信息技術(shù)發(fā)展前沿講座論文

1、信息技術(shù)發(fā)展前沿講座 桂林電子科技大學(xué)結(jié)課論文 淺談云計(jì)算環(huán)境下的隱私安全保護(hù) 作者：王舜 學(xué)號(hào)：1000220525 日期：2011年12月6日 摘要：云計(jì)算是一種新興的計(jì)算模式，它將計(jì)算任務(wù)分布在大量的計(jì)算機(jī)構(gòu) 成的資源池上。借助于云計(jì)算，用戶可以獲取近乎無限的資源。 國家“十二五” 規(guī)劃中云計(jì)算已經(jīng)成為重要的關(guān)鍵詞。 本文先簡單介紹云計(jì)算，然后分析云計(jì)算 的特征及優(yōu)點(diǎn)，最后重點(diǎn)探討云計(jì)算環(huán)境下的隱私安全問題及隱私安全保護(hù)的對(duì) 策分析。 關(guān)鍵詞：云計(jì)算虛擬化云安全 隱私權(quán) 一、前言 上世紀(jì)90年代，隨著網(wǎng)絡(luò)的迅速發(fā)展，導(dǎo)致互聯(lián)網(wǎng)上的數(shù)據(jù)量 以驚人的速度增長。龐大是數(shù)據(jù)量要求有更高的數(shù)據(jù)處理

2、速度。 同時(shí), 隨著社會(huì)、經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)起著越來越重要的作 用。但是現(xiàn)在的個(gè)人計(jì)算機(jī)，只有不到 30%勺計(jì)算能力被利用，而其 余70%勺實(shí)際上是被閑置的。一方面，一些應(yīng)用需要大量的計(jì)算資源 和存儲(chǔ)資源；另一方面，大量的計(jì)算機(jī)資源被浪費(fèi)，如何才能使計(jì)算 機(jī)資源得到有效的利用？在這樣的背景下，云計(jì)算成為當(dāng)前最熱點(diǎn)的 研究之一。 二、云計(jì)算介紹 云計(jì)算是一種新的計(jì)算模式，是分布式處理、并行處理和網(wǎng)格計(jì) 算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展 融合的產(chǎn)物。云計(jì)算將計(jì)算資源分布在由大量計(jì)算機(jī)構(gòu)成的資源池 上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，用戶根據(jù)需求通過網(wǎng)絡(luò)訪問計(jì)

3、 算機(jī)和存儲(chǔ)系統(tǒng)。在遠(yuǎn)程的數(shù)據(jù)中心里，成千上萬臺(tái)計(jì)算機(jī)和服務(wù)器 連接成一片計(jì)算機(jī)云。利用這些“云”，用戶通過終端接入數(shù)據(jù)中心， 按自己的需求進(jìn)行運(yùn)算。 目前，云計(jì)算有三種服務(wù)模式：saas(software as a service) 軟 件即服務(wù)，paas(platform as a service)平臺(tái)即服務(wù)， iaas(i nfrastructure as a service)基礎(chǔ)設(shè)施服務(wù)。 云通過網(wǎng)絡(luò)把多個(gè)計(jì)算機(jī)整合成一個(gè)具有強(qiáng)大計(jì)算能力的完美 系統(tǒng)，并借助saas、paas、iaas等先進(jìn)的商業(yè)模式把這強(qiáng)大的計(jì)算 能力分布到終端用戶手中。云計(jì)算的核心理念就是通過不斷提高 “云”的處理

