前言:想要寫出一篇引人入勝的文章?我們特意為您整理了云計(jì)算信息安全問題及應(yīng)對(duì)策略范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
【摘要】隨著時(shí)代的進(jìn)步與科技的發(fā)展,云計(jì)算成為一種新的計(jì)算機(jī)技術(shù),因其能高效、快速地進(jìn)行信息存儲(chǔ)與信息處理,越來越受到人們的關(guān)注。同時(shí),云計(jì)算信息安全問題帶來的挑戰(zhàn)也逐漸受到人們的重視。本文對(duì)云計(jì)算信息安全問題進(jìn)行研究,并對(duì)云計(jì)算信息安全問題的應(yīng)對(duì)策略進(jìn)行探索。
【關(guān)鍵詞】云計(jì)算;信息安全;問題;應(yīng)對(duì)策略
1云計(jì)算信息安全的問題
1.1法律制度不健全
云計(jì)算技術(shù)是時(shí)展的產(chǎn)物,由于云計(jì)算的虛擬、遠(yuǎn)程等影響以及云服務(wù)提供商與用戶對(duì)云端數(shù)據(jù)支配權(quán)等,給法律帶來了很大的挑戰(zhàn)。因?yàn)樵朴?jì)算平臺(tái)相對(duì)開放,云端上的數(shù)據(jù)資源很容易被他人復(fù)制或使用,這樣用戶的知識(shí)產(chǎn)權(quán)是否被他人侵犯就不得而知。
1.2云技術(shù)的不足
云技術(shù)的虛擬化技術(shù)使得用戶能靈活又高效地利用云計(jì)算資源,而云技術(shù)的多租戶技術(shù)使云計(jì)算具有較好的延展性且成本較低。但是,因?yàn)樵朴?jì)算得不到傳統(tǒng)邏輯隔離以及物理隔離的保護(hù),軟件安全漏洞可能會(huì)造成數(shù)據(jù)被他人非法訪問或竊取的影響。
1.3云服務(wù)提供商的可信度與用戶隱私問題
云服務(wù)提供商的可信度很重要,但不能輕易被評(píng)估,若用戶將信息托給可信度有問題的提供商,則提供商可能惡意竊取用戶信息數(shù)據(jù);若提供商可信度度沒有問題,但其在信息管理上有失誤,用戶的信息也可能會(huì)受到黑客襲擊。同時(shí),對(duì)于云服務(wù)提供商獲取了用戶哪些信息,以及用戶不再使用云服務(wù)時(shí)信息是否銷毀的問題,用戶有權(quán)知曉。如果用戶的信息沒有得到有效地保護(hù),被他人竊取后很可能發(fā)生信息倒賣的狀況,則用戶的隱私也就泄露了。
1.4數(shù)據(jù)安全性
用戶對(duì)云中數(shù)據(jù)服務(wù)進(jìn)行訪問時(shí),需要得到與云之間的雙向認(rèn)證。而當(dāng)前提供商對(duì)用戶身份進(jìn)行管理的方式比較單一,用戶身份認(rèn)證機(jī)制比較薄弱就給不法分子非法使用用戶信息提供了可乘之機(jī)。除了常見的系統(tǒng)漏洞問題,若云服務(wù)提供商的員工個(gè)人出現(xiàn)操作失誤、不規(guī)范等情況,也會(huì)給云計(jì)算安全造成嚴(yán)重的打擊,所以還要重視員工專業(yè)素養(yǎng)的提升。
2云計(jì)算信息安全問題的應(yīng)對(duì)策略
2.1提高云計(jì)算安全的認(rèn)識(shí)和觀念
科技的發(fā)展促進(jìn)我國(guó)對(duì)云計(jì)算有了一個(gè)全面而清晰的認(rèn)識(shí)和了解,云計(jì)算的應(yīng)用給社會(huì)各領(lǐng)域帶來了便利,同時(shí)也存在著一些問題。用戶要用科學(xué)的發(fā)展的眼光去看待云計(jì)算在市場(chǎng)經(jīng)濟(jì)與科研方面的潛力,充分挖掘云計(jì)算的優(yōu)勢(shì),認(rèn)真探索云計(jì)算的發(fā)展趨勢(shì),開拓其發(fā)展空間。對(duì)于云計(jì)算安全問題,首先用戶要給予足夠的重視,然后采取各種措施來強(qiáng)化我們的正確觀念,比如多參加一些培訓(xùn)活動(dòng),了解和掌握云計(jì)算安全方面的基礎(chǔ)理論,提高自己云計(jì)算技術(shù)的水平和解決云計(jì)算問題的能力。同時(shí)用戶要選擇信譽(yù)良好的云計(jì)算服務(wù)提供商,還要注意在公共場(chǎng)所不要輕易透露自己的密碼信息,而要采取加密處理與備份處理的方式,降低信息被泄露的風(fēng)險(xiǎn)。
2.2建立健全云計(jì)算安全的立法制度,并嚴(yán)格執(zhí)法
