導語：云計算信息安全論文2篇一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

第一篇

一、云計算的概念和特點

1.規模龐大。一般云平臺規模均比較龐大，能容納成千上萬臺服務器，沃云約5，000臺服務器，Google云已超過100多萬臺服務器，云已經具備了很強的計算和數據處理能力。

2.虛擬化技術。利于虛擬化工具，將主機、網絡以及存儲進行虛擬化分配，面向的用戶支持任意位置，用戶無需知道也無需擔心云置于何處，均可利用各種終端獲取來自“云”應用服務的各種資源，而不是來自固定的某臺或某幾臺服務器資源。

3.高可靠性。云計算平臺更多使用了數據多副本容錯、跨資源池災備等技術措施來保障服務的高可靠性，使用云計算比使用本地計算機更安全可靠。

4.通用性。傳統信息化所用資源比較專用，很少跨應用使用。而云計算不針對特定的應用，在云平臺的支撐下可以構造出千變萬化的應用，同一個云平臺可以同時支撐不同的應用運行。

5.擴展靈活。云資源可以動態擴展，滿足應用和用戶規模增長的需要。

6.低成本。云計算平臺集中建設，多方使用，通用性強，低廉運營費用，因此用戶可以充分享受云的低成本優勢。

二、云計算中的信息安全

信息安全問題已成為制約云計算規模發展的重要因素之一，如何有效解決信息安全問題已成為面臨的重要課題。完整的安全技術方案建立，會促使云計算更加健康、有序、規模的發展。面臨的信息安全問題如下：

1.權限管理：云計算以共享和動態的方式存儲著不同用戶大量數據，如何有效管控和分配不同用戶訪問權限才能規避數據丟失、泄露或被篡改風險。

2.認證管理：云中各種不同的應用需要認證，從云端到云之間如何進行有效的認證需要簡單健壯高效的認證機制。

3.網絡管理：如何有效保障網絡質量，抵制外界對網絡、服務器以及應用進行攻擊。

4.隱私管理：誰擁有數據？用戶如何可以得到證明他們的敏感數據是私有的。用戶如何確信他們對托管于云運營商的數據擁有完全的權限？

5.安全審計：政府或企業在傳統的服務中對數據和操作的擁有明確的審計和安全認證。而在云計算中卻沒有明確的執行標準。

6.數據管理：如何保證不用用戶之間的數據有效隔離和對數絕加密性問題。

7.恢復管理：云計算的服務供應商是否對企業的數據進行有效的備份，保證企業在災難時候及時的恢復，保證正常的業務運行。

8.安全監管：在云計算時代如何對信息內容進行有效地監管和引導，是關系到社會穩定和國家安全的關鍵問題。現有的監管與預警體系主要針對傳統的Web等開放式應用，而云計算則給監管體系的建立帶來新的挑戰，需要對現有監管體系進行重新定義。

三、云計算中的安全防護策略

云計算的信息安全策略，至少應考慮如下幾方面，一是用戶身份鑒別；二是自主訪問控制；三是標記和強制訪問控制；四是系統安全審計；五是用戶數據完整性保護；六是多業務、多用戶隔離保護；七是虛擬機間隔離保護；八是數據備份與災備保護；九是物理資源冗余、方入侵檢測設計等等保護措施。

1.用戶身份鑒別應支持用戶標識和用戶鑒別。在對每一個用戶注冊到系統時，采用用戶名和用戶標識符標識用戶身份，并確保在系統整個生存周期內用戶標識的唯一性；在每次用戶登錄系統時，采用受安全管理中心控制的口令、令牌、基于生物特征、數字證書以及其他具有相應安全強度的兩種或兩種以上的組合機制進行用戶身份鑒別，并對鑒別數據進行保密性和完整性保護，另外系統應提供登錄失敗處理功能，可采取結束會話、自動退出或限制非法登錄次數等措施。

2.自主訪問控制應在安全策略控制范圍內，使用戶對其創建的客體具有相應的訪問權限，并能將這些權限的部分或全部授予其他用戶。自主訪問控制主體的粒度為用戶級，客體的粒度為文件或數據庫表級和（或）記錄或字段級。自主訪問操作包括對客體的創建、讀、寫、修改和刪除等。

3.標記和強制訪問控制在對安全管理員進行身份鑒別和權限控制的基礎上，應由安全管理員通過特定操作界面對主、客體進行安全標記；應按安全標記和強制訪問控制規則，對確定主體訪問客體的操作進行控制。強制訪問控制主體的粒度為用戶級，客體的粒度為文件或數據庫表級。應確保安全計算環境內的所有主、客體具有一致的標記信息，并實施相同的強制訪問控制規則。

