云计算的安全问题范文
时间:2023-12-13 17:52:23
导语:如何才能写好一篇云计算的安全问题,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
[关键词]云计算云安全 问题
云计算是当前IT业界的热点,但目前云计算在中国却是叫好不叫座,其原因是多方面的,其中很重要的一个因素是云计算的安全问题。
云计算是分布式处理、并行处理和网格计算的发展,或者说是这些计算机科学概念的商业实现。其基本原理是,通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。云计算的应用包含这样的一种思想:把力量联合起来,给其中的每一个成员使用。
云计算平台拥有超大规模的服务器集群,为用户提供非常可靠的数据存储服务,其虚拟化和通用性使得它的部署和配置非常容易,用户终端只需要简单的设备就可以享受到数据中心提供的各种服务,相关的管理和维护都由专业提供商进行,它的可扩展性使其具有较强的容错性能,保证了它的高可靠性,它可以为用户提供按需服务,极大地降低了用户的使用成本。
人们对云计算安全的担心主要在于云计算的数据安全。首先,现在云计算没有一个统一的标准,把数据放在哪个“云”?用户没有备份,数据丢失如何处理?用户的数据能否根据用户的需要安全、完整地转移到别的“云”?其次,把数据存储在云中,数据的保管员是谁?还有谁可以得到用户的数据?理论上讲,只要数据在主人之外的第二人那里,就一定有丢失的风险,已经有了一些类似的案例,例如通信公司员工泄露用户的电话号码、通话记录等个人隐私谋取非法利益,甚至网上还有人叫卖各种个人信息、企业信息等。
当人们置疑云计算的数据安全时,云计算的支持者通常会用“钱庄”的故事来解释云计算是安全可以信任的。故事的大概意思是,过去我们没有钱,等有了钱以后,就发现存钱是一个非常棘手的问题。钱少的时候不怕,可以放在口袋里,可以随身携带。但是钱多了的时候,过去的方式可能很多人都了解,地主老财是把很多的钱找一个瓦罐,把钱放进去,埋在自己家院子里。那种方式在过去应该是比较有效的。随着金融服务业的发展,大家现在越来越感觉到,把钱放在银行里是最安全的。
这个故事似乎有道理,但是实际上存钱和存数据有本质的区别,存钱存的是数量,存数据不仅存的是数量,其本质在于数据的含义。我在银行存1万块钱,银行到时候只要给我1万块就可以了,至于是不是我原来的那1万块,我是不关心的。但是我存的数据呢?我存了1万条数据,3个月后,你还给我1万条同样的数据,但是在这3个月里,可能某些黑客拷贝了这些数据,可能云计算服务提供商因为某种原因浏览了这些数据,而这些事情发生的时候客户竟然不知道,而且即便是知道,也无能为力。
实际上这个比喻和人们对云计算数据安全的担忧是完全不同的两回事。在这个比喻中,人们的担心是“显性”的,客户可以通过某种方式参与监控,比如了解“钱庄”的动态等。而云计算数据的安全是“隐性”的,即别人是否看了我的信息,客户看到的不是真实的,比如服务商归还的1万条信息,只能说明数量上没有改变,而客户本身无法采取措施来监控自己的信息是否被他人利用。
对此客户可以根据不同的保密等级,做分级处理,将重要的机密文件存放在企业自己的机房里,其它不需要保密的文件,托管到云计算平台。未来的云计算服务模式可能是这样的,客户从云端获得功能服务软件系统,而输入输出的数据存储设备由客户自己指定,云计算提供商提供的仅仅是处理能力。当网速足够快的时候,客户为什么要把数据存放到“云”端?也许放在身边更加安全,实际上客户真正需要的是来自云端的功能系统。
云计算的特点决定了云计算所保障的安全性是建立在对方信任基础上的,即云计算的服务商不管是技术上还是道德上都是安全可靠的。然而,在现实世界中,不同国家根据其国家利益,会对某些网络行为进行管理和监控,我们在使用云计算服务时,很可能处于一个被监视的环境中,从而产生一定的失泄密风险。
一是可能造成泄密隐患。云计算服务商提供的“云”实际存在于不同地点,“云”的构成可能包括专业服务器集群,也可能包括私人电脑,如果在这样的“云”上申请的云计算涉及国家秘密,很容易使得计算的目的、数据在不知不觉中被泄露出去,造成泄密风险。
二是可能带来窃密风险。使用云计算可以提高工作效率,然而将某些的计算问题交由境外“云计算”服务商进行解决,就可能被外国获取我们的科研方向、科研进度、科研成果等敏感信息。另外,个人电脑纳入“云”中,并不是简单的网线连接,而是要允许云计算服务商提供的管理软件在个人电脑中运行,这相当于给服务商提供了系统“后门”,如果服务商出于种种目的,将间谍软件合成到正常的管理软件中,那么个人电脑中的所有信息将会被服务商全部窃取。
无论是现在的互联网时代还是接下来的云计算时代,我们很难把自己的信息安全完全托付给一个公司而没有监控手段。现在的云计算概念及产品基本上都是由一些国际大公司推出的,大量的用户信息都是由他们管理。用户总在怀疑存储的数据会不会被监控,会不会被收集用作商业用途,会不会因为缺乏管理而泄露数据。
对于国家而言,必须在更高层面上考虑数据安全问题。如果采用云存储方式,基本成了一个战略情报收集的平台。经济活动的规模、经济实力、商业习惯很多具有重大价值的经济情报有可能会被泄露出去。而一些特殊部门的流程、规模也可能会泄露出去,成为别人的情报,甚至会成为竞争对手、敌人的有价值的情报。相对于一个国家而言,在重要的技术领域被国外的厂商所把握,这就意味着国家的信息安全也是由他们来保证。对于像中国这样的国家而言,这绝对不会是长远的,也不会被国内的民族企业所接受的。建立中国自己的云计算技术是中国IT从业者的责任。
参考文献:
[1]汪来富,沈军,金华敏.云计算应用安全研究.电信科学, 2010,(06).
