云计算中的信息安全

云计算中的信息安全（精选11篇）

云计算中的信息安全 篇1

0 引言

云计算是以互联网为基础建立的能提供动态资源平台的一种服务模式。在访问云计算的过程中,可以快速地将平台中的资源提取出来并加以利用,只需要很少的工作就可以完成。随着云计算的不断发展,云计算技术逐渐得到完善,并在各项工作中得到广泛的应用,取得了良好的工作效果,提高了工作的效率,因此,在当前社会中,加强对云计算的研究成为了一项重要的内容。

1 云计算的特点

1.1 规模大

在云计算的定义中,“云”就是指所有的网络、互联网。目前,在世界的各个角落中都有网络覆盖,计算机的广泛使用使云计算规模变大。在国际上一些大型的科技公司中,往往会有几十万台服务器,谷歌公司云服务器的数量甚至超过了100万台,就算一些小型的科技企业也会有成百上千台云服务器。这就使云计算具有相当大的存储能力。

1.2 虚拟程度高

云计算是基于计算机系统建立的,在云计算系统中,大部分的功能都是在虚拟的情况下完成的。在使用的过程中,不用了解“云”是怎样形成的,是在哪些功能结构上来完成工作的,不需要了解信息的存储位置等。

1.3 通用性强

在当前的社会中,计算机技术得到了大量的发展,社会当中各行各业都对其进行了广泛的应用。在这种情况下,云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。这就体现出了云计算具有很强的通用性。

2 云计算与高校图书馆的关系

2.1 具有相同的社会价值

在当前阶段中,云计算成为了一种使用广泛的服务模式,不论是在当今社会,还是对未来的发展都将将起到重要的作用。只是成为社会发展中的焦点问题还不能使其价值体现出来,只有在实际中进行有效的使用,才能发挥出应有的价值。在社会发展的各阶段中,高校图书馆都有很多的作用,其中提供信息服务是最基本的作用,可以将社会的记忆有效地保存起来。在当前阶段中,人们的民主意识不断地增强,这就赋予了高校图书馆新的责任。随着云计算的发展,计算机的使用方式有了一定程度的改变,同时,还会使信息带来一定的改变,拓宽了信息的获取渠道。为社会提供公共性信息服务是云计算中的核心思想,这一社会价值的体现与高校图书馆基本一致。

2.2 高校图书馆中使用可以推进现代化建设进程

随着科技的不断发展,人们逐渐进入了网络时代,在技术的发展过程中,高校图书馆与其进行密切的结合,重视对技术的研究与应用。在当今社会,云计算被很多行业应用,对现代化建设起到了一定的推动作用,因此,在这种情况下,高校图书馆也应顺应时代的潮流,对云计算进行有效的应用,更好地推进高校图书馆的现代化建设进程。在这种情况下,高校图书馆应把握住时机,以云计算为基础制定良好的发展战略目标,使其在现代化建设过程中更好的前行。

3 高校图书馆中云计算服务的安全风险分析

3.1 数据传输安全

在高校图书馆中,不仅有大量的实体图书,同时还有电子资料,这些资料在高校图书馆中起到了非常重要的作用,这些数据的质量和数量是行业竞争的关键。高校图书馆在应用云计算时,就会将这些资料通过计算机网络传输给云服务商,此时这些资料会面临一些问题,如:在传输的过程中,资料很容易被窃取,导致资料的内容遭到泄露;在资料传输到服务商后,一些服务商会为了自身的利益,将资料中的一些信息泄露出去等。这些问题都会对高校图书馆信息带来一定的安全隐患。

3.2 数据存储安全

在高校图书馆信息管理工作中,最重要的任务就是对信息进行有效的存储,包括了对存储位置的选择、对数据进行恢复等工作。在使用云计算技术后,数据的存储位置不断地扩大,但其具体的存储位置并不被人所知,导致人们不能充分了解数据存储位置的环境,无法知道其中是否存在安全隐患。即使高校图书馆对数据的存储环境有一定的了解,但云服务器偶尔也会出现一些事故,使其存储的数据丢失,不能恢复,从而造成严重的影响。

3.3 数据审计安全

在高校图书馆信息管理的工作中,常常会有第三方机构加入进来,对数据进行审查工作,这样就会提高数据的准确性。在使用云计算技术后,云服务商就不仅要考虑各高校图书馆之间存在的风险,还要提供相应的信息支持,方便第三方机构能够有效地加入进来,对数据进行良好的审计工作,在保证高校图书馆的合法权益的前提下,提高数据的准确性。同时,当前阶段存在着大量的云服务商,但这些云服务商的工作质量良莠不齐,因此,在选择云服务商时也存在着安全隐患。

4 云计算下的高校图书馆信息管理安全策略

4.1 完善相关的法律法规及标准

在云计算的发展过程中,就要有一定的标准来对其进行约束。在使用时,需要对其相关协议进行探讨,建立出比较完善的规范。同时,该过程常常会发生一些数据泄露等安全事故,此时就需要法律政策进行保护,例如:国家建立已建立了对云服务商的管理制度、云服务商信誉的考察制度、不法分子的处罚制度等。在该过程中,需要所有行业都积极参与进来,共同研究探讨,加快相关制度的制定,使高校图书馆信息管理工作在云计算环境下得到保障。

4.2 高校图书馆信息资源的安全存储与管理

在云计算环境下,为了使高校图书馆信息得到安全保证,云服务商和图书馆都需要加强管理意识,使用更好的方式来工作。图书馆不应该将数据的管理工作全部交给云服务商来完成,而应该在将信息交给服务商的同时,自己做过备份,当云服务商出现问题时,能够快速有效地对其进行恢复。云服务商要对技术进行创新,研究出更先进的技术,改善云服务平台的性能,使数据得到更好的管理。

4.3 高校图书馆信息管理的权限设置

在高校图书馆信息管理过程中,根据使用人员职能的不同,对其分配相应的访问权限,使不同权限的人员不能越级访问,保证信息使用的安全性。目前,PMI为世界上应用最广泛的授权管理设施,它是在公共密钥的基础上建立起来的一种授权平台,在使用时,平台会对用户进行权限验证,对不同权限的用户开放对应权限的信息。在高校图书馆信息管理工作中也可以运用这一平台,保证信息数据的安全。

5 结语

高校图书馆在信息管理中应用云计算,虽然有效提升了工作效率,但还面临着新的挑战,其中信息安全问题对其造成了严重的影响,因此,应加强对高效图书馆的信息管理,使云计算在高校图书馆信息管理中得到更好的应用,进而为信息管理工作提供良好的保障。

参考文献

[1]张颖.大数据时代高校图书馆信息资源管理的创新与发展[J].武汉理工大学学报:社会科学版,2015(3).

[2]赵研科.我国图书馆“云计算”应用存在的问题及应对策略研究[J].图书馆,2015(6).

[3]马丽萍.云计算环境下图书馆之机遇、挑战与未来展望[J].图书馆工作与研究,2016(5).

[4]单伟,陈淑平.国内图书馆联盟云计算服务研究现状与问题分析[J].现代情报,2014(11).

[5]胡莲香.国内关于图书馆应用云计算的研究综述与展望[J].农业图书情报学刊,2011(8).

云计算中的信息安全 篇2

关键词 云计算 虚拟化 信息安全

中图分类号：TP393 文獻标识码：A

1云计算的发展及云计算的概念

云计算自2006 年被Google 提出之后，就产生了巨大反响。就我国而言，云计算更合乎经济向服务型、高科技型转变的趋势，政府和医疗信息化、三网融合及大量迅速成长的电子商务应用，在我国云计算已经从产生到实质发展阶段。

关于云计算的定义，得到业界最广泛接受的是2011年1月由美国国家标准和技术研究院（NIST）提出的：云计算是一种通过网络以便捷、按需的形式从共享的可配置的计算资源池（这些资源包括网络、服务器、存储、应用和服务）中获取服务的业务模式，云计算业务资源应支持快速部署和发布，使管理成本降到最低。

2云计算环境下安全隐患

云计算迅速发展的同时，也面临着信息安全的巨大挑战。目前安全问题已成为困扰云计算更大发展的一个最重要因素。某种程度上，关于云计算安全问题的解决与否及如何解决，将会直接决定云计算在未来的发展走势。目前云计算环境存在以下隐患。

安全边界不清晰：虚拟化技术是云计算的关键技术，服务器虚拟化，终端用户数量非常庞大，实现共享的数据存放分散，无法像传统网络那样清楚的定义安全边界和保护措施。

数据安全隐患：根据云计算概念的理解，云计算的操作模式是将用户数据和相应的计算任务交给全球运行的服务器网络和数据库系统，用户数据的存储、处理和保护等操作，都是在“云”中完成的，将有更多的业务数据、更详细的个人隐私信息曝露在网络上，也必然存在更大的泄露风险。

系统可靠性和稳定性的隐患：云中存储大量数据，很容易受到来自窃取服务或数据的恶意攻击者、滥用资源的云计算用户攻击，当遇到严重攻击时，云系统可能面临崩溃的危险，无法提供高可靠性、稳定的服务。

