對云安全的理解

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇對云安全的理解范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

對云安全的理解范文第1篇

關鍵詞：云計算；安全；防護策略

中圖分類號：TP393.08

在科學技術飛速發展，信息技術廣泛應用的當代，云計算充分體現了“網絡就是計算機”的思想，是IT領域開始向集約化、專業化以及規?；姆较虬l展的標志，也是IT領域的一次重大變革。然而現階段云計算的發展還存在著很多亟待解決的問題，尤其是云安全問題逐漸蔓延，成為制約云計算發展的重要因素。并且隨著云計算的不斷普及應用，其安全問題越來越不容忽視[1]。如2009年，谷歌發生大批用戶文件外泄的事件。為此，許多企業組織和標準化組織都開始對云計算的安全問題進行深入的研究，云安全成為云計算產品開發的焦點問題。

1 云計算的概念

云計算是通過互聯網提供虛擬化資源的一種計算方式，它是由基礎設施服務、平臺服務還有它所依賴的互聯網技術構成的。云計算具有用戶計算分布性、服務面向廣泛性、設備成本低廉性等特點[2]。云計算是服務方式的改變，能夠使人們不用關心云的位置和實現途徑，隨時隨地享受互聯網提供的服務。

2 云計算安全的現狀

云安全的概念最早是是在國外產生的，后來由我國的瑞星提出了云安全計劃。為了保證云計算產業的持續、健康發展，我國逐漸加強云計算信息安全的研究?，F在云計算作為IT行業的革命代表，已經成為IT行業未來發展的目標和方向，世界各國都把云計算看成是信息軟件產業發展的新機遇。但是，我們也要看到，云計算自身帶有的安全風險使其未來的發展、進步面臨不少困難。云安全中的數據保護技術、終端防護技術，還有一些虛擬環境中的風險管理等方面都是云安全制約云計算發展的主要問題，尤其是終端用戶信息的安全管理是云安全面臨的最大的挑戰之一。與云計算的發展相比較來說，云安全的發展還處于初級階段，與之相關的標準也都還沒有形成。因此，進行云安全的研究，不僅對云計算的發展，還對整個信息技術產業的發展都有很大的促進空間。目前一些信息服務廠家已經開始嘗試著在云安全系統方面做出一些改進，只是由于每個廠家的經營內容以及對云安全的理解觀念的差異，導致云安全的研究、開發工作處于混亂無序的狀態[3]。

3 云計算的安全隱患

云計算面臨的安全威脅主要是云的安全風險和云中數據的安全風險兩個方面的問題。

云的安全風險主要是指云自身設備中存在的不安全的接口或者API，導致云系統更容易受到病毒感染以及黑客的攻擊；一些云應用供應商對用戶的注冊管理松散，為不良分子注冊成功并對云服務進行破壞埋下了隱患。用戶在云計算系統中進行數據存儲，云服務供應商與用戶之間在云計算的模式中建立起一種相互信任的關系。當用戶把數據交給云服務供應商之后，供應商應該確保數據的保密性、完整性和可控制性。云計算采用的虛擬化的數據處理，數據的無邊界性和流動性使其管理存在安全漏洞，加密會降低數據的利用率，再加上一些供應商對供應鏈的管理不嚴格，合同不規范以及服務商破產、被其他企業或個人收購等問題，使云中數據存在一定的安全風險[4]。

4 云計算中的安全防護策略

云計算雖然改變了服務方式，但是依然采用傳統的互聯網安全模式，因此云計算的安全防護策略與傳統互聯網安全防護在一定程度上有異曲同工之處。隨著云安全防護技術的發展，云安全的內涵也在不斷的發展變化，各種新技術都在不斷的被嘗試融入到加強云安全的應用中去[5]。在這種形式下，云安全防護技術在不斷的得到進步和完善，其中新一代云安全2.0以其在信譽保障、終端安全管理、威脅發現管理等方面的絕對優勢，受到了各大云服務供應商的青睞。