篇2
【关键词】云计算;安全;应用智能;网络
1.相关背景
自计算机问世以来,人工智能一直是计算机科学家追求的目标之一。作为人工智能的一个重要领域,计算智能因其智能性、并行性,具有很好的自适应能力和很强的全局搜索能力,目前已经在算法理论和算法性能方面取得了很多突破性的进展,并且已经被广泛应用于各种领域,在科学研究和生产实践中发挥着重要的作用。
计算智能是受到大自然智慧和人类智慧的启发而设计出的一类算法的统称。随着技术的进步,在科学研究和工程实践中遇到的问题变得越来越复杂,采用传统的计算方法来解决这些问题面临着计算复杂度高、计算时间长等问题,传统算法根本无法在可以忍受的时间内求出精确的解。因此,为了在求解时间和求解精度上取得平衡,计算机科学家提出了很多具有启发式特征的计算智能算法。这些算法或模仿生物的生理构造和身体机能,或模仿动物的群体行为,或模仿人类的思维、语言和记忆过程的特性,或模仿自然界的物理现象等,希望通过模拟大自然和人类的智慧实现对问题的优化求解,在可接受的时间内求解出可以接受的解。这些算法共同组成了计算智能优化算法。
目前,计算智能还处于不断发展和完善的过程中。计算智能技术在自身性能的提高和应用范围的拓展中不断完善,并且在优化计算、模式识别、图像处理、自动控制、经济管理、通信网络和生物医学等多个领域取得了成功的应用,应用领域涉及国防、科技、经济、工业和农业等各个方面。
计算智能是以数据为基础,通过训练建立联系,进行问题求解。特点是:以分布式方式存储信息、以并行方式处理信息、具有自组织、自学习能力。计算智能适用于解决那些难以建立确定性数学/逻辑模型,或不存在可形式化模型的问题。计算智能有众多发展方向。人工神经网络(ANN)、遗传算法、蚁群算法、人工免疫算法等都可以包括在计算智能中。
云计算越来越普及,与云计算相关的安全问题无疑是IT部门考虑的最大挑战。主流云计算业务应用程序(例如、SharePoint和SAP)通常都是技术高超的受利益驱使的黑客攻击的主要目标。
2.云计算存在的常见问题
发展迅速的云计算给IT部门带来很多新的安全问题,以下是五个最常见的问题:
(1)P2P流量
P2P应用程序可能抢占带宽并且引入恶意软件。这些应用程序可能特别难以控制,因为开发人员经常会通过交换端口的使用,来更新专为绕过防火墙防御而设计新的抵御。
(2)流媒体
流媒体会对网络性能带来沉重的负担,并且会严重影响关键应用程序流量。举例来说,一名IT管理员感到很困惑,为什么他需要花一个半小时来下载补丁文件,而正常只需要几分钟。后来他才意识到是因为很多员工打开流媒体看比赛,造成网络瘫痪,公司生产效率严重被影响。
(3)机密数据传送
机密敏感信息和专利信息可能会被恶意地或者无意地被通过FTP上传或者电子邮件附件而发送出去。对工作缺乏安全感,可能会导致员工偷偷下载客户、订单和支付历史记录。一项调查发现,超过一半的员工都会因为传闻的裁员消息而下载具有价值的企业数据。
(4)第三方电子邮件
第三方电子邮件是潜在恶意软件感染和数据泄漏的另一个渠道,员工和承包商不仅可以通过企业SMTP和POP3电子邮件来传送机密信息,而且还可以通过web电子邮件服务来传送,例如Hotmail和Gmail。
(5)大型文件传输
如果没有有效的控制,大型文件传输(不管是通过FTP还是P2P应用程序)都可能让网络带宽陷入瘫痪。
3.将应用智能应用到云计算中
为了解决云计算中的这些问题,IT部门需要采取新的方法,即应用智能。利用应用智能在端口和传统防火墙的地址拦截来智能地检测、分类和控制应用程序带宽。通过对应用程序的检测、分类和控制,IT部门就可以阻止、限制或者优化任何特定应用程序,不管它是SAP、YouTube或者LimeWire。然后可以有效地运用应用智能解决方案来解决上述问题。
(1)解决P2P流量问题
因为它可以通过特定应用程序签名而不是端口或者地址来检测和分类流量,应用程序智能网关在控制变量端口P2P应用程序方面特别有效。例如,一个大学IT部门将可以灵活地控制学生对LimeWire的访问,10%的有效带宽,从而保证网络带宽同时阻止非生产活动。
(2)解决流媒体问题
应用智能网关可以让IT部门对流媒体和社交网络应用程序进行严格的控制。例如,管理员可以允许预定义的Active Directory组的成员访问YouTube网站以进行促销等活动,同时限制其他人对YouTube的访问。
(3)解决机密数据传输问题
IT部门可以创建并执行应用智能政策来检测和阻止包含标记着重要信息或专利信息水印的电子邮件附件。
(4)解决第三方电子邮件问题
为了填补大多数防火墙和电子邮件安全解决方案的安全缺口,IT部门可以使用应用智能来识别、扫描和控制任何通过网关的第三方web邮件流量(例如Hotmail和Gmail)。
(5)解决大型文件传输问题
为了限制过大的文件传输,IT部门可以制定应用智能政策来根据预定的大小限制来识别和限制FTP和P2P文件传输。
(6)应用智能和传统防火墙
与传统防火墙功能结合,应用智能可以提供更强大的安全保护来抵御新威胁。例如,被感染的Facebook页面,可能会建议“朋友”点击到YouTube视频的链接(实际上是链接到恶意软件文件)。因为应用智能可以从应用程序流量中检测这种链接和文件,它就会启动防恶意软件和内容过滤政策来防止下载这种恶意文件,从而保护用户和企业网络。
4.未来发展问题
(1)私有云将成大型企业首选
大型企业对数据的安全性有较高的要求,他们更倾向于选择私有云方案。未来几年,公有云受安全、性能、标准、客户认知等多种因素制约,在大型企业中的市场占有率还不能超越私有云。并且私有云系统的部署量还将持续增加,私有云在IT消费市场所占的比例也将持续增加。
(2)开放数据中心更容易实现云计算
开放数据中心意在实现“互通”的云,能够允许企业能在私有云和公有云之间共享数据;一个“自动化”的云计算网络,能自动地帮助不同的应用和资源安全运行,从而显著提高数据中心的能耗表现;一个PC和设备感知的“客户端自适应”的云,能自动决定哪种应用、命令和处理应该在云上,抑或是在您的笔记本、智能手机以及其余设备上进行,从而能充分利用某个用户和设备的独特性能以全面优化在线体验。开放式的架构能够轻松实现交互式更强的云环境。
(3)混合云架构将成为企业IT趋势
私有云只为企业内部服务,而公有云则是可以为所有人提供服务的云计算系统。混合云将公有云和私有云有机地融合在一起,为企业提供更加灵活的云计算解决方案。而混合云是一种更具优势的基础架构,它将系统的内部能力与外部服务资源灵活地结合在一起,并保了证低成本。在未来,混合云将成业企业IT架构的主导。
开放式架构是实现云的基础,而实际上开放数据中心也更有利于公私云的融合,如果未来开放数据中心联盟如果可以有更好的、更开放的标准的话,混合云应该发展更快。
(4)越来越多的应用迁移到云中
将应用迁移到云中,是原本就赋予云计算的意义,也是最主流的云计算应用方式之一。现在SaaS模式已经取得了初步成功,为云计算产业开辟了一条非常好的道路。
SaaS模式给传统软件产业带来了巨大的冲击。出于成本和运行维护等方面原因,越来越多的企业选择SaaS方式使用软件。在新的市场环境下,软件厂商也纷纷出台云战略。但是也并不是所有的软件都适合于SaaS模式,一些攸关企业核心业务或者安全的软件目前还正在接受考验。
(5)云计算概念逐渐平民化
目前,一种比较适合中小企业的云计算模式出现了即PaaS―Platform-as-a-Service平台即服务,它是将基础设施平台作为一种服务呈现给用户的商业模式。这是一种比较低成本的方案,对那些资金有限,并且IT资源有限,急需扩展IT基础支撑的企业有着巨大的吸引力。从目前的市场发展势态来看,也许在不久的将来PaaS将取代SaaS,成为中小企业最主要的云计算应用。
5.结束语
基于云计算的应用程序流量的增长,已经远远超过了传统防火墙的安全功能。新的应用智能技术可以解决这些新趋势带来的安全问题。如果有效部署在高性能平台,应用程序智能网关将为IT用户提供有效的云计算应用程序安全。
参考文献
[1]肖斌,薛丽敏,李照顺.对人工智能发展新方向的思考[J].信息技术,2009(12).
[2]俞萍.人工智能发展预测[J].电脑知识与技术,2009(10).
[3]冯锐,张君瑞.人工智能研究进路的范式转化[J].现代远程教育研究,2010(1).
[4]王长全,艾.云计算时代的数字图书馆信息安全思考[J].图书馆建设,2010(1).
