云計算存在的安全問題范例6篇

前言：中文期刊網精心挑選了云計算存在的安全問題范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

云計算存在的安全問題范文1

王云澤 張 倩 張青青 河北傳媒學院 河北石家莊 050071

【文章摘要】

隨著現代人們對于云計算依賴程度的不斷上升，云計算安全問題成為了一個非常重大的問題。一旦云計算的安全受到威脅，就會對個人用戶以及公司用戶造成非常大的損失，因此，我們需要對云計算安全問題進行研究，進而提出相關的解決策略，最終保障云計算的安全。

【關鍵詞】

云計算; 安全; 策略

云計算使IT 業走向了快速和高效發展的道路，改變了傳統的IT 行業工作方式，給人們帶來了很大的便利。但是，云計算在為人們提供強大的計算和存儲服務時，也存在著一定的安全問題，使人們的數據存在安全隱患。因此，我們需要對云計算中存在的安全問題進行分析，進而探索出在當前條件下進行解決的策略，以促進云計算的安全和高效發展，促進信息安全水平的大幅提高。

1 云計算面臨的安全問題

（1）虛擬機安全問題。虛擬機是云計算中存在的重要一環，用戶的云計算作業都是靠虛擬機來實現的，一個虛擬機出現問題，用戶在云端存儲的數據就會遭到泄露或者修改，用戶需要使用的功能就會癱瘓等，因此，我們需要十分重視虛擬機的安全問題。虛擬機安全問題主要包括以下幾個方面。首先，虛擬機逃逸。虛擬機逃逸是虛擬機安全問題的一個重要方面，主要是指利用虛擬機軟件或者虛擬機中運行的軟件的漏洞進行攻擊，以達到攻擊或控制虛擬機宿主操作系統的目的。虛擬機逃逸會影響宿主機操作系統的安全、其下各個虛擬機及其用戶的安全，產生很大的負面影響。其次，虛擬機的安全措施難以做到自主適應實際需要。隨著虛擬機用戶的增多以及功能服務的不斷拓展，需要虛擬機的安全措施能夠根據實際情況來進行自主適應，但是，由于虛擬機的自主適應性不夠，所以導致安全措施的遷移和創造困難。最后，虛擬機被用來進行攻擊。在用戶向服務商進行虛擬機申請時，服務商無法對其用途進行預判，所以就導致了虛擬機被用來進行攻擊的狀況。一種是別有用心的用戶利用虛擬機資源來對被人進行攻擊，另一種是利用虛擬機來向某些特定的用戶發送垃圾郵件，導致用戶的使用異常。

（2）數據安全問題。數據安全問題是云計算中的一個重大問題。首先，數據存儲問題。云端的用戶數據主要包括兩種， 一種是用戶存儲于云服務器中的數據，另一種是用戶之間進行共享的數據。這兩種數據的調用都有一定的權限，一旦被攻擊、非法訪問或者遭到修改都會給用戶帶來很大的麻煩。造成數據存儲問題的原因有，一些人在沒有被授權的情況下進行訪問而造成的存儲數據泄露，這些人的非授權訪問主要包括黑客主動進行攻擊造成的非授權訪問以及黑客授權給其他人而造成的非主動性訪問，這兩種訪問都會造成數據的泄露，給用戶造成損失；黑客對用戶數據進行攻擊造成的數據異常，使用戶數據被修改、成為亂碼等，造成數據的不準確性；突然斷電、服務器故障燈造成的數據丟失等，都會給用戶帶來很大的困擾。其次，云計算用戶注銷后產生的遺留數據泄露也是數據安全問題的一個表現。這主要是因為用戶數據較多、記錄較為分散，所以導致注銷后數據刪除不徹底。而這些遺留的數據又是切切實實存在的，可能被使用存儲這些數據空間的其他用戶所看到，從而導致用戶數據的泄露。最后， 數據傳輸過程中的安全問題。數據傳輸過程中的安全問題主要包括數據丟失、數據被篡改以及數據泄露等，這些都影響著用戶的正常使用，因此，我們需要采取一定的措施來對數據傳輸安全進行保護。

（3）網絡安全問題。網絡是云服務器與用戶之間連接的橋梁，一旦網絡安全出現問題，很容易給用戶正常使用云計算服務造成影響，因此，我們需要對常見的幾種云計算網絡安全問題進行甄別。首先， 網絡攻擊的檢測和防御困難。云計算擁有著大量的、來自世界各地的、目的各異的用戶，這使得區分普通用戶和惡意用戶的難度增大，而水平與日俱增的攻擊技術也使得網絡攻擊的檢測、預防和處理難度上升。其次，流量清洗存在問題。隨著云計算功能的多樣化和用戶數量的不斷提升，流量也變得不斷加大，這使得流量清洗變得更加困難，而一旦攻擊流量沒有得到及時發現，其能夠在短短的時間通過數臺虛擬機來對整個網絡發動攻擊，影響整個網絡安全。因此，我們需要不斷地提高流量甄別能力，及時發現并且清洗攻擊流量，以提升云計算的網絡安全性能。最后，數據備份存在問題。在云計算中，用戶數據等不可能是單獨存在的，需要對其進行備份以在必要的情況下對數據進行恢復。而云計算的數據資源多、節約化程度高，所以備份難度大、成本高，需要我們開發出相關的技術手段、提出相關的應對策略來對這個問題進行解決。

