云計算環(huán)境下信息安全對策論文

　　摘要:論文旨在增強云計算環(huán)境下的信息安全性，從云計算概念和規范核心的概述為依據分析了云計算服務(wù)模型和云計算發(fā)布模型，從安全邊界、數據安全及數據應用安全三個(gè)角度分析了云計算環(huán)境下信息安全問(wèn)題，進(jìn)而總結了云計算環(huán)境下信息安全問(wèn)題的解決對策。

　　關(guān)鍵詞:云計算;信息安全;解決對策

　　云計算是互聯(lián)網(wǎng)和計算機技術(shù)融合下的產(chǎn)物，現階段呈現出大規�；�和集約化發(fā)展，直接影響著(zhù)各行各業(yè)的發(fā)展。當然云計算正以龐大的數據鋪天蓋地地走進(jìn)人們的日常生活和工作中，為人們的信息交流及生活工作提供便利時(shí)也不可避免地存在著(zhù)一定信息安全隱患。如何提高云計算環(huán)境下信息安全性成為人們高度重視的一個(gè)焦點(diǎn)，對此論文就云計算環(huán)境下信息安全做了簡(jiǎn)要分析和研究。

　　1云計算的相關(guān)概述

　　云計算經(jīng)美國國家標準技術(shù)研究院推出以后，在業(yè)界具有頗高的認可度，并對云計算定義為一個(gè)模型，可以按照實(shí)際需求訪(fǎng)問(wèn)可配置計算資源，這個(gè)計算資源包括一些服務(wù)器、網(wǎng)絡(luò )、應用程序、存儲設備和相關(guān)服務(wù)等。一般來(lái)說(shuō)，云計算具有廣泛的網(wǎng)絡(luò )訪(fǎng)問(wèn)、按需的自我服務(wù)、快速的彈性能力、資源池及可度量的服務(wù)這五個(gè)本質(zhì)特點(diǎn)。

　　1.1云計算服務(wù)模型

　　云計算服務(wù)模型主要有軟件即服務(wù)、平臺即服務(wù)和架構即服務(wù)三個(gè)部分。軟件即服務(wù)往往運行在云基礎設施上，應用程序從多種客戶(hù)端設備訪(fǎng)問(wèn)后從瘦客戶(hù)端界面打開(kāi)瀏覽器。軟件即服務(wù)過(guò)程中客戶(hù)不需要管理控制云基礎架構，就可以完成可配置的應用程序設置。平臺即服務(wù)也即是客戶(hù)借助云供應商支持下的開(kāi)發(fā)工具和開(kāi)發(fā)語(yǔ)言，進(jìn)而開(kāi)發(fā)出應用程序，在云基礎架構上發(fā)布以后，客戶(hù)也是不需要管理和控制就可以完成云基礎架構及程序運行過(guò)程中的環(huán)境配置。架構即服務(wù)過(guò)程也即是通過(guò)對客戶(hù)提供存儲、處理和網(wǎng)絡(luò )時(shí)，這時(shí)候客戶(hù)僅僅需要運行軟件，就可以完成操作系統的控制，還能控制程序所選擇的網(wǎng)絡(luò )組件。

　　1.2云計算發(fā)布模型

　　云計算發(fā)布模型包括私有云、社區云、公有云及混合云四個(gè)。云基礎架構經(jīng)過(guò)一個(gè)組織獨立操作后，云基礎架構就會(huì )被管理，且在某種條件下和無(wú)條件下有特定的存在狀態(tài)。社區云也即是云基礎架構可由多個(gè)組織共享，且存在可供分享的社區，在第三方機構管理中在某種條件下和無(wú)條件下可能存在。公有云也即是云基礎架構是被一個(gè)公共群體使用，某個(gè)組織一旦擁有這種云基礎架構，可能會(huì )提供云服務(wù)�；旌显埔布词窃苹�礎架構的云數量大于或者等于2個(gè)，在一定標準下這些云技術(shù)結合在一起，且在應用程序中有很強的可移植性。

　　2云計算環(huán)境下面臨的信息安全問(wèn)題

　　云計算環(huán)境下信息安全問(wèn)題主要存在于用戶(hù)和信息資源高度集中階段，可從安全邊界難以定義、數據安全及應用安全三個(gè)角度具體來(lái)說(shuō)。

　　2.1安全邊界難以定義問(wèn)題

　　云計算不同于傳統網(wǎng)絡(luò )邏輯和物理上的安全域界定，而是依附于傳統網(wǎng)絡(luò )可以清楚知道定義的邊界，還清楚地定義了保護設備用戶(hù)，然而云計算有龐大的用戶(hù)數量，分散的數據存放，這就很難為更多的用戶(hù)帶來(lái)安全性的保障。

