云计算安全风险因素挖掘与应对策略

郐媛媛

摘 要：进入21世纪以后，随着我国科学技术的快速发展，以及网络时代的不断进步，使得云计算应运而生，云计算相对于21世纪来说是一种全新的服务模式，相比于常规的网络信息存储来说有着较大的优势，然而便利快捷的同时也面临着更多的安全风险，这些安全风险因素也会影响到云计算的进一步发展。在云计算的背景之下，很多人都能够使得自己的相关数据可以存储，避免由于硬盘损坏而导致自己的数据丢失这些问题。但是随着当前云计算应用的逐步广泛，使得其面临着诸多安全风险容易使得个人隐私信息被泄露，并且被不法分子利用进行违法犯罪。因此，本文将通过对云计算的了解，挖掘云计算安全风险因素，进而针对这些安全风险因素，采取有效的措施，旨在促进云计算在新时代的广泛应用。

关键词：云计算;安全风险因素;应对策略

一、云计算概述

1.1云计算定义

云计算这个概念最初是由IBM公司在2007年十月份提出，因为其需要动态部署，按需使用，弹性增长等等特点，目前云计算已经迅速成为了继分布式计算、并行计算、网络计算之后的一种新的互联网服务模式，并且受到了来自各行各业的人们的关注。 云计算作为新时代的产物，它将网络中的海量信息进行整合，并实现资源共享。计算机的云计算储存技术主要包括四个层次，存储层、基础管理层、应用接口层以及访问层。存储层就是存储用户的数据基础，管理层是通过管理各种储存设备，能够为用户提供较为优质的服务，应用接口层则是可以进行网络接入、用户认证等等功能，访问层则是可以让被授权的用户通过访问层对云计算储存系统进行相应的访问。通过这四个层次的设置，能够有效的促进计算机的云计算储存技术在计算机用户中的使用。目前我们所了解到的云计算主要表现在以下五个方面，首先，云计算可以根据用户的需求而发生改变，为用户提供更好的服务。其次，云计算可以遍布全球，让用户访问全球的网络。第三，云计算不需要涉及到位置信息，可以保障用户的安全，并且使用起来更加方便。第四，云计算较为灵活，快速，可以在短時间内处理大量的数据，有效节省用户时间。第五，云计算需要根据用户的使用情况进行相应的付费。云计算的出现，使得计算机用户在使用计算机的过程中更加方便快捷，并且满足了用户存储数据的实际需要，而云计算技术的主要是依靠软件服务技术，网络服务技术以及平台技术三种方式来实现的，通过借助相关的浏览器将应用程序和具体的应用上传至给客户，能够使得客户下载相关软件使用。其次可以通过利用互联网来上传相关资料数据，最后可以通过利用中间商开发相关程序进入应用下载有关数据，通过这三种数据使得目前云计算技术在计算机用户中使用较为广泛。

目前关于云计算的定义，我们还没有得到官方的认可，但是我们可以从相关的网络以及文献资料上了解到，很多人都对于云计算有自己的理解。综合当前各个研究专家和学者们的意见，我们可以将云计算理解为云计算服务、支撑云计算服务运营的云计算平台和云计算相关的技术。所谓云计算服务，也就是通过互联网能够向用户提供一定的IT资源，这些资源包括计算，存储，网络等等，可以按照用户的需求进行相应的租用的一种服务，而专门提供这些服务的人员，我们称之为云计算供应商。所谓云计算平台指的是能够支撑整个云计算推广的一个基础设施，包括服务器，硬件，软件等等设施，能够通过有效的技术分配调度用户所需要的资源，根据用户的需求，合理分配资源，并且让用户在短时间内能够获取自己需要的信息。云计算的计算能力规模巨大，并且运行成本较为低廉，可以保障一定的信息完整和安全，但一旦遇到一些漏洞，容易使得个人的信息被泄露，需要综合采取各方面的安全措施保障云计算的顺利推广。