3云环境信息安全防护解决方案

3.1云服务提供商

从云服务提供商角度，安全防护方案：

（1）基础网络安全

基础网络是指地理位置不同的数据中心和用户终端的互联。采用可信网络连接机制，对检验连接到通信网络的设备进行可信，以防止非法接入设备。基础网络安全设备性能要满足与网络相匹配的性能的需求，可以实现随着业务发展需要，灵活的扩减防火墙、入侵防御、流量监管、负载均衡等安全功能，实现安全和网络设备高度融合。

（2）虚拟化服务安全

“按需服务”是云计算平台的终极目标，只有借助虚拟化技术，才可能根据需求，提供个性化的应用服务和合理的资源分配。在云计算数据中心内部，采用VLAN和分布式虚拟交换机等技术，通过虚拟化实例间的逻辑划分，实现不同用户系统、网络和数据的安全隔离。采用虚拟防火墙和虚拟设备管理软件为虚拟机环境部署安全防护策略，采用防恶意软件，建立补丁管理和版本管理机制，及时防范因虚拟化带来的潜在安全隐患。

（3）用户管理

实现用户分级管理和用户鉴权管理。每个虚拟设备都应具备独立的管理员权限，实现用户的分级管理，不同的级别具有不同的管理权限和访问权限。支持用户标识和用户鉴别，采用受安全管理中心控制的令牌、口令及其他具有相应安全强度的两种或两种以上的组合机制进行用户身份的鉴别，对鉴别数据进行保密性和完整性保护。

（4）数据传输安全

采用在云端部署SSL VPN 网关的接入方案，避免云环境下用户的数据信息从终端到云计算环境的传输中，数据信息容易被截获的隐患，以保证用户端到云端数据的安全访问和接入。

3.2云服务终端用户

从终端用户角度，安全防护方案：

（1）选择信誉高的服务商

企业终端用户应做风险评估，清楚数据存在云中和存储在自己内部数据中心的潜在风险，比较各家云服务供应商，取得优选者的服务水平保证。企业终端用户应分清哪些服务和任务由公司内部的IT 人员负责、哪些服务和任务交由云服务供应商负责，避免恶意操作带来的损失，也能保证服务的持久化。

（2）安装防火墙

在用户的终端上部署安全软件，反恶意软件、防病毒、个人防火墙等软件。使用自动更新功能，定期完成浏览器打补丁和更新及杀毒工作，保证计算环境应用的安全。

（3）应用过滤器

目的在于监视哪些数据离开了用户的网络，自动阻止敏感数据外泄。通过对过滤器系统进行安全配置，防止数据在用户不知情的状态下被泄露，避免用户自身数据的安全性降低。

3.3云计算监管方

目前我国云计算已经发展到实质应用阶段，国家有必要建立健全相关法律法规，积极研发和推广具有自主技术的云产品，构建中国自己的云计算安全防御体系。

4结束语

解决云计算安全问题需要云计算的监管方，云计算提供商，云计算的使用方等多方面的共同努力，相信我国云计算环境应用及服务必将朝着可信、可靠、可持续的方向健康发展。

河北省教育厅资助科研项目（Z2013037）

参考文献

[1] 刘洁，薄祥臣.云计算环境下信息安全防护方案探讨.网友世界，2013.

[2] NIST. http：//csrc.nist.gov/groups/SNS/cloud-computing/index.html

[3] 胡志昂，范红.信息系统等级保护安全建设技术方案设计实现与应用[M ].电子工业出版社，2010.

云计算平台的信息安全 篇3

1 云计算平台的内涵

所谓的云计算, 其本身并不属于真正的计算机技术, 而是一种解决计算机技术问题的方案, 属于一种将几种计算机技术整合之后提出的新的计算机技术应用概念。从架构上来看, 云计算可以被分为:第一, 基础设施即服务, 通过在基础平台这一设施上部署和应用虚拟化等技术来整合基础设施, 使得其利用率得以提升;第二, 平台即服务, 为了实现平台级统一服务, 技术人员在云计算的平台级上为该平台的使用企业提供了企业运行或是开发接口与环境, 从而使企业的自我服务功能可以借此实现;第三, 软件即服务, 该平台通过对其使用者提供统一服务接口的方式, 扩大用户网络架构和端口, 并可以从其他用户方得到自己需要的基本信息。

2 云计算平台的信息安全问题

2.1 部署应用方面的安全风险

从该平台的使用权限来看, 任何一个拥有有效信用的人都可以通过相应的步骤在该平台进行注册并使用该平台的信息, 这一权限和设定的存在, 必然会为不法分子实施犯罪行为提供条件。例如, 一些网络上的犯罪分子完全可以为云计算平台, 对该平台上的各个服务器进行无差别攻击, 或者是通过在该平台安装恶意软件的形式来攻击所有使用该平台的网络用户。此外, 将恶意软件安装在云计算平台内部的行为, 不仅能够从内部来攻击该平台, 还能够窃取该平台内所有有效信息, 威胁平台信息安全性。

2.2 数据访问权限风险

从云计算的整体技术架构来看, 除了中央数据服务器外, 用户数据存储在哪一个云计算平台上也是无人知晓的, 这一情况的存在, 虽然使得网络犯罪分子无法精准的盗取云计算平台的信息数据数, 但是, 一旦云计算平台自身的数据访问权限没有得到有效的控制, 就很容易出现漏洞, 从而使得该平台系统面临信息泄露的危险。此外, 当平台的使用者将同自身有关的信息数据交给平台的运营商时, 运营商便拥有了该用户整个信息数据的访问权限, 所以, 当云计算数据供应商由于自身原因而出现一些管理失误时, 就极容易导致这些信息数据在使用的过程中被偷窥, 从而使得用户的数据和程序因此被泄露。此外, 由于云计算平台上提供的所有有关信息数据的服务都是面向所有人民群众的, 并且该平台还允许各个行业领域的用户在平台上进行相应的操作, 一旦权限存在漏洞, 不仅会为不法分子提供机会, 还会为该平台信息数据的安全性造成威胁。

2.3 虚拟化环境存在的安全风险

从云计算平台自身的Iaa S层来看, 其整个层面都需要通过对共享技术和虚拟化技术的全面应该来实现功能动态上的可扩展;与此同时, 在云计算平台中, 相关云数据的部署和应用过程主要是依靠被动分配的, 且该平台的相关人员也是依靠相关的技术来进行日常管理的, 但是, 由于技术有限, 使得其无法为云计算用户的架构提供较强的支持, 这就为网络不法人员提供了将恶意程序放入到云计算平台中的机会。

3 提升云计算平台信息安全性的有效方案

3.1 数据传输过程的信息安全

在云计算平台内部, 除了其在提供服务期间本身需要的一些数据外, 还有许多因该平台动态调整而引起的数据传输行为。从对这部分数据的传输过程研究分析发现, 传输过程中面临的最大威胁便是一些人直接通过明文传输, 且没有采用任何加密措施, 使得数据信息在传输过程中的安全性无法得到有效的保障。所以, 在制定云计算内部的传输协议时, 也应该能满足传输完成的信息数据的完整性加入到协议之中, 并且, 还应以该安全传输协议为基础, 对平台的数据传输行为进行有效的管理和检测, 从而提升云计算平台上信息数据的安全性。

3.2 做好云计算平台相关信息数据的加密工作

为了有效提升云计算平台上各类型信息数据的安全性, 该平台的相关人员需要在用户将数据信息放入到该平台时就提升这些数据的加密性, 这样一来, 不仅可以保证所有信息数据和相关文件的隐秘性, 还能够使安全存储并有效隔离数据的目标得以实现。

3.3 有效分类数据, 有效隔离信息数据

就云计算平台本身来看, 该平台上的部分数据是不适合对其进行进一步的数据加密的, 且有些数据如果被加密的话, 会对这些信息数据的服务效率产生一定的影响。而对于Paa S和Saa S这两个应用来说, 如果过分强调运行效率等其他服务方面的经济型, 还是会导致非访问情况出现, 此时, 就需要对信息数据进行有效隔离。此外, 在云计算平台这一环境中, 该系统物理的边界安全线会随着该平台的不断发展和范围的扩大而逐渐消失, 并渐渐被逻辑安全边界所取代。所以, 该平台的相关人员应该要采用分布虚拟式的交换机或者是VLAN等方式来使得系统数据被安全的隔离。

3.4 有效控制云计算平台信息数据的访问权限

所谓的数据访问策略, 其本质就是控制该平台数据信息的访问权限, 而通常来看, 这一策略通常都是由相关技术人员通过安全认证技术来解决的。另外在权限的合理分配方面也要做好规划和管理。而数据访问的监视和日志审计也必不可少, 特别是对敏感信息的操作, 要做到可溯源。

4 结语

总而言之, 从未来发展部署和应用的角度来看, 解决云计算平台存在的安全性问题, 尤其是信息安全问题, 已经成为当前推动云计算在各行业领域广泛发展必须要解决的一项问题。就目前来看, 经过多年的研究和分析, 大部分行业在云计算平台的数据和应用安全等方面的信息安全工作已经取得了良好的效果, 且逐渐的实现了对各行业私有平台内部相关数据和信息资源的安全防护, 使得各平台在管理和维护方面存在的问题得以有效解决。

参考文献

[1]梁元.基于云计算环境下的可信平台设计[D].成都:电子科技大学, 2013.

