云安全论文范文第1篇

云计算是基于互联网的一种计算方式，共享的信息可以按照需求分配给各类设备，用户能够在网页上接受服务。云计算呈现了一种基于互联网的新的信息技术服务、使用和交付模式，通过互联网来进行虚拟化资源的交易，并且意味着计算能力也可以作为一种资源在互联网上进行交易。云计算的特征主要表现为以下四个方面：

1.云计算拥有非常广泛的接入口。

用户可以通过网络获得云计算的资源，并可以在手机、电脑或PAD上使用，云计算在网络上提供服务，并在网络上进行传递。

2.云计算拥有方便快捷性。

云可以迅速、灵活地供应资源或服务，用户可以根据自己的需要随时购买。对于用户来说，计算能力可以在任意时间获取，任意时间使用，而且提供的计算能力是无限的，并不存在资源不够用或资源浪费。云计算的运营商只需要在容量预警的时候，扩大容量，及时应对增长的需求。

3.云计算拥有庞大的资源池。

云计算服务提供商将计算资源都汇集到资源池中，利用多租户形式，按照用户的不同需求供应不同的虚拟化资源，用户可以在任意位置使用各种终端从资源池获取所需服务，用户虽然不知道资源池的具置，但是可以指定资源池的大概位置。虚拟的资源池可以实现资源共享，提高资源的使用效率。

4.云计算服务的可计量性。

云计算可对资源或服务进行计量，通过服务时间或网络存储等，对资源进行优化配置，使用户明了资源的使用情况。

二、云计算对企业会计信息系统的影响

会计理论、会计技术的每一次变化，都会对企业会计信息产生很大的影响。越来越多的云计算服务提供商出现的同时也意味着会有更多的企业使用云计算。在云计算模式下，企业将自己数据信息交给云计算服务提供商来管理，从而使企业处理会计信息更加方便快捷，也为企业节约了大量的时间。

（一）云计算降低了企业会计信息处理的成本

企业之前需要为电脑设备、机房、网络等投资大量的费用，有了云计算之后，对客户端的硬件要求就很低，用户只需要每月缴付相对低廉的月租费，不需投入大量资金购买高性能的电脑，省时又省力，而且还不用考虑一些设备的折旧问题，大大降低了企业会计核算管理的成本。

（二）云计算方便了会计信息系统的维护

云计算不需要专门的设备检测及维修人员，更不需要向他们支付一定的费用。云计算采用租赁的方式，大部分工作都交给了云端处理，无需将大量的时间、金钱、精力花费在设备的安装及检修上，大大节约了会计信息处理的成本。

（三）云计算促使企业管理更加方便

云计算的服务商拥有专业的技术和规模，满足各个企业的工作需要，同时提供先进的技术，满足企业加速发展的需要，节约了企业的管理成本，提高了企业的工作效率。

（四）云计算的应用更加实际

在云计算模式下，所有的电子设备只需连接到互联网，就可以对数据信息进行处理。企业可以在网上进行一些交易活动，节约了各个环节交易时间，方便了交易程序。企业各部门之间可以通过网络实现资源共享，企业的管理人员及会计人员可以随时随地查看业务文件及业务处理进程。

（五）云计算提高了企业会计人员及管理人员的工作效率

企业从云计算服务供应商获得专业技术支持，由服务供应商保障软件安全性和可靠性的问题，让企业没有后顾之忧，从而企业的会计人员可以专注于会计工作，提高会计工作效率。

（六）云计算满足了会计信息化扩展的需求

云计算服务提供商可以使企业储存在云端的会计信息保持动态移动、调整，保证了企业会计信息化长期发展的需要。随着云计算技术的不断发展，云计算不仅可以帮助企业完成会计核算业务，而且可以帮助处理企业与上下游企业的业务，企业的审计业务、税务业务都可以共享云上的会计信息，增加了云端会计信息的使用价值。云计算服务提供商应用的是最新的软件服务技术以及专业的数据存储服务，不仅满足了企业会计信息化长期发展的需要，也降低了企业使用云计算处理会计信息的风险。

三、基于云计算的会计信息安全问题面临的风险

云计算在会计领域有着良好的应用价值，但是云计算在企业会计领域的发展速度却非常缓慢。限制云计算在企业迅速发展的一个重要因素是会计数据的安全问题，云计算的自身特点决定了用户需要把数据信息存储到云计算服务提供商手中，而且企业不具有优先数据访问权，云计算服务商会对企业数据信息进行优先控制，因而不能排除数据信息被泄露出去的风险，用户使用云计算可能要面临如下安全风险。

