公务员期刊网 精选范文 云计算下的网络安全问题范文

云计算下的网络安全问题精选(九篇)

云计算下的网络安全问题

第1篇:云计算下的网络安全问题范文

在互联网和计算机技术不断发展进步的情况下,云计算已经成为当前非常主流的一种模式,其加强了互联网终端之间的相互联系,同时提升了网络数据的集成。在云计算环境下,网络安全技术得到了进一步发展,但是也表现出了一些问题,需要有效解决这些问题,才能保证其取得更进一步的发展。所以,本文首先分析了云计算下网络安全技术的应用现状,然后分析了在该过程中所表现出来的相关问题,最后提出了加强网络安全技术在云计算环境下的运用策略,希望可以对业界人士起到一定参考。

【关键词】

云计算;网络安全技术;现状;问题;对策

引言

网络技术在本世纪得到了快速发展,在第一个十年中实现了网络技术的全球化普及。在进入第二个十年以后,网络技术向着更高的水平发展,由此推动了云计算的产生。云计算是一种全新的计算方式,其将网络计算和分布计算作为基础,以此构建起了一套全新的计算模式。不仅如此,云计算还可以实现数据信息的共享,可以实现大规模数据的计算和存储,大大提升了信息处理的效率和质量。但是,随之而来的安全问题也引起了各方关注,如何通过网络安全技术保证云计算的安全,在业界已经展开了研究。

1.云计算下网络安全技术的应用现状

1.1网络环境

网络环境是云计算下网络安全技术应用的着力点之一,糟糕的网络环境必然影响到云计算及相关业务的展开,所以利用网络安全技术构建一个良好的网络环境是非常重要的。就当前的实际情况来说,木马、病毒的侵扰是网络环境方面存在的首要问题,此外还有黑客的恶意攻击。这两种形式都对网络环境产生了严重的负面影响。不仅会影响到用户的网络操作体验,更是直接威胁到了网络安全,对网络环境形成了不小的破坏和冲击。这也对云计算的推广造成了阻碍。因此,需要通过网络安全技术加强对网络环境的建设,更加可靠的识别木马、病毒,加强对系统的安全维护,避免这些安全因素给云计算造成负面影响。

1.2安全技术

安全技术就是保证网络安全的基本技术,依托这些安全技术,可以构建起立体化、多层次的安全防御体系,保证云计算的安全。目前,网络安全技术的发展速度较慢,相较于云计算的发展而言,显得有些脱节。这也就导致在云计算的实际普及过程中,某些用户遭遇了一些安全问题,留下了不好的云计算体验。另外,云计算的网络安全问题很大程度上倾向了云计算的提供商。因为大量的数据信息都是储存在服务提供商的终端服务器中,一旦服务商的终端服务器出现系统终端或是受到恶意攻击的情况,那么用户无法主动实现对个体数据的安全防护,由此在数据安全上就显得比较被动。这也就要求必须要对网络安全技术实现提升,在加强终端服务器安全性的基础上,还需要强化用户的主动性,确保用户能够主动保护自身的数据安全。

1.3法律法规

我国法律法规对网络信息安全方面涉及甚少,目前还没有形成有效的法律法规体系对云计算和网络安全进行规范约束,导致其容易出现一些非常规问题。不仅如此,即便当前存在的部分法律法规,其条款也较为老旧,与日新月异的云计算技术和网络安全技术存在脱节的问题。所以,要保证云计算下网络安全技术效用的实现,必须要对法律法规进行完善,同时对其不断进行更新,确保法律法规和云计算以及网络安全技术的发展脚步相符。

2.云计算下网络安全技术存在的问题

从当前的实际情况来看,云计算下网络安全技术在不断的发展过程中表现出了诸多问题,其中既有传统类型的问题,也有新兴类型的问题,这两类问题为云计算网络安全技术造成了不小的冲击。从传统类型的问题来看,API(应用程序编程接口)不安全是首要的问题。API的安全性和云计算网络安全具有直接的关联,也是数据安全的基本保证。一般情况下,云计算的服务商会提供大量的API和网络接口对上下游的各项业务进行整合,或者是直接提供业务,这就对API防止信息泄露的能力提出了较高的要求。但是,传统的API在这方面的性能上还是存在一些不足之处,在后台运行中开放某些功能之后,就给云计算造成了安全威胁。此外,非法用于的侵入也是典型的传统问题之一,病毒传播、黑客攻击和信息窃取这些行为在云计算的平台上一直存在,而由于云计算平台所具备的开放性和动态性,使得这些安全风险所能产生的后果更加广泛和深远。不仅如此,云计算平台不仅成为了网络安全问题产生的场所,同时其也为一些网络攻击提供了手段。如果黑客利用云计算平台进行攻击,所造成的攻击范围将大大超过以前。从新兴问题来看,云计算下的网络安全技术不断发展,导致一些非常规问题出现。首先,网络安全技术的发展在某种程度上也带动了病毒、木马和网络攻击这方面技术的发展,由此就给数据安全造成了更大的风险威胁,使得数据恢复难度增大。由于数据本身是被存储在云端,用户不知道数据具体存在哪里,服务商也不可能及时告知用户其数据的具体情况,在遭遇安全风险之后,一旦数据出现破坏损失,那么恢复的难度是比较大的。其次,网络安全技术的提升,也给相应的规则制定增加了难度。这是因为不同地区、不同国家之间对信息安全的标准存在差异,这就到云计算下的网络安全技术在某些方面存在差异,导致全面的网络安全防御难以实现。