4、能力，進(jìn)而減少用戶終端的處理負(fù)擔(dān)，最終使用戶終端 簡化成一個(gè)單純的輸入輸出設(shè)備，并能按需享受“云”的強(qiáng)大計(jì)算處 理能力！ 三、云計(jì)算的特征 1 .硬件和軟件都是資源，通過互聯(lián)網(wǎng) 以服務(wù)的方式提供給用戶。 2. 這些資源都可以根據(jù)需要進(jìn)行動(dòng)態(tài) 擴(kuò)展和配置。 3. 這些資源在物理上以分布式的共享 方式存在，但最終在邏輯上以單一整體的 形式呈現(xiàn)。 4 .用戶按需使用云中的資源，按實(shí) 際使用量付費(fèi)，而不需要管理它們。 四、云計(jì)算的優(yōu)點(diǎn) 1. 采用虛擬化技術(shù)，管理方便，使用靈活 云計(jì)算把將計(jì)算資源連接起來，由軟件自動(dòng)管理，人們可以在任 何時(shí)候任何地點(diǎn)登陸云。用戶通過虛擬的平臺(tái)使用資源，而不用關(guān)心 資源究

5、竟在哪里，只需要將自己的需求提交給云，云返回用戶所要的 結(jié)果就可以了，用戶只需用一個(gè)終端就可以隨時(shí)獲得想要的資源和服 務(wù)，使用起來非常方便，而且對(duì)計(jì)算機(jī)硬件要求不高，降低了用戶的 成本。在云計(jì)算的大趨勢下，整個(gè)it信息服務(wù)業(yè)將進(jìn)行大的調(diào)整， 人們依據(jù)云實(shí)現(xiàn)虛擬化，讓用戶脫離技術(shù)上的復(fù)雜性而直接獲得應(yīng) 用。畢竟，絕大多數(shù)人只想和應(yīng)用打交道，而不想和技術(shù)打交道。 2. 較低的成本獲得較高的處理能力 云存儲(chǔ)通過集群應(yīng)用、網(wǎng)格技術(shù)、分布式處理等功能將網(wǎng)絡(luò)中的 設(shè)備調(diào)用起來協(xié)調(diào)工作，云將終端與龐大的數(shù)據(jù)中心相聯(lián)，用戶可以 通過統(tǒng)一的標(biāo)準(zhǔn)的應(yīng)用接口登陸云， 獲取云資源。人們因此得以突破 資源的限制，在近乎

6、無限量的資源上以近乎無限快的速度獲得信息， 可以使得用戶在極低的成本下獲得極高的運(yùn)算處理能力，從而實(shí)現(xiàn)將 計(jì)算作為一種公用設(shè)施來提供的夢想。 五、云計(jì)算的隱私安全問題分析 云計(jì)算的優(yōu)勢是明顯的，它的發(fā)展也非常迅速，但是仍然有人對(duì) 云計(jì)算的前景擔(dān)憂，主要出于對(duì)安全問題的憂慮。 安全是每個(gè)用戶要面臨的重要問題。云計(jì)算是建立在通信網(wǎng)絡(luò)的 基礎(chǔ)上的，網(wǎng)絡(luò)本身就有很多不安全因素。當(dāng)我們把數(shù)據(jù)放在云上時(shí)， 云是一個(gè)虛擬的環(huán)境，我們并不知道數(shù)據(jù)究竟在哪里，誰在使用云， 誰在控制云，應(yīng)用環(huán)境和數(shù)據(jù)脫離了用戶可控范圍，這些都是云的不 安全因素。云安全可以從兩個(gè)角度來看。對(duì)客戶來說，云安全意味著 企業(yè)要面臨不確定

7、的因素和風(fēng)險(xiǎn)， 不管是對(duì)公有云和私有云來講，數(shù) 據(jù)在虛擬機(jī)和共享資源中流動(dòng)時(shí)都會(huì)暴露在外，這些數(shù)據(jù)會(huì)不會(huì)被惡 意竊取，畢竟并不是每個(gè)社會(huì)成員都是友善的。對(duì)于云廠商來講，云 安全可以想象為一個(gè)超大規(guī)模的擴(kuò)展架構(gòu)， 需要在無休止的威脅當(dāng)中 不斷地加強(qiáng)安全防護(hù)技術(shù)。 另外，當(dāng)我們把我們的數(shù)據(jù)放在共享的存儲(chǔ)設(shè)備上時(shí)， 我們還要考慮 到的一個(gè)問題就是：我們的數(shù)據(jù)會(huì)不會(huì)丟失？ 1、云計(jì)算環(huán)境下隱私安全隱患環(huán)節(jié)分析 云計(jì)算的核心目標(biāo)是提供安全可靠的數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)服務(wù)。但在 這種新的模式下，用戶的數(shù)據(jù)不是存儲(chǔ)在本地計(jì)算機(jī)上， 而是存儲(chǔ)在 防火墻之外的遠(yuǎn)程服務(wù)器中，這增加了數(shù)據(jù)保密性的隱憂。 2.1、客戶端隱私

