云計算信息安全優(yōu)秀論文2篇

　　第一篇

　　一、云計算的概念和特點(diǎn)

　　1.規模龐大。一般云平臺規模均比較龐大，能容納成千上萬(wàn)臺服務(wù)器，沃云約5，000臺服務(wù)器，Google云已超過(guò)100多萬(wàn)臺服務(wù)器，云已經(jīng)具備了很強的計算和數據處理能力。

　　2.虛擬化技術(shù)。利于虛擬化工具，將主機、網(wǎng)絡(luò )以及存儲進(jìn)行虛擬化分配，面向的用戶(hù)支持任意位置，用戶(hù)無(wú)需知道也無(wú)需擔心云置于何處，均可利用各種終端獲取來(lái)自“云”應用服務(wù)的各種資源，而不是來(lái)自固定的某臺或某幾臺服務(wù)器資源。

　　3.高可靠性。云計算平臺更多使用了數據多副本容錯、跨資源池災備等技術(shù)措施來(lái)保障服務(wù)的高可靠性，使用云計算比使用本地計算機更安全可靠。

　　4.通用性。傳統信息化所用資源比較專(zhuān)用，很少跨應用使用。而云計算不針對特定的應用，在云平臺的支撐下可以構造出千變萬(wàn)化的應用，同一個(gè)云平臺可以同時(shí)支撐不同的應用運行。

　　5.擴展靈活。云資源可以動(dòng)態(tài)擴展，滿(mǎn)足應用和用戶(hù)規模增長(cháng)的需要。

　　6.低成本。云計算平臺集中建設，多方使用，通用性強，低廉運營(yíng)費用，因此用戶(hù)可以充分享受云的低成本優(yōu)勢。

　　二、云計算中的信息安全

　　信息安全問(wèn)題已成為制約云計算規模發(fā)展的重要因素之一，如何有效解決信息安全問(wèn)題已成為面臨的重要課題。完整的安全技術(shù)方案建立，會(huì )促使云計算更加健康、有序、規模的發(fā)展。面臨的信息安全問(wèn)題如下：

　　1.權限管理：云計算以共享和動(dòng)態(tài)的方式存儲著(zhù)不同用戶(hù)大量數據，如何有效管控和分配不同用戶(hù)訪(fǎng)問(wèn)權限才能規避數據丟失、泄露或被篡改風(fēng)險。

　　2.認證管理：云中各種不同的應用需要認證，從云端到云之間如何進(jìn)行有效的認證需要簡(jiǎn)單健壯高效的認證機制。

　　3.網(wǎng)絡(luò )管理：如何有效保障網(wǎng)絡(luò )質(zhì)量，抵制外界對網(wǎng)絡(luò )、服務(wù)器以及應用進(jìn)行攻擊。

　　4.隱私管理：誰(shuí)擁有數據？用戶(hù)如何可以得到證明他們的敏感數據是私有的。用戶(hù)如何確信他們對托管于云運營(yíng)商的數據擁有完全的權限？

　　5.安全審計：政府或企業(yè)在傳統的服務(wù)中對數據和操作的擁有明確的審計和安全認證。而在云計算中卻沒(méi)有明確的執行標準。

　　6.數據管理：如何保證不用用戶(hù)之間的數據有效隔離和對數絕加密性問(wèn)題。

　　7.恢復管理：云計算的服務(wù)供應商是否對企業(yè)的數據進(jìn)行有效的備份，保證企業(yè)在災難時(shí)候及時(shí)的恢復，保證正常的業(yè)務(wù)運行。

　　8.安全監管：在云計算時(shí)代如何對信息內容進(jìn)行有效地監管和引導，是關(guān)系到社會(huì )穩定和國家安全的關(guān)鍵問(wèn)題�，F有的監管與預警體系主要針對傳統的Web等開(kāi)放式應用，而云計算則給監管體系的建立帶來(lái)新的挑戰，需要對現有監管體系進(jìn)行重新定義。

