數據安全范文10篇

一、對電子數據安全的基本認識

電子數據安全是建立在計算機網絡安全基礎上的一個子項安全系統，它既是計算機網絡安全概念的一部分，但又和計算機網絡安全緊密相連，從一定意義上講，計算機網絡安全其實質即是電子數據安全。國際標準化組織(ISO)對計算機網絡安全的定義為：“計算機系統有保護計算機系統的硬件、軟件、數據不被偶然或故意地泄露、更改和破壞?！睔W洲幾個國家共同提出的“信息技術安全評級準則”，從保密性、完整性和可用性來衡量計算機安全。對電子數據安全的衡量也可借鑒這三個方面的內容，保密性是指計算機系統能防止非法泄露電子數據；完整性是指計算機系統能防止非法修改和刪除電子數據；可用性是指計算機系統能防止非法獨占電子數據資源，當用戶需要使用計算機資源時能有資源可用。

二、電子數據安全的性質

電子數據安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機系統對外部威脅的防范，而廣義的安全是計算機系統在保證電子數據不受破壞并在給定的時間和資源內提供保證質量和確定的服務。在電子數據運行在電子商務等以計算機系統作為一個組織業務目標實現的核心部分時，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問題涉及到更多的方面，安全問題的性質更為復雜。

(一)電子數據安全的多元性

在計算機網絡系統環境中，風險點和威脅點不是單一的，而存在多元性。這些威脅點包括物理安全、邏輯安全和安全管理三個主要方面。物理安全涉及到關鍵設施、設備的安全和硬件資產存放地點的安全等內容；邏輯安全涉及到訪問控制和電子數據完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內容。電子數據安全出現問題可能是其中一個方面出現了漏洞，也可能是其中兩個或是全部出現互相聯系的安全事故。

一、對電子數據安全的基本認識

電子數據安全是建立在計算機網絡安全基礎上的一個子項安全系統，它既是計算機網絡安全概念的一部分，但又和計算機網絡安全緊密相連，從一定意義上講，計算機網絡安全其實質即是電子數據安全。國際標準化組織(ISO)對計算機網絡安全的定義為：“計算機系統有保護計算機系統的硬件、軟件、數據不被偶然或故意地泄露、更改和破壞?！睔W洲幾個國家共同提出的“信息技術安全評級準則”，從保密性、完整性和可用性來衡量計算機安全。對電子數據安全的衡量也可借鑒這三個方面的內容，保密性是指計算機系統能防止非法泄露電子數據；完整性是指計算機系統能防止非法修改和刪除電子數據；可用性是指計算機系統能防止非法獨占電子數據資源，當用戶需要使用計算機資源時能有資源可用。

二、電子數據安全的性質

電子數據安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機系統對外部威脅的防范，而廣義的安全是計算機系統在保證電子數據不受破壞并在給定的時間和資源內提供保證質量和確定的服務。在電子數據運行在電子商務等以計算機系統作為一個組織業務目標實現的核心部分時，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問題涉及到更多的方面，安全問題的性質更為復雜。

(一)電子數據安全的多元性

在計算機網絡系統環境中，風險點和威脅點不是單一的，而存在多元性。這些威脅點包括物理安全、邏輯安全和安全管理三個主要方面。物理安全涉及到關鍵設施、設備的安全和硬件資產存放地點的安全等內容；邏輯安全涉及到訪問控制和電子數據完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內容。電子數據安全出現問題可能是其中一個方面出現了漏洞，也可能是其中兩個或是全部出現互相聯系的安全事故。

摘要：隨著計算機技術、網絡技術和信息技術的高速發展，各種管理信息系統在企業會計核算和管理中得到有效使用，企業會計信息化程度越來越高，從而使各類數據越來越高度集中到計算機系統中，數據安全問題顯得尤為重要。本文從會計信息化數據安全要求入手，淺析了會計信息化數據安全風險隱患，并對會計信息化數據安全風險防范提出了相關的建議。

