開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇云安全論文，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

1. 醫療云服務管理框架研究

研究者實現了基于Web的臨床決策支持(CDS )和臨床知識管理云系統框架，在云系統的試點研究中，通過社區醫療云為初級護理患者創建了高血壓、糖尿病、冠狀動脈疾病的CDS知識共享庫，通過該數據集為患者和臨床醫生提供預防保健提醒，在為期6個月的試點研究中，有57%的患者接受過預防保健提醒，提醒醫生對高血壓病人血壓進行監控(比例是29% )；對糖尿病患者進行眼科檢查(比例是28% )，認為雖然該遠程異步云決策系統在性能、管理、語義操作性、持續調整性和可用性5個方面存在一些問題，但總體表現優異，通過云來更好地支持臨床決策是可行的，需要加強的是生物醫學信息學和計算機科學之間的相互合作。

2. 云模型研究

有學者設計了一個e-Health云系統，定義一個能夠自適應不同種類疾病和新增患者的云架構平臺，依QoS服務質量功能開展M/M/m隊列的通信網絡排隊模型研究，研究結果顯示當服務器數量增加時，系統性能會顯著改善，平臺的可擴展性是關鍵。

3. 醫療云系統設計與實現

專家提出一種將e-Health的醫療信息和通訊系統從傳統的C/S架構遷移至虛擬化的云計算環境的方法，設計并開發出兩個e-Health云應用程序(醫療實踐管理系統和遠程醫療實踐系統)，演示了其在Windows  Azure云計算平臺開發和部署云服務應用程序的過程，對負載均衡進行績效評估。

4. 面向醫療保健護理信息開展的研究

研究者為實現在社區和家庭對老年精神病患者人群進行遠程醫療監控，設計一個基于物聯網的家庭社區無線醫療網絡，通過云計算和生理信號處理，融合算法收集、處理和患者信息分析、生理信號采集并將結果傳輸到醫療診斷主機，可提高融合精度、減少生理信號測量時間。

5. 云安全研究

第2篇

關鍵詞： 云計算； 云安全； 信息安全； 等級保護測評； 局限性

中圖分類號：TP309 文獻標志碼：A 文章編號：1006-8228（2016）11-35-03

Discussion on the testing and evaluating of cloud computing security level protection

Liu Xiaoli， Shen Xiaohui

（Zhejiang Provincial Testing Institute of Electronic & Information Products， Hangzhou， Zhejiang 310007， China）

Abstract： Cloud computing has recently attracted extensive attention since Internet has accessed Web 2.0 with more freedom and flexibility. However， the cloud security has become the biggest challenge for cloud promotion. Combined with the problems of the actual testing and evaluation in cloud computing security， the limitations of the application of the current information security level protection evaluation standard to the cloud environment are analyzed， and the contents that cloud security should focus on are proposed.

Key words： cloud computing； cloud security； information security； testing and evaluation of security level protection； limitations

0 引言

近年來，隨著網絡進入更加自由和靈活的Web2.0時代，云計算的概念風起云涌。美國國家標準與技術研究院（NIST）定義云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池（資源包括網絡，服務器，存儲，應用軟件，服務），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互。云計算因其節約成本、維護方便、配置靈活已經成為各國政府優先推進發展的一項服務。美、英、澳大利亞等國家紛紛出臺了相關發展政策，有計劃地促進政府部門信息系統向云計算平臺遷移。但是也應該看到，政府部門采用云計算服務也給其敏感數據和重要業務的安全帶來了挑戰。美國作為云計算服務應用的倡導者，一方面推出“云優先戰略”，要求大量聯邦政府信息系統遷移到“云端”，另一方面為確保安全，要求為聯邦政府提供的云計算服務必須通過安全審查[1]。我國也先后出臺了一系列云計算服務安全的國家標準，如GB/T 31167-2014《信息安全技術云計算服務安全指南》、GB/T 31168-2014 《信息安全技術 云計算服務安全能力要求》等。本文關注的是云計算安全，包括云計算應用系統安全、云計算應用服務安全、云計算用戶信息安全等[2]。

當前，等級保護測評的依據主要有GB/T 22239-

2008《信息安全技術 信息系統安全等級保護基本要求》、GB/T 28448-2012《信息安全技術 信息系統安全等級保護測評要求》和GB/T 28449-2012《信息安全技術 信息系統安全等級保護測評過程指南》等。然而，這些標準應用于傳統計算模式下的信息系統安全測評具有普適性，對于采用云計算服務模式下的信息系統卻有一定的局限性。

本文結合實際云計算服務安全測評中的問題，首先討論現行信息安全等級保護測評標準應用到云環境的一些局限性，其次對于云計算安全特別需要關注的測評項進行分析。

1 云計算安全

正如一件新鮮事物在帶給我們好處的同時，也會帶來問題一樣，云計算的推廣也遇到了諸多困難，其中安全問題已成為阻礙云計算推廣的最大障礙。

云計算安全面臨著七大風險，主要包括客戶對數據和業務系統的控制能力減弱、客戶與云服務商之間的責任難以界定、可能產生司法管轄權問題、數據所有權保障面臨風險、數據保護更加困難、數據殘留和容易產生對云服務商的過度依賴等。文獻[3]提出了云計算安全測評框架，與傳統信息系統安全測評相比，云計算安全測評應重點關注虛擬化安全、數據安全和應用安全等層面。

