導(dǎo)語：云計(jì)算信息安全論文2篇一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

第一篇

一、云計(jì)算的概念和特點(diǎn)

1.規(guī)模龐大。一般云平臺(tái)規(guī)模均比較龐大，能容納成千上萬臺(tái)服務(wù)器，沃云約5，000臺(tái)服務(wù)器，Google云已超過100多萬臺(tái)服務(wù)器，云已經(jīng)具備了很強(qiáng)的計(jì)算和數(shù)據(jù)處理能力。

2.虛擬化技術(shù)。利于虛擬化工具，將主機(jī)、網(wǎng)絡(luò)以及存儲(chǔ)進(jìn)行虛擬化分配，面向的用戶支持任意位置，用戶無需知道也無需擔(dān)心云置于何處，均可利用各種終端獲取來自“云”應(yīng)用服務(wù)的各種資源，而不是來自固定的某臺(tái)或某幾臺(tái)服務(wù)器資源。

3.高可靠性。云計(jì)算平臺(tái)更多使用了數(shù)據(jù)多副本容錯(cuò)、跨資源池災(zāi)備等技術(shù)措施來保障服務(wù)的高可靠性，使用云計(jì)算比使用本地計(jì)算機(jī)更安全可靠。

4.通用性。傳統(tǒng)信息化所用資源比較專用，很少跨應(yīng)用使用。而云計(jì)算不針對(duì)特定的應(yīng)用，在云平臺(tái)的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個(gè)云平臺(tái)可以同時(shí)支撐不同的應(yīng)用運(yùn)行。

5.擴(kuò)展靈活。云資源可以動(dòng)態(tài)擴(kuò)展，滿足應(yīng)用和用戶規(guī)模增長的需要。

6.低成本。云計(jì)算平臺(tái)集中建設(shè)，多方使用，通用性強(qiáng)，低廉運(yùn)營費(fèi)用，因此用戶可以充分享受云的低成本優(yōu)勢(shì)。

二、云計(jì)算中的信息安全

信息安全問題已成為制約云計(jì)算規(guī)模發(fā)展的重要因素之一，如何有效解決信息安全問題已成為面臨的重要課題。完整的安全技術(shù)方案建立，會(huì)促使云計(jì)算更加健康、有序、規(guī)模的發(fā)展。面臨的信息安全問題如下：

1.權(quán)限管理：云計(jì)算以共享和動(dòng)態(tài)的方式存儲(chǔ)著不同用戶大量數(shù)據(jù)，如何有效管控和分配不同用戶訪問權(quán)限才能規(guī)避數(shù)據(jù)丟失、泄露或被篡改風(fēng)險(xiǎn)。

2.認(rèn)證管理：云中各種不同的應(yīng)用需要認(rèn)證，從云端到云之間如何進(jìn)行有效的認(rèn)證需要簡單健壯高效的認(rèn)證機(jī)制。

3.網(wǎng)絡(luò)管理：如何有效保障網(wǎng)絡(luò)質(zhì)量，抵制外界對(duì)網(wǎng)絡(luò)、服務(wù)器以及應(yīng)用進(jìn)行攻擊。

4.隱私管理：誰擁有數(shù)據(jù)？用戶如何可以得到證明他們的敏感數(shù)據(jù)是私有的。用戶如何確信他們對(duì)托管于云運(yùn)營商的數(shù)據(jù)擁有完全的權(quán)限？

5.安全審計(jì)：政府或企業(yè)在傳統(tǒng)的服務(wù)中對(duì)數(shù)據(jù)和操作的擁有明確的審計(jì)和安全認(rèn)證。而在云計(jì)算中卻沒有明確的執(zhí)行標(biāo)準(zhǔn)。

6.數(shù)據(jù)管理：如何保證不用用戶之間的數(shù)據(jù)有效隔離和對(duì)數(shù)絕加密性問題。

7.恢復(fù)管理：云計(jì)算的服務(wù)供應(yīng)商是否對(duì)企業(yè)的數(shù)據(jù)進(jìn)行有效的備份，保證企業(yè)在災(zāi)難時(shí)候及時(shí)的恢復(fù)，保證正常的業(yè)務(wù)運(yùn)行。

8.安全監(jiān)管：在云計(jì)算時(shí)代如何對(duì)信息內(nèi)容進(jìn)行有效地監(jiān)管和引導(dǎo)，是關(guān)系到社會(huì)穩(wěn)定和國家安全的關(guān)鍵問題?，F(xiàn)有的監(jiān)管與預(yù)警體系主要針對(duì)傳統(tǒng)的Web等開放式應(yīng)用，而云計(jì)算則給監(jiān)管體系的建立帶來新的挑戰(zhàn)，需要對(duì)現(xiàn)有監(jiān)管體系進(jìn)行重新定義。

