云计算背景下计算机安全问题及对策分析

朱英旗

摘要：云计算是一种基于Internet和互联网为技术的新型计算机应用技术，集智能网络、虚拟技术、资源调度、3G以及无线网络为一体，为互联网用户提供安全可靠的网络服务、计算服务能力，这样用户无需拥有基础设施的硬件资源、软件，即可使用，并将业务数据储存到网络云盘中，方便日后使用，收到好评与认可。文章主要分析了云计算背景下计算机安全问题及对策，希望能为计算机的使用提供借鉴。

关键词：云计算背景；计算机；安全问题；对策分析

在云计算背景下，虽然计算机网络技术为人们生产工作带来了便利，但是由于网络环境具有匿名性、开放性和虚拟性的特点，容易遭受计算机网络病毒和非法分子的入侵，导致个人IP地址被盗用、垃圾信息泛滥的安全问题频发。加上数据储存的安全均由云计算提供商负责，数据安全不再依赖于机器设备和网络边界的管理，使得用户隐私保护问题日渐凸显。为了有效解决上述问题，如何有效采取应对措施来处理，是当前急需解决的主要问题。

1概述

云是互联网与网络的一种比喻，以往在图中经常用云来表示电信网，后用来表示基础设施与互联网的抽象形态。而云计算概念由google提出，是一种基于Internet基础上，通过非本地与远程服务者分布式计算，为用户提供储存、软硬件和计算等服务。但是对于云计算定义而言，云计算的应用无明确界限，具体体现为两方面：一方面是指服务的交付与使用的模式，让用户利用计算机网络，依据自身需求和易扩展的方式来获取相应的服务，但是这种服务与软件、互联网、IT相关，体现了计算能力可作为一种商品，借助于互联网进行流通。另一方面是云计算的构架相当于新一代的数据中心，为用户提供虚拟的计算和储存资源的功能，并依据事先的规定标准来收费，这样用户就可以随时随地利用互联网对资源进行采集、应用，方便用户使用，真正实现按需计算、多人协作。

在云计算背景下计算机的应用，具有以下优势：（1）对计算机的配置要求较低。应用计算机时，为了满足系统配置的要求，需要对软件不断升级更新。而云计算背景下的計算机，能够通过用户的终端设备，将数据信息上传到Internet中，这样用户即可在互联网平台上，对数据信息进行操作与运算。（2）为用户提供安全的数据储存中心。若将数据信息上传到电脑系统中，一旦受计算机病毒和非法分子的入侵，便会导致数据损坏，甚至是丢失。而云计算能够依据用户信息放置在网络平台上，由第三方服务商安排专员管理，确保数据信息的安全性。（3）实现数据的实时传输。数据信息都是通过云计算上传到网络平台上，用户可借助互联网连接终端设备的方式，实现随时随地的传输数据信息，以便浏览所需要的数据信息。

2计算机安全问题分析

2.1数据安全危机

在云技术背景下，数据信息已变成不可缺少的信息内容，也是计算机网络技术安全需要解决的重点与难点。在云计算环境下，数据安全面临的挑战，主要包括两方面：一是数据传输过程中面临的安全问题。既是在计算机网络技术运行的过程中，由于我国当前计算机监管力度受条件限制，执行力度不足，给不法分子可乘之机，造成数据传输的过程中，数据信息被计算机病毒与木马程序攻击，使得数据信息被泄露与被他人恶意盗用。二是数据储存中面临的安全问题。既是在数据储存的过程中，无论是虚拟储存，还是共享储存，都面临着数据信息被泄露的问题，给用户个人信息的安全构成威胁。

2.2用户权限的安全保障力度不足

为了方便用户查看所需要的数据信息和资料，必须获取相应的用户权限，才能获得所需要的资料。但是由于不同等级的用户权限不同，所获取的信息内容和信息重要程度也不同。例如对于具有相应权限的用户，在股票中能够调整自己所持有股份的金额，但是不具备相应权限的用户，只能查看数据信息的变化，正是因为用户权限的作用，部分非法用户则对云计算背景下的计算机通过病毒入侵系统和设置木马程序，借助不正当的方式来获得用户权限，以盗取、篡改数据信息，导致数据被损毁、丢失，使得用户权限的安全没有得到有效保证。

2.3计算机保护的取证过程非常困难

云计算背景下的计算机网络系统面临着许多安全问题，主要包括涟源自身系统软件的安全问题、数据传输过程和外界交流过程中面临的安全问题。正是因为计算机网络具有的复杂性、虚拟性和开放性，导致计算机安全问题在取证过程十分困难。具体体现为：一方面是网络信息在我国国家法律规定中，无法作为民事和刑事的安全证据，难以证明用户遭到他人的侵害。另一方面是在云计算背景下，计算机面临着指数增长的数据，一旦某部分信息数据遭到窃取，被不法用户利用，无法及时作出判断，证据极易丢失。

2.4数据恢复难度较大

用户数据在众多“云”粒子终端运算，用户不懂数据储存在相应的位置，一旦计算机网络系统发生故障后，云服务商不能及时通知用户所储存的数据遇到怎样的安全问题，同时用户也没有采取有效措施对数据做出处理。例如当用户的数据在运行的过程中，突然遇到断电的情况下，由于用户数据存放区域不明确，增加了数据恢复的难度同时，也可能被非法用户盗取，给用户带来了巨大的损失。