　　三、云計算中的安全防護策略

　　云計算的信息安全策略，至少應考慮如下幾方面，一是用戶(hù)身份鑒別；二是自主訪(fǎng)問(wèn)控制；三是標記和強制訪(fǎng)問(wèn)控制；四是系統安全審計；五是用戶(hù)數據完整性保護；六是多業(yè)務(wù)、多用戶(hù)隔離保護；七是虛擬機間隔離保護；八是數據備份與災備保護；九是物理資源冗余、方入侵檢測設計等等保護措施。

　　1.用戶(hù)身份鑒別應支持用戶(hù)標識和用戶(hù)鑒別。在對每一個(gè)用戶(hù)注冊到系統時(shí)，采用用戶(hù)名和用戶(hù)標識符標識用戶(hù)身份，并確保在系統整個(gè)生存周期內用戶(hù)標識的唯一性；在每次用戶(hù)登錄系統時(shí)，采用受安全管理中心控制的口令、令牌、基于生物特征、數字證書(shū)以及其他具有相應安全強度的兩種或兩種以上的`組合機制進(jìn)行用戶(hù)身份鑒別，并對鑒別數據進(jìn)行保密性和完整性保護，另外系統應提供登錄失敗處理功能，可采取結束會(huì )話(huà)、自動(dòng)退出或限制非法登錄次數等措施。

　　2.自主訪(fǎng)問(wèn)控制應在安全策略控制范圍內，使用戶(hù)對其創(chuàng )建的客體具有相應的訪(fǎng)問(wèn)權限，并能將這些權限的部分或全部授予其他用戶(hù)。自主訪(fǎng)問(wèn)控制主體的粒度為用戶(hù)級，客體的粒度為文件或數據庫表級和（或）記錄或字段級。自主訪(fǎng)問(wèn)操作包括對客體的創(chuàng )建、讀、寫(xiě)、修改和刪除等。

　　3.標記和強制訪(fǎng)問(wèn)控制在對安全管理員進(jìn)行身份鑒別和權限控制的基礎上，應由安全管理員通過(guò)特定操作界面對主、客體進(jìn)行安全標記；應按安全標記和強制訪(fǎng)問(wèn)控制規則，對確定主體訪(fǎng)問(wèn)客體的操作進(jìn)行控制。強制訪(fǎng)問(wèn)控制主體的粒度為用戶(hù)級，客體的粒度為文件或數據庫表級。應確保安全計算環(huán)境內的所有主、客體具有一致的標記信息，并實(shí)施相同的強制訪(fǎng)問(wèn)控制規則。

　　4.系統安全審計至少應包括服務(wù)器級、網(wǎng)絡(luò )級、數據庫級和應用級，每一級都應記錄系統的相關(guān)安全事件。審計記錄包括安全事件的主體、客體、時(shí)間、類(lèi)型和結果等內容。應提供審計詳細記錄查詢(xún)、分類(lèi)、分析和存儲；設計對對各級特定安全事件進(jìn)行報警機制；確保審計記錄不被破壞或非授權訪(fǎng)問(wèn)。

　　5.用戶(hù)數據完整性保護通用處理方式采用加密等技術(shù)實(shí)現，并對加密數據增加相關(guān)校驗機制，一旦加密方式泄露，校驗起到了很重要的完整性驗證作用，通過(guò)校驗可以及時(shí)發(fā)現數據是否完整或遭到破壞，且通過(guò)校驗機制能及時(shí)對重要被破壞數據進(jìn)行恢復。

　　6.多業(yè)務(wù)、多用戶(hù)隔離保護，多業(yè)務(wù)之間可以建立Vlan或VPN進(jìn)行隔離，基礎設施和互聯(lián)網(wǎng)之間通過(guò)防火墻有效隔離。

　　7.虛擬機間隔離保護，通過(guò)虛擬化技術(shù)，讓每個(gè)虛擬機之間可定義自己的安全的策略，用戶(hù)的特殊需求，通過(guò)Hypervisor層隔離提供更高層次的策略防范。

