云計算安全體系

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云計算安全體系范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

云計算安全體系范文第1篇

[關鍵詞]云計算虛擬化安全策略

中圖分類號：F426.6 文獻標識碼：A 文章編號：1009-914X（2015）05-0315-01

最近十多年來，隨著互聯網的高速發展，社會信息數據化不斷加深，尤其是在移動互聯網急速擴張的今天，產生的數據量在以驚人的速度在增長。一方面，龐大的數據需要龐大的計算能力來進行處理；另一方面零散的計算機節點大概只有不到30%的存儲和計算資源被使用，70%實際上是被閑置的。原來以不斷堆砌硬件設備的服務模式已經不能應對當前巨大的計算吞吐量，如何把眾多的具有閑置計算資源的計算機節點組織起來，以一種新的形式去解決當前出現的問題，這成為學術界和產業界共同關注的問題。由此，云計算的概念應運而生。

一、云計算的概念

簡單來講，云計算（Cloud？Computing）是基于分布式計算（Distributed？Computing）、網格計算（Grid？Computing）、并行計算（Parallel？Computing）等發展的基礎上，以網絡存儲（Network Storage Technologies）、虛擬化（Virtualization）、負載均衡（Load Balance）等為關鍵技術的一種新型計算模型，它面對的是超大規模的分布式環境，核心是提供數據存儲和網絡服務。

二、云計算的基本架構

云計算的體系架構可以分為三層，從下到上依次是硬件平臺層、云平臺層和云服務層，其系統架構模型如圖1所示。

硬件平臺是包括是包括服務器、網絡設備、存儲設備等在內的所有硬件設施。它是云計算的數據中心，通過虛擬化技術來實現資源池化。

云平臺提供服務開發工具和基礎軟件（如：數據庫、分布式操作系統），從而幫助云服務的開發者開發服務。另外，它也是云服務的運行平臺，所以，云平臺要具有Java運行厙，Web2.0應用運行厙、各類中間件等等。

云服務就是指可以在互聯網上使用一種標準接口來訪問的一個或多個軟件功能（比如：財務管理軟件，客戶關系管理軟件，計算軟件等）。

三、云計算的特點

1、超強的計算能力。云計算通過集群應用、網格技術、分布式處理等功能將網絡中的計算設備調用起來協調工作，共同組成一個計算資源池，提供給用戶前所未有的計算能力。據統計，Google云計算的服務器有上百萬臺服務器，IBM，Anlazon也有幾十萬臺，大中型企業的私有云也有至少上百臺，整合在一起的計算能力不容忽視。

2、硬件虛擬化。虛擬化是云計算最顯著的特點。云計算把將計算資源連接起來，由軟件自動管理，支持用戶在任意位置使用各種終端獲取應用服務，請求的資源來自“云”，應用也在“云”中運行，用戶只需要一個終端，就可以通過網絡服務實現所需要的一切，而不用關心資源究竟在哪里，整個過程是如何在哪里實現的。用戶只需要將自己的需求提交給云，云返回用戶所要的結果就可以了，用戶只需用一個終端就可以隨時獲得想要的資源和服務，使用起來非常方便，而且對用戶終端的要求不高，降低了用戶的成本。

3、高可靠性。云計算使用了數據多副本容錯、計算節點同構可互換等措施來保證服務的高可靠性。

4、高通用性。云計算不針對特定的應用，在云服務層上可以很方便的支撐不同的應用。

5、可擴展性高。云計算的規模可以根據實際情況進行動態的伸縮，滿足不同用戶和應用增長的需要。

6、按需購買。云中的計算資源可以按需購買，如同現在使用水電那種方便。

四、云計算的安全問題

云計算的優勢是明顯的，它的發展也非常迅速，但是仍然有人對云計算的前景擔憂，主要出于對安全問題的憂慮。當我們把數據放在云上時，云是一個虛擬的環境，我們并不知道數據究竟在哪里，哪些人在使用云，又是哪些人在控制著云，應用環境和數據都脫離了用戶可控范圍，這些都是云計算的不安全因素。隨著云計算應用的越來越廣，用戶越來越關注以下幾種安全方面的問題：

1、云服務商的接人權限；2、數據存放位置；3、數據隔離；4、持久的服務。

五、云環境下安全對策的探討

對于云計算服務提供商來說，務必在云環境提供以下安全策略：

1.云計算環境應該具有多個基本的安全域，每個安全域要有全局和局部主題映射；

2.位于不同安全域之間的操作必須相互鑒別，并且要提供完整單點登錄認證、、協同認證、資源認證，在認證過程中的通信也必須通過SSL、VPN等安全方式來保證用戶登錄信息的安全。

3.建立可靠及時的備份容錯服務，即使災難發生，也可以保證數據的安全和完整性。

4.提供過濾器系統，目的在于監視并能自動阻止敏感數據離開了自己的網絡。

5.建立嚴格的內部監管機制，防止人為從內部泄漏用戶數據。

6.應該遵循相應應用的開放標準，盡量不采用私有標準。如果沒有標準可以遵循，至少要提供數據導入導出框架以及數據轉換機制，為用戶的數據遷移提供必要的保障和方便。

而對于云計算服務使用的用戶來說，應該注意以下幾點：

1.用戶可以對自己的數據先進行加密再上傳到云端，PGP或者True？Crypt等機密軟件都提供了足夠強大的加密功能。

2.從安全性和完備性來考慮，都應該使用信譽良好的服務商，大型的云服務商不會拿自己的企業品牌來冒險，也不會窘迫到和營銷商共享數據，同時在企業內部也有比較嚴格的規章制度來保證數據的安全。最好選擇是本國注冊且數據中心、總部或資產在本國的大型企業，這樣可保證其能夠尊重駐在國家法律并受駐在國法律的監管，長久提供穩定、安全、可靠的服務。在發生事故后，由于其總部或資產在駐在國境內，因此賠償或追討可以順利進行。

