云计算的网络安全问题论文

云计算的网络安全问题论文（精选12篇）

云计算的网络安全问题论文 篇1

云计算加快了数据的沉淀,为大数据的快速处理和分析提供了足够的计算能力,并且将计算变成一种公共服务,通过互联网输送到千家万户。

云计算的发展势头近年来日益迅猛,众多企业在开始享受云计算便利的计算资源服务、大数据沉淀与挖掘带来的产业创新的同时,业界也一直存在着关于云服务安全方面的挑战与质疑。2013年,亚马逊AWS战胜IBM获得美国中央情报局6亿美元云计算系统订单,给质疑云计算安全的声音泼了一次冷水,对全世界范围内的云计算云服务进程是一次不小的推动。

在中国,云计算服务经过3年多的发展实践,已经有了不小的规模,同时也产生了国外尚未涉足、对安全要求更高的金融行业等新的云计算服务领域。比如目前国内最大的单只基金——余额宝,国内第一家互联网保险公司——众安在线均是构建在阿里云的云计算平台上。

当然,对这一新鲜事物质疑与担忧也不少,据统计国内50%的企业不敢使用云计算服务的主要原因是对安全问题的担忧。

云计算更安全,是一个思维变革

云计算的特点是把信息化的资源颗粒化,比如存储、计算、软件、数据、管理资源,这些资源虚拟化而且被颗粒化以后形成各种资源池然后统一整合进行管理和利用,实时地按需分配。就好比是以前家家户户自己打井汲水,现在由自来水公司集中管理全市用水,并且通过管道将自来水输送到各家各户。从井水到自来水的变迁让千家万户喝上了放心水,省去了挖井打水的工夫,不会有人担心自来水公司被投毒而拒绝接入自来水。

“事实上,云比原来的方法更安全,就好像把钱放在银行事实上会比放在枕头底下更安全一样,需要克服的是心理障碍”。现任阿里巴巴集团首席技术官,也是阿里云计算有限公司、云OS操作系统的筹建者,并主导了阿里巴巴集团的去“IOE”革新的王坚博士认为这是一个思维变革的过程。

国内云计算安全获国际顶级认可

如同储户把金钱从枕头下存进银行是基于信任一样,用户是否选择使用云服务关键在于如何建立对云服务商的信任,而无论从阿里云还是用户角度来看,客观、公正的第三方权威认证是双方建立信任的基础,因此阿里云通过覆盖国际和国内、传统IT安全和云计算安全的一系列第三方认证构建起用户同云服务商间的信任纽带。

在国际方面,暨2012阿里云领先国内云服务商将ISO27001(信息安全管理体系)国际认证覆盖弹性计算、RDS(关系型数据库服务)、ODPS(开放数据处理服务)、OSS(开放存储服务)、OTS(开放结构化数据服务)、云盾(云安全服务)以及云监控服务后,于2013年阿里云 获得全球 首张云安 全国际认 证金牌(CSA-STAR),这是英国标准化协会(bsi)向全球云服务商颁发的首张金牌。这也是中国企业在信息化、云计算领域安全合规方面第一次取得世界领先成绩。

该认证是一项全新而有针对性的国际专业认证项目,旨在应对与云安全相关的特定问题。其以ISO/IEC 27001认证为基础,结合云端安全控制矩阵CCM的要求,bsi提供的成熟度模型和评估方法,对提供和使用云计算的任何组织,综合评估组织云端安全管理和技术能力,最终给出“不合格-铜牌-银牌-金牌”四个级别的独立第三方外审结论。

在国内方面,阿里云已通过公安部信息安全等级保护三级测评,测评对象覆盖弹性计算、RDS(关系型数据库服务)、ODPS(开放数据处理服务)、OSS(开放存储服务)、OTS(开放结构化数据服务)、OSS(开放存储服务)等云服务支撑系统。

云安全考验企业文化和诚信

众多企业对云计算服务心存顾虑的原因不仅是对安全防护的担忧,还有对敏感和隐私数据的保护缺乏信心。目前国内几大云计算服务商都是互联网巨头,这些巨头的业务覆盖范围十分广泛,几乎无所不包,拷贝复制的能力非常强大,中小型互联网创业公司可能将自己的业务和数据放到强大竞争对手的云平台上吗?

“这是一个有关企业诚信和文化的问题,短时间内无法证明。”王坚博士诚恳地回答,“淘宝2013年‘双11’的交易量达到350亿,却没有一分钱是淘宝自己卖出的。淘宝提供交易平台,阿里云计算提供IT服务,阿里金融提供融资贷款服务,这是阿里巴巴集团为中小型公司打造的一个创业服务生态链。”

“阿里云计算公司成立的初衷不是仅仅为支持本集团内部的业务系统,我们提供的通用的云计算服务可以帮助中小型企业摆脱IT的束缚,减少IT投入的成本和风险,让小公司做大公司才能做的事。云计算的发展需要一个生态圈,中国互联网的健康发展也需要一个生态圈,而不仅仅是几个互联网巨头,阿里巴巴集团的成功并没有堵住中小型创业公司的发展道路,而是在为中小企业的发展创造条件。”博士接着谈到。

云计算为国家信息安全等级保护工作提供便利

今天传统的网络安全产品提供商仍然在致力于逐门逐户地推广安全加固的“井盖和井水净化剂”,安全产品防御容量也从“企业级”走向了“电信级”。当很多单位和企业其业务互联网后面对用户不可预知的攻击动机所引发的“现象级”安全保障挑战时,其在信息安全建设方面曾经经历的“堆产品、上服务、组团队”等安全历程后、仍未能帮助解决“攻击难预测、服务响应慢、安全人才一将难求”等方面的安全问题。究其原因是对于“现象级”安全保障挑战,未能具备安全攻击自动响应、弹性防御的能力,从而无法保证安全防御能力不被海量用户的差异化访问而稀释。

云计算服务的集中化特点使得云服务商无论是从保障云服务安全性,还是提升用户使用云服务黏性的角度都需要提供“现象级”的云安全服务。这种特性不但使得用户的安全投入得以大大降低,更重要的是对于国家信息安全主管部门而言,为其信息安全监督和检查工作提供了极大的便利条件。改变过去系统和数据分散不易管控的局面,通过集中化的安全管理提高国家信息安全管理的水平,真正实现用户安全防御能力的可测量化。

从监管对象而言,国家信息安全等级保护标准体系目前基于信息系统而非平台的测评体系也同样面临云计算服务模式带来的挑战。这方面阿里云正积极会同公安部各测评、研究机构在公共安全领域试点等保要求在云计算平台落地的可行性,提升等保标准在新信息化服务模式下的生命力。

大数据挖掘的计算能力是国家竞争力

当各种数据在云计算平台上迅速沉淀,大数据的分析方法就有了用武之地。正如微软的Windows操作系统平台使美国成为全世界个人电脑的数据中心,GOOGLE的Android移动操作系统使其成为大部分移动终端的数据中心,各国云计算通用平台的竞争将是一个更大规模数据中心的竞争,具有重要战略意义。

“6年前全世界只有5%的手机使用美国公司的操作系统,如今80%以上的手机使用美国苹果公司的ios操作系统以及谷歌的Android操作系统。操作系统之上的软件只能控制很少一部分数据,无法保障数据安全。这也正是阿里云计算公司花大力气研发自己的阿里云移动操作系统的原因之一。”

基于互联网产生的大数据是国家的重要资源,今天我们看淘宝很重大的意义在于将国民消费行为产生的经济数据留在了国内,而不是国外互联网平台上。那么挖掘这些数据资源的计算能力,则是国家竞争力的体现。

拥抱互联网将是所有传统行业、新兴行业生存发展共同的必经之路,“站在阿里云的角度,帮助别人成就梦想是我们最高兴的事。”王坚坚定地相信,云计算将成为互联网和移动互联网最重要的推动力,而安全问题也将是云计算要解决的重中之重。

云计算的网络安全问题论文 篇2

1关于云计算的相关内容

云计算的一种继分布式计算、网格计算、对等计算之后的一种基于互联网的新型计算模式云计算对于计算机发展的影响是巨大的，这种新型的技术，涉及到了服务器、网络、存储、安全等从底层基础架构到上层应用的各个层面，是企业或个人用户通过与云计算的服务进行合同的签订，使用云服务的供应商提供的硬件或者软件的资源按照合同的内容以最小的投资最终来完成计算任务的过程按照服务的类型，云计算大体上可以分为基础设施即服务、平台及服务以及软件即服务这三大类

云计算的网络安全问题论文 篇3

关键词：云计算 网络环境 信息安全

中图分类号：TP393文献标识码：A文章编号：1674-098X（2014）11（c）-0032-01

信息社会出现了许多信息系统上的漏洞，这些漏洞如果没有得到及时修复，就会威胁到国家的安全，而国家信息系统安全性缺失，就会导致社会发展遭到毁灭性打击，甚至引起政治动荡、国防危机等问题。在信息化社会中，信息安全不仅是一种技术问题，而是每个国家都需要解决的安全问题，对国家平稳发展有着非常重要的影响。

1 云计算概述

1.1 云计算原理

云计算（Cloud Computing）是近几年研发出的新型计算方式，是基于分布式处理、并行处理、网格计算技术上发展出的新型计算模型，是一种共享基础的新型架构方式，通过超大规模分布式环境，实现数据存储与网络服务功能。云计算的根本就是“计算即服务”，在互联网上获得服务资源。云计算中包括数量极大的计算机，但是对于使用者来说，只需要应用统一服务界面就可以完成操作，用户通过互联网可以直接使用功能强大的云计算机。云计算的原理就是将数据处理任务通过网络进行处理，根据企业级数据处理中心处理用户的数据，之后通过统一的数据中心向多个用户提供数据服务，为个人用户节约资源。云计算通过计算分布模式，在大型分布计算机上存储或发送数据，而不是仅仅局限在远程服务器与本地计算机上，企业级的数据处理中心，可以更加流畅的调动数据资源，用户根据个人需求调动计算机存储系统。

