談云計(jì)算對信息安全的影響

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談云計(jì)算對信息安全的影響范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：本文對云計(jì)算進(jìn)行簡介，詳細(xì)探討了云計(jì)算存在的信息服務(wù)安全問題，全面論述了提高云計(jì)算下信息安全的策略。

關(guān)鍵詞：云計(jì)算；信息安全；策略

1引言

目前，互聯(lián)網(wǎng)技術(shù)及計(jì)算機(jī)技術(shù)的迅猛發(fā)展，云計(jì)算技術(shù)是計(jì)算機(jī)技術(shù)發(fā)展到一定時(shí)期的融合性產(chǎn)物，屬于新的服務(wù)模式?；谠朴?jì)算，用戶只需要對業(yè)務(wù)邏輯進(jìn)行關(guān)注，使得用戶從易錯(cuò)、復(fù)雜的計(jì)算機(jī)專業(yè)管理中得到解放。云計(jì)算對傳統(tǒng)信息安全有直接的影響，尤其是通過云計(jì)算平臺(tái)，使得傳統(tǒng)反病毒、入侵檢測等服務(wù)質(zhì)量不斷提高。

2云計(jì)算概述

隨著互聯(lián)網(wǎng)研究的深入，對于網(wǎng)絡(luò)大規(guī)模協(xié)作問題，學(xué)術(shù)界出現(xiàn)了網(wǎng)格計(jì)算（GridComputing）、按需計(jì)算（On-DemandComputing）以及效能計(jì)算（UtilityComputing）等概念及計(jì)算模式。而事實(shí)上截止到目前，對于云計(jì)算的定義，學(xué)術(shù)界并沒有廣泛接受。在上個(gè)世紀(jì)的六十年代圖靈獎(jiǎng)得主McCarthy最早提出了云計(jì)算的設(shè)想：“在不遠(yuǎn)的將來，計(jì)算有可能成為一種公共基礎(chǔ)設(shè)施?！痹朴?jì)算實(shí)際上實(shí)現(xiàn)了將并行計(jì)算、分布式網(wǎng)絡(luò)、網(wǎng)絡(luò)的存儲(chǔ)以及互聯(lián)網(wǎng)相融合。基于此，對于狹義上的云計(jì)算指的是對于IT基礎(chǔ)設(shè)施交付以及使用的方式，指的是基于網(wǎng)絡(luò)按照需求，可擴(kuò)展性的形式得到的資源；而對于廣義云計(jì)算的而言，指的是服務(wù)交付以及使用的模式，利用網(wǎng)絡(luò)通過按需，易擴(kuò)展得到的服務(wù)。云計(jì)算表示實(shí)際上計(jì)算能力可以成為一種商品實(shí)現(xiàn)在互聯(lián)網(wǎng)的流通。通過以上分析，基于云計(jì)算定義其基本的四個(gè)特點(diǎn)，即資源分享、隨時(shí)取用、資源的自行配置以及可擴(kuò)展性。

3云計(jì)算存在的信息服務(wù)安全問題

（1）數(shù)字信息被非法盜取。分布式網(wǎng)絡(luò)是云計(jì)算的基礎(chǔ)，在網(wǎng)絡(luò)中任何一個(gè)用戶都是一個(gè)節(jié)點(diǎn)，通過云計(jì)算服務(wù)時(shí)必須進(jìn)行網(wǎng)絡(luò)的連接，另外，基于某些網(wǎng)絡(luò)協(xié)議也實(shí)現(xiàn)了用戶之間的訪問。用戶在享受云計(jì)算的服務(wù)時(shí)，其數(shù)據(jù)被存放于云端，這樣對于聯(lián)網(wǎng)的情況下，非常容易受到黑客以及其他惡意組織的攻擊。（2）數(shù)字信息被非法利用。對于云計(jì)算服務(wù)下，用戶的數(shù)據(jù)非常容易被復(fù)制、轉(zhuǎn)移、傳播。另外，用戶存放在云端的數(shù)據(jù)具有不可控性，因?yàn)樾畔⒌牟粚ΨQ，造成了在用戶不知情的情況下，用戶在云端的數(shù)據(jù)被由于商業(yè)利益、私人利益而非法占用，用戶卻不容易發(fā)現(xiàn)。一般情況下被非法占用的數(shù)據(jù)都具有很高的經(jīng)濟(jì)價(jià)值，比如科研成果、文學(xué)作品、藝術(shù)作品等，這無疑帶來了很大的知識(shí)產(chǎn)權(quán)問題。由于當(dāng)前對于云計(jì)算服務(wù)商存儲(chǔ)在云端的數(shù)據(jù)，黑客的關(guān)注越來越高，而信息被盜用不易察覺，因此，即使云計(jì)算服務(wù)商發(fā)現(xiàn)問題，也大多不會(huì)承認(rèn)。（3）數(shù)字信息被破壞或者篡改。云實(shí)際上對于利用云計(jì)算服務(wù)的用戶而言就是一個(gè)黑匣子，用戶不明確服務(wù)器對數(shù)據(jù)的處理，此時(shí)數(shù)據(jù)是否會(huì)丟失，數(shù)據(jù)是否完整是不確定的，當(dāng)出現(xiàn)問題時(shí)就有可能造成數(shù)據(jù)不能被修復(fù)。

