【云計算網(wǎng)絡(luò)環(huán)境下的信息安全分析15000字（論文）】

云計算網(wǎng)絡(luò)環(huán)境下的信息安全分析目錄TOC\o"1-3"\h\u23916摘要 56872第1章緒論 145161.1研究背景 1107751.1.1信息技術(shù)發(fā)展 1149551.1.2信息具備左右企業(yè)經(jīng)濟活動的財產(chǎn)價值 1194151.1.3全球化 187141.2研究意義 2192001.3國內(nèi)外研究現(xiàn)狀 3114271.3.1國外研究現(xiàn)狀 352721.3.2國內(nèi)研究現(xiàn)狀 437881.3.3國內(nèi)外研究評述 5163551.4研究內(nèi)容 5275781.5研究方法 641801.5.1文獻研究法 6148051.5.2層次分析法 62132第2章云計算基本理論和信息安全問題概述 7186902.1云計算的概念 768852.2云計算安全的概念 724611第3章傳統(tǒng)安全與云計算安全的差異 815270第4章云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù) 9213984.1云計算網(wǎng)絡(luò)環(huán)境下影響網(wǎng)絡(luò)信息安全的主要因素 9183814.2云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù) 9176014.2.1智能防火墻技術(shù) 9225404.2.1加密技術(shù) 10314674.2.3反病毒技術(shù) 11190664.3數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值分析 1120374.3.1數(shù)據(jù)加密技術(shù)的類型 1133264.3.2選擇適合計算機自身的數(shù)據(jù)加密類型 12162964.3.3加強端與端之間的加密技術(shù) 1213257第5章當(dāng)前云計算網(wǎng)絡(luò)安全環(huán)境下的存在的信息安全問題 13324425.1云計算網(wǎng)絡(luò)環(huán)境的安全性 1312465.2云計算環(huán)境下的數(shù)據(jù)安全 13262965.3共享技術(shù)帶來的威脅 14104405.4信息存在泄露和非法使用問題 1477925.5系統(tǒng)身份認(rèn)證問題 1429148第6章對其存在的信息安全問題提出相應(yīng)的建議 16252456.1強化云計算基礎(chǔ)設(shè)施管理 16304006.2構(gòu)建云計算網(wǎng)絡(luò)信息安全保障系統(tǒng) 16206916.3重視云端資源虛擬化條件下用戶與系統(tǒng)信息的安全防護 17251116.4加強防范風(fēng)險信息的能力 17263756.5加強身份認(rèn)證 1810355第7章結(jié)語 1917450參考文獻 2023205附錄 22摘要隨著世界不斷的發(fā)展，現(xiàn)代計算機技術(shù)也在不斷的更新，計算機和網(wǎng)絡(luò)對我們的生命產(chǎn)生了巨大影響。云計算也在今日的信息網(wǎng)絡(luò)中得到了廣泛應(yīng)用，現(xiàn)代信息技術(shù)的出現(xiàn)滿足了當(dāng)代技術(shù)對數(shù)據(jù)計算效率的需求，云計算極大提升了數(shù)據(jù)計算效率，成為大數(shù)據(jù)時代最高的計算方式。同時，作為信息安全產(chǎn)業(yè)的重要領(lǐng)域，信息安全也面臨著許多風(fēng)險，這是信息安全發(fā)展的一個重要時期。在網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)和信息很難確保安全。在此基礎(chǔ)上，本文對信息安全進行了分析。在當(dāng)前的云計算網(wǎng)絡(luò)環(huán)境中。首先，介紹了云計算一般的概要和分析情況。然后對計算網(wǎng)絡(luò)的環(huán)境、云的計算環(huán)境和數(shù)據(jù)安全進行分析。本文分析了共享技術(shù)的威脅，并提出了一些建議。為了穩(wěn)定穩(wěn)定地開發(fā)云計算。關(guān)鍵詞：云計算，信息安全，問題，網(wǎng)絡(luò)安全環(huán)境

第1章緒論1.1研究背景侵犯信息行為與信息化社會的發(fā)展密切相關(guān)。一方面，憲法賦予公民言論自由權(quán)，另一方面，民主社會也賦予公民知情權(quán)，即了解和獲得有關(guān)信息的自由和權(quán)利，包括通過官方或非官方渠道了解和獲得有關(guān)信息。但是，對個人生活、信息的不正當(dāng)披露，或者是利用“人肉搜索”的方式滿足自己窺視他人隱私的欲望等等，都屬于侵犯隱私行為。計算機技術(shù)的日新月異，給信息保護帶來了新的課題；二十世紀(jì)后半期以來，電子計算機的技術(shù)進步徹底改變了我們的生活，不管是政治經(jīng)濟信息、社會信息，還是娛樂信息，只要我們感興趣，任何時候都能接觸到。同時，只要你發(fā)送電子郵件，或使用智能手機，一轉(zhuǎn)眼就能把信息傳遞到世界任何角落。也可以自己制作網(wǎng)頁，輕松成為信息發(fā)布者。普通人甚至還能在線直接與政府官員或文風(fēng)明星交談?；ヂ?lián)網(wǎng)給我們的生活帶來了極大的方便，同時也讓我們的社會更加公開透明。同時，計算機技術(shù)的發(fā)展，使得海量信息的集中存儲和即時處理成為可能。市民的信息，可以在一個不為人所知的角落，被陌生人收集、使用、傳遞。因此，對信息保護不利所造成的權(quán)利侵犯問題就隨之產(chǎn)生。并且這個問題，又是一個全球性的大問題，基于以下三個理由，信息保護課題將成為各國長期高度關(guān)注的重大安全問題。1.1.1信息技術(shù)發(fā)展透過一條網(wǎng)線，世界上所有的計算機都相互連接起來，可以跨地區(qū)，甚至跨國家進行信息交流。全球計算機網(wǎng)絡(luò)消除了信息流通中的所有障礙。信息保護已成為一個全球性的問題。