云計算安全風險因素挖掘與應對策略

鄶媛媛

摘 要：進入21世紀以后，隨著我國科學技術(shù)的快速發(fā)展，以及網(wǎng)絡時代的不斷進步，使得云計算應運而生，云計算相對于21世紀來說是一種全新的服務模式，相比于常規(guī)的網(wǎng)絡信息存儲來說有著較大的優(yōu)勢，然而便利快捷的同時也面臨著更多的安全風險，這些安全風險因素也會影響到云計算的進一步發(fā)展。在云計算的背景之下，很多人都能夠使得自己的相關(guān)數(shù)據(jù)可以存儲，避免由于硬盤損壞而導致自己的數(shù)據(jù)丟失這些問題。但是隨著當前云計算應用的逐步廣泛，使得其面臨著諸多安全風險容易使得個人隱私信息被泄露，并且被不法分子利用進行違法犯罪。因此，本文將通過對云計算的了解，挖掘云計算安全風險因素，進而針對這些安全風險因素，采取有效的措施，旨在促進云計算在新時代的廣泛應用。

關(guān)鍵詞：云計算;安全風險因素;應對策略

一、云計算概述

1.1云計算定義

云計算這個概念最初是由IBM公司在2007年十月份提出，因為其需要動態(tài)部署，按需使用，彈性增長等等特點，目前云計算已經(jīng)迅速成為了繼分布式計算、并行計算、網(wǎng)絡計算之后的一種新的互聯(lián)網(wǎng)服務模式，并且受到了來自各行各業(yè)的人們的關(guān)注。 云計算作為新時代的產(chǎn)物，它將網(wǎng)絡中的海量信息進行整合，并實現(xiàn)資源共享。計算機的云計算儲存技術(shù)主要包括四個層次，存儲層、基礎管理層、應用接口層以及訪問層。存儲層就是存儲用戶的數(shù)據(jù)基礎，管理層是通過管理各種儲存設備，能夠為用戶提供較為優(yōu)質(zhì)的服務，應用接口層則是可以進行網(wǎng)絡接入、用戶認證等等功能，訪問層則是可以讓被授權(quán)的用戶通過訪問層對云計算儲存系統(tǒng)進行相應的訪問。通過這四個層次的設置，能夠有效的促進計算機的云計算儲存技術(shù)在計算機用戶中的使用。目前我們所了解到的云計算主要表現(xiàn)在以下五個方面，首先，云計算可以根據(jù)用戶的需求而發(fā)生改變，為用戶提供更好的服務。其次，云計算可以遍布全球，讓用戶訪問全球的網(wǎng)絡。第三，云計算不需要涉及到位置信息，可以保障用戶的安全，并且使用起來更加方便。第四，云計算較為靈活，快速，可以在短時間內(nèi)處理大量的數(shù)據(jù)，有效節(jié)省用戶時間。第五，云計算需要根據(jù)用戶的使用情況進行相應的付費。云計算的出現(xiàn)，使得計算機用戶在使用計算機的過程中更加方便快捷，并且滿足了用戶存儲數(shù)據(jù)的實際需要，而云計算技術(shù)的主要是依靠軟件服務技術(shù)，網(wǎng)絡服務技術(shù)以及平臺技術(shù)三種方式來實現(xiàn)的，通過借助相關(guān)的瀏覽器將應用程序和具體的應用上傳至給客戶，能夠使得客戶下載相關(guān)軟件使用。其次可以通過利用互聯(lián)網(wǎng)來上傳相關(guān)資料數(shù)據(jù)，最后可以通過利用中間商開發(fā)相關(guān)程序進入應用下載有關(guān)數(shù)據(jù)，通過這三種數(shù)據(jù)使得目前云計算技術(shù)在計算機用戶中使用較為廣泛。