（一）网络安全问题

网络是云计算服务的基础和媒介，云计算平台中集中了大量用户信息、资源，非常容易成为黑客攻击的对象，因而面临严峻的网络安全问题，云计算的任何一个节点及网络都可能受到攻击，而且网络病毒日益猖獗，恶意的程序及木马严重威胁着云计算平台的安全，会导致数据信息的丢失、网络信息的传输安全问题。未知的木马恶意入侵、安全漏洞、运行风险等都有可能对企业数据信息造成威胁。仅仅依靠本地硬盘中的病毒数据库对病毒进行识别和处理是不行的，云计算服务提供商必须依靠网络服务对病毒进行识别、分析及处理。云计算服务提供商要保证网络系统的硬件、软件及云端的数据不遭受破坏，防止漏洞攻击及木马恶意程序的入侵，保障数据信息的安全。

（二）数据存储安全及隐私保护问题

企业对存储在云端的会计数据信息没有自我控制权，所有的会计数据都由云计算服务运营商控制及管理，因此企业会担心数据信息的存储安全以及个人隐私问题。云计算服务商是否会未经用户允许私自访问用户的数据，私自泄漏企业的数据信息。虽然云计算服务提供商一直对外宣称任何人都不可能会知道存储在云端的数据信息的具置，但是不排除数据信息被非法盗用的可能性。云计算服务提供商可以有效利用防火墙，保证数据信息不被非法访问、非法入侵。

（三）服务连续性问题

当云计算运营商的硬件设施发生故障或者遭到破坏之后，云计算的服务商是否能及时运用相应措施保证系统的正常运行，而且储存在云中的数据是否会被丢失或损坏。云计算的运营商破产维持不了经营，储存在云中的数据是否会受到影响。这些都是用户所担心的问题。

（四）多租户带来的数据隔离问题

云计算一般采用多租户模式，企业信息数据会和其他企业信息数据在云端混合存储，导致企业并不知道自己数据信息的具体存储位置，甚至不知道数据信息被存储在哪个国家。云计算平台是否会发生用户越权访问的行为，用户需要预防其他用户的恶意攻击。用户的隐私被侵犯时，云计算服务商是否会协助用户开展调查，保护用户的会计数据信息不被非法分子所侵害。

（五）云计算服务提供商提供的服务不透明

目前，微软、谷歌、国际商业机器公司等云计算供应商都有自己的一套标准，相互之间是不兼容的，而且用户不知道数据保存的具置，云计算服务商对用户提供的服务都是不透明的，用户把数据存储在云端具有不可知的危险性。

（六）数据残留问题

数据残留是指数据信息在云端被擦除后所残留下来的痕迹，残留痕迹的一些物理特性可能使数据恢复。数据残留有可能会泄漏企业重要的商业信息，影响企业正常经营。

（七）管理及法律风险

在云计算环境下，所有存储在云上的数据都交给云计算服务提供商去处理、存储及安全维护，如果云计算服务提供商不妥善保管、运用存储在云端的数据信息，就对企业的商业信息安全构成威胁。因此，如何对云计算服务提供商的行为进行规范、监督和管理，是一个迫切需要解决的问题。针对云端信息的处理，国家缺乏有效的规范及立法，云计算服务提供商需要对自己的行为进行自律，继而获得用户的认同感，但没有相关的规范和立法毕竟是缺乏保障的。

（八）审查功能不健全

传统的服务提供商都提供外部审计服务，而一些云计算服务提供商拒绝外部审查服务。面对这样的云计算服务商，企业管理人员及会计人员会因无法进行审查服务而承担更多的风险及责任。

四、基于云计算的会计信息安全问题应对策略

尽管使用云计算服务存在各种各样的疑虑，但是云计算技术确实具有极好的发展潜力，云计算可以帮助企业大幅度降低处理会计信息的成本，迅速提高企业管理人员及会计人员的工作效率以及方便快捷性。一旦拥有良好的信息数据安全保障体系，云计算就可以在会计领域得到大规模的使用。在云计算坏境下，针对上述信息安全问题，云计算在应用过程中要从云计算服务提供商、企业和国家三方面考虑信息安全对策。

（一）云计算服务提供商的应对对策

对于云计算服务提供商，针对云计算环境下的企业会计信息安全防护的要求需要采用网络隔离、数据隔离、数据保护、数据擦除等一系列的安全技术手段，为企业的会计信息提供安全保障与隐私保护，从而保证会计信息的安全性、可用性及完整性。