1.2 云计算优缺点

（1）云计算优点。云计算的部署与配置十分方便，可以直接通过Internet为用户访问提供服务；可扩展性极强，云计算可以无缝扩展到大规模集群上，甚至可以共同处理几千个节点；可用性极高，云计算可以忽略部分错误节点，甚至大多数节点失效也不会造成程序崩溃；可以实现资源共享，告别了传统的互联网技术只能实现软资源共享，通过云计算，完全可以实现软资源与计算机硬资源的共享；减小投入费用，全部的管理与维护皆由云计算供应商提供。

（2）云计算缺点。云计算的安全性问题时有发生，服务质量存在问题，其中包括性能、可用性等。与传统业务无法快速平稳过渡，容易发生垄断问题。

2 云计算信息安全防护措施

2.1 正视云计算的发展潜力

近几年云计算技术不断成熟，而云计算网络环境下的信息安全防护问题，已经成为信息防护技术的主要发展方向之一，所以互联网监督部门必须了解云计算的发展潜力，正确认识云计算信息防护的重要性，积极促进云计算环境下的信息防护能力发展。面对信息化发展的大环境，为了提高云计算网络环境下的信息防护水平，有关部门必须了解云计算技术中存在的问题与需要优化的部分，针对问题制定解决措施，这样才能有效的加强信息安全保护水平，实现云计算网络环境下的信息安全防护。

2.2 建立运营商信息保障平台

我国互联网行业竞争十分激烈，运营商之间的竞争使市场环境更加复杂，运营商几乎都有独特的云计算平台，这种情况使信息保障无法形成统一的平台，也无法加强运营商之间的沟通与交流。分散的信息保障平台，根本无法完全发挥出互联网信息平台的全部效用，这也使得云端信息价值下降，最终造成云计算网络环境资源严重浪费。计算机技术使信息传输与储存更加快捷，而在互联网环境下的信息存储总量要超过历史各个时代信息的总和，这种情况说明了运营商如果继续采取各自为战的方式，那么将无法完成互联网大环境下的信息保障工作，而且也会影响运营商的日常运营状态。为了有效提高云计算网络环境的信息安全水平，各大运营商应当破开隔阂，共同建立统一的云计算信息管理平台，实现不同运营商的信息高度整合，最大程度的发挥云计算信息保障优势。通过高度整合的信息管理平台，可以有效的提高云计算技术发展，使云计算在网络环境下拥有更多信息保障技术的支持。

2.3 信息内容加密处理

为了提高信息安全等级，应当对云计算网络环境下的内容加密处理，在信息完成加密后，如果用户想要获取正确的信息，必须输入对应的密码才能获得信息资料。使用加密技术处理云计算网络环境下的数据内容，可以有效提升信息安全等级，即使文件被非合法用户发送到网络上，其内容也无法直接调出，可以使信息安全维持在可控范围内。一旦文件被破解或者脱离掌控，控制者可以采取PGP对信息进行保护，以这种方式，可以使信息在传输过程加密，使信息安全性得到有效加强。在云计算网络环境下，信息在传输阶段，控制者就可以对数据进行加密处理，通过加密后，可以使信息内容在传输过程中更加安全。为了解决云计算网络环境中存在的非法入侵者，需要处理API密匙，控制者在文件传输过程设置多个API密匙，可以有效降低黑客入侵几率，保证信息内容不会被盗取。

2.4 备份云计算信息内容

在云计算网络环境下，通过数据备份提高信息安全性，是非常重要的信息保护方法，可以为控制者提供多级别的信息防护。不同级别的数据防护在多个服务及上皆有数据备份，数据中心可以根据不同级别的安全要求调整服务级别，用户根据使用需求决定信息备份等级。

3 结语

信息化时代已经到来，为了在新的竞争中取得优势，我国必须加强云计算的研究与建设，通过云计算产业链的控制，提高云计算安全监控水平，积极参与国际合作，确保我国不会在云计算竞争中落后。

参考文献

[1]蹇旭，李雯雯.云计算中的网络安全问题及对策研究[J].电脑知识与技术，2013（14）：323-326.

[2]冯登国，张敏，张妍，等.云计算安全研究[J].软件学报，2011（22）：45-48.

[3]倪志宏.基于云计算的网络安全及管理应用研究[J].电脑知识与技术，2013 （13）：301-302.

云计算的网络安全问题论文 篇4

1.1 云计算概念

云计算是一种基于互联网的计算方式,通过这种方式,可以实现软硬件资源的共享,也就是信息可以提供给计算机和其他设备,达到信息无障碍交流的高水平。云不是实体,不是云朵,它是一种比喻化的说法用来形容互联网。体现互联网和底层基础设施的抽象形象。云计算打破了信息获取的专业化限制,是大型计算机到客户端转变后的又一次飞跃。这次巨大的转变体现新的IT服务的增加,虚拟化的资源可以通过互联网实现动态扩展。云计算是IT领域的概念,具备以下几条特征:可以随需随时进行自助服务,打破了时间空间身份的限制,可以实现多人共享资源,突破知识壁垒,云技术可以快速重新部署极具灵活度,这样就减少减少了用户终端的处理负担,同时云技术不需要高神的技术这样一来也就降低了用户对于IT专业知识的依赖。

1.2 云计算研究现状及特点

1.2.1 国内云计算发展研究现状

2010年《国务院关于加快培育和发展战略性新兴产业的决定》发布后,将云计算列为新一代信息技术产业的核心领域,云计算研究当之无愧的成为热点研究领域,政府、学界和业界都对云技术给予了高度关注。总体而言,云技术还处于初步阶段,就什么是云计算的问题而言,学者和业界还没有达成有效的共识,只能在模糊的概念上定义。但是对于一些具有代表性的定义,在普遍意义上还是可以为大多数人接受的。除了学术研究外,在现实应用中云技术发挥着越来越重要的作用,可以在众多领域找到云计算的身影,例如政府部门、商业部门和教育部门等。事实上最简单的云计算技术就是其在互联网上的应用,例如搜寻引擎、网络信箱等,使用者只要输入简单指令即能得到大量信息。也许在不久的将来,手机、GPS等行动装置都会透过云计算技术,发展出更多的应用服务。

1.2.2 国外云计算发展研究现状

在云技术发展之初,一些专家基于云计算的强大作用,就预测云计算会改变互联网的技术基础,甚至会影响整个产业的格局,引起新一轮的竞争。在这次信息革命中,国外关于云计算更是走在了前列,像亚马逊、谷歌、微软、戴尔、IBM等IT国际巨头以及百度、阿里、著云台等国内业界都在积极研究云计算技术和云服务,他们都期望在此次机遇中,抓住机会,掌握云技术的核心,走在信息产业的行列。Google 2003年公开发布的云计算的核心文件;2006年Amazon奋起直追,公布EC2的商业化应用;再后来美国电话电报公司也不甘落后推出的动态托管服务。多种基于云计算的服务节约成本,提高了企业的盈利水平,事实上云计算服务正在行进在公共服务的大路上。

1.3 云计算环境下信息特点

在云计算的大背景下,大数据时代到来,云计算带来了数据存储方式的又一次转型,在云计算背景下,数据存储量加大,用户访问量剧增,信息生长量呈爆炸式规模增长。云计算背景下信息的运行在云端运行,这种运行模式降低了用户对基础设施的依赖,有利于信息的广泛传播。对于信息的选择,在云模式下,客户用户可以根据自己的需求和喜好来定制服务,可以在任何时间、任何地点以便捷、安全的方式获得云中的相关信息或服务,满足了信息服务的动态性与需求动态性相匹配。

云计算强大的计算能力、无限的存储容量、兼容的协作优势引起了信息服务的变革,实现了“低成本,高品质”,为用户带来便利。

2 图书馆云计算应用的优点与能力

2.1 云计算的应用降低了图书馆的运营成本

硬件设备需要维护,同时作为软件的数据库系统也需要维护,维护就需要资金,事实上对于图书馆来说,数据库的维护是一笔不小的经费。与传统数据库相比,云计算的应用将给图书馆的数据管理带来前所未有的改变,硬件水平将不再成为制约图书馆发展的瓶颈,一个小小的浏览器就能够满足用户的所有需求,试想一下,图书云存储后可以节约多少空间,空间节约也就伴随着其他服务的节约这就最大限度的实现了资源的有效利用,实现了利益的最大化。

2.2 云计算的应用带来超强的运算能力

图书馆常面临的一个不可避免的缺点,那就是使用者过多常常造成服务器濒临崩溃,传统的计算方式不能达到高水平的的运算速度,这无疑影响图书馆功能的发挥。但是云计算就没有这种后顾之忧,云技术有超强的运算速度,可以支持图书馆数据库的良好运转,云计算技术还是实现了资源的合理分配,例如在读者较多时,云网络会自动要求分配较多的运算资源,以保证线路的通畅;反之,在读者较少时,云网络会自动减少运算资源,这样一来就减少了资源浪费,实现了图书馆的优化。

2.3 云计算的应用带来了巨大的存储空间和形成强大的网络体系

云计算的基础是信息的“整合”,在云计算的背景下,图书馆可以利用云计算的这一特性将众多图书资源进行整合,从而形成一个百科全书式的知识网,这样的全球图书馆的信息资源将得到全面的整合和共享,用户也能实现在家就能遍访世界图书馆的梦想。云计算在为用户提供巨大的存储空间是也为用户提供安全的数据存储中心,这样一来图书馆使用将更加便捷,图书馆资源中心的作用也将得到最大限度的发挥。

