云計(jì)算存在的安全問題精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇云計(jì)算存在的安全問題范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：云計(jì)算；計(jì)算機(jī)；安全問題

1云計(jì)算概述

在信息技術(shù)快速發(fā)展的今天，云計(jì)算業(yè)已逐步得到推廣應(yīng)用，并且成為人們普遍采用的新型技術(shù)。云計(jì)算的概念是由谷歌公司首先提出來的，它是伴隨著網(wǎng)絡(luò)計(jì)算、分布處理和并行處理發(fā)展起來的，可以說計(jì)算機(jī)涉及的這些概念都是通過云計(jì)算來實(shí)現(xiàn)。云計(jì)算使用遠(yuǎn)程的服務(wù)者或者非本地的分布式計(jì)算來實(shí)現(xiàn)，為云計(jì)算用戶提供存儲(chǔ)、軟硬件以及計(jì)算等服務(wù)。在信息技術(shù)快速發(fā)展的今天，云計(jì)算的運(yùn)用范圍不斷擴(kuò)大，云計(jì)算的運(yùn)算能力也得到了全面提升。通俗來講，云計(jì)算就是將網(wǎng)絡(luò)中的資源匯總起來，全面深化網(wǎng)絡(luò)資源共享，結(jié)合用戶的實(shí)際需求，為用戶提供精準(zhǔn)而有效的服務(wù)。云計(jì)算在運(yùn)行過程中具有非常明顯的優(yōu)勢(shì)，首先，云計(jì)算的運(yùn)行能力較強(qiáng)?；谌婵焖侔l(fā)展的信息技術(shù)，以及共享式的網(wǎng)絡(luò)資源，云計(jì)算可以進(jìn)行快速運(yùn)算，這是傳統(tǒng)運(yùn)算模式難以比擬的。同時(shí)，云計(jì)算在運(yùn)行過程中，其成本相對(duì)比較低廉，能夠滿足用戶的需求，也能夠真正實(shí)現(xiàn)網(wǎng)絡(luò)資源共享化。其次，云計(jì)算的實(shí)用性比較高。在實(shí)際運(yùn)用的過程中，對(duì)于用戶計(jì)算機(jī)的配置要求并不高，在很大程度上減少了云計(jì)算對(duì)軟硬件設(shè)備的依賴，便于用戶在較少投入的情況就可以科學(xué)開展運(yùn)算。最后，云計(jì)算屬于新生事物，它在實(shí)際應(yīng)用過程中產(chǎn)生的相關(guān)安全問題還有待解決。因此，可以說云計(jì)算的安全問題是比較突出的，也亟需引起人們的重視。在云計(jì)算背景下，應(yīng)該科學(xué)探討計(jì)算機(jī)安全問題，以便采取科學(xué)的解決對(duì)策，切實(shí)提升計(jì)算機(jī)的安全性能[1]。

2基于云計(jì)算背景的計(jì)算機(jī)安全問題

云計(jì)算的出現(xiàn)，在很大程度上優(yōu)化了資源共享，也擴(kuò)展和提升了運(yùn)算能力，但云計(jì)算畢竟屬于新生事物，在實(shí)際應(yīng)用過程中還存在著較大的安全問題，亟待引起人們的重視。因此，基于云計(jì)算背景全面探討計(jì)算機(jī)安全問題是解決問題的關(guān)鍵。

2.1計(jì)算機(jī)的數(shù)據(jù)存儲(chǔ)安全問題

在云計(jì)算背景下，計(jì)算機(jī)數(shù)據(jù)的存儲(chǔ)安全問題是最常見的。基于云計(jì)算的數(shù)據(jù)存儲(chǔ)方式一般分為兩種，一種是共享存儲(chǔ)，另一種是虛擬存儲(chǔ)。雖然這兩類存儲(chǔ)方式各具特點(diǎn)，但在實(shí)際應(yīng)用中都存在較大的安全問題，亟待引起人們的重視。共享存儲(chǔ)作為云計(jì)算存儲(chǔ)的主要方式，用戶在存儲(chǔ)數(shù)據(jù)時(shí)需要將自身的數(shù)據(jù)存儲(chǔ)在共享平臺(tái)上，如虛擬化的云盤等。這種數(shù)據(jù)存儲(chǔ)方式極很容易造成數(shù)據(jù)的丟失、失竊、泄露、盜取等。虛擬存儲(chǔ)的安全風(fēng)險(xiǎn)也比較高，用戶在使用這種數(shù)據(jù)存儲(chǔ)方式時(shí)，需要充分考量安全權(quán)限，一旦權(quán)限泄露或者權(quán)限丟失，很可能會(huì)造成關(guān)鍵數(shù)據(jù)丟失。因此，在云計(jì)算背景下，用戶在進(jìn)行數(shù)據(jù)存儲(chǔ)的過程中，必須充分考量其中的安全風(fēng)險(xiǎn)。通俗來講，權(quán)利和義務(wù)統(tǒng)一的，在云計(jì)算發(fā)展的初期，用戶在享受云計(jì)算的存儲(chǔ)便捷及網(wǎng)絡(luò)共享時(shí)，就應(yīng)該明確自身需要承擔(dān)的安全風(fēng)險(xiǎn)。

2.2用戶權(quán)限以及訪問管理的問題

隨著云計(jì)算技術(shù)的快速發(fā)展，在很大程度上擴(kuò)大了網(wǎng)絡(luò)共享，也為用戶的網(wǎng)絡(luò)使用體驗(yàn)以及網(wǎng)絡(luò)需求提供了便利。用戶在使用云計(jì)算的過程中，必須擁有自身的權(quán)限以及訪問權(quán)限，只有在擁有權(quán)限的情況下，才能夠享受差異化的服務(wù)。一般情況下，用戶很少能夠越級(jí)訪問和登錄，必須在充分授權(quán)的前提下，才能登錄和訪問云空間或云平臺(tái)。但在共享平臺(tái)模式下，用戶在享受云服務(wù)的過程中，容易引起黑客攻擊。具備較高訪問權(quán)限的用戶，他們的云空間中可能會(huì)存儲(chǔ)安全級(jí)別較高的內(nèi)容，一旦遭到黑客攻擊，很容易造成核心數(shù)據(jù)丟失。這些網(wǎng)絡(luò)資源存在的同時(shí)也能為網(wǎng)絡(luò)病毒、惡意軟件等創(chuàng)設(shè)條件，從而容易造成惡意病毒傳播。

2.3數(shù)據(jù)傳輸及應(yīng)用安全問題

在云計(jì)算的背景下，用戶可以使用的網(wǎng)絡(luò)資源不斷增加，用戶可以依賴的網(wǎng)絡(luò)空間也得到了無限擴(kuò)大，從而給用戶帶來了很多便利。一方面，基于云計(jì)算背景的數(shù)據(jù)傳輸安全問題是比較嚴(yán)重的，用戶在使用云空間、云平臺(tái)的過程中，有可能需要進(jìn)行數(shù)據(jù)傳輸與共享。在數(shù)據(jù)傳輸?shù)倪^程中，用戶數(shù)據(jù)的安全性和保密性將受到挑戰(zhàn)，一旦用戶數(shù)據(jù)在傳輸過程中遭到攻擊，極容易遭到篡改或者非法下載。因此，用戶在使用云計(jì)算的過程中，必須充分注重?cái)?shù)據(jù)傳輸?shù)陌踩Ａ硪环矫?，在云?jì)算的背景下，用戶在快捷使用云服務(wù)的過程中，往往是依托于各類應(yīng)用程序。但這些應(yīng)用程序本身也存在一些安全問題，比如應(yīng)用程序的接口問題以及部分應(yīng)用程序的接口得不到正確應(yīng)用。

3解決計(jì)算機(jī)安全問題的對(duì)策

在云計(jì)算的背景下，用戶在享受便捷服務(wù)的同時(shí)，也需要明確云空間、云平臺(tái)使用過程中存在的安全問題?；诖耍瑸樘嵘脩舻氖褂皿w驗(yàn)，充分保障存儲(chǔ)數(shù)據(jù)的安全，應(yīng)該科學(xué)踐行解決對(duì)策，切實(shí)提升計(jì)算機(jī)的安全性能，全面保障用戶的合法權(quán)益[2]。

3.1通過加密技術(shù)保障存儲(chǔ)安全

在云計(jì)算的背景下，用戶在數(shù)據(jù)存儲(chǔ)的過程中，可能會(huì)遭受數(shù)據(jù)失竊、數(shù)據(jù)丟失等安全風(fēng)險(xiǎn)?；诖耍瑸閮?yōu)化計(jì)算機(jī)的安全管理成效，應(yīng)該積極采用加密技術(shù)保障數(shù)據(jù)存儲(chǔ)安全，科學(xué)采用第三方認(rèn)證技術(shù)保障數(shù)據(jù)存儲(chǔ)安全。同時(shí)，在用戶進(jìn)行數(shù)據(jù)存儲(chǔ)的過程中，還可以采用數(shù)據(jù)隔離的方式，有效隔離非法數(shù)據(jù)，或者將數(shù)據(jù)進(jìn)行安全備份、外圍防護(hù)和安全清除，切實(shí)提升數(shù)據(jù)存儲(chǔ)的安全性能。此外，用戶在使用云服務(wù)的過程中，還可以對(duì)數(shù)據(jù)實(shí)施分類管理，將不同質(zhì)的數(shù)據(jù)進(jìn)行科學(xué)分類，以便采取針對(duì)性的優(yōu)化措施。

3.2加強(qiáng)網(wǎng)絡(luò)訪問控制與管理

在云計(jì)算的背景下，用戶在進(jìn)行登錄與訪問的過程中，可能需要進(jìn)行網(wǎng)絡(luò)訪問，從而需要用戶具備相應(yīng)的管理權(quán)限，用戶的權(quán)限一旦被竊取或者復(fù)制，將會(huì)嚴(yán)重影響用戶存儲(chǔ)數(shù)據(jù)的安全。因此，在云計(jì)算的背景下，應(yīng)充分保障用戶數(shù)據(jù)的安全，加強(qiáng)訪問管理，切實(shí)提升訪問控制力度。例如，用戶在進(jìn)行登錄或者訪問的過程中，系統(tǒng)應(yīng)該進(jìn)行驗(yàn)證。同時(shí)，為了避免此時(shí)用戶登錄權(quán)限被竊取或復(fù)制，在驗(yàn)證過程中應(yīng)該進(jìn)行加密管理。