（4）應用安全問題。云計算平臺的一個重要功能是在云端為用戶提供各項應用服務，使用戶不必下載應用就可以在云計算平臺上完成數據的處理。但是，應用也存在著安全性問題，給云計算平臺以及用戶造成了損失。首先，惡意應用的存在給云計算平臺的提供者和使用者帶來了很大的損失。云計算平臺上的各種應用程序由開發者自主上傳到應用平臺，在這種模式下，云計算平臺上的各種應用類型繁多，云計算平臺管理者很難對每個應用實現監控，這就使很多惡意應用得以在云計算平臺上存活，使用戶數據遭到泄露，系統遭到攻擊等。其次，應用程序本身的漏洞被惡意利用，造成用戶的損失。由于應用程序由應用的開發者提供，而開發者水平各異，所以難免會有各種各樣的漏洞， 而這些漏洞一旦被黑客惡意利用，就會給用戶造成很大的困擾。最后，應用程序開發者的權限造成的安全問題。為了使應用程序的開發者能夠對應用程序進行維護等，云計算平臺給予了開發者一定的授權，使其能夠進行程序操作和管理，而一旦這樣的授權被開發者或者黑客所惡意利用，很容易造成應用程序的崩潰和云計算平臺的癱瘓等問題。

2 云計算安全提升策略

云計算存在的安全問題范文2

關鍵詞：云計算；計算機安全；問題及對策

中圖分類號：TP393.08 文獻識別碼：A 文章編號：1001-828X（2016）08-000-02

前言：

隨著網絡的不斷發展，近年來，云計算已經被廣泛使用。[1]云計算給社會各企業的發展帶來了很多新的機遇，實現信息資源的共享，但是存在的信息安全問題也十分明顯，計算機的應用本身就存在著一定的安全隱患，在云計算背景下，這種安全問題有加劇趨勢，因此，解決云計算背景下，計算機的安全問題是計算機發展的重要內容，不容忽視。

一、云計算的含義及特點

云計算是基于互聯網的相關服務的增加、使用和交付模式，一般是通過互聯網提供動態易擴展并且虛擬化的資源。實際上就是一種使用量付費模式，這種模式能夠提供按需網絡訪問，方便，快捷。能夠把網絡連接的計算機資源驚醒統一管理，根據客戶的具體需要進行靈活調度，提供快捷服務。

云計算也具有自身的特點：大規模。云具有很大的規模，能夠提供給客戶巨大的計算能力。虛擬化，云不是固定的實體，客戶不用顧率云的位置，只需要一臺計算機或手機通過網絡獲得所需要的服務?？煽啃愿?，云計算能夠充分保障服務自愿的可靠性。通用性，同一個云可以支撐不同的應用，具有通用性。按需服務，云可以提供大量的資源，按需付費即可。廉價，云具有低成本，往往需要大量資金、時間投入的任務，通過應用云，可能幾天時間少量資金注入就可完成。潛在的危險性，云計算的信息資源對于提供云計算的商業機構來說是完全不保密的，所以具有潛在的信息危險。

二、云計算的優勢

云計算是網絡計算的重大進步，目前，被廣泛應用，給人們的生活、工作、學習都帶來了很大的方便，同時也為社會發展帶來了新的機遇，云計算自身有著一定的優勢。

（一）云計算對計算機配置要求不高

通常在使用計算機進行操作時，隨著社會的發展，人們需要的變化，往往會有更高的要求，這就需要對計算機軟件進行不斷的而升級，同時硬件也要升級強化，這樣才能滿足人們的需要。但是云計算不存在這樣的配置要求，它能夠把數據信息傳輸到互聯網上，用戶可以在這個平臺上進行相關操作和計算，不需要高配置的而計算機，不但減輕了用戶的經濟壓力而且操作更加方便、快捷。

（二）數據傳輸更加簡單

云計算可以把信息存儲到網絡平臺上，用戶可以通過互聯網連接的終端設備，方便快捷的對數據信息進行傳輸，用戶可以根據自身需要，隨時隨地有針對性的查詢瀏覽。

（三）云計算實用性強

云計算能夠存儲大量的信息資源，具有很強的實用性，能夠快速的對資源進行整合配置，并且具有一定的擴展性，用戶可以根據自己的個人需要，隨時查詢，最短的時間內實現資源的共享。

三、云計算背景下計算機安全問題

雖然云計算實用性很強，可以減少用戶的資金投入，提供方便快捷的信息資源，能夠充分實現資源共享，在一定程度上速進了計算機與網絡的快速發展，但也帶來了很多安全隱患，主要體現在以下幾方面：

（一）用戶的使用權限安全問題

一般用戶在使用計算機進行相關權限查看時，都需要輸入正確的賬號和密碼，這也是對用戶資源信息的有效保護，云計算的應用，使用戶的權限管理更加細化，對不同的操作設置了不同的權限，這樣用戶需要輸入不同的正確信息才能夠順利查看，有效的保證用戶的信息數據安全。[2]但是由于黑客等違法分子會利用病毒入侵計算機，竊取用戶的使用權限，任意修改、盜用、泄露用戶信息，從而造成嚴重的損失。

（二）數據安全問題

基于云計算的優勢，大多數計算機應用了云計算，這就是虛擬的網絡平臺匯集的數據信息量增加，在信息數據的傳輸過程中很容易受到計算機病毒入侵，從而造成信息數據的改變或者丟失，用戶受到嚴重的損失，在數據的存儲過程中，云計算的存儲和計算具有虛擬性和共享性，信息備份、銷毀都存在著風險，如果數據庫受到侵襲，信息就可能被泄露或者受到損壞。數據的安全問題是所有用戶都要面臨的嚴重問題。