虛擬化作為云計算最重要的技術，其安全性直接關系到云環境的安全。虛擬化安全涉及虛擬化軟件安全和虛擬化服務器安全，其中虛擬化服務器安全包括虛擬化服務器隔離、虛擬化服務器監控、虛擬化服務器遷移等。云計算的虛擬化安全問題主要集中在VM Hopping（一臺虛擬機可能監控另一臺虛擬機甚至會接入到宿主機）、VM Escape（VM Escape攻擊獲得Hypervisor的訪問權限，從而對其他虛擬機進行攻擊）/遠程管理缺陷（Hypervisor通常由管理平臺來為管理員管理虛擬機，而這些控制臺可能會引起一些新的缺陷）、遷移攻擊（可以將虛擬機從一臺主機移動到另一臺，也可以通過網絡或USB復制虛擬機）等[4]。

數據實際存儲位置往往不受客戶控制，且數據存放在云平臺上，數據的所有權難以界定，多租戶共享計算資源，可能導致客戶數據被授權訪問、篡改等。另外當客戶退出云服務時，客戶數據是否被完全刪除等是云計算模式下數據安全面臨的主要問題。

在云計算中對于應用安全，特別需要注意的是Web應用的安全。云計算應用安全主要包括云用戶身份管理、云訪問控制、云安全審計、云安全加密、抗抵賴、軟件代碼安全等[3]。

2 云計算下等級保護測評的局限性

信息系統安全等級保護是國家信息安全保障工作的基本制度、基本策略、基本方法。開展信息系統安全等級保護工作不僅是加強國家信息安全保障工作的重要內容，也是一項事關國家安全、社會穩定的政治任務。信息系統安全等級保護測評工作是指測評機構依據國家信息安全等級保護制度規定，按照有關管理規范和技術標準，對未涉及國家秘密的信息系統安全等級保護狀況進行檢測評估的活動。與之對應的是涉及國家秘密的信息系統安全測評，就是通常所說的分級保護測評。

信息系統安全等級保護的基本要求包括技術要求和管理要求兩大類。其中技術要求包括物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復等五個層面；管理要求包括安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理等五個層面。

傳統的安全已不足以保護現代云計算工作負載。換言之，將現行的等級保護相關標準生搬硬套到云計算模式存在局限性，具體體現在以下方面。

⑴ 物理安全

傳統模式的信息系統數據中心或者在本單位，或者托管在第三方機構，用戶可以掌握自身數據和副本存儲在設備和數據中心的具置。然而，由于云服務商的數據中心可能分布在不同的地區，甚至不同的國家，GB/T 31167-2014明確了存儲、處理客戶數據的數據中心和云計算基礎設施不得設在境外。

⑵ 網絡安全

網絡安全主要包括結構安全、邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計、網絡設備防護等測評項。網絡邊界是網絡信息安全的第一道防線，因此在網絡邊界采取安全防護措施就顯得尤為重要。但在云計算模式下，多個系統同時運行在同一個物理機上，突破了傳統的網絡邊界。由此可見，網絡邊界的界定、安全域的劃分成為了云計算模式下網絡邊界安全面臨的新挑戰[5]。

⑶ 主機安全

主機安全主要包括身份鑒別、訪問控制、安全審計等測評項。但在云計算模式下，虛擬化技術能夠實現在一臺物理機上運行多臺虛擬機。盡管虛擬機之間具有良好的隔離性，但在云計算平臺，尤其是私有云和社區云中，虛擬機之間通常需要進行交互和通信，正是這種交互為攻擊和惡意軟件的傳播提供了可能。因此，虛擬機之間的安全隔離、用戶權限劃分、數據殘留、跨虛擬機的非授權訪問是云計算環境下虛擬機安全需要重點關注的內容。

⑷ 應用安全

應用系統作為承載數據的主要載體，其安全性直接關系到信息系統的整體安全，因此對整個系統的安全保密性至關重要。然而，當前絕大多數單位的應用系統在設計開發過程中，僅僅考慮到應用需求、系統的性能及技術路線的選擇等問題，缺少了應用系統自身的安全性?？蛻舻膽猛泄茉谠朴嬎闫脚_，面臨著安全與隱私雙重風險，主要包括多租戶環境下來自云計算服務商和其他用戶的未授權訪問、隱私保護、內容安全管理、用戶認證和身份管理問題[6]。

⑸ 數據安全及備份恢復

在云計算模式下，客戶的數據和業務遷移至云服務商的云平臺中，數據的處理、存儲均在“云端”完成，用戶一端只具有較少的計算處理能力，數據的安全性依賴于云平臺的安全。如何確保數據遠程傳輸安全、數據集中存儲安全以及多租戶之間的數據隔離是云計算環境下迫切需要解決的問題。