1.网络隔离

采用网络隔离可以保障数据传输的安全，通过建立一个私有的网络保证网络的安全性和隔离性，将多台计算机用一个私有的经过加密的网络连接起来，确保用户数据的网络传输安全，云计算平台的后台管理员及用户之间都无法窃取数据信息。云计算服务提供商一定要使用防火墙，并根据需求的变化及时调整防火墙，防止网络攻击。

2.数据隔离

云计算服务商应该将一些数据与另一些数据分离开，防止其他用户访问。云计算服务提供商可以按照用户的需求，采用物理隔离、虚拟化和多租户等解决方案实现数据隔离。

3.数据加密

云计算服务提供商应该对会计信息提供加密服务，而且加密服务应该要由专家设计并测试的，加密软件对会计信息进行加密存储，防止会计信息被恶意窃取或盗用。如果加密系统出现问题，那么所有存储在云端的数据信息都不能使用。

4.访问设置

云计算服务提供商可以采用基于身份验证的权限访问设置，对登陆用户进行实时身份验证、访问权限来保证对会计数据的访问控制，预防会计数据信息被盗用的风险。

5.数据保护

云计算服务提供商应该对会计数据实施全面保护，对于存储在云端的会计数据，可采取快照、备份等保护手段确保会计数据的安全，即便受到木马恶意入侵、病毒入侵和黑客攻击等网络攻击或者地震、火灾等物理层面的灾难，也都能够确保会计数据的存储安全。对会计数据进行在线和离线双重备份，采用备份软件或者存储备份，按照用户的需求对会计数据进行自动备份及恢复。

6.数据擦除

数据残留可能造成数据泄露，会计数据信息在云端所占的存储空间被释放或者分配给其他用户使用之前，云计算服务提供商要确保会计数据信息被完全清除，无论这些会计数据是被存储在备份软件上的还是存储在硬盘上的，云计算服务提供商都要切实查看残留数据是否被彻底清除。

（二）企业的应对对策

对于企业，也要采取如下措施保证会计数据的安全。

1.选择可靠的云计算服务提供商

企业在使用云计算服务之前，要充分了解云计算的风险，选取在技术和安全服务等方面具有丰富经验和可靠的、拥有良好信誉的云计算服务提供商。名气好的云计算服务提供商不可能会拿自己的名声去冒险，不会任由数据失窃的事件发生，也不会与其他企业共享会计信息。企业应当增强安全防范意识，谨慎将企业会计数据信息及客户的重要资料存储在云端。

2.数据加密

企业在将会计数据信息上传到云端之前要对会计数据加密，会计信息在传输的过程中，即使被窃取得到的也是密文。企业要确保上传到云端的数据是以加密的形式存在的，另外要使用无法破解的密码，保证其他任何人都无法访问企业的会计信息。

3.做好会计信息备份，防止信息丢失

企业应慎重选择能支持数据备份与恢复的云计算服务提供商，保证数据丢失时能快速恢复。除了云计算服务商要对存储在云端的数据信息做好备份以外，企业自身也要对会计信息做好定期备份，以免云计算资源遭受到破坏，云计算服务提供商的备份也丢失时，数据得不到恢复。

4.建立自己的私有“云”，确保重要的会计信息掌握在企业的手中

大多数的企业都不愿将自己的会计数据信息放在公有“云”上，担心会计信息的存储安全。因而企业可以建立自己的私有“云”，将一些重要的会计数据信息及客户的重要资料放置在私有云上，自主控制信息的使用权，保证信息的安全。

5.阅读隐私声明

大多数云计算服务提供商的隐私声明里面都含有漏洞，方便自己在特殊情况下可以共享云端信息。企业应仔细阅读和咨询云计算服务提供商提供的隐私声明，确认哪些数据可以保存在云环境下，哪些数据信息应该保存到私有云上。此外要确认云计算服务提供商有严格的信息管理标准章程，防止云计算的后台管理者有可能查看到企业的数据信息，造成数据的泄露。

6.监控管理

云监控应与云计算服务结合，当云计算的服务器发生故障时，企业及时给云计算服务商发送报警短信，将故障降到最低，同时云监控也可以协助企业判断故障，企业应使用监控系统，实时查看云端数据，防止数据在传输过程中或者云端丢失，保障企业财务信息的完整性和准确性，使企业业务正常运行。

7.加强企业的内部控制

除了要在云计算技术方面强化内部控制，企业也要对自身实施内部监控。企业要做到权责分明制，管钱的不管账，管账的不管钱，不同的角色应具有不同的权限。企业要定期组织财会人员防范风险培训，提高财会人员防范风险的意识与能力。

