云计算中的网络安全问题及对策研究

合集下载

云计算环境下数据安全与隐私保护研究

云计算环境下数据安全与隐私保护研究在当今数字化时代，云计算已成为企业和个人存储、处理和共享数据的重要方式。

然而，随着云计算的广泛应用，数据安全和隐私保护问题也日益凸显。

云计算环境下的数据如同在一个虚拟的“数字海洋”中漂泊，面临着诸多风险和挑战。

云计算的本质是将计算资源、存储资源和应用程序通过网络提供给用户，用户可以根据自己的需求随时随地访问和使用这些资源。

这种便捷性的背后，隐藏着数据在传输、存储和处理过程中的安全隐患。

首先，数据在网络中传输时，可能会被黑客截取或篡改。

其次，云服务提供商的服务器可能会遭受攻击，导致数据泄露或丢失。

再者，由于不同用户的数据可能存储在同一物理设备上，若隔离措施不当，可能会造成数据的交叉感染。

数据安全是云计算环境中的首要问题。

云服务提供商需要采取一系列的技术手段来保障数据的安全性。

比如，采用加密技术对数据进行加密处理，使得即使数据被窃取，黑客也无法轻易解读其中的内容。

同时，建立完善的访问控制机制，只有经过授权的用户才能访问和操作相应的数据。

此外，数据备份和恢复机制也是必不可少的，以防止数据因意外情况丢失。

隐私保护同样不容忽视。

在云计算环境中，用户的个人信息、行为习惯等隐私数据可能会被收集和分析。

如果这些数据被不当使用或泄露，将给用户带来极大的困扰和损失。

因此，云服务提供商应当明确告知用户数据的收集和使用目的，并获得用户的明确同意。

同时，要采取措施确保用户隐私数据的匿名化处理，使其无法与特定的个人关联起来。

为了更好地保障云计算环境下的数据安全和隐私保护，相关法律法规的制定和完善也至关重要。

政府部门应当出台明确的法律法规，对云服务提供商的行为进行规范和约束，明确其在数据安全和隐私保护方面的责任和义务。

对于违反规定的企业，应当给予严厉的处罚。

用户自身在使用云计算服务时，也需要增强安全和隐私保护意识。

例如，设置强密码并定期更换，避免在不可信的网络环境中使用云服务，仔细阅读云服务提供商的隐私政策等。

云安全管理中的主要风险及对策

云安全管理中的主要风险及对策云计算是当今互联网时代的一项关键技术。

它的出现使得企业可以在不需自己建立大规模计算和存储基础设施的情况下，轻松地创建和管理应用程序和服务。

云计算已经是现代企业中必不可少的工具。

但是，尽管云计算给企业带来了明显的优势，仍然存在许多疑虑和安全方面的隐患。

在这篇文章中，我们将讨论云计算中主要的风险，并给出相应的应对策略。

一、受攻击的风险作为一种网络服务，云计算面临着与其他网络服务同样的受攻击风险。

恶意攻击者可能会试图通过篡改、拦截、伪造等方式来破坏云计算平台的安全。

最终的影响不仅会使得云服务的数据及应用程序受到威胁，而且会破坏企业的声誉和信誉。

要防范这种风险，企业可以采取以下策略:1.多层次的防御措施。

企业应该实现多重的安全防御措施，包括访问限制、身份验证、数据加密和网络隔离等等。

2. 安全审计。

企业应该定期对云服务进行安全审计，以便及时发现任何异常的行为或活动。

3. 学习和培训。

企业应该培训员工如何跟踪和应对云计算中的安全危险，以减少恶意攻击造成的损失。

二、数据隐私的风险企业在使用云计算服务时，数据存储在云平台上。

如果数据不加密或部分加密，则企业的数据隐私可能会被泄露，导致商业机密被公开或产生其他不良影响。

此外，还可能会因不良的数据管理策略而产生数据混淆或更改。

为了减少数据隐私风险，企业可以采取以下措施:1. 隐私协议。

签署云使用协议时，企业应该确保协议涵盖了数据隐私的问题。

2. 数据加密。

在开启云服务与上传数据到云平台时，企业应该检查数据是否已加密，必要时需要加密。

3. 数据备份。

主要目的是不容易丢失数据，但在备份时要了解云备份是否会影响到隐私，如备份的位置、二次备份及备份的安全性等。

三、合规性和法规的风险云计算服务可能会不符合制定的规定和标准，对云服务提供商和企业带来不利影响。

例如，个人保护、数据保护、网络安全和规模盗用等等。

而企业若未按照这些规定执行，也将会受到法律敦促和诉讼的风险。

云计算行业存在的问题及整改措施

云计算行业存在的问题及整改措施一、问题：私密性与安全性隐患在当前快速发展的云计算行业中，私密性与安全性是一个重要且不容忽视的问题。

由于云计算平台存储了大量用户的数据和信息，一旦出现安全漏洞或数据泄露，将对个人隐私和商业机密造成巨大损失。

首先，云计算平台的物理安全面临挑战。

数据中心需要有严格的访问控制和监控设备，以防止未经授权的人员进入并篡改或窃取数据。

然而，由于保管设备和技术的成本较高，并不是所有企业都能提供足够强大的物理保护。

其次，虚拟化技术带来了新的风险。

虚拟化技术在云计算中广泛应用，但它也使得攻击者可以通过恶意代码或软件跳过虚拟机边界，从而访问其他虚拟机上存储的敏感数据。

解决方案：加强安全措施以确保数据隐私针对这些问题，在云计算行业中需采取以下整改措施：1. 强化物理安全：企业和数据中心需要加强对设备和基础结构的保护。

这包括使用安全锁、视频监控、入侵检测系统等以防止未经授权的访问或恶意操作。

2. 确保数据加密：在传输和储存过程中，采用高级加密算法对用户数据进行加密，以抵御可能的黑客攻击。

此外，还应制定严格的访问策略和权限管理措施，确保只有授权人员可以访问敏感数据。

3. 安全审计与监控：建立完善的安全审计机制来监测云平台上发生的各种事件，并及时响应和处置安全威胁。

同时，通过日志记录与分析工具对云服务进行实时监控，提前发现异常行为并采取相应的防范措施。

二、问题：不稳定性与可靠性挑战云计算平台是一个复杂而庞大的系统，由于技术限制和其他不可预见因素（如硬件故障、网络问题等）的影响下，可能出现不稳定性和不可靠性问题。