[2]张莉艳.基于云计算的铁路信息共享平台及关键技术研究[D].北京:中国铁道科学研究院, 2013.

[3]罗东俊.基于可信计算的云计算安全若干关键问题研究[D].广州:华南理工大学, 2014.

云计算中的信息安全 篇4

随着云计算技术的快速发展和更广泛应用，云计算将会面临更多的安全风险。虽然有几个标准组织在研究云计算安全，但是目前业界对云计算安全的解决并没有统一的标准和解决方法。在云计算环境下，信息安全问题不但是云计算面临的首要问题，而且将成为决定云计算发展的规模和前景的决定性问题。通过从云计算的概念、特征和及目前已存在的问题出发，浅析云计算环境下的信息安全问题。

1 引言

云计算是当前信息技术领域的热门话题之一，是产业界、学术界、政府等各界均十分关注的焦点。在云计算环境中， 用户不再拥有基础设施的硬件资源，软件都运行在云中，业务数据也存储在云中，因此云计算安全关系到云计算这种革命性的计算模式是否能够被业界接受。本文将对云计算所面临的诸多安全问题进行深入探讨。

2 云计算引入新的安全问题

云计算的新特征带来了诸多新的安全问题：

①数据位置不清晰造成数据保护和隔离问题：云计算环境下，数据不再是存放在某个确定的物理节点上，而是由服务商动态提供存储空间，这些空间有可能是现实的，也可能是虚拟的;可能分布在不同国家及区域。传统上通过物理和逻辑划分安全域实现数据的隔离和保护，在云中无法实现。保护数据是安全的核心目标，数据位置的.不确定性势必给整个安全防护体系带来重大影响。

②分布式网络存储状态下的用户隐私保护：网络环境的开放性、虚拟性与匿名性等特点，无疑为隐私保护带来了挑战。传统模式下，用户可以对私有数据进行有效的隔离和控制，而在云计算环境下，数据的存储安全完全由云计算提供商负责，数据安全不再依靠机器或网络的物理边界得以保障，使得用户隐私保护问题更加突出。

③虚拟平台安全与云计算服务可信：云中大量采用虚拟技术，虚拟平台的安全无疑关系到云体系架构的安全。随着功能与性能上的不断提升，虚拟化平台变得越来越复杂和庞大，管理难度也随之增大。目前，虚拟平台的安全漏洞不断涌现，如果利用漏洞获得虚拟平台管理软件的控制权，将会直接威胁到云安全的根基。

④云计算条件下病毒、木马及僵尸网络的防护：病毒与木马的防护始终是网络安全的重要内容，在云中，病毒与木马除了传统的传播及破坏方式外，一旦其利用漏洞掌握了云的控制权，其复制、传播和破坏能力绝非传统意义上的病毒所能及。

3 云计算中确保信息安全的具体方法

尽管云计算存在安全问题，但它仍然给信息安全带来了机遇。

在云计算方式下，数据是集中存储的，这样至少给数据安全带来了两个好处：降低了数据被盗、被破坏和外泄的可能。这也是云计算服务商讨论最多的一个优点。在云计算出现之前，数据很容易被泄露，如便携式笔记本电脑的失窃、计算机维修时的数据被盗。而随着云计算的推广应用，用户可以将自己的数据存储在“云”中，只要用户能够接入Internet，就能根据需要随时进行访问，根本就用不着自己随身携带，也用不着自己去维护或维修。

能够更容易地对数据进行安全监测。数据集中存储在一个或若干个数据中心，数据中心的管理者可以对数据进行统一管理，负责资源的分配、负载的均衡、软件的部署、安全的控制，并能更可靠地进行数据安全的实时监测以及数据的及时备份和恢复。

3.1 云计算用户的安全办法

3.1.1 听取专家建议，选用相对可靠的云计算服务提供商

用户在享受云计算服务之前，要清楚地了解使用云服务的风险所在。一般地，专家推荐使用那些规模大、商业信誉良好的云计算服务提供商。Gartner咨询公司副总裁DavidCearley表示，“使用云计算的局限是企业必须认真对待的敏感问题，企业必须对云计算发挥作用的时间和地点所产生的风险加以衡量”。企业通过减少对某些数据的控制，来节约经济成本，意味着可能要把企业信息、客户信息等敏感的商业数据存放到云计算服务提供商的手中，对于信息管理者而言，他们必须对这种交易是否值得做出选择。

3.1.2 增强安全防范意识

幸运的是，一点点常识和一些简单的正确电脑操作练习可以将这类安全性失误的影响降至最低，避免将你的机密资料放在云端上，如果你真的放了，例如利用网上银行时，避免在网络咖啡厅、学校或图书馆内的公用电脑上进行，也别太随便给出自己真正的联络资料，避免每个账号都使用同一个密码，就算只更改一个字母也好。云计算下增强安全意识，清楚地认识到风险，并采取必要的防范措施来确保安全。

3.2 用户认证与授权

在一个典型的组织中，应用在组织的外围部署了信任边界，信任边界主要是静态的，并由IT部门监测和控制。在传统模型中，信任边界包括网络、系统和应用程序，这些托管在IT部门管理的私有数据中心中，并且通过VPN、IDS、IPS等进行网络安全控制。而在云计算中，组织的信任边界将变成动态的，并且超出IT的控制，而组织的网络、系统和应用的边界将进入服务提供商的域中。

用户认证与授权旨在授权合法用户进入系统和访问数据，同时保护这些资产免受非授权用户的访问。传统的认证技术有安全口令 S/K、令牌口令、数字签名、单点登录认证、资源认证等，可使用Ker

beros、DCE和Secureshell等目前比较成熟的分布式安全技术。云计算的用户认证与授权措施需要具备如下的能力。

4 结语

初探云计算在教育信息化中的应用 篇5

关键词：云计算；云教育；教育信息化

一种新的信息化技术——云计算技术的到来给互联网带来了极其深远的意义，这种技术为互联网基础设施架构带来了一场新的革命。云计算技术在教育方面的应用称为云教育，是云计算技术与教育深入融合的产物。云教育对传统教育的教育理念和教育模式产生了很大的冲击。在教育生态中，从技术向教育回归是信息生态进化的必由之路，人们只须更多地关注教育教学本身而非注重教育技术的实现。云计算的诞生正是把人们从教育技术的重负中解脱出来，只要更多地关注教育技术与教育教学实践如何深度的融合即可，而不用关注教育技术的实现过程。在教育信息化的进程中，以系统的生态的观点来构建基于云计算的教育信息生态系统，将使“教学环境”“教学手段”“教育理念”更好地融合在一起。[1 ]

一、云计算及其特点

对云计算的定义有多种说法。目前公认的是美国国家标准与技术研究院（NIST）定义：云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问， 进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只须投入很少的管理工作，或与服务供应商进行很少的交互。云计算技术将互联网、PC机、大规模数据库、远程设备等连在一起，云中的用户只要连接到网络上就可以接受云计算提供的各类服务，其核心功能是提供数据的存储与网络服务。它的特点如下：

（1） 超大规模

“云”具有相当的规模，Google云计算已经拥有100多万台服务器， Amazon、IBM、微软、Yahoo等均拥有几十万台服务器。 “云”能赋予用户前所未有的计算能力。

（2） 虚拟化

任何用户可以在任何位置通过各类终端在网络上获取应用服务。用户需要的资源来自“云”，而不是固定的有形的服务器提供的，用户不用知道应用运行的具体地点，只须通过网络终端就能获取我们所需要的资源和服务。

（3） 高可靠性

“云”通过数据的多副本容错、计算节点同构可互换等措施保障了应用服务的可靠性比利用本地计算机保存数据更可靠。

（4） 通用性

“云”不是指特定的应用，在“云”中可提供千变万化的应用，同一个“云”可提供多种不同的应用运行。

（5） 按需服务

“云”可存储非常大规模的资源，用户可按需购买，像自来水，电，煤气那样计费。

（6） 极其廉价

由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，用户不用负担高昂的数据中心维护成本，因此用户可以充分享受“云”的低成本优势。

二、云教育及其应用

云教育是在云技术平台的开发及其在教育培训领域的应用，简称“云教育”。云教育打破了传统的信息化教育边界，推出了全新的教育信息化理念，让教育部门、学校、教师、学生、家长及其他教育工作者在同一个平台上，按需获取自己所需要的资源。在这个“云”里，共享丰富的教育资源，分享先进的教育理念，展示成熟的教学成果，开展教育者和受教育者之间的互动活动。云教育的具体应用如下：