目前關(guān)于云計算的定義，我們還沒有得到官方的認可，但是我們可以從相關(guān)的網(wǎng)絡以及文獻資料上了解到，很多人都對于云計算有自己的理解。綜合當前各個研究專家和學者們的意見，我們可以將云計算理解為云計算服務、支撐云計算服務運營的云計算平臺和云計算相關(guān)的技術(shù)。所謂云計算服務，也就是通過互聯(lián)網(wǎng)能夠向用戶提供一定的IT資源，這些資源包括計算，存儲，網(wǎng)絡等等，可以按照用戶的需求進行相應的租用的一種服務，而專門提供這些服務的人員，我們稱之為云計算供應商。所謂云計算平臺指的是能夠支撐整個云計算推廣的一個基礎設施，包括服務器，硬件，軟件等等設施，能夠通過有效的技術(shù)分配調(diào)度用戶所需要的資源，根據(jù)用戶的需求，合理分配資源，并且讓用戶在短時間內(nèi)能夠獲取自己需要的信息。云計算的計算能力規(guī)模巨大，并且運行成本較為低廉，可以保障一定的信息完整和安全，但一旦遇到一些漏洞，容易使得個人的信息被泄露，需要綜合采取各方面的安全措施保障云計算的順利推廣。

1.2云計算的優(yōu)勢

首先，通過云計算處理大數(shù)據(jù)效率十分快，方便用戶使用。當前我們利用云計算來處理大數(shù)據(jù)，能夠通過計算機內(nèi)部的數(shù)據(jù)處理系統(tǒng)來分析所有收集到的數(shù)據(jù)，同時能夠?qū)λ械臄?shù)據(jù)進行挖掘，不斷的完善整個計算機內(nèi)部處理系統(tǒng)。

其次，利用云計算來分析大數(shù)據(jù)，能夠有效利用其兼容性強的優(yōu)勢，不斷的提高分析數(shù)據(jù)的效率。云計算的應用能夠使得計算機大數(shù)據(jù)處理技術(shù)的兼容性不斷提高，通過云計算的語句處理能夠不斷完善整個信息資源，實現(xiàn)對整個計算機系統(tǒng)中的大數(shù)據(jù)分析系統(tǒng)進行相應的調(diào)節(jié)與控制，同時利用云計算，能夠使得所有的信息資源不斷地被調(diào)節(jié)控制，使得計算機系統(tǒng)中的信息應用范圍不斷完善，保障數(shù)據(jù)的完整性和科學性。

二、云計算安全風險因素挖掘

2.1 缺乏完善的法律法規(guī)，難以約束運營商以及用戶

當前的云計算缺乏一定的法律法規(guī)，難以約束好運營商以及相關(guān)用戶的使用。云計算是近年來發(fā)展的一種新技術(shù)，由于我國法律需要涉及到各個部門才能夠完成更改，所以在云計算推廣使用的過程中沒有法律法規(guī)的保護，造成在使用過程中出現(xiàn)較多的漏洞。云計算往往需要覆蓋到較大的面積，并且這些服務器很多時候都在不同的國家和地區(qū)，通過用戶將自己的信息上傳到云服務器當中，能夠有效保障用戶數(shù)據(jù)的安全，并且這些數(shù)據(jù)往往會被存儲在不同的服務器當中。由于用戶并不了解自己的數(shù)據(jù)具體被存儲在什么樣的地方，加上不同國家的法律有不很大的區(qū)別，導致合法性沒有明確規(guī)定，即使一些數(shù)據(jù)在某些國家得到保護，但是待遇對于另外一些國家來說難以得到保護，如果用戶數(shù)據(jù)出現(xiàn)丟失泄露等問題，用戶難以通過法律途徑來維護自己的合法權(quán)益。沒有法律法規(guī)的限制，導致很多運營商以及不法分子會通過法律的漏洞牟取暴利，威脅到用戶的使用。很多用戶也會通過自己的能力侵入別人的服務器獲取其他用戶的信息，使得整個云計算使用過程中存在著較大的安全風險。

