前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云安全發展前景范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

云安全發展前景范文第1篇

關鍵詞：云計算 關鍵技術 發展前景

中圖分類號：TP3 文獻標識碼：A 文章編號：1007-9416（2013）08-0242-01

1 引言

隨著計算機和網絡技術的不斷發展深入，各種新興的應用也開始逐漸興起。計算資源、數據資源、軟件資源等等資源的累積雖然豐富了整個網絡資源，但是還是存在著利用率較低的情況。為了解決這一問題，經過了網格計算整合大量閑散資源的歷程，現今的提高數據中心的利用率，增強服務質量的云計算開始成為了網絡計算新模式。

2 何謂云計算

云計算實質上最早出現于John McCrthy這位計算機先驅者的語言中，正是由于這一預言，計算機研究者們開始進行了大量的計算模式，最終形成了云計算技術。對于云計算的定義，并沒有一個規范性的標準。例如以美國國家標準與技術研究院對其的定時是認為云計算是一種通過互聯網來對資源共享池的訪問，并進行大量計算的模式。維基百科對云計算的基本定義為云計算是一種基于互聯網的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需求提供給計算機和其他設備[1]。云計算首先提供的是一種“服務”，用戶能夠快速的獲取自身所需；其次是保證了數據冗余和分布式存儲的數據的準確性；再則則是通過云計算系統來提高整個編程模型。云計算能夠根據工作負荷的大小來動態的分配資源，通過大規模資源池的共享，來提高資源的利用率，保證了運行成本的下降。

3 云計算的關鍵技術

云計算作為一種新型的計算方式，給互聯網技術領域的發展提供了強大的基礎。云計算極大降低了互聯網建設及其運用維護成本，降低了資源的浪費，推動了各個行業信息化的發展建設。云計算為了實現其功能，在數據中心、數據存儲、云安全上擁有其關鍵的核心技術。

3.1 數據中心節能技術

云計算中的資源數量龐大，消耗電能的數量據不完全統計50000個計算節點每年的耗電量大約在1億千瓦時。為了響應綠色節能號召，解決能耗利用率問題，實施綠色環保節能技術。云計算數據中心的能耗主要在設備和冷卻裝置中，針對這一想象，計算機設備可以通過數據中心虛擬化的自適應能耗管理系統來解決能耗的管理能力，另外也可以提高和控制CPU的頻率來達到；冷卻裝置則可以通過建立多層次的數據中心來實現冷卻裝置的設計，考慮到空氣流、空間大小、熱交換等因素，提高數據中心布局的合理性。

3.2 數據存儲技術

云計算是一種采用分布式、并行和網格是來存儲數的一種計算方式，同一份數據通過多個副本的方式進行存儲[2]。云計算能夠滿足大量用戶需要，同時向用戶提供服務。云計算的數據存儲技術基本上都是以HDFS的數據存儲技術，其中GFS是比較經典的數據存儲技術。GFS采用分布式數據密集型計算來形成文件系統，通過冗余存儲的方式，確保數據的準確性，運用數據的多個副本，保證數據的一致性，從而達到高性能服務。

3.3 云安全技術

作為計算技術體系演進的新階段，云計算時代的到來正在打破以往形成的產業格局甚至是政府監管的傳統方式，特別是棱鏡門暴露出來的數據安全問題尤其讓人擔憂。云安全融合了網格計算、并行技術、未知病毒判別等最新的信息安全概念和技術，成為了信息安全的全新體現。云安全通過網狀的客戶端對網絡中的異常行為進行實時監測，并把這些問題及時地輸送到服務端進行處理，把處理結果發送到客戶端，保證操作的安全性。

云計算是一個龐大的計算系統，關于云計算的關鍵技術還有數據管理技術、人物管理技術、虛擬機技術等，本文不一一列舉說明。

4 云計算的發展前景分析

云計算作為互聯網變革的核心組成部分，對于整個產業的發展起到了至關重要的作用。云計算的推廣普及已逐漸形成規模，尤其是其關鍵技術所促進的虛擬化、存儲和安全，促進了云計算的更加成熟與廣泛應用。云計算不僅對企業、個人，甚至對于社會都造成了巨大的影響。云計算把互聯網公司的商業模式逐漸變為軟件的服務型服務，帶動了商業理念的改變。同時為個人的應用提供了較多的便利，多人協作辦公、任何地點隨時訪問、訪問網絡條件的PC等都可以通過云計算實現。但若干對于整個社會來說，云計算促進了整個信息化時代的到來，為提供企業信息化，推動信息系統向高效低能的綠色環保方向發展[3]。

參考文獻

[1]維基百科.云端運算http：///.