1.1.2信息具備左右企業(yè)經(jīng)濟活動的財產(chǎn)價值信息具有財產(chǎn)價值，可用于企業(yè)經(jīng)濟活動充分理解消費者的需求是任何企業(yè)在產(chǎn)品開發(fā)和銷售活動中提高經(jīng)營效率的重要因素，這也是為什么信息本身具有財產(chǎn)價值，可以作為商品進行買賣的原因，又可稱為“信息商品化”。1.1.3全球化全球化在經(jīng)濟領(lǐng)域尤其引人注目，這一現(xiàn)象與上述兩個原因同時發(fā)生。全球化讓參與國在經(jīng)濟貿(mào)易上相互依賴，加強了全球聯(lián)系，并促進了共同的價值觀念。這一全球化趨勢，使得信息流通的無國界化、信息商品化問題更加突出，世界范圍內(nèi)的信息侵權(quán)問題日益嚴(yán)重。因此，網(wǎng)絡(luò)的全球化提升了信息的價值，我們的社會也隨之被冠以“高度信息化社會”的稱號，信息在不為人所知的地方悄然收集，即使是自由行使自愿公開信息的“同意權(quán)”，信息也有可能被未經(jīng)同意的使用和傳遞，最終必然導(dǎo)致自身對信息的失控。1.2研究意義因特網(wǎng)的發(fā)展使得我們的企業(yè)能夠在世界乃至全球的范圍內(nèi)實現(xiàn)信息的交流和數(shù)據(jù)共享，而由于企業(yè)內(nèi)部的網(wǎng)絡(luò)技術(shù)在我們企業(yè)的管理過程中的廣泛運行，則能夠促使我們的企業(yè)從一個完全封閉式的局域網(wǎng)系統(tǒng)中解脫出來，實現(xiàn)內(nèi)部信息的實時對外公開，同時也能夠促使我們的企業(yè)內(nèi)部各個部門，包括公司和財務(wù)部門，實現(xiàn)了內(nèi)部人力和資源的合理優(yōu)化和配置。互聯(lián)網(wǎng)環(huán)境是向信息系統(tǒng)提供最全面、整體和多元化的信息服務(wù)支撐。互聯(lián)網(wǎng)技術(shù)使企業(yè)能夠?qū)崟r地報告所發(fā)生的經(jīng)濟活動。從2003年起，人們開始關(guān)注網(wǎng)絡(luò)中常見的安全問題的影響，從那時起，關(guān)于網(wǎng)絡(luò)環(huán)境下信息系統(tǒng)內(nèi)部控制、信息安全等問題的討論逐漸增多。在充分研究了現(xiàn)有的基于網(wǎng)絡(luò)的信息系統(tǒng)和信息安全理論的基礎(chǔ)上，提出了網(wǎng)絡(luò)環(huán)境下信息安全策略中的信息風(fēng)險管理對策，對網(wǎng)絡(luò)環(huán)境下信息安全問題進行了研究，可以豐富和擴展現(xiàn)有的信息安全理論，增強企業(yè)信息安全管理的可操作性。網(wǎng)絡(luò)在我國的發(fā)展比西方國家晚，這使我國的網(wǎng)絡(luò)環(huán)境仍處于起步階段。伴隨著我國經(jīng)濟市場化進程的加快，企業(yè)信息化程度不斷提高，網(wǎng)絡(luò)應(yīng)用的發(fā)展勢不可擋。在互聯(lián)網(wǎng)環(huán)境下，風(fēng)險預(yù)警和防范的意識逐步增強，基于互聯(lián)網(wǎng)絡(luò)環(huán)境的中小型企業(yè)管理資源覆蓋面進一步擴大，企業(yè)管理資源更加趨于豐富和多樣化，信息時代對企業(yè)的信息處理與反饋速度較高，市場競爭日益激烈。經(jīng)營風(fēng)險在明顯地增加的情況下，也給我們這個企業(yè)的管理者帶來了很多的風(fēng)險。所以，企業(yè)必須深刻地認(rèn)識到，不能為客戶提供與決策有關(guān)的信息是最重要的風(fēng)險，需要進一步樹立并加強風(fēng)險意識。基于這一點，我們要加深對風(fēng)險本質(zhì)的認(rèn)識，以適當(dāng)?shù)姆绞綄⒏鞣N重要資源納入系統(tǒng)，并盡可能反映問題的內(nèi)在風(fēng)險，提高信息的使用價值，減少風(fēng)險。逐步加強的信息安全為網(wǎng)絡(luò)的發(fā)展提供了有利的保障。隨著中國計算機云和互聯(lián)網(wǎng)信息技術(shù)的不斷革新和開發(fā)，云計算的新時代也將同時到來，為加快信息產(chǎn)業(yè)技術(shù)的開發(fā)和升級提供重要的云技術(shù)支持。通過探索建立高品質(zhì)、高效、高安全的企業(yè)服務(wù)創(chuàng)新模式，進一步提高企業(yè)的個性化安全服務(wù)水平，促進服務(wù)資源的有效深入整合、開發(fā)和高效利用前進。在全球云計算的巨大背景下，網(wǎng)絡(luò)時代信息安全的開發(fā)狀況越來越嚴(yán)峻。解決方案理論研究對于加強云計算在互聯(lián)網(wǎng)新時代的應(yīng)用和信息安全相關(guān)問題具有廣泛的社會和實際意義。1.3國內(nèi)外研究現(xiàn)狀1.3.1國外研究現(xiàn)狀關(guān)于信息保護的研究在資本主義經(jīng)濟發(fā)達國家已有很長的歷史，德國、美國等國家已經(jīng)形成了較為成熟的立法，也與這些國家學(xué)者長期深入的理論研究密不可分。信息化是企業(yè)管理信息的重要組成部分，信息化也是企業(yè)管理信息系統(tǒng)的重要組成部分。弗雷德里克.加萊戈斯指出，現(xiàn)代信息系統(tǒng)必須處于信息技術(shù)的控制和審核之下，不能脫離控制和審核[1]。所以國外對網(wǎng)絡(luò)環(huán)境下信息安全的研究主要集中于解決企業(yè)信息系統(tǒng)的安全問題。它采用的主要方法是利用先進的信息安全技術(shù)來保障信息系統(tǒng)和信息的安全，同時通過內(nèi)部控制來保證信息內(nèi)容本身的準(zhǔn)確性和可靠性。（1）信息系統(tǒng)安全信息是由信息系統(tǒng)產(chǎn)生、處理和存儲的信息系統(tǒng)。安全問題直接關(guān)系到信息系統(tǒng)的安全。由于計算機網(wǎng)絡(luò)犯罪的增多，90年代國外十分重視信息系統(tǒng)的安全。英國1991年出版的《信息技術(shù)安全評估準(zhǔn)則》將信息系統(tǒng)安全定義為：綜合了信息系統(tǒng)的保密性、完整性和可用性等安全特征。由七個組織，如美國、加拿大和歐洲的英國、法國共同制定的信息技術(shù)安全評估公共準(zhǔn)則于1999年7月經(jīng)ISO的審核批準(zhǔn)成為信息技術(shù)安全評估指南[2]?！