3.云计算下网络安全技术的对策

3.1加强服务和应用程序的研发

服务在网络安全技术中是较为重要的存在,通过服务,可以对用户访问网站的速度进行提升,也可以降低其访问网站的速度,由此实现对网络安全的保护。而网络应用程序主要目的是提升计算机对病毒的敏感性和识别能力,确保计算机可以快速识别存在安全威胁的病毒、木马等,并对其实现及时处理,保证安全,为云计算创造安全的环境。

3.2加强实名认证和信息监控

实名认证是保证网络安全的基础,也可以有效减少用户在云计算中的不正当行为。在实名认证之后,一旦由用户个体引起的网络安全问题,可以反向追踪查找到引起安全风险的用户,对其进行适当的警告或是处置,避免以后发生同类问题。除了实名认证之外,加强对信息共享的监控,才是最为根本的手段。因此某些用户在云计算中存在不经意传播危险因素或是不正当行为的问题,这并非用户的目的,所以就需要加强信息监控,尽量减少甚至消除这部分安全问题。比如对于一些涉黄信息,就可以通过抓取关键词和信息流的方式对其实现监控,避免其不正当传播,影响网络安全。

3.3构建网络安全系统

不论是研发服务还是进行实名认证,相对而言都是一种较为被动的安全模式,缺乏对云计算网络安全的主动防护。所以,可以通过构建网络安全系统的方式,凭借一套完整的安全系统,切实保护网络信息安全,为云计算提供安全的网络环境。首先,可以设置锁屏功能,通过屏保的方式保证计算机在进行网络数据分享是具备更高水平的安全性。如果条件允许,还可以通过授权甑别机制,加强对黑客入侵的抵御,同时对信息在网络中的流向进行控制。其次,可以开发出能够实现内部IP地址隐藏的程序,对内部IP地址实现隐藏处理,避免出现IP被盗或是信息外泄的问题。

3.4加密技术的应用

加密技术在网络安全技术中属于非常重要的一种技术,也是保证云计算安全的关键。加密技术具体可以分为几个方面,一是用户密码的设置。用户密码是网络安全问题的第一道关卡,如果用户的密码设定过于简单,那么很容易被窃取,从而造成信息泄露、被篡改等安全问题。二是数据传输的加密。数据传输过程不但容易遭到截取,也可能出现信息混乱失真等问题。因此,通过加密数据对传输数据进行加密处理,就可以提高数据传输的安全性,较小其发生被截取、遭破坏的几率。比如量子加密技术,其通过量子加密技术对信息进行加密处理,凭借“测不准原理”,使得信息数据很难被精确窃取,从而大大保证了信息的安全,这也能为云计算的推广普及创造良好的条件。三是数据存储的加密。云计算下终端服务器所存储的数据会越来越多,庞大的数据量不仅增加了服务器的压力,也提升了信息安全风险。所以,需要对数据存储进行加密,保证其在服务器中的安全。

4.结束语

云计算下网络安全技术目前已经步入了发展的快车道,取得了越来越多的成果。但是也不能忽视,目前还是存在一些问题没有得到解决,使得信息安全问题仍旧受到业界和用户关注。因此,需要从加强研发、身份认证、安全系统和加密技术等方面,切实保证云计算下网络安全技术发挥出切实作用。

作者:彭湘华 单位:湖南工业职业技术学院

【参考文献】

[1]姜茸,马自飞,李彤.云计算安全风险因素挖掘及应对策略[J].现代情报,2015,01:85-90.

[2]郭存丽,文蕊,肖丽娟.刍议云计算下网络安全技术的现状与对策[J].电子技术与软件工程,2015,01:235-236.

[3]陈燕飞.计算机网络安全技术的现状及对策研究[J].企业技术开发,2014,21:72-73.

第2篇:云计算下的网络安全问题范文

摘要:在全球一体化的云计算网络环境下,企事业单位可以利用网络资源的优势,结合本单位本身的需求,实现网络资源共享。但是,开放的网络环境如果缺乏网络安全,相关资源的可靠性和科技成果就面临风险。云计算下网络安全问题已经成为企事业生产科研单位的财产资源、秘密信息保护所面临的重要问题。本文就云计算下网络安全技术问题进行了分析,并探讨云计算下网络安全技术实现的有效路径。

关键词:云计算;网络安全技术;路径

0引言

在互联网信息交流技术日益发展的今天,网络的安全刻不容缓。高速发展的云计算技术为当今企事业单位的发展和创新提供很好的保护。在网络技术高速发展的背景下,云计算强大的功能有助于企事业单位更加快速地处理有关数据与信息。相对于传统的数据处理方式来说,云计算的数据处理效率极大地提高了,为企事业单位的数据管理节省了不少时间与空间。从长远来看,云计算是当前企事业单位处理数据的必选途径之一。但是,在木马软件、黑客横行的网络现状下,云计算网络安全问题令人堪忧,安全问题一旦未能得到解决,企事业单位的有关资料和秘密泄露,其中的隐患是非常严重的,严重地威胁到企事业单位的生存发展。为此,必须全面地了解当前云计算下网络安全的问题,并针对这些问题制定最有效的策略,实现安全技术保护。

1云计算下网络安全的问题分析

1.1云计算的安全技术发展不成熟

当前,随着大数据的普及,云计算在各行业受到了很多的欢迎,对于公司的数据管理起到了积极的作用,但是我国云计算的安全技术却尚未发展成熟,存在不少安全问题。云计算是数据传输和信息交流的重要平台,随着云计算的普及,越来越多的企业都选择了云计算进行数据管理,所以就聚集了大量的用户群体,在云计算平台上传输的数据越来越多,一旦在数据运输的过程中出现了问题,那么企业就会遭到损失。例如,在数据信息传输的过程中,由于网络传输渠道的设计不够细致,存在着安全漏洞,那么不法分子就会利用这些安全漏洞来盗取用户的信息、阻碍数据传输的正常行径,最后导致企业丢失重要数据资源。

