關(guān)于云計算下的信息安全的論文

　　隨著(zhù)科技的發(fā)展，一種基于Internet的、新興計算機應用技術(shù)——云計算誕生了。它的出現有望大幅降低成本，所以深受使用者的追捧。但是安全性是使用者考慮的首要因素， 更是云計算發(fā)展的根本。通過(guò)云計算概況及目前存在的問(wèn)題，分析云計算下的信息安全。

　　一、引言

　　云計算的提出可以追溯到20世紀90年代，是由IBM提出的，但當時(shí)只運用在超級計算機。隨著(zhù)新世紀網(wǎng)絡(luò )技術(shù)的日漸成熟發(fā)展，云計算已經(jīng)推廣到很多領(lǐng)域。云計算提供給終端用戶(hù)超高的計算能力和無(wú)數的虛擬化資源，終端用戶(hù)體驗到云計算帶來(lái)的方便同時(shí)，也開(kāi)始被各種惡意組織和駭客所攻擊。

　　二、云計算基本含義

　　2.1云計算概念

　　云計算的權威解釋有兩種：其一是維基百科給出的，云計算是種能夠將動(dòng)態(tài)伸縮的虛擬化資源通過(guò)互聯(lián)網(wǎng)以服務(wù)的方式提供給用戶(hù)的計算模式，用戶(hù)不需要知道如何管理那些支持云計算的基礎設施;其二是IBM提出的，它認為云計算是一種共享的網(wǎng)絡(luò )交付信息服務(wù)的模式，使用者只看到服務(wù)本身，而不用關(guān)心相關(guān)基礎設施的具體體現。最終我們可以給云計算下這樣一個(gè)定義：云計算是一種由經(jīng)濟驅動(dòng)的大規模分布式計算模式，實(shí)現虛擬的、可管理計算、存儲、平臺和服務(wù)等資源池，通過(guò)互聯(lián)網(wǎng)提供給用戶(hù)，用戶(hù)本人無(wú)需知道相關(guān)設施的具體實(shí)現。

　　2.2推動(dòng)云計算發(fā)展的因素

　　1)以任務(wù)為中心：用戶(hù)與合作者可以共同規劃并執行任務(wù)，并可隨時(shí)交流;2)以用戶(hù)為中心：數據放在資源池中，用戶(hù)可以隨時(shí)以任意便捷方式安全獲得或與他人分享;3)智能化：基于大數據的數據挖掘來(lái)獲得更多的新知識;4)并行軟件的可編程性：如何編寫(xiě)在數以萬(wàn)計的計算機上并行執行的程序?Google目前已經(jīng)有所進(jìn)展;5)強大功能：放在資源池中由無(wú)數計算集群提供的超大計算能力、存儲能力能完成傳統單臺計算機根本無(wú)法完成的任務(wù);6)基礎設施可行性：目前，上千臺服務(wù)器可以獲得極高的性能。

　　三、云計算中的信息安全問(wèn)題

　　云計算作為一項大幅度降低成本的新興技術(shù)，它日漸受到眾多企業(yè)的喜愛(ài)，縱使很多機構感覺(jué)云計算提供最安全、最可靠的數據存儲中心，但是，云計算帶來(lái)的一系列安全問(wèn)題需要引起重視。

　　表面看，云計算是安全的，但自習分析，不難發(fā)現，“云”對外部來(lái)講是不透明的。云計算的提供商并沒(méi)給用戶(hù)具體細節說(shuō)明。當服務(wù)是由一系列的供應商來(lái)提供時(shí)，每一家接受服務(wù)的商家對其上家是以不可見(jiàn)的方式提供數據的，這樣每家服務(wù)商提供的技術(shù)是不可控制的，極可能出現越權訪(fǎng)問(wèn)用戶(hù)數據的現象。

