導語：如何才能寫好一篇云計算存在的安全問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：云計算；應用；安全問題；策略

中圖分類號：F27

文獻標識碼：A

doi：10.19311/ki.16723198.2016.25.028

1云計算內(nèi)涵及其體系架構(gòu)

1.1云計算內(nèi)涵

云計算指的是綜合運用現(xiàn)代化信息技術(shù)集成化、虛擬化管理大量信息，形成資源池，滿足用戶在數(shù)據(jù)方面各種需求的一種數(shù)據(jù)處理技術(shù)、商業(yè)服務模式。實踐證明，云計算能夠根據(jù)用戶的實際需求來分配資源，并能夠在最短時間內(nèi)完成部署管理。在美國，云計算被劃分為基礎設施（Laa）、軟件（Saa）、平臺（Paa）服務三個層次。現(xiàn)今，為提供優(yōu)質(zhì)服務，很多公司（微軟、IBM等）已開始建立多種云服務平臺。

1.2云計算體系架構(gòu)

就經(jīng)典云計算體系架構(gòu)來講，其主要由三個層次（云服務層、物理層及虛擬層）構(gòu)成。其中，云服務層主要是統(tǒng)一管理與分配虛擬層中的全部設備，其可將三種服務提供給用戶；物理層在云計算計算模式中占據(jù)著最基礎、核心的地位，對云平臺正常發(fā)揮功能至關重要，其作用為存儲介質(zhì)、提供計算能力；虛擬層主要負責虛擬化處理物理層中的設備，且劃分物理層中的存儲功能和物理層中的計算能力，以為系統(tǒng)系統(tǒng)分配數(shù)據(jù)資源來滿足用戶的需求奠定堅實的基礎。與此同時，虛擬層還調(diào)度設備，換句話說，為實現(xiàn)云服務提供有力保障。基于云計算計算模式，能夠有效分離用戶數(shù)據(jù)資源使用權(quán)和數(shù)據(jù)資源管理權(quán)。云計算平臺的存在可集中、統(tǒng)一管理數(shù)據(jù)，用戶訪問和使用數(shù)據(jù)資源時可借助移動終端、互聯(lián)網(wǎng)終端。深入研究云計算服務模式，筆者發(fā)現(xiàn)云計算實質(zhì)上為超級計算模式，其一互聯(lián)網(wǎng)為中心，其利用虛擬機（內(nèi)部互聯(lián)，數(shù)量為一組）存儲數(shù)據(jù)資源、服務及應用，進而構(gòu)建出優(yōu)質(zhì)系統(tǒng)（具備超強的計算能力和并行計算能力）。就當前來看，云計算具備多種應用服務模式，例如：云主機租用、云存儲、在線軟件租用服務、應用平臺服務等。

2云計算中存在的安全問題

2.1安全問題之泄露用戶信息

傳輸數(shù)據(jù)、存儲數(shù)據(jù)與管理數(shù)據(jù)時，用戶借助云平臺。由此可見，用戶數(shù)據(jù)信息安全性與云計算系統(tǒng)安全性存有密切的關系。在實際調(diào)查中，筆者發(fā)現(xiàn)黑客入侵、系統(tǒng)功能出現(xiàn)異常、病毒入侵等因素會導致云計算系統(tǒng)泄漏、丟失用戶數(shù)據(jù)信息，甚至造成更為嚴重的損失。從安全等級標準角度來看，大多數(shù)云計算系統(tǒng)并不符合要求，用戶數(shù)據(jù)信息很有可能被泄露、丟失。

2.2安全問題之漏洞和攻擊

互聯(lián)網(wǎng)網(wǎng)絡迅猛發(fā)展背景下，計算機系統(tǒng)經(jīng)常出現(xiàn)安全問題――漏洞、攻擊，云計算體系亦是如此。就應計算系統(tǒng)而言，其是大量數(shù)據(jù)資源聚集的場所，擁有眾多用戶。正因如此，云計算極易受到黑客的攻擊。另外，高度集中的運行環(huán)境增大了云計算體系發(fā)生漏洞的可能性。漏洞、攻擊的存在嚴重威脅著云計算系統(tǒng)運行安全性，且不利于保護用戶的個人信息。

2.3安全問題之服務

由上文論述可知，云計算體系提供基礎設施服務、軟件服務、平臺服務三種服務。服務不同，其的服務模式、運行方式也不同，且所面臨的安全風險不同，比如：軟件服務中存在數(shù)據(jù)泄露、數(shù)據(jù)丟失等安全問題，平臺服務中存在用戶身份驗證、信息缺少備案、平臺存有漏洞以致用戶訪問權(quán)受限等安全問題。較以往的網(wǎng)絡安全問題來講，數(shù)據(jù)資源的高度集中是導致云計算發(fā)生安全問題的關鍵性因素。此外，云計算較為虛擬，增大了應用風險。

3防范云計算中安全問題的有效策略

3.1注重管理云計算中心和用戶信息

云計算中心在云計算體系中占據(jù)著核心位置，云計算所有服務的安全性取決于其的安全性，因而處理好云計算中心安全問題尤為必要。對此，筆者提出以下建議：其一，提升事件處理制度的安全級別；其二，對安全審計計劃加以優(yōu)化；其三，加大監(jiān)控云計算運行工作的力度；其四，及時發(fā)現(xiàn)并采取有效措施處理安全問題。同時，為減少用戶數(shù)據(jù)信息泄露事件，應加強管理用戶數(shù)據(jù)信息，將數(shù)據(jù)信息的隱私性、完整性、安全等級等提升，例如：設置數(shù)據(jù)信息訪問權(quán)限、加密數(shù)據(jù)信息、安全隔離防護用戶重要數(shù)據(jù)信息、完善用戶數(shù)據(jù)信息管理體系等。如此，用戶數(shù)據(jù)信息的保密性及安全性將會明顯提升，有利于保護用戶的利益。

3.2創(chuàng)建云計算安全管理機制

云計算應用存在的安全問題各式各樣，因而創(chuàng)建云計算安全管理機制時應充分考慮隱私保護、技術(shù)體系、數(shù)據(jù)完整性、技術(shù)體系等內(nèi)容，有機結(jié)合網(wǎng)絡、數(shù)據(jù)、云平臺運行管理安全。待測評安全之后，重點解決某些安全問題?；诂F(xiàn)存的云安全標準之上，對云安全指導體系加以構(gòu)建，以解決安全等價測評層面的問題。對于云計算平臺運行管理，應高度關注用戶數(shù)據(jù)信息管理，將訪問認證和安全審計引入其中，以提升云平臺運行的安全性；對于數(shù)據(jù)安全，應落實好備份數(shù)據(jù)和恢復數(shù)據(jù)工作，安全存儲數(shù)據(jù)，加密數(shù)據(jù)，保護剩余數(shù)據(jù)等；對于網(wǎng)絡安全，應實時防護網(wǎng)絡，促使網(wǎng)絡安全管理得到加強，以免云平臺出現(xiàn)漏洞、受到攻擊。如此，完整、科學的云計算安全管理機制可得到構(gòu)建。

3.3完善云計算安全防御體系

在云計算的內(nèi)部系統(tǒng)受到外界的攻擊及病毒的入侵，或者系統(tǒng)出現(xiàn)漏洞的過程中需要建立云計算的安全防御機制，來解決云計算帶來的安全問題，建立一種安全的保障機制是必不可少的一個環(huán)節(jié)。在創(chuàng)建安全機制的過程中，為了能夠保障安全質(zhì)量，云服務的供應商需要從三個方面進行入手，分別為數(shù)據(jù)的實時監(jiān)控、病毒的防御過程、網(wǎng)絡內(nèi)部的部署，在對系統(tǒng)的中的數(shù)據(jù)進行監(jiān)控的過程中，需要借助到先進的監(jiān)控技術(shù)，與此同時還可能用到的技術(shù)包括數(shù)據(jù)的恢復技術(shù)、系統(tǒng)異常診斷技術(shù)、修復技術(shù)等。這不僅可以保障數(shù)據(jù)的安全高效的傳輸，而且可以提高系統(tǒng)對數(shù)據(jù)處理的能力。在內(nèi)部系統(tǒng)受到病毒的侵襲時，需要建立高級的預防病毒攻破的系統(tǒng)，可以有效的防止病毒的傳染，不僅可以對病毒進行隔離，而且可以徹底的清理。針對系統(tǒng)內(nèi)部全方位的安全建立及完善部署安全防御機制，避免黑客對其進行攻擊。

4結(jié)束語

綜上所述，文章以云計算應用及云計算應用中存在的安全問題為中心展開了相關探討，且提出了一系列有效策略來預防云計算中的安全問題。經(jīng)仔細研究，筆者得知云計算屬于新型計算模式，其具備超強的計算能力，可準確、高效處理大量數(shù)據(jù)資源，在很多領域中發(fā)揮著不可替代的作用。然而，受攻擊、病毒、系統(tǒng)自身等因素的影響，云計算應用過程中會出現(xiàn)一些安全問題，對云計算技術(shù)的發(fā)展具有不可小覷的負面影響。因此，為解決云計算中存在的問題、提升云計算應用的安全性，有關人員應積極研發(fā)、采取措施，以保障云計算更好地服務用戶。目前，云計算應用安全方面的研究較少，希望業(yè)內(nèi)人士積極參與到該課題研究中來，以為其“添磚加瓦”。

參考文獻

[1]劉瑋，王麗宏.云計算應用及其安全問題研究[J].計算機研究與發(fā)展，2012，（S2）：186191.