3.盡量采用付費的模式，因為免費的午餐終究是沒有保證的。

云計算安全體系范文第2篇

關鍵詞： 云計算； 云安全； 分布式計算； 公共云

中圖分類號： TN915.08?34； TP309 文獻標識碼： A 文章編號： 1004?373X（2013）19?0091?04

0 引 言

由于互聯網的不斷發展，基于互聯網的溝通和交互形式極大改變了人們的工作和生活方式，各種網絡業務需求激增，應用程序層出不窮、信息規模迅猛增長、處理任務復雜多變、存儲設備日趨緊張、使用成本隨之升高等問題接踵而至，原始的互聯網系統與服務設計已經不能滿足上述需求，急需新的解決方案，云計算（Cloud computing）正是在這樣的背景下應運而生。

1 云計算概述

1.1 什么是云計算

在整個IT 界可以提供資源的網絡被稱為“云”，它是一些可以自我維護和管理的虛擬計算資源，通常為一些大型服務器集群，包括計算服務器、存儲服務器、寬帶資源等。云計算是在分布式計算（Distributed computing）、網格計算（Grid computing）、并行計算（Parallel computing）等發展的基礎上提出的一種新型計算模型，是一種新興的共享基礎框架的方法，它面對的是超大規模的分布式環境，核心是提供數據存儲和網絡服務。狹義的云計算是指IT基礎設施的交付和使用模式，通過網絡以按需、易擴展的方式獲得所需的資源（硬件、平臺、軟件）。廣義的云計算是指服務的交付和使用模式，通過網絡以按需、易擴展的方式獲得所需的服務，這種服務可以是IT和軟件、互聯網相關的，也可是任意其他的服務。云計算通過將計算任務分布在由大量計算機構成的資源池（“云”）上，使各種應用系統能夠根據需要獲取計算力、存儲空間和各種軟件服務。這種全新的互聯網應用模式，成為解決高速數據處理、海量信息存儲、資源動態擴展、數據安全與實時共享等問題的有效途徑。

云計算可分為公共云、私有云和混合云三種模式。公共云是由多家企業共享使用云中各種基礎設施的服務平臺，并由第三方進行管理。私有云是由企業自己部署的或由云服務商運用虛擬化技術為企業建立的專有網絡或數據中心，可提供對數據、安全性和服務質量的最有效控制，但開銷較公有云大?；旌显剖枪苍坪退接性频慕Y合。由于公共云是共享資源的服務平臺，相比使用私有云，開銷較小，但比私有云面臨更多、更大的安全風險，本文討論的云安全問題主要是針對公共云提出的。

1.2 云計算服務體系架構

根據NIST的定義，云計算服務體系架構通常分為3個層次，如圖1所示，分別是：

（1）基礎設施即服務（Infrastructure as a service，IaaS）為用戶提供處理、存儲、網絡以及其他基礎計算資源的服務，用戶可以在其上部署和運行包括操作系統和應用在內的任何軟件。用戶不需要管理或控制底層的云架構，但是他們需要控制操作系統、存儲資源以及被部署的應用，還有可能要對某些網絡部件（例如主機防火墻）進行有限的控制，如Amazon（亞馬遜）的彈性計算云（Elastic compute coud，EC2）、IBM的藍云（Blue cloud）以及Sun的云基礎設施平臺（IaaS）等。

（2）平臺即服務（Platform as a service，PaaS）為用戶提供將其應用（可能是用戶自己創建也可能是從別處獲?。┎渴鹪谠萍軜嬌系姆?，而創建這些應用的編程語言和工具必須得到服務提供商的支持。用戶不需要管理或控制底層的云架構（包括網絡、服務器、操作系統、存儲），但是他們需要對被部署的應用進行控制，還有可能要對應用環境進行配置，如Google的Google app engine與微軟的Azure平臺等。

（3）軟件即服務（Software as a service，SaaS）是一種由云計算服務商集中部署的應用系統，客戶通過互聯網訪問的一種服務方式。為用戶提供在云架構上運行的應用的服務。用戶可以從多種多樣的客戶設備經由客戶接口（例如Web瀏覽器）對應用進行訪問。用戶不需要管理或控制底層的云架構（包括網絡、服務器、操作系統、存儲，甚至包括個別的應用能力），而只需要關心一些需要特別設定的應用配置，如Salesforce公司的客戶關系管理服務等。

處于底層的云基礎設施將是未來信息世界的靈魂，其數量雖然有限但規模龐大，具有互聯網級的強大分析處理能力，例如應用虛擬化技術、自動化技術、網格計算、服務器集群、IT服務管理等；云平臺服務層提供基礎性、通用，例如云操作系統、云數據管理、云搜索、云開發平臺等，相當于中間件部分；云應用服務層則包括與人們日常工作和生活相關的大量各類應用，例如電子郵件服務、云地圖服務、云電子商務服務、云文檔服務等，這些豐富的應用給人們帶來實實在在的便捷。各個層次的服務之間既彼此獨立又相互依存，形成一個動態穩定結構。

1.3 云計算特點

云計算作為一種新興的應用計算機技術，代表著IT領域向集約化、規?；c專業化道路發展的趨勢，體現了“網絡就是計算機”的思想，是發生在IT領域的深刻變革，其主要特點如下：

（1）規模大。Google云計算已擁有100 多萬臺服務器，Amazon、IBM、微軟、Yahoo 的“云”均擁有幾十萬臺服務器，企業私有云一般也擁有數百上千臺服務器，“云”能為用戶提供巨大的計算能力。

（2）虛擬化。用戶所請求資源在“云”中，不限于固定的某個實體，應用在“云”中某處運行，用戶無需了解也不必擔心應用運行的具置，只需要一臺計算機或者一部手機，即可通過網絡實現所需要的應用服務。

（3）可靠性。“云”使用了數據多副本容錯、計算節點同構可互換等措施來保障服務的高可靠性，因此云計算比本地計算更加可靠。

（4）通用性。云計算不針對特定的應用，在“云”的支撐下可以構造出千變萬化的應用，同一個“云”可以同時支撐不同的應用運行。

（5）可擴展性?！霸啤钡囊幠？梢詣討B伸縮，滿足應用和用戶規模增長的需要。

（6）自治性。通過自動化配置管理服務，用戶可以按需自動調配任務，以及根據應用環境的變化自動增加或減少服務的數量。

（7）廉價性。由于“云”可以采用廉價的節點來構成云，“云”的自動化集中式管理使大量企業無需負擔高昂的數據管理成本，“云”的通用性使資源的利用率較之傳統系統大幅提升，用戶可以充分享受“云”的低成本優勢。

