• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務(wù)員期刊網(wǎng) 論文中心 正文

        互聯(lián)網(wǎng)下的云計算數(shù)據(jù)安全研究

        前言:想要寫出一篇引人入勝的文章?我們特意為您整理了互聯(lián)網(wǎng)下的云計算數(shù)據(jù)安全研究范文,希望能給你帶來靈感和參考,敬請閱讀。

        互聯(lián)網(wǎng)下的云計算數(shù)據(jù)安全研究

        摘要:針對在云計算領(lǐng)域數(shù)據(jù)丟失與泄露產(chǎn)生的損失和影響不斷加劇,研究分析了云計算框架的安全策略,討論常用的數(shù)據(jù)加密算法。依據(jù)云環(huán)境的特性,提出了在保證服務(wù)質(zhì)量與數(shù)據(jù)完整的前提下,對云計算中使用的數(shù)據(jù)進行加密,同時使用各類工具進行身份驗證,為各類使用者制定相關(guān)云計算安全服務(wù)體系。在對已有安全保護的技術(shù)對比分析和加密算法深入討論的基礎(chǔ)上,指出了云計算中數(shù)據(jù)安全的未來發(fā)展方向。

        關(guān)鍵詞:云計算;云存儲;數(shù)據(jù)安全;隱私保護;數(shù)據(jù)加密

        引言

        云計算作為21世紀互聯(lián)網(wǎng)時代最重要的高新技術(shù)之一,引發(fā)了全球各大企業(yè)對云計算領(lǐng)域的研發(fā),但隨著研究的深入,云計算數(shù)據(jù)的安全性越來越引起廣泛的重視,研發(fā)者開始進軍數(shù)據(jù)安全領(lǐng)域,著重于數(shù)據(jù)的隱私保護與加密,提升用戶體驗,打造企業(yè)的知名度,同時在國家層面,提高互聯(lián)網(wǎng)國際競爭優(yōu)勢。在互聯(lián)網(wǎng)發(fā)展的大環(huán)境下,政府部門,企業(yè)或者個人用戶將私人信息或者公共信息存入云端,對云計算數(shù)據(jù)的安全保護顯得尤為重要。當云端數(shù)據(jù)出現(xiàn)風險時,會導(dǎo)致數(shù)據(jù)泄露,數(shù)據(jù)信息不完善,數(shù)據(jù)冒用等情況,會給個人和機構(gòu)帶來巨大的經(jīng)濟損失。但是通過數(shù)據(jù)安全技術(shù)的應(yīng)用,能夠?qū)崿F(xiàn)對使用者信息數(shù)據(jù)的安全保護,提高數(shù)據(jù)的安全性,大幅度降低信息數(shù)據(jù)丟失和出錯,可以防止用戶自身的利益或者企業(yè)的集體利益受到重創(chuàng)。所以,提高數(shù)據(jù)的安全性,對數(shù)據(jù)進行加密保護不僅是項目團隊研發(fā)的需要,也是國家實力提升的象征。同時隨著事物之間的共享,互聯(lián)等特性[1],更要極力保證數(shù)據(jù)的真實性,可靠性,防止垃圾信息占據(jù)過多的公共資源空間,通過將信息安全引入云計算領(lǐng)域,保證網(wǎng)絡(luò)環(huán)境的將抗,積極向上。

        1云計算框架的安全策略分析

        云計算技術(shù)主要面臨三大層面的安全威脅:以操作系統(tǒng)等基礎(chǔ)部件為主的基礎(chǔ)設(shè)施即服務(wù)層(IaaS)[1],以網(wǎng)絡(luò)平臺開發(fā)環(huán)境和資源為主的平臺即服務(wù)層(PaaS)[2],以軟件實際應(yīng)用為主的軟件即服務(wù)層(Saas)[3]。依據(jù)三大層面可將云計算租戶責任和云服務(wù)商責任模式劃分如表1所示。由表1可知:軟件即服務(wù)層的數(shù)據(jù)信息是既是租戶應(yīng)承擔的責任,同時也是運服務(wù)商的負責領(lǐng)域,只有IaaS層的數(shù)據(jù)信息是租戶負責的。由此,我們針對以上三大層面數(shù)據(jù)的保障與應(yīng)用進行詳細探討并對現(xiàn)階段我國在該領(lǐng)域的突破進行說明。

