前言：想要寫出一篇引人入勝的文章？我們特意為您整理了云計算信息安全問題及應(yīng)對策略范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】隨著時代的進步與科技的發(fā)展，云計算成為一種新的計算機技術(shù)，因其能高效、快速地進行信息存儲與信息處理，越來越受到人們的關(guān)注。同時，云計算信息安全問題帶來的挑戰(zhàn)也逐漸受到人們的重視。本文對云計算信息安全問題進行研究，并對云計算信息安全問題的應(yīng)對策略進行探索。

【關(guān)鍵詞】云計算；信息安全；問題；應(yīng)對策略

1云計算信息安全的問題

1.1法律制度不健全

云計算技術(shù)是時展的產(chǎn)物，由于云計算的虛擬、遠程等影響以及云服務(wù)提供商與用戶對云端數(shù)據(jù)支配權(quán)等，給法律帶來了很大的挑戰(zhàn)。因為云計算平臺相對開放，云端上的數(shù)據(jù)資源很容易被他人復制或使用，這樣用戶的知識產(chǎn)權(quán)是否被他人侵犯就不得而知。

1.2云技術(shù)的不足

云技術(shù)的虛擬化技術(shù)使得用戶能靈活又高效地利用云計算資源，而云技術(shù)的多租戶技術(shù)使云計算具有較好的延展性且成本較低。但是，因為云計算得不到傳統(tǒng)邏輯隔離以及物理隔離的保護，軟件安全漏洞可能會造成數(shù)據(jù)被他人非法訪問或竊取的影響。

1.3云服務(wù)提供商的可信度與用戶隱私問題

云服務(wù)提供商的可信度很重要，但不能輕易被評估，若用戶將信息托給可信度有問題的提供商，則提供商可能惡意竊取用戶信息數(shù)據(jù)；若提供商可信度度沒有問題，但其在信息管理上有失誤，用戶的信息也可能會受到黑客襲擊。同時，對于云服務(wù)提供商獲取了用戶哪些信息，以及用戶不再使用云服務(wù)時信息是否銷毀的問題，用戶有權(quán)知曉。如果用戶的信息沒有得到有效地保護，被他人竊取后很可能發(fā)生信息倒賣的狀況，則用戶的隱私也就泄露了。

1.4數(shù)據(jù)安全性

用戶對云中數(shù)據(jù)服務(wù)進行訪問時，需要得到與云之間的雙向認證。而當前提供商對用戶身份進行管理的方式比較單一，用戶身份認證機制比較薄弱就給不法分子非法使用用戶信息提供了可乘之機。除了常見的系統(tǒng)漏洞問題，若云服務(wù)提供商的員工個人出現(xiàn)操作失誤、不規(guī)范等情況，也會給云計算安全造成嚴重的打擊，所以還要重視員工專業(yè)素養(yǎng)的提升。

2云計算信息安全問題的應(yīng)對策略

2.1提高云計算安全的認識和觀念

科技的發(fā)展促進我國對云計算有了一個全面而清晰的認識和了解，云計算的應(yīng)用給社會各領(lǐng)域帶來了便利，同時也存在著一些問題。用戶要用科學的發(fā)展的眼光去看待云計算在市場經(jīng)濟與科研方面的潛力，充分挖掘云計算的優(yōu)勢，認真探索云計算的發(fā)展趨勢，開拓其發(fā)展空間。對于云計算安全問題，首先用戶要給予足夠的重視，然后采取各種措施來強化我們的正確觀念，比如多參加一些培訓活動，了解和掌握云計算安全方面的基礎(chǔ)理論，提高自己云計算技術(shù)的水平和解決云計算問題的能力。同時用戶要選擇信譽良好的云計算服務(wù)提供商，還要注意在公共場所不要輕易透露自己的密碼信息，而要采取加密處理與備份處理的方式，降低信息被泄露的風險。