4.1 加強云客戶端的信譽

面對著越來越多的網絡安全威脅因素，用戶單純的通過更新病毒代碼等傳統方法已經不能對網絡威脅進行有效的防御。最新研發的云安全2.0技術中的信譽技術方面將郵件信譽技術、文件信譽技術和互聯網信譽技術集合了起來，能夠對網絡中的信息進行合理的信譽評估。云安全2.0對高效的客戶端智能過濾還有威脅防護存儲信息進行充分利用，提高了在威脅侵害之前的防御功用。

4.2 加強終端安全管理

企業的終端安全市場在整體上的發展速度非?？欤瑢е陆K端產品的特征變得很復雜。企業的終端安全管理面臨著極其嚴峻的挑戰。新研發的云安全技術引入了一種新的協議，系統不需要與掃描引擎共處，而是將文件信息的檢查任務轉移給中央服務器，這進一步提升了云端與終端的維護效率。同時，新技術在云端就能夠將大部分針對服務器的威脅解除，從而節省了大量的勞動力。

4.3 加強威脅發現管理

新云安全技術首先對網絡內部的安全威脅進行檢測，并對其進行關聯性分析，識別惡意行為，充分利用新系統中的先進技術對威脅進行分析和追蹤，反饋到云端的安全中心，以及時獲得防御支持。

4.4 加強運營商的管理

云計算是在社會對信息化技術的需求中發展壯大起來的，運營商在對傳統互聯網的服務進行改革的過程中也面臨著一些無法忽視的挑戰。如何在進行業務轉型中贏取用戶優勢、運營優勢、品牌優勢、規模優勢以及政策優勢等，是運營商需要慎重考慮的問題。運營商可以采取一下措施加強云安全防護：通過可信算法建立云構架，加強安全認證，同時從多方面、采用多種方式防治用戶的信息外漏；充分發揮數據加密、身份認證、安全儲存等綜合安全防護手段，解決云計算的虛擬化安全，保障云計算的可用性和用戶信息的安全性，構建面向客戶的安全防御體系；采用分級控制和流程化管理的方式，加強對云系統運營的管理技術，健全企業內部機制，對員工行為進行規范；根據自身的發展特點，建立適合自身發展特色的云安全服務體系，穩步進行云計算安全的發展，同時也要加強與合作伙伴之間的云安全方面的合作關系。

5 總結語

在社會發展的推動下，云計算的優勢發展勢不可擋，但是我們也要加強其安全性和可信性的管理。云安全是新推出的概念，再加上互聯網威脅的動態變化性，因此云安全防護技術需要我們投入更多的人力和物力，以促進其開發和完善。作為云服務運營商，也要時刻關注云計的發展態勢，推動云計算安全的進步。

參考文獻：

[1]黨衛紅.云計算的安全防護策略分析與研究[J].讀與寫（教育教學刊），2010（05）：69-70.

[2]范偉.云計算及其安全問題探討[J].保密科學技術，2011（10）：51-51.

[3]姚小兵，高媛.淺談網絡時代的云安全技術[J].硅谷，2010（05）：37-38.

[4]洪亮.云計算時代安全問題淺析[J].無線互聯科技，2011（05）：15-16.

[5]劉波.云計算的安全風險評估及其應對措施探討[J].移動通信，2011（09）：87-87.

