云計算技術安全問題及防控對策初探

1、云計算技術安全問題及防控對策初探 摘要：目前，隨著計算機網(wǎng)絡技術的迅速發(fā)展，社會各個領域已經(jīng)逐漸加強對網(wǎng)絡技術云計算技術的運用，提高計算機的處理能力。但是，由于云計算技術在某些方面還存在較大的提升空間，因此不能忽視其在應用過程中所表現(xiàn)出來的問題，必須對這些安全問題有一個正確的判斷，搜集相關數(shù)據(jù)和資料，更好的解決問題，健全云計算技術的體系和應用方案，促使各項應用得到較大的提升。 關鍵詞：云計算技術；安全問題；防控對策 中圖分類號：tp393 文獻標識碼：a 文章編號：1009-3044（2015）13-0060-02 從現(xiàn)有的工作來看，云計算技術發(fā)展到了一個全新的階段，不僅為計算機的應用提供了更

2、大的平臺，同時還能夠滿足較多的復雜運算，在實際的工作中，可將計算機作為一種資源，利用云計算技術輸入到網(wǎng)絡系統(tǒng)中，以此來獲得更多的計算資源，告別傳統(tǒng)的操作。在云計算技術發(fā)展和研究的過程中，安全問題是最大的阻礙。在此，本文主要對云計算技術安全問題及防控對策進行討論。 1云計算技術的安全問題 從客觀的角度來分析，任何一項技術在使用或者研究的過程中，都是存在安全問題的。但因為技術類別上的差異和具體服務的不同，技術上的安全問題程度也不同。云計算技術作為一種新計算技術，與網(wǎng)絡、電腦、日常辦公等相聯(lián)系比較緊密，此時若想更好的解決安全問題，首先應在多方面，明確云計算技術的安全問題都有哪些，了解這些問題可能會造

3、成的影響。在此，本文主要對云計算技術的安全問題進行論述。 1） 客戶端信息安全 在現(xiàn)階段的工作中，云計算技術的應用比較廣泛。在技術上，云計算技術的運用基礎，主要是在網(wǎng)絡狀態(tài)下來完成的，并且保持相互獨立，各個終端在這種情況下連接到一起。當計算機的終端，與網(wǎng)絡云端相互連接的時候，各個獨立的終端，會在客觀上成為云計算的重要組成部分，這其中所包含的信息量是非常龐大的。所以，我們在運用或者是研究云計算技術的過程中，必須充分保證客戶端的信息安全。在總體的研究和運用中，這些信息并沒有一個針對性的隱私保護條例來維持，針對性的技術性措施也不是很多。倘若這些信息丟失，不僅會給用戶帶來極大的損失，也有可能對部分行業(yè)

4、或者是產(chǎn)業(yè)造成傷害，其波及范圍比較廣泛。所以，我們在今后的云計算技術研究中，必須采取有效的手段，充分保障客戶端的信息安全。 2） 服務器端的信息安全 云計算技術雖然已經(jīng)得到了廣泛的應用，但明顯沒有滿足所有群體的需求。網(wǎng)絡是現(xiàn)階段的重要工具，任何一項工作幾乎都可以通過網(wǎng)絡來完成。但是，比較先進的云計算技術在運用和研究中，其服務器端的信息安全，受到了較大的挑戰(zhàn)。綜合來講，目前出現(xiàn)的服務器端信息安全問題，還是在可控范圍內(nèi)的。所以，采取針對性的措施，可以較好的解決。云計算技術當中，服務器端的信息安全問題，主要表現(xiàn)在以下幾個方面：第一，當用戶將自己的信息，交由他人進行云存儲或者是管理，很容易失去自身的控

5、制權，從而造成較大的安全問題。第二，云計算技術，直接涉及到如何獲取用戶信任的問題。目前，各種網(wǎng)絡信息盜竊事件，給廣大的用戶造成了一定的恐慌。第三，云計算技術本身不是特別的健全，一旦出現(xiàn)服務器端的安全問題，勢必會造成固有問題的惡化。 3） 網(wǎng)絡虛假信息的干擾 網(wǎng)絡在發(fā)展的過程中，其速度是非?？斓?。在硬件設備的輔助和軟件技術提升的過程中，網(wǎng)絡已經(jīng)涉及到了社會的各個部分。現(xiàn)今，虛假信息的干擾，造成了云計算技術安全問題的較大困擾。在云計算的網(wǎng)絡信息當中，充斥著大量的虛假信息、網(wǎng)絡地址等等，這些都是造成云計算技術安全問題的重要因素。從本質上來講，我們在研究和應用云計算技術的過程中，并沒有對源代碼或者是網(wǎng)