篇3
关键词:云计算;云服务;安全性
随着Internet网络应用技术的发展和普及,Web2.0的发展导致网络用户和网络数据量高速增长,特别是网络和计算机的发展,云计算应运而生。云计算通过其超级计算能力使得日益突出的网络资源的需求和利用出现失衡状态,某些应用需要大量的网络资源,而大量的网络资源没有得到充分利用的问题的解决成为可能。
云计算是一项正在兴起中的技术。它的出现,有可能完全改变用户现有的以桌面为核心的使用习惯而转移到以Web为核心,使用Web上的存储于服务。人类有可能因此迎来一个新的信息化时代!云计算绝不仅仅是一个计算的问题它需要融合许许多多的技术与成果。现有的许多研究问题将来必然是云计算的一部分,例如Web数据集成、个人数据空间管理、数据外包服务、移动路网上的研究以及隐私问题的研究,都会成为未来云计算的重要组成部分。
1.什么是云计算
云计算是在分布式处理、并行处理和网格计算发展的基础上提出的一种新型计算模型,是一种新兴的共享基础架构的方法,它面对的是超大规模的分布式环境,核心是提供数据存储和网络服务。“云”就是计算机群,每一群包括了几十万台、甚至上百万台计算机。 “云”中的资源在使用者看来是可以无限扩展,并且可以随时获取。云计算是随着处理器技术、虚拟化技术、分布式存储技术、宽带互联网技术和自动化管理技术的发展而发生。这种大规模的计算能力通常是由分布式的大规模集群和服务器虚拟化软件搭建。
云计算将所有的计算资源集中起来,并由软件实现自动管理,无需人为参与,它是一种新兴共享基础架构的方法,将巨大的系统池连接在一起以提供各种IT服务,使得超级计算能力通过互联网自由流通,而它给上面的建设者充分的空间搭建平台。这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。
2.云计算的特点
(1)云计算提供了最安全可靠地数据存储中心。
云计算向用户提供了可靠的服务,保证用户能够随时随地地访问所需要的服务和数据,并且用户的系统规模变化时云计算系统能够根据用户的需求自由伸缩。
(2)云计算对用户终端的设备要求低,使用方便。
在云计算时代,用户只需在浏览器中键入提供云计算的网络服务公司的地址,并找到提供相应服务的功能菜单,就可以体验全新的操作系统,最新的流行软件,以及用相应的软件来打开未知格式的文档,客户端的操作系统没有任何限制,唯一的条件就是能够上网。
(3)云计算可以轻松实现不同设备间的数据共享。
在云计算的网络应用模式中,数据只有一份,保存在“云”的另一端,所有电子设备只需要连接互联网,就可以同时访问和使用同一份数据。
(4)云计算可以提供无限多的空间,无限强大的计算。
利用云计算,无论你身在何处,只需拥有一台终端,接入Internet,就可以得到所有你想得到的服务。比如:订酒店、查地图、开发应用程序,等等。
3.云计算的实际运用
由于云计算的巨大应用价值,国外各大IT厂商(IBM、微软、Google、Amazon)都已推出自己的云计算产品,而国内的IT厂商还处于起步阶段,因此云计算产品将有巨大的市场空间。同时,云安全产品是保证云计算产品在复杂的网络环境中正常运行与服务的重要设施,因此相应的云安全产品同样拥有巨大的市场空间。Amazon、Google、IBM、微软和Yahoo等大公司是云计算的先行者。云计算领域的众多成功公司还包括Salesforce、Facebook、Youtube、Myspace等。
当云计算成为业内时尚趋势和厂商竞相追逐对象的时候,相关报道披露了2008年10个最糟糕Web2.0网络故障事件。从这10个网络故障中,可以发现其中有很多项就是当今的云计算应用或者是与云计算有关。例如亚马逊S3服务的中断:Google Apps(在线办公应用软件)的中断服务;Gmail服务的中断等。这些让那些还处在“云雾”中的多数业内人士和用户对于云计算的可靠性和安全性再度产生了忧虑和怀疑。
4.云计算的安全问题
(1)云计算服务的服务提供商问题
表面上看,云计算好像是安全的,但如果仔细分析,“云”对外部来讲其实是不透明的。云计算的服务提供商并没有对用户给出许多细节的具体说明,如其所在地、员工情况、所采用的技术以及运作方式等等。当计算服务是由一系列的服务商来提供(即计算服务可能被依次外包)时,每一家接受外包服务商基本上是以不可见的方式为上一家服务商提供计算处理或数据存储的服务,这样,每家服务商使用的技术其实是不可控的,甚至有可能某家服务商会以用户未知的方式越权访问用户数据。
在云技术环境下,虽然数据集中存储,数据中心的管理者对信息资源进行统一管理、统一分配、均横负载、部署软件、控制安全,并进行可靠的安全实时监测,从而使用户的数据安全得到最大限度的保证。但是,所有东西都高高挂在“云端”而不是握在自己手里,必定存在着相当大的风险。无论是云服务提供商,还是使用云服务的数据库,安全问题都是第一大问题。对提供商来说,如何保证存储在云中数据的安全?对数据库来说,如何才能相信提供商能保证云中数据的安全?这些都是云计算应用急需解决的问题。
(2)云计算安全缺乏标准
现在有一大批标准用于IT安全与犯规遵从,其中包括SAS交互管理等服务,这些标准用于管理大部分业务交互关系,这些交互关系肯定会不断迁移到云计算环境上。与此同时,除非出现针对云计算架构的安全模型和标准,否则大部分风险以及出现问题后的责任会直接由IT部分,而不是云计算服务提供商承担。
(3)云计算的数据安全性问题
由于云计算中用户不直接控制数据,传统的通过加密来保护数据安全性的措施无法直接应用。云中存储数据的安全性核查需要在不能掌握全局数据的情况下进行。考虑到用户存储于安全性面临着更大的挑战。云计算不仅仅是一个第三方数据仓库,其中存储的数据更新频率很快,包括插入、删除、修改、添加以及重排序等等。在动态更新的情况下保证数据的准确性是至关重要的, 然而动态性使得传统技术失效,我们必须寻找新的方法。
(4)云计算面临潜在的机密性问题
据世界隐私论坛近日的一份报告声称,如果企业期望利用云计算服务来降低IT成本和复杂性,那么首先应确保在这个过程中不会出现任何潜在的隐私问题。一旦把数据交给外人存储,就会面临许多潜在的隐私问题。那么,是不是就因为云计算可能存在的风险而对其避而远之呢?事实上,任何创新都会有风险,我们总会找到降低和消除风险的办法。
(5)云计算的信任问题
信任问题是云计算发展过程中的大障碍。华中科技大学教授金海认为,云计算要普及很不容易。他提到,人们会信赖地把自己的钱放到银行里,因为银行是国有的。“银行背后有政府的法律保证,但云计算运营厂商数据中心的数据安全却没有任何有公信力的第三方在制度上的保证,因此用户不敢Bau数据放进运营商的数据中心里。”云计算运营厂商数据中心的数据安全没有任何有公信力的第三方在制度上的保证,因此,用户不敢把数据放进运营商的数据中心里。
参考文献:
[1] 邓倩妮,陈全. 云计算及关键技术[J]. 高性能计算与应用, 2009, (01) .