1.2网络系统较脆弱

随着网络的不断发展,云计算拥有广大的服务对象群体,其中各个公司是云计算的主要服务对象。又由于大部分公司不重视网络安全问题,这就为黑客入侵公司的服务器提供了便利条件。例如,很多电子邮件中都存在网络漏洞,存在入侵的安全隐患。其次,数据库系统本身就存在问题,尤其是在保密措施上存在安全隐患,导致存储、处理的数据信息被篡改、盗取。

1.3系统身份认证存在缺陷

在进行身份认证的过程中,用户首先要在云端上输入个人信息,云端存储了用户的个人信息,等到用户再次输入个人信息的时候,服务器就会将云端存储的信息与用户的输入信息进行验证对比,这样能确保数据准确传递。用户在输入个人信息的时候,其实就面临了信息被盗取的风险,所以云计算在进行用户身份验证的时候也要加强对用户的个人隐私信息保护。在网络通道上,黑客可以利用信息技术给网络通道植入病毒,从而盗取用户的个人隐私信息,所以系统身份认证也存在着安全隐患。

2云计算下网络安全技术实现的路径

2.1强化云计算的加密措施

云计算的加密措施多种多样,总体上来说,包括引进先进的加密技术与提高用户的安全意识两方面。为了使加密技术更加可靠,保护好用户的个人隐私信息,公司应当选择选择信誉度较好的服务商,因为他们在行业业界内的安全保障实力较强,优秀的服务商能够通过专业化的服务与可靠的技术来降低用户泄露信息的风险,为企业用户提供更加安全可靠的网络环境。同时也要注重客户自身密码的设置,增强用户的安全防范意识,引导他们设置更加复杂的密码,这样也能降低用户个人隐私信息被泄露的概率。网络环境复杂多变,服务商要与用户配合好,多了解用户的习惯,以优化安全策略,提高加密技术的水平。

2.2多种身份认证

单一的身份认证为黑客入侵提供了可乘之机,所以要丰富身份认证的方式,增加黑客攻击的难度。在身份认证的方式中,不仅可以要求认证用户输入手机号码、密码等最基本的个人信息,还可增加对用户的指纹、声音、脸型等个人特殊信息的认证,从而提高网络的安全性。需要注意的是,用户的这些个人信息验证包含了用户的许多个人信息,网络系统一定要加强对个人信息的保护,防止泄露。

2.3加强网络安全防控技术的应用

预防、防控是网络安全的重要途径,因此要实现云计算下网络技术的安全性,不仅要有各种针对技术上安全问题的有效措施,还要注重对安全技术问题的预防与监控,尽可能地从源头上减少安全问题的发生。例如,可通过检测,查出系统中的漏洞,然后及时采取措施修复漏洞。通过实时监控,智能分析,对疑似木马病毒的数据或者程序及时采取措施,拦截其运行。要将防控技术应用到个人电脑上,并及时更新防控措施以适应实际网络环境的变化。

2.4建立系统跟踪目标定位,做好网络资源的再加密

在局域网内,以网络安全为目的的系统跟踪平台,可以对互联网用户进行定位。通过IP地址追踪,确定实施危害行为的用户主机,准确识别和控制安全威胁的来源。近几年来,系统跟踪目标定位技术已经成熟,它可以严格控制用户资源权限,在保证用户资源安全的基础上,便于加强网络安全管理。

3结语

综上所述,云计算下网络安全存在着许多问题,包括安全技术本身发展不成熟、网络系统较脆弱以及系统身份认证存在缺陷。为了解决以上的问题,必须加强云计算下的网络加密技术,采用多种身份认证方式,并以预防为主的策略予以应对。云计算是一种较先进的网络技术,对企事业单位的数据管理有重要的作用。只有重视并采取相关的有效措施,应对云计算下网络安全技术的问题,才能有效保护相关资源安全,让云计算技术更好地为经济发展和科学研究提供服务。

参考文献:

[1]晁仕德.网络安全技术在云计算下的实现途径分析[J].网络安全技术与应用,2015.

[2]梁焰.网络安全技术在云计算背景下的实现路径研究[J].网络安全技术与应用,2015.

第3篇:云计算下的网络安全问题范文

关键词:云计算;网络安全;计算机

在当下新计算机信息时代,云计算是一种新的计算模型,它分为分布计算和网络计算两种计算的操作基础,然而与计算机的产生更是加快了信息时代数据处理和共享得进程。再此云计算很快的改变了之前传统的主机时代化,与传统的计算机相比具有更加强大的记忆大脑。所以在二十一世纪信息时代的到来,人们越来越重视云计算环境中的计算机网络安全问题。

1云计算的概念

“云计算”,从字面上理解就是一种在网络的基础上一种新的计算方法。云计算是分布式的计算机网络计算,当然与传统的网络计算有很大的差别,并且在对这些比较小的子程序进行计算机网络分析,最后,把计算机网络分析传送给对应的用户。当然与传统的网络计算机方式相比,显而易见云计算对用户的计算机终端设备要求是比较低的。可以更好的有利的进行资源共同享用,也可以更方便、更快捷的进行计算机信息的处理。云计算有以下三方面的特征。第一点:云计算的分布式计算的方法会让数据的处理变得更加的快捷方便。第二点:云计算有非常好的保密性和安全性,他具有数据的存储功能,当然可以较安全的把数据存储起来。第三点:云计算有利于资源的互相交换,给每一位用户提供了非常好的资源共同享用的平台。在云计算的环境中,数据的存储能够很好的避免一些故意因素形成的损坏、窃取、数据丢失和一些意外,能够非常好的保存数据的整体性。可是,云计算终究是以网络为基本的,那么开放式的网络会影响并且降低云计算的网络安全。所以要用有效的预防措施来提高云计算机网络的安全性,在此同时还是要小心注意云计算环境中计算机网络安全。

