关于云计算安全问题研究与探讨.docVIP

关于云计算安全问题研究与探讨 　　摘 要 随着我国信息技术的不断发展，IT行业的未来发展趋势呈现出专业化、规模化、集约化的特点。其中云计算作为极具代表性的IT项目，在能够给社会带来巨大的经济效益的同时，其存在的安全问题也对IT业的技术、法规、监督、标准等方面带来了新的挑战。信息技术领域的变革也将以此为主导。而云计算该怎样通过完善自身的安全系统来避免信息安全问题的发生也是值得探讨的课题。以此为切入点，阐述云计算的安全模式和技术重点。 　　关键词 云计算；ISP；安全 　　中图分类号：TP309 文献标识码：A 文章编号：1671-7597（2013）20-0145-02 　　在过去的十年中，互联网技术已广泛的应用到我们的生活中。其中云计算作为一项新兴的技术项目，旨在为用户营造了一个安全、高速、快捷的数据存储环境和网络运行环境。让每一个用户逐渐将使用应用程序的途径从桌面转到WEB。在云??算的模式中，因为用户的软件运行、数据信息都贮存在云中，云计算的技术安全就变得至关重要，它将对云计算能否广泛应用到IT领域中产生决定性作用。 　　1 云计算安全的概念 　　云计算的信息安全观念受信息安全属性和安全需求的变化而变化。究其本质，仍然是以避免互联网中的各类信息资源遭到威胁和破坏为目标。而云计算凭借其自身的特殊性将不适应互联网以往的信息安全问题的解决方案，其主要原因如下。 　　1）云计算的组织构造非常复杂，它是集合了分布运算、网络运算、并行运算为一体的综合性技术，虽然大体上还是以虚拟技术为主，但由于供应商提供的服务模型、物理位置、计费控制、部署方案等方面的差异性，所以在理论没有得到实践的前提下，信息安全的防护工作存在一系列困难。 　　2）由于云计算自身具有规模大、开放性强，技术不完善的特点，在一定程度上将会对云计算的安全防护造成影响，在某些特定的条件下，可能会将优势变为劣势。 　　2 云计算中存在的安全问题 　　2.1 常常受到不良网络的攻击 　　由于IAAS没有对登记用户进行严格的记录与管理，导致了注册云用户的门槛过低。一些不法分子往往利用了这个漏洞，假扮成云用户对系统发送恶意程序和病毒，严重干扰了云计算的正常运行，所以供应商必须对注册用户进行严格的验证和监督，防止恶意的网络攻击和破坏性活动。 　　2.2 API的安全性能不高 　　用户在云计算的一系列提交和共享活动都是以API安全性为前提的。在发生不明网络攻击时，API必须有效的对用户信息进行保护，防止数据的泄露和流失，保证用户的登陆和访问权限。 　　2.3 内部人员混杂 　　云计算内部一旦出现恶意人员，将会对整个系统造成严重的不良影响。云计算要加强对内部人员的审查和培训，使其充分了解关于网络安全的法律法规，规范用户数据处理的隐性过程，明确职工合同的各项条款。运营商还要多与内部人员进行沟通交流，一旦出现内部恶意人员，将对其进行严肃处理，绝不姑息。 　　2.4 信息共享问题 　　由于IAAS技术能力有限，不能同时对各个用户进行信息隔离，就导致了用户在进行信息共享时出现不安全的隐患。云计算系统必须定期对用户进行实名认证和身份验证，避免出现未经授权的用户对信息进行窃取或改动的情况，及时填补安全漏洞。 　　2.5 信息存在不安全性隐患 　　储存在云计算上的信息很容易出现丢失或损坏的现象，这就要求API对数据信息进行实时监控。 　　2.6 用户受到网络劫持 　　一些不法分子通过恶意程序窃取了云计算用户的账户证书，登陆用户的账户，对用户数据进行窃取、破坏和泄露，甚至将用户信息伪造阻断其与服务商之间的联系，或使用钓鱼网站将用户引入骗局。针对这种恶性事件，供应商必须提高账户的认证技术。 　　2.7 其他隐患 　　云计算在系统更新时要让用户及时了解信息更新的重要性。从软件版本、安全信息、漏洞介绍等方面进行分析和研究，尽快制止恶意入侵等网络犯罪活动。 　　3 云计算安全技术的分析与研究 　　3.1 数据安全与存储 　　除了加大法律的监管力度，靠一些合同和罚款也不能单纯的避免云计算安全问题的发生。数据加密一直是解决安全问题的重要方式。公共密匙可以有效的保证信息安全，但是云计算一旦采用将会造成密码不能被修改的结果，所以采用同态加密的方法是解决云技术安全问题的常用方式。 　　同态加密的运行方式是将数据信息进行一系列的处理最终得到一个输出，再将输出结果进行解密。解密的结果必须同之前未加密数据信息保持一致。很显然，这种加密的方式对一些规模较大的云计算来说效率较低。虽然同态加密分离了输入和计算的过程，但却对特殊功能的操作造成了限制性影响。除此之外，在同态加密时要对其进行密匙保护，每一个加密的文件都要在相同的密钥下加密。所以说保护密匙的安全是维系整个文件安全的重中之