導(dǎo)語：如何才能寫好一篇云計(jì)算存在的安全問題，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：云計(jì)算；應(yīng)用；安全問題；策略

中圖分類號：F27

文獻(xiàn)標(biāo)識碼：A

doi：10.19311/ki.16723198.2016.25.028

1云計(jì)算內(nèi)涵及其體系架構(gòu)

1.1云計(jì)算內(nèi)涵

云計(jì)算指的是綜合運(yùn)用現(xiàn)代化信息技術(shù)集成化、虛擬化管理大量信息，形成資源池，滿足用戶在數(shù)據(jù)方面各種需求的一種數(shù)據(jù)處理技術(shù)、商業(yè)服務(wù)模式。實(shí)踐證明，云計(jì)算能夠根據(jù)用戶的實(shí)際需求來分配資源，并能夠在最短時間內(nèi)完成部署管理。在美國，云計(jì)算被劃分為基礎(chǔ)設(shè)施（Laa）、軟件（Saa）、平臺（Paa）服務(wù)三個層次。現(xiàn)今，為提供優(yōu)質(zhì)服務(wù)，很多公司（微軟、IBM等）已開始建立多種云服務(wù)平臺。

1.2云計(jì)算體系架構(gòu)

就經(jīng)典云計(jì)算體系架構(gòu)來講，其主要由三個層次（云服務(wù)層、物理層及虛擬層）構(gòu)成。其中，云服務(wù)層主要是統(tǒng)一管理與分配虛擬層中的全部設(shè)備，其可將三種服務(wù)提供給用戶；物理層在云計(jì)算計(jì)算模式中占據(jù)著最基礎(chǔ)、核心的地位，對云平臺正常發(fā)揮功能至關(guān)重要，其作用為存儲介質(zhì)、提供計(jì)算能力；虛擬層主要負(fù)責(zé)虛擬化處理物理層中的設(shè)備，且劃分物理層中的存儲功能和物理層中的計(jì)算能力，以為系統(tǒng)系統(tǒng)分配數(shù)據(jù)資源來滿足用戶的需求奠定堅(jiān)實(shí)的基礎(chǔ)。與此同時，虛擬層還調(diào)度設(shè)備，換句話說，為實(shí)現(xiàn)云服務(wù)提供有力保障。基于云計(jì)算計(jì)算模式，能夠有效分離用戶數(shù)據(jù)資源使用權(quán)和數(shù)據(jù)資源管理權(quán)。云計(jì)算平臺的存在可集中、統(tǒng)一管理數(shù)據(jù)，用戶訪問和使用數(shù)據(jù)資源時可借助移動終端、互聯(lián)網(wǎng)終端。深入研究云計(jì)算服務(wù)模式，筆者發(fā)現(xiàn)云計(jì)算實(shí)質(zhì)上為超級計(jì)算模式，其一互聯(lián)網(wǎng)為中心，其利用虛擬機(jī)（內(nèi)部互聯(lián)，數(shù)量為一組）存儲數(shù)據(jù)資源、服務(wù)及應(yīng)用，進(jìn)而構(gòu)建出優(yōu)質(zhì)系統(tǒng)（具備超強(qiáng)的計(jì)算能力和并行計(jì)算能力）。就當(dāng)前來看，云計(jì)算具備多種應(yīng)用服務(wù)模式，例如：云主機(jī)租用、云存儲、在線軟件租用服務(wù)、應(yīng)用平臺服務(wù)等。

2云計(jì)算中存在的安全問題

2.1安全問題之泄露用戶信息

傳輸數(shù)據(jù)、存儲數(shù)據(jù)與管理數(shù)據(jù)時，用戶借助云平臺。由此可見，用戶數(shù)據(jù)信息安全性與云計(jì)算系統(tǒng)安全性存有密切的關(guān)系。在實(shí)際調(diào)查中，筆者發(fā)現(xiàn)黑客入侵、系統(tǒng)功能出現(xiàn)異常、病毒入侵等因素會導(dǎo)致云計(jì)算系統(tǒng)泄漏、丟失用戶數(shù)據(jù)信息，甚至造成更為嚴(yán)重的損失。從安全等級標(biāo)準(zhǔn)角度來看，大多數(shù)云計(jì)算系統(tǒng)并不符合要求，用戶數(shù)據(jù)信息很有可能被泄露、丟失。

2.2安全問題之漏洞和攻擊

互聯(lián)網(wǎng)網(wǎng)絡(luò)迅猛發(fā)展背景下，計(jì)算機(jī)系統(tǒng)經(jīng)常出現(xiàn)安全問題――漏洞、攻擊，云計(jì)算體系亦是如此。就應(yīng)計(jì)算系統(tǒng)而言，其是大量數(shù)據(jù)資源聚集的場所，擁有眾多用戶。正因如此，云計(jì)算極易受到黑客的攻擊。另外，高度集中的運(yùn)行環(huán)境增大了云計(jì)算體系發(fā)生漏洞的可能性。漏洞、攻擊的存在嚴(yán)重威脅著云計(jì)算系統(tǒng)運(yùn)行安全性，且不利于保護(hù)用戶的個人信息。

2.3安全問題之服務(wù)

由上文論述可知，云計(jì)算體系提供基礎(chǔ)設(shè)施服務(wù)、軟件服務(wù)、平臺服務(wù)三種服務(wù)。服務(wù)不同，其的服務(wù)模式、運(yùn)行方式也不同，且所面臨的安全風(fēng)險(xiǎn)不同，比如：軟件服務(wù)中存在數(shù)據(jù)泄露、數(shù)據(jù)丟失等安全問題，平臺服務(wù)中存在用戶身份驗(yàn)證、信息缺少備案、平臺存有漏洞以致用戶訪問權(quán)受限等安全問題。較以往的網(wǎng)絡(luò)安全問題來講，數(shù)據(jù)資源的高度集中是導(dǎo)致云計(jì)算發(fā)生安全問題的關(guān)鍵性因素。此外，云計(jì)算較為虛擬，增大了應(yīng)用風(fēng)險(xiǎn)。

3防范云計(jì)算中安全問題的有效策略

3.1注重管理云計(jì)算中心和用戶信息

云計(jì)算中心在云計(jì)算體系中占據(jù)著核心位置，云計(jì)算所有服務(wù)的安全性取決于其的安全性，因而處理好云計(jì)算中心安全問題尤為必要。對此，筆者提出以下建議：其一，提升事件處理制度的安全級別；其二，對安全審計(jì)計(jì)劃加以優(yōu)化；其三，加大監(jiān)控云計(jì)算運(yùn)行工作的力度；其四，及時發(fā)現(xiàn)并采取有效措施處理安全問題。同時，為減少用戶數(shù)據(jù)信息泄露事件，應(yīng)加強(qiáng)管理用戶數(shù)據(jù)信息，將數(shù)據(jù)信息的隱私性、完整性、安全等級等提升，例如：設(shè)置數(shù)據(jù)信息訪問權(quán)限、加密數(shù)據(jù)信息、安全隔離防護(hù)用戶重要數(shù)據(jù)信息、完善用戶數(shù)據(jù)信息管理體系等。如此，用戶數(shù)據(jù)信息的保密性及安全性將會明顯提升，有利于保護(hù)用戶的利益。

3.2創(chuàng)建云計(jì)算安全管理機(jī)制

云計(jì)算應(yīng)用存在的安全問題各式各樣，因而創(chuàng)建云計(jì)算安全管理機(jī)制時應(yīng)充分考慮隱私保護(hù)、技術(shù)體系、數(shù)據(jù)完整性、技術(shù)體系等內(nèi)容，有機(jī)結(jié)合網(wǎng)絡(luò)、數(shù)據(jù)、云平臺運(yùn)行管理安全。待測評安全之后，重點(diǎn)解決某些安全問題。基于現(xiàn)存的云安全標(biāo)準(zhǔn)之上，對云安全指導(dǎo)體系加以構(gòu)建，以解決安全等價(jià)測評層面的問題。對于云計(jì)算平臺運(yùn)行管理，應(yīng)高度關(guān)注用戶數(shù)據(jù)信息管理，將訪問認(rèn)證和安全審計(jì)引入其中，以提升云平臺運(yùn)行的安全性；對于數(shù)據(jù)安全，應(yīng)落實(shí)好備份數(shù)據(jù)和恢復(fù)數(shù)據(jù)工作，安全存儲數(shù)據(jù)，加密數(shù)據(jù)，保護(hù)剩余數(shù)據(jù)等；對于網(wǎng)絡(luò)安全，應(yīng)實(shí)時防護(hù)網(wǎng)絡(luò)，促使網(wǎng)絡(luò)安全管理得到加強(qiáng)，以免云平臺出現(xiàn)漏洞、受到攻擊。如此，完整、科學(xué)的云計(jì)算安全管理機(jī)制可得到構(gòu)建。

3.3完善云計(jì)算安全防御體系

在云計(jì)算的內(nèi)部系統(tǒng)受到外界的攻擊及病毒的入侵，或者系統(tǒng)出現(xiàn)漏洞的過程中需要建立云計(jì)算的安全防御機(jī)制，來解決云計(jì)算帶來的安全問題，建立一種安全的保障機(jī)制是必不可少的一個環(huán)節(jié)。在創(chuàng)建安全機(jī)制的過程中，為了能夠保障安全質(zhì)量，云服務(wù)的供應(yīng)商需要從三個方面進(jìn)行入手，分別為數(shù)據(jù)的實(shí)時監(jiān)控、病毒的防御過程、網(wǎng)絡(luò)內(nèi)部的部署，在對系統(tǒng)的中的數(shù)據(jù)進(jìn)行監(jiān)控的過程中，需要借助到先進(jìn)的監(jiān)控技術(shù)，與此同時還可能用到的技術(shù)包括數(shù)據(jù)的恢復(fù)技術(shù)、系統(tǒng)異常診斷技術(shù)、修復(fù)技術(shù)等。這不僅可以保障數(shù)據(jù)的安全高效的傳輸，而且可以提高系統(tǒng)對數(shù)據(jù)處理的能力。在內(nèi)部系統(tǒng)受到病毒的侵襲時，需要建立高級的預(yù)防病毒攻破的系統(tǒng)，可以有效的防止病毒的傳染，不僅可以對病毒進(jìn)行隔離，而且可以徹底的清理。針對系統(tǒng)內(nèi)部全方位的安全建立及完善部署安全防御機(jī)制，避免黑客對其進(jìn)行攻擊。

4結(jié)束語

綜上所述，文章以云計(jì)算應(yīng)用及云計(jì)算應(yīng)用中存在的安全問題為中心展開了相關(guān)探討，且提出了一系列有效策略來預(yù)防云計(jì)算中的安全問題。經(jīng)仔細(xì)研究，筆者得知云計(jì)算屬于新型計(jì)算模式，其具備超強(qiáng)的計(jì)算能力，可準(zhǔn)確、高效處理大量數(shù)據(jù)資源，在很多領(lǐng)域中發(fā)揮著不可替代的作用。然而，受攻擊、病毒、系統(tǒng)自身等因素的影響，云計(jì)算應(yīng)用過程中會出現(xiàn)一些安全問題，對云計(jì)算技術(shù)的發(fā)展具有不可小覷的負(fù)面影響。因此，為解決云計(jì)算中存在的問題、提升云計(jì)算應(yīng)用的安全性，有關(guān)人員應(yīng)積極研發(fā)、采取措施，以保障云計(jì)算更好地服務(wù)用戶。目前，云計(jì)算應(yīng)用安全方面的研究較少，希望業(yè)內(nèi)人士積極參與到該課題研究中來，以為其“添磚加瓦”。

參考文獻(xiàn)

[1]劉瑋，王麗宏.云計(jì)算應(yīng)用及其安全問題研究[J].計(jì)算機(jī)研究與發(fā)展，2012，（S2）：186191.

