云计算背景下计算机安全问题及对策

◆黄廷伟

（山东省临沂市兰山区兰山街道办事处 山东 276003）

1 计算机安全的含义

计算机安全问题是计算机技术发展必然的产物，计算机在诞生之初的作用主要是信息储存、计算和传送，即使计算机技术在不断提升，计算机也越来越普及，信息也依旧是计算机技术发展不可忽视的重点。因此，计算机安全最核心的关注点就在于信息的安全。计算机可以储存的信息较多，信息需要得到有秩序的排列，因而如果出现计算机安全问题，很容易造成计算机中储存的信息被打乱甚至丢失，极有可能出现大量损失。总之，计算机技术的发展和计算机安全技术的发展一直处于相辅相成的关系，计算机安全的重要性不言而喻。

随着互联网的兴起和普及，计算机安全最显著的特点就是连通性。越来越庞大的计算机网络带来的是信息传递速度的不断提升，同时计算机安全问题也越来越凸显。互联网意味着计算机信息面临着范围更广的安全威胁，并且极易出现一个点受到攻击导致全面受到威胁。因此，信息网络普及使信息传递更快捷方便人们生活的同时，也提高了维持计算机安全的难度。随着计算机信息受到的威胁愈加繁多，威胁的类型也愈加丰富，计算机安全技术也必须不断进步，并且对技术多样性的要求也愈加迫切，同时也对计算机安全技术间的联合提出了要求。

2 云计算背景概念

从狭义角度上看，云计算指的是通过互联网向使用者提供资源的共享服务，人们能方便快捷地从网络上得到需要的资源，具有广阔的扩张空间。从广义角度上看，云计算利用资源用量进行收费，并且以更便捷的交互方式快速、方便的获取资源和共享资源，云计算的前提是技术水平达到一定高度，信息传递的速度足够快速以保证资源共享的可行性。云计算的核心概念在于利用网络实现快捷的信息交互和存储，大量资源和数据都能让网络每个用户享受到其带来的诸多便利。

云计算是一种全新的互联网概念，具有许多不容忽视的优势。首先，云计算实现了资源的通用和共享。云计算对于硬件和软件要求都不高，仅仅对数据传输速度有要求，计算机只要能满足资源共享条件，就能获得云计算服务；其次，云计算拥有较好的兼容性，绝大多数计算机都能享用。由于兼容性强，网络资源的使用效率获得了大幅度提高；最后，云计算非常方便快捷，统一管理更容易发现问题，可以第一时间进行维护和更新。

3 云计算背景下计算机安全问题

3.1 信息安全问题

信息安全是由信息的管理难度决定的，信息的管理难度越大，信息安全就越难实现。云计算的特点之一就是庞大的信息量，因此信息的管理难度就随之增加，保护信息安全就更加困难，信息安全问题就变得尤为突出。随着云计算技术水平的不断提升，信息量也越来越大，信息安全面临的问题也就越来越严峻。同时，庞大的信息量不仅降低了恶意攻击的难度，使信息的安全性很容易受到威胁，也很可能由于失误等原因造成大范围的信息错误。信息安全问题是目前计算机安全的关键。

3.2 用户准入制度不完善

目前云计算背景下的用户准入制度并不完善，用户权限的审核仍然存在漏洞，不能满足现实需求，导致当前的用户准入制度很容易出现问题，不能很好地预防恶意攻击的发生，对于计算机安全造成了相当大的威胁。用户准入制度可以有效分辨用户的权限等级，确保不同等级用户信息获取权限，但不完善的用户准入制度则会造成信息的滥用、盗用和篡改。

3.3 虚拟机安全问题

云计算是在虚拟机的环境下进行的，但虚拟机的安全性尚未得到有效保障，目前常见的措施并不能有效杜绝恶意攻击的可能性。虚拟环境的数据库处理是云计算的基本需求，如果数据库受到严重伤害，数据库中的数据会出现丢失，严重的甚至会出现所有数据全部丢失的现象。在虚拟机安全问题并没有得到有效解决的状况下，很大一部分恶意攻击都会瞄准这个薄弱点，很可能对本机系统造成威胁，伤害到计算机自身的数据信息。

3.4 监督机制需要改良

云计算为提供云计算服务的组织提供了庞大的信息量，即使这些信息经过加密，但对于提供云计算的组织来说，仍然可以进行较为随意的调用、查看和处理。如果信息的管理者对信息进行恶意修改或损害，或是由于操作失误等原因对信息造成损伤，不容易在第一时间发现问题并进行补救。若不能在第一时间发现问题，事后对于责任的追究难度也比较大，进而增加问题处理的难度。一旦出现问题，就会对计算机安全造成威胁。

4 对策

4.1 健全相关法律法规

计算机安全离不开法律法规的支持，如果法律法规无法明确划分权利和义务，很容易导致计算机安全出现问题。由于互联网的特殊性，恶意攻击者责任追究存在一定的难度，很难确定身份，因此补充责任是法律法规制定需要关注的要点，必须对云计算信息管理者的补充责任和监管机制有明确的界定，确保受害者能通过法律手段保障自身权益[1]。云计算业务作为一种新的互联网概念，云计算服务也需要法律法规进行规划和限制，为云计算的发展提供一个良好的市场环境，对相关组织进行管理和约束。另外，对于信息的管理者，权责必须明确并且切实落地，以保证在出现问题后能快速准确进行责任追究。

4.2 强化准入制度

对于计算机安全来说，准入制度是重要的一环。云计算面对的是数量庞大的访问次数，若做不到良好的准入验证和审查，用户权限很容易出现问题，出现权限被盗用或者滥用的现象。针对这种情况，在访问入口进行一次性验证是不可取的，必须进行多次验证，保证用户权限得到充分的筛选和排除。强化准入制度需要在重点环节进行充分的权限审查，通过技术手段对于用户权限进行监管。只有强化准入制度，才能更好地规避计算机安全问题出现的风险。

4.3 云计算服务分类

目前的云计算服务并没有进行分类管理，虽然有利于信息资源的共享，也便于使用，但是管理难度也比较大，对于安全问题的预防能力偏低，很难保证信息的安全性，因此存在云计算服务分类的必要性。面对云计算服务分类的要求，要根据实际的情况进行，在进行云计算服务分类的同时明确权责划分，针对不同情况要有不同的处理方式，从而切实提高管理效率。

4.4 推动核心技术进步

我国核心技术水平和很多发达国家仍然存在一定的差距，无论软件硬件都需要进口，很多情况下只能选择国外的技术。在这种情况下，对计算机安全的掌控很容易出现问题。因此，推动核心技术进步迫在眉睫，只有真正脱离了对国外技术的依赖，才能真正实现计算机安全。

5 结语

在云计算背景下，计算机技术的进步离不开计算机安全技术的保驾护航。随着计算机技术的不断发展，不可避免地出现新的问题和挑战，计算机技术正需要在不断迎接挑战、解决问题的过程中越来越完善。在互联网时代愈发成熟的今天，计算机安全是保障计算机技术进步的基石。