　　8.數據備份與容災，設計異地容災或備份中心，建立詳細的數據備份及恢復策略，數據可自動(dòng)生成副本，一旦故障可以自動(dòng)恢復，提供快照功能，用戶(hù)根據需要，對自己數據進(jìn)行快照，根據需求進(jìn)行快照還原。

　　9.物理資源冗余，設計雙路上聯(lián)、多集群、負載均衡、入侵檢測、防攻擊等設備，避免單點(diǎn)故障或一頭偏導致的網(wǎng)絡(luò )擁塞遭到攻擊導致網(wǎng)絡(luò )癱瘓。

　　四、結論

　　隨著(zhù)信息化的不斷發(fā)展，云計算、大數據、物聯(lián)網(wǎng)已成為支撐國民經(jīng)濟發(fā)展的主要支柱，云計算的低成本、高效率、通用性、資源共享等特性必將推動(dòng)云計算快速發(fā)展，面臨的信息安全問(wèn)題隨著(zhù)云計算規模的擴展將會(huì )不斷改善。

　　作者:甘云燕 吳群慧 王新藝 單位:內蒙古自治區地質(zhì)勘查基金管理中心 內蒙古自治區地質(zhì)環(huán)境監測院

　　第二篇

　　1、何為云計算

　　云計算是一種將無(wú)數個(gè)個(gè)體計算機通過(guò)虛擬網(wǎng)絡(luò )連接起來(lái)，組成一個(gè)分散式的群體，并且通過(guò)運算處理龐大的數據信息，將龐大的程序進(jìn)行拆分，形成諸多細小程序，通過(guò)實(shí)行同時(shí)間處理，得出客戶(hù)需求的數據信息后進(jìn)行整合，從而快速的反應給客戶(hù)。這種分布式的計算方式，并未獲得業(yè)界的專(zhuān)業(yè)定義，在經(jīng)過(guò)可以的不斷演化，它逐漸形成了自己獨特技術(shù)體系，融合了虛擬化、網(wǎng)絡(luò )計算和分布式的諸多技術(shù)成分在其中。云計算的技術(shù)平臺主要是以為云計算的各客戶(hù)提供軟件服務(wù)的SaaS（Software-as-a-service，軟件即服務(wù)），以及對云計算應用給予軟件開(kāi)發(fā)服務(wù)支持的PaaS（Platform-as-a-Service，平臺即服務(wù)）和以為PaaS提供存儲資源與計算資源的IaaS（Infrastructure-as-a-Service，基礎設施即服務(wù)）三部分組成。

　　2、云計算存在的優(yōu)點(diǎn)與缺點(diǎn)

　　云計算的產(chǎn)生與應用對于用戶(hù)來(lái)說(shuō)有相應的好處，由于云計算采用上千節點(diǎn)共同工作的方法，對于其中個(gè)別節點(diǎn)的失效帶來(lái)的影響可以忽略不計，大大的提高了工作效率，從而降低了重復操作，失敗操作的產(chǎn)生。上述優(yōu)點(diǎn)是基于云計算本身較強的擴展特性，可以允許上千節點(diǎn)共同工作，形成集群化。云計算的布局上相較于傳統網(wǎng)絡(luò )也更加的方便用戶(hù)操作，用戶(hù)可以通過(guò)互聯(lián)網(wǎng)進(jìn)行相應的軟件資源，以及硬資源的共享，相較于傳統網(wǎng)絡(luò )來(lái)說(shuō)，功能性大大的增加了。然而凡事有利自然有弊，特別是對于網(wǎng)絡(luò )這種高科技技術(shù)來(lái)說(shuō)。云計算雖然實(shí)現了網(wǎng)絡(luò )資源高效的推廣與共享，然而相對的其安全性也同時(shí)無(wú)法得到保障，與此同時(shí)作為新興的服務(wù)技術(shù)對于服務(wù)質(zhì)量也還不能更好的保障，與傳統技術(shù)分布的過(guò)渡還不夠完善，并且容易形成行業(yè)壟斷。

