云计算环境下的隐私安全保护.doc

1、-北京邮电大学世纪学院 试 题 纸20162017 学年第 1 学期 课程名称 信息资源检索与利用 课程性质 全 校 选 修 班 学号 姓名 专题信息调研与论文写作-研究课题:云计算环境下的隐私安全保护一、 分析课题（小四宋体）。目前云计算受到产业界的极大推崇并推出了一系列基于云计算平台的服务。但在已经实现的云计算服务中安全问题一直令人担忧以至于使得安全和隐私 问题成为云计算普及过程中面临的一个巨大挑战。文章主要探讨云计算的隐私问题。在概述网络隐私权特点的基础上指出了云计算环境下隐私的特殊性分别从客 户端、网络传输、服务器端三个方面阐述了网络隐私权存在的安全隐患.最后从法律、技术、监管等方面分

2、析了云计算环境下隐私权保护的方案。二、 选择检索工具网络搜索引擎百度、有关分析类图书等三、 确定检索途径网络搜索引擎百度、相关图书文献四、 确定检索词 云计算；虚拟化；云安全;隐私权五、 拟定检索式 内容 =云计算+虚拟化+云安全+隐私权内容 =云计算+虚拟化+云安全内容 =云计算+虚拟化六、 筛选检索结果虚拟化是云计算的一个最重要技术特征。云计算现在在我国发展得很快，云计算里有很多技术内容，包括分布式计算、动态和拓展等各种各样的技术算法，但就个人理解，虚拟化是云计算里最重要的一个技术。 虚拟化是多样的，包括用户端的桌面虚拟化、数据中心的服务器虚拟化、存储空间的虚拟化,还有应用的虚拟化，所以提

3、到虚拟化不能只想到一种,将来移动虚拟化也会非常重要。相关数据表明，2007年-2010年的朦胧期是云的引入阶段，2013年是云的成长阶段,2013年-2015年以后是云的成熟阶段。关于云计算发展模式的预测方面，公有云和私有云的发展模式，到底哪一个是将来发展的主流?这需要考虑,个人认为轻量级私有云将比公有云发展更快、更迅速，并且私有云应用非常多，很可能会成为将来的主流。 为什么这几年云计算发展得这么快?条件是不是成熟了？ 第一、云计算确实在降低使用成本,国外很多政府都在租借云计算的平台进行办公;第二、云计算能降低能耗，云条件下服务器是按需分配,当应用需求多了就多开服务器，当应用需求少就少开服务器

4、；第三、最主要方面是方便使用,尤其是现在智能手机和移动办公的广泛使用，大家或多或少都在使用云。 当然我们还在担心安全问题,“安全成为云计算发展的一面挡风墙”。据相关调查数据显示，在云计算的挑战里安全以74。6%的比例位居榜首，而另一方面虚拟化又是解决关键信息安全问题的一把钥匙,其解决方案主要有： 1、终端留密方面。终端留密是安全保密里很重要的一部分，理想的状态是计算机的终端不能保留秘密文件，更不容许涉密工作者把带秘密文件的笔记本或iPad带回家,怎么样能让计算机终端不留密?这是很难做到的问题,但是恰恰虚拟化能做到。 2、存储安全方面，就如同把钱存到银行比放在家里更安全，相比较而言把数据存在云端

5、也更安全,因为云上面有比较专业的安全措施. 3、计算机终端安全配置管理,这方面可以降低人力管理. 4、病毒的木马查杀方面,这方面现在应用已经比较多，大家也非常熟悉。 同时，虚拟化也带来一些新的安全问题和挑战：虚拟机的远程逃逸或迁移问题；云计算基础设施的安全保护问题;个人隐私的保护问题;数据或信息是否被非法窃取的问题；拒绝服务或遭遇攻击无法访问等问题。首先在技术层面,希望有更多的公司像瑞星公司开发出虚拟化安全产品一样，能够在基础设施的保护、身份隐私的保护、数据信息的安全保护方面开发出各种各样的安全产品。标准层面，应该研制云计算标准,为安全和解决方案提供规范的依据。而在法律层面和监管层面也还需要做

6、很多工作. 虚拟化是云计算的一个重要技术特征,云计算推广应用的条件目前已经基本具备,但对于虚拟化所带来的新安全问题，应该予以高度重视.好消息是，虚拟化也是解决这些关键信息安全问题的钥匙所在。七、 文献分析虚拟化是云计算的一个重要技术特征，云计算推广应用的条件目前已经基本具备，但对于虚拟化所带来的新安全问题,应该予以高度重视。好消息是，虚拟化也是解决这些关键信息安全问题的钥匙所在。1)云计算系统提供的是服务。服务的实现机制对用户透明,用户无需了解云计算的具体机制，就可以获得需要的服务。 2）用冗余方式提供可靠性。云计算系统由大量商用计算机组成集群向用户提供数据处理服务。随着计算机数量的增加,系统