云安全發展前景范文第2篇

云計算技術的出現是互聯網產業界的一場重大變革，它已成為互聯網行業發展的風向標。云計算服務已經逐漸成為世界各國政府發展軟件產業必不可少的條件之一，為提高企業競爭力帶來了新的機遇。但是帶來機遇的同時對互聯網來說也是一種挑戰，因為云計算技術發展使得網絡安全風險也逐漸加大為云計算的發展帶來了一定程度上的阻礙。可以說，云計算技術順利的發展是建立在云安全基礎之上，只有突破了云安全之一瓶頸方能有更大的發展空間。云安全也是現在各大運營商所面臨的難題，但是只要攻克之一難題就會為企業帶來新的機遇。所以對云安全進行研究探討，對云計算技術以及信息產業的發展有著重大意義。

1云計算面臨的安全問題

安全性問題永遠是云計算技術永遠需要攻克的難題，它無法避免。也是阻礙云計算技術向大眾推廣使用的絆腳石。作為云計算技術服務的提供商目前都在試圖屏蔽與淡化這一話題，但是作為我們云計算技術的消費者們絕對不能忽視，關系到個人隱私的話題勢必要投入百分之百的注意力。目前商家們已認定了云計算的商業價值，使得云計算技術成為眾人追逐的香餑餑，黑客的惡意攻擊已成為常態。目前來看，云計算技術蓬勃的發展給互聯網行業帶來美好的發展前景的同時帶來的云計算的安全問題也越發令人堪憂。目前云安全問題具體可以表現在這幾個方面：

（1）數據存儲安全問題

由于云計算的技術特性使得用戶只能將所需要的數據下載儲存到云端，因為這樣可以為用戶節省不必要花費以及麻煩的程序，如：可以減少計算機設備的使用、減少對所需資源的投資，為用戶們省去了不少麻煩帶來各種便利。但不可避免的是，隨著越來越多的數據儲存在云端，云發揮了至關重要作用，但一旦云端的數據由于意外發生了損壞或者丟失，將會給用戶帶來毀滅性的傷害。

（2）數據傳輸安全問題

在通常情況下，企業的大量的私密的重要的數據都被保存在企業的互聯網數據中心，這些數據包括企業的客戶信息、財務信息、未來發展規劃等等對企業的發展起著至關重要作用，它是企業戰勝眾多企業的核心力量。但企業在利用云計算技術通過互聯網將數據發送給云計算服務商操作處理時要注意幾下幾個問題：第一要保證網絡傳輸數據過程中的安全，不被有心人竊取；第二是合作的云計算服務商要絕對可靠確保數據不會被泄露出去；第三云計算服務商要嚴格篩選用戶以防一些不合法用戶進行數據訪問，最重要的是保存數據的企業可以隨時隨地安全的訪問屬于自己企業的數據。

（3）數據審計安全問題

云計算技術的使用過程中，云計算提供商需攻克的難題是要怎樣保證為企業提供必要的數據服務時又不對其它企業的數據帶去丟失或損壞的風險或者是干擾其它企業數據的正常使用，使得第三方機構審計數據安全問題時增加安全性和精確性，從而使企業滿足合理性要求。另一個就是，企業在選擇云計算服務商時要相當謹慎，要確保合作的云計算服務商提供的數據有效且前提條件是不能犧牲其他客戶的利益，所以在選擇云計算服務商時也存在安全方面風險，如何正確選擇有真正實力且信譽滿分的云技術服務商合作業務對企業的發展有著潛在風險。

2云計算的網絡安全防御技術

2.1數據加密

加密技術可以防止數據被竊取，是網絡安全發展過程中對數據的安全的起著重要作用的一種安全技術，數據加密是為了增加數據傳送的安全性是將需傳送的數據利用技術手段將數據轉化為特殊代碼,待終端接受后再利用相關技術手段還原成原數據。加密技術不僅僅只是對云計算服務商。隨著云計算技術的廣泛運用,加密技術對數據傳輸過程中的安全保護問題扮演者重要角色。

2.2安全存儲

對于用戶來說，儲存數據的儲存位置、數據恢復、數據分類、數據隔離等是一直所關注的重點，由此可看出數據存儲在數據應用過程中的重要性。由于云計算技術是一種新型的數據共享服務，所以所有的數據資源只要是合法的訪問都可以進行共享，即使有加密技術對數據進行加密，如何保證數據之間的相互有效隔離也是云計算服務商所要探索的，再一個，用戶僅依賴云端儲存是一種冒險的行為，一定要做好備份，當出現網絡癱瘓或系統故障或黑客攻擊時才不會造成數據丟失導致不可挽回的傷害。

