基于云計算背景分析計算機安全問題及對策

基于云計算背景分析計算機安全問題及對策摘要新時代信息技術(shù)的發(fā)展具有巨大潛力，對國家的發(fā)展和進步也會產(chǎn)生重要影響。云計算技術(shù)作為信息技術(shù)發(fā)展的巨大進步，能夠促進信息儲存和傳輸?shù)陌l(fā)展。但是，隨著云計算技術(shù)的不斷改進以及計算領(lǐng)域的快速普及和應用，存在一定的風險，計算機安全問題不容忽視。因此，關(guān)于云計算環(huán)境中的計算機安全性問題，有必要促進相關(guān)技術(shù)的發(fā)展。本文結(jié)合云計算背景，分析了計算機安全性的重要性，并基于云計算環(huán)境中的當前計算機安全性問題提出了幾種可行的對策，以期希望在此背景下為計算機安全性問題提供成功的解決方案。關(guān)鍵詞：云計算；背景；計算機安全；問題；對策AbstractThedevelopmentofinformationtechnologyinthenewerahasgreatpotentialandwillalsohaveanimportantimpactonthedevelopmentandprogressofthecountry.Asahugeprogressinthedevelopmentofinformationtechnology,cloudcomputingtechnologycanpromotethedevelopmentofinformationstorageandtransmission.However,withthecontinuousimprovementofcloudcomputingtechnologyandtherapidpopularizationandapplicationofthecomputingfield,therearecertainrisks,andcomputersecurityissuescannotbeignored.Therefore,regardingcomputersecurityissuesinthecloudcomputingenvironment,itisnecessarytopromotethedevelopmentofrelatedtechnologies.Basedonthebackgroundofcloudcomputing,thisarticleanalyzestheimportanceofcomputersecurity,andproposesseveralfeasiblecountermeasuresbasedonthecurrentcomputersecurityissuesinthecloudcomputingenvironment,hopingtoprovideasuccessfulsolutiontocomputersecurityissuesinthiscontextProgram.Keywords:cloudcomputing;background;computersecurity;problems;countermeasures目錄摘要 3Abstract 3前言 61概述 62計算機安全的含義 73計算機安全問題分析 73.1數(shù)據(jù)安全危機 73.2用戶權(quán)限的安全保障力度不足 83.3計算機保護的取證過程非常困難 83.4數(shù)據(jù)恢復難度較大 84云計算背景下計算機安全問題的應對對策分析 94.1完善數(shù)據(jù)安全管理 94.2強化用戶權(quán)限管理 94.3重視安全監(jiān)管，強調(diào)證據(jù)保護 104.4定期備份 105小結(jié) 11致謝 12參考文獻 13前言在云計算的背景下，盡管計算機網(wǎng)絡(luò)技術(shù)已經(jīng)為人們的生產(chǎn)工作提供了便利，但是由于網(wǎng)絡(luò)環(huán)境的匿名性、開放性和虛擬性，它容易受到計算機網(wǎng)絡(luò)病毒和非法分子的攻擊，從而導致了個人IP地址出現(xiàn)諸如盜竊或垃圾信息泛濫等安全問題，且通常很常見[1]。