公務(wù)員期刊網(wǎng) 論文中心 正文

云計算背景下計算機安全論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了云計算背景下計算機安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。

云計算背景下計算機安全論文

一、云計算背景下計算機安全問題分析

盡管云平臺較傳統(tǒng)的計算機平臺相比表現(xiàn)出了極大的優(yōu)勢但是在安全方面依然暴露了一定的問題:

(1)存儲安全。在相關(guān)研究中顯示部分供應(yīng)商對于云平臺的數(shù)據(jù)純純安全表現(xiàn)了一定的擔憂。云儲存主要分為兩個部分組成即虛擬儲存以及共享儲存。對于共享儲存而言存在著一定的數(shù)據(jù)丟失風險,而對于虛擬儲存而言數(shù)據(jù)處理權(quán)限以及數(shù)據(jù)備份則存在著缺陷。

(2)用戶管理權(quán)限。在任何條件下用戶管理權(quán)限都是計算機使用安全的基本保障。用戶借助云平臺來完成自己的操作就需要在云客戶端上登錄信息,在取得權(quán)限以后才能進行相關(guān)操作。而云平臺儲存了大量的信息,同時也給惡意軟件提供了溫床,那么黑客可能就可以獲取使用權(quán)限,這也就帶來了極大的安全隱患。

(3)數(shù)據(jù)安全。表面上云平臺數(shù)據(jù)并無太大問題,但是依然存在著一些潛在性隱患,例如在進行數(shù)據(jù)傳遞過程中可能會受到黑客的攻擊,同時這些數(shù)據(jù)也有可能受到惡意篡改。

(4)虛擬機安全。與傳統(tǒng)計算機平臺不同的是云計算平臺需要借助于虛擬機才能夠進行正常工作,虛擬機為云平臺帶來了極高的處理效率,但事實上虛擬機之間的供給和安全級別依然存在著缺陷,這就有可能造成部分惡意軟件附著于虛擬機當中甚至對整個云平臺工作產(chǎn)生影響[2]。

二、提升云計算背景下計算機安全程度的有效對策

2.1加強相關(guān)法律監(jiān)管。作為信息時代下的新產(chǎn)物云平臺目前還缺少相應(yīng)的法律監(jiān)管規(guī)程或者說相關(guān)的法律體系還不夠健全,為了讓云平臺的安全性得到保證應(yīng)該盡快加強云平臺法律建設(shè),將云計算服務(wù)的安全管理列入法律章程從而形成規(guī)范化、統(tǒng)一化的管理。另外借助于法律機制也可以加強云平臺的實際監(jiān)管效應(yīng)為云平臺運行提供一個良好的基礎(chǔ)環(huán)境。

2.2提升技術(shù)監(jiān)控水準。對云計算技術(shù)以及相關(guān)業(yè)務(wù)進行徹底的分析并根據(jù)分析情況構(gòu)建出有效的技術(shù)監(jiān)控體系。正是由于云計算普及面的加大使得互聯(lián)網(wǎng)業(yè)務(wù)開發(fā)的門檻得到了降低,同時也給信息傳遞渠道提供了新的構(gòu)建方向。對于以上情況就必須通過針對性的監(jiān)控技術(shù)來保證云計算服務(wù)以及相關(guān)渠道的安全,通過開發(fā)審計系統(tǒng)、定位系統(tǒng)等來構(gòu)建信息反饋通道為云平臺提供一個良好、可靠、穩(wěn)定的網(wǎng)絡(luò)信息環(huán)境。

2.3加強云計算安全管理制度建設(shè)。在云計算安全管理制度建設(shè)過程中首先要確定安全等級并將云計算服務(wù)的類別分清楚,例如有私人云服務(wù)、家庭云服務(wù)、企業(yè)級云服務(wù)以及政府級云服務(wù)等。根據(jù)不同的安全等級來設(shè)定相關(guān)的防護標準以及對應(yīng)的安全管理制度從而促進云平臺安全性的進一步提升。為了讓制度得到充分落實國家應(yīng)該給予云平臺建設(shè)高度重視,加大云計算業(yè)務(wù)自主研發(fā)力度從而減少對國外技術(shù)的依賴,構(gòu)建出具有自主產(chǎn)權(quán)的技術(shù)核心,這對于云平臺安全建設(shè)將有著極大的促進作用。

2.4對云計算服務(wù)進行準確定位。云計算業(yè)務(wù)的種類繁多,因此需要對其中的各種業(yè)務(wù)進行準確的定位,這樣才能夠形成一個統(tǒng)一化的管理體系從而促進云平臺的和諧發(fā)展。

2.5從技術(shù)層面上對云平臺安全進行優(yōu)化。采取數(shù)據(jù)加密、隔離等措施來對云儲存進行保護同時采取第三方實名監(jiān)管制度來保證信息的真實性。對于虛擬機可以使用在虛擬機的基礎(chǔ)設(shè)施之中運行的虛擬網(wǎng)關(guān)安全,對相關(guān)安全測策略進行針對性定義,同時加強流量監(jiān)視。服務(wù)方面則要求構(gòu)建出完整的服務(wù)水平協(xié)議并讓用戶能夠完全了解協(xié)議內(nèi)容,讓用戶可以對風險進行預(yù)見性判斷。另外利用單獨加密技術(shù)來對重要數(shù)據(jù)文件進行加密,然后再將其共享于云網(wǎng)絡(luò),加大網(wǎng)絡(luò)信息安全審計的力度來保證數(shù)據(jù)信息安全[3]。

三、結(jié)語

云計算的不斷發(fā)展給IT產(chǎn)業(yè)注入了新的活力,而對于其安全問題還需要進行完善,從技術(shù)方面、管理方面同時優(yōu)化并構(gòu)建相應(yīng)的法律體系為云服務(wù)提供一個安全可靠的環(huán)境。

作者:張長河 單位:鄭州信息科技學院

相關(guān)熱門標簽