對云安全的理解范文第2篇

可以說“云安全”計劃的提出，其本身的一枝獨秀就是對用戶的吸引。趨勢科技官方分析表示，用戶在使用傳統殺毒軟件時會面臨三方面的尷尬：一是覺得產品不夠動態，雖然每天升級依然有病毒的不斷爆發；二是軟件不太主動，一種病毒被消滅后，另一種病毒又隨之而來；三是殺毒軟件不斷地更新病毒庫會導致所占電腦資源越來越多。據此，只要做足推廣，這種把查毒任務交給互聯網中的云計算中心的技術會很受到用戶的青睞。

趨勢科技方面很自信地說，“云安全”技術在整個信息安全行業具有分水嶺的意義，隨之而來的必會是越來越多的企業加入這個行列。的確，7月16日，瑞星了“瑞星卡卡上網安全助手6.0版”，也實現了在全網內進行木馬的監測和查殺，以此瑞星也推出了自己的云安全計劃，期望建立一個基于互聯網的安全管理平臺。

面對行業內的競爭，趨勢科技如何能保證“云安全”計劃的擴大推廣？打開趨勢科技官方網站上的“云安全”界面，用戶會很方便地看到“云安全”服務的嘗試信息，“不管是科技企業或個人用戶，都可免費下載并使用”，同時還附有趨勢科技“云安全”技術的產品介紹。趨勢科技北京代表處的市場部楊小姐告訴記者，在廣告上目前主要選擇了平面媒體與網絡媒體兩個部分，特別是趨勢科技選擇了在《三聯生活》周刊大篇幅地推介“云安全”，對此楊小姐表示，之所以選擇的是《三聯生活》周刊，首先是因為其擁有忠實的讀者群，且讀者的層次與水平相對較高，這些人對品牌的理解會更好。更為重要的是《三聯生活》周刊的讀者與“云安全”計劃的目標受眾也有很大吻合，雜志龐大的發行量也更有利于“云安全”品牌知名度的拓展。據了解，目前趨勢科技在各行業如電信、政府、金融、電力、教育、能源等領域有驕人的戰績。

一直以來，趨勢科技都比較注重自身的品牌打造。作為“唯一一家擁有宏大國際規模的防毒公司”，趨勢科技從2007年下半年開始醞釀一種“看廣告免費用軟件”的經營模式。不同于其他殺毒軟件一段時間的免費試用，趨勢科技提出用戶在接受軟件廣告的前提下可以不限時地全免費，開創了行業的獨家。而早在其推廣2002年首創的企業安全防護戰略EPS中，趨勢科技大膽提出“如果沒有在規定時間內解決客戶的問題將接受罰款”的承諾，這也開創了防毒業的唯一。

對云安全的理解范文第3篇

電子商務很多涉及到重要機密的活動信息都是通過網絡進行傳播的，因此在交易過程中，就必須要保證電子商務的安全。目前，我國采取的主要形式就是以電子數據進行存儲，因此我們要保證電子數據的加密技術、認證技術以及安全認證協議的權威性。

1.1防火墻技術

為了保障計算機網絡的安全，就需要在網絡里建立安全的網絡通信監控系統———防火墻。它既是一種控制技術也可以成為軟件產品，既能制作產品也能嵌入某些硬件產品中。所以所有來自Internet的傳輸信息不論是接收還是傳輸都必須經過防火墻，以保證信息安全。我們在進行防火墻使用的時候主要就是要查看防火墻自身是否感染病毒，因為我們在發送文件時候，都是通過防火墻來傳輸，因此就需要在每臺主機上裝上反病毒的監控軟件。雖然防火墻不能夠防止數據驅動式的攻擊，但也能都提前對來歷不明的數據進行殺毒或者程序編碼辯證，起到預防一些表面看似無害的數據驅動式病毒的攻擊。

1.2加密技術

加密技術主要利用的就是加密算法原理，該原理主要是信息安全防范措施，能夠防止一些非法用戶對最初的數據的理解，從而能夠保證數據的安全性。

1.3認證技術

我們所說的認證技術就是對信息進行認證。主要從以下安全認證技術和安全認證機構兩個方面進行認證。安全認證技術主要包括數字摘要、數字信封、數字簽名、數字時間戳、數字證書等；而電子商務認證中心主要是核實用戶的身份等，還一定程度上承擔網上安全交易的認證服務，并簽發數字證書的機構。

