云計算背景下計算機安全問題及對策

天津輕工職業技術學院 王寶龍

由于中國科技的高速發展，中國如今已步入了信息化時期，而云計算技術作為現代的新興計算機技術，在計算機的具體運用中推動著其功能的擴大，也同時促進著企業的發展進程，使我們在劇烈的競爭中把握了先機，并同時處于有利地位，但就目前中國云計算在計算機中的實際運用情況而言，由于干起較晚以及外部的人為因素等原因，已經產生了許多安全問題亟待解決，因此本文將就中國云計算技術背景下計算機技術的安全問題展開系統分析與探討，并提出具體的措施，確保計算機科學的平穩發展，并同時望對今后相關方面的研究成果進行借鑒。

計算機技術隨著互聯網信息時代的到來得到了迅速發展，在當前公司日常管理工作流程中，也正是由于云計算的廣泛使用，在極大的革新了傳統工作方法的同時，也成為了支持著企業走向長期穩健發展的重要問題。由于在云計算時代背景下，海量的信息可以第一時間地在互聯網當中進行傳輸，并給工作者們按時帶來所需要的各種數據，不過其內部因為現存的問題，也很大的程度危及到了信息的保密性。在當前不斷上升的互聯網犯罪問題下，做好計算機安全防范工作已刻不容緩。

1 云計算的概述及原理

1.1 云計算的概述

云計算技術(Cloud Computing)是指通過網絡的相關業務的增加、應用與交換方式，一般涉及利用網絡信息技術來進行動態易擴充，且往往是虛擬化的運算來源。但目前還有最被普遍接納與認同的一個解釋，是依據美國標準和信息技術研究所對它的界定，云計算技術是一個按應用量交付的業務方式，利用這個方式能夠進行有效的、最簡單的、按需求的互聯網接入，從而達到對服務器、應用、內存、業務與網絡系統等運算信息的高效集成，從而達到對可分配運算信息的數據共享。使用者能夠透過私人電腦、筆記本個人電腦、移動等方式連接數據中心，按自身的實際需要完成運算。在這一流程中，能夠做到對各種資源的快速使用，而且只需要簡單的數據管理和同服務供應商簡單交流，就能達到對云計算技術的高效管理。

1.2 云計算的原理

云計算是將分布式網絡算法、并聯運算、效用算法、互聯網數據信息存儲虛擬機化、負載均衡、熱備份冗余等傳統電腦科學技術與現代互聯網信息系統高速發展結合的新型技術（如圖1所示）。云計算信息技術的科學運用，大大優化了企業計算機在對數據信息處理流程中的安全問題。當云計算技術利用多臺分布式的計算機系統，或者使用遠程服務器等非本地的計算方法對數據進行運算時，就實現了數據在企業工作流程中的有效使用和網絡系統高度的同步進行，從而方便了企業把資源轉化為企業所需要的應用程序，實現了企業應用的不同訪問要求。云計算技術在計算機中的使用主要具有以下三個方面的優點：（1）適應一般個人計算機系統的使用特點，由于它對計算機系統的設置與要求都非常低，僅需要從應用終端把數據信息發送到網絡平臺上，就完成了運算與操作；（2）保證了用戶數據儲存的安全，再遇上不法分子對其實施侵害時，可以提供更高效的防護；（3）做到了各種數據消息的即時傳遞，給使用者帶來更新的數據信息資訊，從而便于使用者對信息數據的更好使用。

圖1 云計算的在線資源查詢流程圖Fig.1 Online resource query process of cloud computing

2 提高計算機安全的價值

2.1 加強數據信息保密功能

云計算的使用，以前大多是以授權使用為監管方式的，當計算機與網絡技術發展完善以后，用戶對數據傳輸的計算功能也得到了增強，在加快信息傳遞速度的基礎上，對信息數據共享技術實現了不斷優化，可以保證計算機系統安全，同時增加了用戶數據與信息系統之間的高保密性能力，以保證對數據信息產生較高的使用效益。

