云计算网络环境下的信息安全问题研究

　　随着云计算网络的飞速发展，互联网加已经成为信息时代的重要特征，人们称它为信息高速公路。网络是计算机技术和通信技术的产物，是应社会对信息共享和信息传递的要求发展起来的，各国都在建设自己的信息高速公路。我国近年来计算机网络发展的速度也很快，在国防、电信、银行、电商等方面都有广泛的用。

　　特别现在网络与个人利益不可分开的时代，网络安全就显得非常重要。

　　正因为网络应用的如此广泛，又在生活中扮演很重要的角色，所以其安全性是不容忽视的，它是网络能否经历考验的关键，如果安全性不好会给人们带来很多麻烦。网络信息交流现已是生活中必不可少的一个环节，却得不到相应的重视。本文就网络信息的发展，组成，与安全问题的危害做一个简单探讨。

　　云计算计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便，费用低廉。最大的不同在于，它是通过互联网进行传输的。

　　云计算服务除了提供计算服务外，还必然提供了存储服务。但是云计算服务当前垄断在私人机构（企业）手中，而他们仅仅能够提供商业信用。对于XX机构、商业机构（特别像银行这样持有敏感数据的商业机构）对于选择云计算服务应保持足够的警惕。一旦商业用户大规模使用私人机构提供的云计算服务，无论其技术优势有多强，都不可避免地让这些私人机构以“数据（信息）”的重要性挟制整个社会。对于信息社会而言，“信息”是至关重要的。另一方面，云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的，但是对于提供云计算的商业机构而言确实毫无秘密可言。所有这些潜在的危险，是商业机构和XX机构选择云计算服务、特别是国外机构提供的云计算服务时，不得不考虑的一个重要的前提。

　　信息共享信息共享(Information Sharing)指不同层次、不同部门信息系统间，信息和信息产品的交流与共用，就是把信息这一种在互联网时代中重要性越趋明显的资源与其他人共同分享，以便更加合理地达到资源配置，节约社会成本，创造更多财富的目的。是提高信息资源利用率，避免在信息采集、存贮和管理上重复浪费的一个重要手段。其基础是信息标准化和规范化，并用法律或法令形式予以保证。信息共享的效率依赖于信息系统的技术发展和传输技术的提高，必须严格在信息安全和保密的条件下实现。当然，不同国家的信息共享程度是不一样的，当前看来，西方国家的信息共享程度要大得多，这也是为什么他们为什么那么发达的一个无形中的指标了。信息共享的缺少对各部门、各行业间无论是工作方面的合作还是科研方面的数据需求都有极大的阻碍作用。因而，如何尽早的解决全球的信息共享标准将是一个非常具有里程碑意义的事件.

　　信息安全信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

　　信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容；广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全不在是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。

　　网络安全的具体含义会随着"角度"的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐，同时也避免其它用户的非授权访问和破坏。

　　从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现"陷门"、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。

　　对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。

　　从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。

　　从本质上来讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。

　　不同环境和应用中的网络安全

　　运行系统安全:即保证信息处理和传输系统的安全。它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失，避免由于电磁泄漏，产生信息泄露，干扰他人，受他人干扰。

　　网络上系统信息的安全:包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪，计算机病毒防治，数据加密。

　　网络上信息传播安全:即信息传播后果的安全。包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。

　　网络上信息内容的安全:它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私

　　可以从不同角度对网络安全作出不同的解释。一般意义上，网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为"信息的完整性、可用性、保密性和可靠性"；控制安全则指身份认证、不可否认性、授权和访问控制。

　　互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题：

　　a）信息泄漏、信息污染、信息不易受控。例如，资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等，这些都是信息安全的技术难点。

　　b）在网络环境中，一些组织或个人出于某种特殊目的，进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透，甚至通过网络进行政治颠覆等活动，使国家利益、社会公共利益和各类主体的合法权益受到威胁。