这将导致服务质量下降、延迟增大甚至服务中断。

首先，云计算平台的架构和软件设计需要更加稳定和可靠。

最佳实践是采用分布式系统的设计思想，充分考虑系统容错性、自动扩展能力以及部件冗余等，以提供高可用性和业务连续性。

其次，云计算行业面临的另一个挑战是网络带宽的不足。

云服务需要处理大量用户请求，并且需要通过互联网进行数据传输。

云计算安全措施及注意事项

云计算安全措施及注意事项云计算已经成为现代企业信息技术的重要组成部分，它为企业带来了许多便利，但也带来了一系列安全隐患。

为了保护企业和用户的数据安全，采取恰当的安全措施和注意事项是至关重要的。

本文将介绍云计算安全的基本措施，并提供了一些注意事项，以帮助企业更好地保护其云计算环境。

一、云计算安全措施1. 身份和访问管理身份和访问管理是云计算环境中最基本且最关键的安全措施之一。

通过建立严格的身份验证和授权机制，只有授权的用户才能访问和操作云环境中的资源。

此外，采用多因素身份验证、基于角色的访问控制和定期检查权限清单等方法能够提高安全性。

2. 数据加密数据加密是确保云环境中数据安全的重要手段之一。

在数据传输过程中，采用加密协议如SSL/TLS可以防止数据被窃取或篡改。

在数据存储过程中，采用加密算法如AES可以确保数据在云服务提供商的存储系统中安全存放。

此外，对于敏感数据，企业可以进行端到端的加密，以确保只有授权的用户才能解密和访问。

3. 安全监控与日志审计安全监控和日志审计是及时发现和应对安全事件的重要手段。

企业应建立完善的监控系统来实时监测云环境中的安全状况，包括网络流量、系统日志、用户行为等方面。

同时，定期审计日志，检查异常活动和潜在的安全风险，并采取相应的措施进行应对。

4. 网络安全和防火墙云环境中的网络安全是保护云计算系统的重要环节。

采用合适的防火墙技术，设立网络隔离和流量控制机制，可以防止未经授权的访问和入侵。

此外，定期更新和修补软件、及时监测和处理网络漏洞等也是保持网络安全的重要措施。

二、云计算安全的注意事项1. 选择可信赖的云服务提供商选择可信赖的云服务提供商是确保云环境安全的第一步。

企业在选择云服务提供商时，应该充分考虑其安全性能和信誉度。

重要的评估指标包括数据隔离能力、身份认证和访问控制机制、数据备份和恢复策略等。

2. 注意数据隐私和合规性云计算环境中的数据隐私和合规性是一个非常重要的问题。

云计算安全研究

１云计算简介
云计算是在计算机网络的基础上，通过硬软件资源和数据信息的传输和共享，来完成数据信息交换的目的。谷歌、ＩＢＭ等多个公司都对其进行了定义。例如谷歌公司主营搜索引擎，云计算在谷歌公司的应用中主要是优化搜索引擎，在基本搜索功能的基础上提供图文处理、地图等服务。而ＩＢＭ公司主营软件产品，因此在ＳａｌｅｓＦｏｒｃｅ统一接口的基础上，扩大其软件的推广环境。云计算提供了快速、高效、集中的专业化服务，并能实现分布式实时监控，给资源的重组分配带来了很大的便利。云计算通过数据的分布，摆脱了本地计算机和远程服务器的限制，使数据运行中心变成了灵活的资源访问和处理平台。云计算主要包括以下提供数据信息处理、存储等基本计算资源，使互联网用户能够充分部署和运行其计算机软件和应用程序，具备基本的网
