導(dǎo)語：云計算信息安全論文2篇一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

第一篇

一、云計算的概念和特點

1.規(guī)模龐大。一般云平臺規(guī)模均比較龐大，能容納成千上萬臺服務(wù)器，沃云約5，000臺服務(wù)器，Google云已超過100多萬臺服務(wù)器，云已經(jīng)具備了很強的計算和數(shù)據(jù)處理能力。

2.虛擬化技術(shù)。利于虛擬化工具，將主機、網(wǎng)絡(luò)以及存儲進(jìn)行虛擬化分配，面向的用戶支持任意位置，用戶無需知道也無需擔(dān)心云置于何處，均可利用各種終端獲取來自“云”應(yīng)用服務(wù)的各種資源，而不是來自固定的某臺或某幾臺服務(wù)器資源。

3.高可靠性。云計算平臺更多使用了數(shù)據(jù)多副本容錯、跨資源池災(zāi)備等技術(shù)措施來保障服務(wù)的高可靠性，使用云計算比使用本地計算機更安全可靠。

4.通用性。傳統(tǒng)信息化所用資源比較專用，很少跨應(yīng)用使用。而云計算不針對特定的應(yīng)用，在云平臺的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個云平臺可以同時支撐不同的應(yīng)用運行。

5.擴展靈活。云資源可以動態(tài)擴展，滿足應(yīng)用和用戶規(guī)模增長的需要。

6.低成本。云計算平臺集中建設(shè)，多方使用，通用性強，低廉運營費用，因此用戶可以充分享受云的低成本優(yōu)勢。

二、云計算中的信息安全

信息安全問題已成為制約云計算規(guī)模發(fā)展的重要因素之一，如何有效解決信息安全問題已成為面臨的重要課題。完整的安全技術(shù)方案建立，會促使云計算更加健康、有序、規(guī)模的發(fā)展。面臨的信息安全問題如下：

1.權(quán)限管理：云計算以共享和動態(tài)的方式存儲著不同用戶大量數(shù)據(jù)，如何有效管控和分配不同用戶訪問權(quán)限才能規(guī)避數(shù)據(jù)丟失、泄露或被篡改風(fēng)險。

2.認(rèn)證管理：云中各種不同的應(yīng)用需要認(rèn)證，從云端到云之間如何進(jìn)行有效的認(rèn)證需要簡單健壯高效的認(rèn)證機制。

3.網(wǎng)絡(luò)管理：如何有效保障網(wǎng)絡(luò)質(zhì)量，抵制外界對網(wǎng)絡(luò)、服務(wù)器以及應(yīng)用進(jìn)行攻擊。

4.隱私管理：誰擁有數(shù)據(jù)？用戶如何可以得到證明他們的敏感數(shù)據(jù)是私有的。用戶如何確信他們對托管于云運營商的數(shù)據(jù)擁有完全的權(quán)限？

5.安全審計：政府或企業(yè)在傳統(tǒng)的服務(wù)中對數(shù)據(jù)和操作的擁有明確的審計和安全認(rèn)證。而在云計算中卻沒有明確的執(zhí)行標(biāo)準(zhǔn)。

6.數(shù)據(jù)管理：如何保證不用用戶之間的數(shù)據(jù)有效隔離和對數(shù)絕加密性問題。

7.恢復(fù)管理：云計算的服務(wù)供應(yīng)商是否對企業(yè)的數(shù)據(jù)進(jìn)行有效的備份，保證企業(yè)在災(zāi)難時候及時的恢復(fù)，保證正常的業(yè)務(wù)運行。

8.安全監(jiān)管：在云計算時代如何對信息內(nèi)容進(jìn)行有效地監(jiān)管和引導(dǎo)，是關(guān)系到社會穩(wěn)定和國家安全的關(guān)鍵問題?，F(xiàn)有的監(jiān)管與預(yù)警體系主要針對傳統(tǒng)的Web等開放式應(yīng)用，而云計算則給監(jiān)管體系的建立帶來新的挑戰(zhàn)，需要對現(xiàn)有監(jiān)管體系進(jìn)行重新定義。

