前言：本站為你精心整理了云計(jì)算網(wǎng)絡(luò)環(huán)境論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1云計(jì)算發(fā)展中的安全問題

在2007年，美國的IBM公司首先提出了云計(jì)算概念，而經(jīng)過幾年的發(fā)展，目前云計(jì)算技術(shù)逐漸成為了傳輸和存儲(chǔ)信息的主要方式之一。云計(jì)算的技術(shù)同網(wǎng)絡(luò)有著密切的關(guān)系，因此網(wǎng)絡(luò)安全同云計(jì)算安全聯(lián)系緊密。網(wǎng)絡(luò)計(jì)算的發(fā)展雖然使云計(jì)算處于不斷擴(kuò)大中，但近幾年，網(wǎng)絡(luò)信息遭泄密的情況時(shí)有發(fā)生，這讓許多網(wǎng)民對(duì)網(wǎng)絡(luò)安全生產(chǎn)了質(zhì)疑，網(wǎng)絡(luò)信息安全對(duì)云環(huán)境下計(jì)算機(jī)對(duì)信息的保護(hù)有著重要影響，由此可見提高云環(huán)境下的信息安全性是提高云計(jì)算技術(shù)使用的重要途徑之一。

2云計(jì)算的優(yōu)點(diǎn)與缺點(diǎn)

2.1優(yōu)點(diǎn)（1）云計(jì)算在配制和部署上更加方便，用戶均可以通過Internet進(jìn)行訪問；（2）云計(jì)算具有較強(qiáng)的擴(kuò)展性，且可以擴(kuò)展到集群上，實(shí)現(xiàn)上千節(jié)點(diǎn)在同一時(shí)間進(jìn)行事件處理；（3）云計(jì)算的可用性較高，可以允許節(jié)點(diǎn)中存在錯(cuò)誤，部分節(jié)點(diǎn)失效也不會(huì)對(duì)程序的正常運(yùn)行產(chǎn)生影響；（4）通過云計(jì)算不僅可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上的軟資源進(jìn)行共享，而且能夠?qū)崿F(xiàn)硬資源共享，同傳統(tǒng)的互聯(lián)網(wǎng)相比功能更加強(qiáng)大。

2.2缺點(diǎn)（1）安全問題無法得到保證；（2）QOS（服務(wù)質(zhì)量）存在一定問題；（3）如何同傳統(tǒng)分布業(yè)務(wù)進(jìn)行平穩(wěn)過渡；（4）容易造成壟斷局面。

3傳統(tǒng)安全與云計(jì)算安全的差異

在云計(jì)算網(wǎng)絡(luò)環(huán)境下對(duì)信息的安全保護(hù)工作需要將傳統(tǒng)的信息安全計(jì)算技術(shù)加以應(yīng)用。云計(jì)算操作主要是將用戶的相關(guān)數(shù)據(jù)和計(jì)算任務(wù)交給數(shù)據(jù)庫和網(wǎng)絡(luò)系統(tǒng)。在“云”中可以完成數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)保護(hù)等操作。云計(jì)算同傳統(tǒng)IT網(wǎng)絡(luò)相比，安全差異主要體現(xiàn)在以下四個(gè)方面：（1）傳統(tǒng)IT網(wǎng)絡(luò)的封閉性更高，僅存在于企業(yè)中，對(duì)外僅有郵件、網(wǎng)頁服務(wù)器等不涉及機(jī)密的少數(shù)接口。因此在信息的安全保護(hù)上，僅需要在接口上設(shè)置訪問限制或者防護(hù)墻等措施就可以解決多數(shù)的安全問題。而在云環(huán)境下則不同，云暴露在公開網(wǎng)絡(luò)中，因此每一個(gè)節(jié)點(diǎn)及網(wǎng)絡(luò)都可能遭受到攻擊，這樣在信息安全保護(hù)上則需要做到“草木皆兵”；（2）在傳統(tǒng)的計(jì)算模式中，信息都被放置在可控的范圍內(nèi)，而在云計(jì)算環(huán)境下，信息需要被存儲(chǔ)在云中，這樣就造成了數(shù)據(jù)的擁有和管理出現(xiàn)了分離，如何對(duì)數(shù)據(jù)進(jìn)行隔離和保密則成為了一個(gè)難題；（3）同傳統(tǒng)技術(shù)相比，云計(jì)算運(yùn)用了大量的虛擬化技術(shù)，虛擬化技術(shù)安全的解決同傳統(tǒng)安全也有著巨大差異；（4）在傳統(tǒng)技術(shù)下，用戶運(yùn)用軟件在更新和升級(jí)上采取的都是在本地按版本更新，而在云環(huán)境下多數(shù)用戶都是通過遠(yuǎn)程執(zhí)行，這樣在每次軟件升級(jí)后對(duì)信息安全保護(hù)都將是一個(gè)挑戰(zhàn)。此外，除了技術(shù)外還有一個(gè)較為嚴(yán)重的問題，就是傳統(tǒng)技術(shù)因?yàn)槎嗄甑氖褂靡呀?jīng)有了一套相對(duì)標(biāo)準(zhǔn)、健全的法律、法規(guī)，而云計(jì)算因?yàn)槌霈F(xiàn)的時(shí)間原因，法律法規(guī)都不健全。同時(shí)因?yàn)樵朴?jì)算的特點(diǎn)，在云計(jì)算中的數(shù)據(jù)不一定存儲(chǔ)在世界上的哪個(gè)角落。因此，當(dāng)安全問題出現(xiàn)時(shí)，國家政策也是一個(gè)重大的挑戰(zhàn)。