4.系統安全審計至少應包括服務器級、網絡級、數據庫級和應用級，每一級都應記錄系統的相關安全事件。審計記錄包括安全事件的主體、客體、時間、類型和結果等內容。應提供審計詳細記錄查詢、分類、分析和存儲；設計對對各級特定安全事件進行報警機制；確保審計記錄不被破壞或非授權訪問。

5.用戶數據完整性保護通用處理方式采用加密等技術實現，并對加密數據增加相關校驗機制，一旦加密方式泄露，校驗起到了很重要的完整性驗證作用，通過校驗可以及時發現數據是否完整或遭到破壞，且通過校驗機制能及時對重要被破壞數據進行恢復。

6.多業務、多用戶隔離保護，多業務之間可以建立Vlan或VPN進行隔離，基礎設施和互聯網之間通過防火墻有效隔離。

7.虛擬機間隔離保護，通過虛擬化技術，讓每個虛擬機之間可定義自己的安全的策略，用戶的特殊需求，通過Hypervisor層隔離提供更高層次的策略防范。

8.數據備份與容災，設計異地容災或備份中心，建立詳細的數據備份及恢復策略，數據可自動生成副本，一旦故障可以自動恢復，提供快照功能，用戶根據需要，對自己數據進行快照，根據需求進行快照還原。

9.物理資源冗余，設計雙路上聯、多集群、負載均衡、入侵檢測、防攻擊等設備，避免單點故障或一頭偏導致的網絡擁塞遭到攻擊導致網絡癱瘓。

四、結論

隨著信息化的不斷發展，云計算、大數據、物聯網已成為支撐國民經濟發展的主要支柱，云計算的低成本、高效率、通用性、資源共享等特性必將推動云計算快速發展，面臨的信息安全問題隨著云計算規模的擴展將會不斷改善。

作者:甘云燕吳群慧王新藝單位:內蒙古自治區地質勘查基金管理中心內蒙古自治區地質環境監測院

第二篇

1何為云計算

云計算是一種將無數個個體計算機通過虛擬網絡連接起來，組成一個分散式的群體，并且通過運算處理龐大的數據信息，將龐大的程序進行拆分，形成諸多細小程序，通過實行同時間處理，得出客戶需求的數據信息后進行整合，從而快速的反應給客戶。這種分布式的計算方式，并未獲得業界的專業定義，在經過可以的不斷演化，它逐漸形成了自己獨特技術體系，融合了虛擬化、網絡計算和分布式的諸多技術成分在其中。云計算的技術平臺主要是以為云計算的各客戶提供軟件服務的SaaS（Software-as-a-service，軟件即服務），以及對云計算應用給予軟件開發服務支持的PaaS（Platform-as-a-Service，平臺即服務）和以為PaaS提供存儲資源與計算資源的IaaS（Infrastructure-as-a-Service，基礎設施即服務）三部分組成。

2云計算存在的優點與缺點

云計算的產生與應用對于用戶來說有相應的好處，由于云計算采用上千節點共同工作的方法，對于其中個別節點的失效帶來的影響可以忽略不計，大大的提高了工作效率，從而降低了重復操作，失敗操作的產生。上述優點是基于云計算本身較強的擴展特性，可以允許上千節點共同工作，形成集群化。云計算的布局上相較于傳統網絡也更加的方便用戶操作，用戶可以通過互聯網進行相應的軟件資源，以及硬資源的共享，相較于傳統網絡來說，功能性大大的增加了。然而凡事有利自然有弊，特別是對于網絡這種高科技技術來說。云計算雖然實現了網絡資源高效的推廣與共享，然而相對的其安全性也同時無法得到保障，與此同時作為新興的服務技術對于服務質量也還不能更好的保障，與傳統技術分布的過渡還不夠完善，并且容易形成行業壟斷。

3傳統技術安全與云計算安全技術的差異

傳統的技術雖然在靈活性上無法與云技術同日而語，然而在安全性上卻有一定的長處。其中由于傳統的網絡技術對于網絡封閉的要求較高，知識企業的對外出口僅僅是郵件或者網頁服務器，這些渠道都相對較為保密，與外界的實際接觸相對較少。相對的，云計算中的“云”確實處于公開網絡之中，完全的暴露使其很容易受到網絡攻擊，無法確保自身的安全。且此在信息存儲方面，傳統技術都會將信息存儲在可以掌控的范圍之內，而云技術卻將整個信息技術存放在整個“云”之內，導致了數據的存放與管理想分離的結果。再者云計算的虛擬化雖然擁有著相對的方便性，卻也存在著不穩定性，并且想要解決其的安全性也相對較為復雜。最后是對于軟件的升級方法，原有技術的軟件升級是將升級程序下載到本地之后，對于相應軟件進行升級，而云技術則直接采用在線升級，雖然大大降低了升級時間，可是對于之后的信息保護，則構成了嚴峻的考驗。