3.3加強(qiáng)應(yīng)用程序管理

在云計(jì)算的背景下，用戶在使用云空間或云平臺(tái)的過程中，應(yīng)該注重?cái)?shù)據(jù)傳輸過程中的安全問題，有效加強(qiáng)應(yīng)用程序管理，從源頭上減少應(yīng)用程序的安全問題以及接口問題。一方面，應(yīng)該加強(qiáng)數(shù)據(jù)傳輸?shù)目刂婆c管理，在數(shù)據(jù)傳輸過程中采用加密的方式，切實(shí)提升數(shù)據(jù)傳輸?shù)陌踩阅?。同時(shí)，在數(shù)據(jù)傳輸?shù)倪^程中，還應(yīng)該加強(qiáng)非法行為的監(jiān)測(cè)與追蹤。另一方面，針對(duì)應(yīng)用程序接口存在的安全問題，應(yīng)該加強(qiáng)應(yīng)用程序管理，定期篩檢應(yīng)用程序中存在的各類安全問題[3]。

篇(2)

在當(dāng)前這一信息大爆炸的時(shí)代，信息化技術(shù)在全球各地迅猛發(fā)展，而計(jì)算機(jī)技術(shù)也被推向了一個(gè)全新的高峰，進(jìn)入云計(jì)算時(shí)代。云計(jì)算作為一項(xiàng)新興的電子信息技術(shù)，為電子信息產(chǎn)業(yè)開辟了一片遼闊的天地供其發(fā)展。云計(jì)算技術(shù)將資源科學(xué)地整合，極大程度上方便了企業(yè)與個(gè)人的日常生活。

【關(guān)鍵詞】云計(jì)算 計(jì)算機(jī) 安全問題 策略

科技的不斷創(chuàng)新與發(fā)展，逐漸地實(shí)現(xiàn)了信息全球化，人們的生活與工作均跟隨著時(shí)代向前邁進(jìn)的步伐變得方便了起來。云計(jì)算的廣泛使用，促使個(gè)人和企業(yè)可以更加快捷地處理用戶程序，減少了因本地服務(wù)器以及個(gè)人設(shè)備的資源缺乏所帶來的影響。但是，云計(jì)算所存在的安全問題也同樣不容忽視，其在很大程度上制約了用戶的使用。

1 云計(jì)算的概念

云計(jì)算技術(shù)本質(zhì)上還是一種計(jì)算模型，采用分布式處理、并行處理和網(wǎng)絡(luò)計(jì)算發(fā)展為基礎(chǔ)而提出。但事實(shí)上，云計(jì)算面對(duì)的是更大的分布式處理空間，為用戶提供存儲(chǔ)和網(wǎng)絡(luò)服務(wù)。用戶可以通過登錄自己的賬號(hào)進(jìn)入云計(jì)算的平臺(tái)，用以存儲(chǔ)，查找或是獲取相關(guān)的數(shù)據(jù)。這樣的方式簡(jiǎn)化了用戶端的使用過程，同時(shí)也方便了信息首端的管理。

2 云計(jì)算的優(yōu)勢(shì)

云計(jì)算中有許多的服務(wù)與軟件可供用戶使用，最大化的滿足了用戶的需求。云計(jì)算獲取的途徑是多種多樣的，并不局限于單一的獲取方式，用戶通過本地服務(wù)器和個(gè)人設(shè)備等均可以獲取。再者，云計(jì)算的存儲(chǔ)量是十分巨大的，不同于傳統(tǒng)的存儲(chǔ)設(shè)備容量太小而限制了用戶的使用頻率，云計(jì)算為用戶提供了海量存儲(chǔ)。同時(shí)，云計(jì)算通過將資源集中收集，并科學(xué)地管理與分析，提高了設(shè)備的計(jì)算能力。云計(jì)算采用的是按需求付費(fèi)的模式，用戶可選擇購買自己真正需要的服務(wù)，而避免了傳統(tǒng)的打包式的捆綁銷售導(dǎo)致用戶購買了許多對(duì)自己毫無作用的產(chǎn)品，降低了使用成本。

3 云計(jì)算存在的問題

3.1 存儲(chǔ)安全問題

云計(jì)算下的存儲(chǔ)安全問題是目前使技術(shù)人員尤為困擾的問題之一，在當(dāng)前的環(huán)境下，還沒有出現(xiàn)任何一個(gè)云計(jì)算的平臺(tái)是可以保證完全安全的。云計(jì)算的存儲(chǔ)分為兩個(gè)方面，分別是共享存儲(chǔ)和虛擬存儲(chǔ)。其中，共享存儲(chǔ)有著特別大的丟失和泄漏風(fēng)險(xiǎn)；而虛擬存儲(chǔ)則面臨著用戶的存取權(quán)限，資料的備份與銷毀問題。因此，用戶將資料存儲(chǔ)在云計(jì)算平臺(tái)當(dāng)中時(shí)，會(huì)考慮到相關(guān)的安全問題。在這樣的安全條件下，用戶可能無法安心地將重要的資料與文件存儲(chǔ)在其中。

3.2 用戶的管理權(quán)限問題

在使用云計(jì)算時(shí)，用戶的管理權(quán)限是一個(gè)重要問題。用戶通過自己的賬號(hào)以及登錄密碼，可以在云計(jì)算平臺(tái)上進(jìn)行檢索，下載，存儲(chǔ)，更新等操作。但是正由于云計(jì)算平臺(tái)中所包含的海量信息與資源，也吸引了許多黑客的注意，他們極易通過用戶的登錄信息著手并盜取用戶的資料或是在云計(jì)算平臺(tái)上隱藏各類惡意軟件，從而導(dǎo)致云計(jì)算平臺(tái)的混亂。

3.3 虛擬機(jī)的安全問題

云計(jì)算的平臺(tái)需要借助虛擬機(jī)才能夠正常的使用，虛擬機(jī)的有效利用極大地提高了云計(jì)算的使用效率。然而，在云端虛擬化將會(huì)面臨著許多的風(fēng)險(xiǎn)。比如：利用虛擬化技術(shù)隱藏的病毒，特洛伊木馬以及其他各種惡意軟件的存在。

3.4 數(shù)據(jù)安全

云計(jì)算的一大功能便是數(shù)據(jù)的存儲(chǔ)，表面上數(shù)據(jù)存儲(chǔ)似乎并未受到什么影響，但是實(shí)際上數(shù)據(jù)在傳遞的過程中可能受到黑客的惡意攻擊，同時(shí)數(shù)據(jù)也面臨著被篡改的風(fēng)險(xiǎn)。

3.5 其他問題

云計(jì)算在我國的發(fā)展時(shí)間較短，目前我國并沒有相關(guān)的健全的法律來作為支撐。同時(shí)，云計(jì)算在網(wǎng)絡(luò)取證，安全審計(jì)等方面也存在問題。網(wǎng)絡(luò)取證方面：計(jì)算機(jī)信息的取證問題雖然早就受到了法律界的關(guān)注，但是由于目前并沒有對(duì)云計(jì)算處理的相關(guān)法律經(jīng)驗(yàn)，所以在網(wǎng)絡(luò)取證時(shí)存在較大的缺陷，容易被犯罪分子鉆取法律的漏洞而逍遙法外。

4 應(yīng)對(duì)云計(jì)算安全問題的具體策略

4.1 完善相關(guān)法律法規(guī)

為了使用戶更加放心地使用云計(jì)算平臺(tái)，相關(guān)法律的保駕護(hù)航是必不可少的。為了肅清云計(jì)算平臺(tái)使用的風(fēng)氣，給廣大的用戶一個(gè)保障，政府應(yīng)當(dāng)及時(shí)的出臺(tái)相應(yīng)的政策，以避免不法分子常年游走在法律的灰色地帶而逃脫法律的制裁，受害者也只能獨(dú)自承擔(dān)后果的現(xiàn)象出現(xiàn)。

4.2 加強(qiáng)云計(jì)算安全管理制度

加強(qiáng)云計(jì)算的安全管理，防止不法分子通過制度的漏洞侵入云計(jì)算的平臺(tái)并竊取或是惡意篡改用戶的信息。在用戶的登錄方面，平臺(tái)可通過身份認(rèn)證的方式，一個(gè)ID一個(gè)賬號(hào)，并且關(guān)聯(lián)用戶的手機(jī)號(hào)或是銀行卡等證明用戶身份的信息。再者，用戶的密碼設(shè)置也應(yīng)該根據(jù)不同的信息安全等級(jí)來設(shè)置，機(jī)密的信息應(yīng)采用相對(duì)復(fù)雜的密碼登錄或是驗(yàn)證身份證等方式來進(jìn)行存儲(chǔ)與獲取。同時(shí)，也可以根據(jù)使用人群的不同進(jìn)項(xiàng)分類。例如：政府云服務(wù)，企業(yè)云服務(wù)，私人云服務(wù)等。根據(jù)不同的安全等級(jí)來設(shè)置不同的防護(hù)標(biāo)準(zhǔn)，對(duì)云計(jì)算的用戶進(jìn)行分類專項(xiàng)管理，避免了信息的繁復(fù)，降低了管理的難度，提高了管理效率。

4.3 對(duì)云計(jì)算進(jìn)行技術(shù)層面的優(yōu)化

云計(jì)算的平臺(tái)因其本身包含海量的信息，特別是其中有可能有許多相當(dāng)重要的資料，導(dǎo)致了該平臺(tái)極易受到黑客的攻擊。由此，從技術(shù)層面著手，對(duì)平臺(tái)進(jìn)行優(yōu)化?？梢詫?duì)數(shù)據(jù)進(jìn)行加密，隔離等措施來保證信息的安全性和真實(shí)性；對(duì)于虛擬機(jī)則可以對(duì)相關(guān)的安全策略進(jìn)行針對(duì)性的定義，同時(shí)加強(qiáng)對(duì)流量的監(jiān)視，通過一系列手段來保證云計(jì)算平臺(tái)的安全性。再者，云計(jì)算的服務(wù)方面也應(yīng)進(jìn)行完善，應(yīng)當(dāng)確定用戶在使用云計(jì)算平臺(tái)時(shí)已經(jīng)充分理解協(xié)議內(nèi)容并且能夠接受協(xié)議所涉及到的相關(guān)條文，防止出現(xiàn)糾紛或是用戶投訴的現(xiàn)象。

4.4 其他方面

云計(jì)算的服務(wù)種類繁多，應(yīng)對(duì)其進(jìn)行科學(xué)地分類，優(yōu)化管理，使云計(jì)算平臺(tái)形成一個(gè)統(tǒng)一的管理體系，從而促進(jìn)云計(jì)算的穩(wěn)健發(fā)展。云計(jì)算的數(shù)據(jù)安全方面可采用加密技術(shù)，在獲取文件時(shí)必須使用密碼，文件上傳時(shí)也可以采用先加密的手段。在安全審計(jì)方面，用戶應(yīng)當(dāng)準(zhǔn)確的評(píng)估自己的資料，并且確定需要保護(hù)的信息。同時(shí)，云計(jì)算平臺(tái)也應(yīng)保證用戶可以實(shí)時(shí)監(jiān)測(cè)自己的數(shù)據(jù)流向，保證數(shù)據(jù)不會(huì)被惡意竊取和篡改。

5 總結(jié)

云計(jì)算是信息化技術(shù)升華的產(chǎn)物，為企業(yè)和個(gè)人的生產(chǎn)與生活帶來了極大的便利。誠然，云計(jì)算平臺(tái)在使用的過程中還存在著許多的問題，但是通過不斷地發(fā)展與完善，云計(jì)算必定會(huì)占據(jù)極大地市場(chǎng)，并且持續(xù)的為我國的發(fā)展做貢獻(xiàn)。

參考文獻(xiàn)

[1]白.云計(jì)算環(huán)境下的信息安全問題及策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（11）：134-136.