1.4協議安全認證

目前電子商務的安全套接層SSL協議和安全電子交易SET協議兩種安全認證協議被廣大用戶認可并廣泛應用。兩者相輔相成，但是服務的對象又不相同，SSL協議以銀行對企業或者企業對企業的電子商務為主要服務對象；SET主要服務應用層，是用來保證互聯網上支付卡交易活動的安全性，主要還是以持卡消費和網上購物的電子商務為主。

2電子商務中云技術應用對信息安全的影響

隨著云安全技術在計算機應用上的發展，很多關于云安全技術對信息安全的話題成為大家討論的熱點。所以從2007年開始，在全球普遍遭遇惡意軟件攻擊的壓力下，傳統的安全防御技術難以預防的時候，“云安全”技術逐漸代替傳統防御技術，得到發展。云安全技術主要有兩個重要的特點，即是擁有強大的分布式運算能力和客戶端安全配置精簡化系統，這也是提高自身發展趨勢的主要優勢。該技術能夠大大提高企業用戶的信息安全性能，從而降級客戶端的維護量。而且云技術在一定程度上高于傳統防御威脅的評估能力，因此安全級別無疑不受客戶認可。但是，云安全技術對電子商務安全產生也存在一定的影響，主要是：首先，就是“云安全”技術就技術而言，具有高安全防護能力，這也是無法改變的事實，因此安全級別具有顯著優勢。其次，就是在實際應用過程中“，云安全”技術有著非常強大的防護木馬、惡意程序攻擊的能力，能夠降低企業管理和維護成本等消耗費用等。隨著計算機的迅速發展，用戶的需求也會細化，因此云安全技術也要更加完善才能滿足用戶應用的需求。隨著網絡威脅的不斷升級，云安全技術也要隨之不斷發展，才能最終達到所有用戶的安全防護需求。因此，雖然云計算既是連接互聯網上一些強大的包括存儲資源、計算資源、軟件資源、數據資源、管理資源等信息資源，通過自身的服務方式為廣大用戶所用。但是由于不對用戶進行集中控制，只按需付費導致用戶感覺不到關心，一定程度上會阻礙自身的發展。因此對電子商務的發展也會產生深刻的影響。

3企業網絡安全檢測體系

網絡入侵檢測方式分為基于硬件和基于軟件兩種，不過在任務流程上二者是完全相反的。它們將網絡接口的形式設置為混雜形式，方便對全部網段的數據實施全面監控，再做出剖析，從而將無害的攻擊數據包辨別出來，做出記錄，以便大家翻閱。

3.1入侵檢測的體系構造

網絡入侵檢測的體系構造通常由三局部組成，辨別為Agent、Console以及Manag-企業電子商務安全環境中的技術應用苗宇（同濟大學）信息技術er。其中Agent的作用是對網段內的數據包停止監視，找出攻擊信息并把相關的數據發送至管理器；Console的次要作用是擔任搜集處的信息，顯示出所受攻擊的信息，把找出的攻擊信息及相關數據發送至管理器；Manag-er的次要作用則是呼應配置攻擊正告信息，控制臺所的命令也由Manager來執行，再把所收回的攻擊正告發送至控制臺。

3.2入侵檢測的任務形式

基于網絡的入侵檢測，要在每個網段中部署多個入侵檢測，依照網絡構造的不同，其的銜接方式也各不相反。假如網段的銜接方式為總線式的集線器，則把與集線器中的某個端口相銜接即可；假如為替換式以太網替換機，由于替換機無法共享媒價，因而只采用一個對整個子網停止監聽的方法是無法完成的。因而可以應用替換機中心芯片中用于調試的端口中，將入侵檢測零碎與該端口相銜接。或許把它放在數據流的關鍵出入口，于是就可以獲取簡直全部的關鍵數據。