（三）国家的监督与管理

国家机关在推进云计算发展的同时，也应当建立相关的规范、标准，也应当对云计算服务提供商做好监管工作。

1.国家应建立云计算会计信息安全法规

我国的云计算技术刚刚起步，国内还没有制定标准的规范，没有明确的云计算数据信息安全指导方针及要求。国家可以先制定有关的云计算标准，规范云计算市场的运行，之后跟随云计算市场的发展，逐渐修改相关规范。同时，国家应加大信息安全法制法规建设，完善相关信息安全法律法规体系，以法律的形式来规范云计算市场，保障云计算信息的安全。

2.国家应该做好云计算服务供应商资格评审的工作

我国应该制订云计算服务供应商资格评审的相关工作规范，为云计算会计信息化发展奠定基础。国家应制定相关的行业门槛，使云计算技术过硬、口碑良好的服务商进入该行业发展，良好的云计算服务会加快我国云计算的发展，也能保障云计算资源的安全性，增强企业使用云计算的信心。

3.做好第三方监管和继续教育工作

云安全论文范文第2篇

尽管云平台较传统的计算机平台相比表现出了极大的优势但是在安全方面依然暴露了一定的问题：

（1）存储安全。在相关研究中显示部分供应商对于云平台的数据纯纯安全表现了一定的担忧。云储存主要分为两个部分组成即虚拟储存以及共享储存。对于共享储存而言存在着一定的数据丢失风险，而对于虚拟储存而言数据处理权限以及数据备份则存在着缺陷。

（2）用户管理权限。在任何条件下用户管理权限都是计算机使用安全的基本保障。用户借助云平台来完成自己的操作就需要在云客户端上登录信息，在取得权限以后才能进行相关操作。而云平台储存了大量的信息，同时也给恶意软件提供了温床，那么黑客可能就可以获取使用权限，这也就带来了极大的安全隐患。

（3）数据安全。表面上云平台数据并无太大问题，但是依然存在着一些潜在患，例如在进行数据传递过程中可能会受到黑客的攻击，同时这些数据也有可能受到恶意篡改。

（4）虚拟机安全。与传统计算机平台不同的是云计算平台需要借助于虚拟机才能够进行正常工作，虚拟机为云平台带来了极高的处理效率，但事实上虚拟机之间的供给和安全级别依然存在着缺陷，这就有可能造成部分恶意软件附着于虚拟机当中甚至对整个云平台工作产生影响[2]。

二、提升云计算背景下计算机安全程度的有效对策

2.1加强相关法律监管。作为信息时代下的新产物云平台目前还缺少相应的法律监管规程或者说相关的法律体系还不够健全，为了让云平台的安全性得到保证应该尽快加强云平台法律建设，将云计算服务的安全管理列入法律章程从而形成规范化、统一化的管理。另外借助于法律机制也可以加强云平台的实际监管效应为云平台运行提供一个良好的基础环境。

2.2提升技术监控水准。对云计算技术以及相关业务进行彻底的分析并根据分析情况构建出有效的技术监控体系。正是由于云计算普及面的加大使得互联网业务开发的门槛得到了降低，同时也给信息传递渠道提供了新的构建方向。对于以上情况就必须通过针对性的监控技术来保证云计算服务以及相关渠道的安全，通过开发审计系统、定位系统等来构建信息反馈通道为云平台提供一个良好、可靠、稳定的网络信息环境。

2.3加强云计算安全管理制度建设。在云计算安全管理制度建设过程中首先要确定安全等级并将云计算服务的类别分清楚，例如有私人云服务、家庭云服务、企业级云服务以及政府级云服务等。根据不同的安全等级来设定相关的防护标准以及对应的安全管理制度从而促进云平台安全性的进一步提升。为了让制度得到充分落实国家应该给予云平台建设高度重视，加大云计算业务自主研发力度从而减少对国外技术的依赖，构建出具有自主产权的技术核心，这对于云平台安全建设将有着极大的促进作用。

2.4对云计算服务进行准确定位。云计算业务的种类繁多，因此需要对其中的各种业务进行准确的定位，这样才能够形成一个统一化的管理体系从而促进云平台的和谐发展。

2.5从技术层面上对云平台安全进行优化。采取数据加密、隔离等措施来对云储存进行保护同时采取第三方实名监管制度来保证信息的真实性。对于虚拟机可以使用在虚拟机的基础设施之中运行的虚拟网关安全，对相关安全测策略进行针对性定义，同时加强流量监视。服务方面则要求构建出完整的服务水平协议并让用户能够完全了解协议内容，让用户可以对风险进行预见性判断。另外利用单独加密技术来对重要数据文件进行加密，然后再将其共享于云网络，加大网络信息安全审计的力度来保证数据信息安全[3]。

