云計(jì)算環(huán)境下信息安全對(duì)策論文

　　摘要:論文旨在增強(qiáng)云計(jì)算環(huán)境下的信息安全性，從云計(jì)算概念和規(guī)范核心的概述為依據(jù)分析了云計(jì)算服務(wù)模型和云計(jì)算發(fā)布模型，從安全邊界、數(shù)據(jù)安全及數(shù)據(jù)應(yīng)用安全三個(gè)角度分析了云計(jì)算環(huán)境下信息安全問題，進(jìn)而總結(jié)了云計(jì)算環(huán)境下信息安全問題的解決對(duì)策。

　　關(guān)鍵詞:云計(jì)算;信息安全;解決對(duì)策

　　云計(jì)算是互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)融合下的產(chǎn)物，現(xiàn)階段呈現(xiàn)出大規(guī)�；�和集約化發(fā)展，直接影響著各行各業(yè)的發(fā)展。當(dāng)然云計(jì)算正以龐大的數(shù)據(jù)鋪天蓋地地走進(jìn)人們的日常生活和工作中，為人們的信息交流及生活工作提供便利時(shí)也不可避免地存在著一定信息安全隱患。如何提高云計(jì)算環(huán)境下信息安全性成為人們高度重視的一個(gè)焦點(diǎn)，對(duì)此論文就云計(jì)算環(huán)境下信息安全做了簡要分析和研究。

　　1云計(jì)算的相關(guān)概述

　　云計(jì)算經(jīng)美國國家標(biāo)準(zhǔn)技術(shù)研究院推出以后，在業(yè)界具有頗高的認(rèn)可度，并對(duì)云計(jì)算定義為一個(gè)模型，可以按照實(shí)際需求訪問可配置計(jì)算資源，這個(gè)計(jì)算資源包括一些服務(wù)器、網(wǎng)絡(luò)、應(yīng)用程序、存儲(chǔ)設(shè)備和相關(guān)服務(wù)等。一般來說，云計(jì)算具有廣泛的網(wǎng)絡(luò)訪問、按需的自我服務(wù)、快速的彈性能力、資源池及可度量的服務(wù)這五個(gè)本質(zhì)特點(diǎn)。

　　1.1云計(jì)算服務(wù)模型

　　云計(jì)算服務(wù)模型主要有軟件即服務(wù)、平臺(tái)即服務(wù)和架構(gòu)即服務(wù)三個(gè)部分。軟件即服務(wù)往往運(yùn)行在云基礎(chǔ)設(shè)施上，應(yīng)用程序從多種客戶端設(shè)備訪問后從瘦客戶端界面打開瀏覽器。軟件即服務(wù)過程中客戶不需要管理控制云基礎(chǔ)架構(gòu)，就可以完成可配置的應(yīng)用程序設(shè)置。平臺(tái)即服務(wù)也即是客戶借助云供應(yīng)商支持下的開發(fā)工具和開發(fā)語言，進(jìn)而開發(fā)出應(yīng)用程序，在云基礎(chǔ)架構(gòu)上發(fā)布以后，客戶也是不需要管理和控制就可以完成云基礎(chǔ)架構(gòu)及程序運(yùn)行過程中的環(huán)境配置。架構(gòu)即服務(wù)過程也即是通過對(duì)客戶提供存儲(chǔ)、處理和網(wǎng)絡(luò)時(shí)，這時(shí)候客戶僅僅需要運(yùn)行軟件，就可以完成操作系統(tǒng)的控制，還能控制程序所選擇的網(wǎng)絡(luò)組件。

　　1.2云計(jì)算發(fā)布模型

　　云計(jì)算發(fā)布模型包括私有云、社區(qū)云、公有云及混合云四個(gè)。云基礎(chǔ)架構(gòu)經(jīng)過一個(gè)組織獨(dú)立操作后，云基礎(chǔ)架構(gòu)就會(huì)被管理，且在某種條件下和無條件下有特定的存在狀態(tài)。社區(qū)云也即是云基礎(chǔ)架構(gòu)可由多個(gè)組織共享，且存在可供分享的社區(qū)，在第三方機(jī)構(gòu)管理中在某種條件下和無條件下可能存在。公有云也即是云基礎(chǔ)架構(gòu)是被一個(gè)公共群體使用，某個(gè)組織一旦擁有這種云基礎(chǔ)架構(gòu)，可能會(huì)提供云服務(wù)�；旌显埔布词窃苹�礎(chǔ)架構(gòu)的云數(shù)量大于或者等于2個(gè)，在一定標(biāo)準(zhǔn)下這些云技術(shù)結(jié)合在一起，且在應(yīng)用程序中有很強(qiáng)的可移植性。

