云安全论文范文精选

1国内外研究现状和发展趋势

1.1隐私数据保护云安全技术

数据安全和隐私数据是用户考虑是否采用云计算模式的一个重要因素。安全保护框架方面，最常见的数据安全保护体系是DSLC(DataSecurityLifeCycle)，通过为数据安全生命周期建立安全保护体制，确保数据在创建、存储、使用、共享、归档和销毁等六个生命周期的安全。Roy等人提出了一种基于MapReduce平台的隐私保护系统Airavat，该平台通过强化访问控制和区分隐私技术，为处理关键数据提供安全和隐私保护。静态存储数据保护方面，Muntes-Mulero等人对K匿名、图匿名以及数据预处理等现有的隐理技术进行了讨论和总结，提出了一些可行的解决方案。动态存储数据保护方面，基于沙箱模型原理，采用Linux自带的chroot命令创建一个独立的软件系统的虚拟拷贝，保护进程不受到其他进程影响。

1.2虚拟化云安全技术

虚拟化技术是构建云计算环境的关键。在云网络中，终端用户包括潜在的攻击者都可以通过开放式的远程访问模式直接访问云服务，虚拟机系统作为云的基础设施平台自然成为这些攻击的主要目标。虚拟机安全管理方面：Garfinkel等人提出在Hypervisor和虚拟系统之间构建虚拟层，用以实现对虚拟机器的安全管理。访问控制方面：刘谦提出了Virt-BLP模型，这一模型实现了虚拟机间的强制访问控制，并满足了此场景下多级安全的需求。Revirt利用虚拟机监控器进行入侵分析，它能收集虚拟机的信息并将其记录在虚拟机监控器中，实时监控方面LKIM利用上下文检查来进行内核完整性检验。

1.3云安全用户认证与信任研究

云网络中存在云服务提供商对个人身份信息的介入管理、服务端无法解决身份认证的误判，以及合法的恶意用户对云的破坏等问题，身份认证机制在云网络下面临着诸多挑战。Bertino提出了基于隐私保护的多因素身份属性认证协议，采用零知识证明协议认证用户且不向认证者泄露用户的身份信息。陈亚睿等人用随机Petri网对用户行为认证进行建模分析，通过建立严格的终端用户的认证机制以及分析不同认证子集对认证效果的影响，降低了系统对不可信行为的漏报率。林闯、田立勤等针对用户行为可信进行了一系列深入的研究和分析，将用户行为的信任分解成三层，在此基础上进行用户行为信任的评估、利用贝叶斯网络对用户的行为信任进行预测、基于行为信任预测的博弈控制等。

1.4安全态势感知技术

1云计算数据安全模型

云计算是下一代的IT架构。运用云计算，可以把应用软件和数据迁移到很大的数据中心。云计算的这一特点带来了很大的安全问题。要研究云计算数据的安全特征，就要首先了解云计算的数据安全模型。

1.1云计算数据应用系统模型

云计算的平台构架主要技术有并行编程的模式，分布式文件系统，数据处理模型。其层次如图1所示。云计算的数据应用共分为三个层次：应用层、索引层和数据存储层。同时要了解云计算数据应用系统的三个要素：用户、应用服务器和数据中心。这三个要素各有着不同的功能，用户的功能是存储数据，在数据计算的基础上，计算个体用户和组织用户的数据。应用服务器的功能是维护云计算的系统。数据中心的功能是存贮实际的数据信息。但是，在云计算数据应用系统模型中，存在着很大的安全威胁，主要是来自传统数据的威胁，容易受到影响的对象有客户端、主从结构和病毒的传播，通信的安全性。其中，病毒的传播主要是通过互联网的数据交易服务，病毒侵入计算机网络系统，它的破坏性远远大于单机系统，用户也很难进行防范。现在的互联网中，病毒一般有隐蔽性，传播速度也很快。另外，病毒的制造技术也越来越高级，不仅可以破坏用户的程序，还可以窃取信息，造成系统的交叉感染。这种感传染性的病毒危害性非常大。对于通信故障，网络中通常分为两种类型的安全攻击类型：主动攻击和被动攻击。常见的攻击手段有偷窃、分析、冒充、篡改。对于数据安全来说，除了上述的数据安全，还有新数据的安全威胁，主要表现在几个方面：保密失效威胁、分布式可用威胁、动态完整性威胁。