三、结语

云安全论文范文第3篇

参考文献一：

[1]李东，左莉.我校学生安全意识和法纪观念的现状及对策研究[J].考试周刊.2012(04)

[2]伏湘.桥头堡建设背景下云南中等职业院校校企合作研究[D].云南师范大学2013

[3]于瓛.完善高职院校二级管理模式研究[D].内蒙古师范大学2014

[4]刘丽萍.基于协同创新理念的G学院校企合作研究[D].南昌大学2014

[5]方展画，王东.美国校园危机管理探究--兼论国内高校突发事件的应对策略[J].大学教育科学.2011(04)

[6]郭伟，王金荣，李碧华.高职院校大学生安全意识现状与对策[J].广西教育学院学报.2011(04)

[7]孟顺芬.中学生厌学英语状况调研[D].云南师范大学2011

[8]丁晓霞.楚雄民族中等专业学校发展策略研究[D].云南师范大学2007

[9]喻问琼.日本防灾安全教育的经验和我国学校的安全教育[J].教育探索.2011(07)

[10]王文湛主编.学校安全工作指南[M].光明日报出版社，2005

[11]陈向明着.质的研究方法与社会科学研究[M].教育科学出版社，2000

[12]李全庆.学校安全教育的主要模式、驱动机制与路径选择[J].中国安全生产科学技术.2011(06)

[13]施红斌，王廷玥.大学生安全意识与安全技能调查报告--以江苏某高校学生为例[J].新疆职业教育研究.2011(02)

[14]刘彦敏，赵建军.浅析中小学生安全教育[J].现代农村科技.2011(09)

[15]钟娜.浅谈幼儿园安全教育[J].才智.2011(11)

[16]张艳.幼儿的自我保护及培养[J].教育教学论坛.2011(11)

[17][J].TheUrbanReview.2010(5)

[18]BulletinoftheWorldHealthOrganization.2010(8)

参考文献二：

[1]陆忠伟主编.非传统安全论[M].时事出版社，2003

[2]陈汉生，洪光磊译，杜祖贻着.杜威论教育与民主主义[M].人民教育出版社，2003

[3](英)巴瑞·布赞(BarryBuzan)等着，朱宁译.新安全论[M].浙江人民出版社，2003

[4]程凤春，卫喆.再论教育质量及其衡量标准--基于ISO9000族标准的分析[J].教育研究.2012(06)

[5]何跃.桥头堡建设中的云南周边国家安全环境[J].云南师范大学学报(哲学社会科学版).2011(06)

[6]邵夏龙.信息化时代维护国家文化安全问题研究[D].首都师范大学2013

[7]逯曼.论语言与文化认同感[D].陕西师范大学2013

[8]李雪.胡锦涛国家文化安全观研究[D].吉林大学2013

[9]何跃，高红.论云南跨境教育和跨境民族教育[J].云南民族大学学报(哲学社会科学版).2011(02)

[10]乔旋.关于国家人才安全战略的思考[J].太平洋学报.2012(03)

[11]王露茜，王凌.我国的教育安全及其困境思考[J].教育科学论坛.2012(02)

[12]中国社会科学院语言研究所词典编辑室编.现代汉语词典[M].商务印书馆，2005

[13]柳谦，梁丽玲，梁顺意，葛孝忆，张亚兵，王昊宁，广西师范大学学报(哲学社会科学版).2011(06)