篇4
【关键词】云计算 计算机网络 网络安全
二十一世纪是科技信息化的新时代,伴随着经济的迅速发展,科学技术也随之有了十分巨大的发展空间,在科技信息时代,计算机和网络应用是当前发展的新趋势。在这样的环境下,云计算开始出现了。云计算,它的产生是伴随着当前不安定的网络环境以及巨大的计算机运算需求而产生的,在产生之后,它帮助更多的数据计算、扩展了很大的存储空间以及保障了网络环境的安全,得到了使用者的认可。云计算虽然给传统的互联网运行带来了巨大的转变,但是,另一方面,云计算也产生了新的网络安全问题亟待解决。所以,在云计算环境下,建立起安全的网络环境是十分必要的。
1 概述云计算环境下的计算机网络安全
1.1 云计算概念
云计算,是近几年来出现的新概念,它是一种新型的互联网计算方式。运用云计算,能够根据具体的需求给电脑或者相关设施提供必要的软硬件资源以及安全信息等,目的是做到资源共享,它的主要作用在于扩展计算机储存量和利用相关技术来降低了使用者的投资成本,为网络生活提供巨大的便利。一般而言,云计算有四种特点,首先云计算是安全程度高的数据库,另外云计算还具有方便快捷的优势,网络用户能够随时查询到所需资源,不但如此,它还具有数据共享的特点,可以给不同设备之间提供数据共享的平台,做到资源共享,除此之外,云计算还可以帮助扩展网络存储空间,大大方便了用户的使用。在当前运用云计算的情况下,有效的防止了网络环境的不安定因素,曾经经常出现的计算机软件硬件数据被盗或者恶意破坏的问题大大减少。但是,当前互联网已经遍布全球,其广阔的应用空间和应用领域使得网络环境的安全性不高,所以,利用正确的防范措施来确保计算机网络环境的安全是当前亟待解决的事情。
1.2 云计算环境下计算机网络安全的特征
云计算环境下,计算机网络环境的安全有了很大程度的提高,网络环境的安全对于保证当前信息知识环境相当关键。云计算环境下,计算机网络完全的特征主要体现在四个方面,首先,是保密程度高,在云计算这一新技术的使用下,用户的个人的所有信息和数据都是保密性极高的,如果用户没有授权,用户的信息和数据根本不会进行资源共享。另外一个特征是,完整性好,用户的个人信息和数据是十分稳定的,非用户本人意愿,这些数据不会被更改和破坏。不但如此,云计算环境下,网络的控制性也很好,用户在使用的时候,是完全操控有关信息的,这也就意味着有关的数据不会被其他人所控制和处理。除此之外,网络信息的审核力度也大大提高,如果网络安全出现隐患,用户个人享有利用和处理个人信息的权利,在此基础之上来操控信息的传播,再运用具体方式来审核与操控,最后达到维护网络安全的目的。
1.3 探究云计算环境中计算机网络安全的意义
网络安全的重要性不可言喻,而在云计算这个背景之下,计算机网络安全性应该是更高的,但是这不是普遍的,例如用户的个人计算机安全性要求则不需要太高,因为这样能够保证计算机的使用效率,确保应用的便捷性。云计算的重要作用表现在于,当用户接入云计算后,立刻能够共享和传输信息和数据,同时也为设备之间提供了交换数据的有效媒介,不但如此,云计算这种新技术还给计算机扩展了巨大的存储空间以及高超的计算水平。云计算大背景之下,计算机网络安全能够给网络信息安全性提供技术上和管理上的保护手段,能够确保用户的个人计算机与信息完整和安全,防止有人恶意破坏或者更改。因此,加强对云计算背景下网络系统的安全性相当重要。在确保安全性的同时,云计算还能够对计算机中的系统软件给予定期检查,当出现危险的程序时,便会自动将信息传达至分析和处理系统,再次保证用户信息的安全性和完整性。
2 分析云计算环境下的计算机网络安全问题
2.1 分析云计算环境中的计算机网络安全现状
当前,云计算环境下,我国的计算机网络安全也存在一些不安定的因素。首先是云计算技术水平还处在发展时期,有很大的提高空间,因为当前有一部分用户在使用的时候,有时会遇到网络中断的情况,这种情况下,数据在保存到云的过程中,也会发生存储的中断,这个时候云就不能对信息进行接收与处理,有时还会引起计算的终止甚至失败。而且技术方面的问题也会对信息网络安全性造成不小的影响,当遇到不真实的网络地址时,云计算是无法识别的,这会对使用带来不利的影响。另一个问题就是,当前,在云计算背景下,计算机网络安全尚未做到全面保密,使得不法分子可以随意的攻击云计算环境,还有网络病毒的趁虚而入。所以说云计算背景下关于安全加密技术应该努力做到全面性的保密。还有一个问题就是当前我国有关方面的法律监管政策还不够完善。当前,我国对于计算机网络安全方面并没有完善的法律法规和规范性文件,在出现漏洞或者问题时也没有有效的措施予以惩罚,这方面的不足也是引起云计算环境中网络安全隐患屡见不鲜的重要原因。所以,保障云计算环境的网络环境安全迫在眉睫。
2.2 提高云计算环境中的计算机网络安全的保护措施
提高当前云计算环境下计算机网络安全是十分重要的,当前,针对不安定隐患,提出一些针对性的保护性方法。首先需要做的是增强计算机网络安全的安全防范意识。人们的安全意识是促使网络安全的基础和先行军。只有用户自己有安全意识,在实践的操作中才可以尽最大的注意义务,避免出现信息数据被盗用、被篡改等情况。云计算这种技术对安全的保障十分严格,需要用户在最开始进入系统的时候,要从身份认证系统为起点,这样可以避免其他用户或者是不法分子随意进入用户的系统,防止重要信息的丢失或者破坏。另一种方式就是重视开发和创新提高网络安全的新技术,这种新技术就是为了应对当前计算机网络不安全隐患这一情况的,新技术包括有效的身份识别、不安全事件的反馈和紧急情况的处理措施等方面,这些技术的最终目的都在于从技术层面增强对于云计算环境中的计算机网络安全的保护。还有一个措施就是注意增强对于用户信息、数据安全性和保密性的保护。这需要运用到加密技术和认证技术,加密技术是可以有效的提高云计算中管理服务、存储服务以及客户端之间的数据共享安全性的。认证技术则是云计算服务的提供者能够通过云算法来构建与用户之间的信任关系,按照用户的实际需要帮助其定期的评估有可能发生的风险,目的同样是为了构架安全机密的云计算环境。
3 结语
当前,科技信息时代的到来使得计算机网络环境也越发复杂,与此同时,云计算这种计算机网络技术给网络环境的安全带来了福音,云计算不仅具有强大的存储和改善计算机性能的功能,最主要的是在当前的网络环境不安定因素频繁发生的状况下,通过不断的提高技术手段等方式来保证网络环境的安全和稳定运行。本文中,作者对于当前我国在云计算环境下网络不安定的因素给予了相关的分析,并有针对性的提出了相关的处理措施,希望在应对当前计算机网络安全漏洞频出的情况之下,可以提供能够提高网络环境安全的理论措施。
参考文献
篇5
关键词:云计算;网络安全问题;概念特点;解决措施
云计算(cloud computing)依托于网络技术的进步而发展,作为一项新兴的技术,云计算的出现不仅打破了用户传统使用计算机的方式,也进一步推动了信息化时代的发展。云计算的涉及领域很广,由许多信息网络技术相互融合而产生,但是因为出现时间较短,其中很多技术比如Web数据集成、个人数据空间管理、数据外包服务以及移动上网等还不是十分成熟,对于隐私的保护还不能尽如人意,但是相信随着时间的发展,云计算将会改变现有用户对网络的认知,将信息网络发展推向一个新。
1云计算的概念及其特点
客观来看,云计算并非一个具体的技术而是多项技术的整合。之所以将其称为云计算是因为本身具有很多现实云的特征:规模很大,无法确定其具置,边界模糊,可动态伸缩等。虽然现在对于云计算这一概念还没有一个确切的定义,但是简单来说,云计算就是建立在网络技术上的数据处理库,但是由于其规模极大,性能极强,能够通过一个数据中心向多个设备或者用户提供多重数据服务,帮助使用者用以最少的空间获得最大的信息来源。因此,云计算的核心所在便是资源与网络,由网络组建的巨大服务器集群能够极大地提升资源的使用效率与平台的服务质量。
从云计算的研究现状来看,云计算大致呈现出几个特点:首先,规模极大且虚拟性极强。迄今为止,已经有几百万台的服务器支撑着云计算的运转与数据的存储,同时通过网络技术的即时传播,用户能够在任何位置、任何地点获取到服务。同时,由于请求的“云”并非实体,云计算在实际运行中也显示出超强的虚拟性。其次,按需收费但价格低廉。云计算能够向终端提供各种资源,但是用户需要向平台缴纳一定的费用,但是在公用性与通用性极强的特点下,“云计算”的资源利用率极高,这也使得云计算的收费极为低廉。当然,云计算也具有极高的拓展性,不断地进行资源获取与资源处理以便更好地满足用户及其应用不断增长的信息需求。
2现阶段云计算在实际运用中面临的网络安全问题
2.1客户端信息的安全