此外，云存儲提供商負責數(shù)據(jù)安全，并且數(shù)據(jù)安全不再依賴于機器管理和網(wǎng)絡(luò)邊界，這使得用戶隱私保護問題變得越來越重要。為了有效地解決上述問題，迫切需要提出能夠有效地解決這些問題的對策。1概述云是互聯(lián)網(wǎng)和網(wǎng)絡(luò)的隱喻。過去，通常使用云來表示圖像中的電信網(wǎng)絡(luò)，后來使用云來表示基礎(chǔ)結(jié)構(gòu)和Internet的抽象形式。Google首次提出了云計算的概念，它基于Internet，并通過非本地和遠程服務(wù)器分布式計算為用戶提供存儲、軟件、硬件和計算服務(wù)[2]。但是對于云計算的定義，云計算應用程序沒有明確的界限，主要有兩個方面對的體現(xiàn)：一方面，它指的是提供和使用服務(wù)的方式，允許用戶通過計算機網(wǎng)絡(luò)獲取服務(wù)他們自己的需求，但是這種服務(wù)與軟件、互聯(lián)網(wǎng)和IT相關(guān)，反映出計算能力可以用作互聯(lián)網(wǎng)流通的商品[3]。另一方面，云計算結(jié)構(gòu)相當于新一代數(shù)據(jù)中心，可根據(jù)預定標準為用戶提供虛擬計算和存儲資源以及賬單，因此用戶可以使用Internet隨時隨地收集資源。此應用程序?qū)τ脩魜碚f很方便，實際上是應更多人的要求，實現(xiàn)多人合作的計算機技術(shù)。在云計算的背景下，計算機應用程序具有以下優(yōu)點[4]：（1）計算機配置要求相對較低。使用計算機時，必須不斷更新和更新軟件，以滿足系統(tǒng)配置要求。云計算環(huán)境中的計算機可以通過用戶的終端設(shè)備將數(shù)據(jù)信息上載到Internet，以便用戶可以在Internet平臺上處理數(shù)據(jù)信息。（2）為用戶提供安全的存儲中心。如果數(shù)據(jù)信息上傳到電腦系統(tǒng)中，一經(jīng)感染計算機病毒或受到非法分子的入侵，將導致數(shù)據(jù)損壞甚至丟失。云計算可以將用戶信息放置在網(wǎng)絡(luò)平臺上，并由第三方服務(wù)提供商進行管理，以確保數(shù)據(jù)信息的安全性。（3）實現(xiàn)實時數(shù)據(jù)傳輸。數(shù)據(jù)通過云計算上傳到網(wǎng)絡(luò)平臺，用戶可以通過Internet連接到終端設(shè)備，并隨時隨地傳輸數(shù)據(jù)以瀏覽所需的數(shù)據(jù)。2計算機安全的含義計算機安全是計算機技術(shù)發(fā)展的必然產(chǎn)物。計算機在誕生之初的作用主要是存儲、計算和傳輸。盡管計算機技術(shù)在不斷改進，計算機正變得越來越流行，但是信息仍然是計算機技術(shù)的一個不可忽視的發(fā)展重點[5]。因此，計算機安全的主要關(guān)注點是信息安全。用戶可以在計算機上存儲很多信息，且信息需要得到有秩序的排列。因此，如果計算機的安全性存在問題，則很容易造成損壞甚至丟失存儲在計算機上的信息，并且很可能會發(fā)生信息的大量損失[6]。簡而言之，計算機技術(shù)的發(fā)展與計算機安全技術(shù)的發(fā)展一直是相輔相成的，計算機安全的重要性是顯而易見的[7]。隨著互聯(lián)網(wǎng)技術(shù)的興起和普及，計算機安全性的最重要特征是連通性。不斷發(fā)展的計算機網(wǎng)絡(luò)帶來了信息傳輸速度的不斷提高，并且計算機安全性問題也變得越來越突出[8]?；ヂ?lián)網(wǎng)意味著計算機信息面臨著更廣泛的安全威脅，并且攻擊單個點極易導致全面的威脅。盡管信息網(wǎng)絡(luò)的普及使信息的傳輸更快，更方便人們的生活，但這也增加了維護計算機安全性的難度[9]。