云计算存在问题篇1
关键词:云计算;税收信息化;“互联网+税务”
一、引言
随着我国经济的快速发展,我国税收信息化从初始萌芽到现在的日趋成熟,从手工操作到现在的互联网应用,从传统的数据存贮方式San和naS到现在的云计算,这些发展,满足了国家、企业与社会公众对税收信息发展的需求,同时使我国的税务工作开展进程变得高效快捷。云计算在我国飞速发展,以及其在税收信息化发展中的广泛运用,发现并解决了税收信息化存在的问题,为税收信息化的健康发展提供了一个良好的环境。但云计算下的税收信息化也存在着许多问题。一些学者对云计算下税收信息化发展存在的问题提出了自己的见解。本文将在“互联网+税务”的背景下,探讨云计算下税收信息化发展存在的问题,并针对问题提出相应的解决措施。
二、云计算下税收信息化的优势
(一)云计算为税收信息化提供了强大的数据存储功能。中国是一个庞大的国家,拥有13亿人口,截止2014年,在工商局注册的中小企业达4200万家。各纳税主体都要进行纳税申报,把个人或企业的相关数据递交给税务局。税务局要把所有信息进行整合分析处理。税收信息集合了全国各企业、事业单位、个人等的税务申报数据,数据众多且繁杂。以前的数据存贮系统San与naS以及不能满足我国税收数据的发展。云计算拥有庞大的数据存储空间的特点,有效的解决了我国税收系统数据存储问题。
(二)云计算为税收信息化提供了的数据处理功能。国民经济的发展离不开数据信息。税收是我国国家收入的主要来源。税收集合了全国纳税人的信息,能够反映国民经济状况以及资源的配置问题,为国家政策的执行与反馈提供相应的数据信息。云计算有强大的数据处理功能,能够快速,有效,准确的计算出相应的数据,反映经济情况的变化。税务机关可以根据分析出来的数据,合理调整税收政策,促进经济健康发展。
(三)云计算提高了税收信息化数据安全性能。税收数据能够反映我国的经济发展情况,且税收数据具有保密性。云计算能够保障税收数据的存储安全问题。云计算能够对数据进行安全的备份,当数据遗失时,可以从云计算后台处理器将数据找回,保障了数据的完整性。云计算能够设置一些简单的数据加密程序,从而进一步保障了数据的安全存储。
(四)云计算具有便利的资源共享程序。云计算通过终端服务器,能够使数据的共存及共享变得更加快捷及安全。云计算可以进行一些简单的用户权限设置,用户只要能够进行一些简单的操作,便能够进入云计算下税收数据系统,从而浏览以及使用相关的税收数据。这既满足了数据共享的要求,同时也保障了共享时数据的安全问题。
三、云计算下税收信息化存在的问题
(一)税务数据共享传送间存在安全问题。云计算是通过互联网的链接,进行数据的传送,云计算的安全依赖于所处的网络技术的安全。但是我国现在存在很多因素威胁着网络技术安全比如木马病毒,以及黑客。很多黑客对云计算的攻击主要集中于数据传送过程。因为云计算下数据传送过程缺乏实时监控以及安全保障系统。所以税收信息在云计算下数据传送的时候,极易在中途被不法分子所截取。
(二)我国缺乏统一的税务数据共享平台。我国国家税务局众多,分了区、县、市等,各税务局之间缺乏交流,信息分散,每个税务局对云计算进行税收信息化采用程度不同以及云计算在使用过程中的处理标准也有所不同。处于城市化水平越高的税务局,其对税收信息化的利用率以及成熟率较城市化水平低的税务局高。同时纳税人文化程度也会影响大家对税务信息化接受程度。这对于我国建立一个税务共享平台是一个极大的挑战。而这一状况也阻碍了我国税务数据的共享。
(三)缺乏统筹云计算与税务知识的专业人才。缺乏综合性人才一直是我国经济发展的一个现状。云计算是近几年新发展起来的新技术,很多人对此还并不了解,所以对云计算精通的人才还比较少、同时税收信息化也是近几年快速发展,税收信息化建设人员配置还存在很大的缺口。我国缺乏对云计算精通同时对税务体系了解的专业型人才。我国税收信息化的现状还处于一些简单基础操作以及数据录入。我国税收信息化建设过程中广泛的运用云计算以及大数据进行数据存储、处理、分析等,急需要能够两者统筹的建设性人才。
(四)云计算下税务数据对政策的制定的指导作用较差。税务数据之所以重要是因为他可以反映出我国的资源配置问题以及经济发展过程逐渐突出的问题。通过云计算对我国税务数据进行分析处理,得出重要信息。但是我国对税务数据的分析利用率较低。我国税务工作人员还处于一些基本的税务工作处理,没有及时接受先关专业知识的培训,对数据的敏感度较低,缺乏用数据反映问题,在反馈中得到政策实施状况的思维。
四、云计算下税收信息化发展过程中的建议
(一)加强云计算下税收信息共享监控程序。我国现在网络技术安全性能还处于发展与建设当中,云计算安全依赖于网络技术的安全。首先,提高网络安全技术水平,防止不法分子恶意袭击,让互联网拥有一个健康的环境;其次,在使用云计算共享税务信息的过程中,通过设置加密技术以及用户使用权限,在一定程度上加强了信息传输的安全;最后,税务局要定期对税收数据库进行检查更新,并定期对终端数据处理器进行病毒查杀,保证网络安全。
(二)建立全国统一的税务信息处理平台。我国税务局众多且分散,可以由我国税务总局统领,定期召开税务工作交流会,以上领下,传达新的税收信息处理标准。同时着急人才简历统一的税务工作处理平台,并全国推广使用,并逐步追踪各税务局使用情况,根据反馈结果完善税务平台。使各地方积极接受云计算税收信息话发展要求,推动税收信息化发展。
(三)培养云计算下高级税务工作人才。高薪酬聘请统筹云计算与税务知识的高级人才,为我国云计算下税收信息化发展提供建设性意见并带领实施,促进我国税收信息化的发展。其次,大力鼓励税务工作人员学习云计算,了解云计算的基础操作,数据分享等系统。定期邀请专家对税务工作人员进行培训。最后,鼓励云计算人才学习税务知识,了解税收信息化,为我国税收信息化发展做出贡献。
(四)加强利用云计算下税收数据对经济的指导与反馈。增强税务工作人员对数据的敏感度,了解税务数据的重要性。云计算能够从海量的数据中提取关键的信息,进行税收数据分析以及处理计算,为税务人员的税收报表分析提供正确有效的数据。税务工作人员应从先关数据结合经济现象,分析出经济发展中存在的问题,制定正确的政策以保证经济健康发展。
2015年,“互联网+税务”行动计划的提出,将会为我国云计算下税收信息化的发展提供机遇与挑战。云计算解决了税收信息化进程中数据存储等问题,云计算是一种新型计算方式,其在税收信息化的运用,出现许多新的问题。我们要解决相应的问题,使云计算下税收信息化促进国民经济更好的发展。
(作者单位:重庆理工大学会计学院)
参考文献:
[1]林闯,苏文博,孟坤,刘渠,刘卫东.云计算安全:架构、机制与模型评价[J].计算机学报,2013,09:1765-1784.
[2]郭存丽,文蕊,肖丽娟.刍议云计算下网络安全技术的现状与对策[J].电子技术与软件工程,2015,01:235-236.
[3]喻晓,王俊.基于云计算技术的税务信息化建设[J].农业网络信息,2015,03:52-54.
云计算存在问题篇2
关键词:云存储;安全架构;分散式存储管理
中图分类号:tp311文献标识码:a文章编号:1009-3044(2012)16-3757-02
CloudComputingDataSecureStorage
GaoHuan-zhi1,2,YaoGuo-cheng3
(1.SchoolofinformationScienceandengineering,CentralSouthUniversity,Changsha410083,China;2.ChinanonferrousmetalsSoci?ety,Beiing100814,China;3.BeijingnonferrousmetalResearch,Beijing100088,China)
abstract:Cloudcomputingisdistributed,inordertoimprovetheefficiencyofnetworkresourceusage,theusermayexistbetweenthephenomenonofsharedstorageresourcesorcomputingresources,userslackofeffectivesecurityisolationorcustomerstouseattacktechniques.willmakedatasecurityissuesandcloudcomputingontheonehandtobringgreatconveniencetopeople’sdailylives,whilethedatacentralizedstoragewillendangertheuserswhenusingacomputerdatasecurityissues,hasbeenachievedthecloudcomputingservices,datasecurityissueshavebecomeaworryingproblem,willsoonfacethegreatchallengesofcloudcomputingservicesinthepopularityoftheprocess.thecloudstoragesystemsecurityanalysisandsecurestorageofdataoncloudcomputingstrategy,improvedataavailabilityandsecurity,itsoverallperformancehasbeengreatlyimproved.