8、安全問題 云計(jì)算是以現(xiàn)有的分布式網(wǎng)絡(luò)為基礎(chǔ)的，網(wǎng)絡(luò)上的每一臺(tái)計(jì)算機(jī) 都可以被認(rèn)為是一個(gè)節(jié)點(diǎn)。當(dāng)計(jì)算機(jī)聯(lián)網(wǎng)以后，就成為互聯(lián)網(wǎng)的一部 分，如果沒有有效的安全保護(hù)，“云”中的每一臺(tái)計(jì)算機(jī)都可以通過 一定的手段訪問到其他節(jié)點(diǎn)。比如一些商業(yè)性的公司利用cookies 窺探用戶上網(wǎng)的活動(dòng)、瀏覽過的網(wǎng)頁；利用僵尸程序（bot程序）實(shí)現(xiàn) 對(duì)別的電腦的控制；掌握用戶在云中使用了哪些服務(wù)等。可以說用戶 的任何操作都會(huì)在自己的電腦上留下痕跡， 并可以通過一定的途徑獲 得。 在云計(jì)算模式下數(shù)據(jù)異地集中存儲(chǔ)，對(duì)客戶來說，信任問題可以 說是實(shí)現(xiàn)云計(jì)算的關(guān)鍵問題。華中科技大學(xué)金海教授認(rèn)為，云計(jì)算要 普及很不容易。他提到，人

9、們會(huì)信賴地把自己的錢放到銀行里， 這是 因?yàn)殂y行是國有的。銀行背后有政府的法律保證，但云計(jì)算運(yùn)營廠 商數(shù)據(jù)中心的數(shù)據(jù)安全卻沒有任何有公信力的第三方在制度上的保 證，因此用戶不敢把數(shù)據(jù)放進(jìn)運(yùn)營商的數(shù)據(jù)中心里。 2.2、網(wǎng)絡(luò)傳輸?shù)碾[私安全問題 英國電信認(rèn)為云計(jì)算是這樣一種設(shè)施和能力，即通過搭建一個(gè)融 合的網(wǎng)絡(luò)和系統(tǒng)平臺(tái)，將所有的應(yīng)用，無論是自己開發(fā)的還是第三方 合作伙伴開發(fā)的，都放在上面，然后以服務(wù)的形式提供給用戶。目前, 云計(jì)算主要提供以下四種服務(wù)：Servers（基于網(wǎng)絡(luò)的服務(wù)）;laaS（基 礎(chǔ)設(shè)施作為服務(wù)）;PaaS（平臺(tái)作為服務(wù)）;SaaS（軟件作為服務(wù)）。 當(dāng)用戶使用云計(jì)算服務(wù)時(shí)，可以

10、直接像調(diào)用本地資源一樣方便， 而網(wǎng)絡(luò)傳輸?shù)倪^程是必不可少的，如果由于技術(shù)原因?qū)е路?wù)中斷， 幾乎所有的數(shù)據(jù)都存放在云中，用戶也只能束手無策。有相關(guān)報(bào)道披 露了 2008年10個(gè)最糟糕的Web 2.0網(wǎng)絡(luò)故障事件，其中有多項(xiàng)就是 當(dāng)今的云計(jì)算應(yīng)用或者與云計(jì)算有關(guān)，例如亞馬遜S3服務(wù)的中斷、 C.oogle Apps的中斷服務(wù)、Gmail服務(wù)中斷等。網(wǎng)絡(luò)傳輸過程中面臨 的隱私問題主要包括數(shù)據(jù)包被非法竊取，非法攻擊，非法修改、破壞 等?？梢?，網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定和安全是云計(jì)算普及要關(guān)注的重要問題。 2.3、服務(wù)器端隱私安全問題 據(jù)科技博客TechCrunch報(bào)道，近日谷歌曾向部分在線文檔和電 子表格服務(wù)用