雖然云計算具有上述諸多優勢，但目前還并未得到用戶的廣泛接受，主要原因在于其大規模共享資源所產生的安全問題。

2 云計算安全

由于云計算大規模和開放性，導致云計算面臨著比以前系統更為嚴峻的安全威脅，安全問題已成為制約云計算發展的重要因素。2010年5月在第二屆中國云計算大會上，我國提出了應加強云計算信息安全研究，解決共性技術問題，保證云計算產業健康、可持續發展。許多對云計算感興趣的研究團體也開始著手研究云計算的安全問題，安全廠商也在關注各類安全云計算產品。

2.1 云計算存在的安全隱患

（1）內部人員非法訪問或惡意破壞。用戶的信息特別是敏感信息，是在用戶無法控制的“云”中進行加工處理的，將會繞過用戶對這些信息物理、邏輯和人工的控制，因此有可能被服務商內部管理人員及信息處理人員非法訪問及惡意破壞，從某種程度上說，完全依賴于云服務提供商的安全系統是云計算存在的最大的風險。

（2）審計功能不完備。傳統服務提供商需要接受外部審計，但一些云計算提供商卻拒絕接受外部審計。用戶只需要提交原始數據，最終結果由云計算服務器提供，數據的運算過程不接受用戶的任何安全審計與安全評估，用戶對自己數據的安全和完整承擔全部責任。

（3）數據保護難度大。用戶數據的儲存位置可能分散于世界各地，由于不同國家和地區的地理、氣候、人文環境不同，地震、水災、火災、暴力破壞等各種災害難以預料和有效控制，給存儲數據的硬件設施帶來了極大的安全威脅。同時，由于數據存儲位置的不確定性，一旦云計算過程發生意外出錯或者中止，用戶數據恢復難度增大。另外，各國隱私保護政策不同，信息泄密和隱私暴露的風險也大大增加。

（4）數據隔離不清晰。在云計算的體系下，軟件平臺廣泛采用了Multi?tenancy（多租戶）架構，即單個軟件系統實例服務于多個客戶組織，所有用戶的數據將被共同保存在惟一一個軟件系統實例內，數據具有無邊界性，無法像傳統網絡一樣清楚地定義安全邊界和保護措施，如果惡意用戶通過不正當手段取得合法虛擬機權限，就有可能威脅到同一臺物理服務器上其他虛擬機。雖然數據都處于加密狀態，但是云計算服務商無法確保加密服務絕對安全，一旦加密系統出現問題，則極有可能發生泄密問題，因此，進行數據隔離是防止此類事件的必要手段。

（5）運算時效性難以控制。由于數據都是經過網絡傳輸，難免因為網絡堵塞、網絡硬件出錯、遭受DOS攻擊或者數據恢復而耽誤時間，而時效性對于很多業務而言是至關重要的，甚至關系到企業的前途命運，一旦發生服務延遲，有可能會給企業帶來巨大損失，而云計算服務商不會承擔這種責任。

（6）網絡攻擊變得更加容易。黑客通過網絡釣魚或軟件漏洞來劫持用戶信息，通常根據一個密碼就可以竊取用戶多個服務中的資料，如果被盜的密碼可以登陸云端平臺，那么用戶的所有數據將被竊聽、篡改，甚至重定向用戶的服務到其他惡意網站，并且被“劫持”的服務和賬號可能會被利用來發起新的攻擊。資源和能力開放是云計算時代的一個重要業務變革方向，作為技術層面的實現，云計算服務商需要提供大量的網絡接口和API來整合上下游、發展業務伙伴、甚至直接提供業務，但從實踐來看，開發過程的安全測試、運行過程中的滲透測試等，不管從測試工具還是測試方法等，針對網絡接口和API都還不夠成熟，這些通常工作于后臺相對安全環境的功能被開放出來后帶來了額外的安全入侵入口。由于云計算可以為任何人提供計算資源，并不考慮使用者的目的，而這些便利的具有巨大計算能力的資源極有可能被黑客用來進行破解用戶帳戶信息、竊取服務器數據、發動DOS攻擊等惡意行為。

（7）調查支持難以實現。在云計算環境下，計算、存儲、帶寬服務可在全球跨國獲取，數據和運算結果會在不同地區的多臺主機或數據中心之間傳遞、交換，如果在某一臺主機運算的數據被黑客攻擊，則經過多次的數據傳遞交換后，將無法確定數據究竟何時何地在哪臺主機被攻擊過，相關安全部門若進行調查，將無從下手。

（8）服務持久性難以保證。在云計算系統中，終端用戶對提供商的依賴性更高，當云計算技術供應商因出現破產等情況而導致服務中斷或不穩定時，用戶的數據存儲和使用云計算服務將會遇到很大的麻煩。

（9）兼容性較弱。如果企業決定將服務從一個云服務商遷移到另一個服務商，就會出現兼容性的問題，如Amazon的S3和IBM的藍云就互不兼容。

2.2 云計算安全問題的解決方案

針對以上云計算面臨的安全問題，從終端用戶和云計算服務商以及國家層面三個方面提出相應的解決方案。

（1）終端用戶

①選擇信譽較高的服務商。用戶應選擇經營規模大、信譽度高的服務商，并對服務商能夠提供服務的安全等級和能夠持久服務的能力進行評估。簽訂云計算服務合同時要注意合同中關于涉及安全破壞、數據轉移、控制轉變以及數據訪問時自身在法律層面的權利及義務的準確描述和界定，防止誤入合同文字陷阱中。

