云平台信息安全论文

摘要：随着现代信息技术的飞速发展，一种基于云平台的大数据技术也已经被广泛的应用到人们的生产生活过程中。尽管大数据的应用给人们的生产生活带来了诸多的便利，但是其所带来的数据安全风险也是不容小觑的。基于此，本文重点就基于云平台的大数据信息安全机制进行了探究。下面是小编精心推荐的《云平台信息安全论文(精选3篇)》，仅供参考，大家一起来看看吧。

云平台信息安全论文 篇1：

云平台信息安全整体保护技术探讨

[摘 要]随着大数据时代的来临，互联网以其信息广、传播快等优势越来越受到人们的重视。随着云技术的发展，云服务在互联网市场中占据着越来越重要的地位，特别是近年来企业广泛使用云平台，使云平台在未来的发展和使用中极具潜力。但是，云平台也会遭受网络攻击，出现信息泄密等问题。基于此，文章主要分析了保护云平台信息安全等方面的技术问题，重点介绍了云平台的信息保护技术和相关信息保护机制，希望通过整合各种技术确保云平台信息的安全。

[关键词]云平台;信息安全;保护技术;安全机制

0     引 言

在大数据背景下，云计算被广泛应用到生活中的各个领域，许多终端用户都利用云平台服务模式传递和储存信息。云平台已经成为信息时代网络平台的一种发展趋势，给人们提供了方便和快捷的生活方式。但是，任何一件事物都有利弊之分，云平台也不例外，所以不能一概而论，只有充分认识到这些优势和劣势之后，才能更好地运用云平台。目前，云平台信息安全是人们最关注的问题，云平台结构相对复杂，控制面较广，稍有疏忽势必影响整个云平台，所以优化云平台的整体保护技术是当前工作的重中之重。

1     云计算的基本特点

1.1   可靠性

云端采用多路供电，应用恒温恒湿系统，引入集群技术、容错技术及负载均衡技术等，确保计算机持续可用。这样由云端网络终端组成的云计算系统，具备极高的可靠性和安全性，计算可用性高，这是普通计算机无法比拟的优势。

1.2   通用性

云计算并非是一种特定的程序，消费者不需要或很少需要云服务提供商的协助，就可以单方面按需要获取云端的计算资源。在此基础上，可以构建不同类型的应用程序，并支持其他应用方式。

1.3   廉价性

“云”具有特殊性，其构成节点非常廉价，消费者可以随时随地使用云终端设备接入网络，并使用云端的计算资源，通过低廉的代价就可以享受“云”服务。

1.4   虚拟性

“云”支持用户在任意位置使用终端获得应用服务，所请求的资源来自“云”，但是并不是固定的实体。在“云平台”运行过程中，使用者不用担心应用的具体位置，更不用了解其他东西，具有虚拟性的特点。

1.5   拓展性

“云”的规模能够帮助消费者快捷方便地获取相关数据，也就是说，需要时能快速获取资源，从而增强计算能力，不需要时则能迅速释放资源，以减少资源的使用费用。在满足不同用户的需求的同时，还适用于各种应用。

2     传统平台和云平台的对比

云计算与传统平台相比，传统数据中心基本没有实现虚拟化，而云平台中的所有服务器存储都经过虚拟化，使云计算的计算存储水平及网络资源的综合程度、自动化管理程序、绿色节能程度等，都优于传统的平台，并设有环境资源访问控制机制，大大提高了安全性和稳定性，实现了内部资源共享。云计算环境和区域边界传统平台的共同点是都能确保外网间数据交换的安全性和稳定性，两者都设有边界访问控制机制，两者的数据传输都具备安全性。但是，云平台不但有监视和记录的服务器，还有其他设备，监管范围远远大于传统的平台。

