冯伟平

(广东东软学院，广东 佛山 528000)

0 引言

我国现代化进程加快，科学技术水平得到明显的提升。在计算机行业中，云计算为社会各个领域发展提供了更多的可能性。云计算与传统意义上的计算有着本质上的不同，延伸性比较强。云计算的现实化体验需要依赖于计算机，如果没有计算机，那么云计算也就无从说起。随着我国信息数据需求的日益增长，云计算所体现的作用越来越重要。云计算可以对数据进行高度整合，对数据的容纳度比较高。云计算具有一定的网络性特点，基于网络框架进行延伸，通过对数据中心的连接调控，对各类数据进行需求分析，对数据的处理运算效率非常高，能够达到一个理想的运算效果。依托于计算机基础运行，安全问题不得不考虑。目前，云计算背景下计算机安全问题比较突出，对于云计算数据安全造成较大的影响。云端数据传输受外界因素干扰比较大，传输过程中数据很不稳定，受到攻击容易断点，使得数据无法传输，或者造成数据泄露等。针对云计算背景下的计算机安全问题，技术人员要认真分析问题原因，采取合适的管控措施，提高云计算稳定性，降低云计算运行中出现计算机安全问题的概率。

1 云计算相关内容概述

从这几年的发展情况来看，云计算发展速度非常快，应用于各个行业。从本质上来说，云计算属于一项新型的计算模型，由计算机基础演化而来，结合了分布式处理和并行处理。云计算搭建了更大规模的分布式环境，能够满足更大容量的数据存储和网络服务需求。云计算技术有着性能优势，对各类信息资源的整合度较高，通过软件运行实现对信息数据的自动化管理，提高了数据运行效率，方便了用户使用。

云计算技术是这几年发展起来的新型技术，演变历程比较短，但是应用效果比较理想。云计算在配置方面的要求与其他技术相比没有那么高。云计算技术可以将各类信息数据传输到互联网，起到数据存储、传输的作用，通过互联网进行二次操作。相对于传统数据传输，云计算数据传输效率更加理想化，在云计算的协调下，不仅可以将信息传输到网上进行操作，还能从移动终端下载信息数据进行共享。这种方式保证了数据的流通性。用户可以随时查看信息数据。云端数据存储安全性更高，更好地保障了用户或者企业数据的安全性。

云计算是基于计算机基础演化而来，所以具有一定的联动性。计算机延伸结构比较多，应用过程中涉及的节点也比较多，计算机的现实化应用体现在多个方面，在对信息存储和传递方面，应用效果较为突出。但是信息传输过程不稳定性比较强，在外界因素冲击影响下会出现各种各样的问题，严重威胁到了计算机安全。计算机中存储的数据容量很大，分类、排列不同的信息数据，各类数据都是具有连接性的。如果计算机安全无法保障，那么信息数据安全就无法保障，对于整个网络安全运行稳定性会造成不利影响，也会限制云计算的发展。在云计算背景下，做好计算机安全工作是非常有必要的，要从多个方面入手，做好相关防范工作，提高计算机安全性[1]。

2 云计算背景下计算机安全问题分析

2.1 缺乏安全标准

我国在这几年发展中，整体经济水平呈稳定增长趋势，进一步推动了科学技术的进步，也为云计算技术的发展奠定了基础。云计算技术是这几年逐渐发展起来的一项新型信息化技术，是信息化时代的产物，也正是因为其发展速度比较快，所以我国缺乏云计算技术框架安全模型和标准，没有系统性的管理约束。在使用云计算的时候，凡是涉及数据保密性、完整性的，都是由云计算消费终端负责，云计算的服务商没有任何责任，责任是分化且不明确的，没有法律和标准的约束，在云计算使用过程中，就很难保证其数据安全性，安全问题比较突出。云计算发展速度很快，但是发展历史很短，这种爆发式发展存在很多隐患。在前期阶段，应用云计算须进行严格审查。审查包括云计算服务商的安全认证和外部审计。从具体审查情况来看，很多服务商都不满这种做法，持强烈反对态度。这侧面说明，云计算使用过程中存在很多不稳定因素。这是一个新兴产业，背后的价值链交错复杂。很多云计算服务商为了获得更多的经济利益，根本不考虑其中的安全问题，只顾当下利益，忽视背后的安全隐患。