2.2 計算機網絡安全及其潛在威脅

所謂的計算機網絡安全，簡單來講，就是在網絡世界當中，整合完善管理機制以及技術下，促使海量數據信息傳遞以及分享過程更具保密性以及安全性等的特點。隨著大數據時代的到來，不僅有著較多的網絡介質，而且數據在傳輸過程中，面對的途徑也更具多樣性，再加上計算機系統使用人員，以及網絡系統自身存在的隱患等，都會威脅到計算機網絡的安全性，綜合各方面的因素，當前計算機網絡安全潛在威脅突出體現在以下幾點：（1）在當前快速發展的時代背景下，全球化網絡趨勢的進行，在進行國際間網絡連通的基礎上，極大的增加了安全問題的發生幾率；（2）從網絡環境下進行分析，其中主要表現為自由化的特點，在大量信息沒有做到深入選擇的基礎上，如果此時得以傳輸與分享，必然會引發多種安全問題；（3）面對具有開放性的網絡世界下，像各種病毒等無時無刻不威脅著計算機網絡環境

3 云計算的特征體現和計算機安全內涵分析

3.1 云計算的特征體現分析

云計算是在當前的技術發展中應用比較廣泛的新型技術，在其自身的特征上也表現的比較突出。云計算在應用的配置方面的要求相對比較低，為能夠對實際要求得到有效滿足，就要在軟件的升級上有著要求。而通過云計算的應用，就能夠將數據信息方便的進行傳遞到互聯網，通過互聯網平臺來進行實際的操作，這就和以往相比較在配置要求上比較低。

3.2 云計算下計算機安全內涵分析

計算機的安全是在實際的應用過程中而出現的，對計算機的應用，主要是通過其應用對信息進行存儲以及傳遞，在應用的功能上比較突出。計算機不管怎樣發展，在信息技術的應用方面是最為突出的，而保障信息的安全性也比較突出。計算機在信息存儲的功能上比較突出，對大量的信息也能夠進行分門別類的加以排列。這就需要在信息的安全風險方面得以充分重視，要能保障信息的安全性，這樣才能有助于計算機技術的良好發展。計算機安全在網絡的聯通性特征下顯得比較重要，一旦發生計算機安全問題，就會對整個網絡的安全帶來威脅，通過多樣化的技術運用加以防護就顯得比較重要。

4 云計算背景下計算機安全問題

4.1 虛擬環節的單方面運作

從上述原理分析出發，只需要用戶通過互聯網，就能夠隨時使用云存儲空間中的所有信息，也就是說，由于云計算空間是一種集合型的大數據應用空間設計，所以云計算只是信息存取、使用的工具，并不是信息截獲、阻斷的功能（如圖2所示），所以一旦從虛擬化技術獲取的信息中含有病毒程序甚至攻擊軟件，那么云存儲空間內的一切信息將都會遭到損失，如果云計算的信息受到沖擊的規模很大，軟件所使用的也將可能造成云計算虛假的信息，這將對用戶而言，無疑是破壞性的威脅。云計算背景的所有計算機系統使用，都是使用虛擬化空間中的各種數據信息，而使用者每一個發送的郵件地址標識，都是通過對網絡亂碼多次修改后所獲取的傳輸位置，這確實可以保障使用者的信息安全，但是也很容易造成在使用者云計算模式下丟失的各種數據信息不能查找，而如果使用者的云計算信息真的丟失了，也存在著不能尋找的問題風險。

圖2 云計算大數據應用空間設計流程Fig.2 Cloud computing big data application space design process

4.2 虛擬信息委托安全問題

云計算空間信息的運行和處理，是指利用平臺，把信息輸入方、信息應用方等聯系到一起，但云計算中的信息參與者，既并非信息輸入方，也并非信息應用方，而只是專門承擔云計算信息處理的社會第三方。云計算中數據豐富、內容資料豐富，第三方能夠沒有限制的獲取存放于云端存儲空間內的數據資料，沒有軟件約束和外部控制的數據處理方式，這是現代云計算背景下，計算機系統運作的安全隱患之一。

云計算背景下的計算機安全問題還體現在數據審計方面。云計算的應用背景下，對于一些沒有受到企業管理的數據計算，在數據的安全以及精確審計中，就要能在信息規范化方面得以充分重視，在數據支持方面要得以完善化。在這一方面如果沒有得到妥善處理，就會帶來一些安全風險問題的出現。