　　2.2數據安全問(wèn)題

　　用戶(hù)使用云計算服務(wù)時(shí)不清楚所用數據的具體托管服務(wù)器所屬哪個(gè)，使得云用戶(hù)和云服務(wù)商使用云計算服務(wù)的時(shí)候，不可避免地出現了數據丟失和數據竊取的安全問(wèn)題。從數據安全問(wèn)題解讀，可從數據隱私、數據隔離角度說(shuō)起。

　　2.2.1數據隱私

　　軟件即服務(wù)供應商具有處理敏感數據的能力，其他供應商并沒(méi)有這種能力，敏感數據也即是隱私數據。云計算服務(wù)中的數據具有共享特點(diǎn)，但用戶(hù)沒(méi)有獨立存儲區，很多具有潛在危險的數據很難引起用戶(hù)的高度關(guān)注，尤其是在云服務(wù)中局域網(wǎng)數據訪(fǎng)問(wèn)風(fēng)險和利益評估方法也有很好的適用性。云計算不同于傳統軟件，數據的維護并不是借助于第三方的維護，這是因為云計算架構數據具有分散存儲特點(diǎn)，且都具有明文形式存儲特點(diǎn)。防火墻雖然可作為一種保護方式，但依然會(huì )泄露一些關(guān)鍵性的數據，因此實(shí)現彈性計算過(guò)程和保護數據隱私可從構建私有云和構建混合云來(lái)實(shí)現。

　　2.2.2數據隔離

　　云計算中網(wǎng)絡(luò )用戶(hù)共享數據時(shí)總是喜歡采用數據加密的方式保障安全，然而真實(shí)的云計算環(huán)境下為更保數據安全可以將自己的數據和其他用戶(hù)的數據隔離開(kāi)來(lái)。云計算平臺軟件多用于多租戶(hù)架構中，客戶(hù)數據均保存在一個(gè)軟件系統實(shí)例中，這就需要逐步開(kāi)發(fā)出更多的數據隔離機制保障客戶(hù)間數據的安全性。云計算環(huán)境下數據隔離技術(shù)很難保證絕對的安全，且耗資巨大，帶給用戶(hù)承擔的風(fēng)險極大。

　　2.3應用安全問(wèn)題

　　應用安全問(wèn)題主要包括終端安全問(wèn)題、SaaS應用安全、PaaS應用安全、IaaS應用安全三個(gè)方面。用戶(hù)終端的安全和網(wǎng)絡(luò )環(huán)境下的信息安全密切相關(guān)，只要用戶(hù)終端合理部署安全軟件，才能保證云計算環(huán)境下的信息安全。PaaS模式下用戶(hù)使用的云基礎設施是有服務(wù)商提供的，比如底層基礎設施包括操作系統、網(wǎng)絡(luò )及存儲，這種模式下服務(wù)商主要是做好基礎設施的維護工作，最大程度上提供應用程序時(shí)也要保證組件的安全性，使用應用軟件的用戶(hù)僅僅需要關(guān)注操作層的安全，這就說(shuō)明PaaS服務(wù)提供商的選擇是至關(guān)重要的。PaaS應用安全問(wèn)題主要是PaaS云使用戶(hù)創(chuàng )建用戶(hù)和具有購買(mǎi)行為產(chǎn)生后，用戶(hù)在基礎設施上并沒(méi)有管理和控制權限，但是在基礎設施基礎之上的操作層和管理層中具有操作管理權限。PaaS提供商保障平臺軟件包安全時(shí)，也要清楚認識服務(wù)提供商，對其做好風(fēng)險評估工作，也要關(guān)注PaaS面臨配置不當的相關(guān)問(wèn)題，結合自身需求適當更改安裝配置，這就加深了對安全配置流程深度的了解。IaaS應用安全過(guò)程，用戶(hù)并不了解IaaS云提供商的，同時(shí)云提供商也不關(guān)注用戶(hù)的操作，這就需要用戶(hù)從自身做起，保證數據操作過(guò)程均在安全范疇內。

　　3云計算環(huán)境下信息安全問(wèn)題的解決對策

　　云計算的發(fā)展帶給人們便利時(shí)也引發(fā)了安全問(wèn)題，云計算的發(fā)展面臨著(zhù)前所未有的安全挑戰，這就需要各行各業(yè)的相關(guān)者從安全角度確保云計算環(huán)境下的信息安全。當前云計算關(guān)鍵領(lǐng)域安全指南中認為，云計算關(guān)鍵領(lǐng)域的安全控制需要加深對用戶(hù)的安全指導，為用戶(hù)提供更加全面的用戶(hù)使用云服務(wù)指南，要求用戶(hù)熟悉SaaS云、PaaS云、IaaS云的安全解決對策，在云計算安全指南中為云服務(wù)商提供更有效的信息安全指導對策。在管理層面上而言，云計算環(huán)境下信息安全問(wèn)題要以管理控制手段降低云計算安全風(fēng)險。具體來(lái)說(shuō)，云計算環(huán)境下信息安全問(wèn)題的解決可從以下幾個(gè)方面做起：