        1.1Joyent智慧云技術(shù)在IaaS層的應(yīng)用

        在數(shù)據(jù)安全方面,Joyent智慧云技術(shù)法使root用法戶執(zhí)行每臺機器管理的同時,無法再去操控操作系統(tǒng)的內(nèi)核。通過隔離的方式,將內(nèi)存獨立成一個整體;采用關(guān)閉網(wǎng)絡(luò)或者使用其他網(wǎng)絡(luò)的方式進行網(wǎng)絡(luò)隔離;并通過對處理器的隔離操作,阻止網(wǎng)絡(luò)的開啟配置任務(wù),并有效阻止流量的探測,保證用戶使用的云應(yīng)用程序是相互隔離的,由此確保數(shù)據(jù)的安全性。

        1.2GAE在PaaS層的應(yīng)用

        在數(shù)據(jù)安全方面,PaaS層的應(yīng)用必須有具體的客戶標識符,通常由一個鍵值確定,避免與其他用戶的數(shù)據(jù)信息發(fā)生沖突。GoogleAppEngine可以通過虛擬化應(yīng)用程序,來進行開發(fā)和托管,主要針對Web網(wǎng)頁的應(yīng)用程序。GAE提供了一套幫助機制,幫助用戶獲取互聯(lián)網(wǎng)資源并將其保存,也可以使用這套機制發(fā)送郵件或者對圖文信息進行操作,同時也有部分使用者用這套機制緩沖數(shù)據(jù)。此外,開發(fā)人員使用該平臺不用考慮內(nèi)存等難以控制的問題,但GAE對文檔的操作以及數(shù)據(jù)的應(yīng)用(如查詢信息)要求嚴格,必須以索引形式進行,而且不支持同時兩個不等式做條件的查詢。針對用戶體驗而談,用戶只需要使用供應(yīng)商提供的資源,就可以進行開發(fā)或者委托管理,解決了硬件設(shè)施問題,選擇的委托管理方安全問題以及其他運維資金問題。

        1.3SaaS層數(shù)據(jù)安全保障與應(yīng)用

        大部分企業(yè)選擇使用基于網(wǎng)絡(luò)的加密方式保證數(shù)據(jù)的安全。此外,在云計算領(lǐng)域還有兩種常見的數(shù)據(jù)加密方式:第一種方式是用戶在客戶端發(fā)送數(shù)據(jù)后在本地接收密鑰,系統(tǒng)對數(shù)據(jù)進行加密并保存在云存儲空間中,密鑰始終在用戶手中;第二種方式是在發(fā)送數(shù)據(jù)之前在本地進行加密。這兩種方式對軟件要求較高且具有很難管理,只有少部分企業(yè)使用。

        2云計算數(shù)據(jù)加密技術(shù)的算法研究

        研發(fā)團隊使用的加密技術(shù),一般是以加密盤或存儲加密為主的加密方式,這類加密技術(shù)的工作區(qū)域在存儲后端,但從加密位置看,一般分為應(yīng)用層加密、網(wǎng)關(guān)層加密、存儲系統(tǒng)加密和后續(xù)研發(fā)的加密硬盤技術(shù)[4]。這四類加密方式具體信息如表2所示。因為應(yīng)用層加密方式在網(wǎng)絡(luò)層和存儲系統(tǒng)中是無反應(yīng)的,所以其兼容性最好,同時也可以保證數(shù)據(jù)傳輸?shù)陌踩?。根?jù)以上提到的加密方式相關(guān)算法,我們針對常用的用戶在應(yīng)用層上傳數(shù)據(jù)的加密技術(shù),通過數(shù)字簽名方式的非對稱算法加密技術(shù),以及與對稱加密算法相結(jié)合的加密技術(shù)進行詳細討論。