3     云平台信息安全面临的威胁

在传统网络中存在数据泄露威胁，而在云计算环境中，也依然存在严重的数据泄露问题。云服务器上保存了大量客户的隐私数据，在多租户环境下，如果一个客户应用存在漏洞，则可能导致其他客户的数据泄露。基于分布式服务器的云平台允许多用户从接入口获取数据资源，并提供了可视化窗口，同时云平台的用户群非常广泛，其中也掺杂一些破坏者，并且服务器分布范围广等，导致云平台的监管力度不足，给破坏者带来了可乘之机。有些破坏者通过匿名的形式进入数据库进行破坏操作，给监控和追踪造成一定的困难，加剧了云平台信息安全的管理难度。

4     云平台信息安全技术分类

4.1   防火墙技术

在云计算平台搭建防火墙是保障内外网互联的安全屏障，是网络建设的重要内容。防火墙包括硬件设备和软件设备两大部分，通过测控、筛选、隔离访问网站的记录，确保数据传输的安全性。防火墙的隔离系统能够有效避免威胁平台的因素，并阻止不法分子訪问登录。限制功能可以制约不同的消费者权限，登录云平台数据库的用户必须经过授权才能进入。云平台的分析功能能够自动对比病毒库，有效防止病毒入侵平台。

4.2   数据加密技术

目前，大数据具有经济社会价值和科学研究意义，但在很多环节，大数据安全问题日益突出，成为制约大数据应用发展的瓶颈。而数据加密技术可以对云平台中存储的数据进行有效加密，限制数据访问者的权限，从而降低数据泄露的风险。加密技术大致分为对称加密和非对称加密两种方式，通过这两种方式可以保护数据在存储和传输过程中的安全。另外，加密原理是将数据原文换算成加密密文，在应用过程中再进行数据转换，依靠密钥将密文转换成明文。

4.3   入侵检测技术与网络监控技术

入侵检测技术是提供一种网络入侵检测方法及系统，能够检测出未经授权的用户，防止破坏者入侵平台。这种方法能够检测出非法用户，当发现非法地址平台时，可以进行有效屏蔽。在检测到异常的同时能够及时处理，从而确保云平台安全运转。同时，可以利用监控软件和硬件进行实时监控，侧重于平台的流量以及压力等环节，从而提高云平台的安全系数，保证其正常运行。

4.4   安全审计技术

安全审计技术是对平台的日常信息和活动记录为重点检测依据，对平台的环境、事件、网址等进行实时监控，并分析判断平台的安全性能，以有效阻止非法入侵行为，及时弥补系统存在的漏洞，有效提高云平台的信息安全性。同时，安全审计能够对平台的抗风险能力进行自我评估审计，并对平台运行的各项技术和保护措施及其检测能力进行整体检测，改变落后的技术，挖掘先进的数据技术和网络安全审计技术，从而有效规避网络攻击问题，保证平台平稳运行。

5     云平台信息安全整体保护措施

云平台的信息安全系统可以进行数据安全审计、安全追溯，可以实时查看用户的需求。想要加强云平台的信息安全，一方面要做好实时监测保护工作，另一方面要做好安全保护工作。其中，安全保护主要是以云平台数据为依据对相关的数据进行存储和加密，通过网状的大量客户端监测网络中软件的异常行为，获取互联网中木马恶意程序的最新信息，在服务端进行自动分析和处理，再把解决方案分发到客户端，从而有效避免网络攻击和入侵行为。云计算数据的处理和存储都在云平台上进行，还涉及用户隐私的内容，但在远程计算存储通信过程中有被故意或者非故意泄露的可能，所以相关企业必须采用加密技术和防火墙技术等进行实时监控，通过各种监测手段监控平台，能够维护用户的操作安全，防止出现黑客入侵行为，保障云平台正常运行及信息安全。

5.1   建立信任机制

目前，随着共享经济市场的发展，用户提升了对此类服务的信任程度，信任成为推动云平台发展的主要原因。云计算离不开虚拟化、并行计算等核心技术。因此，相关企业要帮助用户和各个环节的服务商建立信任关系，进而建立起可信的云，最终使用户将自己的相关数据都托管在运营商处，這就是最基本的信任。另外，还要进一步细化计算步骤，以加强云平台的信息管理，提高管理水平。