[2]房秉毅，張云勇，吳俊等.云計算應用模式下移動互聯(lián)網(wǎng)安全問題淺析[J].電信科學，2013，（03）：4147.

[3]關友亮.云計算應用及其安全問題分析[J].通訊世界，2016，（13）：5152.

篇2

【關鍵詞】云計算模式 移動互聯(lián)網(wǎng) 網(wǎng)絡安全

移動互聯(lián)網(wǎng)與傳統(tǒng)的網(wǎng)絡相比，更加具有便捷性、即時性和身份識別等優(yōu)勢，但是同時也存在著很多的缺點，比如處理速度慢、可操作性有限。在云計算模式的大力推廣下，移動互聯(lián)網(wǎng)日漸和云計算模式相結(jié)合，加快了網(wǎng)絡信息的傳送。但是在此情境下，互聯(lián)網(wǎng)安全問題變得層出不窮。

1 云計算應用模式下移動互聯(lián)網(wǎng)主要安全問題

將云計算模式應用到移動互聯(lián)網(wǎng)信息傳輸過程中，在很大程度上加快了信息的存儲和傳送，但是云計算模式下互聯(lián)網(wǎng)的安全問題變得更加嚴峻，使得移動互聯(lián)網(wǎng)頻繁出現(xiàn)安全問題，嚴重影響著企業(yè)和用戶的運作，這需要我們對此加以重視。

1.1 數(shù)據(jù)管理方式引發(fā)的安全問題

云計算應用模式下，客戶每時每刻通過互聯(lián)網(wǎng)對數(shù)據(jù)進行訪問和識別管理，當用戶將自身數(shù)據(jù)委托應用行使功能訪問權(quán)限時，云計算模式應用商就取得了優(yōu)先訪問權(quán)限。在很多情況下，云計算應用模式不能夠用充足的證據(jù)和手段讓客戶信賴。甚至有些時候，用戶懷疑數(shù)據(jù)被盜賣給競爭對手，用戶習慣、隱私遭泄露，企業(yè)沒有及時刪除不必要的數(shù)據(jù)。

另一方面，由于移動終端與用戶的聯(lián)系程度較為密切，這使得在信息泄露過程中信息泄露速度更快。云計算模式下，用戶受到監(jiān)聽、監(jiān)視的比率變得更大。移動互聯(lián)網(wǎng)用戶缺乏安全意識，冰毒傳播更加快速和多樣，使得攻擊性加大，風險性提高。云計算應用模式下，“移動”“自動”業(yè)務也成為互聯(lián)網(wǎng)競相追逐的對象，要想真正實現(xiàn)互聯(lián)網(wǎng)業(yè)務發(fā)展，信息數(shù)據(jù)不被濫用，并且獲得商業(yè)利益，這是互聯(lián)網(wǎng)安全所面臨的挑戰(zhàn)。

此外，隨著互聯(lián)網(wǎng)信息傳播手段的多樣化，互聯(lián)網(wǎng)傳播更加變得即時性和便捷性。目前就現(xiàn)在的信息傳播條件來看，互聯(lián)網(wǎng)主要利用一些新興的信息傳播設備，比如微博和博客、QQ、微信等來實現(xiàn)信息傳送，在很多情況下還可能采用群組消息發(fā)送，即時傳播。引入云計算后，互聯(lián)網(wǎng)安全更加變得復雜化，在解決起來也難度較大。云計算應用模式下移動互聯(lián)網(wǎng)數(shù)據(jù)傳播變得更加多樣化，監(jiān)控難度也相繼加大。

1.2 虛擬化運行引發(fā)的安全問題

在云計算應用模式下，互聯(lián)網(wǎng)資源通過租借、虛擬的方式提供給用戶，虛擬資源根據(jù)實際與實質(zhì)資源相綁定。在云計算中，各大用戶是相互綁定的，其中一方的軟件存在漏洞，就會被另一方所闖入訪問，云平臺軟件存在安全漏洞。之前，網(wǎng)絡上曾經(jīng)對一個軟件Mac版本中的攻擊現(xiàn)象做了大量的報道。黑客網(wǎng)絡通過利用網(wǎng)站漏洞，在Mac主機上執(zhí)行惡意代碼使得主機數(shù)據(jù)遭受到嚴重的損害，之后，客戶端也被無故攻克。此后，虛擬網(wǎng)絡、虛擬機也產(chǎn)生特別多的問題。在此情況下，云計算平臺只有真正將用戶數(shù)據(jù)和其他企業(yè)數(shù)據(jù)分開，才能夠贏得用戶對虛擬化數(shù)據(jù)的信任，促進移動互聯(lián)網(wǎng)虛擬信息安全。

虛擬化存儲是移動互聯(lián)網(wǎng)的一大進步，能夠?qū)崿F(xiàn)存儲空間的無限增大。虛擬化存儲是通過將存儲系統(tǒng)、子系統(tǒng)從應用程序、網(wǎng)站中抽離出來，實現(xiàn)獨立的數(shù)據(jù)系統(tǒng)管理，網(wǎng)絡存儲。存儲虛擬化技術(shù)將空間存儲設備進行統(tǒng)一管理， 屏蔽存儲設備硬件的特殊性，只保留其統(tǒng)一的運作特性，從而能夠更加集中、方便管理。采用虛擬化存儲，在很多情況下，一些應用為了達到更大程度的拓展性、經(jīng)濟性和可用性，在管理運行中一般采用多租模式，這就使得數(shù)據(jù)可能與其他用戶混合使用，在之間的使用中，漏洞發(fā)生更加頻繁。在云計算環(huán)境中，數(shù)據(jù)殘留對泄露信息加快了速度，因此，我們要盡可能實現(xiàn)虛擬空間被釋放內(nèi)存、消除痕跡后分配給其他用戶使用。

1.3 服務模式引發(fā)的安全問題

云計算服務模式引發(fā)的安全問題更加值得企業(yè)重視。云計算目前正在朝著IT行業(yè)發(fā)展，服務商技術(shù)更加具有專業(yè)化。云計算服務商在給別人提供服務的同時，也需要自身購買服務源，實現(xiàn)為其他企業(yè)提供服務。這就使得云服務在無形中間接聯(lián)系了多個服務提供商，在運行過程中變得更加復雜和多變，風險系數(shù)大大增加。在各大企業(yè)中，由于其發(fā)展需求不同，用戶要求也各不相同，在此情況下，云計算服務勢必需要提供各種不同類型的安全服務，以便適應不同企業(yè)的發(fā)展層次。

2 風險評估面臨的挑戰(zhàn)

2.1 云計算安全標準應該面向更高層次

云計算安全標準不僅應保證企業(yè)信息安全，更應該支持用戶實現(xiàn)安全管理需求。在很多時候，云計算安全應當在更高層次上了解用戶的使用情況，信息需求，能夠廣泛收集數(shù)據(jù)，展開合法調(diào)查等。目前，云計算涉及到商業(yè)模式雖然已經(jīng)比比皆是，但是仍舊存在很多的安全隱患，運作起來不是特別的熟練和成熟，責任鑒定界限不明確，可能在管理上存在沖突。安全目標的設定在更高層次上我們應該將其設置為可驗證、實現(xiàn)、測量的目標。另外在信息的收集上應該多角度和多手段，范圍要盡量廣泛。

2.2 云計算安全標準應更加靈活方便

在傳統(tǒng)方式中，云計算是通過分析系統(tǒng)結(jié)構(gòu)的弱點和威脅來對其進行評估，進而確定安全風險的等級；而云計算為其提供了一個好的評估方式。它通過租用其他服務商的基礎設施和軟件服務，進行選用。在此形勢下，我們要重視云計算多邊參與的特點，提高云服務的安全計算能力和水平。

2.3 云計算安全標準應規(guī)定相應方法和程序

云計算安全標準離不開相應的方法和程序，云計算在一定的程序和方法下才能更好的提供安全標準，進行更好的測量。用戶通過服務商提供正確執(zhí)行的證據(jù)，來驗證服務，實現(xiàn)云計算安全標準測量。因此，在互聯(lián)網(wǎng)安全問題上需要正確方法的指引。

目前，移動互聯(lián)網(wǎng)安全問題存在著嚴峻的挑戰(zhàn)，云計算應用模式下，安全問題更加變得尤為突出。要想真正處理好移動互聯(lián)網(wǎng)安全問題，需要相關部門進一步的努力。我們要著眼于世界發(fā)展的潮流，密切關注移動互聯(lián)網(wǎng)安全處理問題，爭取實現(xiàn)云計算應用更好更快發(fā)展。

參考文獻

[1]張云勇，陳清金，潘松柏.云計算安全關鍵技術(shù)[J].電信科學，2010（8）

[2]中國通信標準化協(xié)會，移動環(huán)境下云安全技術(shù)研究[Z].2012

[3]房秉毅，張云勇，吳俊，徐雷.云計算引用模式下移動互聯(lián)網(wǎng)安全問題淺析[J].研究與開發(fā)，2013（3）.

