云計算應用及其安全問題研究

鄶媛媛

摘 要：進入21世紀以后，由于我國科學技術的快速發展，加上網絡時代的進一步到來，使得云計算應運而生云計算對于當代社會來說發揮著十分重要地帶意義，并且能夠通過云計算的數據存儲技術，解決了當前硬盤損壞造成數據丟失、或者是存儲空間不夠，難以存儲所有數據的難題。云計算的數據存儲技術促進了當代社會的發展，并且給各行各業的人們帶來了較大的便利，對于提高人們生活水平有著重要的促進作用。但是與此同時我們也必須要意識到在云計算時代，個人信息安全風險較大，容易受到他人惡意攻擊造成信息泄露。因此，本文將通過對云計算的了解，分析其在新時代的應用，了解其存在的安全問題，并且開展有效策略探討，旨在為相關人員提供一定的借鑒意義。

關鍵詞：云計算應用;安全問題;有效措施

一、云計算概述

云計算是新時代的產物。所謂云計算指的是通過網絡的形式共享資源，這些資源既可以包括服務器、網絡、應用存儲以及服務等等，當前云計算的業務資源，需要借助一些簡單的交互以及相關的管理過程來完成迅速的部署以及釋放。目前我們所了解到的云計算主要表現在以下五個方面，首先，云計算可以根據用戶的需求而發生改變，為用戶提供更好的服務。其次，云計算可以遍布全球，讓用戶訪問全球的網絡。第三，云計算不需要涉及到位置信息，可以保障用戶的安全，并且使用起來更加方便。第四，云計算較為靈活，快速，可以在短時間內處理大量的數據，有效節省用戶時間。第五，云計算需要根據用戶的使用情況進行相應的付費。通過當前云計算的應用能夠使得人們有效的存儲自己的資源，同時可以借助云計算的服務來獲取自己需要的資源。云計算的計算能力規模巨大，并且運行成本較為低廉，可以保障一定的信息完整和安全，但一旦遇到一些漏洞，容易使得個人的信息被泄露，需要綜合采取各方面的安全措施保障云計算的順利推廣。

云計算這個概念最初是由IBM公司在2007年十月份提出，因為其需要動態部署，按需使用，彈性增長等等特點，目前云計算已經迅速成為了繼分布式計算、并行計算、網絡計算之后的一種新的互聯網服務模式，并且受到了來自各行各業的人們的關注。在這種云計算的服務模式之下，相關的用戶不需要一次性購買相關的軟件和服務器，只需要通過互聯網將計算、存儲等任務交給云計算提供商，并且讓云計算提供商利用分布式計算機群，完成任務之后再通過互聯網將有關結果反饋給用戶。通過云計算能夠使得互聯網將有關資源傳遞給用戶，根據用戶的需要，傳遞相關資源能夠有效的降低用戶的成本，使得用戶能夠在有限的成本之內推廣自己的業務。目前整個云計算在推廣的過程中經歷了廣泛的應用，不僅僅包括很多的商業巨頭、IT巨頭，很多當前引領潮流的產品都利用了云計算，并且當前由于各行各業都需要使用到計算機，所以目前利用云計算技術來進行工作的人員較多，涉及面較廣，云計算正在處于不斷發展之中。

目前關于云計算的定義，我們還沒有得到官方的認可，但是我們可以從相關的網絡以及文獻資料上了解到，很多人都對于云計算有自己的理解。綜合當前各個研究專家和學者們的意見，我們可以將云計算理解為云計算服務、支撐云計算服務運營的云計算平臺和云計算相關的技術。所謂云計算服務，也就是通過互聯網能夠向用戶提供一定的IT資源，這些資源包括計算，存儲，網絡等等，可以按照用戶的需求進行相應的租用的一種服務，而專門提供這些服務的人員，我們稱之為云計算供應商。所謂云計算平臺指的是能夠支撐整個云計算推廣的一個基礎設施，包括服務器，硬件，軟件等等設施，能夠通過有效的技術分配調度用戶所需要的資源，根據用戶的需求，合理分配資源，并且讓用戶在短時間內能夠獲取自己需要的信息。云計算平臺具有一定的彈性，能夠實現海量數據存儲和處理等任務。而云計算技術指的是能夠保障云計算平臺高效運行的一種技術，這些技術不僅涉及到硬件，軟件，還會涉及到整個架構。當前很多行業都積極地再利用云計算存儲自己的信息，或者是實現資源共享，這些技術都是要靠云計算技術來維持云計算平臺的正常運營。利用云計算采取虛擬空間存儲技術能夠使得計算機系統的大數據處理系統的綜合性應用提供了較大的存儲空間，進而能夠有效保障整個計算機系統中大數據處理的完整性，合理有效建立數據庫，為今后的研究發展提供一定的借鑒。

