云計(jì)算信息存在風(fēng)險(xiǎn)及應(yīng)對(duì)策略論文

　　目前廣泛運(yùn)用在IBM、Google和微軟、Amazon的是云計(jì)算，并越來(lái)越受到公共部門(mén)認(rèn)可和歡迎。效益越來(lái)越明顯的云計(jì)算，使得政府部門(mén)、企業(yè)和普通用戶在云的普及上存放第三方平臺(tái)大型主機(jī)上電子數(shù)據(jù)越來(lái)越多，相應(yīng)的硬件系統(tǒng)也就不需要購(gòu)買(mǎi)了。這樣就不斷的推進(jìn)相應(yīng)的新舉措，使成本相應(yīng)的降低，效率相應(yīng)的提高，服務(wù)和舉措相應(yīng)的促進(jìn)。隨時(shí)隨地通過(guò)網(wǎng)絡(luò)獲取的軟件超強(qiáng)的計(jì)算能力主要是通過(guò)云計(jì)算技術(shù)來(lái)實(shí)現(xiàn)的，這樣做的目的主要是使得資金成本和時(shí)間成本相應(yīng)的降低，對(duì)于一系列的系統(tǒng)安全問(wèn)題比如說(shuō)非法內(nèi)容的托管、數(shù)據(jù)的泄露和信息的不可訪問(wèn)的問(wèn)題不斷地會(huì)出現(xiàn)�，F(xiàn)階段關(guān)注最多的是信息安全法律問(wèn)題。

　　1云計(jì)算

　　作為一種互聯(lián)網(wǎng)的超級(jí)計(jì)算模式-云計(jì)算，作為一種新的數(shù)據(jù)處理方式，用互聯(lián)網(wǎng)連接信息資源和計(jì)算機(jī)應(yīng)用，在各個(gè)地方的數(shù)據(jù)和服務(wù)器中心進(jìn)行相應(yīng)的部署，訪問(wèn)和分享可以進(jìn)行在隨時(shí)隨地。目前運(yùn)用最為廣泛的五中云服務(wù)模式有：通信即服務(wù)、平臺(tái)即服務(wù)、軟件即服務(wù)、基礎(chǔ)設(shè)施即服務(wù)、數(shù)據(jù)即服務(wù)。新的商業(yè)模式主要體現(xiàn)在云計(jì)算的使用上。這一使用特點(diǎn)主要有兩方面的特點(diǎn)：一個(gè)是相互協(xié)作下云服務(wù)的結(jié)果，服務(wù)類(lèi)型是不同的;一個(gè)是不需要依賴(lài)的云的架構(gòu)框架，把每一種資源和應(yīng)用程序變成一種服務(wù)，通過(guò)互聯(lián)網(wǎng)使用戶按需付費(fèi)即可。

　　云計(jì)算的特點(diǎn)主要可以從以下幾點(diǎn)體現(xiàn)出來(lái)：按需付費(fèi)，即是根據(jù)用戶需求進(jìn)行服務(wù)的訂購(gòu)，并支付相應(yīng)的費(fèi)用，按需要和變化進(jìn)行相應(yīng)的更改;一定的可靠性，用戶的數(shù)據(jù)主要集中在相互隔離的主機(jī)之中，這就使得hacker、木馬和病毒的攻擊目標(biāo)并不是很統(tǒng)一，使安全風(fēng)險(xiǎn)相對(duì)的分散開(kāi)來(lái)，這就大大的提高了系統(tǒng)的可靠性和安全性;計(jì)算能力比較的強(qiáng)大，計(jì)算機(jī)和服務(wù)器主要進(jìn)行的使分布式計(jì)算，計(jì)算機(jī)資源是處于一種共享狀態(tài)，計(jì)算機(jī)的計(jì)算能力也相當(dāng)?shù)膹?qiáng)大;用戶投資的減少，由云平臺(tái)提供給用戶相應(yīng)的服務(wù)，對(duì)于設(shè)備的維護(hù)和購(gòu)置也是一種節(jié)約，對(duì)用戶的投資也是一種節(jié)省，資金的使用效率也大大的提升;接入的條件比較低，用戶可以直接通過(guò)手機(jī)、電腦等等設(shè)備進(jìn)行互聯(lián)網(wǎng)的云服務(wù)探訪，對(duì)于軟件和硬件的要求并不是很高，增加了使用的便捷性。

　　2云計(jì)算下的信息安全風(fēng)險(xiǎn)