　　C）网络运用的趋势是全社会广泛参与，随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧，使信息资源的保护和管理出现脱节和真空，从而使信息安全问题变得广泛而复杂。

　　d）随着社会重要基础设施的高度信息化，社会的"命脉"和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪，包括国防通信设施、动力控制网、金融系统和XX网站等。

　　随着人类社会生活对Internet需求的日益增长，网络安全逐渐成为Internet及各项网络服务和应用进一步发展的关键问题，特别是1993年以后Internet开始商用化，通过Internet进行的各种电子商务业务日益增多，加之Internet/Intranet技术日趋成熟，很多组织和企业都建立了自己的内部网络并将之与Internet联通。上述上电子商务应用和企业网络中的商业秘密均成为攻击者的目标。据统计，目前网络攻击手段有数千种之多，使网络安全问题变得极其严峻，据X商业杂志《信息周刊》公布的一项调查报告称，黑客攻击和病毒等安全问题在2000年造成了上万亿美元的经济损失，在全球范围内每数秒钟就发生一起网络攻击事件。

　　随着Internet的发展，网络安全技术也在与网络攻击的对抗中不断发展。从总体上看，经历了从静态到动态、从被动防范到主动防范的发展过程

　　当人们访问他们不应访问的信息时，或他们企图对网络或其资源作希望做的事时，我们成这样的企图为攻击。攻击是一种你不想遇到的行为或一种企图的行为。

　　说到字符，很多用户也许会不以为然：小小的字符，不过是个非常基础的人机交互表达形式，它能产生什么威胁？但是，威胁偏偏就来自最原始的方面，并且这种威胁往往是最危险的，也是最难以防范的。

　　正如世界上有各种表达形式和书写格式不同的语言一样，在计算机的世界里同样存在类似的问题：在计算机发展初期，不同的计算机系统对字符的处理方式不同，这导致了各个系统之间不能互相交流。为了解决这个问题，人们制订了多种标准以便不同系统之间也能正确进行字符交互，这就是字符编码的由来。

　　由于字符可以通过多种途径进行表达，所以它们的编码也多种多样，常见的英文字符编码有ASCII、ANSI、Unicode、UTF、ISO等，对于非英文字符，常见的字符编码有GBK、BIG5、JIS等。可能有的读者已经开始不耐烦了：说了半天"编码"，到底什么才是编码？！

　　这里，我们用一个小例子帮助大家理解什么是"编码"。我们可以这样理解：一杯水无论放进什么形状的杯子里都还是水，而不会变成老虎之类的，这个道理很简单，对不对？那么同样的法则也适用于字符。对一个字符来说，无论系统内部怎么处理，只要最终显示出来的是原来的字符，那就没错。例如"小"字，Unicode编码把它作为"%D0%A1"存放，而ASCII编码里，它可以用"-12127"来表示，但是无论它怎么变，只要还能还原回"小"字，系统的处理工作就不会出问题。

　　多种编码的产生本来是为了解决字符信息的交互问题，然而正是这些多种多样的编码导致了让人意想不到的后果。字符，这个不起眼的小东西在编码的世界里举起了"大刀"，这使得上面提到的"水变成老虎"成为可能。

　　字符威胁实录

　　在接触计算机不久的时候你听说了一个词"ASCII"；到了Windows 2000开始流行的时候，你知道"Unicode"帮你解决了不少乱码问题；当你成为计算机高手以后，你常常会跟"SQL"玩个不亦乐乎，可是你知道吗？在这些你所熟知的字符或编码背后，隐藏着什么样的危险吗？你知道这样的危险就在你身边吗？

　　控制符：想说爱你不容易

　　ASCII全称American Standard Code for Information Interchange（X信息互换标准代码），是最基础的字符表达方式，它能完整表示26个英文字母、10个数字以及通用的格式符号等。ASCII又分为控制字符和可显示字符（也称为"Printable"，即可打印字符），通常情况下，控制字符只能由特殊按键和系统自己产生，而且这些字符中的大部分是我们看不见的。但是你千万不要以为看不见即不存在，恰恰相反，它们时刻存在！例如，在你保存一个文本的时候，系统就会自动在文件结尾添加一个你看不见的结束符号，这个符号的作用就是用来告诉处理程序，读取到这里的时候：停！专业说法可以称之为文件结束符。

