云計算環(huán)境下信息安全對策論文

　　摘要:論文旨在增強云計算環(huán)境下的信息安全性，從云計算概念和規(guī)范核心的概述為依據(jù)分析了云計算服務(wù)模型和云計算發(fā)布模型，從安全邊界、數(shù)據(jù)安全及數(shù)據(jù)應(yīng)用安全三個角度分析了云計算環(huán)境下信息安全問題，進而總結(jié)了云計算環(huán)境下信息安全問題的解決對策。

　　關(guān)鍵詞:云計算;信息安全;解決對策

　　云計算是互聯(lián)網(wǎng)和計算機技術(shù)融合下的產(chǎn)物，現(xiàn)階段呈現(xiàn)出大規(guī)模化和集約化發(fā)展，直接影響著各行各業(yè)的發(fā)展。當然云計算正以龐大的數(shù)據(jù)鋪天蓋地地走進人們的日常生活和工作中，為人們的信息交流及生活工作提供便利時也不可避免地存在著一定信息安全隱患。如何提高云計算環(huán)境下信息安全性成為人們高度重視的一個焦點，對此論文就云計算環(huán)境下信息安全做了簡要分析和研究。

　　1云計算的相關(guān)概述

　　云計算經(jīng)美國國家標準技術(shù)研究院推出以后，在業(yè)界具有頗高的認可度，并對云計算定義為一個模型，可以按照實際需求訪問可配置計算資源，這個計算資源包括一些服務(wù)器、網(wǎng)絡(luò)、應(yīng)用程序、存儲設(shè)備和相關(guān)服務(wù)等。一般來說，云計算具有廣泛的網(wǎng)絡(luò)訪問、按需的自我服務(wù)、快速的彈性能力、資源池及可度量的服務(wù)這五個本質(zhì)特點。

　　1.1云計算服務(wù)模型

　　云計算服務(wù)模型主要有軟件即服務(wù)、平臺即服務(wù)和架構(gòu)即服務(wù)三個部分。軟件即服務(wù)往往運行在云基礎(chǔ)設(shè)施上，應(yīng)用程序從多種客戶端設(shè)備訪問后從瘦客戶端界面打開瀏覽器。軟件即服務(wù)過程中客戶不需要管理控制云基礎(chǔ)架構(gòu)，就可以完成可配置的應(yīng)用程序設(shè)置。平臺即服務(wù)也即是客戶借助云供應(yīng)商支持下的開發(fā)工具和開發(fā)語言，進而開發(fā)出應(yīng)用程序，在云基礎(chǔ)架構(gòu)上發(fā)布以后，客戶也是不需要管理和控制就可以完成云基礎(chǔ)架構(gòu)及程序運行過程中的環(huán)境配置。架構(gòu)即服務(wù)過程也即是通過對客戶提供存儲、處理和網(wǎng)絡(luò)時，這時候客戶僅僅需要運行軟件，就可以完成操作系統(tǒng)的控制，還能控制程序所選擇的網(wǎng)絡(luò)組件。

　　1.2云計算發(fā)布模型

　　云計算發(fā)布模型包括私有云、社區(qū)云、公有云及混合云四個。云基礎(chǔ)架構(gòu)經(jīng)過一個組織獨立操作后，云基礎(chǔ)架構(gòu)就會被管理，且在某種條件下和無條件下有特定的存在狀態(tài)。社區(qū)云也即是云基礎(chǔ)架構(gòu)可由多個組織共享，且存在可供分享的社區(qū)，在第三方機構(gòu)管理中在某種條件下和無條件下可能存在。公有云也即是云基礎(chǔ)架構(gòu)是被一個公共群體使用，某個組織一旦擁有這種云基礎(chǔ)架構(gòu)，可能會提供云服務(wù)�；旌显埔布词窃苹�礎(chǔ)架構(gòu)的云數(shù)量大于或者等于2個，在一定標準下這些云技術(shù)結(jié)合在一起，且在應(yīng)用程序中有很強的可移植性。

　　2云計算環(huán)境下面臨的信息安全問題

　　云計算環(huán)境下信息安全問題主要存在于用戶和信息資源高度集中階段，可從安全邊界難以定義、數(shù)據(jù)安全及應(yīng)用安全三個角度具體來說。

　　2.1安全邊界難以定義問題

　　云計算不同于傳統(tǒng)網(wǎng)絡(luò)邏輯和物理上的安全域界定，而是依附于傳統(tǒng)網(wǎng)絡(luò)可以清楚知道定義的邊界，還清楚地定義了保護設(shè)備用戶，然而云計算有龐大的用戶數(shù)量，分散的數(shù)據(jù)存放，這就很難為更多的用戶帶來安全性的保障。