二、云計算的應用

2.1 云物聯

首先，云物聯是云計算應用的一種代表產物，物聯網是新時代的產物，能夠通過互聯網使得用戶端延伸和拓展到了任何物品與物品物品之間，能夠實現用戶的信息交換和通信，目前互聯網主要包括內部和多名租戶模型兩種方式，并且能夠通過云計算，讓相關的運營商了解用戶的需求，在當代得到了廣泛的運用。

2.2 云安全

其次，云安全是從云計算逐步演變而來的一種新的名詞，也是云計算在我們日常生活中的一種應用形式。所謂云安全，指的是如果使用云計算的人數越多，那么所有人員的使用情況就會越安全，因為一旦具有一個龐大的用戶群，就足以覆蓋所有角落里面的互聯網，一旦出現了病毒或者是木馬等惡意攻擊，就會被相關人員所截獲，通過云安全我們可以有效地了解整個云計算使用過程中所出現的異常情況，能夠了解各種病毒木馬的最新情況，使得相關人員能夠及時處理，為用戶的使用提供較大的便利。

2.3 云存儲

云存儲則是基于云計算的基礎之上，而演變出來的一種新的概念，是指可以通過集群應用網絡技術或者是分布式文件系統等等功能，將網絡中所包含的很多不同的存儲信息，通過有效的應用軟件集合起來，能夠對外提供數據訪問的一種系統。很多用戶都會將自己個人信息上傳至云存儲，方便保存或者是從云存儲中下載自己需要的數據，通過擴大存儲設備能夠有效解決當前硬盤損壞、丟失數據或者是難以存儲大量數據的難題。

三、云計算應用存在的安全問題

3.1 用戶信息容易被泄露，難以保證用戶隱私

首先，云計算在使用的過程中容易泄露用戶的信息，難以保證用戶的隱私。用戶通過云計算系統來對其資料、 信息進行處理存儲和傳輸，云計算系統的安全性和穩定性至關重要。如果系統發生故障，可能會導致用戶丟失其關鍵性資料或個人隱私信息，這種損失對用戶來說無疑是非常致命的。對于個人來說，很多信息都涉及到隱私，一旦這些信息被泄露，很有可能對個人的名聲造成嚴重的影響，對于企業單位來說，上傳的信息常常會涉及到公司的機密文件，如果這些文件被泄露，有可能會造成企業的重大經濟損失。云計算環境下多個用戶數據共存引發的安全風險、對用戶個人數據進行操作的安全保障，都是目前云計算系統的用戶所必須面對的巨大安全威脅，也是云計算系統發展過程中必須解決的重大安全問題。

3.2 漏洞攻擊現象嚴重，容易被盜取信息

其次，云計算是一項信息資源高度集中、運行速率非常快速的系統化運行項目。在如此高度集中的運行環境下，云計算系統極易成為外部黑客的攻擊目標。當前用戶使用云計算的過程中會經常受到其他的攻擊現象，在被攻擊的過程中容易被不法分子盜取信息，目前很多能力較強的人都會通過自己所學技術給他人造成一定的攻擊，這樣的情況容易導致很多用戶的個人利益受損。與傳統的企業網絡環境相對比，云計算系統所面臨的攻擊威脅更大，產生的破壞性也更強更致命。