②數據加密技術。目前除了軟件服務（SaaS）服務商之外，云計算服務商一般不具備隱私數據的保護能力，因此在使用云計算過程中，終端用戶如果將數據以明文的形式存儲于分散的云端服務器，則無法保證數據的機密性和完整性，因此用戶可以采用相關加密對術對敏感數據進行加密，并做好密鑰管理工作。但同時加密會降低數據的利用率，二者的關系需要進行權衡。

③進行權限控制。企業用戶將數據傳輸到云端服務器之后，要對數據的訪問權限加以控制，限制云計算服務商的訪問權限，數據的完全控制權應屬于終端用戶。

④加強用戶安全教育。用戶在使用云計算服務時，最常使用的客戶端工具是WEB瀏覽器等，必須要避免在使用自己的服務時將密碼泄露給第三方、以免被他人利用合法身份進行信息竊取，而這需要對使用人員進行相應的安全知識培訓。

（2）云服務提供商

①加強安全認證，整合運用多種認證技術手段，確保只有合法的用戶才能訪問和使用云資源。

②加強接口和API在功能設計、開發、測試、上線等覆蓋生命周期過程的安全實踐，廣泛采用更加全面的安全測試用例。

③采用數據隔離技術。采用額外的數據隔離機制來保證各個用戶之間的數據不可見性，目前主要通過對虛擬機隔離從邏輯上實現如傳統網絡模式下的物理隔離和邊界防護，防止系統越界訪問。

④部署嚴密的安全防御體系，保證用戶數據不被輕易攻擊，同時還應采用屏蔽、抗干擾等技術為防止電磁泄漏。

⑤完備的數據容災系統支持，其應具備相應的預報、告警、自動排除危害機制，保證因一些自然災害導致斷電、硬件損壞而引起數據丟失后，能夠迅速恢復數據。

⑥對出網數據進行監控。制定監控策略，使用過濾器對離開網絡的數據進行監控，確保用戶隱私信息和核心數據沒有非法外流。

⑦確保用戶正常刪除的敏感數據徹底消失，不能再被從云端恢復。

⑧提供審計服務。審計用于跟蹤記錄用戶的各種行為以及數據的訪問使用情況，審計日志保存時間要盡可能的長久，以便發生法律糾紛時能夠提供調查依據。

⑨提供不同安全等級的服務。云計算服務提供商需要對服務區分安全等級，然后以此為依據協助用戶對自己的數據和應用進行風險評估，并根據評估結果向用戶推薦提供相應安全等級的服務。

⑩正規內部管理。運營商必須規范內部工作機制，健全各項管理規定，加強員工職業道德教育，特別對于那些擁有特權帳戶的人員，與員工簽定承諾書和相關責任書、合同或協議，確保內部不發生不道德行為和違法行為。可以采取分級控制的方法同，對內部工作人員進行分級，分配相應的訪問和使用權限；

（3）國家層面

國家應加強法律法規建設，加強云計算產業規范和監管。當前，制約云計算發展的主要障礙之一就是各種標準和法規的缺失。沒有法律法規的規范和約束，就很難保證云計算服務商服務的安全性和正規化，云計算的信任和信譽機制就很難建立，而這極易導致產生違法行為，如某服務商可能被重金收買后將某個時期內某個行業的發展趨勢信息、創新型無形資產和競爭性商務信息秘密出售他人，而這將會給某些企業致命打擊。外國公司企業在擁有傳統技術標準和制訂新技術標準方面都有較大優勢，我國企業還不容易取得標準方面的主動權，因此一方面要努力學習借鑒，加大這方面的研發投入，另一方面要充分發揮我國應用市場廣大的優勢，推進實踐應用，不斷積累經驗，在此基礎之上提煉相應的標準和規范，積極爭取話語權。

3 結 語

云計算作為一種新型的分布式計算模式，有著非常廣闊的發展前景，但其在很多環節還存在諸多安全隱患，安全問題已經成為困擾云計算更大發展的最重要的因素。云計算的發展必須有健全的法律法規作為規范和約束，必須使用先進的技術手段消除各種安全風險，必須運用先進的運營理念和管理策略保證正規有序服務，只有做到這些，云計算才能真正被廣大用戶所接受和使用，云計算才能得到真正的發展。

參考文獻

[1] 郝文江.云計算與信息安全[J].城市與減災，2010（4）：12?15.

[2] 楊斌，邵曉，肖二永.云計算安全問題探析[J].計算機安全，2012（3）：63?66.

[3] 馮登國，張敏，張妍，等.云計算安全研究[J].軟件學報，2010（11）：73?81.

[4] 陳尚義.云安全的本質和面臨的挑戰[J].信息安全與通信保密，2009（10）：44?46.

[5] 姚小兵，高媛.淺談網絡時代的云安全技術[J].信息科學，2010（3）：35?38.

云計算安全體系范文第3篇

關鍵詞：云計算；應用；安全問題；策略

中圖分類號：F27

文獻標識碼：A

doi：10.19311/ki.16723198.2016.25.028

1云計算內涵及其體系架構

1.1云計算內涵

云計算指的是綜合運用現代化信息技術集成化、虛擬化管理大量信息，形成資源池，滿足用戶在數據方面各種需求的一種數據處理技術、商業服務模式。實踐證明，云計算能夠根據用戶的實際需求來分配資源，并能夠在最短時間內完成部署管理。在美國，云計算被劃分為基礎設施（Laa）、軟件（Saa）、平臺（Paa）服務三個層次?，F今，為提供優質服務，很多公司（微軟、IBM等）已開始建立多種云服務平臺。

