談云計算對信息安全影響-信息安全論文-計算機論文
發(fā)布時間:2020-10-05 來源: 調(diào)研報告 點擊:
談云計算對信息安全的影響- 信息安全論文-計算機論文 ——文章均為 WORD 文檔,下載后可直接編輯使用亦可打印——
摘要:本文對云計算進行簡介,詳細探討了云計算存在的信息服務(wù)安全問題,全面論述了提高云計算下信息安全的策略。
關(guān)鍵詞:云計算;信息安全;策略
1 引言
目前,互聯(lián)網(wǎng)技術(shù)及計算機技術(shù)的迅猛發(fā)展,云計算技術(shù)是計算機技術(shù)發(fā)展到一定時期的融合性產(chǎn)物,屬于新的服務(wù)模式;谠朴嬎,用戶只需要對業(yè)務(wù)邏輯進行關(guān)注,使得用戶從易錯、復(fù)雜的計算
機專業(yè)管理中得到解放。云計算對傳統(tǒng)信息安全有直接的影響,尤其是通過云計算平臺,使得傳統(tǒng)反病毒、入侵檢測等服務(wù)質(zhì)量不斷提高。
2 云計算概述
隨著互聯(lián)網(wǎng)研究的深入,對于網(wǎng)絡(luò)大規(guī)模協(xié)作問題,學(xué)術(shù)界出現(xiàn)了網(wǎng)格計算(GridComputing)、按需計算(On-DemandComputing)以及效能計算(UtilityComputing)等概念及計算模式。而事實上截止到目前,對于云計算的定義,學(xué)術(shù)界并沒有廣泛接受。在上個世紀的 圖靈獎得主 McCarthy 最早提出了云計算的設(shè)想:“在不遠的將來,計算有可能成為一種公共基礎(chǔ)設(shè)施。”云計算實際上實現(xiàn)了將并行計算、分布式網(wǎng)絡(luò)、網(wǎng)絡(luò)的存儲以及互聯(lián)網(wǎng)相融合;诖,對于狹義上的云計算指的是對于 IT 基礎(chǔ)設(shè)施交付以及使用的方式,指的是基于網(wǎng)絡(luò)按照需求,可擴展性的形式得到的資源;而對于廣義云計算的而言,指的是服務(wù)交付以及使用的模式,利用網(wǎng)絡(luò)通過按需,易擴展得到的服務(wù)。云計算表示實際上計算能力可以成為一種商品實現(xiàn)在互聯(lián)網(wǎng)的流通。通過以上分析,基于云計算定義其基本的四個特點,即資源分享、隨時取用、資源的自行配置以及可擴展性。
3 云計算存在的信息服務(wù)安全問題
(1)數(shù)字信息被非法盜取。分布式網(wǎng)絡(luò)是云計算的基礎(chǔ),在網(wǎng)絡(luò)中任何一個用戶都是一個節(jié)點,通過云計算服務(wù)時必須進行網(wǎng)絡(luò)的連接,另外,基于某些網(wǎng)絡(luò)協(xié)議也實現(xiàn)了用戶之間的訪問。用戶在享受云計算的服務(wù)時,其數(shù)據(jù)被存放于云端,這樣對于聯(lián)網(wǎng)的情況下,非常容易受到黑客以及其他惡意組織的攻擊。
(2)數(shù)字信息被非法利用。對于云計算服務(wù)下,用戶的數(shù)據(jù)非常容易被復(fù)制、轉(zhuǎn)移、傳播。另外,用戶存放在云端的數(shù)據(jù)具有不可控性,因為信息的不對稱,造成了在用戶不知情的情況下,用戶在云端的數(shù)據(jù)被由于商業(yè)利益、私人利益而非法占用,用戶卻不容易發(fā)現(xiàn)。一般情況下被非法占用的數(shù)據(jù)都具有很高的經(jīng)濟價值,比如科研成果、文學(xué)作品、藝術(shù)作品等,這無疑帶來了很大的知識產(chǎn)權(quán)問題。由于當(dāng)前對于云計算服務(wù)商存儲在云端的數(shù)據(jù),黑客的關(guān)注越來越高,而信息被盜用不易察覺,因此,即使云計算服務(wù)商發(fā)現(xiàn)問題,也大多不會承認。(3)數(shù)字信息被破壞或者篡改。云實際上對于利用云計算服務(wù)的用戶而言就是一個黑匣子,用戶不明確服務(wù)器對數(shù)據(jù)的處理,此時數(shù)據(jù)是否會丟失,數(shù)據(jù)是否完整