参考文献三：

[1]谭恒.21世纪以来中越边境民族地区幼儿教育发展研究[D].云南师范大学2013

[2]崔冀.散居地朝鲜族学校教育发展现状[D].延边大学2014

[3]苟琳.西部地区义务教育“成长性均衡”发展研究[D].云南师范大学2014

[4]张雄华.临沧市L区农村中小学现代远程教育工程现状及发展研究[D].云南师范大学2011

[5]王海燕.21世纪以来瑞典中小学可持续发展教育研究[D].云南师范大学2014

[6]赵曙.边境教育安全视域下的国门学校发展研究[D].云南师范大学2013

[7]刘丹.认同视角下的澳大利亚民族教育政策变迁研究[D].西北师范大学2014

[8]尹海燕.加拿大民族教育政策变迁研究[D].西北师范大学2014

[9]伍秋婵.民族自治县义务教育城乡师资均衡发展研究[D].云南师范大学2014

[10]昝赤玉.网络环境下的“阳光部落”助学服务平台设计研究[D].江南大学2014

[11]杜晓华.教会在石门坎的办学经验及现代启示[D].贵州师范大学2014

[12]朱静静.云南边境民族学校与社区共享文化信息资源的策略研究[D].西南大学2014

[13]罗绒曲批.四川藏区一类模式教学的困境与对策研究[D].四川师范大学2014

[14]金香花.朝鲜族留守儿童放学后的生存与教育问题研究[D].延边大学2014

[15]关爱玲.云南省建水县幼儿园教师生存与专业发展现状研究[D].云南师范大学2014

[16]吴杏根.呼和浩特地区民族教育社会学研究[D].内蒙古师范大学2014

[17]程朝珠.提高小学生阅读能力行动研究[D].云南师范大学2011

[18]李海霞.21世纪初美国社区学院的改革研究[D].云南师范大学2011

云安全论文范文第4篇

颐东网络经过多年的努力，在集成能力、研发能力、服务能力和软件开发能力等方面得到了客户的普遍认可。公司先后获得了工业和信息化部颁发的计算机系统集成二级资质、国家保密局颁发的涉及国家秘密的计算机系统集成乙级资质和涉及国家秘密的计算机信息系统软件开发单项资质、国家密码管理局颁发的商用密码产品生产资质和资质、国家安全部颁发的涉及国家秘密的计算机系统安全服务资质等。公司还被上海市政府评估为高新技术企业和“双软”企业。

颐东网络长期专注于信息安全技术的研究，积累了丰富的研发经验和技术储备。公司在云计算安全领域独创性地提出了云安全的四维度防御保障理论，在信息集中管控方面提出了围绕文件本体的保护理念，得到了军队和政府客户的高度认可。目前，颐东网络已形成了以《英赛虎电子文档安全管理系统》为核心，以安全文电交换系统、信息安全网关、网络黑盒、单向安全阀、信息高速分流器、网络安全监管平台、云安全防御保障平台、网络安全刻录机等为辅的安全产品线。

颐东网络自成立以来，一直秉承“诚信第一、客户至上、敬业求精、一丝不苟”的经营理念，公司坚持发展具有自主知识产权的产品。目前，颐东公司在北京、广州建立了分公司，在上海建立了业务中心和研发中心。在未来的新征程中，颐东网络将加强新技术的研究、推动技术创新，以品牌和服务制胜，为国家的信息安全贡献颐东人的一份绵薄之力。

颐东公司在云计算领域，结合自身丰富的传统安全建设经验和掌握的各种先进安全技术，总结出《云计算安全体系的四维度防御保障理论》。这个理论从基础结构安全、终端安全、文档数据安全和安全防御保障四个方面提出了云安全必须从中心到终端、从资源控制到总体协调四个方面实现云计算的安全体系。这样的安全体系使得用户可以从传统安全的角度来逐步理解云计算的安全理念，为云计算的安全集成实施提供了全新视角。

云安全论文范文第5篇

论文关键词：云计算，网格计算，信息安全，云安全

 

0 引言

信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。

1 云计算简介

何为云(cloud)？云实际上就是互联网(Internet)的别称，其实是指分布在Internet中的形形色色的计算中心,包含成千上万甚至几十万、几百万台计算机或服务器。用户不再购买高性能的硬件,也不再购买或开发各种功能的软件,而是使用任何可上网的设备,连接'云' ,利用'云'提供的软件或服务,直接在'云'上处理并存储数据。云计算的概念最早可以追溯到图灵奖得主Jone McCarthy 在60年表的观点：“计算有可能在未来成为一种公共设施。”进入21世纪后，SaaS (Software as a Service),软件服务的概念越来越广泛的应用于业界。随后，从2007年开始，云计算开始出现，包括Google、Amazon、IBM、Microsoft等业界的领袖企业都宣布了各自的与技术项目。

简言之网格计算，云计算( cloud computing)是一种基于Internet的计算。在云计算中,存储和运算将不再运行在本地计算机或服务器中,而是运行在分布于Internet上的大量计算机上,也就是说,云计算通过把原来由个人计算机和私有数据中心执行的任务转移给分布在Internet上由全体用户共享的大型计算中心来完成,实现了计算机硬件、软件等计算资源及对这些计算资源进行安装、配置与维护等服务资源的充分共享论文服务。

但是云计算远远不止这些。云计算目前的主要架构是基于一个新一代的数据中心，提供虚拟的计算和存储资源。而这些资源的消费和使用，可以按照事先规定的可以计量的标准进行收费。