2.2 物理設備缺乏管理規(guī)范，容易出現(xiàn)漏洞

目前的物理設備管理方面存在著較大的問題，物理設備，如果能夠正常使用就能夠保證云計算的正常使用，也是整個云計算平臺推廣的基礎和保障。物理設備不僅僅包括服務器，同時也會包括電源、網(wǎng)絡、電線以及網(wǎng)線等等，如果云服務器的供應商沒有足夠的物理設備，并且在使用過程中缺乏一定的使用手冊，沒有明確好管理規(guī)范，會使得物理設備在使用的過程中存在著較多的安全隱患。經(jīng)過長時間的使用以后，由于器件的老化會使得整個云服務器受到較大的影響，并且一旦設備出現(xiàn)了故障會導致整個云服務出現(xiàn)中斷，從而導致相關(guān)的用戶受到一定的損失。

2.3 用戶管理不善，容易被不法分子攻擊

當前用戶管理不善，導致很多用戶容易受到不法分子的攻擊。云計算的服務通常都是免費的，有一些是根據(jù)用戶的需求而進行一定收費的。這些服務具有一定的彈性，可以無限制的推廣，但是由于云計算的提供商對于注冊用戶的背景以及相關(guān)身份缺乏足夠的監(jiān)督以及審查，導致很多企業(yè)和個人都能夠隨便選擇使用云服務，導致了很多不法分子通過云計算獲取到相關(guān)人員的個人信息，開展非法活動。很多不法分子通過云計算來攻擊其他的平臺，甚至通過暴力破解其他平臺的密碼，這會使得云計算面臨著較大的安全隱患，加上缺乏有效的管理制度，使得目前云計算在推廣的過程中受到了較大的影響，不利于促進云計算的大力推廣。

2.4 內(nèi)部工作人員管理力度不夠，容易導致數(shù)據(jù)泄露

由于當前對整個云計算平臺內(nèi)部的工作人員管理力度不夠，容易導致很多不堅定自己信念的工作人員泄露用戶的信息。整個云計算平臺在推廣的過程中需要涉及到較多的工作人員，并且當用戶上傳自己的信息到云服務器終端的時候，相關(guān)的工作人員對于用戶的信息具有一定的掌控權(quán)力，而這些個人信息往往代表著較高的商業(yè)價值，尤其是對于一些企業(yè)數(shù)據(jù)來說，能夠給相關(guān)的工作人員帶來巨大的經(jīng)濟利益。面對較為高額的經(jīng)濟利益的時候，很多工作人員由于無法忍住利益的誘惑，容易泄露個人或者是企業(yè)的數(shù)據(jù)，加上目前參與到云計算工作過程中來的工作人員身份審核不夠完善，容易使得工作人員惡意竊取他人的信息數(shù)據(jù)，并且當前對于整個云計算工作人員的權(quán)責分配不夠合理，很多工作人員都難以有明確的職責，加上很多工作人員缺乏一定的安全意識，在操作的過程中，由于失誤會使得相關(guān)人員的數(shù)據(jù)被泄露。

2.5 軟件安全力度有待提升

由于軟件管理自身存在的問題導致了目前云計算面臨著較大的安全風險。很多用戶在使用云計算過程中往往會根據(jù)自身的需要選擇相應的軟件。第三方服務商可以在云平臺提供相應的軟件供用戶選擇，但是用戶很多時候當難以確定自己所選擇的軟件具有一定的安全性和合法性，并且很多人員在發(fā)布軟件的過程中并不會審核第三方供應商的身份，也不會減測軟件是否安全合理合法，缺乏有效的管理監(jiān)督，導致目前云平臺中的軟件較為混亂。這些不安全的軟件如果被用戶應用到云計算之中，容易導致用戶的數(shù)據(jù)被泄露，或者是遭到了黑客的攻擊，使得個人或者企業(yè)的個人信息被泄露，造成巨大的經(jīng)濟損失，甚至有一些隱私信息通過泄露以后會嚴重影響到個人或者是企業(yè)的名聲，進而造成目前云計算在使用的過程中面臨著較大的風險。

