云计算安全问题及防范措施浅析

郐媛媛

摘 要：在新时期，全球化的速度进一步加快，使得全球各地的人们之间的交往越来越密切。目前全球信息化进一步推动了云计算的广泛应用，云计算成为继分布式计算、并行计算、网络计算之后的一种新的互联网服务模式，在新时期受到了来自各行各业的人们的高度关注。我们可以从云计算这一个概念和相关的定义出发，了解其基本特征，进而根据当前的使用情况分析在新时期其可能面临的安全问题，并且通过采取有效的应对策略，促进云计算在当前的时代顺利应用，进而方便用户的生活，使得我们的生活愈发便捷，并且有效保护个人隐私，避免个人及企业单位受到经济损失。因此，本文将通过对云计算的了解，分析其在新时代的应用，了解其存在的安全问题，并且开展有效策略探讨，旨在为相关人员提供一定的借鉴意义。

关键词：云计算应用;安全问题;防范措施;安全保障技术

一、云计算概述

所谓云计算指的是通过网络的形式共享资源。云计算（Cloud Computing）是由网格计算（Grid computing）、网络存储（Network Storage Technologies）、虚拟化（Virtualization）、负载均衡（Load Balance）等传统计算机和网络技术发展融合的产物。云服务提供商（Cloud Service PRovider）将计算、存储、硬件、软件等资源聚集在“云中”，构成一个庞大的资源池为用户提供各类服务，与传统的网络服务相比，云计算具有一下三个方面的优势：

1、根据客户的需要制定私人服务。云计算的某些服务项目是需要收费的，普通用户是不能使用所有资源，比如这个订制服务。通常系统和网页面向用户提供的服务是免费的，但是对于一些企业用户或是VIP用户来说，有的服务是不需要的，有的服务是需要且常用的。如果这些企业和VIP用户和普通用户一样什么信息都浏览，那么不仅浪费时间，而且也不容易搜索到对自身业务相匹配的信息和服务。这是他们只要付费，就可以根据自身的爱好和一业务需要进行私人订制服务，选择需要的服务项目。而且系统在推送信息时，也会根据用户需求进行有选择的推送服务。

2、云计算具有强大的计算能力和超大的存储空间。云计算是一个服务器集群，它通过云端将庞大的数据集合起来，为用户提供计算和存储的功能。

3、云计算为各个企事业单位节约了成本。在云计算还没有应用之前，企事业单位要存儲自己的数据信息，就需要购买很多存储用品，包括硬件设施、软件系统等等，这都需要企事业单位投入大量的资金，这无形中就提高了成本的投入。而运用云计算服务后，企事业单位就无需在对这方面进行资金投入了，只要购买云服务，就可以通过云端进行信息资源的存储和使用，这样既降低了成本投入，又节省了办公空间。

二、云计算应用存在的安全问题

云计算拥有很多优势的同时也存在许多安全隐患和风险问题，而且较为突出。2009-2011年，谷歌APP Engine、亚马逊云服务每年均出现服务中断故障。2012年，微软的Windows Azure部分服务由于设置问题导致所有集群的服务管理功能不可用。2013年，苹果iCloud、Dropbox、CenturyLink、Telstra等云服务均出现故障。因此，安全和风险问题是制约云计算发展的首要因素。