4提高云計(jì)算下信息安全的策略

（1）多安全域防護(hù)。云計(jì)算不可能和傳統(tǒng)的計(jì)算模式一樣，進(jìn)行安全區(qū)域的劃分，因此，必須對基于云計(jì)算的環(huán)境的應(yīng)用和數(shù)據(jù)進(jìn)行多層次的多級(jí)別的安全域的設(shè)置。就不同的安全域而言，存在全局及局部策略，并且應(yīng)該對于不同的安全域的互操作進(jìn)行識(shí)別及隔離。（2）可靠的接入認(rèn)證。因?yàn)榫哂写罅康膽?yīng)用云計(jì)算服務(wù)的用戶，因此必須對用戶身份進(jìn)行驗(yàn)證，對訪問列表進(jìn)行維護(hù)。用戶及密碼的密碼認(rèn)證，指紋機(jī)視網(wǎng)膜掃描的生物認(rèn)證，U盾及密保卡的證物認(rèn)證等是流行的認(rèn)證方式?；诿艽a認(rèn)證的方式，方便快捷，然而和其他兩種認(rèn)證相比安全性不高。雖然生物認(rèn)證的硬件成本比較高，但是在未來的發(fā)展中具有優(yōu)勢。（3）高效的服務(wù)。云計(jì)算服務(wù)可以提供實(shí)時(shí)的服務(wù)，從而使得因?yàn)樽陨韱栴}造成的服務(wù)延遲等問題得到編碼，用戶不受時(shí)間或者空間的限制，可以及時(shí)獲得需要的服務(wù)或者數(shù)據(jù)服務(wù)。（4）可信的審計(jì)監(jiān)管。事實(shí)上通過用戶以及云計(jì)算提供商進(jìn)行云計(jì)算安全秩序的維護(hù)是不夠的，通過政府以及學(xué)術(shù)團(tuán)體出臺(tái)的完善的法律法規(guī)進(jìn)行監(jiān)管的第三方監(jiān)管方案，使得云計(jì)算服務(wù)的發(fā)展更好。（5）數(shù)據(jù)維護(hù)的安全性。在云計(jì)算服務(wù)商提供的服務(wù)器中，用戶存儲(chǔ)數(shù)據(jù)，云計(jì)算服務(wù)商能夠確保數(shù)據(jù)的保密性、完整性及一致性。可以對數(shù)據(jù)進(jìn)行校驗(yàn)，并且通過監(jiān)管以及審計(jì)部門等權(quán)威部門進(jìn)行監(jiān)控。

5結(jié)束語

作為新興的信息服務(wù)模式的云計(jì)算，具有成本低、工作效率高、使用便捷等特點(diǎn)，現(xiàn)階段使用這種服務(wù)模式的個(gè)人和組織數(shù)量較大，分布行業(yè)也十分廣泛，也呈現(xiàn)出十分明顯的增長趨勢。然而，云計(jì)算服務(wù)中信息安全直接影響著人們的使用，專家學(xué)者對云計(jì)算信息安全給予極大的關(guān)注。構(gòu)建云計(jì)算技術(shù)信息安全體系，確保云計(jì)算下信息安全，從而使得云計(jì)算服務(wù)得到可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]劉曉星．云計(jì)算對傳統(tǒng)信息安全領(lǐng)域的影響及應(yīng)對策略[J]．中國校外教育，2016,(2)

[2]張寶勝，鄒本娜．淺談云計(jì)算與信息安全[J]．計(jì)算機(jī)安全，2014,(4)

[3]廖建飛，黃進(jìn)財(cái)．云計(jì)算中的數(shù)據(jù)安全分析[J]．價(jià)值工程，2016,(8)

[4]張寶勝，鄒本娜．淺談云計(jì)算與信息安全[J]．計(jì)算機(jī)安全，2014(4):68-70

[5]蔡?。疁\談云計(jì)算背景下的信息安全對策分析[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013(12):85-85

作者:孫毓鴻 單位:北京送變電公司