5.2   发展关键技术

相关企业要完善网络信息安全机制，利用云计算平台的高扩展性和灵活性，采用先进的监控技术对云平台进行有效防护。

5.3   加强监督和管理

随着云计算的发展，互联网的功能越来越强大，用户可以通过云计算在互联网上处理庞大的数据，并获取所需的信息。因此，相关企业必须加大监管力度，建立健全应急机制，并提前制定相关对策，以及时有效地处理突发事件;同时，强化对日志的审查和管控，加大管理力度;在管理过程中，提高管理人员的管控能力和自身素质，充分调动他们的工作积极性，并优化云计算应用程序，为用户提供更优质的互联网服务。

6     结 语

云计算作为一种新型计算模式，信息安全是其至关重要的问题。另外，云计算具有可靠、通用、廉价、虚拟、拓展性强等特点，正在迅速普及和应用。云计算带来的新兴模式是继互联网之后软件服务业的又一次变革，将对软件服务业产生深远影响，所以相关企业一定要做好网络安全管理工作，为用户提供更加优质便捷的互联网服务。

主要参考文献

[1]范海健，陈夏裕，孙杨，等.智慧水务工控网络信息安全方案的设计与研究[J].水利信息化，2020（3）：20-24.

[2]巩耀晓.广电私有云计算平台的安全防护体系建设[J].现代电视技术，2020（6）：117-119.

[3]张恬.智慧城市信息安全路径探析：从顶层架构设计、分领域实施到保障机制及效益分析[J].特区经济，2020（5）：74-76.

[4]温春东，刘云华，佟玉超.大数据系统的安全体系建设[J].信息通信，2020（1）：181-182.

[5]陈陟.云平台信息安全整体保护技术研究[J].中国新通信，2019（1）：151.

[6]曾丽霞.云平台信息安全整体保护技术分析[J].科技传播，2017（6）：84-85.

[7]吴文典.云平台信息安全整体保护技术研究[J].信息安全与技术，2014（2）：31-33.

[8]李程远，范红，李海涛，等.云平台信息安全整体保护技术研究[J].信息安全与技术，2011（9）：65-70.

作者：杨悦

云平台信息安全论文 篇2：

基于云平台的大数据信息安全机制初探

摘要：随着现代信息技术的飞速发展，一种基于云平台的大数据技术也已经被广泛的应用到人们的生产生活过程中。尽管大数据的应用给人们的生产生活带来了诸多的便利，但是其所带来的数据安全风险也是不容小觑的。基于此，本文重点就基于云平台的大数据信息安全机制进行了探究。

关键词：云平台;大数据信息;安全机制;构建

在信息化时代，人们的生产生活不可避免的会产生诸多的数据，如果可以对这类数据进行科学高效的应用，可以在较大程度上便捷人们的生产生活。一直以来，信息技术的处理与应用都是备受社会关注的重点问题。随着基于云平台的大数据信息技术的出现及应用，在较大程度上提升信息的应用效率，但是在网络共性平台开放性逐渐扩大的今天，大数据信息的安全并不能得到有效的保证，导致很多信息在应用过程中存在着较强的安全风险。如何在当前背景下建立起一个基于云平台的大数据信息安全机制，也成为了行业发展过程中亟待解决的一项重要问题。

一、基于云平台的大数据信息安全现状分析

所谓的云平台，指的就是以网络数据为核心，通过对计算机虚拟技术的应用，构建相应的软硬件平台，然后对各庞大的分布式计算资源进行整合后所星辰个一种协同工作的计算模式。云平台的出现，为当前用户及企业的发展提供了诸多的便利。而对于基于云平台大数据信息技术而言，则指的就是基于云平台的大数据应用技术，它的出现，使得当前用户或者企业在数据信息应用方面得到了较大的提升。虽然基于云平台的大数据技术的出现，在较大程度上实现了用户信息利用效率的提升，但是在大数据信息安全方面却依然存在着诸多的问题。