Keywords:cloudstorage;securityarchitecture;distributedstoragemanagement
近几年来,随着科学技术水平的不断提高,云计算也取得了很大程度的发展,并且呈现出继续进步的趋势,云计算作为当今社会比较新兴的一种计算机技术,其数据安全存储问题还没有得到充分的研究和解决,就当前的云计算数据存储安全性问题研究现状而言,其研究还大多集中在数据保护、虚拟安全技术、基于属性的加密算法、访问控制等方面,其中最核心的部分就是数据安全存储的问题。
1云存储系统安全问题分析
云计算的关键特征就在于其服务主要是通过网络环境来实现的,所有网络用户的信息数据都需要被放在云端,然后通过计算将结果再在网络中回传给客户端,云计算作为一种新型的服务模式,也自然会面临着很大的安全威胁,云计算由于是分布式的,为了提高网络资源使用的效率,用户之间可能存在着共用存储资源或计算资源的现象,如果用户之间缺乏有效的安全隔离或者是有用户采用攻击技术,就会使得数据发生安全问题,如被删除、被篡改或者被窃取等,因此,单机方式与保证云端数据存储的安全有不同特点,利用传统的数据保护方式很难保证整个数据的安全。
2云存储系统结构
云计算主要是利用互联网所具有的高速传输能力,将服务器或者是个人计算机上的数据处理转移到计算机群中的一种方式,所有的计算机都由统一的大型数据处理中心所管理,并且该数据中心要按照客户的需求来进行计算资源的分配,从而使其达到与超级计算机一样的效果。这就使得云计算具有易扩展性、高兼容性、数据的高可靠性、形式的虚拟化、超大规模性等特点。从本质上来看,元计算是一种分布式的结构系统,主要是利用互联网是存储资源和超大规模的计算相整合,然后以不同的服务形式满足用户的不同需求,云得以实现的基本条件是采用高性能云服务存储数据,与此相应,在互联网上,许多很多廉价的存储设备相互组成宏大的存储系统,成为云计算机环境下的基础,这一结构相异的存储设备结合为一整体,只有通过分布式的结构系统才能达到,并使之成为高性能的整体。
3云存储系统安全
云计算一方面能够为人们的日常生活带来异想不到的方便,但另一方面确带来了安全问题,用户的数据容易泄漏,就出现异想不到的危害。它就象一把双刃剑,普及之中有挑战。当前,有许多人发现了云计算机存储之中显露出不稳定、不安全的隐患问题。而企业想让云计算为自己提供捷径的服务,并降低it业务所需的成本与复杂性消耗,就得要求在使用云数据存储的过程中,不会对自己带来威胁与隐患。在云计算的服务环境下,数据的操作和存储采用服务的形式来加以服务,这样使得数据在使用过程中有一定的固定性。与此同时,一般个体用户使用数据都是由提供商来提供与管理的,其数据的安全与存储也相应由其负责。虽然数据与内容对提供商来说是透明的,但用户的存储与使用又是借助于网络服务为前替的,不同的计算机在网络使用过程中都可以看成一个节点,如果这些节点缺乏有效的、可靠的安全保护,那么从理论上来说,我们就可以采用一定的手段对不同的节点来进行访问与使用,这就是说,云计算的安全存储就必须与数据的传输、恢复、隔离等相关联,且能长期生存下来。
4云计算下的数据安全存储策略研究
针对云计算下的数据安全存储问题,必须要做到在保证数据的安全性的同时要提高运行的效率,云计算的安全存储在设计时要充分考虑到用户数据的安全性,问用户的存储数据进行加密处理,可以将用户的数据存储在任何一个存储空间当中,并且按照数据的存储安全需要,对存储数据进行加密处理。在云计算的应用过程当中,需要提供良好的传输服务和数据存储,在数据的上传以及下载过程中加强保护,对于数据交换来说,就需要采用云计算的提供商所提供的相关服务对所交换的数据进行存储,这样就会导致数据泄露问题的出现,对数据进行加密处理也因此成为保障数据安全问题的重点。我们平时常用的数据加密的方法主要有对称的加密算法和不对称的加密算法两种,其中对称的加密算法比较成熟和常用。并因其解密和加密的速度较快,现在已经被广泛应用于各种大数据量的传输服务当中,对称加密的算法指的就是双方都采用同一个密钥加密和解密数据,算法具有一定的公开性,并且加密的速度较快,能够提高工作的效率,但是也存在着一定的缺陷,双方共同使用一样的密钥,就会使得数据的安全性得不到很好的保障,非对称的加密算法是将传统的密钥分为解密钥和加密钥,分别对加密和解密进行相应的控制,其算法具有一定的复杂性但是能够确保密钥的安全性,密钥体系比较灵活,但也存在着一定的缺陷,即运算量比较大。解密的难度如何直接关系到加密机制的可靠性,这其中既包括对称的加密机制,也包括不对称的加密机制,非对称加密机制的安全性比较高,但其运行加密的速度相对较慢。对称的加密算法因为采用的是同一密钥,因此在密钥的管理方面所产生的问题就会相对较多一些,一方面加大了密钥管理方面的一些固有问题的严重性,另一方面也使得使用成本相对提高,因此在分布式的系统网络上使用起来就显得比较困难。
4.1加密处理
云计算数据集中存储也会危及到用户在使用计算机时出现一些数据安全问题,当今社会,数据安全问题已经成为令人担忧的问题,也成为云计算服务在普及过程中的一个即将面临的巨大挑战。在开始加密时,用户的数据所对应的加密对称算法公匙会被用户端从密匙库中所提取,在进行加密处理的过程当中,应用对称加密的算法,其密钥的生成器会随机生成具有校验信息的一个密钥,并可以将包含校验信息的密钥通过非对称的加密算法对其进行加密处理,然后再将经过加密算法处理后的信息数据和密钥密文,共同作为数据包在云端进行保存,并且要将其过程进行重复,直到将所有的数据包全部进行加密并发送完为止,由此就完成了全部的加密过程。在这一过程当中,数据量比较大的一些数据用户需要采用对称的加密算法,对于那些数据量相对较少的用户数据则要采用对称加密算法中的密钥对其进行非对称的加密处理,并且将这两种密钥和密文数据共同存储在云计算的存储中心,而用户端只对非对称的解密密钥和加密密钥进行保存,这样就可以有效地避免在使用对称的加密算法时出现采用同一个密钥从而产生密钥不容易管理的问题,同时对于应用非对称的加密算法造成的大量数据在加密时所遇到的存储效率较低的问题得以解决。
4.2数据的解密处理
对数据进行解密处理,一般采用非对称的加密算法中的加密钥对对称的加密算法中的加密钥解密,先用来还原密钥,然后根据还原后的密钥采用对称的加密算法对相应的数据包进行解密,用来还原全部的原文,这样就完成了对一个数据包进行节目的过程,然后在对上述过程进行重复操作,最终得到加密之前的原始数据。将对称的加密算法和不对称的加密算法想接和的方法来对数据信息进行解密、加密处理,不但能够解决对称加密算法中所存在的密钥管理的相关问题,而且对于解决非对称加密中所出现的一些运算量较大以及那些不适合对大量数据进行加密的问题具有积极的意义,在这一解决方案当中,只存在着对称加密算法中所出现的密钥管理问题。一般来说,不相同的用户有自己的密钥,这些密钥采用的是不对称的加密算法,与之相对应的公钥被安放在云端仓库中,而不同的用户服务进行数据交替与互动式交换时,也就是就是从云端对目标用户的非对称加密算法和密钥进行下载,加密的方法一般采用该密钥,使用两种加密形式相结合来加密。把密文安放到云端来存储,目标用户在获取数据之后再采用非对称的数据加密密钥岁数据进行解密,最终实现对信息数据的两次双重加密,有效地存储了数据,并使之安全。使用双重加密能极大地发挥自己的优点与优势,在确保密码安全的情况下,对所有数据进行非对称加密的形式加密,有效地利用了非对称密码加钥的安全。在加密之中速度有所减缓,不适应加密那些要求高,规模大的数据。而那此规模小的数据加密,可以采用其这一特点对一些数据信息量较少的校验信息加密,在达到数据安全性在非对称的密钥加密体制控制得当的条件下,全面提高非对称加密算法的运行效率。
5结束语
随着我国科学技术和计算机应用技术的不断进步,云计算开始呈现出异军突起的态势,在不同的领域中均展现出了良好的发展和应用前景,在云计算环境下,数据对互联网资源会产生一定的依赖性,其中最为突出的就是数据安全问题,数据安全问题无法保障,就会严重影响到云计算在社会各领域中的普及应用,为了能够有效地解决这一问题,可以采用对称加密算法和非对称加密算法两种算法相结合的方式,保障用户的数据存储安全,进而促进云计算相关技术的不断发展和成熟。
参考文献:
[1]汪建,方洪鹰.云计算与wpa体系安全研究[J].电脑知识与技术,2009(33).
[2]刘晓乐.计算机云计算的数据安全存储问题及其实现问题解决的技术分析[J].电子科技,2009(12).
[3]陈全,邓倩妮.解决云计算数据安全存储及其关键技术[J].计算机应用,2009(9).
[4]夏良,冯元.云计算中的信息安全对策研究[J].电脑知识与技术,2009(26).
云计算存在问题篇3
【关键词】云计算;云安全;可信云计算
【中图分类号】tp393
【文献标识码】a
【文章编号】1672-5158(2012)10-0014-02
云计算是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点。它体现了“网络就是计算机”的思想,将大量计算资源、存储资源与软件资源链接在一起,形成巨大规模的共享虚拟it资源池。正因为它吸引了越来越多的企业的目光,它的安全性问题也逐步成为人们关注并研究的课题。本文通过阐述云计算的相关概念,分析云计算所面临的安全问题,总结了云安全问题解决的几点思路,最后指出了云安全领域的主要研究方向,云计算与可信计算技术的融合研究将成为云安全领域的重要方向。
1 云计算的概念
1.1 云计算的定义
目前云计算并没有统一的标准定义,不同的企业和专家有自己的定义,比如中国电子学会云计算专家委员会对云计算的定义为:云计算是一种基于互联网的、大众参与的计算模式,其计算资源(计算能力、存储能力、交互能力)是动态的、可伸缩的且被虚拟化的,以服务的方式提供。从总体上看,云计算的定义可以分为狭义和广义两种。狭义云计算是指it基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件);广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务,这种服务可以是it和软件、互联网相关的,也可以是任意其他的服务。
1.2 云计算规范核心
1.2.1 云计算五个本质特征
按需的自我服务、广泛的网络访问、资源池、快速的弹性能力、可度量的服务。
1.2.2 云计算服务模型
(1) 软件即服务(SaaS):客户所使用的服务商提供的这些应用程序运行在云基础设施上。这些应用程序可以通过各种各样的客户端设备所访问,通过瘦客户端界面像weB浏览器(例如,基于weB的电子邮件)。客户不管理或者控制底层的云基础架构,包括网络、服务器、操作系统、存储设备,甚至独立的应用程序机能,在可能异常的情况下,限制用户可配置的应用程序设置。
(2) 平台即服务(paaS):客户使用云供应商支持的开发语言和工具,开发出应用程序,到云基础架构上。客户不管理或者控制底层的云基础架构,包括网络、服务器、操作系统或者存储设备,但是能控制应用程序和可能的应用程序运行环境配置。
(3) 基础设施即服务(iaaS):向客户提供处理、存储、网络以及其他基础计算资源,客户可以在上运行任意软件,包括操作系统和应用程序。用户不管理或者控制底层的云基础架构,但是可以控制操作系统、存储、应用程序,以及可能限度地控制选择的网络组件。
1.2.3 云计算模型
(1) 私有云:云基础架构被一个组织独立地操作,可能被这个组织或者第三方机构所管理,可能存在于某种条件下或者无条件存在。