1.2云计算数据安全模型

典型云计算数据技术如图2所示。该数据安全模型主要分三个层次：第一层的功能是负责验证用户的身份，保证云计算中数据的安全；第二层的功能是负责对用户的数据进行保密处理，保护用户的隐私；第三层的功能是恢复用户误删的数据，是系统保护用户数据的最后一道防线。这三层结构是相互联系，层层深入。首先要验证用户的身份，保证用户的数据信息不被篡改。如果非法用户进入的系统，则进入系统后还要经过加密保护和防御系统。最后是文件恢复的层次，这一层次可以帮助用户在数据受损的情况下修复数据。

2多维免疫的云数据安全

2.1多维免疫算法

1需求分析

广电传媒作为党和政府的重要舆论宣传阵地，肩负着保障国家信息和文化安全的重要职责，安全播出是广播电视的生命线。作为广电工作的重要组成部分，监测监管工作在保障广电安全播出、确保节目可管可控可信中起到重要作用。过去十几年中，我台陆续建设了广播监测、有线电视监测、卫星监测、互联网视音频节目监管等一系列监测系统，为广播电视的安全播出提供了有力的保障。然而，随着近年来三网融合和新媒体大数据监测业务的拓展，我台监测系统遇到了严峻的发展瓶颈：系统按业务独立监测的传统监测监管模式，孤岛效应明显，无法实现数据交互和信息共享，更无法满足对全媒体大数据多元业务形态的融合监测监管需求；系统间孤立异构的传统资源存储模式，部署速度慢、弹性扩展难，无法满足几何级数增长的全媒体大数据的采集和存储需求；系统针对结构化数据的传统数据处理模式，无法满足对非结构化全媒体大数据的流处理或批处理需求，更无法实现对信息量大、价值密度低的大数据的多维高效挖掘利用。突增的海量媒体数据、飞涨的弹性存储需求、全新的数据处理模式等，这一切都是大数据时代亟待解决的重要问题。云计算具有大规模、虚拟化、动态伸缩、按需服务、成本低廉等特性，因而能够为大数据提供基础平台和技术支撑，其通过将分布在不同区域的资源（包括网络、服务器、存储、程序、服务）构建为一个可动态配置的共享计算资源池，通过虚拟化技术动态地、按需地为系统提供服务，使各种应用系统能够合理、高效、便捷地使用计算能力、存储空间以及各种软件服务，应对海量、多元数据的快速处理和分析的需求。然而，云计算平台自身的技术问题，使得云计算平台存在安全威胁。可伸缩性、按需服务这些新特性使得传统的安全技术无法完全保证云计算平台的安全。为此，建立一个高安全性、高可靠性、高扩展性的全媒体综合监测监管平台，提升我台在三网融合和全媒体大数据环境下的监测监管能力，实现各业务系统的无缝连接切换，是目前我台数字化、网络化建设工作的重中之重。

2全媒体综合监测监管平台总体架构

随着三网融合和全媒体大数据时代的到来，CMMB、DTMB、互联网视听节目及IPTV等新媒体不断涌现，传统的广播电视监测监管工作无法满足对新媒体的监测监管需求。全媒体综合监测监管平台建设需在兼顾我台原有传统监测监管系统的基础上，将其与IPTV、卫星电视监测系统、视听内容分析系统、CMMB以及DTMB监测系统、互联网监测系统等新媒体监测监管系统进行交互式集中监测监管，通过优化原有业务流程，逐步形成集质量监测、内容监管、安全调度、信息于一体的，具有高效、高可用性、高安全性的集中分析计算中心。全媒体监测监管云计算平台是整个监测业务运行的核心支撑，未来将成为我台安全播出监测的“神经中枢”，对我台本身业务拓展具有划时代意义。全媒体综合监测监管平台是一个利用虚拟化、云计算及云存储等技术手段搭建的基于x86的云计算平台，通过虚拟化技术全面整合刀片及机架式服务器等资源，为监控平台和各个子系统提供云计算资源，并对所有的计算资源进行统一的管理与自动分配，确保整个计算资源的合理利用。平台服务层次模型（图1），分为云基础设施IaaS层、云平台PaaS层、云业务应用层、运维管理层四部分。其中，云基础设施IaaS层位于服务层次模型的底层，是云计算平台的基础，由云计算中心操作系统通过基础软硬件管理、分布式文件系统和虚拟计算中心来实现；云平台PaaS层通过业务与资源调度中心来实现，利用云平台高性能的海量数据存储处理能力实现对监测台数据的深度挖掘和综合利用，并为云业务应用层提供必需的业务开发和运行环境；云业务应用层，通过优化业务流程整合监测监管业务资源，为内容监测处理部门、信号和设备运营部门、局相关领导以及其他机构提供核心技术支撑；运维管理层主要负责业务应用监测、系统实时性能监测、安全管理、网络管理、节能管理等工作，对监测台所有监测系统、服务进行集中监控管理，对核心网络设备、服务器、中间件、数据库进行实时监管及告警，确保网络安全互联、互通，确保共享数据和信息安全完整，有效实现平台的绿色、低碳运维。

