探討云計算與網(wǎng)絡隱私安全問題
發(fā)布時間:2014-07-27 09:27
云計算(cloud computing),是一種基于互聯(lián)網(wǎng)的計算方式,通過這種方式,共享的軟硬件資源和信息可以按需提供給計算機和其他設備。云計算的整個運行方式很像電網(wǎng)。云計算的核心思想,是將大量用網(wǎng)絡連接的計算資源統(tǒng)一管理和調(diào)度,構(gòu)成一個計算資源池向用戶按需服務。提供資源的網(wǎng)絡被稱為“云”。狹義云計算指IT基礎設施的交付和使用模式,指通過網(wǎng)絡以按需、易擴展的方式獲得所需資源;廣義云計算指服務的交付和使用模式,指通過網(wǎng)絡以按需、易擴展的方式獲得所需服務。
這種服務可以是IT和軟件、互聯(lián)網(wǎng)相關(guān),也可是其他服務。但云計算的發(fā)展并非一帆風順。云技術(shù)要求大量用戶參與,筆耕論文新浪博客,也不可避免的出現(xiàn)了隱私問題。用戶參與即要收集某些用戶數(shù)據(jù),從而引發(fā)了用戶數(shù)據(jù)安全的擔心。很多用戶擔心自己的隱私會被云技術(shù)收集。正因如此,在加入云計劃時很多廠商都承諾盡量避免收集到用戶隱私,即使收集到也不會泄露或使用。但不少人還是懷疑廠商的承諾,他們的懷疑也不是沒有道理的。不少知名廠商都被指責有可能泄露用戶隱私,并且泄露事件也確實時有發(fā)生。
一、 云計算環(huán)境下的隱私
1、隱私的定義為:隱私是一種與公共利益、群體利益無關(guān),當事人不愿他人知道或他人不便知道的個人信息,當事人不愿他人干涉或他人不便干涉的個人私事,以及當事人不愿他人侵入或他人不便侵入的個人領域。
2、網(wǎng)絡隱私權(quán):
①、個人登錄的身份、健康狀況。網(wǎng)絡用戶在申請上網(wǎng)開戶、個人主頁、免費郵箱以及申請服務商提供的其他服務(購物、醫(yī)療、交友等)時,服務商往往要求用戶登錄姓名、年齡、住址、身份證、工作單位等身份和健康狀況,服務者得以合法地獲得用戶的這些個人隱私,服務者有義務和責任保守個人的這些秘密,未經(jīng)授權(quán)不得泄露。
②、個人的信用和財產(chǎn)狀況,包括信用卡、電子消費卡、上網(wǎng)卡、上網(wǎng)帳號和密碼、交易帳號和密碼等。個人在上網(wǎng)、網(wǎng)上購物、消費、交易時,登錄和使用的各種信用卡、帳號均屬個人隱私,不得泄露。
、、郵箱地址。郵箱地址同樣也是個人的隱私,用戶大多數(shù)不愿將之公開。掌握、搜集用戶的郵箱,并將之公開或提供給他人,致使用戶收到大量的廣告郵件、垃圾郵件或遭受攻擊不能使用,使用戶受到干擾,顯然也侵犯了用戶的隱私權(quán)。
、堋⒕W(wǎng)絡活動蹤跡。個人在網(wǎng)上的活動蹤跡,如IP地址、瀏覽蹤跡、活動內(nèi)容,均屬個人的隱私。顯示、跟蹤并將該信息公諸于眾或提供給他人使用,也屬侵權(quán)。比如,將某人的IP地址告訴黑客,使其受到攻擊;或?qū)⒛橙藶g覽黃色網(wǎng)頁、辦公時間上網(wǎng)等信息公諸于眾,使其形象受損,這些也可構(gòu)成對網(wǎng)絡隱私權(quán)的侵犯。通過使用純網(wǎng)頁版本的軟件有利于保護隱私,比如純網(wǎng)頁版本的PPMEET視頻會議;而類似于360、QQ之類需要安裝到電腦硬盤上的軟件會對用戶隱私安全保護方面造成相當大的影響,存在潛在危機。
二、云計算環(huán)境下的隱私下安全隱患環(huán)節(jié)分析
。1) 客戶端安全隱患:
云計算是以現(xiàn)有的分布式網(wǎng)絡為基礎的,網(wǎng)絡上的每一臺計算機都可以被認為是一個節(jié)點。當計算機聯(lián)網(wǎng)以后,就成為互聯(lián)網(wǎng)中的一部分,如果沒有有效地安全保護,“云”中得每一臺計算機都可以通過一定的手段訪問到其他節(jié)點。比如一些商業(yè)性的公司利用coolies窺探用戶上網(wǎng)的活動、瀏覽過的網(wǎng)頁;利用木馬程序?qū)崿F(xiàn)對別的電腦的控制;掌握用戶在云中使用了哪些服務等。可以說用戶的任何操作都會在自己的電腦上留下痕跡,并可以通過一定的途徑獲得。
。2) 服務器端隱私安全問題:
國外研究機構(gòu)Gartner發(fā)布的一片名為《云計算安全風險評估》的報告中,列出了云計算技術(shù)存在的七大風險,即:特權(quán)用戶的接入;可審查性;數(shù)據(jù)位置;數(shù)據(jù)隔離;數(shù)據(jù)恢復;調(diào)查支持;長期生存性。從這七大風險中可以清楚的看出,云計算的隱私安全問題大部分在服務器端。云計算模式下數(shù)據(jù)集中存儲,物理資源共享帶來了新的數(shù)據(jù)安全和隱私危機,安全很難再依靠機器或網(wǎng)絡的物理邊界得到保障,增加了服務器端數(shù)據(jù)和用戶管理的困難。
(3) 網(wǎng)絡傳輸?shù)碾[私安全問題:
目前,云計算主要提供以下四個服務:Servers(基于網(wǎng)絡的服務);IasS(基礎設施作為服務);PaaS(平臺作為服務);SaaS(軟件作為服務)。當用戶使用云計算服務時,可以直接像調(diào)用本地資源一樣方便,而網(wǎng)絡傳輸?shù)倪^程是必不可少的,如果由于技術(shù)原因?qū)е路⻊罩袛啵瑤缀跛袛?shù)據(jù)都存放在云中,用戶也只能束手無策。網(wǎng)絡傳輸過程中面臨的隱私問題主要包括數(shù)據(jù)包被非法盜取、非法攻擊、非法修改、破壞等。
三、云計算環(huán)境下的隱私下隱私權(quán)保護的對策分析
從上述的有關(guān)網(wǎng)絡隱私的安全隱患分析來看,隱私權(quán)保護問題是云計算發(fā)展的一個極大的挑戰(zhàn)。實際上,對于隱私權(quán)的保護,通過單一的手段是遠遠不夠的,需要有一個完備的體系,涉及多個層面:完善立法及相關(guān)的法律制度; 運用隱私權(quán)增強技術(shù); 設立監(jiān)管機構(gòu);
本文編號:7318
本文鏈接:http://www.lk138.cn/kejilunwen/jisuanjikexuelunwen/7318.html
最近更新
教材專著