[2]房秉毅，張?jiān)朴拢瑓强〉?云計(jì)算應(yīng)用模式下移動互聯(lián)網(wǎng)安全問題淺析[J].電信科學(xué)，2013，（03）：4147.

[3]關(guān)友亮.云計(jì)算應(yīng)用及其安全問題分析[J].通訊世界，2016，（13）：5152.

篇2

【關(guān)鍵詞】云計(jì)算模式 移動互聯(lián)網(wǎng) 網(wǎng)絡(luò)安全

移動互聯(lián)網(wǎng)與傳統(tǒng)的網(wǎng)絡(luò)相比，更加具有便捷性、即時性和身份識別等優(yōu)勢，但是同時也存在著很多的缺點(diǎn)，比如處理速度慢、可操作性有限。在云計(jì)算模式的大力推廣下，移動互聯(lián)網(wǎng)日漸和云計(jì)算模式相結(jié)合，加快了網(wǎng)絡(luò)信息的傳送。但是在此情境下，互聯(lián)網(wǎng)安全問題變得層出不窮。

1 云計(jì)算應(yīng)用模式下移動互聯(lián)網(wǎng)主要安全問題

將云計(jì)算模式應(yīng)用到移動互聯(lián)網(wǎng)信息傳輸過程中，在很大程度上加快了信息的存儲和傳送，但是云計(jì)算模式下互聯(lián)網(wǎng)的安全問題變得更加嚴(yán)峻，使得移動互聯(lián)網(wǎng)頻繁出現(xiàn)安全問題，嚴(yán)重影響著企業(yè)和用戶的運(yùn)作，這需要我們對此加以重視。

1.1 數(shù)據(jù)管理方式引發(fā)的安全問題

云計(jì)算應(yīng)用模式下，客戶每時每刻通過互聯(lián)網(wǎng)對數(shù)據(jù)進(jìn)行訪問和識別管理，當(dāng)用戶將自身數(shù)據(jù)委托應(yīng)用行使功能訪問權(quán)限時，云計(jì)算模式應(yīng)用商就取得了優(yōu)先訪問權(quán)限。在很多情況下，云計(jì)算應(yīng)用模式不能夠用充足的證據(jù)和手段讓客戶信賴。甚至有些時候，用戶懷疑數(shù)據(jù)被盜賣給競爭對手，用戶習(xí)慣、隱私遭泄露，企業(yè)沒有及時刪除不必要的數(shù)據(jù)。

另一方面，由于移動終端與用戶的聯(lián)系程度較為密切，這使得在信息泄露過程中信息泄露速度更快。云計(jì)算模式下，用戶受到監(jiān)聽、監(jiān)視的比率變得更大。移動互聯(lián)網(wǎng)用戶缺乏安全意識，冰毒傳播更加快速和多樣，使得攻擊性加大，風(fēng)險(xiǎn)性提高。云計(jì)算應(yīng)用模式下，“移動”“自動”業(yè)務(wù)也成為互聯(lián)網(wǎng)競相追逐的對象，要想真正實(shí)現(xiàn)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展，信息數(shù)據(jù)不被濫用，并且獲得商業(yè)利益，這是互聯(lián)網(wǎng)安全所面臨的挑戰(zhàn)。

此外，隨著互聯(lián)網(wǎng)信息傳播手段的多樣化，互聯(lián)網(wǎng)傳播更加變得即時性和便捷性。目前就現(xiàn)在的信息傳播條件來看，互聯(lián)網(wǎng)主要利用一些新興的信息傳播設(shè)備，比如微博和博客、QQ、微信等來實(shí)現(xiàn)信息傳送，在很多情況下還可能采用群組消息發(fā)送，即時傳播。引入云計(jì)算后，互聯(lián)網(wǎng)安全更加變得復(fù)雜化，在解決起來也難度較大。云計(jì)算應(yīng)用模式下移動互聯(lián)網(wǎng)數(shù)據(jù)傳播變得更加多樣化，監(jiān)控難度也相繼加大。

1.2 虛擬化運(yùn)行引發(fā)的安全問題

在云計(jì)算應(yīng)用模式下，互聯(lián)網(wǎng)資源通過租借、虛擬的方式提供給用戶，虛擬資源根據(jù)實(shí)際與實(shí)質(zhì)資源相綁定。在云計(jì)算中，各大用戶是相互綁定的，其中一方的軟件存在漏洞，就會被另一方所闖入訪問，云平臺軟件存在安全漏洞。之前，網(wǎng)絡(luò)上曾經(jīng)對一個軟件Mac版本中的攻擊現(xiàn)象做了大量的報(bào)道。黑客網(wǎng)絡(luò)通過利用網(wǎng)站漏洞，在Mac主機(jī)上執(zhí)行惡意代碼使得主機(jī)數(shù)據(jù)遭受到嚴(yán)重的損害，之后，客戶端也被無故攻克。此后，虛擬網(wǎng)絡(luò)、虛擬機(jī)也產(chǎn)生特別多的問題。在此情況下，云計(jì)算平臺只有真正將用戶數(shù)據(jù)和其他企業(yè)數(shù)據(jù)分開，才能夠贏得用戶對虛擬化數(shù)據(jù)的信任，促進(jìn)移動互聯(lián)網(wǎng)虛擬信息安全。

虛擬化存儲是移動互聯(lián)網(wǎng)的一大進(jìn)步，能夠?qū)崿F(xiàn)存儲空間的無限增大。虛擬化存儲是通過將存儲系統(tǒng)、子系統(tǒng)從應(yīng)用程序、網(wǎng)站中抽離出來，實(shí)現(xiàn)獨(dú)立的數(shù)據(jù)系統(tǒng)管理，網(wǎng)絡(luò)存儲。存儲虛擬化技術(shù)將空間存儲設(shè)備進(jìn)行統(tǒng)一管理， 屏蔽存儲設(shè)備硬件的特殊性，只保留其統(tǒng)一的運(yùn)作特性，從而能夠更加集中、方便管理。采用虛擬化存儲，在很多情況下，一些應(yīng)用為了達(dá)到更大程度的拓展性、經(jīng)濟(jì)性和可用性，在管理運(yùn)行中一般采用多租模式，這就使得數(shù)據(jù)可能與其他用戶混合使用，在之間的使用中，漏洞發(fā)生更加頻繁。在云計(jì)算環(huán)境中，數(shù)據(jù)殘留對泄露信息加快了速度，因此，我們要盡可能實(shí)現(xiàn)虛擬空間被釋放內(nèi)存、消除痕跡后分配給其他用戶使用。

1.3 服務(wù)模式引發(fā)的安全問題

云計(jì)算服務(wù)模式引發(fā)的安全問題更加值得企業(yè)重視。云計(jì)算目前正在朝著IT行業(yè)發(fā)展，服務(wù)商技術(shù)更加具有專業(yè)化。云計(jì)算服務(wù)商在給別人提供服務(wù)的同時，也需要自身購買服務(wù)源，實(shí)現(xiàn)為其他企業(yè)提供服務(wù)。這就使得云服務(wù)在無形中間接聯(lián)系了多個服務(wù)提供商，在運(yùn)行過程中變得更加復(fù)雜和多變，風(fēng)險(xiǎn)系數(shù)大大增加。在各大企業(yè)中，由于其發(fā)展需求不同，用戶要求也各不相同，在此情況下，云計(jì)算服務(wù)勢必需要提供各種不同類型的安全服務(wù)，以便適應(yīng)不同企業(yè)的發(fā)展層次。

2 風(fēng)險(xiǎn)評估面臨的挑戰(zhàn)

2.1 云計(jì)算安全標(biāo)準(zhǔn)應(yīng)該面向更高層次

云計(jì)算安全標(biāo)準(zhǔn)不僅應(yīng)保證企業(yè)信息安全，更應(yīng)該支持用戶實(shí)現(xiàn)安全管理需求。在很多時候，云計(jì)算安全應(yīng)當(dāng)在更高層次上了解用戶的使用情況，信息需求，能夠廣泛收集數(shù)據(jù)，展開合法調(diào)查等。目前，云計(jì)算涉及到商業(yè)模式雖然已經(jīng)比比皆是，但是仍舊存在很多的安全隱患，運(yùn)作起來不是特別的熟練和成熟，責(zé)任鑒定界限不明確，可能在管理上存在沖突。安全目標(biāo)的設(shè)定在更高層次上我們應(yīng)該將其設(shè)置為可驗(yàn)證、實(shí)現(xiàn)、測量的目標(biāo)。另外在信息的收集上應(yīng)該多角度和多手段，范圍要盡量廣泛。

2.2 云計(jì)算安全標(biāo)準(zhǔn)應(yīng)更加靈活方便

在傳統(tǒng)方式中，云計(jì)算是通過分析系統(tǒng)結(jié)構(gòu)的弱點(diǎn)和威脅來對其進(jìn)行評估，進(jìn)而確定安全風(fēng)險(xiǎn)的等級；而云計(jì)算為其提供了一個好的評估方式。它通過租用其他服務(wù)商的基礎(chǔ)設(shè)施和軟件服務(wù)，進(jìn)行選用。在此形勢下，我們要重視云計(jì)算多邊參與的特點(diǎn)，提高云服務(wù)的安全計(jì)算能力和水平。

2.3 云計(jì)算安全標(biāo)準(zhǔn)應(yīng)規(guī)定相應(yīng)方法和程序

云計(jì)算安全標(biāo)準(zhǔn)離不開相應(yīng)的方法和程序，云計(jì)算在一定的程序和方法下才能更好的提供安全標(biāo)準(zhǔn)，進(jìn)行更好的測量。用戶通過服務(wù)商提供正確執(zhí)行的證據(jù)，來驗(yàn)證服務(wù)，實(shí)現(xiàn)云計(jì)算安全標(biāo)準(zhǔn)測量。因此，在互聯(lián)網(wǎng)安全問題上需要正確方法的指引。

目前，移動互聯(lián)網(wǎng)安全問題存在著嚴(yán)峻的挑戰(zhàn)，云計(jì)算應(yīng)用模式下，安全問題更加變得尤為突出。要想真正處理好移動互聯(lián)網(wǎng)安全問題，需要相關(guān)部門進(jìn)一步的努力。我們要著眼于世界發(fā)展的潮流，密切關(guān)注移動互聯(lián)網(wǎng)安全處理問題，爭取實(shí)現(xiàn)云計(jì)算應(yīng)用更好更快發(fā)展。

參考文獻(xiàn)

[1]張?jiān)朴拢惽褰穑怂砂?云計(jì)算安全關(guān)鍵技術(shù)[J].電信科學(xué)，2010（8）

[2]中國通信標(biāo)準(zhǔn)化協(xié)會，移動環(huán)境下云安全技術(shù)研究[Z].2012

[3]房秉毅，張?jiān)朴拢瑓强。炖?云計(jì)算引用模式下移動互聯(lián)網(wǎng)安全問題淺析[J].研究與開發(fā)，2013（3）.

