网络和传输层面的个人信息安全风险

云计算网络和传输层面的个人信息安全风险主要来自中间人攻击、个人信息保密性、个人信息完整性、非授权接入、个人信息可用性等方面。网络层面的个人信息安全主要指动态个人信息的安全。

（一）中间人攻击

在用户与云服务器进行数据交换的过程中，各个服务器节点和各层软件都可能存在中间人攻击的情形。攻击者同时在用户与服务器之间建立连接，并伪装成服务器与用户进行交互，伪装成用户与服务器交互，并且获得两端交互的私密信息，如密钥等。^[14]如此，就极有可能使个人信息落入中间攻击者手中，从而导致个人信息泄露的风险。

（二）个人信息传输过程中的保密性和完整性

传输过程中的个人信息安全风险首先体现为是否保证了传输个人信息的保密性和完整性。传输的个人信息有可能没有采取加密措施或采用的是极为简单的加密措施；同时，在传输过程中有可能受到病毒影响或黑客攻击，从而对个人信息的完整性造成影响。

（三）非授权接入和非法访问

在传统的网络安全模型中，针对网络终端用户的安全接入和访问控制有成熟的解决方案，但云计算环境下数据传输将更为开放和多元化，传统物理区域隔离的方法无法有效保证远距离传输的安全性，电磁泄漏和窃听成为更加突出的安全威胁。特别是在IaaS中，服务商为每个用户提供服务管理界面，需要针对不同类型的租户提供差异化的用户身份认证管理授权策略，确保“合法”用户访问正确的服务器，同时也需要在用户访问行为的日志记录和安全事件的报告分析方面提供差异化的解决方案，用户认证、网关、授权、审计方面因为差异性的存在而更加难以管理。薄弱的用户验证机制，或者是简单的用户密码验证很可能产生个人信息安全隐患，而按需服务所具有的潜在安全漏洞又将导致各种未经授权的非法访问，从而产生新的安全风险。^[15]

（四）拒绝服务攻击

云计算场景中的拒绝服务攻击（DoS），是指在某一时刻，利用多台主机耗尽目标云服务器的网络带宽和处理能力，使云无法正常提供服务，用户无法进行数据交互。拒绝服务攻击是传统网络安全中最严重的威胁之一。^[16]在云计算环境下，它让个人信息的可用性受到严重的影响，一定程度上阻碍了用户对其个人信息的支配和控制。