2“云计算”环境中的计算机网络安全现状的分析

2.1云计算存在技术隐患

虽然二十一世纪的计算机信息技术不断的发展和进步,那么针对于普通的计算机用户来说,网络和用户端口有的时候会不怎么稳定,这样就会发生服务器连接的中断和网络服务的故障。由以上原因或者其他的原因导致的网络过程中断,或者是网络数据的存储过程中断,再或者是其他的服务器中断,这些原因都会导致网络数据出现问题。可能会发生网络数据无法处理,更严重的是无法获取数据,非常严重时有可能会导致计算失败。那么在现在对于这种状况的发生并有很好的解决方法。一旦有这种状况的发生,计算机用户就只能处于非常不利的被动状态。除了这些以外,虚假的标签和虚假的网络地址等问题也会影响云计算环境中的计算机网络的安全。那么有些计算机是无法正确识别,这样就会给那些非法分子有可乘之机。因此加强计算机网络技术的研发是十分重要的。只有加强计算机网络技术的研发,才能更好的保护云计算环境中的计算机的网络安全。

2.2计算机网络病毒的攻击

威胁互联网安全的两大问题一直都是黑客和病毒,当然云计算环境中的计算机网络的安全也面临着同样的威胁。虽然和传统的计算机网络相比,云计算有着比较显著的保密性和安全性。因此出现了比较多的云计算环境受到病毒和黑客恶意攻击现象的发生。这就是用户的终端设备计算机的安全性比较低造成的。二十一世纪不仅是计算机技术在不断的进步和发展,随之病毒技术也跟着不断的发展变化,原有固定地防护系统已经不能很好的对付网络软件和信息邮件带来的病毒。计算机网络安全被病毒入侵,那么数据和信息就会被盗取,这样用户的信息就会泄露甚至受到损失。所以,用户的终端应该针对计算机病毒及时的下载和更新对应的计算机防护系统,从此来保护与计算环境中的计算机网络的安全。

2.3云计算内部的安全隐患

针对云计算环境中的计算机网络安全的现状来说,不是简简单单的存在外部隐患,还有内部的忧虑。随着全球化的不断发展和加深,互联网信息技术也逐渐全球化,跨越了国界和时区。那么这种比较开放的机制也导致了计算机环境中网络安全性的降低,一些不法分子更加便捷的利用计算机网络的漏洞进行一些侵犯他人权益、违法犯罪的事情。充分的扩大了不法分子有机可乘的范围。虽然在计算机网络时代可以较好的保存数据,也具备一定的隐秘性,计算机能够保障很多文件、资料和商业信息。可是信息的传送也是有对应的传送过程的,然而它存在着内部的安全隐患,就是在传送的过程中发生信息的泄露或者在传送的过程中被不法分子截取。与此同时用户信息的保密性是相对应的,是相对于信息用户外的其他一些用户,这样内部人员就会非常容易的获得信息资料和文件。这个时候计算机的保密性就消失了。在这时机构或者企业内部的专业人员实施一些计算机操作,那么云计算环境中之前储存的数据、资料、信息就会被不法分子获取到,这样就会造成应有的信誉或经济方面的流失。计算机环境中的计算机网络的安全也会受到法律法规问题的严重威胁。随着互联网信息技术的飞速发展,我们国家也没有出台更加完善的针对计算机互联网的法律法规,尤其是互联网的安全方面,没有更加明确的法律法规,最终就导致互联网出现的问题没有相对应的法律法规来参照,所以不能很好的执行法律。威胁云计算网路安全的重要原因就是立法问题,那么只有解决了这个立法问题,制定有效地、严格地方法和改正措施,完善相对应的法律法规,这样才能有助于更好的维护云计算环境中的互联网的安全。

结束语

在二十一世纪,计算机信息技术蓬勃发展的今天,计算机互联网已经和人们的日常生活很难分开,已经成为人们生活中的不可或缺的部分,那么云计算机科学技术的出现对人们的生活有着更加便捷的作用。同时云计算环境中的计算机网络安全存在的问题给人们带来了非常大的困扰。与此同时此文章就非常明确的分析了云计算环境中的计算机网络安全的问题,让云计算更方便,更安全的进入人们的日常生活,并进行云计算的资源共享和计算机网络数据的处理。

参考文献

[1]何永峰.谈“云计算”环境中的计算机网络安全[J].哈尔滨师范大学自然学科学报,2015,1:63-66.

[2]王海英,王琳琳.云计算环境中的计算机网络安全[J].黑龙江科学,2015,6:94+97.

第4篇:云计算下的网络安全问题范文

关键词:云数据;虚拟化技术;入侵检测

1引言

云数据中心离不开云计算和虚拟化技术的支持[1],智能、高校、虚拟和融合的网络是云数据中心的主要特点。服务器的虚拟化被广泛应用到云数据中,云数据中心硬件和软件的安全问题面临着挑战,其中一个比较突出的问题是大数据在云存储中数据的安全性问题[2]。因此,分析了云数据中心存在的安全问题并提出了相应的策略。

2云数据中心网络概述

云数据中心是传统数据中心的升级,它主要根据客户的需求,利用云计算、自动化技术提供各种云计算的新服务。基于云计算技术构建新一代的数据中心,正将数据中心从“成本中心”转变为“利润中心”[3]。服务器的虚拟化被广泛应用到云数据中,该技术有效实现了底层物理设备和逻辑资源的去耦合。云数据中心网络的虚拟化感知能力可以实现资源的匹配和协调,还可以使一台物理主机承载数十台的虚拟机,同时提供多路径负载分担,从而实现高效的网络承载。随着高速以太网技术的成熟发展,相互独立的业务网络模式已不适应大规模、集约化数据中心的发展。在云数据中心中,网络融合、统一承载已成为一种趋势。