篇3

關鍵詞：物聯(lián)網(wǎng) 云計算 信息安全 云密碼服務 車聯(lián)網(wǎng)

中圖分類號：TN915 文獻標識碼：A 文章編號：1007-9416（2015）07-0000-00

“互聯(lián)網(wǎng)+”已成為目前流行的概念，其根本原理是將互聯(lián)網(wǎng)運用到我們的生產(chǎn)、生活中，通過互聯(lián)網(wǎng)完成數(shù)據(jù)的計算、處理。而作為與我們生活有重要聯(lián)系的車聯(lián)網(wǎng)目前正的速度的發(fā)展中，因此車聯(lián)網(wǎng)的信息安全問題也迅速成為大家關心的問題，本文即針對這個問題進行分析。

1 車聯(lián)網(wǎng)的含義

車聯(lián)網(wǎng)是物聯(lián)網(wǎng)這個大概念下的一個內(nèi)容，物聯(lián)網(wǎng)的定義是，通過射頻識別（RFID）、紅外感應器、全球定位系統(tǒng)、激光掃描器等，信息傳感設備，按照約定的協(xié)議，把物品與互聯(lián)網(wǎng)連接起來，進行信息交換和通信，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡。根據(jù)這個概念我們可以知道，車聯(lián)網(wǎng)是通過RFID等信息傳感設備將車輛的實時信息傳遞到云端，然后在云端進行信息的快速處理，最后將處理后的信息傳遞到相應的終端，從而完成車輛信息的各種使用。

2 存在的安全問題

車聯(lián)網(wǎng)的的安全問題主要存在于兩部分。一部分是采集的車輛信息的傳遞過程中，車輛信息包括車輛的位置信息、車輛的狀態(tài)信息、而這些信息中有些是個人的隱私（例如：私家車的位置信息、車里人員信息等）如果發(fā)生泄露可能造成比較嚴重的后果，由于目前車輛本身不可能含有強大的數(shù)據(jù)實時計算與處理功能因此需要將數(shù)據(jù)通過互聯(lián)網(wǎng)傳遞到具有強大數(shù)據(jù)功能的部分即云端，但是在傳遞過程中數(shù)據(jù)的一致性、保密性都存在問題。第二部分是云端的安全問題，目前所使用的云分為兩種子一種是公有云，一種是私有云，其中私有云一般不公開使用所以我們在此不做討論。而公有云主要包括Amazon的AWS、微軟的WindowsAzure、platform、Google Apps與Google App Engine等這些公有云具有規(guī)模大、價格低廉、靈活、功能全面等優(yōu)點也存在云用戶身份管理、訪問控制服務、云密碼等安全問題。

3 解決方法

針對車輛信息的安全問題，由于車輛的所有性質(zhì)不同分為公共汽車、私有車（個人車輛、單位車輛），其中公共汽車的車輛位置信息、車內(nèi)客戶信息是可以被公眾合理使用的，因此這些信息的安全問題主要集中在保證信息的正確性、一致性即保證車輛的相關信息能夠正確的、不被篡改，同時不被病毒感染。因此可以主要采用加密的方式，目前加密方式主要有對稱方式、非對稱方式這兩種方式，其中對稱方式由于重點在于加密算法的變化，這種方式需要經(jīng)常改變的每輛車的加密算法更新的數(shù)據(jù)量比較大。采用非對稱方式，只需要更新私密密鑰即可以保證數(shù)據(jù)加密后的安全性，同時這種方式傳遞的數(shù)據(jù)量較小，而且可以在公交汽車每天回到總站后統(tǒng)一更新。這種方式方便快捷、數(shù)據(jù)量更新小，因此推薦采用這種加密方法。而針對私有車輛由于其車輛信息要經(jīng)過云端的處理從而提供車輛的路況信息等對車主有用的信息，但是又不希望所有人均可以獲得車輛的相關，基于這種情況一方面對向云端傳遞的數(shù)據(jù)進行加密，同時增加私人用戶的許可與授權(quán)認證。通過這兩部分的安全設置一方面保證數(shù)據(jù)的安全性，另一方面也保證了這些信息只有合法用戶才能有效使用。

加密數(shù)據(jù)通過互聯(lián)網(wǎng)傳遞到云端后也同樣涉及到安全問題，首先是用戶身份的供應、注銷以及身份認證過程。在云環(huán)境下，實現(xiàn)身份聯(lián)合和單點登錄可以支持云中合作企業(yè)之間更加方便地共享用戶身份信息和認證服務，并減少重復認證帶來的運行開銷，同時，通過云端身份的使用也在一定程度上保證了只有合法用戶才能夠使用云與車輛信息對信息的安全進一步提高。其次，由于云用戶中普遍存在數(shù)據(jù)加、解密運算需求，云密碼服務的出現(xiàn)也是十分自然的。除最典型的加、解密算法服務外，密碼運算中密鑰管理與分發(fā)、證書管理及分發(fā)等都可以基礎類云安全服務的形式存在。云密碼服務不僅為用戶簡化了密碼模塊的設計與實施，也使得密碼技術(shù)的使用更集中、規(guī)范，也更易于管理。此外，對于安全事故責任的明確需要用戶提供必要的相關信息，而普通用戶缺乏舉證能力。因此，第三方審計的作用凸顯出來了。第三方提供滿足審計事件的所有證據(jù)以及證據(jù)的可信度說明，同時第三方審計也從一個側(cè)面保證了云服務商提供滿足各種要求與規(guī)定的服務。通過以上幾種手段從技術(shù)層面到監(jiān)督層面上提供了保證云安全運行、安全使用，從而為車聯(lián)網(wǎng)的安全使用提供了技術(shù)支持。

4 結(jié)語

車聯(lián)網(wǎng)信息的信源（車輛）與信宿（云端）是車聯(lián)網(wǎng)安全問題的主要方面。通過本文的分析可能看到車輛本身與云端均存在自身缺陷，從而造成車輛信息在這兩個端口位置容易出現(xiàn)安全問題，因此，通過加密密鑰管理、用戶身份管理等方面在一定程度上減少了出現(xiàn)信息被篡改、泄露等問題，從而保證了車輛信息的安全使用。

參考文獻

[1] 黃玉蘭.物聯(lián)網(wǎng)射頻識別（RFID）核心技術(shù)詳解[M].人民出版社，2010.

[2] 吳同.淺析物聯(lián)網(wǎng)的安全問題[J].網(wǎng)絡安全技術(shù)與應用，2010.

[3] 孫小紅.車聯(lián)網(wǎng)的關鍵技術(shù)及應用研究[J].通信技術(shù)，2013.

[4] 南春麗.車聯(lián)網(wǎng)中RFID模型[J].計算機系統(tǒng)應用，2013.

[5] 黎春蘭，鄧仲華.論云計算的價值[A].圖書與情報.2009.

[6] 馮登國.云計算安全研究[J].軟件學報，2011（01）：71?83.

收稿日期：2015-06-26

篇4

>> 論云計算的安全問題及其解決方案 淺析計算機網(wǎng)絡及信息安全出現(xiàn)的問題及解決方案 計算機網(wǎng)絡信息安全問題及解決方案 計算機網(wǎng)絡安全問題及解決方案 安全解決方案的智能策略 移動辦公的安全解決方案 綠盟科技云計算安全解決方案落地 計算機使用安全的解決方案的探索 基于可信計算的移動支付安全終端解決方案 基于計算機網(wǎng)絡安全保密解決方案的分析 計算機網(wǎng)絡安全漏洞及解決方案的研究 計算機網(wǎng)絡安全保密解決方案的分析 完整打造多方位的系統(tǒng)解決方案 計算機通信網(wǎng)中路由問題的博弈論解決方案 計算機教學中存在的問題及解決方案 電子商務安全問題及其解決方案 社交網(wǎng)絡安全問題及其解決方案 新時期計算機網(wǎng)絡安全問題與解決方案探討 食品安全檢測存在的問題以及相應的解決方案 數(shù)字圖書館面臨的安全問題及解決方案 常見問題解答 當前所在位置：l.

[4]DU W L， ATALLAH M J. Privacypreserving cooperative scientific computations [C]// Proceedings of the 2001 14th IEEE Computer Security Foundations Workshop. Washington， DC： IEEE Computer Society， 2001： 273-282.

[5]ATALLAH MIKHAIL J， DU W L. Secure multiparty computational geometry [C]// Proceedings of the 2001 7th International Workshop on Algorithms and Data Structures， LNCS 2125. Berlin： SpringerVerlag， 2001： 165-179.