3.3攻擊呼應及晉級攻擊特征庫、自定義攻擊特征

假如入侵檢測零碎檢測出歹意攻擊信息，其呼應方式有多種，例如發送電子郵件、記載日志、告訴管理員、查殺進程、切斷會話、告訴管理員、啟動觸發器開端執行預設命令、取消用戶的賬號以及創立一個報告等等。晉級攻擊特征庫可以把攻擊特征庫文件經過手動或許自動的方式由相關的站點中下載上去，再應用控制臺將其實時添加至攻擊特征庫中。而網絡管理員可以依照單位的資源情況及其使用情況，以入侵檢測零碎特征庫為根底來自定義攻擊特征，從而對單位的特定資源與使用停止維護。

4結束語

對云安全的理解范文第4篇

在2009年RSA大會上,云計算的安全是許多廠家和學者們焦慮和討論的話題,對云計算的樂觀與對云安全的悲觀形成了鮮明的反差?！罢訚捎嬎恪报DRSA創始人Ronald Rivest的一句話,深刻地反映了這種情緒。當時,信息安全界還沒有做好準備來認識、參與和幫助云計算的發展,甚至連云計算下安全保護的基本框架都提不出來。

然而在2010年RSA大會上,云安全成為了當之無愧的明星。無論是RSA總裁Art Coviello的開幕式演講,還是CA、Qualys等廠家的主題發言,無不表現出為云計算保駕護航的堅定決心。參展的眾多廠商更是百花齊放,基本上如果你不能為云計算做點什么,你都不好意思跟別人打招呼。這里面雖然有許多舊瓶裝新酒的噱頭,但也有很多產品和技術深入研究了云計算模式,顯現出許多搶眼的亮點。

身份與權限控制

大多數用戶對于云計算缺乏信心的原因,首先是對于云模式下的使用權限和管理權限有顧慮。在虛擬、復雜的環境下,如何保證自己的應用、數據依然清晰可控,這既是用戶的問題,也是云服務提供商的問題,而這一點也是信息安全界看得比較清楚的。因此,身份與權限控制解決方案成為本次RSA大會的重頭戲。

RSA公司帶來了全套的認證管理解決方案,除傳統的認證產品外,還特別展示了針對Web訪問的認證產品,以及針對虛擬化環境的解決方案,并且強化了對GRC(公司治理、風險管理及合規審查)的支撐。此外,端到端的控制、雙因素認證、針對應用和數據庫的認證等方面也涌現出了很多新產品。

從本次大會看,認證控制方面的解決方案已經能夠基本覆蓋全部業務流程和大多數業務方向,而簡化認證管理、強化端到端的可信接入方案將會是下一階段的發展方向之一。

Web安全防護

云計算模式中,Web應用是用戶最直觀的體驗窗口,也是惟一的應用接口。而近幾年風起云涌的各種Web攻擊手段,則直接影響到云計算的順利發展。

本次大會上,眾多廠家把目光聚焦到Web防護方面。幾乎所有的國內外網絡安全企業,都將安全網關的發展方向轉到UTM等綜合防護網關方面,單純的防火墻(包括防火墻這個名詞)已經基本見不到了。這應該是正式宣告了單一功能的防火墻時代的結束,綜合防護的UTM時代來臨了。據調查,參展廠商大多提出了端到端的解決方案,即安全網關不僅能夠解決網關級的防護,同時能夠兼顧部分終端的安全問題以及端到端的安全審計。

此外,針對目前幾種典型的云計算模式,部分廠商采取了細化應用安全防護的手段,針對不同的應用提供專業級的網關安全產品。如專業UTM廠商Fortinet了分別針對郵件、數據庫、Web等應用的UTM產品。

虛擬化的安全

虛擬化是云計算最重要的技術支持之一,也是云計算的標志之一。然而虛擬化的結果,卻使許多傳統的安全防護手段失效。虛擬化的計算,使得應用進程間的相互影響更加難以捉摸;虛擬化的存儲,使得數據的隔離與清除變得難以衡量;虛擬化的網絡結構,使得傳統的分域防護變得難以實現;虛擬化的服務提供模式,使得對使用者身份、權限和行為的鑒別、控制與審計變得極其重要。