1. 教育云平台

在教育云平台上，学校和各类教育机构都可以使用云平台提供的从日常的工作管理、教学教务管理及学籍管理等一系列服务；不仅如此，家长也可通过此平台获得学校提供的子女成绩单、学生学习情况及家长间的交流、家校通等功能 [2 ]；教学研究者还可以在此平台上进行互动交流，研讨教学过程中遇到的困难，同时在此平台上也可以接受平台提供培训课程，并可以开展相关的主题研讨、课例研究等教研活动，为教育教学的提供了有力的支持。

2. 数字校园

通过先进的信息化技术手段和工具，将传统的校园内的各种资源数字化，形成一个数字资源库，延伸了传统校园在时间和空间上的教育模式。数字校园将网络作为基础，利用先进的信息化手段管理校园的硬件设施（包括设备、教室等）、各类资源（如图书、讲义等）、各类活动（包括教学、行政管理、教学服务等）等各方面。学校的教学、科研、管理和服务等活动在数字校园里，用户可通过先进的技术手段实现活动开展和监督的全部过程，以此模式提高学校的教学质量、科研水平和管理水平。学校在进行教育信息化建设的时候，投入巨资搭建教育信息化的公共硬件平台后，就盲目开发各类软件应用，缺乏对平台软件系统的整体规划，各类软件应用系统“各自为战“，导致“信息孤岛”和“身份不统一”，数字校园的信息化构建陷入了“体系混乱，应用割据”的瓶颈。“数字校园”建设绝不仅仅是开发几个软件应用系统就能开放运行的，软件应用系统的简单堆积只会加剧问题的严重程度。只有建设基于云技术的公共基础平台才能保证数字校园的健康和持续发展。

3. 移动学习

近几年随着移动技术的发展与成熟，移动学习已经成为了广为人知一种新的学习方式。移动学习是将网络的基础设施与移动终端相结合，再通过相关的网络平台获取需要的教育资源，从而实现随时随地学习的一种新型学习方式。这种学习方式摆脱了时间和空间的束缚，使学习更具有主动性和选择性。而移动学习网络平台是支持移动终端访问的网络学习平台。在教育领域，云计算的大型存储群组可以聚合海量的教育资源，同时也为“移动学习”这种新的学习方式提供了发展空间，大幅降低了移动学习过程中学生对教育学习的终端硬件要求，只要具备浏览器功能的移动设备就可以进行移动学习，云计算技术也将是未来移动学习的主要支撑，也将为推动移动学习的进一步发展。云计算的发展和普及使得学校、教育机构、个人的信息处理逐步聚集到“云”上，如此将对未来的移动学习提供了必要的资源，为移动学习的发展产生了积极影响。学习者可通过教育云提供的服务自由选择所需要的学习内容和学习方式；教育机构和研究人员也可通过教育云更好地管理教育资源，更好地开展教育教学 [3 ]。

综上“云计算”作为最能体现互联网的自由、平等、分享的一个新兴的信息化技术手段必将在不久的将来展示出其强大的生命力，并在学习、工作、生活等多方面改变我们的生活方式，新技术的深入研究必将为我国的教育发展迎来新的契机。云教育以其独有特点和优势终将成为未来教育发展的必经之路，也为教改和信息化教育的推广和深化提供了强大的助力 [4 ]，充分发挥云计算在教育教学中的应用将成为我们未来一个阶段的研究方向，对我国网络教育的发展提供了重要的保障，为技术在教育信息化中的科学合理应用奠定基础。

参考文献：

[1]袁磊，程美.我国云计算教育应用的现状与发展趋势[J].现代远程教育研究，2011（6）：42～47.

[2]赵子云.基于云计算的教育信息公共服务平台的构建[J].现代教育技术，2012（12）：103～107.

[3]王萍，张际平.云计算与移动学习[J].现代教育技术，2008，18（11）.

[4]杨志和.云计算：教育信息化转型的助推器[J].中国教育信息化，2010（5）：9～12.

基于云计算的信息安全研究 篇6

关键词：云计算,信息安全,云安全

云计算 (cloud computing) 是一种因特网的超级计算模式, 是当前全球IT界共同关注的热点。云计算是基于虚拟化技术快速部署云端的资源以获取服务, 通过互联网让云端的用户方便的参与海量的信息处理。云计算给终端用户提供超强的计算能力和海量的虚拟化资源, 终端用户体验到云计算优越性的同时, 也开始成为各种恶意组织或黑客为某种利益攻击的目标。组成云的各种软硬件系统等资源依然面对传统网络环境中所面对的各种病毒、木马、和恶意的攻击, 云计算的信息安全值得我们高度关注。

1 云计算

云计算是一个完全由第三方提供计算资源的新的计算理念, 它由大量计算机群组成, 动态的分配资源, 实时监控资源的部署和分配情况, 提供可托管的应用程序环境。广义的云计算是指服务的交付和使用模式, 指通过网络以按需、易扩展的方式获得所需的服务。狭义的云计算是指IT基础设施的交付和使用模式, 指通过网络以按需、易扩展的方式获得所需的资源 (硬件、平台、软件) 。云计算中的服务根据提供的服务层次可以分为软件即服务 (software as a service Saa S) 、平台即服务 (platform as a service Paa S) 和基础设施即服务 (infrastructure a service Iaa S) 3个层次。提供软件资源的网络被称为"云"。存在于互联网的服务器、存储器、CPU等硬件资源和应用软件、集成开发环境等资源可以按使用者的需求随时获取, 随时扩展, 并按使用情况付费。

2 云计算的优势

云计算将计算任务分布在大量的计算机构成的资源池上, 通过网络按需提供可动态伸缩的廉价计算服务。云中的资源对使用者来说可以随时获取, 随时扩展, 按需使用, 按使用付费。

2.1 终端用户投入低, 效益高。

云计算模式中, 互联网的计算架构由“服务器+客户端”向“云服务平台+客户端”模式演变。用户不用投入大量的资金用于配置大型机和购买昂贵的高性能设备, 也不需要花费资金来更换陈旧的设备, 只需一台PC机作为终端就可以登录到云系统中直接使用其高性能的资源。通过虚拟化、自动化等云计算关键技术, 智能、动态地调配各种资源, 如计算、存储、带宽、硬件、软件等。

2.2 用户使用方便

用户可以在任何地方通过浏览器在“云”的另一端运行程序和数据, 可以和相关人员随时分享信息, 不用担心机器上是否安装了应用软件, 或担心是不是最新的版本。云计算可以轻松实现不同设备间的数据与应用共享, 实现云计算中"一切皆服务"的理念。

2.3 数据存储安全

云计算提供最安全最可靠的数据存储中心, 不仅能够确保数据的隐私性, 而且确保数据不会受到破坏。因为在“云”里有最专业的团队来帮忙管理信息;有先进的数据中心来保存数据;有专业的计算机维护人员来管理维护硬件, 升级软件;有专门的杀毒软件帮忙防范病毒的攻击和网络攻击。用户不用担心自己的数据丢失或病毒入侵等。

2.4 充分利用资源共享

云计算提供不同服务器间数据共享环境, 有效扩大信息资源的共享范围。云计算将分散在不同服务器上的数据库统一起来, 为用户提供一站式服务。云计算模式可以在技术和管理上将分布式存储的数据库和一站式的检索界面结合起来, 帮助用户高质量的完成任务。

3 云计算带来的安全挑战

云计算时代的安全设备和安全措施的部署位置不同, 安全的主体也由用户自己保证安全变为由云计算服务提供商来保证安全, 云计算虽然改变了服务方式, 但并没有颠覆传统的安全模式, 因此用户使用云计算仍将面临信息安全风险。

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护, 不受偶然的或者恶意的原因而遭到破坏、更改、泄露, 系统连续可靠正常地运行, 保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性, 信息服务不中断。

3.1 云计算服务提供商的风险 (1) 服务质量问题

云服务提供商的硬件设施遭到损坏或故障, 或云计算服务提供商维持不了经营时, 能否提供相应的措施来保障正常的服务。如:亚马逊云计算中心宕机, 包括回答服务Quora、新闻服务Reddit、Hootsuite和位置跟踪服务Four Square在内的一些网站都受到了影响。但相关的法律制度不建全, 各云服务提供商都有自己的标准, 云服务提供商的服务协议中尽可能地规避大部分风险, 亚马逊连续4天宕机事故竞不违反和用户签订的"霸王"服务水平协议。

(2) 用户的隐私问题

云服务提供商是否会以越权的方式访问或使用用户的数据, 掌握企业信息、客户信息等敏感的商业数据。多主租用架构下用户分享基础设施, 如何防止用户间有意或无意的"窥视"行为?当用户的隐私被侵犯时, 云服务提供商是否支持用户调查。云计算应用在设计之初已采用诸如"数据标记"等技术以防非法访问混合数据, 但是通过应用程序的漏洞, 非法访问还是会发生。另外, 云服务提供商必须能向用户确保:在信息所占存储空间被释放或再分配给其他云用户之前, 相关信息能得到完全清除 (无论其信息存放在硬盘还是在内存中) , 避免数据残留泄露敏感信息。