3 图书馆云计算应用存在的问题

3.1 云计算背景下图书馆访问控制安全问题

对图书馆进行访问控制是保证图书馆安全的必要措施,如果省略了这一环节,图书馆的的信息资源就会面临巨大的威胁要知道图书馆利用云计算集中存储了各种资源,其中一些资源具有重要的经济、政治和战略价值,所以说图书馆资源对黑客来说有巨大的诱惑,除此之外,云环境的高度复杂性,不可避免地会给黑客留下一些机会,黑客们极有可能通过寻找云环境内的安全漏洞,来窃取用户资料或破坏所存储的信息包括图书馆的各种数据。所以为了避免图书馆被非法访问和使用,必须进行访问控制。

3.2 云计算背景下图书馆数据泄露危险的存在

数据保密关涉个人隐私,对于用户在图书馆的隐私如何保护也成为图书馆管理研究的重要课题,图书馆将读者在图书馆借阅情况的数据交给云计算服务商,保密性如何保护也成为云计算安全问题研究的重要问题。事实上在图书馆应用云计算后,保密控制权也就转移到云计算服务商,但是在云计算环境下,整个信息服务的收集、传输、处理、利用、存储等环节都有可能遭到破坏,这样一来就严重威胁各图书馆的信息安全。

3.3 云计算背景下图书馆知识产权保护难度加大

云计算的应用致使数字图书馆时代的到来,在这一新的时代中知识产权问题将会加剧。知识的共享一定程度上意味着知识产权的受损。在实际生活中,图书馆先购买云计算服务,然后将自己的数据交给云,由云计算企业托管这些数据。理论上讲,用户拥有被托管数据的知识产权,但是在现实中,云计算企业会通过一系列措施将这些数据进行整合、挖掘,最后以知识服务的名义使用户数据,这就在一定程度上损害了图书馆的知识产权。

4 云计算环境下数字图书馆信息安全对策研究

4.1 完善和制定相关法律法规

法律法规的制定是云安全最后的保护底线,在云计算广泛应用的今天,图书馆界不能坐以待毙,而是以积极地姿态应对挑战,制定出应用云计算所需的标准和相关协议的研究,达成行业共识,对云计算进行规范。除此之外,云安全不仅是图书管理界的问题,事实上,云安全问题关系整个国家的信息安全和保密工作,棱镜门事件就是前车之鉴,为了实现云计算的健康发展,国家层面也要制定相关政策,以实现云产业又好又快的发展,避免云安全问题的出现。最后就是云安全产业规范的制定,在云计算行业,各个服务商不能恶性竞争,应该齐心协力推动产业的良性发展,在本行业中制定有利于云安全问题解决的方案,做到保信息存储、信息传递的安全。

4.2 不断创新信息资源的安全存储模式

图书馆在云计算的环境下的第一威胁就是信息安全,保证图书馆数据的万无一失,对服务商和图书馆来说都是头等大事,为了实现数据安全,服务商和图书馆必须不断创新存储技术,采取更为安全有效的技术手段,保证数据安全。就云技术提供的服务商来说,采用目前最为先进的虚拟化海量存储技术来管理和存储数据资源是实现安全存储的有效途径。虚拟化海量存储技术采用数据副本的方式进行容错,通过对每个虚拟盘创建多个副本来提高数据可用性和访问性能,实现存储。另一方面对于图书馆而言,对图书资料进行备份是必不可少的,各馆也应自行对馆藏各种数据资源进行及时、全面的备份并长期、可靠地保存。

4.3 保证图书馆信息资源的保密性和完整性

加快信息安全基础设施建设,推进其核心内容公钥基础设施pki的应用是云计算环境下为了保证“云”中的信息资源在存储和传输过程中不被非法下载或恶意篡改的重要途径,只有不断进行技术创新,才能应对图谋不轨者的不良意图,安全基础设施建设是网络安全的基础,应用最先进的技术可以建设数据被篡改、破坏的可能性。只有当你的安全级别最高时,技术低的黑客才能望而却步,实践证明pki的建设和应用,使图书馆可以在各种网络使用加密和数字签名技术,保证了数据的机密性和完整性。

4.4 加强图书馆信息资源的操作权限管理

图书馆的操作权限必须加以控制,这是毋庸置疑的,在云计算环境下的图书馆中,如何进行权限设置也成为图书管理探索的主要问题,实际应用中,图书馆操作权限的制定是以用户对信息需求程度划分的,用户被分为若干个层级,根据阶段严格控制用户对资源的访问权限。目前比较成熟的权限管理与控制技术是特权管理基础设施pmi,基于属性证书(ac),以pki体系为基础,在用户请求服务时进行权限验证,这也使其成为用户和服务提供者间的安全基础。图书馆通过pmi进行授权管理,可以区分普通用户和图书馆的工作者,这样就增加了图书馆数据的安全性。

4.5 加强图书馆信息资源的用户访问控制

由于云计算环境具有异构性、动态性、跨组织性等特点,这就引起了一个弊端,那就是对用户在使用每一个云资源之前都进行身份认证成为乌托邦,但是云计算环境下进行用户身份认证对于数据安全起到至关重要意义,事实上只有通过认证的授权用户才能访问云中的相应的信息资源。为此,云环境下的图书馆可采用单点登录的统一身份认证与pmi权限控制技术相结合的方法,利用两者的优势形成互补之势,从而严格控制用户对资源的访问,以有效地保证数据与服务安全。

5 结束语

在互联网的时代,图书馆信息资源中心于云计算模式联姻,为图书馆的发展带来机遇的同时也带来挑战。数字图书馆应用云服务平台,具有了更快的服务速度和更大的储存空间,既带来巨大的经济利益也带来良好的社会效果。与此同时数字图书馆的高度共享与协作也带来了云安全问题。面对数据安全问题,各界都在积极探索解决方案,我们有理由相信,随着图书馆界对云计算技术的关注以及安全技术的广泛应用,我国数字图书馆的发展将进入一个崭新的阶段。

摘要：云计算技术作为新兴的技术,成为社会各界关注的焦点,将云计算应用于传统图书馆管理,也给图书馆界带来巨大的革命。本文基于云计算的作用,对云计算进行概述,云以及云计算给图书馆带来的新机遇和安全问题,以期为信息安全管理给出好的解决方案。

关键词：云计算,云安全,图书馆,对策

参考文献

[1]邓仲华,钱剑红,陆颖隽.国内图书情报领域云计算研究的分析[J].信息资源管理学报,2012(02).

[2]马晓亭,陈臣.云安全2.0技术体系下数字图书馆信息资源安全威胁与对策研究[J].现代情报,2011(03).

[3]李永先,栾旭伦,李森森.云计算技术在图书馆中的应用探讨[J].江西图书馆学刊,2009(01).

[4]杜海宁.基于云计算的图书馆海量数据存储研究[J].图书与情报,2010(03).

[5]续敏.图书馆云计算应用模式[J].现代电子技术,2012(03).　

[6]翟玲.混合云是公有云和私有云两种服务方式的结合[J].计算机光盘软件与应用,2013(06).

[7]刘增才,柳毅.基于混合云的安全数据存储架构[J].现代计算机(专业版),2011(27).

[8]刘媛媛,刘志亮.云教育在数字校园中的应用[J].电脑知识与技术,2012(36).

[9]李春华,刘世平,张璐和.关于对云计算的图书馆海量数据存储研究[J].图书与情报,2012(04).

云计算环境下的计算机网络安全 篇5

云计算的广泛应用使计算机网络在大众中的应用得到了广泛的普及，网络的用户数量也在急剧的增加。

但是目前的网络环境还是存在着很多的问题的，与传统的网络环境存在很多的不同之处，现在云计算系统中的网络用户的信息资源一般是来自于云平台，而不是固定的实体网络，这样就提高了信息的复杂度，增加人们对信息的辨别难度;现在一些用户利用临时租来的网络。

虽然能够在一定的程度上解决计算机运力不足、硬件存储不够等方面的问题，但是由于云计算是一个整合的虚拟网络系统，数据库中缺乏对临界数据的保护，这样就会大大的增加检测的难度，且不能够有效的保证数据的安全。

3.2 未实现完全保密

云计算在计算机网络安全方面还没有实现完全保密，因此导致了一些黑客攻击云计算环境的现象出现。

此外还有很多网络病毒也会对云计算环境进行恶意的攻击，其主要原因是用户端设备的不安全性造成的。

因此，对于云计算环境下的信息加密技术还有待提高。

3.3 云计算内部的安全隐患

由于互联网的全球式开放，从而给不法之徒带来了可趁之机。

虽然云计算服务的企业或机构提供了商业上的信用保障，但是谁也无法保证在数据信息传输的过程中有无被劫取的情况发生。

虽说用户的私人信息对于其他用户而言是具有保密性的，但是对其企业或机构的内部人员该保密性能是无效的。

因此一旦内部发生状况，极易导致用户的个人数据信息泄露，从而使得该企业或机构产生信用危机。

3.4 系统中的身份认证有缺陷

身份认证是现代网络系统加强自我防范的一项重要措施技术，但是由于技术水平问题，现在的网络中的身份认证系统很容易受到攻击与入侵，导致用户信息流失、数据不安全问题时有发生。

云计算的网络安全问题论文 篇6

关键词 云计算 计算机安全 问题和对策

中图分类号：TP3 文献标识码：A

0 引言

云计算在我国的应用范围比较广，成为网络计算机技术发展和形成的全新标志，能够有效的实现计算机资源的共享，而且通过云计算，一些个人的设备以及许多本地的服务器等都能够对相关用户的应用程序加以处理。但是，云计算具有众多优点的同时也具有一定的缺点，其在运用的过程当中可能带来的一些信息安全方面的问题不容忽视，这个问题的出现，不但是云计算背景下计算机的安全问题，同时也是这一背景之下计算机未来的发展的前景和因素。