2.3安全認證

安全認證包括多種認證方式，對于自覺性強的用戶最簡單的可通過登錄認證，自覺性差點的用戶可實施強制用戶認證或認證等目前，云技術服務商允許用戶使用云服務的條件是采用強制用戶認證和單點用戶認證相結合的方式進行認證，由于用戶只需要登錄一次就可以進入云端界面訪問數據，使得能夠避免將密碼泄漏給他人。

2.4以集中的安全服務中心應對無邊界的安全防護

新型的數據安全防護相較于傳統的數據存儲安全模式存在不同的邊界防護，用戶申請應用云服務,由于數據資源的高度整合，使得數據不存在物理上的安全邊界,僅僅只能實施簡單的邏輯劃分隔離。所以針對不同的用戶需求云計算技術服務商不可能實現流量的匯聚和提供獨立的安全系統。為了適應這種邏輯隔離的物理模型進行安全部署時要擴大范圍不能僅局限于各子系統的防護要轉移到整個系統防護,建立集中的安全服務中心迫在眉睫。

3運營商的應對策略

云計算技術關系著社會信息化的發展，是互聯網行業未來發展的目標，互聯網行業要想有重大的突破。云安全問題是必須要攻克的。與此同時，網絡運營商也面臨著嚴峻的挑戰，在信息化時代，大多運營商都面臨著一個轉型的難題，怎樣轉型或轉型慢。從一些調查中我們可以看出三大網絡運營商中當屬電信運營商最具發展潛力，它有著移動、聯通兩大運營商無法比擬的資源優勢、用戶優勢、品牌優勢、資金優勢、價格優勢等。這對運營商來說是一種新的優勢。要想做好云計算技術下的網絡安全防護，運營商需要從幾個剛面著手進行：

（1）通過風險評估建立兩種云組織私有和共有兩種。云服務提供商設置不同的安全服務等級，這樣可以幫助用戶對自己的數據及應用進行精確風險評估，不僅可以幫助用戶選擇合適的安全服務等級，也可以減少用戶的花費。

（2）進一步集成數據加密云計算技術服務商可通過身份認證、安全存儲等安全技術手段，處理云計算基礎設施安全、信息傳遞安全等保障云計算技術的可用以及用戶信息安全以及堅強云系統的穩定性。建立完整的云計算安全防御體系。

（3）建立可信云，加強安全認證運用可新算法建立發起端到終端的牢固的信任關系，加強人們對云端的信任度。運用多種方式相結合的方式，避免用戶信息的泄漏。

4總結

云計算技術為信息化時代的發展起到了不可忽視的作用，是未來物聯網行業發展的風向標，但是我們也要認識到云計算發展的兩大阻礙安全性和可靠性。云安全技術還處在發展初期階段，技術是不斷發展網絡不可能亙古不變。所以安全技術也要與時俱進，不斷創新研發、不斷完善改進才能跟上時展的腳步。被業界一直看好的云服務的提供商和最具潛力的電信運營商這時候就應該立馬行動起來，正確理解云計算的定義，抓住這次機遇，推動國家的信息化發展，也要建立相應的行業標準，高度重視云計算技術的安全發展和用戶滿意度，建立完整的安全系統。只有這樣，網絡運營商才能擺脫管道提供商的壟斷，自主研發發展。

參考文獻

[1]向青.移動互聯在云計算時代的應用與發展[J].網絡安全技術與應用，2013.

[2]李紅焰，袁穎.新計算時代的信息化盛宴[J].軟件和信息服務，2013.

云安全發展前景范文第3篇

顯然，找到以上四者的平衡，將是決定BYOD時代能否順利到來的關鍵，而這種需求已經讓WLAN市場出現了技術的拐點。

在Gartner有線和無線LAN接入基礎架構的魔力象限中，最具技術遠見的企業的位置被Aerohive占據。這家企業正在提供一種拋棄傳統AC、AP架構的WLAN解決方案，僅依靠分布式的智能AP就能實現靈活的控制管理和數據轉發功能，AP間可以相互協作，協同控制自己范圍內的所有接入移動終端。