　　2.2數(shù)據(jù)安全問題

　　用戶使用云計算服務(wù)時不清楚所用數(shù)據(jù)的具體托管服務(wù)器所屬哪個，使得云用戶和云服務(wù)商使用云計算服務(wù)的時候，不可避免地出現(xiàn)了數(shù)據(jù)丟失和數(shù)據(jù)竊取的安全問題。從數(shù)據(jù)安全問題解讀，可從數(shù)據(jù)隱私、數(shù)據(jù)隔離角度說起。

　　2.2.1數(shù)據(jù)隱私

　　軟件即服務(wù)供應(yīng)商具有處理敏感數(shù)據(jù)的能力，其他供應(yīng)商并沒有這種能力，敏感數(shù)據(jù)也即是隱私數(shù)據(jù)。云計算服務(wù)中的數(shù)據(jù)具有共享特點，但用戶沒有獨立存儲區(qū)，很多具有潛在危險的數(shù)據(jù)很難引起用戶的高度關(guān)注，尤其是在云服務(wù)中局域網(wǎng)數(shù)據(jù)訪問風險和利益評估方法也有很好的適用性。云計算不同于傳統(tǒng)軟件，數(shù)據(jù)的維護并不是借助于第三方的維護，這是因為云計算架構(gòu)數(shù)據(jù)具有分散存儲特點，且都具有明文形式存儲特點。防火墻雖然可作為一種保護方式，但依然會泄露一些關(guān)鍵性的數(shù)據(jù)，因此實現(xiàn)彈性計算過程和保護數(shù)據(jù)隱私可從構(gòu)建私有云和構(gòu)建混合云來實現(xiàn)。

　　2.2.2數(shù)據(jù)隔離

　　云計算中網(wǎng)絡(luò)用戶共享數(shù)據(jù)時總是喜歡采用數(shù)據(jù)加密的方式保障安全，然而真實的云計算環(huán)境下為更保數(shù)據(jù)安全可以將自己的數(shù)據(jù)和其他用戶的數(shù)據(jù)隔離開來。云計算平臺軟件多用于多租戶架構(gòu)中，客戶數(shù)據(jù)均保存在一個軟件系統(tǒng)實例中，這就需要逐步開發(fā)出更多的數(shù)據(jù)隔離機制保障客戶間數(shù)據(jù)的安全性。云計算環(huán)境下數(shù)據(jù)隔離技術(shù)很難保證絕對的安全，且耗資巨大，帶給用戶承擔的風險極大。

　　2.3應(yīng)用安全問題

　　應(yīng)用安全問題主要包括終端安全問題、SaaS應(yīng)用安全、PaaS應(yīng)用安全、IaaS應(yīng)用安全三個方面。用戶終端的安全和網(wǎng)絡(luò)環(huán)境下的信息安全密切相關(guān)，只要用戶終端合理部署安全軟件，才能保證云計算環(huán)境下的信息安全。PaaS模式下用戶使用的云基礎(chǔ)設(shè)施是有服務(wù)商提供的，比如底層基礎(chǔ)設(shè)施包括操作系統(tǒng)、網(wǎng)絡(luò)及存儲，這種模式下服務(wù)商主要是做好基礎(chǔ)設(shè)施的維護工作，最大程度上提供應(yīng)用程序時也要保證組件的安全性，使用應(yīng)用軟件的用戶僅僅需要關(guān)注操作層的安全，這就說明PaaS服務(wù)提供商的選擇是至關(guān)重要的。PaaS應(yīng)用安全問題主要是PaaS云使用戶創(chuàng)建用戶和具有購買行為產(chǎn)生后，用戶在基礎(chǔ)設(shè)施上并沒有管理和控制權(quán)限，但是在基礎(chǔ)設(shè)施基礎(chǔ)之上的操作層和管理層中具有操作管理權(quán)限。PaaS提供商保障平臺軟件包安全時，也要清楚認識服務(wù)提供商，對其做好風險評估工作，也要關(guān)注PaaS面臨配置不當?shù)南嚓P(guān)問題，結(jié)合自身需求適當更改安裝配置，這就加深了對安全配置流程深度的了解。IaaS應(yīng)用安全過程，用戶并不了解IaaS云提供商的，同時云提供商也不關(guān)注用戶的操作，這就需要用戶從自身做起，保證數(shù)據(jù)操作過程均在安全范疇內(nèi)。

　　3云計算環(huán)境下信息安全問題的解決對策

　　云計算的發(fā)展帶給人們便利時也引發(fā)了安全問題，云計算的發(fā)展面臨著前所未有的安全挑戰(zhàn)，這就需要各行各業(yè)的相關(guān)者從安全角度確保云計算環(huán)境下的信息安全。當前云計算關(guān)鍵領(lǐng)域安全指南中認為，云計算關(guān)鍵領(lǐng)域的安全控制需要加深對用戶的安全指導，為用戶提供更加全面的用戶使用云服務(wù)指南，要求用戶熟悉SaaS云、PaaS云、IaaS云的安全解決對策，在云計算安全指南中為云服務(wù)商提供更有效的信息安全指導對策。在管理層面上而言，云計算環(huán)境下信息安全問題要以管理控制手段降低云計算安全風險。具體來說，云計算環(huán)境下信息安全問題的解決可從以下幾個方面做起：