[2]呂澤漢，由欣.云計(jì)算環(huán)境下的信息安全問題探究[J].硅谷，2014（05）：165-165，162.

[3]那勇.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J].電子制作，2014（10）：149-150.

篇(3)

【 關(guān)鍵詞 】 云計(jì)算；安全；研究

Research on Security Issues of Cloud Computing

Chi Yun

（Liaoning School of Administration LiaoningShenyang 110161）

【 Abstract 】 Cloud computing as a new industry，With its unique characteristics，Is widely used in many fields. In this paper the characteristics of cloud computing， Focusing on the cloud computing security problems and solve the security strategy.

【 Keywords 】 cloud computing；security；research

1 引言

“云計(jì)算”自提出以來發(fā)展迅猛，在短短幾年間就產(chǎn)生了巨大的影響力，人們?cè)诓恢挥X中享受著“云服務(wù)”帶給我們的便捷。隨著“云計(jì)算”應(yīng)用的日益廣泛，其安全問題就顯得尤為重要。如何建立更加機(jī)密、完整和可用的云計(jì)算平臺(tái)，成為研究云計(jì)算發(fā)展的重要課題。

2 云計(jì)算概念及特點(diǎn)

“云計(jì)算”這個(gè)新名詞的誕生，對(duì)其概念的解釋至少可用找到100多種，目前還沒有公認(rèn)的定義。本文我們給出一個(gè)寬泛的云計(jì)算定義，以便能夠更加全面地涵蓋云計(jì)算的方方面面。云計(jì)算是一種計(jì)算模式：把IT資源、數(shù)據(jù)和應(yīng)用作為服務(wù)通過網(wǎng)絡(luò)提供給用戶。

在圖1中，展示了三種主要角色，分別是云計(jì)算用戶、服務(wù)的提供者及軟件的開發(fā)者。之所以會(huì)存在一個(gè)軟件開發(fā)者，是因?yàn)樵剖且粋€(gè)開放的平臺(tái)，可以允許第三方對(duì)平臺(tái)現(xiàn)存的功能進(jìn)行增強(qiáng)，從而形成一個(gè)生態(tài)系統(tǒng)。

盡管各行各業(yè)不同的用戶對(duì)云計(jì)算存在不同的訴求和理解，云計(jì)算具有幾個(gè)特點(diǎn)。

（1）規(guī)模巨大。具有相當(dāng)大的規(guī)模才可被稱之為“云”，很多云中心的規(guī)模都相當(dāng)大，由成千上萬臺(tái)的服務(wù)器支撐。例如亞馬遜、IBM、Yahoo、微軟等的“云”都有十萬多臺(tái)的服務(wù)器，即便是私有企業(yè)的“云”，其服務(wù)器也有成百上千臺(tái)。總而言之，“云”可以給用戶提供的計(jì)算能力是前所未有的。

（2）虛擬化能力強(qiáng)。在云計(jì)算基礎(chǔ)設(shè)施中，各種計(jì)算資源鏈接在一起形成統(tǒng)一的資源池，動(dòng)態(tài)地部署、分配給不同的應(yīng)用和服務(wù)，滿足它們?cè)诓煌瑫r(shí)刻的需求。云計(jì)算可以讓用戶很方便地獲取各種應(yīng)用服務(wù)，可以是任意位置及各種終端。在“云”中某處運(yùn)行的應(yīng)用，用戶只需要一個(gè)PDA或一臺(tái)筆記本電腦，即可利用網(wǎng)絡(luò)獲得各種能力超強(qiáng)的服務(wù)，而不需要考慮應(yīng)用運(yùn)行的具置。

（3）可伸縮性高。云計(jì)算有很強(qiáng)大的動(dòng)態(tài)伸縮性，云中的資源可以隨著業(yè)務(wù)量的增減而彈性改變，從而滿足客戶業(yè)務(wù)發(fā)展的需求。若用戶對(duì)云計(jì)算的需求發(fā)生變化，系統(tǒng)則會(huì)自動(dòng)提供擴(kuò)展。云計(jì)算用戶不需要考慮數(shù)據(jù)中心管理成本，也不需要IT部門的先期投入，而只要關(guān)注自己的業(yè)務(wù)即可。

（4）高可靠性。云資源的管理應(yīng)該滿足用戶應(yīng)用需求的可靠性，高可靠性可以采取計(jì)算節(jié)點(diǎn)同構(gòu)互換及數(shù)據(jù)多副本容錯(cuò)等措施來保障，使用云計(jì)算的可靠性比使用本地計(jì)算機(jī)更高。使用云計(jì)算時(shí)，數(shù)據(jù)的丟失或損壞用戶不用擔(dān)心，因?yàn)樵朴?jì)算可以提供嚴(yán)格的權(quán)限管理策略及先進(jìn)的數(shù)據(jù)中心來幫助用戶與指定的人共享數(shù)據(jù)。

（5）成本適中。云計(jì)算可以將所有的計(jì)算資源集中起來。對(duì)于用戶，云計(jì)算不需要考慮軟件許可證或升級(jí)，不需要租賃設(shè)施，不需要雇傭咨詢?nèi)藛T或新的員工，也沒有硬件購置成本及任何種類的基本建設(shè)投資，這樣使得成本低廉。有些云的組建運(yùn)用了經(jīng)濟(jì)性的節(jié)點(diǎn)，使得以較低的成本就構(gòu)建了大規(guī)模的計(jì)算。故云計(jì)算具有一定的經(jīng)濟(jì)實(shí)用性。

（6）通用性強(qiáng)。云計(jì)算不僅僅對(duì)應(yīng)某個(gè)具體的應(yīng)用，同一個(gè)“云”可以同時(shí)支持不同的應(yīng)用運(yùn)行，并且在“云”的支持下可以構(gòu)造出各種各樣的應(yīng)用。

（7）按需服務(wù)。在“云”這個(gè)巨大的資源池中，用戶可以根據(jù)自己的需求購買，就像煤氣、電和水一樣計(jì)費(fèi)，用多少買多少。

3 云計(jì)算存在的安全問題

對(duì)于云計(jì)算的眾多優(yōu)點(diǎn)大家也許不會(huì)有什么疑問，但是云計(jì)算并不是沒有缺點(diǎn)，其安全性就是一個(gè)備受爭(zhēng)議的問題。由于云計(jì)算本身的特點(diǎn)，除了傳統(tǒng)的安全問題外，還可能有新的安全風(fēng)險(xiǎn)引入。

（1）共享存儲(chǔ)數(shù)據(jù)風(fēng)險(xiǎn)。云計(jì)算通過虛擬化計(jì)算實(shí)現(xiàn)計(jì)算與存儲(chǔ)資源共享。但在云計(jì)算應(yīng)用中，虛擬機(jī)并不是安全獨(dú)立的，存在資源被亂用的風(fēng)險(xiǎn)，從而引發(fā)數(shù)據(jù)丟失或泄露等。（2）人員管理風(fēng)險(xiǎn)。為使廣大用戶方便的使用“云”資源，云服務(wù)提供商對(duì)用戶登記管理不嚴(yán)格及內(nèi)部人員失職，從而導(dǎo)致數(shù)據(jù)泄露。同時(shí)還可以很容易實(shí)現(xiàn)注冊(cè)使用云服務(wù)，使安全存在一定隱患。（3）安全管理風(fēng)險(xiǎn)。云計(jì)算的安全審計(jì)、評(píng)估和認(rèn)證，通常委托第三方安全服務(wù)機(jī)構(gòu)進(jìn)行。在審計(jì)過程中，相關(guān)數(shù)據(jù)的存放地點(diǎn)很難獲得，給審計(jì)造成了一定困難。同時(shí)，審計(jì)結(jié)果并不算對(duì)所有的云計(jì)算用戶都適用。另外，這種審計(jì)方法還在研究中，不夠成熟。（4）運(yùn)營管理風(fēng)險(xiǎn)。由于現(xiàn)在云計(jì)算服務(wù)沒有統(tǒng)一的標(biāo)準(zhǔn)，使得云服務(wù)提供商之間存儲(chǔ)服務(wù)不兼容，用戶在不同提供商間轉(zhuǎn)移時(shí)，存在數(shù)據(jù)丟失風(fēng)險(xiǎn)。（5）未知的風(fēng)險(xiǎn)。具體包括未知服務(wù)平臺(tái)或修復(fù)水平，未知的安全漏洞，代碼更新，安全實(shí)踐及軟件版本等。

除此之外，云計(jì)算還有數(shù)據(jù)訪問優(yōu)先權(quán)的風(fēng)險(xiǎn)，高可靠性風(fēng)險(xiǎn)，各種技術(shù)、管理、法規(guī)上的風(fēng)險(xiǎn)及企業(yè)用戶長期發(fā)展的風(fēng)險(xiǎn)等，這些風(fēng)險(xiǎn)都應(yīng)引起我們的重視。

4 云計(jì)算安全策略

基于上述云計(jì)算存在的安全風(fēng)險(xiǎn)，為保證云計(jì)算環(huán)境下的信息和網(wǎng)絡(luò)安全，我們提出幾個(gè)安全策略。

