云计算下的信息安全(含事例分析)

#/9.超大规模。“云”具有相当的规模，Google云计算已经拥有100多万台服务器，亚马逊、IBM、微软和Yahoo等公司的“云”均拥有儿十万台服务器。“云”能赋予用户前所未有的计算能力。.虚拟化。云计算支持用户在任意位置使用各种终端获取服务。所请求的资源来自“云”，而不是固定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解应用运行的具体位置，只需要一台笔记本或一个PDA,就可以通过网络服务来获取各种能力超强的服务。.高可靠性。“云”使用了数据多副木容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机更加可靠。.通用性。云计算不针对特定的应用，在“云”的支撑下可以构造出于变万化的应用，同一片“云”可以同时支撑不同的应用运行。.高可伸缩性。“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。.按需服务。“云”是一个庞大的资源池，用户按需购买，像自来水、电和煤气那样计费。7.极其廉价。“云”的特殊容错措施使得可以采用极其廉价的节点来构成云；“云”的自动化管理使数据中心管理成本大幅降低；“云”的公用性和通用性使资源的利用率大幅提升；“云”设施可以建在电力资源丰富的地区，从而大幅降低能源成本。因此，云概念的提出，因其相当的廉价性，为当今网络世界的发展带来了极大的便利。然而，风险与利益同在。云计算的服务器端存储着大量的这样的应用程序，同时云计算机的服务器自身也必须依赖于各中类似的应用程序才能正常运转，只有这样才能够给用户随时提供相应的服务。对于恶意攻击者来说，他们一般可以通过一下两种途径来进行攻击：其一、通过安全等级比较低的用户终端里的一些应用程序存在的漏洞，逆向潜伏进入云计算的服务器端；其二、直接利用云计算服务器端的某些应用程序中隐藏漏洞进行实施入侵。美国知名市场研究公司Gartner发布的一份名为《云计算安全风险评估》的研究报告称，虽然云计算(cloud—computing)产业具有巨大市场增长前景，但对于使用这项服务的企业用户来说，他们应该意识到，云计算服务存在着七大潜在安全风险，即特权用户的接入、可审查性、数据位置、数据隔离、数据恢复、调查支持和长期生存性。由于当前信息安全领域仍缺乏针对此类问题的充分研究尚难为安全的云服务提供必要的理论技术与产品支撑，因此，未来在信息安全学术界与产业界共同关注及推动下，信息安全领域将围绕云服务的“安全服务品质协议”的制定、交付验证、第三方检验等，逐渐发展形成一种新型的技术体系与管理体系与之相适应标志着信息安全领域一个新的时代的到来。因此，或许对于云计算下的网络安全最重要的是实现云计算内容监控。然而，云的高度动态性增加了网络内容监管的难度.首先，云计算所具有的动态性特征使得建立或关闭一个网站服务较之以往更加容易，成本代价更低。因此，各种含有黄色内容或反动内容的网站将很容易以打游击的模式在网络上迁移，使得追踪管理难度加大，对内容监管更困难.如果允许其检查，必然涉及到其他用户的隐私问题；其次，云服务提供商往往具有国际性的特点，数据存储平台也常跨越国界，将网络数据存储到云上可能会超出本地政府的监管范围，或者同属多地区或多国的管辖范围，而这些不同地域的监管法律和规则之间很有可能存在着严重的冲突，当出现安全问题时，难以给出公允的裁决。而且，应用程序的安全问题在当前新互联网时代里非常重要，尤其是在新互联网环境运行下的云计算安全问题必须给予极大的关注。应至少从以下三点对其进行保障：其一、对数据的存储容器数据库做好严密防护；其二、对数自身要进行严密的加密保护；其三、设置更加严谨的操作权限，使得恶意攻击者不能够找到有价值的数据、也就不可能带走数据。参考文献：1.《浅释Stuxnet蠕虫病毒》一一程建军［1］王佳月［2］余瑞华［2］（《CAIZHI》2011（10））.《由“震网”病毒事件浅议核电站信息安全现状及监管》一一胡江；孙国臣;张加军；侯秦脉（《核科学与工程》2015年第1期）.《从CSDN网站泄密探讨云端安全问题防范》一一刘龙（《计算机光盘软件与应用》2011年第24期）.《CSDN.《云计算及安全分析》一一陈丹伟；黄秀丽；任勋益（《计算机技术与发展》2010年第2期）.《云计算安全研究》一一冯登国；张敏；张妍；徐震（《软件学报》2011年第1期）.《云计算有哪些优势以及特点》 http://cloud,chinabyte,com/tech/425/12406425.shtml.《OpenSSLHea