就现阶段云计算的运作现状来看,云计算是建立在现有网络基础上的大型信息处理库,而在系统中的每一台计算机都被认为云计算的一个节点。换句话说,一旦一台计算机被接入网络,那么其中的信息就极有可能成为“云”资源的一部分。这就涉及隐私保护问题,如果没有做好信息安全防护,造成一些私密信息泄露,对于一些特殊机构如政府、医院、军队等来说将是极为沉重的打击。同时,如果大量的病患信息、军事机密、政府信息等泄出,也会造成整个社会的不稳定。
2.2服务器端的信息安全
当前,云计算发展中存在的最大障碍便是安全性与隐私性的保护问题。立足于服务器端的信息安全问题来看,数据的拥有者一旦选择让别人储存数据,那么其中的不可控因素便会大为增强。比如一家投资银行的员工在利用谷歌在做员工社会保障号码清单时,实际上进行了隐私保护和安全保护职能的转移,银行不再保有对数据保密以保证数据不受黑客侵袭的职责,相反这些责任落在了谷歌身上。在不通知数据所有者的基础上,政府调查人员有权让谷歌提供这一部分社会保障号码。就最近频发的各类信息泄露事件以及企业数据丢失数据事件如2007年轰动一时的TJXX零售商信用卡信息泄露等情况来看,云计算服务器端的信息安全现状不容乐观。
3解决当前云计算安全问题的具体措施
3.1建设以虚拟化为技术支撑的安全防护体系
云计算的突出特点就是虚拟性极强,这也成为云计算服务商向用户提供“有偿服务”的重要媒介和关键性技术。同时,在信息网络时代下,基础网络架构、储存资源及其相关配套应用资源的发展和完善都是建立在虚拟化技术发展的前提下的。因此,在解决云计算安全问题时也需要紧紧围绕虚拟化这一关键性技术,以用户的需求与体验感受为导向,为用户提供更为科学、有效的应用资源合理分配方案,提供更具个性化的存储计算方法。同时,在虚拟化技术发展运用过程中还需要构建实例间的逻辑隔离,利用基础的网络架构实现用户信息间的分流隔断,保障用户的数据安全。各大云计算服务商在优化升级时要牢记安全在服务中的重要性,破除由网络交互性等特点带来的系列弊端。
3.2建设高性能更可靠的网络安全一体化防护体系
云计算中的流量模型在运行环境时在不同时段或者不同运行模块中会产生一定的变化,在进行云计算安全防护时就需要进一步完善安全防护体系,建设更可靠的高性能网络节点,提升网络架构整体稳定性。但是在当前的企业私有云建设时不可避免地会存在大流量在高速链路汇聚的情况,安全设备如果不进行性能上的提升,数据极有可能出现泄漏。因此,要提升安全设备对高密度接口(一般在10G以上)的处理能力,安全设备要与各种安全业务引擎紧密配合,实现云计算中对云规模的合理配置。但是,考虑到云计算业务的连续发展性,设备不仅要具有较高性能,还需要更可靠。虽然近年来在这个方面已经取得了可喜的成就,如双机设备、配套同步等的引入与优化,但是云计算实现大规模流量汇聚完全安全防护还有很长一段路要走。
3.3以集中的安全服务中心对无边界的安全防护
与传统安全建设模型相比,云计算实现有效安全防护存在的一个突出的问题便是“云”的无边界性,但是就现代的科学技术条件来看,建成一个无边界的安全防护网络是极不现实的。因此,要尽快建立一个集中的安全服务中心,实现资源的高效整合。在集中的安全服务中心下,各个企业用户在进行云计算服务申请时能够进行信息数据的划分隔离,打破传统物理概念上的“安全边界”。云计算的安全服务中心负责对整个安全服务进行部署,它也取代了传统防护体制下对云计算各子系统的安全防护。同时,集中的安全服务中心也显现出极大的优越性,能够提供单独的用户安服务配置,进一步节省了安全防护成本,提升了安全服务能力。
3.4充分利用云安全模式加强云端与客户端的关联耦合
利用云安全模式加强云端与客户端的关联耦合,简单来说就是利用云端的超强极端能力帮助云安全模式下安全检测与防护工作的运行。新的云安全模型在传统云安全模型的基础上增加了客户端的云威胁检测与防护功能,其具体运作情况为客户端通过对不能识别的可疑流量进行传感测验并第一时间将其传送至安全检测中心,云计算对数据进行解析并迅速定位,进行安全协议的内容及特征将可疑流量推送至安全网关处进一步处理。总的来看,利用云安全模式加强云端与客户端的关联耦合可以提升整个云端及客户端对未知威胁的监测能力。
3.5在云计算中确保数据安全
对于普通云计算用户可能缺少解决云计算安全漏洞的能力,但是在云计算使用过程中同样可以采取一些措施对一些私密数据进行保密。首先,可以在保存文件和信息时对其加密,加密虽然不能阻碍数据上传但是可以有效减少数据信息泄露情况的发生。其次,要尽量使用信誉良好的服务,大的平台、大的服务抵御安全风险的能力较强,也不屑于与营销商共享数据。同时,采用过滤器对数据进行监控与检测,查看哪些数据离开了网络,防止敏感数据泄露。
篇6
关键词:云端数据库安全审计数字认证
1 引言
云计算采用虚拟化技术,用户不需要了解它具体的运行机制,而只需要简单通过网络连接到云计算服务端来获取自己所需要的服务,实现更大程度上的网络资源共享。中国网格计算、云计算专家刘鹏对云计算定义如下:“云计算将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务” [1]。云计算是分布式计算、并行处理和网格计算的进一步发展,它以互联网为基础,借助于互联网高速的传输能力将大量的数据和计算资源分布在大量计算机构成的资源池上,将数据的处理过程从个人计算机或服务器移到互联网上的计算机集群中,把存储和计算作为一种服务提供给云用户。
2 云环境数据库的特点
云数据库把各种关系型数据库看成一系列简单的二维表,和传统数据库相比,云环境中数据库具有以下优点:
2.1 透明性
云计算提供的是软、硬件的服务。用户无需了解云计算的具体机制,就可以获得所需要的服务,服务的实现机制对用户来说是透明的,具有很强的易用性
2.2 高效性和可靠性
云计算提供了硬件共享、流程自动化和技术熟练的好处。用户可以从任何地方、使用任何电脑、移动设备或浏览器访问数据库。它还能从整体上降低资源的使用。在技术策略上实现了自治处理,自我控制,体现了云计算的高效性、良好的容错功能。
2.3 强大的计算能力和存储空间
云计算数据库采用的是分布式存储系统的方式,云计算将大量的计算任务与存储资源分布在云端强大的计算机集群上,通过汇总每个计算机的运算结果得出最终结果,在资源充分得到利用的同时,也大大提高了云运算速度。
2.4 经济性和扩展性
云数据库实施方案从硬件、软件许可以及服务实施等方面大幅降低运营成本和支出。从终端设备与用户要求的层面来看,用户只要加入“云环境”就会享受云计算所提供的服务,并实现了计算与存储资源的最大共享。
2.5 通用性和伸缩性
云计算平台同时支持不同的应用在其服务端运行,并根据不同的用户需求,构造出各种各样的应用。云计算机可以大规模的扩展其子节点,甚至几千个节点同时处理不同的应用。根据用户规模的增长以及应用规模的增加,它具有动态的伸缩性。[2]
3 云环境中数据库的安全问题
由于云计算发展时间短,技术不成熟,云环境数据库在安全方面面临严峻的挑战,主要有以下问题:
3.1 非授权访问
非授权访问是指没有获得权限而访问网络和计算机资源一种行为。在云计算环境下,具有数据优先访问权的是云服务商,这是云计算面临最大的安全问题,如何解决云计算服务商对数据的访问权限问题将是目前一个重中之重的问题。
3.2 数据完整性与保密性
由于技术的不成熟性,数据在传输过程中存在被恶意的删除、修改、而干扰用户的正常使用的情况,也可能由于服务商的问题而出现机密信息的泄露事件发生。
3.3 数据一致性
无论传统数据库还是云环境中的数据库,通常都需要考虑三个因素:可靠性(Reliability)、可用性(Availability)和一致性(Consistency)。云环境数据库中经常采用冗余存储的方式,保证数据库的可靠可用性。即对每个用户的数据产生多个副本,并存储于不同服务器和数据中心,那么如何解决冗余副本之间数据的“一致性“便成为云环境数据库着力解决的问题。
3.4 规章制度
云计算中所有数据由云服务商保管,云服务提供商有超级权限,经常需要重新配置和域移动虚拟服务器托管的数据,这可能会跨越若干个数据中心的位置[3]。如何在云服务过程中保护云中数据信息的版权和所有权问题,急需国家建立第三方监管审计相关法律。
4 云端数据库安全问题的解决策略
4.1 安全认证机制
运用双重安全机制的身份验证和访问控制列表的方式对访问者进行控制是一种有效的防止黑客破坏系统数据库的方式。
(1)身份验证。常见的身份验证主要有:密码认证、证物认证和生物认证[4],其中密码认证的安全性相对差一点,有被破解的因素。而生物认证成本又比较高,所以证物认证使用广泛,例如网络购物所使用的 U 盾就是证物认证的例子。