3云数据中心安全面临的挑战

网络安全法的颁布,已经将网络安全问题上升到了国家高度。云计算数据中心的网络安全技术防护措施,应从物理网络和虚拟网络同时入手防护[4]。云数据中心的安全包括物理网络安全、虚拟网络安全、虚拟机防护安全以及虚拟安全域隔离等。

3.1物理网络安全问题

物理网络安全问题主要体现在通信过程中遭遇的DDoS攻击。由于云计算的处理瓶颈,云计算服务器收到了大量的DDoS请求,使得服务器超负荷运行,阻碍或延迟了正常访问请求。一些不法分子利用此方式来监听或窃取用户数据,使用户个人信息受到安全威胁。

3.2虚拟网络安全问题

云计算数据中心采用传统防火墙模式,是基于虚拟化技术的环境,因此不能有效保证云数据的网络安全。云计算环境下的用户都是按需调用资源,一个物理主机中可能创建多个虚拟服务器。在这种多用户环境下如果监管不到位,用户的数据安全会受到严重威胁。

3.3虚拟机防护和虚拟安全域的隔离

云数据中心网络虚拟化将带来网络边界的动态性,使得云数据中心网络安全更加依赖于网络安全系统对流量的感知和安全策略的动态部署[5]。虚拟交换层是云数据中心在网络被虚拟化后增加的一个网络层次。由于虚拟交换层的出现,网络管理边界变得模糊化,虚拟服务器很难被原有的网络系统感知到,因此数据中心很难安全隔离租户的虚拟域。

4云计算环境下的数据安全技术

数据安全是云计算应用的核心和关键。为了确保数据的安全,有必要采用建立数据中心安全系统、完善认证身份管理体系、对数据进行加密等技术。

4.1建立数据中心安全系统

确保数据安全是云计算的关键所在。为了确保云中心的数据安全,首先应当建立安全的数据中心系统,通过云计算技术实现数据的共享。在确保数据安全的情况下,再对数据进行有效、全面的控制。其次,加密方法的选择和策略规则的使用。用户需要对数据进行访问或修改时,在满足规则的条件下才能进行相关操作。

4.2完善认证身份管理体系

完善身份管理体系是提高数据安全性、保密性的关键。用户可以在保证数据安全的情况下,适当放宽条件,选择合适的身份,以达到更好的用户请求。身份管理体系的完善认证可以有效改善管理体系的科学性,提高云计算的安全性。

4.3对数据进行加密

数据加密方式有两种。第一种是对数据操作进行加密,主要体现在用户对数据的查询操作方面,用户可以通过匿名认证的方式,向服务器提出访问、查询、解密、观看明文等操作,进而达到加密目的。第二种是对数据的存储进行加密。在数据存储加密过程中,用户开展加密工作时,首先要利用初始算法得到密文,然后再通过匿名认证的方法,将加密后的数据传输到云端服务器中,最后利用服务器对密文进行存储,从而达到理想的存储效果,提高数据的安全性。

5云计算安全防护策略

云计算安全防护策略有很多,针对上述数据中心存在的安全问题和采用的数据安全技术,提出了以下几项云数据安全防护策略。

5.1搭建算法可信的云架构

以服务角度来划分,目前云计算可分为公有云、混合云、私有云、移动云和行业云。无论哪一种云服务被用户使用,超文本传输协议都是必不可缺的。以互联网交易支付为例,为了加强传输的安全性,在HTTPS通道中加入SSL层,利用身份验证和加密通讯的提供,分析研究发现SSL私钥是HTTPS最重要的数据,如果泄露了私钥,整个通讯过程可能会被劫持,签名也可能被伪造,那么整个HTTPS传输过程就无安全可言。传统的私钥和应用程序被绑定在一起,把私钥部署在云端存在着较大的安全隐患,容易造成信息泄露。在云端通过无密钥加载架构,迫使云端接触不到私钥,从而保证了用户私钥,减少了泄露的风险。

5.2加强云端安全管理

首先是对服务器安防的选择,必须建立严格的物理访问控制;其次是对自然灾害的预防,要防雷、防水、防火、防静电;最后要确保通讯线路安全,防止云端服务器遭到内部破坏。

5.3加强威胁发现管理

互联网最常见的安全防护是通过防火墙措施,它会事先定制好规则,然后对进出内部网络的数据进行一一比对,比对成功的则放行通过,对比失败的则认为是有害数据予以拦截,从而起到安全防护作用。但是,防火墙只能对来自外部的数据包进行检测和分析,对内部数据则束手无策。入侵检测系统则可以解决此类问题,保护云端数据安全。入侵检测系统先收集信息,然后对其进行分析,进而发现是否有恶意攻击的行为。由于传统的IDS对未知入侵行为检测效果不理想,因此在云端部署了IDS,让其与主机入侵检测相结合,形成一个新型分布式检测结构,以保障云计算的信息安全。

第5篇:云计算下的网络安全问题范文

关键词: 云计算;信息安全;网络

引言

随着科技的飞速发展,互联网快速发展,已经成为人们工作生活中不可或缺的一部分。互联网计算服务模式已经不能满足计算机存储、数据空间匮乏等带来的一系列的问题,云计算(Cloud Computing)应运而生。众多计算机节点结合起来,互联网用户在“云端”实现业务办理,云计算带来利好的同时,也存在用户信息安全的问题。2009年初,亚马逊的云存储S3连续4小时出现故障;时隔一个月,谷歌声称由于疏忽泄露了客户的信息;微软公司也承认了其云计算平台有运行中断的现象出现。如何在“云端”便利的实现用户的数据与处理,便于用户高效实用共享资源的同时,保证用户信息的安全与隐私,云计算信息的安全性和可靠性是云计算环境下值得探讨的重要问题。