1.2云计算的优势

首先，通过云计算处理大数据效率十分快，方便用户使用。当前我们利用云计算来处理大数据，能够通过计算机内部的数据处理系统来分析所有收集到的数据，同时能够对所有的数据进行挖掘，不断的完善整个计算机内部处理系统。

其次，利用云计算来分析大数据，能够有效利用其兼容性强的优势，不断的提高分析数据的效率。云计算的应用能够使得计算机大数据处理技术的兼容性不断提高，通过云计算的语句处理能够不断完善整个信息资源，实现对整个计算机系统中的大数据分析系统进行相应的调节与控制，同时利用云计算，能够使得所有的信息资源不断地被调节控制，使得计算机系统中的信息应用范围不断完善，保障数据的完整性和科学性。

二、云计算安全风险因素挖掘

2.1 缺乏完善的法律法规，难以约束运营商以及用户

当前的云计算缺乏一定的法律法规，难以约束好运营商以及相关用户的使用。云计算是近年来发展的一种新技术，由于我国法律需要涉及到各个部门才能够完成更改，所以在云计算推广使用的过程中没有法律法规的保护，造成在使用过程中出现较多的漏洞。云计算往往需要覆盖到较大的面积，并且这些服务器很多时候都在不同的国家和地区，通过用户将自己的信息上传到云服务器当中，能够有效保障用户数据的安全，并且这些数据往往会被存储在不同的服务器当中。由于用户并不了解自己的数据具体被存储在什么样的地方，加上不同国家的法律有不很大的区别，导致合法性没有明确规定，即使一些数据在某些国家得到保护，但是待遇对于另外一些国家来说难以得到保护，如果用户数据出现丢失泄露等问题，用户难以通过法律途径来维护自己的合法权益。没有法律法规的限制，导致很多运营商以及不法分子会通过法律的漏洞牟取暴利，威胁到用户的使用。很多用户也会通过自己的能力侵入别人的服务器获取其他用户的信息，使得整个云计算使用过程中存在着较大的安全风险。

2.2 物理设备缺乏管理规范，容易出现漏洞

目前的物理设备管理方面存在着较大的问题，物理设备，如果能够正常使用就能够保证云计算的正常使用，也是整个云计算平台推广的基础和保障。物理设备不仅仅包括服务器，同时也会包括电源、网络、电线以及网线等等，如果云服务器的供应商没有足够的物理设备，并且在使用过程中缺乏一定的使用手册，没有明确好管理规范，会使得物理设备在使用的过程中存在着较多的安全隐患。经过长时间的使用以后，由于器件的老化会使得整个云服务器受到较大的影响，并且一旦设备出现了故障会导致整个云服务出现中断，从而导致相关的用户受到一定的损失。

2.3 用户管理不善，容易被不法分子攻击

当前用户管理不善，导致很多用户容易受到不法分子的攻击。云计算的服务通常都是免费的，有一些是根据用户的需求而进行一定收费的。这些服务具有一定的弹性，可以无限制的推广，但是由于云计算的提供商对于注册用户的背景以及相关身份缺乏足够的监督以及审查，导致很多企业和个人都能够随便选择使用云服务，导致了很多不法分子通过云计算获取到相关人员的个人信息，开展非法活动。很多不法分子通过云计算来攻击其他的平台，甚至通过暴力破解其他平台的密码，这会使得云计算面临着较大的安全隐患，加上缺乏有效的管理制度，使得目前云计算在推广的过程中受到了较大的影响，不利于促进云计算的大力推广。