[6]劉文，羅守山，陳萍.利用El Gamal密碼體制解決安全多方多數(shù)據(jù)排序問題[J].通信學報，2007，（11）：1-5.

[7]GOLDWASSER S. Mutiparty Computations： past and present [C]// PODC 97： Proceedings of the 16th Annual ACM Symposium on Principles of Distributed Computing. New York： ACM， 1997： 1-6.

[8]GOLDREICH O. Foundations of cryptography： basic applications [M]. London： Cambridge University Press， 2004： 599-729.

[9]李順東，王道順.現(xiàn)代密碼學：理論、方法與研究前沿[M].北京：科學出版社，2009：193-232.

[10]馬敏耀.安全多方計算及其擴展問題的研究[D].北京：北京郵電大學，2010.

[11]廖曉峰，肖迪，程勇，等.混沌密碼學原理及其應用[M].北京：科學出版社，2009：2-4.

篇5

關鍵詞：云計算；物聯(lián)網(wǎng)；威脅；安全措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-8937（2014）32-0091-02

2009年，物聯(lián)網(wǎng)作為國家五大新興戰(zhàn)略性產(chǎn)業(yè)之一上升到國家戰(zhàn)略實施階段，受到極大關注。而隨著物聯(lián)網(wǎng)技術(shù)的逐漸發(fā)展和成熟，物聯(lián)網(wǎng)中存在的問題也逐漸暴露出來，將其與云計算結(jié)合“大勢所趨”。云計算為物聯(lián)網(wǎng)提供優(yōu)質(zhì)可靠的架構(gòu)，有利于物聯(lián)網(wǎng)的大規(guī)模擴展，但是由于云計算平臺是個完全開放的平臺，也會給用戶數(shù)據(jù)帶來安全隱患。

文章探討了應對云計算平臺帶來的物聯(lián)網(wǎng)安全問題而采取的安全措施。

1 云計算在物聯(lián)網(wǎng)應用中的重要性

美國麻省理工學院自動標識中心于1999年最早提出物聯(lián)網(wǎng)的概念，直至2005年的信息社會世界峰會正式確定了“物聯(lián)網(wǎng)”的概念，物聯(lián)網(wǎng)技術(shù)由此迅猛發(fā)展。

物聯(lián)網(wǎng)字面上的意思就是“把世界萬物進行網(wǎng)絡連接”，就是在互聯(lián)網(wǎng)基礎上實現(xiàn)了物物相連的網(wǎng)絡體系，達到信息共享和交換的功能。物聯(lián)網(wǎng)的核心是實現(xiàn)便利性和智能化，物聯(lián)網(wǎng)技術(shù)的實現(xiàn)必須具備基礎設施和高端技術(shù)的雙重支持。實現(xiàn)物聯(lián)網(wǎng)的關鍵技術(shù)包括射頻識別技術(shù)、云計算平臺、傳感網(wǎng)和傳感器技術(shù)等。

而云計算則是指通過新興的虛擬化技術(shù)使得計算分布在分布式計算機上，企業(yè)根據(jù)需求訪問相關計算機和存儲系統(tǒng)，將資源發(fā)展到需要的應用上。云計算按照服務方式可以分為公有云、私有云和混合云，而按照服務類型則氛圍基礎設施、平臺和軟件三類服務。云計算突破了傳統(tǒng)意義上的互聯(lián)網(wǎng)格局，成功的應用到各種服務領域中。

物聯(lián)網(wǎng)和云計算的結(jié)合“大勢所趨”，滿足了物聯(lián)網(wǎng)迅速發(fā)展的需要。云計算與傳統(tǒng)的互聯(lián)網(wǎng)數(shù)據(jù)中心相比，在資源的利用率方面有明顯的優(yōu)勢，極大地降低了物聯(lián)網(wǎng)的運營成本。

物聯(lián)網(wǎng)所構(gòu)建的智能化網(wǎng)絡體系由于功能龐大，其所要求的技術(shù)手段也必須是非常先進的，同時物聯(lián)網(wǎng)的實施必須依靠發(fā)達的計算和通信技術(shù)，而云計算技術(shù)最主要的應用就是分布式技術(shù)，很好地滿足了上述要求，可以有效的管理和控制多模式、多源頭、多位置的不同數(shù)據(jù)，保證了數(shù)據(jù)的安全性。云計算相對于傳統(tǒng)的計算模式來說具有高速互聯(lián)網(wǎng)連接近乎無限的存儲和計算能力等優(yōu)勢，能夠像超級計算機一樣對應用進行處理，同時也具有無與倫比的存儲能力優(yōu)勢。

2 云計算技術(shù)條件下的物聯(lián)網(wǎng)安全問題

安全問題是物聯(lián)網(wǎng)技術(shù)發(fā)展的主要問題，物聯(lián)網(wǎng)技術(shù)的安全問題包括信息感知層、網(wǎng)絡傳輸層和功能應有層三方面的安全問題，在感知層中，節(jié)點數(shù)量眾多、硬件結(jié)構(gòu)簡單，節(jié)點容易被攻擊，導致普通加密保護技術(shù)很難完美實現(xiàn)，包括外來入侵控制、拒絕安全服務、無法進行安全認證等。在網(wǎng)絡傳輸層面上由于數(shù)據(jù)傳輸信息規(guī)模龐大，勢必導致安全問題的出現(xiàn)，包括中間人攻擊、跨網(wǎng)控制攻擊、路由攻擊等。

而功能應用層則是物聯(lián)網(wǎng)技術(shù)最重要的功能模塊，由于結(jié)構(gòu)復雜、數(shù)據(jù)量大、不確定因素較多等多方面安全問題，成為物聯(lián)網(wǎng)技術(shù)發(fā)展需要克服的難點。功能應用層主要是基于云計算平臺所搭建，這一層的安全問題也就是云計算下的安全問題。

云計算平臺較易受到外來入侵，隱私信息，如健康數(shù)據(jù)、行為習慣等，可能被入侵者獲取，給用戶帶來安全隱患。

①物聯(lián)網(wǎng)的大數(shù)據(jù)都存儲于云計算平臺的服務器中。而云計算的服務器卻分布在世界各地，服務器的多樣性和復雜性決定了用戶并不知道自己的數(shù)據(jù)存儲在何處，更不知其是否存在安全隱患。

②云計算主要是通過虛擬化技術(shù)來實現(xiàn)數(shù)據(jù)共享，眾多虛擬機共享一個資源，一旦其中一個數(shù)據(jù)的加密和隔離沒有實現(xiàn)，就會使得數(shù)據(jù)完全透明，就很容易被其他非法用戶非法訪問。云計算平臺也不能保證終端用戶信息的安全性。

③終端用戶把自己的數(shù)據(jù)交給云計算平臺，云計算平臺要對數(shù)據(jù)進行分析和處理，享有對數(shù)據(jù)的優(yōu)先訪問權(quán)，這樣就使得終端用戶失去了數(shù)據(jù)的完全控制能力。而在云計算對數(shù)據(jù)進行分析和處理的過程中，數(shù)據(jù)也較容易被泄露，物聯(lián)網(wǎng)用戶數(shù)據(jù)在傳輸和使用過程中的安全性得不到保障。

3 云計算技術(shù)條件下物聯(lián)網(wǎng)安全措施

物聯(lián)網(wǎng)技術(shù)在融合了云計算之后，發(fā)展速度有了突飛猛進的進展，不僅僅在技術(shù)手段上降低了難度，而且有效的發(fā)展了物聯(lián)網(wǎng)技術(shù)在應用領域的優(yōu)勢。無論是存儲能力還是計算能力，云計算的高效率技術(shù)都很好地滿足了物聯(lián)網(wǎng)的需求，通過數(shù)據(jù)共享和交換，解決或者方便了許多實際問題。

由于云計算是一個開放的平臺，對外界來說它無處不在，無時不在，這就導致了其安全問題的存在。這就要求在搭建云計算平臺上的相關功能操作時，應注重對物聯(lián)網(wǎng)中不同數(shù)據(jù)進行高效和嚴格的保護。

3.1 實時的安全保護策略

云計算平臺的開放性決定了物聯(lián)網(wǎng)中隨時隨地都可能存在數(shù)據(jù)泄漏的風險，實時的安全保護策略能夠不間斷的保護用戶數(shù)據(jù)存儲和分析過程的安全，維護系統(tǒng)的穩(wěn)定運行。

3.2 制定統(tǒng)一的技術(shù)標準

對于云計算，可以制定虛擬化管理協(xié)議，保證云計算內(nèi)部所有數(shù)據(jù)都在虛擬資源池進行共享，并建立數(shù)據(jù)安全保護協(xié)議，對每一層進行安全性檢測，保證每一層數(shù)據(jù)的可靠傳輸。

3.3 保障數(shù)據(jù)隱私的安全性

保障數(shù)據(jù)存儲的安全性可以采用兩種方法：一是可以采取數(shù)據(jù)備份的方法保護數(shù)據(jù)，二是物聯(lián)網(wǎng)用戶也可以采用數(shù)據(jù)加密的方式，將敏感數(shù)據(jù)以密文的形式呈現(xiàn)。加大對加密技術(shù)的開發(fā)和隱私保護技術(shù)的研發(fā)，確保云計算條件下的物聯(lián)網(wǎng)安全。

云計算平臺條件下的物聯(lián)網(wǎng)安全仍然存在著隱患和挑戰(zhàn)，需要采取措施保障物聯(lián)網(wǎng)信息的安全，實施實時安全保護策略，保障數(shù)據(jù)隱私的安全性，防止云計算平臺在對數(shù)據(jù)進行分析和處理過程中泄密，加強技術(shù)研發(fā)力度，保證物聯(lián)網(wǎng)數(shù)據(jù)在傳輸和使用過程中的機密性。

參考文獻：

[1] 劉秀.基于云計算的物聯(lián)網(wǎng)技術(shù)探索[J].電腦知識與技術(shù)，2013，（27）.

