信息安全影響在云計(jì)算環(huán)境下的對(duì)策分析論文

　　隨著云計(jì)算技術(shù)的快速發(fā)展和更廣泛應(yīng)用，云計(jì)算將會(huì)面臨更多的安全風(fēng)險(xiǎn)。雖然有幾個(gè)標(biāo)準(zhǔn)組織在研究云計(jì)算安全，但是目前業(yè)界對(duì)云計(jì)算安全的解決并沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)和解決方法。在云計(jì)算環(huán)境下，信息安全問(wèn)題不但是云計(jì)算面臨的首要問(wèn)題，而且將成為決定云計(jì)算發(fā)展的規(guī)模和前景的決定性問(wèn)題。通過(guò)從云計(jì)算的概念、特征和及目前已存在的問(wèn)題出發(fā)，淺析云計(jì)算環(huán)境下的信息安全問(wèn)題。

　　1 引言

　　云計(jì)算是當(dāng)前信息技術(shù)領(lǐng)域的熱門(mén)話(huà)題之一，是產(chǎn)業(yè)界、學(xué)術(shù)界、政府等各界均十分關(guān)注的焦點(diǎn)。在云計(jì)算環(huán)境中， 用戶(hù)不再擁有基礎(chǔ)設(shè)施的硬件資源，軟件都運(yùn)行在云中，業(yè)務(wù)數(shù)據(jù)也存儲(chǔ)在云中，因此云計(jì)算安全關(guān)系到云計(jì)算這種革命性的計(jì)算模式是否能夠被業(yè)界接受。本文將對(duì)云計(jì)算所面臨的諸多安全問(wèn)題進(jìn)行深入探討。

　　2 云計(jì)算引入新的安全問(wèn)題

　　云計(jì)算的新特征帶來(lái)了諸多新的安全問(wèn)題：

　�、贁�(shù)據(jù)位置不清晰造成數(shù)據(jù)保護(hù)和隔離問(wèn)題：云計(jì)算環(huán)境下，數(shù)據(jù)不再是存放在某個(gè)確定的物理節(jié)點(diǎn)上，而是由服務(wù)商動(dòng)態(tài)提供存儲(chǔ)空間，這些空間有可能是現(xiàn)實(shí)的，也可能是虛擬的;可能分布在不同國(guó)家及區(qū)域。傳統(tǒng)上通過(guò)物理和邏輯劃分安全域?qū)崿F(xiàn)數(shù)據(jù)的隔離和保護(hù)，在云中無(wú)法實(shí)現(xiàn)。保護(hù)數(shù)據(jù)是安全的核心目標(biāo)，數(shù)據(jù)位置的不確定性勢(shì)必給整個(gè)安全防護(hù)體系帶來(lái)重大影響。

　�、诜植际骄W(wǎng)絡(luò)存儲(chǔ)狀態(tài)下的用戶(hù)隱私保護(hù)：網(wǎng)絡(luò)環(huán)境的開(kāi)放性、虛擬性與匿名性等特點(diǎn)，無(wú)疑為隱私保護(hù)帶來(lái)了挑戰(zhàn)。傳統(tǒng)模式下，用戶(hù)可以對(duì)私有數(shù)據(jù)進(jìn)行有效的隔離和控制，而在云計(jì)算環(huán)境下，數(shù)據(jù)的存儲(chǔ)安全完全由云計(jì)算提供商負(fù)責(zé)，數(shù)據(jù)安全不再依靠機(jī)器或網(wǎng)絡(luò)的物理邊界得以保障，使得用戶(hù)隱私保護(hù)問(wèn)題更加突出。

　�、厶摂M平臺(tái)安全與云計(jì)算服務(wù)可信：云中大量采用虛擬技術(shù)，虛擬平臺(tái)的安全無(wú)疑關(guān)系到云體系架構(gòu)的安全。隨著功能與性能上的不斷提升，虛擬化平臺(tái)變得越來(lái)越復(fù)雜和龐大，管理難度也隨之增大。目前，虛擬平臺(tái)的安全漏洞不斷涌現(xiàn)，如果利用漏洞獲得虛擬平臺(tái)管理軟件的控制權(quán)，將會(huì)直接威脅到云安全的根基。