1.2云計算體系架構

就經典云計算體系架構來講，其主要由三個層次（云服務層、物理層及虛擬層）構成。其中，云服務層主要是統一管理與分配虛擬層中的全部設備，其可將三種服務提供給用戶；物理層在云計算計算模式中占據著最基礎、核心的地位，對云平臺正常發揮功能至關重要，其作用為存儲介質、提供計算能力；虛擬層主要負責虛擬化處理物理層中的設備，且劃分物理層中的存儲功能和物理層中的計算能力，以為系統系統分配數據資源來滿足用戶的需求奠定堅實的基礎。與此同時，虛擬層還調度設備，換句話說，為實現云服務提供有力保障?；谠朴嬎阌嬎隳Ｊ?，能夠有效分離用戶數據資源使用權和數據資源管理權。云計算平臺的存在可集中、統一管理數據，用戶訪問和使用數據資源時可借助移動終端、互聯網終端。深入研究云計算服務模式，筆者發現云計算實質上為超級計算模式，其一互聯網為中心，其利用虛擬機（內部互聯，數量為一組）存儲數據資源、服務及應用，進而構建出優質系統（具備超強的計算能力和并行計算能力）。就當前來看，云計算具備多種應用服務模式，例如：云主機租用、云存儲、在線軟件租用服務、應用平臺服務等。

2云計算中存在的安全問題

2.1安全問題之泄露用戶信息

傳輸數據、存儲數據與管理數據時，用戶借助云平臺。由此可見，用戶數據信息安全性與云計算系統安全性存有密切的關系。在實際調查中，筆者發現黑客入侵、系統功能出現異常、病毒入侵等因素會導致云計算系統泄漏、丟失用戶數據信息，甚至造成更為嚴重的損失。從安全等級標準角度來看，大多數云計算系統并不符合要求，用戶數據信息很有可能被泄露、丟失。

2.2安全問題之漏洞和攻擊

互聯網網絡迅猛發展背景下，計算機系統經常出現安全問題――漏洞、攻擊，云計算體系亦是如此。就應計算系統而言，其是大量數據資源聚集的場所，擁有眾多用戶。正因如此，云計算極易受到黑客的攻擊。另外，高度集中的運行環境增大了云計算體系發生漏洞的可能性。漏洞、攻擊的存在嚴重威脅著云計算系統運行安全性，且不利于保護用戶的個人信息。

2.3安全問題之服務

由上文論述可知，云計算體系提供基礎設施服務、軟件服務、平臺服務三種服務。服務不同，其的服務模式、運行方式也不同，且所面臨的安全風險不同，比如：軟件服務中存在數據泄露、數據丟失等安全問題，平臺服務中存在用戶身份驗證、信息缺少備案、平臺存有漏洞以致用戶訪問權受限等安全問題。較以往的網絡安全問題來講，數據資源的高度集中是導致云計算發生安全問題的關鍵性因素。此外，云計算較為虛擬，增大了應用風險。

3防范云計算中安全問題的有效策略

3.1注重管理云計算中心和用戶信息

云計算中心在云計算體系中占據著核心位置，云計算所有服務的安全性取決于其的安全性，因而處理好云計算中心安全問題尤為必要。對此，筆者提出以下建議：其一，提升事件處理制度的安全級別；其二，對安全審計計劃加以優化；其三，加大監控云計算運行工作的力度；其四，及時發現并采取有效措施處理安全問題。同時，為減少用戶數據信息泄露事件，應加強管理用戶數據信息，將數據信息的隱私性、完整性、安全等級等提升，例如：設置數據信息訪問權限、加密數據信息、安全隔離防護用戶重要數據信息、完善用戶數據信息管理體系等。如此，用戶數據信息的保密性及安全性將會明顯提升，有利于保護用戶的利益。

3.2創建云計算安全管理機制

云計算應用存在的安全問題各式各樣，因而創建云計算安全管理機制時應充分考慮隱私保護、技術體系、數據完整性、技術體系等內容，有機結合網絡、數據、云平臺運行管理安全。待測評安全之后，重點解決某些安全問題?；诂F存的云安全標準之上，對云安全指導體系加以構建，以解決安全等價測評層面的問題。對于云計算平臺運行管理，應高度關注用戶數據信息管理，將訪問認證和安全審計引入其中，以提升云平臺運行的安全性；對于數據安全，應落實好備份數據和恢復數據工作，安全存儲數據，加密數據，保護剩余數據等；對于網絡安全，應實時防護網絡，促使網絡安全管理得到加強，以免云平臺出現漏洞、受到攻擊。如此，完整、科學的云計算安全管理機制可得到構建。

3.3完善云計算安全防御體系

在云計算的內部系統受到外界的攻擊及病毒的入侵，或者系統出現漏洞的過程中需要建立云計算的安全防御機制，來解決云計算帶來的安全問題，建立一種安全的保障機制是必不可少的一個環節。在創建安全機制的過程中，為了能夠保障安全質量，云服務的供應商需要從三個方面進行入手，分別為數據的實時監控、病毒的防御過程、網絡內部的部署，在對系統的中的數據進行監控的過程中，需要借助到先進的監控技術，與此同時還可能用到的技術包括數據的恢復技術、系統異常診斷技術、修復技術等。這不僅可以保障數據的安全高效的傳輸，而且可以提高系統對數據處理的能力。在內部系統受到病毒的侵襲時，需要建立高級的預防病毒攻破的系統，可以有效的防止病毒的傳染，不僅可以對病毒進行隔離，而且可以徹底的清理。針對系統內部全方位的安全建立及完善部署安全防御機制，避免黑客對其進行攻擊。

4結束語

綜上所述，文章以云計算應用及云計算應用中存在的安全問題為中心展開了相關探討，且提出了一系列有效策略來預防云計算中的安全問題。經仔細研究，筆者得知云計算屬于新型計算模式，其具備超強的計算能力，可準確、高效處理大量數據資源，在很多領域中發揮著不可替代的作用。然而，受攻擊、病毒、系統自身等因素的影響，云計算應用過程中會出現一些安全問題，對云計算技術的發展具有不可小覷的負面影響。因此，為解決云計算中存在的問題、提升云計算應用的安全性，有關人員應積極研發、采取措施，以保障云計算更好地服務用戶。目前，云計算應用安全方面的研究較少，希望業內人士積極參與到該課題研究中來，以為其“添磚加瓦”。

參考文獻

[1]劉瑋，王麗宏.云計算應用及其安全問題研究[J].計算機研究與發展，2012，（S2）：186191.

[2]房秉毅，張云勇，吳俊等.云計算應用模式下移動互聯網安全問題淺析[J].電信科學，2013，（03）：4147.