1 云计算所具有的优缺点

云计算的优缺点主要体现在（1）云计算对于计算机所具有的配置方面的要求不高，因此在使用云计算的过程当中，为了实现更高的目标和追求，通常都会对计算机当中的软件进行不断的升级，同时促使计算机内部的硬件设施也获得同步的升级，因此这就对用户所具有的经济条件带来了一定的考验。（2）云计算能够有效的帮助用户提供相应的安全的数据存储，比如直接将数据方面的信息直接存储在电脑当中，一旦电脑受到病毒或者是黑客的入侵和攻击时，就很容易导致数据丢失或者是损坏。（3）云计算能够有效的实现数据方面的快捷传输，特别是当云计算将相应的数据信息存储在网络的平台当中时，一些用户也可以通过和互联网之间的连接来建立起终端方面的设备，并以此来实现数据的有效传输，这样就能极大的方便用户对信息进行随时的查询。

2 云计算背景下计算机面临的安全问题

2.1 用户权限安全问题

在云计算的发展背景下，对于用户方面的权限管理工作是一项非常重要的工作。具体来说，用户必须在合法的前提下，才能真正的持有正确的权限数据信息，这样才能通过合法的权限来对内部的数据进行下载、浏览和更新等一系列的操作行为，但是由于权限的级别不同，因此用户之间所能够进行的操作也存在着非常大的差异性。比如在某个论坛当中发帖，通常发帖人可以针对帖子进行删除和更改的行为操作，但是这个论坛的游客却只能做出浏览和转发等一些简单的操作行为，这就直接涉及到权限的问题。

2.2 计算机数据安全

云计算背景下的计算机数据安全通常表现在数据的存储和传输方面，正是因为云计算的迅速发展，导致很多计算机的用户都纷纷自觉加入了云计划，这就直接促使整个虚拟网络平台当中的数据信息开始变得越来越大。很多信息在真正的传输过程当中非常容易受到黑客一些某些病毒的攻击，导致内部的数据信息被恶意的篡改或者被一些入侵者肆意的下载和传播等，从而造成了严重的损失。虽然有相应的专业团队加以维护，但是其中所存储的虚拟性和共享性仍然使得数据信息遭受严重的威胁。

2.3 网络取证安全问题

由于互联网具有虚拟性和开放性的特点，因此虽然国家的法律都已经真正注意到了信息安全方面的问题，同时也针对这些问题制定了相应的法律法规，但是却非常容易受到网络取证困难的问题所困扰，导致取证的过程异常的困难。因此就有很多不法分子产生一些侥幸的心理，他们觉得没有人可以真正的查到自己，因此在网络上肆意妄为，从而造成了极为恶劣的影响，甚至直接造成网络信息的安全威胁。

3 云计算下计算机安全问题对策

3.1 加强用户权限管理工作

在云计算背景下对于用户权限的管理和加强，就需要有效的结合多种的验证方式来进行，需要尽可能的避免在系统当中的漏洞出现，以免给黑客们留下来入侵的机会。因此就可以采取相应的网络安全预防的措施来针对用户的权限进行实时的检测和管理，相比之下，对于一些敏感类型的操作，则需要对数据作出明确的修改、添加以及删除等多种行为，在进行重复的验证过程当中，必须要对严密的预防一些不法分析的入侵和破坏，以保证数据的安全性。

3.2 保障计算机数据安全

为了能够切实的保障云计算背景下的数据有效和安全性，就必须要对数据信息的安全问题进行有效的加密和隔离的处理行为。同时也可以借助实名认证的方式和方法来对计算机网络数据的安全进行保护，与此同时还必须要设置出相应的安全防护措施，并以此来针对黑客或者病毒，从而实现数据的完整和真实性。

3.3 保障网络取证安全

网络取证工作的困难性，主要由于用户方面的保密协议一直以来都很难获得有效的进展和实施。因此在这种特殊的情况之下，就急需要用户和云计算方面的服务来作出共同的努力，并以此来对各自所具有的责任以及义务来进行相应的了解。这就急需双方的有效配合来进行，这样才能真正保证云计算运用的安全性，从而提供给用户方面真实有效的信息数据，保证了信息安全系统能够真正满足用户方面的需求。就算某个环节出现问题，也能够及时的进行联系和解决，从而降低安全风险。

4 结语

综上所述，要想解决云计算背景下计算机安全问题主要需要做到加强用户权限管理工作、保障计算机数据安全、保障网络取证安全等这样才能真正解决云计算背景下，计算机所面临的安全问题。

参考文献

[1] 孙天明.解决云计算安全问题的思考[J].中国教育网络，2011（09）.

[2] 赵粮.云计算面临的七大安全威胁[J].保密科学技术，2011（04）.

浅谈云计算的网络安全问题 篇7

云是网络、互联网的一种比喻说法,而云计算是基于互联网的相关服务的增加,主要是通过互联网来提供动态而且容易推广的虚拟化资源。云计算之一概念的兴起主要创始于2007年,之后其强大的计算能力吸引了更多的人,被更多的人所接受和认可,目前云计算的使用已经为客户提供了更加安全、可靠的数据存储平台,更加方便了民众的学习生活和日常生活。而同时,我们需要明确的是,任何事物的产生和发展既有利也有弊,对于云计算同样如此,据调查,云计算在给客户提供了更强大的计算能力、存储能力的同时也增加了客户信息泄露和损失的可能性,有较大的潜在隐患。所以处在互联网技术飞速发展的今天,就云计算的网络安全问题进行进一步的分析和研究就显得尤为重要和必要了,而在此之前,已经有相关的学者对其进行了分析,本文仅是笔者在借鉴相关学者的研究成果的基础上,结合自身对云计算的理解和所掌握的理论知识对云计算网络安全问题的探索性分析。

2 云计算网络安全问题

由上述对云计算网络安全问题的分析和研究发现,云计算的推广和使用在给客户带来了更多便利条件和平台的同时也带来了一些安全隐患,而现阶段云计算安全问题主要表现在以下几个方面:

2.1 客户端存在安全隐患

就现阶段云计算的运行状况来看,云计算是基于现阶段网络基础上的大型信息处理库,所以说在云计算系统中的每一台计算机都被称为是云计算的一个节点,也就是说,一个接入网络系统的计算机都是大型信息处理库中的一员,其在享受海量的信息给其带来的方便的同时也需要应对云计算可能给其带来的安全隐患。也就说说,如何一个计算机设备在成为云资源一员的同时没有做好信息安全防护工作,就会造成一些私密信息的泄露,这对于一些特殊机构来说,无疑是巨大的损失,例如公安、医院、军事机构、政府部门等,同时这些特殊机构部门信息的泄露也会增加整个社会的不稳定因素,其后果是十分可怕的。

2.2 服务器端存在安全隐患

众所周知,数据信息的拥有者一旦选择让别人存储这些数据,那么其风险性就会有所增加。所以说,数据拥有者一旦使用云盘等设备来存储相关的信息时,也就增加了信息被传递和泄露的可能性,所以说,云计算在推行的过程中面临的又一大网络安全问题就是被存储信息的安全性和隐私性。例如2007年轰动好久的TJXX零售商信用卡信息泄露事件就是云计算带来的安全隐患。

3 应对现阶段云计算网络安全问题的策略

由上述分析可知,云计算的应用在客户端和服务端都存在不同程度的安全隐患,为有效的缓解和规避这些隐患,笔者结合自身所掌握的理论知识和实践经验提出以下几点建议和意见,希望能够得到相关人士的参考和借鉴。

3.1 建立健全特有的安全防护体系

建立以虚拟的计算机计算为支撑的安全防护体系,对于上述问题的缓解和解决有着十分重要的促进作用。所以可以从以下几方面着手,一是充分了解客户的需求和要求,树立以客户信息安全为原则的服务理念;二是加强对现代信息技术的投入和使用力度,做好信息的维护工作;三是做好信息隔离工作,即利用基础的网络架构实现用户信息间的分流隔断,以达到有效保护客户信息安全性的目标。

3.2 加强云端和客户端的联系和沟通

加强云端和客户端的联系和沟通是解决上述问题的又一有效措施,所以一方面要加强对信息技术的投入和使用力度,确保云端和客户端能够时时联系和沟通,以降低网络安全问题发生的可能性,并做到及时发现问题、分析问题、解决问题;另一方面,要加强信息安全的维护工作,提高客户端的信息安全防范意识,以避免自身信息的泄露和不必要风险的发生。

3.3 加强对云端中数据信息的保护力度

加强对云端中数据信息的保护力度是解决上述问题的关键。所以不仅要做好上传数据信息的加密保护工作,同时要采用过滤器等设备对数据信息进行监控和检测,防止敏感数据的泄露;另外,客户一定要选择信用等级比较高的大型云计算端,以降低信息泄露的可能性。

4 结语

总之,云计算的出现和推广在便捷了我们的生活和学习工作的同时也给云计算使用者带来了一系列的网络安全问题,轻者导致信息的泄露,计算机的瘫痪,重者会给云计算使用者带来不可估量的损失。所以就目前情况来看,云计算的使用和推广还存在着很大的差异,所以作为相关的工作者一定要加强自身的责任意识和使命感,加强宣传和引导的力度,在实际工作中善于云计算存在的网络安全隐患,并结合自身所掌握的知识和积累的工作经验及时提出建设性的建议和意见,以促进云计算技术向着更好、更健康的方向发展,确保其应有的价值实现最大化。

摘要：众所周知,云计算是知识信息时代的新产物,而云计算的出现不仅打破了用户传统的使用计算机的方式,同时也推动了我国信息化的建设和发展。云计算在给我们的生活、学习和工作提供了更多便利条件的同时也由于其发展的不够成熟等因素依旧存在一系列的网络安全问题,给云计算使用者带来了较大的潜在风险,基于此,云计算网络安全问题逐渐受到了更多业界人士的关心和重视。因此,本文主要采用理论研究的方式首先对云计算进行了概述;其次,分析了现阶段云计算存在的网络安全问题;最后,就如何有效解决现阶段云计算面临的网络安全问题提出了几点建议和意见。

关键词：云计算,网络安全,应对策略

参考文献

[1]陈勇.浅谈云计算应用模式下移动互联网的安全问题[J].科技创新与应用,2016(1).