3 云安全之等級保護測評

參照等級保護測評的要求，結合上述分析，云安全之等級保護測評應重點關注以下方面。

⑴ 數據中心物理與環境安全：用于業務運行和數據處理及存儲的物理設備是否位于中國境內，從而避免產生司法管轄權的問題。

⑵ 虛擬網絡安全邊界訪問控制：是否在虛擬網絡邊界部署訪問控制設備，設置有效的訪問控制規則，從而控制虛機間的互訪。

⑶ 遠程訪問監控：是否能實時監視云服務遠程連接，并在發現未授權訪問時，及時采取恰當的防護措施。

⑷ 網絡邊界安全：是否采取了網絡邊界安全防護措施，如在整個云計算網絡的邊界部署安全防護設備等。

⑸ 虛擬機安全：虛擬機之間的是否安全隔離，當租戶退出云服務時是否有數據殘留，是否存在跨虛擬機的非授權訪問等。

⑹ 接口安全：是否采取有效措施確保云計算服務對外接口的安全性。

⑺ 數據安全：多租戶間的數據是否安全隔離，遠程傳輸時是否有措施確保數據的完整性和保密性，租戶業務或數據進行遷移時是否具有可移植性和互操作性。

4 結束語

云計算因其高效化、集約化和節約化的特點，受到越來越多黨政機關、企事業單位的青睞，與此同時云計算帶來的風險也是不容忽視的。本文結合云計算的特點分析了云計算模式下現行等級保護測評標準的一些局限性，并提出了云計算下等級保護測評需要特別關注的測評項，對云服務商、租戶和測評機構提供借鑒。值得注意的是，租戶在進行云遷移之前，首先應確定自身遷移業務的等級，其次是租用的云計算平臺等級不能低于業務系統的等級。

參考文獻（References）：

[1] 尹麗波.美國云計算服務安全審查值得借鑒.中國日報網.

[2] 陳軍，薄明霞，王渭清.云安全研究進展及技術解決方案發展

趨勢[J].技術廣角，2011：50-54

[3] 潘小明，張向陽，沈錫鏞，嚴丹.云計算信息安全測評框架研究[J].

計算機時代，2013.10：22-25

[4] 房晶，吳昊，白松林.云計算的虛擬化安全問題[J].電信科學，

2012.28（4）：135-140

[5] 陳文捷，蔡立志.云環境中網絡邊界安全的等級保護研究[C].

第二屆全國信息安全等級保護技術大會會議論文集，2013.

第3篇

關鍵詞：云計算，動態云、虛擬化，云安全

2011年，在中國召開的第三屆中國云計算機大會，標志著云計算作為下一代計算模式已經全面進入實踐應用階段。在各國政府推動下，主要廠商紛紛圍繞云計算重新布局，創新平臺、產品與應用不斷涌現，越來越多數據和應用在向云中遷移。

1、動態云產生的背景及定義

動態云正是在這樣的背景下應運而生的，動態云是一種基于互聯網的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計算機和其他設備。動態云的出現在某種意義上可以剝離軟件與硬件之間的聯系。動態云的資源是通過互聯網提供的，內容是動態易擴展而且虛擬化的。終端用戶不需要了解“云”中基礎設施的具體細節，也不必具有相應的專業背景知識，也更不需要直接進行控制，用戶需要做的是關注自己真正需要什么樣的資源以及如何通過網絡來得到相應的服務。

由于虛擬化技術也是采用資源共享和合并資源的原理來進行管理，雖然虛擬化技術提出的比較早，但和動態云的理念是相同的。一個動態云的應用必定是基于虛擬化的。動態云技術已經走過了第一代的靜態IT，第二代的數據和信息共享概念，目前已進入了第三代動態云的時代，所有的信息和數據都掛在動態云的架構上，形成動態Cloud。

2.動態云的帶來的變革

在虛擬化基礎之上動態云所帶來的好處是多方面的，總結來說主要包括了以下幾點：高可靠性、易擴展、利用率高。

動態云提供了最可靠、最安全的數據存儲中心，用戶不用再擔心數據丟失、病毒入侵、數據損壞等麻煩，因為在“云”的另一端，有全世界最專業的團隊來幫你管理信息，有全世界最先進的數據中心來幫你保存數據。同時嚴格的權限管理策略可以讓你放心地與你指定的人共享數據。這樣你不用花任何錢就可以享受到網絡中最好、最安全的服務。

動態云對用戶端的硬件設備要求非常低，而且擴展起來也非常方便，用戶可以在瀏覽器中直接編輯存儲在“云”的另一端的文檔，用戶也可以隨時與網絡中的朋友分享信息，再也不用擔心自己客戶端的軟件是否是最新版本，也不用為軟件或文檔染上病毒而發愁。因為在“云”的另一端，有專業的云技術人員幫用戶維護升級軟硬件，幫用戶防范病毒和各類網絡攻擊，幫你做用戶以前在個人電腦上所做的一切。

動態云可以輕松實現不同設備間的數據資源與應用共享，用戶需要用動態云來讓一切都變得更簡單。在動態云的網絡應用模式中，數據只有一份，保存在“云”的另一端，用戶的所有電子設備只需要連接互聯網，就可以同時訪問和使用同一份數據。

3，動態云技術服務對象

云計算機已經提出了幾年了，但是動態云的理念剛被提出來沒有多久，到目前為止由于其標準化還不充分，互操作還有待完善，在發展中存在著一定的困難和阻力，我們現在還沒有徹底弄清楚動態云到底為誰服務以及服務的模式。就目前而言在國際和國內，Google、百度、新浪、騰訊等眾多已經有著豐富數據資源或計算資源的互聯網企業走在了動態云的前列。除了安全、帶寬和軟硬件資源外，他們作為國內云計算發展浪潮的排頭兵還沒有真正發掘出大眾用戶的需求，也就無法為大眾用戶提供云服務，所以應該盡快尋找和創造出真正為大眾服務的基于動態云計算服務的用戶需求。