3全媒体综合监测监管平台安全架构

全媒体综合监测监管平台的系统安全设计是整个监测监管信息系统的重要组成部分，其在保障我台监测业务系统的物理、网络、主机、应用、数据安全，保障全省广播电视行政监测对象数据安全传输，保障监测监管业务的完整性、连续性和可扩展性等方面，具有十分重要的意义。我台参照《广播电视相关信息系统安全等级保护基本要求》的相关规定，在充分分析云平台面临安全风险的基础上，对云平台安全进行整体架构设计，力图构建一个较为完善的信息安全保障体系，全面提升我台信息安全防护能力。

3.1云平台安全风险分析

云计算对用户使用与访问信息和计算资源的模式进行了全方位的变革，作为一种全新的服务和计算模式，其按需服务、虚拟化、动态伸缩、资源共享和开放等特性，为海量多媒体大数据的存储处理提供了便利，但同时也为系统带来了诸多新的挑战。根据美国Gartner咨询公司的调查报告（图2），安全性仍然是目前云计算服务用户普遍关注的重要问题。对新兴的云计算技术而言，它所面临的安全风险问题包括两个方面：一方面，云计算本身并没有脱离传统信息安全概念的范畴，其为数据用户及其具体应用提供服务时依然面临着传统IT系统中存在的各种安全威胁，包括物理安全风险、基础网络安全风险、边界安全风险、终端安全风险、服务端安全风险、应用安全风险、数据安全风险等；另一方面，云计算服务自身存在安全隐患，由于云平台上的服务同底层硬件环境间是松耦合的，没有固定不变的安全边界，使得云计算同时也面临着很多新的安全风险，如虚拟化安全、共享虚拟化资源池的数据保护和自销毁、多用户隔离、云终端接入安全等问题。结合全媒体综合监测监管平台服务层次模型，我们可以得到图3所示的云平台服务安全风险分析结果。从图3中可以看出，底层的物理资源、的网络环境、虚拟的服务平台、相关的业务应用以及上层的云端接入等层次都存在着相应的安全问题，这些安全问题严重阻碍云平台服务的安全性，亟待解决。IaaS层安全风险。作为平台服务层次模型中的最底层，IaaS层负责为模型的上层应用提供全面的资源服务，IaaS层的安全是云计算服务系统的安全基础。IaaS层的安全风险除了传统的物理安全风险、主机安全风险、网络安全风险外，最主要的是虚拟化带来的安全风险。虚拟化是IaaS层广泛采用的关键核心技术，是云计算技术实现的基础。该技术能够为使用云计算服务的数据用户提供数据安全和隔离的保证，是云计算多用户环境下数据存储安全保护所必须具备的环节。然而虚拟化平台并不是完美的，仍然存在安全漏洞。在多用户的云基础设施中，一台物理服务器上面通过运行多台虚拟机来同时为多个用户进行服务。理论上来说这些虚拟机之间应该完全隔离并独立，但由于共用相同的物理设备，这些虚拟机并不是完全独立的。研究发现，针对虚拟机之间的物理依赖关系能够对其进行攻击。目前这些攻击主要包括基于共用物理机的旁通道攻击和基于共驻子网的拒绝服务攻击。另外，虚拟化镜像安全同样值得关注，因为每个虚拟机的镜像与特定数据用户应用相关联，在对镜像进行访向或共享时必须要有完整性和安全性要求，否则将造成数据信息的泄露或者非法访问等问题。PaaS层安全风险。PaaS层作为平台服务层次模型的中间层，既需要屏蔽底层系统复杂性、为上层云业务应用提供简单、可靠的分布式编程框架，又需要具备海量数据的存储、处理和分析能力。这种屏蔽使得云计算系统的内部组成架构和服务提供形式对数据用户完全透明，用户不再对运行环境和数据拥有完全的控制权。因此，用户无法确定其下达的计算任务是否被正确执行，系统运行的可靠性和云服务执行的可信性欠缺，存在中间件和API接口不安全等运行安全风险，无法在发生攻击时迅速判断出问题所在。另外，数据存储的完整性和可用性、数据交互共享时的机密性、数据抽象处理时的隐私性也无法得到有效保证，存在关键数据的篡改和隐私泄露问题，大大增加了数据安全与隐私保护的难度。云业务应用层安全风险。云业务应用层位于IaaS层和PaaS层之上，是平台与外界交互的通道，主要负责为我台提供监测监管、全媒体、资源展现、流媒体服务等应用业务。该层面临的安全风险有云应用软件未进行代码检测和安全加固存在安全脆弱性和漏洞风险，多用户共享的云服务器访问控制粒度不够严格存在非授权访问或越权访问的风险，应用系统未进行安全审计无法定位、追溯攻击源的风险等。云端接入安全风险。云端接入的安全风险主要包括终端安全风险，Web应用风险等。此外，还包括贯穿各层的通信安全风险、数据被篡改和隐私泄露的数据安全风险、用户身份窃取和假冒的身份识别风险、非授权或越权访问的访问控制风险等。