本次RSA大會上,我們看到了一些有益的嘗試:思科公司提出無邊界網絡架構,力圖通過將終端管理、安全訪問、Web防護三者融合,提供端到端的防護控制措施,以解決云模式下傳統分級分域防護框架失效的問題;EMC作為虛擬化最大的受益者,在其全部產品線上都加入了對虛擬化的支持,包括認證、數據安全等方面。此外,不少廠家也提出針對虛擬化環境下的數據存儲、DLP(數據防泄露)解決方案,幫助用戶控制他們的數據。

安全的虛擬化

為了適應XaaS的業務模式,除了應用、存儲等能力需要虛擬化外,眾多廠家也強化了自身安全產品的虛擬化能力,以適應云計算的特點。虛擬設備、虛擬網關等技術手段被大量使用。如聯想網御帶來的KingGuard UTM-9202,采用Netlogic的多核芯片,提供超過1024個虛擬UTM,最大可提供20G的處理帶寬,是一款專門針對大中型企業和IDC的高性價比產品。而NeoAccel的SSL VPN產品,則可以直接在VMware等虛擬環境下運行。

因為云,所以安全

本次大會中,最具特色的是,一些企業獨辟蹊徑,借助云計算的模式和計算能力,發展出獨特的云安全防護技術,利用云中幾乎無限的計算能力和信息節點,轉而共同為云的安全作貢獻。如趨勢科技的云安全防病毒技術、Cisco的云防火墻、聯想網御的云防御,都是利用云中廣泛的信息反饋節點,大范圍地跟蹤安全風險,并將防護能力快速分發到各個防護節點。

縱觀本次RSA大會,安全廠商紛紛利用已有的技術,通過改良、改造、集成、融合,提出面向云計算、特別是面向用戶側的安全解決方案,基本上建立起了一條從用戶到服務商的安全應用交付通道。然而對于云的建設者和運營者,則還有更長的路要走。特別是對于國內私有云建設者需要特別關注的數據隔離與管理問題,目前為止還沒有看到符合國內安全規范的解決方案。不過,云計算已經上路了,不管路上有什么坎坷,云安全,我們已經在起跑線上了!

新 品

瞻博網絡推新品

改變移動網絡

本報訊 在今年的世界移動通信大會上,瞻博網絡宣布推出五款新品,并預言要改變世界移動網絡基礎架構。這些產品分別是面向電信運營商推廣應用的Junos Ready軟件,適用于移動視頻傳輸、定址廣告、業務監控、服務交付與安全等;面向智能手機的Junos Pulse軟件,是業內首款可下載的客戶端軟件,可使不同移動設備,包括智能電話、筆記本電腦和上網本等無縫地接入企業網;瞻博移動安全解決方案,采用了世界最快的SRX系列業務網關及Junos Pulse客戶端軟件,帶來移動安全性;瞻博流量管理軟件,可批量將電信數據流直接卸載至互聯網中,從而實現更好的移動體驗;瞻博媒體流,能在智能電話等移動設備上提供電視般流暢的觀賞體驗;瞻博移動核心演進方案,可在同一網絡中提供3G和4G服務,從而為運營商帶來收益。據悉,這次大規模的,是瞻博網絡向移動基礎架構平臺供應商轉變的重大舉措。

諾頓360

對云安全的理解范文第5篇

云計算技術的出現是互聯網產業界的一場重大變革，它已成為互聯網行業發展的風向標。云計算服務已經逐漸成為世界各國政府發展軟件產業必不可少的條件之一，為提高企業競爭力帶來了新的機遇。但是帶來機遇的同時對互聯網來說也是一種挑戰，因為云計算技術發展使得網絡安全風險也逐漸加大為云計算的發展帶來了一定程度上的阻礙。可以說，云計算技術順利的發展是建立在云安全基礎之上，只有突破了云安全之一瓶頸方能有更大的發展空間。云安全也是現在各大運營商所面臨的難題，但是只要攻克之一難題就會為企業帶來新的機遇。所以對云安全進行研究探討，對云計算技術以及信息產業的發展有著重大意義。