2.1云计算的法规指标未统一，无法保证信息安全

云计算的核心功能是拥有一个庞大的服务器集群，因此，云计算服务的地域界限十分弱，服务器的服务范围遍布世界上的各个不同国家和地区，云计算服务所需的信息服务和数据信息都有可能分布在不同的国家和地区。用户运用云计算功能将自己的数据信息上传到“云中”后，云计算为了保证数据信息不丢失，确保用户的安全性，系统会将用户上传的数据信息自动存储在服务器中。但是，云计算在存储数据信息时不会专门指定哪一个服务器，因此，用户自己也不清楚自己的数据信息存储在哪一个或是哪些区域中。目前，云计算的法规指标还没有一个统一的标准，虽然各个国家都制定了法律法规，但是，云计算服务在不同国家和地区的法律法规都不相同，存在很大的差异性，尤其是云计算服务所涉及的信息安全监管方面的法律法规， 在不同国家不同地区的差异非常明显;与此同时，云计算服务带来的虚拟化技术使得云计算用户在物理界限上分界不清，这就造成会用自己法律法规来评价数据信息是否合法。因此，数据信息就不会完全被保护，有些国家只会保护符合自己国家法律法规的数据，而不符合自己国家法律法规的数据信息就不会被保护。一旦数据信息发生泄露或是丢失等情况，用户就很难用法律法规的手段去维护自己的利。不仅如此，云计算也没有一个统一的法律法规去约束和监管运营商和用户的使用方式和范围。这都是导致云计算安全风险。

2.2 用户信息容易被泄露，难以保证用户隐私

虽然云计算能够给我们的生活带来较大的便利，但是由于当前管理不善，并且各种设备技术还存在提高的空间。云计算服务是免费或根据需要收费，以及能够无限制地拓展这一系列的服务，云计算服务提供商不能够严格地监管与审查登记注册用户背景、身份等，所有的企业与个人都能够随意地应用云服务，就会造成一些不法者通过云计算从事不法活动。用户在使用的过程中，一旦受到不明攻击或者是木马病毒的入侵，很有可能会导致个人用户信息被泄露。对于个人来说，很多信息都涉及到隐私，一旦这些信息被泄露，很有可能对个人的名声造成严重的影响，对于企业单位来说，上传的信息常常会涉及到公司的机密文件，如果这些文件被泄露，有可能会造成企业的重大经济损失。所以云计算应用过程中应该要充分地意识到当前的问题，并且采取有效措施，保证用户隐私，否则，如果云计算应用过程中持续存在着用户信息被泄露的风险，难以在新时代长久的立足。

2.3 漏洞攻击现象严重，容易被盗取信息

用户通过云计算系统来对其资料信息进行处理、存储和传输，云计算系统的安全性和稳定性至关重要。如果系统发生故障，可能会导致用户丢失其关键性资料或个人隐私信息，这种损失对用户来说无疑是非常致命的。当前用户使用云计算的过程中会经常受到其他的攻击现象，在被攻击的过程中容易被不法分子盗取信息，目前很多能力较强的人都会通过自己所学技术给他人造成一定的攻击，这样的情况容易导致很多用户的个人利益受损。在使用过程中，由于云计算的主机存在着较多的漏洞，以及在使用过程中容易被其他人攻击，所以一旦云主机租用服务没有安装相关的杀毒或者是木马清除软件，或者是这些软件不够正规，没有合格资质，会使得云主机在使用的过程中面临着很多的风险，很多的黑客都会用这种技术来盗取相关用户的信息，使得用户在使用的过程中受到较大的威胁。目前，云计算服务提供商所提供服务的安全性、云计算服务提供商内部的安全管理、用户访问的安全性等都还不能完全达到特定的安全等级。 云计算环境下多个用户数据共存引发的安全风险、对用户个人数据进行操作的安全保障，都是目前云计算系统的用户所必须面对的巨大安全威胁，也是云计算系统发展过程中必须解决的重大安全问题。