　　2云計(jì)算環(huán)境下面臨的信息安全問題

　　云計(jì)算環(huán)境下信息安全問題主要存在于用戶和信息資源高度集中階段，可從安全邊界難以定義、數(shù)據(jù)安全及應(yīng)用安全三個(gè)角度具體來說。

　　2.1安全邊界難以定義問題

　　云計(jì)算不同于傳統(tǒng)網(wǎng)絡(luò)邏輯和物理上的安全域界定，而是依附于傳統(tǒng)網(wǎng)絡(luò)可以清楚知道定義的邊界，還清楚地定義了保護(hù)設(shè)備用戶，然而云計(jì)算有龐大的用戶數(shù)量，分散的數(shù)據(jù)存放，這就很難為更多的用戶帶來安全性的保障。

　　2.2數(shù)據(jù)安全問題

　　用戶使用云計(jì)算服務(wù)時(shí)不清楚所用數(shù)據(jù)的具體托管服務(wù)器所屬哪個(gè)，使得云用戶和云服務(wù)商使用云計(jì)算服務(wù)的時(shí)候，不可避免地出現(xiàn)了數(shù)據(jù)丟失和數(shù)據(jù)竊取的安全問題。從數(shù)據(jù)安全問題解讀，可從數(shù)據(jù)隱私、數(shù)據(jù)隔離角度說起。

　　2.2.1數(shù)據(jù)隱私

　　軟件即服務(wù)供應(yīng)商具有處理敏感數(shù)據(jù)的能力，其他供應(yīng)商并沒有這種能力，敏感數(shù)據(jù)也即是隱私數(shù)據(jù)。云計(jì)算服務(wù)中的數(shù)據(jù)具有共享特點(diǎn)，但用戶沒有獨(dú)立存儲(chǔ)區(qū)，很多具有潛在危險(xiǎn)的數(shù)據(jù)很難引起用戶的高度關(guān)注，尤其是在云服務(wù)中局域網(wǎng)數(shù)據(jù)訪問風(fēng)險(xiǎn)和利益評(píng)估方法也有很好的適用性。云計(jì)算不同于傳統(tǒng)軟件，數(shù)據(jù)的維護(hù)并不是借助于第三方的維護(hù)，這是因?yàn)樵朴?jì)算架構(gòu)數(shù)據(jù)具有分散存儲(chǔ)特點(diǎn)，且都具有明文形式存儲(chǔ)特點(diǎn)。防火墻雖然可作為一種保護(hù)方式，但依然會(huì)泄露一些關(guān)鍵性的數(shù)據(jù)，因此實(shí)現(xiàn)彈性計(jì)算過程和保護(hù)數(shù)據(jù)隱私可從構(gòu)建私有云和構(gòu)建混合云來實(shí)現(xiàn)。

　　2.2.2數(shù)據(jù)隔離

　　云計(jì)算中網(wǎng)絡(luò)用戶共享數(shù)據(jù)時(shí)總是喜歡采用數(shù)據(jù)加密的方式保障安全，然而真實(shí)的云計(jì)算環(huán)境下為更保數(shù)據(jù)安全可以將自己的數(shù)據(jù)和其他用戶的數(shù)據(jù)隔離開來。云計(jì)算平臺(tái)軟件多用于多租戶架構(gòu)中，客戶數(shù)據(jù)均保存在一個(gè)軟件系統(tǒng)實(shí)例中，這就需要逐步開發(fā)出更多的數(shù)據(jù)隔離機(jī)制保障客戶間數(shù)據(jù)的安全性。云計(jì)算環(huán)境下數(shù)據(jù)隔離技術(shù)很難保證絕對(duì)的安全，且耗資巨大，帶給用戶承擔(dān)的風(fēng)險(xiǎn)極大。