篇6

云計算應用安全是云計算各類應用健康和可持續(xù)發(fā)展的基礎和催化劑，云計算的安全問題尚待解決，這已經(jīng)成為影響云計算普及應用的關鍵障礙。

云應用安全發(fā)展特點

1、應用安全和數(shù)據(jù)安全的威脅正在擴大

在完全互聯(lián)的世界里，安全正變得越來越重要，特別是隨著云計算的快速發(fā)展，安全變成云服務不可或缺的部分，計算和數(shù)據(jù)資源的集中化帶來了應用安全和數(shù)據(jù)安全的新問題。

云計算環(huán)境下，所有的應用和操作都是在網(wǎng)絡上進行的。用戶通過云計算操作系統(tǒng)將自己的數(shù)據(jù)從網(wǎng)絡傳輸?shù)健霸啤敝?，由“云”來提供服務。因此，云計算應用的安全問題實質(zhì)上涉及整個網(wǎng)絡體系的安全性問題，但是又不同于傳統(tǒng)網(wǎng)絡，云計算應用引發(fā)了一系列新的安全問題。

從云計算應用的服務對象來看，主要涉及公共云應用安全、私有云應用安全及混合云應用安全；從服務層次來看，主要涉及終端用戶云應用安全和云端的安全，如基礎設施即服務（IaaS）安全、平臺即服務（PaaS）安全、軟件即服務（SaaS）安全、虛擬化安全等。數(shù)據(jù)安全包括數(shù)據(jù)完整性、數(shù)據(jù)保密性和抗抵賴性等問題，風險不僅來自于數(shù)據(jù)丟失的隱患，還來自法規(guī)的沖突，例如法規(guī)要求對存儲數(shù)據(jù)進行加密，但用戶如何知道云計算服務提供商是否進行了加密，對跨國界云服務應適用哪種法規(guī)等。

2、數(shù)據(jù)的可控性面臨嚴峻考驗

在云時代，隨著以蘋果iCloud為樣板的云服務模式逐漸普及，如果我國的主流云服務商均為跨國企業(yè)，借助同步、雙向備份，海量數(shù)據(jù)流自然向跨國企業(yè)匯聚，這將導致更加嚴重的數(shù)據(jù)安全問題，或者稱為數(shù)據(jù)問題。

數(shù)據(jù)不是新名詞，它涉及到國家安全，不可不慎。如果跨國企業(yè)全面掌握了我國移動互聯(lián)網(wǎng)領域的軟件、應用和服務等市場，未來海量的金融、產(chǎn)業(yè)、消費者甚至是經(jīng)濟安全領域的信息就有可能通過數(shù)據(jù)挖掘等技術(shù)為人所用，我國數(shù)據(jù)面臨的局勢將極為嚴峻。

3、移動云服務面臨新的安全挑戰(zhàn)

從應用層面來看，隨著移動互聯(lián)時代的到來，越來越多的用戶在移動設備上訪問大量重要數(shù)據(jù)，用戶將用智能手機為代表的移動設備來處理銀行交易、游戲、社交網(wǎng)站和其他的業(yè)務，黑客將越發(fā)關注這一平臺，豐富的應用和多樣化的終端加重了信息安全問題。

移動互聯(lián)網(wǎng)獨特的隨身性、身份可識別性產(chǎn)生了基于位置和身份的各種服務，移動行業(yè)信息化、移動辦公、移動電子商務等都是容易受到攻擊的熱點區(qū)域。

此外，移動互聯(lián)網(wǎng)的安全環(huán)境也比傳統(tǒng)互聯(lián)網(wǎng)復雜，威脅來源和易被攻擊范圍更加廣泛，包含大量個人信息和機密信息的移動數(shù)據(jù)更容易引起黑客關注。而且，移動互聯(lián)網(wǎng)所特有的“應用平臺商店+個體應用開發(fā)者”的前店后場模式，使得監(jiān)管和審查難度加大，惡意軟件和黑客軟件更加容易得手，從而造成了全民開發(fā)可能也是全民黑客的特殊局面。

從技術(shù)層面來看，移動云安全存在的主要安全威脅是惡意軟件、保密性和訪問認證，為保證云安全，要采取手機安全軟件、云訪問保護以及嵌入式身份保護等安全措施。移動互聯(lián)網(wǎng)安全防護體系建設包含網(wǎng)絡防護、重要業(yè)務系統(tǒng)防護、基礎設施安全防護等多個層面。

4、云應用安全領域未能形成合力

目前的云安全產(chǎn)品主要集中在應用的安全領域，國內(nèi)安全軟件廠商目前雖然有了一定的應用案例，但是云安全解決方案的數(shù)量、質(zhì)量及廠商的實力與國外相比還存在一定的差距。因此，要實現(xiàn)云應用在關鍵領域的安全保障，還需要云平臺提供商、系統(tǒng)集成商、云服務提供商、安全軟件及硬件廠商等的共同努力。

云應用安全發(fā)展趨勢

1、云計算與信息安全將深度融合

云計算與信息安全的融合表現(xiàn)在以下三個方面：一是用信息安全產(chǎn)品防范云計算中的安全威脅。重點解決云計算服務存在的安全隱患，包括數(shù)據(jù)丟失和數(shù)據(jù)完整性的保護、法規(guī)遵從、連帶責任、可靠性、驗證和授權(quán)以及信息生命周期管理等；二是把云計算技術(shù)用于信息安全產(chǎn)品中，如實現(xiàn)基于云計算技術(shù)的安全管理平臺、終端安全管理產(chǎn)品、防病毒產(chǎn)品、數(shù)據(jù)丟失保護產(chǎn)品等；三是解決基于云計算的網(wǎng)絡犯罪問題。網(wǎng)絡犯罪將效仿企業(yè)使用基于云計算的工具，部署更有效率地遠程攻擊，甚至借此大幅拓展攻擊范圍，帶來更大的安全危害，因此必須考慮應對云犯罪的防范手段。

2、云計算安全解決方案將更加豐富

隨著云計算的全面推進，信息安全新問題層出不窮，國內(nèi)廠商將基于傳統(tǒng)優(yōu)勢快速研發(fā)云計算安全解決方案。典型企業(yè)包括：啟明星辰將在云計算平臺安全軟件、虛擬化安全等領域展開新突破；衛(wèi)士通將借助在密碼技術(shù)、數(shù)據(jù)保密和終端安全領域的技術(shù)優(yōu)勢，在云計算環(huán)境下數(shù)據(jù)安全和身份認證等問題加快產(chǎn)品化；北信源將把終端安全與云安全管理平臺建立集中安全管理系統(tǒng)；山石將在高性能數(shù)據(jù)中心防火墻方面更加注重高可靠、高可擴、虛擬化和可視化技術(shù)，為云數(shù)據(jù)中心提供有效保障；國都興業(yè)在國內(nèi)率先提出云審計理念并采用自主創(chuàng)新的云數(shù)據(jù)訪問動態(tài)基線自動建立等技術(shù)，重點研發(fā)“云計算環(huán)境下信息安全審計監(jiān)管平臺”，致力于解決公有云的安全與誠信問題。

3、云計算安全標準將陸續(xù)出臺

云計算產(chǎn)業(yè)的迅猛發(fā)展，使得企業(yè)遷移到云中的速度變得越來越快，針對云應用的安全問題日益突出，關于云安全的標準亟待出臺。

云安全標準的出臺面臨一大難題就是當前我國云計算產(chǎn)業(yè)參與者尚未形成一套共同遵循的技術(shù)標準和運營標準。具體表現(xiàn)在數(shù)據(jù)接口、數(shù)據(jù)遷移、數(shù)據(jù)交換、測試評價等技術(shù)方面，以及SLA、云計算治理和審計、運維規(guī)范、計費標準等運營方面，都缺少一套公認的執(zhí)行規(guī)范，不利于用戶的統(tǒng)一認知和云服務的規(guī)?；茝V。隨著云計算標準的發(fā)展，云計算應用安全標準將陸續(xù)試點推廣。