　　3、傳統技術(shù)安全與云計算安全技術(shù)的差異

　　傳統的技術(shù)雖然在靈活性上無(wú)法與云技術(shù)同日而語(yǔ)，然而在安全性上卻有一定的長(cháng)處。其中由于傳統的網(wǎng)絡(luò )技術(shù)對于網(wǎng)絡(luò )封閉的要求較高，知識企業(yè)的對外出口僅僅是郵件或者網(wǎng)頁(yè)服務(wù)器，這些渠道都相對較為保密，與外界的實(shí)際接觸相對較少。相對的，云計算中的“云”確實(shí)處于公開(kāi)網(wǎng)絡(luò )之中，完全的暴露使其很容易受到網(wǎng)絡(luò )攻擊，無(wú)法確保自身的安全。且此在信息存儲方面，傳統技術(shù)都會(huì )將信息存儲在可以掌控的范圍之內，而云技術(shù)卻將整個(gè)信息技術(shù)存放在整個(gè)“云”之內，導致了數據的存放與管理想分離的結果。再者云計算的虛擬化雖然擁有著(zhù)相對的方便性，卻也存在著(zhù)不穩定性，并且想要解決其的安全性也相對較為復雜。最后是對于軟件的升級方法，原有技術(shù)的軟件升級是將升級程序下載到本地之后，對于相應軟件進(jìn)行升級，而云技術(shù)則直接采用在線(xiàn)升級，雖然大大降低了升級時(shí)間，可是對于之后的信息保護，則構成了嚴峻的考驗。

　　4、云計算面臨的信息安全隱患

　　以上的安全問(wèn)題只是相對與傳統技術(shù)來(lái)說(shuō)的整體問(wèn)題的冰山一角，接下來(lái)將對云計算面臨的安全隱患進(jìn)行較為系統的分析。

　　4.1用戶(hù)身份確認面臨的問(wèn)題

　　在云計算的服務(wù)中，云計算為不同的服務(wù)對象提供了不同的服務(wù)內容。但是根據不同的客戶(hù)應用環(huán)境不同，對于確�？蛻�(hù)信息的安全性，則提出了很?chē)谰��?需求。如果云計算的網(wǎng)絡(luò )服務(wù)提供者無(wú)法做到擁有相對較完善的認證系統，致使應用中存在安全隱患，無(wú)法確實(shí)的認證客戶(hù)身份，則會(huì )給不乏分子帶來(lái)可乘之機。進(jìn)而使云計算系統受到網(wǎng)絡(luò )攻擊，破壞系統整體安全性，導致客戶(hù)身份的信息泄露或者被篡改，這對客戶(hù)和服務(wù)提供者來(lái)說(shuō)都是不可估量的損失。

　　4.2網(wǎng)絡(luò )層面的安全問(wèn)題

　　云計算做為向網(wǎng)絡(luò )用戶(hù)提供服務(wù)的一種技術(shù)，可以分為私人云計算與公共云計算兩種形式。其中私人云計算因其是針對私人提供的云服務(wù)，所以在其安全型的問(wèn)題上并不用做太多探討。相對的，公共云計算則全然不同。在公共的云計算里，由于“云”中數據的公開(kāi)性，致使許多原本處于私人網(wǎng)絡(luò )上信息通過(guò)“云”提供給了公共網(wǎng)絡(luò )，這就使相應的云服務(wù)要保障其數據的完整性、保密性及安全性。然而由于云計算服務(wù)的開(kāi)放性，則相應的安全漏洞，系統漏洞則不可避免的產(chǎn)生在相應的服務(wù)當中。另外，在資源的訪(fǎng)問(wèn)控制方面，云計算也存在著(zhù)一定的問(wèn)題，由于系統中提供的資源相對較為龐大，其中是否混有有問(wèn)題的資源沒(méi)有人能夠及時(shí)明確，即使發(fā)現到存在問(wèn)題的文件，查找出源頭也非常困難。