隨著對計算機信息的威脅數(shù)量的增加，威脅的類型變得越來越豐富，計算機安全技術(shù)必須繼續(xù)發(fā)展，對技術(shù)多樣性的要求也越來越迫切，并且也更加需要結(jié)合使用計算機安全技術(shù)[10]。3計算機安全問題分析3.1數(shù)據(jù)安全危機在云技術(shù)的背景下，數(shù)據(jù)信息已成為必不可少的信息內(nèi)容，并且也是解決保護計算機網(wǎng)絡(luò)技術(shù)安全的重點和困難。在云計算環(huán)境中，數(shù)據(jù)安全性面臨的挑戰(zhàn)包括兩個主要方面[11]：其中之一是數(shù)據(jù)傳輸過程中面臨的安全性問題。在計算機網(wǎng)絡(luò)技術(shù)的運行過程中，由于我國當前計算機監(jiān)控的局限性和執(zhí)法力度的不足，犯罪分子可以使用網(wǎng)絡(luò)，在數(shù)據(jù)傳輸過程中，使數(shù)據(jù)信息被計算機病毒和木馬感染，造成數(shù)據(jù)泄漏并被其他人惡意濫用。第二個問題是數(shù)據(jù)存儲面臨的安全性問題。在存儲數(shù)據(jù)的過程中，無論是虛擬存儲還是共享存儲，所有數(shù)據(jù)和信息都面臨著泄露對用戶個人數(shù)據(jù)的安全性構(gòu)成威脅的問題。3.2用戶權(quán)限的安全保障力度不足為了使用戶能夠查看所需的數(shù)據(jù)信息和資料，必須獲得相應的用戶權(quán)限才能獲取所需的資料[12]。但是，由于用戶授權(quán)的級別不同，所獲得信息的內(nèi)容和重要性也不同。例如，具有適當權(quán)限的用戶可以修改股票中的股份數(shù)量，但是沒有適當權(quán)限的用戶只能查看數(shù)據(jù)信息的變化。由于用戶特權(quán)的影響，一些非法的計算機用戶可以在云計算的背景下，使用病毒感染系統(tǒng)，并建立木馬程序以通過不正確的方法竊取和操縱數(shù)據(jù)信息來獲取用戶權(quán)限，從而導致數(shù)據(jù)損壞和丟失，同時使得用戶安全性、權(quán)利得不到有效保證。3.3計算機保護的取證過程非常困難云計算背景下的計算機網(wǎng)絡(luò)系統(tǒng)面臨許多安全問題，特別是自有系統(tǒng)軟件的安全問題、數(shù)據(jù)傳輸過程和外部通信過程中存在的安全問題。由于計算機網(wǎng)絡(luò)的復雜性、虛擬性和開放性，計算機安全在取證過程中很難獲得證據(jù)。具體體現(xiàn)[13]：一方面，網(wǎng)絡(luò)信息不能用作我國國家法律法規(guī)中的民事和刑事安全證據(jù)，并且很難證明用戶已受到他人的侵犯。另一方面，在云計算的背景下，計算機面臨著呈指數(shù)級增長的數(shù)據(jù)量。一旦一條信息被非法用戶竊取并使用，就無法及時做出判斷，證據(jù)很容易丟失。3.4數(shù)據(jù)恢復難度較大用戶數(shù)據(jù)在許多“云”粒子終端上進行計算。用戶不理解數(shù)據(jù)存儲在適當?shù)奈恢?。當計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障時，云服務(wù)提供商無法立即向用戶發(fā)出有關(guān)存儲數(shù)據(jù)的安全問題的警報。同時，用戶也未采取有效措施來處理數(shù)據(jù)[14]。例如，當用戶數(shù)據(jù)正在啟動過程中并突然遇到電源故障時，用戶數(shù)據(jù)存儲區(qū)不清晰，這增加了數(shù)據(jù)恢復的難度。同時，它可能被非法用戶盜用，這對用戶產(chǎn)生了巨大的影響。4云計算背景下計算機安全問題的應對對策分析4.1完善數(shù)據(jù)安全管理無論是數(shù)據(jù)傳輸過程中面臨的安全問題還是數(shù)據(jù)存儲過程中面臨的安全問題，它們都來自用戶和云計算機。