[3]關友亮.云計算應用及其安全問題分析[J].通訊世界，2016，（13）：5152.

云計算安全體系范文第4篇

關鍵詞： 云計算； 信息安全； 層次分析法； 模糊理論； 評價指標

中圖分類號： TN915.08?34； TP391 文獻標識碼： A 文章編號： 1004?373X（2017）11?0084?04

Research on information security under cloud computing background

ZHOU Jian

（Suzhou Administration Institute， Suzhou 215011， China）

Abstract： The information security is the premise and foundation of normal application of the cloud computing system. In order to solve the problems existing in information security under cloud computing background， and improve the security of cloud computing system， an information security evaluation scheme combining analytic hierarchy process （AHP） with fuzzy theory under cloud computing background is put forward. Aiming at the high redundancy characteristic of the information security eva?luation index system under cloud computing background， the correlation analysis is adopted to process the index to improve the independence of the index. The AHP is used to construct the multi?level evaluation index system. The fuzzy theory is employed to evaluate the level of information security under cloud computing background. The evaluation index system is applied to the specific information security analysis of cloud computing system. The results show that the evaluation scheme can assess the security state of the cloud computing system objectively， which provides a reliable information for information security risk decision under cloud computing background.

Keywords： cloud computing； information security； analytic hierarchy process； fuzzy theory； evaluation index

0 引 言

S著互聯網規模的擴大，網絡上每天處理的數據急劇增加，單一計算機系統不能滿足大數據處理的要求，為此出現了云計算（Cloud Computing）系統。云計算系統加快了大規模數據處理的速度，提高了數據處理的效率，擴大了互聯網的應用范圍[1?3]。但同時，在云計算系統中還有許多安全問題，其中信息安全尤為重要，引起了專家的高度關注。

當前信息安全風險分析主要從定性和定量兩方面進行，其中定性的信息安全風險分析方法主要有因素分析法、德爾斐法等[4?5]，具有評價過程簡單等優點，但其主要通過專家進行評價，然而專家的知識有一定局限性，因此通用性比較差，而且評價結果說服力不強。定量的信息安全風險分析方法包括層次分析法、決策樹法等，它們通過建立信息安全風險分析的評價指標，根據權值或者決策樹得到信息安全風險所處的等級，實現過程比較簡單，但是假設條件相當多，簡化了信息安全風險問題，這樣實際應用效果差[6]。為了克服單一定性分析方法和定量分析方法的局限性，有學者利用兩者的優點提出基于人工智能的信息安全風險評價模型[7?9]，采用層次分析法對信息安全風險評價指標進行確定，采用神經網絡、貝葉斯網絡等建立信息安全風險評價的分類器，得到信息安全風險所處的等級，評價結果更加可靠，主觀性少，而且結果的可解釋性更優。但是在實際應用中，信息安全風險評價的指標多，指標之間存在高度冗余，使得數據之間的重復比較嚴重，如何有效消除數據之間的高度冗余是一個較大的問題，同時信息安全風險存在不確定性和模糊性，如何建立更加適應信息安全風險變化特點的評價模型具有重要意義[10]。

當前針對單機的信息安全風險分析研究已經不少，但是針對云計算背景下的信息安全研究相對較少，為了提高云計算系統的安全性，提出一種基于層次分析法和模糊理論相結合的云計算背景下信息安全評價策略。首先采用相關分析法對云計算背景下信息安全評價指標體系進行處理，然后采用層次分析法構建多層次評價指標體系，并采用模糊理論對計算背景下信息安全等級進行評價，結果表明，該評價策略可以對云計算系統的安全狀態進行客觀估計，為云計算背景下信息安全分析提供了一種新的研究思路。

1 云計算系統的工作原理

在云環境下，數據處理方式常采用Map/Reduce的模式，將一個大規模數據處理問題劃分成為多個小規模，然后采用各個節點并行進行處理，提高數據完成效率，減少執行時間，具體如圖1所示。在數據和信息處理過程中，一些非法或者沒有授權用戶對系統的信息進行非法竊取，或者對信息進行破壞，產生了云計算背景下信息安全問題。

圖1 云計算背景下的數據處理原理

2 云計算背景下信息安全問題的影響因子

在云計算系統中，信息安全問題是多種影響因素共同作用的結果，影響云計算背景下信息安全問題的因素，即常說的安全風險評價指標?；谌嫘院涂茖W性的原則建立如圖2所示的云計算背景下信息安全風險評價指標體系。

3 云計算背景下信息安全問題評價模型的實現

3.1 相關分析法消除指標的冗余特性

在云計算背景下信息安全問題處理過程中，各N指標之間具有一定的相關性，當相關性較大時，指標之間的信息冗余就比較嚴重，對云計算背景下信息安全問題分析結果產生干擾，導致風險評價結果不準確，為此采用相關分析方法消除指標之間的冗余特性，以便后續云計算背景下信息安全風險評價的建模。設專家組由人組成，分別對指標屬性A和B量化打分，如表1所示。

圖2 評價指標體系的原始結構

表1 信息安全風險指標的專家打分表

[指標 … … 指標 … … ]

由于每一種計算背景下信息安全風險評價指標均包括一定的隨機噪聲，采用式（1）和式（2）消除指標和中的隨機噪聲：

（1）

（2）

采用式（3）和式（4）統計它們的標準差和

（3）

（4）

指標之間的相關性值為：

（5）

如果>0，表示兩個指標和之間是一種正相關關系；如果

采用相關分析法對所有指標之間的相關性進行檢測，去掉一些指標之間的冗余特征，增加指標的獨立性，以便后續的指標處理。

3.2 建立層次結構的云計算背景下信息風險評價指標

根據云計算背景下信息風險評價指標的特點，考慮全面性、可操作、科學性等原則，采用層次分析法建立層次結構的云計算背景信息風險評價指標體系，具體如圖3所示。

3.3 模糊理論的云計算背景下信息風險評價

模糊理論是一種人工智能綜合評價算法，根據模糊集合論和最大隸屬度原則對指標與風險之間的關系進行估計，從而得到云計算背景下信息風險評價結果，判斷信息安全的狀態，具體步驟如下：