(3) 网络安全问题

网络是云存储和云服务的基础和媒介, 云计算所采用的技术和服务同样面临着网络安全问题, 如:网络系统的硬件、软件及其系统中的数据受到保护, 利用大规模僵尸网络进行的拒绝服务攻击 (DDOS) 、漏洞攻击、木马恶意程序入侵等。识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库, 而是依靠庞大的网络服务, 实时进行采集、分析以及处理。云计算服务提供商要采用防火墙保证不被非法访问, 使用杀毒软件保证机器不被染毒, 要防止入侵, 保证数据信息不被窃取。

3.2 云计算用户的风险

(1) 选取可靠的云计算服务提供商

用户在使用以前, 要了解云计算的风险, 选取可靠的、商业信誉好的云计算服务提供商。慎重将企业信息、客户信息等数据放在云端, 增强安全防范意识, 数据加密后再放入云端, 保证存储在云端的数据只能以密文的形式存在。注意密码的保密性。

(2) 做好备份, 防止数据丢失

放在云端的数据要经常备份, 以免在云计算服务受到攻击或云计算资源受到破坏时数据丢失的情况下数据得不到恢复。

(3) 建立自己“私有云”

用户绝不要将具有竞争优势或包含用户敏感信息的应用软件放在公共“云”上。重要数据放在自己建立的私有云中, 拥有私有云的控制权, 自主控制数据的安全性。

(4) 注意数据残留的问题。

数据残留是数据在被以某种形式擦除后所残留的物理表现, 存储介质被擦除后可能留有一些物理特性使数据能够被重建, 在云计算环境中, 数据残留更有可能会无意泄露敏感信息, 用户要密切关注残留数据是否能得到完全清除。

结束语

云计算作为一种新型服务模式, 具备了众多的优势和商机, 并将对IT产业的诸多方面产生积极影响。但同时必须意识到云计算上存在着信息安全问题, 只有正视并有效解决云计算面临的这些挑战, 云计算才能更好地被用户接受。趋势、瑞星、卡巴斯基、赛门铁克、金山、360安全卫士等都推出了“云安全”的解决方案来保证信息安全, 我们也要增强安全意识, 及早发现并采取必要的防范措施来确保信息安全。

参考文献

[1]余娟娟.浅析“云安全”技术[J].计算机安全, 2011 (09) :39-44.

[2]汪兆成.基于云计算模式的信息安全风险评估研究[A].第26次全国计算机安全学术交流会论文集[C].2011 (9) .

[3]蔡盈芳.基于云计算的信息系统安全风险评估研究[J].中国管理信息化, 2010 (06) :75-77.

云计算与网络信息安全研究 篇7

云计算(Cloud Computing)是在2007年第3季度才诞生的新名词,但仅仅过了半年多,其被关注度就超过了网格计算(Grid Computing)。很少有一种技术能够像“云计算”这样,在短短几年时间内就产生巨大的影响力。Google、亚马逊、IBM和微软等IT巨头们以前所未有的速度和规模推动云计算技术和产品的普及。然而,对于到底什么是云计算,至少可以找到上百种解释,本文综合给出一种定义。云计算是一种商业计算模型,它将计算任务分布在大量计算机构成的资源池上,使用户能够按需获取计算力、存储空间和信息服务。云计算将计算资源集中起来,并通过专门软件实现自动管理,无需人为参与。用户可以动态申请部分资源,支持各种应用程序的运转,无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于提高效率、降低成本和技术创新。

信息安全是云计算面临的首要问题。云计算意味着企业将把类似客户信息这类具有很高商业价值的数据存放到云计算服务提供商的手中,信息的安全性和私密性是用户最为关心的事情。对于严重依赖云计算的个人或企业用户,一旦服务提供商出现安全问题,他们存储在云中的数据可能会被长期遗忘在某个角落里甚至像石沉大海般消失得无影无踪。Google等云计算服务提供商造成的数据丢失和泄露事件时有发生,这表明云计算的安全性和可靠性仍有待提高。

1 云计算平台实现机制

根据云计算物理资源层、资源池层、管理中间层和构建层四层的技术体系结构,简述一下云计算平台的实线机制。如图1所示。

用户交互接口以Web Services方式向应用提供访问接口,获取用户需求。服务目标是用户可以访问的服务清单。系统管理模块负责管理和分配所有可用的资源,其核心是负载均衡。配置工具负责在分配的节点上准备任务运行环境。监视统计模块负责监视节点的运行状态,并完成用户使用节点情况的统计。执行过程并不复杂,用户交互接口允许用户从目录中选取并调用一个服务,该请求传递给系统管理模块后,它将为用户分配恰当的资源,然后调用配置工具为用户准备运行环境。

2 云计算与网络信息安全

无论从个人角度还是从商业层面上看,云计算的各种优点都为人们带来了非常广阔的应用前景。云计算平台拥有超大规模的服务器集群,为用户提供相对可靠的数据存储服务。甚至使IT行业发生巨大的变革,产生出一种新的商业模式,把人类带入一个全新的信息时代。然而云计算并不是无懈可击的,如Google Gmail邮箱和微软的Azure都曾出现过网络信息泄露导致服务中断的事件。下面从云计算为信息安全带来的机遇和挑战两个方面阐述二者的关系。

2.1 云计算为信息安全带来的机遇

(1)减少数据泄露以及对数据进行安全监测

云服务供应商谈论最多的一方面就是减少数据泄露。在云计算出现之前,数据常常很容易被泄露,尤其是便携笔记本电脑的失窃成为数据泄露的最大因素之一。随着云技术的不断普及,数据“地雷”也将会大为减少。并且数据集中存储更容易实现安全监测。通过存储在一个或者若干个数据中心,数据中心的管理者可以对数据进行统一管理,负责资源的分配、负载的均衡、软件的部属、安全的控制,并拥有更可靠的安全实时监测,同时,还可以降低使用者成本。

(2)完善日志索引机制

云存储可以帮助用户随心所欲的记录自己想要的标准日志,而且没有日期限制,所需要的也仅仅是按使用量支付费用。在云计算中,还可以根据自己的日志实现实时索引,并享受到instant search带来的好处。如果需要,还可以根据日志记录探测到计算机的动态信息,轻松实现实时监测。

(3)可靠的构造

基于云计算的虚拟化能够获得更多的好处。可以自定义“安全”或者“可靠”的状态,并且创建属于自己的VM镜像且不被克隆。同时,为了更好的减少系统漏洞,可以通过离线安装补丁。镜像可以在安全的状态下做到实时同步,而即使离线VM也可以很方便的在断网情况下安上补丁。

2.2 云计算面临的信息安全挑战

尽管很多研究机构认为云计算提供了最可靠、最安全的数据存储中心,但网络信息仍然安全问题。

云计算以现有的分布式网络为基础,网络上的计算被认为是一个节点。个人用户或企业把数据存放在“云端”,他们都希望自己所存放的数据是受保护的、安全的。可是把数据交给云计算服务商后,最具数据掌控权的已不再是用户本身,而是云计算服务商,虽然在理论上云计算服务商不应具备查看、修改、删除、泄露这些数据的权利,但实际操作中却具有这些操作能力。如此一来,就不能排除数据被泄露出去的可能性。除了云计算服务商之外,云计算数据还有可能受到黑客们的入侵,他们不停的挖掘服务应用上的漏洞,打开缺口,获得自己想要的数据。一旦将缺口打开,就可能对相应的用户造成灾难性的破坏,尤其是有些服务商的服务只需一个账号便可打开所有程序和数据。像Google公司就曾发生过这样的事情。

现在每一家云计算方案提供商都强调使用加密技术(如SSL)来保护用户数据,但即使数据采用SSL技术进行加密,也仅仅是指数据在网络上是加密传输的,数据在处理和存储时的安全保护仍然得不到保障。尤其是在数据处理的时候,由于这时数据肯定已解密,很难解决信息安全问题,即使采用进程隔离类的技术在一定程度解决了,也很难赢得用户的信任。

3 云计算中确保信息安全的几点建议

针对上面提到的云计算面临的网络信息安全问题,我们可以采取一些对策来加强它。

首先,我们应对云计算服务商的权限有所控制。详细记录能查看和处理用户数据的账号及其操作,并采用监控机制以备随时核查,从而减少用户数据泄露的可能性,同时还可以在发生故障时及时处理。

其次,对于漏洞所产生的信息泄露,可以从服务器和用户两方面加强防范。

服务器的漏洞问题主要出现在数据的传输和存储的状态中,在数据传输之前先对其进行加密,使数据在传输和存储时一直处于加密状态,直到将数据传输给用户之后再解密。建立私有的“云”对于大型企业而言也是较有保障的途径。它是应用许多可分拆的模块化硬件进行联网的形式,还可通过预设政策动态分配的存储资源使其结合得更为牢固,极具安全性,也可降低共享资产所带来的损失。

对进行云服务的数据进行严格控制也应成为用户的责任。云计算中也有许多公共环境,数据放到其中,就相当于公之于众,因此,对于机密的资料可区分于一般资料单独存放于个人计算机中。用户端对数据保护的方法还可以采用在用户端加密的方式。

4 总结

云计算是一种先进的理念和技术,它以前所未有的速度迅速扩张,使得传统IT企业纷纷转型。它的发展是信息技术发展的必然,同时,对安全问题也提出了更高的要求,一个标准化的体系结构需要建立,网络信息安全面临的挑战也亟待解决。

参考文献

[1]谢四江,冯雁.浅析云计算与信息安全[J].北京电子科技学院学报.2008.