1云计算环境下的计算机网络安全相关问题

1.1云计算安全的现状

目前，我国云计算正在蓬勃发展中，计算机的普及使越来越多的人学会利用云计算享受网络中的共享资源。在诸多网络信息中，自然会涉及到用户的个人资料，其中潜在的安全隐患不可轻视。

1.1.1被动地位和网络陷阱云计算的运行需要云服务的提供商和提供商的客户共同配合。作为用户而言，在享受服务商提供的网络便利的同时，也受到服务商的直接制约。根据现今的科学技术，计算机网络仍呈单向箭头的供应趋势，即一旦服务商发生技术故障后暂停服务，用户只能被动地等待。此外，网络中存在大量的虚假地址和虚假标识，这些陷阱也令用户举步维艰。

1.1.2违法黑客当今社会，已有一部分黑客逐渐演变为违法黑客，他们利用高超的计算机技术破坏用户系统或窃取用户信息。云计算中存储的庞大资源群对于违法黑客们来说具有巨大的吸引力。因此加强计算机网络的安全屏障系统亟不可待。

1.2云计算服务隐藏的安全隐患

云计算的开放式网络在给用户带来便捷的同时，也给不法分子创造了犯罪机会。一方面，云计算服务被垄断在私人机构或企业手中，但他们只能提供商业信用，无法保证信息在传输过程中的安全；另一方面，在表面看来，云计算中的用户信息对于该用户以外的其他用户是保密的，可对于提供云计算服务的提供商而言并不存在保密功能，一旦内部遭受恶意攻击，大量用户信息极易被暴露并盗取。

1.3信息安全技术问题

一、云计算的定义、特征

云计算是基于互联网的一种计算方式，共享的信息可以按照需求分配给各类设备，用户能够在网页上接受服务。云计算呈现了一种基于互联网的新的信息技术服务、使用和交付模式，通过互联网来进行虚拟化资源的交易，并且意味着计算能力也可以作为一种资源在互联网上进行交易。云计算的特征主要表现为以下四个方面：

1.云计算拥有非常广泛的接入口。

用户可以通过网络获得云计算的资源，并可以在手机、电脑或PAD上使用，云计算在网络上提供服务，并在网络上进行传递。

2.云计算拥有方便快捷性。

云可以迅速、灵活地供应资源或服务，用户可以根据自己的需要随时购买。对于用户来说，计算能力可以在任意时间获取，任意时间使用，而且提供的计算能力是无限的，并不存在资源不够用或资源浪费。云计算的运营商只需要在容量预警的时候，扩大容量，及时应对增长的需求。