就目前來講，國內動態云的服務對象主要還是傾向于幾家大型的互聯網公司，而真正面向公眾的動態云更少，動態云時代所面臨的主要問題是拓寬和尋找真正為公眾服務的服務領域和服務內容。作為動態云的發起者和受眾者之一的政府也應該在動態云服務的浪潮中扮演起一個重要的角色，統籌協調大量數據的管理、整合和維護處理。目前國內已經有不少地方政府單位牽頭組建了地方數據中心和海量數據存儲。

4.動態云計算的應用

我國電子信息領域的先導研究機構和企業，在動態云計算核心技術研發、平臺建設、應用解決方案以及服務模式創新方面已經取得了一系列重要進展，為了更好地促進國內外云計算領域的交流與合作，務實推動云計算應用，加快云計算產業發展和產業鏈完善，展示國內外云計算最新研究成果和示范應用，就動態云計算的模式進行了分析，但是就其應用范圍主要提供以下幾種應用。

云存儲服務

它主要是指通過集群應用、網格技術或分布式文件系統等功能，將網絡中大量各種不同類型的存儲設備通過應用軟件集合起來進行協同工作，共同對外提供數據存儲和業務訪問功能的一個應用服務。

虛擬化服務

它主要是通過虛擬化技術和集群技術手段，將計算機設備虛擬化、透明化，對用戶提供一個動態可擴展的、高可靠的計算平臺，也可以理解為基礎設施即服務的理念來為用戶提供應用服務。

應用服務

為上層的動態云應用提供所需應用服務的開發和支撐平臺，漸少傳統開發模式成本過高的弊端，而且在服務的兼容性方面得到了增強，實現上層云和下層云之間的松藕合，以應用即服務的理念提供接口服務。

軟件服務

對于企業內部的終端用戶，不需要太多的專業背景就可以輕松上手。服務提供商只需要清楚分配多少資源專門用于用戶的實際應用。服務提供商負責搞定服務器、虛擬機、網絡設備及其他一切，而你只要使用瀏覽器來訪問即行了。

5，動態云發展中存在的問題

動態云計算在發展中表現出了巨大的潛力，目前國內在云計算的研究和產業化方面做了很多的工作，云計算機在為用戶提供服務的同時，也面臨著一些問題，需要在研究過程中進行完善。

安全問題是大多數技術在發展過程中首要考慮的問題，由于數據存儲、處理、網絡傳輸等都與動態云平臺有關。如果發生隱私信息丟失、被竊取，對用戶來說無疑是致命的。如何保證云服務提供商內部的安全管理和訪問控制機制符合用戶的安全需求。如何實施有效的安全監控和如何避免動態云環境中多用戶共存帶來的潛在風險，都成為動態云環境所面臨的安全挑戰。

第4篇

關鍵詞：Android；流媒體；手機電視；數據傳輸

中圖分類號：TN919.8

這幾年來新技術的創新、性能的提高、數據的普及、網絡的發展影響著運營商的廣泛關注，中國移動和中國聯通伴隨著移動媒體的問世及它們的傳播內容推出了手機電視業務。它利用網絡的體系架構中最底層，自頂而下的為用戶提供數據傳輸，使用網絡等方式從終端上獲取信息、下載軟件播放數據信息即可。

Android系統平臺可以針對以上不同的多媒體業務，使用不同的頻帶和接入點來提高數據傳輸容量。打破傳統手機電視系統單一模式，增加音頻、視頻信息交互性、移動性、同步性，增強傳輸數據的共享性。手機電視利用Android平臺操作系統和流媒體技術收發電視節目業務。由于手機電視由音頻、視頻、圖片等構成，數據容量大、視頻解碼算法復雜，加上移動傳輸數據流在終端上處理接收能力差、內存數據容量等方面受限，導致視頻播放畫面出現模糊、停頓等問題。因此，手機電視采用流媒體技術，利用終端無線網絡設備點播音頻、視頻內容，在傳輸過程中數據實施交互操作，同時提供實施同步音頻、視頻流的傳輸，依據網絡協議及時處理相關數據信息，以便更好地控制信息流量。所以，基于Android流媒體技術在手機電視系統中的運用具有重要的研究意義。

1 流媒體技術的運用

當今是互聯網發展的時代，流媒體技術的產生不僅給運營商帶來了利潤，同時還給用戶帶來了深遠的影響?！傲髅襟w”不同于傳統的多媒體技術，除了媒體所具有的聲音、文本、圖像等多種數據處理信息技術外，還可以運用帶寬技術，進行比特流傳輸，使得用戶終端可以接收到高品質的音頻和視頻節目，在手機播放端多媒體文件下載與播放是同時進行，實際上并不是單一的技術，它結合很多網絡核心技術對流媒體數據進行采集、壓縮、存儲。

1.1 流媒體文件的格式

手機電視采用流媒體技術以適合用戶終端在網絡上邊下載邊播放，而不是讓用戶終端無限制的等待文件下載完播放，也不是說其它類型的媒體不能在網絡上播放，只是需要加入一些數據代碼附加信息才能高效的在用戶終端操作。

1.2 流媒體傳輸的特點

手機電視在傳輸過程中將媒體文件進行打包，通過傳輸視頻端向PC端連接、實時傳送。PC端經過一段時間即可通過播放數據端對打包的文件解壓進行觀看，剩余數據將在后臺進行解壓。

（1）緩沖幅度遞減。結合流媒體傳輸技術，用戶終端不必浪費大量的等待時間。一般情況下，手機終端用戶通過對影片的點擊，一分鐘內畫面就可以在手機終端顯現，在播放過程中緩沖不會出現斷續狀況。