7、出现错误的概率大大增加。在没有专用的硬件可靠性部件的支持下，采用软件的方式，即数据冗余和分布式存储来保证数据的可靠性。 3)高可用性.通过集成海量存储和高性能的计算能力，云能提供较高的服务质量。云计算系统可以自动检测失效节点，并将失效节点排除,不影响系统的正常运行。 4）高层次的编程模型.云计算系统提供高层次的编程模型。用户通过简单学习，就可以编写自己的云计算程序，在“云”系统上执行,满足自己的需求。现在云计算系统主要采用MapReduce模型. 5)经济性。组建一个采用大量的商业机组成的集群相对于同样性能的超级计算机花费的资金要少很多. 6）服务多样性.用户可以支付不同的费用,以获得不同级别

8、的服务等。八、 学术论文写作云计算环境下的隐私安全保护-摘要：云计算是一种新兴的计算模式，它将计算任务分布在大量的计算机构成的资源池上。借助于云计算，用户可以获取近乎无限的资源。国家“十二五”规划中云计算已经成为重要的关键词。本文先简单介绍云计算，然后分析云计算的特征及优点,最后重点探讨云计算环境下的隐私安全问题及隐私安全保护的对策分析。关键词：云计算；虚拟化；云安全；隐私权6一、 前言 上世纪90年代，随着网络的迅速发展,导致互联网上的数据量以惊人的速度增长。庞大是数据量要求有更高的数据处理速度。同时，随着社会、经济的发展，计算机技术和网络技术起着越来越重要的作用.但是现在的个人计算机，只有

9、不到30的计算能力被利用，而其余70的实际上是被闲置的。一方面,一些应用需要大量的计算资源和存储资源；另一方面，大量的计算机资源被浪费,如何才能使计算机资源得到有效的利用？在这样的背景下，云计算成为当前最热点的研究之一。 二、云计算介绍 云计算是一种新的计算模式，是分布式处理、并行处理和网格计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。云计算将计算资源分布在由大量计算机构成的资源池上,而非本地计算机或远程服务器中，用户根据需求通过网络访问计算机和存储系统。在远程的数据中心里,成千上万台计算机和服务器连接成一片计算机云。利用这些“云”,用户通过终端接入数据中心,按自己

10、的需求进行运算. 目前，云计算有三种服务模式：saas（software as a service） 软件即服务, paas（platform as a service) 平台即服务，iaas（infrastructure as a service） 基础设施服务。 云通过网络把多个计算机整合成一个具有强大计算能力的完美系统，并借助saas、paas、iaas等先进的商业模式把这强大的计算能力分布到终端用户手中。云计算的核心理念就是通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备，并能按需享受“云”的强大计算处理能力！ 三、云计算的特征 1

11、。硬件和软件都是资源， 通过互联网 以服务的方式提供给用户。 2 。这些资源都可以根据需要进行动态 扩展和配置. 3 .这些资源在物理上以分布式的共享 方式存在，但最终在逻辑上以单一整体的 形式呈现。 4 。 用户按需使用云中的资源，按实 际使用量付费，而不需要管理它们。 四、云计算的优点 1。采用虚拟化技术，管理方便，使用灵活 云计算把将计算资源连接起来，由软件自动管理，人们可以在任何时候任何地点登陆云。用户通过虚拟的平台使用资源，而不用关心资源究竟在哪里，只需要将自己的需求提交给云，云返回用户所要的结果就可以了，用户只需用一个终端就可以随时获得想要的资源和服务，使用起来非常方便，而且对计算

12、机硬件要求不高，降低了用户的成本.在云计算的大趋势下，整个it信息服务业将进行大的调整,人们依据云实现虚拟化，让用户脱离技术上的复杂性而直接获得应用。毕竟，绝大多数人只想和应用打交道，而不想和技术打交道。 2.较低的成本获得较高的处理能力 云存储通过集群应用、网格技术、分布式处理等功能将网络中的设备调用起来协调工作，云将终端与庞大的数据中心相联,用户可以通过统一的标准的应用接口登陆云，获取云资源。人们因此得以突破资源的限制,在近乎无限量的资源上以近乎无限快的速度获得信息，可以使得用户在极低的成本下获得极高的运算处理能力，从而实现将计算作为一种公用设施来提供的梦想。 五、云计算的隐私安全问题分析