篇3

關(guān)鍵詞：物聯(lián)網(wǎng) 云計(jì)算 信息安全 云密碼服務(wù) 車聯(lián)網(wǎng)

中圖分類號：TN915 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2015）07-0000-00

“互聯(lián)網(wǎng)+”已成為目前流行的概念，其根本原理是將互聯(lián)網(wǎng)運(yùn)用到我們的生產(chǎn)、生活中，通過互聯(lián)網(wǎng)完成數(shù)據(jù)的計(jì)算、處理。而作為與我們生活有重要聯(lián)系的車聯(lián)網(wǎng)目前正的速度的發(fā)展中，因此車聯(lián)網(wǎng)的信息安全問題也迅速成為大家關(guān)心的問題，本文即針對這個問題進(jìn)行分析。

1 車聯(lián)網(wǎng)的含義

車聯(lián)網(wǎng)是物聯(lián)網(wǎng)這個大概念下的一個內(nèi)容，物聯(lián)網(wǎng)的定義是，通過射頻識別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等，信息傳感設(shè)備，按照約定的協(xié)議，把物品與互聯(lián)網(wǎng)連接起來，進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。根據(jù)這個概念我們可以知道，車聯(lián)網(wǎng)是通過RFID等信息傳感設(shè)備將車輛的實(shí)時信息傳遞到云端，然后在云端進(jìn)行信息的快速處理，最后將處理后的信息傳遞到相應(yīng)的終端，從而完成車輛信息的各種使用。

2 存在的安全問題

車聯(lián)網(wǎng)的的安全問題主要存在于兩部分。一部分是采集的車輛信息的傳遞過程中，車輛信息包括車輛的位置信息、車輛的狀態(tài)信息、而這些信息中有些是個人的隱私（例如：私家車的位置信息、車?yán)锶藛T信息等）如果發(fā)生泄露可能造成比較嚴(yán)重的后果，由于目前車輛本身不可能含有強(qiáng)大的數(shù)據(jù)實(shí)時計(jì)算與處理功能因此需要將數(shù)據(jù)通過互聯(lián)網(wǎng)傳遞到具有強(qiáng)大數(shù)據(jù)功能的部分即云端，但是在傳遞過程中數(shù)據(jù)的一致性、保密性都存在問題。第二部分是云端的安全問題，目前所使用的云分為兩種子一種是公有云，一種是私有云，其中私有云一般不公開使用所以我們在此不做討論。而公有云主要包括Amazon的AWS、微軟的WindowsAzure、platform、Google Apps與Google App Engine等這些公有云具有規(guī)模大、價(jià)格低廉、靈活、功能全面等優(yōu)點(diǎn)也存在云用戶身份管理、訪問控制服務(wù)、云密碼等安全問題。

3 解決方法

針對車輛信息的安全問題，由于車輛的所有性質(zhì)不同分為公共汽車、私有車（個人車輛、單位車輛），其中公共汽車的車輛位置信息、車內(nèi)客戶信息是可以被公眾合理使用的，因此這些信息的安全問題主要集中在保證信息的正確性、一致性即保證車輛的相關(guān)信息能夠正確的、不被篡改，同時不被病毒感染。因此可以主要采用加密的方式，目前加密方式主要有對稱方式、非對稱方式這兩種方式，其中對稱方式由于重點(diǎn)在于加密算法的變化，這種方式需要經(jīng)常改變的每輛車的加密算法更新的數(shù)據(jù)量比較大。采用非對稱方式，只需要更新私密密鑰即可以保證數(shù)據(jù)加密后的安全性，同時這種方式傳遞的數(shù)據(jù)量較小，而且可以在公交汽車每天回到總站后統(tǒng)一更新。這種方式方便快捷、數(shù)據(jù)量更新小，因此推薦采用這種加密方法。而針對私有車輛由于其車輛信息要經(jīng)過云端的處理從而提供車輛的路況信息等對車主有用的信息，但是又不希望所有人均可以獲得車輛的相關(guān)，基于這種情況一方面對向云端傳遞的數(shù)據(jù)進(jìn)行加密，同時增加私人用戶的許可與授權(quán)認(rèn)證。通過這兩部分的安全設(shè)置一方面保證數(shù)據(jù)的安全性，另一方面也保證了這些信息只有合法用戶才能有效使用。

加密數(shù)據(jù)通過互聯(lián)網(wǎng)傳遞到云端后也同樣涉及到安全問題，首先是用戶身份的供應(yīng)、注銷以及身份認(rèn)證過程。在云環(huán)境下，實(shí)現(xiàn)身份聯(lián)合和單點(diǎn)登錄可以支持云中合作企業(yè)之間更加方便地共享用戶身份信息和認(rèn)證服務(wù)，并減少重復(fù)認(rèn)證帶來的運(yùn)行開銷，同時，通過云端身份的使用也在一定程度上保證了只有合法用戶才能夠使用云與車輛信息對信息的安全進(jìn)一步提高。其次，由于云用戶中普遍存在數(shù)據(jù)加、解密運(yùn)算需求，云密碼服務(wù)的出現(xiàn)也是十分自然的。除最典型的加、解密算法服務(wù)外，密碼運(yùn)算中密鑰管理與分發(fā)、證書管理及分發(fā)等都可以基礎(chǔ)類云安全服務(wù)的形式存在。云密碼服務(wù)不僅為用戶簡化了密碼模塊的設(shè)計(jì)與實(shí)施，也使得密碼技術(shù)的使用更集中、規(guī)范，也更易于管理。此外，對于安全事故責(zé)任的明確需要用戶提供必要的相關(guān)信息，而普通用戶缺乏舉證能力。因此，第三方審計(jì)的作用凸顯出來了。第三方提供滿足審計(jì)事件的所有證據(jù)以及證據(jù)的可信度說明，同時第三方審計(jì)也從一個側(cè)面保證了云服務(wù)商提供滿足各種要求與規(guī)定的服務(wù)。通過以上幾種手段從技術(shù)層面到監(jiān)督層面上提供了保證云安全運(yùn)行、安全使用，從而為車聯(lián)網(wǎng)的安全使用提供了技術(shù)支持。

4 結(jié)語

車聯(lián)網(wǎng)信息的信源（車輛）與信宿（云端）是車聯(lián)網(wǎng)安全問題的主要方面。通過本文的分析可能看到車輛本身與云端均存在自身缺陷，從而造成車輛信息在這兩個端口位置容易出現(xiàn)安全問題，因此，通過加密密鑰管理、用戶身份管理等方面在一定程度上減少了出現(xiàn)信息被篡改、泄露等問題，從而保證了車輛信息的安全使用。

參考文獻(xiàn)

[1] 黃玉蘭.物聯(lián)網(wǎng)射頻識別（RFID）核心技術(shù)詳解[M].人民出版社，2010.

[2] 吳同.淺析物聯(lián)網(wǎng)的安全問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010.

[3] 孫小紅.車聯(lián)網(wǎng)的關(guān)鍵技術(shù)及應(yīng)用研究[J].通信技術(shù)，2013.

[4] 南春麗.車聯(lián)網(wǎng)中RFID模型[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2013.

[5] 黎春蘭，鄧仲華.論云計(jì)算的價(jià)值[A].圖書與情報(bào).2009.

[6] 馮登國.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011（01）：71?83.

收稿日期：2015-06-26

篇4

>> 論云計(jì)算的安全問題及其解決方案 淺析計(jì)算機(jī)網(wǎng)絡(luò)及信息安全出現(xiàn)的問題及解決方案 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及解決方案 計(jì)算機(jī)網(wǎng)絡(luò)安全問題及解決方案 安全解決方案的智能策略 移動辦公的安全解決方案 綠盟科技云計(jì)算安全解決方案落地 計(jì)算機(jī)使用安全的解決方案的探索 基于可信計(jì)算的移動支付安全終端解決方案 基于計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及解決方案的研究 計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析 完整打造多方位的系統(tǒng)解決方案 計(jì)算機(jī)通信網(wǎng)中路由問題的博弈論解決方案 計(jì)算機(jī)教學(xué)中存在的問題及解決方案 電子商務(wù)安全問題及其解決方案 社交網(wǎng)絡(luò)安全問題及其解決方案 新時期計(jì)算機(jī)網(wǎng)絡(luò)安全問題與解決方案探討 食品安全檢測存在的問題以及相應(yīng)的解決方案 數(shù)字圖書館面臨的安全問題及解決方案 常見問題解答 當(dāng)前所在位置：l.

[4]DU W L， ATALLAH M J. Privacypreserving cooperative scientific computations [C]// Proceedings of the 2001 14th IEEE Computer Security Foundations Workshop. Washington， DC： IEEE Computer Society， 2001： 273-282.

[5]ATALLAH MIKHAIL J， DU W L. Secure multiparty computational geometry [C]// Proceedings of the 2001 7th International Workshop on Algorithms and Data Structures， LNCS 2125. Berlin： SpringerVerlag， 2001： 165-179.

[6]劉文，羅守山，陳萍.利用El Gamal密碼體制解決安全多方多數(shù)據(jù)排序問題[J].通信學(xué)報(bào)，2007，（11）：1-5.

[7]GOLDWASSER S. Mutiparty Computations： past and present [C]// PODC 97： Proceedings of the 16th Annual ACM Symposium on Principles of Distributed Computing. New York： ACM， 1997： 1-6.

[8]GOLDREICH O. Foundations of cryptography： basic applications [M]. London： Cambridge University Press， 2004： 599-729.

[9]李順東，王道順.現(xiàn)代密碼學(xué)：理論、方法與研究前沿[M].北京：科學(xué)出版社，2009：193-232.