就基于云平台的大数据信息技术而言，当前主要存在着的安全问题为信息泄露和信息破坏。首先是信息泄露，信息泄露指的就是一些未经授权的用户对一些未经授权的信息进行非法访问和获取，进而给合法用戶带来严重的损失;其次是信息破坏，信息破坏指的就是对在对数据操作过程中使得数据感染了计算机病毒、修改或者删减数影响数据的正常应用等等。这类安全风险的存在，将会给用户带来巨大的损失。

二、基于云平台的大数据信息安全机制构建策略分析

就当前基于云平台的大数据信息技术而言，在其实际的应用过程中，依然存在着较强的安全风险，因此，建立起相应的安全机制对于保证大数据信息技术安全性具有着非常积极的意义。要想建立起相应的安全机制，笔者认为，应重点做好以下几项工作。

1、云平台数据共享建设

加强对基于云平台数据共享建设的安全管理是构建安全机制的重要策略之一。在这一过程中，首先应对基于云平台的数据共享平台进行安全管理，对于云品台数据共享平台而言，其主要是由硬件基础、数据信息、安全保障、安全管理以及安全应用组成，因此，做好对其的安全管理，可以有效的提升云平台的安全防范能力[1];其次，在云平台进行数据处理过程中，应将数据信息分散储存在各个节点上，这样对于保证数据信息的可靠性及高容错性具有着非常积极的意义。只有对云平台数据共享进行建设，并在建设过程中将安全管理相关策略应用其中，才能更好的提升云平台大数据信息的安全水平。

2、建立完善的安全审计系统

建立完善的安全审计系统同样是提升基于云平台大数据信息安全的重要策略。在进行安全审计系统建设时，首先，应确立相应的审计信息管理流程，简单来说，就是云平台相关工作人员应结合云平台大数据应用的实际情况，建立起一个可视化的信息审查平台，其主要功能为审计信息浏览和审计信息删除;其次，应对安全审计系统的安全性进行测试，主要测试内容为设计数据库的自身安全保护能力和审计数据完整性安全保护能力，只有保证这两项内容符合相关要求，才能更好的保证数据信息的安全性水平。

3、将入侵技术应用其中

将入侵技术应用其中是基于云平台大数据信息安全机制构建的关键策略。所谓的入侵技术，指的就是入侵容忍技术，这类技术主要的功能就在于当云平台系统出现故障或者其部分功能出现损坏时，入侵容忍技术可以进行自身修复及从新配置系统[2]。在入侵技术应用过程中，首先，云平台运行部门应在云平台系统内运行相应的监控器对整个系统中的关键部件及其运行状态进行监控，一旦出现特殊情况，应及时的采取相应的安全措施，以此来实现对于风险的控制;其次，如果监测过程中出现的安全风险未被监测到，则需要应用失效报警的方法来对这类风险进行处理，主要处理方法为系统恢复，这样可以有效的降低损失的发生。

综上所述，随着云平台大数据信息的研发与应用，人们对于信息的应用效率得到了较大的提升，但是在实际的应用过程中，由于缺乏相应的安全机制，使得当前基于云平台的大数据技术在应用过程中，普遍存在着安全风险。只有对当前基于云平台大数据信息安全现状进行正确的认知，并在此基础上采取相应的策略构建起一个完善的信息安全机制，才能更好的发挥出大数据信息的积极作用。

参考文献：

[1]肖国彪.基于云平台的大数据信息安全机制研究[J].电脑迷，2018（12）：48.

[2]刘镇源.基于云平台的大数据信息安全机制研究[J].通讯世界，2017（22）：43.