[2]刘越.云计算技术及应用[J].工业和信息化部电信研究院通信信息研究所.2009.

[3]袁国骏.浅谈云计算及其发展应用[J].实验室科学.2009.

[4]L.Wang et al.Scientific Cloud Computing:Early Definitionand Experience[J].Proc.10th Int’l Conf.High-Performance Computingand Communications(HPCC 08).IEEE CS Press.2008.

云计算下的信息安全综述 篇8

关键词：云计算,信息安全

由于云计算技术应用发展, 云安全问题引起了信息安全领域的普通关注。云计算有虚拟化、数据集中、无边界等特点, 给信息安全带来新的挑战和机遇。广义上的云安全有2个含义, 一是针对云计算应用的信息安全问题;其二是云计算技术或其理念在信息安全上的应用。本文主要针对前者进行讨论。

1、云计算概述

1.1 什么是云计算

云计算是并行计算、分布式计算和网格计算的发展, 也可以说是这些概念的商业实现[1], 其核心是基于大型硬件平台的互联网服务与应用, 平台、服务、应用程序等均位于“云端”[2]。

1.2 云计算的关键特征

依据NIST (美国技术和标准研究院) 的描述, 云计算有以下特征:

按需的自服务:无需人工干预、自助服务。

宽带接入:通过网络提供服务, 对获取应用的位置以及终端没有限制。

资源虚拟池化:把物理上孤立的资源映射为功能模块化的资源池, 实现面向多用户的服务。

快速弹性架构。

可测量的服务:云计算所提供的“服务”能制定明确价格。

这些关键特征直接影响到了云计算环境的安全, 关系到相关的安全保护策略的制定。

2、云计算环境下信息安全的机遇

集中存储数据, 便于对数据实行监测。数据集中存储于指定的数据中心, 使得数据监控更实时、数据的备份以及恢复更及时, 数据安全的控制更有效、可靠。

便宜有效的容错机制。“云计算”模式下能够以较低的代价实现数据多副本容错, 以及计算节点同构, 从而提升了服务的连续性和可靠性。

3、云计算环境下信息安全的风险

谷歌某数据中心在2009年2月一次例行维护中, 意外导致另一数据中心过载, 至使Gmail服务中断四小时。事实证明云计算有其缺陷, 本文尝试从云计算特征分析其技术本身风险。

3.1 数据存储风险

数据共享风险:在云计算服务平台下, 用户数据均在共享环境下, 这就必须保证数据在共享环境互相隔离、相对独立。

数据位置的风险:用户数据离散分布在不同的数据中心和不同位置, 并不清楚数据被放置何处。云存储是没有明确边界的, 需保证存储的数据不会因为设备所在地方不同导致丢失, 并且数据调用过程中不能破坏数据的可用性和完整性。

3.2 虚拟化的风险:

虚拟化的、动态的管理方式带来的安全威胁:由于在云计算中同一物理资源上可能绑定了多个虚拟资源, 用户通过“租用”的形式共享资源。平台中虚拟化软件存在安全漏洞可能导致用户的数据被其他用户访问。

共享技术漏洞:虚拟服务器在云计算环境中通常允许共享着相同的配置, 为了在意外之后能及时安装修复程序, 应当为服务器和网络配置执行服务水平协议 (SLA) 。

3.3 数据访问权限的风险:

机密性是数据安全的重要方面, 云服务商在接收的用户数据以后, 需要制定有效策略以防信息泄露, 并且禁止用户数据权限外的访问。[3]

4、云计算安全的关键技术和措施

在云计算环境下, 可以通过数据加密、身份认证、安全审查、系统冗余等技术手段以及管理方法, 提升业务平台的服务连续性、鲁棒性, 以及用户数据的安全性[4]。

4.1 数据存储措施

控制数据位置:

云计算环境下, 数据离散分布在不同位置, 很有可能跨越国家, 对于隐私数据保护的法律法规有着地狱差异, 跨国业务在制定管理策略时必须重视这一问题[5]。

数据加密:

数据加密是信息安全的传统手段, 在云环境下, 不但要对服务提供商服务器上的数据进行加密, 对于传送给最终用户的数据也需要保护, 数据加密能避免和限制信息泄露。

4.2 虚拟化安全措施

云计算的核心就是虚拟化技术, 针对虚拟化带来的数据访问风险, 云架构提供者需要保证数据的隔离性和安全性。Santhanam等人提出了基于虚拟机技术的grid环境下的隔离执行机[6], 而Raj则认为可以通过缓存层次可感知的核心分配, 以及给予缓存划分的页染色的两种资源管理方法实现性能与安全隔离[7]。这类方案在隔离影响一个VM的缓存接口时是有效的, 并整合到一个样例云架构的资源管理 (RM) 框架中。

4.3 数据访问控制

要对用户身份进行审查后分配其合理的权限, 以保证数据安全。对数据进行高强加密以防泄漏。对数据操作前, 需要对操作者身份进行核查。

5、云安全的发展

目前针对云计算提出的安全技术已经日趋成熟, 未来的研究方向应该集中在以安全服务等级测评和安全目标验证为核心, 建立云计算安全标准及其测评体系;此外, 还需要建立安全指导标准及其测评技术体系。安全标准是度量云服务商安全服务能力以及用户安全需求的标尺, 同时也是安全服务提供商建立安全服务的重要依据, 能够在出现安全事故时快速认定责任, 避免责任推诿。

参考文献

[1]胡炜, 钟卫连.浅谈云计算的网络安全问题[J].中国科技信息, 2008 (23) :108-111

[2]王雷, 房倩.对云安全的初探.实验室科学, 第5期, 2009年10月

[3]张健.云计算概念和影响力分析[J].电信网络技2009

[4]Elangop S, Dusseauaetal A.Deploying virtual machines assandboxes for the grid.In:Proc.of the 2nd Workshop on Real LargeDistributed Systems.San Francisco, 2005.7-12.

[5]姜涛.云计算安全性探讨.华南金融电脑, 2009年12期

[6]Wei J, Zhang X, Ammons G, Bala V, Ning P.Managingsecurity of virtual machine images in a cloud environment.In:Proc.ofthe 2009 ACM Workshop on Cloud Computing Security.2009.91-96.

[7]Raj H, Nathuji R, Singh A, England P.Resource managementfor isolation enhanced cloud services.In:Proc.of the 2009 ACMWorkshop on Cloud Computing Security.2009.77-84

[8]孙文乾.浅谈云计算和信息安全.电脑知识与技术.Vol6, No9, March 2010,

[9]阮立志, 许凌云.一种基于网格计算环境的安全实现研究[J].微电子学与计算机, 2009, 26 (5) :265-268.

[10]Cai Zhun, Kong Fanyu, Yu Jia, et al.An improved myproxy system in grid by using hardware security devices[C]//The 2006International Conference on Hybrid Infor2mation Technology (ICHIT2006) .Cheju Island, Korea, IEEE Computer Society, 2006:89-97.