4云計算面臨的信息安全隱患

以上的安全問題只是相對與傳統技術來說的整體問題的冰山一角，接下來將對云計算面臨的安全隱患進行較為系統的分析。

4.1用戶身份確認面臨的問題

在云計算的服務中，云計算為不同的服務對象提供了不同的服務內容。但是根據不同的客戶應用環境不同，對于確保客戶信息的安全性，則提出了很嚴峻的需求。如果云計算的網絡服務提供者無法做到擁有相對較完善的認證系統，致使應用中存在安全隱患，無法確實的認證客戶身份，則會給不乏分子帶來可乘之機。進而使云計算系統受到網絡攻擊，破壞系統整體安全性，導致客戶身份的信息泄露或者被篡改，這對客戶和服務提供者來說都是不可估量的損失。

4.2網絡層面的安全問題

云計算做為向網絡用戶提供服務的一種技術，可以分為私人云計算與公共云計算兩種形式。其中私人云計算因其是針對私人提供的云服務，所以在其安全型的問題上并不用做太多探討。相對的，公共云計算則全然不同。在公共的云計算里，由于“云”中數據的公開性，致使許多原本處于私人網絡上信息通過“云”提供給了公共網絡，這就使相應的云服務要保障其數據的完整性、保密性及安全性。然而由于云計算服務的開放性，則相應的安全漏洞，系統漏洞則不可避免的產生在相應的服務當中。另外，在資源的訪問控制方面，云計算也存在著一定的問題，由于系統中提供的資源相對較為龐大，其中是否混有有問題的資源沒有人能夠及時明確，即使發現到存在問題的文件，查找出源頭也非常困難。

4.3法律道德層面的安全隱患

這種隱患并非來自于對云計算應用或者其技術方面的隱患，而是更多的來自于社會方面的隱患。由于云計算在實際的應用中，信息存儲性與流動性都非常巨大，而且完全不受物理空間地域的限制。這樣的信息流動往往不僅局限于某一方面或者某一國家，在法律無法完全顧忌到的領域，引起相應的法律糾紛或者道德糾紛的幾率非常大。又由于云計算本身的虛擬性，在相應的法律判定與道德審查中又很難具體給出相應定論，極易引起社會混亂。

5云計算信息安全防范的策略

5.1用戶身份確認的解決方案

面對用戶身份確認的復雜性，目前云計算采取的合理的解決方法是，通過確保用戶身份信息的合法性，來確保登錄系統的用戶是其本人。主要的認證方法有三種。其一是靜態密碼的輸入，這種密碼是由申請用戶自行設置，做為登錄系統的憑證，雖然相對較為簡單，但是由于其自身是靜態的，所以容易被網絡截取。其二是USBKEY的應用。這是一種利用USB接口作為識別的移動鑰匙，存儲著用戶相應的個人信息與動態密碼鑰匙和其他認證資料，利用內置芯片中的運算系統對用戶進行身份信息的認證。其三是通過生物手段進行識別。這種手段是基于人體勘測的一種方法，通過指紋、聲紋、人臉等方式識別。這種方式在三種方式中是最為安全并且最為精準的一種識別方式。只是需要的設備相對較為精貴，因此需付額外成本較高。

5.2網絡層面的解決辦法

對于網絡層面產生的問題，目前行之有效的處理方法是對相應的信息內容進行加密處理，客戶想要提取想要的內容信息，必須要輸入相應的密碼才可以進行提取下載。這樣可以有效的提升文件的安全性，也可以更為有效的提供分享平臺。相應的，對于無法確認其是否存在問題的文件，則可以采取文件上傳及時審核制度，根據分析整理存在問題的文件內容形式與特征，從而對上傳到“云”的文件進行統一的篩選與處理，更好的保證文件的安全性，降低其產生問題的概率。

5.3構架體統完善的安全體系

使用云計算的客戶，在看中了其方便快捷的前提下，也同樣對其的安全性有著很高的期待。在技術層面上解決了相應的問題之后，在法律道德層面出臺相應的政策也對構建云計算安全體系有著重要的推進作用。針對目前云計算的特點，行之有效的建立相應的規章制度，從法律層面進行約束。另外道德方面也要進行正確疏導，從而使其有底線，不越底線，整體技術向著有利于人類社會發展的方向前進。云計算是科技發展過程中重要的創新思維，雖然在其完善的過程中還存在著不足之處，但是隨著科技的不斷進步，其自身的發展也能跟著逐步完善。積極探討云計算仍存在的不足，正確探索行之有效的改革方向，才能促進其不斷成熟，從而推進現有科技再一次做出質的飛躍。

作者:苗玉霞單位:濰坊科技學院