云计算概述

云计算概念及体系架构

云计算是上世纪九十年代由IBM首先提出的,开始仅限于超级计算机,随着网络技术的发展,云计算应用面得到广泛扩展。云计算是一种基于互联网的计算方式,可以方便的按需访问网络、存储设备、应用程序等。云计算是在分布式处理、并行处理和网络计算发展的基础上出现的一种新型的计算模型[1],在分布式环境下,提供数据和网络服务。用户可以在任意计算机终端将数据资源交由网络处理并储存,不需占用用户自己的硬件资源,在需要时可以随意访问存储系统并得到相关数据。狭义的讲,云计算是指IT基础设施通过网络按需获得资源的交付和使用模式;广义的讲,通过网络按需获取服务的交付和使用模式。简单来说,云计算就是把客户的所有数据交由网络处理,设置企业数据中心对客户的数据进行处理,通过一个数据中心向客户提供服务,客户可以使用不同的终端进行操作,云计算为客户节省大量硬件资源。

云计算体系分为三个层,管理层、应用层和访问层。管理层解决资源共享问题,应用层实现以何种方式提供服务给外层设备,访问层即为云计算的核心层,用来解决实际的云计算问题。

云计算的特点

按需自助服务:用户自主访问云资源;

宽带接入:云计算的功能实现需要网络支持;

虚拟化资源:通过虚拟技术对云服务的软硬件资源进行划分,提供共享使用形式,并对各用户 占用的虚拟资源进行分配和花粉;

快速弹性架构:快速、弹性的将资源提供给用户;

可测量服务:对用户使用云端资源的情况进行测量并计价。

云计算的这些特点能够解决计算机存储、数据空间匮乏等问题,但同时也对云计算的安全性产生威胁。

1.3 云计算的应用形式

云计算的应用形式包括软件服务(SaaS)、平台即服务(PaaS)和基础设施服务(IaaS)。SaaS需用户结合自身特点向互联网商户自行订购服务模式,互联网商户制定统一的软件运行形式和硬件设施,该形式下用户使用便捷。PaaS通过提供具有开发环境的分布式平台,使用户自己参与到开发中来,量身定制适用于自己的应用程序,并通过互联网传递给其他客户。IaaS应用模式的云端设备由多台服务器组成,提供给客户计量服务,将存储、内存、I/O等资源整合后提供给商户。

云计算环境下的信息安全隐患

云计算需要依托网络平台实现其功能,网络安全也直接影响到云计算环境下的信息安全,虽然网络安全技术不断提升,但泄密事件、数据丢失、访问权限被控等问题经常影响用户的正常使用,也制约了云计算的普及。

云计算环境下,信息安全隐患主要包括以下几点:

数据丢失。云计算平台发生崩溃,导致用户数据丢失。

隐私泄露。用户存储的数据以及数据处理由服务器网络和数据库系统统一进行计算,不可避免的存在用户数据被窃取和破坏的情况。

密码易被破解。云计算的计算能力强大,可缩短密码破解时间,如有非法用户对密码进行破解,用户的信息安全性面临威胁。

管理员接入具有潜在威胁。在安全场所以外的地方处理信息,如果没有对管理员进行充分了解和验证管理员信息,可能对信息安全存在潜在的威胁。

数据隔离导致数据失效。在云计算环境中,用户数据处于资源共享环境下,一定的加密设置可以规避风险,云计算提供商将数据区分隔离开来进行管理,并针对用户设计加密服务,如果加密系统出现问题,那么用户所有数据将失效,不能再使用。

安全区域划分无效。在云计算中,传统的安全域可以清晰定义边界,保护用户数据,但在云计算中无法实现。

用户数量分类各异,用户具有变化、动态和移动的特点。

服务安全问题。云计算提供商控制所有数据、服务以及网络,一旦提供商出现安全问题,将直接影响用户的利益。

数据的安全性。包括数据存放位置、数据隔离、数据恢复、数据加密等。

综上,这些都对云计算的安全运行造成威胁,给用户的信息安全带来隐患。

云计算环境下的信息安全解决方案

云计算安全事件的频繁发生,使云计算的安全性、稳定性得到质疑,对云计算环境下的信息安全进行防护,使云计算健康有序的发展,提出信息安全解决方案,制定相关的信息安全策略势在必行。

3.1 要正确认识云计算,积极发展云计算技术来确保信息安全

3.1.1正确认识云计算

计算机技术、互联网技术发展迅猛,催生云计算的产生,云计算提供商不应急于求成,过分夸大其功能,迷惑用户,提供商应正确看待云计算的推广和应用,用户也不能盲目使用。云计算要以互联网为基础,网络安全直接威胁云端信息的安全,影响云计算的安全使用,只有通过不断提高计算机技术,提高网络安全,才能保证云计算环境下的信息安全。云计算提供商应具有可靠性,提供商不能单纯的把盈利放在首位,应将用户的利益置于制高点,对用户作出有效的保证,尽最大化的保证云端信息的透明化。保证云计算的连续性。信息处理的重要问题就是具有连续性,保证用户的信息存取。在云计算环境下,大量信息集中在云端,在实际运行中,保证提供商硬件设施安全运行,在出现故障、硬件设备损坏或断电的情况下,保证云端信息的安全和正常存取。

