◆黃廷偉

（山東省臨沂市蘭山區(qū)蘭山街道辦事處 山東 276003）

1 計(jì)算機(jī)安全的含義

計(jì)算機(jī)安全問題是計(jì)算機(jī)技術(shù)發(fā)展必然的產(chǎn)物，計(jì)算機(jī)在誕生之初的作用主要是信息儲(chǔ)存、計(jì)算和傳送，即使計(jì)算機(jī)技術(shù)在不斷提升，計(jì)算機(jī)也越來越普及，信息也依舊是計(jì)算機(jī)技術(shù)發(fā)展不可忽視的重點(diǎn)。因此，計(jì)算機(jī)安全最核心的關(guān)注點(diǎn)就在于信息的安全。計(jì)算機(jī)可以儲(chǔ)存的信息較多，信息需要得到有秩序的排列，因而如果出現(xiàn)計(jì)算機(jī)安全問題，很容易造成計(jì)算機(jī)中儲(chǔ)存的信息被打亂甚至丟失，極有可能出現(xiàn)大量損失?？傊?jì)算機(jī)技術(shù)的發(fā)展和計(jì)算機(jī)安全技術(shù)的發(fā)展一直處于相輔相成的關(guān)系，計(jì)算機(jī)安全的重要性不言而喻。

隨著互聯(lián)網(wǎng)的興起和普及，計(jì)算機(jī)安全最顯著的特點(diǎn)就是連通性。越來越龐大的計(jì)算機(jī)網(wǎng)絡(luò)帶來的是信息傳遞速度的不斷提升，同時(shí)計(jì)算機(jī)安全問題也越來越凸顯?；ヂ?lián)網(wǎng)意味著計(jì)算機(jī)信息面臨著范圍更廣的安全威脅，并且極易出現(xiàn)一個(gè)點(diǎn)受到攻擊導(dǎo)致全面受到威脅。因此，信息網(wǎng)絡(luò)普及使信息傳遞更快捷方便人們生活的同時(shí)，也提高了維持計(jì)算機(jī)安全的難度。隨著計(jì)算機(jī)信息受到的威脅愈加繁多，威脅的類型也愈加豐富，計(jì)算機(jī)安全技術(shù)也必須不斷進(jìn)步，并且對(duì)技術(shù)多樣性的要求也愈加迫切，同時(shí)也對(duì)計(jì)算機(jī)安全技術(shù)間的聯(lián)合提出了要求。

2 云計(jì)算背景概念

從狹義角度上看，云計(jì)算指的是通過互聯(lián)網(wǎng)向使用者提供資源的共享服務(wù)，人們能方便快捷地從網(wǎng)絡(luò)上得到需要的資源，具有廣闊的擴(kuò)張空間。從廣義角度上看，云計(jì)算利用資源用量進(jìn)行收費(fèi)，并且以更便捷的交互方式快速、方便的獲取資源和共享資源，云計(jì)算的前提是技術(shù)水平達(dá)到一定高度，信息傳遞的速度足夠快速以保證資源共享的可行性。云計(jì)算的核心概念在于利用網(wǎng)絡(luò)實(shí)現(xiàn)快捷的信息交互和存儲(chǔ)，大量資源和數(shù)據(jù)都能讓網(wǎng)絡(luò)每個(gè)用戶享受到其帶來的諸多便利。

云計(jì)算是一種全新的互聯(lián)網(wǎng)概念，具有許多不容忽視的優(yōu)勢(shì)。首先，云計(jì)算實(shí)現(xiàn)了資源的通用和共享。云計(jì)算對(duì)于硬件和軟件要求都不高，僅僅對(duì)數(shù)據(jù)傳輸速度有要求，計(jì)算機(jī)只要能滿足資源共享?xiàng)l件，就能獲得云計(jì)算服務(wù)；其次，云計(jì)算擁有較好的兼容性，絕大多數(shù)計(jì)算機(jī)都能享用。由于兼容性強(qiáng)，網(wǎng)絡(luò)資源的使用效率獲得了大幅度提高；最后，云計(jì)算非常方便快捷，統(tǒng)一管理更容易發(fā)現(xiàn)問題，可以第一時(shí)間進(jìn)行維護(hù)和更新。