關鍵詞：會計信息化；數據安全；風險防范

一、會計信息化數據安全要求

數據安全性是指保護數據庫，防止因用戶非法使用造成數據泄漏、更改、破壞和丟失，確保企業信息數據使用的完整、有效、合法。數據安全主要表現在以下幾個方面：

（一）數據保密性

保密性，又稱機密性，是指保護企業財務數據防止不合法的使用造成數據泄漏、更改或者破壞，不為其他不應獲得者獲得。實現數據保密性是數據安全的首要任務。對保密性的破壞一般包括非法訪問、信息泄露、非法拷貝、盜竊以及非法監視、監聽等方面。

根據市信息化工作領導小組辦公室信辦字號文件精神，為貫徹落實國家和省信息安全政策要求，進一步加強信息數據安全，規范信息數據存儲介質處理方式，保證信息系統用戶信息安全，現對加強信息數據安全管理工作通知如下：

一、強化數據安全意識。近年來，隨著信息技術的快速發展，信息系統在全縣政務部門中的應用越來越廣泛。政府信息系統承載著大量重要資源和信息數據，一旦發生數據丟失、損毀和泄露，將會影響到正常的經濟社會秩序，嚴重的還會危害國家安全。各單位要從建設經濟文化可持續發展示范縣的高度出發，高度重視數據安全管理工作，切實樹立數據安全意識，認真貫徹落實國家和省在信息安全方面的法律、法規和政策規定，加強業務數據的科學管理。要明確數據維護的責任單位，建立單位一把手為數據安全第一責任人的工作機制，確保數據安全、信息系統正常運行。

二、建立完備的安全管理制度。各單位要建立健全用戶權限、系統運行、網絡通信、數據管理以及機房安全、設備安全、緊急情況處理流程等規章制度。已建立制度的，要定期檢查制度執行情況，建立臺賬，做好登記，加強監督并不斷完善規范；尚未建立制度的，要盡快建立。各單位將規章制度等建設情況形成書面文字，于年8月10日前報縣信息產業局。要進一步加強對信息系統維護人員和操作人員的管理，強化培訓，提高素質，加強教育，明確責任，確保把安全管理制度落到實處。

三、落實數據保護措施。各單位要進一步加大對信息數據安全管理的投入力度，安排專項經費用于信息系統數據保護工作，引進高水平的專業技術人才，采用先進的安全防護技術，應用國家主管部門認可的安全防護產品，完善數據維護、管理等各項軟、硬件設施的建設，定期做好數據備份工作。支持和鼓勵有條件的單位建立異地容災中心，以全面、有效地防范和化解信息系統及數據庫的風險。

四、規范信息數據處理工作。各單位要嚴格執行國家信息安全和保密工作的有關規定，保護數據的存儲和應用安全。對計算機終端的存儲介質需要進行恢復或銷毀處理的，要嚴格按照有關規定，由具有專業處理資質的單位進行，并做好臺賬登記，個人不得挪作他用或自行處理。重要業務數據在傳輸中使用密碼技術或特殊防護手段，并且做好容災備份工作，以防數據丟失。

五、加強組織領導。各單位要成立信息數據安全管理工作領導小組，分工負責，落實責任，強化監督，抓好各項措施的落實。省、市經濟和信息化委員會將聯合相關單位每年定期或不定期進行信息數據安全情況檢查，對信息數據管理制度落實不力的單位和個人提出整改意見，責令限期整改，對未按要求進行整改的，予以通報批評。

