云计算背景下的信息安全问题研究

张君艳

摘 要：随着信息技术的不断发展，网络应用不断扩大，单一计算机系统不能满足大数据处理的要求，为此出现了云计算（CloudComputing）系统。云计算系统加快了大规模数据处理的速度，提高了数据处理的效率，扩大了互联网的应用范围。但同时，在云计算系统中还有许多安全问题，其中信息安全尤为重要，引起了专家的高度关注。当前信息安全风险分析主要从定性和定量两方面进行，其中定性的信息安全风险分析方法主要有因素分析法、德尔斐法等，具有评价过程简单等优点，但其主要通过专家进行评价，然而专家的知识有一定局限性，因此通用性比较差，而且评价结果说服力不强。定量的信息安全风险分析方法包括层次分析法、决策树法等，它们通过建立信息安全风险分析的评价指标，根据权值或者决策树得到信息安全风险所处的等级，实现过程比较简单，但是假设条件相当多，简化了信息安全风险问题，这样实际应用效果差。为了克服单一定性分析方法和定量分析方法的局限性，有学者利用两者的优点提出基于人工智能的信息安全风险评价模型，采用层次分析法对信息安全风险评价指标进行确定，采用神经网络、贝叶斯网络等建立信息安全风险评价的分类器，得到信息安全风险所处的等级，评价结果更加可靠，主观性少，而且结果的可解释性更优。

关键词：云计算背景；信息安全；问题研究

1云计算的概述

云计算是继代谢能够计算机到客户端-服务端的一种转变，是传统计算机和网络技术发展融合的产物，是基于互联网的相关服务的增加、使用以及交付模式。云计算有着容量大、资源能够被快速提供等特点，极大的满足了人们的需要。

2云计算背景下计算机安全问题分析

2.1存储安全问题

当下对于云计算应用的最大问题就是储存的安全问题，现阶段所有的云计算平台都不能避免这一问题，无法彻底保证平台数据存储的绝对安全。共享存储和虚拟存储是云计算存储的两种形式。共享存储很容易出现丢失和泄露的风险；而虚拟存储中存在问题的有三点，即用户的存取权限、资料的备份和销毁问题。所以，用户在云计算平台储存资料的时候，必须考虑到这一方面，确保资料的安全。这就给用户信息带来了严重的安全威胁，无法保证存储在云计算平台中信息资料的安全。

2.2用户权限问题

用户在进行相关的数据以及信息的处理时，都要经过用户名和密碼的查验，为了进一步提高云端的安全性，云计算会进一步对用户的权限进行划分，用户只有具备相应的权限后才可进行数据信息的处理。而用户想要获得相应的权限必须持有有效的信息并且需要完成相应的操作。但是云计算还是建立在计算机网络的基础上，因此不法分子就会通过木马程序、病毒等方式来侵入用户的计算机系统中，从而盗取用户的账户密码、恶意改变计算机中数据信息等，严重侵犯了用户的权益。

2.3数据安全问题

云技术的信息储存量大、使用方便，因此在现阶段云技术的应用范围非常广，很多用户都认可了云技术，将数据存储在云端。但是当云用户在进行信息数据的存储以及调用时，必不可少的会被黑客、病毒等的攻击，进而造成信息数据的泄露或者丢失，严重侵犯了用户的利益。

3云计算背景下计算机安全对策

3.1建立云计算安全协议

云计算安全协议是为计算机网络中进行数据交换而监理的规则、标准或约定的集合。在计算机发展过程，云计算安全协议有着重要的作用，建立云计算安全协议可以有效地弥补云计算机术在安全性规范缺失方面的问题，只有结合我国当前计算机安全现状，建立符合计算机发展的安全协议，就计算机安全问题进行更加具体的规范或限制，从而为计算机用户在使用云计算服务端的时候提供安全保障。

3.2信息加密

加密技术就是利用技术手段把重要的数据变为乱码加密传送，达到目的地后再通过相同的手段还原。信息加密处理技术是一种有效的计算机网络信息安全措施，在利用计算机传输信息、处理信息的时候，可以通过数据加密技术来对信息进行加密处理，从而提高信息的安全性，避免信息受到攻击、篡改以及窃取等。

3.3数据备份

数据备份的目的就是为了防止数据被窃取、篡改、删除。在这个爆炸性的数据时代里，人们利用计算机存储数据大大的提高了数据的处理效率。人们在利用计算机存储数据的时候，将重要的数据进行多样备份，一旦数据被窃取、篡改或者删除后，用户可以根据备份的数据进行恢复，从而保障数据的完整性。

3.4控制用户的访问权限

云计算背景下，云端访问的自由性使得云计算用户的隐私信息受到了巨大的安全威胁，而访问权限的设置有效地保护云服务端数据信息安全，为云计算用户的利益提供保障。云计算运营商应当加强云端访问的管理，要严格控制云端访问，给每个云端用户一个密码口令，凭借密码口令来访问云端，并定期更换口令，实施动态口令，从而避免黑客攻击云端，保证用户信息资料安全。

3.5加强云端管理和维护

定期的对云端基进行维护，加强云端的管理可以有效地降低计算机安全问题的发生。对于云计算运营商而言，要定期对云服务端进行系统整顿，利用先进的科技来对云端进行安全检测，保证整个云端的安全；对于计算机用户，要定期杀毒，避免潜在安全隐患威胁到计算机云端，从而保证自身的利益不受损害。

3.6加强计算机网络相关法律法规建设

随着云计算的快速发展，计算机网络犯罪行为也越来越猖獗，给我国当代社会的稳定发展造成了极大的困扰。为了为广大计算机用户营造一个良好的网络环境，相关部门应当加快计算机网络信息安全相关法律法规建设，要结合云计算发展进程以及业务模式入手，制定健全的法律，如云数据保护法、供应商信息安全管理责任等，同时，要加大法律法规的执行力度，对那些违法犯罪行为给予坚决打击和惩处。

4结论

云计算背景下，虽然计算机功能得到了拓展，但是计算机安全问题也越来越多。计算机安全问题的存在给用户的利益带来极大的威胁，因此，在计算机发展过程中，做好安全工作格外重要。相关部门要根据我国云计算发展实际情况制定出解决计算机安全的措施，从而使云计算更好地服务用户，保证用户在使用云服务的时候免受信息安全威胁的困扰。

参考文献：

[1]杨明哲.云计算背景下个人信息的刑法保护[D].海南大学，2016.

[2]董梦林.大数据背景下网络信息安全控制机制与评价研究[D].吉林大学，2016.

[3]王莉丽，李萍，李丽红.基于云计算背景下的计算机安全问题及对策探讨[J].科技展望，2016，05：19.

[4]杨丕华.云计算背景下计算机安全问题及对策[J].科技资讯，2016，04：15-16.endprint