　　2.3應(yīng)用安全問題

　　應(yīng)用安全問題主要包括終端安全問題、SaaS應(yīng)用安全、PaaS應(yīng)用安全、IaaS應(yīng)用安全三個(gè)方面。用戶終端的安全和網(wǎng)絡(luò)環(huán)境下的信息安全密切相關(guān)，只要用戶終端合理部署安全軟件，才能保證云計(jì)算環(huán)境下的信息安全。PaaS模式下用戶使用的云基礎(chǔ)設(shè)施是有服務(wù)商提供的，比如底層基礎(chǔ)設(shè)施包括操作系統(tǒng)、網(wǎng)絡(luò)及存儲(chǔ)，這種模式下服務(wù)商主要是做好基礎(chǔ)設(shè)施的維護(hù)工作，最大程度上提供應(yīng)用程序時(shí)也要保證組件的安全性，使用應(yīng)用軟件的用戶僅僅需要關(guān)注操作層的安全，這就說明PaaS服務(wù)提供商的選擇是至關(guān)重要的。PaaS應(yīng)用安全問題主要是PaaS云使用戶創(chuàng)建用戶和具有購買行為產(chǎn)生后，用戶在基礎(chǔ)設(shè)施上并沒有管理和控制權(quán)限，但是在基礎(chǔ)設(shè)施基礎(chǔ)之上的操作層和管理層中具有操作管理權(quán)限。PaaS提供商保障平臺(tái)軟件包安全時(shí)，也要清楚認(rèn)識(shí)服務(wù)提供商，對(duì)其做好風(fēng)險(xiǎn)評(píng)估工作，也要關(guān)注PaaS面臨配置不當(dāng)?shù)南嚓P(guān)問題，結(jié)合自身需求適當(dāng)更改安裝配置，這就加深了對(duì)安全配置流程深度的了解。IaaS應(yīng)用安全過程，用戶并不了解IaaS云提供商的，同時(shí)云提供商也不關(guān)注用戶的操作，這就需要用戶從自身做起，保證數(shù)據(jù)操作過程均在安全范疇內(nèi)。

　　3云計(jì)算環(huán)境下信息安全問題的解決對(duì)策

　　云計(jì)算的發(fā)展帶給人們便利時(shí)也引發(fā)了安全問題，云計(jì)算的發(fā)展面臨著前所未有的安全挑戰(zhàn)，這就需要各行各業(yè)的相關(guān)者從安全角度確保云計(jì)算環(huán)境下的信息安全。當(dāng)前云計(jì)算關(guān)鍵領(lǐng)域安全指南中認(rèn)為，云計(jì)算關(guān)鍵領(lǐng)域的安全控制需要加深對(duì)用戶的安全指導(dǎo)，為用戶提供更加全面的用戶使用云服務(wù)指南，要求用戶熟悉SaaS云、PaaS云、IaaS云的安全解決對(duì)策，在云計(jì)算安全指南中為云服務(wù)商提供更有效的信息安全指導(dǎo)對(duì)策。在管理層面上而言，云計(jì)算環(huán)境下信息安全問題要以管理控制手段降低云計(jì)算安全風(fēng)險(xiǎn)。具體來說，云計(jì)算環(huán)境下信息安全問題的解決可從以下幾個(gè)方面做起：

　　3.1正確認(rèn)識(shí)云計(jì)算環(huán)境的利與弊

　　云計(jì)算作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)展產(chǎn)物，不可置疑地帶給人們?nèi)粘Ｉ�活和工作極大的便利，也和信息產(chǎn)業(yè)發(fā)展規(guī)律相符合，總的來說云計(jì)算的發(fā)展是積極樂觀的。但是，云計(jì)算環(huán)境下的信息安全問題也在接踵而至，用戶在實(shí)踐云計(jì)算時(shí)要不斷提升對(duì)云計(jì)算環(huán)境信息安全度的辨別能力，避免盲目進(jìn)行云計(jì)算，也要通過正規(guī)途徑獲得云計(jì)算知識(shí)產(chǎn)權(quán)。

　　3.2做好自主云計(jì)算產(chǎn)業(yè)的標(biāo)準(zhǔn)建設(shè)