（三）網絡取證問題

雖然信息安全問題已經納入法律范疇，也制定了相應的法律法 規，但是不法分子還是存有僥幸心理，在網絡上肆意傳播病毒或者侵害他人權益。但是由于互聯網具有很大的開發性，同時具有虛擬性。網絡取證具有一定的困難，因此，此類威脅計算機安全的事件處理起來很困難，也不夠及時。這就在某種程使黑客等不法分子的網絡違法活動愈加猖狂。

（四）存儲安全問題

云計算具有虛擬性和享性，因此，在數據信息的存儲上也是虛擬存儲和共享存儲，這就面臨著很大的風險，如果用戶的數據信息存儲放在共享存儲系統上，一旦遭遇計算機病毒入侵，數據信息就會丟失或者被人竊取，從而造成嚴重的損失，同時侵害了用戶的權益。

四、云計算背景下計算機安全問題的對策

通過對云計算背景下，計算機安全問題的進一步了解，相關技術人員要制定切實可行的有效對策，以保證計算機的安全，維護用戶的合法權益。具體對策如下：

（一）加強用戶使用權限管理

要通過多種方式加強對云計算背景下計算機用戶的權限管理，加強監督監控，利用多種方式反復進行試驗，避免計算機系統出現漏洞，采用先進的技術設計權限使用規則標準，設置安全防護措施，隨時對用戶使用權限進行檢測，特別是對于一些重要操作內容要反復驗證，在保證用戶順利使用信息的基礎上，不給黑客等不法分子可乘之機。[3]這樣才能夠有效保護數據信息的安全，保證用戶在瀏覽、修改、刪減、增添數據信息的過程中不出現安全問題，防護用戶的使用權限，維護了用戶的切身權益。

（二）切實保障計算機的數據安全

云計算背景下計算機的數據安全受到嚴重的威脅，再給用戶帶來方便的同時，也帶來了一定的風險。因此需要對計算機數據信息進行加密和隔離處理。對有效保護計算機的數據庫安全，同時要制定具有的辦法進行維護。，切實保障云計算背景下計算機數據的安全。如文件加密處理，用戶在打開需要的文件時，要先輸入正確的密碼才能夠進行查看，這樣就加強了對數據的而保護。同時還可以采取第三方實名認證的和安全備份的方式對數據進行全面的保護。另外，一旦受到病毒或黑客的入侵，要能夠第一時間預警，并作出有效的抵御措施，對數據進行有效保護，防止數據丟失或者被盜用。

（三）加強網絡取證管理

網絡取證之所以非常困難，是因為用戶簽訂了保密協議，不方便透露更多的信息，所以進展非常緩慢。這就需要計算機用戶與云計算服務的提供者共同合作，加強溝通與交流，對于重要問題的解決方案要達成共識，在了解各自責任與義務的同時，互相配合，共同保證計算機安全。例如，用戶在使用云計算時，要善于分辨真假，對所需信息要進行驗證，如果發現問題，要及時反應給云計算提供者，降低使用數據信息的風險。而云計算提供者要保證提供的數據真實可靠，滿足用戶的合理需求。二者相互配合，互相監督，才能夠加強網絡取證，維護計算機安全。

五、結論

綜上所述，云計算的發展是時展的需要，更是計算機技術和互聯網技術發展的必然趨勢，隨時社會發展的需要，云計算的應用范圍一定會越來越廣，起到的現實作用也會越來越大。但是在云計算給推動社會發展，經濟進步的同時也帶了一定的安全隱患，計算機用戶使用權限問題，網絡取證困難問題，數據信息安全問題接踵而至，需要客觀的面對，加強重視，通過對各種問題進行分析，切實制定出有效的對策，保證云計算背景下計算機應用的安全性。

參考文獻：

[1]郭懋.云計算背景下計算機安全問題及對策探究[J].河南科技，2013，02：4+59.

[2]杜璞.云計算背景下計算機安全問題及對策[J].黑龍江科技信息，2016，07：154.

云計算存在的安全問題范文3

云計算被認為是互聯網的又一次革命，以前互聯網對用戶的各種承諾，正通過云計算變為現實。云計算成為互聯網的新焦點，當然在信息安全領域，也不會被輕視。

你會感覺到有無數的論壇與專家在關注云計算與SaaS的安全問題，無論是Keynote主題演講中的錢伯斯、著名密碼專家WhitfieldDiffie、Ronald Rivest，還是Qualys的CEO Philippe Courtot，以及各個領域的安全專家都在討論云計算、云安全、SaaS方面的問題。

云計算與SaaS本已是熱點，再加上安全，你能夠理清思路嗎?云計算、安全的云計算、云安全、Software as a Service、Securityas a Service，Security as a(Cloud)Service…

焦點1：云的安全

錢伯斯在RSA Conference第二天的主題演講中，提到云計算時語出驚人：“對于安全，云計算是一場噩夢”。

注意，他并不是對云計算有何異議，因為他也認為云計算是不可避免的趨勢，而且云計算的發展肯定對Cisco的發展有著巨大的意義。但是由于云計算所引發的新的安全問題，則又是很難預測的。這些問題甚至會動搖我們已經形成的網絡安全的體系方法?！八蔷W絡安全的噩夢，而且無法采用傳統的方法來解決”。

無獨有偶，在幾位著名的密碼專家論壇上，云計算也成為了話題。雖然專家們有的對云計算的前景非常擔憂，但云計算產生了與以往不同的新安全問題也是共識。而這些安全問題，是我們無法回避且必須付出很大的努力來解決的。當然對解決云計算安全問題持悲觀態度的人也在少數。

焦點2：*aas的安全

另一個方面，SaaS也是熱點議題。云計算在技術層面上是革新，但更多的是一種商業模式上的創新，而SaaS無疑是這種創新的最好的表現形式。對于SaaS這種模式，安全問題存在與它的各個層次：基礎設施、平臺、上層應用。對于三個層次，所面臨的安全問題是不同的。比如對于IaaS(Infrastructureas a service)，數據中心建設、物理安全、網絡安全、傳輸安全、系統安全是主要的關注點。而對于PaaS(Platform as a Service)，數據安全、數據與計算可用性、災備與恢復問題則更受關注。而到了最高層的SaaS(software as aService)，則對于數據與應用的安全問題更為關注。而且，當SaaS架構在云計算這個平臺上時，最高層的這些安全問題很多是不可知、不可控的。原因在于，使用者再也無法自己實際掌握對安全便捷與數據的控制權。

焦點3：安全也要漫步云端

其實將安全與云結合，不僅僅是利用安全技術來保證云計算的安全性、可靠性，一種更加開放的思維，正是利用云計算的技術，來更好地發揮信息安全技術。并且利用云計算與SaaS這種模式，使得無論是企業用戶還是個人用戶，都能夠更廣泛地接受最新的安全技術，并有效運用，來保護我們的互聯網應用。

其實無論從國內還是國外，都已經有眾多的安全公司參與到這個過程當中。

目前的云安全，主要運用了以下的一些技術，如：將用于安全計算的資源進行匯聚、使得更多的人成為安全的參與貢獻者、在云端將對樣本進行匯聚分析、通過協作的平臺提供更為陜捷的反應、將安全作為服務提供等。云安全起步時間不長，但已經被運用于安全評估、WEB安全防護、惡意軟件防護、病毒防護、反垃圾郵件等多個領域。

觀點1：對云的保護，是云計算與saas模式成功的重要基礎

從我們的角度看來，云只不過是另一種數據中心，數量更多且分散的數據中心的集合，使得訪問與使用更加的快速、便捷。

再加上云端的SaaS應用，能夠為眾多企業，尤其是中小企業，帶來更便捷、成本更低的、無所不在的IT服務。但同時，云計算與SaaS也帶來了新的安全問題，與以往我們經驗中不同的安全問題。因為在云中，沒有邊界，云計算與SaaS的使用者自己再也無法控制邊界、控制數據，甚至都不確切地知道數據在什么位置上。而服務提供者往往還要同時面對IaaS、PaaS、SaaS三個層次的安全問題。

從云的外部，用戶看不到云里面是什么樣子的，也就是說云是不透明的。服務提供商承諾了會提供各種層次的安全方案，從網絡層到應用層、數據保護，以及可管理的安全服務。

但是作為云外的用戶，你真的知道這些安全特性被提供了嗎?或者說，這些安全措施的結果，是你所期待且滿意的嗎?這可能也是很多企業對云計算望而卻步的原因，也是眾多安全專家的爭論所在。不過換個角度，對于很多本來就沒有能力進行安全體系建設與維護的用戶來說，看不清云的內部也不見得是件壞事。

隨之而來的問題：云計算如何進行審計與監管?現實中的各種信息安全問題在云端依然存在，只不過之前是用戶自己能看到的，而現在反而距離用戶更遠了，也更為離散。如果像錢伯斯所說云計算可能是無法避免的趨勢，當然這還要最終的用戶能夠認可。那么我們真的需要更多的工作，來接受這種新模式并克服它所帶來的新安全問題。

觀點2：云安全與Bsaas在未來將有廣闊的空間

眾多的主流安全廠商近年來已經對云安全投入了極大的關注。有的采用平臺的方式做樣本匯聚與分析；有的利用互聯網與云計算的通道，降低客戶端的計算量并解決病毒庫的激增問題，還有一些將云計算的結果與終端的產品相結合來做防護。

這方面作為中國領先的網絡與應用安全解決方案提供商，綠盟科技也有著自己的云計劃。我們希望能夠更為全面地理解并利用好云計算的技術，從安全評估、掛馬檢測、建立互聯網信譽機制、通過協作平臺進行聚合分析研究、對最新客戶安全問題利用云計算資源陜速反應、為各類客戶提供定制安全服務以建立多層次防御體系方面，建立完整閉環的云安全機制。我們要做的不僅僅是利用云計算來收集與處理樣本信息，更需要將云計算的結果，有效地應用到客戶已有的各類綠盟的安全系統以及定制安全服務中，從而使得云計算的結果形成快速有效的安全防御閉環。減輕客戶端的安全計算量、快速反應、多層次的防御是我們最終希望達到的效果。

在云計算的實現過程中，其實最為核心的，依然離不開我們的安全核心技術。云計算更多的是一種模式與手段。通過建立公有云或是私有云的方式，將定制的安全解決方案更便捷地提供給不同層面的客戶，是綠盟科技探索未來信息安全業務模式的關鍵途徑。

未完的故事

云計算存在的安全問題范文4

關鍵詞：移動網絡；云計算；安全

云計算是基于互聯網的相關服務的增加、使用和交付模式，通常涉及通過互聯網來提供動態易擴展且經常是虛擬化的資源。隨著移動終端手機，平板的快速更新換代以及移動網絡的高速發展，云計算已經不僅僅局限于PC。移動終端APP與云計算技術的結合，已經成為IT產業新的發展模式。在享受兩者結合優勢為廣大受眾帶來便利的同時，隨之而來的安全性不可避免的成為了我們下一步要解決的問題。

