公有云存储为用户个人信息和其他数字资料的管理提供了新的服务方式,虚拟化技术实现了多租户共享平台资源的目标,但由此引发的用户信息安全隐患成为其推广的重要制约因素。本文从影响用户信息安全的主要因素和引发机制出发,分析了用户信息安全隐患的表现形式和主要环节。在此基础上,构建用户信息全程安全保障模型和用户信息安全的管理体系,并针对用户的隐私安全和数字知识产权安全提出具体的保障措施。最后,以百度云存储为例,分析了该平台在保障用户信息安全的实践中存在的问题,并提出完善建议。本文的主要内容如下:第一章理论基础。本文主要基于全面质量管理理论、安全链理论和治理理论开展研究,针对这些理论的内涵、特点及其在用户信息安全领域中的指导意义进行说明。第二章研究公有云存储中用户信息安全的影响因素。本文主要从环境因素、技术因素和管理因素出发,分析了多租户共享环境、网络环境、虚拟化技术、身份认证与访问控制技术、法律法规缺失、商业利益驱动、格式合同干预、无法满足SLA和人为因素等主要因素对用户信息安全造成的影响。第三章研究公有云存储中用户信息安全引发原因。公有云存储环境下,隐私安全和数字知识产权的安全是用户最关心,同时也是最易被攻击、被侵权的对象。本文分析了用户信息从采集到销毁的全过程中,各关键环节可能导致用户数据和隐私信息泄露的影响机制。第四章研究公有云存储中用户信息全程安全保障的实现。本文通过安全链理论构建了集基础环境安全、信息采集安全、信息存储安全、信息传输安全、信息处理/使用安全和信息销毁安全于一体的保障模型,并根据治理理论构建了自顶向下由政府主导,行业、社会组织和用户广泛参与的管理体系。针对人为因素的威胁,加强对公有云存储服务商、内部人员和用户的管理。第五章以百度云存储服务为例开展案例研究。首先调研了百度云的应用实践,以及保障用户信息安全的技术和管理手段。在此基础上运用前文的研究成果分析其存在的不足之处,并提出完善建议。第六章总结本文的研究内容并指出不足,展望未来的研究方向。