(2)访问控制列表。访问期间控制列表包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段,通过控制列表对数据源、目的地址和端口号等特定指示条件拒绝非法数据而保护数据的完整性与真实性。这种双重安全机制确保用户的合法性。
4.2 保护数据的完整性
我们可以在一次连接开始时使用对等实体鉴别服务,通过对等实体鉴别的方法[5]可以在用户建立连接后有效的保护数据的完整性。在通信链路和网络中引入对比纠错、码组错与顺序错的检测相关联,也能检测消息流的篡改,同时保证用户需要在连接的存活期内使用完整并进行讹误检测。
4.3 数据库审计
审计跟踪可以获知哪些对象被访问或改变,何时何人进行非法访问。将用户操作数据库的所有记录存储在审计日志(Audit Log)中,它对将来出现问题时可以方便调查和分析有重要的作用。启用云数据库的审计功能,能够在数据丢失或者被盗前,对可疑的活动进行识别。另外通过可信的第三方进行审核,也可以发现数据库和云环境的脆弱性。从软件工程的角度上看,审计方式是安全的数据库系统不可缺少的一部分,也是数据库系统的最后一道重要的安全防线。
5 结束语
云时代,数据库防护是信息安全至关重要的环节。伴随云数据库软件相继增加,传统数据库会逐渐兼容云数据库的应用。本文分析云数据库存在的安全问题,通过比较传统数据库与云计算下的数据库对安全问题提出若干较为妥当的安全管理方式。由于云计算的安全问题存在广泛行和复杂性,仅采取这些措施还远远不够,还需要更多学者的进一步研究。
参考文献
[1]刘鹏.云计算[M].北京:电子工业出版社,2010,3
[2]冯登国,张敏,张妍,徐震云计算安全研究软件学报,2011.22(1):71-83
[3]邵佩英.分布式数据库系统及其应用[M].北京:科学出版社,2000
篇7
1 云计算技术环境以及信息资源安全概述
云计算是一种以互联网计算机技术为基础的,该项技术关注计算机相关服务的删减增加情况、计算机网络的服务使用状况以及用户对于资源的服务使用交付模式等等,一般来说,云计算常常是虚拟化的资源——云是网络技术、互联网存在的一种较为形象的、比喻化的说法。通俗来说,云计算环境就是互联网技术的环境。云计算概念指的是IT基础设施的交付和使用模式,具体来说,是指客户端通过计算机网络技术来获得自己想要的网络资源等等,也就是说,云视为客户用户等进行服务的,这种服务一方面可以代指与IT计算机技术和软件技术、互联网信息技术相关的服务,也可以代指其他方面的服务【1】。
近年来,网络信息技术高速发展,给人们的生活和工作带来便利的同时,信息安全也成为困扰人们的重要问题,如何保障信息安全,已成为信息科学的热点课题。目前,我国信息安全技术方面的从业者较少,且安全技术方面的起点较低【2】,这就需要高校合理设置“信息安全”专业课程,加大对信息安全技术人员的培养,以满足网络信息时代对于信息安全技术人才的需求。
保障云计算环境下信息资源的安全具有重要意义:信息安全的实质是保证包括硬件、软件、数据等在内的信息系统不受到偶然或恶意的威胁、干扰或破坏,保证系统连续正常的运行,使得信息服务不中断,最终实现业务连续性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性【3】。云计算环境下的信息安全主要是指用户存储在云端的数据及隐私的安全问题,也就是保证用户储存在云端的数据不受到非法下载或篡改。
2 云计算环境下信息资源安全管理的风险
云计算环境下,大量虚拟化技术、资源池化技术的运用,使得云计算环境内的服务器、存储设备、网络设备等硬件设施倍高度整合,使得网络边界防护手段以及数据存储、处理方式都发生了改变,使得信息资源安全风险越来越多,主要有以下几个方面:
首先是信息泄露,即数据遭非授权用户窃取;第二是信息的完整性遭到破坏,即数据被恶意删除、修改等操作;第三是拒绝服务,即用户对数据等资源的合法访问遭到拒绝,造成访问失败;第四非授权访问,系统或数据被他人非法入侵,使得信息被非法使用;第五是窃听:通过技术手段窃取系统中的信息资源;第六是业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。第七是假冒:非法用户以欺骗的方式达到冒充合法用户的目的,或权限小的用户冒充成权限大的用户,这也是黑客常用的攻击方式。第八是旁路控制:攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。【4】第九是授权侵犯:被授权以某一目的使用某一系统或资源的某个人,却将此权限用于其他非授权的目的,也称作“内部攻击”。最后是抵赖:这是一种来自用户的攻击,涵盖范围比较广泛,比如否认自己曾经过的某条消息、伪造一份对方来信等。
3 云计算环境下信息资源安全管理的策略
3.1 加强边界防护技术的应用
边界防护功能技术是计算机安全策略的常见应用类型。较为被人们所熟知的是防火墙技术、入侵检测技术以及抗DDOS等系统技术。防护墙技术是一种屏障技术,该技术主要是由软硬件组合而成,应用于内部网和外部网之间,或者是专用网与公共网之间。防护墙顾名思义,就是起到维护安全的作用,它可以建立一种较为安全的网关技术,在受保护的网络中,屏蔽外面网络中的威胁和问题。具体来说,防火墙是由四个大构件组合而成的,这四个大构件分别是服务访问规则、数据验证的相关工具、包过滤以及应用网关【5】。凡是经过计算机网络的所有数据,都需要进行这四个构件的审核,才能被放行,这样就能够在很大程度上保证信息的安全,流入流出的所有网络通信和要经过此防火墙。入侵检测技术是一种安全警报技术,入侵检测系统在电脑信息交往中始终处于“睁大眼”的状态,它可以进行对信息的监视以及分析等活动,在计算机出现问题的时候,会对整个计算机系统进行审计处理,发现潜在的问题;同时在平常的运行过程中,可以识别一些外来的入侵,并且将这些活动反馈出来,发出警报,避免出现更大的问题;在对计算机信息进行检测的过程中,入侵检测系统技术还会将其中的异常行为模式进行相关的记录统计,并且进行分析,及时对其进行管理。抗DDOS是抗击分布式拒绝服务攻击的技术,DDOS是近几十年来较为常见的一种骚扰安全的问题,这个问题就是拒绝服务攻击,具体来说,这个问题会直接阻止合法用户在上网方面的应用,用户收到DDOS的影响之后,就会造成不能对正常网络资源进行访问的后果,这样,该项问题的发起者就可以进行一些违法违规的操作,影响整个信息的安全。DDOS具有很强的攻击性,它还有一个形象的名称叫做洪水式攻击,原因在于该项不法技术的攻击策略侧重于大量的文件网络包的攻击,操作者向受害主机源源不断的发送很多看似合法实际上会造成巨大安全信息损坏的网络文件包,造成受害机器在网络上的不畅通,甚至导致服务器资源耗尽,进而引起主机拒绝服务等后果,对于网络信息安全造成极大的危害【6】。抗DDOS技术恰好可以解决这个问题,保护主机不收DDOS的侵害,保护了文件信息的安全。
3.2 数据传输与数据存储的加密与解密策略
除了在技术方面加强保护以外,还需要在信息资源的安全管理方面以及相关法律规定方面多下功夫,共同促进网络安全信息的发展。
主要的技术方面有:DG图文档加密技术——该项技术能够智能识别计算机所运行的涉密数据,并自动强制对所有涉密数据进行加密操作,而不需要人的参与。体现了安全面前人人平等的思想,从根源解决信息泄密问题。还有运用安全操作系统的方法——相关 的安全管理人员给系统中的关键服务器提供安全运行平台,构成安全服务网络,确保信息资源的安全问题得到保障【7】 。
还要加强信息资源技术的安全管理。规定各计算机网络使用机构、企业以及个人等应建立相应的网络安全管理办法,加强内部管理,建立合适的网络安全管理系统,加强用户管理和授权管理,建立安全审计和跟踪体系,提高整体网络安全意识。
3.3 云服务器的安全防护
这个可以运用修补漏洞和清马的方法进行安全防护。
清马的步骤:首先找到挂马的标签和网马的地址,找到了恶意代码后,就乐意进行清马工作了,如果是网页被挂马,可以用手动清,也可以用批量清【7】。修补漏洞的步骤:修改网站后台的用户名和密码及后台的默认路径,然后更改数据库名。接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。写入一些防挂马代码,让框架代码等挂马无效。或者进行网站部分文件夹的读写权限的修改设置等。
3.4 完善身份认证与身份管理体系