行。由于数据的同时处理和运行功能使得其运算的速度大大的高于普通的计算机系统。在超级计算机里运行的数据是并行的方式，所以能够完成其他普通的计算机和服务器所不能完成大量的运算，因此这一项科技主要是为了尖端科技的运算而制作的，相信在不久的将来，超级计算机运用将会改变整个社会生活工作的变化。超级计算机相对人的大脑来说，是无限的接近，因此在以后的使用过程中将会让人们切实的感觉到整个超级计算机的智能化，为人们的生活和工作带来更多的乐趣，能够在效果的制作过程中体现得更加的真实。
３云计算的安全问题
络组建控制权力； ②ＰａａＳ（平台即服务），主要改变了过去传统的软件交由于云计算是建立在互联网环境下，因此互联网环境中存在的安全付模式，将软件研发作为一种服务项目，交付给用户，提高了软件开发团问题必然会导致云计算的安全隐患。另外，由于云计算自身的集中化特队的运营效率和专业化程度； ③ＳａａＳ（软件即服务），其主要通过互联网，点可能导致引入或改变原有的网络安全程度，成为病毒和木马的主要攻在Ｗｅｂ软件的基础上，为用户提供软件，来实现其企业各自不同的经营击目标。云计算的安全问题成为困扰普通用户的主要的问题，用户的隐需求。私很容易暴露在黑客的攻击之下。云计算的安全主要存在以下几点风

云计算安全风险及防范措施

云计算安全风险及防范措施云计算是一种基于互联网的新型计算模式，由于其高效、灵活、可扩展性强等特点，正逐渐得到广大企业的青睐。

但是，在享受云计算带来的便利的同时，企业也面临着安全风险问题。

本文将从云计算的安全风险、云计算安全防范措施等方面进行介绍。

一、云计算的安全风险随着云计算的发展，企业对其安全问题的关注也越来越多。

常见的云计算安全风险包括：1. 数据隐私泄露云计算的数据储存和传输都是基于互联网的，如果未能采取必要的安全措施，可能会发生敏感数据泄露的情况。

2. 安全漏洞由于云计算厂商的安全技术不同，企业的应用程序也因此存在安全漏洞的风险。

攻击者可以利用漏洞入侵企业的系统。

3. DDoS攻击云计算厂商其服务器因为存在通用性，很容易遭到分布式拒绝服务攻击（DDoS），从而导致服务宕机。

4. 资源滥用由于云计算的资源是共享的，存在一定比例的“租户”，如果有租户恶意或不经意间开启大量的虚拟机或计算资源，就会导致云计算厂商的服务器无法承受太多的负载，从而影响其他租户的使用。

5. 对云环境的篡改云计算厂商与云计算的用户都存在利益衔接和冲突，云计算厂商有时候也存在维护市场地位，浪费用户资金等想法，而这可能导致企业在云环境中被故意更改、竞争对手占领。

二、云计算安全防范措施为了避免出现上述安全风险，企业需要采取一系列必要的安全防范措施，例如：1. 加强云计算厂商中的管理安全控制企业应该选择有经验且提供的技术能最大限度地减少云环境中安全隐患的厂商。