（2）緩沖存儲容量遞減。手機電視在進行數據傳輸時都采用網絡協議，將數據化分為多個包進行傳輸，然后動態選擇不同的路由，不會因網絡擁堵延長緩沖播放，同時數據不被保留在PC磁盤上，占據大量的存儲空間，從而遞減緩沖區。

（3）流媒體傳輸實時協議。雖然流媒體傳輸無需緩沖存儲容量的遞減，但仍離不開緩存，數據在傳輸過程中分解成若干等比例的比特流，由于網絡鏈接動態變化，可以自由選擇路由，故接收到的數據路徑和時間延遲也就有所不一，這時緩存起到一定作用，使數據暢通不會因網絡短暫擁塞而出現暫?，F象。

2 用戶終端設計

用戶終端主要功能，實現緩沖音、視頻連續播放。通過網絡路由設備合理選擇，并通過RTCP協議實時數據接收，確保傳輸過程中流媒體端與端之間數據安全可靠傳輸。

2.1 流媒體傳輸控制

傳輸數據過程中使用RTP和RTCP的傳輸流，首先將發送端模塊與發送路徑端進行解析，發送端模塊會自動解釋用戶終端媒體相匹配，其中子模塊SDP解析將發送端數據封裝成識別的格式，并發送給協議模塊，調用協議在用戶終端播放畫面，開始執行實時流媒體操作功能。

在設計Android手機電視系統時考慮采用嵌入其他播放器的方案，但是最終被一種簡單的有效的方法替代，雖然這種方法對部分流媒體文件格式有一定的局限性，但是其簡單有效的方案令人拍手稱贊，那就是直接使用Android系統中自帶的MediaPlayer播放軟件。下面列出手機電視系統選擇本地文件或在線文件播放的部分代碼。

setDataSource（）函數：[mw_shl_code=java，true]public void setDataSource（Context context， Uri uri， Map headers） {

String scheme = uri.getScheme（）；

if（scheme == null || scheme.equals（"file"）） {

setDataSource（uri.getPath（））；return；

}

AssetFileDescriptor fd = null；

try {

ContentResolver resolver = context.getContentResolver（）；

fd = resolver.openAssetFileDescriptor（uri， "r"）；

if （fd.getDeclaredLength（） < 0） {

setDataSource（fd.getFileDescriptor（））；

} else {

setDataSource（fd.getFileDescriptor（）， fd.getStartOffset（）， fd.getDeclaredLength（））；

}return；

} catch （Exception ex） {

} finally

setDataSource（uri.toString（）， headers）；

return；

}

2.2 RTCP數據傳輸協議

RTCP數據傳輸過程與RTP數據協議一起使用，RTCP模塊會周期性地向服務器發出請求，服務器端接收到數據并向請求方發送RTCP報文包，這些報文包包含了發送與接收RTP數據包的數目等信息。遠程流媒體服務器端根據數據傳輸協議中動態變化速率，從而為手機視頻媒體提供QoS保證。

2.3 云端安全控制

當越來越多的用戶使用云計算，帶動云端數據和云應用的發展，云安全的問題成為了困擾云計算發展的主要問題。由于多用戶和虛擬等特性，使傳統的安全技術已經不能保障用戶的信息安全。因此需要從服務模式、部署模式等多個角度分析用戶在云端的數據安全問題，并針對這些云端數據安全，采用HDFS的數據刪除機制，解決數據殘留問題，結合數據覆寫算法，達到徹底銷毀數據的目的，同時通過采用多級可定義數據權限協議，平衡用戶在追求速度的同時能夠得到最佳的安全控制。

參考文獻：

[1]羅迎.移動流媒體相關技術分析[J].信息與電腦（理論版），2011（01）.

[2]張順利.移動流媒體業務在3G通信時代的應用[J].軟件導刊，2009（09）.

作者簡介：利莉（1983-），女，江西景德鎮人，碩士，講師，研究方向：計算機應用。

第5篇

1 大數據概述

1）大數據的定義

大數據（big data，mega data），或者稱海量數據資源集，是指嘗試一種全新處理模式和應用思維方式才來預測行為的發生，提前做出準備應對。因為這種預測準確性高，這種模式需要有更強有力地的決策手段、洞察能力和流程優化方法的大規模、多樣化的信息資產，以便更好地適應企業進行經營決策和資源整[3]。

2）大數據的特點

特點如下：第一，龐大的數據量。從TB級別，躍升到PB級別；其次，廣泛的數據類型。網絡文字、圖像、影音、二維碼等信息。然后，低密度的價值。通過對數以萬計的數據信息進行地毯式挖掘，但有提取的用信息只有一星半點。第四，信息處理速度快。因為使用RapidMiner數據分析技術和Apache Drill查詢手段，對數據的處理只需要1秒。

2 信息安全問題在大數據時代中的現狀

大數據，已經滲透到當今每一個行業和業務職能領域，成為重要的生產因素。人們對于海量數據的挖掘和運用，預示著新一波生產率增長和消費者盈余浪潮的到來。”這是麥肯錫宣稱的大數據策略。與此同時，不少人認為，我們現在身處于“玻璃房”當中，周圍都是疾速的數據流。如何保護個人信息不被挖掘？當下又該如何使用好大數據這把“雙刃劍”是亟待解決[4]。