[10]馬敏耀.安全多方計(jì)算及其擴(kuò)展問題的研究[D].北京：北京郵電大學(xué)，2010.

[11]廖曉峰，肖迪，程勇，等.混沌密碼學(xué)原理及其應(yīng)用[M].北京：科學(xué)出版社，2009：2-4.

篇5

關(guān)鍵詞：云計(jì)算；物聯(lián)網(wǎng)；威脅；安全措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-8937（2014）32-0091-02

2009年，物聯(lián)網(wǎng)作為國家五大新興戰(zhàn)略性產(chǎn)業(yè)之一上升到國家戰(zhàn)略實(shí)施階段，受到極大關(guān)注。而隨著物聯(lián)網(wǎng)技術(shù)的逐漸發(fā)展和成熟，物聯(lián)網(wǎng)中存在的問題也逐漸暴露出來，將其與云計(jì)算結(jié)合“大勢所趨”。云計(jì)算為物聯(lián)網(wǎng)提供優(yōu)質(zhì)可靠的架構(gòu)，有利于物聯(lián)網(wǎng)的大規(guī)模擴(kuò)展，但是由于云計(jì)算平臺是個完全開放的平臺，也會給用戶數(shù)據(jù)帶來安全隱患。

文章探討了應(yīng)對云計(jì)算平臺帶來的物聯(lián)網(wǎng)安全問題而采取的安全措施。

1 云計(jì)算在物聯(lián)網(wǎng)應(yīng)用中的重要性

美國麻省理工學(xué)院自動標(biāo)識中心于1999年最早提出物聯(lián)網(wǎng)的概念，直至2005年的信息社會世界峰會正式確定了“物聯(lián)網(wǎng)”的概念，物聯(lián)網(wǎng)技術(shù)由此迅猛發(fā)展。

物聯(lián)網(wǎng)字面上的意思就是“把世界萬物進(jìn)行網(wǎng)絡(luò)連接”，就是在互聯(lián)網(wǎng)基礎(chǔ)上實(shí)現(xiàn)了物物相連的網(wǎng)絡(luò)體系，達(dá)到信息共享和交換的功能。物聯(lián)網(wǎng)的核心是實(shí)現(xiàn)便利性和智能化，物聯(lián)網(wǎng)技術(shù)的實(shí)現(xiàn)必須具備基礎(chǔ)設(shè)施和高端技術(shù)的雙重支持。實(shí)現(xiàn)物聯(lián)網(wǎng)的關(guān)鍵技術(shù)包括射頻識別技術(shù)、云計(jì)算平臺、傳感網(wǎng)和傳感器技術(shù)等。

而云計(jì)算則是指通過新興的虛擬化技術(shù)使得計(jì)算分布在分布式計(jì)算機(jī)上，企業(yè)根據(jù)需求訪問相關(guān)計(jì)算機(jī)和存儲系統(tǒng)，將資源發(fā)展到需要的應(yīng)用上。云計(jì)算按照服務(wù)方式可以分為公有云、私有云和混合云，而按照服務(wù)類型則氛圍基礎(chǔ)設(shè)施、平臺和軟件三類服務(wù)。云計(jì)算突破了傳統(tǒng)意義上的互聯(lián)網(wǎng)格局，成功的應(yīng)用到各種服務(wù)領(lǐng)域中。

物聯(lián)網(wǎng)和云計(jì)算的結(jié)合“大勢所趨”，滿足了物聯(lián)網(wǎng)迅速發(fā)展的需要。云計(jì)算與傳統(tǒng)的互聯(lián)網(wǎng)數(shù)據(jù)中心相比，在資源的利用率方面有明顯的優(yōu)勢，極大地降低了物聯(lián)網(wǎng)的運(yùn)營成本。

物聯(lián)網(wǎng)所構(gòu)建的智能化網(wǎng)絡(luò)體系由于功能龐大，其所要求的技術(shù)手段也必須是非常先進(jìn)的，同時物聯(lián)網(wǎng)的實(shí)施必須依靠發(fā)達(dá)的計(jì)算和通信技術(shù)，而云計(jì)算技術(shù)最主要的應(yīng)用就是分布式技術(shù)，很好地滿足了上述要求，可以有效的管理和控制多模式、多源頭、多位置的不同數(shù)據(jù)，保證了數(shù)據(jù)的安全性。云計(jì)算相對于傳統(tǒng)的計(jì)算模式來說具有高速互聯(lián)網(wǎng)連接近乎無限的存儲和計(jì)算能力等優(yōu)勢，能夠像超級計(jì)算機(jī)一樣對應(yīng)用進(jìn)行處理，同時也具有無與倫比的存儲能力優(yōu)勢。

2 云計(jì)算技術(shù)條件下的物聯(lián)網(wǎng)安全問題

安全問題是物聯(lián)網(wǎng)技術(shù)發(fā)展的主要問題，物聯(lián)網(wǎng)技術(shù)的安全問題包括信息感知層、網(wǎng)絡(luò)傳輸層和功能應(yīng)有層三方面的安全問題，在感知層中，節(jié)點(diǎn)數(shù)量眾多、硬件結(jié)構(gòu)簡單，節(jié)點(diǎn)容易被攻擊，導(dǎo)致普通加密保護(hù)技術(shù)很難完美實(shí)現(xiàn)，包括外來入侵控制、拒絕安全服務(wù)、無法進(jìn)行安全認(rèn)證等。在網(wǎng)絡(luò)傳輸層面上由于數(shù)據(jù)傳輸信息規(guī)模龐大，勢必導(dǎo)致安全問題的出現(xiàn)，包括中間人攻擊、跨網(wǎng)控制攻擊、路由攻擊等。

而功能應(yīng)用層則是物聯(lián)網(wǎng)技術(shù)最重要的功能模塊，由于結(jié)構(gòu)復(fù)雜、數(shù)據(jù)量大、不確定因素較多等多方面安全問題，成為物聯(lián)網(wǎng)技術(shù)發(fā)展需要克服的難點(diǎn)。功能應(yīng)用層主要是基于云計(jì)算平臺所搭建，這一層的安全問題也就是云計(jì)算下的安全問題。

云計(jì)算平臺較易受到外來入侵，隱私信息，如健康數(shù)據(jù)、行為習(xí)慣等，可能被入侵者獲取，給用戶帶來安全隱患。

①物聯(lián)網(wǎng)的大數(shù)據(jù)都存儲于云計(jì)算平臺的服務(wù)器中。而云計(jì)算的服務(wù)器卻分布在世界各地，服務(wù)器的多樣性和復(fù)雜性決定了用戶并不知道自己的數(shù)據(jù)存儲在何處，更不知其是否存在安全隱患。

②云計(jì)算主要是通過虛擬化技術(shù)來實(shí)現(xiàn)數(shù)據(jù)共享，眾多虛擬機(jī)共享一個資源，一旦其中一個數(shù)據(jù)的加密和隔離沒有實(shí)現(xiàn)，就會使得數(shù)據(jù)完全透明，就很容易被其他非法用戶非法訪問。云計(jì)算平臺也不能保證終端用戶信息的安全性。

③終端用戶把自己的數(shù)據(jù)交給云計(jì)算平臺，云計(jì)算平臺要對數(shù)據(jù)進(jìn)行分析和處理，享有對數(shù)據(jù)的優(yōu)先訪問權(quán)，這樣就使得終端用戶失去了數(shù)據(jù)的完全控制能力。而在云計(jì)算對數(shù)據(jù)進(jìn)行分析和處理的過程中，數(shù)據(jù)也較容易被泄露，物聯(lián)網(wǎng)用戶數(shù)據(jù)在傳輸和使用過程中的安全性得不到保障。

3 云計(jì)算技術(shù)條件下物聯(lián)網(wǎng)安全措施

物聯(lián)網(wǎng)技術(shù)在融合了云計(jì)算之后，發(fā)展速度有了突飛猛進(jìn)的進(jìn)展，不僅僅在技術(shù)手段上降低了難度，而且有效的發(fā)展了物聯(lián)網(wǎng)技術(shù)在應(yīng)用領(lǐng)域的優(yōu)勢。無論是存儲能力還是計(jì)算能力，云計(jì)算的高效率技術(shù)都很好地滿足了物聯(lián)網(wǎng)的需求，通過數(shù)據(jù)共享和交換，解決或者方便了許多實(shí)際問題。

由于云計(jì)算是一個開放的平臺，對外界來說它無處不在，無時不在，這就導(dǎo)致了其安全問題的存在。這就要求在搭建云計(jì)算平臺上的相關(guān)功能操作時，應(yīng)注重對物聯(lián)網(wǎng)中不同數(shù)據(jù)進(jìn)行高效和嚴(yán)格的保護(hù)。

3.1 實(shí)時的安全保護(hù)策略

云計(jì)算平臺的開放性決定了物聯(lián)網(wǎng)中隨時隨地都可能存在數(shù)據(jù)泄漏的風(fēng)險(xiǎn)，實(shí)時的安全保護(hù)策略能夠不間斷的保護(hù)用戶數(shù)據(jù)存儲和分析過程的安全，維護(hù)系統(tǒng)的穩(wěn)定運(yùn)行。

3.2 制定統(tǒng)一的技術(shù)標(biāo)準(zhǔn)

對于云計(jì)算，可以制定虛擬化管理協(xié)議，保證云計(jì)算內(nèi)部所有數(shù)據(jù)都在虛擬資源池進(jìn)行共享，并建立數(shù)據(jù)安全保護(hù)協(xié)議，對每一層進(jìn)行安全性檢測，保證每一層數(shù)據(jù)的可靠傳輸。

3.3 保障數(shù)據(jù)隱私的安全性

保障數(shù)據(jù)存儲的安全性可以采用兩種方法：一是可以采取數(shù)據(jù)備份的方法保護(hù)數(shù)據(jù)，二是物聯(lián)網(wǎng)用戶也可以采用數(shù)據(jù)加密的方式，將敏感數(shù)據(jù)以密文的形式呈現(xiàn)。加大對加密技術(shù)的開發(fā)和隱私保護(hù)技術(shù)的研發(fā)，確保云計(jì)算條件下的物聯(lián)網(wǎng)安全。

云計(jì)算平臺條件下的物聯(lián)網(wǎng)安全仍然存在著隱患和挑戰(zhàn)，需要采取措施保障物聯(lián)網(wǎng)信息的安全，實(shí)施實(shí)時安全保護(hù)策略，保障數(shù)據(jù)隱私的安全性，防止云計(jì)算平臺在對數(shù)據(jù)進(jìn)行分析和處理過程中泄密，加強(qiáng)技術(shù)研發(fā)力度，保證物聯(lián)網(wǎng)數(shù)據(jù)在傳輸和使用過程中的機(jī)密性。

參考文獻(xiàn)：

[1] 劉秀.基于云計(jì)算的物聯(lián)網(wǎng)技術(shù)探索[J].電腦知識與技術(shù)，2013，（27）.