3.云计算拥有庞大的资源池。

云计算服务提供商将计算资源都汇集到资源池中，利用多租户形式，按照用户的不同需求供应不同的虚拟化资源，用户可以在任意位置使用各种终端从资源池获取所需服务，用户虽然不知道资源池的具置，但是可以指定资源池的大概位置。虚拟的资源池可以实现资源共享，提高资源的使用效率。

一、云计算的定义、特征

云计算是基于互联网的一种计算方式，共享的信息可以按照需求分配给各类设备，用户能够在网页上接受服务。云计算呈现了一种基于互联网的新的信息技术服务、使用和交付模式，通过互联网来进行虚拟化资源的交易，并且意味着计算能力也可以作为一种资源在互联网上进行交易。云计算的特征主要表现为以下四个方面：一是云计算拥有非常广泛的接入口。用户可以通过网络获得云计算的资源，并可以在手机、电脑或PAD上使用，云计算在网络上提供服务，并在网络上进行传递。二是云计算拥有方便快捷性。云可以迅速、灵活地供应资源或服务，用户可以根据自己的需要随时购买。对于用户来说，计算能力可以在任意时间获取，任意时间使用，而且提供的计算能力是无限的，并不存在资源不够用或资源浪费。云计算的运营商只需要在容量预警的时候，扩大容量，及时应对增长的需求。三是云计算拥有庞大的资源池。云计算服务提供商将计算资源都汇集到资源池中，利用多租户形式，按照用户的不同需求供应不同的虚拟化资源，用户可以在任意位置使用各种终端从资源池获取所需服务，用户虽然不知道资源池的具置，但是可以指定资源池的大概位置。虚拟的资源池可以实现资源共享，提高资源的使用效率。四是云计算服务的可计量性。云计算可对资源或服务进行计量，通过服务时间或网络存储等，对资源进行优化配置，使用户明了资源的使用情况。

二、云计算对企业会计信息系统的影响

会计理论、会计技术的每一次变化，都会对企业会计信息产生很大的影响。越来越多的云计算服务提供商出现的同时也意味着会有更多的企业使用云计算。在云计算模式下，企业将自己数据信息交给云计算服务提供商来管理，从而使企业处理会计信息更加方便快捷，也为企业节约了大量的时间。

（一）云计算降低了企业会计信息处理的成本企业之前需要为电脑设备、机房、网络等投资大量的费用，有了云计算之后，对客户端的硬件要求就很低，用户只需要每月缴付相对低廉的月租费，不需投入大量资金购买高性能的电脑，省时又省力，而且还不用考虑一些设备的折旧问题，大大降低了企业会计核算管理的成本。

（二）云计算方便了会计信息系统的维护云计算不需要专门的设备检测及维修人员，更不需要向他们支付一定的费用。云计算采用租赁的方式，大部分工作都交给了云端处理，无需将大量的时间、金钱、精力花费在设备的安装及检修上，大大节约了会计信息处理的成本。

（三）云计算促使企业管理更加方便云计算的服务商拥有专业的技术和规模，满足各个企业的工作需要，同时提供先进的技术，满足企业加速发展的需要，节约了企业的管理成本，提高了企业的工作效率。

（四）云计算的应用更加实际在云计算模式下，所有的电子设备只需连接到互联网，就可以对数据信息进行处理。企业可以在网上进行一些交易活动，节约了各个环节交易时间，方便了交易程序。企业各部门之间可以通过网络实现资源共享，企业的管理人员及会计人员可以随时随地查看业务文件及业务处理进程。

1云计算的概念及特征

云计算，是在internet的基础之上的一种新型的计算方式，通过这种计算方式，可以按照需要提供给计算机或者其他设备以软硬件资源和信息等，以达成资源共享，它的分布式处理、云储存和虚拟化技术很大程度地降低了成本以及便利化了网络生活。云计算一般具备以下特点:第一，安全可靠性高的数据储存中心；第二，方便快捷，消费者用户可随时获取资源，按需要使用，无论何时都可以以量化方式去购买资源；第三，数据共享，云计算为不同设备之间的数据与应用提供了共享的平台；第四，无限扩展性能，云计算为不同地域不同数量的用户去使用网络提供了无限可能。在云计算提供的环境下，避免了意外以及人为因素造成的计算机软件硬件数据被窃取、篡改甚至恶意破坏，保证了计算机网络数据信息的完整和安全。尽管如此，面向全球开放的互联网仍会使得计算机网络的安全性有所降低，因此，通过有效的防范措施来提高计算机网络的安全是有必要的。