1）大眾非理性的對待

隨著智能手機和計算機技術的普及，對數據處理的生活化十分普遍。同時，衍生了網絡社會怪現象：網絡“曬”信息，微信搶紅包和微購物等。生活也漸漸成為了“自我量化”的模式，然而這些習以為常的舉動，很有可能泄露你的個人信息，造成不必要的損失。我國處于在傳統數據和大數據時代的過渡期，信息泄密事件也隨之泛濫成災。然而這個更迭的時期，個人信息與隱私邊界的模糊化，人的自我保護意識逐漸淡薄，促使我們成為隱私度歸零的“透明人”。

2）傳統安全技術的缺陷

近年來，網絡安全論文威脅層出不窮，讓企業、個人甚至政府機構等防不勝防。網絡黑客們總能對攻擊方案進行“創新”，編輯出殺傷力強大的程序設計。從而達到入侵網絡服務器獲取信息數據的目的[5]。傳統的防火墻和殺毒軟件只能來應對移動設備端的入侵手段，而無法解決黑客對云端大數據庫的攻擊。

3）數據價值屬性的隱患

由于大數據價值密度低的根本屬性，黑客利用這個特點，將制作并編寫的攻擊型APT代碼，并將其安置隱藏在大數據中，使監測的防護軟件無法被察覺。然后進行程序運行，但由于其識別代碼的迅速性，容易忽略病毒代碼，于是將病毒傳輸到大數據庫的云端空間服務器中。然后執行APT代碼，開始持續竊取工作并且進行指令整合，通過對用戶的細小的相關信息，來挖掘出用戶的信息與資料。

3 大數據時代下的信息安全新威脅

1）移動設備的信息泄露

大數據時代移動設備的普及化，app軟件的興起，不少非法廣告渠道商與黑客將黑手觸及其中，將惡意代碼、釣魚代碼和廣告植入到官方軟件中，然后將其從新包裝，并將包裝后的軟件放置第三方網絡應用平臺中，隨后攻擊者假裝成用戶認識的人，向用戶發送短信軟件鏈接，當用戶點擊廣告鏈接、下載應用軟件時，其惡意代碼將會啟動，被感染的移動設備會對聊天記錄、上網記錄、照片、性格愛好等個人價值微小信息，并向通訊錄的其他人發送相同短信。犯罪分子通過數據的傳輸把信息竊取出來，然后通過大數據進行的關聯性進行深度分析、挖掘和綜合利用，導致個人信息的泄露。

2）網絡犯罪越演越烈

隨著大數據的興盛，大規模的數據傳輸和網絡數據交易等都是通過大數據的平臺來進行的。數據平臺的虛構性使得極多的犯罪分子鉆其漏洞。其中網絡安全問題已經不再是最求眼下利益的破壞，而是損壞大數據下的關聯模式，使預測的準確性降低。影響未來的信息安全。

3）云計算的安全管理隱患

云數據中心因大數據時代的來臨，數據更加及集中密集，如果這些數據出現問題，無論是丟失還是被篡改，對任何企業都會是一場毀滅性災難。不少企業對對安全防護的認知還有存在較大的誤區[6]。云計算的發現與完善帶來了許多急待解決的問題，企業用戶的信息安全將面臨更加嚴峻的挑戰[7]。有些云服務供應商對登記注冊管理不嚴格導致了造成了云的泛濫、惡意的使用以及對云服務的攻擊的嚴重后果，對于大數據時代的發展產生極為不良的后果，嚴重干擾了數據的完整性和相關聯系[8]。

4 造成大數據時代信息安全缺位的原因

1）自我量化導致安全意識淡薄

如今，數據代表著某事物的描述，這種數據可以進行分析、整合與記錄。在大數據的時代，人們開始利用數據的核心屬性“量化一切”來對生活進行轉換。然而在當“文字轉換數據、方位轉換數據、溝通轉換數據甚至世界萬物轉換數據”時，人們不會把個體看作成體事物，而是視為一堆數據庫的集合時，便會覺得生活本該就是由數據構成[8]。于是就開始將圖片信息，個人資料肆無忌憚的公開在網絡的大數據，信息泄露的問題也隨之降臨。信息的泄露，會威脅著人們的信息保密工作[9]，但這種泄露手段卻是大數據的掩蓋下神不知鬼不覺地發生著。

2）黑色產業鏈中的利益驅使

當大數據方興未艾時，一些app開發商與病毒的制作者組織在一起進行合作，對一些知名軟件做出反編譯處理，并在其中插入惡意、廣告代碼等。然后將這些被處理的軟件打包投放到應用市場，當用戶點擊其中的應用和廣告鏈接時，將會產生一定的推廣利益。這是大數據時代下病毒制作者、app開發商與非法廣告提供商三者形成的黑色產業鏈，而這種產業鏈將會污染大數據的環境，并且會使數據資源出現斷層，其關聯性被損壞從而引發信息安全問題。

3）安全法規的強滯后性

大數據的信息挖掘十分強大，它可以對網上數據源進行索引，尋得個人的細微信息，揭示其行為規律[10]，這使安全隱私問題頻頻發生。當人們用法律法規去駕馭大數據下的信息安全時，發現法律法規的滯后性，無法滿足大數據時代的預測和關聯性使信息安全衍生的問題具有多變性。