云计算的网络安全问题论文 篇8

1 云计算环境下存在的计算机网络安全问题

1.1 虚拟化技术存在的安全问题

虚拟化是基于云计算环境下的一项最基本的技术, 它一方面能够把数据存储时的内部功能通过程序和服务器对其形成抽象化的工作程序, 另一方面还能够对运用程序和网络锁形成的较为独立的数据进行一定的管理。

虽然在使用云计算的环境中能够利用多种技术来避免和防止非法访问的情况发生, 但是由于很多技术或多或少都存在一些漏洞, 所以还是经常会发生不同程度的非法访问。

与此同时, 在云计算过程中, 当处于移动网络的环境下, 有一些残留的数据在很大程度上会导致一些比较灵敏的信息资料被泄露。在这种情况下, 对于大部分云服务器供应商, 一定要与客户进行确认, 保证数据的存储空间能够得到有效的释放, 并且保障下一次能够正常使用。

1.2 数据管理模式存在的问题

在云计算的环境中, 所有的应用程序在使用过程中, 所关联的数据资产的有关所有权以及管理权都是出于一种分离的形式, 然后, 网络用户一般情况下必须经过移动网络才能有效完成访问和运用相关数据。在这种情况下, 计算机用户一般会担心数据有安全隐患。如果客户将自己的数据利用到云计算中去, 或者其他程序对这些数据进行使用, 数据面临的安全风险都有可能增加。

与此同时, 由于移动网络的终端一般都是客户事先设定好的设置, 而这样的设置不一定安全, 所以会造成一些安全风险。比如, 客户的一些比较隐秘的资料和信息有可能出现泄漏或者丢失的风险;同时移动网络终端会一直显示在线, 这种情况下能够为不法分子进行监视和窃听提供一定的便捷;同时在一定程度上还为很多不同行业特别是金融行业带来带来受攻击的风险。

尽管大多数计算机网络用户普遍已经对互联网所存在的安全风险做了充分的认识和了解, 但是病毒依然给计算机网络带来了不可避免的风险。其中最主要的原因是对于移动终端有关风险的认识欠缺, 同时对于云服务所提供的服务不太了解所造成的。

2 加强云计算环境下计算机网络安全的措施

为了避免上述各种风险, 需要提出更高的要求来规范云服务的发展和运转。尤其是一些企业与运用在完成差异化的服务时, 要根据移动网络的结构, 来提供相对安全和可靠的计算机网络服务。

2.1 文件加密与数字签名技术的运用

为了提升信息系统和数据的安全性, 可以通过文件加密技术以及数字签名技术来确保信息的隐秘性, 以免信息资料遭到泄露或是窃取。其中最重要的, 是数据传输过程中的加密技术。

对于数据传输的加密技术, 一般是指对于传输过程中的数据流进行严格加密的技术, 主要包括对线路加密和端对端加密两种方式。其中线路加密方式, 是指对于保密信息资料经过的各种线路, 利用多种不同加密密钥的方法分别进行加密, 实现其对计算机网络安全的保护作用, 在通过这种方式进行保护的情况下可以不对信源和信宿进行考虑;而端对端的加密方式, 是指发送人员在进行信息发送的过程中, 通过专门的加密软件, 利用某一种加密技术对于已经发送的文件给予安全保护, 也就是将明文加密换成了密文, 当信息传达到目的地以后, 收件人就可以利用相对应的密钥对其进行解密, 实现对数据明文的读取。

2.2 安装防护软件

对于云计算环境下的计算机, 可以通过安装安全有效的网络防火墙来提高和强化其网络安全。

防火墙能够有效保证网络不受外来网络用户以非法的方式和手段对内部网络造成伤害和损失, 用户只能以正常的方式访问内部网络信息资源。防火墙能够对多个网络间的传输数据进行检查和保护, 同时对于网络间的数据通信安全也能够进行有效的保证和检测, 运行中的网络的具体情况都可以得到有效的监测和保护。

网络防火墙在对计算机进行保护的过程中, 主要通过把网络分成各种可以进行过滤形式的防火墙, 利用比较先进的分包传输技术对有关地址和数据包等信息进行判断和检测。一旦发现有安全隐患的数据包, 网络防火墙就会将该数据包拦截并进行处理。

2.3 定期对计算机漏洞进行检测和修复

计算机在网络环境下使用的过程中, 会出现一些漏洞, 而漏洞是操作系统和应用程序中最流行和常见的一种安全隐患, 是当下计算机网络安全问题上最常见也最难以避免的一种缺陷。很多黑客和不法分子主要通过利用计算机所出现的漏洞, 对计算机进行攻击, 造成各种严重后果。

为了解决这个漏洞带来的安全隐患问题, 必须通过对应的软件开发商所发布的漏洞补丁程序, 对其进行及时的下载和安装来进行修复。并需要经常检测新出现的漏洞, 及时发现并下载有效的补丁及时修复, 从而确保有效的解决漏洞带来的安全隐患问题。

2.4 运用应用程序和代理服务器来确保计算机网络安全

当计算机用户在安装一些程序、软件的过程中, 一定要注意在安装过程中的风险防范工作, 要高度警觉相关问题可能造成的安全隐患。

对于比较陌生的信息要进行高度的防范和重视, 同时对于非常重要的程序应用要禁止外部不安全因素的侵入。

与此同时, 由于代理服务器不仅具有隐藏内网功能, 对公网IP还具有节省的功效, 还具备缓冲的作用, 对惯常访问网站的查看具有加速功能, 以此来防止一些黑客的侵入, 可以有效加强计算机网络的安全。

3 结语

由于云计算环境下具有良好的网络资源的共享体系的优势性, 在近年来信息时代的发展背景下发展速度极快。但是在共享数据流动的形式中, 数据安全与信息安全问题相对更加明显。

因此对于计算机网络安全问题, 必须在各种网络安全技术结合运用的基础上, 形成对计算机网络安全问题的保护体制, 并对一些关键性的安全隐患进行重点分析和探讨。更需要在相关部门的政策支持下, 对当前基于云计算环境下的计算机网络安全问题采取更好的对策, 从而保障计算机网络运用能够健康发展。

参考文献

[1]樊玲玲.浅析“云计算”环境中的计算机网络安全[J].科技致富向导, 2012 (09) :85-86.

[2]马娟.基于云计算下的计算机网络安全问题研究[J].网络安全技术与应用, 2014 (11) :99-100.

云计算应用的安全问题分析 篇9

关键词：云计算,网络安全,通信,信息

1前言

由摩擦产生大量降水的自然云,到原子弹爆炸生成的蘑菇云,“云”与生命和安全始终息息相关。在当今这个信息爆炸的年代,“云”已经深深涉入信息和数据应用的各个领域,我们有必要深入探讨与“云计算”相关的安全问题。

云计算是现代通信技术与互联网技术相结合的一项新的商业服务,它以互联网为中心,以提供更优质的商业服务为目的。云计算被业界人士普遍认可为是新时期现代通信产业的一次变革,它对现代社会的商业通信发展产生了极其重要的影响。在其发展过程中,当前,云计算应用的安全问题是一个十分重要的研究课题。

2云计算应用存在的安全问题分析

根据IDC的一项调查发现,在市场上未使用云计算服务的用户中,有52%的用户是因为对云计算应用的安全性存在怀疑和担心而放弃对云计算的使用。而从2008年至今,Microsoft等多家大型企业相继出现云计算应用特大事故,使得用户对云计算应用的安全性更为怀疑和担心。目前,云计算应用存在的安全问题主要表现在几个方面。

2.1 云计算服务的可用性

用户使用云计算服务,是在云计算系统中通过对数据的处理来实现业务流程的运行,也就是说,云计算服务业务依赖于提供商所提供的数据服务,这对于用户云计算服务业务运行的连贯性、IT业务运行流程及安全防范对策、服务有效性分析和改进都是一个巨大的挑战。与此同时,当云计算系统发生运行故障时,用户的云计算数据能否得到快速、高效的恢复,也是一个非常重要的问题。

2.2 用户信息存在泄漏风险

用户通过云计算系统来对其资料、信息进行处理、存储和传输, 云计算系统的安全性和稳定性至关重要。如果系统发生故障,可能会导致用户丢失其关键性资料或个人隐私信息,这种损失对用户来说无疑是非常致命的。而目前,云计算服务提供商所提供服务的安全性、云计算服务提供商内部的安全管理、用户访问的安全性等都还不能完全达到特定的安全等级。云计算环境下多个 用户数据共存引发的安全风险、对用户个人数据进行操作的安全保障,都是目前云计算系统的用户所必须面对的巨大安全威胁,也是云计算系统发展过程中必须解决的重大安全问题。

2.3 容易受到外部攻击威胁

云计算是一项信息资源高度集中、运行速率非常快速的系统化运行项目。在如此高度集中的运行环境下, 云计算系统极易成为外部黑客的攻击目标。与传统的企业网络环境相对比, 云计算系统所面临的攻击威胁更大,产生的破坏性也更强更致命。

2.4 法律法规的适用差异威胁

云计算服务的地域界限十分弱,它的服务范围遍及全球,云计算服务所需的信息服务和数据信息都有可能分布在不同的国家和地区。而云计算服务在不同国家和地区的法律适用都存在很大的差异。 尤其是云计算服务所涉及的信息安全监管方面的法律法规,在不同国家不同地区的差异非常明显;与此同时,云计算服务带来的虚拟化技术使得云计算用户在物理界限上分界不清,这些都可能给司法取证等带来不可忽视的法律问题。