篇7

關鍵詞：云計算；背景；計算機安全；問題；對策

1計算機安全的含義

計算機安全問題是計算機技術(shù)發(fā)展必然的產(chǎn)物，計算機在誕生之初的作用主要是信息儲存、計算和傳送，即使計算機技術(shù)在不斷提升，計算機也越來越普及，信息也依舊是計算機技術(shù)發(fā)展不可忽視的重點。因此，計算機安全最核心的關注點就在于信息的安全。計算機可以儲存的信息較多，信息需要得到有秩序的排列，因而如果出現(xiàn)計算機安全問題，很容易造成計算機中儲存的信息被打亂甚至丟失，極有可能出現(xiàn)大量損失?？傊?，計算機技術(shù)的發(fā)展和計算機安全技術(shù)的發(fā)展一直處于相輔相成的關系，計算機安全的重要性不言而喻。隨著互聯(lián)網(wǎng)的興起和普及，計算機安全最顯著的特點就是連通性。越來越龐大的計算機網(wǎng)絡帶來的是信息傳遞速度的不斷提升，同時計算機安全問題也越來越凸顯。互聯(lián)網(wǎng)意味著計算機信息面臨著范圍更廣的安全威脅，并且極易出現(xiàn)一個點受到攻擊導致全面受到威脅。因此，信息網(wǎng)絡普及使信息傳遞更快捷方便人們生活的同時，也提高了維持計算機安全的難度。隨著計算機信息受到的威脅愈加繁多，威脅的類型也愈加豐富，計算機安全技術(shù)也必須不斷進步，并且對技術(shù)多樣性的要求也愈加迫切，同時也對計算機安全技術(shù)間的聯(lián)合提出了要求。

2云計算背景概念

從狹義角度上看，云計算指的是通過互聯(lián)網(wǎng)向使用者提供資源的共享服務，人們能方便快捷地從網(wǎng)絡上得到需要的資源，具有廣闊的擴張空間。從廣義角度上看，云計算利用資源用量進行收費，并且以更便捷的交互方式快速、方便的獲取資源和共享資源，云計算的前提是技術(shù)水平達到一定高度，信息傳遞的速度足夠快速以保證資源共享的可行性。云計算的核心概念在于利用網(wǎng)絡實現(xiàn)快捷的信息交互和存儲，大量資源和數(shù)據(jù)都能讓網(wǎng)絡每個用戶享受到其帶來的諸多便利。云計算是一種全新的互聯(lián)網(wǎng)概念，具有許多不容忽視的優(yōu)勢。首先，云計算實現(xiàn)了資源的通用和共享。云計算對于硬件和軟件要求都不高，僅僅對數(shù)據(jù)傳輸速度有要求，計算機只要能滿足資源共享條件，就能獲得云計算服務；其次，云計算擁有較好的兼容性，絕大多數(shù)計算機都能享用。由于兼容性強，網(wǎng)絡資源的使用效率獲得了大幅度提高；最后，云計算非常方便快捷，統(tǒng)一管理更容易發(fā)現(xiàn)問題，可以第一時間進行維護和更新。

3云計算背景下計算機安全問題

3.1信息安全問題

信息安全是由信息的管理難度決定的，信息的管理難度越大，信息安全就越難實現(xiàn)。云計算的特點之一就是龐大的信息量，因此信息的管理難度就隨之增加，保護信息安全就更加困難，信息安全問題就變得尤為突出。隨著云計算技術(shù)水平的不斷提升，信息量也越來越大，信息安全面臨的問題也就越來越嚴峻。同時，龐大的信息量不僅降低了惡意攻擊的難度，使信息的安全性很容易受到威脅，也很可能由于失誤等原因造成大范圍的信息錯誤。信息安全問題是目前計算機安全的關鍵。

3.2用戶準入制度不完善

目前云計算背景下的用戶準入制度并不完善，用戶權(quán)限的審核仍然存在漏洞，不能滿足現(xiàn)實需求，導致當前的用戶準入制度很容易出現(xiàn)問題，不能很好地預防惡意攻擊的發(fā)生，對于計算機安全造成了相當大的威脅。用戶準入制度可以有效分辨用戶的權(quán)限等級，確保不同等級用戶信息獲取權(quán)限，但不完善的用戶準入制度則會造成信息的濫用、盜用和篡改。

3.3虛擬機安全問題

云計算是在虛擬機的環(huán)境下進行的，但虛擬機的安全性尚未得到有效保障，目前常見的措施并不能有效杜絕惡意攻擊的可能性。虛擬環(huán)境的數(shù)據(jù)庫處理是云計算的基本需求，如果數(shù)據(jù)庫受到嚴重傷害，數(shù)據(jù)庫中的數(shù)據(jù)會出現(xiàn)丟失，嚴重的甚至會出現(xiàn)所有數(shù)據(jù)全部丟失的現(xiàn)象。在虛擬機安全問題并沒有得到有效解決的狀況下，很大一部分惡意攻擊都會瞄準這個薄弱點，很可能對本機系統(tǒng)造成威脅，傷害到計算機自身的數(shù)據(jù)信息。

3.4監(jiān)督機制需要改良

云計算為提供云計算服務的組織提供了龐大的信息量，即使這些信息經(jīng)過加密，但對于提供云計算的組織來說，仍然可以進行較為隨意的調(diào)用、查看和處理。如果信息的管理者對信息進行惡意修改或損害，或是由于操作失誤等原因?qū)π畔⒃斐蓳p傷，不容易在第一時間發(fā)現(xiàn)問題并進行補救。若不能在第一時間發(fā)現(xiàn)問題，事后對于責任的追究難度也比較大，進而增加問題處理的難度。一旦出現(xiàn)問題，就會對計算機安全造成威脅。

4對策

4.1健全相關法律法規(guī)

計算機安全離不開法律法規(guī)的支持，如果法律法規(guī)無法明確劃分權(quán)利和義務，很容易導致計算機安全出現(xiàn)問題。由于互聯(lián)網(wǎng)的特殊性，惡意攻擊者責任追究存在一定的難度，很難確定身份，因此補充責任是法律法規(guī)制定需要關注的要點，必須對云計算信息管理者的補充責任和監(jiān)管機制有明確的界定，確保受害者能通過法律手段保障自身權(quán)益[1]。云計算業(yè)務作為一種新的互聯(lián)網(wǎng)概念，云計算服務也需要法律法規(guī)進行規(guī)劃和限制，為云計算的發(fā)展提供一個良好的市場環(huán)境，對相關組織進行管理和約束。另外，對于信息的管理者，權(quán)責必須明確并且切實落地，以保證在出現(xiàn)問題后能快速準確進行責任追究。

4.2強化準入制度

對于計算機安全來說，準入制度是重要的一環(huán)。云計算面對的是數(shù)量龐大的訪問次數(shù)，若做不到良好的準入驗證和審查，用戶權(quán)限很容易出現(xiàn)問題，出現(xiàn)權(quán)限被盜用或者濫用的現(xiàn)象。針對這種情況，在訪問入口進行一次性驗證是不可取的，必須進行多次驗證，保證用戶權(quán)限得到充分的篩選和排除。強化準入制度需要在重點環(huán)節(jié)進行充分的權(quán)限審查，通過技術(shù)手段對于用戶權(quán)限進行監(jiān)管。只有強化準入制度，才能更好地規(guī)避計算機安全問題出現(xiàn)的風險。

4.3云計算服務分類

目前的云計算服務并沒有進行分類管理，雖然有利于信息資源的共享，也便于使用，但是管理難度也比較大，對于安全問題的預防能力偏低，很難保證信息的安全性，因此存在云計算服務分類的必要性。面對云計算服務分類的要求，要根據(jù)實際的情況進行，在進行云計算服務分類的同時明確權(quán)責劃分，針對不同情況要有不同的處理方式，從而切實提高管理效率。4.4推動核心技術(shù)進步我國核心技術(shù)水平和很多發(fā)達國家仍然存在一定的差距，無論軟件硬件都需要進口，很多情況下只能選擇國外的技術(shù)。在這種情況下，對計算機安全的掌控很容易出現(xiàn)問題。因此，推動核心技術(shù)進步迫在眉睫，只有真正脫離了對國外技術(shù)的依賴，才能真正實現(xiàn)計算機安全。

篇8

基于云計算技術(shù)下的移動網(wǎng)絡環(huán)境，必須對以往的網(wǎng)絡風險問題與移動通信技術(shù)存在的風險完成防范，并且對云計算過程中的風險進行有效防范。因為基于云計算下的環(huán)境，通常會運用許多中虛擬化和多租戶以及動態(tài)性等相關技術(shù)，因此在移動網(wǎng)絡環(huán)境中存在許多安全隱患，現(xiàn)如今已經(jīng)成為云計算發(fā)展的主要制約要素。