1云計算面臨的安全問題

安全性問題永遠是云計算技術永遠需要攻克的難題，它無法避免。也是阻礙云計算技術向大眾推廣使用的絆腳石。作為云計算技術服務的提供商目前都在試圖屏蔽與淡化這一話題，但是作為我們云計算技術的消費者們絕對不能忽視，關系到個人隱私的話題勢必要投入百分之百的注意力。目前商家們已認定了云計算的商業價值，使得云計算技術成為眾人追逐的香餑餑，黑客的惡意攻擊已成為常態。目前來看，云計算技術蓬勃的發展給互聯網行業帶來美好的發展前景的同時帶來的云計算的安全問題也越發令人堪憂。目前云安全問題具體可以表現在這幾個方面：

（1）數據存儲安全問題

由于云計算的技術特性使得用戶只能將所需要的數據下載儲存到云端，因為這樣可以為用戶節省不必要花費以及麻煩的程序，如：可以減少計算機設備的使用、減少對所需資源的投資，為用戶們省去了不少麻煩帶來各種便利。但不可避免的是，隨著越來越多的數據儲存在云端，云發揮了至關重要作用，但一旦云端的數據由于意外發生了損壞或者丟失，將會給用戶帶來毀滅性的傷害。

（2）數據傳輸安全問題

在通常情況下，企業的大量的私密的重要的數據都被保存在企業的互聯網數據中心，這些數據包括企業的客戶信息、財務信息、未來發展規劃等等對企業的發展起著至關重要作用，它是企業戰勝眾多企業的核心力量。但企業在利用云計算技術通過互聯網將數據發送給云計算服務商操作處理時要注意幾下幾個問題：第一要保證網絡傳輸數據過程中的安全，不被有心人竊??；第二是合作的云計算服務商要絕對可靠確保數據不會被泄露出去；第三云計算服務商要嚴格篩選用戶以防一些不合法用戶進行數據訪問，最重要的是保存數據的企業可以隨時隨地安全的訪問屬于自己企業的數據。

（3）數據審計安全問題

云計算技術的使用過程中，云計算提供商需攻克的難題是要怎樣保證為企業提供必要的數據服務時又不對其它企業的數據帶去丟失或損壞的風險或者是干擾其它企業數據的正常使用，使得第三方機構審計數據安全問題時增加安全性和精確性，從而使企業滿足合理性要求。另一個就是，企業在選擇云計算服務商時要相當謹慎，要確保合作的云計算服務商提供的數據有效且前提條件是不能犧牲其他客戶的利益，所以在選擇云計算服務商時也存在安全方面風險，如何正確選擇有真正實力且信譽滿分的云技術服務商合作業務對企業的發展有著潛在風險。

2云計算的網絡安全防御技術

2.1數據加密

加密技術可以防止數據被竊取，是網絡安全發展過程中對數據的安全的起著重要作用的一種安全技術，數據加密是為了增加數據傳送的安全性是將需傳送的數據利用技術手段將數據轉化為特殊代碼,待終端接受后再利用相關技術手段還原成原數據。加密技術不僅僅只是對云計算服務商。隨著云計算技術的廣泛運用,加密技術對數據傳輸過程中的安全保護問題扮演者重要角色。