6、絡源地址的安全性進行篩查，只是在出現(xiàn)安全問題后，被動的做出一些防護措施，而且主要是集中在用戶的主觀態(tài)度上，技術上的內(nèi)容并不是很多。所以，網(wǎng)絡虛假信息對云計算安全的干擾，是非常嚴重的，日后必須采取有效的手段予以處理。 2 云計算技術的防控對策 云計算技術在長久的研究中，已經(jīng)成為了網(wǎng)絡和計算機不可分割的一個重要組成部分，今后必須對其深入研究。云計算技術所反映出來的安全問題，正是技術上的不足，也是日后需要努力研究的方向。解決云計算技術安全問題的過程中，不僅要加強預防工作，還必須強化控制工作，在多個方面來完成云計算技術的長久發(fā)展，與其他技術聯(lián)合應用，實現(xiàn)云計算技術的體系深化和內(nèi)容豐富。在此，本文主要對

7、云計算技術的防控對策進行論述。 1） 選擇信譽度高的云服務供應商 云計算技術的發(fā)展，帶動相關產(chǎn)業(yè)進步。云服務供應商看中這一商機，紛紛打著云計算技術的旗號，開始投放市場。但是，部分云服務的供應商，其技術本身只有一個雛形，并不能應對較多的問題，也滿足不了較多的需求，但對于用戶來講，他們所了解的內(nèi)容有限。所以，我們將云計算技術應用的過程中，必須告誡用戶選擇信譽度較高的云服務供應商。首先，云服務供應商，對于云計算安全而言，具有主要的責任。一般來講，信譽度較高的云服務供應商，其自身的數(shù)據(jù)安全維護手段和措施，也是比較健全的，能夠較好的維護用戶的利益。其次，信譽度較高的云服務供應商，會在各個領域中選擇針對性

8、的映射手段，促使云服務在實際的運行中，可以實現(xiàn)整體和局部的有效配合，為用戶提供較多的服務，不會造成太多的安全問題。第三，現(xiàn)階段，部分信譽度較高的云服務供應商，會在出現(xiàn)安全問題后，采用追查手段，徹底解決源頭的安全問題。 2） 采用加密技術，保證數(shù)據(jù)信息的傳輸安全 云計算技術在應用和研究，要想從客觀上更好的解決安全問題，單純憑借上述的措施，是無法達到的。我們在現(xiàn)實工作中，還要選擇一些有效的加密技術，實現(xiàn)數(shù)據(jù)和信息的傳輸安全。就現(xiàn)階段的情況來看，加密技術的應用，主要是在客戶端與云計算服務供應商之間進行傳輸?shù)募用?，保證數(shù)據(jù)和信息不會被竊取，實現(xiàn)較強的安全性。綜合來講，在一些信譽度教高的云服務供應商都會

9、在數(shù)據(jù)加密這一方面采取相應的措施。例如，可以運用true crypt、pgp 等計算機軟件程序，對用戶的文件進行加密，而這種加密的方法可以使用密碼，這就可以實現(xiàn)客戶端與供應商對加密文件的讀取。另外，在數(shù)據(jù)加密中，可以根據(jù)信息數(shù)據(jù)的安全級別，設置不同的信息數(shù)據(jù)安全訪問級別。所以，在信息數(shù)據(jù)傳輸?shù)倪^程中，通過信息數(shù)據(jù)加密技術，能夠有效防止信內(nèi)容的泄漏，保證用戶的信息安全。 3） 數(shù)據(jù)的備份與恢復 云計算技術在問世后，受到了很多用戶的廣泛歡迎。原因在于，其能夠實現(xiàn)較多的功能，且在數(shù)據(jù)方面的處理工作相當出色。但是，在長久的應用后，發(fā)現(xiàn)云計算技術還是有很多的瑕疵，雖然沒有造成極大的負面影響，但其造成的安