篇6

云計(jì)算應(yīng)用安全是云計(jì)算各類應(yīng)用健康和可持續(xù)發(fā)展的基礎(chǔ)和催化劑，云計(jì)算的安全問題尚待解決，這已經(jīng)成為影響云計(jì)算普及應(yīng)用的關(guān)鍵障礙。

云應(yīng)用安全發(fā)展特點(diǎn)

1、應(yīng)用安全和數(shù)據(jù)安全的威脅正在擴(kuò)大

在完全互聯(lián)的世界里，安全正變得越來越重要，特別是隨著云計(jì)算的快速發(fā)展，安全變成云服務(wù)不可或缺的部分，計(jì)算和數(shù)據(jù)資源的集中化帶來了應(yīng)用安全和數(shù)據(jù)安全的新問題。

云計(jì)算環(huán)境下，所有的應(yīng)用和操作都是在網(wǎng)絡(luò)上進(jìn)行的。用戶通過云計(jì)算操作系統(tǒng)將自己的數(shù)據(jù)從網(wǎng)絡(luò)傳輸?shù)健霸啤敝校伞霸啤眮硖峁┓?wù)。因此，云計(jì)算應(yīng)用的安全問題實(shí)質(zhì)上涉及整個網(wǎng)絡(luò)體系的安全性問題，但是又不同于傳統(tǒng)網(wǎng)絡(luò)，云計(jì)算應(yīng)用引發(fā)了一系列新的安全問題。

從云計(jì)算應(yīng)用的服務(wù)對象來看，主要涉及公共云應(yīng)用安全、私有云應(yīng)用安全及混合云應(yīng)用安全；從服務(wù)層次來看，主要涉及終端用戶云應(yīng)用安全和云端的安全，如基礎(chǔ)設(shè)施即服務(wù)（IaaS）安全、平臺即服務(wù)（PaaS）安全、軟件即服務(wù)（SaaS）安全、虛擬化安全等。數(shù)據(jù)安全包括數(shù)據(jù)完整性、數(shù)據(jù)保密性和抗抵賴性等問題，風(fēng)險(xiǎn)不僅來自于數(shù)據(jù)丟失的隱患，還來自法規(guī)的沖突，例如法規(guī)要求對存儲數(shù)據(jù)進(jìn)行加密，但用戶如何知道云計(jì)算服務(wù)提供商是否進(jìn)行了加密，對跨國界云服務(wù)應(yīng)適用哪種法規(guī)等。

2、數(shù)據(jù)的可控性面臨嚴(yán)峻考驗(yàn)

在云時代，隨著以蘋果iCloud為樣板的云服務(wù)模式逐漸普及，如果我國的主流云服務(wù)商均為跨國企業(yè)，借助同步、雙向備份，海量數(shù)據(jù)流自然向跨國企業(yè)匯聚，這將導(dǎo)致更加嚴(yán)重的數(shù)據(jù)安全問題，或者稱為數(shù)據(jù)問題。

數(shù)據(jù)不是新名詞，它涉及到國家安全，不可不慎。如果跨國企業(yè)全面掌握了我國移動互聯(lián)網(wǎng)領(lǐng)域的軟件、應(yīng)用和服務(wù)等市場，未來海量的金融、產(chǎn)業(yè)、消費(fèi)者甚至是經(jīng)濟(jì)安全領(lǐng)域的信息就有可能通過數(shù)據(jù)挖掘等技術(shù)為人所用，我國數(shù)據(jù)面臨的局勢將極為嚴(yán)峻。

3、移動云服務(wù)面臨新的安全挑戰(zhàn)

從應(yīng)用層面來看，隨著移動互聯(lián)時代的到來，越來越多的用戶在移動設(shè)備上訪問大量重要數(shù)據(jù)，用戶將用智能手機(jī)為代表的移動設(shè)備來處理銀行交易、游戲、社交網(wǎng)站和其他的業(yè)務(wù)，黑客將越發(fā)關(guān)注這一平臺，豐富的應(yīng)用和多樣化的終端加重了信息安全問題。

移動互聯(lián)網(wǎng)獨(dú)特的隨身性、身份可識別性產(chǎn)生了基于位置和身份的各種服務(wù)，移動行業(yè)信息化、移動辦公、移動電子商務(wù)等都是容易受到攻擊的熱點(diǎn)區(qū)域。

此外，移動互聯(lián)網(wǎng)的安全環(huán)境也比傳統(tǒng)互聯(lián)網(wǎng)復(fù)雜，威脅來源和易被攻擊范圍更加廣泛，包含大量個人信息和機(jī)密信息的移動數(shù)據(jù)更容易引起黑客關(guān)注。而且，移動互聯(lián)網(wǎng)所特有的“應(yīng)用平臺商店+個體應(yīng)用開發(fā)者”的前店后場模式，使得監(jiān)管和審查難度加大，惡意軟件和黑客軟件更加容易得手，從而造成了全民開發(fā)可能也是全民黑客的特殊局面。

從技術(shù)層面來看，移動云安全存在的主要安全威脅是惡意軟件、保密性和訪問認(rèn)證，為保證云安全，要采取手機(jī)安全軟件、云訪問保護(hù)以及嵌入式身份保護(hù)等安全措施。移動互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個層面。

4、云應(yīng)用安全領(lǐng)域未能形成合力

目前的云安全產(chǎn)品主要集中在應(yīng)用的安全領(lǐng)域，國內(nèi)安全軟件廠商目前雖然有了一定的應(yīng)用案例，但是云安全解決方案的數(shù)量、質(zhì)量及廠商的實(shí)力與國外相比還存在一定的差距。因此，要實(shí)現(xiàn)云應(yīng)用在關(guān)鍵領(lǐng)域的安全保障，還需要云平臺提供商、系統(tǒng)集成商、云服務(wù)提供商、安全軟件及硬件廠商等的共同努力。

云應(yīng)用安全發(fā)展趨勢

1、云計(jì)算與信息安全將深度融合

云計(jì)算與信息安全的融合表現(xiàn)在以下三個方面：一是用信息安全產(chǎn)品防范云計(jì)算中的安全威脅。重點(diǎn)解決云計(jì)算服務(wù)存在的安全隱患，包括數(shù)據(jù)丟失和數(shù)據(jù)完整性的保護(hù)、法規(guī)遵從、連帶責(zé)任、可靠性、驗(yàn)證和授權(quán)以及信息生命周期管理等；二是把云計(jì)算技術(shù)用于信息安全產(chǎn)品中，如實(shí)現(xiàn)基于云計(jì)算技術(shù)的安全管理平臺、終端安全管理產(chǎn)品、防病毒產(chǎn)品、數(shù)據(jù)丟失保護(hù)產(chǎn)品等；三是解決基于云計(jì)算的網(wǎng)絡(luò)犯罪問題。網(wǎng)絡(luò)犯罪將效仿企業(yè)使用基于云計(jì)算的工具，部署更有效率地遠(yuǎn)程攻擊，甚至借此大幅拓展攻擊范圍，帶來更大的安全危害，因此必須考慮應(yīng)對云犯罪的防范手段。

2、云計(jì)算安全解決方案將更加豐富

隨著云計(jì)算的全面推進(jìn)，信息安全新問題層出不窮，國內(nèi)廠商將基于傳統(tǒng)優(yōu)勢快速研發(fā)云計(jì)算安全解決方案。典型企業(yè)包括：啟明星辰將在云計(jì)算平臺安全軟件、虛擬化安全等領(lǐng)域展開新突破；衛(wèi)士通將借助在密碼技術(shù)、數(shù)據(jù)保密和終端安全領(lǐng)域的技術(shù)優(yōu)勢，在云計(jì)算環(huán)境下數(shù)據(jù)安全和身份認(rèn)證等問題加快產(chǎn)品化；北信源將把終端安全與云安全管理平臺建立集中安全管理系統(tǒng)；山石將在高性能數(shù)據(jù)中心防火墻方面更加注重高可靠、高可擴(kuò)、虛擬化和可視化技術(shù)，為云數(shù)據(jù)中心提供有效保障；國都興業(yè)在國內(nèi)率先提出云審計(jì)理念并采用自主創(chuàng)新的云數(shù)據(jù)訪問動態(tài)基線自動建立等技術(shù)，重點(diǎn)研發(fā)“云計(jì)算環(huán)境下信息安全審計(jì)監(jiān)管平臺”，致力于解決公有云的安全與誠信問題。

3、云計(jì)算安全標(biāo)準(zhǔn)將陸續(xù)出臺

云計(jì)算產(chǎn)業(yè)的迅猛發(fā)展，使得企業(yè)遷移到云中的速度變得越來越快，針對云應(yīng)用的安全問題日益突出，關(guān)于云安全的標(biāo)準(zhǔn)亟待出臺。

云安全標(biāo)準(zhǔn)的出臺面臨一大難題就是當(dāng)前我國云計(jì)算產(chǎn)業(yè)參與者尚未形成一套共同遵循的技術(shù)標(biāo)準(zhǔn)和運(yùn)營標(biāo)準(zhǔn)。具體表現(xiàn)在數(shù)據(jù)接口、數(shù)據(jù)遷移、數(shù)據(jù)交換、測試評價(jià)等技術(shù)方面，以及SLA、云計(jì)算治理和審計(jì)、運(yùn)維規(guī)范、計(jì)費(fèi)標(biāo)準(zhǔn)等運(yùn)營方面，都缺少一套公認(rèn)的執(zhí)行規(guī)范，不利于用戶的統(tǒng)一認(rèn)知和云服務(wù)的規(guī)模化推廣。隨著云計(jì)算標(biāo)準(zhǔn)的發(fā)展，云計(jì)算應(yīng)用安全標(biāo)準(zhǔn)將陸續(xù)試點(diǎn)推廣。