三、云計算中的安全防護策略

云計算的信息安全策略，至少應(yīng)考慮如下幾方面，一是用戶身份鑒別；二是自主訪問控制；三是標(biāo)記和強制訪問控制；四是系統(tǒng)安全審計；五是用戶數(shù)據(jù)完整性保護；六是多業(yè)務(wù)、多用戶隔離保護；七是虛擬機間隔離保護；八是數(shù)據(jù)備份與災(zāi)備保護；九是物理資源冗余、方入侵檢測設(shè)計等等保護措施。

1.用戶身份鑒別應(yīng)支持用戶標(biāo)識和用戶鑒別。在對每一個用戶注冊到系統(tǒng)時，采用用戶名和用戶標(biāo)識符標(biāo)識用戶身份，并確保在系統(tǒng)整個生存周期內(nèi)用戶標(biāo)識的唯一性；在每次用戶登錄系統(tǒng)時，采用受安全管理中心控制的口令、令牌、基于生物特征、數(shù)字證書以及其他具有相應(yīng)安全強度的兩種或兩種以上的組合機制進(jìn)行用戶身份鑒別，并對鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護，另外系統(tǒng)應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、自動退出或限制非法登錄次數(shù)等措施。

2.自主訪問控制應(yīng)在安全策略控制范圍內(nèi)，使用戶對其創(chuàng)建的客體具有相應(yīng)的訪問權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶。自主訪問控制主體的粒度為用戶級，客體的粒度為文件或數(shù)據(jù)庫表級和（或）記錄或字段級。自主訪問操作包括對客體的創(chuàng)建、讀、寫、修改和刪除等。

3.標(biāo)記和強制訪問控制在對安全管理員進(jìn)行身份鑒別和權(quán)限控制的基礎(chǔ)上，應(yīng)由安全管理員通過特定操作界面對主、客體進(jìn)行安全標(biāo)記；應(yīng)按安全標(biāo)記和強制訪問控制規(guī)則，對確定主體訪問客體的操作進(jìn)行控制。強制訪問控制主體的粒度為用戶級，客體的粒度為文件或數(shù)據(jù)庫表級。應(yīng)確保安全計算環(huán)境內(nèi)的所有主、客體具有一致的標(biāo)記信息，并實施相同的強制訪問控制規(guī)則。

4.系統(tǒng)安全審計至少應(yīng)包括服務(wù)器級、網(wǎng)絡(luò)級、數(shù)據(jù)庫級和應(yīng)用級，每一級都應(yīng)記錄系統(tǒng)的相關(guān)安全事件。審計記錄包括安全事件的主體、客體、時間、類型和結(jié)果等內(nèi)容。應(yīng)提供審計詳細(xì)記錄查詢、分類、分析和存儲；設(shè)計對對各級特定安全事件進(jìn)行報警機制；確保審計記錄不被破壞或非授權(quán)訪問。

5.用戶數(shù)據(jù)完整性保護通用處理方式采用加密等技術(shù)實現(xiàn)，并對加密數(shù)據(jù)增加相關(guān)校驗機制，一旦加密方式泄露，校驗起到了很重要的完整性驗證作用，通過校驗可以及時發(fā)現(xiàn)數(shù)據(jù)是否完整或遭到破壞，且通過校驗機制能及時對重要被破壞數(shù)據(jù)進(jìn)行恢復(fù)。

6.多業(yè)務(wù)、多用戶隔離保護，多業(yè)務(wù)之間可以建立Vlan或VPN進(jìn)行隔離，基礎(chǔ)設(shè)施和互聯(lián)網(wǎng)之間通過防火墻有效隔離。