4.1 傳統(tǒng)安全問題策略

（1）物理安全。要保障云系統(tǒng)物理設(shè)備的可靠性，選擇合理的物理位置、建立合理的人機(jī)互通機(jī)制、通信線路及設(shè)備等物理設(shè)施。避免設(shè)備非正常工作，設(shè)備采用屏蔽、防盜竊、防火、防雷、防靜電、抗干擾等。（2）法律法規(guī)的完善。通過法律法規(guī)的完善，明確用戶與運(yùn)營者得安全職責(zé)，以及信息隔離、個(gè)人隱私、數(shù)據(jù)保護(hù)等方面的要求和界定，為保護(hù)知識(shí)產(chǎn)權(quán)、責(zé)任劃分提供保障。（3）網(wǎng)絡(luò)及主機(jī)安全。通過實(shí)施安全邊界保護(hù)，部署DOS及防火墻，強(qiáng)身份認(rèn)證，防病毒網(wǎng)關(guān)，網(wǎng)絡(luò)安全審計(jì)及攻擊防御系統(tǒng)等實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)。主機(jī)安全的防護(hù)措施有訪問控制、身份認(rèn)證、主機(jī)防病毒系統(tǒng)及資源控制等，發(fā)現(xiàn)數(shù)據(jù)庫安全配置、操作系統(tǒng)安全的防護(hù)等存在的安全漏洞。（4）應(yīng)用及管理安全。基于安全性考慮，在應(yīng)用的開發(fā)設(shè)計(jì)之初就要充分考慮其漏洞，制定合理的規(guī)范和流程，安全問題應(yīng)貫穿Web應(yīng)用的整個(gè)生命周期。加強(qiáng)訪問認(rèn)證、用戶、事件、審計(jì)等方面的管理，建立安全評(píng)估體系及應(yīng)急響應(yīng)機(jī)制。

4.2 虛擬化安全

虛擬化安全是云計(jì)算中新增的安全問題。為保障云計(jì)算服務(wù)的高可用性，可以采取虛擬交換機(jī)、存儲(chǔ)虛擬鏡像文件的加密、虛擬機(jī)的安全隔離及備份恢復(fù)、存儲(chǔ)的負(fù)載平衡、虛擬防火墻等技術(shù)。要嚴(yán)密監(jiān)控虛擬服務(wù)器的運(yùn)行狀態(tài)，對(duì)虛擬機(jī)的防火墻日志和系統(tǒng)日志進(jìn)行實(shí)時(shí)監(jiān)控，嚴(yán)格控制“用戶”及云計(jì)算提供商的訪問權(quán)限。

4.3 數(shù)據(jù)安全

數(shù)據(jù)安全對(duì)用戶來說是最關(guān)鍵的問題，要求數(shù)據(jù)保持完整性、保密性、真實(shí)性和可用性以及認(rèn)證、授權(quán)和不可抵賴性。數(shù)據(jù)的安全可以從數(shù)據(jù)的使用、傳輸和存儲(chǔ)三個(gè)方面進(jìn)行，并貫穿從創(chuàng)建到銷售的整個(gè)生命周期中。數(shù)據(jù)使用安全著重考慮身份和訪問權(quán)限問題。數(shù)據(jù)傳輸安全著重考慮數(shù)據(jù)的機(jī)密性、完整性及準(zhǔn)確性。數(shù)據(jù)存儲(chǔ)安全著重考慮保密性及徹底刪除能力。實(shí)現(xiàn)數(shù)據(jù)安全可以通過以下技術(shù)：虛擬機(jī)間的數(shù)據(jù)訪問控制通過邏輯邊界安全訪問控制策略實(shí)現(xiàn)；數(shù)據(jù)在傳輸、存儲(chǔ)前進(jìn)行加密處理；數(shù)據(jù)網(wǎng)絡(luò)傳輸安全通過數(shù)據(jù)加密、SSL、APN等技術(shù)實(shí)現(xiàn)；數(shù)據(jù)信息的完全清除通過磁盤擦除、銷毀加密數(shù)據(jù)相關(guān)介質(zhì)、內(nèi)容發(fā)現(xiàn)等技術(shù)實(shí)現(xiàn)；數(shù)據(jù)的有效備份和快速恢復(fù)通過支持文件級(jí)完整備份、單個(gè)文件的恢復(fù)和增量備份映像及恢復(fù)等技術(shù)實(shí)現(xiàn)。

5 結(jié)束語

隨著云計(jì)算應(yīng)用的日益廣泛，諸多安全問題也顯露出來。這就需要研究更加完善的安全策略，以保證為用戶提供安全、可靠的云計(jì)算服務(wù)，促使云計(jì)算可持續(xù)、健康的發(fā)展。

參考文獻(xiàn)

[1] 郭樂深，張乃靖，尚晉剛.云計(jì)算安全框[ J ].信息網(wǎng)絡(luò)安全，2009，（7）：62-64.

[2] 《虛擬化與云計(jì)算》小組.虛擬化與云計(jì)算[ M ].北京：電子工業(yè)出版社 2009.

[3] 李振汕.云計(jì)算安全管理研究[J]. 現(xiàn)代計(jì)算機(jī)， 2012， （2）： 15-19.

[4] 肖偉，張梅. 關(guān)于云計(jì)算安全分析[J].電腦知識(shí)與技術(shù)， 2013， （2）：740-742.

[5] 薛凱. 云計(jì)算安全問題的研究[D]. 青島科技大學(xué)，2011.

[6] 苗耀鋒，周媛，劉智慧. 移動(dòng)互聯(lián)網(wǎng)中的云計(jì)算安全架構(gòu)[J]. 科技通報(bào)， 2012，28（8）：90-92.

[7] 徐光俠，陳蜀宇. 面向移動(dòng)云計(jì)算彈性應(yīng)用的安全模型[J]. 計(jì)算機(jī)應(yīng)用，2011， 34（4）： 952-955.

[8] 任偉，雷敏. DRT： 一種云計(jì)算中可信軟件服務(wù)的通用動(dòng)態(tài)演變魯棒信任模型[J].小型微型計(jì)算機(jī)系統(tǒng)，2012，33（4）： 679-683.

篇(4)

關(guān)鍵詞：云計(jì)算；數(shù)據(jù)；安全

中圖分類號(hào)：TP311.13

降低IT成本、便捷信息系統(tǒng)管理，這是云服務(wù)帶來最顯著的優(yōu)勢(shì)，同時(shí)它存在的安全隱患也逐漸顯現(xiàn)。近年來各大云服務(wù)提供商都出現(xiàn)了不同程度的數(shù)據(jù)安全事故，這種安全隱患制約了云計(jì)算的發(fā)展。對(duì)照目前的趨勢(shì)，云計(jì)算正在向多服務(wù)商一起合作的方向發(fā)展，當(dāng)多個(gè)云組成規(guī)模更大的云時(shí)安全問題將更加復(fù)雜。由此，云計(jì)算下的數(shù)據(jù)安全問題成為學(xué)術(shù)界亟待解決的問題。

1 云計(jì)算概述

1.1 云計(jì)算發(fā)展

計(jì)算技術(shù)從最初的珠算邏輯演變到如今的云計(jì)算，期間經(jīng)過一系列的轉(zhuǎn)變與發(fā)展。圖1展示了云計(jì)算的組成模型。

在上圖中，互聯(lián)網(wǎng)提供商由最初的ISP1.0通過電話撥號(hào)上網(wǎng)方式給個(gè)人和企業(yè)提供上網(wǎng)服務(wù)逐漸轉(zhuǎn)變?yōu)樘峁└郊由虡I(yè)價(jià)值的ISP2.0，如提供郵箱服務(wù)；隨著基礎(chǔ)硬件的發(fā)展出現(xiàn)了以網(wǎng)絡(luò)、服務(wù)器及存儲(chǔ)設(shè)計(jì)用戶為主要服務(wù)對(duì)象的ISP3.0；搭配設(shè)施的增多以及用戶需求的增大隨機(jī)出現(xiàn)了ISP4.0，在此基礎(chǔ)上有了質(zhì)的飛越，用戶完全把數(shù)據(jù)交給了互聯(lián)網(wǎng)，隨即出現(xiàn)了云服務(wù)提供商CSPS，即本文討論的云計(jì)算提供商。

1.2 云計(jì)算的概念

“按用戶的需求建立可動(dòng)態(tài)的部署，配置，取消服務(wù)的云計(jì)算平臺(tái)，平臺(tái)中的服務(wù)是可以伸縮的……”[1]，這是IBM公式最早對(duì)云計(jì)算的定義，在該定義中說明了云計(jì)算平臺(tái)的用處，但是并沒有具體說明什么是云計(jì)算。隨著云計(jì)算近幾年的蓬勃發(fā)展，人們對(duì)云計(jì)算有了新的定義：普遍認(rèn)為，云計(jì)算不是一個(gè)單獨(dú)的技術(shù)，是多個(gè)技術(shù)的合成，包括分布式計(jì)算、并行計(jì)算，網(wǎng)格計(jì)算，由于對(duì)數(shù)據(jù)的處理脫離了傳統(tǒng)的桌面范圍而上至互聯(lián)網(wǎng)，在計(jì)算機(jī)科學(xué)中通常用云的圖案來代表互聯(lián)網(wǎng)，于是有了云計(jì)算的稱呼。

1.3 云計(jì)算的特點(diǎn)

由于云計(jì)算是一個(gè)綜合的技術(shù)，它同時(shí)也具有幾個(gè)技術(shù)的綜合特點(diǎn)：（1）網(wǎng)絡(luò)服務(wù)，云計(jì)算通過網(wǎng)絡(luò)給用戶提供服務(wù)，必然要求用戶寬帶接入。（2）動(dòng)態(tài)服務(wù)，根據(jù)用戶需要?jiǎng)討B(tài)配置云中的資源。（3）資源虛擬，用戶并不清楚為其提供服務(wù)的物理硬件具體的位置。（4）資源集中，由于用戶的數(shù)據(jù)都是交給云端處理，云端必然同時(shí)擁有大量的數(shù)據(jù)信息及資源。

從云計(jì)算的安全模型來講，云計(jì)算作為一個(gè)完整的服務(wù)，可以劃分為云服務(wù)提供商、云用戶以及第三審計(jì)方三個(gè)角色[2]。

2 云計(jì)算面臨的安全問題

2.1 網(wǎng)絡(luò)安全

云計(jì)算是以分布式網(wǎng)絡(luò)計(jì)算為基礎(chǔ)的，那平常的網(wǎng)絡(luò)威脅也是云計(jì)算面臨的一個(gè)難題。網(wǎng)絡(luò)安全問題既包括客戶端的安全也包括服務(wù)器端的安全。

2.2 動(dòng)態(tài)服務(wù)導(dǎo)致的不確定性

在云計(jì)算中，資源是根據(jù)用戶的需求來實(shí)現(xiàn)配置的，這大大提高了資源的利用率，不過也導(dǎo)致了用戶對(duì)自己數(shù)據(jù)處理時(shí)間的不確定性。