2.2 数据的不稳定性

云计算框架的构建结合了大量的虚拟化技术。从某种程度上来说，云计算就是虚拟化产物，虽然在虚拟背景下，云计算的容量非常大，但不可控性也比较高。虚拟化操作本身就具有一定的不稳定性。在虚拟化环境中，云计算中的数据很容易出现泄漏的情况。信息数据泄漏是因为受到外界攻击，比如非授权用户通过技术手段对系统中信息资源进行窃取，从而达到某种非法目的。在云计算背景下，信息数据处理面临的问题比较多，比如信息的删改和不正当修改等。这些都是常见的问题，而且信息存储地点比较大，所以出现信息泄露的情况。要想进行追责或者对信息进行修复，其整体难度比较大。云计算对于数据的容纳量很高，在数据传输过程中，很容易受到病毒影响，使得整个计算机系统出现瘫痪，不法分子会趁机窃取数据。信息数据都是以虚拟形式存在，不管是数据存储或者共享传输，都存在恶劣删除的情况，破坏了个人信息的完整性[2]。

2.3 取证困难

云计算兼容性比较强，包含了很多系统。多个系统同步运行，整体的危险性也更高，容易受到多方面攻击。计算机本身的综合性比较强，开放程度比较高，使得计算机运行较为复杂，所以出现安全问题之后，很难针对性地取证。在网络信息传输方面，用户信息被盗取，给用户造成不好的影响。目前，这些问题尚未得到解决。因为网络覆盖面很广，我国还没有将这方面的问题纳入法律法规中。法律体系中针对性网络信息安全问题没有明确的规划说明，导致网络安全问题层出不穷。缺乏法律依据，无法根据法律程序维护用户的正当权益。随着云计算网络体系的扩大化，存储数据容量越来越大，系统运转负荷比较高。当出现部分信息数据窃取后，系统无法第一时间进行反馈，使得相关的证据丢失，增加了后期取证难度。

2.4 云服务端受到攻击

云计算的灵活性比较突出，在使用云计算的时候，可以自主访问多个不同的软件，系统运行强度增加，虽然提高了运行效率，相应的系统漏洞也会增多，有些不法分子就会从这些漏洞入手，对漏洞价值进行分析，然后对漏洞进行攻击，从中获取价值信息，这也是云计算中比较常见的安全问题。我国云计算起步比较晚，很多方面不成熟，没有形成系统性的技术体系。这些信息漏洞无疑对我国信息安全造成了不好的影响，因为技术的不成熟，对信息安全方面的维护成本比较高，要投入不少的资金成本。很多服务商为了确保经济效益，对于这些安全问题置之不理，只要问题不大，就不予重视，等到真正出现问题的时候，想要补救就为时已晚。在云计算背景下，为了确保用户信息安全，基本每个用户访问都有访问权限，比如设置自己的账号和密码，登录之后才能对信息数据进行一系列操作。不同用户在云计算中的使用权限不同[3]。云计算对信息资源的整合度比较高，有些网络黑客发现信息数据的潜在价值，会恶意破坏软件，将病毒隐藏在用户数据中，用户进行权限访问或者数据下载的时候，病毒就会跟进从而入侵用户信息，严重威胁用户信息安全。

3 云计算背景下计算机安全策略分析

3.1 数据备份

云计算数据存储方便，能够动态调控数据，提高了用户办公效率，但是云计算信息数据不是绝对安全，容易受到多方面因素干扰，给企业或者个人造成一定影响。针对云计算中数据安全问题，最有效的方式就是数据备份。数据备份就是将云端数据进行二次留存，这是最为保险的一种方式。对于重要信息数据来说，数据备份是非常有必要的。数据备份包括服务商家云信息备份和用户自身的云信息备份。在这两种备份途径中，如果信息数据出现损坏，就可以通过另外一条备份路径对信息数据进行计算。在这个过程中，并不是所有的云计算服务商都会提供云端备份服务。用户在选择的时候，要尽可能选择提供备份的服务商，通过数据备份，能够最大程度上保证数据的安全性。

