信息安全影響在云計算環(huán)境下的對策分析論文

　　隨著(zhù)云計算技術(shù)的快速發(fā)展和更廣泛應用，云計算將會(huì )面臨更多的安全風(fēng)險。雖然有幾個(gè)標準組織在研究云計算安全，但是目前業(yè)界對云計算安全的解決并沒(méi)有統一的標準和解決方法。在云計算環(huán)境下，信息安全問(wèn)題不但是云計算面臨的首要問(wèn)題，而且將成為決定云計算發(fā)展的規模和前景的決定性問(wèn)題。通過(guò)從云計算的概念、特征和及目前已存在的問(wèn)題出發(fā)，淺析云計算環(huán)境下的信息安全問(wèn)題。

　　1 引言

　　云計算是當前信息技術(shù)領(lǐng)域的熱門(mén)話(huà)題之一，是產(chǎn)業(yè)界、學(xué)術(shù)界、政府等各界均十分關(guān)注的焦點(diǎn)。在云計算環(huán)境中， 用戶(hù)不再擁有基礎設施的硬件資源，軟件都運行在云中，業(yè)務(wù)數據也存儲在云中，因此云計算安全關(guān)系到云計算這種革命性的計算模式是否能夠被業(yè)界接受。本文將對云計算所面臨的諸多安全問(wèn)題進(jìn)行深入探討。

　　2 云計算引入新的安全問(wèn)題

　　云計算的新特征帶來(lái)了諸多新的安全問(wèn)題：

　�、贁祿�位置不清晰造成數據保護和隔離問(wèn)題：云計算環(huán)境下，數據不再是存放在某個(gè)確定的物理節點(diǎn)上，而是由服務(wù)商動(dòng)態(tài)提供存儲空間，這些空間有可能是現實(shí)的，也可能是虛擬的;可能分布在不同國家及區域。傳統上通過(guò)物理和邏輯劃分安全域實(shí)現數據的隔離和保護，在云中無(wú)法實(shí)現。保護數據是安全的核心目標，數據位置的不確定性勢必給整個(gè)安全防護體系帶來(lái)重大影響。

　�、诜植际骄W(wǎng)絡(luò )存儲狀態(tài)下的用戶(hù)隱私保護：網(wǎng)絡(luò )環(huán)境的開(kāi)放性、虛擬性與匿名性等特點(diǎn)，無(wú)疑為隱私保護帶來(lái)了挑戰。傳統模式下，用戶(hù)可以對私有數據進(jìn)行有效的隔離和控制，而在云計算環(huán)境下，數據的存儲安全完全由云計算提供商負責，數據安全不再依靠機器或網(wǎng)絡(luò )的物理邊界得以保障，使得用戶(hù)隱私保護問(wèn)題更加突出。

　�、厶摂M平臺安全與云計算服務(wù)可信：云中大量采用虛擬技術(shù)，虛擬平臺的安全無(wú)疑關(guān)系到云體系架構的安全。隨著(zhù)功能與性能上的不斷提升，虛擬化平臺變得越來(lái)越復雜和龐大，管理難度也隨之增大。目前，虛擬平臺的安全漏洞不斷涌現，如果利用漏洞獲得虛擬平臺管理軟件的控制權，將會(huì )直接威脅到云安全的根基。

　�、茉朴嬎銞l件下病毒、木馬及僵尸網(wǎng)絡(luò )的防護：病毒與木馬的防護始終是網(wǎng)絡(luò )安全的重要內容，在云中，病毒與木馬除了傳統的傳播及破壞方式外，一旦其利用漏洞掌握了云的控制權，其復制、傳播和破壞能力絕非傳統意義上的病毒所能及。

　　3 云計算中確保信息安全的具體方法

　　盡管云計算存在安全問(wèn)題，但它仍然給信息安全帶來(lái)了機遇。

　　在云計算方式下，數據是集中存儲的，這樣至少給數據安全帶來(lái)了兩個(gè)好處：降低了數據被盜、被破壞和外泄的可能。這也是云計算服務(wù)商討論最多的一個(gè)優(yōu)點(diǎn)。在云計算出現之前，數據很容易被泄露，如便攜式筆記本電腦的失竊、計算機維修時(shí)的數據被盜。而隨著(zhù)云計算的推廣應用，用戶(hù)可以將自己的數據存儲在“云”中，只要用戶(hù)能夠接入Internet，就能根據需要隨時(shí)進(jìn)行訪(fǎng)問(wèn)，根本就用不著(zhù)自己隨身攜帶，也用不著(zhù)自己去維護或維修。