在現代信息的作用下，人們使用電腦或把手機與電腦連接，人們就能相互的分享資源，可當我們在網絡上分享數以萬計資源時，也不可避免地曝光在他人的監控之中了。這樣，數據安全隱患就成為一種必然現象。當個人的數據庫文件在數據庫信息時，我們可以用一些軟件系統來管理與維護數據庫的重要信息。至于用什么方法來安全保護數據庫重要信息是我們每個人需要思考的問題。（六）3G手機通信領域存在的安全隱患世間萬物都是一分為二的，3G手機通信通過這些優勢給人們的生活帶來極大的方便，同時在由F3G通信技術在我國的起步較晚，在享受3G手機通信服務帶來方便的同時，還要正視其安全方面的隱患，近年來，因使用手機造成泄密的案例已經不在少數，現就安全隱患產生的原因做出分析。1、2G技術的手機監控設備與干擾設備不能滿足實際的需要。在技術原理方面，3G技術與2G技術有著明顯的區別。這時，基于2G技術的手機監控設備已經完全不能適應3G技術的需要。與此同時，3G技術與2G技術所應用的頻率資源也不盡相同，基于2G技術的干擾設備也不能完全不能適應3G技術的需要。2、3G加密體制不健全?，F如今，一些3G運營公司通常會使用三種技術來構建3G網絡，一是TDSCDMA，二是CDMA2000，三是WCDMA。在這三項技術中，除TDSCDMA外，其它兩項技術的加密體制是通過國外來研發的。在這種情況下，作為研發方的國外廠商，必然會熟悉開通這種加密體制的方法，這給我們帶來了巨大的安全隱患。3、操作系統自身的漏洞。通常情況下，系統的多樣性與系統的脆弱性呈現一種反比例關系，系統的技術手段越多，其自身的脆弱性也就越大。據相關資料顯示，在大型軟件的源程序中，每4000行就會出現一個漏洞。因此，對于存在2000多萬行的3G操作系統而言，它的漏洞數量將是非常龐大的。在這種情況下，網絡攻擊者會充分利用操作系統自身的漏洞，或者進行非授權訪問，或者秘密植入病毒與木馬程序，并最終實現各種非法的目的。

長期的實踐反復證明，提出問題并分析問題是一種良好的行為習慣。針對目前社會上存在的諸多數據安全隱患，本文提出了以下幾項具體的應對策略：高素質的數據管理人員對保障數據安全起著舉足輕重的作用。為了提高數據管理人員的素質，我們要做好以下幾項工作：首先，他們要熟練地操作軟件。大多數數據是通過相應的軟件系統來管理和維護來運行保護的。其次，他們要具有良好的職業素質。一個好的數據管理員只有對工作仔細、認真、負責、嚴格執行相制度，才能使機密或者敏感數據得到安全的妥善保管，不被數據泄密。最后，他們要對數據所在的硬件或軟件平臺操作了解。數據備份就在異地或本地建立數據的副本，例如：原始數據因被損壞或者特殊原因丟失無法訪問的時候，我們就可以用數據備份來恢復到原始數據。數據備份可分為異地備份與本地備份。異地備份就把數據備份到與本地計算機物理上相分離的存儲器上；本地備份就是備份到本地計算機硬盤的特定區域或直接與可移動的存儲器連接，本地備份的方法是在特定存儲器介質上在本機進行的。異地備份與本地備份是不同方法的?？偠灾惖貍浞莘爆嵉踩?；本地備份速度快操作簡便。數據安全刪除也就是數據徹底刪除，是不可恢復的。對敏感數據的刪除而言，這種刪除是至關重要的。為了切實保障數據安全，我們要做好以下幾項具體工作：覆寫。在實踐中，覆寫是數據安全刪除中一項非常有效的措施。不管是一次覆寫還是多次覆寫，都能起到刪除數據的目的。刪除軟件。采用第三方工具徹底清除數據，也可運用DM等初級格式化工具將存儲器全部格式化。1、加強保密教育。在實踐中，我們要綜合運用各種形式，來加強保密教育。通過這些形式教育，用戶可以形象地感知病毒入侵方式、通話竊聽方式與目標鎖定方式等。為此，用戶可以采取以下幾項保密措施：首先，用戶不要在3G手機上處理涉密信息。與計算機一樣，3G手機也是病毒與木馬的重點攻擊對象。而且，與計算機操作系統相比，3G手機操作系統的安全性能要低很多，也難收到良好的防毒與防侵效果。其次，用戶不要隨便打開各種來路不明的程序。除此之外，許多病毒與木馬會“化妝”成陌生圖片或郵件。這時，用戶如果隨便打開，就會掉進它們所設的陷阱，用戶隨時有可能遭受各種損失。2、經常給3G手機殺毒據調查研究發現，目前存在著以下幾種有效地防病毒與木馬入侵的方法：第一，要密切注意各種帶病毒的短信息。在現實生活中，短信息是感染病毒與木馬的途徑之一。用戶一旦接收到帶病毒的短信息，只要他們閱讀，就會遭受各種嚴重的損失。因此，用戶要想有效地防止手機病毒，必須密切注意各種帶病毒的短信息。第二，要安裝各種有用的殺毒軟件。雖然殺毒軟件不是萬能的，但還是能夠收到一定的殺毒效果。用戶要培養一種“殺毒”意識，確保自己的手機始終處于一種安全的狀態。