　　2.1較低的透明度

　　這里所說(shuō)的透明度主要是指云內(nèi)部的操作本質(zhì)，代理商的內(nèi)部結(jié)構(gòu)和運(yùn)轉(zhuǎn)以及云服務(wù)提供商是不被外人所知的，對(duì)于合同范圍來(lái)講用戶和組織是很難了解到的，尤其是對(duì)于條件和條款不可分割的那一部分，這部分的數(shù)據(jù)用戶只要交給第三方處理實(shí)際上就是對(duì)服務(wù)商提供了數(shù)據(jù)的使用、存儲(chǔ)、處理等方式的服務(wù)交付。

　　用戶并不怎么知情的情況下，服務(wù)協(xié)議和合同條款也會(huì)發(fā)生一系列變化，服務(wù)協(xié)議通常會(huì)發(fā)生變化，自動(dòng)被綁定一些新的條款和條件，但是這樣的變化并沒(méi)有通知給用戶。在云服務(wù)提供商之間的服務(wù)協(xié)議和合同條款的內(nèi)容也發(fā)生一系列的變化，只是因?yàn)橛脩糁缓凸��?yīng)鏈中最后一個(gè)參與者建立平等的合同關(guān)系，當(dāng)云服務(wù)和用戶之間并沒(méi)有建立起相應(yīng)的直接的權(quán)利關(guān)系，移動(dòng)終端的用戶通知協(xié)議條款和條件的變更就很難存在必然的聯(lián)系，所以問(wèn)題就不那么簡(jiǎn)單化了。

　　2.2錯(cuò)綜復(fù)雜的合同關(guān)系

　　通過(guò)云服務(wù)代理商和用戶之間建立起合同關(guān)系來(lái)實(shí)現(xiàn)的云服務(wù)交易過(guò)程，再這樣的云計(jì)算環(huán)境下，已經(jīng)不能用簡(jiǎn)單的合同關(guān)系來(lái)解釋?zhuān)�通過(guò)各種網(wǎng)絡(luò)關(guān)系已經(jīng)形成了比較復(fù)雜的并且巨大的合同關(guān)系網(wǎng)絡(luò)，這里所說(shuō)的合同大多數(shù)情況下指的是服務(wù)協(xié)議。參與主體變化大、人員數(shù)量多和合同條款懂太多是這樣的錯(cuò)綜復(fù)雜的合同關(guān)系的主要表現(xiàn)。

　　2.2.1參與主體多

　　云服務(wù)中參與的服務(wù)提供商是比較多的，這是參與主體多的一個(gè)重要原因，云服務(wù)的完成僅僅靠一個(gè)個(gè)體來(lái)實(shí)現(xiàn)是不可能的。在大的云環(huán)境下，用戶購(gòu)買(mǎi)的不僅僅是一件產(chǎn)品，準(zhǔn)確的來(lái)講并不是一種服務(wù)，在服務(wù)水平協(xié)議的大的框架下簽訂云服務(wù)提供商，形成的是一種合同關(guān)系。

　　2.2.2參與主體變化大

　　云服務(wù)的提供商是不斷的處于變化當(dāng)中的，當(dāng)提供服務(wù)的服務(wù)商沒(méi)有再繼續(xù)提供服務(wù)的時(shí)候，其合同關(guān)系就會(huì)終止，新的合同關(guān)系就會(huì)順著新的提供商來(lái)繼續(xù)維持，參與主體的變化就會(huì)導(dǎo)致合同關(guān)系不停的變化。

　　2.2.3合同條款的不斷變化

　　不斷動(dòng)態(tài)變化的合同條款主要是隨著資源、供應(yīng)商和服務(wù)的變化而變化，在一段時(shí)期內(nèi)需求不斷的發(fā)生變化時(shí)，原有的代理商和用戶的合同條款就會(huì)產(chǎn)生相應(yīng)的調(diào)整。

　　2.3跨區(qū)域跨國(guó)化

　　這里所說(shuō)的跨國(guó)化主要是指廣泛部署的云計(jì)算，涉及的國(guó)家和地區(qū)相對(duì)比較的廣，也會(huì)涉及到不同國(guó)家和地區(qū)的領(lǐng)土管轄權(quán)、司法管轄權(quán)和邊界等問(wèn)題。云計(jì)算服務(wù)通常橫跨幾個(gè)區(qū)域，其建立的是一個(gè)全球性的數(shù)據(jù)中心。相應(yīng)的數(shù)據(jù)往往是要在幾個(gè)數(shù)據(jù)中心來(lái)回復(fù)制，橫跨多個(gè)司法管轄區(qū)。