　　不幸的是，上面提到，ASCII控制编码并非只有系统自身可以产生，用户也可以通过特殊的输入方式成功地输出一个键盘上打不出来的特殊字符，这就可能会造成极其严重的后果。老一辈的论坛管理员也许还记得国内那次恐怖论坛攻击事件：很多论坛的帖子在一夜之间全部丢失！可是论坛却没有被入侵过的痕迹，服务器也完好无损，难道见鬼了？！后来，有人仔细查看了论坛日志文件，原来是入侵者用一个特殊符号发了一个帖子，这个符号让处理程序读取文件时误认为文件到这里就结束了，而控制符号是不会显示出来的，所以论坛程序只能认为这"惟一"的帖子格式不对，于是论坛停止了文件读取，在我们看来，即很多论坛帖子被删除了。但是事情仅仅是这样就结束了吗？入侵者只是发了一个控制符号导致了论坛读取错误，然而数据还是在的，只要去掉这个字符就可以恢复了。有人会笑了：小儿科的把戏！不过，别急着下结论，如果那么轻易就结束游戏，管理员就不会哭了：由于这个控制符号的存在，一旦有人写入新的数据，那么在这个帖子后面的所有数据将被清空！因为系统认为文件到这里已经结束了，那么后面的数据将会怎么样？结局只有一个：被全部清空！这时候，破坏论坛的就不再是入侵者了，而是那些热心过头急着发帖问"啊！论坛被黑了！"的成员们了，这个游戏好玩吗？一个字符，歼灭论坛

　　Unicode：管理员的噩梦

　　许多人对Unicode的认识是从著名的"IIS Unicode"二次编码漏洞开始的。但是具体什么是Unicode，这就不是所有人都知道的了。Unicode常常被翻译为"万国码"或者"唯独码"，后者也许是来自Unicode发明者的宗旨："推进多文种的统一编码"。Unicode同现在流行的代码页最显著不同点在于：Unicode是两字节的全编码，对于ASCII字符它也使用两字节表示。普通代码页是通过高字节的取值范围来确定字符是ASCII码，还是汉字的高字节。如果发生数据损坏，当整篇文字某处内容被破坏，则会引起其后汉字的混乱。Unicode则一律使用两个字节表示一个字符，最明显的好处是它简化了汉字的处理过程。

　　Unicode编码标准的出现让各种系统之间的交流变得简单，然而正如爱情是把双刃剑那样，Unicode也会伤人的。

　　问题出在Unicode对字符的解码上，它的算法让一个字符可以通过多种编码格式产生，于是入侵者可以采用"旁门左道"产生一个非标准编码的路径符号。例如"%c1%1c"，通过Unicode解码公式解析出来的字串为：%c1%1c->(0xc1-0xc0)*0x40+0x1c=0x5c="/"。我们知道，IIS在打开文件时，如果该文件名包含Unicode字符，它会对其进行解码，如果用户提供一些特殊的编码，将可能导致IIS错误地打开或者执行Web根目录以外的文件。在这里，IIS并不知道这个是路径符，就直接发出了处理请求。于是，入侵者攻击者利用这个漏洞绕过了IIS的路径检查，进入了系统（图3），这就是著名的"IIS Unicode"二次编码漏洞攻击原理。