同时，应该对云计算厂商进行审查，确定数据的归属、控制、访问等权限。

应要求厂商保证数据和服务的机密性和隐私。

2. 移动设备和云网络之间的界面加密移动设备通过云网络访问企业资源，因此，在这个过程中一定要使用加密技术保证数据的安全传输，同时通过数据包检查检测安全漏洞及样式识别程序检测潜在的威胁。

3. 设置完备的安全策略企业要对云计算环境进行严格策略控制，为企业的应用程序分配安全标签并设置用户权限，以及限制物理，应用程序和数据交互，并确定必要的防范措施和流程管理。

网络安全领域中存在的问题

网络安全领域中存在的问题网络安全是当今互联网世界中一个重要的议题。

然而，在快速发展的数字时代，网络安全领域也面临着一些问题和挑战。

本文将探讨其中一些主要问题，并提出可能的解决方案。

1. 数据泄露和隐私问题随着大数据和云计算技术的广泛应用，个人和企业的敏感信息存储在互联网上的风险也越来越大。

数据泄露和隐私问题已经成为网络安全领域的一大难题。

网络黑客、病毒和恶意软件等威胁正不断发展壮大，给用户和组织的隐私和数据安全带来巨大风险。

解决该问题的方法包括加强网络安全技术和防御措施，以及加强个人和组织的网络安全意识和培训。

2. 假新闻和信息操纵在互联网上，假新闻和信息操纵是另一个严重的问题。

虚假的信息和不实的报道可能会对个人、组织和整个社会造成严重影响。

信息的不真实性可能导致误导、混淆和社会不稳定。

解决该问题的方法包括加强信息验证和来源可信度的技术手段，以及提高公众的媒体素养和辨别能力。

3. 社交网络和网络欺凌随着社交网络的兴起，网络欺凌问题也随之增加。

个人在社交网络上容易受到欺凌、骚扰和人身攻击。

特别是对于青少年来说，网络欺凌可能会对心理健康和社交关系造成严重影响。

解决该问题的方法包括加强社交网络平台的监管和管理，以及提高网络素养和安全意识。

4. 供应链攻击和网络犯罪供应链攻击是一种新型的网络安全威胁。

黑客可以通过操控供应链环节，将恶意软件注入到正常软件中，从而攻击最终用户。

网络犯罪也日益猖獗，包括诈骗、网络赌博、网络盗窃等。

解决该问题的方法包括加强供应链安全检测和监控，以及加大网络犯罪打击力度。

5. 人工智能安全挑战随着人工智能技术的快速发展，网络安全面临新的挑战。

人工智能技术的应用可能导致恶意使用，例如自动化攻击和网络钓鱼。

此外，人工智能技术本身也面临被攻击和滥用的风险。

解决该问题的方法包括加强人工智能安全技术研究和开发，以及建立相应的法律和政策框架。

在解决网络安全领域中存在的问题时，需要综合使用技术手段、法律法规和公众教育等综合措施。

云计算安全问题及其安全需求分析研究

信息产业
云计算安全问题及其安全需求分析研究
徐峥（无锡职业技术学院物联网学院，江苏无锡２１４１２１）
摘要：本文介绍了云计算的概念，特点，优势，应用前景，面ｌ临的挑战。分析了云计算存在的安全问题，对云计算安全需求做出分析，并给出云计算的信息安全策略。关键词：云计算；安全问题；安全策略于数据共享的方式来访问及使用这些程序和资料，这让用户的信息带来云计算是一种基于互联网的计算。云计算表述了这样一种计算模式：安全隐患，主要表现在以下三个方面：将ＩＴ相关的资源作为服务来提供，最终用户不需要了解资源的技术细５．１．１数据传输安全节，专业知识，以及系统架构。进入云计算时代，我们可以像水电—样使用在典型云计算应用环境下，物理的安全边界逐步消失，取而代之的是ＩＴ基础设施，随时获取，按需使用，随时扩展，按使用付费。它是通过互联逻辑的安全边界。数据传输过程中可能造成数据失真，用户隐私数据被二网进行传输的。我们可以抛弃Ｕ盘等移动设备，也不用再为终端的损坏次使用，用户数据被非授权检索。而发生资料丢失事件等等这些繁琐的细节而ｌ烦脑，能够更加专注于自己５．１２数据存储安全的业务。云计算应用为了实现可扩展、可用ｌ生、管理以及运行效率等方面的２云计算的应用前景 “ 经济胜” ，一般采用多租户模式，因此用户数据会和其他用户的数据混合随着ＩＴ技术普及，每个单位所涉及的数据量也越来越大，管理成本存储。虽然云计算应用在设计之初已采用诸如‘ 砖唇标记” 等技术来防止越来越高，包括归档、备份、查询等等，十分繁杂和冗余。特别是文档型的非法访问混合数据，但是通过应用程序的漏洞，非法访问还是会发生。数据，比如ＤＯＣ￣ＸＣＥＬ等等，繁杂的版本管理、访问控制和业务要求，都５．１３数据残留让人很头疼。