云計算環(huán)境下信息安全對策論文

　　摘要:論文旨在增強云計算環(huán)境下的信息安全性，從云計算概念和規(guī)范核心的概述為依據(jù)分析了云計算服務模型和云計算發(fā)布模型，從安全邊界、數(shù)據(jù)安全及數(shù)據(jù)應用安全三個角度分析了云計算環(huán)境下信息安全問題，進而總結了云計算環(huán)境下信息安全問題的解決對策。

　　關鍵詞:云計算;信息安全;解決對策

　　云計算是互聯(lián)網(wǎng)和計算機技術融合下的產物，現(xiàn)階段呈現(xiàn)出大規(guī)模化和集約化發(fā)展，直接影響著各行各業(yè)的發(fā)展。當然云計算正以龐大的數(shù)據(jù)鋪天蓋地地走進人們的日常生活和工作中，為人們的信息交流及生活工作提供便利時也不可避免地存在著一定信息安全隱患。如何提高云計算環(huán)境下信息安全性成為人們高度重視的一個焦點，對此論文就云計算環(huán)境下信息安全做了簡要分析和研究。

　　1云計算的相關概述

　　云計算經美國國家標準技術研究院推出以后，在業(yè)界具有頗高的認可度，并對云計算定義為一個模型，可以按照實際需求訪問可配置計算資源，這個計算資源包括一些服務器、網(wǎng)絡、應用程序、存儲設備和相關服務等。一般來說，云計算具有廣泛的網(wǎng)絡訪問、按需的自我服務、快速的彈性能力、資源池及可度量的服務這五個本質特點。

　　1.1云計算服務模型

　　云計算服務模型主要有軟件即服務、平臺即服務和架構即服務三個部分。軟件即服務往往運行在云基礎設施上，應用程序從多種客戶端設備訪問后從瘦客戶端界面打開瀏覽器。軟件即服務過程中客戶不需要管理控制云基礎架構，就可以完成可配置的應用程序設置。平臺即服務也即是客戶借助云供應商支持下的開發(fā)工具和開發(fā)語言，進而開發(fā)出應用程序，在云基礎架構上發(fā)布以后，客戶也是不需要管理和控制就可以完成云基礎架構及程序運行過程中的環(huán)境配置。架構即服務過程也即是通過對客戶提供存儲、處理和網(wǎng)絡時，這時候客戶僅僅需要運行軟件，就可以完成操作系統(tǒng)的控制，還能控制程序所選擇的網(wǎng)絡組件。

　　1.2云計算發(fā)布模型

　　云計算發(fā)布模型包括私有云、社區(qū)云、公有云及混合云四個。云基礎架構經過一個組織獨立操作后，云基礎架構就會被管理，且在某種條件下和無條件下有特定的存在狀態(tài)。社區(qū)云也即是云基礎架構可由多個組織共享，且存在可供分享的社區(qū)，在第三方機構管理中在某種條件下和無條件下可能存在。公有云也即是云基礎架構是被一個公共群體使用，某個組織一旦擁有這種云基礎架構，可能會提供云服務。混合云也即是云基礎架構的云數(shù)量大于或者等于2個，在一定標準下這些云技術結合在一起，且在應用程序中有很強的可移植性。

　　2云計算環(huán)境下面臨的信息安全問題

　　云計算環(huán)境下信息安全問題主要存在于用戶和信息資源高度集中階段，可從安全邊界難以定義、數(shù)據(jù)安全及應用安全三個角度具體來說。

　　2.1安全邊界難以定義問題

　　云計算不同于傳統(tǒng)網(wǎng)絡邏輯和物理上的安全域界定，而是依附于傳統(tǒng)網(wǎng)絡可以清楚知道定義的邊界，還清楚地定義了保護設備用戶，然而云計算有龐大的用戶數(shù)量，分散的數(shù)據(jù)存放，這就很難為更多的用戶帶來安全性的保障。

　　2.2數(shù)據(jù)安全問題

　　用戶使用云計算服務時不清楚所用數(shù)據(jù)的具體托管服務器所屬哪個，使得云用戶和云服務商使用云計算服務的時候，不可避免地出現(xiàn)了數(shù)據(jù)丟失和數(shù)據(jù)竊取的安全問題。從數(shù)據(jù)安全問題解讀，可從數(shù)據(jù)隱私、數(shù)據(jù)隔離角度說起。