10、全問題不容忽視。云計算技術在實際的應用中，數(shù)據(jù)的備份和恢復，也是需要特別注意的?，F(xiàn)今，虛擬的網(wǎng)絡環(huán)境不斷擴大，并且對實際造成的影響也是不容忽視的。當用戶操作使用云計算技術的時候，由于操作步驟不夠規(guī)范，或者是其他因素的影響，則容易導致計算機的信息數(shù)據(jù)出現(xiàn)丟失的情況，這將給用戶帶來很大的損失。因此，云計算技術必須要具有自定義數(shù)據(jù)恢復功能，并對數(shù)據(jù)進行備份，保證數(shù)據(jù)信息的完備性。而在云計算的虛擬環(huán)境中，信息數(shù)據(jù)的存儲重要是以離散的方式進行文件的存放，相對與傳統(tǒng)的災難恢復，云計算的災難恢復更加簡單，恢復所需要的時間也更加短暫。所以，在云計算環(huán)境中，積極對信息數(shù)據(jù)進行定時備份和定期備份，可以有效保證信息

11、數(shù)據(jù)的安全。即使信息數(shù)據(jù)發(fā)生丟失的問題，也可以通過數(shù)據(jù)的恢復迅速找回，讓用戶能夠正常得使用信息數(shù)據(jù)。 4）采用虛擬技術進行隔離 通過深入的研究和努力，云計算技術的安全問題，得到了有效的處理，并且很多問題都沒有反復發(fā)生，具體的工作效果還是值得肯定的。通過上述三項工作的努力，已經(jīng)初步建立了云計算技術安全防控的良性循環(huán)，倘若能夠融入虛擬技術的隔離措施，將會進一步提高安全問題的防控水平。云計算多數(shù)情況是針對虛擬的網(wǎng)絡和數(shù)據(jù)來完成的，通過采用虛擬隔離技術，能夠更好的隔離影響安全問題的因素，不僅實現(xiàn)了較強的預防作用，還在安全問題的控制上，做到了較高的水準。例如，在云計算系統(tǒng)的環(huán)境下，物理隔離的方式很難對信

12、息數(shù)據(jù)的安全起到實質性的作用。所以要積極采用虛擬技術，設置邏輯安全邊界。用戶在裝置云計算虛擬服務器的過程中，要為每一臺虛擬服務器分配一個獨立的硬盤分區(qū)，從邏輯上對各個虛擬服務器進行隔離。另外，虛擬服務器系統(tǒng)還可以通過安裝防火墻、殺毒軟件以及數(shù)據(jù)恢復軟件等，構建一個多層次的安全防控體系，保障云計算的信息安全。 3 總結 本文對云計算技術安全問題以及防控對策進行討論，在現(xiàn)階段的工作中，云計算技術的安全問題數(shù)量逐步減少，防控對策逐步增多，基本上沒有集中在傳統(tǒng)的防控對策上，很多工作都是按照現(xiàn)實情況變化而變化的，因此做到了有效的防控。另一方面，云計算技術安全問題的研究，還是需要更加深入，需保證細節(jié)問題的有效處理，控制好大環(huán)境的影響，不要造成安全隱患。相信在今后的工作中，云計算技術的安全問題將得到徹底解決，而防控對策也將會逐步健全。 參考文獻： 1王少輝，印后杰.云計算環(huán)境下個人信息保護問題的思考j.電子政務，2014（2）：2-9. 2陸阿妮，管永權.云計算erp的安全問題及對策初探j.江蘇經(jīng)貿(mào)職業(yè)技術學院學報，2014（4）：55-58. 3陳鵬.物聯(lián)網(wǎng)rfid技術與云計算數(shù)據(jù)傳輸?shù)陌踩苑治鰆.物聯(lián)網(wǎng)技術，2014（7）：91-92. 4高樹華.煤炭企業(yè)云計算技術的安全風險探析j.電子制作，2014（12）：132-133. 5張立永.云計算網(wǎng)絡環(huán)