云计算技术可以将文档、会议电话、内容管理等等保存在网数据残留是指数据在被以某种形式擦除后所残留的物理表现，存储络服务上，就象人们平时将钱存在银行—样，由专业的团队来管理，随取介质被擦除后可能留有一些物理特陆使数据能够被重建。在云计算环境随用，再也不用担已懒据的丢失和损坏。云计算会简化Ｐｃ机终端。其特中，数据残留贿可肯莸意淄旗息。点是一定要拥有—个功能完整的浏览器，并安装—个简单的操作系统。计５．２云计算中的信息安全策略算机、手机、ＭＰ３甚至手表，都可能成为云终端，只需一开机，输入用户名针对上述云计算带来的信息安全隐患，云计算在应用过程中应重和密码就自从“ 云” 端获取自己的应用，比在终端墅露简单。云计算技术可关注以下几方面的信息安全策略：能会彻底改变用户使用电脑的习惯，使用户从以桌面为核心使用各项应５２１网络隔离用转移到以Ｗｅｂ为杨行各种活动。人们所有的电子设备只需连接网通过网络隔离可以提供数据传输的安全性，基础架构云可通过多张络，就可以同时访问和使用同—份数据。从单独的功能方面说云计算没有网络保证网络的安全ｌ生和隔离眭。其中虚拟专用网络Ｐ，是将多台分太多创新，但云计算在管理上的集中和在使用上的超越时间和空间，绝对布的计算机用—个私有的经过加密的网络连接起来，形成—个私有的网是信息化时代可以借鉴的理念和可以尝试的方案。络。采用这种方法可以彻底保证用户数据的传输安全。即使是云计算后３云计算发展所面临的挑战台的网络管理员也无法窃取数据。５２２数据加密云计算的前景虽然很诱人，但仍面临很多挑战，还有一些前进中的障碍需要克服。目前最受关注的是云ｉ共标准和数据安全问题。数据加密的目的是防止他人拿到数据的原始文件后进行数据的窃３．１首先云计算现在还没有开放的公共标准。用户使用某公司的云取。在云计算环境中，数据的隔离机制可以防ｌＥ其他用户对数据的访问，数据加密的目的主要是防止“ 内鬼” ，即避免服务提供者对数据进行计算编程模型开发的应用程序要迁移到另一家公司的云计算平台上很因此，难，从而降低了云计算服务转移的弹Ｊ生。比如ＧｏｏＳｅ公司仅为白己在互窃取。数据加密在云计算中的具体应用形式为渤据在用户侧使用密钥进联网上的应用提供云计算平台，并没有将云计算的内部基础设施共享给行加密，然后上传至云计算环境中，使用时再实时解密，避免将解密后的外部的用户使用，独立开发商或者开发人员无法在这个平台上工作，所以数据存放在任何物理介质上。５２３数据保护它的云计算平台是—个相对的私有环境。制定云计算的公共标准，涉及到各个公司的利益协调以及牵涉到各家技术的互通，所以并非易事。但要推对存放于完全不同的式中的数据进行发现、归类、保护和监动云计算的健康发展必须要有开放的云计算公共标准，这样才能真正使控，并提供对关键的知识产权和敏感的企业信息的保护。对于存储在云计用户能自由地进行信息共享。算平台中的数据，可采取决照、备份和容灾等重要保护手段确保客户重要３２其次，云计算意味着数据被转移到用户主权掌控范围外的机器数据的安全，即便受到黑客、病生口何能相信服务商不会将数据出理层面的灾害，也都可以有效保护客户数据。卖给商业竞争对手呢？＿｝算是否也会遭到如木马等病毒的攻击？这样的５．２．４数据擦除担从来没有停止过。毕竞，在一息为王的时代里，明ｐ怕是数据碎片在云计算环境中，数据残留更有可能会无意泄露敏感信息。因此云服的泄露也是危险的。务提供商应能向用户保证其鉴别信息所在的存储空间被释放或再分配４云计算存在的安全问题给其ｆ也用户前得到完全清除，无沦这些信息存托生硬盘Ｅ还是在内存中。云计算平台本身是—个庞大的硬件、软件系统，涉及海量存储技术、云服务提供商应保证系统内的文件、目录和数据库记录等资源所在的存服务器虚拟化技术、资源管理与调度技术、并行处理技术、多用户共享隔储空间被释放或重新分配给其他用户前得到完全清除。离与安全技术等杨术的综合应用能力，因此平台硬件、软件自身的稳结束语．定性以及保障海量数据的高可尉ｌ生、业务连续性是云计算平台自身面临云计算的安全是权衡用户是否选择使用云计算服务的重要方面之的最基本的安全问题，— 个大规模云计算平台的瘫痪所带来的损失是不只有为用户提供高可靠性、高可信性、商ｆ生价比的云计算服务，才能推可估量的。动云计算的发展。本文对云计算服务所面临的信息安全问题进行了分析５云计算安全需求分析研究并提出了云计算中的信息安全策略。云计算未来的发展还是面临着各种５．１云计算带来的信息安全隐患各样的挑战，信息安全问题更是重中之重，相信云计算的应用和服务会朝云计算为用户提供了各种免费的应用程序和网络存储功能，并把这着健康、高效的方向发展。些应用程序和用户存储的资料放在“ 云” 中，使用户通过互联网以一种便