7.虛擬機間隔離保護，通過虛擬化技術(shù)，讓每個虛擬機之間可定義自己的安全的策略，用戶的特殊需求，通過Hypervisor層隔離提供更高層次的策略防范。

8.數(shù)據(jù)備份與容災(zāi)，設(shè)計異地容災(zāi)或備份中心，建立詳細(xì)的數(shù)據(jù)備份及恢復(fù)策略，數(shù)據(jù)可自動生成副本，一旦故障可以自動恢復(fù)，提供快照功能，用戶根據(jù)需要，對自己數(shù)據(jù)進(jìn)行快照，根據(jù)需求進(jìn)行快照還原。

9.物理資源冗余，設(shè)計雙路上聯(lián)、多集群、負(fù)載均衡、入侵檢測、防攻擊等設(shè)備，避免單點故障或一頭偏導(dǎo)致的網(wǎng)絡(luò)擁塞遭到攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓。

四、結(jié)論

隨著信息化的不斷發(fā)展，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)已成為支撐國民經(jīng)濟發(fā)展的主要支柱，云計算的低成本、高效率、通用性、資源共享等特性必將推動云計算快速發(fā)展，面臨的信息安全問題隨著云計算規(guī)模的擴展將會不斷改善。

作者:甘云燕吳群慧王新藝單位:內(nèi)蒙古自治區(qū)地質(zhì)勘查基金管理中心內(nèi)蒙古自治區(qū)地質(zhì)環(huán)境監(jiān)測院

第二篇

1何為云計算

云計算是一種將無數(shù)個個體計算機通過虛擬網(wǎng)絡(luò)連接起來，組成一個分散式的群體，并且通過運算處理龐大的數(shù)據(jù)信息，將龐大的程序進(jìn)行拆分，形成諸多細(xì)小程序，通過實行同時間處理，得出客戶需求的數(shù)據(jù)信息后進(jìn)行整合，從而快速的反應(yīng)給客戶。這種分布式的計算方式，并未獲得業(yè)界的專業(yè)定義，在經(jīng)過可以的不斷演化，它逐漸形成了自己獨特技術(shù)體系，融合了虛擬化、網(wǎng)絡(luò)計算和分布式的諸多技術(shù)成分在其中。云計算的技術(shù)平臺主要是以為云計算的各客戶提供軟件服務(wù)的SaaS（Software-as-a-service，軟件即服務(wù)），以及對云計算應(yīng)用給予軟件開發(fā)服務(wù)支持的PaaS（Platform-as-a-Service，平臺即服務(wù)）和以為PaaS提供存儲資源與計算資源的IaaS（Infrastructure-as-a-Service，基礎(chǔ)設(shè)施即服務(wù)）三部分組成。

2云計算存在的優(yōu)點與缺點

云計算的產(chǎn)生與應(yīng)用對于用戶來說有相應(yīng)的好處，由于云計算采用上千節(jié)點共同工作的方法，對于其中個別節(jié)點的失效帶來的影響可以忽略不計，大大的提高了工作效率，從而降低了重復(fù)操作，失敗操作的產(chǎn)生。上述優(yōu)點是基于云計算本身較強的擴展特性，可以允許上千節(jié)點共同工作，形成集群化。云計算的布局上相較于傳統(tǒng)網(wǎng)絡(luò)也更加的方便用戶操作，用戶可以通過互聯(lián)網(wǎng)進(jìn)行相應(yīng)的軟件資源，以及硬資源的共享，相較于傳統(tǒng)網(wǎng)絡(luò)來說，功能性大大的增加了。然而凡事有利自然有弊，特別是對于網(wǎng)絡(luò)這種高科技技術(shù)來說。云計算雖然實現(xiàn)了網(wǎng)絡(luò)資源高效的推廣與共享，然而相對的其安全性也同時無法得到保障，與此同時作為新興的服務(wù)技術(shù)對于服務(wù)質(zhì)量也還不能更好的保障，與傳統(tǒng)技術(shù)分布的過渡還不夠完善，并且容易形成行業(yè)壟斷。