2.2建立健全云計算安全的立法制度，并嚴格執(zhí)法

隨著經(jīng)濟全球化、信息技術(shù)的不斷發(fā)展，國際信息傳遞與處理變得日益頻繁。在云計算平臺上，國家對網(wǎng)絡(luò)資源的使用要有科學的統(tǒng)一的規(guī)范和標準，這樣才有利于云計算的應(yīng)用與強化云計算安全管理。對于云計算安全問題，我國應(yīng)結(jié)合實際情況建立完善相關(guān)法律法規(guī)，比如為保護用戶隱私需制定相應(yīng)得法律條款等，增強法律法規(guī)的針對性和信息流動的規(guī)范性，同時立法要與國際社會接軌，使得我國在云計算安全上有更多話語權(quán)。而且，政府要加強云服務(wù)安全有關(guān)監(jiān)管政策的實施，使用戶與提供商之間建立穩(wěn)固的信任關(guān)系，維護用戶與提供商的利益。黑客攻擊是云中犯罪的一個重要原因，云時代黑客攻擊范圍較廣且數(shù)量較大，而且取證比較困難，所以要制定相應(yīng)的法律對這種行為進行強有力的約束，對不良網(wǎng)絡(luò)因素進行遏制。健全民事訴訟請求、賦予用戶一定的刑事或民事賠償權(quán)利，是一種嚴厲打擊云中違法犯罪分子的有效措施。

2.3加強云服務(wù)運行商之間的交流與合作，建立一個統(tǒng)一的云計算信息保障平臺

用戶的信息資源一旦遭到泄露，勢必會給用戶帶來很大的威脅。云服務(wù)提供商要通過對數(shù)據(jù)系統(tǒng)進行加密，對用戶身份以及訪問權(quán)限進行嚴格的管理和認證，確保用戶登錄的合法性以及用戶數(shù)據(jù)的安全、完整，還可以有效阻擋木馬病毒的入侵。云計算技術(shù)推動了互聯(lián)網(wǎng)行業(yè)的發(fā)展，促進了兩者之間的融合。互聯(lián)網(wǎng)運行商之間存有競爭關(guān)系，有著各自的信息保障平臺和獨立的開發(fā)方式，這樣對有效利用各云端信息產(chǎn)生不利影響，從而造成云計算信息資源的浪費。當今時代信息的存儲量和傳輸量龐大，互聯(lián)網(wǎng)運行商不能繼續(xù)以往獨立的信息保障和管理方式，而應(yīng)加強合作關(guān)系，共同建立一個廣闊的統(tǒng)一的信息保障平臺，進而實現(xiàn)所有信息的高效整合和流通，將云計算信息保障的優(yōu)勢充分發(fā)揮出來，各運行商的協(xié)同發(fā)展將對信息安全起到更多的保護作用。

2.4提高云計算技術(shù)水平，重視相關(guān)技術(shù)水準的建立

云服務(wù)運行商要重視信息保障平臺的維護，積極開發(fā)出更先進的云計算技術(shù)，為云計算安全提供不斷的技術(shù)支持。首先要在傳統(tǒng)技術(shù)的基礎(chǔ)上，不斷提高專業(yè)技術(shù)水平。云計算的應(yīng)用離不開系統(tǒng)加密技術(shù)、數(shù)據(jù)分離技術(shù)、虛擬技術(shù)以及檢測技術(shù)等多種技術(shù)，比如系統(tǒng)加密技術(shù)可以通過對數(shù)據(jù)代碼的加密使得數(shù)據(jù)不被竊取，可以使用過濾器來阻止系統(tǒng)惡意程序或信息，也可以對用戶密碼進行強化設(shè)計，使得用戶密碼不被竊取或惡意更改。采用客戶端檢測軟件對云平臺的異常動態(tài)進行反饋，如將木馬、病毒信息傳到服務(wù)器，并獲取解決方案，還要設(shè)置安全防護系統(tǒng)，加強網(wǎng)絡(luò)防護。其次，技術(shù)標準化也能降低云計算應(yīng)用風險，數(shù)據(jù)接口標準、協(xié)議等會影響不同云之間資源的遷移或共享，因而技術(shù)標準化能使用戶獲得更優(yōu)質(zhì)的云服務(wù)。

【參考文獻】

[1]李瑞強.云計算數(shù)據(jù)安全因素保護問題的探究[J].電腦與電信，2017(10):89-91.

[2]張泉，杜娟，駱慶.“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全[J].電子技術(shù)與軟件工程，2017(23):180.

作者：沈鳳仙 單位：三江學院