缎畔⒓夹g(shù)安全評估準(zhǔn)則》將信息系統(tǒng)安全定義為：以下概念的總稱：被評估的信息系統(tǒng)或產(chǎn)品的安全策略、安全功能、安全管理、安全開發(fā)、安全維護、安全檢測、安全恢復(fù)和安全評價等[3]。（2）信息安全威脅根據(jù)Lance、Abbott、Rub、Weissman和Klein等人的相關(guān)研究和調(diào)查，對于信息的主要安全威脅包括：未經(jīng)許可的注冊和訪問，訪問的計算機、服務(wù)器都必須需要授權(quán)，訪問的權(quán)限也就需要登錄和注冊，非許可的注冊用戶對操作系統(tǒng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)的所有訪問均可以歸屬于未經(jīng)許可的授權(quán)訪問；篡改或故意破壞個人信息，未經(jīng)許可非法竊取或破壞其他個人和系統(tǒng)的信息與數(shù)據(jù)，損害其他個人和系統(tǒng)數(shù)據(jù)庫信息的完整性；入侵襲擊，攻擊者利用木馬、蠕蟲等技術(shù)手段，向黑客提供了進入該系統(tǒng)的個人特權(quán)，其主要目的之一就是通過入侵方式來獲取所需的信息和資料，這種入侵方式一般不會危害任何系統(tǒng)本身；拒絕服務(wù)攻擊，如“電子郵件炸彈”[4-9]。1.3.2國內(nèi)研究現(xiàn)狀我國對信息安全技術(shù)的研究是在國外信息安全技術(shù)的基礎(chǔ)上進行的，主要是借鑒國外的研究成果，但由于信息本身的特殊性，國內(nèi)許多學(xué)者對信息系統(tǒng)安全、網(wǎng)絡(luò)環(huán)境下信息安全管理的研究提出了許多新的觀點。（1）網(wǎng)絡(luò)安全的分析中小型企業(yè)網(wǎng)絡(luò)作為一個局域網(wǎng)，其安全問題正在逐漸發(fā)展成為一個嶄新的焦點。為了更好地實現(xiàn)數(shù)據(jù)信息的共享，同時還要充分考慮到各級相關(guān)部門的安全監(jiān)督，避免了越權(quán)訪問；為了有效地保證局域網(wǎng)內(nèi)的所有數(shù)據(jù)傳輸安全，同時還要有效地保證整個局域網(wǎng)內(nèi)所有數(shù)據(jù)的存儲安全；為了大大提高互聯(lián)網(wǎng)的穩(wěn)定和安全性，同時又不明顯地降低互聯(lián)網(wǎng)的安全性能，通常都是采用TCP/IP、WWW、電子郵件、數(shù)據(jù)庫等普遍使用的通用技術(shù)和標(biāo)準(zhǔn)，依靠光纖等無線通信設(shè)備和手段，對其所有的信息資源都進行了保護，對其所有的服務(wù)和資源都進行了控制和管理[10]。霍寶鋒指出，企業(yè)遭受網(wǎng)絡(luò)攻擊的常見方式有探針、拒絕服務(wù)、數(shù)據(jù)攻擊以及TCP劫持等，企業(yè)必須建立有效的安全保護體系，防范黑客和病毒攻擊[11]。（2）信息系統(tǒng)安全2003年，胡玉可指出：在網(wǎng)絡(luò)環(huán)境中，信息系統(tǒng)的安全在于信息載體的數(shù)字化、信息系統(tǒng)的開放和信息系統(tǒng)本身的不穩(wěn)定[12]。在2004年楊周南看來：我們要建設(shè)一個適應(yīng)現(xiàn)代化大型企業(yè)發(fā)展需求的信息系統(tǒng)，要能夠適應(yīng)大型企業(yè)經(jīng)營管理和財務(wù)經(jīng)濟變革的實際需要，要能夠有效地解決大型企業(yè)在經(jīng)營中面臨的數(shù)據(jù)核算和管理方面存在的問題，要用一個現(xiàn)代化的電子商務(wù)計算機軟硬件和互聯(lián)網(wǎng)環(huán)境作為數(shù)據(jù)處理的環(huán)境，要能夠充分利用現(xiàn)代化的信息處理技術(shù)，對信息進行全面采集、儲存、處理、分析、傳遞和反饋[13]。李端生在2005年認(rèn)為，信息系統(tǒng)的發(fā)展歸根結(jié)底是需要信息的。當(dāng)今信息技術(shù)相當(dāng)發(fā)達，信息系統(tǒng)必須滿足用戶多樣化的需求。信息系統(tǒng)所提供的信息如果被企業(yè)用來滿足用戶的不同需求，就會產(chǎn)生信息安全問題[14]。孫超等認(rèn)為，影響網(wǎng)絡(luò)信息安全的因素主要有主觀(人為風(fēng)險)、客觀(網(wǎng)絡(luò)、數(shù)據(jù)存儲、安全風(fēng)險)[15]。李建和申自玉在2007年指出，影響信息系統(tǒng)數(shù)據(jù)安全的主要因素是：操作員操作失誤；安全意識淡漠；數(shù)據(jù)庫管理系統(tǒng)和存儲系統(tǒng)存在漏洞[16]。（3）信息系統(tǒng)的安全風(fēng)險管理2007年，王世波和王成在一篇主題名為“信息系統(tǒng)安全研究”的專題研究報告文章中已經(jīng)首次明確提出，利用對企業(yè)信息系統(tǒng)安全風(fēng)險進行長期風(fēng)險評估的研究方法，幫助地方政府和中小企業(yè)更好地深入了解企業(yè)信息系統(tǒng)的安全管理風(fēng)險，實現(xiàn)企業(yè)信息管理系統(tǒng)安全性的維護。信息系統(tǒng)安全風(fēng)險評估主要是對信息安全風(fēng)險的準(zhǔn)確識別、分析和評估，它是我們構(gòu)建信息系統(tǒng)安全風(fēng)險預(yù)警體系的重要依據(jù)，風(fēng)險評估的主要目的就是為了準(zhǔn)確地指出風(fēng)險的存在、防范風(fēng)險的成本和代價、風(fēng)險發(fā)生時可能給我們帶來的危險和損失，并根據(jù)風(fēng)險與其他危險相關(guān)的因素進行比較和評估結(jié)果，最終形成信息安全的保障機制。安全性評估的整個過程：評估階段、測試信息的智能化處理階段、解決問題的方法制訂及后期建設(shè)的目標(biāo)[17]。1.3.3國內(nèi)外研究評述在網(wǎng)絡(luò)研究日益升溫的今天，網(wǎng)絡(luò)環(huán)境下的信息安全問題日益受到關(guān)注。信息安全問題在網(wǎng)絡(luò)環(huán)境中如果得不到有效解決，將會制約網(wǎng)絡(luò)的發(fā)展。雖然國內(nèi)外對信息安全的研究已經(jīng)取得了一定的成果，但目前國內(nèi)外對網(wǎng)絡(luò)環(huán)境下信息安全問題的研究還不夠深入，還存在著很大的研究空間。