2.3 資源虛擬共享技術(shù)漏洞

傳統(tǒng)的基于網(wǎng)絡(luò)通信的數(shù)據(jù)安全防護(hù)制度，無法對(duì)基于硬件平臺(tái)通信的虛擬機(jī)之間的數(shù)據(jù)進(jìn)行安全檢測(cè)，這也是云計(jì)算下數(shù)據(jù)面臨的一個(gè)安全問題。又所謂虛擬資源共享又涉及到各個(gè)資源提供者能否有效地提供服務(wù)，這存在一個(gè)信任問題。

2.4 資源高度集中的隱患

云計(jì)算是一個(gè)資源池，大量資源集中在一起就猶如“所有雞蛋放在了同一個(gè)籃子里”，一旦部分?jǐn)?shù)據(jù)泄露將帶來惡劣的影響和后果。

除此之外，云計(jì)算模式中三種角色的劃分也存在一定的安全問題。

云服務(wù)提供商在這個(gè)安全模式里是主要的角色扮演者，用戶將數(shù)據(jù)交給了云服務(wù)提供商，在上至云端的通信通道的數(shù)據(jù)是否安全云服務(wù)商起到了很大的作用；云服務(wù)商將客戶的數(shù)據(jù)按照某個(gè)標(biāo)準(zhǔn)或者要求分類保存，這在保證數(shù)據(jù)合理存儲(chǔ)的同時(shí)也給快速穩(wěn)妥地盜竊用戶數(shù)據(jù)提供了方便。云服務(wù)提供商除了本身的信任問題外，還影響著邊界保護(hù)、安全功能隔離、資源優(yōu)先級(jí)的合理確定這些問題涉及到的安全問題。

云用戶在云計(jì)算中的數(shù)據(jù)是否安全的問題上比較被動(dòng)。對(duì)大部分普通用戶能夠主動(dòng)保護(hù)數(shù)據(jù)安全的措施只有一個(gè)，即把要保存的數(shù)據(jù)轉(zhuǎn)變?yōu)槟撤N密文上傳云端。然而，這個(gè)措施對(duì)于普通用戶還是稍顯復(fù)雜，如果借用專門的加密工具，又增加了加密工具是否安全的問題。

第三方審計(jì)者可以對(duì)云計(jì)算中的安全問題進(jìn)行安全評(píng)估，安全證明和安全鑒定。從第三方的角色角度出發(fā)，他并不會(huì)給數(shù)據(jù)安全帶來多大的影響；從他的作用出發(fā)，第三方審計(jì)者起著關(guān)鍵的作用。

3 云計(jì)算中對(duì)數(shù)據(jù)的保護(hù)措施

3.1 選擇優(yōu)質(zhì)提供商

云計(jì)算中的數(shù)據(jù)由于脫離了用戶本身的控制交付給了云端，安全問題在一定程度上是對(duì)服務(wù)商的信任問題。近年來，云服務(wù)提供商內(nèi)部的侵權(quán)以及后臺(tái)技術(shù)的漏洞成了影響數(shù)據(jù)安全的主要原因，選擇優(yōu)質(zhì)的云服務(wù)提供商是保證數(shù)據(jù)安全的第一步。

3.2 健全法制保護(hù)用戶的隱私權(quán)

云服務(wù)的興起，讓公權(quán)機(jī)構(gòu)更方便地獲得一些用戶的隱私信息，隱私信息的泄露也是數(shù)據(jù)安全問題中的重要部分，望健全相關(guān)法制保護(hù)用戶隱私。

3.3 確定身份

云計(jì)算主要是在網(wǎng)絡(luò)上發(fā)生的，在網(wǎng)絡(luò)通信中身份認(rèn)證措施是保證網(wǎng)絡(luò)安全的一項(xiàng)重要舉措，保證網(wǎng)絡(luò)的安全也是保證云計(jì)算數(shù)據(jù)安全的一個(gè)基礎(chǔ)。

4 結(jié)束語

本文探討了云計(jì)算的發(fā)展過程，概念，特點(diǎn)，并且根據(jù)其特點(diǎn)考慮了一些安全問題。在此基礎(chǔ)上，還給出了一定的解決方案可以有效降低信息安全事故的發(fā)生率。

參考文獻(xiàn)：

[1]陳康，鄭偉民.云計(jì)算：系統(tǒng)實(shí)例與研究現(xiàn)狀[J].軟件學(xué)報(bào)2009（05）：1337-1348.

[2]王偉，高能，彭麗娜.云計(jì)算安全需求分析研究[A].第27次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].北京：中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)，2012.

[3]D.raft NIST special publication.800-144，2011.Guidelineson security and privacy in public clound computing[s].

[4]朱自強(qiáng).混合云服務(wù)安全若干理論與關(guān)鍵技術(shù)的研究[D].武漢大學(xué)，2011.

[5]Hassan Rashede .Data and infrastructure security auditing in cloud computing environments.doi：10.1016/j.ijinfomgt.2013（11）：002.

篇(5)

云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)算模式和發(fā)展趨勢(shì)發(fā)生了一定的變化，云計(jì)算不但改變了傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的架構(gòu)模式，同時(shí)也為計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展指明了新的方向。但是云計(jì)算應(yīng)用之后，計(jì)算機(jī)網(wǎng)絡(luò)安全問題成為了制約計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的一項(xiàng)重要因素。為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全能夠達(dá)到預(yù)期目標(biāo)，提高網(wǎng)絡(luò)的安全性，我們應(yīng)當(dāng)對(duì)云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題以及安全風(fēng)險(xiǎn)有足夠的認(rèn)識(shí)，并通過制定有效的應(yīng)對(duì)措施，保證云計(jì)算背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全得到有效的保障。

1云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)

1.1海量數(shù)據(jù)的管理風(fēng)險(xiǎn)

云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)量異常龐大，海量的數(shù)據(jù)既需要有效的保存，同時(shí)也需要有效的管理。海量數(shù)據(jù)的管理風(fēng)險(xiǎn)尤為突出，實(shí)際的管理過程會(huì)對(duì)整個(gè)的計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生較大的影響。因此，云計(jì)算背景下海量數(shù)據(jù)的管理風(fēng)險(xiǎn)是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全風(fēng)險(xiǎn)之一，只有有效識(shí)別風(fēng)險(xiǎn)并降低管理風(fēng)險(xiǎn)，才能夠保證海量數(shù)據(jù)的安全性。

1.2網(wǎng)絡(luò)穩(wěn)定性的風(fēng)險(xiǎn)

云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)的架構(gòu)模式與傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)存在一定的區(qū)別，在云計(jì)算的架構(gòu)之下，網(wǎng)絡(luò)的穩(wěn)定性受到了一定的挑戰(zhàn)，由于云端的數(shù)量較多，并且云端的控制方式也存在差異，導(dǎo)致云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)的整體穩(wěn)定性受到了一定的影響。因此，有效識(shí)別網(wǎng)絡(luò)穩(wěn)定性風(fēng)險(xiǎn)以及根據(jù)可能存在的網(wǎng)絡(luò)穩(wěn)定性風(fēng)險(xiǎn)制定有針對(duì)性的解決措施，對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)安全性和滿足計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展需要具有重要作用。

1.3網(wǎng)絡(luò)被入侵的風(fēng)險(xiǎn)

云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)的架構(gòu)存在多個(gè)云端，每一個(gè)云端作為一個(gè)既相互聯(lián)系又相對(duì)獨(dú)立的網(wǎng)絡(luò)單元存在被入侵的風(fēng)險(xiǎn)，如果云端的入侵風(fēng)險(xiǎn)不能夠得到有效的解決，那么整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性將會(huì)大打折扣，對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)產(chǎn)生毀滅性的打擊。從這一點(diǎn)來看，網(wǎng)絡(luò)被入侵的風(fēng)險(xiǎn)必須得到足夠的重視，在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)和管理過程當(dāng)中，應(yīng)當(dāng)對(duì)入侵風(fēng)險(xiǎn)給予有效地識(shí)別和預(yù)防。

2云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全問題的危害

2.1不利于大數(shù)據(jù)的存儲(chǔ)和管理

云計(jì)算雖然為計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展指明了新的方向，提供了有效的數(shù)據(jù)支持，但是云計(jì)算也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生了較大的影響，其中具體的危害表現(xiàn)在不利于大數(shù)據(jù)的存儲(chǔ)和管理。由于云計(jì)算背景下所有的數(shù)據(jù)資料都保存在云端，而云端的抗風(fēng)險(xiǎn)能力相對(duì)較弱，云端的存儲(chǔ)和管理能力相對(duì)有限，給大數(shù)據(jù)資料的管理造成了一定的困擾，使大數(shù)據(jù)的存儲(chǔ)和管理面臨著一定的風(fēng)險(xiǎn)。

2.2客觀上加重了網(wǎng)絡(luò)安全的壓力

在原有的計(jì)算機(jī)網(wǎng)絡(luò)模式下，單一的服務(wù)器或服務(wù)集群的保護(hù)比較容易做到。云計(jì)算背景下的數(shù)據(jù)和資料都存儲(chǔ)在云端，云端的保護(hù)能力相對(duì)較弱，在實(shí)際的發(fā)展過程當(dāng)中容易受到外界網(wǎng)絡(luò)的影響和內(nèi)部網(wǎng)絡(luò)的影響，導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全受到較大的影響。因此，云計(jì)算背景下，這個(gè)問題會(huì)在客觀上加重網(wǎng)絡(luò)安全的壓力，不利于網(wǎng)絡(luò)安全的控制。

2.3系統(tǒng)被入侵的概率大大增加

由于云端的抗風(fēng)險(xiǎn)能力較弱，黑客可以通過入侵單一云端的方式獲取云端的數(shù)據(jù)資料，給整個(gè)云端的數(shù)據(jù)流造成較大的影響，同時(shí)，黑客可以采取入侵多個(gè)客戶端的方式來獲取更多的云端資料，對(duì)整個(gè)云端大數(shù)據(jù)的保存和管理都會(huì)造成毀滅性的打擊。因此，云計(jì)算背景下的計(jì)算機(jī)網(wǎng)絡(luò)被入侵的概率大大增加。