　　2.2.1數(shù)據(jù)隱私

　　軟件即服務供應商具有處理敏感數(shù)據(jù)的能力，其他供應商并沒有這種能力，敏感數(shù)據(jù)也即是隱私數(shù)據(jù)。云計算服務中的數(shù)據(jù)具有共享特點，但用戶沒有獨立存儲區(qū)，很多具有潛在危險的數(shù)據(jù)很難引起用戶的高度關注，尤其是在云服務中局域網(wǎng)數(shù)據(jù)訪問風險和利益評估方法也有很好的適用性。云計算不同于傳統(tǒng)軟件，數(shù)據(jù)的維護并不是借助于第三方的維護，這是因為云計算架構數(shù)據(jù)具有分散存儲特點，且都具有明文形式存儲特點。防火墻雖然可作為一種保護方式，但依然會泄露一些關鍵性的數(shù)據(jù)，因此實現(xiàn)彈性計算過程和保護數(shù)據(jù)隱私可從構建私有云和構建混合云來實現(xiàn)。

　　2.2.2數(shù)據(jù)隔離

　　云計算中網(wǎng)絡用戶共享數(shù)據(jù)時總是喜歡采用數(shù)據(jù)加密的方式保障安全，然而真實的云計算環(huán)境下為更保數(shù)據(jù)安全可以將自己的數(shù)據(jù)和其他用戶的數(shù)據(jù)隔離開來。云計算平臺軟件多用于多租戶架構中，客戶數(shù)據(jù)均保存在一個軟件系統(tǒng)實例中，這就需要逐步開發(fā)出更多的數(shù)據(jù)隔離機制保障客戶間數(shù)據(jù)的安全性。云計算環(huán)境下數(shù)據(jù)隔離技術很難保證絕對的安全，且耗資巨大，帶給用戶承擔的風險極大。

　　2.3應用安全問題

　　應用安全問題主要包括終端安全問題、SaaS應用安全、PaaS應用安全、IaaS應用安全三個方面。用戶終端的安全和網(wǎng)絡環(huán)境下的信息安全密切相關，只要用戶終端合理部署安全軟件，才能保證云計算環(huán)境下的信息安全。PaaS模式下用戶使用的云基礎設施是有服務商提供的，比如底層基礎設施包括操作系統(tǒng)、網(wǎng)絡及存儲，這種模式下服務商主要是做好基礎設施的維護工作，最大程度上提供應用程序時也要保證組件的安全性，使用應用軟件的用戶僅僅需要關注操作層的安全，這就說明PaaS服務提供商的選擇是至關重要的。PaaS應用安全問題主要是PaaS云使用戶創(chuàng)建用戶和具有購買行為產生后，用戶在基礎設施上并沒有管理和控制權限，但是在基礎設施基礎之上的操作層和管理層中具有操作管理權限。PaaS提供商保障平臺軟件包安全時，也要清楚認識服務提供商，對其做好風險評估工作，也要關注PaaS面臨配置不當?shù)南嚓P問題，結合自身需求適當更改安裝配置，這就加深了對安全配置流程深度的了解。IaaS應用安全過程，用戶并不了解IaaS云提供商的，同時云提供商也不關注用戶的操作，這就需要用戶從自身做起，保證數(shù)據(jù)操作過程均在安全范疇內。

　　3云計算環(huán)境下信息安全問題的解決對策

　　云計算的發(fā)展帶給人們便利時也引發(fā)了安全問題，云計算的發(fā)展面臨著前所未有的安全挑戰(zhàn)，這就需要各行各業(yè)的相關者從安全角度確保云計算環(huán)境下的信息安全。當前云計算關鍵領域安全指南中認為，云計算關鍵領域的安全控制需要加深對用戶的安全指導，為用戶提供更加全面的用戶使用云服務指南，要求用戶熟悉SaaS云、PaaS云、IaaS云的安全解決對策，在云計算安全指南中為云服務商提供更有效的信息安全指導對策。在管理層面上而言，云計算環(huán)境下信息安全問題要以管理控制手段降低云計算安全風險。具體來說，云計算環(huán)境下信息安全問題的解決可從以下幾個方面做起：

