顏榮湖

?

分析云計算背景下計算機安全問題

顏榮湖

華潤電力（賀州）有限公司，廣西 富川 542709

針對云計算背景下計算機安全問題進行分析，主要闡述了云背景下儲存的安全，云背景下的用戶的權(quán)限及訪問控制的管理，云背景下獲得安全云計算服務，信息安全問題等。結(jié)合這些問題，總結(jié)出了相應的防護措施，其內(nèi)容有：安全儲存技術(shù)，用戶權(quán)限管理，更新云計算數(shù)據(jù)中心，網(wǎng)絡取證和安全防護技術(shù)等。

云計算；計算機安全問題；儲存技術(shù)

隨著計算機技術(shù)的不斷發(fā)展，云計算也逐漸發(fā)展起來。云計算屬于一種將互聯(lián)網(wǎng)作為基礎(chǔ)的新興計算機功能，在云系統(tǒng)中對資源進行共享，進而為用戶提供相應的網(wǎng)絡服務，這一技術(shù)的數(shù)據(jù)存儲能力較強，并且對終端設(shè)備沒有過高的要求，可以對不同網(wǎng)絡數(shù)據(jù)進行共享。

1 云計算背景下計算機的安全

1.1 云背景下儲存的安全

針對云背景下的儲存安全問題，供應商對敏感數(shù)據(jù)進行處理過程中不具備完全可靠性。云計算存儲就是進行虛擬存儲。在運行過程中，將會面臨著較大風險，這些風險表現(xiàn)在數(shù)據(jù)外泄或者備份銷毀等方面。

1.2 云計算背景下的用戶的權(quán)限及訪問控制的管理

云計算背景下，對用戶的訪問權(quán)限進行科學控制，也是一項關(guān)鍵問題。只有合法用戶才可以對這一系統(tǒng)進行操作，才能對相關(guān)數(shù)據(jù)進行瀏覽。但在操作過程中，不同用戶存在著不同權(quán)限，這對于惡意軟件的入侵提供了方便[1]。

1.3 云計算背景下獲得安全云計算服務

和一些較為普通的應用相似，云計算同樣是由不同協(xié)議和應用程序共同組成的一種應用系統(tǒng)。和其他系統(tǒng)的不同之處主要表現(xiàn)在運營模式和服務上。云計算在運行過程中存在的最為主要的安全隱患為，對于不安全應用的程序接口和缺乏正確的運用。

1.4 信息安全問題

法律界早已經(jīng)對信息安全問題進行關(guān)注，這一內(nèi)容是決定著計算機信息是否被接受的關(guān)鍵。這一內(nèi)容屬于傳統(tǒng)IT構(gòu)架很早就已經(jīng)存在的問題，法律對其較為關(guān)注的主要原因是，當下法律界對云計算還不具備相應的經(jīng)驗。

2 云計算背景下計算機安全問題防護技術(shù)

2.1 安全儲存技術(shù)

對云計算背景下的計算機安全問題進行管理過程中，可以利用網(wǎng)絡數(shù)據(jù)將沒有完成的數(shù)據(jù)進行存儲，從而使存儲位置和隔離任務得以完成。針對整體可能會面臨的災難性問題而言，可以為云信息提供很好的保障。例如在實施云服務期間，可以經(jīng)供應商數(shù)據(jù)進行隔離，進而對其提供有效保障。針對云計算環(huán)境下的服務商，所帶來的服務處于一種資源共享的環(huán)境下，這種情況下，對于數(shù)據(jù)加密而言，均存在著較高的要求。近年來，云計算服務得到人們的廣泛應用，對資料進行功能儲存時，應更為關(guān)注網(wǎng)絡系統(tǒng)方面的保護，提前進行備份，只有這樣，才能保障不破壞數(shù)據(jù)的情況下，使網(wǎng)絡數(shù)據(jù)得到有效保護[2]。

2.2 用戶權(quán)限管理

對云計算背景下，計算機用戶權(quán)限進行管理，對多重驗證方式進行使用，從而防止漏洞的產(chǎn)生，部位黑客提供入侵的機會。例如，相關(guān)人員可以為其設(shè)置相應的安全防護措施，針對用戶權(quán)限，要隨時隨地進行驗證，以避免不法分子破壞和竊取數(shù)據(jù)資料，進而為數(shù)據(jù)安全提供強有力的保障。