具體地說，包括以下內(nèi)容：(1)國內(nèi)外專家學(xué)者都從不同的角度分析了信息安全方面的問題。其中包括，網(wǎng)絡(luò)及其安全，信息系統(tǒng)安全，信息系統(tǒng)運行安全，信息系統(tǒng)內(nèi)部控制體系等。表明在互聯(lián)網(wǎng)環(huán)境中，信息安全可以直接受到各種因素的作用。(2)網(wǎng)絡(luò)環(huán)境下的信息安全是保證網(wǎng)絡(luò)順利發(fā)展的先決條件。因此，有必要建立獨立的信息安全存儲體系，以保障最基本的電子數(shù)據(jù)信息安全，防止信息流向企業(yè)外部。(3)解決網(wǎng)絡(luò)環(huán)境下信息安全風(fēng)險的方法主要是依靠信息安全技術(shù)，目前還沒有形成主動應(yīng)對信息安全風(fēng)險的管理對策。信息安全問題不可能一蹴而就，新的問題還在不斷出現(xiàn)，需要采取合理的風(fēng)險管理方法進行長期應(yīng)對。盡管目前一些學(xué)者也開始注意到，解決信息安全問題不能僅僅依靠信息安全技術(shù)，對人員、設(shè)備、資源等方面的管理也很重要，但對信息風(fēng)險管理的研究還有待深入。1.4研究內(nèi)容信息安全問題，特別是網(wǎng)絡(luò)環(huán)境下的信息安全問題，因計算機犯罪和信息系統(tǒng)網(wǎng)絡(luò)化的發(fā)展趨勢而更加復(fù)雜、更加突出。對網(wǎng)絡(luò)環(huán)境下信息安全問題的研究，可以為網(wǎng)絡(luò)的健康發(fā)展提供保障。通過對國內(nèi)外有關(guān)信息安全問題的研究文獻的梳理，本文發(fā)現(xiàn)，技術(shù)與管理相結(jié)合是信息安全問題研究的發(fā)展趨勢，二者相輔相成，一加一大于二。文章分析了網(wǎng)絡(luò)環(huán)境下信息安全所面臨的風(fēng)險及影響因素，為研究網(wǎng)絡(luò)環(huán)境下的信息安全系統(tǒng)及信息安全管理對策體系奠定了基礎(chǔ)。1.5研究方法1.5.1文獻研究法運用文獻檢索、閱讀的方法，系統(tǒng)閱讀、梳理和分析了相關(guān)文獻，通過了解企業(yè)云計算以及財務(wù)信息化的發(fā)展?fàn)顩r，形成了對所研究內(nèi)容的一般印象和理論基礎(chǔ)。對本文財務(wù)共享信息安全體系的構(gòu)建研究起到了借鑒意義。1.5.2層次分析法本文在構(gòu)建財務(wù)共享的信息安全評價指標(biāo)體系時，為確定綜合評價指標(biāo)中各級指標(biāo)的權(quán)重，運用層次分析法建立兩兩判斷矩陣，并求最大特征值及特征向量，最后確定評價體系的各個指標(biāo)權(quán)重，為財務(wù)共享的信息安全評體系的構(gòu)建提供用依據(jù)。第2章云計算基本理論和信息安全問題概述2.1云計算的概念云計算（cloudcomputing）系統(tǒng)是當(dāng)今全球信息技術(shù)進步迅猛發(fā)展的必然結(jié)果，它是一種在并行處理、分布式處理、網(wǎng)格計算等應(yīng)用領(lǐng)域中逐步發(fā)展起來的最先進、最科學(xué)的新型計算技術(shù)，它充分利用了超大范圍的規(guī)模分布式計算環(huán)境的資源共享優(yōu)勢，實現(xiàn)了對數(shù)據(jù)信息的自動化分類、存儲和交互閱讀[1]。電腦服務(wù)已經(jīng)成為了云計算最基本的一項功能，也成為了互聯(lián)網(wǎng)上數(shù)據(jù)資源共享的一種重要途徑。支持云計算環(huán)境的設(shè)備有數(shù)千臺電腦，但是我們作為一般的普通用戶，往往只需要經(jīng)由交互式界面對其進行簡單的操作，然后滿足其需求即可，這也正是云計算受到廣大普通用戶熱烈歡迎的主要原因。與其他傳統(tǒng)操作方法相比，云計算的主要工作原理之一就是通過與網(wǎng)絡(luò)環(huán)境的互聯(lián)網(wǎng)性實現(xiàn)對于大數(shù)據(jù)的分布式處理，通過一個企業(yè)級的數(shù)據(jù)處理中心進行高速操控，實現(xiàn)了對于數(shù)據(jù)的按需進行分類、匯總，從而使用者能夠?qū)崿F(xiàn)一種真正的實時資料和信息交互，提高了個體用戶的生活和工作效率。分布式計算機給云計算的實現(xiàn)帶來了一種可能，通過對訪問、閱讀、調(diào)用、保存和管理計算機上所有的數(shù)據(jù)資料，可以增加對其的利用率與價值[2]。2.2云計算安全的概念云計算在方便了用戶快速實現(xiàn)對信息檢索的同時，也導(dǎo)致了信息的安全和保密性受到威脅，因為只要用戶對于數(shù)據(jù)信息的安全性存在訪問、讀取、調(diào)用、存儲等各種可能性，就必然需要進一步加強對于個人隱私信息的保護。今后的云計算安全技術(shù)應(yīng)用領(lǐng)域，更好地對網(wǎng)絡(luò)中的用戶信息和數(shù)據(jù)進行了反饋，更精確地增強了新型網(wǎng)絡(luò)勒索病毒的防范和控制能力，更有效地防止了不能受到網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)中對用戶的強行注冊、隱私信息的竊取，都將成為必須面對和研究才能解決的一個課題[3]。云計算安全（CloudComputingSecurity）是一組廣義的策略、技術(shù)和控制手段的集合，它們旨在保護云計算相關(guān)數(shù)據(jù)、應(yīng)用和基礎(chǔ)設(shè)施的安全。云端安全把所有的用戶和安全平臺通過互聯(lián)網(wǎng)直接連系在一起，形成一個巨大的安全檢測平臺網(wǎng)絡(luò)，檢測各種勒索病毒、垃圾郵件、木馬、惡意軟件等信息和內(nèi)容，每一個云端用戶在收集和分享其他平臺的用戶安全技術(shù)研究成果的信息同時，也為云端安全做出貢獻也為云端安全做出貢獻[4]。第3章傳統(tǒng)安全與云計算安全的差異云網(wǎng)絡(luò)環(huán)境下的信息安全保障工作，需要將傳統(tǒng)的信息安全計算技術(shù)應(yīng)用到網(wǎng)絡(luò)環(huán)境中。云運營主要負(fù)責(zé)使用數(shù)據(jù)庫與網(wǎng)絡(luò)系統(tǒng)來處理用戶相關(guān)的數(shù)據(jù)與計算任務(wù)。