綜上所述，現如今，我們在感嘆網絡和信息化給我們帶來巨大益處的同時，也不可避免的受到個人隱私和重要數據被泄露的傷害，但只要我們做好數據的保護，提高自身的素質，一定會得到最大程度的安全。

本文作者：林紹榮工作單位：福建船政交通職業學院

摘要：隨著信息技術的快速發展，在網絡環境的影響下，各大醫院都加快了信息化建設，提高信息化管理水平。但在醫院網絡建設過程中，網絡潛在的威脅不可忽視，如何保障醫院網絡醫療數據的安全性和完整性成為網絡建設的重要內容。醫院在建設網絡系統時，要全面分析影響網絡系統安全性的各因素，持續加強網絡信息系統及設備建設，保證數據安全。本文分析了醫院網絡建設現狀，并以WIFI技術為更新點，提升數據安全性。

關鍵詞：醫院；網絡建設；數據安全

0引言

隨著信息技術的飛速發展，網絡與各大領域的融合，各大醫院都開始加大對網絡信息系統的建設，如逐一裝備醫院信息系統、醫院實驗室信息管理系統、醫學影像信息系統等，在醫院各個部門建設計算機信息系統，有效加快了醫院信息化建設，提升醫院信息化管理質量及醫院工作效率。但在醫院網絡建設過程中，由于網絡信息量過大，通常需要采用互聯網形式的計算機網絡技術，存在一定的數據安全風險。因此，醫院在進行網絡建設時，要格外注意網絡安全維護，保證醫院網絡數據的安全性和完整性，提高醫院工作質量。

1分析醫院網絡建設現狀

1.1建設網絡系統

電力的營銷環節是電力企業眾多業務中的一項核心業務，作為核心業務對于營銷的系統保密也具有較高的要求。倘若營銷系統的保密性不高，一旦遭受到破壞將造成電力企業的極大損失。

1信息數據安全技術研發的意義

在電力行業中和計算機技術相互掛鉤的部分在行業的發展過程中的重要性日益凸顯，作為核心部分的電力營銷系統在企業的信息安全方面占據重要的位置。在電力營銷系統中的信息技術占據的比重相對于其他方面的比重尤為突出。正由于電力營銷系統的重要性，因此在整個電力營銷工作中所包含的信息的產生、儲存以及傳輸顯得尤為重要，這也讓電力企業更具挑戰性，并且這些信息不僅關系到企業的利益還涉及到國家經濟以及經濟領域的重要的秘密，所以電力營銷的信息是否安全也在一定程度上關系到國家的建設和國家的安全。若是電力企業的相關數據泄露將會給企業和國家帶來安全隱患，不僅關系到利益更重要的將是國家的安全。由于電力營銷系統的重要性電力企業一般都會加強安全防護措施保障系統的安全和穩定。對安全系統的健全并不是輕而易舉的，由于信息系統的開放性造成了電力營銷系統的安全仍舊存在隱患。當前電力企業的營銷系統在安全措施方面大多都是依靠軟件防火墻或者是一些硬件措施來應對外部的入侵和病毒的威脅。然而對于電力企業內部的防護卻相對比較薄弱。這就使得當前的電力企業的防護工作出現了比較尷尬的局面，一方面外部安全措施不斷的加強，但是很多安全事故的發生大多都是發生在企業的內部，大量的投入最終卻由于內部防護的薄弱而造成泄密。隨著近年來信息化技術的飛速發展，電力企業營銷的信息化程度不斷的提高，但是另一方面，相關的營銷人員的素質卻遠遠滯后于電力營銷信息化的發展步伐，造成營銷系統相關的技術維護人員的配備嚴重的不足，不能夠滿足相應的信息管理和維護的工作，這就使得電力營銷系統一旦出現問題不能夠及時的得到相應的解決，勢必造成電力營銷系統存在安全隱患。當前我國的電力企業的電力營銷系統的一方面迅速的實現信息化和自動化，不斷的發展進步。另一方面，相關的安全工作還不能夠滿足應對當前復雜的安全形勢的需求。這迫切需要建立一套完善的電力營銷系統的安全解決方案來保證整個電力營銷系統的安全穩定的運行。