11、戶發(fā)送通知稱，曾在未經(jīng)用戶許可的情況下，誤將用戶 的部分文檔進(jìn)行共享。雖然受此安全事件影響的用戶文檔不足 0.05%,但卻為云計(jì)算的安全問題敲響了警鐘。目前，云計(jì)算的標(biāo)準(zhǔn) 尚未統(tǒng)一，國外研究機(jī)構(gòu)Gartner發(fā)布的一篇名為云計(jì)算安全風(fēng)險(xiǎn) 評(píng)估的報(bào)告中，列出了云計(jì)算技術(shù)存在的七大風(fēng)險(xiǎn)，即：特權(quán)用戶 的接人;可審查性;數(shù)據(jù)位置;數(shù)據(jù)隔離;數(shù)據(jù)恢復(fù);調(diào)查支持;長期生 存性。從這七大風(fēng)險(xiǎn)中可以清楚地看出，云計(jì)算的隱私安全問題大部 分在服務(wù)器端。云計(jì)算模式下數(shù)據(jù)集中存儲(chǔ)，物理資源共享帶來了新 的數(shù)據(jù)安全和隱私危機(jī)，安全很難再依靠機(jī)器或網(wǎng)絡(luò)的物理邊界得到 保障，增加了服務(wù)器端數(shù)據(jù)和用戶管理的困難。 服務(wù)器

12、端隱私權(quán)存在 問題，可以從以下幾個(gè)方面說明。 (1) 用戶管理。這里的用戶指所有可以登錄云計(jì)算平臺(tái)的人，包 括云計(jì)算提供商、運(yùn)維人員、客戶。首先，對(duì)于眾多云計(jì)算提供商來 說，如何保證客戶的數(shù)據(jù)不被其他云計(jì)算提供商非法竊取與利用是一 項(xiàng)重大問題；其次，運(yùn)維人員要負(fù)責(zé)數(shù)據(jù)的存儲(chǔ)和備份，并根據(jù)不同 數(shù)據(jù)的安全級(jí)別，對(duì)數(shù)據(jù)進(jìn)行分類管理。在這一過程中，運(yùn)維人員需 要登錄客戶的系統(tǒng)，并對(duì)數(shù)據(jù)進(jìn)行分析，而如何保證這些“特權(quán)用 戶”被客戶識(shí)別，并安全的登錄，是云計(jì)算提供商要重視的問題；最 后，云計(jì)算的客戶是位于世界各地的，并且同一時(shí)間，在線用戶的數(shù) 量，注冊用戶的數(shù)量是不斷變化的，對(duì)用戶認(rèn)證、權(quán)限控制、訪問審

13、 計(jì)、攻擊防護(hù)等進(jìn)行控制，保證用戶的登錄權(quán)限，并正確訪問自己的 資源也是云計(jì)算普及需要解決的一大問題。 (2) 存儲(chǔ)安全。云計(jì)算的存儲(chǔ)安全主要涉及數(shù)據(jù)隔離、數(shù)據(jù)的存 儲(chǔ)位置、數(shù)據(jù)恢復(fù)、數(shù)據(jù)的長期生存性等等問題。一旦將數(shù)據(jù)存儲(chǔ)在 云中，對(duì)數(shù)據(jù)的控制權(quán)就轉(zhuǎn)移到了云計(jì)算提供商手中， 某些不法商業(yè) 機(jī)構(gòu)有可能強(qiáng)迫(或以不正當(dāng)手段換取)云計(jì)算提供商檢查用戶記錄， 以獲取客戶的隱私資料，這比從客戶或其他途徑獲得數(shù)據(jù)會(huì)相對(duì)容易 其次，云計(jì)算提供商有可能將客戶數(shù)據(jù)從這個(gè)服務(wù)器轉(zhuǎn)到另一個(gè)服務(wù) 器，數(shù)據(jù)的存儲(chǔ)位置客戶并不明確。此外，客戶端還存在數(shù)據(jù)無法訪 問的風(fēng)險(xiǎn)，如果云計(jì)算設(shè)施故障，數(shù)據(jù)是否還存在，能否保證數(shù)據(jù)

