云計(jì)算信息安全問題及應(yīng)對(duì)策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了云計(jì)算信息安全問題及應(yīng)對(duì)策略范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

【摘要】隨著時(shí)代的進(jìn)步與科技的發(fā)展，云計(jì)算成為一種新的計(jì)算機(jī)技術(shù)，因其能高效、快速地進(jìn)行信息存儲(chǔ)與信息處理，越來越受到人們的關(guān)注。同時(shí)，云計(jì)算信息安全問題帶來的挑戰(zhàn)也逐漸受到人們的重視。本文對(duì)云計(jì)算信息安全問題進(jìn)行研究，并對(duì)云計(jì)算信息安全問題的應(yīng)對(duì)策略進(jìn)行探索。

【關(guān)鍵詞】云計(jì)算；信息安全；問題；應(yīng)對(duì)策略

1云計(jì)算信息安全的問題

1.1法律制度不健全

云計(jì)算技術(shù)是時(shí)展的產(chǎn)物，由于云計(jì)算的虛擬、遠(yuǎn)程等影響以及云服務(wù)提供商與用戶對(duì)云端數(shù)據(jù)支配權(quán)等，給法律帶來了很大的挑戰(zhàn)。因?yàn)樵朴?jì)算平臺(tái)相對(duì)開放，云端上的數(shù)據(jù)資源很容易被他人復(fù)制或使用，這樣用戶的知識(shí)產(chǎn)權(quán)是否被他人侵犯就不得而知。

1.2云技術(shù)的不足

云技術(shù)的虛擬化技術(shù)使得用戶能靈活又高效地利用云計(jì)算資源，而云技術(shù)的多租戶技術(shù)使云計(jì)算具有較好的延展性且成本較低。但是，因?yàn)樵朴?jì)算得不到傳統(tǒng)邏輯隔離以及物理隔離的保護(hù)，軟件安全漏洞可能會(huì)造成數(shù)據(jù)被他人非法訪問或竊取的影響。

1.3云服務(wù)提供商的可信度與用戶隱私問題

云服務(wù)提供商的可信度很重要，但不能輕易被評(píng)估，若用戶將信息托給可信度有問題的提供商，則提供商可能惡意竊取用戶信息數(shù)據(jù)；若提供商可信度度沒有問題，但其在信息管理上有失誤，用戶的信息也可能會(huì)受到黑客襲擊。同時(shí)，對(duì)于云服務(wù)提供商獲取了用戶哪些信息，以及用戶不再使用云服務(wù)時(shí)信息是否銷毀的問題，用戶有權(quán)知曉。如果用戶的信息沒有得到有效地保護(hù)，被他人竊取后很可能發(fā)生信息倒賣的狀況，則用戶的隱私也就泄露了。

1.4數(shù)據(jù)安全性

用戶對(duì)云中數(shù)據(jù)服務(wù)進(jìn)行訪問時(shí)，需要得到與云之間的雙向認(rèn)證。而當(dāng)前提供商對(duì)用戶身份進(jìn)行管理的方式比較單一，用戶身份認(rèn)證機(jī)制比較薄弱就給不法分子非法使用用戶信息提供了可乘之機(jī)。除了常見的系統(tǒng)漏洞問題，若云服務(wù)提供商的員工個(gè)人出現(xiàn)操作失誤、不規(guī)范等情況，也會(huì)給云計(jì)算安全造成嚴(yán)重的打擊，所以還要重視員工專業(yè)素養(yǎng)的提升。

2云計(jì)算信息安全問題的應(yīng)對(duì)策略

2.1提高云計(jì)算安全的認(rèn)識(shí)和觀念

科技的發(fā)展促進(jìn)我國(guó)對(duì)云計(jì)算有了一個(gè)全面而清晰的認(rèn)識(shí)和了解，云計(jì)算的應(yīng)用給社會(huì)各領(lǐng)域帶來了便利，同時(shí)也存在著一些問題。用戶要用科學(xué)的發(fā)展的眼光去看待云計(jì)算在市場(chǎng)經(jīng)濟(jì)與科研方面的潛力，充分挖掘云計(jì)算的優(yōu)勢(shì)，認(rèn)真探索云計(jì)算的發(fā)展趨勢(shì)，開拓其發(fā)展空間。對(duì)于云計(jì)算安全問題，首先用戶要給予足夠的重視，然后采取各種措施來強(qiáng)化我們的正確觀念，比如多參加一些培訓(xùn)活動(dòng)，了解和掌握云計(jì)算安全方面的基礎(chǔ)理論，提高自己云計(jì)算技術(shù)的水平和解決云計(jì)算問題的能力。同時(shí)用戶要選擇信譽(yù)良好的云計(jì)算服務(wù)提供商，還要注意在公共場(chǎng)所不要輕易透露自己的密碼信息，而要采取加密處理與備份處理的方式，降低信息被泄露的風(fēng)險(xiǎn)。