2.4 訪问安全性有待提升

在应用云计算平台的时候，用户能够结合自身的要求应用软件服务，而第三方也能够将各种软件提供给云平台，用户难以对软件的合法性与安全性进行评价。并且，第三方在发布软件的时候，云服务提供商难以审核其身份，以及也没有检测软件的安全性，相应的管理工作缺少，这导致云平台的软件较为混乱，倘若用户应用这一系列的不安全软件，那么会造成云平台收到攻击或用户数据被窃取。当前对于云计算应用的访问安全性有待提高，目前很多云计算的用户都没有采取实名认证的方式，很多用户在注册时候所填写的姓名，电话，身份证等等都没有经过审核，所以相关的负责人并不了解用户是否填写了真实的信息，如果用户在填写信息的过程中没有采取实名制，而是填写了虚假信息，在申请相关账号以后利用云计算资源散布不良、不实消息，或者是通过云计算对他人造成恶意攻击，相关的负责人将难以通过有效手段追问用户的真实身份，所以在访问过程中容易使得很多不法分子有机可乘，一旦访问的安全性有待提升，就会使得很多用户在使用过程中无法做出准确判断，给用户造成较大的风险。

2.5缺乏全面的管理体制，不利于提升用户体验

由于当前云计算的应用缺乏全面的管理体制，导致用户在使用的过程中面临着较多的风险。云计算是新时代的产物，在推广传播的过程中，由于各方面的管理体制还不够完善，导致很多的人员、设备、技术等等都还不够完善，难以保证用户个人信息的安全，在当前由于我国的IT行业人才较少，真正能够加入到云计算队伍中的人才更是少之又少，缺乏有效的人才对整个云计算系统进行管理和维修，积极破除木马或者是病毒带来的危害，导致目前云计算在应用的过程中还面临着较大的阻碍。另一方面，由于当前云计算系统还有较大的提升空间，在使用的过程中容易遭到不明用户的攻击。云计算在使用过程中，由于没有明确好追责制度，无法追究相关工作人员的责任，很多云计算用户都是可以获取一定的默认计算资源权限的，但是这些默认计算资源权限却没有得到有效的控制，用户只需要在账户中充值就可以动态申请云主机的功能，这些漏洞会使得很多用户盗取他人的信息，给整个云计算用户留下安全隐患。

三、云计算的安全防范措施

3.1健全法规

云计算作为新兴产业，不仅需要政策支持，更应有相应制度和法律进行约束和规范，保障其安全顺利的发展。云计算推动了世界经济的良好发展，然而法规的不健全不利于云计算的深入发展。为此，当对云计算的有关法规进行概括，对其面临的问题进一步的探究，进而以此作为根据制定知识产权保护、网络犯罪、数据保护、信息安全、隐私保护等方面的法规，在数据安全与个人行为上做出相应的要求、界定，以法治对用户行为予以规范，保障违法犯罪获得一定的惩罚，尽 可能地保障运营商、政府部门、用户的最大利益。为此，政府部门应当持续健全云计算的法规，从而促进云计算的正常开展。

3.2 加强用户信息管理工作

云计算的相关推广人员应该要积极加强用户信息管理工作。在当前的时代，由于网络app盛行，如果不采取实名认证，会导致很多的用户在发表自己的言论以及采取一些行为的过程中得不到有效的约束，进而会诱发违法犯罪行为发生。所以云计算在使用的过程中必须要采取实名认证的方式，要求所有的用户要根据自己的真实姓名以及身份证号进行相应的注册，从而能够在后续到追责过程中明确好用户的个人信息。并且用户在使用的过程中应该要做好用户上传资源相关信息的监控，明令禁止相关用户散播不实、不良资源，误导大众，对他人造成严重的影响。通过加强用户信息管理工作，能够有效规范用户的使用。当前云计算在使用过程中，由于能够存储较多的资源数据，并且短时间内难以做到根除等等特点，导致很多信息一旦被散播出来，难以彻底清除，基于这样的考虑，必须要加强用户信息管理，一方面能够有效地保障个人用户的隐私，一方面能够避免不良、不实资源在云计算系统中随意传播，使得云计算能够更加顺利安全的应用在我们的生活之中。