　　论坛：天生和字符有仇

　　如果有人专门去阅读一些论坛的文件内容，会发现它们里面都会有一些代码专门用来处理字符，这部分代码的工作叫做"字符过滤"。为什么呢？因为有太多字符都能对论坛造成伤害，这些字符不一定需要特殊编码，甚至我们正常敲出的文字里都有可能包含被论坛作者定义为"危险"的字符。究其原因，就是因为论坛程序的特殊性，因为它们工作在服务器和外界的接口处，而且自身也是由纯字符组成的，但是一些看似正常的字符会"不小心"改变了它们的逻辑，这是连论坛作者自己可能都没想到的。例如，一些论坛的功能设置部分会涉及文件读写，因此有必要加上权限盘查。但是如果作者编写的权限检查代码忽略了某些特殊字符的输入，结果就会让入侵者成功地往系统中写入一个文件。LB5000论坛就曾经出现过一个重大漏洞：它的界面设置模块对用户权限的盘查不严谨，其中一个字符输入没有经过身份验证，而这个设置会产生一个可以让论坛程序执行的文件用于临时保存界面配置数据，于是入侵者通过以下格式写入一个简单的内容：setskin.cgi?membercode=ad&action=process&printme=use%20CGI%20qw(:standard)%3bopen(HBU,param('a'))%3bprint%20HBU%20param('b')%3b，这样就能完成对论坛的写操作。让我们简单地看看这段代码。这个代码产生了一个包含以下有用内容的leoskin.cgi文件：

　　use CGI qw(:standard);

　　open(HBU,param('a'));

　　print HBU param('b');

　　懂Perl语法的用户一眼就能看出来，这是一段简单的写入文件代码，入侵者只要用"leoskin.cgi?a=>[文件名]&b=[内容]"格式的语句就可以向论坛写入文件。

　　到这里也许有人还不明白：写个文件有什么了不起？别忘了，LB5000论坛是基于文件的，它的所有东西都是文件，包括管理员账号。既然我们能写文件，那么只要想办法写入一个管理员账号文件，这下了不起没有？利用这一点，入侵者还可以写入一个执行命令的文件–WebShell，进而控制整个服务器！

　　近期DVBBS论坛最热的一个漏洞就是UPFILE漏洞，这个漏洞为什么得以成功呢？是简单的字符起的作用！有谁不能用十六进制处理工具把里面那个关键的空格改为结束符而成功入侵这类论坛呢？！这又是一个"小"字符摧跨"大"堤坝的典型案例。

　　SQL：你的"针管"在哪里也是因为SQL，这个不能称之为漏洞的"结构化查询语言"让"AND"、"OR"等最为简单的字符成了危险的代号。由于ASP的特性，入侵者在一个连接数据库操作的URL里加入"AND SQL语句"会让IIS执行这个URL里的SQL语句，于是服务器的噩梦又来了。通过SQL能做什么呢？最简单的是猜测密码（比如免费下载电影或者享用付费用户才拥有的服务），如果服务器的权限设置不好，入侵者能直接用SQL执行任何系统命令！包括清空整个数据库的全部资料奇怪的编码：格式化字符

　　如今，"溢出攻击"已经成为攻击的主要方式之一，广大用户或多或少都会听说过"Shell"这个名词，有兴趣的人可能还看过一些溢出程序的代码。很多人都会产生出这样的疑问：每个溢出程序代码里都会发现的那一串甚至几串用路径符和类似十六进制代码表示的字符串，那是什么？

　　要说明这个问题，必须先知道C语言对字符的处理方法。在C语言中，写一行代码向屏幕打印字符并不是简单地向屏幕输出字符串，能在屏幕显示的字符实际上是经过函数转换的"打印格式"字符，C语言提供了一种格式化字符，它允许程序员控制显示文本的样式，我们可以通过代替特殊的格式字符来显示值或数据。例如"printf("The value is%s",sVal)"，其中"%s"就是格式化字符，它自身不能用做显示，而是告诉系统，按照"字符串"的格式把sVal的值放进整个字符串，这就像一个蛋糕模子，它固定了一种样式，你做出的蛋糕就只能是这种样式了。

