前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)安全問(wèn)題及對(duì)策探討范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:隨著信息技術(shù)的快速進(jìn)步,云計(jì)算的應(yīng)用范圍逐漸變大,計(jì)算機(jī)安全問(wèn)題也日益引起人們的關(guān)注。云計(jì)算是基于Internet的新興技術(shù)應(yīng)用,使計(jì)算機(jī)在軟件背景、硬件存儲(chǔ)、應(yīng)用平臺(tái)與服務(wù)方面發(fā)生了巨大變革,但也使計(jì)算機(jī)信息資源面臨著很多安全問(wèn)題。基于此,筆者首先分析了云計(jì)算的相關(guān)概念,進(jìn)而分析了基于云計(jì)算背景的計(jì)算機(jī)安全問(wèn)題,最后提出了相應(yīng)的對(duì)策。
關(guān)鍵詞:云計(jì)算;計(jì)算機(jī);安全問(wèn)題
1云計(jì)算概述
在信息技術(shù)快速發(fā)展的今天,云計(jì)算業(yè)已逐步得到推廣應(yīng)用,并且成為人們普遍采用的新型技術(shù)。云計(jì)算的概念是由谷歌公司首先提出來(lái)的,它是伴隨著網(wǎng)絡(luò)計(jì)算、分布處理和并行處理發(fā)展起來(lái)的,可以說(shuō)計(jì)算機(jī)涉及的這些概念都是通過(guò)云計(jì)算來(lái)實(shí)現(xiàn)。云計(jì)算使用遠(yuǎn)程的服務(wù)者或者非本地的分布式計(jì)算來(lái)實(shí)現(xiàn),為云計(jì)算用戶提供存儲(chǔ)、軟硬件以及計(jì)算等服務(wù)。在信息技術(shù)快速發(fā)展的今天,云計(jì)算的運(yùn)用范圍不斷擴(kuò)大,云計(jì)算的運(yùn)算能力也得到了全面提升。通俗來(lái)講,云計(jì)算就是將網(wǎng)絡(luò)中的資源匯總起來(lái),全面深化網(wǎng)絡(luò)資源共享,結(jié)合用戶的實(shí)際需求,為用戶提供精準(zhǔn)而有效的服務(wù)。云計(jì)算在運(yùn)行過(guò)程中具有非常明顯的優(yōu)勢(shì),首先,云計(jì)算的運(yùn)行能力較強(qiáng)?;谌婵焖侔l(fā)展的信息技術(shù),以及共享式的網(wǎng)絡(luò)資源,云計(jì)算可以進(jìn)行快速運(yùn)算,這是傳統(tǒng)運(yùn)算模式難以比擬的。同時(shí),云計(jì)算在運(yùn)行過(guò)程中,其成本相對(duì)比較低廉,能夠滿足用戶的需求,也能夠真正實(shí)現(xiàn)網(wǎng)絡(luò)資源共享化。其次,云計(jì)算的實(shí)用性比較高。在實(shí)際運(yùn)用的過(guò)程中,對(duì)于用戶計(jì)算機(jī)的配置要求并不高,在很大程度上減少了云計(jì)算對(duì)軟硬件設(shè)備的依賴,便于用戶在較少投入的情況就可以科學(xué)開展運(yùn)算。最后,云計(jì)算屬于新生事物,它在實(shí)際應(yīng)用過(guò)程中產(chǎn)生的相關(guān)安全問(wèn)題還有待解決。因此,可以說(shuō)云計(jì)算的安全問(wèn)題是比較突出的,也亟需引起人們的重視。在云計(jì)算背景下,應(yīng)該科學(xué)探討計(jì)算機(jī)安全問(wèn)題,以便采取科學(xué)的解決對(duì)策,切實(shí)提升計(jì)算機(jī)的安全性能[1]。
2基于云計(jì)算背景的計(jì)算機(jī)安全問(wèn)題
云計(jì)算的出現(xiàn),在很大程度上優(yōu)化了資源共享,也擴(kuò)展和提升了運(yùn)算能力,但云計(jì)算畢竟屬于新生事物,在實(shí)際應(yīng)用過(guò)程中還存在著較大的安全問(wèn)題,亟待引起人們的重視。因此,基于云計(jì)算背景全面探討計(jì)算機(jī)安全問(wèn)題是解決問(wèn)題的關(guān)鍵。
2.1計(jì)算機(jī)的數(shù)據(jù)存儲(chǔ)安全問(wèn)題