13、 云计算的优势是明显的，它的发展也非常迅速，但是仍然有人对云计算的前景担忧，主要出于对安全问题的忧虑. 安全是每个用户要面临的重要问题。云计算是建立在通信网络的基础上的，网络本身就有很多不安全因素。当我们把数据放在云上时，云是一个虚拟的环境，我们并不知道数据究竟在哪里，谁在使用云，谁在控制云，应用环境和数据脱离了用户可控范围，这些都是云的不安全因素.云安全可以从两个角度来看。对客户来说，云安全意味着企业要面临不确定的因素和风险，不管是对公有云和私有云来讲，数据在虚拟机和共享资源中流动时都会暴露在外，这些数据会不会被恶意窃取，毕竟并不是每个社会成员都是友善的.对于云厂商来讲，云安全可以想象为一个

14、超大规模的扩展架构，需要在无休止的威胁当中不断地加强安全防护技术. 另外,当我们把我们的数据放在共享的存储设备上时，我们还要考虑到的一个问题就是：我们的数据会不会丢失？ 1、 云计算环境下隐私安全隐患环节分析 云计算的核心目标是提供安全可靠的数据存储和网络服务。但在这种新的模式下，用户的数据不是存储在本地计算机上,而是存储在防火墙之外的远程服务器中,这增加了数据保密性的隐忧。 2 客户端隐私安全问题 云计算是以现有的分布式网络为基础的，网络上的每一台计算机都可以被认为是一个节点。当计算机联网以后，就成为互联网的一部分，如果没有有效的安全保护，“云”中的每一台计算机都可以通过一定的手段访问到其他

15、节点。比如一些商业性的公司利用cookies窥探用户上网的活动、浏览过的网页；利用僵尸程序（bot程序）实现对别的电脑的控制；掌握用户在云中使用了哪些服务等.可以说用户的任何操作都会在自己的电脑上留下痕迹,并可以通过一定的途径获得. 在云计算模式下数据异地集中存储,对客户来说，信任问题可以说是实现云计算的关键问题.华中科技大学金海教授认为，云计算要普及很不容易。他提到，人们会信赖地把自己的钱放到银行里，这是因为银行是国有的.“银行背后有政府的法律保证,但云计算运营厂商数据中心的数据安全却没有任何有公信力的第三方在制度上的保证,因此用户不敢把数据放进运营商的数据中心里.2.1 网络传输的隐私安全

16、问题 英国电信认为云计算是这样一种设施和能力，即通过搭建一个融合的网络和系统平台，将所有的应用,无论是自己开发的还是第三方合作伙伴开发的，都放在上面，然后以服务的形式提供给用户.目前，云计算主要提供以下四种服务：Servers(基于网络的服务）；IaaS（基础设施作为服务);PaaS(平台作为服务）;SaaS(软件作为服务）. 当用户使用云计算服务时,可以直接像调用本地资源一样方便,而网络传输的过程是必不可少的，如果由于技术原因导致服务中断，几乎所有的数据都存放在云中,用户也只能束手无策.有相关报道披露了2008年10个最糟糕的Web 2。0网络故障事件，其中有多项就是当今的云计算应用或者与云

17、计算有关，例如亚马逊s3服务的中断、C.oogle Apps的中断服务、Gmail服务中断等.网络传输过程中面临的隐私问题主要包括数据包被非法窃取，非法攻击，非法修改、破坏等.可见,网络传输的稳定和安全是云计算普及要关注的重要问题。3 服务器端隐私安全问题据科技博客TechCrunch报道,近日谷歌曾向部分在线文档和电子表格服务用户发送通知称，曾在未经用户许可的情况下，误将用户的部分文档进行共享.虽然受此安全事件影响的用户文档不足0。05,但却为云计算的安全问题敲响了警钟。目前，云计算的标准尚未统一，国外研究机构Gartner发布的一篇名为云计算安全风险评估的报告中,列出了云计算技术存在的七大

18、风险，即:特权用户的接人；可审查性；数据位置；数据隔离；数据恢复；调查支持；长期生存性。从这七大风险中可以清楚地看出，云计算的隐私安全问题大部分在服务器端.云计算模式下数据集中存储,物理资源共享带来了新的数据安全和隐私危机，安全很难再依靠机器或网络的物理边界得到保障，增加了服务器端数据和用户管理的困难。服务器端隐私权存在问题，可以从以下几个方面说明。(1) 用户管理。 这里的用户指所有可以登录云计算平台的人，包括云计算提供商、运维人员、客户。首先,对于众多云计算提供商来说，如何保证客户的数据不被其他云计算提供商非法窃取与利用是一项重大问题;其次，运维人员要负责数据的存储和备份,并根据不同数据的

