云計算背景下的計算機安全問題及對策

文｜王遠鵬

云計算背景下的計算機安全問題及對策

文｜王遠鵬

云計算是基于Internet的新興的技術應用，這種技術的出現將使計算機在軟件背景、硬件存儲和應用平臺與服務方面發生巨大的變革，但是也會讓計算機的信息資源面臨一定的安全問題。近年來云計算在我國已經得到了廣泛的應用，成為了網絡計算的新標志。云計算能夠對計算機資源進行共享并且包含有用的計算。云計算的運用給企業信息管理帶來了很大的發展空間，對于個人設備或者本地服務器也能利用云計算來對應用程序進行管理。但是任何事物都具有兩面性，云計算在給人們帶來應用程序管理便利的同時也帶來了相應的信息安全問題，而且安全的風險很高，必須采取一定的策略加以解決。信息安全問題不但是云計算背景下計算機要必須解決的問題，而且也是決定云計算背景下計算機發展的關鍵因素。

一、云計算的概念

云計算的概念是由谷歌公司首先提出來的，它是伴隨著網絡計算、分布處理和并行處理的發展而發展起來的，可以說計算機涉及的這些概念都是由云計算來實現的。云計算使用遠程的服務者或者非本地的分布式計算來實現，為云計算用戶提供存儲、軟硬件以及計算等服務。一般云計算的定義分為廣義和狹義兩種。狹義的云計算是指IT基礎設施的使用模式和交付，而廣義的云計算是指服務使用的模式和交付。云計算的核心思想是將計算機資源進行網絡連接并進行統一的調度管理，形成按需要向用戶提供服務的計算機資源池。

二、云計算的優缺點

云計算的特點是建立在很多的協議和標準上的，具有很多的服務和軟件，能夠通過許多計算機設備來獲得，而且由于云計算基于網絡，因此存儲量比傳統的實體設備相比要大得多，云計算集成資源可以提高計算機設備的運算能力，而且其分布式的數據也能夠保證系統的容災能力，由于云計算是按照用戶的需求來付費的，所以使用成本較低。基于以上特點，可以看出云計算的優點是實用性很強，部署和配置起來非常簡單，而且擴展性能很強，能夠減少用戶擴展所需要的資金，對于計算機資源的共享實現起來很容易，但是也應該看到云計算在可用性和性能服務質量上還存在一定的問題，與傳統的計算機分布式業務相比過渡性較差，而且由于云計算技術是由谷歌公司提出，很容易造成技術壟斷，最重要的是云計算的安全問題得不到保證。

三、云計算的安全現狀

雖然云計算技術先進，全世界的專業團隊都在對云計算進行維護和管理，表面上看是很安全的，但是如果認真分析云計算的工作原理還是能發現很多的安全隱患。中國的云計算聯盟曾經陳列出云計算在安全方面的幾種隱患，雖然不一定很全面，但是也在一定程度上讓我們認識到云計算存在的安全隱患，值得計算機管理人員警醒。

（一）云計算背景下存儲的安全

在云計算背景下的存儲安全方面，云計算提供商提供的敏感數據很難被證明是可靠的，因為云計算技術采用的是共享存儲和虛擬存儲，尤其是共享存儲方面會存在很大的數據安全隱患，數據很容易丟失和泄漏，虛擬存儲最大的風險就是存取權限、數據的備份和銷毀等。如果用戶都把重要的數據存放在共享的云存儲上，就應該考慮到面臨的風險，因為就算放到自己的計算機內部數據都會存在風險。

（二）云背景下虛擬機的安全隱患

云計算的虛擬化有多種分類，隨著虛擬機的快速增長，其安全級別的混雜和虛擬機之間大規模的攻擊都讓云計算的虛擬化存在一定的威脅。與此同時，在云端虛擬化還存在利用虛擬化技術散播的計算機病毒，木馬以及其它各類惡性軟件等方面的安全問題。

