文｜王遠(yuǎn)鵬

云計(jì)算背景下的計(jì)算機(jī)安全問題及對(duì)策

文｜王遠(yuǎn)鵬

云計(jì)算是基于Internet的新興的技術(shù)應(yīng)用，這種技術(shù)的出現(xiàn)將使計(jì)算機(jī)在軟件背景、硬件存儲(chǔ)和應(yīng)用平臺(tái)與服務(wù)方面發(fā)生巨大的變革，但是也會(huì)讓計(jì)算機(jī)的信息資源面臨一定的安全問題。近年來云計(jì)算在我國已經(jīng)得到了廣泛的應(yīng)用，成為了網(wǎng)絡(luò)計(jì)算的新標(biāo)志。云計(jì)算能夠?qū)τ?jì)算機(jī)資源進(jìn)行共享并且包含有用的計(jì)算。云計(jì)算的運(yùn)用給企業(yè)信息管理帶來了很大的發(fā)展空間，對(duì)于個(gè)人設(shè)備或者本地服務(wù)器也能利用云計(jì)算來對(duì)應(yīng)用程序進(jìn)行管理。但是任何事物都具有兩面性，云計(jì)算在給人們帶來應(yīng)用程序管理便利的同時(shí)也帶來了相應(yīng)的信息安全問題，而且安全的風(fēng)險(xiǎn)很高，必須采取一定的策略加以解決。信息安全問題不但是云計(jì)算背景下計(jì)算機(jī)要必須解決的問題，而且也是決定云計(jì)算背景下計(jì)算機(jī)發(fā)展的關(guān)鍵因素。

一、云計(jì)算的概念

云計(jì)算的概念是由谷歌公司首先提出來的，它是伴隨著網(wǎng)絡(luò)計(jì)算、分布處理和并行處理的發(fā)展而發(fā)展起來的，可以說計(jì)算機(jī)涉及的這些概念都是由云計(jì)算來實(shí)現(xiàn)的。云計(jì)算使用遠(yuǎn)程的服務(wù)者或者非本地的分布式計(jì)算來實(shí)現(xiàn)，為云計(jì)算用戶提供存儲(chǔ)、軟硬件以及計(jì)算等服務(wù)。一般云計(jì)算的定義分為廣義和狹義兩種。狹義的云計(jì)算是指IT基礎(chǔ)設(shè)施的使用模式和交付，而廣義的云計(jì)算是指服務(wù)使用的模式和交付。云計(jì)算的核心思想是將計(jì)算機(jī)資源進(jìn)行網(wǎng)絡(luò)連接并進(jìn)行統(tǒng)一的調(diào)度管理，形成按需要向用戶提供服務(wù)的計(jì)算機(jī)資源池。

二、云計(jì)算的優(yōu)缺點(diǎn)

云計(jì)算的特點(diǎn)是建立在很多的協(xié)議和標(biāo)準(zhǔn)上的，具有很多的服務(wù)和軟件，能夠通過許多計(jì)算機(jī)設(shè)備來獲得，而且由于云計(jì)算基于網(wǎng)絡(luò)，因此存儲(chǔ)量比傳統(tǒng)的實(shí)體設(shè)備相比要大得多，云計(jì)算集成資源可以提高計(jì)算機(jī)設(shè)備的運(yùn)算能力，而且其分布式的數(shù)據(jù)也能夠保證系統(tǒng)的容災(zāi)能力，由于云計(jì)算是按照用戶的需求來付費(fèi)的，所以使用成本較低?；谝陨咸攸c(diǎn)，可以看出云計(jì)算的優(yōu)點(diǎn)是實(shí)用性很強(qiáng)，部署和配置起來非常簡單，而且擴(kuò)展性能很強(qiáng)，能夠減少用戶擴(kuò)展所需要的資金，對(duì)于計(jì)算機(jī)資源的共享實(shí)現(xiàn)起來很容易，但是也應(yīng)該看到云計(jì)算在可用性和性能服務(wù)質(zhì)量上還存在一定的問題，與傳統(tǒng)的計(jì)算機(jī)分布式業(yè)務(wù)相比過渡性較差，而且由于云計(jì)算技術(shù)是由谷歌公司提出，很容易造成技術(shù)壟斷，最重要的是云計(jì)算的安全問題得不到保證。