2信息安全防護體系

在電力企業的發展過程中能否建立完善的防護體系確保電力企業的電力營銷系統運行的安全和穩定是電力營銷系統的一個重大環節。對于這一安全體系的建設，首要的是提高相關工作人員的信息保密和信息安全意識，防止信息的泄露。

2.1可信網絡認證授權。目前，隨著信息技術的不斷發展，電力企業的電力營銷系統的信息化和網絡化也在不斷的發展和完善，信息化和網絡化的發展不僅有利于電力營銷系統的工作發展也能夠加強營銷系統的保密性和安全方面的風險。其一，由于信息化的快速發展內網主機的可信性無法得到保證，由于內網設備的安全邊界規定不嚴格，外接設備的接入不受限制，造成電力營銷系統的信息存在極大的安全隱患。其二，內網用戶不具可信性，在信息系統中的內網用戶并沒有通過身份的確認，他們也可以自行瀏覽相關的信息，系統對其行為無法做出相應的記錄和監控，因此，在信息泄露時也很難追究相關人員的責任。其三，服務的使用者不可信，目前的電力營銷系統的防護還不夠健全，對于相關的信息資源的使用未做出相應的權限規定，這樣的信息漏洞使得一些居心不良的，黑客破解系統的密碼，打破防御系統對信息進行瀏覽或是泄露。由于目前信息系統存在的種種問題對于安全問題得解決顯得尤為重要，要通過上述的問題對系統進行相應的健全。要保障只有可信的主機才能進入營銷系統，對電力營銷系統的訪問建立嚴格的機制。

1虛擬化桌面，構建安全隔離的虛擬終端環境

目前，人們在對終端數據安全網絡環境進行構建的過程中，通常都是在虛擬化桌面的基礎之上，在移動互聯終端設備上安設多個虛擬桌面環境，將不同的信息數據安全隔離開來，從而形成一個新型的安全防護系統。其中主要包括了辦公業務系統、敏感數據業務系統以及網絡業務系統等多個方面。根據相關的實現分析，我們逐漸的發現利用虛擬化桌面來對終端計算機，進行安全邏輯隔離，不僅可以有效的將互聯網病毒進行有效的隔離，避免終端計算機系統在正常運行的過程中，受到網絡病毒的惡意攻擊，還不會對計算機操作系統造成較大的影響，使其可以安全穩定的運行。而且，當用戶在不使用虛擬桌面的情況下，這種新型的安全防護系統也會將其終端數據設備中的相關信息進行迅速的還原處理，將所用的互聯網信息訪問記錄進行清除，并且啟動安全防護狀態，以確保用戶在對移動互聯設備使用的過程中，相關的信息資料不會出現泄露的現象。此外，人們在對終端計算機多個虛擬化桌面邏輯結構進行管理控制，人們也可以通過不同的業務系統，來對其相關的文件信息數據進行安全的控制，并且還要采用一些輔助技術，來確保用戶在對一些特殊的任務進行管理、訪問的過程中，不會出現信息泄露的情況，從而為終端數據設備提供一個安全的網絡環境，使得人們在生活和工作的過程中，可以對一些信息數據進行合理、合法的使用，大幅度的降低了信息泄露給企業或者相關單位的經濟發展帶來的風險。由此可見，這種基于虛擬化桌面的新型安全防護思路，在實際應用的過程中，不僅大幅度的提高了終端數據信息資料的安全性，還有利于用戶對信息數據的合法利用，使其在實際應用的過程中，有著安全性、易用性、可靠性等方面的優點，為我國社會主義現代化社會建設提供了前提條件。