這種方案的優勢是顯而易見的：智能AP的相互協作替代了AC的集中控制，讓WLAN可以不再依靠AC實現管理和數據轉發，這種去AC的架構不僅能避免因AC出現單點故障而造成的網絡接入難題，還能解決WLAN不得不用雙AC備份規避故障而造成的成本消耗。這無疑意味著WLAN組網成本的大幅降低。

“用智能AP組成了一張智能的網絡。”Aerohive的副總裁Bill Hoppin告訴記者，Aerohive重構WLAN架構的思路，恰恰來自于近10年來Wi-Fi領域中的一些關鍵技術推動者，包括有“無線局域網之父”之稱的802.11協議奠基人Bob o'Hara、Wi-Fi聯盟的主要成員Matthew Gast、CWNP創始人Devin Akin以及Meru的創始人Joe Epstein等。

和AC、AP架構相比，Aerohive的WLAN方案可以減少近50%的成本。而Aerohive的AP和其他主流廠商的AP相比，僅是采用了更高性能的CPU，在智能天線技術、接入容量等技術上并無差距，只是在SoC芯片上運行的通信協議更加優秀。架構上的靈活，讓Aerohive的方案在易擴展、易部署方面的優勢更加明顯，因為智能AP架構可以消除流量瓶頸和傳統AC、AP架構的管理復雜性。因為分布式轉發無需繞道AC，不會帶來U型轉彎，數據轉發路徑短，效率也更高。Aerohive對WLAN架構的改變不僅沒有影響網絡的穩定性，反而換來了更可靠的網絡，除了化解AC單點故障的難題外，這種架構也比過去更易貫徹統一的安全策略。

拋棄AC的Aerohive方案并不是采用自主管理架構的“胖AP”方案，它在本質上依舊是采用集中管理架構的瘦AP方案的一種。“Aerohive的AP更像智能路由。”Aerohive中國區總經理趙彥利解釋道，一般的“胖AP”只能管理自己，無法與臨近AP進行交互，而“智能AP”不僅具有完整的數據轉發、控制功能，還可以實時與臨近AP通信，分享各自的控制信息。如果某個AP出現故障，它會將其上的控制信息主動托付給鄰近的AP，而臨近的AP則會自動增大功率來優化信號覆蓋，智能地避免用戶掉線。

不僅如此，這種智能AP還兼具保障用戶體驗的多種機制。如負載均衡功能，當其中一臺AP負載較大時，系統會在不同AP間自動實現負載均衡；支持無縫漫游，當終端接入網絡后，AP可及時與周邊AP通信，告知移動終端的連接及移動狀態，當終端移動到其他AP的控制范圍內時，AP可自動為其調節信道，提供無縫漫游、安全策略下發等功能，保障用戶體驗。

云安全發展前景范文第4篇

【 關鍵詞 】 云計算；云安全；風險

How to Resolve the Potential Risk of Cloud Computing

Guo Chen

(The People's Bank of China Central Subbranch in Dalian Technology Statistics LiaoningDalian 116001)

【 Abstract 】 with the rapid development of cloud computing technology and more widely used, and the potential risk of cloud computing more and more attention to. This paper introduces the present situation of the application of cloud computing and the important characteristics, analyzed the cloud computing risks, from the viewpoint of technology on cloud computing potential risk analysis.

【 Keywords 】 cloud computing; cloud security; risk

0 引言

以動態運算技術為核心，以“服務合約”為其主要拓展模式的云計算，已經成為當今信息技術產業發展的重點。但如今云計算服務的安全性已經成為制約其發展的主要問題，特別是在提供云服務的Google、微軟、Amazon等公司出現信息安全性故障以后，其安全性尤為令人擔憂。IDC曾經對244位IT主管或CIO們做過一項調查，了解他們對于企業內部署云計算的看法，結果顯示安全性以74.6%的關注率排在第一位，成為他們最關心的問題。對于信息數據安全級別高的行業，如金融行業、政府部門、軍工行業等，對于云服務更是望而卻步。本文意在探討化解云計算潛在的風險的方案，并對一些完善云服務安全性的技術問題作進一步的闡述。

1 云計算應用現狀

云計算的特點及優勢主要體現在“云”上，即將各種應用服務以及計算任務完全的分配到“云”中，進而除去了各種應用系統自身的條件限制，使其按需獲得相應的計算力、存儲窄間和各種軟件服務，實現對數據的處理、存儲以及軟件應用等服務。“云服務”是指以云計算為基礎的應用。

