云計算信息安全問題及應對策略

前言：尋找寫作靈感？中文期刊網用心挑選的云計算信息安全問題及應對策略，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】隨著時代的進步與科技的發展，云計算成為一種新的計算機技術，因其能高效、快速地進行信息存儲與信息處理，越來越受到人們的關注。同時，云計算信息安全問題帶來的挑戰也逐漸受到人們的重視。本文對云計算信息安全問題進行研究，并對云計算信息安全問題的應對策略進行探索。

【關鍵詞】云計算；信息安全；問題；應對策略

1云計算信息安全的問題

1.1法律制度不健全

云計算技術是時展的產物，由于云計算的虛擬、遠程等影響以及云服務提供商與用戶對云端數據支配權等，給法律帶來了很大的挑戰。因為云計算平臺相對開放，云端上的數據資源很容易被他人復制或使用，這樣用戶的知識產權是否被他人侵犯就不得而知。

1.2云技術的不足

云技術的虛擬化技術使得用戶能靈活又高效地利用云計算資源，而云技術的多租戶技術使云計算具有較好的延展性且成本較低。但是，因為云計算得不到傳統邏輯隔離以及物理隔離的保護，軟件安全漏洞可能會造成數據被他人非法訪問或竊取的影響。

1.3云服務提供商的可信度與用戶隱私問題

云服務提供商的可信度很重要，但不能輕易被評估，若用戶將信息托給可信度有問題的提供商，則提供商可能惡意竊取用戶信息數據；若提供商可信度度沒有問題，但其在信息管理上有失誤，用戶的信息也可能會受到黑客襲擊。同時，對于云服務提供商獲取了用戶哪些信息，以及用戶不再使用云服務時信息是否銷毀的問題，用戶有權知曉。如果用戶的信息沒有得到有效地保護，被他人竊取后很可能發生信息倒賣的狀況，則用戶的隱私也就泄露了。

1.4數據安全性

用戶對云中數據服務進行訪問時，需要得到與云之間的雙向認證。而當前提供商對用戶身份進行管理的方式比較單一，用戶身份認證機制比較薄弱就給不法分子非法使用用戶信息提供了可乘之機。除了常見的系統漏洞問題，若云服務提供商的員工個人出現操作失誤、不規范等情況，也會給云計算安全造成嚴重的打擊，所以還要重視員工專業素養的提升。

2云計算信息安全問題的應對策略

2.1提高云計算安全的認識和觀念

科技的發展促進我國對云計算有了一個全面而清晰的認識和了解，云計算的應用給社會各領域帶來了便利，同時也存在著一些問題。用戶要用科學的發展的眼光去看待云計算在市場經濟與科研方面的潛力，充分挖掘云計算的優勢，認真探索云計算的發展趨勢，開拓其發展空間。對于云計算安全問題，首先用戶要給予足夠的重視，然后采取各種措施來強化我們的正確觀念，比如多參加一些培訓活動，了解和掌握云計算安全方面的基礎理論，提高自己云計算技術的水平和解決云計算問題的能力。同時用戶要選擇信譽良好的云計算服務提供商，還要注意在公共場所不要輕易透露自己的密碼信息，而要采取加密處理與備份處理的方式，降低信息被泄露的風險。

2.2建立健全云計算安全的立法制度，并嚴格執法

隨著經濟全球化、信息技術的不斷發展，國際信息傳遞與處理變得日益頻繁。在云計算平臺上，國家對網絡資源的使用要有科學的統一的規范和標準，這樣才有利于云計算的應用與強化云計算安全管理。對于云計算安全問題，我國應結合實際情況建立完善相關法律法規，比如為保護用戶隱私需制定相應得法律條款等，增強法律法規的針對性和信息流動的規范性，同時立法要與國際社會接軌，使得我國在云計算安全上有更多話語權。而且，政府要加強云服務安全有關監管政策的實施，使用戶與提供商之間建立穩固的信任關系，維護用戶與提供商的利益。黑客攻擊是云中犯罪的一個重要原因，云時代黑客攻擊范圍較廣且數量較大，而且取證比較困難，所以要制定相應的法律對這種行為進行強有力的約束，對不良網絡因素進行遏制。健全民事訴訟請求、賦予用戶一定的刑事或民事賠償權利，是一種嚴厲打擊云中違法犯罪分子的有效措施。

2.3加強云服務運行商之間的交流與合作，建立一個統一的云計算信息保障平臺

用戶的信息資源一旦遭到泄露，勢必會給用戶帶來很大的威脅。云服務提供商要通過對數據系統進行加密，對用戶身份以及訪問權限進行嚴格的管理和認證，確保用戶登錄的合法性以及用戶數據的安全、完整，還可以有效阻擋木馬病毒的入侵。云計算技術推動了互聯網行業的發展，促進了兩者之間的融合?；ヂ摼W運行商之間存有競爭關系，有著各自的信息保障平臺和獨立的開發方式，這樣對有效利用各云端信息產生不利影響，從而造成云計算信息資源的浪費。當今時代信息的存儲量和傳輸量龐大，互聯網運行商不能繼續以往獨立的信息保障和管理方式，而應加強合作關系，共同建立一個廣闊的統一的信息保障平臺，進而實現所有信息的高效整合和流通，將云計算信息保障的優勢充分發揮出來，各運行商的協同發展將對信息安全起到更多的保護作用。

2.4提高云計算技術水平，重視相關技術水準的建立

云服務運行商要重視信息保障平臺的維護，積極開發出更先進的云計算技術，為云計算安全提供不斷的技術支持。首先要在傳統技術的基礎上，不斷提高專業技術水平。云計算的應用離不開系統加密技術、數據分離技術、虛擬技術以及檢測技術等多種技術，比如系統加密技術可以通過對數據代碼的加密使得數據不被竊取，可以使用過濾器來阻止系統惡意程序或信息，也可以對用戶密碼進行強化設計，使得用戶密碼不被竊取或惡意更改。采用客戶端檢測軟件對云平臺的異常動態進行反饋，如將木馬、病毒信息傳到服務器，并獲取解決方案，還要設置安全防護系統，加強網絡防護。其次，技術標準化也能降低云計算應用風險，數據接口標準、協議等會影響不同云之間資源的遷移或共享，因而技術標準化能使用戶獲得更優質的云服務。

【參考文獻】

[1]李瑞強.云計算數據安全因素保護問題的探究[J].電腦與電信，2017(10):89-91.

[2]張泉，杜娟，駱慶.“云計算”環境中的計算機網絡安全[J].電子技術與軟件工程，2017(23):180.

作者:沈鳳仙 單位:三江學院