2合理平衡的安全性和易用性

2.1全新的防護理念提升安全性。這種新型的安全防護思路和傳統的安全防護思路有著很大的不同，一般情況下，人們對終端計算機系統都是采用監控、匹配以及阻斷等方面的傳統安全防護方法，來對其計算機系統進行相應的安全管理，從而防止計算機病毒對計算機系統的侵入。但是，隨著科學技術的不斷發展，許多新型的計算機病毒也不斷的出現在了人們生活和工作當中，這就導致傳統的安全防護產品的安全性能大幅度的降低，使其計算機終端數據出現泄漏的現象。因此，為了提高終端計算機系統在對業務處理過程中的安全性，人們就在虛擬化桌面的基礎之上，建議一個新型的安全隔離防御方法，來增強計算機系統的安全性，而且不會對計算機系統的真實操作造成影。目前，我國大多數企業在經濟發展的過程中，所采用的數據信息防泄漏方案有很多，其中包括了外設控制、硬盤加密、軟件控制等。但是，這些數據信息防泄漏方案在實際應用的過程中，不但加大了企業資源的消耗量和技術人員的工作量，還沒有顯著的安全防護效果。因此，我們就要對這些傳統的安全建設思路進行相應的創新改進。為此，我們就采用虛擬化桌面隔離加密的方法來對其進行處理，這種方法主要是針對業務系統的敏感特性，來講敏感數據和普通數據相互隔離，這樣不僅降低了業務系統安全加密成本，還提高了數據在交換過程中的靈活性和安全性，使其計算機系統的使用性能得到全面的提高了。2.2新型的應用技術提升易用性。在虛擬化桌面的實現技術上，我們采用了新型的輕量級虛擬化技術——沙盒技術?；谶@種技術的靈活性，在系統實現上最大限度地滿足了用戶對易用性的要求。沙盒技術通過與本機桌面共享硬件資源、操作系統等資源的方式，降低了系統本身對終端PC機資源的消耗和傳統的虛擬化技術相比，沙盒技術大量復用了現有資源降低了系統投資成本，提升了系統性能。沙盒技術可以大量利用用戶終端上的計算資源實現終端分布式計算，和那些集中使用服務器端資源的虛擬化技術比較，沙盒技術單點故障率低、影響面小，在服務器端故障的情況下用戶仍然可以離線訪問到本地虛擬分區內的文檔。虛擬化桌面環境支持平滑調取真實操作系統上的所有應用，用戶無需為虛擬化桌面做額外的配置部署、安裝應用等動作。另外，還實現了離線安全訪問虛擬化桌面的功能。

3和同類新技術的比較

vSentry技術和虛擬化桌面在防御思路上有類似之處。vSentry可以為每一個不受信任的任務構建一個微型虛擬化環境，通過隔離的方式防御未知攻擊，特別是APT攻擊。但是vSentry技術無法防止惡意的內部人員通過拷貝或拔硬盤的方式主動外泄敏感數據。在實現方式上，vSentry采用了Inter的硬件虛擬化技術，相對于軟件虛擬化，支持虛擬技術的CPU帶有多余的指令集來控制虛擬過程，通過這些指令集很容易提高系統性能，所以vSentry的微型虛擬化環境開啟速度非?？?。但是根據相關的資料顯示，互聯網虛擬化技術的實現需要同時具有處理器、芯片組、BIOS、VMM軟件的支持，這會使vSentry技術在短期內的推廣受到一定的限制。