是不確定的,當(dāng)出現(xiàn)問題時就有可能造成數(shù)據(jù)不能被修復(fù)。
4 提高云計算下信息安全的策略
(1)多安全域防護。云計算不可能和傳統(tǒng)的計算模式一樣,進行安全區(qū)域的劃分,因此,必須對基于云計算的環(huán)境的應(yīng)用和數(shù)據(jù)進行多層次的多級別的安全域的設(shè)置。就不同的安全域而言,存在全局及局部策略,并且應(yīng)該對于不同的安全域的互操作進行識別及隔離。
。2)可靠的接入認證。因為具有大量的應(yīng)用云計算服務(wù)的用戶,因此必須對用戶身份進行驗證,對訪問列表進行維護。用戶及密碼的密碼認證,指紋機視網(wǎng)膜掃描的生物認證,U 盾及密?ǖ淖C物認證等是流行的認證方式。基于密碼認證的方式,方便快捷,然而和其他兩種認證相比安全性不高。雖然生物認證的硬件成本比較高,但是在未來的發(fā)展中具有優(yōu)勢。(3)高效的服務(wù)。云計算服務(wù)可以提供實時的服務(wù),從而使得因為自身問題造成的服務(wù)延遲等問題得到編碼,用戶不受時間或者空間的限制,可以及時獲得需要的服務(wù)或者數(shù)據(jù)服務(wù)。(4)可信的審計監(jiān)管。事實上通過用戶以及云計算提供商進行云計算安全秩序的維護是不夠的,通過政府以及學(xué)術(shù)團體出臺的完善的法律法規(guī)進行
監(jiān)管的第三方監(jiān)管方案,使得云計算服務(wù)的發(fā)展更好。(5)數(shù)據(jù)維護的安全性。在云計算服務(wù)商提供的服務(wù)器中,用戶存儲數(shù)據(jù),云計算服務(wù)商能夠確保數(shù)據(jù)的保密性、完整性及一致性。可以對數(shù)據(jù)進行校驗,并且通過監(jiān)管以及審計部門等權(quán)威部門進行監(jiān)控。
5 結(jié)束語
作為新興的信息服務(wù)模式的云計算,具有成本低、工作效率高、使用便捷等特點,現(xiàn)階段使用這種服務(wù)模式的個人和組織數(shù)量較大,分布行業(yè)也十分廣泛,也呈現(xiàn)出十分明顯的增長趨勢。然而,云計算服務(wù)中信息安全直接影響著人們的使用,專家學(xué)者對云計算信息安全給予極大的關(guān)注。構(gòu)建云計算技術(shù)信息安全體系,確保云計算下信息安全,從而使得云計算服務(wù)得到可持續(xù)發(fā)展。
參考文獻
[1]劉曉星.云計算對傳統(tǒng)信息安全領(lǐng)域的影響及應(yīng)對策略[J].中國校外教育,2016,(2)
[2]張寶勝,鄒本娜.淺談云計算與信息安全[J].計算機安全,2014,(4)
[3]廖建飛,黃進財.云計算中的數(shù)據(jù)安全分析[J].價值工程,2016,(8)
[4]張寶勝,鄒本娜.淺談云計算與信息安全[J].計算機安全,2014(4):68-70
[5]蔡。疁\談云計算背景下的信息安全對策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(12):85-85
熱點文章閱讀