（三）云計算背景下用戶權限以及訪問管理問題

云計算背景下，用戶訪問的權限控制是很重要的，必須是合法的用戶才能夠有權限進行操作，用戶要想進行云計算操作，必須登錄到相應的云應用程序中，才能進行進一步的瀏覽、下載、檢索、修改和刪除等操作，但是并不是每一位用戶都有所有的權限，不同的用戶擁有不同的操作權限，這就很容易吸引網絡黑客去破解和攻擊操作權限，尤其是云計算本身就存儲著很多的網絡資源，很容易給惡意軟件的隱藏提供條件，也容易造成惡意病毒的傳播。

（四）云計算背景下的數據安全

由于云計算的背景下數據是存在云共享里，因此在云端儲存的用戶數據和隱私的安全性就難得到保障，比如云端的信息和資源在傳輸和存儲的過程中很容易被惡意的篡改或者被非法下載。

（五）云計算背景下的應用安全問題

云計算跟其它的應用一樣，也是基于各種協議和程序所組成的應用系統，只不過在服務和運營的模式上存在不同之處。云計算應用最主要的安全隱患是有很多不安全的應用程序接口以及接口沒有被正確的運用。

（六）云計算背景下的取證以及安全補丁問題

網絡犯罪一直是法律界關注的問題，也是計算機信息能否被接受的關鍵證據，這些都是傳統IT架構早已存在的問題，而目前對云計算的取證在法律界還沒有相關的經驗。很多企業的信息缺陷都在平時的運行檢測中通過監測安全漏洞郵件列表、改寫代碼以及給系統打安全補丁的形式來解決。但是在云計算背景下，用戶雖然不能實際控制給系統打補丁以及監測漏洞等，但是還是有控制風險的責任。

四、提升云計算背景下計算機安全的對策

目前計算機在云計算背景下的安全問題已經引起了大家的關注，并根據上述安全隱患提出了很多的看法，歸納起來主要有以下措施：

（一）云背景下的存儲安全

對于云背景下的存儲安全可以從采取數據的隔離和加密、第三方實名認證、對數據進行安全備份、外圍防護和安全清除等措施。

（二）虛擬機的安全

對于云背景下虛擬機的安全，可以使用在虛擬機的設備之間運行的虛擬網關安全，并對虛擬機的安全策略加以定義，并對非法和惡意的虛擬機進行流量監控。

（三）用戶權限及訪問控制問題

在云計算背景下，應該加強云計算的用戶權限以及訪問控制的管理，避免黑客的攻擊。對于系統安全應該采用訪問控制的措施來防范，保證用戶的資料以及存儲信息不被破壞。

（四）云背景下的數據安全

在云計算背景下，可以采用PGP加密技術或者利用TrueCrypt等程序對文件進行加密處理，加密后的數據只有使用密碼才能讀取該文件，因此用戶在將重要數據上傳到云存儲時首先要對數據進行加密處理。

（五）云背景下的安全云計算服務

用戶在獲得云計算服務時，要詳細的了解服務水平的協議即SLA、服務合同的需求、對云服務的安全評估以及云計算的供應商等。用戶可以根據自己的能力來選擇服務，補償存在的風險差距。

（六）云計算背景下的取證和安全

用戶要重視對云背景下計算機網絡安全的取證工作，用戶與云計算供應商之間的權利和義務一定要明確，尤其是對于數據安全風險的責任歸屬一定要清楚，要保留好相關的證據和證詞等，云計算供應商也應該提供真實可靠的數據，確保信息安全系統達到用戶的需求。用戶也要明確哪些數據是需要保護的，確保能夠檢測到自己的數據，如果有非法用戶訪問自己的數據要及時采取措施制止。

總之，目前云計算已經展現出良好的市場前景和巨大的應用潛力。在云計算背景下，無論是云服務的提供商還是云服務的用戶，都要把安全問題作為發展云計算的首要任務，在使用云服務時要清楚的了解云計算存在的安全隱患，根據存在的隱患有針對性的制定相關的安全策略和防范措施，共同促進云技術不斷向前發展。

作者單位：泉州市消防支隊