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

云计算中的网络安全问题及对策研究摘要：随着全球信息化时代的来临，信息技术已经取得空前的发展和广泛的应用，目前其已经渗透到了人类生活的各个环节。

这其中，云计算的发展可谓异军突起，它将智能网络技术、3g无线网络技术、虚拟技术和资源调度等先进前沿技术进行了有机融合，使it 领域发生深刻的变革。

云计算是it领域朝着集约化、规模化和专业化方向发展的标志，是“网络就是计算机”思想的具体表现，有着巨大的发展前景和研究价值。

但是在云计算提供前所未有的巨大效能的同时，其安全问题在技术、法律、监管方面都有着很多的漏洞，并且严重威胁我国网络用户的信息安全，可以说，对云计算安全性的研究是云计算发展的首要任务，其重要性和紧迫性已经刻不容缓。

接下来笔者将基于云计算的安全模型和关键技术，并结合我国云计算的研究现状，对云计算的安全问题进行简单的分析。

关键词：云计算；计算机网络；安全问题中图分类号：tp393 文献标识码：a 文章编号：1009-3044（2013）14-3253-03云计算是继计算机、互联网出现后信息领域又一次改革，云计算的应用使各个企业能够对先进信息技术进行更好更快的利用，能够降低企业前期的运营成本，将企业的可获利润最大化。

但是云计算在给各行各业带来福利时，云计算安全事件也时有发生，由云计算问题引发的计算机网络安全信任危机也愈演愈烈。

如2011年3月大约有15万goolge gmail用户的邮件和聊天记录被删除和恶意使用，部分用户账户信息被重置；2011年8月microsoft和amazon 在欧洲的云计算网络大规模停机，多家网站被同时关闭，数小时后才恢复正常，这些云计算安全事故严重地影响了用户使用云服务的信心，据morgan stanley在2011年关于云计算的调查结果表明，将近80%的用户对云服务的安全性表示担忧。

因此，在研究云计算的技术架构和面向社会服务模式的同时，也要从企业商业机密安全和网络用户私人信息安全角度，对云计算时代所面临的计算机网络安全威胁和相应的应对措施进行深刻的探讨和研究。

1 云计算的基本概念和发展现状1.1 云计算的基本概念云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物，云是网络、互联网的一种比喻的说法，能提供资源的网络即可称为“云”，过去在图形中往往用云来作为互联网的一种抽象表示。

云计算就是把所有的数据处理任务都交给计算机网络来处理，有功能超级强大的数据处理中心负责处理客户电脑上的一切数据任务，这样就可以通过一个数据中心同时向多个用户提供服务，从而节省了企业的硬件资源，与传统的互联网应用模式相比，云计算能够从各个方面确保服务的灵活性、高效性和精确性，能够为用户带来更完美的网络体验，能够为企业创造更多的利润。