　　自主云計(jì)算產(chǎn)業(yè)的建設(shè)工作要利用虛擬化技術(shù)整合硬件，實(shí)現(xiàn)硬件的按需分配，也要在云計(jì)算操作系統(tǒng)層面提升云計(jì)算的存儲(chǔ)能力，保持云計(jì)算系統(tǒng)的正常運(yùn)行。云計(jì)算核心技術(shù)的發(fā)展融入各行各業(yè)的發(fā)展，為各行業(yè)發(fā)展帶來促進(jìn)作用時(shí)也不可避免地帶來了一系列問題，這就需要在云計(jì)算環(huán)境信息使用中規(guī)范各行各業(yè)云計(jì)算數(shù)據(jù)使用行為，盡量主動(dòng)掌握云計(jì)算產(chǎn)業(yè)鏈，提供更加完整的云計(jì)算產(chǎn)業(yè)鏈，從國家戰(zhàn)略高度制定云計(jì)算信息使用的標(biāo)準(zhǔn)規(guī)范。云計(jì)算標(biāo)準(zhǔn)建設(shè)發(fā)展中也要統(tǒng)一標(biāo)準(zhǔn)魏用戶制定使用安全目標(biāo)，確定云服務(wù)商安全服務(wù)能力的范疇，將其作為重要參考依據(jù)。

　　3.3構(gòu)建具有可控性的云計(jì)算安全監(jiān)管體系

　　云計(jì)算產(chǎn)業(yè)發(fā)展中應(yīng)不斷完善云計(jì)算監(jiān)控技術(shù)體系，快速識(shí)別云計(jì)算的安全是否受到了攻擊，對(duì)其應(yīng)有一套完整的預(yù)警和預(yù)防措施。比如說云客戶的主機(jī)被攻入帶給云服務(wù)商DoS攻擊，更改云服務(wù)商的服務(wù)標(biāo)準(zhǔn)竊取用戶計(jì)算資源過程的錢財(cái)，這就需要云服務(wù)商有一個(gè)安全有效的監(jiān)管體系，避免遭遇攻擊，全力維護(hù)云計(jì)算環(huán)境下的信息安全，也要及時(shí)識(shí)別用戶實(shí)際行動(dòng)中的云操作。做好云計(jì)算過程的內(nèi)容監(jiān)控對(duì)云計(jì)算環(huán)境下的信息安全也有很大的重要意義，通過動(dòng)態(tài)性持續(xù)性檢測(cè)過程嚴(yán)厲抨擊負(fù)面消極及黃色內(nèi)容的網(wǎng)站，確保云計(jì)算環(huán)境下的信息安全。

　　4結(jié)語

　　總而言之，云計(jì)算環(huán)境下信息安全保障需要用戶、云計(jì)算服務(wù)商及國家相關(guān)管理人員的共同參與。用戶要不斷提升自己對(duì)云計(jì)算相關(guān)知識(shí)的安全認(rèn)識(shí)，采用正確渠道使用云計(jì)算下的操作和管理。云計(jì)算服務(wù)商要為用戶提供安全有效的云服務(wù)，正確識(shí)別用戶信息，保障用戶云計(jì)算環(huán)境下信息的安全，避免用戶信息的竊取。國家相關(guān)管理人要依據(jù)云計(jì)算發(fā)展的方向，為云計(jì)算在各行各業(yè)發(fā)展中制定更加完善的標(biāo)準(zhǔn)作為指導(dǎo)依據(jù)，構(gòu)建相對(duì)安全的云計(jì)算環(huán)境。

　　參考文獻(xiàn)

　　[1]劉永.檔案信息資源共享云體系建設(shè)的思考[J].檔案管理,2017,01(06):25-29.

　　[2]孔昭煜,李晨陽,賈麗瓊.大數(shù)據(jù)時(shí)代下地質(zhì)資料數(shù)據(jù)安全保障的思考[J].中國礦業(yè),2017,10(z1):43-46.

　　[3]張磊,于東升,楊軍,等.基于私有云模式的信息安全監(jiān)管策略研究[J].信息網(wǎng)絡(luò)安全,2017,05(10):86-89.

　　[4]譚彬.云計(jì)算環(huán)境下用戶信息安全防護(hù)研究[J].通信技術(shù),2017,07(10):2345-2348.

【云計(jì)算環(huán)境下信息安全對(duì)策論文】相關(guān)文章：

計(jì)算機(jī)信息安全論文07-21

論云計(jì)算下計(jì)算機(jī)信息安全及保密技術(shù)論文（通用7篇）10-13

云計(jì)算下檔案信息管理的研究論文10-12

計(jì)算機(jī)信息安全論文【精華】07-20

談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)對(duì)策10-26

電商環(huán)境下稅收流失對(duì)策研究10-26

云計(jì)算的安全問題10-26

計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)論文02-13

計(jì)算機(jī)信息安全管理論文（通用7篇）09-19

計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)論文15篇02-13