所有的數(shù)據(jù)存儲，數(shù)據(jù)處理，數(shù)據(jù)保護等均可以通過“云”實現(xiàn)。與其他傳統(tǒng)IT網(wǎng)絡(luò)相比，云計算的安全性差異主要體現(xiàn)在四個方面：①由于傳統(tǒng)IT網(wǎng)絡(luò)封閉度較高，僅存在于公司內(nèi)部，外部只有電子郵件、網(wǎng)頁服務(wù)器等少數(shù)不會出現(xiàn)涉及機密的接口；所以我們只需針對界面設(shè)定訪問限制或者隔離墻等措施就已經(jīng)解決大多數(shù)人的安全問題。與其他云環(huán)境下不同的地方就是，云層暴露在公開的網(wǎng)絡(luò)中，所以每個網(wǎng)絡(luò)節(jié)點和其他網(wǎng)絡(luò)也會受到攻擊，所以我們在網(wǎng)絡(luò)信息安全和保護方面就必須要做到“草木皆兵”[5]。②在目前許多傳統(tǒng)計算模型中，信息都是處于一種可以控制位置，而在云計算環(huán)境下，信息是需要直接存儲在云中，導(dǎo)致了數(shù)據(jù)所有權(quán)與信息管理之間出現(xiàn)了分離，如何更好地實現(xiàn)對數(shù)據(jù)的隔離與保密已經(jīng)成為一大困難。③在目前的技術(shù)下，用戶在使用軟件時，采取本地版本方法進行軟件更新和升級，而在云計算環(huán)境下，大多數(shù)用戶采用遠程方式進行軟件升級。因此，每次軟件升級后，信息安全保護將面臨挑戰(zhàn)[6]。另外，除了科學(xué)技術(shù)之外，更嚴(yán)重的一個問題是，由于多年來的使用，已經(jīng)逐步形成了一套較為完善的網(wǎng)絡(luò)技術(shù)法律和政策，但由于發(fā)展時間的限制，云計算的法律和政策并不是很完善。而且與此同時，由于云計算的這種特點，所以云計算系統(tǒng)中的大量數(shù)據(jù)并沒有必要被保留下來，它們就不一定會被存儲到世界的任何一個角落。所以，當(dāng)我們國家出現(xiàn)了安全事故的情況下，國家的政策也可能會對我們構(gòu)成重要挑戰(zhàn)[7]。

第4章云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)4.1云計算網(wǎng)絡(luò)環(huán)境下影響網(wǎng)絡(luò)信息安全的主要因素近幾年來，隨著因特網(wǎng)技術(shù)在人們生活中的廣泛應(yīng)用，因特網(wǎng)用戶群的成員日益擴大，在云計算的背景下，對網(wǎng)絡(luò)信息安全的影響主要體現(xiàn)在以下幾個方面：網(wǎng)絡(luò)使用環(huán)境的不斷變化和網(wǎng)絡(luò)復(fù)雜性：由于使用現(xiàn)代網(wǎng)和計算機網(wǎng)絡(luò)技術(shù)已經(jīng)是整個現(xiàn)代社會人們在日常社會工作、生活中必須不可忽視的重要通信設(shè)備和網(wǎng)絡(luò)工具，但隨著病毒對計算機系統(tǒng)的破壞，經(jīng)常會發(fā)生信息泄露。②網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性：在網(wǎng)絡(luò)系統(tǒng)建設(shè)的初期，網(wǎng)絡(luò)系統(tǒng)的空間一般都比較小，這對網(wǎng)絡(luò)系統(tǒng)的安全問題考慮得不夠周到，無論是硬件系統(tǒng)還是系統(tǒng)的升級，都存在一定的安全隱患。③我國網(wǎng)絡(luò)上對信息安全的防控策略非常嚴(yán)格也很缺乏：在系統(tǒng)進行配套相應(yīng)的國家網(wǎng)絡(luò)信息系統(tǒng)基礎(chǔ)建造和網(wǎng)絡(luò)設(shè)計的工作過程中，會直接導(dǎo)致系統(tǒng)的安全防火墻越來越大，從而為防止不法分子入網(wǎng)提供了可乘之機，對于我國網(wǎng)絡(luò)上的信息安全將會造成非常嚴(yán)重威脅[8]。4.2云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)4.2.1智能防火墻技術(shù)智能防火墻技術(shù)是近年來廣泛應(yīng)用于網(wǎng)絡(luò)環(huán)境中的一項技術(shù)，它對網(wǎng)絡(luò)安全問題產(chǎn)生了一定的影響，但它主要是利用模糊的數(shù)據(jù)庫信息，目前所采用的防火墻技術(shù)是在原有技術(shù)條件下的一種改進和創(chuàng)新，通過對信息數(shù)據(jù)進行識別，從而實現(xiàn)對所有用戶的訪問權(quán)限控制。通常采用防火墻技術(shù)對網(wǎng)絡(luò)環(huán)境中的行為特征數(shù)據(jù)進行分析，月一能夠準(zhǔn)確匹配系統(tǒng)所需的數(shù)據(jù)信息。除此之外，防火墻通常還涉及到以下幾種技術(shù)：①防入侵技術(shù)：當(dāng)網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)信息進入到人的計算機中時，智能防火墻可以阻斷整個信息源，使正常的信息不能被交換，從而有效地解決了數(shù)據(jù)包存在的安全問題。②防欺騙技術(shù)：大部分病毒都會在網(wǎng)絡(luò)上改變主機的IP地址，而智能防火墻卻能有效地利用自身的特點限制病毒的傳播，防止病毒破壞計算機。③防掃描技術(shù)：目前防掃技術(shù)主要是指黑客利用軟件截取網(wǎng)絡(luò)中的信息數(shù)據(jù)，月一還需要采用一種比較有效的方法和方法來獲取有利的信息數(shù)據(jù)，智能防火墻則可以有效地防止黑客通過這種方法來掃描數(shù)據(jù)信息，從而保證網(wǎng)絡(luò)環(huán)境的安全。④防攻擊技術(shù)：由于網(wǎng)絡(luò)環(huán)境中存在大量的垃圾軟件，所以智能防火墻能夠準(zhǔn)確地識別出垃圾軟件，為了防止垃圾軟件進入到計算機主機中，智能防火墻的實際作用就體現(xiàn)出來了[9]。圖一.