完善身份认证与身份管理体系最重要的一个环节就是屏蔽端口,防止个人的信息帐号被盗。如果一旦发生服务器的超级管理员帐号或者特权用户的帐号被盗用的情况的话,那么服务器的信息都可能被恶意泄露和运用,所以只有保障管理员帐号或特权用户帐号不被非法盗用,才能有效保护信息安全。那么完善身份认证与身份管理体系是非常必要的。一般来说,黑客或者非法攻击者进行服务器管理员帐号的窃取工作的时候,常常运用服务器的3389端口来突破界限,这时候只有将经过这个端口的安全计算机信息进行屏蔽,才能保障安全【8】。具体的设置方法为:右击系统桌面选项桌面中的“我的电脑”这个选项,右击鼠标选择“属性”这个命令,然后在弹出的属性设置对话框中,选中“远程”选项卡,然后取消“允许用户远程连接到这台计算机”“允许从这台计算机发送远程协助邀请”的选项即可。
4 结束语
云计算已经成为具有革命意义的计算模型,它是未来计算机行业发展的趋势,解决云计算环境下的信息安全问题是云计算应用推广的前提。因此,分析云计算环境下信息资源面临的风险,积极研究安全策略,保障云计算环境的信息安全是当今IT界的重要课题。我们应结合中国国情,积极研究云安全技术,研发具有自主知识产权的云安全产品,为我国的信息化建设贡献力量。
参考文献:
[1] 马苗苗.浅析网络信息资源的安全及其防护[J].中国科技博览,2011(32).
[2] 何绍华,梁春江.网络环境下数字图书馆信息资源的安全问题[J].图书馆学刊,2008(2).
[3] 沈宏雷.病案信息资源的安全利用[J].中国病案,2008(10).
[4] 冯卫红.论网络信息资源的安全保障[J].决策探索,2009(8).
[5] 李丽施.网络信息资源的安全隐患及对策研究[J].科技情报开发与经济,2005,15(5):67-68.
[6] 吴隆基.图书馆信息资源的安全性及其数据库加密实现技术[J].现代图书情报技术,2010(5).
篇8
从细节上看,云计算安全风险主要包括:
(1)虚拟化安全问题:利用虚拟化带来的可扩展性有利于加强在基础设施、平台、软件层面提供多租户云服务的能力,但虚拟化技术也会带来以下安全问题。
如果物理主机受到破坏,其所管理的虚拟服务器由于存在和物理主机的交流,有可能被攻克,若物理主机和虚拟机不交流,则可能存在虚拟机逃逸。
如果物理主机上的虚拟网络受到破坏,由于存在物理主机和虚拟机的交流,以及一台虚拟机监控另一台虚拟机的场景,导致虚拟机也会受到损害。
云计算环境也存在用户到用户的攻击;虚拟机和物理主机的共享漏洞有可能被不法之徒利用。
如果物理主机存在安全问题,那么其上的所有虚拟机都可能存在安全问题。
(2)数据集中的安全问题:用户的数据存储、处理、网络传输等都与云计算系统有关,包括如何有效存储数据以避免数据丢失或损坏,如何避免数据被非法访问和篡改,如何对多租户应用进行数据隔离,如何避免数据服务被阻塞,如何确保云端退役数据的妥善保管或销毁等。
(3)云平台可用性问题:用户的数据和业务应用处于云平台遭受攻击的问题系统中,其业务流程将依赖于云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外,当发生系统故障时,如何保证用户数据的快速恢复也成为一个重要问题。
篇9
关键词:移动网络;云计算;安全
云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。随着移动终端手机,平板的快速更新换代以及移动网络的高速发展,云计算已经不仅仅局限于PC。移动终端APP与云计算技术的结合,已经成为IT产业新的发展模式。在享受两者结合优势为广大受众带来便利的同时,随之而来的安全性不可避免的成为了我们下一步要解决的问题。
1云计算简述
云计算是继1980年代大型计算机到客户端-服务器的大转变之后的又一种巨变。云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡、热备份冗余等传统计算机和网络技术发展融合的产物。云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云计算具有如下特点:1)通用性:千变万化的构造应用使得同一个云可以同时支撑不同的应用运行,不针对特定的应用。2)可靠性高:通过使用数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性。3)可扩展性高:云的规模可以动态伸缩,满足应用和用户规模增长的需要。4)规模超大:一般企业私有云拥有数百上千台服务器,可以赋予用户规模宏大的计算能力。5)虚拟化,云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自云,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具置。只需要一台移动终端,就可以通过移动网络服务来实现我们需要的计算,甚至是超,大型计算。6)按需服务,云是一个庞大的资源海洋,需要使用者按需购买,可以像水电,话费,煤气那样,按照使用量缴费。7)廉价性,由于云的特殊容错措施可以采用极其廉价的节点来构成云,云的自动化集中式管理使企业无需负担日益高昂的数据中心管理成本,云的通用性使资源的利用率较之传统系统大幅提升,因此用户可以充分享受云的低成本优势,。8)潜在的危险性,云计算可以使公司的秘密数据被远程办公的员工远程监控,从而有可能使公司之外的人获取其全部的访问权限;云计算供应商的确在使用SSL协议来保护传输中的数据,但是因为数据最终是被保存起来的,所以它们有可能会和其他公司的数据保存在同一个虚拟空间中;停电,虚拟通道的堵塞,系统崩溃等问题都可能导致云数据的不及时乃至丢失。
2移动网络环境下的云计算安全问题
2.1移动终端安全问题
手机,平板电脑等作为移动服务的终端载体,其安全问题始终不可避免的贯穿了整个云计算服务的流程。相比PC端的安全问题,移动终端面临着一系列新的安全问题,移动终端用户通过各种APP来享受服务,不可避免的会面对一些APP系统漏洞,以及部分下载源所携带的病毒所带来的安全问题。其次,除了APP的安全问题外,移动网络(部分WIFI,短信)等也携带病毒。
2.2服务平台与服务器安全问题
用户在使用移动端APP的同时,不可避免的要通过网络与服务平台的服务器进行接洽,因此,服务平台的安全也是移动网络环境下云计算安全所面临的问题,由于云计算的各种数据是储存在云服务器中的,所以服务器的故障或者关闭会对服务平台造成致命的打击,一旦用户过分依赖提供云服务的服务商而没有备份自己的数据的话,用户平台会因为云服务器的故障造成不可挽回的损失。
2.3信息安全问题
云计算通过信息的交流,共享,大大降低了移动服务所需的成本和时间,但同时也造成了更多的个人信息,地理位置以及大量企业信息的泄露。从而有可能引发黑客的频繁攻击和对机密信息的窃取。
2.4网络安全问题
相对于固定互联网主张平等,自由,开放,网络中没有控制点的特点而言,移动互联网封闭性更强,网络中一般部署了关键控制点,可以实现管理控制。移动网络除了可以使用IP地址作为表示之外,也可以采用用户SIM卡的信息作为表示,精确定位移动终端的位置。从溯源性这个方面是医用互联网优于固定互联网的。但是,对于移动互联网环境下的云计算安全服务最大的威胁是不采用加密算法,通过移动网络数据传输云数据,采用的传输协议也要能保持数据的完整性。因此安全性不能得到保障。
3移动网络环境下的云计算安全建议
3.1加强APP下载平台的管理,对于来历不明的APP一律不予采纳,仔细审核APP程序系统,降低其病毒的携带率以及漏洞的存在率。3.2加强移动网络运营商对网络信息的优化,对不良信息。垃圾信息的过滤。以及对移动网络节点的优化审核。3.3加强对用户服务平台的管理力度,使其定期检测监督所使用的服务器,并且预估风险,不惜成本,及时备份,减少因此而对用户所造成的损失。3.4加强实名制的进度,进行移动网络的统一管理,避免不良分子利用移动网络的盲区从事非法活动。3.5加强对云计算移动终端的监督控制,发现漏洞,及时处理,弥补漏洞。3.6加强云服务业务系统间的权限管理,尽可能将减少不法分子通过云计算服务间接窃取信息,以至于造成用户的经济损失等。
4结束语
移动网络环境下,云计算的优势被无限放大,与我们的生活关系日益紧密,但不可避免的出现了一些新的安全性问题,但只要我们充分正视所出现的安全问题,及时解决,并且实时预防,移动网络环境下的云计算一定会发展的更好。希望本文对移动网络环境下云计算安全的研究以及解决建议能对移动网络环境下云计算安全的发展起到积极的作用。
作者:冯卫华 单位:河南司法警官职业学院
参考文献:
[1]郭丽.网络环境下云计算的信息安全问题研究[J].电脑知识与技术,2015,20:16-17.