作者：肖汉涛 黄河 邢伟

云平台信息安全论文 篇3：

电信运营商政务云平台网络及信息安全策略研究

【摘 要】近年来，由于云计算的灵活、方便、成本低等特点，得到了各行业的青睐和应用，为企事业单位的发展带来了便利。云计算在电子政务的应用中，为了更好地为政务各类系统提供服务，电信运营商以“云网融合”为架构，为政府搭建了运营商级的电子政务云平台，实现政府各部门数据共建共享共治，为政府管理和公共服务提供有力支持。随着政务信息化程度的日益提高，电子政务云对于政务的价值与日俱增，相应的网络及信息安全面临极大的挑战，尤其是电子政务云作为承载政务信息系统重要的基础设施，存放着政府、企事业单位、公众等各类角色、各种领域的核心敏感数据，如果政务云被攻击造成数据丢失、篡改或外泄，将造成巨大而无法挽回的损失。本文将通过目前电子政务云现状情况分析，研究及探讨政务云网络安全防护体系及及策略，确保电子政务云安全、稳定的运行。

【关键词】电信运营商;电子政务云;网络安全;信息安全

一、引言

习近平总书记强调：“网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。”为落实网络安全等级保护工作，建立一个安全稳定运行的基础软硬件环境，政府部门应充分考虑电子政务信息系统的安全现状，以最新信息安全理论为基础，按照信息系统安全等级保护（等保）标准的要求，从技术、管理和运维等多个层面做好信息安全的保障工作，进一步提高基础信息网络和重要信息系统的安全保护能力，维护电子政务网络空间和谐稳定。

电信运营商为政府建立了运营商级的电子政务云平台，政府可以按需租用运营商政务云，用于承载政府的各类电子政务信息系统。电子政务云主要部署于运营商机房，网络安全配置和机房物理环境相对完善，但网络安全、数据安全和管理制度与安全等级保护合规要求还具有一定差距，因此本文围绕网络安全等级保护要求对这些电子政务信息系统进行安全策略研究，制定合理可行的设计方案，确保符合网络及信息安全要求。

二、政务云平台安全问题分析

电子政务信息资源主要集中收集在政务云平台集中，同时进行资源收集、传送、储存、管理和应用。政务信息资源由于用户群、应用、数据资源的特殊性，很容易成为黑客集中攻击的目标。政务云平台如果自身的缺陷及漏洞，那么简单的漏洞也可能造成极其严重的后果，一旦发生安全事故，不仅造成经济损失，甚至可能影响政府的公信力，造成的损失甚至无法评估。

除了漏洞造成的网络攻击会造成损失之外，数据外泄、篡改和丢失的威胁同样是非常重大的。很多数据涉及企业秘密、个人隐私，数据及信息安全主要依赖于电信运营商，一旦云平台的防护措施不当，那么在数据传送、存储、处理等各个环节均有可能发生数据外泄、篡改和丢失，这都将对政务服务造成巨大经济损失和政治影响。这方面的风险主要表现为：

一是：对于具有访问权限的政务云平台运维工作人员，包括政府工作人员和外包人员等，如果用户行为监管和数据保护手段不当，个别非法人员就可以入侵机密数据乃至获取到整个系统控制权。

二是：对于政务云平台的身份认证问题，认证机制、用户账号也可能被他人获取，一旦登录，可能进行各种非法操作。

三是：对于政务云平台自身的虚拟化软件及服务器的漏洞，也是黑客窃取數据的重要途径。

政务云平台虽然具有弹性服务和和资源共享等优势，但仍与传统系统一样，存在安全隐患，而且如果出现安全问题，那么问题将更加严峻，所以非常有必要采取相应的措施保障其安全。

三、政务云平台网络及信息安全设计思路

电信运营商政务云平台网络及信息安全建设主要是以预防为主、标本兼制为宗旨，确保建成满足国家安全等级保护要求的电子政务信息系统保障体系，实现信息资源的可用性、保密性、完整性和可控性，基本做到“进不来、拿不走、改不了、看不懂、逃不了、可审计”。