　　然而问题又来了，"格式化字符"的存在，让溢出攻击成了现实。攻击者用十六进制编码向内存写入攻击代码，并按照一定格式编排格式化字符，让系统执行到这些字符的时候不再按照原本的程序思路执行，而是扭转到攻击代码所在的内存位置，这就导致了"溢出"（Overflow）。程序就有可能执行到攻击者写入的命令，这像什么呢？就像一块过分膨胀的蛋糕，虽然你的模子是没有问题的，但是蛋糕烘烤的时候，它涨出了原有的空间，这样出来的蛋糕自然不会是你喜欢的样子。同样的情形发生在计算机内存里，就是一组指令涨出了它的"模子"，并且有一部分流入烤箱底部被烤糊了。例如，类似于"x55x8BxECx33xFFx57xC6……"的攻击代码，它是一组用十六进制格式符隔开的指令，当它写入内存后，实际上是产生了一组可以让系统执行的"正常"代码，像是运行CMD.EXE，但是这组指令并没有指向它们的执行代码，所以通常情况下，它们即使被写入内存也只能是废物一堆（烤糊的蛋糕，你能吃吗？），如果要让它们起作用，怎么办呢？这时候就需要格式化字符的帮助了，通过执行一段特殊的包含格式化字符的代码，程序指向了包含攻击指令的内存位置，于是攻击指令生效了

　　防御字符威胁。

　　由于字符问题由系统内部产生，我们无法把它消灭，只能通过"后天"的修补来解决问题。最安全的方法就是在我们的程序里加入防护代码，并给系统打上补丁，这样才能尽量避免来自字符的攻击。

　　很多公司都有因为电脑被入侵而遭受严重经济损失的惨痛经历，不少普通用户也未能避免电脑被破坏的厄运，造成如此大损失的并不一定都是技术高超的入侵者所为，小小的字符串带给我们的损失已经太多。因此，如果你是数据库程序开发人员、如果你是系统级应用程序开发人员、如果你是高级计算机用户、如果你是论坛管理人员……请密切注意有关字符漏洞以及其他各类漏洞的最新消息及其补丁，及时在你的程序中写入防范最新字符漏洞攻击的安全检查代码并为你的系统安装最新的补丁会让你远离字符带来的危险。

　　随着计算机的发展，人们越来越意识到网络的重要性，通过网络，分散在各处的计算机被网络联系在一起。做为网络的组成部分，把众多的计算机联系在一起，组成一个局域网，在这个局域网中，可以在它们之间共享程序、文档等各种资源；还可以通过网络使多台计算机共享同一硬件，如打印机、调制解调器等；同时我们也可以通过网络使用计算机发送和接收传真，方便快捷而且经济。

　　21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。

　　一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，我国要想真正解决网络安全问题，最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。

　　网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。

　　信息安全是国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。XX不仅应该看见信息安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。

　　1、按网络的地理位置分类

　　a.局域网（LAN）b.城域网（MAN）c.广域网（WAN）

　　2、按传输介质分类

　　a.有线网b.光纤网c.无线网

　　3、按网络的拓扑结构分类

　　a.星型网络b.环形网络c.总线型网络

　　4、按通信方式分类

　　a.点对点传输网络b.广播式传输网络

　　5、按网络使用的目的分类

　　a.共享资源网b.数据处理网c.数据传输网

　　6、按服务方式分类

　　a.客户机/服务器网络b.对等网

　　7、按结构分类方法

　　a．以太网络（Ethernet）b．ATM网

　　在生活中我们会遇到相关的安全性问题，在遇到这些问题时我们应该如何应对也是一个值得思考的问题，所以我经过查阅资料以及结合实际情况得出下面十种方法，让大家在生活中得也参考和应用。

　　十种方法

　　1.密码优先

　　如果我们讨论的是理想的情况的话，那么你的用户名和密码对于每一个服务或网站都应该是唯一的，而且要得到许可。理由很简单：如果用户名和密码都是同一组，那么当其中一个被盗了，其它的帐户也同样暴露了。

　　2.检查安全问题

　　在设置访问权限时，尽量避开那些瞥一眼就能看出答案的问题，例如，Facebook头像。最好的方法选择一个问题，而这个问题的答案却是通过另一个问题的答案。例如，如果你选择的问题是“小时候住在哪里”，答案最好是“黄色”之类的。