智能防火墻技術(shù)圖4.2.2加密技術(shù)為了解決云計算市場經(jīng)濟環(huán)境下網(wǎng)絡(luò)安全管理問題，在市場經(jīng)濟環(huán)境下已經(jīng)出現(xiàn)了先進的加密技術(shù)，這也是目前我國和世界上大部分地區(qū)最常用的網(wǎng)絡(luò)信息安全技術(shù)之一，在云計算的背景下，加密技術(shù)被廣泛應(yīng)用于對網(wǎng)絡(luò)信息的安全管理和采集工作中。但是，加密技術(shù)在設(shè)計的過程中已經(jīng)融入了先進的加密算法，使得網(wǎng)絡(luò)環(huán)境中的重要數(shù)據(jù)和信息資料可以逐漸轉(zhuǎn)化成為有效的密碼。但是在云計算環(huán)境下，網(wǎng)絡(luò)和信息安全技術(shù)領(lǐng)域中的公鑰加密系統(tǒng)技術(shù)主要分為以下幾個方面：①公鑰非對稱加密技術(shù)，在系統(tǒng)和網(wǎng)絡(luò)環(huán)境中這種公鑰非對稱加密技術(shù)又被我們簡單地稱為公鑰加密技術(shù)，它能有效地將加密密鑰與解密密鑰分離，自那時起既能詳細地了解加密密鑰的具體算法，但仍不能正確有效地推算解密密鑰的具體算法，從而能保證網(wǎng)絡(luò)信息的安全。②對稱加密技術(shù)：對稱加密技術(shù)通常被稱為私鑰加密技術(shù)，它只要求科學(xué)有效地使用加密的密鑰，才能在一定程度上平滑地破譯出密鑰，而且這種方法還可以推斷出正確的密碼，這也是當(dāng)前階段網(wǎng)絡(luò)環(huán)境中比較常見的加密方法[10]。圖二.數(shù)據(jù)加密技術(shù)圖4.2.3反病毒技術(shù)因為現(xiàn)代計算機所需要使用的網(wǎng)絡(luò)服務(wù)范圍并沒有真正的擴大，用戶身份也就存在著很大的風(fēng)險和不確定性，一定的程度上給我們的網(wǎng)絡(luò)數(shù)據(jù)和信息的安全性帶來了難以想象的巨大風(fēng)險和嚴(yán)重后果，這一嚴(yán)重的缺陷已經(jīng)讓我們的計算機和網(wǎng)絡(luò)安全面臨著很大的威脅和風(fēng)險，數(shù)據(jù)庫系統(tǒng)中的用戶和信息一旦遭到盜用，就難以想象的巨大風(fēng)險和嚴(yán)重后果，甚至整個企業(yè)和公司的未來都將遇到很大的阻礙，與之進行戰(zhàn)略協(xié)調(diào)的公司很快就可能會因此遭受許多投訴，公司聲譽和利益將因此而受到損害，除了自己所造成的巨大經(jīng)濟損失外，還很有可能要求賠償自己造成的損失索賠，要真正做到恢復(fù)以前這種局面，還需要自己付出很大的努力，所以平時加強自己的數(shù)據(jù)庫維護，并及時更新系統(tǒng)，避免更多的漏洞。4.3數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值分析4.3.1數(shù)據(jù)加密技術(shù)的類型在對稱式的數(shù)據(jù)密碼加密的技術(shù)種類中，主要是所包括的信息加密技術(shù)方式主要有對稱式的數(shù)據(jù)密碼加密技術(shù)和一種非對稱式的數(shù)據(jù)密碼加密技術(shù)兩種，在對稱式的數(shù)據(jù)密碼加密和信息解密兩個過程中，我們都可能需要同時采取相同的非公鑰密密碼技術(shù)，屬于對稱式的數(shù)據(jù)信息加密技術(shù)，這些都是根據(jù)密碼學(xué)的原理進行研究發(fā)展出來的，對稱數(shù)據(jù)加密運算的主要優(yōu)勢之一就是破解的過程極為困難，操作簡便，密鑰的形式簡潔，運行效率高，在整個工作過程中必須遵守。證明了密鑰的安全性，在互聯(lián)網(wǎng)信息傳輸和管理工作的過程中，注重了對密鑰進行嚴(yán)格的管理，這無疑也是整個互聯(lián)網(wǎng)安全工作的一項重點。另外一種類型則主要是屬于非對稱式的數(shù)據(jù)加密，在實際應(yīng)用過程中會分別采用不同的密鑰來加密其內(nèi)容，屬于非對稱式的數(shù)據(jù)加密，其特征與非對稱式的數(shù)據(jù)加密技術(shù)具體存在較明顯的不同，一般而言，非對稱的密鑰又大致可以分為兩種類型，即私密密鑰和公密密鑰，在兩組密鑰之間進行數(shù)據(jù)加密時，只需要再次打開其中的私密密鑰，就已經(jīng)完成了能夠輕松地實現(xiàn)了數(shù)據(jù)共享，從而更加快速方便[11]。4.3.2選擇適合計算機自身的數(shù)據(jù)加密類型基于計算機網(wǎng)絡(luò)自身的特征，選擇一種最符合自己的鏈路加密技術(shù)尤為重要，只有“梭子”與鑰匙相互匹配，它們才能夠更好地確定鏈路加密的重要內(nèi)容，其中鏈路加密技術(shù)主要目的就是通過對每個網(wǎng)絡(luò)節(jié)點當(dāng)中的各條鏈路作為加密工具來實現(xiàn)，這種鏈路加密的方式更為細致，從根本上也保證了信息的發(fā)送和傳輸安全，這種技術(shù)的主要特征就是通通過雙層加密來大大提高了加密的效果，其中一層加密就是指在信息的發(fā)送或者傳輸之前對信息的內(nèi)容進行加密，另一層加密就是在對節(jié)點的信息進行解密后再加一層密鑰，這兩層密鑰的加密性質(zhì)截然不同，很容易導(dǎo)致造成信息的內(nèi)容丟失或者是傳輸失敗；此外，還有一種被稱為節(jié)點的加密法，它就是節(jié)點的加密，這種被稱為加密法的應(yīng)用十分廣泛，需要使節(jié)點兩端設(shè)備都達到加密狀態(tài)。因此，采用該種加密方法可以有效防止黑客分析大量的數(shù)據(jù)。每種數(shù)據(jù)加密技術(shù)方法都是各有自己的缺點和優(yōu)劣之處，所以我們在選用的時候，要充分地結(jié)合自己的數(shù)據(jù)和顯示情況來考慮，選擇一種最適合自己的數(shù)據(jù)加密技術(shù)方法，有效地維系好自己的信息數(shù)據(jù)和內(nèi)容。4.3.3加強端與端之間的加密技術(shù)一般從開始到結(jié)束采用的傳輸方式屬于一端一端的加密技術(shù)，信息在傳輸?shù)倪^程中，如果沒有達到最后的傳輸階段，內(nèi)容和文件都是打不開的，其中每一個環(huán)節(jié)都沒有解密的可能，這一技術(shù)有許多優(yōu)點，其中比較明顯的優(yōu)點是成本較低，維護和使用都比較方便，操作簡單，可以滿足大多數(shù)用戶的需求，實現(xiàn)人性化和科學(xué)化的傳輸特性，這一技術(shù)將不斷地推廣應(yīng)用。