SAAS與平臺即服務。SAAS所指的是軟件即服務，其對于用戶以及軟件服務商來說都有益處。用戶無需購買服務器或軟件授權即可通過云計算享受到軟件服務，即用戶通過網絡瀏覽器就可以對軟件進行應用；此時軟件提供商也無需在拓展軟件授權以及專屬服務器上投入大量的資金以及研發力量。平臺即服務是從SAAS發展而來的，其服務最大的優勢就在于，用戶無需受到自身計算機的開發能力制約，而可以基于云計算提供的開發環境來開發自己的程序，并可以將開發完成的程序通過“云”對接到互聯網用戶群中。

實用計算。實用計算是為整個網絡用戶所提供的是一個虛擬化的數據資源中心，其可以實現對現有存儲設備以及計算能力的集中化管理。

網絡服務。云計算中的“云”即指廣闊的互聯網空間，因此其所提供的網絡服務也是全面的，包括分散的商業服務，以及專有的API服務。API服務可以有助于讓程序開發者更多的面向對基于互聯網應用的開發。

MSP(管理服務供應商)。此種服務面向的客戶群體主要是IT企業，其主要應用于保證網絡中數據信息傳輸的安全性以及對應用程序的監控等。

商業服務平臺和云計算集成。商業服務平臺實現了終端用戶與服務商的共同交流，其是SAAS和MSP的合并；集成意是指對同類服務商的集合，這種終端用戶可以按需通過云平臺選擇自己信賴的服務商。

2 云計算的重要特點

2.1 虛擬化技術

目前與計算平臺最大的特點就是虛擬化技術，其技術核心在于利用軟件實現對對硬件資源的虛擬化管理，切換以及應用，虛擬化平臺是終端用戶享受虛擬化資源服務的對接平臺，且由于云計算的運行速度較快，用戶在調用資源時，與操作本地計算機沒有太大的區別。另外，用戶在享用虛擬化資源時并不會占用本地計算機的資源，也無需擔心有與軟件的漏洞而計算機系統受到攻擊等問題的發生。

2.2 快速部署彈性擴容

動態運算模式時云計算主要的技術特征，云計算平臺的計算能力可以根據用戶的增減而動態收縮，實現了較高的資源利用率，能夠真正做到按市場需求完善空間容量。云計算彈性資源調度的特性，能夠實現資源的對接性，即資源是不會隨著用戶的增多而枯竭。

2.3 高可靠性

云計算服務具有高可靠性，其存在數據多副本容錯機制以及計算機節點同構可互換等。即云計算在實現分布式計算時，當有新的資源加入到數據中心，云平臺會根據策略實現對資源計算節點的自動分配，計算任務會自動分配到高性能的計算節點上，計算節點上的計算任務可以根據自身的性能來轉移，有效地保證了計算任務順利的完成。

2.4 按需服務

云計算本身就是一個虛擬化的數據資源共享中心，用戶根據自身需要調用資源共享中心相應的內容，用戶也僅需要支付自己所占用的云資源，對于云計算平臺來說，其可以根據按需分配的原則，實現對資源分布式管理，云服務中的空分共享和時分共享是提高資源利用率兩種方式。相關應用信息表明，虛擬化后空分共享服務器可在原有利用率基礎上提高50%以上。

3 云計算存在的風險

云計算最關鍵的技術在于虛擬化技術的實現，云計算最主要的功能也實現于資源的虛擬化和服務化，云計算的虛擬化是構成數據共享中心的核心，也是促使網絡異構資源實現共享化、標準化、平臺化的核心。這些功能的實現明顯地簡化了對資源的配置與管理，按需分配的共享化原則也是提高資源利用率的核心，這也是云計算彈性靈活的數據管理模式巨大優勢的真實體現。但是云計算應用范圍的擴大，其安全問題也成為其用戶最關心的問題。2009年3月份谷歌公司用戶的數據信息泄露事件的發生, 同年2月份和7月份，亞馬遜所發生云存儲服務中斷的事件等都令人們對云服務倍感憂心。云計算平臺的安全性之所以難以控制是因為其規模性強，且面對的用戶群較多。云服務的安全性主要包括幾個方面。

（1）服務器規模性過大，安全措施保障起來較復雜。云計算中不僅需要維護類似傳統服務器中主機的安全、網絡安全等，還有其獨有的虛擬機的安全。

（2）數據安全。云計算為用戶提供的最主要的功能就是對數據的存儲運算以及軟件應用，其中數據信息安全決定著用戶的隱私權，云計算中往往就是因為來自不同地方的數據都共享存儲在資源池中，因此其安全性比較難保證，數據安全問題主要包括數據的安全、共享安全，傳輸安全等。