(2) 社区云:云基础架构被几个组织所共享,并且支持一个互相分享概念的特别的社区。可能被这些组织或者第三方机构所管理,可能存在于某种条件下或者无条件存在。
(3) 公有云:云基础架构被做成一般公共或者一个大的工业群体所使用,被某个组织所拥有,并出售云服务。
(4) 混合云:云基础架构是由两个或者两个以上的云组成,这些云保持着唯一的实体但是通过标准或者特有的技术结合在一起。这些技术使得数据或者应用程序具有可移植性。
2 云计算的发展现状及发展趋势
2.1 云计算发展现状
目前,云计算主要是由Google、amazon、微软、iBm等iCt巨头在积极推动研究和部署,比较成熟的云计算业务和应用包括Google的app engine,anlazon的弹性计算云eC2和简单存储服务s3,微软的azure云平台,iBm的“蓝云”等。
2.2 云计算发展趋势
云计算将推动it领域的产业细分:云服务商通过购买服务的方式减少对非核心业务的投入,从而强化自己核心领域的竞争优势。最终,各种类型的云服务商之间形成强强联合、协作共生关系,推动信息技术领域加速实现全球化,并最终形成真正意义上的全球性的“云”。
未来云计算将形成一个以云基础设施为核心、涵盖云基础软件与平台服务与云应用服务等多个层次的巨型全球化it服务化网络,如果以人体作为比喻,那么处于核心层的云基础设施平台将是未来信息世界的神经中枢,其数量虽然有限但规模庞大,具有互联网级的强大分析处理能力;云基础软件与平台服务层提供基础性、通用,例如,云操作系统、云数据管理、云搜索、云开发平台等,是这个巨人的骨骼与内脏;而外层云应用服务则包括与人们日常工作与生活相关的大量各类应用,例如,电子邮件服务、云地图服务、云电子商务服务、云文档服务等等,这些丰富的应用构成这个巨型网络的血肉发肤。各个层次的服务之间既彼此独立又相互依存,形成一个动态稳定结构。越靠近体系核心的服务,其在整个体系中的权重也就越大。因此,未来谁掌握了云计算的核心技术主动权以及核心云服务的控制权,谁就将在信息技术领域全球化竞争格局中处于优势地。
3 云计算面临的安全问题
云计算在极大地方便用户和企业廉价使用存储资源、软件资源、计算资源的同时,面临的最大挑战或者说存在的问题来自安全方面。云计算的十大问题与机会,如表1所示。
概括来讲,云计算主要存在以下安全问题。
3.1 安全边界难以定义
在传统网络中通过物理上和逻辑上的安全域定义,可以清楚地定义边界和保护设备用户,但云计算由于其用户数量庞大,数据存放分散,很难充分为用户提供安全保障。
3.2 数据安全
使用云计算服务,用户并不是清楚自己的数据具体的托管服务器的位置以及具体是哪个服务器管理。基于此云用户和云服务商为避免数据丢失和窃取都非常重要,以下从数据隐私和数据隔离两个方面对云计算的安全进行阐述。
(1)数据隐私。数据在云服务中的存储是共享的,即没有为用户开辟独立存储区。由此数据具有潜在危险。和传统软件相比,云计算在数据方面的最大不同是所有的数据由第三方来负责维护,并且由于云计算架构的特点,这些数据可能存储在分散的地方,并且都以明文的形式存储。防火墙虽然能够对恶意的外来攻击提供一定程度的保护,但这种架构使得一些关键陛的数据可能被泄露。
(2)数据隔离。目前在网络中用户基本采用数据加密方式共享数据,但在云计算环境下,如果能够将自己的数据与其他用户的数据隔离开可以更加有效地保证数据安全。因为所有客户数据将被共同保存在唯一一个软件系统实例内,所以需要开发额外的数据隔离机制来保证各个客户之间的数据的保密性并提供相应的灾备方案。
3.3 应用安全
(1)终端安全:用户终端的安全始终是网络环境下信息安全的关键点,用户终端合理部署安全软件是保障云计算环境下信息安全的第一道屏障。
(2)SaaS应用安全:SaaS模式使用户使用服务商提供的在云基础设施之上的应用,对于底层的云基础设施如:网络、操作系统、存储等。因此在此模式下,服务商将提供整套服务包括基础设施的维护。服务商最大限度地为用户提供应用程序和组件安全,而用户只需关注操作层的安全。由此可SaaS服务提供商的选择在云计算信息安全问题中非常重要。
(3)paaS应用安全:paaS云使用户能够在云基础设施之上创建用户和购买行为,用户同样并不管理和控制底层的基础设施,但可以控制基于基础设施之上的应用。paaS提供商通常会保障平台软件包安全,因此用户需要对服务提供商有一个清楚的认识,比如对服务提供商做风险评估。同时,paaS还面临配置不当的问题,默认配置下的安全系数几乎为零,因此,用户需要改变默认安装配置,对安全配置流程有一定的熟悉度。
(4)iaaS应用安全:用户对于iaaS云提供商来讲是完全不透明的,云提供商并不关注用户在云内的任何操作,因此,用户需要对自己在云内的所有安全负全责,iaaS并不为用户提供任何安全帮助。
4 云安全的解决思路
4.1 云计算安全的研究现状
云计算在美国和欧洲等国得到政府的大力支持和推广,云计算安全和风险问题也得到各国政府的广泛重视。2010年11月,美国政府Cio委员会关于政府机构采用云计算的政府文件,阐述了云计算带来的挑战以及针对云计算的安全防护,要求政府及各机构评估云计算相关的安全风险并与自己的安全需求进行比对分析。同时指出,由政府授权机构对云计算服务商进行统一的风险评估和授权认定,可加速云计算的评估和采用,并能降低风险评估的费用。
2010年3月,参加欧洲议会讨论的欧洲各国网络法律专家和领导人呼吁制定一个关于数据保护的全球协议,以解决云计算的数据安全弱点。欧洲网络和信息安全局(eniSa)表示,将推动管理部门要求云计算提供商通知客户有关安全攻击状况。
日本政府也启动了官民合作项目,组织信息技术企业与有关部门对于云计算的实际应用开展计算安全性测试,以提高日本使用云计算的安全水平,向中小企业普及云计算,并确保企业和个人数据的安全性。
在我国,2010年5月,工信部副部长娄勤俭在第2届中国云计算大会上表示,我国应加强云计算信息安全研究,解决共性技术问题,保证云计算产业健康、可持续地发展。
4.2 数据的保密性问题
就云计算的3种参考模型来说,iaaS一般以web服务的接口形式提供,SaaS务常通过web浏览器访问,paaS服务则用上述两种技术的结合来实现。采用安全文件存储服务的文件系统框架,利用目前安全的客户端跨域(Client Cross-domain)通信机制的研究成果,给web服务提供一个独立的文件系统服务,将用户数据的控制权返还给用户,提高了数据的可控性,降低了应用服务器管理用户数据的访问控制策略的压力。
上述的这些方法在云计算环境中有效提高数据块保密性和完整性,减少了数据块完整性认证时证书所需的存储空间,是未来云计算数据完整性验证研究的重要方向。除了使用传统方法以外,一种趋势就是利用用户的数字身份完成数据加密和身份认证功能。基于身份的加密和签名系统能够弥补用户身份及对应的密钥难以管理的问题。在该系统中,使用用户身份相关信息作为公钥,而用户的私钥由一个公开可信的pKG(private Key Generator)结合用户身份来生成并安全传输给用户。并通过联邦身份管理机制来控制密钥集中于pKG的管理问题。
4.3 数据的隐私性问题
用户数据存放在云端,一方面要求云服务商能够根据他们的查询提供正确的查询结果,另一方面又不希望云服务商知晓用户数据的实际内容,也即希望在加密的数据上实现数据查询等计算功能。隐私保护的关键字查询方法,利用带有关键字查询的公钥加密方法,允许服务提供商部分参与内容解密并进行相关内容的查询,但不能由此得到全部明文,这可以再隐私保持的条件下减少用户端信息处理的压力。
云的特殊存储结构使得隐私保持成为一个关键的安全问题。目前应用最多的方法就是对上传到云端的数据进行混淆和加密。同时,还应当有有效的查询和用户验证机制,在云服务器不能获知具体数据内容的条件下,获得云服务的数据处理结果。并且,这种隐私保持机制应当是用户可控的。
4.4 数据的验证性问题
云计算中用户数据不再被用户本地拥有,因此需要有方法让用户确信他们的数据被正确的存储和处理,即进行完整性验证;另外,从涉及到数据安全和使用的法律和网络监管角度,也需要一种机制能够远程、公开地对数据进行审计。并且,这种审计必须以不泄漏用户隐私信息为前提。
可利用第三方审计完成隐私保持的数据完整性验证。这种方法不需要云用户的实时参与,其避免用户隐私的泄露。还可以建立一个可扩展的运行时完整性验证框架,以保证在云基础设施上数据流处理结果的完整性,并当检测出不一致结果时,能明确定位恶意服务提供商。
5 可信云计算
将可信计算技术融入云计算环境,以可信赖方式提供云服务已成为云安全研究领域的一大热点。相关研究人员提出了一种可信云计算平台tCCp,基于此平台,iaaS服务商可以向其用户提供一个密闭的箱式执行环境,保证客户虚拟机运行的机密性。另外,它允许用户在启动虚拟机前检验iaas服务商的服务是否安全。并且可信计算技术提供了可信的软件和硬件以及证明自身行为可信的机制,可以被用来解决外包数据的机密性和完整性问题。同时设计了一种可信软件令牌,将其与一个安全功能验证模块相互绑定,以求在不泄露任何信息的前提条件下,对外包的敏感数据执行各种功能操作。
6 小结
云计算使得软件、硬件、平台等资源通过互联网自由流通成为可能,具有宽带接入、按需服务、资源整合、弹性架构、可计量等特点。云计算虽然出现的时间很短,但却给整个it界带来了翻天覆地的变化。
但是,云计算给人们带来创新和变革的同时,对安全问题也提出了更高的要求。无论是云计算服务的提供商还是使用者,对云计算技术背后的安全性问题都必须有足够的认识,只有深刻认识到云计算的优点和风险,才能更好地在现实生活中科学合理的利用云计算,充分发挥其带来的巨大效益和优势。
参考文献
[1]吴涛,浅谈云计算及云安全,信息安全与通信保密,2012(2):63-65
[2]张慧,邢培振,云计算环境下信息安全分析,计算机技术与发展,2011(12):164-166
[3]冯登国,张敏,张妍等,云计算安全研究,软件学报,2011(1):72-80
[4]杨健,汪海航,王剑等,云计算安全问题研究综述,小型微型计算机系统,2012(3):473-476
云计算存在问题篇4
关键词:云计算;安全问题;关键技术;具体操作
中图分类号:tp393文献标识码:a文章编号:1009-3044(2015)06-0051-03
云计算是新型的计算模式,广泛运用于生活业当中。其能够把大量的计算资源、储存资源中以及软件资源通过网络相互连接,从而建立虚拟it资源池,为用户提供丰富的共享资源。无论是企业还是个人用户,都可将自身的计算任务录入云计算当中,将任务分散于虚拟it资源池当中,以便获得资源池当中各应用平台的帮助,按照分布的计算任务获取计算力、储存空间以及软件服务。云计算对人们的生活产生巨大的影响,人们无需再在计算机中安装大量软件,只需依照所需资源通过网络下载,之后按照资源的大小、数量支付一定的费用即可,极大程度的改变了人们对计算机软件的认识以及使用方式。然而,云计算的快速发展也产生了安全问题。云计算的安全问题令部分客户受到损害,从而影响了云计算技术的发展与进步。云计算安全问题已成为研发人员亟待解决的问题之一。
1云计算安全目标以及要求
1)云计算安全的目标
云计算安全指服务商需要为用户提供安全系数高,稳定性强、能够长久使用的服务,并将其建立于环境复杂且对外开放的云计算平台当中。云计算安全侧重于以下方面:第一,机密性。机密性是指针对信息访问以及披露问题,云计算能够长期保持授权限制,从而保护信息的安全性。云计算中保护的信息含有用户的个人信息或私密文件,也包括用户的使用信息以及专有信息。这些都应受到云计算的保护。第二,完整性。服务商应保证资源池中信息以及用户信息完整、正确。避免云计算中的信息受到不正当的修改或信息出现丢失现象。不仅如此,云计算还应提高信息的抗性并保持信息的真实性。第三,可用性。服务商应保证用户能够及时准确地搜索到所需信息,并下载使用。避免信息以及信息系统的访问路径被破坏,从而影响用户的使用。