1.2 云计算的发展现状随着全球信息化的步伐逐渐加快，计算机所需存储的数据和所需处理的数据也急剧增加，传统的互联网应用模式和计算机网络系统已不能满足社会飞快发展的需求。

于是，在2007年，goolge首次提出了云计算这个概念，这种新的网络应用模式使企业能够充分对数据资源进行研究，使得数据收集和数据处理能够在同一平台上进行，云计算的出现彻底打破了地域的概念，使得资源可以跨地域存储。

但是，目前各个公司所开发和运营的云计算业务还不够成熟稳定，云计算的数据存储和处理对于用户而言，就像一个黑匣子，用户不知道自己的私人信息到底存储在哪里以及将以何种方式进行处理，而且，云计算的数据处理方式和效率相当不稳定，非常不可控，这对于数据私密性不强的用户而言算不上问题，但对那些数据私密性要求较高的用户来说，云计算频繁出现的安全问题，会给他们带来很多安全隐患和威胁。

从目前云计算的发展情况来看，用户数据的安全、用户隐私的保护、数据的跨区域存储以及云计算本身的稳定性和高效性等诸多问题是影响云计算发展的重要阻碍，而且能不能保证用户的数据和隐私的安全，是用户是否选择云计算的重要前提条件。

2 云计算的服务系统架构云计算及其发展而来的云安全就是云计算服务方式的改变，目前，国际大型it公司已经陆续建立起自己的云计算服务终端以及向外提供各种云计算服务业务，如2011年7月，“盛大云”平台正式开放公测；2011年10月，在阿里巴巴开发者大会上，阿里云计算正式发布旗下的云计算产品与服务；2012年初，华为cloud+个人云、hwcloud公有云服务开始测试等等，根据美国国家标准与计算机研究院的定义，当前的云计算服务体系架构可以分为3个层次：1）基础管理层，基础管理层主要是解决计算机资源的共享问题，主要可以分为集群系统、分布式文件系统、网络计算、并行计算等几个方面，它们可以将it基础设施以服务的形式供用户自由使用，主要包含服务器、数据存储和网络等资源，如amazon的弹性计算云、ibm的蓝云等。

2）应用接口层，应用接口层主要是解决以何种方式对外提供服务，包含网络接入、用户验证、权限管理等几个方面，是一种由云计算服务商集中部署的应用系统，客户进行互联网访问的一种服务接口，如公用api接口、应用软件、web service 等。

3）访问层，访问层是指云计算所提供的一些具体的应用，它将满足某种应用需求的平台以服务的形式提供给用户，如：个人空间服务、运营商空间租赁企事业单位或smb实现数据备份、网络大容量在线存储等。

3 云计算的安全问题云计算的吸引力主要在于其拥有高可靠性、动态可扩展性、超强计算和存储、虚拟化技术和低成本等显著性的优点。

然而任何以互联网为基础的应用都存在着一定的危险性，云计算也不例外，云计算的安全问题可以从传统安全问题和新出现的安全问题两大方面入手。

3.1 传统安全问题未能有效的解决3.1.1 不安全的apiapi（应用程序编程接口）的安全性是云计算保证用户数据安全的基本保障，通常云服务的安全性和处理数据的能力与api的安全性息息相关，云计算服务商需要提供大量的网络接口和api来整合上下游、寻找业务伙伴，甚至直接提供业务，所以这些api接口的设计必须能够防御意外和恶意企图的信息泄露行为，以确保用户认证、加密和访问控制的有效性。

然而传统api 的性能并不理想，在针对网络接口和api上都还不够成熟，在一些通常运行于后台相对安全环境的功能被开放出来之后，就会给云计算服务带来新的安全威胁。

3.1.2 审计功能不完备传统服务提供商需要对用户信息进行外部审计和安全认证，但一些云计算提供商却拒绝接受这样的审计服务，而且，用户只需要提交自身原始数据，数据的运算过程全部由云计算服务器处理，最终结果也直接通过云计算服务器提供，用户无法参与数据运算过程也无法审计运算结果，使得原始数据提供者承担了更多的责任和义务，除此之外，使用云计算的用户对自己数据的完整性和安全性负有最终的责任。