篇10
随着网络技术的高速发展,信息传播速率不断提高,给人们的社会生活带来了巨大的改变,信息技术深入渗透人们社会生活的方方面面。近年来,云计算概念开始迅速崛起,并上升为我国的国家信息战略的重要组成部分。伴随云计算的运用,其面对的网络信息安全问题也开始越来越受到关注。本文通过对云计算的原理及特点进行分析,提出应该充分重视云计算环境下的信息安全,采用科学有效的手段进行信息安全防护,促进云计算网络的健康发展。
【关键词】
云计算;互联网;信息安全;云服务
近年来,随着计算机网络技术的发展,网络信息传播给人们的社会生活的方方面面带来了巨大的改变。在网络发展的过程中,云计算概念开始诞生,并快速发展。但是相伴而生的网络安全问题也开始浮现,如数据存储由云服务商统一管理后容易发生身份信息泄露等诸多问题,所以构建科学有效的信息安全防护方案,势在必行。
1云计算的原理剖析及特点研究
1.1原理剖析
云计算,是通过网络计算技术和多种处理技术构建的一种新型计算模式,其通过建设新型信息共享构架,满足大批量的数据存储和一定范围的网络功能服务。云计算是利用互联网作为载体实现多种方法的计算并最终完成相关服务的。通常意义上来说,用户获取信息服务和相关计算,只需要在操作过程中运用相同的服务器就可以完成相应操作,但是高质量的运算必须利用互联网才能实现。为了提高使用效率和提高服务质量,高效利用互联网进行相关资料的统计和处理,使更多用户获得从企业数据处理中心提供的服务,实现较好的操作性,就必须云计算的分布模式进行利用。
1.2特点研究
通常来说,云计算具备以下四个方面的优点:第一,云计算具有超大范围的资源共享能力,其摆脱了利用软件完成资源共享的依赖。第二,云计算具备特殊配置部署能够更好地满足用户的个性化访问需求。第三,云计算具备良好的拓展性,为大规模的信息集群的开展提供了坚实的基础。第四,云计算具备强大的自动化的忽略错误节点能力,可以保障程序的稳定运行,而不受大量节点失效的影响。与此同时,目前的云计算也存在两个缺点。首先,传统业务的过渡处理存在缺陷,容易引发垄断问题。其次,云计算安全性防范系统的薄弱极为容易引发信息安全问题,带来信息服务质量下降。目前云计算存在常见安全问题主要有网络泄密、网络病毒等问题,这些问题影响着云计算技术的发展,必须找到科学有效的解决方案,才能确保云计算技术的健康发展。
2云计算环境下多种网络安全问题
2.1计算机网络环境的安全问题
云计算面对计算机网络安全问题主要包括网络硬件故障,网络管理操作错误等问题。众所周知,网络是软硬件构成的智能系统,软件的运行错误和硬件的故障都可能带来安全问题,甚至自然性灾害都可能让危及计算机网络环境安全。在云计算环境下,数据处理往往采用集中式处理方法,其对使用环境的安全性要求较高,因此计算机网络环境的安全性对云计算的网络安全至关重要。
2.2数据存储的安全问题
作为计算机网络健康稳定运行的前提条件,数据存储安全十分重要。在传统网络环境下,相关数据存储通常采用单机运行,数据储存安全性较高。但是在云计算环境下,存储由服务商统一管理,数据村粗的安全性就取决于服务商的技术水平和诚信度。作为威胁数据通信安全的关键环节,数据的传输过程极为容易受到安全威胁,如实行DDOS攻击,此外,还可以利用系统入侵和篡改数据来破坏数据信息。
2.3虚拟环境的安全问题
基于云计算环境的虚拟服务环境是建立在对现阶段网络资源的全面整合之上的。在云计算环境下,用户获取数据来自于云端,“临时租用式”地获取服务,这样可以使网络资源得以高效利用。然而云计算环境的本质是属于高度整合的虚拟网络环境,其相关安全措施并不完善,传统的网络防范技术很难实现对云计算数据中心的保护。
2.4身份认证的安全问题
在构建云计算网络时,服务商会在相关区域搭建服务器,当用户获取资源时,会向服务器发送请求,并进行身份认可。这样一来,用户身份存在暴露的可能性,为不法分子提供了可乘之机。通常情况下,不法分子不仅可以通过攻击用户管理服务器盗取用户名与密码,还可以利用云计算的网络信道进行监听胡哦哦东,或者向网络信道传统病毒,进行非法活动。
3云计算信息安全的防护策略
3.1建立统一的信息保障系统
为了保护云计算环境下的信息安全,相关部门和行业协会必须积极引导企业建立互信合作,共同建立统一的信息管理保障系统,进行资源快速整合,促进云计算技术的发展。我们必须正视互联网行业中存在竞争关系和竞争情况,努力扩大企业信息交流,增进和互信合作。
3.2加强云环境信息的加密防范
为了保障云计算环境下的信息安全,我们必须对云环境的信息进行全面性的加密防范,有效保障每一个信息的安全性。如采用PGP方式进行过加密的文件,在传输过程中也能得到有效安全保护,我们还可以通过设置上传命令的形式保障传输安全性,信息管理者还可以进行多秘钥设置,构建多层防护。针对具有数据范文的数据加密,我们可以借助AES技术进行全面加密。此外,我们还可利用SAN技术相关信息备份,在信息丢失时利用备份进行数据恢复工作。
3.3加强基础设施管理和内容备份
云计算环境的网络信息安全保障中,对其平台的基础设施管理也至关重要,一旦基础设施发生故障,网络的正常运行将受到巨大影响。因此,我们必须全年开展基础网络管理,对重要信息进行多重绑定设置,必须完善防火墙建设,并加强系统内部的非常端口和服务系统的管理。此外,我们还需要完善云计算内容的备份工作,改变目前传统备份手段无法适应大数据发展需要的不良格局,只有做好备份工作,才能保证云计算技术的稳定健康发展。
作者:李健 单位:中国联合网络通信有限公司陕西分公司
参考文献: