对现今云计算安全问题的研究与分析

对现今云计算安全问题的研究与分析摘要：随着云计算的不断深入，层出不穷的是云计算的安全问题，很多人还没有弄明白云计算是什么，紧跟而来的便是云计算的安全问题，大部分人对云计算的安全问题缺乏一个系统足够的了解，本篇论文主要是研究云计算面临的安全问题，从而提出相应的解决方法，保障云计算的安全。

关键词：云计算特点；安全问题；解决方法；总结

中图分类号：tp309 文献标识码：a 文章编号：1007-9599 （2013） 04-0000-02

云计算（cloud computing）指的网格计算中，它凭借服务这种方式，为用户提供it相关的一种能力。使用户在不了解能力的情况下，能够通过网络获得其需要的服务，从而能够更合理的利用资源，从云计算的定义中可以看出云计算的特点。然而，随着云计算使用的不断深入的同时，层出不穷的是云计算的安全问题；在很多人还没有弄明白云计算是什么的时候，紧跟而来的便是云计算的安全问题，大部分人对云计算的安全问题缺乏一个系统的足够的了解，因此本文首先来谈谈关于云计算的一些特点。

1 云计算的特点

1.1 云计算的规模方面。云计算的规模非常大，如google的云计算，它就拥有100多万台服务器，因此可以说google在全球的搜索引擎中占首位。

1.2 云计算的虚拟性方面。云计算可以使用户在任何地方都能使用电脑或手机通过网络而得到其需要的应用服务；借助于虚拟化技术.将分布在不同地区的计算资源进行整合，实现基础设施资源的共享。

1.3 云计算的可靠性方面。云计算的权限管理策略，使数据丢失和病毒入侵等多种麻烦减少，同时还提高了数据存储的可靠性。也可以说云计算最主要的是它不会轻易的被病毒传染，不会在被病毒攻击的时候而导致数据的泄露或者丢失，使用云计算，会有世界顶尖的红客们帮你守护你的数据，这是其一。另外，应该说是集中化的数据处理，其速度和服务是可靠的，毕竟服务已经是一种产品，受到法律的保障。1.4 云计算的可扩展性方面。可动态扩展“云”的规模，这样一来就可以满足用户的各种应用需要。云计算的可扩展性依赖于共享以前从来没有共享过资源。

2 云计算面临的安全问题

2.1 云计算服务提供商所提供的网络和存储，他们的安全问题需要解决。云计算所提供的网络中，别人不能利用账号进行盗用，而云计算的提供商也必须安全，不能泄密。云计算提供商需要向客户承诺他们服务的安全性，目前，我国的法律虽然不够健全，但是仍然能够保证云计算的提供商的行为得到一定约束。2.2 云计算发展遇到最大的障碍是它的信任问题。云计算最难解决的就是它的信任问题，因此很难普及，人们信任银行，会存钱到银行，因为银行

背后有法律的保护。然而，云计算提供商数据的存储安全没法得到法律上的保护，这就导致用户不敢将个人数据存储在云计算的数据存储中。2.3 虚假地址、标识问题。现如今的互联网缺乏技术基础主要原因是源地址不检查，互联网不安全事件的频繁出现，降低了互联网的可信程度，限制了互联网的发展和应用。还给网银带来挑战，也就是说影响互联网发展的因素就是云计算的安全问题。

3 云计算安全问题的解决方法

云计算面临的安全问题简称为“云安全”。云安全（cloud security）是一个从“云计算”演变而来的新名词。云安全的策略构想是：使用者越多，每个使用者就越安全，因为如此庞大的用户群，足以覆盖互联网的每个角落，只要某个网站被挂马或某个新木马病毒出现，就会立刻被截获。细分下来有以下几点：

3.1 使用加密技术。通过各种程序加密文件，这样就可以利用密码来解读加密过后的文件，假如想增加文件的安全性，那么在保存到网络上之前需要先进行加密，这样这个文件无论从何处出现，都必须通过密码才能获取里面的内容，任何人都没办法获取文件的信息。另外，有些网络程序可以进行加密，例如hush mail可以对电子邮件加密，还能对传输过程中的电子邮件加密，避免电子邮件被读取，用户的收件箱也可以加密，因此，保存在这种服务器上的信息不会被偷窥，安全系数也比较高。3.2 选择好的云计算提供商。一个信用程度高的云计算提供商不会随意泄露用户的数据，用户即

使加密了文件，但是仍然很难保护文件的在线活动，比如在网上处理文件，并不是仅仅保存文件，因此，信用度较高的云计算提供商不会拿自己的品牌来冒险，它们会确保用户数据的安全，不会随意泄露，更不允许这样的事件发生。3.3 云计算提供商的盈利。根据一般情况显示，收费的云计算提供商比只有广告资助的云计算更加安全，广告效益会使提供商得到一定的经济收益，但是也可能会使用户的秘密资料用于某些针对性的广告，从而落入一些不法分子的手中，造成恶劣的影响和后果。3.4 增强安全意识。云计算的用户有常识和会使用简单的电脑操作，便会降低用户资料的安全失误，提高安全性，并且会避免将某些机密的文件放置在云端，而导致资料泄露。倘若用户想要避免云端的秘密资料被盗窃，则需要定期备份秘密文件，避免云计算在受到攻击的时候无法恢复数据。不仅如此，用户如果能有安全常识，则会更好的避免机密文件被窃取，例如利用网银时，应避免使用公共机房或者公用电脑，在互联网上，不能随意填写自己的真实资料，很多用户都会在网上有多个账号，比如论坛、游戏、购物、邮箱的账号，要避免这些账号的密码相同，哪怕只是改动其中一个数字或者字母，也不可重复使用相同密码，这样可以增加资料的安全性。3.5 云计算提供商要采用安全措施。云计算提供商并没有特别之处，因此它们需要采取一些必备的安全措施才能确保用户的资料安全，比如访问控制、入侵检测、防火墙等等，这些安全举措都能够保证用户机密资料的安全。云计算提供

商可以采用流程化管理的方法来防止客户的资料被偷窥，例如，银行中储蓄所有用户的密码，但是银行的职员也不能获取用户银行卡的密码信息，银行系统就使用了流程化管理。云计算在银行系统中将体系分成普通维护人员和核心权限人员两类，普通维护人员只能负责维护，核心权限人员虽然可以登录主机，但是不能进行日常维护，他们都受到了银行流程化的严管管理。3.6 企业可建立主机的私有云计算。企业倘若不放心将数据放在云里，可以建立自己的私有云，也叫企业云，它既安全又稳定，能够对内部的客户提供云计算的服务，还提供了自主权，这是一种防火墙内部的云计算的环境。随着云计算的发展，它的安全问题也越来越受到重视，一方面云计算的提供商必须保证用户的安全性，另一方面还要采取一定的措施来使用户相信这些安全性。通过本篇论文的研究，主要对云计算的安全问题进行了分析，并且提出了相应的解决方案，相信云计算的安全问题会伴随着网络的发展而逐渐完善。

参考文献：

[1]谭思亮.监听与隐藏[m].人民邮电出版社，2002.

[2]李保风，李爱玲.基于webdav和autocad ws的cad云计算系统建设方案研究[j].制造业自动化，2012（14）.

[3]王锦晓，张旻，陈勤.一种高效属性可撤销的属性基加密方案[j].计算机应用，2012（z1）.

[4]徐剑，周福才，陈旭，朱志良.云计算中基于认证数据结构