云计算背景下计算机安全问题及策略研究

2022-11-25 13:07冯伟平
无线互联科技 2022年17期
关键词:服务商计算机用户

冯伟平

(广东东软学院,广东 佛山 528000)

0 引言

我国现代化进程加快,科学技术水平得到明显的提升。在计算机行业中,云计算为社会各个领域发展提供了更多的可能性。云计算与传统意义上的计算有着本质上的不同,延伸性比较强。云计算的现实化体验需要依赖于计算机,如果没有计算机,那么云计算也就无从说起。随着我国信息数据需求的日益增长,云计算所体现的作用越来越重要。云计算可以对数据进行高度整合,对数据的容纳度比较高。云计算具有一定的网络性特点,基于网络框架进行延伸,通过对数据中心的连接调控,对各类数据进行需求分析,对数据的处理运算效率非常高,能够达到一个理想的运算效果。依托于计算机基础运行,安全问题不得不考虑。目前,云计算背景下计算机安全问题比较突出,对于云计算数据安全造成较大的影响。云端数据传输受外界因素干扰比较大,传输过程中数据很不稳定,受到攻击容易断点,使得数据无法传输,或者造成数据泄露等。针对云计算背景下的计算机安全问题,技术人员要认真分析问题原因,采取合适的管控措施,提高云计算稳定性,降低云计算运行中出现计算机安全问题的概率。

1 云计算相关内容概述

从这几年的发展情况来看,云计算发展速度非常快,应用于各个行业。从本质上来说,云计算属于一项新型的计算模型,由计算机基础演化而来,结合了分布式处理和并行处理。云计算搭建了更大规模的分布式环境,能够满足更大容量的数据存储和网络服务需求。云计算技术有着性能优势,对各类信息资源的整合度较高,通过软件运行实现对信息数据的自动化管理,提高了数据运行效率,方便了用户使用。

云计算技术是这几年发展起来的新型技术,演变历程比较短,但是应用效果比较理想。云计算在配置方面的要求与其他技术相比没有那么高。云计算技术可以将各类信息数据传输到互联网,起到数据存储、传输的作用,通过互联网进行二次操作。相对于传统数据传输,云计算数据传输效率更加理想化,在云计算的协调下,不仅可以将信息传输到网上进行操作,还能从移动终端下载信息数据进行共享。这种方式保证了数据的流通性。用户可以随时查看信息数据。云端数据存储安全性更高,更好地保障了用户或者企业数据的安全性。

云计算是基于计算机基础演化而来,所以具有一定的联动性。计算机延伸结构比较多,应用过程中涉及的节点也比较多,计算机的现实化应用体现在多个方面,在对信息存储和传递方面,应用效果较为突出。但是信息传输过程不稳定性比较强,在外界因素冲击影响下会出现各种各样的问题,严重威胁到了计算机安全。计算机中存储的数据容量很大,分类、排列不同的信息数据,各类数据都是具有连接性的。如果计算机安全无法保障,那么信息数据安全就无法保障,对于整个网络安全运行稳定性会造成不利影响,也会限制云计算的发展。在云计算背景下,做好计算机安全工作是非常有必要的,要从多个方面入手,做好相关防范工作,提高计算机安全性[1]。

2 云计算背景下计算机安全问题分析

2.1 缺乏安全标准

我国在这几年发展中,整体经济水平呈稳定增长趋势,进一步推动了科学技术的进步,也为云计算技术的发展奠定了基础。云计算技术是这几年逐渐发展起来的一项新型信息化技术,是信息化时代的产物,也正是因为其发展速度比较快,所以我国缺乏云计算技术框架安全模型和标准,没有系统性的管理约束。在使用云计算的时候,凡是涉及数据保密性、完整性的,都是由云计算消费终端负责,云计算的服务商没有任何责任,责任是分化且不明确的,没有法律和标准的约束,在云计算使用过程中,就很难保证其数据安全性,安全问题比较突出。云计算发展速度很快,但是发展历史很短,这种爆发式发展存在很多隐患。在前期阶段,应用云计算须进行严格审查。审查包括云计算服务商的安全认证和外部审计。从具体审查情况来看,很多服务商都不满这种做法,持强烈反对态度。这侧面说明,云计算使用过程中存在很多不稳定因素。这是一个新兴产业,背后的价值链交错复杂。很多云计算服务商为了获得更多的经济利益,根本不考虑其中的安全问题,只顾当下利益,忽视背后的安全隐患。