3.1.2 积极发展云计算技术

1)云计算具有多个安全域,单个安全域应具备全局、局部主题映射,不同安全域可相互鉴别。

2)满足用户动态需求,提供商建立良好的登录、等的认证。

3)通过SSL、VPN等安全方式确保通信安全,并保证用户连接。

4)云计算提供商、用户以及之间的授权方式应规范化。

5)云计算提供商保证数据的机密性和完整性。

6)边界安全。云计算环境下,硬件设备为虚拟化导致传统意义上的网络边界不复存在,传统的网络边界防护不能生搬硬套在云计算环境中。为加强网络边界安全,积极提供虚拟环境下防火墙技术升级,虚拟后的防火墙与原有的防火墙一样,根据不同的业务需求,采取不同的安全防护策略。

7)数据传输安全。云计算数据传输包括用户与云端之间、云端内部的数据传输,为保证传输安全,一般采用技术手段进行传输加密。

8)数据存储安全。数据存储安全性保证也是采取加密方式。云计算环境下,有两种加密方式,一种为对象存储加密,即将对象存储系统设置为加密状态,用户自行设置秘钥;一种为卷标存储加密,卷标加密又分为实际物理卷标加密和特殊设备加密。特殊设备是一种虚拟设备,以串行方式实现计算实例与物理存储之间的数据加密。

9)云服务器安全。云服务器需安装防病毒系统、补丁系统以及云安全操作系统。防病毒系统提供更好的病毒查杀能力,完成病毒查杀防护的任务。补丁系统及时对系统进行更新。国外一些云计算提供商如Google、Microsoft和Amazon已经推出了自己的云安全操作系统,该系统设置了身份认证、访问控制、行为审查等多方面的安全机制。

3.2 云计算提供商强强合作,建立统一平台

各个云计算提供商之间是竞争的关系,信息高度发达的今天,紧靠几个提供商运营完成信息处理显然是很难的,相互独立发展不利于云端信息的有效利用,造成资源浪费。云计算需要更广阔的平台,以平台为基础,各云端信息相互连通,形成整体,使信息交流更高效,使、云计算的优势得到充分发挥。也可以在国际范围内家强共识,形成更大的平台,以实现信息的交流和处理,使云计算应用范围更广泛,为用户提供更好云端的服务。

3.3 建全法律法规,有法可依

云计算属于我国IT行业的基础设施,其建设的具有重要性,应有相关的立法来保证期顺畅实施。制定相关的法律法规捍卫云计算、网络信息安全。对于用户而言,访问云端的访问权限应有严格的法律法规来约束限定。对于提供商而言,运营商应尽可能规避风险,保证信息安全。在用户和运营商之间发生矛盾时,有相关的法律条款对其进行处理,使用户愿意使用更安全更便捷的方式处理信息。建立第三方监管审查机制,平衡提供商和用户之间的权利、利益平衡。

3.4 建立云计算信息安全评估体系

云计算的信息安全风险存在于云计算信息的整个周期中,随时可能发生。信息安全评估体系的建立,可以依据相关的信息安全技术和管理标准,对信息的整个系统、存储状态和传输处理过程, 进行安全评价,保证其机密性、可用性和完整性。通过对评估资存在的潜在威胁和安全事件所涉及的资产价值,来预测危险的存在,化解安全风险,保护云计算网络和信息安全。

信息安全评估体系可按阶段进行,准备阶段确定评估目标和范围,进行调研和研究;要素识别阶段,明确资产的风险程度,威胁的强弱程度;分析阶段制定相应的风险等级,确定风险;验收阶段,对整个评估进行总结和验收。

结论

云计算是近年来的研究热点,本文分析了云计算环境下的信息系统存在的安全隐患,着重探讨了其信息安全的解决方案,随着计算机和互联网技术的进一步发展,云计算的应用前景更加广阔,云计算环境下的信息安全问题也是值得长期探索的技术关键。

[参考文献] (References)

[1] John Rit t inghous e, Jam es Ransome. Cl oud Comput ing: Impl ement at ion, Managem ent , and Securit y[ M] . Boca. R at on. FL.USA: 2009 March.

[2]冯登国,张敏,张妍,徐震. 云计算安全研究[J]. 软件学报,2010(11) : 34-39.

[3] CSA. Security Guidance for Critical Areas of Focus in CloudComputing V2.1[EB/OL].[2010-05-10].http: / / /guidance /.

第6篇:云计算下的网络安全问题范文

社会经济的发展和网络技术的进步催生出一个全新的名词“云计算”。云计算这一概念始创于2007年,它以应用计算机技术为基础,以互联网发展为前提,为客户提供更加安全可靠的数据储存方式的同时以其强大的计算能力为人们的工作或学习提供了无限的便利。但是在网络信息技术交互性和开放性的特点下,云计算在实际运用中不可避免地存在着一系列的网络安全问题。而要更大程度地发挥云计算的效力,就需要立足于云计算的发展现状解决其中存在的问题。文章首先对云计算的概念及特点进行进一步的阐释,分析现阶段云计算运用时存在的网络安全问题及其相应的解决措施。

关键词:

云计算 网络安全问题 概念特点 解决措施

云计算(cloudcomputing)依托于网络技术的进步而发展,作为一项新兴的技术,云计算的出现不仅打破了用户传统使用计算机的方式,也进一步推动了信息化时代的发展。云计算的涉及领域很广,由许多信息网络技术相互融合而产生,但是因为出现时间较短,其中很多技术比如Web数据集成、个人数据空间管理、数据外包服务以及移动上网等还不是十分成熟,对于隐私的保护还不能尽如人意,但是相信随着时间的发展,云计算将会改变现有用户对网络的认知,将信息网络发展推向一个新高潮。