2 云计算的安全问题

尽管很多研究机构认为云计算提供了最可靠、最安全的数据存储中心,但安全问题是云计算存在的主要问题之一。

表面上看,云计算好像是安全的,但如果仔细分析, '云'对外部来讲其实是不透明的。云计算的服务提供商并没有对用户给出许多细节的具体说明,如其所在地、员工情况、所采用的技术以及运作方式等等。当计算服务是由一系列的服务商来提供(即计算服务可能被依次外包)时,每一家接受外包的服务商基本上是以不可见的方式为上一家服务商提供计算处理或数据存储的服务, 这样,每家服务商使用的技术其实是不可控的, 甚至有可能某家服务商会以用户未知的方式越权访问用户数据。

总的说来, 由云计算带来的信息安全问题有以下几个方面：

1、特权用户访问

若使用云计算，机密数据将由公司外面的人员来处理，所以可想而知：不是公司的员工完全可以访问这些数据。

2、法规遵从

在《萨班斯-奥克斯利法案》当道的时代，公司有责任实施严格的数据监控和归档级别。即便一家公司与外部的云计算服务提供商签订了合同，这些法规仍要求这家公司负有责任。云计算服务提供商应当提交审计和安全方面的证书，确保对方能够履行约定的承诺。

3、数据位置

若使用云计算，用户不知道自己的数据到底存放在什么地方。服务器可能建在马来西亚、加拿大或者美国的新泽西州，说不定同时建在上述三个地方。

4、数据隔离

当然，云计算提供商会使用SSL来保护传输中的数据，但当公司的数据位于存储设备中时，可能与其他公司的数据共用一只“虚拟保管箱”。公司的数据与别人的数据能经过适当隔离吗？

5、可用性

从理论上来说，如果用户使用云计算服务提供商，没有必要担心自己的数据会消失――这些提供商很容易采用冗余机制把你的数据复制到众多地方，这样万一系统崩溃，仍可以高枕无忧。

但公司的员工能不能随时访问完成工作所需的数据呢？比方说，要是虚拟管道受到堵塞会怎样？要是提供商自身出现的某种内部故障导致你无法访问自己的关键数据，又会怎样？

6、灾难恢复

希望最糟糕的永远不会发生;任何重大的灾难也不会发生在你、你的提供商或者整个世界头上。但你的提供商必须为此作好防备。

7、调查支持

开展内部的法律调查向来就不是容易的事，因为这需要清查可能散布在实体位置和虚拟位置的大批文档。如果你使用云计算服务提供商网格计算，那么开展这种调查更是困难重重：许多客户的数据也许放在一块儿，散布在地点不断变化的一系列数据中心。

8、存活能力

你的提供商会被收购吗？或者更糟糕的是，会破产吗？如果是这样，对方需要多久才能把数据交还给你、而且采用的格式让你可以导入到另一家提供商的基础设施上？

9、降低风险方面的支持

你的员工开始使用外部提供商时，会经历一个学习过程。这家提供商提供的界面用起来多容易？提供商是否帮助你的管理人员设置监控政策？又采取了哪些措施来防范恶意软件和网络钓鱼？

3 云计算中确保信息安全的具体方法

尽管云计算存在安全问题,但它仍然给信息安全带来了机遇论文服务。

在云计算方式下,数据是集中存储的,这样至少给数据安全带来了两个好处:

降低了数据被盗、被破坏和外泄的可能。这也是云计算服务商讨论最多的一个优点。在云计算出现之前,数据很容易被泄露,如便携式笔记本电脑的失窃、计算机维修时的数据被盗(如'艳照门'事件) 。而随着云计算的推广应用,用户可以将自己的数据存储在'云'中,只要用户能够接入Internet,就能根据需要随时进行访问,根本就用不着自己随身携带,也用不着自己去维护或维修。

能够更容易地对数据进行安全监测。数据集中存储在一个或若干个数据中心,数据中心的管理者可以对数据进行统一管理,负责资源的分配、负载的均衡、软件的部署、安全的控制,并能更可靠地进行数据安全的实时监测以及数据的及时备份和恢复。

3．1云计算用户的安全办法

1．听取专家建议，选用相对可靠的云计算服务提供商

用户在享受云计算服务之前，要清楚地了解使用云服务的风险所在？一般地，专家推荐使用那些规模大、商业信誉良好的云计算服务提供商。Gartner 咨询公司副总裁DavidCearley表示，“使用云计算的局限是企业必须认真对待的敏感问题，企业必须对云计算发挥作用的时间和地点所产生的风险加以衡量”。企业通过减少对某些数据的控制，来节约经济成本，意味着可能要把企业信息、客户信息等敏感的商业数据存放到云计算服务提供商的手中，对于信息管理者而言，他们必须对这种交易是否值得做出选择。基于内容感知的技术可以帮助用户判断什么数据可以上载，什么数据不可以上载，如果发现试图将敏感数据传到云端，系统将及时阻断并报警。