　　3.1正確認識云計算環(huán)境的利與弊

　　云計算作為網(wǎng)絡(luò )基礎設施發(fā)展產(chǎn)物，不可置疑地帶給人們日常生活和工作極大的便利，也和信息產(chǎn)業(yè)發(fā)展規律相符合，總的來(lái)說(shuō)云計算的發(fā)展是積極樂(lè )觀(guān)的。但是，云計算環(huán)境下的信息安全問(wèn)題也在接踵而至，用戶(hù)在實(shí)踐云計算時(shí)要不斷提升對云計算環(huán)境信息安全度的辨別能力，避免盲目進(jìn)行云計算，也要通過(guò)正規途徑獲得云計算知識產(chǎn)權。

　　3.2做好自主云計算產(chǎn)業(yè)的標準建設

　　自主云計算產(chǎn)業(yè)的建設工作要利用虛擬化技術(shù)整合硬件，實(shí)現硬件的按需分配，也要在云計算操作系統層面提升云計算的存儲能力，保持云計算系統的正常運行。云計算核心技術(shù)的發(fā)展融入各行各業(yè)的發(fā)展，為各行業(yè)發(fā)展帶來(lái)促進(jìn)作用時(shí)也不可避免地帶來(lái)了一系列問(wèn)題，這就需要在云計算環(huán)境信息使用中規范各行各業(yè)云計算數據使用行為，盡量主動(dòng)掌握云計算產(chǎn)業(yè)鏈，提供更加完整的云計算產(chǎn)業(yè)鏈，從國家戰略高度制定云計算信息使用的標準規范。云計算標準建設發(fā)展中也要統一標準魏用戶(hù)制定使用安全目標，確定云服務(wù)商安全服務(wù)能力的范疇，將其作為重要參考依據。

　　3.3構建具有可控性的云計算安全監管體系

　　云計算產(chǎn)業(yè)發(fā)展中應不斷完善云計算監控技術(shù)體系，快速識別云計算的安全是否受到了攻擊，對其應有一套完整的預警和預防措施。比如說(shuō)云客戶(hù)的主機被攻入帶給云服務(wù)商DoS攻擊，更改云服務(wù)商的服務(wù)標準竊取用戶(hù)計算資源過(guò)程的錢(qián)財，這就需要云服務(wù)商有一個(gè)安全有效的監管體系，避免遭遇攻擊，全力維護云計算環(huán)境下的信息安全，也要及時(shí)識別用戶(hù)實(shí)際行動(dòng)中的云操作。做好云計算過(guò)程的內容監控對云計算環(huán)境下的信息安全也有很大的重要意義，通過(guò)動(dòng)態(tài)性持續性檢測過(guò)程嚴厲抨擊負面消極及黃色內容的網(wǎng)站，確保云計算環(huán)境下的信息安全。

　　4結語(yǔ)

　　總而言之，云計算環(huán)境下信息安全保障需要用戶(hù)、云計算服務(wù)商及國家相關(guān)管理人員的共同參與。用戶(hù)要不斷提升自己對云計算相關(guān)知識的安全認識，采用正確渠道使用云計算下的操作和管理。云計算服務(wù)商要為用戶(hù)提供安全有效的云服務(wù)，正確識別用戶(hù)信息，保障用戶(hù)云計算環(huán)境下信息的安全，避免用戶(hù)信息的竊取。國家相關(guān)管理人要依據云計算發(fā)展的方向，為云計算在各行各業(yè)發(fā)展中制定更加完善的標準作為指導依據，構建相對安全的云計算環(huán)境。

　　參考文獻

　　[1]劉永.檔案信息資源共享云體系建設的思考[J].檔案管理,2017,01(06):25-29.

　　[2]孔昭煜,李晨陽(yáng),賈麗瓊.大數據時(shí)代下地質(zhì)資料數據安全保障的思考[J].中國礦業(yè),2017,10(z1):43-46.

　　[3]張磊,于東升,楊軍,等.基于私有云模式的信息安全監管策略研究[J].信息網(wǎng)絡(luò )安全,2017,05(10):86-89.

　　[4]譚彬.云計算環(huán)境下用戶(hù)信息安全防護研究[J].通信技術(shù),2017,07(10):2345-2348.

【云計算環(huán)境下信息安全對策論文】相關(guān)文章：

計算機信息安全論文09-15

計算機信息安全論文05-21

論云計算下計算機信息安全及保密技術(shù)論文（通用7篇）09-21

計算機信息安全論文【精華】11-14

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

計算機信息論文06-20

計算機網(wǎng)絡(luò )信息安全防護論文11-27

計算機網(wǎng)絡(luò )信息安全5000字論文05-15

計算機網(wǎng)絡(luò )信息安全防護論文06-14

網(wǎng)絡(luò )信息安全與防范論文05-23