第5章當(dāng)前云計算網(wǎng)絡(luò)安全環(huán)境下的存在的信息安全問題5.1云計算網(wǎng)絡(luò)環(huán)境的安全性計算機網(wǎng)絡(luò)是一種智能系統(tǒng)，由硬件和軟件組成。自然環(huán)境是網(wǎng)絡(luò)安全的最基礎(chǔ)之一。自然環(huán)境中的一些因素（電磁波、濕度和沖擊力）容易對計算機網(wǎng)絡(luò)安全產(chǎn)生影響，盡管通過云計算環(huán)境對數(shù)據(jù)信息和信源存儲有效改善；但這不意味著使用云計算的網(wǎng)絡(luò)，沒有環(huán)保問題可能存在。相反，與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境一樣，云計算在使用環(huán)保安全方面也存在著使用環(huán)保的問題。云計算環(huán)境的同聲翻譯與數(shù)據(jù)存儲管理改變，以及云計算環(huán)境的同聲翻譯。數(shù)據(jù)存儲和數(shù)據(jù)儲儲這就要求云計算網(wǎng)絡(luò)安全[12]。在我們遇到更復(fù)雜的安全威脅之前，需要先解決一個簡單的安全問題：帳戶劫持。入侵和數(shù)據(jù)泄露的最大原因仍然是未經(jīng)授權(quán)方使用有效用戶帳戶訪問。這可能是由密碼被盜，網(wǎng)絡(luò)釣魚攻擊和社交工程引起的。現(xiàn)在是開始實施強大而安全的密碼策略的最佳時機。這可能聽起來很原始，但圍繞密碼行為的統(tǒng)計數(shù)據(jù)會讓你大吃一驚。例如，根據(jù)PonemonInstItute進行的2020年密碼和認(rèn)證安全行為狀態(tài)報告：表1.密碼和認(rèn)證安全行為狀態(tài)報告密碼和認(rèn)證安全行為狀態(tài)報告類別百分比的受訪者在企業(yè)和個人帳戶中重復(fù)使用密碼51％經(jīng)歷過網(wǎng)絡(luò)釣魚攻擊的受訪者沒有改變他們的密碼行為57％受訪者在個人生活中不使用任何形式的雙因素身份驗證67％受訪者在工作中不使用它55％受訪者中與工作同事共享密碼以訪問帳戶69％5.2云計算環(huán)境下的數(shù)據(jù)安全云計算軟件服務(wù)不僅為您的計算系統(tǒng)提供了云服務(wù)，而且還為您提供了數(shù)據(jù)存儲管理服務(wù)。目前，云計算已經(jīng)是一家民營企業(yè)的業(yè)務(wù)壟斷，其中的數(shù)據(jù)以及信息僅僅只能為其提供一種商業(yè)上的信用。特別的像是大型銀行或其它大型企業(yè)，這些大型銀行已經(jīng)掌握了他們客戶的所有私人財務(wù)信息。云計算環(huán)境下數(shù)據(jù)和信息的安全性尤為重要，因為這些信息有可能被盜，對用戶造成不良影響，甚至用信息劫持整個社會。如果黑客襲擊服務(wù)器，竊取重要信息，如商業(yè)機構(gòu)、政府機構(gòu)，將對國家和社會構(gòu)成巨大的危害。在云計算的環(huán)境中，在云計算的環(huán)境中。，在應(yīng)用前應(yīng)加強數(shù)據(jù)和信息的安全性，為用戶提供更安全可靠的平臺。實際的數(shù)據(jù)泄露。如前所述，存儲在云中的數(shù)據(jù)量不斷增加，大大增加了大多數(shù)云環(huán)境的攻擊面。除非您采取適當(dāng)?shù)拇胧﹣肀Ｗo環(huán)境免受外部攻擊，否則數(shù)據(jù)泄露始終是可能的。忘記的開放端口，具有超出其預(yù)期用途的運行時訪問權(quán)限的腳本以及云環(huán)境中的其他小漏洞在未正確處理時可能會變成災(zāi)難性問題。5.3共享技術(shù)帶來的威脅共享數(shù)據(jù)技術(shù)的一些漏洞及其威脅影響到了你的云計算。云計算服務(wù)供應(yīng)商客戶可以在多個基礎(chǔ)網(wǎng)絡(luò)設(shè)施上實時共享數(shù)據(jù)平臺和服務(wù)應(yīng)用，如果系統(tǒng)出現(xiàn)安全漏洞，任何一個客戶均可能會因此受到重大影響。漏洞或不恰當(dāng)?shù)南到y(tǒng)配置將可能損壞整個其他云計算服務(wù)提供商的服務(wù)級別。為此，云計算服務(wù)提供商一般應(yīng)考慮采用多個單因素自動認(rèn)證網(wǎng)絡(luò)主機，基于網(wǎng)絡(luò)主機和用戶網(wǎng)絡(luò)的主機入侵檢測試驗認(rèn)證系統(tǒng)，以及多個單因素自動認(rèn)證網(wǎng)絡(luò)主機。包括最低限制原則和最低限制原則在內(nèi)的深度防御體系。網(wǎng)絡(luò)分類合理，及時更新補丁等等。此外，apt寄生蟲、系統(tǒng)漏洞、濫用云服務(wù)、內(nèi)部惡意行為等問題也威脅著云數(shù)據(jù)的安全。隨著云安全問題的暴露，云服務(wù)提供商越來越重視云安全防護體系的建設(shè)，并對自己的云產(chǎn)品采取相應(yīng)的安全措施，確保用戶的云安全。可以說，針對云安全的攻防從來沒有停止過[13]。5.4信息存在泄露和非法使用問題在云計算網(wǎng)絡(luò)環(huán)境下，個人用戶想要利用了解相關(guān)資源主要依靠因特網(wǎng)來實現(xiàn)，對此，信息數(shù)據(jù)的保密尤為重要。如何更有效地保護網(wǎng)絡(luò)信息在云計算網(wǎng)絡(luò)環(huán)境下的安全，就成為亟待解決的問題。根據(jù)相關(guān)研究結(jié)果統(tǒng)計得出，目前我國企業(yè)及事業(yè)單位70%以上面臨著信息安全隱患，迫使部分單位只能放棄云服務(wù)的應(yīng)用。云網(wǎng)絡(luò)環(huán)境兼具虛擬化和遠程化的特點，使一些法律問題更為突出。5.5系統(tǒng)身份認(rèn)證問題當(dāng)前云計算系統(tǒng)發(fā)展迅速，但與之相對應(yīng)的安全系統(tǒng)卻跟不上其發(fā)展步伐，導(dǎo)致網(wǎng)絡(luò)信息數(shù)據(jù)的安全問題無法得到應(yīng)有的解決。一是認(rèn)證體系不完善，造成用戶帳號被盜的風(fēng)險較大。二是系統(tǒng)身份普遍存在與身份證、銀行卡等賬戶相互關(guān)聯(lián)的狀態(tài)，如果在驗證信息環(huán)節(jié)不能保證保密，很容易造成賬戶身份信息泄露，給使用的財產(chǎn)安全帶來隱患。