3云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)策略

3.1利用云計(jì)算技術(shù)，加強(qiáng)大數(shù)據(jù)的存儲(chǔ)和管理

為了保證云計(jì)算背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全水平得到提高，在實(shí)際的管控過程中，應(yīng)當(dāng)積極利用云計(jì)算技術(shù)加強(qiáng)大數(shù)據(jù)的存儲(chǔ)和管理，采取數(shù)據(jù)加密、數(shù)據(jù)分塊保管以及建立強(qiáng)大數(shù)據(jù)庫等模式，對(duì)云端的大數(shù)據(jù)進(jìn)行有效的存儲(chǔ)和管理，提高大數(shù)據(jù)的保管質(zhì)量，避免大數(shù)據(jù)在云端受到黑客的侵襲而丟失。因此，通過對(duì)云端的管控以及對(duì)數(shù)據(jù)的加密，能夠解決云端大數(shù)據(jù)的存儲(chǔ)和管理問題，提高數(shù)據(jù)的安全性。云端的數(shù)據(jù)安全和網(wǎng)絡(luò)安全問題也就迎刃而解，并為計(jì)算機(jī)網(wǎng)絡(luò)安全奠定良好的基礎(chǔ)。

3.2云計(jì)算推動(dòng)網(wǎng)絡(luò)安全發(fā)展，規(guī)范數(shù)據(jù)使用

云計(jì)算背景下，要提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，就應(yīng)當(dāng)積極推動(dòng)網(wǎng)絡(luò)安全技術(shù)的研發(fā)，通過對(duì)數(shù)據(jù)進(jìn)行規(guī)范，并建立有效的數(shù)據(jù)使用制度和數(shù)據(jù)管理制度，使整個(gè)數(shù)據(jù)管理能夠更加有針對(duì)性，提高數(shù)據(jù)的使用規(guī)范性和數(shù)據(jù)的使用效果。做好技術(shù)的升級(jí)和數(shù)據(jù)的加密，減少數(shù)據(jù)泄露的風(fēng)險(xiǎn)，同時(shí)也提高數(shù)據(jù)歸類整理的有效性，保證計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全達(dá)到預(yù)期目標(biāo)。因此，規(guī)范數(shù)據(jù)使用、建立數(shù)據(jù)使用規(guī)則是解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要措施，同時(shí)也是滿足計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展要求的重要手段。

3.3發(fā)揮云計(jì)算的優(yōu)勢(shì)，設(shè)置多層防火墻

云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)的整體架構(gòu)發(fā)生了較大的變化，在實(shí)際的安全防控過程中，應(yīng)當(dāng)通過設(shè)置多層防火墻的方式來有效阻隔外界黑客對(duì)云端的影響，通過建立防火墻以及升級(jí)殺毒技術(shù)的，使云端的數(shù)據(jù)安全性得到了有效的提高，數(shù)據(jù)的整體使用效率也得到了有效的提高，滿足了數(shù)據(jù)使用的實(shí)際需要，解決了云端數(shù)據(jù)保管過程中存在的突出問題。因此，設(shè)立防火墻并采用有效的殺毒技術(shù)是提高計(jì)算機(jī)網(wǎng)絡(luò)安全的有效手段。設(shè)置防火墻被認(rèn)為是一種有效的措施，對(duì)于解決云端入侵問題和提高網(wǎng)絡(luò)安全防護(hù)具有重要的推動(dòng)作用。

4結(jié)論

通過本文的分析可知，在云計(jì)算背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著新的機(jī)遇和挑戰(zhàn)，要實(shí)現(xiàn)有效提高計(jì)算機(jī)網(wǎng)絡(luò)安全，我們不但要認(rèn)真分析云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)的新模式，同時(shí)還要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)進(jìn)行有效地識(shí)別，認(rèn)識(shí)到其危害并制定有效的解決措施，保證云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全能夠得到有效的提高，有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展。

參考文獻(xiàn)：

[1]趙伯琪.淺談企業(yè)信息安全治理框架[J].信息安全與技術(shù)，2013，4（5）：19-21.

篇(6)

【關(guān)鍵詞】云計(jì)算；計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全管理

引言

目前，計(jì)算機(jī)在各個(gè)領(lǐng)域的應(yīng)用頻率有所增長，不僅提高了工作效率、工作質(zhì)量，也推動(dòng)了互聯(lián)網(wǎng)時(shí)代的到來。在社會(huì)實(shí)踐過程中云計(jì)算已然成為計(jì)算機(jī)網(wǎng)絡(luò)工作的首要內(nèi)容，不管是任何行業(yè)、任何領(lǐng)域全面數(shù)據(jù)存儲(chǔ)功能的實(shí)現(xiàn)，為計(jì)算機(jī)工作奠定了穩(wěn)定的基礎(chǔ)保障。在具體應(yīng)用過程中，云計(jì)算主要由網(wǎng)絡(luò)計(jì)算與分布式計(jì)算兩部分組成，在大數(shù)據(jù)信息資源不斷豐富的情況下，使用云計(jì)算思維，實(shí)現(xiàn)信息共享與快捷傳遞的效果，利用高內(nèi)存、高計(jì)算、易用性、數(shù)據(jù)共享等優(yōu)勢(shì)，為人們工作、生活提供保障。

1云計(jì)算相關(guān)概述

云計(jì)算是當(dāng)前一種常見的高端計(jì)算機(jī)模型，其能夠利用自身所罕有的高科技技術(shù)優(yōu)勢(shì)，實(shí)現(xiàn)自動(dòng)化的計(jì)算與管理。云計(jì)算技術(shù)的實(shí)現(xiàn)主要依托當(dāng)前共享架構(gòu)的基礎(chǔ)，在網(wǎng)絡(luò)環(huán)境下對(duì)處理環(huán)境進(jìn)行分析，并結(jié)合實(shí)際情況做出科學(xué)的處理，最終滿足人們的使用需求，并將結(jié)果傳遞至用戶手中。云計(jì)算的實(shí)現(xiàn)具有很強(qiáng)的代表性，是信息時(shí)代的新生事物，能夠給人們提供便捷的服務(wù)與依據(jù)，其特點(diǎn)主要體現(xiàn)在以下幾方面：①方便快捷，用戶在進(jìn)行技術(shù)應(yīng)用的過程中能夠結(jié)合自身實(shí)際情況和工作崗位要求，進(jìn)行科學(xué)合理的應(yīng)用。比如：計(jì)算機(jī)信息訪問，能夠通過網(wǎng)絡(luò)第一時(shí)間為用戶服務(wù)，在此過程中用戶對(duì)終端設(shè)備要求較低，適用范圍較大。②功能性強(qiáng)，相比于其他技術(shù)的功能性，云計(jì)算在存儲(chǔ)與計(jì)算方面更具有強(qiáng)大的功能性特點(diǎn)，能夠有效提高運(yùn)行效率，滿足用戶的及時(shí)性要求。③保密性，云計(jì)算下具有很強(qiáng)的保密措施，其不僅體現(xiàn)在數(shù)據(jù)傳輸上面，還應(yīng)用了相應(yīng)的加密技術(shù)，保證數(shù)據(jù)中使用、傳輸過程中都能夠具有良好的安全環(huán)境。④完整性，云計(jì)算在數(shù)據(jù)傳輸過程中很有可能受到異常損壞，由于外界環(huán)境干擾等因素，數(shù)據(jù)傳輸終端導(dǎo)致數(shù)據(jù)丟失，面對(duì)這種情況云計(jì)算能夠適當(dāng)調(diào)整過程中的不利因素，避免受到外界波動(dòng)的困擾，進(jìn)一步提高了數(shù)據(jù)傳輸?shù)姆€(wěn)定性、完整性。

2云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全問題

2.1計(jì)算機(jī)客戶端的信息安全問題

云計(jì)算主要依托于現(xiàn)代網(wǎng)絡(luò)技術(shù)為人們提供多形式的技術(shù)服務(wù)，隨著計(jì)算機(jī)互聯(lián)網(wǎng)時(shí)代的到來將這些獨(dú)立存在的個(gè)體端口有效的連接起來，計(jì)算機(jī)端口已經(jīng)成為云計(jì)算數(shù)據(jù)庫中的一部分，進(jìn)一步提高了大數(shù)據(jù)信息資源的收集與利用水平。在這種情況下，用戶只需要通過個(gè)體端口就能夠隨時(shí)隨地的查找到自己所需的信息，但是相比之下對(duì)這些信息數(shù)據(jù)所應(yīng)具備的隱私保護(hù)和法律法規(guī)還不夠完善，無法對(duì)信息數(shù)據(jù)進(jìn)行限制或者篩查，最終導(dǎo)致客戶重要資料與隱私數(shù)據(jù)丟失，嚴(yán)重威脅用戶的隱私安全，如果這些信息數(shù)據(jù)內(nèi)包含國家機(jī)關(guān)的重要信息或數(shù)據(jù)隱私，不僅是簡(jiǎn)單的網(wǎng)絡(luò)信息數(shù)據(jù)泄露，還會(huì)影響到國家的安全，阻礙和諧社會(huì)的穩(wěn)定發(fā)展。

2.2安全審計(jì)信息不夠透明

當(dāng)前我國對(duì)于云計(jì)算下信息安全方面的法律法規(guī)與技術(shù)規(guī)范還不夠完善，國家應(yīng)當(dāng)結(jié)合當(dāng)前云計(jì)算的實(shí)際情況和安全問題，立足于我國基本國情的角度上去考慮相關(guān)因素，這樣才能為云計(jì)算發(fā)展?fàn)I造良好的環(huán)境，在云計(jì)算服務(wù)快速發(fā)展下，信息安全問題逐漸被人們所關(guān)注。為了保證云計(jì)算環(huán)境及服務(wù)性能的提升，相關(guān)部門應(yīng)該加強(qiáng)技術(shù)應(yīng)用全過程的監(jiān)督管理，重視信息安全審計(jì)水平提高，以此滿足云計(jì)算服務(wù)需求。但是在當(dāng)前應(yīng)用中，用戶并不忽視直接對(duì)信息數(shù)據(jù)進(jìn)行維護(hù)與管理，安全審計(jì)方面主要由云計(jì)算服務(wù)企業(yè)來完成，其承擔(dān)了云計(jì)算安全審計(jì)工作的重要部分，這樣一來安全審計(jì)信息透明度、安全性難以得到保障，云計(jì)算環(huán)境下信息安全問題日益嚴(yán)重。

2.3網(wǎng)絡(luò)安全問題種類多

當(dāng)前云計(jì)算技術(shù)憑借著自身諸多的優(yōu)勢(shì)，為人們提供了便捷的服務(wù)，進(jìn)一步推動(dòng)了我國大數(shù)據(jù)的快速發(fā)展。但是在應(yīng)用過程中，受到網(wǎng)絡(luò)環(huán)境、自身性質(zhì)的影響，計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)不容樂觀，特別是云計(jì)算環(huán)境背景下網(wǎng)絡(luò)體系存在諸多的安全漏洞，比如：木馬病毒、黑客攻擊、人為操作失誤等等，在計(jì)算網(wǎng)絡(luò)穩(wěn)定運(yùn)行下，一些不法分子為了自身利益將云計(jì)算作為攻擊對(duì)象，竊取用戶信息和商業(yè)機(jī)密，這給用戶信息安全和財(cái)產(chǎn)等都造成極大的威脅。