        2.1應(yīng)用層加密

        隨著互聯(lián)網(wǎng)的發(fā)展,以抖音,新浪微博,知乎等軟件越來越得到各個年齡段人的青睞,但用戶在使用中只能控制粗粒度的訪問,無法控制細粒度的訪問,在此層面可以給被關(guān)注者細粒度訪問的授權(quán),或者設(shè)置密文控制防止權(quán)限,同時用戶有選擇地決定應(yīng)用軟件是否可以使用手機定位信息。此外,可以通過隨機哈希鎖實現(xiàn)RFID的安全保證和數(shù)據(jù)加密,防止在消費中造成數(shù)據(jù)泄露。

        2.2數(shù)字簽名

        在非對稱加密領(lǐng)域,數(shù)字信息更能體現(xiàn)數(shù)據(jù)的真實性和完整性,于是通過數(shù)字串形成的數(shù)字簽名成為該領(lǐng)域研發(fā)較多的技術(shù)。對于安全性要求較高的信息數(shù)據(jù),一般使用融合數(shù)字簽名與其他身份鑒別技術(shù)組成身份認證系統(tǒng),避免使用者的隱私信息泄露或者身份造假,確保數(shù)據(jù)使用的安全性,目前,通常使用融合二維碼、數(shù)字簽名以及人臉識別等技術(shù)的身份認證系統(tǒng)[5]。

        2.3對稱加密算法與非對稱加密算法相結(jié)合

        用戶在使用云計算服務(wù)中,無法保證隱私信息是否能得到保護,隨著信息安全研究的深入,研究人員根據(jù)對稱密鑰在云計算中適合對海量數(shù)據(jù)進行加密以及非對稱密鑰具有較高的安全性,得出了兩種算法相結(jié)合的方案[6],實現(xiàn)了運行效率高,安全性能好的數(shù)據(jù)存儲機制。而兩種算法相結(jié)合的使用方法也可以實現(xiàn)算法的最優(yōu)化,一定程度上可以杜絕非法輸入情況。

        3云計算的安全服務(wù)體系

        隨著云計算研究的深入,使用者數(shù)量的逐漸增加,保證云計算應(yīng)用中數(shù)據(jù)安全的服務(wù)顯得格外重要,針對現(xiàn)有的云計算安全技術(shù),可以針對用戶對數(shù)據(jù)安全性的需求等級,將其服務(wù)體系分為三種體系:第一種體系是以公共服務(wù)平臺類型為主的云計算安全基礎(chǔ)服務(wù)體系;第二種體系是以商務(wù)應(yīng)用服務(wù)類型為主的云計算安全應(yīng)用服務(wù)體系;第三種體系是以政府軍隊的部分保密機關(guān)類型為主的云計算安全軍政服務(wù)體系。它們的適用領(lǐng)域及研發(fā)難度如表3所示。由表3可知,在云計算安全服務(wù)三大體系,隨著使用者對云環(huán)境要求的提升,研發(fā)團隊使用的技術(shù)難度也逐步提升,由此,我們針對這三類服務(wù)體系的服務(wù)內(nèi)容將其進行詳細說明。

        3.1云計算安全基礎(chǔ)服務(wù)

        云計算安全基礎(chǔ)服務(wù)以提高社會公民生活水平為基準,在保證公民信息安全的前提下,實現(xiàn)公民衣食住行方面的便利條件。現(xiàn)階段以阿里云,美團云,攜程云等為廣大公民提供云服務(wù),部分社區(qū)實行智慧城市標準,開啟社區(qū)云服務(wù),逐步提高居民生活水準。

        3.2云計算安全應(yīng)用服務(wù)

        云計算安全應(yīng)用服務(wù)通過設(shè)置企業(yè)各員工權(quán)限,提供云辦公環(huán)境,保證員工的辦公效率和公司內(nèi)部信息的安全性,同時配合高權(quán)限者的身份管理,以及公司云監(jiān)管,云審計,保證了公司的財務(wù)透明度。

        3.3云計算安全軍政服務(wù)