　　3.1正確認識云計算環(huán)境的利與弊

　　云計算作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)展產(chǎn)物，不可置疑地帶給人們?nèi)粘Ｉ�活和工作極大的便利，也和信息產(chǎn)業(yè)發(fā)展規(guī)律相符合，總的來說云計算的發(fā)展是積極樂觀的。但是，云計算環(huán)境下的信息安全問題也在接踵而至，用戶在實踐云計算時要不斷提升對云計算環(huán)境信息安全度的辨別能力，避免盲目進行云計算，也要通過正規(guī)途徑獲得云計算知識產(chǎn)權(quán)。

　　3.2做好自主云計算產(chǎn)業(yè)的標準建設(shè)

　　自主云計算產(chǎn)業(yè)的建設(shè)工作要利用虛擬化技術(shù)整合硬件，實現(xiàn)硬件的按需分配，也要在云計算操作系統(tǒng)層面提升云計算的存儲能力，保持云計算系統(tǒng)的正常運行。云計算核心技術(shù)的發(fā)展融入各行各業(yè)的發(fā)展，為各行業(yè)發(fā)展帶來促進作用時也不可避免地帶來了一系列問題，這就需要在云計算環(huán)境信息使用中規(guī)范各行各業(yè)云計算數(shù)據(jù)使用行為，盡量主動掌握云計算產(chǎn)業(yè)鏈，提供更加完整的云計算產(chǎn)業(yè)鏈，從國家戰(zhàn)略高度制定云計算信息使用的標準規(guī)范。云計算標準建設(shè)發(fā)展中也要統(tǒng)一標準魏用戶制定使用安全目標，確定云服務(wù)商安全服務(wù)能力的范疇，將其作為重要參考依據(jù)。

　　3.3構(gòu)建具有可控性的云計算安全監(jiān)管體系

　　云計算產(chǎn)業(yè)發(fā)展中應(yīng)不斷完善云計算監(jiān)控技術(shù)體系，快速識別云計算的安全是否受到了攻擊，對其應(yīng)有一套完整的預(yù)警和預(yù)防措施。比如說云客戶的主機被攻入帶給云服務(wù)商DoS攻擊，更改云服務(wù)商的服務(wù)標準竊取用戶計算資源過程的錢財，這就需要云服務(wù)商有一個安全有效的監(jiān)管體系，避免遭遇攻擊，全力維護云計算環(huán)境下的信息安全，也要及時識別用戶實際行動中的云操作。做好云計算過程的內(nèi)容監(jiān)控對云計算環(huán)境下的信息安全也有很大的重要意義，通過動態(tài)性持續(xù)性檢測過程嚴厲抨擊負面消極及黃色內(nèi)容的網(wǎng)站，確保云計算環(huán)境下的信息安全。

　　4結(jié)語

　　總而言之，云計算環(huán)境下信息安全保障需要用戶、云計算服務(wù)商及國家相關(guān)管理人員的共同參與。用戶要不斷提升自己對云計算相關(guān)知識的安全認識，采用正確渠道使用云計算下的操作和管理。云計算服務(wù)商要為用戶提供安全有效的云服務(wù)，正確識別用戶信息，保障用戶云計算環(huán)境下信息的安全，避免用戶信息的竊取。國家相關(guān)管理人要依據(jù)云計算發(fā)展的方向，為云計算在各行各業(yè)發(fā)展中制定更加完善的標準作為指導依據(jù)，構(gòu)建相對安全的云計算環(huán)境。

　　參考文獻

　　[1]劉永.檔案信息資源共享云體系建設(shè)的思考[J].檔案管理,2017,01(06):25-29.

　　[2]孔昭煜,李晨陽,賈麗瓊.大數(shù)據(jù)時代下地質(zhì)資料數(shù)據(jù)安全保障的思考[J].中國礦業(yè),2017,10(z1):43-46.

　　[3]張磊,于東升,楊軍,等.基于私有云模式的信息安全監(jiān)管策略研究[J].信息網(wǎng)絡(luò)安全,2017,05(10):86-89.

　　[4]譚彬.云計算環(huán)境下用戶信息安全防護研究[J].通信技術(shù),2017,07(10):2345-2348.

【云計算環(huán)境下信息安全對策論文】相關(guān)文章：

計算機信息安全論文07-21

論云計算下計算機信息安全及保密技術(shù)論文（通用7篇）10-13

云計算下檔案信息管理的研究論文10-12

計算機信息安全論文【精華】07-20

談計算機網(wǎng)絡(luò)信息安全及防護對策10-26

電商環(huán)境下稅收流失對策研究10-26

云計算的安全問題10-26

計算機網(wǎng)絡(luò)信息安全防護論文02-13

計算機信息安全管理論文（通用7篇）09-19

計算機網(wǎng)絡(luò)信息安全防護論文15篇02-13