三、應對云計算安全風險策略分析

3.1 尋求國家政府部門幫助，完善相關(guān)法律法規(guī)

相關(guān)部門應該要積極尋求國家政府部門幫助，從而完善好相關(guān)的法律法規(guī)，使得云計算能夠在當前的時代順利推廣。目前，根據(jù)上述分析，我們了解到由于法律法規(guī)的缺失，導致很多的犯罪分子利用云計算進行違法犯罪，盜取用戶的相關(guān)信息。云計算大力推動著全球經(jīng)濟的發(fā)展，但是通過目前的法律法規(guī)難以推動云計算的進一步發(fā)展，所以我們可以積極尋求國家政府的幫助，將云計算使用過程中可能涉及到的法律問題，通過法律的保護，使得個人數(shù)據(jù)隱私得以保護，并且嚴厲打擊網(wǎng)絡犯罪、信息安全犯罪等等，確保個人的信息得以不被泄露。通過從法律的層面上積極規(guī)范好相關(guān)用戶的個人行為，使得利用云計算進行違法犯罪的行為可以得到懲罰，從而能夠保障用戶的權(quán)益，使得云計算能夠在當前的社會得以順利推廣。因此相關(guān)的國家政府部門必須要積極的完善好相應的法律法規(guī)，不斷地針對當前云計算存在的安全風險提出有效的建議。

3.2 加強管理監(jiān)督工作，嚴格管理相關(guān)人員及設備

有關(guān)部門必須要加強好管理監(jiān)督工作，管理好相關(guān)的人員及設備。針對當前整個云計算當中需要涉及到的設備以及工作人員要嚴格制定好相應的監(jiān)督管理制度，并且通過完善身份審核機制，使得所有參與到云計算工作的人員能夠進行實名認證。在云計算推廣的過程中，要定期對工作人員進行相應的教育，不斷地提高相關(guān)人員的安全意識，并且在整個云計算操作的過程中要明確好每一個業(yè)務操作流程，使得整個云計算業(yè)務推廣過程中的安全得以保障，明確好每一個工作人員的責任，并且對于網(wǎng)絡安全方面泄露個人用戶信息應該要予以懲罰，積極安排相關(guān)人員對整個系統(tǒng)進行相應的檢查，從而排除潛在的安全風險。但是由于在使用過程中，因為相關(guān)人員操作不當或者是為了經(jīng)濟利益，使得用戶的信息受到泄露，不斷的保障用戶的個人用戶信息安全。通過嚴格管理，使得所有的人員能夠積極按照相關(guān)的標準操作，保障好用戶的個人信息。在發(fā)展過程中不斷地將新時代的技術(shù)應用到云計算之中，確保云計算能夠高效安全地為用戶提供相應的服務，并且通過完善好當前的技術(shù)標準，使得技術(shù)層面的風險進一步降低。

3.3 建立健全云計算安全管理風險機制，有效評估風險

需要建立健全云計算安全管理風險機制，有效評估風險。目前云計算主要是從傳統(tǒng)的技術(shù)不斷的發(fā)展，進而在當前的社會逐步推廣得到的。云計算自身并不需要其他的技術(shù)支持，在當前發(fā)展過程中云計算本身已經(jīng)具備了一些身份認證、訪問管理等等功能，逐步得到了人們的重視。目前這些技術(shù)在應用的過程中足夠保障用戶的安全，當時云計算使用的過程中帶有自身的開放性和局限性，在云計算推廣的過程中難以有效推廣，使得其能夠保障使用的安全。通過規(guī)范好相應的管理體制，能夠使得云計算的應用符合相關(guān)標準，在技術(shù)層面控制好相關(guān)風險。所以在云計算使用過程中必須要積極做好相關(guān)的管理工作，建立健全云計算安全管理機制