3.2 完善相关法律法规

从目前的情况来看，云计算发展速度比较快，但是起步比较晚，很多方面都还不完善，尤其是法律法规方面。我国在云计算方面的法律法规还不完善，存在很多缺陷，导致不法分子非常猖獗，为了维护云计算数据安全，要加快法律法规的完善，通过法律法规的制定，对不法分子进行严厉制裁，约束云计算供应商行为。在制定法律法规的时候，要从整体角度出发，考虑到云计算业务种类的多样性，兼顾到方方面面，云计算牵涉的内容很多，所以要分类规划，根据不同的内容指标制定相应的法律法规，确保对云计算有效约束[4]。对市场的经济制度进行完善，限制不符合法律标准的云服务内容进入市场，确保整个市场经济体制的稳定发展。对于制度的完善，可以借鉴国外信息化制度，结合我国云计算实际发展情况，从而制定标准的法律法规，法律的制定是为了约束云计算行为，使云计算能够为用户提供更好的服务，保证用户信息安全。

3.3 提高安全监控能力

针对云计算中存在的安全问题，要做到及时反馈和解决，就需要进一步加大安全技术监控力度，通过技术监控的方式提高整体运行的安全性。在计算机和云计算连接系统中，构建相应的监控系统。监控系统具有很强的自主性，能够对违规网站和新开发业务进行全面审查，监督违法行为，对系统安全运行进行管理。同时，可以借助高新技术对应用信息进行加密处理，比如将原来正常的数据改为乱码，然后对信息数据设置密码，将其传送到监控系统中。监控系统可以对这些乱码进行解码处理，转化为正常数据，然后再传输到用户终端，确保过程安全性。虽然云端是虚拟化的，但是也需要对云端进行定期的维护和管理，做好各个方面的协调工作，发现问题要积极解决，可以有效降低计算机安全问题出现的概率[5]。对于云计算服务商所提供的云服务器要进行全面的安全监测，主要看系统运行指标是否符合标准，是否有异常情况，检查没有问题之后才能投入使用。

3.4 用户权限管理

在云计算中，涉及的用户数量比较多，用户规模比较大，相应的数据量比较庞大，增加了数据风险。而用户权限管理就是为了更好地保障用户信息安全。用户在使用云计算的时候，需要输入账号和密码。在登录界面完成验证操作，密码和账号正确才能进入系统。这种方式虽然简单、高效，但是存在一定的局限性。不法分子在获取账号和密码后，很容易窃取和损坏信息数据，给用户造成多方面不好的影响。基于这种情况，云计算技术人员可以根据人员需求进行权限规划，根据不同人员的信息重要程度进行权限分类，分辨信息数据的重要程度，设置登录密码或者多重验证。登录时，本人验证重要信息，最大程度上限制不法分子入侵用户系统。在云计算背景下，用户使用云计算基本都是与服务商签订了保密协议，具体内容只有双方知道。后期如果出现问题，管理人员难以取证，阻碍了网络管理进程。在取证过程中，服务供应商和用户要加强配合，服务商要提供真实有效的信息数据。在日常使用过程中，用户要提高个人安全意识，要学会分辨异常情况，如果发现有不对的情况要及时沟通，这样管理人员才能更好地开展安全管理工作，保障用户信息安全权益[6]。

4 结语

我国在这几年发展中，经济水平增长速度较快，进一步推动了我国信息化发展进程。信息技术的广泛应用，也为云计算发展奠定了基础。云计算与传统意义上的计算有着本质上的不同，延伸性比较强，云计算的现实化体验需要依赖计算机。如果没有计算机，那么云计算也就无从说起。随着我国信息数据需求的日益增长，云计算所体现的作用越来越重要，云计算可以对数据进行高度整合，对数据的容纳度比较高。云计算具有一定的网络性特点。基于网络框架进行延伸，通过数据介质进行现实化体验，通过对数据中心的连接调控，对各类数据进行需求分析，对数据的处理运算非常高效，能够达到一个理想的运算效果。计算机网络存在很多不稳定因素，对于计算机网络安全造成较大的威胁。为了确保云计算机中数据的安全性，对于计算机中存在的安全问题进行综合分析，做好整体协调工作。作为云服务的供应商，要将安全问题放在首位，制定严格的安全协议，认真检查云服务器，保证其运行安全性。不断完善法律法规，积极应用安全技术，确保云计算应用安全性。