　　3云計(jì)算下信息安全保護(hù)措施

　　3.1對(duì)云計(jì)算中信息安全隱私的保護(hù)

　　云服務(wù)的應(yīng)用越來(lái)越廣泛，云計(jì)算給生活帶來(lái)了不少的便捷之外，人們還對(duì)于隱私的認(rèn)識(shí)有了一定的改觀，并由此對(duì)相應(yīng)的法律法規(guī)進(jìn)行相關(guān)的調(diào)整。一般通過(guò)法律明確要求進(jìn)行云中信息的搜集和查看，云服務(wù)提供商使用最基本的工具對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的收集和保存，恰當(dāng)?shù)谋４嬲�府機(jī)構(gòu)的相關(guān)數(shù)據(jù)，使得數(shù)據(jù)泄漏風(fēng)險(xiǎn)明顯降低。

　　3.2第三方認(rèn)證機(jī)制的引進(jìn)

　　在用戶不知情的情況下其服務(wù)的提供商的情況在不斷變化，在實(shí)際情況中終端用戶對(duì)于云服務(wù)商而言更加注重對(duì)服務(wù)的要求，這其中包括質(zhì)量標(biāo)準(zhǔn)的符合、需求的滿足、安全的要求等。這一系列的要求，只要能夠滿足用戶請(qǐng)求服務(wù)的最低標(biāo)準(zhǔn)，在不違背合同規(guī)定以及不對(duì)用戶利益產(chǎn)生影響的前提下，將服務(wù)從一個(gè)服務(wù)商轉(zhuǎn)移到另外一個(gè)服務(wù)商身上。

　　3.3對(duì)云中的執(zhí)法進(jìn)行相應(yīng)的完善

　　因?yàn)閔acker的攻擊范圍在不斷的增大，取證越來(lái)越難，云中犯罪更加是難以確定。對(duì)于云中犯罪的打擊，應(yīng)該對(duì)相關(guān)的法律法規(guī)進(jìn)行相應(yīng)的規(guī)定，對(duì)于起訴人所訪問(wèn)的上千用戶就不需要進(jìn)行分別取證，只需要依據(jù)被盜信息用戶數(shù)量或者是總體信息量。這樣的話只需要調(diào)查每一個(gè)用戶的數(shù)據(jù)價(jià)值即可。

　　用戶個(gè)人權(quán)利主要體現(xiàn)在對(duì)hacker的攻擊，但是hacker攻擊范圍廣，數(shù)量龐大，針對(duì)單個(gè)用戶來(lái)講，影響很小，所以要啟動(dòng)民事訴訟是十分困難的，并且一般用戶是很難察覺(jué)出自己正在被攻擊，而且一般情況下都發(fā)生在供應(yīng)商的云數(shù)據(jù)中心上。提供更為健全的民事訴訟請(qǐng)求，給用戶賦予一定的刑事民事賠償權(quán)，對(duì)于有效的打擊網(wǎng)絡(luò)犯罪分子而言是一種極為強(qiáng)有力的威懾。

　　4結(jié)語(yǔ)

　　云服務(wù)的應(yīng)用越來(lái)越廣泛，云計(jì)算給人們生活帶來(lái)了不少的便捷之外，也存在著諸多安全風(fēng)險(xiǎn)。只有針對(duì)性地加以改進(jìn)與完善，云計(jì)算才能真正地帶給人們安全快捷的服務(wù)，成為當(dāng)今人們生活不可或缺的一部分。

【云計(jì)算信息存在風(fēng)險(xiǎn)及應(yīng)對(duì)策略論文】相關(guān)文章：

林業(yè)人力資源管理存在的問(wèn)題與應(yīng)對(duì)策略論文01-21

初中數(shù)學(xué)課堂師生互動(dòng)存在的問(wèn)題與應(yīng)對(duì)策略論文11-21

初中英語(yǔ)教學(xué)存在的問(wèn)題與應(yīng)對(duì)策略論文06-12

淺談聽(tīng)力訓(xùn)練中存在的問(wèn)題及應(yīng)對(duì)策略11-20

企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)應(yīng)對(duì)策略探討論文11-22

淺析船舶投資風(fēng)險(xiǎn)及應(yīng)對(duì)措施論文03-08

計(jì)算機(jī)信息管理技術(shù)有效策略論文02-16

會(huì)計(jì)畢業(yè)論文答辯中存在的問(wèn)題及應(yīng)對(duì)策略02-27

企業(yè)職工培訓(xùn)存在的難題及策略的論文02-18