（3）應用服務的安全。云計算平臺最主要的是以提供服務為主，其上面的任何資源可以為用戶所用，由于其提供的服務范圍比較廣泛，因此所應該控制的安全問題也較多，如安全單點登錄、身份認證、信任模型等。

（4）安全管理與監控。由于云計算是一個集約化、規模化的平臺，其上面不僅包括終端客戶，另外還包括服務供應商，兩者的安全性都需要進行管理，進而這就需要兩者能夠相互監管，共同維護云計算的安全。

4 從技術的角度分析云計算所潛在的風險

4.1 潛在性的數據傳輸風險

當處于典型的云計算的應用的環境時，物理的安全邊界將逐漸的被邏輯的安全邊界所取代。為了確保終端用戶到云計算數據中心的傳輸通道的安全性能，在云的邊界云服務供應商應當將防火墻、VPN等安全產品部署在其內，并且還應當依靠防毒軟件、入侵監測或保護IPS等安全組件去掃描、分析并過濾接入的數據流，從而使云接入的安全性能得到提升。而在云計算的應用領域，云服務提供商能夠憑借反垃圾郵件、Web過濾等手段去凈化數據流，從而讓它轉變成可控制的具有極大的安全性的數據流。

4.2 潛在性的數據存儲風險

為了實現計算運行效率、可用性能及可擴展等各個方面的經濟效益，一般情況下云計算會采用租戶模式的手段，從而實現用戶之間的數據的混合存儲。在云計算剛被設計出來的時候它所采取的是“數據標記”之類的技術從而實現對非法訪問混合數據的阻止的目的。但是由于應用程序仍然存在著漏洞，因此它不能徹底的阻止數據的非法訪問。為此廣大用戶終端應當高度警惕云服務提供商、鄰居“租戶”以及某類應用對敏感數據的竊用，并提升信息數據的安全意識，對加密的數據信息保持高度的重視。

4.3 身份管理與訪問控制存在著風險

身份管理與訪問控制在多租戶共享的云環境中依舊是云安全的最大挑戰之一。即使很多企業能在缺乏良好的身份管理與訪問控制的前提下使用某些云計算服務，但是數據機密性有著較高要求的金融業則不會去采用云計算服務。因此，為了在云環境中控制云服務的訪問并保證業務運作方法與審計相符合，企業應當對具有可信度的用戶配置文件及其規則信息進行創建。然而在管理用戶的配置文件和授權的過程中，我們也應當注意審計時間、告警、日志等記錄、對數據隱私策略的需求進行評估、在對用戶配置文件實行維護時應將訪問管理特權實現最小化、對用戶的配置信息及策略進行有效識別、對數據類型和訪問控制模型的服務的適當與否進行嚴格審查等內容。如2009年微軟已經請VeriSign公司為其Windows Azure平臺提供基于云計算的安全和認證服務。

4.4 對虛擬化技術的潛在風險的防范

由于數據資料會在數據中心的虛擬機上運行，而虛擬機之間又會形成相互攻擊的局面，因而造成了系統的不可控制的結局。此外，由于虛擬機會跑動，因此管理我們的資料也形成了一種無法控制的局面。比方說傳統方式上對于資料中心的設計方法是利用防火墻為主資料中心，但是現在處在云計算時代，一旦虛擬機會跑動防火墻就會失效，同時也會使虛擬機內的資料無法讓人類控制。因此我們有必要去在虛擬機內做防火墻和IDS等防范措施，并且將虛擬機內的資料加以解密加密，從而有效劃分虛擬環境的隔離以及對虛擬機的狀態進行監控。

5 總結

目前，雖然云計算還存在著許多技術上、政策上、標準上等多方面的問題，但它依舊取得了長足化的發展，也的的確確的代表著未來信息技術的發展趨勢并為人們構建了新的IT行業的發展藍圖。而云計算的不斷完善與發展，特別是對安全問題的完好解決，讓我們意識到云計算它所具備的廣闊的發展前景。

參考文獻

[1] 劉楷華,李雄.云計算的安全模型和策略分析[J].電腦知識與技術，2011(8).

[2] 馮登國,張敏,張妍等.云計算安全研究[J].軟件學報,2011,22(1).

[3] 謝四江，馮雁.淺析云計算與信息安全.北京電子科技學院學報，2008，（12）

[4] 陳丹偉,黃秀麗,任勛益.云計算及安全分析[J].計算機技術與發展.2010,(9).