3加强云计算应用安全的对策

从本质上来说, 云计算服务与IT信息服务并没有特别大的差异。但是,由于云计算服务在应用模式和其内部架构上的特殊性,使得其在安全管理和防护方面具有一定的特殊性。保证云计算应用的安全也是云计算服务提供商和云计算用户共同的责任。 可以认为云计算包括几个层次的服务:基础设施即服务(IaaS)、平台即服务 (PaaS)、软件即服务(SaaS)。按照服务环境的不同, 云计算可分为几种模式: 私有云 (Private Cloud)、公共云 (Public Cloud)和混合云 (Hybrid Cloud)。要保证云计算的安全,必须从三方面加强安全管理。

3.1 建立云计算系统的纵深安全防御体系

要保证用户云计算服务的安全性,云计算服务提供商必须建立具有纵深防护效果的安全防御体系:1)建立高级防病毒体系,有效控制木马、蠕虫等病毒在云计算系统内的生存和传播,相应的病毒防御系统必须能够及时、快速地对云计算系统内部的病毒进行彻底隔离和清除;2) 要对云计算系统内运行的各项数据进行实时监控,拥有及时修复系统异常的快速处理能力;3)部署全方位的网络攻击防御系统,或者通过购买相关的网络攻击防护服务来阻止外部黑客对云计算系统的攻击,保证云计算系统的正常运行;4)建立完善的云计算系统信息备份机制,最重要的是必须建立对重要信息数据以及系统的异地容灾备份体系,保证用户重要数据信息的完整和安全,降低云计算系统的运行风险;5)建立科学、完善的应对突发事件或异常情况的应急响应机制。

3.2 保护用户重要信息的完整性和隐私性

对云计算服务的安全防护还必须要对其信息资源进行有效的防护:1)对用户重要数据信息进行安全性隔离和防护,以确保存储和传输过程中用户重要数据信息的安全,同时还要对用户与用户之间的逻辑边界进行必要的安全防护;2)保证用户数据信息的传输安全,必须采取VPN技术、数据加密等高级防护措施来保证传输过程中其数据信息的安全性;3)完善用户数据信息的加密与密钥管理与分发机制,实现对用户信息的高效安全管理与维护。

3.3 加强对云计算中心的安全管理

云计算安全问题 篇10

云计算是一种基于信息网络, 将信息技术资源以服务方式动态、弹性提供,用户可按需使用的计算模式和服务模式。云计算简化了服务交付、降低了资金和运营成本、提高了效率,具有诸多的优势和好处,但是也面临着安全、互操作性和可迁移性等问题和挑战,安全已经成为阻碍云计算应用的主要因素之一。各国对云计算安全问题高度重视,美国、欧盟等纷纷提出云计算安全保障要求, 全球主要云计算服务商制定了云平台安全策略。

近年来,我国政府、产业界等对云计算应用日益关注,确保云计算安全越来越重要。本文分析了云计算安全问题、云服务提供商的安全策略和机制、美国确保政府采用云计算安全的做法,提出了确保我国云计算安全的建议。

2 云计算的安全问题

云计算安全问题主要指云计算应用安全,对此国内外有相当多的研究,包括云安全联盟(CSA)、欧盟网络与信息安全局 (EINSA)、美国国家标准技术研究院(NIST) 等。从相关研究看,云计算安全问题主要是用户数据安全、云计算服务的可用性、法律法规的遵从性风险等。

2.1 CSA 关于云计算的“七宗罪”

2009年,云安全联盟 (CSA)和惠普基于对29家企业、技术供应商和咨询公司的调查,列出了云计算的七宗罪。一是数据丢失或泄露,云计算中应用程序接口访问权限控制以及及密钥生成、存储和管理方面的不足都可能造成数据泄露。二是共享技术漏洞,云计算环境中的很多虚拟服务器共享着相同的配置,简单的错误配置都可能造成严重影响。三是恶意内部人员,云计算服务提供商对工作人员的背景调查不够,可能导致可内部人员私自窃取用户数据等行为。四是账户、服务和通信劫持,云计算的身份验证机制如果很薄弱,入侵者就可以轻松获取用户账号并登录客户的虚拟机。五是不安全的应用程序接口,接口质量和安全没有得到保障以及第三方插件的安全。六是云计算的不良应用,黑客可能迅速部署新的攻击技术。七是未知的风险,包括未知的安全漏洞、软件版本、透明度等。

2.2 ENISA 关于云计算最重要的八个风险

2009年ENISA发布了《云计算 :好处、风险及信息安全建议》, 从企业角度出发指明了云计算可能带来的好处,并提出安全仍是云计算应用面临的首要问题。云计算最重要的安全风险包括:一是企业丧失对部分安全管理的控制权; 二是企业必须锁定一个云服务提供商, 很难将数据、应用等从一个提供商迁移到另一个或企业内部IT环境中;三是多租户共享云计算资源情况下,若缺乏有效的隔离机制将可能导致不同租户的存储、路由甚至声誉混淆;四是若云服务提供商不能提供证据证明其符合监管要求或者其不允许用户进行安全审计,则法律法规和监管遵从将是一个问题;五是企业很难知道云服务提供商如何处理数据;六是云服务提供商可能不安全或不完全删除用户的数据;七是云服务提供商内部的恶意行为可带来较高的安全风险;八是用户通过互联网获取服务带来了安全风险,尤其是是与远程访问和浏览器漏洞结合。

2.3 NIST 关于公共云计算关键性的安全问题

2011年1月,NIST发布了《公共云计算安全与隐私指南(草案)》,指出安全是公共云计算面临的最大障碍, 公共云计算给安全带来了积极方面,包括安全人员专业化、云计算平台强度使安全管理更易实现、资源可用性有利于抵御攻击和实现快速恢复等,但也带来一些潜在风险,一是云计算环境复杂,这产生了比较大的受攻击面;二是多租户共享计算资源,增加了网络和计算基础设施的风险,一个用户的数据和应用可能在无意中暴露给其他用户;三是公共云计算通过互联网交付,用户的应用和数据面临来自网络和暴露接口的威胁;四是用户失去了对系统和数据在物理和逻辑上的控制,这减小了用户对维持在安全和隐私保护中的处境意识、权衡选择、轻重缓急和作用变化等。NIST指出,公共云计算面临的关键性的安全与隐私问题主要有管理、法律法规的遵从、信任、云计算体系结构、身份与访问控制、软件隔离、数据保护、可用性、事件响应等。

3 主要云服务提供商的安全机制

亚马逊、IBM、微软等云服务提供商,为提高云计算服务的安全性和可靠性,提供了一套安全策略和机制。

3.1 亚马逊 EC2 的安全机制

亚马逊是云计算的最早推行者,2006年8月发布了弹性计算云受限版本。EC2使用户可以在任何时候根据需要简便地创建、启动和供应虚拟实例,用户无需建立自己的云计算平台。EC2提供了一系列的安全机制。

一是安全组。在EC2环境中启动的所有虚拟实例都在一个安全组中运行。每个安全组定义自己的防火墙规则,为在组中运行的实例指定访问限制。可以根据IP地址或无类域间路由 (CIDR) 规则授予或限制访问权,CIDR规则允许指定端口范围和传输协议。还可以控制对指定的安全组的访问, 从而自动地允许或拒绝这些安全组中运行的所有实例访问客户的实例。

二是安全密钥对。安全密钥对是在启动实例时指定的公共 / 私有SSH密钥对。必须提供安全密钥对,才能登录启动的实例控制台。EC2把密钥对的公共部分添加到启动的实例中, 然后客户可以使用私有密钥通过SSH登录实例。

3.2 IBM 的云计算安全框架

2007年11月IBM推出了“蓝云 ”计算计划。“ 蓝云”建立在IBM的大规模计算技术的基础上,结合了IBM自身的软、硬件系统以及服务技术 ,支持开放标准与开放源代码软件。IBM认为保障云计算的安全性迫在眉睫,在云计算环境下,客户有一些新的安全需求需要满足。

一是用户与身份。客户需要确保授权用户可以访问所需数据和工具,并可在需要时阻止未授权的访问。二是数据与信息。大部分客户将数据保护作为他们最重要 的安全因素考虑,主要包括数据如何存放及访问,法规遵从及审计要求,数据丢失对企业业务影响等问题。三是应用与流程。客户通常会考虑云应用的安全需求即镜 像安全。过去传统的应用安全需求同样适用于云中的应用,但他们延伸到承载这些应用的镜像。云提供商需要遵循及支持安全的开发过程。四是网络,服务器及终端。在共享的云环境中,客户需要确定每个独立的域之间是相互隔离,且数据和交易不会从一个域漏到另一个。客户需要能够配置可信任的虚拟域或基于策略的安全域。五是物理基础架构。 云的基础架构,包括服务器、路由、存储设备、电力设备及其它支持运维的组件需要从物理层面上得到安全保管。

3.3 微软 Windows Azure 云计算平台的安全措施

2008年10月,继亚马逊、IBM和Google之后,微软推出了名为Windows Azure的云计算计划。Windows Azure的主要目标是为开发者提供一个平台, 帮助开发可运行在云服务器、数据中心、Web和PC上的应用程序。微软注重从技术层面提高安全性,相应措施包括:强化了底层安全技术性能,对云计算平台操作系统内核进行了改进,采用了全新的安全模式,使资源既有连续性又有相对独立性;推出了全新的安全机制Sydney,把用户的云资源与网络虚拟化分隔开来,提供企业内部数据中心设备和云中设备之间的安全连接, 同时Sydney安全机制能够聚合任意两个终端,以创建高效安全的虚拟网络覆盖结构。在硬件层面提升访问权限安全,采用比用户名、密码更为可靠身份认证机制,例如在针对美国联邦政府发布的云计算产品中,微软采用了后台指纹验证和其他生物特征识别技术。此外微软还建立基于风险的信息安全管理控制框架,通过全面的信息安全方案和采取成熟的方法、经常性的内外部评估,以及跨越所有服务层的强大的安全控制来确保客户的数据和业务;引入第三方安全服务提供商,通过获取第三方认证、信息披露等措施增强客户的信任。