Step1：建立云計算背景下信息風險評價的指標集。建立云計算背景信息風險評價準則集合為表示準則的個數，且有那么第個準則為表示第個準則的指標數量。

Step2：建立云計算背景下信息風險評價的評語集合。表示云計算背景下信息風險評價等級的評語集合，表示云計算背景下信息風險評價的評判等級。

Step3：建立云計算背景下信息風險的模糊評判矩陣。根據指標集和評語集的關系，得到每一層指標評價矩陣對的模糊映射為那么有：

（6）

模糊評判矩陣見表2。

表2 模糊評判矩陣

[ … … … … ]

Step4：確定云計算背景下信息風險評價指標權重。由于每一個指標對云計算背景下信息風險評價的貢獻不同，采用綜合評價法，一個專家對個指標進行風險評價得到個權重。表示第個權重值，表示第個權重值。進而采用權重進行定量分析，具體為：

① 同一層指標兩兩進行對比，得到權值的比值為：

（7）

式中：>0。

② 計算矩陣每一行的乘積得到權值=且有=

③ 根據式（8）對進行歸一化處理，得到特征向量處理結果如下所示：

（8）

④ 對矩陣一致性進行檢驗，具體為：

（9）

（10）

（11）

其中：CI代表一致性指標；RI代表相應的平均隨機一致性指標；CR為一致性，當時，可接受一致性檢驗，否則將對判斷矩陣修正。

⑤ 進行一致性檢驗后，建立指標的權重向量為且0

Step5：云計算背景下信息風險的綜合評價。根據權重向量和模糊評價矩陣不同層的評價結果得到云計算背景下信息風險的最終評價結果且有：

（12）

式中“”表示模糊算子。

根據模糊評判結果得到云計算背景下的信息安全風險評價等級。

4 云計算背景下信息安全問題的實例分析

為了檢測層次分析法和模糊理論相結合的云計算背景下信息安全評價方法的性能，對一個計算系統信息安全狀態進行估計，首先建立云計算背景下信息安全風險評估的模糊評估矩陣，具體見表3。

確定不同層次云計算背景下信息風險評價指標的權重，兩兩比較得到的結果為：

（13）

采用層次分析法計算指標的權重，得到各層指標的權重向量為：

最后得到云計算背景下的信息安全風險較低，比較安全。

5 結 論

針對云計算背景下信息不安全的y題，提出基于層次分析法和模糊理論相結合的云計算背景下信息安全評價策略，具體為：

（1） 構建云計算背景下的信息安全風險評價指標體系，并采用相關分析法對指標冗余性進行檢測，去除指標之間的冗余，增強指標之間的獨立性，提高信息安全風險評價速度。

（2） 針對云計算背景下信息安全評價指標體系的隨機性和不確定性，采用層次分析法確定指標的權值，構建多層次評價指標體系，使信息安全風險評價結果更加客觀和可信。

（3） 根據云計算背景下信息安全變化的模糊性，引入模糊理論對云計算背景下信息安全等級進行評價，提高信息安全風險評價精度，評價結果更加科學。

（4） 具體應用實例結果表明，該評價策略是一種精度高、速度快的云計算背景下信息安全評價工具，易于操作和推廣。

由于云計算背景下信息安全變化具有一定的非線性，通過引入人工智能學習算法對信息安全風險進行建模與評價，這是下一步要進行的研究工作。

參考文獻

[1] 李喬，鄭嘯.云計算研究現狀綜述[J].計算機科學，2011，38（4）：32?36.

[2] 馮登國，張陽，張玉清.信息安全風險評估綜述[J].通信學報， 2004，25（7）：10?18.

[3] 高陽，羅軍舟.基于灰色關聯決策算法的信息安全風險評估方法[J].東南大學學報（自然科學版），2009，39（2）：225?229.

[4] 唐作其，陳選文，戴海濤，等.多屬性群決策理論信息安全風險評估方法研究[J].計算機工程與應用，2011，47（15）：104?106.

[5] 王楨珍，姜欣，武小悅，等.信息安全風險概率計算的貝葉斯網絡模型[J].電子學報，2010，38（2）：18?22.

[6] 趙冬梅，馬建峰，王躍生.信息系統的模糊風險評估模型[J].通信學報，2007，28（4）：51?56.

[7] 阮慧，黨德鵬.基于RBF模糊神經網絡的信息安全風險評估[J].計算機工程與設計，2011，32（6）：2113?2115.

[8] 趙冬梅，劉金星，馬建峰.基于小波神經網絡的信息安全風險評估[J].計算機科學，2010，37（2）：90?93.

云計算安全體系范文第5篇

【關鍵字】 云計算 數據安全 對策

隨著網絡技術的進步和數據量的大量增長，云計算服務作為新興的超級計算方式，在人們的生活中發揮著日益重要的作用。在云計算服務給人們提供方便的同時，數據安全問題也成為人們更加關注的問題。因此，確保云計算服務中數據安全對促進云計算發展有重要意義。

一、云計算的核心內容及應用概況

1.1 云計算的核心內容

所謂云計算，就是利用網絡訪問量進行按需計算的模式。該模式能夠讓人們更加便捷地進行網絡訪問，更加快速在網絡上查找自己所需的資料和信息，使人們的工作效率大大提高，減少了時間成本。

更加通俗地說，E-mail、Office辦公軟件、網絡存儲、社交通訊軟件等深受廣大網民喜歡的工具和服務都屬于云計算范圍。

云計算的主要構架是能夠進行動態升級和進行虛擬化地存儲資源，并且用戶能夠通過網絡進行資源的共享和下載。廣大網民并不需要對云計算有充分的了解也能夠利用云計算便利地在網絡上獲取個人所需的資源信息。

1.2云計算的運用概況

當前，云計算已經不是特定的技術產品，而是符合廣大網民生活學習的網絡技術，云計算服務已經深入人們生活之中。云計算通過網絡進行資源信息的共享和傳播，對各行各業都有深入地影響。就當前而已，云計算的應用有以下三個趨勢：