　　總的說(shuō)來(lái)，云計算安全有如下問(wèn)題：

　　3.1用戶(hù)的權限和分類(lèi)不同，隱私保護和特權接入

　　在云計算中，用戶(hù)個(gè)人數據隨機的分布在不同位置的各個(gè)虛擬中心，用戶(hù)的信息可能被最高權限管理人員訪(fǎng)問(wèn)甚至泄露。用戶(hù)需要獲得服務(wù)商享有特權的管理人員的具體信息。

　　3.2數據位置不確定性

　　若使用云計算，用戶(hù)并不知道數據存儲在什么地方。服務(wù)器可能建在很多地方，更可能同時(shí)建在很多地方。

　　3.3數據隔離不清

　　如果用戶(hù)的數據在云計算中共享，一旦加密失靈，那么所有數據都會(huì )被封閉不能使用。所以需要云計算供應商將數據按不同分類(lèi)，彼此隔離。

　　3.4審查功能不完善

　　用戶(hù)在云計算中對自己數據的完整性和安全性有最終責任。但是一些云計算服務(wù)提供商拒絕外部審查和安全認證。所以用戶(hù)需要承擔更多因無(wú)法審計運算結果而造成的責任和義務(wù)。

　　四、云計算的信息安全策略

　　4.1對電子郵件、保存文件進(jìn)行加密

　　PGP和TrueCrypt等程序提供了強大的加密功能，即能對文件進(jìn)行加密更能對文件在離開(kāi)用戶(hù)控制范圍之前進(jìn)行加密。但另一方面，電子郵件比較危險，因為它是以一種仍能夠被偷窺者訪(fǎng)問(wèn)的格式到達用戶(hù)的收件箱。為了安全可以使用Mutemail或者Hushmail之類(lèi)的程序，可以自動(dòng)對郵件進(jìn)行加密。

　　4.2建立私有、公共和混合云的安全防護

　　云計算按照服務(wù)的對象分為私有、公共和混合云。私有一般在企業(yè)網(wǎng)內部，使用傳統的安全措施可以直接對私有云進(jìn)行保護。公共云和混合云需要服務(wù)商和用戶(hù)系統配合，共同提高云計算安全服務(wù)水平。

　　4.3使用信譽(yù)良好的服務(wù)商

　　即使使用了加密，有些在線(xiàn)的活動(dòng)仍很難保護，Gartner公司副總裁曾說(shuō)：“使用云計算的局限是企業(yè)必須認真對待的敏感問(wèn)題，企業(yè)必須對云計算發(fā)揮作用的時(shí)間和地點(diǎn)所產(chǎn)生的風(fēng)險加以衡量�！彼�以專(zhuān)家推薦使用那些規模大、信譽(yù)好、有品牌保障的大公司。

　　4.4經(jīng)常備份

　　存在云中的數據，要經(jīng)常備份以免在受到攻擊時(shí)數據丟失無(wú)法恢復。

　　4.5制定相關(guān)的法律和協(xié)議

　　薩班斯法律的公布就是為數據保護提供法律支撐。法律和規章制度的建立有利于云計算的穩定運行和健康發(fā)展，并使得云計算服務(wù)提供商能更好服務(wù)避免數據丟失，對客戶(hù)損害提供保障，利于云計算開(kāi)發(fā)出更優(yōu)化的架構。

　　五、結束語(yǔ)

　　云計算的出現極大方便了人們獲取更多的網(wǎng)絡(luò )資源，并能隨時(shí)隨地進(jìn)行存儲。然而對于云計算未來(lái)能否健康可持續發(fā)展，信息安全是重要指標。本文圍繞云計算概念討論了云計算存在的問(wèn)題，并提出幾點(diǎn)策略。隨著(zhù)云計算的不斷發(fā)展，云計算技術(shù)會(huì )日漸成熟，向著(zhù)更安全、可靠、可信的方向發(fā)展。

【云計算下的信息安全的論文】相關(guān)文章：

論云計算下計算機信息安全及保密技術(shù)論文（通用7篇）09-21

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

信息安全管理論文(通用)06-14

計算機信息安全論文【精華】11-14