篇7

關(guān)鍵詞：云計(jì)算；背景；計(jì)算機(jī)安全；問題；對策

1計(jì)算機(jī)安全的含義

計(jì)算機(jī)安全問題是計(jì)算機(jī)技術(shù)發(fā)展必然的產(chǎn)物，計(jì)算機(jī)在誕生之初的作用主要是信息儲存、計(jì)算和傳送，即使計(jì)算機(jī)技術(shù)在不斷提升，計(jì)算機(jī)也越來越普及，信息也依舊是計(jì)算機(jī)技術(shù)發(fā)展不可忽視的重點(diǎn)。因此，計(jì)算機(jī)安全最核心的關(guān)注點(diǎn)就在于信息的安全。計(jì)算機(jī)可以儲存的信息較多，信息需要得到有秩序的排列，因而如果出現(xiàn)計(jì)算機(jī)安全問題，很容易造成計(jì)算機(jī)中儲存的信息被打亂甚至丟失，極有可能出現(xiàn)大量損失。總之，計(jì)算機(jī)技術(shù)的發(fā)展和計(jì)算機(jī)安全技術(shù)的發(fā)展一直處于相輔相成的關(guān)系，計(jì)算機(jī)安全的重要性不言而喻。隨著互聯(lián)網(wǎng)的興起和普及，計(jì)算機(jī)安全最顯著的特點(diǎn)就是連通性。越來越龐大的計(jì)算機(jī)網(wǎng)絡(luò)帶來的是信息傳遞速度的不斷提升，同時計(jì)算機(jī)安全問題也越來越凸顯。互聯(lián)網(wǎng)意味著計(jì)算機(jī)信息面臨著范圍更廣的安全威脅，并且極易出現(xiàn)一個點(diǎn)受到攻擊導(dǎo)致全面受到威脅。因此，信息網(wǎng)絡(luò)普及使信息傳遞更快捷方便人們生活的同時，也提高了維持計(jì)算機(jī)安全的難度。隨著計(jì)算機(jī)信息受到的威脅愈加繁多，威脅的類型也愈加豐富，計(jì)算機(jī)安全技術(shù)也必須不斷進(jìn)步，并且對技術(shù)多樣性的要求也愈加迫切，同時也對計(jì)算機(jī)安全技術(shù)間的聯(lián)合提出了要求。

2云計(jì)算背景概念

從狹義角度上看，云計(jì)算指的是通過互聯(lián)網(wǎng)向使用者提供資源的共享服務(wù)，人們能方便快捷地從網(wǎng)絡(luò)上得到需要的資源，具有廣闊的擴(kuò)張空間。從廣義角度上看，云計(jì)算利用資源用量進(jìn)行收費(fèi)，并且以更便捷的交互方式快速、方便的獲取資源和共享資源，云計(jì)算的前提是技術(shù)水平達(dá)到一定高度，信息傳遞的速度足夠快速以保證資源共享的可行性。云計(jì)算的核心概念在于利用網(wǎng)絡(luò)實(shí)現(xiàn)快捷的信息交互和存儲，大量資源和數(shù)據(jù)都能讓網(wǎng)絡(luò)每個用戶享受到其帶來的諸多便利。云計(jì)算是一種全新的互聯(lián)網(wǎng)概念，具有許多不容忽視的優(yōu)勢。首先，云計(jì)算實(shí)現(xiàn)了資源的通用和共享。云計(jì)算對于硬件和軟件要求都不高，僅僅對數(shù)據(jù)傳輸速度有要求，計(jì)算機(jī)只要能滿足資源共享?xiàng)l件，就能獲得云計(jì)算服務(wù)；其次，云計(jì)算擁有較好的兼容性，絕大多數(shù)計(jì)算機(jī)都能享用。由于兼容性強(qiáng)，網(wǎng)絡(luò)資源的使用效率獲得了大幅度提高；最后，云計(jì)算非常方便快捷，統(tǒng)一管理更容易發(fā)現(xiàn)問題，可以第一時間進(jìn)行維護(hù)和更新。

3云計(jì)算背景下計(jì)算機(jī)安全問題

3.1信息安全問題

信息安全是由信息的管理難度決定的，信息的管理難度越大，信息安全就越難實(shí)現(xiàn)。云計(jì)算的特點(diǎn)之一就是龐大的信息量，因此信息的管理難度就隨之增加，保護(hù)信息安全就更加困難，信息安全問題就變得尤為突出。隨著云計(jì)算技術(shù)水平的不斷提升，信息量也越來越大，信息安全面臨的問題也就越來越嚴(yán)峻。同時，龐大的信息量不僅降低了惡意攻擊的難度，使信息的安全性很容易受到威脅，也很可能由于失誤等原因造成大范圍的信息錯誤。信息安全問題是目前計(jì)算機(jī)安全的關(guān)鍵。

3.2用戶準(zhǔn)入制度不完善

目前云計(jì)算背景下的用戶準(zhǔn)入制度并不完善，用戶權(quán)限的審核仍然存在漏洞，不能滿足現(xiàn)實(shí)需求，導(dǎo)致當(dāng)前的用戶準(zhǔn)入制度很容易出現(xiàn)問題，不能很好地預(yù)防惡意攻擊的發(fā)生，對于計(jì)算機(jī)安全造成了相當(dāng)大的威脅。用戶準(zhǔn)入制度可以有效分辨用戶的權(quán)限等級，確保不同等級用戶信息獲取權(quán)限，但不完善的用戶準(zhǔn)入制度則會造成信息的濫用、盜用和篡改。

3.3虛擬機(jī)安全問題

云計(jì)算是在虛擬機(jī)的環(huán)境下進(jìn)行的，但虛擬機(jī)的安全性尚未得到有效保障，目前常見的措施并不能有效杜絕惡意攻擊的可能性。虛擬環(huán)境的數(shù)據(jù)庫處理是云計(jì)算的基本需求，如果數(shù)據(jù)庫受到嚴(yán)重傷害，數(shù)據(jù)庫中的數(shù)據(jù)會出現(xiàn)丟失，嚴(yán)重的甚至?xí)霈F(xiàn)所有數(shù)據(jù)全部丟失的現(xiàn)象。在虛擬機(jī)安全問題并沒有得到有效解決的狀況下，很大一部分惡意攻擊都會瞄準(zhǔn)這個薄弱點(diǎn)，很可能對本機(jī)系統(tǒng)造成威脅，傷害到計(jì)算機(jī)自身的數(shù)據(jù)信息。

3.4監(jiān)督機(jī)制需要改良

云計(jì)算為提供云計(jì)算服務(wù)的組織提供了龐大的信息量，即使這些信息經(jīng)過加密，但對于提供云計(jì)算的組織來說，仍然可以進(jìn)行較為隨意的調(diào)用、查看和處理。如果信息的管理者對信息進(jìn)行惡意修改或損害，或是由于操作失誤等原因?qū)π畔⒃斐蓳p傷，不容易在第一時間發(fā)現(xiàn)問題并進(jìn)行補(bǔ)救。若不能在第一時間發(fā)現(xiàn)問題，事后對于責(zé)任的追究難度也比較大，進(jìn)而增加問題處理的難度。一旦出現(xiàn)問題，就會對計(jì)算機(jī)安全造成威脅。

4對策

4.1健全相關(guān)法律法規(guī)

計(jì)算機(jī)安全離不開法律法規(guī)的支持，如果法律法規(guī)無法明確劃分權(quán)利和義務(wù)，很容易導(dǎo)致計(jì)算機(jī)安全出現(xiàn)問題。由于互聯(lián)網(wǎng)的特殊性，惡意攻擊者責(zé)任追究存在一定的難度，很難確定身份，因此補(bǔ)充責(zé)任是法律法規(guī)制定需要關(guān)注的要點(diǎn)，必須對云計(jì)算信息管理者的補(bǔ)充責(zé)任和監(jiān)管機(jī)制有明確的界定，確保受害者能通過法律手段保障自身權(quán)益[1]。云計(jì)算業(yè)務(wù)作為一種新的互聯(lián)網(wǎng)概念，云計(jì)算服務(wù)也需要法律法規(guī)進(jìn)行規(guī)劃和限制，為云計(jì)算的發(fā)展提供一個良好的市場環(huán)境，對相關(guān)組織進(jìn)行管理和約束。另外，對于信息的管理者，權(quán)責(zé)必須明確并且切實(shí)落地，以保證在出現(xiàn)問題后能快速準(zhǔn)確進(jìn)行責(zé)任追究。

4.2強(qiáng)化準(zhǔn)入制度

對于計(jì)算機(jī)安全來說，準(zhǔn)入制度是重要的一環(huán)。云計(jì)算面對的是數(shù)量龐大的訪問次數(shù)，若做不到良好的準(zhǔn)入驗(yàn)證和審查，用戶權(quán)限很容易出現(xiàn)問題，出現(xiàn)權(quán)限被盜用或者濫用的現(xiàn)象。針對這種情況，在訪問入口進(jìn)行一次性驗(yàn)證是不可取的，必須進(jìn)行多次驗(yàn)證，保證用戶權(quán)限得到充分的篩選和排除。強(qiáng)化準(zhǔn)入制度需要在重點(diǎn)環(huán)節(jié)進(jìn)行充分的權(quán)限審查，通過技術(shù)手段對于用戶權(quán)限進(jìn)行監(jiān)管。只有強(qiáng)化準(zhǔn)入制度，才能更好地規(guī)避計(jì)算機(jī)安全問題出現(xiàn)的風(fēng)險(xiǎn)。

4.3云計(jì)算服務(wù)分類

目前的云計(jì)算服務(wù)并沒有進(jìn)行分類管理，雖然有利于信息資源的共享，也便于使用，但是管理難度也比較大，對于安全問題的預(yù)防能力偏低，很難保證信息的安全性，因此存在云計(jì)算服務(wù)分類的必要性。面對云計(jì)算服務(wù)分類的要求，要根據(jù)實(shí)際的情況進(jìn)行，在進(jìn)行云計(jì)算服務(wù)分類的同時明確權(quán)責(zé)劃分，針對不同情況要有不同的處理方式，從而切實(shí)提高管理效率。4.4推動核心技術(shù)進(jìn)步我國核心技術(shù)水平和很多發(fā)達(dá)國家仍然存在一定的差距，無論軟件硬件都需要進(jìn)口，很多情況下只能選擇國外的技術(shù)。在這種情況下，對計(jì)算機(jī)安全的掌控很容易出現(xiàn)問題。因此，推動核心技術(shù)進(jìn)步迫在眉睫，只有真正脫離了對國外技術(shù)的依賴，才能真正實(shí)現(xiàn)計(jì)算機(jī)安全。

篇8

基于云計(jì)算技術(shù)下的移動網(wǎng)絡(luò)環(huán)境，必須對以往的網(wǎng)絡(luò)風(fēng)險(xiǎn)問題與移動通信技術(shù)存在的風(fēng)險(xiǎn)完成防范，并且對云計(jì)算過程中的風(fēng)險(xiǎn)進(jìn)行有效防范。因?yàn)榛谠朴?jì)算下的環(huán)境，通常會運(yùn)用許多中虛擬化和多租戶以及動態(tài)性等相關(guān)技術(shù)，因此在移動網(wǎng)絡(luò)環(huán)境中存在許多安全隱患，現(xiàn)如今已經(jīng)成為云計(jì)算發(fā)展的主要制約要素。