云安全發展前景范文第5篇

【關鍵詞】云計算；電子文件；風險應對

中圖分類號：F407.63 文獻標識碼： A

1 云計算與電子文件風險應對

1.1云計算概述

云計算（Cloud Computing）是一種新近產生的基于互聯網的計算方式，通過此方式，共享的軟硬件資源和信息可以按需提供給計算機和其他設備，體現了“網絡就是計算機”的思想[ 維基百科.云計算.[EB/OL] (2014-02-17). ]。云計算被認為是分布式計算（Distributed Computing)、并行計算（Parallel Computing)和網格計算（Grid Computing)的發展[ 陳全,鄧倩妮.云計算及其關鍵技術[J].計算機應用.2009（9）：2562-2567]。

1.2 云計算面臨的問題

由于系統的巨大規模以及前所未有的開放性與復雜性，云計算可能面臨更大的風險。云安全聯盟（Cloud Security Alliance，CSA)的主要威脅工作組的“2013云計算9大威脅”報告，報告的目的在于為組織們提供最新的最專業的云安全威脅知識，幫助他們認識了解在云采用和管理中將會面對的風險，為他們在云戰略制定上提供建議。這9大威脅分別為：數據破壞、數據丟失、帳戶劫持、不安全的API、拒絕服務、惡意的內部人員、濫用和惡意使用、審查不足、共享技術問題。可以看出，其中絕大多數威脅均涉及云計算的安全問題。這也正是云計算面臨的諸多關鍵性問題中首當其沖的一個問題。Gartner2009 年的調查結果顯示，70%以上受訪企業的CTO 認為近期不采用云計算的首要原因在于存在數據安全性與隱私性的憂慮[ 馮登國,張敏, 張妍,徐震.云計算安全研究[J].軟件學報,2011,22(1):71−83]。2009 年3 月，Google 發生大批用戶文件外泄事件，2009 年2 月和7 月，亞馬遜的“簡單存儲服務（simple storage service，簡稱S3)”兩次中斷導致依賴于網絡單一存儲服務的網站被迫癱瘓等等。對于以IT資源服務化為重要特征的云計算，安全問題是其目前發展所面臨的瓶頸問題[ 天眼.2013云計算九大威脅.[EB/OL]. (2014-02-27).]。

2 云計算環境下電子文件風險應對體系構建策略

2.1 構建電子文件風險應對體系的目標

基金項目：本文系2013年度山東省軟科學計劃項目（項目編號：2013RKC01007）

電子文件風險管理體系構建的目標是：在完善的法律法規及規章制度的指引下，建立科學的風險應對理念，利用相關的信息技術、文獻保護技術等，采用科學的管理方法，構建系統的電子文件風險應對體系。有效遏制和應對來自外部和內部的風險，確保電子文件的安全。其基本目標是以最小的經濟成本獲得最大的安全保障效益，即風險管理就是以最少的費用支出達到最大限度地分散、轉移、消除風險，以實現保障人們經濟利益和社會穩定的基本目的。

2.2 構建電子文件風險應對體系的原則

（1）從我國國情出發，實事求是。切忌照搬國外已有的理論和實踐，脫離我國實際。

（2）全局考慮，建立集中統一的風險應對體系。風險應對應該成為一個體系。風險本身就是及其關聯并且有周期性。電子文件風險應對是全程的應對，保證電子文件整個生命周期內都受到嚴密的控制。同時，風險的形成是方方面面的，電子文件風險應對除了縱向的全程應對，更要重視橫向的各個層面的應對。

（3）注重效果，提高效率。風險應對必須落到實際層面。要拿出切實可行的方案，風險出現時，要有完整的風險應對策略。其實風險應對是全程的，不只是風險出現時，風險更在于防范，風險出現之前該有相應的防范措施。

（4）以最小的成本獲得最大的保障。風險應對是指在確定了決策主體經營活動中存在的風險，并分析出風險概率及其風險影響程度的基礎上，根據風險性質和決策主體對風險的承受能力而制定的回避、承受、降低或者分擔風險等相應防范計劃。風險應對不是不計一切的消除風險，而更像是一種利益的權衡。如果風險發生造成的后果及損失要大于進行風險應對需要付出的代價，就不如讓風險發生。當然風險發生造成的后果可能是短時期內無法預見和正確估量的，我們進行風險應對自然要盡量規避風險，但是無論如何成本是必須考慮的。不計成本代價的風險應對是毫無根基，沒有發展前景的。

2.3云計算環境下電子文件風險應對的政策法規制定的建議

（1）面對不斷出現的新情況，在政策法規制定時應作出快速、及時的反應，以不斷適應變化發展的實際。比如說在云計算的環境下使用、備份電子文件的時間還不長，相關的配套法律也不夠完善。所以應該針對這種情況制定相對應的法律，不要造成“無法可依”的情況。