4 美国确保云计算应用安全的实践

为了缩减其IT成本、提高IT资产的利用效率,美国制定了“云计算优先”政策,旨在通过共享资源等重组联邦政府的IT架构。在为政府部门提供一个安全、可信的云计算运行环境方面。

4.1 出台联邦政府云计算战略

2011年2月,美国发布了《联邦云计算战略》。战略明确了云计算的定义、五个特点和部署模式,清楚阐述了云计算带来的好处和利益,提出了政府在云计算迁移中应当考虑的战略性问题, 明确政府在加速云计算采用、降低云计算风险中的职责和角色等。2012年2月联邦首席信息官理事会和首席采购官员理事会发布了《在云计算环境下采购IT指南》,列出了政府在采购云计算中需关注的多个关键领域:选择适合的云服务和部署模式;将云服务提供商和终端用户的协议纳入政府采购协议和条款中;明确界定云计算服务提供商、集成商、政府机构等各方的责任;采用NIST的“云计算参考架构”;明确对云计算服务商的安全要求等。

4.2 制定标准明确云计算安全控制要求

为了分析政府部门采用云计算所面临的安全风险, 美国政府委托NIST等机构开展了技术和标准化支撑工作。NIST发布了一系列的云计算标准,包括云计算的定义、云计算概要和建议、云计算标准路线图、云计算参考架构、云计算技术路线图等。2011年11月,NIST发布了《联邦政府部门应用云计算的安全要求(草案)》,概括了联邦政府应用云计算面临的安全和隐私挑战,提出了目前联邦政府已经采取的减轻安全风险的措施,并提出了相关建议。报告列出了政府在采用云计算时重点关注的过程管理安全要求和技术性安全要求, 前者涉及NIST SP800-53对基于云的信息系统的安全控制、云审计确保和日志敏感性管理、云认证指南、云隐私指南等,后者涉及对用户的可视性、用户可控、数据保护、账户被入侵风险、身份与访问控制管理和授权、事件响应等。

4.3 实施“联邦风险和授权管理项目”

2011年11月美国建立了“联邦风险和授权管理项目”来管理联邦政府部门采用云计算的安全,项目主要目的是:确保基于云计算的信息系统具有足够的安全保障措施;消除政府部门之间重复工作、降低风险管理成本;方便政府部门实现快速云计算服务采购。项目程序是云服务提供商实施“联邦风险和授权管理项目”安全控制要求, 由第三方评估机构对其进行独立的评估,通过评估联邦机构可以给予云服务提供商授权,对于授权的云服务提供商会进行定期的监视和评估,以确定其已部署的安全控制机制是否持续有效。

5 提高我国云计算应用安全的建议

5.1 出台云计算应用指导政策

我国在云计算技术创新、产业发展、基础设施建设方面已经出台了一些政策,但是与美国、欧盟等相比,在云计算应用指导方面还缺乏相应政策。为促进云计算在政府部门等领域应用, 应当出台政策对用户选择云服务提供商、与云服务提供商制定协议、对云服务提供商的安全控制措施、对云服务提供商的安全资质、法律法规遵从等予以指导,确保云服务的安全性。【下转第13页】

5.2 加快建立云计算安全标准体系

当前国际上正在积极推进云计算的标准化进程,包括云计算互相操作和集成标准、云计算的服务接口标准和应用程序开发标准、云计算不同层面之间的接口标准、 云计算架构治理标准、云计算安全和隐私标准等都在积极研发中。我国应加快云计算技术以及服务的运营管理 标准制定工作,更要注重建立云计算安全标准体系。建议参考美国做法,研究制定云计算安全标准体系框架,并着重研发政府部门云计算安全的标准规范, 制定云服务提供商向政府提供服务应该满足的基本技术和安全要求, 确保政府数据和业务在公有云计算环境下安全。

5.3 加强对云服务提供商的安全管理

探秘安全云计算的发展网络 篇11

初识“云计算”

笔者理解的云计算是通过一个巨大的数据中心来协同调度全球各种数据运算,随时随地地满足用户应用的各种需求。业内对云计算(Cloud Computing)的定义为,分布处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,或者说是这些计算机科学概念的商业实现。云计算是虚拟化(Virtualization)、效用计算(Utility Computing)、IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等概念混合演进并跃升的结果。

它的基本原理是,通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。全球互联的今天,我们不需要怀疑云计算是否能给用户带来便捷的应用。作为全球IT业的领导者IBM、微软、Google等IT巨头已经为云计算的应用做出了榜样,虽然部分应用仅仅是刚刚起步,但已经可以预想未来便捷快速的WEB 应用。

云计算的特点

1.超大规模。“云”具有相当的规模,Google云计算已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。

2.虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切,甚至包括超级计算这样的任务。

3.高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。

4.通用性。云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。

5.高可扩展性。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。

6.按需服务。“云”是一个庞大的资源池,你按需购买;云可以象自来水,电,煤气那样计费。

7.极其廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本,“云”的通用性使资源的利用率较之传统系统大幅提升,因此用户可以充分享受“云”的低成本优势。

云计算的几大形式

1.SAAS(软件即服务)。这种类型的云计算通过浏览器把程序传给成千上万的用户。在用户眼中看来,这样会省去在服务器和软件授权上的开支;从供应商角度来看,这样只需要维持一个程序就够了,这样能够减少成本。SAAS在人力资源管理程序和ERP中比较常用。

2.实用计算(Utility Computing)。这种云计算是为IT行业创造虚拟的数据中心使得其能够把内存、I/O设备、存储和计算能力集中起来成为一个虚拟的资源池来为整个网络提供服务。

3.网络服务。同SAAS关系密切,网络服务提供者们能够提供API让开发者能够开发更多基于互联网的应用,而不是提供单机程序。

4.PaaS(平台即服务)。另一种SAAS,这种形式的云计算把开发环境作为一种服务来提供。你可以使用中间商的设备来开发自己的程序并通过互联网和其服务器传到用户手中。

5.MSP(管理服务提供商)。最古老的云计算运用之一。这种应用更多的是面向IT行业而不是终端用户,常用于邮件病毒扫描、程序监控等等。

6.商业服务平台。SAAS和MSP的混合应用,该类云计算为用户和提供商之间的互动提供了一个平台。比如用户个人开支管理系统,能够根据用户的设置来管理其开支并协调其订购的各种服务。

7.互联网整合。将互联网上提供类似服务的公司整合起来,以便用户能够更方便的比较和选择自己的服务供应商。

云计算离用户有多远?

假如您使用过Google Doc以及Google Apps,那您已经体验了云计算带给您的便利; 又或者微软的Windows Live,致力于改善互联网应用;还有作为首批进军云计算新兴市场的厂商之一亚马逊,现在提供的是可以通过网络访问的存储、计算机处理、信息排队和数据库管理系统接入式服务。

当然云计算最典型的应用还是体现在搜索引擎方面,Google已经为此在组建超过100万台服务器的超级平台。新的基于云的应用也正在不断推出,例如微软的Live Mesh,SUN的Blackbox带来的全新移动数据中心技术,都为云的快速发展提供了保证。既然云计算可以为用户带来如此大的便利,那么云计算又将在安全领域带来哪些革新?

云计算的成功应用

高端市场:企业级用户构建自己的云计算基础设施

以IBM为代表的传统的产品厂商所推出的云计算技术主要用于解决下一代企业级数据中心的管理问题,主要面向企业提供云计算管理平台并提供相关服务,帮助企业构建自己的云计算基础设施。因此他们的重点服务对象是高端企业级用户。例如,IBM在无锡太湖新城科教产业园建设的“中国云计算中心”,该中心是重点面向产业园区企业客户所搭建的一个虚拟计算环境,事实上是IBM为产业园搭建,再由产业园把云计算平台作为一种内部资源和服务向园区企业提供。

通过这样的例子我们可以发现,企业级用户事实上是建立自己的云计算平台,但是企业内部自己的IT基础设施的改善,关键业务与核心数据仍是运行在企业内部的计算平台上。因此对于这部分高端企业用户来说接受云计算实际上就是要接受一种新的技术和解决方案。

低端市场:消费级个人用户较易于接受云计算服务

以谷歌和Amazon为代表的云计算是将自己的基础设施打造成一个云计算平台,并基于这个平台为所有互联网用户提供云计算服务。例如,诸多网站正在推出价格合理的数据在线存储服务,甚至是免费的无容量限制存储服务,微软宣布windows live skydrive向用户开放;谷歌正式推出了升级版的付费储存服务。

当然,用户的数据安全和隐私保护问题对于个人用户并非不存在,但相对于企业核心业务数据来说,消费者的一些普通个人文档和照片视频等非机密文件对该问题的敏感性要低了很多。目前已有了大量的个人用户正在享用云存储服务。在线存储服务的兴起,表明云计算确确实实来到了我们身边。相对于对云计算服务商利润的贡献来说,个人用户目前对云计算服务的贡献更大的是有助于社会对云计算模式的接受。

安全云计算

从某种意义上说,云计算是网格计算模型自然而然的进一步发展。从理论上讲,云计算的强大数据运算与同步调度能力,可以极大的提升安全公司对新威胁的响应速度,同时可以第一时间的将补丁或安全策略分发到各个分支节点。