云计算下的信息安全探析 篇9

关键词：云计算,信息安全,安全策略

0 引言

随着信息技术的迅速发展, 互联网需要处理的业务量快速增长。社会媒体网站例如视频在线、社交、博客、微博等提供了越来越多的服务;移动宽带网络和移动智能终端的使用及普及, 非网络系统也带来了更多的负载。然而, 与此同时数据中心的建设及维护成本则急剧增加。因此, 如何处理海量数据与服务, 进行资源优化, 为用户提供便捷的网络服务, 成为我们当前面临的首要问题。

在这样的背景下, 基于分布式计算特别是网格技术的发展, 产生了一种共享基础架构的新型服务模式——云计算。

1 云计算的含义及特点

云计算借用了量子物理中的“电子云”思想, 强调计算的弥漫性和无所不在的分布性和社会性特征。所谓的云计算中的“云”, 是指用来完成数据存储和应用服务的几十万台、甚至上百万台的计算机群。

1.1 云计算的概念

云计算是一种新型的技术, 对于这个概念还没有统一公认的界定。以下列举两个比较权威机构对云计算的解释。

维基百科指出云计算是一种能够将动态伸缩的虚拟化资源通过互联网以服务的方式提供给用户的计算模式, 用户不需要知道如何管理那些支持云计算的基础设施。

IBM则认为云计算是一种共享的网络交付信息服务的模式, 云服务的使用者看到的只有服务本身, 而不用关心相关基础设施的具体实现。

在比较和总结两个定义后, 可认为云计算是一种由经济驱动的大规模分布式计算模式, 实现抽象的、虚拟的、可动态扩展、可管理的计算、存储、平台和服务等资源池, 通过互联网提供给用户, 用户无需知道相关基础设施的具体实现。

1.2 云计算的特征

从上述定义中, 可得出云计算的4个显著特征:

(1) 硬件和软件都是资源, 通过互联网提供给用户。云计算改变传统的自给自足的IT运作模式, 形成分工专业、协同配合的模式。资源不再限定在处理器、网络带宽等物理范畴, 而是扩展到软件平台、Web服务和应用程序的软件范畴。

(2) 资源可根据需要进行动态扩展和配置。例如, Amazon EC2 (Amazon公司构建的云基础设施服务) 可以在极短的时间内为华盛顿邮报报社初始化200台虚拟服务器的资源, 并在9个小时的任务完成后快速地回收这些资源, 来满足用户的需求。

(3) 提供给用户的资源在物理上以分布式的共享方式存在, 但在结果上以单一整体形式呈现。IBM公司在世界范围内共拥有8所研究院, IBM RC2系统将研究院中的数据中心通过企业内部网连接起来, 为世界各地提供服务。作为最终用户, 并不知道每次的科学计算运行在哪个研究院的哪台服务器上, 分布式的资源隐藏了实现细节, 以单一整体的形式呈现给用户。

(4) 用户按需使用云中的资源, 按实际使用量付费, 而不需管理它们。

2 云计算信息安全问题

在云计算环境下, 用户不再需要自身去拥有基础设施的硬件资源, 软件可随时运行在云中, 业务数据也存储在云系统中, 因此云计算的信息安全至关重要, 是其能否健康持续发展的重要指标。Gartner公司的两名分析师共同撰写了《云计算安全分析按评估》的研究报告, 该报告指出云计算存在巨大市场, 但也要清楚地认识到它的风险, 采取必要的防范措施。云计算存在的信息安全问题表现如下:

(1) 用户的分类和权限不同, 隐私保护和特权接入。

在云计算环境里, 用户的个人数据随机分布在不同位置的各个虚拟数据中心, 用户隐藏的数据和信息可能被具有最高权限的系统管理员访问并泄露。企业需要获得云计算服务商提供和监管享有特权的管理员方面的具体信息。

(2) 审查功能不健全。

在使用云计算的服务环境下, 用户对自己数据的完整性和安全性负有最终的责任。然而一些云计算服务提供商拒绝外部审查和安全认证。因而用户无法审计运算结果则需要承担更多的责任和义务。

(3) 数据位置不定和数据隔离不清。

基于云计算资源分布共享方式的特点, 用户无法清楚地知道数据运算和存放的具体位置, 而是随机分布在世界各地云计算服务提供商提供的服务器上。除此之外, 用户的数据在云计算环境中共享, 一旦加密系统失灵, 则所有数据将被封闭、不可使用。所以用户要求云计算提供商将一些数据与另一些隔离, 以及由专家设计并测试加密服务。

(4) 数据恢复较难。

由于用户无法得知数据在云计算中的运算和存储的具体位置, 因此若是没有对数据和应用程序进行备份, 一旦出现突发事件 (例如断电、机器故障等) 时, 将无法保障用户数据的安全性, 更无法对数据进行恢复。

(5) 信息安全法律法规存在地区差异。

目前, 如果云计算的多台服务器放置在不同的国家, 他们面临的IT管制政策会不同。比如有些国家可以通过法律授权机构查看存放在数据中心的数据, 而有些国家则严格保证用户的数据信息隐私, 所以用户和企业使用云计算服务时, 可根据自身情况提出个性化的需求。

3 云计算中信息安全策略

针对云计算的安全风险评估和信息安全问题, 在云计算应用过程中应采用以下几方面的安全策略:

(1) 操作权限管理及访问控制。

根据用户对信息的需求及数据信息的保密级程度不同, 将用户、信息划分为不同的等级, 严格控制和管理对信息的访问权限。其次, 用户的身份认证和管理也是非常重要的。只有通过认证的授权用户, 在其身份的生命周期内才可以访问云中的相应信息。身份认证可以通过单点登录认证、强制用户认证、代理、协同认证、资源认证、不同安全域之间的认证或者不同认证方式相结合的方式, 控制信息资源的访问, 从而保证数据和信息的安全。

(2) 建立私有云、公共云及混合云的安全防护。

云计算可按照服务对象划分为私有云、公共云和混合云。私有云一般部署在企业网内部, 使用传统的IT安全措施可直接应用到私有云的保护上, 安全防护相对比较简单, 但也应做好系统容灾、数据备份及业务回退机制, 提高针对突发安全事件的处理能力。公共云和混合云则涉及到云服务商和云计算用户, 安全防护较复杂, 需要云计算服务提供商和用户系统配合, 共同提高云计算服务安全水平, 以应对云计算系统故障等突发安全风险。

(3) 数据的隔离、加密和保护。

云计算服务提供商应根据数据和服务的类型而使用不同的隔离技术, 来实现用户间及用户不同类型数据间的隔离。为保证云计算的安全必须加强数据的私密性, 因而不论是用户还是提供商, 都要对数据进行加密。例如Amazon的S3在客户存储数据的时候自动生成MD5散列, 不需要使用外部工具为数据生成MD5校验, 以此保证数据的完整性。对于在云计算平台存储和运行的数据, 采用快照、备份和容灾等手段确保用户数据的安全。

(4) 选用可靠的云计算服务提供商。

Gartner公司副总裁David Cearly表示, “使用云计算的局限是企业必须认真对待的敏感问题, 企业必须对云计算发挥作用的时间和地点所产生的风险加以衡量。”所以, 企业或用户在选择云计算服务上时, 应根据其自身的具体要求进行选择, 专家推荐使用那些规模大、信誉好、品牌有保障的大公司。

(5) 法律和协议。

美国公共会计审计师协会制定的SAS70标准是以第三方认证来确保数据安全, 萨班斯法案的颁布也是为数据保护提供法律依据。这些法律和规章制度的建立有利于云计算的稳定运行和健康发展, 并且使得云计算服务提供商能够更好的服务避免数据丢失, 对客户损害提供了保障, 将利于云计算开发出更优化的架构。

4 结束语

云计算的出现使人们可直接通过网络获得更多的资源, 并实现随时随地使用硬件和软件进行运算存储。然而面对云计算未来能否健康可持续发展的问题, 信息安全是其中的一个重要指标。本文围绕云计算的定义和特征探讨云计算的信息安全问题, 并提出几点安全策略。随着云计算产业链的不断完善, 云计算应用及服务将会向着更可靠、更安全、更可信的方向发展。

参考文献

[1]王萍, 张际平.云计算与网络学习[J].现代教育技术, 2008 (6) .

[2]陈丹伟, 黄秀丽, 任勋益.云计算及安全分析[J].计算机技术与发展, 2010 (2) .

[3]刘猛.探析云计算中的信息安全[J].计算机安全, 2011 (2) .

[4]张水平, 李纪真, 张凤琴, 等.基于云计算的数据中安全体系研究与实现[J].计算机工程与设计, 2011 (12) .

云计算中的信息安全 篇10

关键词：云计算服务；基础设施即服务；平台即服务；软件即服务；个性化定制；推送

一、校园云计算服务理念

校园云计算是云概念中的私有云的建设，拥有云计算的服务属性，它包括三个服务：基础设施即服务（Iaas）；平台即服务（Paas）；软件即服务（Saas）。校园信息化工作的正常进行都依托于以下三方面展开的，基础设施：服务器、存储、机房、网络设备；平台：操作系统、数据库系统、软件开发框架（如：.net框架）；软件：各种应用（office、教学软件、管理维护系统、定制软件）。

如何将这三类服务系统化、观念化、流程化，实现统一规划、科学管理、提高服务质量，是现阶段高校信息化建设成功实现的原则和标准。

二、数字化校园中云计算提供的三大服务

（一）提供基础设施服务

在数字化校园中，各类应用的提供都依托于硬件设施，包括服务器的分配、虚拟机的设置、存储空间的利用、数据库的使用、网络设备的搭建及机房的统一管理（安全、供电、温湿度等）。学院中教学部门、行政部门及教辅部门都有各自的软件应用，这些部门必须有基础设施来提供支撑，它们统一由学院云计算中心来提供这些基础服务，避免资源浪费，实现集中管理，资源共享。

（二）提供平台的服务

服务平台指各种业务运行所需的支撑系统，它包括操作系统、数据库系统及网络系统等，校园云计算可为用户提供以下的服务：1、服务器/虚拟机的IP地址、用户名和密码等；2、数据库空间的大小、用户登录和连接的方式等；3、网络的VLAN的定义和划分等；4、用户操作系统类型的选择、数据库系统类型的确定等；5、为高端用户提供各类软件开发平台。这一类服务也叫中间层服务，它是硬件和可见的应用之间的中间桥梁，是系统软硬结合重要的组成部分，也是云计算服务的关键节点。