在云計(jì)算背景下,計(jì)算機(jī)數(shù)據(jù)的存儲(chǔ)安全問(wèn)題是最常見的。基于云計(jì)算的數(shù)據(jù)存儲(chǔ)方式一般分為兩種,一種是共享存儲(chǔ),另一種是虛擬存儲(chǔ)。雖然這兩類存儲(chǔ)方式各具特點(diǎn),但在實(shí)際應(yīng)用中都存在較大的安全問(wèn)題,亟待引起人們的重視。共享存儲(chǔ)作為云計(jì)算存儲(chǔ)的主要方式,用戶在存儲(chǔ)數(shù)據(jù)時(shí)需要將自身的數(shù)據(jù)存儲(chǔ)在共享平臺(tái)上,如虛擬化的云盤等。這種數(shù)據(jù)存儲(chǔ)方式極很容易造成數(shù)據(jù)的丟失、失竊、泄露、盜取等。虛擬存儲(chǔ)的安全風(fēng)險(xiǎn)也比較高,用戶在使用這種數(shù)據(jù)存儲(chǔ)方式時(shí),需要充分考量安全權(quán)限,一旦權(quán)限泄露或者權(quán)限丟失,很可能會(huì)造成關(guān)鍵數(shù)據(jù)丟失。因此,在云計(jì)算背景下,用戶在進(jìn)行數(shù)據(jù)存儲(chǔ)的過(guò)程中,必須充分考量其中的安全風(fēng)險(xiǎn)。通俗來(lái)講,權(quán)利和義務(wù)統(tǒng)一的,在云計(jì)算發(fā)展的初期,用戶在享受云計(jì)算的存儲(chǔ)便捷及網(wǎng)絡(luò)共享時(shí),就應(yīng)該明確自身需要承擔(dān)的安全風(fēng)險(xiǎn)。
2.2用戶權(quán)限以及訪問(wèn)管理的問(wèn)題
隨著云計(jì)算技術(shù)的快速發(fā)展,在很大程度上擴(kuò)大了網(wǎng)絡(luò)共享,也為用戶的網(wǎng)絡(luò)使用體驗(yàn)以及網(wǎng)絡(luò)需求提供了便利。用戶在使用云計(jì)算的過(guò)程中,必須擁有自身的權(quán)限以及訪問(wèn)權(quán)限,只有在擁有權(quán)限的情況下,才能夠享受差異化的服務(wù)。一般情況下,用戶很少能夠越級(jí)訪問(wèn)和登錄,必須在充分授權(quán)的前提下,才能登錄和訪問(wèn)云空間或云平臺(tái)。但在共享平臺(tái)模式下,用戶在享受云服務(wù)的過(guò)程中,容易引起黑客攻擊。具備較高訪問(wèn)權(quán)限的用戶,他們的云空間中可能會(huì)存儲(chǔ)安全級(jí)別較高的內(nèi)容,一旦遭到黑客攻擊,很容易造成核心數(shù)據(jù)丟失。這些網(wǎng)絡(luò)資源存在的同時(shí)也能為網(wǎng)絡(luò)病毒、惡意軟件等創(chuàng)設(shè)條件,從而容易造成惡意病毒傳播。
2.3數(shù)據(jù)傳輸及應(yīng)用安全問(wèn)題
在云計(jì)算的背景下,用戶可以使用的網(wǎng)絡(luò)資源不斷增加,用戶可以依賴的網(wǎng)絡(luò)空間也得到了無(wú)限擴(kuò)大,從而給用戶帶來(lái)了很多便利。一方面,基于云計(jì)算背景的數(shù)據(jù)傳輸安全問(wèn)題是比較嚴(yán)重的,用戶在使用云空間、云平臺(tái)的過(guò)程中,有可能需要進(jìn)行數(shù)據(jù)傳輸與共享。在數(shù)據(jù)傳輸?shù)倪^(guò)程中,用戶數(shù)據(jù)的安全性和保密性將受到挑戰(zhàn),一旦用戶數(shù)據(jù)在傳輸過(guò)程中遭到攻擊,極容易遭到篡改或者非法下載。因此,用戶在使用云計(jì)算的過(guò)程中,必須充分注重?cái)?shù)據(jù)傳輸?shù)陌踩?。另一方面,在云?jì)算的背景下,用戶在快捷使用云服務(wù)的過(guò)程中,往往是依托于各類應(yīng)用程序。但這些應(yīng)用程序本身也存在一些安全問(wèn)題,比如應(yīng)用程序的接口問(wèn)題以及部分應(yīng)用程序的接口得不到正確應(yīng)用。
3解決計(jì)算機(jī)安全問(wèn)題的對(duì)策
在云計(jì)算的背景下,用戶在享受便捷服務(wù)的同時(shí),也需要明確云空間、云平臺(tái)使用過(guò)程中存在的安全問(wèn)題。基于此,為提升用戶的使用體驗(yàn),充分保障存儲(chǔ)數(shù)據(jù)的安全,應(yīng)該科學(xué)踐行解決對(duì)策,切實(shí)提升計(jì)算機(jī)的安全性能,全面保障用戶的合法權(quán)益[2]。
3.1通過(guò)加密技術(shù)保障存儲(chǔ)安全