隨著經(jīng)濟(jì)全球化、信息技術(shù)的不斷發(fā)展,國(guó)際信息傳遞與處理變得日益頻繁。在云計(jì)算平臺(tái)上,國(guó)家對(duì)網(wǎng)絡(luò)資源的使用要有科學(xué)的統(tǒng)一的規(guī)范和標(biāo)準(zhǔn),這樣才有利于云計(jì)算的應(yīng)用與強(qiáng)化云計(jì)算安全管理。對(duì)于云計(jì)算安全問題,我國(guó)應(yīng)結(jié)合實(shí)際情況建立完善相關(guān)法律法規(guī),比如為保護(hù)用戶隱私需制定相應(yīng)得法律條款等,增強(qiáng)法律法規(guī)的針對(duì)性和信息流動(dòng)的規(guī)范性,同時(shí)立法要與國(guó)際社會(huì)接軌,使得我國(guó)在云計(jì)算安全上有更多話語(yǔ)權(quán)。而且,政府要加強(qiáng)云服務(wù)安全有關(guān)監(jiān)管政策的實(shí)施,使用戶與提供商之間建立穩(wěn)固的信任關(guān)系,維護(hù)用戶與提供商的利益。黑客攻擊是云中犯罪的一個(gè)重要原因,云時(shí)代黑客攻擊范圍較廣且數(shù)量較大,而且取證比較困難,所以要制定相應(yīng)的法律對(duì)這種行為進(jìn)行強(qiáng)有力的約束,對(duì)不良網(wǎng)絡(luò)因素進(jìn)行遏制。健全民事訴訟請(qǐng)求、賦予用戶一定的刑事或民事賠償權(quán)利,是一種嚴(yán)厲打擊云中違法犯罪分子的有效措施。
2.3加強(qiáng)云服務(wù)運(yùn)行商之間的交流與合作,建立一個(gè)統(tǒng)一的云計(jì)算信息保障平臺(tái)
用戶的信息資源一旦遭到泄露,勢(shì)必會(huì)給用戶帶來很大的威脅。云服務(wù)提供商要通過對(duì)數(shù)據(jù)系統(tǒng)進(jìn)行加密,對(duì)用戶身份以及訪問權(quán)限進(jìn)行嚴(yán)格的管理和認(rèn)證,確保用戶登錄的合法性以及用戶數(shù)據(jù)的安全、完整,還可以有效阻擋木馬病毒的入侵。云計(jì)算技術(shù)推動(dòng)了互聯(lián)網(wǎng)行業(yè)的發(fā)展,促進(jìn)了兩者之間的融合。互聯(lián)網(wǎng)運(yùn)行商之間存有競(jìng)爭(zhēng)關(guān)系,有著各自的信息保障平臺(tái)和獨(dú)立的開發(fā)方式,這樣對(duì)有效利用各云端信息產(chǎn)生不利影響,從而造成云計(jì)算信息資源的浪費(fèi)。當(dāng)今時(shí)代信息的存儲(chǔ)量和傳輸量龐大,互聯(lián)網(wǎng)運(yùn)行商不能繼續(xù)以往獨(dú)立的信息保障和管理方式,而應(yīng)加強(qiáng)合作關(guān)系,共同建立一個(gè)廣闊的統(tǒng)一的信息保障平臺(tái),進(jìn)而實(shí)現(xiàn)所有信息的高效整合和流通,將云計(jì)算信息保障的優(yōu)勢(shì)充分發(fā)揮出來,各運(yùn)行商的協(xié)同發(fā)展將對(duì)信息安全起到更多的保護(hù)作用。
2.4提高云計(jì)算技術(shù)水平,重視相關(guān)技術(shù)水準(zhǔn)的建立
云服務(wù)運(yùn)行商要重視信息保障平臺(tái)的維護(hù),積極開發(fā)出更先進(jìn)的云計(jì)算技術(shù),為云計(jì)算安全提供不斷的技術(shù)支持。首先要在傳統(tǒng)技術(shù)的基礎(chǔ)上,不斷提高專業(yè)技術(shù)水平。云計(jì)算的應(yīng)用離不開系統(tǒng)加密技術(shù)、數(shù)據(jù)分離技術(shù)、虛擬技術(shù)以及檢測(cè)技術(shù)等多種技術(shù),比如系統(tǒng)加密技術(shù)可以通過對(duì)數(shù)據(jù)代碼的加密使得數(shù)據(jù)不被竊取,可以使用過濾器來阻止系統(tǒng)惡意程序或信息,也可以對(duì)用戶密碼進(jìn)行強(qiáng)化設(shè)計(jì),使得用戶密碼不被竊取或惡意更改。采用客戶端檢測(cè)軟件對(duì)云平臺(tái)的異常動(dòng)態(tài)進(jìn)行反饋,如將木馬、病毒信息傳到服務(wù)器,并獲取解決方案,還要設(shè)置安全防護(hù)系統(tǒng),加強(qiáng)網(wǎng)絡(luò)防護(hù)。其次,技術(shù)標(biāo)準(zhǔn)化也能降低云計(jì)算應(yīng)用風(fēng)險(xiǎn),數(shù)據(jù)接口標(biāo)準(zhǔn)、協(xié)議等會(huì)影響不同云之間資源的遷移或共享,因而技術(shù)標(biāo)準(zhǔn)化能使用戶獲得更優(yōu)質(zhì)的云服務(wù)。
【參考文獻(xiàn)】
[1]李瑞強(qiáng).云計(jì)算數(shù)據(jù)安全因素保護(hù)問題的探究[J].電腦與電信,2017(10):89-91.
[2]張泉,杜娟,駱慶.“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電子技術(shù)與軟件工程,2017(23):180.
作者:沈鳳仙 單位:三江學(xué)院
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)