5 大數據時代信息安全的措施

1）信息安全保護應納入國家戰略資源的保護范疇

數據的運用已滲入了社會生活的各個方面，大數據為國家及時掌握社會動態，分析社會民情，觀察社會變化提供了重要的數據來源。例如網上購物的發貨地址及其商品的變化，能很好地為國家分析各地的產業經濟的變化提供有力的數據，這些數據也屬于大數據的范疇，這些數據對于國家有其特殊的戰略意義[11]。由此可見，數據之于國家戰略的重要性，將其包含于戰略資源加以保護尤為重要。“國家網絡與信息安全戰略下的云”這一明確表述出現于2015年4月15號的中國數據中心大會中，表明對于信息安全的保護已經上升至國家戰略層面，這事件對于我國在新形勢下對于網絡信息安全及個人信息的保護具有里程碑式的重要意義。

2）加強信息安全的立法工作

在新形勢下，相較于傳統的保護措施及僅從技術層面上加以防范已經不能滿足如今的現實需求，從法律層面出發，制定研究能夠適應大數據時代下的信息保護法律，才能真正地為信息的保護樹立防范之本。許多IT企業的負責人呼吁國家應頒布信息安全相關的法律和加強對信息安全的保護工作，信息安全問題已引起了社會各階層的眾多討論[12]。這表明信息保護已不再是一個行業問題，而演變為一個與每個人都緊密相關的重要安全問題，這對保護網絡安全意義重大。

3）加強對數據的行政監管

在如今的互聯網時代，數據顯示出了其之前從不具有的巨大價值，某些商業機構運用個人信息數據能通過較小成本博取很高的經濟利潤，在個人信息安全法律沒有制定的今天，某些企業只需要面對較小的違法成本就能換取巨大的經濟利益[14]。對于這種情況，我國應制定與其相適應的安全標準，使這種行為始終處在透明的監管環境下，保護個人信息安全及隱私不被侵犯，使對個人數據的使用始終保持在正確的軌道上。2013年2月1日起實施的《信息安全技術公共及商用服務信息系統個人信息保護指南》指出對于數據的使用，必須要征得信息當事人的明確同意。在對信息的行政監管上，此指南的頒布意味著我國的信息保護工作走向了一個全新的層面[15]。

4）加強對信息安全的技術保護

技術保護是法律保護的具體化、現實化，它將法律保護落實到實質層面，是體現法律保護的有力工具。在相關法律還沒有正式實施的階段，技術保護仍是我們保護信息不可或缺的有效武器[16]。信息技術的發展日新月異，需要我國大力重視信息技術的發展，不斷創造及創新，突破新技術，研發新技術，提升我國在信息技術領域的競爭力，為我國的信息保護工作提供牢靠的技術保障。

5）加強行業自律與監管

僅僅依靠國家機關的行政監督仍不能有效保護信息的安全，我們應引入行業競爭，使它們相互監督，這能在最大程度上保護信息安全。所以，國家有關部門應組織相關企業組成行業委員會，制定行業安全標準和條約，明確它們的權利及義務，使相關企業間的互相監督變為現實，成為一個保護信息安全的有效辦法。同時，國家有關部門應給予相應的資金及政策支持。

大數據為我們提供更為真實的數據的同時也大大降低了數據獲取的成本，這使得我們能更好地服務社會，適應社會變化，改善社會，我們的社會會應大數據而變得更美好[17]。大數據的運用仍有其隱患，它就像把雙刃劍，在最大程度上運用它的關聯方面的“預測”同時也應最大限度地避免其所帶來的風險。這風險就是信息資源的泄露，在運用數據的同時不能忽視對數據的保護。

參考文獻：

第6篇

密碼學的歷史

為了防止信息在傳遞過程中被盜用或篡改，數千年來人們用了很多方法。從愷撒密碼到藏頭詩，從隱性墨水到火漆封印，這些傳統的方法不斷被發現和破解。真正使得密碼成為一個學科的，是克勞德?香農(Claude Elwood Shannon，191612001)在1949年發表篇非常著名的論文“CommunicationTheory of Secret System”，建立對稱密碼系統理論基礎，“密碼學”才成為科學，成為可以用數學公式來證明的安全模型。到了1977年，三個在美國麻省理工學院的數學家Rivest，Shamir,Adleman提出RSA算法，代表著密碼學迎來新紀元。從這個時候起，各廠商開始在民用方面進行密碼研究，開始充分發揮它的商用價值和社會價值。這種轉變也促使了密碼學的空前高速發展。到現在，我們其實每一天都涉及到密碼學。如使用瀏覽器時出現的https網頁、使用無線路由器時選擇的加密方式以及網上銀行的各種應用，都和密碼學密不可分。

RSA算法有一個重要的理論就是要通訊的雙方均使用兩把鑰匙。一把可以公開(公鑰)，一把只有自己知道(私鑰)。用其中一把用來加密，那另外一把就用來解密。由于公鑰是一串無實際意義的數字，這就引來一個問題，誰能證明這把公鑰是誰的？于是誕生了PKI密碼體系。今天要談到的IBC密碼技術，就是PKI體系的最新發展成果。

IBC體系誕生的原因

PKI體系其實是目前我們生活中接觸到最多的一個密碼體系了。很多用過網銀的用戶都有這樣的經歷：到銀行的窗口，提交了自己的身份證信息，簽署若干文件之后，銀行發一個USBkey，然后就可以用來做網銀交易了。這個USBkey，就是最重要的一個身份，因為里面存放了儲戶的私鑰和證書。所謂證書，就是經過一個受信任的第三方確認過的公鑰。用KEY在網上的操作，就代表了儲戶個人的簽字。