（2）對于現有法律中對電子文件風險應對未涉及的地方進行增補。以《檔案法》為例。《檔案法》是檔案法律體系當中最權威的法律，對其他相關法律的制定具有指導意義。但是在上世紀末對《檔案法》的修改中并未添加于電子文件風險應對相關的條款。因此，我們應盡力增補這個空缺，以便其具有更好的實踐意義。

（3）在電子文件管理流程方面，也有許多空白。由于電子文件與傳統的紙質文件在管理過程中存在較大的不同，針對傳統紙質文件的管理流程并不完全適用于電子文件的管理流程。這種管理流程的缺失也嚴重影響的電子文件的長期保存、利用等方面。所以應注意加強電子文件管理流程方面的法規制定。

（4）加強電子文件法律法規的宣傳工作。與國外發達國家相比，我國民眾對電子文件相關法律的了解還不夠深入，不了解所以才不遵守法律。我們應該利用媒體或網絡加大電子文件相關法律的宣傳工作，最大程度上調動公眾遵守法律的積極性。創造人人知法、人人守法的良好氛圍。

（5）在我國制定相關法律時，還可借鑒外國相關法律的成功經驗，這樣可以對我國電子文件相關法律的制定有啟發作用 。

2.4云計算環境下電子文件風險應對的技術保護

最近幾年以來，由于人為原因或者其他不可抗力原因，對檔案或電子文件造成破壞的現象屢見不鮮。比如美國2001年的“911”恐怖襲擊事件、2008年我國的汶川大地震、2010年4月14日的青海省玉樹縣地震等等，這些都是由于外界的不可抗力因素造成的。再比如計算機病毒、人工操作失誤、技術原因等，這些都是人為原因對檔案或電子文件造成的損害 。在技術方面應對電子文件可能面臨的風險，應做到以下幾個方面：

（1）電子文件的數據存儲與保護是十分重要的，包括存儲的方式、存儲的地點、和數據的災難備份和恢復等。容災備份是風險應對最基本的方法。要做好本地容災備份，重要文件都要做好異地容災備份。云計算的數據中心應該保證作出的備份真實、有效，在遇到災難發生時能夠及時迅速的作出反應，以防止重要數據的丟失。

（2）保證云系統的可靠性。為了保證云環境下電子文件的安全性，需要采取一些措施，比如如何確認接入網絡的用戶身份是安全的、他們的操作是否合法、對服務器和其他系統采用新的技術確保其正常運轉、網絡的保密性問題、并且通過保密的網絡來確保云計算環境的安全性。

（3）在電子文件保存到云計算服務器之前，需要對即將保存的電子文件進行加密。使用透明加密技術可以使電子文件在上傳時就被加密，加密之后在服務器中以密文的形式存在，對其進行開發時也不會泄密。如果存在不安全等問題，則可以運用新的加密算法對電子文件進行加密，以確保數據的安全性。對于用戶而言，在上傳時就要對電子文件加密，在云計算服務器中，即使不小心被竊取也不會泄密，這樣就有效的保證了電子文件的安全。

（4）在云環境下制定相應的數據備份策略。數據備份能夠保證云計算服務器在遇到自然災害、人為損壞、攻擊而造成數據丟失或數據損壞的時候，云計算服務器能夠在最短的時間里得到恢復。

（5）網絡上的病毒、木馬有可能使文件被破壞、丟失，降低系統效率。面對這種問題時，應采取安裝殺毒軟件，控制進行電子文件保存的計算機的上網操作等方法。

3 結論

近年來，云計算一直是各個學科研究的熱點，電子文件風險管理、風險應對也已經引起了廣泛的關注。在云計算的大環境下，對電子文件風險應對體系進行研究還處于起步階段，學者相關論文成果都是探索性理論研究，沒有系統的成果，也較少付諸實踐應用。云計算環境電子文件風險應對體系的構建，需要充分考慮云環境帶來的機會和挑戰，以系統的觀點來全盤布局。利用云平臺的優勢來降低成本，規避傳統環境下容易出現的電子文件風險。同時，針對云環境帶來的新的風險，要從思想層面上引起高度的重視，防止成為云的“犧牲品”。

參考文獻

維基百科.云計算.[EB/OL] (2014-02-17).

陳全,鄧倩妮.云計算及其關鍵技術[J].計算機應用.2009（9）：2562-2567