4云計(jì)算信息安全問題面臨的挑戰(zhàn)

4.1云計(jì)算對(duì)我國信息化的影響我國在科研領(lǐng)域上將希望寄托于信息時(shí)代，利用信息化技術(shù)縮短同發(fā)達(dá)國家之間的差距，甚至在不久的將來實(shí)現(xiàn)超越。在“云計(jì)算”出現(xiàn)后，如果我國不能在“云計(jì)算”上獲取一定的成功，那么很可能進(jìn)一步擴(kuò)大與其他發(fā)達(dá)國家的發(fā)展差距。

4.2云計(jì)算加強(qiáng)了美國對(duì)互聯(lián)網(wǎng)的控制力整個(gè)網(wǎng)絡(luò)的核心就是它的根服務(wù)器，雖然現(xiàn)在網(wǎng)絡(luò)已經(jīng)十分發(fā)達(dá)，但支撐整個(gè)網(wǎng)絡(luò)的根服務(wù)器是十分有限的。目前世界中僅有13臺(tái)根服務(wù)器。其中1臺(tái)為主根服務(wù)器，其余的都是副根服務(wù)器。主根服務(wù)器位于美國，美國還設(shè)有9臺(tái)副服務(wù)器，其余的3臺(tái)副服務(wù)器分別在日本、瑞典、英國。根服務(wù)器的管理者都是由美國政府授權(quán)的互聯(lián)網(wǎng)域名與號(hào)碼分配機(jī)構(gòu)（ICANN），該機(jī)構(gòu)負(fù)責(zé)全球互聯(lián)網(wǎng)各根服務(wù)器、域名體系和IP地址的管理。美國商務(wù)部有權(quán)決定管理權(quán)的歸屬。從技術(shù)上來說。如果一個(gè)國家的后綴被刪除或被封住，那么這個(gè)國家的所有互聯(lián)網(wǎng)信息將會(huì)從世界互聯(lián)網(wǎng)中消失，也就是說美國掌握著互聯(lián)網(wǎng)的生殺大權(quán)，互聯(lián)網(wǎng)世界中的生死由美國所決定?！霸朴?jì)算”為美國提供了機(jī)會(huì)，因?yàn)槿绻澜绲男畔⒃诖鎯?chǔ)、處理都需要通過美國完成，那么美國將掌握世界上的網(wǎng)絡(luò)信息，因此“云計(jì)算”也被美國視為提升自己在信息戰(zhàn)中實(shí)力的關(guān)鍵。

4.3國家在網(wǎng)絡(luò)戰(zhàn)爭中面臨更大的威脅在未來的戰(zhàn)爭中更多的將會(huì)是信息戰(zhàn)爭，從目前情況來看，制網(wǎng)權(quán)已經(jīng)成為制空權(quán)、制地權(quán)、制海權(quán)的又一爭奪點(diǎn)。如果對(duì)云計(jì)算進(jìn)行剖析，我們不難看出其本質(zhì)就是一個(gè)樞紐，是網(wǎng)絡(luò)中信息傳送的紐帶。云計(jì)算并不是單純的商業(yè)和技術(shù)更新，它是對(duì)互聯(lián)網(wǎng)中樞神經(jīng)控制的爭奪。

4.4法律風(fēng)險(xiǎn)云計(jì)算的應(yīng)用信息流動(dòng)性大，不受地域限制，用戶數(shù)據(jù)和信息服務(wù)經(jīng)常會(huì)分布在不同的地域內(nèi)，甚至在不同的國家之中，因此經(jīng)常會(huì)在信息的監(jiān)管上出現(xiàn)法律糾紛。同時(shí)因?yàn)樵朴?jì)算中虛擬化技術(shù)的大量使用，造成司法取證上難度也較大。