　�、茉朴�(jì)算條件下病毒、木馬及僵尸網(wǎng)絡(luò)的防護(hù)：病毒與木馬的防護(hù)始終是網(wǎng)絡(luò)安全的重要內(nèi)容，在云中，病毒與木馬除了傳統(tǒng)的傳播及破壞方式外，一旦其利用漏洞掌握了云的控制權(quán)，其復(fù)制、傳播和破壞能力絕非傳統(tǒng)意義上的病毒所能及。

　　3 云計(jì)算中確保信息安全的具體方法

　　盡管云計(jì)算存在安全問(wèn)題，但它仍然給信息安全帶來(lái)了機(jī)遇。

　　在云計(jì)算方式下，數(shù)據(jù)是集中存儲(chǔ)的，這樣至少給數(shù)據(jù)安全帶來(lái)了兩個(gè)好處：降低了數(shù)據(jù)被盜、被破壞和外泄的可能。這也是云計(jì)算服務(wù)商討論最多的一個(gè)優(yōu)點(diǎn)。在云計(jì)算出現(xiàn)之前，數(shù)據(jù)很容易被泄露，如便攜式筆記本電腦的失竊、計(jì)算機(jī)維修時(shí)的數(shù)據(jù)被盜。而隨著云計(jì)算的推廣應(yīng)用，用戶(hù)可以將自己的數(shù)據(jù)存儲(chǔ)在“云”中，只要用戶(hù)能夠接入Internet，就能根據(jù)需要隨時(shí)進(jìn)行訪(fǎng)問(wèn)，根本就用不著自己隨身攜帶，也用不著自己去維護(hù)或維修。

　　能夠更容易地對(duì)數(shù)據(jù)進(jìn)行安全監(jiān)測(cè)。數(shù)據(jù)集中存儲(chǔ)在一個(gè)或若干個(gè)數(shù)據(jù)中心，數(shù)據(jù)中心的管理者可以對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理，負(fù)責(zé)資源的分配、負(fù)載的均衡、軟件的部署、安全的控制，并能更可靠地進(jìn)行數(shù)據(jù)安全的實(shí)時(shí)監(jiān)測(cè)以及數(shù)據(jù)的及時(shí)備份和恢復(fù)。

　　3.1 云計(jì)算用戶(hù)的安全辦法

　　3.1.1 聽(tīng)取專(zhuān)家建議，選用相對(duì)可靠的云計(jì)算服務(wù)提供商

　　用戶(hù)在享受云計(jì)算服務(wù)之前，要清楚地了解使用云服務(wù)的風(fēng)險(xiǎn)所在。一般地，專(zhuān)家推薦使用那些規(guī)模大、商業(yè)信譽(yù)良好的云計(jì)算服務(wù)提供商。Gartner咨詢(xún)公司副總裁DavidCearley表示，“使用云計(jì)算的局限是企業(yè)必須認(rèn)真對(duì)待的敏感問(wèn)題，企業(yè)必須對(duì)云計(jì)算發(fā)揮作用的時(shí)間和地點(diǎn)所產(chǎn)生的風(fēng)險(xiǎn)加以衡量”。企業(yè)通過(guò)減少對(duì)某些數(shù)據(jù)的控制，來(lái)節(jié)約經(jīng)濟(jì)成本，意味著可能要把企業(yè)信息、客戶(hù)信息等敏感的商業(yè)數(shù)據(jù)存放到云計(jì)算服務(wù)提供商的手中，對(duì)于信息管理者而言，他們必須對(duì)這種交易是否值得做出選擇。

　　3.1.2 增強(qiáng)安全防范意識(shí)