三、云計(jì)算中的安全防護(hù)策略

云計(jì)算的信息安全策略，至少應(yīng)考慮如下幾方面，一是用戶身份鑒別；二是自主訪問控制；三是標(biāo)記和強(qiáng)制訪問控制；四是系統(tǒng)安全審計(jì)；五是用戶數(shù)據(jù)完整性保護(hù)；六是多業(yè)務(wù)、多用戶隔離保護(hù)；七是虛擬機(jī)間隔離保護(hù)；八是數(shù)據(jù)備份與災(zāi)備保護(hù)；九是物理資源冗余、方入侵檢測設(shè)計(jì)等等保護(hù)措施。

1.用戶身份鑒別應(yīng)支持用戶標(biāo)識(shí)和用戶鑒別。在對(duì)每一個(gè)用戶注冊(cè)到系統(tǒng)時(shí)，采用用戶名和用戶標(biāo)識(shí)符標(biāo)識(shí)用戶身份，并確保在系統(tǒng)整個(gè)生存周期內(nèi)用戶標(biāo)識(shí)的唯一性；在每次用戶登錄系統(tǒng)時(shí)，采用受安全管理中心控制的口令、令牌、基于生物特征、數(shù)字證書以及其他具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份鑒別，并對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)，另外系統(tǒng)應(yīng)提供登錄失敗處理功能，可采取結(jié)束會(huì)話、自動(dòng)退出或限制非法登錄次數(shù)等措施。

2.自主訪問控制應(yīng)在安全策略控制范圍內(nèi)，使用戶對(duì)其創(chuàng)建的客體具有相應(yīng)的訪問權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶。自主訪問控制主體的粒度為用戶級(jí)，客體的粒度為文件或數(shù)據(jù)庫表級(jí)和（或）記錄或字段級(jí)。自主訪問操作包括對(duì)客體的創(chuàng)建、讀、寫、修改和刪除等。

3.標(biāo)記和強(qiáng)制訪問控制在對(duì)安全管理員進(jìn)行身份鑒別和權(quán)限控制的基礎(chǔ)上，應(yīng)由安全管理員通過特定操作界面對(duì)主、客體進(jìn)行安全標(biāo)記；應(yīng)按安全標(biāo)記和強(qiáng)制訪問控制規(guī)則，對(duì)確定主體訪問客體的操作進(jìn)行控制。強(qiáng)制訪問控制主體的粒度為用戶級(jí)，客體的粒度為文件或數(shù)據(jù)庫表級(jí)。應(yīng)確保安全計(jì)算環(huán)境內(nèi)的所有主、客體具有一致的標(biāo)記信息，并實(shí)施相同的強(qiáng)制訪問控制規(guī)則。

4.系統(tǒng)安全審計(jì)至少應(yīng)包括服務(wù)器級(jí)、網(wǎng)絡(luò)級(jí)、數(shù)據(jù)庫級(jí)和應(yīng)用級(jí)，每一級(jí)都應(yīng)記錄系統(tǒng)的相關(guān)安全事件。審計(jì)記錄包括安全事件的主體、客體、時(shí)間、類型和結(jié)果等內(nèi)容。應(yīng)提供審計(jì)詳細(xì)記錄查詢、分類、分析和存儲(chǔ)；設(shè)計(jì)對(duì)對(duì)各級(jí)特定安全事件進(jìn)行報(bào)警機(jī)制；確保審計(jì)記錄不被破壞或非授權(quán)訪問。

5.用戶數(shù)據(jù)完整性保護(hù)通用處理方式采用加密等技術(shù)實(shí)現(xiàn)，并對(duì)加密數(shù)據(jù)增加相關(guān)校驗(yàn)機(jī)制，一旦加密方式泄露，校驗(yàn)起到了很重要的完整性驗(yàn)證作用，通過校驗(yàn)可以及時(shí)發(fā)現(xiàn)數(shù)據(jù)是否完整或遭到破壞，且通過校驗(yàn)機(jī)制能及時(shí)對(duì)重要被破壞數(shù)據(jù)進(jìn)行恢復(fù)。

6.多業(yè)務(wù)、多用戶隔離保護(hù)，多業(yè)務(wù)之間可以建立Vlan或VPN進(jìn)行隔離，基礎(chǔ)設(shè)施和互聯(lián)網(wǎng)之間通過防火墻有效隔離。