3傳統(tǒng)技術(shù)安全與云計算安全技術(shù)的差異

傳統(tǒng)的技術(shù)雖然在靈活性上無法與云技術(shù)同日而語，然而在安全性上卻有一定的長處。其中由于傳統(tǒng)的網(wǎng)絡(luò)技術(shù)對于網(wǎng)絡(luò)封閉的要求較高，知識企業(yè)的對外出口僅僅是郵件或者網(wǎng)頁服務(wù)器，這些渠道都相對較為保密，與外界的實際接觸相對較少。相對的，云計算中的“云”確實處于公開網(wǎng)絡(luò)之中，完全的暴露使其很容易受到網(wǎng)絡(luò)攻擊，無法確保自身的安全。且此在信息存儲方面，傳統(tǒng)技術(shù)都會將信息存儲在可以掌控的范圍之內(nèi)，而云技術(shù)卻將整個信息技術(shù)存放在整個“云”之內(nèi)，導(dǎo)致了數(shù)據(jù)的存放與管理想分離的結(jié)果。再者云計算的虛擬化雖然擁有著相對的方便性，卻也存在著不穩(wěn)定性，并且想要解決其的安全性也相對較為復(fù)雜。最后是對于軟件的升級方法，原有技術(shù)的軟件升級是將升級程序下載到本地之后，對于相應(yīng)軟件進(jìn)行升級，而云技術(shù)則直接采用在線升級，雖然大大降低了升級時間，可是對于之后的信息保護，則構(gòu)成了嚴(yán)峻的考驗。

4云計算面臨的信息安全隱患

以上的安全問題只是相對與傳統(tǒng)技術(shù)來說的整體問題的冰山一角，接下來將對云計算面臨的安全隱患進(jìn)行較為系統(tǒng)的分析。

4.1用戶身份確認(rèn)面臨的問題

在云計算的服務(wù)中，云計算為不同的服務(wù)對象提供了不同的服務(wù)內(nèi)容。但是根據(jù)不同的客戶應(yīng)用環(huán)境不同，對于確?？蛻粜畔⒌陌踩?，則提出了很嚴(yán)峻的需求。如果云計算的網(wǎng)絡(luò)服務(wù)提供者無法做到擁有相對較完善的認(rèn)證系統(tǒng)，致使應(yīng)用中存在安全隱患，無法確實的認(rèn)證客戶身份，則會給不乏分子帶來可乘之機。進(jìn)而使云計算系統(tǒng)受到網(wǎng)絡(luò)攻擊，破壞系統(tǒng)整體安全性，導(dǎo)致客戶身份的信息泄露或者被篡改，這對客戶和服務(wù)提供者來說都是不可估量的損失。

4.2網(wǎng)絡(luò)層面的安全問題

云計算做為向網(wǎng)絡(luò)用戶提供服務(wù)的一種技術(shù)，可以分為私人云計算與公共云計算兩種形式。其中私人云計算因其是針對私人提供的云服務(wù)，所以在其安全型的問題上并不用做太多探討。相對的，公共云計算則全然不同。在公共的云計算里，由于“云”中數(shù)據(jù)的公開性，致使許多原本處于私人網(wǎng)絡(luò)上信息通過“云”提供給了公共網(wǎng)絡(luò)，這就使相應(yīng)的云服務(wù)要保障其數(shù)據(jù)的完整性、保密性及安全性。然而由于云計算服務(wù)的開放性，則相應(yīng)的安全漏洞，系統(tǒng)漏洞則不可避免的產(chǎn)生在相應(yīng)的服務(wù)當(dāng)中。另外，在資源的訪問控制方面，云計算也存在著一定的問題，由于系統(tǒng)中提供的資源相對較為龐大，其中是否混有有問題的資源沒有人能夠及時明確，即使發(fā)現(xiàn)到存在問題的文件，查找出源頭也非常困難。