這個過程涉及三個角色：儲戶、銀行、發證書的機構(即受信任的第三方認證中心，Certificate Authority簡稱CA)。這個過程中，儲戶和銀行之間的密碼操作，如果發生什么糾紛，就可以通第三方的機構來證明。只是在國內，申請第三方的證書往往要收費，所以銀行和發證書機構往往合二為一，這也是為什么各大銀行的KEY不能互用的重要原因一。

銀行和儲戶在進行信息交流和金融操作的時候，假設儲戶要確認某個操作，這些信息就會用KEY里面的私鑰進行加密和簽名，同時把證書起提交到銀行確認。銀行會先驗證證書是不是真的，再用來驗鑒和解密數據看是否成功，就可以證明這個操作確實是這個儲戶確認的，反之亦然，儲戶也可以用這樣的方法確認銀行的操作。

很復雜吧？每一次信息發送方(無論是用戶發出的信息還是銀行發出的信息)在發送信息前都需要獲取接收方的證書。而且還會去驗證證書是不是真的?從安全的角度來看，這個流程并沒有問題。但問題是，在即將到來的物聯網時代、移動互聯網時代，用戶的大量增加，這個流程需要CA中心擁有極其龐大的運算、存儲與通信能力，因為全國可能進行的交互式身份驗證的量級會是非常龐大的，由此帶來的申請、管理、查詢、交互等操作，要求CA的建設和投入必須極其巨大。這樣的情況下，IBC就誕生了。

什么是IBC技術

IBC，Identity-Based Cryptograph的縮寫，就是基于標識的密碼體系。IBC是在傳統的PKI(公開密鑰基礎設施)基礎上發展而來，除了保有PKI的技術優點外，主要解決了在具體安全應用中，PKI需要大量交換數字證書的問題，使安全應用更加易于部署和使用。

IBC技術發展歷程

其實早在1984年，以色列科學家shamlr(就是RSA中的那個s)就看到了公開密鑰體系比較繁瑣的這個問題，最早提出了基于標識的密碼系統的概念(1BC)。在基于標識的密碼系統中，每個實體具有個標識，比如Email地址或者是身份證號碼。用這個標識對應個公鑰，就無需去時刻查詢和驗證對方的身份了。這樣極大地簡化了管理密碼系統的復雜性。在提出IBC概念的同時，Shamir提出了個采用RSA算法的基于標識的簽名算法(IBC)。但是長時期以來，基于標識的加密算法(JBE)未能找到有效解決方法。

直到2001年，D.Boneh和M.Franklin提出的IBC(BF-JBC)的安全性可以證明，并且有較好的效率，所以讓IBC技術開始引起業界的極大反響。隨后，基于標識的密碼技術在過去幾年中得到快速發展。研究人員設計了大量的新密碼系統。隨著應用的逐漸廣泛，相應算法的標準化工作也在逐步展開。IEEEP1363.3的基于標識的密碼技術工作組正在進行相關算法的標準化工作，而ISO／IEC已經標準化了兩個基于標識的簽名算法。

由于IBC的這些特點，美國在金融支付和電子郵件加密、文檔加密方面大量已經使用了IBC的相關技術；在國內，中國國家密碼管理局2007年組織了國家標識密碼體系IBC標準規范的編寫和評審工作，形成了中國的自有IBC算法。由多位院士和來自黨政軍、科研院所的密碼專家組成了專家組，對該標準規范在安全性、可靠性、實用性和創新性等方面進行了多次嚴格審查。2007年12月16日，國家IBC算法標準正式通過了評審。專家們

致認定，該標準擁有獨立知識產權，屬于國內首創，達到了國際領先水平，并已逐步開始應用在智能密鑰、加密郵件、網絡安全設備等產品中。

IBC技術的特色

那么，相對于PKI來說，IBC的優勢在哪里呢？首先，IBC大大降低了管理成本。如果用PKI系統，擁有10000個用戶的家組織要創建及維護用戶的10000個證書。在所有密碼操作中，每個用戶都可能和證書服務器進行申請、吊銷、查詢、驗證等等工作，同時服務器還要存儲這些證書，當持有證書的用戶吊銷后，甚至可能還需要保留他原來的證書一段時間。這些都給管理中心帶來設備、人力即配套的各種投入；而IBC允許用戶選擇具有唯性的身份標識(如Email地址，身份證或網絡帳號)來作為公鑰，并通過可信的中央服務器統一發放私鑰，所以即使管理上億用戶，也僅僅是保存份服務器的私鑰即可，所以管理成本大大降低。

其次，IBC還具備基于屬性的加密的技術特色。企業使用IBC進行安全數據通信時，應用范圍可以更加廣泛，包括終端到終端，終端到應用，應用到應用的情況。在實際的IBC系統中，公鑰可以不僅僅是用戶的身份標識，還可以加入用戶身份的策略信息來做公鑰。下面的例子可以讓大家更加清楚地了解這點：

例如，Alice想發送信息給Bob，但要求只有Bob完成工作項目A之后，才可以解密閱讀消息。于是，Alice把她的要求和bob的標識作為公鑰加密發送給當Bob。Bob解密時候需要按照Alice制定的策略才能申請獲得解密的鑰匙。

再舉個有趣的例子。假設征婚網站也用IBC體系構建，某人發出征婚廣告的時候，他可以按照諸如“25歲、重慶、女”的標識進行加密，于是只有滿足這些條件人才能解密。由此可見，密碼學其實也不是一個完全神秘的學科。

第三，IBC的還有個最大優勢就是可以做離線的加解密操作。