1.1虛擬化技術(shù)存在安全問題

虛擬化是云計算環(huán)境下的一項基本技術(shù)，其不僅可以把數(shù)據(jù)存儲時的內(nèi)部功能在程序和服務器以及網(wǎng)絡資源中完成抽象化，還可以對運用程序與網(wǎng)絡相對獨立的數(shù)據(jù)完成管理。盡管可以在云計算環(huán)境中利用多種技術(shù)避免非法訪問的發(fā)生，可是因為大部分運用程序中都存在一定的漏洞，因此非法訪問經(jīng)常會發(fā)生[3]。另外，在移動網(wǎng)絡環(huán)境下云計算時，部分殘留的數(shù)據(jù)甚至會導致許多敏感信息的泄露。因此，，大部分云服務器的供應商一定要面向客戶確保數(shù)據(jù)存儲空間的有效釋放，同時在下次運用前就會比較清楚。

1.2運用的數(shù)據(jù)管理模式存在問題

基于云計算環(huán)境下，所有的應用過程中關系到的數(shù)據(jù)資產(chǎn)相關所有權(quán)與管理權(quán)都是分離的狀態(tài)，而網(wǎng)絡用戶一定要經(jīng)過移動網(wǎng)絡完成對數(shù)據(jù)的訪問與運用。在此種狀況下，客戶常常對數(shù)據(jù)的安全性存在一定的擔心。若是客戶把自己的數(shù)據(jù)運用在云計算中，或是運用在其他有關運用程序中，就會增大數(shù)據(jù)的運用風險。同時移動網(wǎng)絡的終端通常是客戶運用的隨身攜帶裝置，從而導致客戶的隱私信息出現(xiàn)泄漏問題，并且移動網(wǎng)絡終端還具備一直在線的特點，為網(wǎng)絡竊聽與監(jiān)視提供方便，也為多種行業(yè)尤其是金融行業(yè)的攻擊提供方便。在計算機網(wǎng)絡客戶方面而言，雖然已經(jīng)充分了解互聯(lián)網(wǎng)存在的嚴重安全風險，病毒給計算機網(wǎng)絡帶來的嚴重危害，可是移動網(wǎng)絡客戶對于有關安全風險的認識并不足，對于移動終端的攻擊缺少方向上的認識，所有云服務不但可以為客戶提供服務，還可以運用其他有關云服務商提供的服務[4]。因此，客戶在運用云服務時，關系到大量的服務提供商。可是，此種多層化的服務提供形式在加大網(wǎng)絡復雜程度的時候，并且給客戶的服務安全帶來一定的隱患。因此，對于云服務就提出了更高的要求，一定要針對各種企業(yè)與運用完成差異化服務，依據(jù)移動的運用結(jié)構(gòu)，為客戶提供更為安全、可靠的動態(tài)差異化服務，保證客戶通過不同級別進行安全防護。

2加強基于云計算下的計算機網(wǎng)絡安全對策

2.1文件加密與數(shù)字簽名技術(shù)的運用

文件加密和數(shù)字簽名技術(shù)主要是提升信息系統(tǒng)與數(shù)據(jù)保密性，有效避免隱私數(shù)據(jù)的泄露，或是竊取和損壞利用的基本技術(shù)。依據(jù)功能與作用的差異，文件的加密與數(shù)字簽名技術(shù)通常可以分成數(shù)據(jù)傳輸和數(shù)據(jù)存儲以及數(shù)據(jù)完整性的有關鑒別。其中數(shù)據(jù)傳輸?shù)募用芗夹g(shù)通常針對傳輸過程中的數(shù)據(jù)流進行加密，主要有線路加密與端對端的加密方式。線路加密一般是在線路上針對保密信息經(jīng)過的所有線路利用多種加密密鑰的模式進行安全防護，可以不考慮信源和信宿[5]。端對端的加密方式主要是指信息在發(fā)送人員經(jīng)過專用的相關加密軟件，運用某一項加密技術(shù)針對已經(jīng)發(fā)送的文件完成加密保護，將明文加密改變成密文，而此種信息在到達目的地之后，收件人員可以利用對應的密鑰完成解密，從而是密文恢復成可以讀取數(shù)據(jù)的明文。此種加密技術(shù)通常運用于云端數(shù)據(jù)的集中備份區(qū)域。

2.2數(shù)據(jù)云端的備份

針對比較重要的云中數(shù)據(jù)，必須進行定期備份，然后把備份的有關數(shù)據(jù)傳送到云端的存儲區(qū)域，此種備份數(shù)據(jù)中僅僅有該分數(shù)據(jù)相關云用戶能夠進行訪問，同時進行重新的獲取與運用，針對備份的相關數(shù)據(jù)一定要選擇對應的先進技術(shù)完成處理，例如選擇比較機密的技術(shù)等，從而防止云端備份相關數(shù)據(jù)的黑客侵入等。另外，云中客戶端的Pn和云中相關數(shù)據(jù)備份之間的關系如圖1所示。

2.3安裝防護軟件

網(wǎng)絡防火墻技術(shù)作為一項強化網(wǎng)絡間的訪問控制，其可以有效避免外部網(wǎng)絡用戶通過非法的模式侵入內(nèi)部網(wǎng)絡，從而訪問內(nèi)部相關網(wǎng)絡資源。網(wǎng)絡防火墻可以對兩個或者是許多個網(wǎng)絡間的傳輸數(shù)據(jù)進行檢查，進而明確網(wǎng)絡間的數(shù)據(jù)通信是否安全，同時對網(wǎng)絡的具體運行狀態(tài)進行有效監(jiān)測。依據(jù)防火墻選擇的各種技術(shù)，能夠把其分成包過濾形式和地址轉(zhuǎn)換形式以及監(jiān)測形式等多種。其中包過濾形式的防火墻主要利用網(wǎng)絡中先進的分包傳輸技術(shù)，經(jīng)過讀取數(shù)據(jù)包中相關地址信息進行判斷，如果發(fā)現(xiàn)來自于危險站點的有關數(shù)據(jù)包，這時防火墻就會把此種數(shù)據(jù)拒之門外。

2.4定期完成補漏

漏洞是能夠在攻擊時主要運用的弱點，其可以為軟件和硬件以及程序的缺點等。有關學者曾經(jīng)給出一份如今比較流行的操作系統(tǒng)與運用程序的相關研究報告，明確指出軟件中難以避免存在漏洞與缺陷[6]?，F(xiàn)階段，大部分的病毒與黑客主要運用系統(tǒng)存在的漏洞進行網(wǎng)絡用戶的攻擊。為了可以糾正此種漏洞，軟件的開發(fā)商必須及時補丁程序?？蛻粢欢ㄒ皶r進行漏洞補丁程序的有效安裝，從而科學處理漏洞造成的安全問題。比如客戶可以運用360安全軟件進行定期的系統(tǒng)掃描，在查找漏洞之后進行及時的修補等。

3結(jié)束語

篇9

首先，云計算對于計算機配置要求較低。運用在使用計算機時，為了滿足更高的要求，往往需要對軟件進行不斷升級，也使得計算機的硬件設備必須同時升級，對用戶的經(jīng)濟條件提出了較高的要求。而云計算可以通過用戶的終端設備，將數(shù)據(jù)信息傳輸?shù)交ヂ?lián)網(wǎng)上，用戶可以在互聯(lián)網(wǎng)平臺上對數(shù)據(jù)信息進行操作和運算，對于計算機自身的配置要求較低。其次，云計算可以為用戶提供安全的數(shù)據(jù)存儲中心。如果將數(shù)據(jù)信息儲存在電腦上，一旦受到病毒或者黑客的攻擊，就可能導致數(shù)據(jù)的損壞或丟失。云計算可以通過將用戶信心防止在網(wǎng)絡平臺上，由專業(yè)的技術(shù)人員進行管理，進而保證數(shù)據(jù)信息的安全。最后，云計算可以實現(xiàn)數(shù)據(jù)的簡單傳輸。由于云計算將信息存儲在網(wǎng)絡平臺上，用戶可云計算背景下網(wǎng)絡安全問題及解決措施文/黃琨科技的發(fā)展和進步推動了計算機的普及，隨著計算機用戶的不斷增加，對于計算機網(wǎng)絡也提出了更高的要求，計算機網(wǎng)絡安全問題成為社會關注的重點。本文結(jié)合云計算的特點，對云計算背景下計算機網(wǎng)絡安全存在的問題以及解決措施進行了分析和探究。摘要以通過與互聯(lián)網(wǎng)連接的終端設備，輕松實現(xiàn)數(shù)據(jù)的傳輸，便于用戶隨時查詢需要的信息。