14、的 長期生存性，這些對(duì)客戶來說都是模糊的。 (3) 提供商的監(jiān)管和審計(jì)。云計(jì)算環(huán)境下，所有數(shù)據(jù)的存儲(chǔ)和操 作都要涉及到“云端”的資源，安全由云計(jì)算提供商負(fù)責(zé)，對(duì)他們的 監(jiān)管和審計(jì)顯得尤為重要。首先，云計(jì)算為客戶提供的服務(wù)難以達(dá)到 完全的透明，客戶對(duì)云內(nèi)部的處理過程、數(shù)據(jù)的存儲(chǔ)位置等信息并不 了解，如果發(fā)生意外，客戶也不清楚數(shù)據(jù)將面臨什么樣的情況；其次,云計(jì)算服務(wù)法律保障有待完善。因此，為了充分保證 .客戶數(shù)據(jù)的安 全，客戶應(yīng)該具有對(duì)云計(jì)算服務(wù)的監(jiān)管和審計(jì)的權(quán)利。 客戶在選擇云 計(jì)算服務(wù)時(shí)，要充分考慮服務(wù)的質(zhì)量，同時(shí)，云計(jì)算服務(wù)提供商也要 根據(jù)各地隱私法律的不同，提供權(quán)限不同的隱私保護(hù)。 六、云

15、環(huán)境下隱私安全對(duì)策的探討 1. 不要把一切交給云 不應(yīng)該完全信賴云，云服務(wù)提供商說他們的服務(wù)時(shí)安全的，但是 如何驗(yàn)證呢，it系統(tǒng)本來就有很多缺陷和漏洞。重要的數(shù)據(jù)不要放 在云上，或者是加密后在放到云中，將安全性的主動(dòng)權(quán)控制在自己手 中。同時(shí)，用戶可以建立自己的私有云，私有云只面向自己的客戶或 者是內(nèi)部的用戶，它是一種更安全穩(wěn)定的云環(huán)境，用戶必須要確定究 竟那些數(shù)據(jù)可以放到云上，同時(shí)要做好保護(hù)措施，并決定哪些應(yīng)用適 合公有云，哪些應(yīng)用適合私有云。 2. 加強(qiáng)訪問控制和身份認(rèn)證 云本身是虛擬的，云里的數(shù)據(jù)是共享的，云的安全性很大程度上 已經(jīng)超出了云用戶的控制，云服務(wù)提供商必須要考慮的一個(gè)問題就是

16、如何為企業(yè)的數(shù)據(jù)中心、服務(wù)器群組、以及端點(diǎn)提供強(qiáng)制的安全防御 支持。這里最基本的就是要和網(wǎng)絡(luò)安全防御技術(shù)相結(jié)合，以及使用密 碼技術(shù)來保證機(jī)密數(shù)據(jù)的安全。同時(shí)還要做一個(gè)統(tǒng)一的全局域的身份 認(rèn)證技術(shù)，實(shí)現(xiàn)統(tǒng)一的用戶身份管理，統(tǒng)一身份認(rèn)證以及單點(diǎn)登陸， 統(tǒng)一授權(quán)管理，統(tǒng)一訪問管理，以增強(qiáng)安全性。 3. 審計(jì)措施和相關(guān)的監(jiān)控措施 當(dāng)用戶打算把數(shù)據(jù)提交給云時(shí)，我們怎樣才能信任云服務(wù)提供商 呢？簡單的信任是不可取的，用戶一定要采取必要的驗(yàn)證和審計(jì)， 必 須要把可信度擴(kuò)大到專業(yè)的第三方認(rèn)證。這個(gè)第三方認(rèn)證應(yīng)該能夠評(píng) 估有一套完整的科學(xué)的評(píng)價(jià)體系來審計(jì)云服務(wù)提供商，并對(duì)云中的服 務(wù)器、軟件配置、負(fù)荷管理、補(bǔ)丁