2)云计算安全要求
云计算的安全要求具体分为以下四点:第一,通信方面。使用云计算的用户数量较多,而如今的网络环境复杂多变,计算机中防火墙对计算机的防护效果也不再明显。即使计算机开启防火墙功能,非法用户也能够破解计算机中的防火墙对云计算中的信息进行修改。因此,服务商若要云计算系统得到发展,便必须保证通信方面的安全。第二,冗余性方面。计算机中硬件与软件的配置对云计算在存储数据计算起到至关重要的作用。用户常常出现因为计算机软件或硬件产生问题,导致数据受到损害的情况。因此,用户在实施存储数据过程前,应先在本地或异地进行备份。第三,宽带方面。服务商应向用户供应数量繁多的计算节点与储存节点,以便提高云计算的工作效率。同时要求服务商所提供的节点互相之间需进行频繁地数据传输。这便要求服务商开发的云计算网络具有较为快速的网络宽带。第四,日志与审计方面。云计算应具备记录日志与审计操作的能力,记录用户的使用行为,并对行为进行审查,验证其是否为违规操作。云计算具备这一功能,能够避免一部分用户的错误操作以及恶意操作。
2云计算在使用过程中存在的安全问题
1)数据整理与处理安全问题
用户在处理、储存以及网络传输数据时,都受到云计算系统的直接影响。若数据出现披露、丢失、缺损,对用户利益来说无疑是损害。数据整理与处理过程中出现的问题往往体现于以下几方面:第一,防护性措施不足。部分云计算系统并未建立强力的防火墙,同时计算机也存在较多漏洞,因此导致部分非法用户能够入侵至系统当中,盗取或修改用户信息,从而影响云计算系统的安全性。第二,硬件与软件设备未能及时维护。导致硬件以及软件在数据传送过程中出现故障,影响到数据的整理与处理,为用户带来不便。第三,部分云计算系统缺少用户数据恢复系统。部分云计算系统没有对用户的数据进行备份,一旦数据缺损或丢失后,用户便无法找回数据,从而对用户造成大量的损失。
2)虚拟化安全问题
云计算借由虚拟化实现的可扩展,对云计算在软件、平台以及基础设施方面同时为多个用户提供云服务能力的加强具有积极作用。但是,虚拟化技术应用于云计算技术当中,也会令云计算产生部分安全问题:其一,若计算机主机遭受入侵甚至破坏,主机所负责的客户端服务器则有一定几率出现被攻克的现象,从而造成信息的披露以及流失。第二,若虚拟网络遭受入侵甚至破坏,客户端也存在遭受伤害的可能性。第三,云计算需同时保护主机共享以及客户端共享两者的安全,部分非法用户可通过主机共享以及客户端共享中存在的漏洞对云计算信息进行攻击。第四,一旦主机出现故障甚至陷入瘫痪,则与之有关的全部虚拟机都将产生故障。
3)法律风险
云计算没有明确的地域性之分,因此云计算当中的数据与信息流动量很大,而系统中的数据往往在不同的地区甚至是国家。然而不同的国家对信息安全管理方面的政策也存在差异,云计算系统中的数据与信息不可能符合每一个国家的政策。故而,云计算有可能面临不同国家的法律纠纷。不仅如此,云计算中系统所使用的虚拟化等技术,往往令用户之间的物理界限变得淡薄,容易引起司法问题,这对云计算系统的安全问题也具有很大影响。
4)云平台安全问题
云计算系统收入了用户全部数据以及所使用的软件。因此,用户在之后进行业务时,必须依赖云计算系统,云计算系统也应当向用户提供服务或应用。而这一步骤的实现与服务商的云平台连续性、安全策略、it流程与SLa以及对事件的处理和分析等方面都有一定关系,对服务商上述方面的设计进行考验。部分云计算系统在某一方面并不完善,存在部分漏洞,则其出现安全问题的几率也相应增加。
5)云平台容易遭受黑客攻击
云计算系统将大量用户数据统一集中,因此常常成为黑客攻击的目标,系统有时会因为黑客的攻击而陷入故障甚至是瘫痪。部分系统因为拒绝向黑客服务,会受到更为严重的攻击,从而使大量信息流出,对用户造成不可估量的损失。相比传统企业内部网络的应用环境,云计算往往受到的攻击更为频繁且破坏性也较大。
3云计算安全关键技术
1)用户接入
随着云计算使用人数的增多,网络环境也愈发复杂,一般的互联网络接入已无法适应云计算系统的需求,其不能使多个用户同时使用云计算系统,也不利于云计算系统对用户操作进行管理与审查,不能确保用户传输、储存信息的安全,也无法保证用户身份是否具有隐秘性。现今,大部分网络都在使用SSLVpn,SSLVp是以SSL协议为基础,利用专用的虚拟网络,向远程用户提供通信服务,并能够确保通信服务的安全。通常情况下,其按照如下流程进行:
第一步,用户借由客户端传送ClientHello消息,消息当中包含客户端指示、压缩算法、客户端密码匹配算法等内容。第二步,服务器端传送SeverHello消息,同时将与之相应且经由Ca签名的认证证书,还有相关内容一同传送。若收到的信息内并无证书,则服务器端将自动生成临时用的密钥与密钥互换,利用ServerKeyexchange消息将临时公钥传送至客户端。第三步,服务器端发送CertificateRequest消息以便对客户端证书进行审查,之后通过向客户端发送ServerHelloDone消息的方式,结束对客户端的问候过程。第四步,客户端将自身的证书传送到服务器端,利用客户端的公钥通过计算形成premasterKey。第五步,客户端将经过服务器端公钥加密过的ClientKeyexchanze消息传送至服务器端,并利用私钥破解获得premasterKey,服务器端与客户端分别使用自身所获得的premasterKey以及随机数,各自算出masterSecret,使用masterSecret生成最终密钥。与此同时,利用messages实施Hash计算。第六步,客户端以及服务器端分别传达Finished消息,结束过程。之后客户端同服务器端中Hash值相比,若相比结果相同,则能够证明messages可用,反之则证明messages不可用将其丢弃,最终实现通信。
用户计算机浏览器当中的缓存数据以及用户没有按照规定流程退出,也会为用户使用云计算买下隐患。云计算可为用户设立计时装置,若在计时时间内收到服务器端的响应信号,则可证明用户此时正在操作当中,网络并未中断。若长时间没有得到响应,则应当快速清理用户缓存,并中止与服务器的连接,从而保证用户数据的安全性。
2)数据安全
用户以及服务商都应做好数据保护措施,从而避免出现数据损失、泄露或被窃取。就目前而言,云计算的服务模式共有三种:SaaS、paaS以及iaaS,然而不管服务项选择哪种服务模式,数据的保护都是不可忽视的问题,加强数据安全管理是服务商必须进行的工作。加强数据安全管理一般从以下三个方面入手:
第一,数据传输安全。用户在应用云计算系统过程中,往往不运用加密算法,这便使得数据在传输过程中可能会出现危险。用户通过internet向云计算传送数据,所使用的传输协议也应能够保证数据能够完整的传送。用户也可以使用加密数据,同时使用非安全传输协议,对数据进行保密,但这一方法并不能保证数据能够完整的传送至云计算系统当中。
第二,数据隔离。用户计算机中最为重要的数据是机密磁盘以及生产数据库中的数据,其能帮助用户避免部分应用的滥用。然而对静止数据的加密工作较为复杂,用户不能仅仅将静止数据放置于程序较为简单的储存服务当中。用户可将自身的数据加密,之后传输密文至云计算系统当中。但是,针对paaS和SaaS来说,两种服务模式禁止用户加密。原因是若用户对数据进行加密,便会对搜索过程造成一定妨碍。
第三,残留数据的处理。针对部分不再使用的数据,用户会选择删除文件。然而删除之后人依旧会有部分数据残留其中。储存介质在经过处理后,由于其本身所具有的一部分物理特性,导致部分数据在删除之后依旧可以找到并恢复、重建。云计算系统当中,残留数据是较为危险的数据,相比其他数据,其更为容易泄露客户信息,黑客或非法用户获取这些信息也较为轻松。故而处理残留数据也是保证云计算安全的关键技术。所以,云服务商须向用户保证并证明用户储存空间在释放、共享或分配至其他用户之前,空间内信息都已全部删除。
3)加密技术
加密技术可令数据在传输过程中更为隐秘、完整,从而令数据得到有效性的保护。如今我国计算机所使用的加密技术主要有两类:一种为对称加密技术,另一种为非对称加密技术。pKi所使用的加密算法便为非对称加密算法,令加密原文之后所形成密钥与机密原文的密钥有所不同,避免除用户以及云计算系统外的人员获取密钥,将原文解密。加密技术是保证用户与云计算系统之间传送的重要手段,有助于保护用户数据的Cia。加密技术于云计算服务各个环节都有联系,如用户的介入、任务提交以及访问控制等环节。用户加密的方法有以下几种:
在访问控制环节,服务商可以Cp―aBe算法为基础,建立密文访问控制机制。这一机制将收集与用户相关的信息并组成集合,作为密钥,对用户密文访问进行控制。当用户访问秘文时,需向云计算系统提供集合,若与云计算中储存的集合相同,则密文解密并向用户提供。而在云计算系统中任务的上交与返回环节,用户将数据加密后提交至云计算系统,数据在上交后依旧处于加密状态。服务商也不能通过提交的信息解密用户的初始数据,只能在客户端当中对结果进行自动解密。
4)应用安全
云环境复杂多变且具有一定的开发性,所以应用安全也面临许多挑战。服务商应从以下两方面考虑云计算系统中的应用安全:
第一,终端用户的安全。用户在使用云计算系统过程中,应确保自身计算机能够正常运行以及计算机的安全。用户应在终端中安装有效的安全软件,如杀毒软件、防恶意软件、防火墙。如今,浏览器已然广泛应用于云计算系统中的客户端。但是,任何浏览器都存在漏洞,非法用户能够通过这些漏洞攻击并破坏终端,导致云计算系统的安全系数大幅降低。故而,用户必须运用一定的手段保护浏览器,以免其受到入侵或破坏,从而保证数据运输过程中的安全。同时用户应及时更新自身所使用的浏览器,并及时更新系统,下载系统补丁,减少计算机中的漏洞。如今,虚拟化技术发展开始广泛应用于生活当中,大量用户开始利用虚拟机将计算机桌面或系统中的文件进行分类。如部分人用Vmwareplayer实现多系统运行,一般情况下,虚拟机存在较大漏洞,部分虚拟机甚至尚不足打补丁的资格。一旦多重系统开始运行,虚拟机中的系统漏洞较多,往往容易受到黑客的攻击,逐渐沦为流氓虚拟机。针对企业用户,服务商应明确禁止用户使用装有虚拟机的计算机与云计算系统相连接,同时,要求企业用户对计算机进行周期性检查。
第二,SaaS应用安全。SaaS应用能够帮助用户运用服务商建立于云计算系统当中基础设备之上的应用,使得用户能够通过不同的客户端设备利用网络访问应用。用户无需控制或是管理云计算系统当中的基础设施,例如网络、操作系统、服务器或是某个应用的具体功能。服务商对云计算管理与维护应用的选取取决于SaaS模式,故而服务商应尽力保证向用户提供安全有效的应用程序以及程序组件。而客户只需要负责操作方面的工作,并确保操作流程的正确与安全,因此服务商在选择SaaS模式时需格外慎重。就目前来看,大部分用户评估服务商的标准按照保密协议为标准,向服务商索求与安全实践相关的信息。其中包括设计、开发以及应用程序安全测试等。部分用户还邀请第三方人员对应用进行测评,以便使客户与云计算系统的安全得到保障。但是用户需注意,部分服务商禁止用户邀请第三方人员进行测试。
4结束语
云计算在我国的应用愈发广泛,逐渐得到推广与普及,云计算的安全问题也成为社会各界关注的热点。我国云计算服务商应积极加强对云计算系统的安全性管理,掌握关键性技术,从而令用户能够更为放心地使用云计算系统,促进云计算系统的发展。
参考文献:
[1]张爱玉,邱旭华,周卫东,等.云计算与云计算安全[J].中国安防,2012(3):89-91.
