云計算下的計算機安全問題及對策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了云計算下的計算機安全問題及對策范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在新的時代，信息技術水平對于一個國家有著非同一般的重要性，具有無可估量的發展潛力。在信息技術中，云計算技術是一項巨大的進步，有效推動了信息儲存和傳輸的發展。但隨著云計算技術水平的不斷提升和云計算在計算機領域的快速普及運用，同樣伴隨著一些風險，計算機安全問題愈發不能忽視。因此，針對云計算背景下計算機安全問題，需要針對性地推動技術發展。本文分析了計算機安全的含義，結合云計算背景的概念，根據目前云計算背景下計算機安全存在的一些問題，提出了幾條具有可行性的對策，希望能促進云計算背景下計算機安全問題圓滿解決。

關鍵詞：云計算；背景；計算機安全；問題；對策

1計算機安全的含義

計算機安全問題是計算機技術發展必然的產物，計算機在誕生之初的作用主要是信息儲存、計算和傳送，即使計算機技術在不斷提升，計算機也越來越普及，信息也依舊是計算機技術發展不可忽視的重點。因此，計算機安全最核心的關注點就在于信息的安全。計算機可以儲存的信息較多，信息需要得到有秩序的排列，因而如果出現計算機安全問題，很容易造成計算機中儲存的信息被打亂甚至丟失，極有可能出現大量損失。總之，計算機技術的發展和計算機安全技術的發展一直處于相輔相成的關系，計算機安全的重要性不言而喻。隨著互聯網的興起和普及，計算機安全最顯著的特點就是連通性。越來越龐大的計算機網絡帶來的是信息傳遞速度的不斷提升，同時計算機安全問題也越來越凸顯。互聯網意味著計算機信息面臨著范圍更廣的安全威脅，并且極易出現一個點受到攻擊導致全面受到威脅。因此，信息網絡普及使信息傳遞更快捷方便人們生活的同時，也提高了維持計算機安全的難度。隨著計算機信息受到的威脅愈加繁多，威脅的類型也愈加豐富，計算機安全技術也必須不斷進步，并且對技術多樣性的要求也愈加迫切，同時也對計算機安全技術間的聯合提出了要求。

2云計算背景概念

從狹義角度上看，云計算指的是通過互聯網向使用者提供資源的共享服務，人們能方便快捷地從網絡上得到需要的資源，具有廣闊的擴張空間。從廣義角度上看，云計算利用資源用量進行收費，并且以更便捷的交互方式快速、方便的獲取資源和共享資源，云計算的前提是技術水平達到一定高度，信息傳遞的速度足夠快速以保證資源共享的可行性。云計算的核心概念在于利用網絡實現快捷的信息交互和存儲，大量資源和數據都能讓網絡每個用戶享受到其帶來的諸多便利。云計算是一種全新的互聯網概念，具有許多不容忽視的優勢。首先，云計算實現了資源的通用和共享。云計算對于硬件和軟件要求都不高，僅僅對數據傳輸速度有要求，計算機只要能滿足資源共享條件，就能獲得云計算服務；其次，云計算擁有較好的兼容性，絕大多數計算機都能享用。由于兼容性強，網絡資源的使用效率獲得了大幅度提高；最后，云計算非常方便快捷，統一管理更容易發現問題，可以第一時間進行維護和更新。

3云計算背景下計算機安全問題

3.1信息安全問題

信息安全是由信息的管理難度決定的，信息的管理難度越大，信息安全就越難實現。云計算的特點之一就是龐大的信息量，因此信息的管理難度就隨之增加，保護信息安全就更加困難，信息安全問題就變得尤為突出。隨著云計算技術水平的不斷提升，信息量也越來越大，信息安全面臨的問題也就越來越嚴峻。同時，龐大的信息量不僅降低了惡意攻擊的難度，使信息的安全性很容易受到威脅，也很可能由于失誤等原因造成大范圍的信息錯誤。信息安全問題是目前計算機安全的關鍵。