2云计算环境下计算机网络安全的现状

2.1云计算技术隐患

虽然服务商提供的云计算网络技术给用户们带来了方便，但仍然直接牵制着用户的网络生活，一旦有服务器故障、中断、无响应等情况发生，只能使用户处于被动的不利状态。在现有的科学技术领域内，internet以TCP/IP协议为核心取得了可观的发展，但安全性问题仍然不可小视，虚假地址和虚假标签即为其中最显著的问题之一。

2.2云计算网络环境下急需解决的问题

首先是病毒软件。在当前网络环境下，用户PC上的病毒软件是一个难以攻克的问题。其次是违法黑客。现如今，业余黑客过渡为违法黑客的比例逐渐升高，并且云计算庞大的数据信息储存对于违法黑客而言是极大的诱惑，他们利用强大的计算机电脑技术进入用户的系统，对其信息数据进行窃取甚至破坏，导致“云用户”对其的信任度有所降低。这些方面对云计算的网络安全造成了极大的威胁，再加上当前缺乏完善的计算机网络安全的政策法律的保护，很多时候用户们只能束手无策，因此完善及强化云计算安全系统迫在眉睫。

2.3云计算内部的安全隐患

1数据安全

在勘探协同研究云平台中，应用服务器和存储集中存放在服务器机房，双网段的设置保证了数据交换仅在机房内部进行，客户端与服务器之间的通信数据只有经过压缩的屏幕显示，有效防止了数据外泄。同时改变了原有的用户管理模式，每个科研人员都有自己唯一的账号，增强了用户账号的安全性。

1.1数据隔离

云计算系统对于客户数据的存放可采用两种方式实现，即提供统一共享的存储设备或者单独的存储设备。目前各个部门都有单独的存储，但后续规划是建成统一的数据存储系统。这就需要存储自身的安全措施，比如存储映射等功能可以确保数据的隔离性，它基于共享存储的方式，能够节约存储空间并且统一管理。

1.2数据保护

对于存储在云计算平台中的数据，可采取快照、备份和容灾等重要保护手段确保客户重要数据的安全。对于数据备份，可通过现有的企业级备份软件或者存储备份功能实现，可按照用户设定的备份策略对其文件和数据库进行自动备份及恢复，包括在线和离线备份，如图3所示。一般数据库备份推荐一周一次全备,根据实际情况配置差分增量备份,差分增量适合数据量变化多的数据库，恢复时需要的恢复次数较多。

2网络安全

在进行勘探云平台建设的过程中，网络虚拟化技术是其中的一个必要环节和组成部分。利用网络虚拟化技术可以比较好地提供网络链路安全和网络隔离的解决方案，不仅可以提供高带宽和低延时，还能提供负载均衡和高强度的冗余性，为云平台业务应用提供可靠的网络环境保障。

1云计算背景下加强网络安全技术建设的重要意义

加强云计算背景下网络安全技术的建设有利于加强对客户端软件的监控与追踪。云计算能够同时对很多的数据进行追踪分析，因此在此基础下的就可以对客户端的软件运行情况进行详细的跟踪与监控，这样就可以更加有效的查找出网络中存在的木马与病毒等威胁程序，从而对这些威胁及时的进行处理，以提高网络运行的安全性，确保用户的数据安全。

2云计算背景下网络安全方面存在的主要问题

目前我国的网络技术尚处于发展的阶段，很多的网络技术还不成熟，虽然云计算作为一种新的信息处理方式在实际的应用越来越广泛，但是由于其外部原因及内在原因的影响，目前的网络安全问题还存在的很多的缺陷，根据目前的实际来看，云计算背景下网络安全方面存在的问题分为以下几个方面：

（1）数据的通信安全尚不能得到有效的保障，信息安全性有待提高。计算机网络的主要功能是加强用户间信息的共享与数据的传递，方便大家的信息互通，数据通信作为网络的主要内容之一，在云计算的背景下我们更要加强对其通道安全性的保护。目前威胁到云计算背景下数据通信安全的因素主要分为：对服务器进行恶意攻击，在短时间内连续的发送服务申请，堵塞信息的传输通道，导致用户不能够进行正常的数据传输；黑客入侵系统之中随意的篡改系统的数据，导致服务器或者是用户系统里的数据被删除或修改，破坏数据运行；通过监听数据的传输从中窃取个人的数据信息。