（三）提供软件的服务

数字化校园是以计算机和网络为基础展开校园各项工作的一种环境架构，数字化校园中的各项活动的进行、信息通信的畅通，都是各类软件的正常运行的结果，因此为校园中广大用户提供优质、便捷的软件服务是校园云计算的重要工作，这种软件服务包括：1、各类教学、办公用软件；2、安全防护软件；3、各部门专门类的软件（财务系统等）；4、学院统一门户网站、数字资源管理系统等。在当今互联网+时代下，根据用户需求实现个性化定制，智能推送对软件的服务理念提出了新的特色和要求。

三、云计算服务模式在高校应用中的优势

（一）提供统一管理的基础设施服务在应用中的优势

服务器、存储、网络设备的统一购置，集中管理维护，专业人员专门管理，避免盲目投资，减少硬件的重复采购，节省了人力物力。服务器、存储云计算化后，采用虚拟技术、磁盘阵列技术，实现了系统的整合与集成，大大提高了基础设施的利用率，更亦实现资源的共建共享。

校园云计算中心对基础设施集中管理，为各系部提供硬件方面的服务，各部门作为申请人，通过申请流程，实现服务器和存储的“租用”服务，作为使用者的申请部门，只需关心要“租用”的服务是什么硬件即可，与硬件的原理、价钱、安装、维护、调试及硬件设备存放位置均无关。通过这种服务模式，实现了工作的细化，各司其职、各取所需，提高了工作效率，增大了协同办公的能力，发挥了团队的作用。

基础设施机房的建设比较苛刻，资金投入也比较大。环境要求、电力要求、安全要求都要达到一定的标准，这样才能保证服务器、存储正常运行。校园云计算中心负责这些基础设施的规划、建设和管理，消除了各部门重复建设、设备冗余、信息孤岛的状况。这种服务方式不仅降低了学院运行成本，也体现了学院统筹规划、加强服务的理念。

（二）为各种应用搭建平台的服务体现了信息化工作的专业特色

1、应用软件所需支撑平台的统一建设与管理

各部门的网站、应用的建设，需要操作系统、数据库系统的支持。这些系统类型、版本的选择、安装、调试都不是非专业人员所能及的工作，将此类工作转化为云计算中心提供的服务，能大大减轻用户的负担，使用者只关心平台的类型和功能即可。

2、提供安全、可靠及灵活的软件开发平台服务

软件开发平台作为服务提供给用户，可以为那些有软件开发能力的部门提供自主软件开发的条件，实现各自的软件定制，扩展某些应用的功能。云计算服务中心将用户所需的开发平台部署在虚拟服务器中，实时更新、升级，监控平台的运行情况，保证开发平台的正常使用。

（三）以个性化定制为理念、以推送为手段的软件服务是互联网+时代下的创新模式

1、校园云桌面的应用很好地体现了个性化定制的服务理念

根据各部门、各用户的需求，其客户端的操作系统（XP、WIN7/8/10等）将量身定制，不同应用的用户可任意选择，不同专业、不同课程所需的教学软件将实时推送到其选择的操作系统中，实现“即选即用、即推即见”的办公与教学效果。例如：公共多媒体教室教学用计算机桌面随课程表的变化，会被推送出不一样桌面系统，供不同时间段的教师和学生使用。

2、云办公、云维护策略的实施极大地提高了教师的工作效率

云办公应用的出现，打通了文件上传、下达的信息通道，提高了文件传输效率，实现了无纸化办公。不仅节省了办公成本，还体现了低碳环保工作环境的战略指导思想。云维护指的是由服务器系统对校园多台计算机提供统一的、远程的管理与维护，如安装系统、补丁升级、病毒安防等。管理方式可用远程、一键式实现，保证各终端设备的正常运行，此类服务是多数普通用户最认可的常规性服务工作。

综上所述，校园云计算服务中心承担信息化工作中的基础设施服务、平台服务及软件服务，它是一个以专业技术为服务核心的服务部门，抓住三个基本服务对象，以“申请”、“租用”、“售后”为工作流程，展开积极工作。工作中最重要的保障机制是：校园云计算中心以服务为理念，将提供优质服务作为考核工作成效的标准。信息化工作在专业和机制的科学体系下合理运作，才能发挥最大优势。（作者单位：鄂尔多斯职业学院）

基金项目：2013—2016内蒙古自治区高等院校科学研究项目“高校小型‘云平台’下‘云桌面’技术开发与实现——基于‘云桌面’的多媒体设备管理研究”，项目编号：NJZC14372。

参考文献：

[1]曹泰峰，李端明.云计算在高校信息化建设中的应用研究[J].现代情报，2010，30

[2]唐兰.云计算在高校数字化校园建设中的应用分析[J].数字化用户，2014，（1）

云计算中的信息安全 篇11

关键词：云计算环境,用户,信息安全

0 引言

随着信息技术不断发展, 信息技术在人们的生活和工作中占据重要地位, 它方便了人们的生活, 便利了人们的工作。成为人们生活不可缺少的重要组成部分, 同时, 在企业发展中也拥有不可替代之作用。当前是信息化社会, 大量的信息存储, 传统的存储方式无法保障信息安全, 因此需要在云计算环境下, 创新存储设备, 使得信息存储空间放大, 满足用户对信息的提取。

1 云计算及其带来的问题

1.1 网络安全问题和运营商的可靠性问题

网络安全问题一直影响了网络安全运营, 随着信息技术不断发展, 网络安全技术水平不断提高。从整体上看, 网络安全是趋于安全的, 但是依旧有泄露问题出现。例如:数据丢失, 访问受限控制问题, 影响了云使用者, 导致使用效率低下。在诸多云计算运营商中, 一般都是大型的IT公司, 这些公司都是盈利性组织。在每个信息技术公司里, 都会有各自的运行系统。他们各自运营, 很少合作。这就影响了云端存储资源使用程度。在使用云端服务时, 一般都是将其放置在私人的平台上进行处理, 不能完全放置在广阔的平台间, 这就无法实现云计算的设想, 就会阻碍了云计算的应用。另外, 每个信息公司的实际操作都不是透明化的, 这就无法保障云端信息的透明化。

1.2 云计算运转的连续性

连续性是信息处理过程中面临的重要问题, 在使用云存储时, 高效连续的信息存取应该得到保障。云计算将信息存储在云端力, 这就暗示着有大量的信息集中在一起。在实际运行过程中, 很难保障运营商硬件设备安全性, 如果在使用中, 出现硬件设备损坏或者是外界停电, 云端信息的存储还能否正常存取。当设备出现问题时, 这些信息是否安全, 不会出现丢失或者是信息安全问题。同时, 软件使用影响了云计算正常运行, 在进行信息处理时, 能否避免错误出现, 这些都是限制了云计算应用之问题。

1.3 相关法律法规不健全

在个人使用过程中, 一般都会将大量的信息放置在存储云端中, 这样就会形成访问权限问题。但是, 当前的法律没有针对互联网访问权限作出明确规定。一些高访问权限的用户就会轻易拥有云端信息, 这样就很难保障信息安全。在运营商层面, 运营商一般都尽最大努力去规模风险出现, 但是对于一些高权限的用户也无能为力。这样就会容易发生利益事故, 导致矛盾加深。在现实中, 当云服务运营起来时, 它不是在固定的空间内运行, 有时候地域更加广阔。国家之间的法律差异大, 一旦出现问题将很难解决。信息的安全问题备受关注, 拥有一个广阔的平台固然是好的, 但是如何在平台上实现网络资源共享, 而且是在合理、合法的环境下实现, 这就是当前云计算服务正需要解决的问题之一。

2 通过多种方式确保信息安全

2.1 正确认识云计算及其应用, 积极发展云计算技术确保安全

云计算是一个新兴的计算机技术, 在研究使用中发挥出巨大作用。当下应该正确认识云计算科学宣传推广以及科学使用, 这是最为关键的。云计算机是借助互联网得以实现的, 因此网络安全成为云计算以及云端信息使用的威胁。而安全得以实现是借助计算机技术不断提高、不断更新来保障的。如图1所示。

2.2 加强运营商间合作, 建立统一平台

云端服务不是运营商独立为战得以最高效发挥的, 需要一个更广阔的平台, 借助这个平台各个云端之间会形成联系, 从而逐渐形成一个整体, 这样就可以实现信息高效融合, 就可以最大限度地实现流通, 也可以将云计算优势发挥出来。

2.3 建立健全法律法规, 加强国际间共识

我国是一个地域辽阔的国家, 根据我国当前国情, 云计算在当前背景下, 应该拥有一个大型的平台。在这个平台上实现信息的传递以及处理。在经济全球化的当下, 跨越了各个国家的云计算, 需要在统一管理基础上, 执行统一标准。

3 结语