1.1虛擬化技術(shù)存在安全問題

虛擬化是云計(jì)算環(huán)境下的一項(xiàng)基本技術(shù)，其不僅可以把數(shù)據(jù)存儲時的內(nèi)部功能在程序和服務(wù)器以及網(wǎng)絡(luò)資源中完成抽象化，還可以對運(yùn)用程序與網(wǎng)絡(luò)相對獨(dú)立的數(shù)據(jù)完成管理。盡管可以在云計(jì)算環(huán)境中利用多種技術(shù)避免非法訪問的發(fā)生，可是因?yàn)榇蟛糠诌\(yùn)用程序中都存在一定的漏洞，因此非法訪問經(jīng)常會發(fā)生[3]。另外，在移動網(wǎng)絡(luò)環(huán)境下云計(jì)算時，部分殘留的數(shù)據(jù)甚至?xí)?dǎo)致許多敏感信息的泄露。因此，，大部分云服務(wù)器的供應(yīng)商一定要面向客戶確保數(shù)據(jù)存儲空間的有效釋放，同時在下次運(yùn)用前就會比較清楚。

1.2運(yùn)用的數(shù)據(jù)管理模式存在問題

基于云計(jì)算環(huán)境下，所有的應(yīng)用過程中關(guān)系到的數(shù)據(jù)資產(chǎn)相關(guān)所有權(quán)與管理權(quán)都是分離的狀態(tài)，而網(wǎng)絡(luò)用戶一定要經(jīng)過移動網(wǎng)絡(luò)完成對數(shù)據(jù)的訪問與運(yùn)用。在此種狀況下，客戶常常對數(shù)據(jù)的安全性存在一定的擔(dān)心。若是客戶把自己的數(shù)據(jù)運(yùn)用在云計(jì)算中，或是運(yùn)用在其他有關(guān)運(yùn)用程序中，就會增大數(shù)據(jù)的運(yùn)用風(fēng)險(xiǎn)。同時移動網(wǎng)絡(luò)的終端通常是客戶運(yùn)用的隨身攜帶裝置，從而導(dǎo)致客戶的隱私信息出現(xiàn)泄漏問題，并且移動網(wǎng)絡(luò)終端還具備一直在線的特點(diǎn)，為網(wǎng)絡(luò)竊聽與監(jiān)視提供方便，也為多種行業(yè)尤其是金融行業(yè)的攻擊提供方便。在計(jì)算機(jī)網(wǎng)絡(luò)客戶方面而言，雖然已經(jīng)充分了解互聯(lián)網(wǎng)存在的嚴(yán)重安全風(fēng)險(xiǎn)，病毒給計(jì)算機(jī)網(wǎng)絡(luò)帶來的嚴(yán)重危害，可是移動網(wǎng)絡(luò)客戶對于有關(guān)安全風(fēng)險(xiǎn)的認(rèn)識并不足，對于移動終端的攻擊缺少方向上的認(rèn)識，所有云服務(wù)不但可以為客戶提供服務(wù)，還可以運(yùn)用其他有關(guān)云服務(wù)商提供的服務(wù)[4]。因此，客戶在運(yùn)用云服務(wù)時，關(guān)系到大量的服務(wù)提供商。可是，此種多層化的服務(wù)提供形式在加大網(wǎng)絡(luò)復(fù)雜程度的時候，并且給客戶的服務(wù)安全帶來一定的隱患。因此，對于云服務(wù)就提出了更高的要求，一定要針對各種企業(yè)與運(yùn)用完成差異化服務(wù)，依據(jù)移動的運(yùn)用結(jié)構(gòu)，為客戶提供更為安全、可靠的動態(tài)差異化服務(wù)，保證客戶通過不同級別進(jìn)行安全防護(hù)。

2加強(qiáng)基于云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全對策

2.1文件加密與數(shù)字簽名技術(shù)的運(yùn)用

文件加密和數(shù)字簽名技術(shù)主要是提升信息系統(tǒng)與數(shù)據(jù)保密性，有效避免隱私數(shù)據(jù)的泄露，或是竊取和損壞利用的基本技術(shù)。依據(jù)功能與作用的差異，文件的加密與數(shù)字簽名技術(shù)通常可以分成數(shù)據(jù)傳輸和數(shù)據(jù)存儲以及數(shù)據(jù)完整性的有關(guān)鑒別。其中數(shù)據(jù)傳輸?shù)募用芗夹g(shù)通常針對傳輸過程中的數(shù)據(jù)流進(jìn)行加密，主要有線路加密與端對端的加密方式。線路加密一般是在線路上針對保密信息經(jīng)過的所有線路利用多種加密密鑰的模式進(jìn)行安全防護(hù)，可以不考慮信源和信宿[5]。端對端的加密方式主要是指信息在發(fā)送人員經(jīng)過專用的相關(guān)加密軟件，運(yùn)用某一項(xiàng)加密技術(shù)針對已經(jīng)發(fā)送的文件完成加密保護(hù)，將明文加密改變成密文，而此種信息在到達(dá)目的地之后，收件人員可以利用對應(yīng)的密鑰完成解密，從而是密文恢復(fù)成可以讀取數(shù)據(jù)的明文。此種加密技術(shù)通常運(yùn)用于云端數(shù)據(jù)的集中備份區(qū)域。

2.2數(shù)據(jù)云端的備份

針對比較重要的云中數(shù)據(jù)，必須進(jìn)行定期備份，然后把備份的有關(guān)數(shù)據(jù)傳送到云端的存儲區(qū)域，此種備份數(shù)據(jù)中僅僅有該分?jǐn)?shù)據(jù)相關(guān)云用戶能夠進(jìn)行訪問，同時進(jìn)行重新的獲取與運(yùn)用，針對備份的相關(guān)數(shù)據(jù)一定要選擇對應(yīng)的先進(jìn)技術(shù)完成處理，例如選擇比較機(jī)密的技術(shù)等，從而防止云端備份相關(guān)數(shù)據(jù)的黑客侵入等。另外，云中客戶端的Pn和云中相關(guān)數(shù)據(jù)備份之間的關(guān)系如圖1所示。

2.3安裝防護(hù)軟件

網(wǎng)絡(luò)防火墻技術(shù)作為一項(xiàng)強(qiáng)化網(wǎng)絡(luò)間的訪問控制，其可以有效避免外部網(wǎng)絡(luò)用戶通過非法的模式侵入內(nèi)部網(wǎng)絡(luò)，從而訪問內(nèi)部相關(guān)網(wǎng)絡(luò)資源。網(wǎng)絡(luò)防火墻可以對兩個或者是許多個網(wǎng)絡(luò)間的傳輸數(shù)據(jù)進(jìn)行檢查，進(jìn)而明確網(wǎng)絡(luò)間的數(shù)據(jù)通信是否安全，同時對網(wǎng)絡(luò)的具體運(yùn)行狀態(tài)進(jìn)行有效監(jiān)測。依據(jù)防火墻選擇的各種技術(shù)，能夠把其分成包過濾形式和地址轉(zhuǎn)換形式以及監(jiān)測形式等多種。其中包過濾形式的防火墻主要利用網(wǎng)絡(luò)中先進(jìn)的分包傳輸技術(shù)，經(jīng)過讀取數(shù)據(jù)包中相關(guān)地址信息進(jìn)行判斷，如果發(fā)現(xiàn)來自于危險(xiǎn)站點(diǎn)的有關(guān)數(shù)據(jù)包，這時防火墻就會把此種數(shù)據(jù)拒之門外。

2.4定期完成補(bǔ)漏

漏洞是能夠在攻擊時主要運(yùn)用的弱點(diǎn)，其可以為軟件和硬件以及程序的缺點(diǎn)等。有關(guān)學(xué)者曾經(jīng)給出一份如今比較流行的操作系統(tǒng)與運(yùn)用程序的相關(guān)研究報(bào)告，明確指出軟件中難以避免存在漏洞與缺陷[6]。現(xiàn)階段，大部分的病毒與黑客主要運(yùn)用系統(tǒng)存在的漏洞進(jìn)行網(wǎng)絡(luò)用戶的攻擊。為了可以糾正此種漏洞，軟件的開發(fā)商必須及時補(bǔ)丁程序。客戶一定要及時進(jìn)行漏洞補(bǔ)丁程序的有效安裝，從而科學(xué)處理漏洞造成的安全問題。比如客戶可以運(yùn)用360安全軟件進(jìn)行定期的系統(tǒng)掃描，在查找漏洞之后進(jìn)行及時的修補(bǔ)等。

3結(jié)束語

篇9

首先，云計(jì)算對于計(jì)算機(jī)配置要求較低。運(yùn)用在使用計(jì)算機(jī)時，為了滿足更高的要求，往往需要對軟件進(jìn)行不斷升級，也使得計(jì)算機(jī)的硬件設(shè)備必須同時升級，對用戶的經(jīng)濟(jì)條件提出了較高的要求。而云計(jì)算可以通過用戶的終端設(shè)備，將數(shù)據(jù)信息傳輸?shù)交ヂ?lián)網(wǎng)上，用戶可以在互聯(lián)網(wǎng)平臺上對數(shù)據(jù)信息進(jìn)行操作和運(yùn)算，對于計(jì)算機(jī)自身的配置要求較低。其次，云計(jì)算可以為用戶提供安全的數(shù)據(jù)存儲中心。如果將數(shù)據(jù)信息儲存在電腦上，一旦受到病毒或者黑客的攻擊，就可能導(dǎo)致數(shù)據(jù)的損壞或丟失。云計(jì)算可以通過將用戶信心防止在網(wǎng)絡(luò)平臺上，由專業(yè)的技術(shù)人員進(jìn)行管理，進(jìn)而保證數(shù)據(jù)信息的安全。最后，云計(jì)算可以實(shí)現(xiàn)數(shù)據(jù)的簡單傳輸。由于云計(jì)算將信息存儲在網(wǎng)絡(luò)平臺上，用戶可云計(jì)算背景下網(wǎng)絡(luò)安全問題及解決措施文/黃琨科技的發(fā)展和進(jìn)步推動了計(jì)算機(jī)的普及，隨著計(jì)算機(jī)用戶的不斷增加，對于計(jì)算機(jī)網(wǎng)絡(luò)也提出了更高的要求，計(jì)算機(jī)網(wǎng)絡(luò)安全問題成為社會關(guān)注的重點(diǎn)。本文結(jié)合云計(jì)算的特點(diǎn)，對云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題以及解決措施進(jìn)行了分析和探究。摘要以通過與互聯(lián)網(wǎng)連接的終端設(shè)備，輕松實(shí)現(xiàn)數(shù)據(jù)的傳輸，便于用戶隨時查詢需要的信息。