3云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)路徑

3.1用戶信息認(rèn)證與數(shù)據(jù)簽名技術(shù)

隨著互聯(lián)網(wǎng)時(shí)代的到來，其中蘊(yùn)含的信息數(shù)據(jù)隨之增多，面對(duì)眾多的用戶網(wǎng)絡(luò)環(huán)境較為復(fù)雜，其中隱藏著一些不法分子，為了要改善網(wǎng)絡(luò)安全環(huán)境，必須重視網(wǎng)絡(luò)用戶的管理，作為云計(jì)算的使用者，采用標(biāo)準(zhǔn)化、規(guī)范化的管理制度，通過實(shí)名認(rèn)證的方法更準(zhǔn)確的了解責(zé)任主體，在發(fā)生違法行為的第一時(shí)間找到責(zé)任主體，并對(duì)其網(wǎng)絡(luò)犯罪行為進(jìn)行制止和懲處，提高網(wǎng)絡(luò)環(huán)境的安全水平。除此之外，人們還可以利用技術(shù)層面的網(wǎng)絡(luò)監(jiān)控手段，發(fā)現(xiàn)云計(jì)算操作過程中存在的可疑行為和敏感操作，采取有效措施做好提前的防范，避免安全問題的發(fā)生。

3.2數(shù)據(jù)加密技術(shù)

除了對(duì)使用者進(jìn)行安全技術(shù)，還可以采用數(shù)據(jù)加密的方法保證信息數(shù)據(jù)安全，云計(jì)算使用過程中會(huì)涉及大量的信息數(shù)據(jù)，對(duì)此企業(yè)應(yīng)該采取科學(xué)的方法保護(hù)信息安全，數(shù)據(jù)加密技術(shù)就是一種常見的措施手段。通常情況下數(shù)據(jù)加密可以分為內(nèi)容感知加密技術(shù)與保格式加密技術(shù)，前者主要是對(duì)數(shù)據(jù)信息內(nèi)容進(jìn)行感知，并在云計(jì)算完成前進(jìn)行自動(dòng)加密，保證后續(xù)信息傳遞與使用安全，以此避免黑客或木馬病毒的入侵。后者加密技術(shù)實(shí)在內(nèi)容感知加密技術(shù)之上繁衍出來的數(shù)據(jù)加密手段，通過對(duì)敏感數(shù)據(jù)的識(shí)別，利用加密算法進(jìn)行大規(guī)模的加密，保證加密后的文件在格式、數(shù)據(jù)等方面能夠保持一致，以此提高互聯(lián)網(wǎng)云計(jì)算的安全性。

3.3做好數(shù)據(jù)的備份與恢復(fù)工作

為了進(jìn)一步提高云計(jì)算網(wǎng)絡(luò)安全性，結(jié)合當(dāng)前所存在的數(shù)據(jù)丟失等問題做好數(shù)據(jù)備份與恢復(fù)工作具有重要意義。虛擬網(wǎng)絡(luò)環(huán)下用戶在進(jìn)行計(jì)算機(jī)操作的過程中容易受到自身技術(shù)水平或操作規(guī)范等方面的影響，造成數(shù)據(jù)丟失或者遺漏現(xiàn)象，很對(duì)這方面問題保證云計(jì)算具備數(shù)據(jù)恢復(fù)功能是非常重要的，同時(shí)還能實(shí)現(xiàn)相關(guān)數(shù)據(jù)的備份處理，最終滿足云計(jì)算完整性、安全性要求。云計(jì)算環(huán)境下信息數(shù)據(jù)多處于離散方式，能夠?qū)崿F(xiàn)數(shù)據(jù)快速回復(fù)的目的，科學(xué)的備份與恢復(fù)功能可以保證信息數(shù)據(jù)的安全，一旦數(shù)據(jù)發(fā)生丟失問題能夠在最短的時(shí)間內(nèi)恢復(fù)數(shù)據(jù)信息，保證用戶正常使用。

3.4強(qiáng)化云計(jì)算信息庫防火墻設(shè)備

防火墻的是保證信息數(shù)據(jù)安全的重要手段，我們可以將其看作是一面屏障，可以阻擋計(jì)算機(jī)病毒和不良軟件對(duì)內(nèi)部系統(tǒng)的惡意攻擊，利用輔助功能提高云計(jì)算的安全水平，延伸到計(jì)算機(jī)各個(gè)軟件、硬件上，全面保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

4結(jié)語

篇(7)

伴隨信息技術(shù)的發(fā)展和高校信息化構(gòu)建的深入，高校對(duì)信息資源的應(yīng)用越來越廣泛，關(guān)于信息安全問題已成為高校信息化構(gòu)建中的主要問題之一。對(duì)此，本文從內(nèi)外兩個(gè)角度對(duì)高校信息化構(gòu)建中產(chǎn)生的信息安全問題進(jìn)行詳細(xì)分析，并究其原因，從管理和技術(shù)兩點(diǎn)提出有效的解決措施，為未來高校信息化構(gòu)建中的信息安全問題提供借鑒依據(jù)。

關(guān)鍵詞:

高校;信息化構(gòu)建;信息安全;措施;借鑒

0前言

所謂的高校信息化構(gòu)建，是高校結(jié)合自身發(fā)展，利用目前最新的信息技術(shù)來強(qiáng)化校園管理、加強(qiáng)服務(wù)質(zhì)量、提高教學(xué)效率和提升科研水平，從而促進(jìn)高校教學(xué)流程的重組和管理職能的轉(zhuǎn)變，形成有效的教學(xué)管理體制，提升高校的綜合競(jìng)爭(zhēng)力。就信息技術(shù)在高校信息化構(gòu)建中的具體應(yīng)用而言，盡管其促進(jìn)了教學(xué)模式和教學(xué)手段的改革，推動(dòng)了高等教育的現(xiàn)代化發(fā)展，然而受互聯(lián)網(wǎng)開放性特征的影響，校園內(nèi)網(wǎng)極易遭遇黑客、病毒、惡意軟件等的非法入侵，嚴(yán)重危害了校園安全。由此可見，關(guān)于高校信息化建設(shè)中產(chǎn)生的信息安全問題的研究有一定的現(xiàn)實(shí)意義。

1目前高校信息化建設(shè)存在的信息安全問題及其產(chǎn)生原因

伴隨信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)已被廣泛運(yùn)用于高校信息化構(gòu)建的各方面，比如教學(xué)資源管理系統(tǒng)、自動(dòng)化辦公系統(tǒng)、考核評(píng)價(jià)系統(tǒng)和課件制作等，其都存在信息存儲(chǔ)、信息傳遞和信息運(yùn)用等信息安全問題。如果數(shù)據(jù)庫中存儲(chǔ)的教學(xué)資料信息丟失、破壞或未及時(shí)傳遞，都會(huì)對(duì)高校教學(xué)活動(dòng)的開展產(chǎn)生一定程度的影響。由此可見，加強(qiáng)高校信息化構(gòu)建的安全問題防范和管理有一定的現(xiàn)實(shí)意義。對(duì)此，我們要找出存在的信息安全問題及其產(chǎn)生原因。

1.1目前高校信息化構(gòu)建存在的信息安全問題

目前，高校信息化構(gòu)建存在的信息安全問題主要有外部威脅和內(nèi)部隱患兩種。外部威脅信息安全問題有:(1)計(jì)算機(jī)病毒，即某類人利用軟件或硬件自身的漏洞編寫的程序，影響計(jì)算機(jī)正常使用或者損壞數(shù)據(jù)庫信息，具有自我復(fù)制性。一般情況下，計(jì)算機(jī)病毒會(huì)潛藏在軟件程序或存儲(chǔ)媒介之中，在達(dá)到某些條件時(shí)會(huì)被激活，對(duì)其他軟件程序有自我傳播性，從而破壞數(shù)據(jù)庫信息。據(jù)有關(guān)數(shù)據(jù)調(diào)查，計(jì)算機(jī)病毒日益本土化、變化多端、潛藏性較強(qiáng)，且難以識(shí)別;(2)網(wǎng)絡(luò)攻擊，即利用互聯(lián)網(wǎng)的安全漏洞來對(duì)計(jì)算機(jī)軟硬件和數(shù)據(jù)庫信息發(fā)動(dòng)攻擊，包括直接攻擊和間接攻擊兩種。其中，直接攻擊是網(wǎng)絡(luò)攻擊者有針對(duì)地訪問相關(guān)信息;間接攻擊有竊聽、拒絕服務(wù)等，會(huì)造成數(shù)據(jù)信息被篡改偽造或軟硬件故障等問題;(3)垃圾郵件，一些非法入侵人員會(huì)利用校園服務(wù)器向?qū)W校師生發(fā)送垃圾郵件，過分占用網(wǎng)速，增加了校內(nèi)服務(wù)器管理人員的工作量。尤其是在大量郵件發(fā)送至同一郵箱的情況下，收件箱會(huì)嚴(yán)重堵塞而癱瘓，導(dǎo)致信息泄露。除此之外，郵件的收發(fā)需要通過不同的路由器來實(shí)現(xiàn)，非法人員很可能會(huì)在該過程竊取郵件，導(dǎo)致信息泄露;(4)惡意軟件，高校教務(wù)人員或?qū)W生可能在瀏覽網(wǎng)頁時(shí)被迫下載安裝一些廣告軟件、不良插件等，便于非法人員的入侵;(5)偶然性事故，比如火災(zāi)、偷竊等。盡管這類事故發(fā)生概率較小，但其發(fā)生造成的損失難以估測(cè)。內(nèi)部隱患信息安全問題有:(1)管理方面。當(dāng)前，高校信息化管理水平較低，導(dǎo)致信息安全風(fēng)險(xiǎn)較高。雖然高校管理層已認(rèn)識(shí)到信息化建設(shè)的意義，然而未正確認(rèn)識(shí)管理理念對(duì)信息化構(gòu)建的影響，仍然采取傳統(tǒng)的管理方式，同時(shí)高校學(xué)生流動(dòng)性較大，尚為建立有效的信息安全權(quán)限管理制度，高校信息極易泄露;(2)人員方面。關(guān)于高校信息化構(gòu)建，校教務(wù)人員、學(xué)生的信息安全意識(shí)薄弱，未意識(shí)到信息安全保護(hù)的重要性。并且隨著高校信息化應(yīng)用水平的提升，而教務(wù)人員的專業(yè)水平仍停留在之前的狀態(tài)，一些不正確的操作會(huì)對(duì)校園內(nèi)網(wǎng)構(gòu)成威脅;(3)資金方面。高校信息化構(gòu)建是一項(xiàng)龐大的工程項(xiàng)目，無論是軟硬件的配置，還是信息化系統(tǒng)的運(yùn)轉(zhuǎn)和管理，都需大量資金來維持。然而，大部分高校對(duì)信息化構(gòu)建的資金投入不充分，更不用提及信息安全。(4)軟件方面。任何操作系統(tǒng)都不可能是完美的，校園內(nèi)網(wǎng)也不例外，極易受到非法入侵，導(dǎo)致信息泄露。另外，教學(xué)過程中使用的教學(xué)管理軟件也存在一定的缺陷;(5)硬件方面。高校信息化構(gòu)建中常見的硬件問題有機(jī)房故障、線路故障、電源故障和硬件故障四種。