2.4 内部工作人员管理力度不够，容易导致数据泄露

由于当前对整个云计算平台内部的工作人员管理力度不够，容易导致很多不坚定自己信念的工作人员泄露用户的信息。整个云计算平台在推广的过程中需要涉及到较多的工作人员，并且当用户上传自己的信息到云服务器终端的时候，相关的工作人员对于用户的信息具有一定的掌控权力，而这些个人信息往往代表着较高的商业价值，尤其是对于一些企业数据来说，能够给相关的工作人员带来巨大的经济利益。面对较为高额的经济利益的时候，很多工作人员由于无法忍住利益的诱惑，容易泄露个人或者是企业的数据，加上目前参与到云计算工作过程中来的工作人员身份审核不够完善，容易使得工作人员恶意窃取他人的信息数据，并且当前对于整个云计算工作人员的权责分配不够合理，很多工作人员都难以有明确的职责，加上很多工作人员缺乏一定的安全意识，在操作的过程中，由于失误会使得相关人员的数据被泄露。

2.5 软件安全力度有待提升

由于软件管理自身存在的问题导致了目前云计算面临着较大的安全风险。很多用户在使用云计算过程中往往会根据自身的需要选择相应的软件。第三方服务商可以在云平台提供相应的软件供用户选择，但是用户很多时候当难以确定自己所选择的软件具有一定的安全性和合法性，并且很多人员在发布软件的过程中并不会审核第三方供应商的身份，也不会减测软件是否安全合理合法，缺乏有效的管理监督，导致目前云平台中的软件较为混乱。这些不安全的软件如果被用户应用到云计算之中，容易导致用户的数据被泄露，或者是遭到了黑客的攻击，使得个人或者企业的个人信息被泄露，造成巨大的经济损失，甚至有一些隐私信息通过泄露以后会严重影响到个人或者是企业的名声，进而造成目前云计算在使用的过程中面临着较大的风险。

三、应对云计算安全风险策略分析

3.1 寻求国家政府部门帮助，完善相关法律法规

相关部门应该要积极寻求国家政府部门帮助，从而完善好相关的法律法规，使得云计算能够在当前的时代顺利推广。目前，根据上述分析，我们了解到由于法律法规的缺失，导致很多的犯罪分子利用云计算进行违法犯罪，盗取用户的相关信息。云计算大力推动着全球经济的发展，但是通过目前的法律法规难以推动云计算的进一步发展，所以我们可以积极寻求国家政府的帮助，将云计算使用过程中可能涉及到的法律问题，通过法律的保护，使得个人数据隐私得以保护，并且严厉打击网络犯罪、信息安全犯罪等等，确保个人的信息得以不被泄露。通过从法律的层面上积极规范好相关用户的个人行为，使得利用云计算进行违法犯罪的行为可以得到惩罚，从而能够保障用户的权益，使得云计算能够在当前的社会得以顺利推广。因此相关的国家政府部门必须要积极的完善好相应的法律法规，不断地针对当前云计算存在的安全风险提出有效的建议。

3.2 加强管理监督工作，严格管理相关人员及设备

有关部门必须要加强好管理监督工作，管理好相关的人员及设备。针对当前整个云计算当中需要涉及到的设备以及工作人员要严格制定好相应的监督管理制度，并且通过完善身份审核机制，使得所有参与到云计算工作的人员能够进行实名认证。在云计算推广的过程中，要定期对工作人员进行相应的教育，不断地提高相关人员的安全意识，并且在整个云计算操作的过程中要明确好每一个业务操作流程，使得整个云计算业务推广过程中的安全得以保障，明确好每一个工作人员的责任，并且对于网络安全方面泄露个人用户信息应该要予以惩罚，积极安排相关人员对整个系统进行相应的检查，从而排除潜在的安全风险。但是由于在使用过程中，因为相关人员操作不当或者是为了经济利益，使得用户的信息受到泄露，不断的保障用户的个人用户信息安全。通过严格管理，使得所有的人员能够积极按照相关的标准操作，保障好用户的个人信息。在发展过程中不断地将新时代的技术应用到云计算之中，确保云计算能够高效安全地为用户提供相应的服务，并且通过完善好当前的技术标准，使得技术层面的风险进一步降低。