因此，我們需要從用戶和計算機的云端開始，要求用戶提高其對數(shù)據(jù)安全性的認識，避免用戶在公共場所登錄，瀏覽所需的數(shù)據(jù)并在計算機上安裝防火墻保護和防病毒軟件，以及確保計算機正常工作以防止計算機病毒入侵[15]。例如，在使用在線銀行時，為減少安全漏洞的影響，禁止在內(nèi)部公共計算機（例如網(wǎng)吧、學校和圖書館）上進行操作。機密性的數(shù)據(jù)資料禁止放置在云端中。如有必要，必須在使用公共計算機后及時更改網(wǎng)絡(luò)密碼，以防止其他人偷竊[16]。對于云計算的云端而言，有必要提高技術(shù)管理員的技術(shù)能力，在計算機端口上設(shè)置安全屏障，并提高數(shù)據(jù)保護能力。另外，無論是數(shù)據(jù)的傳輸和存儲，都要建立一套完整的安全管理標準，以加強對用戶的監(jiān)管，從而保證數(shù)據(jù)信息的安全性。4.2強化用戶權(quán)限管理獲取用戶權(quán)限與計算機使用的安全性有關(guān)。因此，為了確保用戶權(quán)限的安全，必須加強計算機的管理和維護。具體來說，在云計算的環(huán)境中，用戶在登錄計算機時必須輸入用戶名和密碼，并且可以在登錄系統(tǒng)后才能進行相關(guān)操作。盡管此模型可以為用戶提供便利，但它也逐漸暴露出計算機安全問題。如果非法用戶竊取了用戶名和密碼，則他可以操縱和使用該用戶的數(shù)據(jù)。因此，技術(shù)人員根據(jù)數(shù)據(jù)的重要性，加強對用戶權(quán)限的管理，為不同權(quán)限的用戶設(shè)置更多的認證和登錄密碼，或者通過動態(tài)登錄密碼保護用戶權(quán)限。例如，在推進和發(fā)展電子政務(wù)以確保用戶可以安全可靠地訪問相關(guān)功能和信息的過程中，某公司開發(fā)并構(gòu)建統(tǒng)一的授權(quán)管理、統(tǒng)一的用戶身份管理和單點身份驗證支持平臺。MicrosoftVisualStudio.Net是一種開發(fā)工具，使用C＃編程語言編寫的web，作為系統(tǒng)顯示層，對該區(qū)域中每個信息系統(tǒng)的權(quán)限分配和權(quán)限更改進行統(tǒng)一管理，并實現(xiàn)用戶一次登錄和網(wǎng)內(nèi)通用，預防信息共享后的濫用權(quán)力[17]。4.3重視安全監(jiān)管，強調(diào)證據(jù)保護為了加強計算機安全監(jiān)視，必須創(chuàng)建完整的計算機監(jiān)視系統(tǒng)體系，以作為云計算管理員來防御和控制非法分子的攻擊。同時，用戶還可以通過與云技術(shù)管理人員簽署協(xié)議來聯(lián)系第三方監(jiān)視平臺，以監(jiān)督云配置和云服務(wù)器并了解云計算環(huán)境下計算機的運行狀態(tài)[18]。此外，在簽署保密協(xié)議時，需要共享一些有關(guān)云計算的信息，以確保技術(shù)人員可以按照法規(guī)進行自我保護，但是這也會導致某些信息被泄露，從而給非法用戶帶來好處。在這種情況下，有必要加強與用戶和服務(wù)提供者的聯(lián)系，做好及時保存證據(jù)的工作，并通過非公開司法制度保護自己的權(quán)益。例如，為了保護網(wǎng)絡(luò)傳輸中計算機證據(jù)獲取的安全性，以便很好地從計算機收集證據(jù)，它首先輸入335KB的載體位圖文件（bluesky.bmp），然后使用WinRar在文件中，通過加密壓縮包的簽名和公鑰文件獲得了一個8KB的隱藏證據(jù)包（signencryp.rar）輸入系統(tǒng)中。