摘要隨著信息技術的迅猛發展，信息的價值與信息擴散的影響與日俱增，在信息系統中安全尤為重要。信息系統由若干個模塊與其相連的信息鏈組成。本文抓住信息鏈中的重要環節，就數據安全進行剖析，提出系統內部安全、系統間安全及環境安全等方法，保證信息鏈中的數據安全。

關鍵詞信息鏈；信道；安全策略；容災；訪問控制

1引言

隨著信息論、控制論的不斷演化，通信、計算機、系統工程和人工智能等多種技術發展與融合，人們在信息的獲取、傳輸、存儲、處理與施用等方面的能力空前提高，信息技術革命與人們的生活息息相關。尤其是在信息極度膨脹的當今社會，人們對信息的依賴程度越來越緊密，因此對信息系統中的數據的可靠和信息的安全要求也越來越高，越來越迫切。本文著重對以計算機、網絡傳輸等為載體的信息鏈作簡要闡述，對如何保證其安全提供一些方法。

2基本概念

質量、能量和信息是物質的三大基本屬性，是普遍存在于客觀世界和人的意識活動中的。所謂信息是指事物存在的方式或運動狀態以及這種方式或運動狀態的直接或間接表述。信息具有時效性、寄載性、共享性、可計量性和可控性等特征[1]。

1云計算的概念

云計算技術是在分布式處理、并行計算和網絡計算的基礎上發展而來的新型計算技術。云計算的核心是將計算任務分布到大量的分布式計算服務器上，而不是在本地服務器上進行計算，也就極大的減輕了本地服務器的運行壓力，即將計算與數據存儲進行分離。在這個過程中提供云計算服務的企業負責的是計算任務在云計算服務器上的管理和維護，只要保證計算任務能夠正常運行，并保證足夠的計算數據存儲空間，這樣，用戶就可以通過互聯網進入到云計算服務中心訪問數據，并對數據進行操作。

2云計算數據安全

云計算的安全層次由高到低可以分為身份和訪問安全、數據安全、網絡安全、存儲安全、服務器安全和物理安全。其中數據安全是云計算的重要因素，這其中存在著用戶對服務商的信任問題、數據安全的標準問題以及可以信任的第三方對其的制約。

2.1信任問題

因為數據和軟件應用的管理和維護是外包的或者委托的，并不能被云計算服務商嚴格控制，所以，云計算時代的信任則依賴于云計算的部署構架。在傳統部署架構中，是通過強制實施的安全法則來產生信任的，而在云計算時代，控制權在于擁有計算基礎設施的一方。云可分為公有云和社區云。在公有云的部署過程中，因為服務商的可信任度成為考慮因素，為了降低危險，需要削弱基礎設施擁有者的權限，這樣能夠強制實施一些有效的安全防護措施，減少安全隱患；而在私有云的部署過程中，因為私有云的基礎設施是由私有組織來實施管理和操作，而其數據和應用都是由私有組織來負責，也就不存在額外的安全隱患。云計算時代，使得數據邊界安全的觀點不在適用，因為在云計算的世界里，很難定位是什么人在什么位置獲取了什么數據，所以傳統的邊界安全觀點很難在云計算中實施。因此我們在處理一些涉及到安全漏洞的問題的時候，在云環境中，需要通過信任和密碼學保證數據的機密性，保證數據的完整性，保證數據通訊的可靠性，也就是我們需要引入一個可信的第三方。這個第三方也就是代表客戶對于特殊操作的可信任性，同時也能夠保證整個操作過程中數據的安全性。被信任的第三方在數據信息系統中的作用是提供終端對終端的安全服務,這些安全服務是基于安全標準，且適用于不同的部分、地理位置和專業領域，還可以進行擴展。引入被信任的第三方可以有效降低因傳統安全邊界失效而產生的安全隱患，因為在實質上，第三方是是一個被用戶委派的信任機構，其有責任和義務去解決在云環境中存在的安全問題。