4.3法律道德層面的安全隱患

這種隱患并非來自于對云計算應(yīng)用或者其技術(shù)方面的隱患，而是更多的來自于社會方面的隱患。由于云計算在實際的應(yīng)用中，信息存儲性與流動性都非常巨大，而且完全不受物理空間地域的限制。這樣的信息流動往往不僅局限于某一方面或者某一國家，在法律無法完全顧忌到的領(lǐng)域，引起相應(yīng)的法律糾紛或者道德糾紛的幾率非常大。又由于云計算本身的虛擬性，在相應(yīng)的法律判定與道德審查中又很難具體給出相應(yīng)定論，極易引起社會混亂。

5云計算信息安全防范的策略

5.1用戶身份確認(rèn)的解決方案

面對用戶身份確認(rèn)的復(fù)雜性，目前云計算采取的合理的解決方法是，通過確保用戶身份信息的合法性，來確保登錄系統(tǒng)的用戶是其本人。主要的認(rèn)證方法有三種。其一是靜態(tài)密碼的輸入，這種密碼是由申請用戶自行設(shè)置，做為登錄系統(tǒng)的憑證，雖然相對較為簡單，但是由于其自身是靜態(tài)的，所以容易被網(wǎng)絡(luò)截取。其二是USBKEY的應(yīng)用。這是一種利用USB接口作為識別的移動鑰匙，存儲著用戶相應(yīng)的個人信息與動態(tài)密碼鑰匙和其他認(rèn)證資料，利用內(nèi)置芯片中的運算系統(tǒng)對用戶進(jìn)行身份信息的認(rèn)證。其三是通過生物手段進(jìn)行識別。這種手段是基于人體勘測的一種方法，通過指紋、聲紋、人臉等方式識別。這種方式在三種方式中是最為安全并且最為精準(zhǔn)的一種識別方式。只是需要的設(shè)備相對較為精貴，因此需付額外成本較高。

5.2網(wǎng)絡(luò)層面的解決辦法

對于網(wǎng)絡(luò)層面產(chǎn)生的問題，目前行之有效的處理方法是對相應(yīng)的信息內(nèi)容進(jìn)行加密處理，客戶想要提取想要的內(nèi)容信息，必須要輸入相應(yīng)的密碼才可以進(jìn)行提取下載。這樣可以有效的提升文件的安全性，也可以更為有效的提供分享平臺。相應(yīng)的，對于無法確認(rèn)其是否存在問題的文件，則可以采取文件上傳及時審核制度，根據(jù)分析整理存在問題的文件內(nèi)容形式與特征，從而對上傳到“云”的文件進(jìn)行統(tǒng)一的篩選與處理，更好的保證文件的安全性，降低其產(chǎn)生問題的概率。

5.3構(gòu)架體統(tǒng)完善的安全體系

使用云計算的客戶，在看中了其方便快捷的前提下，也同樣對其的安全性有著很高的期待。在技術(shù)層面上解決了相應(yīng)的問題之后，在法律道德層面出臺相應(yīng)的政策也對構(gòu)建云計算安全體系有著重要的推進(jìn)作用。針對目前云計算的特點，行之有效的建立相應(yīng)的規(guī)章制度，從法律層面進(jìn)行約束。另外道德方面也要進(jìn)行正確疏導(dǎo)，從而使其有底線，不越底線，整體技術(shù)向著有利于人類社會發(fā)展的方向前進(jìn)。云計算是科技發(fā)展過程中重要的創(chuàng)新思維，雖然在其完善的過程中還存在著不足之處，但是隨著科技的不斷進(jìn)步，其自身的發(fā)展也能跟著逐步完善。積極探討云計算仍存在的不足，正確探索行之有效的改革方向，才能促進(jìn)其不斷成熟，從而推進(jìn)現(xiàn)有科技再一次做出質(zhì)的飛躍。

作者:苗玉霞單位:濰坊科技學(xué)院