3.3 訪問安全性有待提升

再者，云計算服務是按需收費或者免費的，并且這些服務可以彈性的、幾乎無限制的擴展，云計算服務提供商對登記注冊用戶的身份和背景缺乏嚴格的審查和監管，任何個人和企業都可以隨便使用云服務，就導致許多的惡意份子利用云計算本身的特點從事一些非法的活動。如果用戶在填寫信息的過程中沒有采取實名制，而是填寫了虛假信息，在申請相關賬號以后利用云計算資源散布不良、不實消息，或者是通過云計算對他人造成惡意攻擊，相關的負責人將難以通過有效手段追問用戶的真實身份，所以在訪問過程中容易使得很多不法分子有機可乘，一旦訪問的安全性有待提升，就會使得很多用戶在使用過程中無法做出準確判斷，給用戶造成較大的風險。

3.4 缺乏全面的管理體制，不利于提升用戶體驗

最后，由于當前云計算的應用缺乏全面的管理體制，導致用戶在使用的過程中面臨著較多的風險。在應用云計算平臺的時候，用戶能夠結合自身的要求應用軟件服務，而第三方也能夠將各種軟件提供給云平臺，用戶難以對軟件的合法性與安全性進行評價。云計算是新時代的產物，在推廣傳播的過程中，由于各方面的管理體制還不夠完善，導致很多的人員、設備、技術等等都還不夠完善，難以保證用戶個人信息的安全，并且，第三方在發布軟件的時候，云服務提供商難以審核其身份，以及也沒有檢測軟件的安全性，相應的管理工作缺少，這導致云平臺的軟件較為混亂，倘若用戶應用這一系列的不安全軟件，那么會造成云平臺收到攻擊或用戶數據被竊取。

四、云計算安全問題應對策略

從本質上來說，云計算服務與IT信息服務并沒有特別大的差異。但是，由于云計算服務在應用模式和其內部架構上的特殊性，使得其在安全管理和防護方面具有一定的特殊性。

4.1 尋求國家政府部門幫助，完善相關法律法規

云計算推動了世界經濟的良好發展，然而法規的不健全不利于云計算的深入發展。因此，相關部門應該要積極尋求國家政府部門幫助，對云計算的有關法規進行概括，對其面臨的問題進一步的探究，進而以此作為根據制定知識產權保護、網絡犯罪、數據保護、信息安全、隱私保護等方面的法規，從而完善好相關的法律法規，使得云計算能夠在當前的時代順利推廣。目前，根據上述分析，我們了解到由于法律法規的缺失，導致很多的犯罪分子利用云計算進行違法犯罪，盜取用戶的相關信息。云計算大力推動著全球經濟的發展，但是通過目前的法律法規難以推動云計算的進一步發展，所以我們可以積極尋求國家政府的幫助，將云計算使用過程中可能涉及到的法律問題，通過法律的保護，使得個人數據隱私得以保護，并且嚴厲打擊網絡犯罪、信息安全犯罪等等，確保個人的信息得以不被泄露。通過從法律的層面上積極規范好相關用戶的個人行為，使得利用云計算進行違法犯罪的行為可以得到懲罰，盡可能地保障運營商、政府部門、用戶的最大利益，使得云計算能夠在當前的社會得以順利推廣。因此相關的國家政府部門必須要積極的完善好相應的法律法規，不斷地針對當前云計算存在的安全風險提出有效的建議。

4.2 完善個人信息安全監控機制

新時代的相關人員應該要積極完善好個人信息安全監控機制。企業在選用云計算供應商的情況下，云計算供應商常常不會詳細地介紹一些細微之處，像是運營方式、應用的技術、服務器位置等，這就造成用戶對供應商的選擇缺少針對性和目的性，其僅僅是憑借運營商跟用戶間的協商，這造成用戶的被動化。在云計算使用過程中，首先應該要明確好相關的技術標準，要求云計算服務商在整個云集算系統內要植入一定的監控技術，明確好整個行業規范要求，建立完善的內部監控制度，明確規定所有的內部員工應該要積極保障好個人用戶的信息安全，并且在使用過程中應該要充分的利用安全監控技術，使得相關的部門都能夠及時了解云計算系統的運行狀態，并且在使用過程中可以通過形成報告機制，要求云計算服務商將使用過程中的可疑情況報告給公安機關以及信息化管理部門，使得危害到個人信息安全的人員以及事件能夠及時發現，并且采取有效措施進行處理。為此，政府部門應當激勵第三方云計算機構的建設，對云計算供應商的服務風險進行及時的評價，從而便于用戶進行及時的參考，最終對供應商的風險進行有效的控制。