云计算存在问题篇5
【关键词】云计算计算机安全问题应对方法
云计算的出现,是网络计算发展的标志,不但在很大程度上解决了计算机用户对于计算机软件和硬件方面的要求,还可以极大地促进网络技术的发展。但是相应的,云计算的资源共享所带来的安全问题也日益突出,存在很大的风险。因此,相关技术人员必须针对云计算背景下的计算机安全问题,进行全面分析,并采取相应的应对方法进行解决,切实保证云计算背景下计算机技术的稳定发展。
1云计算概述
1.1概念
云计算,是一种基于互联网的计算方式,可以以互联网为依托,结合用户的实际需求,将共享的软件和硬件资源提供给计算机和其他设备。云计算中的“云”,是针对网络和互联网的一种比喻说法。从广义上来说,云计算是指服务的交付与使用模式,指通过网络以按需、易扩展的方式,获得所需的服务。云计算的产生和应用,意味着计算机的计算能力也可以作为一种商品,通过互联网平台进行流通。
1.2特点
首先,云计算对于计算机配置要求较低。运用在使用计算机时,为了满足更高的要求,往往需要对软件进行不断升级,也使得计算机的硬件设备必须同时升级,对用户的经济条件提出了较高的要求。而云计算可以通过用户的终端设备,将数据信息传输到互联网上,用户可以在互联网平台上对数据信息进行操作和运算,对于计算机自身的配置要求较低。
其次,云计算可以为用户提供安全的数据存储中心。如果将数据信息储存在电脑上,一旦受到病毒或者黑客的攻击,就可能导致数据的损坏或丢失。云计算可以通过将用户信心防止在网络平台上,由专业的技术人员进行管理,进而保证数据信息的安全。
最后,云计算可以实现数据的简单传输。由于云计算将信息存储在网络平台上,用户可以通过与互联网连接的终端设备,轻松实现数据的传输,便于用户随时查询需要的信息。
2云计算背景下的计算机安全问题
虽然云计算极大地促进了计算机技术和互联网技术的发展,也拥有专业的管理团队,但是由于其资源的开放性和共享性,在安全的掩饰下存在着许多的隐患和风险,主要体现在以下几个方面:
2.1数据安全
云计算背景下的数据安全主要体现在数据的传输和存储方面。由于云计算的发展,大量的计算机用户加入了相应的“云计划”,使得虚拟网络平台上的数据信息数量极为巨大,信息在传输过程中,容易受到黑客或者病毒的攻击,被恶意篡改或者非法下载,造成用户的损失。而在数据的存储过程中,虽然有着专业的团队进行维护,但是云计算存储的共享性和虚拟性,使得数据面临着存取权限、备份、销毁等方面的风险,一旦数据库遭到攻击,就可能造成用户信息的泄露,这是计算机用户和网络用户都会面临的问题。
2.2用户权限管理
在云计算背景下,用户的权限管理也是一个十分关键的问题。相对而言,必须是合法的用户,持有正确的权限信息,才能对数据进行浏览、下载、更新等操作,根据权限的不同,用户所能进行的操作也有着很大的差异。例如,以论坛中的数据信息为例,发帖人可以对帖子进行更改和删除等操作,而游客则只能对其进行浏览、转发等,这就是各自的权限问题。在实际应用中,黑客可能会攻击计算机系统,以获取更高的用户权限,从而对数据信息的安全造成很大的威胁。
2.3网络取证问题
由于互联网的开放性、虚拟性、隐蔽性等特点,虽然法律界已经注意到了信息安全问题的重要性,也制定了相应的法律文献,但是容易受到网络取证问题的困扰,网络对于用户信息的保密性使得部分不法分子产生侥幸心理,抱着“反正没人知道”的心理,在网络上为所欲为,影响网络安全,取证的困难也使得对于此类事件的处理难以顺利进行。
3云计算背景下计算机安全问题的应对措施
针对以上问题,相关技术人员要切实采取相应的处理措施,对安全问题进行分析解决,以保证云计算背景下计算机的安全。
3.1数据安全
为了切实保证云计算背景下的数据安全,需要对数据信息进行相应的加密和隔离措施,例如,可以采用第三方实名认证的方式、数据备份、安全清楚等方法,对数据安全进行保护,同时要设置相应的安全防护措施,针对病毒以及黑客的入侵进行防范,保证数据的完整新和真实性。
3.2用户权限管理
要加强对于云计算背景下计算机用户的权限管理,通过多重验证的方式,尽可能避免系统漏洞,不给黑客留下机会。例如,可以通过设置相应的安全防范措施,对于用户的权限进行随时检测,对于敏感操作,如数据的修改、删除、添加等,要进行重复验证,防止不法分子对于数据资料的窃取和破坏,切实保证数据安全。
3.3网络取证
在网络取证方面,由于用户保密协议的存在,一直难以取得良好的进展。在这种情况下,就需要用户与云计算服务提供方的共同努力,对各自的责任以及应尽义务进行充分了解,通过双方的配合,共同保证云计算的安全。例如,对于云计算服务的提供方而言,必须提供真实有效的数据信息,保证自身的信息安全系统可以满足用户的需求,对于用户而言,要对虚拟平台上的信息进行验证,不能盲目信任,一旦发现问题,要及时与提供方进行联系,从而减少数据信息面临的风险。
总而言之,在当前的时代背景下,云计算的发展和普及已经成为计算机技术和网络技术发展的必然趋势,具有良好的市场前景以及巨大的潜力。因此,相关的技术人员要加强对于云计算背景下计算机安全问题的分析,采取相应的应对措施,排除安全隐患,促进云计算的持续健康发展。
参考文献
[1]杨健,汪海航,王剑,俞定国.云计算安全问题研究综述[J].小型微型计算机系统,2012,33(3):472-479.
[2]王震涛.基于云计算的计算机安全问题分析与探讨[J].消费电子,2013,(4):90.
[3]郭懋.云计算背景下计算机安全问题及对策探究[J].河南科技,2013,(2):4,59.
[4]钱葵东,常歌.云计算技术在信息系统中的应用[J].指挥信息系统与技术,2013,3(6):51-54.
[5]宋建宇等.云计算构架及应用[J].指挥信息系统与技术,2013,4(5):46-50.
云计算存在问题篇6
首先,云计算对于计算机配置要求较低。运用在使用计算机时,为了满足更高的要求,往往需要对软件进行不断升级,也使得计算机的硬件设备必须同时升级,对用户的经济条件提出了较高的要求。而云计算可以通过用户的终端设备,将数据信息传输到互联网上,用户可以在互联网平台上对数据信息进行操作和运算,对于计算机自身的配置要求较低。其次,云计算可以为用户提供安全的数据存储中心。如果将数据信息储存在电脑上,一旦受到病毒或者黑客的攻击,就可能导致数据的损坏或丢失。云计算可以通过将用户信心防止在网络平台上,由专业的技术人员进行管理,进而保证数据信息的安全。最后,云计算可以实现数据的简单传输。由于云计算将信息存储在网络平台上,用户可云计算背景下网络安全问题及解决措施文/黄琨科技的发展和进步推动了计算机的普及,随着计算机用户的不断增加,对于计算机网络也提出了更高的要求,计算机网络安全问题成为社会关注的重点。本文结合云计算的特点,对云计算背景下计算机网络安全存在的问题以及解决措施进行了分析和探究。摘要以通过与互联网连接的终端设备,轻松实现数据的传输,便于用户随时查询需要的信息。
2云计算背景下的计算机安全问题
虽然云计算极大地促进了计算机技术和互联网技术的发展,也拥有专业的管理团队,但是由于其资源的开放性和共享性,在安全的掩饰下存在着许多的隐患和风险,主要体现在以下几个方面:2.1数据安全云计算背景下的数据安全主要体现在数据的传输和存储方面。由于云计算的发展,大量的计算机用户加入了相应的“云计划”,使得虚拟网络平台上的数据信息数量极为巨大,信息在传输过程中,容易受到黑客或者病毒的攻击,被恶意篡改或者非法下载,造成用户的损失。而在数据的存储过程中,虽然有着专业的团队进行维护,但是云计算存储的共享性和虚拟性,使得数据面临着存取权限、备份、销毁等方面的风险,一旦数据库遭到攻击,就可能造成用户信息的泄露,这是计算机用户和网络用户都会面临的问题。2.2用户权限管理在云计算背景下,用户的权限管理也是一个十分关键的问题。相对而言,必须是合法的用户,持有正确的权限信息,才能对数据进行浏览、下载、更新等操作,根据权限的不同,用户所能进行的操作也有着很大的差异。例如,以论坛中的数据信息为例,发帖人可以对帖子进行更改和删除等操作,而游客则只能对其进行浏览、转发等,这就是各自的权限问题。在实际应用中,黑客可能会攻击计算机系统,以获取更高的用户权限,从而对数据信息的安全造成很大的威胁。2.3网络取证问题由于互联网的开放性、虚拟性、隐蔽性等特点,虽然法律界已经注意到了信息安全问题的重要性,也制定了相应的法律文献,但是容易受到网络取证问题的困扰,网络对于用户信息的保密性使得部分不法分子产生侥幸心理,抱着“反正没人知道”的心理,在网络上为所欲为,影响网络安全,取证的困难也使得对于此类事件的处理难以顺利进行。
3云计算背景下计算机安全问题的应对措施
云计算存在问题篇7
1.云计算的概念与特点
云计算是一种分布式处理的计算技术,是并行计算、分布式计算和网格计算的发展和相互融合的结果。云计算通过虚拟化等技术把成本不高的计算机群体整合成一个具有强大计算能力和海量存储能力的计算系统。它具有以下特点:
1.1按需服务
云计算是把信息技术作为服务提供的一种方式,它从用户角度出发来考虑问题,用户可以根据需求即时得到服务。这种方式可以降低用户使用服务的进入和退出门槛,从而降低服务绑定的可能性和投资风险。
1.2超大规模
云中心由成千上万的服务器支撑,具有相当大的规模,可以给用户前所未有的计算能力。
1.3通用性
云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,使资源利用率较传统系统得到大幅度提高。
1.4共享性
云计算可以提供一个资源池,其中的所有it资源都可以变成“池”的方式管理,分享给不同的用户使用。
2.云计算技术给数字图书馆资源建设带来的优势
2.1有效解决了目前图书馆基础设施建设、维护费用高的问题
在云环境下,可以利用虚拟化技术提供的多种机制,在无需重要的硬件和物理资源扩展的前提下,通过不同的方案快速模拟不同的环境和试验,达到预先构造it系统、应用程序、提高安全性及实现管理环境的目的。
2.2能有效提高数字图书馆基础设施利用率,扩大数字资源共享度,避免资源重复建设
在云计算环境下,数字图书馆的信息资源存储在“云”的成千上万台服务器中,数字图书馆的信息资源可以在全球存取,云用户可以随时随地获得数字图书馆的信息资源,图书馆的信息资源得到较高程度的共享,云用户的信息需求得到较高程度的满足。
2.3能有效解决图书馆信息资源存储技术问题,提高数字化信息资源管理和应用水平
云计算采用海量分布式存储的方式来存储数据,采用冗余存储的方式来保证存储数据的可靠性,从而提供廉价可靠的海量分布式存储和计算系统,使得数字图书馆的信息资源建设和服务得以高效运行,使得数字图书馆的数字化资源管理和应用水平不断提高。
3.云计算环境下数字图书馆信息资源面临的安全问题
3.1云供应商问题
云供应商停止运转或改行,数字图书馆会面临无法访问自己系统的风险;云供应商没能正确处理某部分基础设施的安全问题,导致图书馆系统被破坏;云供应商没能很好保护网络,没有保障数据安全等。
3.2对数据不知情、不可控制问题
由于云是虚拟的,在现在运行的系统中,用户本身不清楚数据存储的具体位置,更不知道数据有多少副本,以及云提供商是否遵循当地的隐私协议,使得数据的泄密成为问题。
3.3云计算平台导致的数据安全问题
云计算中一台服务器存在着好几台虚拟的服务器,虚拟服务器之间有相互攻击的可能性,对虚拟服务器构成很大的安全威胁。另外云计算平台的硬件和软件故障问题可能会对其提供的服务产生影响使得数据的安全性受到威胁。
3.4特权用户的接入
随着云计算的使用客户及业务流程和运用向越来越多的终端用户开发,安全威胁不仅来自外部互联网,也来自内部。超级权限的存在给用户带来方便的同时也给用户带来了威胁。
3.5知识产权保护问题
在云计算环境中,各个图书馆之间通过有关的协议可以共享彼此的信息资源,“云”中的用户可以共享各个图书馆中的信息资源。在各图书馆运用“云”方便用户、提高信息资源共享的同时,知识产权纠纷也越来越突出。
4.云计算环境下数字图书馆信息资源面临的安全管理措施
4.1云计算模式与传统模式相结合
云计算在带来优势的同时,也由于它本身的一些特点及技术上的缺陷可能会导致数据泄露等安全问题,因此可采用云计算模式与传统模式相结合的灵活机制,对图书馆馆藏的各种数据资源进行及时、全面的备份。
4.2对图书馆资源进行用户认证和授权
用户认证与授权管理旨在授权合法用户进入系统访问数据,同时保护这些资产免受非授权的访问。通过集中化的身份和访问控制,可以保证信息安全,降低安全风险。
4.3数据隔离
云计算系统对于客户数据的存放一般采取两种方式:提供统一共享的存放设备或者提供单独的存储设备。共享存储设备的优点是可以节约存储空间。单独的存储设备从物理层面隔离保护了用户重要信息,缺点是存储无法有效利用。数字图书馆无论选择哪种存储设备都要确保数据的有效隔离,以保证数据的安全。
4.4数据加密
数据加密的目的是防止他人拿到数据的原始文件后进行数据的窃取。数据的隔离机制可以防止其他用户对数据的访问,数据加密的主要用途是防止“内鬼”,即避免服务提供者对数据进行窃取。
4.5数据保护机制
采用快照、备份和容灾等重要保护手段保护重要数据,即便受到黑客、病毒等逻辑层面的攻击或者地震、火灾等物理层面的灾害也都可以有效恢复数据。图书馆还可以选择多个云计算服务提供商,选择不同地点的数据中心提供服务,这样即便一个服务停止了,甚至服务提供商破产倒闭了,图书馆也可以保留自己的数据。
4.6非技术手段
在运用技术手段保障数字图书馆信息资源安全的同时,还可以采用一些传统的非技术手段约束云服务提供商,以改善服务质量,确保服务的安全性。
第三方认证:采用一个中立机构对信任双方进行约束。该机构的主要职责是对服务进行安全认证和检测,找出安全漏洞,对其安全级别进行评价。
企业信誉:信誉对任何领域的企业都至关重要,一般越大的企业越看重自身的信誉,不会因利益去盗取客户数据。图书馆应选择有实力、有信誉的云服务提供商提供云服务。
合同约束:合同具有强制约束力,目前很多云计算服务提供商都推出了自己的云计算服务水平协议,这些协议从服务质量、技术支持和知识产权等方面对服务进行了规范,对双方的权利和义务进行了明确的说明。
4.7政策法规制定与完善
我国目前的信息化立法,尤其信息安全立法,仍旧处于起步阶段。我国政府和法律界必须认识到制定与完善相关的政策法规的紧迫性,积极推进法律保障方面的工作。
云计算存在问题篇8
关键词:云环境数据安全性数据存储数据传输
中图分类号:tp309文献标识码:a文章编号:1007-9416(2016)06-0217-01
网络的快速发展带动了网络数据的激增,原有的单机存储方式已经无法满足当前的存储需求,基于分布式环境下的云存储技术逐渐进入视野并发挥了重要的作用。云存储有别于传统的存储方式,一方面数据的分布具有随机性,各个服务器之间进行数据通信和存储时需要依赖网络进行信息交换,同样面临着网络安全的问题,因此,相对于传统的存储方式,云环境下的安全性问题更为复杂。
原有的单机存储模式可以支持的数据存储量相对有限,数据的单一存储模式在服务器宕机和服务中断过程中产生的影响是巨大的。单一存储而论,随之产生了基于redis和memcache等技术的内存型存储系统,然后存储只是代表了网络环境中一种方式,网络中还需要进行数据计算,基于redis和memcache的内存型存储集群智能进行KV存储而无法实现数据计算,因此,必然需要依托云环境下的计算资源将数据进行实时分发和实时存储。
云存储环境是目前比较主流的数据存储方式,广为所知的有阿里云、亚马逊云等。用户可以通过付费的方式租用私有云进行系统开发,数据的计算和存储都由云服务提供商来保证。因此这对云服务商提出了更大的挑战,一方面需要保证本身云系统的安全性,另一方面,还需要保证用户传输到云环境的数据安全性。
1云环境
云环境是指通过网络技术将多台物理上无关的服务器进行互联,互联的服务器之间可以进行数据交换和通信。云计算的核心技术是虚拟技术,虚拟技术就是在物理的计算机网络上虚拟出用户的“专用”计算机,不同的用户在各自的虚拟机上运行自己的业务软件。云环境下数据的存储具有随机性,数据按照资源调度分配到对应的服务器上,云环境中各个服务器之间可以进行数据通信和存储交换。任何一台客户端机器通过安全性验证后都可以访问云环境服务器中资源。
云环境主要分为两个部分,分别是计算服务和存储服务。计算服务是任务运行时进行数据运算的部分,可以在单台服务器上同时运行多个实例,多个实例之间可以协同互不干涉的执行各种的计算任务。服务执行时必须处理和保存数据。所以为了运算实例“无状态”而又可用保存数据,云环境需要第二个部门即存储服务。存储服务很简单就是给用户保存数据用的。但是数据是用户业务的核心中的核心,绝不可以出现任何差错。所以存储服务必须使用足够的措施来保证数据的万无一失。
云环境最具有代表意义的功能是实现的数据计算和数据存储的分发控制。云环境下通过将输入的任务分解为各个小任务,小任务可以归结为map/Reduce的集合,map通过将任务执行数据读入,Reduce则负责将map端的数据处理逻辑进行以Key的方式聚合,map/Reduce框架对底层做了很好的封装实现,上层开发人员只需要进行简单的数据处理就能够编写一个简易的云处理框架。
2云环境下数据安全性
云环境是一个相对开发的环境,数据的安全性是一个值得思考的问题。云环境的安全性可以归结为以下几点。
第一,数据安全性。几乎所有的网络传输系统都会面临安全性问题,云环境的安全性问题更为重要,由于云环境下各个服务节点都是物理上分离的,需要通过网络进行互联,因此,需要保障数据传输时数据完整性和一致性。需要有更好的技术、更好的保障体系和安防技术来支撑云环境的数据传输。云安全问题对安全系统提出了更大的挑战,需要在云计算系统的发展中得到进一步解决。
第二,可信计算。虽然安全问题和可信存在更大程度上的重叠,但是可信计算仍应当被给予充分重视。可信技术包括密码验证技术、数字接入技术和可信终端接入技术等,在电子商务和移动社交等领域已经暴露出来。目前的云服务大多采用用户身份鉴别技术,但是,只靠这种技术解决安全问题有些让人疑虑,即使是服务商与用户的双向认证,也绕不开目前身份鉴别技术已有的缺陷。我们都知道,高成本的认证技术难以普及,低成本的认证技术容易破译。
第三,可用性问题。云计算的可用性比传统的服务系统要求更加严格。云计算需要给全球上亿的用户提供基础服务,服务的对象是整个互联网网络,如果云计算系统出现漏洞,其造成的影响是无法估量的。同时云计算也为了保障可用性也提供了很好的条件,云环境下硬件升级后,通过资源集中和降低成本能够极大的实现高可用性。
第四,可控性。针对当前大环境下的云计算系统,应该都是采用自主可控的软硬件设备,当然,可控并不一定代表安全性,自主可控是我国信息系统安全领域为了保证数据和安全性,可听过代码审查,切实保证用户能够自主研发、维护和更新系统。
第五,法规制度等问题。云计算安全方面还应注意技术问题以外的一些问题,例如,隐私权、数字版权、实名制等问题。用户可以在选择服务提供商时提出严格的要求,要求服务提供商要能随时导出自己的数据,要求服务提供商由于系统的安全性带来的损失给出赔偿等法律手段加以约束。
3结语
本文分析了当前云环境下在数据安全性的一些思考,云环境下由于服务器之间物理上相互隔离,云环境下的计算环节和存储环节都依赖网络进行传输,必不可少涉及数据的传输安全和存储安全,通过阐释服务器之间通信时一些技术细节,分析在云环境中提高安全性的一些具体做法。
参考文献
[1]王德政,申山宏,周宁宁.云计算环境下的数据存储[J].计算机技术与发展,2011,04:81-84+89.
云计算存在问题篇9
关键词:云计算;计算机网络;安全
在信息技术的发展过程中,海量数据信息充斥着计算机网络。云计算具有强大的计算能力,可以实现对信息的利用与分析。云计算是依托于互联网发展起来的,其数据能够更好地为人们的生活和生产提供帮助。然而,在云计算环境下,计算机网络安全问题的存在严重影响了计算机网络的服务能力与安全,可能会使用户遭受损失,,因此,急需对其进行改进。基于此,本文结合实际情况,展开对云计算环境下计算机网络安全问题的分析,并提出相应的安全策略[1]。
1云计算及计算机网络安全的研究
1.1云计算分析
研究云计算需要先明确其本质,其本质为计算模型,这种计算模型主要是以分布式计算、并行计算等为依据。在具体的服务中,借助云计算能够为人们提供便捷、方便的服务,从而达到改善人们生活的目的。分析云计算的特性可以发现,其功能强大,其极强的计算能力能为用户提供计算服务。其还拥有便捷化的特点,可实现有效的数据存储,满足用户实际需求。此外,它可实现不同设备间的数据共享,简单的操作与设置,还可实现数据整合与搜素。综合上述特性可发现,云计算是一种可以为人们提供便捷条件的技术[2]。
1.2云计算环境下的计算机网络安全意义
1.2.1云计算环境中的计算机网络特性
在云计算的支持下,计算机网络的服务能力得到了的提升。在云计算环境中,计算机网络具有以下特性。(1)良好的操作性。实际的计算机服务中,如果没有得到用户的认可,云服务器所存储的数据中心不会泄漏数据,也不会随意传播数据。(2)高度完整性。所谓完整性主要是指数据的完整性,未经用户授权,这些存储的数据信息始终都会被保护,不会被轻易篡改与破坏。(3)良好信息审核。在计算机网络安全受到威胁时,具备授权的用户可以对这些信息和数据进行相关安全处置措施,以减少数据安全问题。(4)高度的保密性。结合实际情况,从数据和信息的保密角度进行研究,可以发现在具体的计算机网络服务过程中,如果未能得到用户授权,用户的数据信息不会被公开,也不会被共享,所以避免数据不安全给用户带来不便。
1.2.2计算机网络安全意义
云计算环境中,计算机网络安全意义十分重要,直接关系到计算机网络的服务性能,关系到用户个人信息安全[3]。其中,计算机网络安全的具体意义主要体现如下两点。(1)在具体的数据信息共享过程中,人们需要为数据信息进行安全防护,结合相关技术策略,避免数据信息出现安全问题。在具体的安全防护中,可运用加密技术,实现对数据信息的加密,从而使数据信息得到防护与控制,避免泄漏。(2)在计算机网络中的数据信息存储过程中,需要有一个良好的存储空间,以保证存储中心在存储后不会轻易出现丢失的问题。由此可见,在云计算环境下计算机网络安全问题中,用户数据和信息的丢失和泄漏,均会对用户造成不良影响。而保障计算机网络安全,能够降低用户的安全风险,避免出现一些不良情况,从而综合推动计算机网络服务质量的提升。
2云计算环境中计算机网络安全问题分析
在云计算环境中,计算机网络安全的相关问题的也随之暴露,这些问题的存在,干扰用户的网络使用,甚至威胁生命财产安全。现结合实际情况,对具体的云计算环境下,计算机网络安全问题进行分析,具体如下。
2.1云计算网络环境复杂
结合云计算的特性可以发现,云计算环境下,计算机网络环境十分复杂,用户数量众多,数据信息冗杂多样,且其在数据存储中,未选用传统实体化的固定通讯设备。网络用户对网络中的信息识别能力不足,这可能对安全性检测带来影响,如此一来,人们对安全检测的要求也更高。再加上计算机自身具备整合性与虚拟性,用户在获取的数据时,如果技术使用不当,则可能会造成联系中断,进而影响下一步的数据处置。此外,一些隐性风险易借助计算机网络的开放性的特点,为计算机网络病毒提供机会,从而威胁计算机的网络安全。
2.2缺乏全面的安全防护
计算机网络安全防护对计算机网络具有直接影响,如果没有对计算机网络安全进行良好的安全防护,那么则可能导致数据信息泄漏和丢失。云计算环境下,计算机网络的安全防护系统不够完善,保密系统不够全面,在面临网络黑客的恶意攻击时,不能达到理想的防护效果,最终可能导致出现网络无法运行、数据泄露等情况。再加上云计算的完整性与操作性均存在一定的不确定性,这极大地增加了计算机网络的安全风险,对计算机网络的整体服务能力的提升具有负面影响。
2.3数据存储存在安全风险
数据信息是计算机网络的重要组成部分,其中,数据安全主要与计算机网络的数据库具有直接关系。其中,数据库的安全模式是借助安全服务终端对网络信息进行预先扫描,如果发现网络中存在病毒信息或是异常登录,那么数据库与用户之间的连接将被切断,以保障数据库的安全。但是,随着云计算的不断发展,用户数量显著增多,如果用户不注重使用安全,则易使数据库受到攻击,使数据安全遭受威胁。
2.4用户身份验证技术不成熟
用户身份验证是云平台的重点技术,用户在获取云平台使用资格后,可借助身份验证的方式,获取云平台的服务。但是,由于用户身份验证的技术存在不足,所以可能导致用户信息流失,再加上有些人进行恶意攻击行为,所以易出现信息被非法盗用的情况。
3云计算环境下计算机网络安全的对应策略
笔者现结合实际情况,对云计算环境中计算机网络安全策略进行阐述,旨在保障网络安全,避免各类安全问题发生,现详细对各项内容进行分析。
3.1综合提升用户的安全防范意识
由于云计算环境为用户提供了一个开放性的平台,所以在对其进行具体的使用过程中,如果用户安全防范意识不高,那么就会导致出现安全风险。因此,应注意增强用户的安全防范意识,避免随意登陆非法网站、不浏览非法信息、不随意点击不明信息等行为的出现。且平台应提供相关提醒,提示链接风险。另外,还要配合相关宣传工作,增强用户对计算机网络安全防护的认识,减少自主操作所致的安全风险[4]。
3.2严格采用实用性数据认证技术
(1)身份验证技术。身份验证技术是用于保护用户数据安全的重点技术,该技术为保障用户在数据使用和共享过程中的安全,实施身份验证措施,根据所授予的用户权限,行使相应的操作活动。还可以对不同用户的数据和权限进行隔离,满足用户实际服务需求。(2)数字签名技术。目前,网络消费活动频率显著增高,同时,一些影响用户信息安全的问题也不断出现。为了确保电子商务的顺利发展,保障用户信息安全,可运用数字签名技术实现身份验证。(3)动静态密码结合。静态密码是由用户自己设置的密码,用于实现用户登陆,可在一定程度上达到保障信息安全的目的。动态密码是由系统给予的口令和密码进行登陆,实现动态认证,将二者结合,可以达到提高安全系数的目的[5]。
3.3提高云计算的内部安全系数
鉴于云计算的内部安全问题,为避免这一问题造成负面作用,应注重对云计算内部问题的处置,具体有以下几点措施。(1)数据加密技术。为避免数据在传递过程中出现数据丢失的情况,可借助数据加密技术实现对数据保护。在数据信息传递到用户端,身份识别完成后,实现数据信息的解码,便于用户查阅,从而保障数据安全。(2)加强数据信息的过滤。对风险数据信息进行过滤,避免这些具有风险的数据信息进入到数据库中,从而保障数据信息安全。(3)注重对云计算平台安全系数的提升。设置信息拦截功能,增强云计算平台的整体安全系数。(4)增强信任云监控。借助可信任云计算技术,实现对用户操作的识别与判断,对非法操作进行控制,避免用户信息泄漏。
3.4强化计算机网络的数据安全和保密性
云计算环境下,可从多角度增强数据库中数据的安全性和保密性,详细措施如下。(1)选择良好的云服务提供商。首先,需要对服务商的信誉情况进行判断,确认云服务商是否存在失信记录,从而选择信誉良好的服务商。其次,需要注意云服务商的技术人员情况,了解其是否具备完善的安全防护措施,最终择优选择,以确保数据安全与保密。(2)合理使用加密技术。在数据存储和传输时,为增强数据信息的可靠性,可运用数据加密技术对数据信息进行处理,借助pGp、trueCrypd、Hishmail等加密程序实现对数据的加密与控制。(3)合理地设置过滤器借助Vontu、websense等。实现对网络数据的监控与过滤,实现对敏感数据的过滤,进而保障用户安全操作[6]。
4结语
云计算环境下的计算机网络安全是影响计算机网络服务的关键。随着信息技术的不断完善,云计算环境中的计算机网络安全策略不断健全,各项技术和策略的合理利用,能够有效地增强计算机网络的安全系数,使其更为符合用户的实际需求,从而确保用户数据的整体安全性,避免出现数据丢失和被窃取等问题。另外,在各项安全策略的支持下,计算机网络的风险可以被控制,从而使人们享受到更为优质的网络服务。
参考文献
[1]张泉,杜娟,骆庆.云计算环境中的计算机网络安全[J].电子技术与软件工程,2017,13(23):180.
[2]秦瑜瀚.云计算环境中的计算机网络安全[J].中国管理信息化,2017(17):174-176.
[3]刘孜勤.谈云计算环境中的计算机网络安全[J].通讯世界,2017(22):3-4.
[4]韦鑫鑫.云计算环境中的计算机网络安全[J].现代工业经济和信息化,2017(24):15-16.
云计算存在问题篇10
关键词:大数据;云计算;图书馆;信息资源建设
1大数据
1.1"大数据"的含义和分类大数据之所以被称为大数据首先因为它的数据是海量的,而且目前随着科技发展,随着人们对互联网的依赖程度不断提高,这个海量的数据正在超速增长。其次,大数据是海量的数据被整理纳入大数据仓库里,然后对其进行分析挖掘,再利用有价值的结论进行下一步行动的决策[1]。
大数据从数据内容结构上可分为结构化数据、半结构化数据和非结构化数据。结构化数据即行数据,存储在数据库里,可以用二维表结构来逻辑表达实现的数据,在形式上有诸如文字、数字、符号,能够用统一的形式加以标识。非结构化数据包括所有格式的办公文档、文本、图片、XmL、HtmL、各类报表、图像、音频和视频信息等等,这些内容无法用简单的逻辑表达实现,分析起来也需要特别的硬软件。半结构化数据,就是介于结构化数据和非结构化数据之间的数据,它一般是自描述的,数据的结构和内容混在一起,没有明显的区分。
1.2图书馆的"大数据"图书馆的大数据首先包括书目数据。这些数据一般属于图书馆稳定的结构化数据,目前这些数据的使用多用SQL工具分析。对于结构化的数据,小规模的数据,目前的分析工具足可以用了。对这些数字化书目数据做分析可以反映出一个图书馆馆藏的级别、服务的对象、服务的倾向和服务的质量。
图书馆的大数据虽然以结构化数据为主,但随着图书馆新服务的开展,图书馆与读者的互动信息,以及读者面对图书馆的各种信息行为都会被记录,这些信息将成为图书馆大数据中的非结构化数据。这些动态的非结构化数据可以来自图书馆业务内容,也可以来自读者服务体验。
2云计算
2.1云计算的概念云计算是并行计算(parallelComputing)、分布式计算(DistributedComputing)和网格计算(GridComputing)以及internet结合起来的新的网络资源提供模式。云计算是以虚拟化技术为基础,以网络为载体,以提供基础架构、软件、平台等服务为形式,整合大规模可扩展的计算、数据、存储、应用等分布式计算资源,进行协同工作的超级计算模式[2]。它不仅是资源的简单汇集,而且为我们提供了一种管理机制,让整个体系作为一个虚拟的资源池对外提供服务,并赋予开发者透明获取资源、使用资源的自由。
2.2云计算的特点
2.2.1超强的计算能力云计算由成千上万台服务器组成的集群能赋予用户前所未有的能力。用户可以拥有超大的存储和管理空间,以及超强的计算能力。
2.2.2海量的存储空间云计算为数据的存储提供了广阔的空间,它是将大量的服务器集群共同组合在一起,形成巨大的空间,所有的数据通过云计算中心运算处理后返回给用户。
2.2.3可靠的安全保障云计算使用了数据多副本容错、计算节点同构可互换等措施来保障服务,存储在云里的数据资源丢失或硬件崩溃都不会受到影响,云计算技术存储数据安全可靠。
2.2.4便利的资源共享由于是将大量的信息汇聚成一个整体,对于同一资源可以供多方共同使用,从而避免了资源不必要的重复,进而提高了信息资源的共享程度。同时,云计算可以针对不同应用即时应对,规模可以动态伸缩,云计算下的资源可以根据应用和用户规模增长的需要随时进行动态扩展和配置。
2.2.5良好的系统兼容对于不同的操作系统,不同的数据格式,不同的数据库之间的数据,云计算可以通过一站式检索不同系统中的相同信息,系统之间可以无缝连接和访问。
3现阶段图书馆信息资源建设面临的问题
图书馆的数字资源包括图书馆引进或自建的,拥有磁、光介质或网络使用权的数字形态的文献资源。根据数字资源的种类可分为:电子书、电子刊、二次文献数据库和其他数据库。根据数字资源的存在形式可分为:在线资源和本地镜像资源。根据数字资源的来源可分为:购买的数据库、自建数据库、试用数据库和免费数据库[3]。现阶段图书馆都是各自为政,在建设的过程中存在着很多问题。
3.1数字资源重复建设问题目前,馆与馆之间数字资源的建设都是相互独立的,在建设过程中都是按照学校经费多少和专业的需求进行资源建设,一般都不会考虑其他馆的建设情况,只埋头建设自己的数字资源。这样势必造成了大量的人力、财力的浪费,从宏观的角度看不利于高校图书馆的发展。
3.2存储及检索技术问题随着数字图书馆的发展,图书馆的数字资源海量增加,而其数据管理、备份、存储设备能力都十分有限。同时,数字资源的图片检索技术、多语言检索、不同数据标准之间的数据交换、人机交互技术、数字图书馆所需的软件和工具等都还有待于技术上的进一步发展[4]。
3.3信息资源共享问题目前,图书馆资源的共享往往局限在一些对口的、接口相同的数据资源上。由于数字图书馆平台技术不统一,各馆间有的数据无法相通,这样就谈不上共享。
4云计算在未来图书馆信息资源建设中的应用
图书馆信息资源建设的最终目的是为了满足用户的需求,提高服务质量。云计算的出现使分布在互联网中各个图书馆的资源和服务整合成为一个整体,使其服务的时间、空间、服务方式等有了无限扩大完善的可能。分析云计算的特点和它所提供的服务形式,我们可以看出,云计算的模式也适用于图书馆的数字信息资源建设。
4.1云计算可提供图书馆海量信息资源数据存储的能力和提升数据安全。
图书馆的基本功能之一就是存储资源。随着时代的发展和科技的进步,各种信息资源呈爆炸性的增长。目前图书馆通过增加存储能力来满足日益增长的资源空间已经力不从心。云计算采用分布式存储的方式存储数据,数据不再存储在本地硬盘,而是通过网络存储在云计算系统中,可以容纳海量数据,并且不断更新和增加,为数字图书馆不断增加的电子数据提供海量的存储空间。同时,云计算采用冗余存储的方式来保证存储数据的可靠性,即为同一份数据存储多个副本。在数据管理方面,云计算使资源更加高速、高效地存取,使数据的操作频率远大于更新频率[5]。
4.2云计算可实现图书馆的数字信息资源整合以及共建共享云计算的一个核心内容就是对"存储内容"的整合与应用。云计算技术为数字资源的整合铺平了道路,它不仅为实现多种资源的全面共享创造了统一的信息资源平台,而且屏蔽了信息资源的不同格式,解决了各类数据库的数据标准化和接口问题。基于云计算的数字图书馆将异构分布环境下不同来源的海量数据资源进行统一整合,可以极大地提高信息资源的利用率,实现数字信息资源的共建共享[6]。
4.3云计算可提高图书馆信息资源的利用率和信息服务的能力云计算通过对各种资源、格式使用统一的管理平台,共享应用和数据,实现更大的网络效益。图书馆的电子资源将存储在"云"里无数服务器中,而不是存储在单独的某台计算机中。利用云计算整合跨数据库、跨地区数据能力,实现对各类型数据库的云整合,形成各类型信息资源服务云,提高信息资源的利用效率。同时,利用云计算,用户可以在图书馆任意一个角落随时随地使用已有的"云"中的资源与计算服务,这样简化和压缩了图书馆信息组织、信息服务以及信息获取的过程,提高了图书馆信息资源的利用效率和社会价值。
5数字图书馆使用云服务需注意的问题
5.1数据安全性与保密性图书馆中哪些数据置于云端,哪些数据需放在本地是图书馆需研究考虑的问题。图书馆书目信息、读者个人信息、电子资源数据库等信息资源需进行梳理,然后再研究确定如何存放。关于图书馆读者信息等个人隐私方面信息,更多是政策层面的问题。
5.2信息资源共享中的版权问题"云"模式的数字图书馆之间通过有关协议共享彼此的信息资源,在提高信息资源共享的同时,可能因为版权问题而引发纠纷。随着数据挖掘、系统共享、信息共享技术的不断开发,置于公共云端的数字资源有可能成为信息资源共享使用中的对象而产生版权问题。所以,云计算环境下信息资源中的问题,既要保障信息资源的共享性,又要达到内容不受侵犯等知识产权问题,值得关注[7]。
5.3网络质量问题搭建数字图书馆的云计算服务平台时,需要考虑到网络通信能力的好坏。由于用户的访问和应用都取决于图书馆的云端服务,网络的高带宽和流畅性至关重要。云计算是客户端性能最小化、在云计算网络中完成的高效信息处理,这对云计算集群服务器的性能有较高的要求,同时,网络中通信设施也需要高性能,才能保证将云计算的服务高质量地传给需要的用户。
6结论
"大数据"是高校图书馆未来发展无法逃避的发展趋势。云计算模式的出现,给数字图书馆的发展提供了更多的技术和服务支持,把云计算运用到图书馆中,不仅可以提高资源的利用率,节约图书馆的资源,也可以给云计算带来一个新的应用领域。以信息服务工作为己任的高校图书馆,如何以"大数据"的思维重新认识高校图书馆,如何利用云计算技术将已有的数据资源进行有序组织、深入挖掘与开发,如何进一步推动数字图书馆的发展,成为高校图书馆未来发展的关键。
参考文献:
[1]郝志刚,大数据、云计算与图书馆[J].新世纪图书馆,2014(6):36-39.
[2]朱勇,浅谈云计算与图书馆数据中心[J].科技情报开发与经济,2010(24):72-74.
[3]于健,云计算与图书馆未来数字资源建设[J].情报探索,2012(6):63-65.
[4]卢晓娟,云计算与未来图书馆数字信息资源建设[J].四川图书馆学报,2009(2):23-24.
[5]蔡惠霞,浅议云计算与图书馆信息资源建设[J].内蒙古科技与经济,2012(14):36-37,39.