文｜王远鹏

云计算背景下的计算机安全问题及对策

文｜王远鹏

云计算是基于Internet的新兴的技术应用，这种技术的出现将使计算机在软件背景、硬件存储和应用平台与服务方面发生巨大的变革，但是也会让计算机的信息资源面临一定的安全问题。近年来云计算在我国已经得到了广泛的应用，成为了网络计算的新标志。云计算能够对计算机资源进行共享并且包含有用的计算。云计算的运用给企业信息管理带来了很大的发展空间，对于个人设备或者本地服务器也能利用云计算来对应用程序进行管理。但是任何事物都具有两面性，云计算在给人们带来应用程序管理便利的同时也带来了相应的信息安全问题，而且安全的风险很高，必须采取一定的策略加以解决。信息安全问题不但是云计算背景下计算机要必须解决的问题，而且也是决定云计算背景下计算机发展的关键因素。

一、云计算的概念

云计算的概念是由谷歌公司首先提出来的，它是伴随着网络计算、分布处理和并行处理的发展而发展起来的，可以说计算机涉及的这些概念都是由云计算来实现的。云计算使用远程的服务者或者非本地的分布式计算来实现，为云计算用户提供存储、软硬件以及计算等服务。一般云计算的定义分为广义和狭义两种。狭义的云计算是指IT基础设施的使用模式和交付，而广义的云计算是指服务使用的模式和交付。云计算的核心思想是将计算机资源进行网络连接并进行统一的调度管理，形成按需要向用户提供服务的计算机资源池。

二、云计算的优缺点

云计算的特点是建立在很多的协议和标准上的，具有很多的服务和软件，能够通过许多计算机设备来获得，而且由于云计算基于网络，因此存储量比传统的实体设备相比要大得多，云计算集成资源可以提高计算机设备的运算能力，而且其分布式的数据也能够保证系统的容灾能力，由于云计算是按照用户的需求来付费的，所以使用成本较低。基于以上特点，可以看出云计算的优点是实用性很强，部署和配置起来非常简单，而且扩展性能很强，能够减少用户扩展所需要的资金，对于计算机资源的共享实现起来很容易，但是也应该看到云计算在可用性和性能服务质量上还存在一定的问题，与传统的计算机分布式业务相比过渡性较差，而且由于云计算技术是由谷歌公司提出，很容易造成技术垄断，最重要的是云计算的安全问题得不到保证。

三、云计算的安全现状

虽然云计算技术先进，全世界的专业团队都在对云计算进行维护和管理，表面上看是很安全的，但是如果认真分析云计算的工作原理还是能发现很多的安全隐患。中国的云计算联盟曾经陈列出云计算在安全方面的几种隐患，虽然不一定很全面，但是也在一定程度上让我们认识到云计算存在的安全隐患，值得计算机管理人员警醒。

（一）云计算背景下存储的安全

在云计算背景下的存储安全方面，云计算提供商提供的敏感数据很难被证明是可靠的，因为云计算技术采用的是共享存储和虚拟存储，尤其是共享存储方面会存在很大的数据安全隐患，数据很容易丢失和泄漏，虚拟存储最大的风险就是存取权限、数据的备份和销毁等。如果用户都把重要的数据存放在共享的云存储上，就应该考虑到面临的风险，因为就算放到自己的计算机内部数据都会存在风险。

（二）云背景下虚拟机的安全隐患

云计算的虚拟化有多种分类，随着虚拟机的快速增长，其安全级别的混杂和虚拟机之间大规模的攻击都让云计算的虚拟化存在一定的威胁。与此同时，在云端虚拟化还存在利用虚拟化技术散播的计算机病毒，木马以及其它各类恶性软件等方面的安全问题。

（三）云计算背景下用户权限以及访问管理问题

云计算背景下，用户访问的权限控制是很重要的，必须是合法的用户才能够有权限进行操作，用户要想进行云计算操作，必须登录到相应的云应用程序中，才能进行进一步的浏览、下载、检索、修改和删除等操作，但是并不是每一位用户都有所有的权限，不同的用户拥有不同的操作权限，这就很容易吸引网络黑客去破解和攻击操作权限，尤其是云计算本身就存储着很多的网络资源，很容易给恶意软件的隐藏提供条件，也容易造成恶意病毒的传播。

（四）云计算背景下的数据安全

由于云计算的背景下数据是存在云共享里，因此在云端储存的用户数据和隐私的安全性就难得到保障，比如云端的信息和资源在传输和存储的过程中很容易被恶意的篡改或者被非法下载。

（五）云计算背景下的应用安全问题

云计算跟其它的应用一样，也是基于各种协议和程序所组成的应用系统，只不过在服务和运营的模式上存在不同之处。云计算应用最主要的安全隐患是有很多不安全的应用程序接口以及接口没有被正确的运用。

（六）云计算背景下的取证以及安全补丁问题

网络犯罪一直是法律界关注的问题，也是计算机信息能否被接受的关键证据，这些都是传统IT架构早已存在的问题，而目前对云计算的取证在法律界还没有相关的经验。很多企业的信息缺陷都在平时的运行检测中通过监测安全漏洞邮件列表、改写代码以及给系统打安全补丁的形式来解决。但是在云计算背景下，用户虽然不能实际控制给系统打补丁以及监测漏洞等，但是还是有控制风险的责任。

四、提升云计算背景下计算机安全的对策

目前计算机在云计算背景下的安全问题已经引起了大家的关注，并根据上述安全隐患提出了很多的看法，归纳起来主要有以下措施：

（一）云背景下的存储安全

对于云背景下的存储安全可以从采取数据的隔离和加密、第三方实名认证、对数据进行安全备份、外围防护和安全清除等措施。

（二）虚拟机的安全

对于云背景下虚拟机的安全，可以使用在虚拟机的设备之间运行的虚拟网关安全，并对虚拟机的安全策略加以定义，并对非法和恶意的虚拟机进行流量监控。

（三）用户权限及访问控制问题

在云计算背景下，应该加强云计算的用户权限以及访问控制的管理，避免黑客的攻击。对于系统安全应该采用访问控制的措施来防范，保证用户的资料以及存储信息不被破坏。

（四）云背景下的数据安全

在云计算背景下，可以采用PGP加密技术或者利用TrueCrypt等程序对文件进行加密处理，加密后的数据只有使用密码才能读取该文件，因此用户在将重要数据上传到云存储时首先要对数据进行加密处理。

（五）云背景下的安全云计算服务

用户在获得云计算服务时，要详细的了解服务水平的协议即SLA、服务合同的需求、对云服务的安全评估以及云计算的供应商等。用户可以根据自己的能力来选择服务，补偿存在的风险差距。

（六）云计算背景下的取证和安全

用户要重视对云背景下计算机网络安全的取证工作，用户与云计算供应商之间的权利和义务一定要明确，尤其是对于数据安全风险的责任归属一定要清楚，要保留好相关的证据和证词等，云计算供应商也应该提供真实可靠的数据，确保信息安全系统达到用户的需求。用户也要明确哪些数据是需要保护的，确保能够检测到自己的数据，如果有非法用户访问自己的数据要及时采取措施制止。

总之，目前云计算已经展现出良好的市场前景和巨大的应用潜力。在云计算背景下，无论是云服务的提供商还是云服务的用户，都要把安全问题作为发展云计算的首要任务，在使用云服务时要清楚的了解云计算存在的安全隐患，根据存在的隐患有针对性的制定相关的安全策略和防范措施，共同促进云技术不断向前发展。

作者单位：泉州市消防支队