2.2 数据的不稳定性

云计算框架的构建结合了大量的虚拟化技术。从某种程度上来说,云计算就是虚拟化产物,虽然在虚拟背景下,云计算的容量非常大,但不可控性也比较高。虚拟化操作本身就具有一定的不稳定性。在虚拟化环境中,云计算中的数据很容易出现泄漏的情况。信息数据泄漏是因为受到外界攻击,比如非授权用户通过技术手段对系统中信息资源进行窃取,从而达到某种非法目的。在云计算背景下,信息数据处理面临的问题比较多,比如信息的删改和不正当修改等。这些都是常见的问题,而且信息存储地点比较大,所以出现信息泄露的情况。要想进行追责或者对信息进行修复,其整体难度比较大。云计算对于数据的容纳量很高,在数据传输过程中,很容易受到病毒影响,使得整个计算机系统出现瘫痪,不法分子会趁机窃取数据。信息数据都是以虚拟形式存在,不管是数据存储或者共享传输,都存在恶劣删除的情况,破坏了个人信息的完整性[2]。

2.3 取证困难

云计算兼容性比较强,包含了很多系统。多个系统同步运行,整体的危险性也更高,容易受到多方面攻击。计算机本身的综合性比较强,开放程度比较高,使得计算机运行较为复杂,所以出现安全问题之后,很难针对性地取证。在网络信息传输方面,用户信息被盗取,给用户造成不好的影响。目前,这些问题尚未得到解决。因为网络覆盖面很广,我国还没有将这方面的问题纳入法律法规中。法律体系中针对性网络信息安全问题没有明确的规划说明,导致网络安全问题层出不穷。缺乏法律依据,无法根据法律程序维护用户的正当权益。随着云计算网络体系的扩大化,存储数据容量越来越大,系统运转负荷比较高。当出现部分信息数据窃取后,系统无法第一时间进行反馈,使得相关的证据丢失,增加了后期取证难度。

2.4 云服务端受到攻击

云计算的灵活性比较突出,在使用云计算的时候,可以自主访问多个不同的软件,系统运行强度增加,虽然提高了运行效率,相应的系统漏洞也会增多,有些不法分子就会从这些漏洞入手,对漏洞价值进行分析,然后对漏洞进行攻击,从中获取价值信息,这也是云计算中比较常见的安全问题。我国云计算起步比较晚,很多方面不成熟,没有形成系统性的技术体系。这些信息漏洞无疑对我国信息安全造成了不好的影响,因为技术的不成熟,对信息安全方面的维护成本比较高,要投入不少的资金成本。很多服务商为了确保经济效益,对于这些安全问题置之不理,只要问题不大,就不予重视,等到真正出现问题的时候,想要补救就为时已晚。在云计算背景下,为了确保用户信息安全,基本每个用户访问都有访问权限,比如设置自己的账号和密码,登录之后才能对信息数据进行一系列操作。不同用户在云计算中的使用权限不同[3]。云计算对信息资源的整合度比较高,有些网络黑客发现信息数据的潜在价值,会恶意破坏软件,将病毒隐藏在用户数据中,用户进行权限访问或者数据下载的时候,病毒就会跟进从而入侵用户信息,严重威胁用户信息安全。

3 云计算背景下计算机安全策略分析

3.1 数据备份

云计算数据存储方便,能够动态调控数据,提高了用户办公效率,但是云计算信息数据不是绝对安全,容易受到多方面因素干扰,给企业或者个人造成一定影响。针对云计算中数据安全问题,最有效的方式就是数据备份。数据备份就是将云端数据进行二次留存,这是最为保险的一种方式。对于重要信息数据来说,数据备份是非常有必要的。数据备份包括服务商家云信息备份和用户自身的云信息备份。在这两种备份途径中,如果信息数据出现损坏,就可以通过另外一条备份路径对信息数据进行计算。在这个过程中,并不是所有的云计算服务商都会提供云端备份服务。用户在选择的时候,要尽可能选择提供备份的服务商,通过数据备份,能够最大程度上保证数据的安全性。