第一，進行大數據的處理。隨著科學技術的發展和信息量的劇增，原有的互聯網技術已經不能滿足日益提高的人們需求?；ヂ摼W上的數據量之多已經無法進行衡量。當前，許多互聯網公司針對用戶的需求進行大量數據的處理以及資料的存儲，以滿足用戶的需求；在此過程中，處理大量數據的能力以及超出了傳統的IT計算方式，使用云計算技術成為普遍采用的方式。

第二，運用到企業生產管理中。隨著現代化企業建設的進程加快，企業每天需要進行大量的數據處理，公司的發展也需要更迅速的通訊、數據處理手段。傳統的IT構架已經不能夠滿足企業的發展需求，因此企業將傳統的計算中心等設備淘汰轉而使用云計算服務方式，通過虛擬化的網絡服務，對所需數據進行計算整理，實現公司資源的優化配置，提高了企業的生產效率以及管理水平[1]。

第三，廣泛運用中小企業中，實現社會化的IT服務。現有的云服務由于成本高、技術水平要求高，不適用于中小企業。中小企業只能使用傳統的硬件設備進行企業數據的運算。

隨著網絡科技的發展，云計算的商業化趨勢越來越明顯，通過實現社會化的IT服務，使中小企業也能夠進行淘汰傳統的計算方式，而使用高速度的虛擬化的云計算服務[2]。

二、云計算服務中數據安全存在的主要問題

2.1網絡通訊威脅

網絡通訊威脅是指在云計算服務中，用戶通過使用網絡進行數據的傳輸過程中面臨的安全威脅，或者受到黑客攻擊導致數據的傳輸故障。一般表現為，用戶的數據受到惡意地篡改、數據隱私得不到保護、甚至數據遭到破壞。此外，在云服務中通過網絡監聽、身份哄騙等手段對用戶數據進行非法獲取，破換了用戶數據機密[3]。

2.2存儲安全威脅

用戶在網絡中進行數據的存儲過程中，由于并沒有使用加密手段，使得用戶的數據收到威脅。此種情況下，不僅有外部因素，內部人員也是重要的威脅對象。當用戶在使用云服務中進行數據存儲時受到攻擊，對用戶數據就會產生泄露的危險。

一是黑客直接接觸存儲介質。攻擊者在逃避了監控之后對用戶存放數據的介質直接進行了接觸并惡意篡改用戶數據信息、增加或者刪除用戶數據。二是用戶在進行云存儲時并沒有對數據進行加密處理，從而使數據受到攻擊而泄露。三是云計算服務商沒有及時進行用戶數據的拷貝，在受到攻擊之后造成用戶數據的永久性丟失。

2.3身份認證因素威脅

在云計算中，攻擊者利用非法手段入侵第三方服務器盜取用戶資料，并對用戶的身份認證信息篡改，使用用戶賬戶登陸、惡意泄露用戶信息[4]。雖然攻擊者對自己的所為并不承認，但卻不能否認用戶數據遭到了破壞。

三、云計算服務中數據安全問題的防范對策

3.1 進行技術控制

技術控制是實現云計算服務中數據安全的有效手段。技術人員通過技術控制，對云計算服務進行實時監控，一旦發現威脅，立即進行中止計算和服務，保護用戶的數據安全和隱私安全。一是云服務商技術人員通過技術控制確保用戶數據的安全，并將用戶數據進行實時拷貝更新，確保用戶數據的安全性和永久實用性；二是進行用戶間的數據隔離，避免虛擬服務器相互攻擊；三是及時更新系統補丁，避免系統漏洞對用戶數據造成泄漏、破壞用戶數據。

3.2建立安全的文件存儲模塊

在云計算中有一個存儲模塊專門用來進行用戶數據的備份存儲。用戶能夠使用賬戶登陸進行數據的刪改和存儲替換。因此，技術人員在數據存儲中采用加密的數據存儲模塊，為用戶提供安全密碼進行后臺的登陸和數據的增改、刪除、更新[5]。

如果安全密碼錯誤，則服務器就會拒絕用戶訪問，并在多次錯誤后進行賬戶的鎖定，確保用戶數據的安全隱私。通過文件存儲模塊的使用，使得用戶數據能夠在云計算服務中得到有效存儲，保證數據的安全。

3.3建立安全的身份認證措施

身份認證措施是比較復雜和先進的措施，在云計算服務中使用安全身份認證措施，能夠加強對用戶數據的保護。云計算服務商技術人員可以根據個人特征構建多重認證方式。例如進行實時身份認證，對用戶的認證行為和身份信息進行追蹤分析[6]。

在建立身份認證之時，對身份加密機制進行四個階段地建立：一是參數提取階段，即對用戶的私有信息與云計算目的服務器的身份描述相符；二是系統設置階段通過設置用戶安全密碼用作用戶登錄服務器之用；三是加密階段對用戶的身份認證信息進行加密；四是解密階段對用戶的登錄訪問請求進行身份驗證后的解密登錄。通過身份認證措施，對用戶的身份認證進行加密，確保用戶的數據安全。

四、結束語

雖然云計算服務為人民的生活工作提供了諸多便利，但其數據安全問題一直受到社會的普遍關注。在對云計算服務中存在的數據安全問題進行了解之后，需要采取切實有效的措施對用戶數據進行加密保護，確保用戶數據的可靠性、安全性，使廣大用戶能更好地利用云計算服務生活工作，同時也為云計算服務的發展指明了方向。

參 考 文 獻

[1]尹鑫.云計算服務中數據安全的若干問題研究[J].電腦知識與技術，2013，（36）：8270-8272.

[2]田靜.云計算服務中數據安全的相關問題研究[J].軟件工程師，2014，（2）：38-39.

[3]李瑞軒，董新華，辜希武等.移動云服務的數據安全與隱私保護綜述[J].通信學報，2013，34（12）：158-166.

[4]邵華.關于云計算服務中數據安全的問題研究[J].計算機光盤軟件與應用，2013，（24）：163-163，165.