【摘要】随着时代的进步与科技的发展,云计算成为一种新的计算机技术,因其能高效、快速地进行信息存储与信息处理,越来越受到人们的关注。同时,云计算信息安全问题带来的挑战也逐渐受到人们的重视。本文对云计算信息安全问题进行研究,并对云计算信息安全问题的应对策略进行探索。
【关键词】云计算;信息安全;问题;应对策略
1云计算信息安全的问题
1.1法律制度不健全
云计算技术是时展的产物,由于云计算的虚拟、远程等影响以及云服务提供商与用户对云端数据支配权等,给法律带来了很大的挑战。因为云计算平台相对开放,云端上的数据资源很容易被他人复制或使用,这样用户的知识产权是否被他人侵犯就不得而知。
1.2云技术的不足
云技术的虚拟化技术使得用户能灵活又高效地利用云计算资源,而云技术的多租户技术使云计算具有较好的延展性且成本较低。但是,因为云计算得不到传统逻辑隔离以及物理隔离的保护,软件安全漏洞可能会造成数据被他人非法访问或窃取的影响。
1.3云服务提供商的可信度与用户隐私问题
云服务提供商的可信度很重要,但不能轻易被评估,若用户将信息托给可信度有问题的提供商,则提供商可能恶意窃取用户信息数据;若提供商可信度度没有问题,但其在信息管理上有失误,用户的信息也可能会受到黑客袭击。同时,对于云服务提供商获取了用户哪些信息,以及用户不再使用云服务时信息是否销毁的问题,用户有权知晓。如果用户的信息没有得到有效地保护,被他人窃取后很可能发生信息倒卖的状况,则用户的隐私也就泄露了。
1.4数据安全性
用户对云中数据服务进行访问时,需要得到与云之间的双向认证。而当前提供商对用户身份进行管理的方式比较单一,用户身份认证机制比较薄弱就给不法分子非法使用用户信息提供了可乘之机。除了常见的系统漏洞问题,若云服务提供商的员工个人出现操作失误、不规范等情况,也会给云计算安全造成严重的打击,所以还要重视员工专业素养的提升。
2云计算信息安全问题的应对策略
2.1提高云计算安全的认识和观念
科技的发展促进我国对云计算有了一个全面而清晰的认识和了解,云计算的应用给社会各领域带来了便利,同时也存在着一些问题。用户要用科学的发展的眼光去看待云计算在市场经济与科研方面的潜力,充分挖掘云计算的优势,认真探索云计算的发展趋势,开拓其发展空间。对于云计算安全问题,首先用户要给予足够的重视,然后采取各种措施来强化我们的正确观念,比如多参加一些培训活动,了解和掌握云计算安全方面的基础理论,提高自己云计算技术的水平和解决云计算问题的能力。同时用户要选择信誉良好的云计算服务提供商,还要注意在公共场所不要轻易透露自己的密码信息,而要采取加密处理与备份处理的方式,降低信息被泄露的风险。
2.2建立健全云计算安全的立法制度,并严格执法
随着经济全球化、信息技术的不断发展,国际信息传递与处理变得日益频繁。在云计算平台上,国家对网络资源的使用要有科学的统一的规范和标准,这样才有利于云计算的应用与强化云计算安全管理。对于云计算安全问题,我国应结合实际情况建立完善相关法律法规,比如为保护用户隐私需制定相应得法律条款等,增强法律法规的针对性和信息流动的规范性,同时立法要与国际社会接轨,使得我国在云计算安全上有更多话语权。而且,政府要加强云服务安全有关监管政策的实施,使用户与提供商之间建立稳固的信任关系,维护用户与提供商的利益。黑客攻击是云中犯罪的一个重要原因,云时代黑客攻击范围较广且数量较大,而且取证比较困难,所以要制定相应的法律对这种行为进行强有力的约束,对不良网络因素进行遏制。健全民事诉讼请求、赋予用户一定的刑事或民事赔偿权利,是一种严厉打击云中违法犯罪分子的有效措施。
2.3加强云服务运行商之间的交流与合作,建立一个统一的云计算信息保障平台
用户的信息资源一旦遭到泄露,势必会给用户带来很大的威胁。云服务提供商要通过对数据系统进行加密,对用户身份以及访问权限进行严格的管理和认证,确保用户登录的合法性以及用户数据的安全、完整,还可以有效阻挡木马病毒的入侵。云计算技术推动了互联网行业的发展,促进了两者之间的融合。互联网运行商之间存有竞争关系,有着各自的信息保障平台和独立的开发方式,这样对有效利用各云端信息产生不利影响,从而造成云计算信息资源的浪费。当今时代信息的存储量和传输量庞大,互联网运行商不能继续以往独立的信息保障和管理方式,而应加强合作关系,共同建立一个广阔的统一的信息保障平台,进而实现所有信息的高效整合和流通,将云计算信息保障的优势充分发挥出来,各运行商的协同发展将对信息安全起到更多的保护作用。
2.4提高云计算技术水平,重视相关技术水准的建立
云服务运行商要重视信息保障平台的维护,积极开发出更先进的云计算技术,为云计算安全提供不断的技术支持。首先要在传统技术的基础上,不断提高专业技术水平。云计算的应用离不开系统加密技术、数据分离技术、虚拟技术以及检测技术等多种技术,比如系统加密技术可以通过对数据代码的加密使得数据不被窃取,可以使用过滤器来阻止系统恶意程序或信息,也可以对用户密码进行强化设计,使得用户密码不被窃取或恶意更改。采用客户端检测软件对云平台的异常动态进行反馈,如将木马、病毒信息传到服务器,并获取解决方案,还要设置安全防护系统,加强网络防护。其次,技术标准化也能降低云计算应用风险,数据接口标准、协议等会影响不同云之间资源的迁移或共享,因而技术标准化能使用户获得更优质的云服务。
【参考文献】
[1]李瑞强.云计算数据安全因素保护问题的探究[J].电脑与电信,2017(10):89-91.
[2]张泉,杜娟,骆庆.“云计算”环境中的计算机网络安全[J].电子技术与软件工程,2017(23):180.
作者:沈凤仙 单位:三江学院