3.3构建安全管理体系

相关人员应该要积极地构建安全管理体系，当前云计算所面临的诸多安全问题，主要是因为容易受到不法分子的攻击，所以在使用过程中相关人员必须要明确好工作人员的责任体系以及明确好整个设备的安全性能，在使用过程中，由于很多工作人员的道德意识不高，会出于利益而倒卖个人用户的信息，这种信息会使得云计算在使用过程中出现较大的安全问题，所以云计算的相关负责人应该要组织相关人员积极构建安全管理体系，通过明确好追责制度，明确好所有人员之间的责任，层层监督，保证用户的信息安全。同时要求相关的人员积极对后台服务器终端设备，软件，硬件等等进行相应的检测，在检测过程中，做好相关记录，能够便于后期检查，在构建安全管理体系的过程中要求所有人员认真对待云计算的安全问题，并且意识到云计算一旦出现安全问题可能会带来的隐患，通过提高自身的安全意识，能够有效促进云计算的推广。

3.4 壮大人才队伍建设

为了能够有效地推广云计算，解决当前所要面临的问题，我们应该要积极壮大相关的人才队伍建设，通过吸引更多的人才从事云计算这个行业，鼓励更多的人利用自己所学知识不断的解决当前云计算所带来的安全问题。目前，我国高校已经逐步意识到IT人才队伍建设的重要性，正在积极开设有关专业，但是在开设相关专业的过程中应该要明确好具体的培养方向，通过细化到某一个专业、某一个方向，让学生们能够术业有专攻，不断的提高自己的能力，进而在毕业之后能够快速找到自己喜欢的行业。而对于相关企业来说，应该要通过有效的福利津贴，吸引更多的人才前来应聘，让更多的IT人才能够从事云计算这个行业，不断的壮大云计算的人才队伍建设，通过有效构建人才队伍建设，能够定期组织这些人才对云计算当前所面临的安全问题进行相应的讨论，并且采取有效措施进行处理，保证用户的正常体验，能够使得云计算在新时代得到大力推广，方便人们的生活。

3.5重视第三方机构的管理评估，控制风险

相关部门应该要积极重视好第三方机构的管理评估，从而能够有效控制好云计算的使用风险。在云计算使用过程中，很多人员都不会注意到一些细节，比如服务器的位置、使用的技术以及云计算的运营方式等等，导致很多用户在使用云计算的过程中并不知道如何去选择，无法找到相关的标准进行参考，仅仅通过用户和供应商之间的交流，难以保证用户找到最适合自己的云计算方式。一旦发生问题，容易导致用户的个人信息被泄露，所以通过第三方机构的管理评估，可以有效保证云计算在推广的过程中尽可能避免安全风险问题，所以相关的权威机构以及政府部门应该要积极的鼓励构建第三方机构的管理评估，通过实时评估云计算可能要面临的风险，为用户提供相关的使用参考。在用户选择云计算的过程中帮助用户了解更多的信息规避好相关风险，促进云计算的顺利推广。

四、结语

云计算是一种将虚拟化技术加入到商业运作中的新型技术，它将信息资源以服务的形式提供给用户，用户按需付费。云计算发展迅速，它推动着科技发展和社会进步，因此受到广泛关注。云计算在向各行业渗透、推动行业发展的同时，其安全问题也逐渐显现出来，这个问题要引起社会和计算机行业者的重视。云计算要健康发展，技术进步和管理监督都是必不可少的，正确认识云计算技术和管理安全风险，是降低云计算安全风险必须做的一个关键环节。本文介绍了云计算体概述及基本特征，分析了云计算应用存在的安全风险问题，对于云计算的安全防范措施给出了详细的应对策略，可供云服务商、云用户和云监管机构参考或借鉴。

参考文献：

[1]荆宜青.云计算环境下的网络安全问题及应对措施探讨[J]. 网络安全技术与应用，2015（9）

[2]王然然.论云计算下的网络安全及措施[J].电子技术与软件工程，2018（1）：224-225.

[3]黄金凤，郑美容.基于云计算的信息安全风险评估模型[J].宁德师范学院学报，2018，30（1）：34-40.