电信运营商政务云平台安全保障体系总体框架包括信息安全的三个部分内容：管理、技术及运行体系。

管理：是信息安全开展工作的规范，其中明确了各业务系统关于信息安全目标，以及完成这些目标所用的方法和体系。该体系由三部分内容组成，包括治理结构、组织以及策略;

技术：是信息安全开展工作的有力支撑，其中明确了各业务系统关于信息安全在实施中所需的技术手段;包括信息安全的产品和工具;

运行：是具体落实信息安全规范要求和措施;其中明确了各业务系统关于日常信息安全的主要过程和内容;主要包括安全管理中心和日常的管理行为。

通过管理、技术和运行建立网络及信息安全保障体系的建设，实现：

第一“进不来”，通过运用各种安全手段去实现非法入侵。

第二“拿不走”，信息技术手段可能不一定能绝对杜绝非法入侵，但能够实现即使非法入侵了网络，那么它也没有权限偷走数据。

第三“改不了”，由于政府应用数据涉及企业机密或个人敏感信息，因此，安全体系实现即使入侵，也无法对数据进行篡改等操作。

第四“看不懂”，在信息传送中，涉及多个流通环节，在流通上，加强信息的加密保护，因此，即使信息被窃，也能保障入侵者无法看懂信息。

第五“逃不了”，有非法入侵或者非授权的访问，进入系统后，安全体系能够将它自己的信息保留下来，实现入侵无处可逃。

第六“可审查”，一旦有非法入侵或者非授权的访问，那么它所有的操作都将被记录下来，便于后续追溯。

四、政务云平台重点敏感数据合规监管

信息技术不断更新换代，任何技术手段，都无法确保数据的绝对安全，特别是重点的敏感的数据，要从制度的方向进行制定规章制度，从而保障数据的安全。通过对身份访问控制的严格管理、服务相关人员签订服务保密协议、在操作过程中记录轨迹留痕监督等措施，形成完整的安全操作制度，保障重点敏感数据的合规监管。

五、政务云平台动态制定安全防护策略

政务云平台的信息及网络安全是一项长期的工程，由于信息技术更新换代速度较快，新的安全风险也会随着技术的发展而不断出现，因此对于信息及网络的安全需求也会不断提升，政务云平台的安全威胁是动态的，因此需要制定动态的安全规范和各种安全策略。制定定期或不定期的审查工作，及时发现安全隐患，制定或调整安全防护策略，建立云平台长期的、动态的网络及信息安全。

六、政务云平台的等级保护安全合规监管

政务云平台网络及信息安全，对内建立安全审计机制，对各项操作留下的日志进行集中的审计，后续可进行违规操作的溯源。对于应用系统，建立安全检查制度，及时发现系统中由于各类定制开发带来的抖动。云服务工作人员应满足基本安全要求，对于其技术能力、服务能力、授权管理建立评估制度，必要情况下，通过第三方的有有安全保障资质的机构对云平台的保障能力机型评估。日常巡检饭伽马，制定定期和不定期的检测制度，配合绩效考核方式，实现清晰了解云平台关于系统的各项参数和运行安全，从而更好确保云平台的合规监管。

七、小结

电子政务云在政府各部门之间的数据共建共享共治服务理念中，发挥着越来越重要的角色，对于政府的价值与日俱增，面对错综复杂的网络及信息安全问题，电信运营商在电子政务云的网络安全要求也需不断的提高，对于安全防护要求、策略的制定更新、防护响应速度等在信息安全日益成熟的情况下，跟上前沿技术的发展，使得云既能发挥良好的效能，实现信息资源的保密性、完整性、可用性和可控性，又能为政府管理和公共服务提供有力支持。

参考文献：

[1]习近平.在2016年4月19日的网络安全和信息化工作座谈会的讲话[EB/OL].

[2]《信息安全技术网络安全等级保护基本要求》

（作者单位：中国电信股份有限公司广州分公司）

作者：黄文亮