4.3 構建安全管理體系

云計算中心是用戶進行云計算數據處理的作業平臺，它的安全性關系到整個云計算服務的安全和穩定。相關人員應該要積極地構建安全管理體系，當前云計算所面臨的諸多安全問題，主要是因為容易受到不法分子的攻擊，所以在使用過程中相關人員必須要明確好工作人員的責任體系以及明確好整個設備的安全性能，在使用過程中，由于很多工作人員的道德意識不高，會出于利益而倒賣個人用戶的信息，這種信息會使得云計算在使用過程中出現較大的安全問題，所以云計算的相關負責人應該要組織相關人員積極構建安全管理體系，通過明確好追責制度，明確好所有人員之間的責任，層層監督，保證用戶的信息安全。加強云計算中心的安全管理至關重要，要做到：1）必須建立高級別的安全事件應急響應措施以及相應的事件處理制度;2）加強對云計算中心的監控，對各類日志進行嚴格的安全審計，追本溯源，努力提升對云計算中心安全事件的處理能力。

4.4 完善系統防御機制

要保證用戶云計算服務的安全性，云計算服務提供商必須建立具有縱深防護效果的安全防御體系。相關負責人應該要積極的完善系統防御機制，要對云計算系統內運行的各項數據進行實時監控，擁有及時修復系統異常的快速處理能力。云計算在使用過程中容易受到病毒木馬以及不明用戶的惡意攻擊，如果云計算系統本身能夠提高防御機制，就能夠有效避免云計算用戶在使用過程中受到惡意攻擊，所以出于防御機制考慮，相關人員可以有效利用當前的科學技術，通過有效評估云計算資源網絡的安全和監測的問題，建立高級防病毒體系，有效控制木馬、蠕蟲等病毒在云計算系統內的生存和傳播，相應的病毒防御系統必須能夠及時、快速地對云計算系統內部的病毒進行徹底隔離和清除。對所提供的服務接口進行安全權限滲透和壓力測試等等，通過有效對當前的云計算使用過程中的安全性進行相應的評估和監測，能夠讓相關負責人意識到目前的系統防御機制是否健全，并且要求相關人員應該要對整個系統進行定期檢測和維護，不斷的更新當前的技術設備，能夠有效保障云計算數據傳輸的安全性，為用戶存儲數據提供基礎平臺。

五、小結

綜上所述，當前云計算已經成為了新時代的一個重要產物，并且給人們帶來了較大的便利，但是與此同時，我們必須要意識到，云計算在使用的過程中面臨著諸多的安全問題，其中最重要的安全問題就是由于惡意攻擊，導致個人用戶以及企業用戶的信息被泄露。當前由于很多不法分子利用個人用戶信息牟取暴利，使得相關人員的利益受到較大的損害，不利于當前推廣云計算。因此，相關的人員應該要意識到當前云計算應用過程中面臨的安全問題，并且采取有效措施積極處理，使得云計算在新時代能夠大力推廣，并且方便人們的生活，使得人們在生活過程中能夠存儲大量的信息，避免個人數據丟失的難題，通過云計算平臺能夠有效降低自己的成本，獲取自己所需要的資源。

參考文獻：

[1]荊宜青.云計算環境下的網絡安全問題及應對措施探討[J]. 網絡安全技術與應用，2015（9）

[2 ] 何海燕.云計算安全風險因素挖掘及應對策略[J] . 電子技術與軟件工程， 2 0 1 6 ， 11 ： 2 3 5

[3]聶元銘，安靖，文暉.云計算信息安全風險探究 [J].信息網絡安全，2011，（10）：15-17.

[4]蔣潔.云數據隱私侵權風險與矯正策略[J].情報雜志，2012，31（7）：157-163.

[5]王然然.論云計算下的網絡安全及措施[J].電子技術與軟件工程，2018（1）：224-225.

[6]黃金鳳，鄭美容.基于云計算的信息安全風險評估模型[J].寧德師范學院學報，2018，30（1）：34-40.

[7]王麗麗.云計算中虛擬化技術的安全問題及對策研究[J].首都師范大學學報，2015，36（4）：16-19.