2云計(jì)算背景下的計(jì)算機(jī)安全問題

雖然云計(jì)算極大地促進(jìn)了計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，也擁有專業(yè)的管理團(tuán)隊(duì)，但是由于其資源的開放性和共享性，在安全的掩飾下存在著許多的隱患和風(fēng)險(xiǎn)，主要體現(xiàn)在以下幾個方面：2.1數(shù)據(jù)安全云計(jì)算背景下的數(shù)據(jù)安全主要體現(xiàn)在數(shù)據(jù)的傳輸和存儲方面。由于云計(jì)算的發(fā)展，大量的計(jì)算機(jī)用戶加入了相應(yīng)的“云計(jì)劃”，使得虛擬網(wǎng)絡(luò)平臺上的數(shù)據(jù)信息數(shù)量極為巨大，信息在傳輸過程中，容易受到黑客或者病毒的攻擊，被惡意篡改或者非法下載，造成用戶的損失。而在數(shù)據(jù)的存儲過程中，雖然有著專業(yè)的團(tuán)隊(duì)進(jìn)行維護(hù)，但是云計(jì)算存儲的共享性和虛擬性，使得數(shù)據(jù)面臨著存取權(quán)限、備份、銷毀等方面的風(fēng)險(xiǎn)，一旦數(shù)據(jù)庫遭到攻擊，就可能造成用戶信息的泄露，這是計(jì)算機(jī)用戶和網(wǎng)絡(luò)用戶都會面臨的問題。2.2 用戶權(quán)限管理在云計(jì)算背景下，用戶的權(quán)限管理也是一個十分關(guān)鍵的問題。相對而言，必須是合法的用戶，持有正確的權(quán)限信息，才能對數(shù)據(jù)進(jìn)行瀏覽、下載、更新等操作，根據(jù)權(quán)限的不同，用戶所能進(jìn)行的操作也有著很大的差異。例如，以論壇中的數(shù)據(jù)信息為例，發(fā)帖人可以對帖子進(jìn)行更改和刪除等操作，而游客則只能對其進(jìn)行瀏覽、轉(zhuǎn)發(fā)等，這就是各自的權(quán)限問題。在實(shí)際應(yīng)用中，黑客可能會攻擊計(jì)算機(jī)系統(tǒng)，以獲取更高的用戶權(quán)限，從而對數(shù)據(jù)信息的安全造成很大的威脅。2.3 網(wǎng)絡(luò)取證問題由于互聯(lián)網(wǎng)的開放性、虛擬性、隱蔽性等特點(diǎn)，雖然法律界已經(jīng)注意到了信息安全問題的重要性，也制定了相應(yīng)的法律文獻(xiàn)，但是容易受到網(wǎng)絡(luò)取證問題的困擾，網(wǎng)絡(luò)對于用戶信息的保密性使得部分不法分子產(chǎn)生僥幸心理，抱著“反正沒人知道”的心理，在網(wǎng)絡(luò)上為所欲為，影響網(wǎng)絡(luò)安全，取證的困難也使得對于此類事件的處理難以順利進(jìn)行。

3云計(jì)算背景下計(jì)算機(jī)安全問題的應(yīng)對措施

篇10

【關(guān)鍵詞】云計(jì)算;計(jì)算機(jī)網(wǎng)絡(luò);安全問題;應(yīng)對措施

引言

云計(jì)算的出現(xiàn)標(biāo)志著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展進(jìn)入一個新的領(lǐng)域。云計(jì)算的應(yīng)用在一定程度上滿足了用戶對計(jì)算機(jī)硬件以及軟件的要求，從而促進(jìn)了網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展。然而，在應(yīng)用云計(jì)算的過程中，由網(wǎng)絡(luò)資源共享所帶來的網(wǎng)絡(luò)安全在日益加深，使得我國萬羅性習(xí)受到嚴(yán)重威脅，需要相關(guān)技術(shù)人員加強(qiáng)對云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問題的重視程度，通過全面探討，提出有效解決這些問題的應(yīng)對措施，保障我國網(wǎng)絡(luò)信息化技術(shù)在云計(jì)算環(huán)境下得到長期穩(wěn)定的發(fā)展。

1.云計(jì)算的基本概念極其特征

狹義上的云計(jì)算指的是通過使用易擴(kuò)展的方法獲取網(wǎng)絡(luò)資源，其支付和使用是建立在IT設(shè)施的基礎(chǔ)上的;而廣義上的云計(jì)算指的是通過擴(kuò)展的方式在網(wǎng)絡(luò)上收索并獲取所需服務(wù)信息，在狹義云計(jì)算定義的基礎(chǔ)上，加入服務(wù)與相關(guān)軟件、互聯(lián)網(wǎng)或者其他任意服務(wù)之間的聯(lián)系定義，體現(xiàn)的是超大規(guī)模、虛擬化和安全可靠等特點(diǎn)[1]。一般，云計(jì)算具有如下幾方面特征：

第一，云計(jì)算系統(tǒng)具有超大的運(yùn)行規(guī)模。本地計(jì)算機(jī)管理系統(tǒng)的運(yùn)行規(guī)模十分復(fù)雜，而云計(jì)算管理系統(tǒng)的運(yùn)行規(guī)模相較于本地計(jì)算機(jī)管理系統(tǒng)而言，其規(guī)模遠(yuǎn)遠(yuǎn)強(qiáng)于后者。大多數(shù)企業(yè)的云計(jì)算管理系統(tǒng)擁有成千上萬臺服務(wù)器，以確保企業(yè)資源信息的安全。

第二，云計(jì)算管理系統(tǒng)是一個虛擬化的系統(tǒng)。應(yīng)用云計(jì)算管理系統(tǒng)的用戶可在任意終端的任意位置處獲取所需服務(wù)，用戶無需確定準(zhǔn)確的云計(jì)算位置，只需要一個用戶終端即可實(shí)現(xiàn)用戶借助網(wǎng)絡(luò)獲取服務(wù)的需求。

第三，具有較高的安全可靠性。云計(jì)算采用的是數(shù)據(jù)多副本容錯以及網(wǎng)絡(luò)節(jié)點(diǎn)之間可進(jìn)行互換同構(gòu)的分支，提高系統(tǒng)的安全可靠性。

第四，云計(jì)算管理系統(tǒng)還具有一定的通用性。不同的應(yīng)用程序之間被允許在同一云計(jì)算中同時運(yùn)行，并構(gòu)造出其他類型的應(yīng)用。

第五，云計(jì)算提供按需服務(wù)。在云計(jì)算中可以實(shí)現(xiàn)按需購買等服務(wù)，只是需要像日常用水用電一樣付費(fèi)處理，才能確保企業(yè)具有龐大的網(wǎng)絡(luò)資源池[2]。

2.云計(jì)算存在的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

云計(jì)算管理系統(tǒng)促進(jìn)了我國計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展。但由于網(wǎng)絡(luò)信息資源的共享性和開放性，使得云計(jì)算網(wǎng)絡(luò)安全受到威脅，主要體現(xiàn)在以下幾個方面。

2.1 網(wǎng)絡(luò)通信因素

網(wǎng)通通信因素對云計(jì)算網(wǎng)絡(luò)產(chǎn)生安全性威脅主要表現(xiàn)為當(dāng)云計(jì)算網(wǎng)絡(luò)受到攻擊時，服務(wù)器會立即拒絕提供用戶服務(wù)，且在傳輸數(shù)據(jù)過程中容易遭受到安全性威脅。

首先，云計(jì)算環(huán)境下，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊時，用戶的數(shù)據(jù)信息有可能會受到監(jiān)聽或竊取，使得用戶的基本信息受到安全性威脅。

其次，云計(jì)算環(huán)境下如果對用戶數(shù)據(jù)進(jìn)行修改、刪除、增加等篡改處理，且沒有獲得權(quán)限，那么就有可能會造成用戶數(shù)據(jù)的損壞。

最后，拒絕服務(wù)攻擊方式。主要是運(yùn)用云計(jì)算來處理瓶頸問題，當(dāng)發(fā)送過量的通信請求給云計(jì)算服務(wù)器時，系統(tǒng)會自動拒絕正常服務(wù)請求，使得用戶的數(shù)據(jù)信息再次遭到破壞。

2.2 訪問控制因素

訪問控制因素對云計(jì)算網(wǎng)絡(luò)產(chǎn)生安全性威脅主要表現(xiàn)為借助非法手段獲取合法用戶的訪問權(quán)限，實(shí)現(xiàn)竊取數(shù)據(jù)信息的目的。首先，通過不斷非法攻擊合法用戶的第三方授權(quán)服務(wù)器，使得授權(quán)系統(tǒng)錯誤的將訪問權(quán)限授權(quán)給非法用戶，造成數(shù)據(jù)的泄露，由于系統(tǒng)的損壞，有可能會拒絕合法用戶的正常操作。其次，當(dāng)合法授權(quán)用戶使用非法手段對用戶的數(shù)據(jù)進(jìn)行修改、刪除或增加等篡改處理時，會造成用戶信息的泄露，嚴(yán)重影響用戶數(shù)據(jù)的安全性[3]。最后，推理通道。聰明的非法用戶利用自己的邏輯推理能力，使得自己能夠?qū)τ脩舻臄?shù)據(jù)進(jìn)行越權(quán)操作處理，降低了用戶數(shù)據(jù)的安全性。

2.3 存儲因素

存儲因素對云計(jì)算網(wǎng)絡(luò)產(chǎn)生安全性威脅主要表現(xiàn)為云計(jì)算環(huán)境中數(shù)據(jù)的存儲容易受到威脅，使得用戶數(shù)據(jù)的保密性下降。首先，對數(shù)據(jù)存儲時并未做加密處理，使得當(dāng)云計(jì)算網(wǎng)絡(luò)受到攻擊時，用戶數(shù)據(jù)的保密性會受到威脅，從而加大了信息泄露的風(fēng)險(xiǎn)。其次，攻擊者如果直接與存放數(shù)據(jù)的介質(zhì)相互接觸，那么就能直接對數(shù)據(jù)進(jìn)行修改、刪除處理，甚至能夠竊取用戶信息，造成用戶數(shù)據(jù)的泄露，降低了用戶信息的保密性以及完整性。最后，缺乏健全的數(shù)據(jù)備份機(jī)制，使得當(dāng)遭受到攻擊時，無法及時進(jìn)行恢復(fù)數(shù)據(jù)處理，降低了用戶數(shù)據(jù)的可用性。

2.4 身份認(rèn)證因素

身份認(rèn)證威脅對云計(jì)算網(wǎng)絡(luò)產(chǎn)生安全性威脅主要表現(xiàn)為云計(jì)算環(huán)境下黑客通過攻擊系統(tǒng)的認(rèn)證服務(wù)器，來竊取用戶信息，降低用戶數(shù)據(jù)的安全性。首先，攻擊者利用非法手段竊取合法用戶的相關(guān)認(rèn)證信息，并將信息泄露，使得用戶數(shù)據(jù)失去安全保護(hù)。其次，通過攻擊第三方認(rèn)證服務(wù)器，達(dá)到竊取用戶認(rèn)證信息的目的，也使得用戶數(shù)據(jù)的安全遭受到威脅。最后，某些用戶在使用非法手段完成相關(guān)操作后，不想對其非法操作行為負(fù)責(zé)，而采取身份認(rèn)證抵賴，使得自身的數(shù)據(jù)信息難以受到保護(hù)。