对于传统反病毒厂商而言,云计算的引入可以极大的提升其对病毒样本的收集能力,减少威胁的相应时间。国际知名的安全厂商趋势科技以及国内的瑞星已经打出了安全云计算口号,这对用户而言无疑是个巨大的利好。当然不仅仅是反病毒厂商,国际知名的Web 安全厂商WebSense,在恶意代码收集及应急响应方面也充分利用了云计算的特征,其在全球范围部署的蜜罐和网格计算的紧密结合,可以及时应对网络中不断出现的新型攻击行为,为其规则库的及时更新提供了有力的支持。

再者,云计算在安全领域的应用科技极大的促进传统安全行业的变革,也许不久的将来安全厂商也会顺应潮流,真正实现软件+服务的营销模式

安全云计算的挑战

我们不难发现,实施安全云计算的前提是快速高效的收集用户的安全威胁。通过云计算的实施数据分析,来响应用户的安全需求。那么如何快速准确的收集用户的异常信息,成为安全云计算实施的第一个难题。

各个厂商在处理威胁数据收集方面,表现也各不相同。国内安全厂商瑞星,通过发布面向终端的卡卡6.0来为其“云安全”计划全面实施提供先决条件。然而这并不会是瑞星的专利,包括微软在内,几乎所有的安全厂商都会对用户的终端设备使用情况进行实时的跟踪。

同时,为了便于更加准确快速的获取信息,许多知名厂商都会设立专门的蜜罐系统,来广泛收集网络中存在的攻击行为。Websense的蜜罐+网格计算的架构模式,我们或许可以认为是云计算的一种简单实现。解决了需求收集,如何解决分布与并行的数据处理,成为能否真正实现云计算的又一个挑战。

首先,安全公司不是Google,所以不可能有数以万计的计算机来同时处理用户的数据;其次,相对普通的应用,安全公司对新型的病毒及攻击行为的分析,更多的是依据人工分析,如何缩短响应时间成为关键。最后,如何加强自动分析的准确性,也是安全公司亟待解决的问题。

我们不能忘记去年轰动全国的诺顿误杀事件,正是由于自动分析系统的误报,从而造成了无法袮补的损失。业内专家指出,病毒样本自动搜集和处理系统必然会大大提高杀毒软件的病毒库样本搜集数量和升级速度,但每天从终端用户搜集上来的可疑文件多数可能并非病毒; 如果自动搜集系统自动提交特征并加入病毒库的话可能会引起误报误杀的问题。

笔者认为安全公司除了加大对基础硬件的改进同时,必定会加大与第三方云计算服务提供商加强合作。这样第三个需要关注的问题又产生了,安全厂商如何保证,如何解决云计算的稳定性和安全性。Forrester Research的分析师指出,云计算是一个具备高度扩展性和管理性并能够胜任终端用户应用软件计算基础架构的系统池。但如果每个云的基础架构都是与众不同的,假如基础架构要应用虚拟化技术,如何解决许可证授权成为实施云计算需要思考的问题。同时如何解决云计算特权用户的访问权限,数据存储以及数据隔离,都将成为安全云计算不得不考虑的问题。

云计算给企业带来的影响

一方面,云计算可以给企业提供像日用品一样方便、低廉的服务,而无需企业购买更多的存储和服务器设备。另一方面,云计算也提供了快速业务战略主动的唯一机会。首先,云计算提供了一个平台来支持业务发展,而无需进行IT基础投资。企业可以在有限的IT支出下开展新的业务。其次,通过云计算提供的平台可以迅速判断新业务机会是否会获得广泛的成功。

云计算作为一个平台,适合那些需要以最少IT投入获得最大商业价值的场合。这并不意味着不久的将来,企业大量的基础应用将就此消失。我们需要做的是通过应用将云计算和主机服务提供商结合起来,创造出更灵活的IT环境,为动态业务需求提供更好的支持。

浅析云计算的安全性问题 篇12

云计算 (Cloud Computing) 是一项正在兴起中的技术。它的出现, 有可能完全改变用户现有的以桌面为核心的使用习惯而转移到以Web为核心, 使用Web上的存储与服务。人类有可能因此迎来一个新的信息化时代!云计算绝不仅仅是一个计算的问题它需要融合许许多多的技术与成果。现有的许多研究问题将来必然是云计算的一部分, 例如Web数据集成、个人数据空间管理、数据外包服务、移动路网上的研究以及隐私问题的研究, 都会成为未来云计算的重要组成部分。

2 云计算的基本概念及原理

云计算 (Cloud Computing) 是在分布式处理 (Distribu-ted Computing) 、并行处理 (Parallel Computing) 和网格计算 (Grid Computing) 发展的基础上提出的一种新型计算模型, 是一种新兴的共享基础架构的方法, 它面对的是超大规模的分布式环境, 核心是提供数据存储和网络服务。“云”就是计算机群, 每一群包括了几十万台、甚至上百万台计算机。

云计算的基本原理是, 通过使计算分布在大的分布式计算机上, 而非本地计算机或远程服务器中, 企业数据中心的运行将更与互联网相似, 这使得企业能够将资源切换到需要的应用上, 根据需求访问计算机和存储系统。

3 云计算的特点

3.1 云计算提供了最安全可靠的数据存储中心。

云计算向用户提供可靠的服务, 保证用户能够随时随地地访问所需要的服务和数据, 并且用户的系统规模变化时, 云计算系统能够根据用户的需求自由伸缩。

3.2 云计算对用户终端的设备要求低, 使用方便。

在云计算时代, 用户只需在浏览器中键入提供云计算的网络服务公司的地址, 并找到提供相应服务的功能菜单, 就可以体验全新的操作系统, 最新的流行软件, 以及用相应的软件来打开未知格式的文档, 客户端的操作系统没有任何限制, 唯一的条件就是能够上网。

3.3 云计算可以轻松实现不同设备间的数据共享。

在云计算的网络应用模式中, 数据只有一份, 保存在“云”的另一端, 所有电子设备只需要连接互联网, 就可以同时访问和使用同一份数据。

3.4 云计算可以提供无限多的空间, 无限强大的计算。

利用云计算, 无论你身在何处, 只需拥有一台终端, 接入Internet, 就可以得到所有你想得到的服务。比如:订酒店、查地图、开发应用程序, 等等。

4 云计算的安全性问题

4.1 云计算服务的服务提供商问题

表面上看, 云计算好像是安全的, 但如果仔细分析, “云”对外部来讲其实是不透明的。云计算的服务提供商并没有对用户给出许多细节的具体说明, 如其所在地、员工情况、所采用的技术以及运作方式等等。当计算服务是由一系列的服务商来提供 (即计算服务可能被依次外包) 时, 每一家接受外包的服务商基本上是以不可见的方式为上一家服务商提供计算处理或数据存储的服务, 这样, 每家服务商使用的技术其实是不可控的, 甚至有可能某家服务商会以用户未知的方式越权访问用户数据。

4.2 云计算安全缺乏标准

现在有一大批标准用于IT安全与法规遵从, 其中包括SAS交互管理等服务, 这些标准用于管理大部分业务交互关系, 这些交互关系肯定会不断迁移到云计算环境上。与此同时, 除非出现针对云计算架构的安全模型和标准, 否则大部分风险以及出现问题后的责任会直接由IT部门, 而不是云计算服务提供商承担。

4.3 云计算的数据安全性问题

由于云计算中用户不直接控制数据, 传统的通过加密来保护数据安全性的措施无法直接应用。云中存储数据的安全性核查需要在不能掌握全局数据的情况下进行。考虑到用户存储于云中的数据的多样性以及需要长久的安全存储, 核查云中数据安全性面临着更大的挑战。云计算不仅仅是一个第三方数据仓库, 其中存储的数据更新频率很快, 包括插入、删除、修改、添加以及重排序等等。在动态更新的情况下保证数据的准确性是至关重要的, 然而动态性使得传统技术失效, 我们必须寻找新的方法。

4.4 云计算面临潜在的机密性问题

据世界隐私论坛近日发布的一份报告声称, 如果企业期望利用云计算服务来降低IT成本和复杂性, 那么首先应确保在这个过程中不会出现任何潜在的隐私问题。一旦把数据交给外人存储, 就会面临许多潜在的隐私问题。那么, 是不是就因为云计算可能存在的风险而对其避而远之呢?事实上, 任何创新都会有风险, 我们总会找到降低和消除风险的办法。

4.5 云计算的信任问题

信任问题是云计算发展过程中的大障碍。华中科技大学教授金海认为, 云计算要普及很不容易。他提到, 人们会信赖地把自己的钱放到银行里, 因为银行是国有的。“银行背后有政府的法律保证, 但云计算运营厂商数据中心的数据安全却没有任何有公信力的第三方在制度上的保证, 因此用户不敢把数据放进运营商的数据中心里。”

5 小结

云计算有着广阔的应用前景, 是因为它使超级计算能力通过互联网自由流通成为可能。企业与个人用户无需再投入昂贵的硬件购置成本, 只需要通过互联网来购买或租赁计算能力。云计算出现的时间很短, 但是对整个IT界的影响却很大, 而且与网格运算的专业性相比起来, 云计算更具有普遍性, 还可延伸到世界的各个角落, 并应用于商业领域。

云计算给我们带来了一场创新和变革的同时, 对安全问题也提出了更高的要求。在云计算环境下, 无论是使用云服务的用户, 还是云服务提供商, 安全问题都是第一大问题。对云服务提供商来说, 如何保证用户存储在云中的数据的安全?对用户来说, 如何才能相信云服务提供商能保证云中数据的安全?将是云计算落地急需解决的问题。

摘要：本文介绍了云计算的相关概念, 原理及其特点, 并对云计算可能出现的安全性问题进行了分析。

关键词：云计算,安全

参考文献

[1]王鹏.走进云计算.人民邮电出版社, 2009.