1.2高校信息化構(gòu)建信息安全問題的產(chǎn)生原因

(1)信息安全意識(shí)薄弱，管理制度不完善高校相關(guān)人員一般存在以下兩種想法:第一，高校有形資產(chǎn)比信息資產(chǎn)重要;第二，信息安全問題不會(huì)帶來嚴(yán)重的后果。因此，高校管理人員難以從戰(zhàn)略角度來研究信息安全問題，從而影響高校信息化構(gòu)建的深入。另外，一些高校信息安全管理體制不完善，過于強(qiáng)調(diào)信息建設(shè)，忽視信息管理。(2)人才缺乏，技術(shù)落后高校信息管理人才的素養(yǎng)對(duì)高校信息系統(tǒng)的安全有重要影響。據(jù)有關(guān)數(shù)據(jù)表明，當(dāng)前我國高校內(nèi)網(wǎng)極易被非法攻擊的主要原因是系統(tǒng)管理者未及時(shí)完善系統(tǒng)漏洞。除此之外，和發(fā)達(dá)國家比較，盡管國內(nèi)信息技術(shù)已有明顯發(fā)展，然而網(wǎng)絡(luò)技術(shù)仍比較落后，在技術(shù)上難以保證高校信息系統(tǒng)的安全性。

2高校信息化構(gòu)建信息安全問題的解決措施

2.1管理方面

(1)完善高校信息安全管理制度。關(guān)于計(jì)算機(jī)信息系統(tǒng)安全管理，技術(shù)和工具只是輔助方式，有效的管理制度才是保證網(wǎng)絡(luò)信息安全的重要因素。對(duì)此，高校要明確信息安全目的，建立有效健全的信息安全管理制度，比如權(quán)限設(shè)置、密碼管理、病毒防范等;建立合理的人員安全管理制度，公開人員招聘、考核等標(biāo)準(zhǔn)，定期安排人員教育培訓(xùn);完善信息安全責(zé)任制和監(jiān)督檢查制度，做到權(quán)責(zé)分明，自我約束，定期檢查，提高高校信息構(gòu)建的信息安全;(2)重視高校相關(guān)人員的安全教育培訓(xùn)，強(qiáng)化安全觀念，明確安全責(zé)任。事實(shí)上，高校信息資產(chǎn)對(duì)高校信息化構(gòu)建有很大程度的影響，而高校信息化構(gòu)建對(duì)高校管理水平和整體競(jìng)爭(zhēng)力有重要影響，甚至?xí)Q定高校的未來發(fā)展。由此可見，高校管理層要從戰(zhàn)略角度認(rèn)識(shí)信息安全，重視信息安全預(yù)防工作的開展，強(qiáng)化相關(guān)人員的專業(yè)素養(yǎng)和安全意識(shí)，從而最大限度保證高校信息安全，推動(dòng)高校信息化構(gòu)建的深入;(3)堅(jiān)持不斷改進(jìn)、完善信息安全系統(tǒng)。目前，網(wǎng)絡(luò)技術(shù)發(fā)展快速，信息安全系統(tǒng)開發(fā)的復(fù)雜程度導(dǎo)致其各種問題的產(chǎn)生，沒有一個(gè)信息安全系統(tǒng)能徹底預(yù)防各種信息安全威脅。因此，要建立信息安全評(píng)估體制，定期對(duì)高校校園網(wǎng)安全情況進(jìn)行評(píng)估，找出其缺陷和漏洞，不斷改進(jìn)、完善信息安全系統(tǒng)，從而預(yù)防信息安全問題;(4)強(qiáng)化存儲(chǔ)設(shè)備的安全管理?？赏ㄟ^限制移動(dòng)設(shè)備或接口的方式來預(yù)防U盤、硬盤、光盤等偷取信息;還可通過限制共享來預(yù)防筆記本電腦以對(duì)等網(wǎng)形式來竊取信息。另外，還可對(duì)用戶訪問校內(nèi)資源的權(quán)限進(jìn)行嚴(yán)格控制，來避免非法用戶的侵入。

2.2技術(shù)方面

就技術(shù)層面而言，一般是通過對(duì)高校信息化構(gòu)建的有關(guān)設(shè)備安裝防病毒軟件、設(shè)置防火墻、入侵檢測(cè)等方式來消除技術(shù)方面的信息安全問題。(1)安裝防病毒軟件。計(jì)算機(jī)病毒的出現(xiàn)對(duì)許多網(wǎng)絡(luò)用戶帶來的損失難以估量，并且隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)病毒也日益復(fù)雜化，對(duì)高校信息化構(gòu)建的威脅較大。當(dāng)前，關(guān)于計(jì)算機(jī)病毒的防范，大多采取安裝防病毒軟件的方式，比如金山毒霸、諾頓、360安全衛(wèi)士等，定期對(duì)設(shè)備下載的應(yīng)用程序、文檔資料、移動(dòng)設(shè)備進(jìn)行病毒查殺，同時(shí)不斷升級(jí)防病毒軟件來改進(jìn)軟件漏洞和缺陷。防病毒軟件通常包含單機(jī)版和聯(lián)機(jī)版兩種，前端是安裝于單臺(tái)計(jì)算機(jī)，對(duì)本地資源進(jìn)行病毒查殺，后者是針對(duì)網(wǎng)絡(luò)病毒，對(duì)聯(lián)網(wǎng)資源進(jìn)行病毒查殺。(2)設(shè)置防火墻。防火墻是采取隔離網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)類型的方式來提高網(wǎng)絡(luò)安全，其保護(hù)對(duì)象是具有閉合界限的網(wǎng)塊，而防范的是外部入侵的安全威脅。高校防火墻設(shè)置在內(nèi)網(wǎng)和外網(wǎng)之間，通過控制訪問來篩選存在安全威脅的服務(wù)，將危險(xiǎn)服務(wù)隔離在內(nèi)網(wǎng)之外，并對(duì)訪問記錄進(jìn)行記錄監(jiān)控，形成日志記錄，從而提高校園內(nèi)網(wǎng)的安全系數(shù)。(3)入侵檢測(cè)。所謂的入侵檢測(cè)，是識(shí)別非法使用計(jì)算機(jī)本地和網(wǎng)絡(luò)資源的檢測(cè)系統(tǒng)。其是關(guān)于防火墻的補(bǔ)充，主要負(fù)責(zé)識(shí)別外部非法入侵和內(nèi)部越權(quán)行為，一旦有不正當(dāng)行為的出現(xiàn)，會(huì)立即采取阻斷行為，同時(shí)追蹤攻擊源頭。

3結(jié)語

總之，伴隨信息技術(shù)的不斷發(fā)展，關(guān)于校園信息安全防范體制的構(gòu)建不可能是一次實(shí)現(xiàn)的，新的信息安全問題會(huì)不斷出現(xiàn)，關(guān)于高校信息化構(gòu)建中產(chǎn)生的信息安全問題將日益復(fù)雜化。對(duì)此，高校要結(jié)合自身發(fā)展，從管理和技術(shù)兩方面來加強(qiáng)高校信息化管理，保證教學(xué)設(shè)備和教學(xué)手段的及時(shí)更新，強(qiáng)化教務(wù)人員的信息安全意識(shí)，同時(shí)要引進(jìn)專業(yè)信息化人才來保證高校信息安全防范體制的良好運(yùn)轉(zhuǎn)。由此可見，關(guān)于高校信息化構(gòu)建中產(chǎn)生的信息安全是高校信息化發(fā)展的永久性研究課題。

作者：王曉磊 單位：黑龍江中醫(yī)藥大學(xué)

參考文獻(xiàn)

［1］孫海玲．高校信息化建設(shè)的現(xiàn)狀與對(duì)策探索［J］．產(chǎn)業(yè)與科技論壇，2015(19)．

［2］張園園，劉睿．我國民辦高校信息化建設(shè)的現(xiàn)狀及策略研究［J］．吉林華橋外國語學(xué)院學(xué)報(bào)，2013(02)．

［3］農(nóng)業(yè)團(tuán)．對(duì)高校信息化建設(shè)的若干思考［J］．科技信息，2013(15)．

［4］胡海英．云計(jì)算在高校信息化建設(shè)中的運(yùn)用［J］．軟件，2014(01)．

［5］史曉卓，付鵬．高校信息化建設(shè)現(xiàn)存問題的探討［J］．電子技術(shù)與軟件工程，2014(03)．

［6］袁清．高校信息化建設(shè)的“云”之路［J］．信息化建設(shè)，2013(11)．

［7］曹麗蓉．高校信息化建設(shè)相關(guān)性探究［J］．?dāng)?shù)字技術(shù)與應(yīng)用，2013(03)．

［8］孫海玲．美國高校信息化建設(shè)啟示［J］．教育與職業(yè)，2013(28)．

［9］趙小剛．淺談高校信息化建設(shè)現(xiàn)狀與發(fā)展趨勢(shì)［J］．江蘇科技信息，2013(20)．

［10］季云．高校信息化建設(shè)的問題與對(duì)策［J］．常州信息職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2012(05)．

［11］王任．云計(jì)算在高校信息化建設(shè)中的意義［J］．?dāng)?shù)字技術(shù)與應(yīng)用，2012(01)．

［12］董日波．基于云計(jì)算的高校信息化建設(shè)［J］．電腦編程技巧與維護(hù)，2012(08)．

［13］李煒．論高校信息化建設(shè)與高校核心競(jìng)爭(zhēng)力提升［J］．教育教學(xué)論壇，2012(23)．