19、安全级别，对数据进行分类管理。在这一过程中,运维人员需要登录客户的系统,并对数据进行分析，而如何保证这些“特权用户”被客户识别，并安全的登录，是云计算提供商要重视的问题;最后,云计算的客户是位于世界各地的，并且同一时间,在线用户的数量，注册用户的数量是不断变化的，对用户认证、权限控制、访问审计、攻击防护等进行控制，保证用户的登录权限，并正确访问自己的资源也是云计算普及需要解决的一大问题.（2）存储安全。 云计算的存储安全主要涉及数据隔离、数据的存储位置、数据恢复、数据的长期生存性等等问题。一旦将数据存储在云中，对数据的控制权就转移到了云计算提供商手中,某些不法商业机构有可能强迫（或以不正当手段

20、换取）云计算提供商检查用户记录，以获取客户的隐私资料,这比从客户或其他途径获得数据会相对容易；其次，云计算提供商有可能将客户数据从这个服务器转到另一个服务器,数据的存储位置客户并不明确。此外,客户端还存在数据无法访问的风险，如果云计算设施故障，数据是否还存在，能否保证数据的长期生存性,这些对客户来说都是模糊的. （3）提供商的监管和审计。 云计算环境下，所有数据的存储和操作都要涉及到“云端的资源,安全由云计算提供商负责，对他们的监管和审计显得尤为重要.首先，云计算为客户提供的服务难以达到完全的透明,客户对云内部的处理过程、数据的存储位置等信息并不了解，如果发生意外，客户也不清楚数据将面临什么样

21、的情况;其次，云计算服务法律保障有待完善.因此,为了充分保证。客户数据的安全，客户应该具有对云计算服务的监管和审计的权利.客户在选择云计算服务时，要充分考虑服务的质量，同时,云计算服务提供商也要根据各地隐私法律的不同,提供权限不同的隐私保护. 六、云环境下隐私安全对策的探讨 1。不要把一切交给云 不应该完全信赖云，云服务提供商说他们的服务时安全的,但是如何验证呢，it系统本来就有很多缺陷和漏洞。重要的数据不要放在云上，或者是加密后在放到云中，将安全性的主动权控制在自己手中。同时,用户可以建立自己的私有云，私有云只面向自己的客户或者是内部的用户，它是一种更安全稳定的云环境，用户必须要确定究竟那些

22、数据可以放到云上，同时要做好保护措施,并决定哪些应用适合公有云,哪些应用适合私有云。 2.加强访问控制和身份认证 云本身是虚拟的，云里的数据是共享的,云的安全性很大程度上已经超出了云用户的控制，云服务提供商必须要考虑的一个问题就是如何为企业的数据中心、服务器群组、以及端点提供强制的安全防御支持。这里最基本的就是要和网络安全防御技术相结合，以及使用密码技术来保证机密数据的安全。同时还要做一个统一的全局域的身份认证技术,实现统一的用户身份管理，统一身份认证以及单点登陆,统一授权管理，统一访问管理，以增强安全性。 3.审计措施和相关的监控措施 当用户打算把数据提交给云时，我们怎样才能信任云服务提供商

23、呢？简单的信任是不可取的,用户一定要采取必要的验证和审计,必须要把可信度扩大到专业的第三方认证。这个第三方认证应该能够评估有一套完整的科学的评价体系来审计云服务提供商，并对云中的服务器、软件配置、负荷管理、补丁管理、运行时配置管理等等进行实时监控和安全测试,一旦出现问题立即报警。如果一家云提供商对安全非常重视，它肯定应该这么做.在云计算快速发展的今天，已经不仅仅是技术问题，一定要提前规划好安全体系。七 结束语云计算是未来it技术发展的趋势，云计算时代已经来临，完全依赖云是危险的，但是认为云存在一定的不安全因素而放弃使用云也是不可取的。我们要正确地认识云，云安全技术推出的时间还比较短，所以很多技术尚需完善，我们可以看到，很多人正在为此而努力.在云技术飞速发展的今天,云安全体系也要相应地发展，使得我们可以更快更好地进入云的世界。 参考文献1吴朱华。云计算核心技术剖析m。人民邮电出版社，2001。2张为民.云计算深刻改变未来m。科学出版社，2009。 3王佳隽，吕智慧，吴杰，钟亦平。云计算技术发展分析及其应用探讨j。计算机工程与设计,2010，（31）。4张健.云计算概念和影响力解析LJ.电信网技术,20O9（1）。5陈全,邓倩妮云计算及其关键技术J。计算机应用，2009.