3.4 完善管理規(guī)范，提供優(yōu)質(zhì)服務

當前云計算使用過程中應該要完善好管理規(guī)范，進而為用戶提供更加優(yōu)質(zhì)的服務。云計算使用過程中必須要符合各種各樣的標準，才能夠使得在使用過程中規(guī)避各種安全風險因素。目前標準化不僅僅包括服務，還要包括資源在不同的云計算供應商之間的操作、遷移或者是協(xié)作時所需要涉及到的接口協(xié)議、標準以及格式等等。所以相關(guān)部門應該要積極尋求權(quán)威部門以及政府的合作，要求完善好云計算的相關(guān)標準，確保云計算使用過程中的相關(guān)數(shù)據(jù)能夠在不同的云計算供應商之間移植，保證好用戶信息的安全性，從而能夠使得用戶享受到較為優(yōu)質(zhì)的服務。通過完善好相應的標準，使得整個云計算使用過程都在相關(guān)的規(guī)定之下，避免因為安全風險因素導致云計算在推廣的過程中受到較多的阻礙。

3.5 重視第三方機構(gòu)的管理評估，控制風險

相關(guān)部門應該要積極重視好第三方機構(gòu)的管理評估，從而能夠有效控制好云計算的使用風險。在云計算使用過程中，很多人員都不會注意到一些細節(jié)，比如服務器的位置、使用的技術(shù)以及云計算的運營方式等等，導致很多用戶在使用云計算的過程中并不知道如何去選擇，無法找到相關(guān)的標準進行參考，僅僅通過用戶和供應商之間的交流，難以保證用戶找到最適合自己的云計算方式。一旦發(fā)生問題，容易導致用戶的個人信息被泄露，所以通過第三方機構(gòu)的管理評估，可以有效保證云計算在推廣的過程中盡可能避免安全風險問題，所以相關(guān)的權(quán)威機構(gòu)以及政府部門應該要積極的鼓勵構(gòu)建第三方機構(gòu)的管理評估，通過實時評估云計算可能要面臨的風險，為用戶提供相關(guān)的使用參考。在用戶選擇云計算的過程中幫助用戶了解更多的信息規(guī)避好相關(guān)風險，促進云計算的順利推廣。

四、小結(jié)

綜上所述，當前云計算雖然能夠給人們帶來較多的優(yōu)勢，但由于其自身存在的安全風險因素，使得目前用戶在使用過程中很有可能面臨著信息被泄露的風險。對于個人來說，一旦個人信息被泄露，容易受到他人的威脅欺騙，而面對企業(yè)的個人數(shù)據(jù)來說，一旦被泄露，容易使得商業(yè)機密被對手所獲取造成巨大的經(jīng)濟損失。所以基于當前云計算的安全風險因素相關(guān)人員應該要采取有效的措施積極應對，從而保證云計算在使用的過程中能夠更加的安全合法，保障用戶個人信息安全。

參考文獻：

[1]荊宜青.云計算環(huán)境下的網(wǎng)絡安全問題及應對措施探討[J]. 網(wǎng)絡安全技術(shù)與應用，2015（9）

[2 ] 何海燕 . 云計算安全風險因素挖掘及應對策略[J] . 電子技術(shù)與軟件工程， 2 0 1 6 ， 11 ： 2 3 5

[3] 聶元銘，安靖，文暉.云計算信息安全風險探究 [J].信息網(wǎng)絡安全，2011，（10）：15-17.

[4]蔣潔.云 數(shù) 據(jù) 隱 私 侵 權(quán) 風 險 與 矯 正 策 略 [J].情 報 雜 志，2012，31 （7）：157-163.

[5]王然然.論云計算下的網(wǎng)絡安全及措施[J].電子技術(shù)與軟件工程，2018（1）：224-225.

[6]黃金鳳，鄭美容.基于云計算的信息安全風險評估模型[J].寧德師范學院學報，2018，30（1）：34-40.

[7]王麗麗.云計算中虛擬化技術(shù)的安全問題及對策研究[J].首都師范大學學報，2015，36（4）：16-19.