1云計算簡述

云計算是繼1980年代大型計算機到客戶端-服務器的大轉變之后的又一種巨變。云計算是分布式計算、并行計算、效用計算、網絡存儲、虛擬化、負載均衡、熱備份冗余等傳統計算機和網絡技術發展融合的產物。云計算是基于互聯網的相關服務的增加、使用和交付模式，通常涉及通過互聯網來提供動態易擴展且經常是虛擬化的資源。云計算具有如下特點：1）通用性：千變萬化的構造應用使得同一個云可以同時支撐不同的應用運行，不針對特定的應用。2）可靠性高：通過使用數據多副本容錯、計算節點同構可互換等措施來保障服務的高可靠性。3）可擴展性高：云的規模可以動態伸縮，滿足應用和用戶規模增長的需要。4）規模超大：一般企業私有云擁有數百上千臺服務器，可以賦予用戶規模宏大的計算能力。5）虛擬化，云計算支持用戶在任意位置、使用各種終端獲取應用服務。所請求的資源來自云，而不是固定的有形的實體。應用在“云”中某處運行，但實際上用戶無需了解、也不用擔心應用運行的具置。只需要一臺移動終端，就可以通過移動網絡服務來實現我們需要的計算，甚至是超，大型計算。6）按需服務，云是一個龐大的資源海洋，需要使用者按需購買，可以像水電，話費，煤氣那樣，按照使用量繳費。7）廉價性，由于云的特殊容錯措施可以采用極其廉價的節點來構成云，云的自動化集中式管理使企業無需負擔日益高昂的數據中心管理成本，云的通用性使資源的利用率較之傳統系統大幅提升，因此用戶可以充分享受云的低成本優勢，。8）潛在的危險性，云計算可以使公司的秘密數據被遠程辦公的員工遠程監控，從而有可能使公司之外的人獲取其全部的訪問權限；云計算供應商的確在使用SSL協議來保護傳輸中的數據，但是因為數據最終是被保存起來的，所以它們有可能會和其他公司的數據保存在同一個虛擬空間中；停電，虛擬通道的堵塞，系統崩潰等問題都可能導致云數據的不及時乃至丟失。

2移動網絡環境下的云計算安全問題

2.1移動終端安全問題

手機，平板電腦等作為移動服務的終端載體，其安全問題始終不可避免的貫穿了整個云計算服務的流程。相比PC端的安全問題，移動終端面臨著一系列新的安全問題，移動終端用戶通過各種APP來享受服務，不可避免的會面對一些APP系統漏洞，以及部分下載源所攜帶的病毒所帶來的安全問題。其次，除了APP的安全問題外，移動網絡（部分WIFI，短信）等也攜帶病毒。

2.2服務平臺與服務器安全問題

用戶在使用移動端APP的同時，不可避免的要通過網絡與服務平臺的服務器進行接洽，因此，服務平臺的安全也是移動網絡環境下云計算安全所面臨的問題，由于云計算的各種數據是儲存在云服務器中的，所以服務器的故障或者關閉會對服務平臺造成致命的打擊，一旦用戶過分依賴提供云服務的服務商而沒有備份自己的數據的話，用戶平臺會因為云服務器的故障造成不可挽回的損失。

2.3信息安全問題

云計算通過信息的交流，共享，大大降低了移動服務所需的成本和時間，但同時也造成了更多的個人信息，地理位置以及大量企業信息的泄露。從而有可能引發黑客的頻繁攻擊和對機密信息的竊取。

2.4網絡安全問題

相對于固定互聯網主張平等，自由，開放，網絡中沒有控制點的特點而言，移動互聯網封閉性更強，網絡中一般部署了關鍵控制點，可以實現管理控制。移動網絡除了可以使用IP地址作為表示之外，也可以采用用戶SIM卡的信息作為表示，精確定位移動終端的位置。從溯源性這個方面是醫用互聯網優于固定互聯網的。但是，對于移動互聯網環境下的云計算安全服務最大的威脅是不采用加密算法，通過移動網絡數據傳輸云數據，采用的傳輸協議也要能保持數據的完整性。因此安全性不能得到保障。

3移動網絡環境下的云計算安全建議

3.1加強APP下載平臺的管理，對于來歷不明的APP一律不予采納，仔細審核APP程序系統，降低其病毒的攜帶率以及漏洞的存在率。3.2加強移動網絡運營商對網絡信息的優化，對不良信息。垃圾信息的過濾。以及對移動網絡節點的優化審核。3.3加強對用戶服務平臺的管理力度，使其定期檢測監督所使用的服務器，并且預估風險，不惜成本，及時備份，減少因此而對用戶所造成的損失。3.4加強實名制的進度，進行移動網絡的統一管理，避免不良分子利用移動網絡的盲區從事非法活動。3.5加強對云計算移動終端的監督控制，發現漏洞，及時處理，彌補漏洞。3.6加強云服務業務系統間的權限管理，盡可能將減少不法分子通過云計算服務間接竊取信息，以至于造成用戶的經濟損失等。

4結束語

移動網絡環境下，云計算的優勢被無限放大，與我們的生活關系日益緊密，但不可避免的出現了一些新的安全性問題，但只要我們充分正視所出現的安全問題，及時解決，并且實時預防，移動網絡環境下的云計算一定會發展的更好。希望本文對移動網絡環境下云計算安全的研究以及解決建議能對移動網絡環境下云計算安全的發展起到積極的作用。

作者:馮衛華 單位:河南司法警官職業學院

參考文獻：

[1]郭麗.網絡環境下云計算的信息安全問題研究[J].電腦知識與技術,2015,20:16-17.