2.2安全存儲

對于用戶來說，儲存數據的儲存位置、數據恢復、數據分類、數據隔離等是一直所關注的重點，由此可看出數據存儲在數據應用過程中的重要性。由于云計算技術是一種新型的數據共享服務，所以所有的數據資源只要是合法的訪問都可以進行共享，即使有加密技術對數據進行加密，如何保證數據之間的相互有效隔離也是云計算服務商所要探索的，再一個，用戶僅依賴云端儲存是一種冒險的行為，一定要做好備份，當出現網絡癱瘓或系統故障或黑客攻擊時才不會造成數據丟失導致不可挽回的傷害。

2.3安全認證

安全認證包括多種認證方式，對于自覺性強的用戶最簡單的可通過登錄認證，自覺性差點的用戶可實施強制用戶認證或認證等目前，云技術服務商允許用戶使用云服務的條件是采用強制用戶認證和單點用戶認證相結合的方式進行認證，由于用戶只需要登錄一次就可以進入云端界面訪問數據，使得能夠避免將密碼泄漏給他人。

2.4以集中的安全服務中心應對無邊界的安全防護

新型的數據安全防護相較于傳統的數據存儲安全模式存在不同的邊界防護，用戶申請應用云服務,由于數據資源的高度整合，使得數據不存在物理上的安全邊界,僅僅只能實施簡單的邏輯劃分隔離。所以針對不同的用戶需求云計算技術服務商不可能實現流量的匯聚和提供獨立的安全系統。為了適應這種邏輯隔離的物理模型進行安全部署時要擴大范圍不能僅局限于各子系統的防護要轉移到整個系統防護,建立集中的安全服務中心迫在眉睫。

3運營商的應對策略

云計算技術關系著社會信息化的發展，是互聯網行業未來發展的目標，互聯網行業要想有重大的突破。云安全問題是必須要攻克的。與此同時，網絡運營商也面臨著嚴峻的挑戰，在信息化時代，大多運營商都面臨著一個轉型的難題，怎樣轉型或轉型慢。從一些調查中我們可以看出三大網絡運營商中當屬電信運營商最具發展潛力，它有著移動、聯通兩大運營商無法比擬的資源優勢、用戶優勢、品牌優勢、資金優勢、價格優勢等。這對運營商來說是一種新的優勢。要想做好云計算技術下的網絡安全防護，運營商需要從幾個剛面著手進行：

（1）通過風險評估建立兩種云組織私有和共有兩種。云服務提供商設置不同的安全服務等級，這樣可以幫助用戶對自己的數據及應用進行精確風險評估，不僅可以幫助用戶選擇合適的安全服務等級，也可以減少用戶的花費。

（2）進一步集成數據加密云計算技術服務商可通過身份認證、安全存儲等安全技術手段，處理云計算基礎設施安全、信息傳遞安全等保障云計算技術的可用以及用戶信息安全以及堅強云系統的穩定性。建立完整的云計算安全防御體系。

（3）建立可信云，加強安全認證運用可新算法建立發起端到終端的牢固的信任關系，加強人們對云端的信任度。運用多種方式相結合的方式，避免用戶信息的泄漏。

4總結

云計算技術為信息化時代的發展起到了不可忽視的作用，是未來物聯網行業發展的風向標，但是我們也要認識到云計算發展的兩大阻礙安全性和可靠性。云安全技術還處在發展初期階段，技術是不斷發展網絡不可能亙古不變。所以安全技術也要與時俱進，不斷創新研發、不斷完善改進才能跟上時展的腳步。被業界一直看好的云服務的提供商和最具潛力的電信運營商這時候就應該立馬行動起來，正確理解云計算的定義，抓住這次機遇，推動國家的信息化發展，也要建立相應的行業標準，高度重視云計算技術的安全發展和用戶滿意度，建立完整的安全系統。只有這樣，網絡運營商才能擺脫管道提供商的壟斷，自主研發發展。

參考文獻

[1]向青.移動互聯在云計算時代的應用與發展[J].網絡安全技術與應用，2013.

[2]李紅焰，袁穎.新計算時代的信息化盛宴[J].軟件和信息服務，2013.