7.虛擬機(jī)間隔離保護(hù)，通過虛擬化技術(shù)，讓每個(gè)虛擬機(jī)之間可定義自己的安全的策略，用戶的特殊需求，通過Hypervisor層隔離提供更高層次的策略防范。

8.數(shù)據(jù)備份與容災(zāi)，設(shè)計(jì)異地容災(zāi)或備份中心，建立詳細(xì)的數(shù)據(jù)備份及恢復(fù)策略，數(shù)據(jù)可自動(dòng)生成副本，一旦故障可以自動(dòng)恢復(fù)，提供快照功能，用戶根據(jù)需要，對(duì)自己數(shù)據(jù)進(jìn)行快照，根據(jù)需求進(jìn)行快照還原。

9.物理資源冗余，設(shè)計(jì)雙路上聯(lián)、多集群、負(fù)載均衡、入侵檢測、防攻擊等設(shè)備，避免單點(diǎn)故障或一頭偏導(dǎo)致的網(wǎng)絡(luò)擁塞遭到攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓。

四、結(jié)論

隨著信息化的不斷發(fā)展，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)已成為支撐國民經(jīng)濟(jì)發(fā)展的主要支柱，云計(jì)算的低成本、高效率、通用性、資源共享等特性必將推動(dòng)云計(jì)算快速發(fā)展，面臨的信息安全問題隨著云計(jì)算規(guī)模的擴(kuò)展將會(huì)不斷改善。

作者:甘云燕吳群慧王新藝單位:內(nèi)蒙古自治區(qū)地質(zhì)勘查基金管理中心內(nèi)蒙古自治區(qū)地質(zhì)環(huán)境監(jiān)測院

第二篇

1何為云計(jì)算

云計(jì)算是一種將無數(shù)個(gè)個(gè)體計(jì)算機(jī)通過虛擬網(wǎng)絡(luò)連接起來，組成一個(gè)分散式的群體，并且通過運(yùn)算處理龐大的數(shù)據(jù)信息，將龐大的程序進(jìn)行拆分，形成諸多細(xì)小程序，通過實(shí)行同時(shí)間處理，得出客戶需求的數(shù)據(jù)信息后進(jìn)行整合，從而快速的反應(yīng)給客戶。這種分布式的計(jì)算方式，并未獲得業(yè)界的專業(yè)定義，在經(jīng)過可以的不斷演化，它逐漸形成了自己獨(dú)特技術(shù)體系，融合了虛擬化、網(wǎng)絡(luò)計(jì)算和分布式的諸多技術(shù)成分在其中。云計(jì)算的技術(shù)平臺(tái)主要是以為云計(jì)算的各客戶提供軟件服務(wù)的SaaS（Software-as-a-service，軟件即服務(wù)），以及對(duì)云計(jì)算應(yīng)用給予軟件開發(fā)服務(wù)支持的PaaS（Platform-as-a-Service，平臺(tái)即服務(wù)）和以為PaaS提供存儲(chǔ)資源與計(jì)算資源的IaaS（Infrastructure-as-a-Service，基礎(chǔ)設(shè)施即服務(wù)）三部分組成。

2云計(jì)算存在的優(yōu)點(diǎn)與缺點(diǎn)

云計(jì)算的產(chǎn)生與應(yīng)用對(duì)于用戶來說有相應(yīng)的好處，由于云計(jì)算采用上千節(jié)點(diǎn)共同工作的方法，對(duì)于其中個(gè)別節(jié)點(diǎn)的失效帶來的影響可以忽略不計(jì)，大大的提高了工作效率，從而降低了重復(fù)操作，失敗操作的產(chǎn)生。上述優(yōu)點(diǎn)是基于云計(jì)算本身較強(qiáng)的擴(kuò)展特性，可以允許上千節(jié)點(diǎn)共同工作，形成集群化。云計(jì)算的布局上相較于傳統(tǒng)網(wǎng)絡(luò)也更加的方便用戶操作，用戶可以通過互聯(lián)網(wǎng)進(jìn)行相應(yīng)的軟件資源，以及硬資源的共享，相較于傳統(tǒng)網(wǎng)絡(luò)來說，功能性大大的增加了。然而凡事有利自然有弊，特別是對(duì)于網(wǎng)絡(luò)這種高科技技術(shù)來說。云計(jì)算雖然實(shí)現(xiàn)了網(wǎng)絡(luò)資源高效的推廣與共享，然而相對(duì)的其安全性也同時(shí)無法得到保障，與此同時(shí)作為新興的服務(wù)技術(shù)對(duì)于服務(wù)質(zhì)量也還不能更好的保障，與傳統(tǒng)技術(shù)分布的過渡還不夠完善，并且容易形成行業(yè)壟斷。