　　3.1正確認識云計算環(huán)境的利與弊

　　云計算作為網(wǎng)絡基礎設施發(fā)展產物，不可置疑地帶給人們日常生活和工作極大的便利，也和信息產業(yè)發(fā)展規(guī)律相符合，總的來說云計算的發(fā)展是積極樂觀的。但是，云計算環(huán)境下的信息安全問題也在接踵而至，用戶在實踐云計算時要不斷提升對云計算環(huán)境信息安全度的辨別能力，避免盲目進行云計算，也要通過正規(guī)途徑獲得云計算知識產權。

　　3.2做好自主云計算產業(yè)的標準建設

　　自主云計算產業(yè)的建設工作要利用虛擬化技術整合硬件，實現(xiàn)硬件的按需分配，也要在云計算操作系統(tǒng)層面提升云計算的存儲能力，保持云計算系統(tǒng)的正常運行。云計算核心技術的發(fā)展融入各行各業(yè)的發(fā)展，為各行業(yè)發(fā)展帶來促進作用時也不可避免地帶來了一系列問題，這就需要在云計算環(huán)境信息使用中規(guī)范各行各業(yè)云計算數(shù)據(jù)使用行為，盡量主動掌握云計算產業(yè)鏈，提供更加完整的云計算產業(yè)鏈，從國家戰(zhàn)略高度制定云計算信息使用的標準規(guī)范。云計算標準建設發(fā)展中也要統(tǒng)一標準魏用戶制定使用安全目標，確定云服務商安全服務能力的范疇，將其作為重要參考依據(jù)。

　　3.3構建具有可控性的云計算安全監(jiān)管體系

　　云計算產業(yè)發(fā)展中應不斷完善云計算監(jiān)控技術體系，快速識別云計算的安全是否受到了攻擊，對其應有一套完整的預警和預防措施。比如說云客戶的主機被攻入帶給云服務商DoS攻擊，更改云服務商的服務標準竊取用戶計算資源過程的錢財，這就需要云服務商有一個安全有效的監(jiān)管體系，避免遭遇攻擊，全力維護云計算環(huán)境下的信息安全，也要及時識別用戶實際行動中的云操作。做好云計算過程的內容監(jiān)控對云計算環(huán)境下的信息安全也有很大的重要意義，通過動態(tài)性持續(xù)性檢測過程嚴厲抨擊負面消極及黃色內容的網(wǎng)站，確保云計算環(huán)境下的信息安全。

　　4結語

　　總而言之，云計算環(huán)境下信息安全保障需要用戶、云計算服務商及國家相關管理人員的共同參與。用戶要不斷提升自己對云計算相關知識的安全認識，采用正確渠道使用云計算下的操作和管理。云計算服務商要為用戶提供安全有效的云服務，正確識別用戶信息，保障用戶云計算環(huán)境下信息的安全，避免用戶信息的竊取。國家相關管理人要依據(jù)云計算發(fā)展的方向，為云計算在各行各業(yè)發(fā)展中制定更加完善的標準作為指導依據(jù)，構建相對安全的云計算環(huán)境。

　　參考文獻

　　[1]劉永.檔案信息資源共享云體系建設的思考[J].檔案管理,2017,01(06):25-29.

　　[2]孔昭煜,李晨陽,賈麗瓊.大數(shù)據(jù)時代下地質資料數(shù)據(jù)安全保障的思考[J].中國礦業(yè),2017,10(z1):43-46.

　　[3]張磊,于東升,楊軍,等.基于私有云模式的信息安全監(jiān)管策略研究[J].信息網(wǎng)絡安全,2017,05(10):86-89.

　　[4]譚彬.云計算環(huán)境下用戶信息安全防護研究[J].通信技術,2017,07(10):2345-2348.

【云計算環(huán)境下信息安全對策論文】相關文章：

計算機信息安全論文09-15

計算機信息安全論文05-21

論云計算下計算機信息安全及保密技術論文（通用7篇）09-21

計算機信息安全論文【精華】11-14

關于網(wǎng)絡信息安全問題及對策分析論文07-02

計算機信息論文06-20

計算機網(wǎng)絡信息安全防護論文11-27

計算機網(wǎng)絡信息安全5000字論文05-15

計算機網(wǎng)絡信息安全防護論文06-14

網(wǎng)絡信息安全與防范論文05-23