5云計(jì)算環(huán)境下防護(hù)信息安全的策略

針對(duì)云計(jì)算環(huán)境下信息安全問題，在防護(hù)上應(yīng)當(dāng)采取以下四種措施：

5.1完善安全體系不論是個(gè)人用戶，還是公共用戶都對(duì)云計(jì)算環(huán)境下的安全有著較高的期望，因此應(yīng)當(dāng)對(duì)安全體系進(jìn)行完善：第一，應(yīng)當(dāng)對(duì)信息安全監(jiān)管和云計(jì)算的特點(diǎn)進(jìn)行詳細(xì)分析，然后在此基礎(chǔ)上制定具有針對(duì)性的法律法規(guī)；第二，我國應(yīng)當(dāng)同云計(jì)算技術(shù)發(fā)達(dá)的國家進(jìn)行交流，完善相應(yīng)的保護(hù)措施；第三，對(duì)安全要求、控制策略等環(huán)境進(jìn)行進(jìn)一步規(guī)范，確保安全防護(hù)策略的有效性。

5.2提高服務(wù)水平SaaS、IaaS、PaaS都是云計(jì)算體系中的重要技術(shù)，特別是IaaS虛擬化技術(shù)可以提高資源的靈活性和利用率，其主要作用是將硬件資源轉(zhuǎn)化為資源池，同時(shí)能夠?qū)⑿畔魉徒o相關(guān)的用戶。在該過程中可以通過并行訪問、鍵盤鎖定等措施確保虛擬化技術(shù)的安全，同時(shí)通過技術(shù)對(duì)虛擬化端口進(jìn)行限速，對(duì)重要的信息進(jìn)行綜合分析，及時(shí)發(fā)現(xiàn)其中的異常狀況，并進(jìn)行排除。

5.3加強(qiáng)云計(jì)算基礎(chǔ)設(shè)施的管理基礎(chǔ)設(shè)施對(duì)云計(jì)算平臺(tái)也有著重要作用，如果基礎(chǔ)設(shè)置本身存在問題，那么信息安全問題也就無法得到保障。因此應(yīng)當(dāng)對(duì)云計(jì)算中使用的基礎(chǔ)設(shè)施加強(qiáng)管理：第一，要對(duì)使用的基礎(chǔ)網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)服務(wù)器、MAC、IP以及關(guān)鍵節(jié)點(diǎn)之間的綁定，避免被其他網(wǎng)絡(luò)地址欺騙；第二，在DMZ內(nèi)網(wǎng)之間以及DMZ與互聯(lián)網(wǎng)節(jié)點(diǎn)間安裝相應(yīng)的防火墻，確保云計(jì)算服務(wù)的可靠性和安全性；第三，系統(tǒng)中不使用的服務(wù)端口和組建應(yīng)當(dāng)進(jìn)行及時(shí)的關(guān)閉，并安裝相應(yīng)的殺毒軟件；第四，應(yīng)當(dāng)采取遠(yuǎn)程控制、身份識(shí)別等手段對(duì)系統(tǒng)的安全性加以強(qiáng)化。

5.4加強(qiáng)防范風(fēng)險(xiǎn)信息的能力首先，應(yīng)當(dāng)對(duì)數(shù)據(jù)的范文權(quán)限進(jìn)行加密，通過AES技術(shù)對(duì)所有傳輸?shù)奈募用埽⒃谕ㄟ^RSA技術(shù)對(duì)密文進(jìn)行再一次加密，實(shí)現(xiàn)秘鑰與密文的綁定，這樣要想獲取信息就必須進(jìn)行兩次解密，提高了信息的安全性。其次，如果由用戶在重要信息刪除過程中磁盤停止，那么在后期恢復(fù)過程中可能會(huì)提高信息泄露性，對(duì)該現(xiàn)象的解決可以利用實(shí)際值技術(shù)和代替鍵位值進(jìn)行處理。最后，因?yàn)樵跀?shù)據(jù)信息保存著所有信息，因此為了避免因?yàn)橥话l(fā)事件導(dǎo)致信息丟失，應(yīng)當(dāng)對(duì)虛擬技術(shù)應(yīng)用的同時(shí)，發(fā)揮SAN的優(yōu)勢，獲得顯著的備份效果。

6結(jié)語

云計(jì)算是現(xiàn)代互聯(lián)網(wǎng)的發(fā)展趨勢，云計(jì)算環(huán)境信息安全問題是目前互聯(lián)網(wǎng)行業(yè)必須要面對(duì)的，因此相關(guān)部門應(yīng)當(dāng)對(duì)云計(jì)算的信息安全性進(jìn)行合理的分析，對(duì)云計(jì)算的安全性進(jìn)行完善，使其能更好地為人們服務(wù)。

作者：張立永單位：中共泰安市委黨校