三、云計(jì)算的安全現(xiàn)狀

雖然云計(jì)算技術(shù)先進(jìn)，全世界的專業(yè)團(tuán)隊(duì)都在對(duì)云計(jì)算進(jìn)行維護(hù)和管理，表面上看是很安全的，但是如果認(rèn)真分析云計(jì)算的工作原理還是能發(fā)現(xiàn)很多的安全隱患。中國的云計(jì)算聯(lián)盟曾經(jīng)陳列出云計(jì)算在安全方面的幾種隱患，雖然不一定很全面，但是也在一定程度上讓我們認(rèn)識(shí)到云計(jì)算存在的安全隱患，值得計(jì)算機(jī)管理人員警醒。

（一）云計(jì)算背景下存儲(chǔ)的安全

在云計(jì)算背景下的存儲(chǔ)安全方面，云計(jì)算提供商提供的敏感數(shù)據(jù)很難被證明是可靠的，因?yàn)樵朴?jì)算技術(shù)采用的是共享存儲(chǔ)和虛擬存儲(chǔ)，尤其是共享存儲(chǔ)方面會(huì)存在很大的數(shù)據(jù)安全隱患，數(shù)據(jù)很容易丟失和泄漏，虛擬存儲(chǔ)最大的風(fēng)險(xiǎn)就是存取權(quán)限、數(shù)據(jù)的備份和銷毀等。如果用戶都把重要的數(shù)據(jù)存放在共享的云存儲(chǔ)上，就應(yīng)該考慮到面臨的風(fēng)險(xiǎn)，因?yàn)榫退惴诺阶约旱挠?jì)算機(jī)內(nèi)部數(shù)據(jù)都會(huì)存在風(fēng)險(xiǎn)。

（二）云背景下虛擬機(jī)的安全隱患

云計(jì)算的虛擬化有多種分類，隨著虛擬機(jī)的快速增長，其安全級(jí)別的混雜和虛擬機(jī)之間大規(guī)模的攻擊都讓云計(jì)算的虛擬化存在一定的威脅。與此同時(shí)，在云端虛擬化還存在利用虛擬化技術(shù)散播的計(jì)算機(jī)病毒，木馬以及其它各類惡性軟件等方面的安全問題。

（三）云計(jì)算背景下用戶權(quán)限以及訪問管理問題

云計(jì)算背景下，用戶訪問的權(quán)限控制是很重要的，必須是合法的用戶才能夠有權(quán)限進(jìn)行操作，用戶要想進(jìn)行云計(jì)算操作，必須登錄到相應(yīng)的云應(yīng)用程序中，才能進(jìn)行進(jìn)一步的瀏覽、下載、檢索、修改和刪除等操作，但是并不是每一位用戶都有所有的權(quán)限，不同的用戶擁有不同的操作權(quán)限，這就很容易吸引網(wǎng)絡(luò)黑客去破解和攻擊操作權(quán)限，尤其是云計(jì)算本身就存儲(chǔ)著很多的網(wǎng)絡(luò)資源，很容易給惡意軟件的隱藏提供條件，也容易造成惡意病毒的傳播。

（四）云計(jì)算背景下的數(shù)據(jù)安全

由于云計(jì)算的背景下數(shù)據(jù)是存在云共享里，因此在云端儲(chǔ)存的用戶數(shù)據(jù)和隱私的安全性就難得到保障，比如云端的信息和資源在傳輸和存儲(chǔ)的過程中很容易被惡意的篡改或者被非法下載。

（五）云計(jì)算背景下的應(yīng)用安全問題

云計(jì)算跟其它的應(yīng)用一樣，也是基于各種協(xié)議和程序所組成的應(yīng)用系統(tǒng)，只不過在服務(wù)和運(yùn)營的模式上存在不同之處。云計(jì)算應(yīng)用最主要的安全隱患是有很多不安全的應(yīng)用程序接口以及接口沒有被正確的運(yùn)用。