4.3 安全隱私防護工作不到位

在當前云計算的發展形勢下，數據在網絡傳輸過程中的安全性以及私密性，還是得不到百分之百的保障。相關用戶在借助云計算技術進行數據信息的傳輸時，通常都會在網絡中留下一定的痕跡，殘留極少的數據信息，這就給一些居心不良的黑客以及隱藏在網絡中的病毒留下趁虛而入的機會，從而致使用戶的數據信息遭到外界因素的攻擊，進而出現信息泄露的情況。另外，不少用戶在使用計算機萬網絡時，缺乏一定的安全防護意識，對于信息的安全隱私防護不夠重視，也沒有做好相應的計算機網絡安全防護工作，最終導致信息安全受到威脅。

4.4 網絡安全制度不夠健全

近些年來，網絡信息技術的發展勢頭非常迅猛，且技術革新的速度也很快，但是網絡安全防護制度卻存在缺失問題，尤其是法律條例的制定，需要經過很長一段時間才能夠頒布實施，這就導致計算機網絡安全法律制度無法對實際情況相匹配，這也使得計算機網絡安全防護工作的開展缺乏一定的指導，致使工作存在不規范的情況，監管力度也不足，以至于一些具有虛假性的信息逐漸出現，影響到整個網絡環境的安全性以及健康性。

4.5 系統安全問題

云計算環境下，計算機操作系統中存在著許多無法避免的操作系統滲漏，如RDP泄漏、UPNP泄漏、VM滲漏等十分普遍，但同時在實際使用過程中也有更多的操作系統滲漏被發現出來，在極大程度上危及到了計算機系統的操作安全性，特別是針對中小企業來說，計算機網絡安全性能將面臨著嚴峻考驗。

5 加強計算機安全的主要措施

云計算在既有互聯網平臺上，擴展為一個全新的網絡模式，內容涵蓋網絡運算、發布式運算等信息，建立了一個資源共享的便攜型模式，進行個人信息資料的保存、獲取和處理，便于使用者工作和應用。但在這些工作條件中，計算機安全問題也是必須注意的關鍵點，要進一步提高計算機系統的整體性，根據當下云計算環境中存在的主要問題，研發行之有效的技術保護措施，并提出更妥善的技術處理措施。

5.1 技術措施

目前，網絡安全技術種相對較為廣泛、成熟的網絡安全技術包括：入侵檢測與防護技術、防病毒技術、防火墻技術、數據加密與技術等。

5.2 防火墻技術

防火墻屬于電腦安全工程中的基礎技術手段，它能夠抵御木馬病毒的入侵，從而提升了上網環境的安全性。防火墻，主要是指用于在不同網絡上或網絡安全域間設置的各種裝置的集合，可以完成預定義的網絡訪問控制策略，并且制定了對網絡內部環境的存取方式。而防火墻實質上是一個隔離技術，通常用來實施的隔離措施包括：對未經許可的用戶登錄內部網絡，以及對敏感數據進行的瀏覽或讀寫等操作進行攔截、對放行合法用戶不受限制地存取等網絡資源。

5.3 數據集中防護

還可通過數據的集中化安全防護，對數據信息的安全性進行保障。云計算的信息管理中，是通過邊界實施管理防護的，這就需要在資源方面實施有效的整合，這就對系統的安全性有了物理層面的保障，對信息數據的安全交流部署起到了良好的保障作用。在這些相關的措施實施下，就能有助于計算機的安全保障，通過這些方面的努力也能有助于云計算的應用效率水平提升。

5.4 提升網絡安全防范意識

在云計算環境下，電腦網絡安全顯示新特點，要想進一步提高網絡安全防治成效，就需要轉變預防意識，提高社會對網絡安全問題的關注度，要走出“中世紀”思路，主動采取更有效的對策舉措，從源頭上減少網絡安全風險的出現。

6 結語

綜上所述，云計算背景下的計算機安全現狀與對策探討，是促進我國信息安全數字化建設的重要參考依據。在此基礎上，為減少云計算背景下的實際應用中出現的安全隱患，要做好對云計算的安全保護、做好對第三方的管理工作以及增強云計算的安全應用能力，并進行云計算程序的綜合應用。