3.3 建立健全云计算安全管理风险机制，有效评估风险

需要建立健全云计算安全管理风险机制，有效评估风险。目前云计算主要是从传统的技术不断的发展，进而在当前的社会逐步推广得到的。云计算自身并不需要其他的技术支持，在当前发展过程中云计算本身已经具备了一些身份认证、访问管理等等功能，逐步得到了人们的重视。目前这些技术在应用的过程中足够保障用户的安全，当时云计算使用的过程中带有自身的开放性和局限性，在云计算推广的过程中难以有效推广，使得其能够保障使用的安全。通过规范好相应的管理体制，能够使得云计算的应用符合相关标准，在技术层面控制好相关风险。所以在云计算使用过程中必须要积极做好相关的管理工作，建立健全云计算安全管理机制

3.4 完善管理规范，提供优质服务

当前云计算使用过程中应该要完善好管理规范，进而为用户提供更加优质的服务。云计算使用过程中必须要符合各种各样的标准，才能够使得在使用过程中规避各种安全风险因素。目前标准化不仅仅包括服务，还要包括资源在不同的云计算供应商之间的操作、迁移或者是协作时所需要涉及到的接口协议、标准以及格式等等。所以相关部门应该要积极寻求权威部门以及政府的合作，要求完善好云计算的相关标准，确保云计算使用过程中的相关数据能够在不同的云计算供应商之间移植，保證好用户信息的安全性，从而能够使得用户享受到较为优质的服务。通过完善好相应的标准，使得整个云计算使用过程都在相关的规定之下，避免因为安全风险因素导致云计算在推广的过程中受到较多的阻碍。

3.5 重视第三方机构的管理评估，控制风险

相关部门应该要积极重视好第三方机构的管理评估，从而能够有效控制好云计算的使用风险。在云计算使用过程中，很多人员都不会注意到一些细节，比如服务器的位置、使用的技术以及云计算的运营方式等等，导致很多用户在使用云计算的过程中并不知道如何去选择，无法找到相关的标准进行参考，仅仅通过用户和供应商之间的交流，难以保证用户找到最适合自己的云计算方式。一旦发生问题，容易导致用户的个人信息被泄露，所以通过第三方机构的管理评估，可以有效保证云计算在推广的过程中尽可能避免安全风险问题，所以相关的权威机构以及政府部门应该要积极的鼓励构建第三方机构的管理评估，通过实时评估云计算可能要面临的风险，为用户提供相关的使用参考。在用户选择云计算的过程中帮助用户了解更多的信息规避好相关风险，促进云计算的顺利推广。

四、小结

综上所述，当前云计算虽然能够给人们带来较多的优势，但由于其自身存在的安全风险因素，使得目前用户在使用过程中很有可能面临着信息被泄露的风险。对于个人来说，一旦个人信息被泄露，容易受到他人的威胁欺骗，而面对企业的个人数据来说，一旦被泄露，容易使得商业机密被对手所获取造成巨大的经济损失。所以基于当前云计算的安全风险因素相关人员应该要采取有效的措施积极应对，从而保证云计算在使用的过程中能够更加的安全合法，保障用户个人信息安全。

参考文献：

[1]荆宜青.云计算环境下的网络安全问题及应对措施探討[J]. 网络安全技术与应用，2015（9）

[2 ] 何海燕 . 云计算安全风险因素挖掘及应对策略[J] . 电子技术与软件工程， 2 0 1 6 ， 11 ： 2 3 5

[3] 聂元铭，安靖，文晖.云计算信息安全风险探究 [J].信息网络安全，2011，（10）：15-17.

[4]蒋洁.云 数 据 隐 私 侵 权 风 险 与 矫 正 策 略 [J].情 报 杂 志，2012，31 （7）：157-163.

[5]王然然.论云计算下的网络安全及措施[J].电子技术与软件工程，2018（1）：224-225.

[6]黄金凤，郑美容.基于云计算的信息安全风险评估模型[J].宁德师范学院学报，2018，30（1）：34-40.

[7]王丽丽.云计算中虚拟化技术的安全问题及对策研究[J].首都师范大学学报，2015，36（4）：16-19.