān)人員必須要明確好工作人員的責(zé)任體系以及明確好整個設(shè)備的安全性能，在使用過程中，由于很多工作人員的道德意識不高，會出于利益而倒賣個人用戶的信息，這種信息會使得云計算在使用過程中出現(xiàn)較大的安全問題，所以云計算的相關(guān)負(fù)責(zé)人應(yīng)該要組織相關(guān)人員積極構(gòu)建安全管理體系，通過明確好追責(zé)制度，明確好所有人員之間的責(zé)任，層層監(jiān)督，保證用戶的信息安全。同時要求相關(guān)的人員積極對后臺服務(wù)器終端設(shè)備，軟件，硬件等等進(jìn)行相應(yīng)的檢測，在檢測過程中，做好相關(guān)記錄，能夠便于后期檢查，在構(gòu)建安全管理體系的過程中要求所有人員認(rèn)真對待云計算的安全問題，并且意識到云計算一旦出現(xiàn)安全問題可能會帶來的隱患，通過提高自身的安全意識，能夠有效促進(jìn)云計算的推廣。

3.4 壯大人才隊伍建設(shè)

為了能夠有效地推廣云計算，解決當(dāng)前所要面臨的問題，我們應(yīng)該要積極壯大相關(guān)的人才隊伍建設(shè)，通過吸引更多的人才從事云計算這個行業(yè)，鼓勵更多的人利用自己所學(xué)知識不斷的解決當(dāng)前云計算所帶來的安全問題。目前，我國高校已經(jīng)逐步意識到IT人才隊伍建設(shè)的重要性，正在積極開設(shè)有關(guān)專業(yè)，但是在開設(shè)相關(guān)專業(yè)的過程中應(yīng)該要明確好具體的培養(yǎng)方向，通過細(xì)化到某一個專業(yè)、某一個方向，讓學(xué)生們能夠術(shù)業(yè)有專攻，不斷的提高自己的能力，進(jìn)而在畢業(yè)之后能夠快速找到自己喜歡的行業(yè)。而對于相關(guān)企業(yè)來說，應(yīng)該要通過有效的福利津貼，吸引更多的人才前來應(yīng)聘，讓更多的IT人才能夠從事云計算這個行業(yè)，不斷的壯大云計算的人才隊伍建設(shè)，通過有效構(gòu)建人才隊伍建設(shè)，能夠定期組織這些人才對云計算當(dāng)前所面臨的安全問題進(jìn)行相應(yīng)的討論，并且采取有效措施進(jìn)行處理，保證用戶的正常體驗，能夠使得云計算在新時代得到大力推廣，方便人們的生活。

3.5重視第三方機構(gòu)的管理評估，控制風(fēng)險

相關(guān)部門應(yīng)該要積極重視好第三方機構(gòu)的管理評估，從而能夠有效控制好云計算的使用風(fēng)險。在云計算使用過程中，很多人員都不會注意到一些細(xì)節(jié)，比如服務(wù)器的位置、使用的技術(shù)以及云計算的運營方式等等，導(dǎo)致很多用戶在使用云計算的過程中并不知道如何去選擇，無法找到相關(guān)的標(biāo)準(zhǔn)進(jìn)行參考，僅僅通過用戶和供應(yīng)商之間的交流，難以保證用戶找到最適合自己的云計算方式。一旦發(fā)生問題，容易導(dǎo)致用戶的個人信息被泄露，所以通過第三方機構(gòu)的管理評估，可以有效保證云計算在推廣的過程中盡可能避免安全風(fēng)險問題，所以相關(guān)的權(quán)威機構(gòu)以及政府部門應(yīng)該要積極的鼓勵構(gòu)建第三方機構(gòu)的管理評估，通過實時評估云計算可能要面臨的風(fēng)險，為用戶提供相關(guān)的使用參考。在用戶選擇云計算的過程中幫助用戶了解更多的信息規(guī)避好相關(guān)風(fēng)險，促進(jìn)云計算的順利推廣。

四、結(jié)語

云計算是一種將虛擬化技術(shù)加入到商業(yè)運作中的新型技術(shù)，它將信息資源以服務(wù)的形式提供給用戶，用戶按需付費。云計算發(fā)展迅速，它推動著科技發(fā)展和社會進(jìn)步，因此受到廣泛關(guān)注。云計算在向各行業(yè)滲透、推動行業(yè)發(fā)展的同時，其安全問題也逐漸顯現(xiàn)出來，這個問題要引起社會和計算機行業(yè)者的重視。云計算要健康發(fā)展，技術(shù)進(jìn)步和管理監(jiān)督都是必不可少的，正確認(rèn)識云計算技術(shù)和管理安全風(fēng)險，是降低云計算安全風(fēng)險必須做的一個關(guān)鍵環(huán)節(jié)。本文介紹了云計算體概述及基本特征，分析了云計算應(yīng)用存在的安全風(fēng)險問題，對于云計算的安全防范措施給出了詳細(xì)的應(yīng)對策略，可供云服務(wù)商、云用戶和云監(jiān)管機構(gòu)參考或借鑒。

參考文獻(xiàn)：

[1]荊宜青.云計算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對措施探討[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（9）

[2]王然然.論云計算下的網(wǎng)絡(luò)安全及措施[J].電子技術(shù)與軟件工程，2018（1）：224-225.

[3]黃金鳳，鄭美容.基于云計算的信息安全風(fēng)險評估模型[J].寧德師范學(xué)院學(xué)報，2018，30（1）：34-40.