2.3 更新云計算數(shù)據(jù)中心

要想使計算機網(wǎng)絡安全得以實現(xiàn)，就應當從根本上抓起，在云計算背景下，計算機網(wǎng)絡的源頭是云計算數(shù)據(jù)中心。當計算機技術(shù)不斷發(fā)展的過程中，網(wǎng)絡安全問題逐漸凸顯，要想實現(xiàn)從根本上對這些問題進行有效解決，就需要進行數(shù)據(jù)中心的更新，在云計算的基礎(chǔ)上將云計算數(shù)據(jù)中心分掛機和交換機之間進行配合，采用這樣的方式進行使用才能對數(shù)據(jù)進行順利傳輸。對云計算數(shù)據(jù)中心的更新，第一步要將數(shù)據(jù)規(guī)模進行擴大，這不僅要對網(wǎng)絡內(nèi)外數(shù)據(jù)進行傳輸，同時還要對網(wǎng)絡內(nèi)部數(shù)據(jù)的傳輸提供保障，并且使供應量和儲存量進行提高。保障每個節(jié)點之間、節(jié)點和服務器之間能夠暢通監(jiān)測。針對云計算數(shù)據(jù)虛擬化而言，要將其進行徹底的虛擬化，這樣做的主要原因是，對數(shù)據(jù)進行虛擬化不僅可以使數(shù)據(jù)庫存量有效降低，同時可以使數(shù)據(jù)傳輸以及處理的速率得到有效降低，更為關(guān)鍵的是對于虛擬化數(shù)據(jù)而言，可以使成本和資源大大減少。

2.4 網(wǎng)絡取證和安全防護技術(shù)

實施網(wǎng)絡取證過程中，因為存在著一定的保密協(xié)議，因此很難取得良好的進展。這種情況之下，用戶和云計算服務需要共同努力，對自身應當承擔的責任和應盡的義務進行充分了解，兩者之間相互配合，為云計算的安全共同提供保障。例如，針對計算機服務而言，需要為其提供相對真實有效的數(shù)據(jù)。例如，針對云計算服務所提供的方言來說，一定要為其帶來較為有效的數(shù)據(jù)和相關(guān)信息，進而使其可以對用戶的需要得到充分滿足[3]。對于系統(tǒng)用戶而言，可以對這一信息平臺上的信息做出科學驗證，注意不能盲目的相信，如果運行過程中有問題存在，就需要及時的和供應方進行聯(lián)系，進而使數(shù)據(jù)信息風險被降低。[4]

對計算機安全模型進行建設(shè)的過程中，需要對邊界進行防護，并且對計算資源做出高度整合，這種情況下，用戶對服務進行申請，可以得到相對縝密的邏輯計劃。針對其整個物理結(jié)構(gòu)而言，同樣奠定了良好的基礎(chǔ)。一般而言，針對整體系統(tǒng)的安全方面分析，為其提供了相對安全的邊界，例如整體用戶，部署了相對獨立和較為安全的體系，而在整體進行運轉(zhuǎn)的過程中，同樣提供了相應的防護措施。[5]

3 結(jié)語

總而言之，在云計算背景下，計算機安全面臨著較大的挑戰(zhàn)，在運行過程中，會因為各種因素的存在，帶來具有一定破壞性問題。針對這些問題，相關(guān)人員需要大力研究防護措施，為用戶提供良好的網(wǎng)絡環(huán)境，促進計算機在云計算背景下的安全使用。

[1]張長河.云計算背景下計算機安全問題及對策[J].信息系統(tǒng)工程，2014（6）：78.

[2]王莉麗，李萍，李麗紅.基于云計算背景下的計算機安全問題及對策探討[J].科技展望，2016（5）：19.

[3]石肖生.云計算環(huán)境下的計算機網(wǎng)絡安全問題分析[J].電子技術(shù)與軟件工程，2015（19）：214.

[4]張長河.云計算背景下計算機安全問題及對策[J].信息系統(tǒng)工程，2014（6）：78.

[5]贊揚.云計算背景下計算機安全問題及對策[J].科研，2015（45）：311-312.

Analysis of Computer Security Issues in the Context of Cloud Computing

Yan Ronghu

Huarun electric power （Hezhou） Co.，Ltd.，F(xiàn)uchuan，Guangxi 542709

For Cloud Computing in the context of computer security problems are analyzed，mainly on the security under the background of cloud storage，cloud in the context of the user's permissions and access control management，the cloud background for secure cloud computing services，the problem of information security.Combined with these problems，summed up the corresponding protective measures，the contents are：security storage technology，user rights management，update cloud computing data center，network forensics and security protection technology，etc.

cloud computing；computer security；storage technology

TP309

A

1009-6434(2016)6-0185-02