云計算存在的安全問題范文5

關鍵詞 云計算；效用安全；訪問控制；策略優化；安全性分析

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2016）160-0105-02

云計算描述的是一種基于互聯網的新的IT服務增加、使用和交付模式，它可以利用互聯網信息傳播實現各種動態資源的共享，而且這些資源可以是虛擬化的。它意味著計算能力可以成為一種在互聯網中流通的商品。在云計算中，云是用來比喻網絡以及互聯網的說法。在云計算環境中用戶不需要完全的弄懂到底什么是“云”以及云計算中的基礎設施有什么細節，也不需要具備很大量的專業知識。

云環境是一種信息技術產業中基礎設施的使用以及交付模式，它的環境具體是指通過網絡以按照不同需要來擴展的方式獲得所需資源。

1 當前云計算環境中的安全問題

當前云計算中存在的安全問題主要包括2個方面：首先是云計算本身環境之中本身就帶有的不同于其他環境中的安全性問題，傳統云計算機用戶認為那些自己不可控制的計算機環境不能對資源和信息提供更好的、更有效的安全性保護，也就是說將資源或信息保存在自己可控的環境中是比存放在不熟悉的地點更安全；二是傳統IT是處于封閉狀態下的，只需要對外部訪問的接口和防火墻進行防護，內部部署殺毒軟件這樣就可以保證安全。但是在使用云計算后，云計算改變了現有的軟件系統所具有的安全防護模式。因為在云計算中所有的訪問都公開暴露在網絡中，而且用戶的操作也需要在遠程登陸后進行。目前，針對云計算應用安全問題雖然還沒有形成相關的國際標準，但是已經有三種類型的組織機構對其展開研究了，第一類是云計算服務提供商，他們主要通過身份認證、系統冗余、數據加密、安全審查等手段來解決云計算的安全問題，從而提高云計算業務平臺的穩健性和用戶數據的安全性，其中Google通過一個兩步認證機制來控制信息訪問從而提高云計算的安全性就是一個典型的例子；第二類是從事安全的組織，如瑞星、金山等；第三類是非盈利性的一些機構，如云安全聯盟。

2 云計算安全的挑戰

現如今看來，在云計算時代中由于虛擬化技術的大量應用使得傳統信息安全時代下的安全隔離手段正面臨著巨大挑戰，比如當客戶購買了云服務商虛擬服務器以后，就已經擁有了云服務商的內網地址和公網地址，這也就是說此時用戶同時擁有了云服務商的信任域地址和非信任域地址，而這種結果會使某些惡意用戶利用用戶購買虛擬服務器所獲得的云服務商內網地址在網絡中大批量的偽造內網地址和MAC地址，進而產生大量的ARP通信量使得網絡阻塞或中斷。另外，安全挑戰伴隨著云平臺的服務類型而隨之誕生，比如阿里云開放數據處理服務ODPS，它是基于數據驅動的多級流水性并行計算框架的，直接使用ODPS SQL語句就可以對海量數據進行離線分析。將海量數據經過數據的分裂將其散布到整個集群的內部，這樣不但可以使計算壓力平均分布到集群內部，解決計算性能問題，而且也解決了用戶的數據容量的問題。但是在這種模式中允許用戶通過隨意編寫程序在ODPS的集群上執行任務，這就使得惡意用戶可通過一些操作實現對ODPS集群的入侵，進而達到竊取用戶數據的目的。在云時代下的虛擬化安全主要包括虛擬服務器的加固、隔離和銷毀，針對這些安全問題，雖然無法通過購買安全設備類解決，但是仍可通過一系列的軟件手段實現安全隔離和訪問控制。

3 訪問控制模型簡述

訪問控制模型是主要針對系統中主體對客體的訪問及其安全控制的角度來描述安全系統，進而建立安全模型的一種手段。該模型主要包括主體、客體和參考監視器。參考監視器在訪問控制模型中限定了主體、客體和訪問是如何表示和操作的，它的具體的作用是識別驗證實體的子系統和控制實體間訪問。參考監視器決定了授權策略的靈活性表達能力。而訪問控制的核心正是授權策略。授權策略是一套能夠確定具體的主體能否對客體進行訪問的規則。在統一的授權策略下，得到授權的用戶就是合法用戶，而得不到授權的用戶就是非法用戶。訪問控制模型從授權策略來劃分可分為：基于角色的訪問控制模型、傳統形式的訪問控制模型、基于任務和角色的訪問控制模型等。

使用控制模型又叫UCON模型，是一種伴隨著安全需求的不斷發展和變化，人們又提出的一種新的訪問控制模型。UCON模型主要由：主體，客體，權限和另外3個與授權有關的元素組成。在UCON模型中決定一個主體是否有某種權限能對客體進行訪問的決策因素主要包括：授權規則、條件以及義務。由于UCON模型囊括了現代商務和信息系統需求中的隱私安全這兩個及其重要的問題。因此，UCON模型為研究下一代訪問控制提供了一個重要的發展方向和可行的方法，這就是“下一代訪問控制模型”。

4 關于改善云環境下數據安全及訪問控制的策略

前面已經提到，在云環境下的數據安全及訪問控制問題主要是虛擬服務器的加固、隔離和銷毀引起的。針對虛擬服務器的加固，可以通過建立安全加固流程來檢測虛擬服務器，去除不安全的服務、協議、端口等可能導致入侵的因素，保證用戶虛擬服務器的安全。針對虛擬服務器的隔離，對于不同用戶購買云服務器的隔離需求，云服務器的生產系統自動為每個用戶的云服務器打上標簽，這樣就可以通過安全組對不同的用戶進行隔離。針對虛擬服務器的銷毀，云服務器生產系統可以定期自動消除原有物理服務器上磁盤和內存數據，使得虛擬服務器無法恢復。另外，如果在云平臺的進行開發的話參照軟件安全開發的不同周期建立相應的安全開發流程。

我們必須綜合考慮影響云環境下數據安全及訪問控制的各個因素，不斷地進行技術方案改進、對云平臺下的開發細節進行修改等等，從而改善云環境下數據安全及訪問控制。

參考文獻

[1]徐小龍，熊婧夷，程春玲.基于云端計算架構的惡意代碼聯合防御機制[J].東南大學學報：自然科學版，2011（2）：220-226.