2.2建立健全云計(jì)算安全的立法制度，并嚴(yán)格執(zhí)法

隨著經(jīng)濟(jì)全球化、信息技術(shù)的不斷發(fā)展，國(guó)際信息傳遞與處理變得日益頻繁。在云計(jì)算平臺(tái)上，國(guó)家對(duì)網(wǎng)絡(luò)資源的使用要有科學(xué)的統(tǒng)一的規(guī)范和標(biāo)準(zhǔn)，這樣才有利于云計(jì)算的應(yīng)用與強(qiáng)化云計(jì)算安全管理。對(duì)于云計(jì)算安全問題，我國(guó)應(yīng)結(jié)合實(shí)際情況建立完善相關(guān)法律法規(guī)，比如為保護(hù)用戶隱私需制定相應(yīng)得法律條款等，增強(qiáng)法律法規(guī)的針對(duì)性和信息流動(dòng)的規(guī)范性，同時(shí)立法要與國(guó)際社會(huì)接軌，使得我國(guó)在云計(jì)算安全上有更多話語權(quán)。而且，政府要加強(qiáng)云服務(wù)安全有關(guān)監(jiān)管政策的實(shí)施，使用戶與提供商之間建立穩(wěn)固的信任關(guān)系，維護(hù)用戶與提供商的利益。黑客攻擊是云中犯罪的一個(gè)重要原因，云時(shí)代黑客攻擊范圍較廣且數(shù)量較大，而且取證比較困難，所以要制定相應(yīng)的法律對(duì)這種行為進(jìn)行強(qiáng)有力的約束，對(duì)不良網(wǎng)絡(luò)因素進(jìn)行遏制。健全民事訴訟請(qǐng)求、賦予用戶一定的刑事或民事賠償權(quán)利，是一種嚴(yán)厲打擊云中違法犯罪分子的有效措施。

2.3加強(qiáng)云服務(wù)運(yùn)行商之間的交流與合作，建立一個(gè)統(tǒng)一的云計(jì)算信息保障平臺(tái)

用戶的信息資源一旦遭到泄露，勢(shì)必會(huì)給用戶帶來很大的威脅。云服務(wù)提供商要通過對(duì)數(shù)據(jù)系統(tǒng)進(jìn)行加密，對(duì)用戶身份以及訪問權(quán)限進(jìn)行嚴(yán)格的管理和認(rèn)證，確保用戶登錄的合法性以及用戶數(shù)據(jù)的安全、完整，還可以有效阻擋木馬病毒的入侵。云計(jì)算技術(shù)推動(dòng)了互聯(lián)網(wǎng)行業(yè)的發(fā)展，促進(jìn)了兩者之間的融合。互聯(lián)網(wǎng)運(yùn)行商之間存有競(jìng)爭(zhēng)關(guān)系，有著各自的信息保障平臺(tái)和獨(dú)立的開發(fā)方式，這樣對(duì)有效利用各云端信息產(chǎn)生不利影響，從而造成云計(jì)算信息資源的浪費(fèi)。當(dāng)今時(shí)代信息的存儲(chǔ)量和傳輸量龐大，互聯(lián)網(wǎng)運(yùn)行商不能繼續(xù)以往獨(dú)立的信息保障和管理方式，而應(yīng)加強(qiáng)合作關(guān)系，共同建立一個(gè)廣闊的統(tǒng)一的信息保障平臺(tái)，進(jìn)而實(shí)現(xiàn)所有信息的高效整合和流通，將云計(jì)算信息保障的優(yōu)勢(shì)充分發(fā)揮出來，各運(yùn)行商的協(xié)同發(fā)展將對(duì)信息安全起到更多的保護(hù)作用。

2.4提高云計(jì)算技術(shù)水平，重視相關(guān)技術(shù)水準(zhǔn)的建立

云服務(wù)運(yùn)行商要重視信息保障平臺(tái)的維護(hù)，積極開發(fā)出更先進(jìn)的云計(jì)算技術(shù)，為云計(jì)算安全提供不斷的技術(shù)支持。首先要在傳統(tǒng)技術(shù)的基礎(chǔ)上，不斷提高專業(yè)技術(shù)水平。云計(jì)算的應(yīng)用離不開系統(tǒng)加密技術(shù)、數(shù)據(jù)分離技術(shù)、虛擬技術(shù)以及檢測(cè)技術(shù)等多種技術(shù)，比如系統(tǒng)加密技術(shù)可以通過對(duì)數(shù)據(jù)代碼的加密使得數(shù)據(jù)不被竊取，可以使用過濾器來阻止系統(tǒng)惡意程序或信息，也可以對(duì)用戶密碼進(jìn)行強(qiáng)化設(shè)計(jì)，使得用戶密碼不被竊取或惡意更改。采用客戶端檢測(cè)軟件對(duì)云平臺(tái)的異常動(dòng)態(tài)進(jìn)行反饋，如將木馬、病毒信息傳到服務(wù)器，并獲取解決方案，還要設(shè)置安全防護(hù)系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)防護(hù)。其次，技術(shù)標(biāo)準(zhǔn)化也能降低云計(jì)算應(yīng)用風(fēng)險(xiǎn)，數(shù)據(jù)接口標(biāo)準(zhǔn)、協(xié)議等會(huì)影響不同云之間資源的遷移或共享，因而技術(shù)標(biāo)準(zhǔn)化能使用戶獲得更優(yōu)質(zhì)的云服務(wù)。

【參考文獻(xiàn)】

[1]李瑞強(qiáng).云計(jì)算數(shù)據(jù)安全因素保護(hù)問題的探究[J].電腦與電信，2017(10):89-91.

[2]張泉，杜娟，駱慶.“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電子技術(shù)與軟件工程，2017(23):180.

作者：沈鳳仙 單位：三江學(xué)院