　　3.试用加密方法

　　无论这种方法是否可行，它都不失为一个好的想法。加密软件需要来自用户方面的努力，但它也有可能需要你去抢夺代码凭证，因此没有人能够轻易获得它。

　　4.管理密码

　　这里讲的是，你可能有大量的密码和用户名需要跟踪照管。所以为了管理这些密码，你需要有一个应用程序和软件在手边，它们将会帮助你做这些工作。其中一个不错的选择是LastPass。

　　5.双重认证

　　在允许用户访问网站之前可以会有两中使用模式。因此除了用户名和密码之外，唯一验证码也是必不可少的。这一验证码可能是以短信的形式发送到你的手机上，然后进行登录。通过这种方法，即使其它人得到了你的凭证，但他们得不到唯一验证码，这样的他们的登录就会遭到拒绝。

　　6.不要犹豫，立刻备份

　　当涉及到云中数据保护时，人们被告知在物理硬盘上进行数据备份时，这听起来可能有些奇怪，但这确实是需要你去做的事。这就是为什么需要一遍一遍反复思考；你应该直接在你的外部硬盘上备份数据，并随身携带。

　　7.完成即删除

　　为什么有都无限的数据存储选择时，我们还要找麻烦去做删除工作呢？原因在于，你永远不知道有多少数据会变成潜在的危险。如果来自于某家银行帐户的邮件或警告信息时间太长，已经失去了价值，那么就删除它。[4]

　　8.注意登录的地点

　　有时我们从别人设备上登录的次数，要比从自己设备上多得多。当然，有时我们也会忘记他人的设备可能会保存下我们的信息，保存在浏览器中。

　　9.使用反病毒、反间谍软件

　　尽管是云数据，但使用这一方法的原因在于你第一次从系统中访问云。因此，如果你的系统存在风险，那么你的在线数据也将存在风险。一旦你忘记加密，那么键盘监听就会获得你的云厂商密码，最终你将失去所有。

　　10.时刻都要管住自己的嘴巴

　　永远都不要把你的云存储内容与别人共享。保持密码的秘密性是必须的。为了附加的保护功能，不要告诉别人你所有使用的厂商或服务是什么。

　　现代计算机技术发展太快，云计算服务把整个世界都结合在了一起。也把以前很多不相干的事物也结合起来了，很好的运用了网络为我们提供便利，但在为我们提供各种便利的同时也暴露了很多安全性问题。

　　信息的共享性无法保证信息的保密程度，导致很多信息泄漏现在在网络上也是常有事，所以网络安全相关技术发展对当今社会也非常的重要，在大型企业或者集团对网络安全的需求就非常的大，因为它牵连的利益更大。

　　每个人都应该提升信息安全意识，建立良好的安全意识从而维护自身利益。

　　1周学广等.信息安全学.北京：机械工业出版社，2003.3

　　2(美)Mandy Andress著.杨涛等译.计算机安全原理.北京：机械工业出版社，2002.1

　　3王盘岗.互联网安全危机下的云安全[J].社科纵横(新理论版),2009,(2)

　　4 Roger Halbheer;Doug Cavit;;关于云计算安全的思考[J];信息技术与标准化;2010年09期

　　5顾巧论等编著.计算机网络安全.北京:科学出版社.2003.1

　　衷心感谢导师张立涛教授和付军副教授对本人的精心指导。他们的言传身教将使我终生受益。二位导师广博的学识和严谨的治学态度将使我受益终生。

　　感谢老师对我细心指导循循善诱，帮助我克服困难坚定信心，最终得以完成毕业论文。与此同时，老师也以他渊博的知识储备教导和影响着我。

　　感谢我的父母和家人。在我无助的时候给我温暖的支持，在我成功时分享我的快乐。是家人给了我求学的机会，让这篇毕业论文有了存在的可能。

　　感谢多年来的关心和支持我的老师和同学。感谢同学们平时在学习生活中对我的帮助和包容。在毕业论文的完成过程中给我提出了许多中肯的建议。你们是我大学四年欢乐的陪伴，是我以后人生中永远的财富。