（六）云計(jì)算背景下的取證以及安全補(bǔ)丁問題

網(wǎng)絡(luò)犯罪一直是法律界關(guān)注的問題，也是計(jì)算機(jī)信息能否被接受的關(guān)鍵證據(jù)，這些都是傳統(tǒng)IT架構(gòu)早已存在的問題，而目前對(duì)云計(jì)算的取證在法律界還沒有相關(guān)的經(jīng)驗(yàn)。很多企業(yè)的信息缺陷都在平時(shí)的運(yùn)行檢測中通過監(jiān)測安全漏洞郵件列表、改寫代碼以及給系統(tǒng)打安全補(bǔ)丁的形式來解決。但是在云計(jì)算背景下，用戶雖然不能實(shí)際控制給系統(tǒng)打補(bǔ)丁以及監(jiān)測漏洞等，但是還是有控制風(fēng)險(xiǎn)的責(zé)任。

四、提升云計(jì)算背景下計(jì)算機(jī)安全的對(duì)策

目前計(jì)算機(jī)在云計(jì)算背景下的安全問題已經(jīng)引起了大家的關(guān)注，并根據(jù)上述安全隱患提出了很多的看法，歸納起來主要有以下措施：

（一）云背景下的存儲(chǔ)安全

對(duì)于云背景下的存儲(chǔ)安全可以從采取數(shù)據(jù)的隔離和加密、第三方實(shí)名認(rèn)證、對(duì)數(shù)據(jù)進(jìn)行安全備份、外圍防護(hù)和安全清除等措施。

（二）虛擬機(jī)的安全

對(duì)于云背景下虛擬機(jī)的安全，可以使用在虛擬機(jī)的設(shè)備之間運(yùn)行的虛擬網(wǎng)關(guān)安全，并對(duì)虛擬機(jī)的安全策略加以定義，并對(duì)非法和惡意的虛擬機(jī)進(jìn)行流量監(jiān)控。

（三）用戶權(quán)限及訪問控制問題

在云計(jì)算背景下，應(yīng)該加強(qiáng)云計(jì)算的用戶權(quán)限以及訪問控制的管理，避免黑客的攻擊。對(duì)于系統(tǒng)安全應(yīng)該采用訪問控制的措施來防范，保證用戶的資料以及存儲(chǔ)信息不被破壞。

（四）云背景下的數(shù)據(jù)安全

在云計(jì)算背景下，可以采用PGP加密技術(shù)或者利用TrueCrypt等程序?qū)ξ募M(jìn)行加密處理，加密后的數(shù)據(jù)只有使用密碼才能讀取該文件，因此用戶在將重要數(shù)據(jù)上傳到云存儲(chǔ)時(shí)首先要對(duì)數(shù)據(jù)進(jìn)行加密處理。

（五）云背景下的安全云計(jì)算服務(wù)

用戶在獲得云計(jì)算服務(wù)時(shí)，要詳細(xì)的了解服務(wù)水平的協(xié)議即SLA、服務(wù)合同的需求、對(duì)云服務(wù)的安全評(píng)估以及云計(jì)算的供應(yīng)商等。用戶可以根據(jù)自己的能力來選擇服務(wù)，補(bǔ)償存在的風(fēng)險(xiǎn)差距。

（六）云計(jì)算背景下的取證和安全

用戶要重視對(duì)云背景下計(jì)算機(jī)網(wǎng)絡(luò)安全的取證工作，用戶與云計(jì)算供應(yīng)商之間的權(quán)利和義務(wù)一定要明確，尤其是對(duì)于數(shù)據(jù)安全風(fēng)險(xiǎn)的責(zé)任歸屬一定要清楚，要保留好相關(guān)的證據(jù)和證詞等，云計(jì)算供應(yīng)商也應(yīng)該提供真實(shí)可靠的數(shù)據(jù)，確保信息安全系統(tǒng)達(dá)到用戶的需求。用戶也要明確哪些數(shù)據(jù)是需要保護(hù)的，確保能夠檢測到自己的數(shù)據(jù)，如果有非法用戶訪問自己的數(shù)據(jù)要及時(shí)采取措施制止。

總之，目前云計(jì)算已經(jīng)展現(xiàn)出良好的市場前景和巨大的應(yīng)用潛力。在云計(jì)算背景下，無論是云服務(wù)的提供商還是云服務(wù)的用戶，都要把安全問題作為發(fā)展云計(jì)算的首要任務(wù)，在使用云服務(wù)時(shí)要清楚的了解云計(jì)算存在的安全隱患，根據(jù)存在的隱患有針對(duì)性的制定相關(guān)的安全策略和防范措施，共同促進(jìn)云技術(shù)不斷向前發(fā)展。

作者單位：泉州市消防支隊(duì)