　　能夠更容易地對數據進(jìn)行安全監測。數據集中存儲在一個(gè)或若干個(gè)數據中心，數據中心的管理者可以對數據進(jìn)行統一管理，負責資源的分配、負載的均衡、軟件的部署、安全的控制，并能更可靠地進(jìn)行數據安全的實(shí)時(shí)監測以及數據的及時(shí)備份和恢復。

　　3.1 云計算用戶(hù)的安全辦法

　　3.1.1 聽(tīng)取專(zhuān)家建議，選用相對可靠的云計算服務(wù)提供商

　　用戶(hù)在享受云計算服務(wù)之前，要清楚地了解使用云服務(wù)的風(fēng)險所在。一般地，專(zhuān)家推薦使用那些規模大、商業(yè)信譽(yù)良好的云計算服務(wù)提供商。Gartner咨詢(xún)公司副總裁DavidCearley表示，“使用云計算的局限是企業(yè)必須認真對待的敏感問(wèn)題，企業(yè)必須對云計算發(fā)揮作用的時(shí)間和地點(diǎn)所產(chǎn)生的風(fēng)險加以衡量”。企業(yè)通過(guò)減少對某些數據的控制，來(lái)節約經(jīng)濟成本，意味著(zhù)可能要把企業(yè)信息、客戶(hù)信息等敏感的商業(yè)數據存放到云計算服務(wù)提供商的手中，對于信息管理者而言，他們必須對這種交易是否值得做出選擇。

　　3.1.2 增強安全防范意識

　　幸運的是，一點(diǎn)點(diǎn)常識和一些簡(jiǎn)單的正確電腦操作練習可以將這類(lèi)安全性失誤的影響降至最低，避免將你的機密資料放在云端上，如果你真的放了，例如利用網(wǎng)上銀行時(shí)，避免在網(wǎng)絡(luò )咖啡廳、學(xué)�；驁D書(shū)館內的公用電腦上進(jìn)行，也別太隨便給出自己真正的聯(lián)絡(luò )資料，避免每個(gè)賬號都使用同一個(gè)密碼，就算只更改一個(gè)字母也好。云計算下增強安全意識，清楚地認識到風(fēng)險，并采取必要的防范措施來(lái)確保安全。

　　3.2 用戶(hù)認證與授權

　　在一個(gè)典型的組織中，應用在組織的外圍部署了信任邊界，信任邊界主要是靜態(tài)的，并由IT部門(mén)監測和控制。在傳統模型中，信任邊界包括網(wǎng)絡(luò )、系統和應用程序，這些托管在IT部門(mén)管理的私有數據中心中，并且通過(guò)VPN、IDS、IPS等進(jìn)行網(wǎng)絡(luò )安全控制。而在云計算中，組織的信任邊界將變成動(dòng)態(tài)的，并且超出IT的控制，而組織的網(wǎng)絡(luò )、系統和應用的邊界將進(jìn)入服務(wù)提供商的域中。

　　用戶(hù)認證與授權旨在授權合法用戶(hù)進(jìn)入系統和訪(fǎng)問(wèn)數據，同時(shí)保護這些資產(chǎn)免受非授權用戶(hù)的訪(fǎng)問(wèn)。傳統的認證技術(shù)有安全口令 S/K、令牌口令、數字簽名、單點(diǎn)登錄認證、資源認證等，可使用Ker

　　beros、DCE和Secureshell等目前比較成熟的分布式安全技術(shù)。云計算的用戶(hù)認證與授權措施需要具備如下的能力。

　　4 結語(yǔ)

　　隨著(zhù)云計算技術(shù)的快速發(fā)展和更廣泛應用，云計算將會(huì )面臨更多的安全風(fēng)險。雖然有幾個(gè)標準組織在研究云計算安全，但是目前業(yè)界對云計算安全的解決并沒(méi)有統一的標準和解決方法。 不少公司推出云計算安全的產(chǎn)品，但是創(chuàng )新力度明顯不夠， 而且通常只能解決一小方面的問(wèn)題。云計算安全的研究目前大多數是存在于企業(yè)， 要解決云計算安全的諸多問(wèn)題，少不了學(xué)術(shù)界的參與，未來(lái)需要企業(yè)和學(xué)術(shù)界共同解決云計算的安全問(wèn)題，推動(dòng)云計算的發(fā)展。

【信息安全影響在云計算環(huán)境下的對策分析論文】相關(guān)文章：

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

計算機信息安全論文09-15

計算機信息安全論文05-21

人口老齡化對我國經(jīng)濟的影響分析及對策論文07-23

論云計算下計算機信息安全及保密技術(shù)論文（通用7篇）09-21

計算機信息安全論文【精華】11-14

神經(jīng)內科護理安全隱患分析及對策論文10-24

醫患關(guān)系的現狀分析及對策論文07-26

計算機信息論文06-20

計算機網(wǎng)絡(luò )信息安全防護論文11-27