3 云計(jì)算背景下計(jì)算機(jī)安全問題

3.1 信息安全問題

信息安全是由信息的管理難度決定的，信息的管理難度越大，信息安全就越難實(shí)現(xiàn)。云計(jì)算的特點(diǎn)之一就是龐大的信息量，因此信息的管理難度就隨之增加，保護(hù)信息安全就更加困難，信息安全問題就變得尤為突出。隨著云計(jì)算技術(shù)水平的不斷提升，信息量也越來越大，信息安全面臨的問題也就越來越嚴(yán)峻。同時(shí)，龐大的信息量不僅降低了惡意攻擊的難度，使信息的安全性很容易受到威脅，也很可能由于失誤等原因造成大范圍的信息錯(cuò)誤。信息安全問題是目前計(jì)算機(jī)安全的關(guān)鍵。

3.2 用戶準(zhǔn)入制度不完善

目前云計(jì)算背景下的用戶準(zhǔn)入制度并不完善，用戶權(quán)限的審核仍然存在漏洞，不能滿足現(xiàn)實(shí)需求，導(dǎo)致當(dāng)前的用戶準(zhǔn)入制度很容易出現(xiàn)問題，不能很好地預(yù)防惡意攻擊的發(fā)生，對(duì)于計(jì)算機(jī)安全造成了相當(dāng)大的威脅。用戶準(zhǔn)入制度可以有效分辨用戶的權(quán)限等級(jí)，確保不同等級(jí)用戶信息獲取權(quán)限，但不完善的用戶準(zhǔn)入制度則會(huì)造成信息的濫用、盜用和篡改。

3.3 虛擬機(jī)安全問題

云計(jì)算是在虛擬機(jī)的環(huán)境下進(jìn)行的，但虛擬機(jī)的安全性尚未得到有效保障，目前常見的措施并不能有效杜絕惡意攻擊的可能性。虛擬環(huán)境的數(shù)據(jù)庫(kù)處理是云計(jì)算的基本需求，如果數(shù)據(jù)庫(kù)受到嚴(yán)重傷害，數(shù)據(jù)庫(kù)中的數(shù)據(jù)會(huì)出現(xiàn)丟失，嚴(yán)重的甚至?xí)霈F(xiàn)所有數(shù)據(jù)全部丟失的現(xiàn)象。在虛擬機(jī)安全問題并沒有得到有效解決的狀況下，很大一部分惡意攻擊都會(huì)瞄準(zhǔn)這個(gè)薄弱點(diǎn)，很可能對(duì)本機(jī)系統(tǒng)造成威脅，傷害到計(jì)算機(jī)自身的數(shù)據(jù)信息。

3.4 監(jiān)督機(jī)制需要改良

云計(jì)算為提供云計(jì)算服務(wù)的組織提供了龐大的信息量，即使這些信息經(jīng)過加密，但對(duì)于提供云計(jì)算的組織來說，仍然可以進(jìn)行較為隨意的調(diào)用、查看和處理。如果信息的管理者對(duì)信息進(jìn)行惡意修改或損害，或是由于操作失誤等原因?qū)π畔⒃斐蓳p傷，不容易在第一時(shí)間發(fā)現(xiàn)問題并進(jìn)行補(bǔ)救。若不能在第一時(shí)間發(fā)現(xiàn)問題，事后對(duì)于責(zé)任的追究難度也比較大，進(jìn)而增加問題處理的難度。一旦出現(xiàn)問題，就會(huì)對(duì)計(jì)算機(jī)安全造成威脅。

4 對(duì)策

4.1 健全相關(guān)法律法規(guī)