3.2用戶準入制度不完善

目前云計算背景下的用戶準入制度并不完善，用戶權限的審核仍然存在漏洞，不能滿足現實需求，導致當前的用戶準入制度很容易出現問題，不能很好地預防惡意攻擊的發生，對于計算機安全造成了相當大的威脅。用戶準入制度可以有效分辨用戶的權限等級，確保不同等級用戶信息獲取權限，但不完善的用戶準入制度則會造成信息的濫用、盜用和篡改。

3.3虛擬機安全問題

云計算是在虛擬機的環境下進行的，但虛擬機的安全性尚未得到有效保障，目前常見的措施并不能有效杜絕惡意攻擊的可能性。虛擬環境的數據庫處理是云計算的基本需求，如果數據庫受到嚴重傷害，數據庫中的數據會出現丟失，嚴重的甚至會出現所有數據全部丟失的現象。在虛擬機安全問題并沒有得到有效解決的狀況下，很大一部分惡意攻擊都會瞄準這個薄弱點，很可能對本機系統造成威脅，傷害到計算機自身的數據信息。

3.4監督機制需要改良

云計算為提供云計算服務的組織提供了龐大的信息量，即使這些信息經過加密，但對于提供云計算的組織來說，仍然可以進行較為隨意的調用、查看和處理。如果信息的管理者對信息進行惡意修改或損害，或是由于操作失誤等原因對信息造成損傷，不容易在第一時間發現問題并進行補救。若不能在第一時間發現問題，事后對于責任的追究難度也比較大，進而增加問題處理的難度。一旦出現問題，就會對計算機安全造成威脅。

4對策

4.1健全相關法律法規

計算機安全離不開法律法規的支持，如果法律法規無法明確劃分權利和義務，很容易導致計算機安全出現問題。由于互聯網的特殊性，惡意攻擊者責任追究存在一定的難度，很難確定身份，因此補充責任是法律法規制定需要關注的要點，必須對云計算信息管理者的補充責任和監管機制有明確的界定，確保受害者能通過法律手段保障自身權益[1]。云計算業務作為一種新的互聯網概念，云計算服務也需要法律法規進行規劃和限制，為云計算的發展提供一個良好的市場環境，對相關組織進行管理和約束。另外，對于信息的管理者，權責必須明確并且切實落地，以保證在出現問題后能快速準確進行責任追究。

4.2強化準入制度

對于計算機安全來說，準入制度是重要的一環。云計算面對的是數量龐大的訪問次數，若做不到良好的準入驗證和審查，用戶權限很容易出現問題，出現權限被盜用或者濫用的現象。針對這種情況，在訪問入口進行一次性驗證是不可取的，必須進行多次驗證，保證用戶權限得到充分的篩選和排除。強化準入制度需要在重點環節進行充分的權限審查，通過技術手段對于用戶權限進行監管。只有強化準入制度，才能更好地規避計算機安全問題出現的風險。

4.3云計算服務分類

目前的云計算服務并沒有進行分類管理，雖然有利于信息資源的共享，也便于使用，但是管理難度也比較大，對于安全問題的預防能力偏低，很難保證信息的安全性，因此存在云計算服務分類的必要性。面對云計算服務分類的要求，要根據實際的情況進行，在進行云計算服務分類的同時明確權責劃分，針對不同情況要有不同的處理方式，從而切實提高管理效率。4.4推動核心技術進步我國核心技術水平和很多發達國家仍然存在一定的差距，無論軟件硬件都需要進口，很多情況下只能選擇國外的技術。在這種情況下，對計算機安全的掌控很容易出現問題。因此，推動核心技術進步迫在眉睫，只有真正脫離了對國外技術的依賴，才能真正實現計算機安全。

5結語

在云計算背景下，計算機技術的進步離不開計算機安全技術的保駕護航。隨著計算機技術的不斷發展，不可避免地出現新的問題和挑戰，計算機技術正需要在不斷迎接挑戰、解決問題的過程中越來越完善。在互聯網時代愈發成熟的今天，計算機安全是保障計算機技術進步的基石。

參考文獻：

[1]羅擁華，邱尚明，姚幼敏.云計算背景下計算機安全問題及對策[J].電子制作，2015（14）：37-38.

作者：黃廷偉 單位：山東省臨沂市蘭山區蘭山街道辦事處