信息安全影響在云計算環(huán)境下的對策分析論文

　　隨著云計算技術(shù)的快速發(fā)展和更廣泛應(yīng)用，云計算將會面臨更多的安全風(fēng)險。雖然有幾個標(biāo)準(zhǔn)組織在研究云計算安全，但是目前業(yè)界對云計算安全的解決并沒有統(tǒng)一的標(biāo)準(zhǔn)和解決方法。在云計算環(huán)境下，信息安全問題不但是云計算面臨的首要問題，而且將成為決定云計算發(fā)展的規(guī)模和前景的決定性問題。通過從云計算的概念、特征和及目前已存在的問題出發(fā)，淺析云計算環(huán)境下的信息安全問題。

　　1 引言

　　云計算是當(dāng)前信息技術(shù)領(lǐng)域的熱門話題之一，是產(chǎn)業(yè)界、學(xué)術(shù)界、政府等各界均十分關(guān)注的焦點。在云計算環(huán)境中， 用戶不再擁有基礎(chǔ)設(shè)施的硬件資源，軟件都運行在云中，業(yè)務(wù)數(shù)據(jù)也存儲在云中，因此云計算安全關(guān)系到云計算這種革命性的計算模式是否能夠被業(yè)界接受。本文將對云計算所面臨的諸多安全問題進行深入探討。

　　2 云計算引入新的安全問題

　　云計算的新特征帶來了諸多新的安全問題：

　　①數(shù)據(jù)位置不清晰造成數(shù)據(jù)保護和隔離問題：云計算環(huán)境下，數(shù)據(jù)不再是存放在某個確定的物理節(jié)點上，而是由服務(wù)商動態(tài)提供存儲空間，這些空間有可能是現(xiàn)實的，也可能是虛擬的;可能分布在不同國家及區(qū)域。傳統(tǒng)上通過物理和邏輯劃分安全域?qū)崿F(xiàn)數(shù)據(jù)的隔離和保護，在云中無法實現(xiàn)。保護數(shù)據(jù)是安全的核心目標(biāo)，數(shù)據(jù)位置的不確定性勢必給整個安全防護體系帶來重大影響。

　�、诜植际骄W(wǎng)絡(luò)存儲狀態(tài)下的用戶隱私保護：網(wǎng)絡(luò)環(huán)境的開放性、虛擬性與匿名性等特點，無疑為隱私保護帶來了挑戰(zhàn)。傳統(tǒng)模式下，用戶可以對私有數(shù)據(jù)進行有效的隔離和控制，而在云計算環(huán)境下，數(shù)據(jù)的存儲安全完全由云計算提供商負責(zé)，數(shù)據(jù)安全不再依靠機器或網(wǎng)絡(luò)的物理邊界得以保障，使得用戶隱私保護問題更加突出。

　�、厶摂M平臺安全與云計算服務(wù)可信：云中大量采用虛擬技術(shù)，虛擬平臺的安全無疑關(guān)系到云體系架構(gòu)的安全。隨著功能與性能上的不斷提升，虛擬化平臺變得越來越復(fù)雜和龐大，管理難度也隨之增大。目前，虛擬平臺的安全漏洞不斷涌現(xiàn)，如果利用漏洞獲得虛擬平臺管理軟件的控制權(quán)，將會直接威脅到云安全的根基。

　　④云計算條件下病毒、木馬及僵尸網(wǎng)絡(luò)的防護：病毒與木馬的防護始終是網(wǎng)絡(luò)安全的重要內(nèi)容，在云中，病毒與木馬除了傳統(tǒng)的傳播及破壞方式外，一旦其利用漏洞掌握了云的控制權(quán)，其復(fù)制、傳播和破壞能力絕非傳統(tǒng)意義上的病毒所能及。

　　3 云計算中確保信息安全的具體方法

　　盡管云計算存在安全問題，但它仍然給信息安全帶來了機遇。

　　在云計算方式下，數(shù)據(jù)是集中存儲的，這樣至少給數(shù)據(jù)安全帶來了兩個好處：降低了數(shù)據(jù)被盜、被破壞和外泄的可能。這也是云計算服務(wù)商討論最多的一個優(yōu)點。在云計算出現(xiàn)之前，數(shù)據(jù)很容易被泄露，如便攜式筆記本電腦的失竊、計算機維修時的數(shù)據(jù)被盜。而隨著云計算的推廣應(yīng)用，用戶可以將自己的數(shù)據(jù)存儲在“云”中，只要用戶能夠接入Internet，就能根據(jù)需要隨時進行訪問，根本就用不著自己隨身攜帶，也用不著自己去維護或維修。