2云計算背景下的計算機安全問題

雖然云計算極大地促進了計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，也擁有專業(yè)的管理團隊，但是由于其資源的開放性和共享性，在安全的掩飾下存在著許多的隱患和風險，主要體現(xiàn)在以下幾個方面：2.1數(shù)據(jù)安全云計算背景下的數(shù)據(jù)安全主要體現(xiàn)在數(shù)據(jù)的傳輸和存儲方面。由于云計算的發(fā)展，大量的計算機用戶加入了相應的“云計劃”，使得虛擬網(wǎng)絡平臺上的數(shù)據(jù)信息數(shù)量極為巨大，信息在傳輸過程中，容易受到黑客或者病毒的攻擊，被惡意篡改或者非法下載，造成用戶的損失。而在數(shù)據(jù)的存儲過程中，雖然有著專業(yè)的團隊進行維護，但是云計算存儲的共享性和虛擬性，使得數(shù)據(jù)面臨著存取權(quán)限、備份、銷毀等方面的風險，一旦數(shù)據(jù)庫遭到攻擊，就可能造成用戶信息的泄露，這是計算機用戶和網(wǎng)絡用戶都會面臨的問題。2.2 用戶權(quán)限管理在云計算背景下，用戶的權(quán)限管理也是一個十分關鍵的問題。相對而言，必須是合法的用戶，持有正確的權(quán)限信息，才能對數(shù)據(jù)進行瀏覽、下載、更新等操作，根據(jù)權(quán)限的不同，用戶所能進行的操作也有著很大的差異。例如，以論壇中的數(shù)據(jù)信息為例，發(fā)帖人可以對帖子進行更改和刪除等操作，而游客則只能對其進行瀏覽、轉(zhuǎn)發(fā)等，這就是各自的權(quán)限問題。在實際應用中，黑客可能會攻擊計算機系統(tǒng)，以獲取更高的用戶權(quán)限，從而對數(shù)據(jù)信息的安全造成很大的威脅。2.3 網(wǎng)絡取證問題由于互聯(lián)網(wǎng)的開放性、虛擬性、隱蔽性等特點，雖然法律界已經(jīng)注意到了信息安全問題的重要性，也制定了相應的法律文獻，但是容易受到網(wǎng)絡取證問題的困擾，網(wǎng)絡對于用戶信息的保密性使得部分不法分子產(chǎn)生僥幸心理，抱著“反正沒人知道”的心理，在網(wǎng)絡上為所欲為，影響網(wǎng)絡安全，取證的困難也使得對于此類事件的處理難以順利進行。

3云計算背景下計算機安全問題的應對措施

篇10

【關鍵詞】云計算;計算機網(wǎng)絡;安全問題;應對措施

引言

云計算的出現(xiàn)標志著計算機網(wǎng)絡的發(fā)展進入一個新的領域。云計算的應用在一定程度上滿足了用戶對計算機硬件以及軟件的要求，從而促進了網(wǎng)絡技術(shù)的進一步發(fā)展。然而，在應用云計算的過程中，由網(wǎng)絡資源共享所帶來的網(wǎng)絡安全在日益加深，使得我國萬羅性習受到嚴重威脅，需要相關技術(shù)人員加強對云計算環(huán)境下網(wǎng)絡安全問題的重視程度，通過全面探討，提出有效解決這些問題的應對措施，保障我國網(wǎng)絡信息化技術(shù)在云計算環(huán)境下得到長期穩(wěn)定的發(fā)展。

1.云計算的基本概念極其特征

狹義上的云計算指的是通過使用易擴展的方法獲取網(wǎng)絡資源，其支付和使用是建立在IT設施的基礎上的;而廣義上的云計算指的是通過擴展的方式在網(wǎng)絡上收索并獲取所需服務信息，在狹義云計算定義的基礎上，加入服務與相關軟件、互聯(lián)網(wǎng)或者其他任意服務之間的聯(lián)系定義，體現(xiàn)的是超大規(guī)模、虛擬化和安全可靠等特點[1]。一般，云計算具有如下幾方面特征：

第一，云計算系統(tǒng)具有超大的運行規(guī)模。本地計算機管理系統(tǒng)的運行規(guī)模十分復雜，而云計算管理系統(tǒng)的運行規(guī)模相較于本地計算機管理系統(tǒng)而言，其規(guī)模遠遠強于后者。大多數(shù)企業(yè)的云計算管理系統(tǒng)擁有成千上萬臺服務器，以確保企業(yè)資源信息的安全。

第二，云計算管理系統(tǒng)是一個虛擬化的系統(tǒng)。應用云計算管理系統(tǒng)的用戶可在任意終端的任意位置處獲取所需服務，用戶無需確定準確的云計算位置，只需要一個用戶終端即可實現(xiàn)用戶借助網(wǎng)絡獲取服務的需求。

第三，具有較高的安全可靠性。云計算采用的是數(shù)據(jù)多副本容錯以及網(wǎng)絡節(jié)點之間可進行互換同構(gòu)的分支，提高系統(tǒng)的安全可靠性。

第四，云計算管理系統(tǒng)還具有一定的通用性。不同的應用程序之間被允許在同一云計算中同時運行，并構(gòu)造出其他類型的應用。

第五，云計算提供按需服務。在云計算中可以實現(xiàn)按需購買等服務，只是需要像日常用水用電一樣付費處理，才能確保企業(yè)具有龐大的網(wǎng)絡資源池[2]。

2.云計算存在的計算機網(wǎng)絡安全問題

云計算管理系統(tǒng)促進了我國計算機網(wǎng)絡信息技術(shù)的發(fā)展。但由于網(wǎng)絡信息資源的共享性和開放性，使得云計算網(wǎng)絡安全受到威脅，主要體現(xiàn)在以下幾個方面。

2.1 網(wǎng)絡通信因素

網(wǎng)通通信因素對云計算網(wǎng)絡產(chǎn)生安全性威脅主要表現(xiàn)為當云計算網(wǎng)絡受到攻擊時，服務器會立即拒絕提供用戶服務，且在傳輸數(shù)據(jù)過程中容易遭受到安全性威脅。

首先，云計算環(huán)境下，當計算機網(wǎng)絡受到攻擊時，用戶的數(shù)據(jù)信息有可能會受到監(jiān)聽或竊取，使得用戶的基本信息受到安全性威脅。

其次，云計算環(huán)境下如果對用戶數(shù)據(jù)進行修改、刪除、增加等篡改處理，且沒有獲得權(quán)限，那么就有可能會造成用戶數(shù)據(jù)的損壞。

最后，拒絕服務攻擊方式。主要是運用云計算來處理瓶頸問題，當發(fā)送過量的通信請求給云計算服務器時，系統(tǒng)會自動拒絕正常服務請求，使得用戶的數(shù)據(jù)信息再次遭到破壞。

2.2 訪問控制因素

訪問控制因素對云計算網(wǎng)絡產(chǎn)生安全性威脅主要表現(xiàn)為借助非法手段獲取合法用戶的訪問權(quán)限，實現(xiàn)竊取數(shù)據(jù)信息的目的。首先，通過不斷非法攻擊合法用戶的第三方授權(quán)服務器，使得授權(quán)系統(tǒng)錯誤的將訪問權(quán)限授權(quán)給非法用戶，造成數(shù)據(jù)的泄露，由于系統(tǒng)的損壞，有可能會拒絕合法用戶的正常操作。其次，當合法授權(quán)用戶使用非法手段對用戶的數(shù)據(jù)進行修改、刪除或增加等篡改處理時，會造成用戶信息的泄露，嚴重影響用戶數(shù)據(jù)的安全性[3]。最后，推理通道。聰明的非法用戶利用自己的邏輯推理能力，使得自己能夠?qū)τ脩舻臄?shù)據(jù)進行越權(quán)操作處理，降低了用戶數(shù)據(jù)的安全性。

2.3 存儲因素

存儲因素對云計算網(wǎng)絡產(chǎn)生安全性威脅主要表現(xiàn)為云計算環(huán)境中數(shù)據(jù)的存儲容易受到威脅，使得用戶數(shù)據(jù)的保密性下降。首先，對數(shù)據(jù)存儲時并未做加密處理，使得當云計算網(wǎng)絡受到攻擊時，用戶數(shù)據(jù)的保密性會受到威脅，從而加大了信息泄露的風險。其次，攻擊者如果直接與存放數(shù)據(jù)的介質(zhì)相互接觸，那么就能直接對數(shù)據(jù)進行修改、刪除處理，甚至能夠竊取用戶信息，造成用戶數(shù)據(jù)的泄露，降低了用戶信息的保密性以及完整性。最后，缺乏健全的數(shù)據(jù)備份機制，使得當遭受到攻擊時，無法及時進行恢復數(shù)據(jù)處理，降低了用戶數(shù)據(jù)的可用性。

2.4 身份認證因素

身份認證威脅對云計算網(wǎng)絡產(chǎn)生安全性威脅主要表現(xiàn)為云計算環(huán)境下黑客通過攻擊系統(tǒng)的認證服務器，來竊取用戶信息，降低用戶數(shù)據(jù)的安全性。首先，攻擊者利用非法手段竊取合法用戶的相關認證信息，并將信息泄露，使得用戶數(shù)據(jù)失去安全保護。其次，通過攻擊第三方認證服務器，達到竊取用戶認證信息的目的，也使得用戶數(shù)據(jù)的安全遭受到威脅。最后，某些用戶在使用非法手段完成相關操作后，不想對其非法操作行為負責，而采取身份認證抵賴，使得自身的數(shù)據(jù)信息難以受到保護。