計(jì)算機(jī)安全離不開法律法規(guī)的支持，如果法律法規(guī)無法明確劃分權(quán)利和義務(wù)，很容易導(dǎo)致計(jì)算機(jī)安全出現(xiàn)問題。由于互聯(lián)網(wǎng)的特殊性，惡意攻擊者責(zé)任追究存在一定的難度，很難確定身份，因此補(bǔ)充責(zé)任是法律法規(guī)制定需要關(guān)注的要點(diǎn)，必須對(duì)云計(jì)算信息管理者的補(bǔ)充責(zé)任和監(jiān)管機(jī)制有明確的界定，確保受害者能通過法律手段保障自身權(quán)益[1]。云計(jì)算業(yè)務(wù)作為一種新的互聯(lián)網(wǎng)概念，云計(jì)算服務(wù)也需要法律法規(guī)進(jìn)行規(guī)劃和限制，為云計(jì)算的發(fā)展提供一個(gè)良好的市場(chǎng)環(huán)境，對(duì)相關(guān)組織進(jìn)行管理和約束。另外，對(duì)于信息的管理者，權(quán)責(zé)必須明確并且切實(shí)落地，以保證在出現(xiàn)問題后能快速準(zhǔn)確進(jìn)行責(zé)任追究。

4.2 強(qiáng)化準(zhǔn)入制度

對(duì)于計(jì)算機(jī)安全來說，準(zhǔn)入制度是重要的一環(huán)。云計(jì)算面對(duì)的是數(shù)量龐大的訪問次數(shù)，若做不到良好的準(zhǔn)入驗(yàn)證和審查，用戶權(quán)限很容易出現(xiàn)問題，出現(xiàn)權(quán)限被盜用或者濫用的現(xiàn)象。針對(duì)這種情況，在訪問入口進(jìn)行一次性驗(yàn)證是不可取的，必須進(jìn)行多次驗(yàn)證，保證用戶權(quán)限得到充分的篩選和排除。強(qiáng)化準(zhǔn)入制度需要在重點(diǎn)環(huán)節(jié)進(jìn)行充分的權(quán)限審查，通過技術(shù)手段對(duì)于用戶權(quán)限進(jìn)行監(jiān)管。只有強(qiáng)化準(zhǔn)入制度，才能更好地規(guī)避計(jì)算機(jī)安全問題出現(xiàn)的風(fēng)險(xiǎn)。

4.3 云計(jì)算服務(wù)分類

目前的云計(jì)算服務(wù)并沒有進(jìn)行分類管理，雖然有利于信息資源的共享，也便于使用，但是管理難度也比較大，對(duì)于安全問題的預(yù)防能力偏低，很難保證信息的安全性，因此存在云計(jì)算服務(wù)分類的必要性。面對(duì)云計(jì)算服務(wù)分類的要求，要根據(jù)實(shí)際的情況進(jìn)行，在進(jìn)行云計(jì)算服務(wù)分類的同時(shí)明確權(quán)責(zé)劃分，針對(duì)不同情況要有不同的處理方式，從而切實(shí)提高管理效率。

4.4 推動(dòng)核心技術(shù)進(jìn)步

我國(guó)核心技術(shù)水平和很多發(fā)達(dá)國(guó)家仍然存在一定的差距，無論軟件硬件都需要進(jìn)口，很多情況下只能選擇國(guó)外的技術(shù)。在這種情況下，對(duì)計(jì)算機(jī)安全的掌控很容易出現(xiàn)問題。因此，推動(dòng)核心技術(shù)進(jìn)步迫在眉睫，只有真正脫離了對(duì)國(guó)外技術(shù)的依賴，才能真正實(shí)現(xiàn)計(jì)算機(jī)安全。

5 結(jié)語

在云計(jì)算背景下，計(jì)算機(jī)技術(shù)的進(jìn)步離不開計(jì)算機(jī)安全技術(shù)的保駕護(hù)航。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，不可避免地出現(xiàn)新的問題和挑戰(zhàn)，計(jì)算機(jī)技術(shù)正需要在不斷迎接挑戰(zhàn)、解決問題的過程中越來越完善。在互聯(lián)網(wǎng)時(shí)代愈發(fā)成熟的今天，計(jì)算機(jī)安全是保障計(jì)算機(jī)技術(shù)進(jìn)步的基石。