3傳統(tǒng)技術(shù)安全與云計(jì)算安全技術(shù)的差異

傳統(tǒng)的技術(shù)雖然在靈活性上無法與云技術(shù)同日而語，然而在安全性上卻有一定的長處。其中由于傳統(tǒng)的網(wǎng)絡(luò)技術(shù)對(duì)于網(wǎng)絡(luò)封閉的要求較高，知識(shí)企業(yè)的對(duì)外出口僅僅是郵件或者網(wǎng)頁服務(wù)器，這些渠道都相對(duì)較為保密，與外界的實(shí)際接觸相對(duì)較少。相對(duì)的，云計(jì)算中的“云”確實(shí)處于公開網(wǎng)絡(luò)之中，完全的暴露使其很容易受到網(wǎng)絡(luò)攻擊，無法確保自身的安全。且此在信息存儲(chǔ)方面，傳統(tǒng)技術(shù)都會(huì)將信息存儲(chǔ)在可以掌控的范圍之內(nèi)，而云技術(shù)卻將整個(gè)信息技術(shù)存放在整個(gè)“云”之內(nèi)，導(dǎo)致了數(shù)據(jù)的存放與管理想分離的結(jié)果。再者云計(jì)算的虛擬化雖然擁有著相對(duì)的方便性，卻也存在著不穩(wěn)定性，并且想要解決其的安全性也相對(duì)較為復(fù)雜。最后是對(duì)于軟件的升級(jí)方法，原有技術(shù)的軟件升級(jí)是將升級(jí)程序下載到本地之后，對(duì)于相應(yīng)軟件進(jìn)行升級(jí)，而云技術(shù)則直接采用在線升級(jí)，雖然大大降低了升級(jí)時(shí)間，可是對(duì)于之后的信息保護(hù)，則構(gòu)成了嚴(yán)峻的考驗(yàn)。

4云計(jì)算面臨的信息安全隱患

以上的安全問題只是相對(duì)與傳統(tǒng)技術(shù)來說的整體問題的冰山一角，接下來將對(duì)云計(jì)算面臨的安全隱患進(jìn)行較為系統(tǒng)的分析。

4.1用戶身份確認(rèn)面臨的問題

在云計(jì)算的服務(wù)中，云計(jì)算為不同的服務(wù)對(duì)象提供了不同的服務(wù)內(nèi)容。但是根據(jù)不同的客戶應(yīng)用環(huán)境不同，對(duì)于確保客戶信息的安全性，則提出了很嚴(yán)峻的需求。如果云計(jì)算的網(wǎng)絡(luò)服務(wù)提供者無法做到擁有相對(duì)較完善的認(rèn)證系統(tǒng)，致使應(yīng)用中存在安全隱患，無法確實(shí)的認(rèn)證客戶身份，則會(huì)給不乏分子帶來可乘之機(jī)。進(jìn)而使云計(jì)算系統(tǒng)受到網(wǎng)絡(luò)攻擊，破壞系統(tǒng)整體安全性，導(dǎo)致客戶身份的信息泄露或者被篡改，這對(duì)客戶和服務(wù)提供者來說都是不可估量的損失。

4.2網(wǎng)絡(luò)層面的安全問題

云計(jì)算做為向網(wǎng)絡(luò)用戶提供服務(wù)的一種技術(shù)，可以分為私人云計(jì)算與公共云計(jì)算兩種形式。其中私人云計(jì)算因其是針對(duì)私人提供的云服務(wù)，所以在其安全型的問題上并不用做太多探討。相對(duì)的，公共云計(jì)算則全然不同。在公共的云計(jì)算里，由于“云”中數(shù)據(jù)的公開性，致使許多原本處于私人網(wǎng)絡(luò)上信息通過“云”提供給了公共網(wǎng)絡(luò)，這就使相應(yīng)的云服務(wù)要保障其數(shù)據(jù)的完整性、保密性及安全性。然而由于云計(jì)算服務(wù)的開放性，則相應(yīng)的安全漏洞，系統(tǒng)漏洞則不可避免的產(chǎn)生在相應(yīng)的服務(wù)當(dāng)中。另外，在資源的訪問控制方面，云計(jì)算也存在著一定的問題，由于系統(tǒng)中提供的資源相對(duì)較為龐大，其中是否混有有問題的資源沒有人能夠及時(shí)明確，即使發(fā)現(xiàn)到存在問題的文件，查找出源頭也非常困難。