2．增强安全防范意识

幸运的是，一点点常识和一些简单的正确电脑操作练习可以将这类安全性失误的影响降至最低，避免将你的机密资料放在云端上，如果你真的放了网格计算，例如利用网上银行时，避免在网络咖啡厅、学校或图书馆内的公用电脑上进行，也别太随便给出自己真正的联络资料，避免每个账号都使用同一个密码，就算只更改一个字母也好。云计算下增强安全意识，清楚地认识到风险，并采取必要的防范措施来确保安全。

3．经常备份

存储在云里的数据，要经常备份，以免在云计算服务遭受攻击、数据丢失的情况下，数据得不到恢复。

4．建立企业的“私有云”

当数据重要到不放心放在别人管理的云里，就建立自己的私有云。私有云也叫企业云，它是居于企业防火墙以里的一种更加安全稳定的云计算环境，面向内部用户或者外部客户提供云计算服务，企业拥有云计算环境的自主权。与之相对应的是“公共云”，通过云计算提供商自己的基础架构直接向用户提供服务，用户通过互联网访问服务，但用户不拥有云计算资源。

5．数据加密后放到云端保存。

透明加密技术可以帮助企业强制执行安全策略，保证存储在云里的数据只能是以密文的形式存在，企业自主控制数据安全性，不再被动依赖服务提供商的安全保障措施。

3．2云计算服务提供商的安全办法

1．国家对云计算服务提供商进行规范和监督

美国加利福尼亚州公用事业委员会的CIO Carolyn Lawson认为：“从政府的角度来讲网格计算，我们不会将所有的数据信息都迁移到‘云’中，因为我们的数据包括个人社会保障号码、驾驶执照、还有子女信息等等，公众把他们的个人信息交给我们希望我们能够很好的保护这些信息。如果我们将这些信息交给一家云计算公司，而这家公司非法将这些信息出售的话，我们该怎么解决？我们要承担这个责任”。这充分显示了云计算安全问题的症结，即云计算公司的安全可信度成了当今云计算应用的主要障碍论文服务。

2．解决这个问题的根本办法不是依赖云计算提供商的自觉性，而是依赖政府部门或相当的权威部门强制要求云计算公司采用必要的措施，保证服务的安全性。

也许不久的将来，国家政府部门将制定相应的法规，对云计算企业强制进行合规性检查，检查包括厂商对客户承诺的不合理性、厂商信守承诺的程度、厂商在对待客户的数据的审计和监管力度。像检查自来水公司水的安全性那样，国家要对云计算厂商的安全性进行规范和监督。

3．云计算厂商采用必要的安全措施

云计算厂商内部的网络和我们大多数企业的网络没什么不一样的地方，其要实施的安全措施也是传统的安全措施。包括访问控制、入侵防御、反病毒部署、防止内部数据泄密和网络内容与行为监控审计等。

4．云计算厂商采用分权分级管理

为了防止云计算平台供应商“偷窥”客户的数据和程序，可以采取分级控制和流程化管理的方法。银行是一个很好的例子，银行虽然储存着所有客户银行卡的密码，但即使是银行内部员工，也无法获取客户的密码信息；同时，银行系统内也有一系列流程防止出现“内鬼”。例如，将云计算的运维体系分为两级，一级是普通的运维人员网格计算，他们负责日常的运维工作，但是无法登录物理主机，也无法进入受控的机房，接触不到用户数据；二级是具备核心权限的人员，他们虽然可以进入机房也可以登录物理主机，但受到运维流程的严格控制。

4 结束语

计算机网络信息的发展极大的促进了经济和社会的发展, 然而在网络中总有一些不安全的因素存在, 对于已经网络化的社会和企业而言, 正常的网络运行和信息服务是极为重要的, 因此深入做好计算机网络信息安全管理工作的研究必将推动网络应用的进一步发展。在云计算的背景下，无论是数据中的隐私，还是位置服务中的位置隐私，用户个人信息的保护显的尤为重要。在人们把数据放于本机硬盘都还嫌不够安全的今天，如何保证个人隐私不泄漏，将是云计算是否能够普及和攻克的另一难题。

参考文献：

[1]Cloud computing, Web-Based Applications That Change the Way You Work andCollaborate Online.

[2]中国云计算网,chinacloud.cn/default.aspx.

[3]谢四江冯雁.浅析云计算与信息安全,北京电子科技学院学报,2008年12月.

[4杨永川编著.信息安全.中国人民公安大学出版社.2007年1月

[5]张帅.安全云计算您准备好了吗[E B/OL ].IT专家网.security.ctocio.com.cn/security comment/435/8221435.shtml