这种审计功能的不完备性，使得用户要蒙受更多的损失，严重影响了用户对使用云计算服务的信心。

3.1.3 非法用户的侵入云计算在给用户带来快捷运算的同时，也给用户的信息安全带来威胁。

黑客攻击、病毒传播、用户信息被盗等这些不法行为也同样可以发生在云平台上，而且云平台相比传统互联网服务具有更大的开放性和动态性，所以其影响范围也将远远高于传统互联网，当云计算平台受到黑客攻击时将对所有的云服务产生影响，并且黑客还可以利用云计算工具将攻击范围大大扩张。

3.2 云计算新出现的安全问题3.2.1 业务定位模糊云计算服务集成了互联网内容服务、数据存储、内容分发等业务，并扩大了经营范围。

由于其庞大的服务范围和业务模式，所以根本无法简单的将云计算进行电信业务分类，就更谈不上与之相对应的业务服务体系和执行标准了。

同时，当前云计算服务发展参差不齐，大到政府投资建设的、规模达数十亿的云计算中心，小到某一智能终端厂商开发的云计算软件商店，都没制定出相应的服务条例和管理规则，导致云计算服务行业没有一个统一的标准去执行，这也大大增加了云计算服务出现安全事件的可能性。

3.2.2 数据恢复难度大云计算环境下，用户数据在众多“云”粒子终端运算，用户不知道数据存储的位置，在发生安全事故时，云服务商不能及时的告知用户他们所存储的数据遇到了怎样的情况，用户也就无法对所需运输的数据进行及时的处理。

如：当用户的数据正在运算过程中，突然遭遇断电等突发事件，用户的数据将无法保证。

由于数据存放地点不清楚，数据恢复更是无从谈起。

而且也有可能被不法份子趁机盗取，给用户造成巨大损失。

3.2.3 复杂的合法规则性需求云计算服务是面向全世界的一种计算机网络服务，每个国家都有权利制定相应的法律对云计算业务进行监督管理，而不同国家所制订和执行的法律之间，总会存在些许差异，这就对跨国运营的云计算提供商提出了比较大的挑战，使得云计算的跨国合作更加困难。

4 云计算安全问题的解决措施4.1 完善相应的法律法规和技术规范理论是实践的基础，是实践的指导军师，所以必须基于云计算的技术发展和业务模式，尽快制定完善的法律法规和技术规范，使得云计算行业有统一的执行标准和服务条例。

如出台数据保护法、建立云计算平台网络安全防护制度与应急处置预案、明确云计算服务提供商信息安全管理责任等。

4.2 建设更有针对性的监控手段云计算服务进一步降低了互联网业务的开发和应用门槛，并为信息创造了更快捷、更廉价的传播渠道，这不仅为用户带来了便利，同时也为企业带来了福利。

但是就是因为其有利可图，所以需配套建设有力的技术管控手段，来确保云计算服务行业的和谐与干净，如开发数据审计系统、违法信息和有害信息的发现和过滤系统、用户信息验证系统等等4.3 建立云计算服务分级分类管理制度。

由于云计算服务范围空前的广泛，使得对其的管理难度也空前的巨大，但是我们可以采用“模块化”思想，将云计算服务按照使用对象、使用范围、业务模式划分为不同的安全等级要求，如根据使用对象划分分为面向政府、企业和普通用户的云服务，根据使用范围划分为私有云、公有云、混合云等，根据业务模式划分为提供信息、软件和基础设施资源的云服务，并根据每个等级的特点和需求制定安全防护标准和等级保护制度。

除此之外，还可以建立诚实可信的第三方公共云服务平台，如由中小企业提供的云服务平台、由政府独自开发的公共云服务平台等等。

4.4 积极自主研发新技术我国对云计算的研究与应用要晚于欧美发达国家，在云计算核心技术方面的研究也严重不足，拥有自主知识产权的技术也较少，所以我国应该建立相应的云计算研究部门，自主开发研究云计算新技术，在一些重要的信息技术和网络设施要尽量使用我国自主研发的，这样才能促进我国云计算技术的发展，才能缩短与先进国家的差距，使我国的云计算服务安全性能更高，使国内用户能够放心地、乐意地使用云计算服务。

5 结束语在信息化时代的今天，云计算将会越来越普及，云计算的安全也会越来越受重视，云计算的发展在给人们带来便利灵活、高效处理数据能力的同时，也给人们带来了许多未知的安全威胁，对于服务商来说，如何保证用户的重要数据和私人信息的安全？对用户来说，如何相信云计算服务能够保证自身数据的安全？这两方面问题将是云计算发展道路上必须解决的问题。