云計算存在的安全問題范文6

關鍵詞：云計算 數據安全 驗證機制 存儲架構 安全策略

1背景

計算機網絡以其龐大的規模和近乎無限的數據資源深刻的影響和改變了人類的生活。云計算已經被大多數IT企業的管理者和行業內的重要人士認定為下一代計算機網絡應用技術的核心架構。全球范圍內眾多的企業和研究機構已經開始了針對云計算的深入研究，基于云計算技術的數據中心也在全世界各地被不斷的建設起來。根據獨立研究機構Forrester的預測，至2020年，全球云計算市場規模將達到2410億美元。

伴隨飛速發展的云計算市場，云計算中存在的安全問題也得到了廣泛的關注。在徹底解決安全隱患和實現可靠性的絕對保證前，絕大多數用戶不會放棄使用現有的內部系統。在近年發生在google、Dropbox、Alibaba Cloud的安全事故，給企業的用戶造成了大量數據的丟失，讓眾多的用戶對云計算的數據安全保障產生了質疑。

2什么是云計算

云計算是一個發展中的概念，在多樣化的解釋中，一種常見的定義是：云計算是一種將動態伸縮的虛擬化資源通過互聯網以服務的方式提供給用戶的計算模式，用戶不需要知道如何管理那些支持云計算的基礎設施。美國國家技術與標準研究中心（national institute of standards and technology，NIST）為云計算定義的五個關鍵特征：自助按需服務（on-demand self-service）、高帶寬網絡（broad network access）、虛擬資源池（resource pooling）、高速彈性架構（rapid elasticity）、可度量服務（measured service）。按照云計算的服務模型，云計算平臺可以為用戶提供從虛擬化的基礎設施到虛擬化的應用等不同等級服務。

3云計算面臨的數據安全威脅

云計算的快速發展使得很多用戶被它的優點所吸引，在爆發式增長之后的云計算的種種問題逐漸暴露出來。云計算系統的規模巨大，具有前所未有的開放性和復雜性。建立在虛擬化技術的基礎上，在云計算的物理架構上集中了大量用戶的應用和數據，不僅每個用戶計算任務是交織在一起的，數據本身也是如此。高度集中的用戶、應用與數據已經連帶產生了非常復雜的安全問題，而且問題本身已經遠遠超出了傳統信息系統的安全技術范疇。

根據Gartner公司的研究結果，在目前云計算存在的七大安全隱患中：優先訪問權風險、治理權限風險、數據處所風險、數據隔離風險、數據恢復風險、調查支持風險、長期生存性風險，多數風險一旦發生，其不可避免的會直接或間接的危及到用戶的數據安全。

用戶數據的安全問題可以歸納為以下幾點：

3.1缺乏適合于云計算架構的身份認證機制

在虛擬化的應用和虛擬化的數據存儲條件下，傳統網絡架構下的身份認證機制薄弱，會給黑客以可乘之機，導致用戶的數據被冒名使用。在用戶與云之間建立嚴格的雙向認證，是用戶訪問云中數據和服務的重要前提。否則，合法用戶的數據安全將無法得到有效的保護。

3.2缺乏有效的云服務監控機制

用戶的應用和數據均外包給云服務商管理，用戶實際上無法對應用和數據進行絕對的控制，云服務商對數據和應用獲得了實際上的優先訪問和控制權。云服務商的行為很難得到有效的監控，服務商的可信性也很難評估。用戶在完全不知情的情況下，數據就可能已被盜取，或是遭到了黑客的攻擊，或是在不當維護過程中遭到了破壞。

3.3缺乏有效的用戶間應用與數據的隔離

虛擬化的資源管理機制讓云計算平臺上的應用高度集中，眾多用戶都是通過公共服務程序對數據發起訪問，權限的匯聚點必然是被共享訪問的載體。如果虛擬化技術的漏洞被惡意程序利用，則虛擬化特權被攻擊者獲取。非法的用戶利用這樣的安全漏洞，就可以輕易獲取同一物理主機上相鄰用戶的數據。

虛擬平臺安全機制的缺失，可能使用戶或云服務商設置的數據安全機制被惡意代碼破壞，無法發揮作用惡意代碼可能會使用戶或云服務設置的數據安全機制無法執行或被旁路，從而使安全機制如同虛設，無法發揮作用。

4解決云計算數據安全問題的主要途徑

4.1建立更為可靠的用戶驗證機制

對于用戶來說，基于口令的方案相對簡單易于實施。但是，用戶設置的口令往往是與用戶信息相關的，并且是易于記憶的字符串。信息熵較低，很容易被字典攻擊攻破。因此，對口令進行保護必須解決的關鍵問題。

基于三方口令密鑰交換協議（3-Party Password-Authenticated Key Exchange，3PAKE）的認證體制。在三方口令密鑰交換認證方案中，用戶、私有云和公有云對應3PAKE協議的三方。私有云是已經建立對用戶身份信息管理的系統，用戶和公有云借助私有云的幫助實現雙方的認證過程。