（2）网络系统比较脆弱，易被外来不良因素所侵入。我国的计算机技术尚处于不完善的状态，网络系统普遍的存在比较薄弱的现象，比如电子邮件中存在漏洞，用户数据容易丢失，这成为了网络黑客打击网络运行窃取个人信息的主要渠道；还有现在计算机的操作系统都普遍的比较薄弱，系统很容易受到外界的攻击，导致用户的访问权限受到限制，影响用户的正常使用；数据库也比较薄弱，现在的数据库系统无论是在保密性还是在数据的完整性等性能上都存在一定的安全隐患，使得用户的数据会发生被盗或篡改的现象。

（3）网络环境比较复杂，网络运行有待提高。云计算的广泛应用使计算机网络在大众中的应用得到了广泛的普及，网络的用户数量也在急剧的增加。但是目前的网络环境还是存在着很多的问题的，与传统的网络环境存在很多的不同之处，现在云计算系统中的网络用户的信息资源一般是来自于云平台，而不是固定的实体网络，这样就提高了信息的复杂度，增加人们对信息的辨别难度；现在一些用户利用临时租来的网络，虽然能够在一定的程度上解决计算机运力不足、硬件存储不够等方面的问题，但是由于云计算是一个整合的虚拟网络系统，数据库中缺乏对临界数据的保护，这样就会大大的增加检测的难度，且不能够有效的保证数据的安全。

（4）系统存储数据的安全性能不能够保障。存储数据的安全性标准会直接的影响到整个计算机系统的运行，在传统的网络环境之中，信息的共享一般只限于单机的共享，因此其安全性可以完全的由一个单机来决定，但是在云计算的虚拟网络系统之中，数据的存储一般都是基于网络运营商的平台，信息的共享程度更高，而存储数据的安全性却不能够得到保证，这主要是取决于运营商的诚信及系统的安全技术性能，这就给数据的安全带来了未知，影响到存储数据的整体安全性。

一、云平台面临的安全问题

云平台是以“云计算”技术为基础而构建的网络服务平台，但是由于当前“云计算”技术还存在一些技术漏洞，所以为云平台的数据信息安全带来了一定的安全隐患。

1.数据安全问题

数据安全性的问题一直是计算机信息管理中担忧的问题，云平台信息的管理亦是如此。由于“云计算”技术为用户提供存储云，让用户通过互联网络将自己本地的数据存放到“云端”来节约本地存储资源的开销，从而使得存储云内集中了大量的用户信息等一些重要的数据资源，极易成为黑客攻击的目标。近些年来，“云攻击”时间频频引起我们的关注，例如黑客利用多家WordPress网站进行的DDos放大攻击事件、新浪微博蠕虫攻击时间等都是非常严重的“云攻击”时间。此外，当用户将个人数据放到存储云中后，用户并不清楚自己存储数据的具置，而数据存放后访问的优先权也就从用户转变成了存储服务的供应商，一定程度上降低了数据的机密性。

2.虚拟化技术引起的安全隐患

虚拟化技术是“云计算”技术的关键技术，是为了充分利用系统的硬件资源来构建的虚拟化的网络基础设施服务的技术。由于虚拟化技术是完全依赖于系统硬件的，当系统的某个硬件出现问题后，整个虚拟化机器都会面临崩溃的威胁。同时，虚拟化技术实现的计算机资源的共享会部署在同一台物理服务器上，所以不同虚拟机之间的数据隔离是非常有必要的，如果非法用户非法获取了虚拟机的权限，可能会通过一台虚拟机来访问其他的虚拟机数据，从而造成数据泄露。此外，虚拟化技术的应用使得终端用户存放的数据分散，具有无边界性，所以对于存储的数据无法提供明确的安全边界和保护措施，增加了数据安全保障的难度。

3.系统可靠性

云平台上的用户数据的存储、处理、网络传输与服务的计算机系统关系非常密切，如果该计算机系统出现了问题，直接导致云平台上数据的丢失，直接影响到了用户的利益。此外，云平台的信息安全问题对于供应商的信誉问题也是非常重要，如果供应商由于经济或者其他原因终端服务，那么用户的数据也会面临丢失的威胁。