在云計(jì)算的背景下,用戶在數(shù)據(jù)存儲(chǔ)的過(guò)程中,可能會(huì)遭受數(shù)據(jù)失竊、數(shù)據(jù)丟失等安全風(fēng)險(xiǎn)。基于此,為優(yōu)化計(jì)算機(jī)的安全管理成效,應(yīng)該積極采用加密技術(shù)保障數(shù)據(jù)存儲(chǔ)安全,科學(xué)采用第三方認(rèn)證技術(shù)保障數(shù)據(jù)存儲(chǔ)安全。同時(shí),在用戶進(jìn)行數(shù)據(jù)存儲(chǔ)的過(guò)程中,還可以采用數(shù)據(jù)隔離的方式,有效隔離非法數(shù)據(jù),或者將數(shù)據(jù)進(jìn)行安全備份、外圍防護(hù)和安全清除,切實(shí)提升數(shù)據(jù)存儲(chǔ)的安全性能。此外,用戶在使用云服務(wù)的過(guò)程中,還可以對(duì)數(shù)據(jù)實(shí)施分類管理,將不同質(zhì)的數(shù)據(jù)進(jìn)行科學(xué)分類,以便采取針對(duì)性的優(yōu)化措施。
3.2加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制與管理
在云計(jì)算的背景下,用戶在進(jìn)行登錄與訪問(wèn)的過(guò)程中,可能需要進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而需要用戶具備相應(yīng)的管理權(quán)限,用戶的權(quán)限一旦被竊取或者復(fù)制,將會(huì)嚴(yán)重影響用戶存儲(chǔ)數(shù)據(jù)的安全。因此,在云計(jì)算的背景下,應(yīng)充分保障用戶數(shù)據(jù)的安全,加強(qiáng)訪問(wèn)管理,切實(shí)提升訪問(wèn)控制力度。例如,用戶在進(jìn)行登錄或者訪問(wèn)的過(guò)程中,系統(tǒng)應(yīng)該進(jìn)行驗(yàn)證。同時(shí),為了避免此時(shí)用戶登錄權(quán)限被竊取或復(fù)制,在驗(yàn)證過(guò)程中應(yīng)該進(jìn)行加密管理。
3.3加強(qiáng)應(yīng)用程序管理
在云計(jì)算的背景下,用戶在使用云空間或云平臺(tái)的過(guò)程中,應(yīng)該注重?cái)?shù)據(jù)傳輸過(guò)程中的安全問(wèn)題,有效加強(qiáng)應(yīng)用程序管理,從源頭上減少應(yīng)用程序的安全問(wèn)題以及接口問(wèn)題。一方面,應(yīng)該加強(qiáng)數(shù)據(jù)傳輸?shù)目刂婆c管理,在數(shù)據(jù)傳輸過(guò)程中采用加密的方式,切實(shí)提升數(shù)據(jù)傳輸?shù)陌踩阅堋M瑫r(shí),在數(shù)據(jù)傳輸?shù)倪^(guò)程中,還應(yīng)該加強(qiáng)非法行為的監(jiān)測(cè)與追蹤。另一方面,針對(duì)應(yīng)用程序接口存在的安全問(wèn)題,應(yīng)該加強(qiáng)應(yīng)用程序管理,定期篩檢應(yīng)用程序中存在的各類安全問(wèn)題[3]。
4結(jié)語(yǔ)
在云計(jì)算的背景下,用戶在使用網(wǎng)絡(luò)資源的過(guò)程中,自身的權(quán)限和權(quán)利等都得到了有效擴(kuò)展。但云計(jì)算在為用戶提供便捷的同時(shí),也容易滋生各種安全問(wèn)題。因此,應(yīng)該結(jié)合這些問(wèn)題落實(shí)多元化的控制對(duì)策,切實(shí)提升計(jì)算機(jī)的安全性能。
參考文獻(xiàn)
[1]王莉麗,李萍,李麗紅,基于云計(jì)算背景下的計(jì)算機(jī)安全問(wèn)題及對(duì)策探討[J].科技展望,2016(5):45.
[2]王遠(yuǎn)鵬,云計(jì)算背景下的計(jì)算機(jī)安全問(wèn)題及對(duì)策[J].中國(guó)信息化,2017(9):65-67.
[3]羅擁華,邱尚明,姚幼敏,云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題及對(duì)策[J].電子制作,2015(14):37-38.
作者:耿永利 單位:鎮(zhèn)江高等職業(yè)技術(shù)學(xué)校
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):--