為了提高口令認證的安全性，可以采用基于橢圓曲線的3PAKE認證協議。在該協議中，用戶和公有云在私有云端并不存儲口令明文，而是存儲口令驗證元，以保護口令的安全性。另外，該協議在隨機預言模型下能夠抗口令猜測攻擊、抗驗證元竊取攻擊且對會話密鑰具有前向安全性。

4.2建立可驗證的用戶可信賴的數據存儲架構

云計算環境中存在大量的以存儲為主要目的靜態數據，用戶希望云服務商提供海量、安全、可靠的存儲服務。但是在目前的服務模式下無法對云服務商可信性進行估，使得用戶無法相信其數據的安全和有效。

為了給用戶建立可信任的云數據存儲服務，需要一種支持在用戶端即可對云端數據進行驗證的可信的云存儲方案。以一種支持動態更新和公開驗證的多副本數據完整性驗證方案，提供數據的遠程數據完整性證明和可恢復性數據保護。用戶通過驗證手段，能夠及時知道云端數據的完整性狀態，并且當數據損壞時能夠進行修復，在發生安全事故時取回云端的全部數據。

支持數據動態更新和公開驗證的多副本完整性驗證方案借鑒分布式文件系統GFS（Google File System）的基本架構，可以部署一種實現隱私保護的數據完整性驗證方案的云存儲架構，存儲架構包含三類實體：客戶端（Client），可信第三方服務器（Trusted Third-party Server， TTS）和云端存儲服務器（Cloud Storage Servers，CSS）。

客戶端代表將大量數據存儲在云中的用戶，依賴服務商維護數據和提供各種服務，也是云端數據完整性方案中的驗證者Verifier。Client可以是個人用戶也可以是組織用戶。TTS是Client和CSS間通信的一個可信的媒介，存儲云用戶的身份信息，能夠對用戶進行身份認證。CSS用來存儲用戶主要的數據，也是數據完整性方案中的示證者Prover。

上述機制是對用戶數據的保護措施，不能有效的判斷是否存在數據被服務商泄露的非法行為，或存在數據管理失誤的重大問題。為此，還需要基于數據庫水印技術的數據泄露問責方案，使用戶在發現疑似數據泄露時，作為判斷分析泄露行為過程的依據。

數據在云端多以數據數據庫的方式存儲，采用水印技術利用信號處理的方法在數據庫中嵌入不易察覺且難以去除的標記，在不破壞數據庫內容和可用性的前提下，達到保護數據庫安全的目的?；贚SB（Least Significant Bits）算法的水印載體信道是最簡單且常用的一種。LSB的水印載體信道的實質是通過數值型載體數據的微小失真來獲取數據庫的冗余空間。由于混沌序列具有初值敏感性、均衡性、迭代性和序列無周期等性質，能夠較好地滿足對嵌入位置隨機選取的要求，采用基于混沌序列的LSB替換算法，將水印嵌入到用戶的數據庫中。

在發現疑似泄露或盜用的數據后，依靠提出算法提取數據中的水印信息，利用人眼辨識度的魯棒性，也可以利用機器識別水印的方法，將提取出的水印與原水印進行比對，判定數據庫的所有者。

4.3建立針對云中應用的多安全區域的劃分與防護機制

云計算建立在虛擬化的資源管理方式上，因此不像傳統的計算模式下，能夠依據物理主機的邊界很好進行安全域的劃分。在資源池的模式下，應用間不存在物理上的邊界，應用的資源和權限會存在交集，傳統的安全防護策略在云計算的模式下是很難起到作用。

因此，需要針對云計算環境的應用和數據，建立多級別，多層次，微?；踩蛟O置。對每個用戶的虛擬應用、虛擬機使用針對動態數據安全的保護系統，隨時跟蹤用戶的敏感數據，嚴格按照用戶所屬的安全域設置的安全策略控制數據的流動。

為了實現更加精確的用戶隔離，現有的云計算系統就必須能夠對程序數據進行對象級別的細粒度標記和追蹤，即使是進程地址空間內不同租戶的數據也能進行有效的追蹤和隔離。對于每個應用就要落實到編程語言級別的信息流控制，每個應用程序的代碼要操作用戶的敏感數據時，要基于最小特權的原則被賦予特定的主體權限，進行標記追蹤及策略判定，符合安全策略的才能執行對敏感數據的操作。另外在虛擬機操作系統層面的安全增強也必要的。最為精確和細粒度的用戶隔離才能有效避免應用的漏洞被利用，不能進行非法的數據讀寫操作和進行進程間通信。

5問題總結

本文簡要的論述了云計算在驗證、隔離、存儲、安全機制四個方面存在的安全問題，并從加強驗證環節，建立可驗證的用戶可信賴的數據存儲架構，建立針對云中應用的多安全區域的劃分與防護機制三個方面探討了解決云計算安全問題的方法。

云計算架構的發展過程中不可避免的存在種種的問題，數據安全問題的解決是服務商在未來爭取更多用戶的關鍵條件。相信在解決了困擾云計算的諸多問題之后，云計算必然會迎來更加巨大的發展空間。

參考文獻：

[1]Wayne Jansen，Timothy Grance.Guidelines on Security and Privacy in Public Cloud Computing.NIST.January，2011.

[2]NIST. Challenging Security Requirements for US Government Cloud Computing Adoption （Draft）.November，2011.

[3]Vivek Kundra. Federal Cloud Computing Strategy. U.S.Chief Information Officer.February，2011.