3.2 完善相关法律法规

从目前的情况来看,云计算发展速度比较快,但是起步比较晚,很多方面都还不完善,尤其是法律法规方面。我国在云计算方面的法律法规还不完善,存在很多缺陷,导致不法分子非常猖獗,为了维护云计算数据安全,要加快法律法规的完善,通过法律法规的制定,对不法分子进行严厉制裁,约束云计算供应商行为。在制定法律法规的时候,要从整体角度出发,考虑到云计算业务种类的多样性,兼顾到方方面面,云计算牵涉的内容很多,所以要分类规划,根据不同的内容指标制定相应的法律法规,确保对云计算有效约束[4]。对市场的经济制度进行完善,限制不符合法律标准的云服务内容进入市场,确保整个市场经济体制的稳定发展。对于制度的完善,可以借鉴国外信息化制度,结合我国云计算实际发展情况,从而制定标准的法律法规,法律的制定是为了约束云计算行为,使云计算能够为用户提供更好的服务,保证用户信息安全。

3.3 提高安全监控能力

针对云计算中存在的安全问题,要做到及时反馈和解决,就需要进一步加大安全技术监控力度,通过技术监控的方式提高整体运行的安全性。在计算机和云计算连接系统中,构建相应的监控系统。监控系统具有很强的自主性,能够对违规网站和新开发业务进行全面审查,监督违法行为,对系统安全运行进行管理。同时,可以借助高新技术对应用信息进行加密处理,比如将原来正常的数据改为乱码,然后对信息数据设置密码,将其传送到监控系统中。监控系统可以对这些乱码进行解码处理,转化为正常数据,然后再传输到用户终端,确保过程安全性。虽然云端是虚拟化的,但是也需要对云端进行定期的维护和管理,做好各个方面的协调工作,发现问题要积极解决,可以有效降低计算机安全问题出现的概率[5]。对于云计算服务商所提供的云服务器要进行全面的安全监测,主要看系统运行指标是否符合标准,是否有异常情况,检查没有问题之后才能投入使用。

3.4 用户权限管理

在云计算中,涉及的用户数量比较多,用户规模比较大,相应的数据量比较庞大,增加了数据风险。而用户权限管理就是为了更好地保障用户信息安全。用户在使用云计算的时候,需要输入账号和密码。在登录界面完成验证操作,密码和账号正确才能进入系统。这种方式虽然简单、高效,但是存在一定的局限性。不法分子在获取账号和密码后,很容易窃取和损坏信息数据,给用户造成多方面不好的影响。基于这种情况,云计算技术人员可以根据人员需求进行权限规划,根据不同人员的信息重要程度进行权限分类,分辨信息数据的重要程度,设置登录密码或者多重验证。登录时,本人验证重要信息,最大程度上限制不法分子入侵用户系统。在云计算背景下,用户使用云计算基本都是与服务商签订了保密协议,具体内容只有双方知道。后期如果出现问题,管理人员难以取证,阻碍了网络管理进程。在取证过程中,服务供应商和用户要加强配合,服务商要提供真实有效的信息数据。在日常使用过程中,用户要提高个人安全意识,要学会分辨异常情况,如果发现有不对的情况要及时沟通,这样管理人员才能更好地开展安全管理工作,保障用户信息安全权益[6]。

4 结语

我国在这几年发展中,经济水平增长速度较快,进一步推动了我国信息化发展进程。信息技术的广泛应用,也为云计算发展奠定了基础。云计算与传统意义上的计算有着本质上的不同,延伸性比较强,云计算的现实化体验需要依赖计算机。如果没有计算机,那么云计算也就无从说起。随着我国信息数据需求的日益增长,云计算所体现的作用越来越重要,云计算可以对数据进行高度整合,对数据的容纳度比较高。云计算具有一定的网络性特点。基于网络框架进行延伸,通过数据介质进行现实化体验,通过对数据中心的连接调控,对各类数据进行需求分析,对数据的处理运算非常高效,能够达到一个理想的运算效果。计算机网络存在很多不稳定因素,对于计算机网络安全造成较大的威胁。为了确保云计算机中数据的安全性,对于计算机中存在的安全问题进行综合分析,做好整体协调工作。作为云服务的供应商,要将安全问题放在首位,制定严格的安全协议,认真检查云服务器,保证其运行安全性。不断完善法律法规,积极应用安全技术,确保云计算应用安全性。

猜你喜欢
服务商计算机用户
航天卫星领域专业服务商
论IaaS云服务商的著作权侵权责任
计算机操作系统
基于计算机自然语言处理的机器翻译技术应用与简介
信息系统审计中计算机审计的应用
关注用户
关注用户
关注用户
如何获取一亿海外用户
Fresnel衍射的计算机模拟演示