3云计算背景下计算机安全问题的应对对策分析

3.1完善数据安全管理

不论是数据传输过程中所面临的安全问题，还是数据储存过程中所面临的安全问题，都来源于用户和计算机云端。因此必须从用户和计算机云端入手，要求用户增强自身的数据安全意识，尽可能避免在公共场所进行用户登录，浏览所需要的数据，并在计算机中安装防火墙防护技术与杀毒软件，定期做好计算机的杀毒工作，避免计算机病毒人侵。例如在利用网上银行时，为了降低安全性失误带来的影响，禁止在网络咖啡厅、学校和图书馆等内部公用电脑上进行，不仅随意给出自己的真实联络资料，并且不能将自己的机密资料放在云端上。必要时，在使用公用电脑后，需要及时修改网络密码，以免他人窃取。对于云计算的云端而言，则需要提升技术管理人员的技术管理能力，在计算机端口设置安全屏障，增强数据的防御能力。此外，无论是在数据的传输与数据储存方面，还需建立完善的安全规范管理制动，以加强对用户的监管，从而确保数据信息的安全。endprint

3.2强化用户权限管理

用户权限的获取关系到计算机使用的安全性，因此为了保证用户权限的安全，必须加强对计算机的管理与维护。具体体现为：在云计算背景下，用户在登录计算机时，需要提供用户名和密码，登录系统后，才能进行操作。虽然这种模式能够为用户使用提供方便，但是也导致计算机安全问题逐渐暴露出来，如果非法用户窃取用户的用户名和密码后，即可篡改、使用用户的数据。因此技术管理人员强化用户权限的管理，对不同权限的用户，依据数据的重要程度来设置多重验证和登录密码，或者是通过动态登录密码来实现对用户权限的保护。例如在推进与发展电子政务建设的进程中，为了保证用户安全可靠的访问相应的功能与信息，某公司需开发建设一整套统一的授权管理与用户统一的身份管理、单点认证支撑平台，以Microsoft Visual Studio.Net为开发工具，通过C#编程语言编写asp.netweb，作为系统的展现层，对区域内各信息系统的权限分配与权限变更进行统一化管理，实现用户一次登录和网内通用，避免信息共享后的权限滥用。

3.3重视安全监管，强调证据保护

为了加强计算机安全的监管力度，作为云计算管理人员必须建立一整套完善的计算机监督体制，以防御和控制非法分子的攻击。同时用户还可通过和云技术管理人员签订协议的方式，与第三方监管平台联系，对云配置和云端服务器实施监督，了解云计算背景下计算机的运行状态。此外，在签订保密协议时，由于云计算的部分信息需要共享，才能保证技术人员依据规定进行防御，但是也会导致部分信息公开，让非法用户得到可趁之机。在这种情况下，必须加强和用户、服务供应商之间的联系，及时做好证据的保存工作，并通过非公开性的法律审判制度，来维护自身权益。例如计算机证据在网络传输中的安全保护，为了做好计算机征集的取证工作，云计算依据程序提示的信息，先输入大小为335KB的载体位图文件（bluesky.bmp），然后将文件中运用WinRar压缩包加密签名的证据与公钥文件所获得的大小为8KB的隐藏证据包（signeneryp.rat，）输入到系统中，当接收方在接收到该文件后，在LSB证据隐藏提出模块中打击“evidence extraction”，浏览blueskvl.bmp中的证据包，获得签名文件与公钥文件，然后在DSS签名验证模块中，单击“Verification”对签名的真实性与有效性加以验证，最后通过AES加解密模块来解密密文，还原原有的计算机证据，借助SHA-1算法模块校验证据的完整性，确定会否遭到破坏，并做好保存工作，为维护用户权益提供依据。

3.4定期备份

云计算中储存着海量的数据信息，这些都是通过备份保存的方式对数据信息来储存、处理，以保证在使用计算机在运行的过程中发生故障时，防止各种信息数据丢失。因此在云计算背景下使用计算机时，需要做好云里数据的备份工作，结合数据内容的重要性与需求性，分别储存在不同的云区域中，并使用统一的文件名来命名，避免在云计算服务遭受非法分子攻击，数据丢失的情况下，无法及时恢复数据。例如对于百度云同步盘的数据备份，用户可通过两种方式来设置同步文件夹的位置：一种是在登录系统后，客户端会自行弹出配置向导，弹出选择同步文件夹的路径，确定文件夹的内容是否与云端保持一致，在完成目标文件夹的选定后，同步盘就会自动在该文件夹下方生成名为“百度云同步盘”的同步文件夹，以储存数据信息。另一种是要想更改同步文件夹的位置，只需要单击百度云托盘图标中的设置窗口，即可通过系统的资源管理器对同步文件夹中的文件进行管理。

4结束语

综上所述，计算机技术的应用，能够为用户提供安全的数据储存中心，实现数据的实时传输。但是计算机在为人们提供方便的同时，计算机内部存在的安全问题也逐渐显现出来。因此必须从科学多方面出发，完善数据安全管理，強化用户权限管理，重视安全监管，强调证据保护，并做好数据定期备份的工作，这样才能确保数据信息的安全。endprint