　　能夠更容易地對數(shù)據(jù)進行安全監(jiān)測。數(shù)據(jù)集中存儲在一個或若干個數(shù)據(jù)中心，數(shù)據(jù)中心的管理者可以對數(shù)據(jù)進行統(tǒng)一管理，負責(zé)資源的分配、負載的均衡、軟件的部署、安全的控制，并能更可靠地進行數(shù)據(jù)安全的實時監(jiān)測以及數(shù)據(jù)的及時備份和恢復(fù)。

　　3.1 云計算用戶的安全辦法

　　3.1.1 聽取專家建議，選用相對可靠的云計算服務(wù)提供商

　　用戶在享受云計算服務(wù)之前，要清楚地了解使用云服務(wù)的風(fēng)險所在。一般地，專家推薦使用那些規(guī)模大、商業(yè)信譽良好的云計算服務(wù)提供商。Gartner咨詢公司副總裁DavidCearley表示，“使用云計算的局限是企業(yè)必須認真對待的敏感問題，企業(yè)必須對云計算發(fā)揮作用的時間和地點所產(chǎn)生的風(fēng)險加以衡量”。企業(yè)通過減少對某些數(shù)據(jù)的控制，來節(jié)約經(jīng)濟成本，意味著可能要把企業(yè)信息、客戶信息等敏感的商業(yè)數(shù)據(jù)存放到云計算服務(wù)提供商的手中，對于信息管理者而言，他們必須對這種交易是否值得做出選擇。

　　3.1.2 增強安全防范意識

　　幸運的是，一點點常識和一些簡單的正確電腦操作練習(xí)可以將這類安全性失誤的影響降至最低，避免將你的機密資料放在云端上，如果你真的放了，例如利用網(wǎng)上銀行時，避免在網(wǎng)絡(luò)咖啡廳、學(xué)�；驁D書館內(nèi)的公用電腦上進行，也別太隨便給出自己真正的聯(lián)絡(luò)資料，避免每個賬號都使用同一個密碼，就算只更改一個字母也好。云計算下增強安全意識，清楚地認識到風(fēng)險，并采取必要的防范措施來確保安全。

　　3.2 用戶認證與授權(quán)

　　在一個典型的組織中，應(yīng)用在組織的外圍部署了信任邊界，信任邊界主要是靜態(tài)的，并由IT部門監(jiān)測和控制。在傳統(tǒng)模型中，信任邊界包括網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序，這些托管在IT部門管理的私有數(shù)據(jù)中心中，并且通過VPN、IDS、IPS等進行網(wǎng)絡(luò)安全控制。而在云計算中，組織的信任邊界將變成動態(tài)的，并且超出IT的控制，而組織的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的邊界將進入服務(wù)提供商的域中。

　　用戶認證與授權(quán)旨在授權(quán)合法用戶進入系統(tǒng)和訪問數(shù)據(jù)，同時保護這些資產(chǎn)免受非授權(quán)用戶的訪問。傳統(tǒng)的認證技術(shù)有安全口令 S/K、令牌口令、數(shù)字簽名、單點登錄認證、資源認證等，可使用Ker

　　beros、DCE和Secureshell等目前比較成熟的分布式安全技術(shù)。云計算的用戶認證與授權(quán)措施需要具備如下的能力。

　　4 結(jié)語

　　隨著云計算技術(shù)的快速發(fā)展和更廣泛應(yīng)用，云計算將會面臨更多的安全風(fēng)險。雖然有幾個標(biāo)準(zhǔn)組織在研究云計算安全，但是目前業(yè)界對云計算安全的解決并沒有統(tǒng)一的標(biāo)準(zhǔn)和解決方法。 不少公司推出云計算安全的產(chǎn)品，但是創(chuàng)新力度明顯不夠， 而且通常只能解決一小方面的問題。云計算安全的研究目前大多數(shù)是存在于企業(yè)， 要解決云計算安全的諸多問題，少不了學(xué)術(shù)界的參與，未來需要企業(yè)和學(xué)術(shù)界共同解決云計算的安全問題，推動云計算的發(fā)展。

【信息安全影響在云計算環(huán)境下的對策分析論文】相關(guān)文章：

云計算環(huán)境下信息安全對策論文10-11

云計算環(huán)境下數(shù)據(jù)挖掘技術(shù)分析論文10-09

云計算于電子商務(wù)影響論文10-09

計算機安全問題在網(wǎng)絡(luò)環(huán)境下解決對策的論文10-09

檔案安全管理對策分析論文10-09

云計算背景下的計算機安全問題論文10-11

計算機信息安全問題及對策論文10-11

計算機技術(shù)對審計信息化的影響分析論文10-09

影響建筑工程技術(shù)的成因及對策分析論文10-10

通信計算機信息安全問題及對策論文10-11