17、管理、運(yùn)行時(shí)配置管理等等進(jìn)行實(shí) 時(shí)監(jiān)控和安全測試，一旦出現(xiàn)問題立即報(bào)警。如果一家云提供商對(duì)安 全非常重視，它肯定應(yīng)該這么做。在云計(jì)算快速發(fā)展的今天，已經(jīng)不 僅僅是技術(shù)問題，一定要提前規(guī)劃好安全體系。 七、結(jié)束語 云計(jì)算是未來it技術(shù)發(fā)展的趨勢，云計(jì)算時(shí)代已經(jīng)來臨，完全 依賴云是危險(xiǎn)的，但是認(rèn)為云存在一定的不安全因素而放棄使用云也 是不可取的。我們要正確地認(rèn)識(shí)云，云安全技術(shù)推出的時(shí)間還比較短， 所以很多技術(shù)尚需完善，我們可以看到，很多人正在為此而努力。在 云技術(shù)飛速發(fā)展的今天，云安全體系也要相應(yīng)地發(fā)展，使得我們可以 更快更好地進(jìn)入云的世界。 參考文獻(xiàn)： 1 吳朱華.云計(jì)算核心技術(shù)剖析m.人民郵電

18、出版社，2001. 2 張為民.云計(jì)算深刻改變未來m.科學(xué)出版社，2009. 3王佳雋，呂智慧，吳杰，鐘亦平.云計(jì)算 技術(shù)發(fā)展分析及其應(yīng)用探討j.計(jì)算機(jī)工程與設(shè)計(jì)，2010，（ 31）. 出師表 兩漢：諸葛亮 先帝創(chuàng)業(yè)未半而中道崩殂， 今天下三分，益州疲弊，此誠危急存亡之秋也。然侍衛(wèi)之臣 不懈于內(nèi)，忠志之士忘身于外者，蓋追先帝之殊遇，欲報(bào)之于陛下也。誠宜開張圣聽，以光 先帝遺德，恢弘志士之氣，不宜妄自菲薄，引喻失義，以塞忠諫之路也。 宮中府中，俱為一體；陟罰臧否，不宜異同。若有作奸犯科及為忠善者，宜付有司論其 刑賞，以昭陛下平明之理；不宜偏私，使內(nèi)外異法也。 侍中、侍郎郭攸之、費(fèi)祎、董允等，此皆良實(shí)，志慮忠純，是以先帝簡拔以遺陛下：愚 以為宮中之事，事無大小，悉以咨之，然后施行，必能裨補(bǔ)闕漏，有所廣益。 將軍向?qū)?，性行淑均，曉暢軍事，試用于昔日，先帝稱之曰能”，是以眾議舉寵為督： 愚以為營中之事，悉以咨之，必能使行陣和睦，優(yōu)劣得所。 親賢臣，遠(yuǎn)小人，此先漢所以興隆也； 親小人，遠(yuǎn)賢臣，此后漢所以傾頹也。 先帝在時(shí), 每與臣論此事，未嘗不嘆息痛恨于桓、 靈也。侍中、尚書、長史、參軍，此悉貞良死節(jié)之臣， 愿陛下親之、信之，則漢室之隆，可計(jì)日而待也 k!T 臣本布衣，躬耕于南陽，茍全性命于亂世，不求聞達(dá)于諸侯。先帝不以臣卑鄙，猥自枉 屈，三顧臣于