當接收方收到文件時，它將在隱藏和顯示記錄的LSB模塊中受到打擊“evidenceextraction”，通過bluesky1.bmp中的證據(jù)包獲取簽名文件和公鑰文件，然后在DSS簽名驗證模塊中單擊“驗證”以驗證簽名的真實性和有效性，最后通過AES加密和解密模塊用于解密加密文本，還原原始計算機證據(jù)，使用SHA-1算法模塊驗證證據(jù)的完整性，確定其是否會被破壞以及為保護用戶的權(quán)利和利益提供良好保護[19]。4.4定期備份云計算存儲大量數(shù)據(jù)和信息，這些數(shù)據(jù)和信息以備份方式存儲和處理，以確保在操作過程中發(fā)生計算機故障時不會丟失各種信息和數(shù)據(jù)。因此，在云計算環(huán)境中使用計算機時，需要做好云中數(shù)據(jù)的備份工作，結(jié)合數(shù)據(jù)內(nèi)容的重要性和需求，將它們存儲在不同的云區(qū)域中并使用單個名稱文件，避免云計算服務(wù)受到非法分子入侵時，數(shù)據(jù)丟失無法及時恢復。例如，要備份百度云同步磁盤上的數(shù)據(jù)，用戶可以通過兩種方法設(shè)置同步文件夾的位置[20]：一種是登錄到系統(tǒng)后，客戶端將彈出配置向?qū)?，選擇同步文件夾的路徑。確定文件夾的內(nèi)容是否與云一致。選擇目標文件夾后，同步磁盤會在數(shù)據(jù)存儲文件夾中自動生成一個名為“百度云同步磁盤”的同步文件夾?；蛘?，如果要更改同步文件夾的位置，只需單擊百度云盤圖標中的設(shè)置窗口即可通過系統(tǒng)資源管理器管理同步文件夾中的文件。5小結(jié)簡而言之，計算機應用程序可以為用戶提供安全的數(shù)據(jù)存儲中心，以進行實時數(shù)據(jù)傳輸。但是，盡管計算機為人們提供了便利，但計算機安全問題已逐漸凸顯。因此，我們需要從科學的各個方面著手，以改善數(shù)據(jù)安全管理，加強用戶權(quán)限管理，重視安全監(jiān)督，強調(diào)證據(jù)保護以及做好常規(guī)數(shù)據(jù)備份的工作以確保數(shù)據(jù)安全信息。致謝我首先要感謝的就是我的老師，是他為我們創(chuàng)造了發(fā)揮自己的機會與空間，并且讓我們具有自我選擇的自由，另外，我這次選的這個文題方向與很多本學科文獻、題材很相似，在我迷茫的時候，是老師耐心的指導我，加深了我對研究本身的理解，幫我解答了多個想不通的難題，是我能順利完成這篇論文最大幫手！

多虧導師的耐心指點和專業(yè)知識講解、錯誤糾正，從論文剛開始的選材、定題到后期論文整體結(jié)構(gòu)設(shè)計一直關(guān)注我、幫助我，在我完成論文的過程中也有老師的努力和汗水，我很榮幸可以從老師的身上學到專業(yè)的知識，提神自己的見識，也很自豪成為辛勤、和藹、專業(yè)的老師的學生，我從與您的日常交流以及學業(yè)教導中受益匪淺。希望能借助這次機會向我的導師表達我的感謝與尊敬之心。參考文獻[1]胡玲芳,趙秀麗,徐晨瑤.云計算背景下計算機安全問題及對策[J].大眾標準化,2020,No.319(08):192-193.[2]黃廷偉.云計算背景下計算機安全問題及對策[J].網(wǎng)絡(luò)安全技術(shù)與應用,2020(4):90-91.[3]丁立嬌.常見的計算機安全問題及防御對策[J].花炮科技與市場,2020(1):12-12.[4]劉昶.云計算背景下計算機安全問題及對策[J].現(xiàn)代營銷(經(jīng)營版),2019,316(04):134-135.[5]張真真.云計算背景下計算機安全問題及對策[J].數(shù)字通信世界,2019,No.178(10):132-132.[6]王海.大數(shù)據(jù)技術(shù)背景下高校計算機安全問題與對策討論[J].信息記錄材料,2020,v.21(05):39-40.[7]鄭重.計算機網(wǎng)絡(luò)安全問題及解決措施探析[J].數(shù)碼世界,2020,No.173(03):265-265.[8]趙寧江.計算機安全面臨常見問題及防御對策[J].數(shù)碼世界,2019,000(009