　　幸運(yùn)的是，一點(diǎn)點(diǎn)常識(shí)和一些簡(jiǎn)單的正確電腦操作練習(xí)可以將這類(lèi)安全性失誤的影響降至最低，避免將你的機(jī)密資料放在云端上，如果你真的放了，例如利用網(wǎng)上銀行時(shí)，避免在網(wǎng)絡(luò)咖啡廳、學(xué)�；驁D書(shū)館內(nèi)的公用電腦上進(jìn)行，也別太隨便給出自己真正的聯(lián)絡(luò)資料，避免每個(gè)賬號(hào)都使用同一個(gè)密碼，就算只更改一個(gè)字母也好。云計(jì)算下增強(qiáng)安全意識(shí)，清楚地認(rèn)識(shí)到風(fēng)險(xiǎn)，并采取必要的防范措施來(lái)確保安全。

　　3.2 用戶(hù)認(rèn)證與授權(quán)

　　在一個(gè)典型的組織中，應(yīng)用在組織的外圍部署了信任邊界，信任邊界主要是靜態(tài)的，并由IT部門(mén)監(jiān)測(cè)和控制。在傳統(tǒng)模型中，信任邊界包括網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序，這些托管在IT部門(mén)管理的私有數(shù)據(jù)中心中，并且通過(guò)VPN、IDS、IPS等進(jìn)行網(wǎng)絡(luò)安全控制。而在云計(jì)算中，組織的信任邊界將變成動(dòng)態(tài)的，并且超出IT的控制，而組織的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的邊界將進(jìn)入服務(wù)提供商的域中。

　　用戶(hù)認(rèn)證與授權(quán)旨在授權(quán)合法用戶(hù)進(jìn)入系統(tǒng)和訪(fǎng)問(wèn)數(shù)據(jù)，同時(shí)保護(hù)這些資產(chǎn)免受非授權(quán)用戶(hù)的訪(fǎng)問(wèn)。傳統(tǒng)的認(rèn)證技術(shù)有安全口令 S/K、令牌口令、數(shù)字簽名、單點(diǎn)登錄認(rèn)證、資源認(rèn)證等，可使用Ker

　　beros、DCE和Secureshell等目前比較成熟的分布式安全技術(shù)。云計(jì)算的用戶(hù)認(rèn)證與授權(quán)措施需要具備如下的能力。

　　4 結(jié)語(yǔ)

　　隨著云計(jì)算技術(shù)的快速發(fā)展和更廣泛應(yīng)用，云計(jì)算將會(huì)面臨更多的安全風(fēng)險(xiǎn)。雖然有幾個(gè)標(biāo)準(zhǔn)組織在研究云計(jì)算安全，但是目前業(yè)界對(duì)云計(jì)算安全的解決并沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)和解決方法。 不少公司推出云計(jì)算安全的產(chǎn)品，但是創(chuàng)新力度明顯不夠， 而且通常只能解決一小方面的問(wèn)題。云計(jì)算安全的研究目前大多數(shù)是存在于企業(yè)， 要解決云計(jì)算安全的諸多問(wèn)題，少不了學(xué)術(shù)界的參與，未來(lái)需要企業(yè)和學(xué)術(shù)界共同解決云計(jì)算的安全問(wèn)題，推動(dòng)云計(jì)算的發(fā)展。

【信息安全影響在云計(jì)算環(huán)境下的對(duì)策分析論文】相關(guān)文章：

云計(jì)算環(huán)境下信息安全對(duì)策論文10-11

云計(jì)算環(huán)境下數(shù)據(jù)挖掘技術(shù)分析論文10-09

云計(jì)算于電子商務(wù)影響論文10-09

計(jì)算機(jī)安全問(wèn)題在網(wǎng)絡(luò)環(huán)境下解決對(duì)策的論文10-09

檔案安全管理對(duì)策分析論文10-09

云計(jì)算背景下的計(jì)算機(jī)安全問(wèn)題論文10-11

計(jì)算機(jī)信息安全問(wèn)題及對(duì)策論文10-11

計(jì)算機(jī)技術(shù)對(duì)審計(jì)信息化的影響分析論文10-09

影響建筑工程技術(shù)的成因及對(duì)策分析論文10-10

通信計(jì)算機(jī)信息安全問(wèn)題及對(duì)策論文10-11