第6章對其存在的信息安全問題提出相應(yīng)的建議6.1強化云計算基礎(chǔ)設(shè)施管理基礎(chǔ)設(shè)施對云計算平臺的建立起著舉足輕重的作用。如果在管理上云計算基礎(chǔ)設(shè)施存在問題，則整個網(wǎng)絡(luò)信息安全不能保障。因此，有必要加強基礎(chǔ)設(shè)施的管理。在管理過程中，首先要對所有基礎(chǔ)網(wǎng)絡(luò)進行全面管理，通過綁定各種信息處理因素，包括服務(wù)器、IP地址、MAC等，以避免惡意網(wǎng)站的欺詐；第二，要注意防火墻的建設(shè)。例如，可以將DMZ內(nèi)部的網(wǎng)絡(luò)或DMZ與多個Internet節(jié)點之間的高質(zhì)量防火墻安裝在DMZ內(nèi)部，以確保信息的傳輸安全；第三，對于不常見的本系統(tǒng)端口和服務(wù)系統(tǒng)，應(yīng)定期派人對相應(yīng)的殺毒軟件進行檢查并安裝。有必要的也可關(guān)閉殺毒軟件。軟件。最后，在安全管理過程中，可采用遠程控制、身份密鑰識別等保護措施，進一步保證系統(tǒng)的安全。同時，要建立統(tǒng)一的信息保護系統(tǒng)。目前，我國各運營商在網(wǎng)絡(luò)業(yè)之間存在嚴(yán)重的競爭關(guān)系，不同業(yè)務(wù)的信息保證證據(jù)各不相同。在這一背景下，如果信息平臺不能有效保障，運營人員就會受到信息安全的影響，從而導(dǎo)致信息安全。從我國現(xiàn)行情況看，企業(yè)之間的云信息無法有效、合理地利用企業(yè)之間的信息。面對此種情況，要求有關(guān)部門或行業(yè)協(xié)會協(xié)調(diào)不同的運營者之間的協(xié)調(diào)，有效地整合并統(tǒng)一網(wǎng)絡(luò)信息安全技術(shù)，制定統(tǒng)一標(biāo)準(zhǔn)，實現(xiàn)行業(yè)與市場規(guī)范化管理，避免由于不同企業(yè)之間的激烈競爭而造成標(biāo)準(zhǔn)混亂，影響了整個行業(yè)的發(fā)展[14]。6.2構(gòu)建云計算網(wǎng)絡(luò)信息安全保障系統(tǒng)要進一步提高技術(shù)人員網(wǎng)絡(luò)資料內(nèi)容的安全性和加密度，提高對用戶數(shù)據(jù)的管理和控制。首先，應(yīng)該要加強對信息和加密的安全性管理，通過對密碼的控制來有效地實現(xiàn)對文件的安全保護，同時網(wǎng)絡(luò)客戶還應(yīng)在遠程和云端上有效地實現(xiàn)對數(shù)據(jù)的安全加密。第二，可以讓數(shù)據(jù)的輸入和其他數(shù)據(jù)的輸出得到統(tǒng)一的控制，通過指示的方法對數(shù)據(jù)進行定向傳遞，避免了數(shù)據(jù)的傳輸混亂。此外，還可以考慮利用AES技術(shù)將云端檔案中的文件二次加密，以保證信息的安全性。所以當(dāng)一個訪客需要下載的情況時，訪問者就會想要從網(wǎng)站上下載。在進行閱讀和刪除一個文件的過程中，需要在此過程中同時使用AES密碼和RSA密碼，以保證信息的安全。有時，由于電腦中的磁盤正常工作異常，數(shù)據(jù)的刪除也可能會導(dǎo)致存在一定泄密的危害，對于此類情況，可采用其他技術(shù)，如實際值的技術(shù)，代替鍵位，以取代普通數(shù)據(jù)被刪除的方式進行操作。最后，由于大量的數(shù)據(jù)都保留了所有的信息。因此，為避免消息失效，應(yīng)在使用虛擬技術(shù)時發(fā)揮SAN的優(yōu)勢，從而起到明顯的備份作用。6.3重視云端資源虛擬化條件下用戶與系統(tǒng)信息的安全防護云計算通過各種虛擬計算技術(shù)為廣大企業(yè)用戶服務(wù)提供一種云計算資源，是我國云計算數(shù)據(jù)中心的主要技術(shù)和核心功能。計算機網(wǎng)絡(luò)數(shù)據(jù)庫資源、存儲數(shù)據(jù)庫資源、網(wǎng)絡(luò)架構(gòu)、應(yīng)用程序數(shù)據(jù)庫資源、帶寬等各種動態(tài)化的智能網(wǎng)絡(luò)配置都應(yīng)該是以智能虛擬網(wǎng)絡(luò)為主要基礎(chǔ)的。如何有效地解決虛擬化后的用戶信息完整與環(huán)境共享之間的矛盾，將直接影響到云服務(wù)系統(tǒng)有效的運行，以及用戶信息的隱私和安全。而且現(xiàn)代的傳統(tǒng)安全管理技術(shù)還是困難地被廣泛運用到向虛擬環(huán)境過渡的發(fā)展中，我們?nèi)匀粺o法完全忘記一些傳統(tǒng)的安全管理方式。比如網(wǎng)絡(luò)病毒的預(yù)警和防護工具、防火墻、入侵檢測等等。它們?nèi)匀豢梢宰屇隳軌蛟诜?wù)器和虛擬主機上都擁有各種風(fēng)格。值得一提的另外一個地方是，這些安全裝置在對其進行重要的安全保障和升級操作時，很快就有可能會因此而直接導(dǎo)致交通事故或服務(wù)中斷暫停[15]。保護HypervIsor在虛擬環(huán)境的頂層提供了訪問入口。虛擬安全控制可幫助阻止未經(jīng)授權(quán)對HypervIsor的更改和干預(yù)。創(chuàng)建一個虛擬安全的政策一般來說，在物理環(huán)境下我們均需要擁有一個安全的政策，但是在虛擬環(huán)境下，我們同樣需要擁有這些安全的政策。部門之間的協(xié)作虛擬化通常都會直接涉及到整個企業(yè)的各個部門，因此也很容易發(fā)生安全事故。需要注意的是，在出現(xiàn)任何沖突或者是安全事故發(fā)生時，能夠始終保持良好的溝通暢達對于公司內(nèi)部的各個職位開放。6.4加強防范風(fēng)險信息的能力首先，對于所有數(shù)據(jù)的存儲格式和加密權(quán)限都重新進行了二次加密，通過先進的RSAES加密技術(shù)對所有已經(jīng)需要二次傳輸數(shù)據(jù)到密鑰文件中的數(shù)據(jù)文件都重新進行了二次加密，通過利用RSAES技術(shù)對所有私鑰密文再重新進行一次加密，實現(xiàn)了私鑰密文與所有秘密密鑰的無縫綁定，使信息必須經(jīng)過兩次解密才能獲得安全保護。第二，如果一個用戶在后期刪除重要資料和信息的過程中暫時停止了磁盤，則在后期恢復(fù)的工作過程中很有可能還是增加了資料和信息的外部泄漏，這種情況的解決方法主要可以通過采用實值技術(shù)和替代鍵值技術(shù)兩種方式來進行解決。由