　　4.3法律道德層面的安全隱患

　　這種隱患并非來(lái)自于對云計算應用或者其技術(shù)方面的隱患，而是更多的來(lái)自于社會(huì )方面的隱患。由于云計算在實(shí)際的應用中，信息存儲性與流動(dòng)性都非常巨大，而且完全不受物理空間地域的限制。這樣的信息流動(dòng)往往不僅局限于某一方面或者某一國家，在法律無(wú)法完全顧忌到的領(lǐng)域，引起相應的法律糾紛或者道德糾紛的幾率非常大。又由于云計算本身的虛擬性，在相應的法律判定與道德審查中又很難具體給出相應定論，極易引起社會(huì )混亂。

　　5、云計算信息安全防范的策略

　　5.1用戶(hù)身份確認的解決方案

　　面對用戶(hù)身份確認的復雜性，目前云計算采取的合理的解決方法是，通過(guò)確保用戶(hù)身份信息的合法性，來(lái)確保登錄系統的用戶(hù)是其本人。主要的認證方法有三種。其一是靜態(tài)密碼的輸入，這種密碼是由申請用戶(hù)自行設置，做為登錄系統的憑證，雖然相對較為簡(jiǎn)單，但是由于其自身是靜態(tài)的，所以容易被網(wǎng)絡(luò )截取。其二是USBKEY的應用。這是一種利用USB接口作為識別的移動(dòng)鑰匙，存儲著(zhù)用戶(hù)相應的個(gè)人信息與動(dòng)態(tài)密碼鑰匙和其他認證資料，利用內置芯片中的運算系統對用戶(hù)進(jìn)行身份信息的認證。其三是通過(guò)生物手段進(jìn)行識別。這種手段是基于人體勘測的一種方法，通過(guò)指紋、聲紋、人臉等方式識別。這種方式在三種方式中是最為安全并且最為精準的一種識別方式。只是需要的設備相對較為精貴，因此需付額外成本較高。

　　5.2網(wǎng)絡(luò )層面的解決辦法

　　對于網(wǎng)絡(luò )層面產(chǎn)生的問(wèn)題，目前行之有效的處理方法是對相應的信息內容進(jìn)行加密處理，客戶(hù)想要提取想要的內容信息，必須要輸入相應的密碼才可以進(jìn)行提取下載。這樣可以有效的提升文件的安全性，也可以更為有效的提供分享平臺。相應的，對于無(wú)法確認其是否存在問(wèn)題的文件，則可以采取文件上傳及時(shí)審核制度，根據分析整理存在問(wèn)題的文件內容形式與特征，從而對上傳到“云”的文件進(jìn)行統一的篩選與處理，更好的保證文件的安全性，降低其產(chǎn)生問(wèn)題的概率。

　　5.3構架體統完善的安全體系

　　使用云計算的客戶(hù)，在看中了其方便快捷的前提下，也同樣對其的安全性有著(zhù)很高的期待。在技術(shù)層面上解決了相應的問(wèn)題之后，在法律道德層面出臺相應的政策也對構建云計算安全體系有著(zhù)重要的推進(jìn)作用。針對目前云計算的特點(diǎn)，行之有效的建立相應的規章制度，從法律層面進(jìn)行約束。另外道德方面也要進(jìn)行正確疏導，從而使其有底線(xiàn)，不越底線(xiàn)，整體技術(shù)向著(zhù)有利于人類(lèi)社會(huì )發(fā)展的方向前進(jìn)。云計算是科技發(fā)展過(guò)程中重要的創(chuàng )新思維，雖然在其完善的過(guò)程中還存在著(zhù)不足之處，但是隨著(zhù)科技的不斷進(jìn)步，其自身的發(fā)展也能跟著(zhù)逐步完善。積極探討云計算仍存在的不足，正確探索行之有效的改革方向，才能促進(jìn)其不斷成熟，從而推進(jìn)現有科技再一次做出質(zhì)的飛躍。

【云計算信息安全優(yōu)秀論文】相關(guān)文章：

10-08

10-09

10-08

10-08

10-08

10-08

10-08

10-11

10-05

10-09