4.3法律道德層面的安全隱患

這種隱患并非來自于對(duì)云計(jì)算應(yīng)用或者其技術(shù)方面的隱患，而是更多的來自于社會(huì)方面的隱患。由于云計(jì)算在實(shí)際的應(yīng)用中，信息存儲(chǔ)性與流動(dòng)性都非常巨大，而且完全不受物理空間地域的限制。這樣的信息流動(dòng)往往不僅局限于某一方面或者某一國家，在法律無法完全顧忌到的領(lǐng)域，引起相應(yīng)的法律糾紛或者道德糾紛的幾率非常大。又由于云計(jì)算本身的虛擬性，在相應(yīng)的法律判定與道德審查中又很難具體給出相應(yīng)定論，極易引起社會(huì)混亂。

5云計(jì)算信息安全防范的策略

5.1用戶身份確認(rèn)的解決方案

面對(duì)用戶身份確認(rèn)的復(fù)雜性，目前云計(jì)算采取的合理的解決方法是，通過確保用戶身份信息的合法性，來確保登錄系統(tǒng)的用戶是其本人。主要的認(rèn)證方法有三種。其一是靜態(tài)密碼的輸入，這種密碼是由申請(qǐng)用戶自行設(shè)置，做為登錄系統(tǒng)的憑證，雖然相對(duì)較為簡單，但是由于其自身是靜態(tài)的，所以容易被網(wǎng)絡(luò)截取。其二是USBKEY的應(yīng)用。這是一種利用USB接口作為識(shí)別的移動(dòng)鑰匙，存儲(chǔ)著用戶相應(yīng)的個(gè)人信息與動(dòng)態(tài)密碼鑰匙和其他認(rèn)證資料，利用內(nèi)置芯片中的運(yùn)算系統(tǒng)對(duì)用戶進(jìn)行身份信息的認(rèn)證。其三是通過生物手段進(jìn)行識(shí)別。這種手段是基于人體勘測的一種方法，通過指紋、聲紋、人臉等方式識(shí)別。這種方式在三種方式中是最為安全并且最為精準(zhǔn)的一種識(shí)別方式。只是需要的設(shè)備相對(duì)較為精貴，因此需付額外成本較高。

5.2網(wǎng)絡(luò)層面的解決辦法

對(duì)于網(wǎng)絡(luò)層面產(chǎn)生的問題，目前行之有效的處理方法是對(duì)相應(yīng)的信息內(nèi)容進(jìn)行加密處理，客戶想要提取想要的內(nèi)容信息，必須要輸入相應(yīng)的密碼才可以進(jìn)行提取下載。這樣可以有效的提升文件的安全性，也可以更為有效的提供分享平臺(tái)。相應(yīng)的，對(duì)于無法確認(rèn)其是否存在問題的文件，則可以采取文件上傳及時(shí)審核制度，根據(jù)分析整理存在問題的文件內(nèi)容形式與特征，從而對(duì)上傳到“云”的文件進(jìn)行統(tǒng)一的篩選與處理，更好的保證文件的安全性，降低其產(chǎn)生問題的概率。

5.3構(gòu)架體統(tǒng)完善的安全體系

使用云計(jì)算的客戶，在看中了其方便快捷的前提下，也同樣對(duì)其的安全性有著很高的期待。在技術(shù)層面上解決了相應(yīng)的問題之后，在法律道德層面出臺(tái)相應(yīng)的政策也對(duì)構(gòu)建云計(jì)算安全體系有著重要的推進(jìn)作用。針對(duì)目前云計(jì)算的特點(diǎn)，行之有效的建立相應(yīng)的規(guī)章制度，從法律層面進(jìn)行約束。另外道德方面也要進(jìn)行正確疏導(dǎo)，從而使其有底線，不越底線，整體技術(shù)向著有利于人類社會(huì)發(fā)展的方向前進(jìn)。云計(jì)算是科技發(fā)展過程中重要的創(chuàng)新思維，雖然在其完善的過程中還存在著不足之處，但是隨著科技的不斷進(jìn)步，其自身的發(fā)展也能跟著逐步完善。積極探討云計(jì)算仍存在的不足，正確探索行之有效的改革方向，才能促進(jìn)其不斷成熟，從而推進(jìn)現(xiàn)有科技再一次做出質(zhì)的飛躍。

作者:苗玉霞單位:濰坊科技學(xué)院