        云計算安全軍政服務(wù)通過加密使用者在應(yīng)用層上傳的數(shù)據(jù)做出對數(shù)據(jù)的基本加密,通過數(shù)字簽名等非對稱加密算法保證在機關(guān)開會期間的數(shù)據(jù)完整性和可靠性,同時對機關(guān)工作人員的身份進行鑒別,并在此基礎(chǔ)上添加對稱加密算法與其結(jié)合等方式,保證了政府及軍隊信息的保密性,同時通過多重云監(jiān)管模式和在職人員的權(quán)限設(shè)置,保證政務(wù)信息不會泄露,每一位使用者不會瀏覽到越過自己權(quán)限的信息,保證政務(wù)信息的專一性。同時可以防止垃圾信息進入云辦公環(huán)境中。

        4結(jié)束語

        本文提出了在互聯(lián)網(wǎng)時代云計算數(shù)據(jù)的安全保護方案,結(jié)合云計算領(lǐng)域數(shù)據(jù)丟失與泄露產(chǎn)生的損失和影響不斷加劇的問題,基于云計算框架的安全策略分析與數(shù)據(jù)加密技術(shù)的算法研究,實現(xiàn)了以公共服務(wù)平臺類型為主的云計算安全應(yīng)用服務(wù)體系和以商務(wù)應(yīng)用服務(wù)類型為主以政府軍隊的部分保密機關(guān)類型為主的云計算安全軍政服務(wù)體系。本文結(jié)合Joyent智慧云技術(shù)法對基礎(chǔ)設(shè)施即服務(wù)層技術(shù)分析,GAE在平臺即服務(wù)層操作研究以及在軟件即服務(wù)層的三種加密方式,重點探討了云計算安全框架的安全技術(shù);根據(jù)討論結(jié)果對數(shù)據(jù)加密常用的算法進行詳細研究,通過在網(wǎng)絡(luò)媒體授權(quán)細粒度訪問以及使用隨機哈希鎖保障RFID的安全是實現(xiàn)在應(yīng)用層加密,使用非對稱加密方式(如數(shù)字簽名)保障身份可靠性和完整性,并結(jié)合對稱加密算法提高數(shù)據(jù)安全性;在此基礎(chǔ)上,針對用戶對數(shù)據(jù)安全性的需求等級,將其服務(wù)體系分為三種體系,提高用戶使用的便利性。對于云空間入侵者竊取挖掘用戶信息的防范對策,可用作后續(xù)的研究工作。

        參考文獻(References):

        [1]岳冬利,劉海濤,孫傲冰.IaaS公有云平臺調(diào)度模型研究[J].計算機工程與設(shè)計,2011.32(6):1889-1892,1897

        [2]羅軍舟,金嘉暉,宋愛波,東方.云計算:體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報,2011.32(7):3-21

        [3]林海略,韓燕波.多租戶應(yīng)用的性能管理關(guān)鍵問題研究[J].計算機學(xué)報,2010.33(10):1881-1895

        [4]姜唐.云計算安全之數(shù)據(jù)加密[J].計算機與網(wǎng)絡(luò),2018.44(18):52-53

        [5]徐劍,趙英南,田永純,周福才.融合二維碼與人臉識別的會議身份認證系統(tǒng)研究[J].信息網(wǎng)絡(luò)安全,2015.4:13-18

        [6]胡光永.基于云計算的數(shù)據(jù)安全存儲策略研究[J].計算機測量與控制,2011.19(10):2539-2541

        作者:欒忠祥 單位:沈陽工學(xué)院信息與控制學(xué)院

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            莎车县| 门头沟区| 邢台市| 漳浦县| 中西区| 五峰| 彩票| 安宁市| 砚山县| 从江县| 鹤壁市| 镇原县| 西畴县| 桦川县| 勐海县| 遵义县| 肃宁县| 大城县| 铜陵市| 五原县| 崇文区| 黔南| 金华市| 利川市| 根河市| 渭源县| 康乐县| 安图县| 清苑县| 甘德县| 武定县| 景洪市| 贵南县| 乌拉特前旗| 峡江县| 历史| 信宜市| 巨鹿县| 桑日县| 丰顺县| 南漳县| http://444 http://444 http://444