談云計算對信息安全的影響

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談云計算對信息安全的影響范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：本文對云計算進行簡介，詳細探討了云計算存在的信息服務安全問題，全面論述了提高云計算下信息安全的策略。

關鍵詞：云計算；信息安全；策略

1引言

目前，互聯網技術及計算機技術的迅猛發展，云計算技術是計算機技術發展到一定時期的融合性產物，屬于新的服務模式。基于云計算，用戶只需要對業務邏輯進行關注，使得用戶從易錯、復雜的計算機專業管理中得到解放。云計算對傳統信息安全有直接的影響，尤其是通過云計算平臺，使得傳統反病毒、入侵檢測等服務質量不斷提高。

2云計算概述

隨著互聯網研究的深入，對于網絡大規模協作問題，學術界出現了網格計算（GridComputing）、按需計算（On-DemandComputing）以及效能計算（UtilityComputing）等概念及計算模式。而事實上截止到目前，對于云計算的定義，學術界并沒有廣泛接受。在上個世紀的六十年代圖靈獎得主McCarthy最早提出了云計算的設想：“在不遠的將來，計算有可能成為一種公共基礎設施。”云計算實際上實現了將并行計算、分布式網絡、網絡的存儲以及互聯網相融合。基于此，對于狹義上的云計算指的是對于IT基礎設施交付以及使用的方式，指的是基于網絡按照需求，可擴展性的形式得到的資源；而對于廣義云計算的而言，指的是服務交付以及使用的模式，利用網絡通過按需，易擴展得到的服務。云計算表示實際上計算能力可以成為一種商品實現在互聯網的流通。通過以上分析，基于云計算定義其基本的四個特點，即資源分享、隨時取用、資源的自行配置以及可擴展性。

3云計算存在的信息服務安全問題

（1）數字信息被非法盜取。分布式網絡是云計算的基礎，在網絡中任何一個用戶都是一個節點，通過云計算服務時必須進行網絡的連接，另外，基于某些網絡協議也實現了用戶之間的訪問。用戶在享受云計算的服務時，其數據被存放于云端，這樣對于聯網的情況下，非常容易受到黑客以及其他惡意組織的攻擊。（2）數字信息被非法利用。對于云計算服務下，用戶的數據非常容易被復制、轉移、傳播。另外，用戶存放在云端的數據具有不可控性，因為信息的不對稱，造成了在用戶不知情的情況下，用戶在云端的數據被由于商業利益、私人利益而非法占用，用戶卻不容易發現。一般情況下被非法占用的數據都具有很高的經濟價值，比如科研成果、文學作品、藝術作品等，這無疑帶來了很大的知識產權問題。由于當前對于云計算服務商存儲在云端的數據，黑客的關注越來越高，而信息被盜用不易察覺，因此，即使云計算服務商發現問題，也大多不會承認。（3）數字信息被破壞或者篡改。云實際上對于利用云計算服務的用戶而言就是一個黑匣子，用戶不明確服務器對數據的處理，此時數據是否會丟失，數據是否完整是不確定的，當出現問題時就有可能造成數據不能被修復。

4提高云計算下信息安全的策略

（1）多安全域防護。云計算不可能和傳統的計算模式一樣，進行安全區域的劃分，因此，必須對基于云計算的環境的應用和數據進行多層次的多級別的安全域的設置。就不同的安全域而言，存在全局及局部策略，并且應該對于不同的安全域的互操作進行識別及隔離。（2）可靠的接入認證。因為具有大量的應用云計算服務的用戶，因此必須對用戶身份進行驗證，對訪問列表進行維護。用戶及密碼的密碼認證，指紋機視網膜掃描的生物認證，U盾及密保卡的證物認證等是流行的認證方式。基于密碼認證的方式，方便快捷，然而和其他兩種認證相比安全性不高。雖然生物認證的硬件成本比較高，但是在未來的發展中具有優勢。（3）高效的服務。云計算服務可以提供實時的服務，從而使得因為自身問題造成的服務延遲等問題得到編碼，用戶不受時間或者空間的限制，可以及時獲得需要的服務或者數據服務。（4）可信的審計監管。事實上通過用戶以及云計算提供商進行云計算安全秩序的維護是不夠的，通過政府以及學術團體出臺的完善的法律法規進行監管的第三方監管方案，使得云計算服務的發展更好。（5）數據維護的安全性。在云計算服務商提供的服務器中，用戶存儲數據，云計算服務商能夠確保數據的保密性、完整性及一致性。可以對數據進行校驗，并且通過監管以及審計部門等權威部門進行監控。

5結束語

作為新興的信息服務模式的云計算，具有成本低、工作效率高、使用便捷等特點，現階段使用這種服務模式的個人和組織數量較大，分布行業也十分廣泛，也呈現出十分明顯的增長趨勢。然而，云計算服務中信息安全直接影響著人們的使用，專家學者對云計算信息安全給予極大的關注。構建云計算技術信息安全體系，確保云計算下信息安全，從而使得云計算服務得到可持續發展。

參考文獻

[1]劉曉星．云計算對傳統信息安全領域的影響及應對策略[J]．中國校外教育，2016,(2)

[2]張寶勝，鄒本娜．淺談云計算與信息安全[J]．計算機安全，2014,(4)

[3]廖建飛，黃進財．云計算中的數據安全分析[J]．價值工程，2016,(8)

[4]張寶勝，鄒本娜．淺談云計算與信息安全[J]．計算機安全，2014(4):68-70

[5]蔡健．淺談云計算背景下的信息安全對策分析[J]．網絡安全技術與應用，2013(12):85-85

作者:孫毓鴻 單位:北京送變電公司