1云计算的概念及其特点

客观来看,云计算并非一个具体的技术而是多项技术的整合。之所以将其称为云计算是因为本身具有很多现实云的特征:规模很大,无法确定其具置,边界模糊,可动态伸缩等。虽然现在对于云计算这一概念还没有一个确切的定义,但是简单来说,云计算就是建立在网络技术上的数据处理库,但是由于其规模极大,性能极强,能够通过一个数据中心向多个设备或者用户提供多重数据服务,帮助使用者用以最少的空间获得最大的信息来源。因此,云计算的核心所在便是资源与网络,由网络组建的巨大服务器集群能够极大地提升资源的使用效率与平台的服务质量。从云计算的研究现状来看,云计算大致呈现出几个特点:首先,规模极大且虚拟性极强。迄今为止,已经有几百万台的服务器支撑着云计算的运转与数据的存储,同时通过网络技术的即时传播,用户能够在任何位置、任何地点获取到服务。同时,由于请求的“云”并非实体,云计算在实际运行中也显示出超强的虚拟性。其次,按需收费但价格低廉。云计算能够向终端提供各种资源,但是用户需要向平台缴纳一定的费用,但是在公用性与通用性极强的特点下,“云计算”的资源利用率极高,这也使得云计算的收费极为低廉。当然,云计算也具有极高的拓展性,不断地进行资源获取与资源处理以便更好地满足用户及其应用不断增长的信息需求。

2现阶段云计算在实际运用中面临的网络安全问题

2.1客户端信息的安全

就现阶段云计算的运作现状来看,云计算是建立在现有网络基础上的大型信息处理库,而在系统中的每一台计算机都被认为云计算的一个节点。换句话说,一旦一台计算机被接入网络,那么其中的信息就极有可能成为“云”资源的一部分。这就涉及隐私保护问题,如果没有做好信息安全防护,造成一些私密信息泄露,对于一些特殊机构如政府、医院、军队等来说将是极为沉重的打击。同时,如果大量的病患信息、军事机密、政府信息等泄出,也会造成整个社会的不稳定。

2.2服务器端的信息安全

当前,云计算发展中存在的最大障碍便是安全性与隐私性的保护问题。立足于服务器端的信息安全问题来看,数据的拥有者一旦选择让别人储存数据,那么其中的不可控因素便会大为增强。比如一家投资银行的员工在利用谷歌在做员工社会保障号码清单时,实际上进行了隐私保护和安全保护职能的转移,银行不再保有对数据保密以保证数据不受黑客侵袭的职责,相反这些责任落在了谷歌身上。在不通知数据所有者的基础上,政府调查人员有权让谷歌提供这一部分社会保障号码。就最近频发的各类信息泄露事件以及企业数据丢失数据事件如2007年轰动一时的TJXX零售商信用卡信息泄露等情况来看,云计算服务器端的信息安全现状不容乐观。

3解决当前云计算安全问题的具体措施

3.1建设以虚拟化为技术支撑的安全防护体系

云计算的突出特点就是虚拟性极强,这也成为云计算服务商向用户提供“有偿服务”的重要媒介和关键性技术。同时,在信息网络时代下,基础网络架构、储存资源及其相关配套应用资源的发展和完善都是建立在虚拟化技术发展的前提下的。因此,在解决云计算安全问题时也需要紧紧围绕虚拟化这一关键性技术,以用户的需求与体验感受为导向,为用户提供更为科学、有效的应用资源合理分配方案,提供更具个性化的存储计算方法。同时,在虚拟化技术发展运用过程中还需要构建实例间的逻辑隔离,利用基础的网络架构实现用户信息间的分流隔断,保障用户的数据安全。各大云计算服务商在优化升级时要牢记安全在服务中的重要性,破除由网络交互性等特点带来的系列弊端。

3.2建设高性能更可靠的网络安全一体化防护体系

云计算中的流量模型在运行环境时在不同时段或者不同运行模块中会产生一定的变化,在进行云计算安全防护时就需要进一步完善安全防护体系,建设更可靠的高性能网络节点,提升网络架构整体稳定性。但是在当前的企业私有云建设时不可避免地会存在大流量在高速链路汇聚的情况,安全设备如果不进行性能上的提升,数据极有可能出现泄漏。因此,要提升安全设备对高密度接口(一般在10G以上)的处理能力,安全设备要与各种安全业务引擎紧密配合,实现云计算中对云规模的合理配置。但是,考虑到云计算业务的连续发展性,设备不仅要具有较高性能,还需要更可靠。虽然近年来在这个方面已经取得了可喜的成就,如双机设备、配套同步等的引入与优化,但是云计算实现大规模流量汇聚完全安全防护还有很长一段路要走。

3.3以集中的安全服务中心对无边界的安全防护

与传统安全建设模型相比,云计算实现有效安全防护存在的一个突出的问题便是“云”的无边界性,但是就现代的科学技术条件来看,建成一个无边界的安全防护网络是极不现实的。因此,要尽快建立一个集中的安全服务中心,实现资源的高效整合。在集中的安全服务中心下,各个企业用户在进行云计算服务申请时能够进行信息数据的划分隔离,打破传统物理概念上的“安全边界”。云计算的安全服务中心负责对整个安全服务进行部署,它也取代了传统防护体制下对云计算各子系统的安全防护。同时,集中的安全服务中心也显现出极大的优越性,能够提供单独的用户安服务配置,进一步节省了安全防护成本,提升了安全服务能力。

3.4充分利用云安全模式加强云端与客户端的关联耦合

利用云安全模式加强云端与客户端的关联耦合,简单来说就是利用云端的超强极端能力帮助云安全模式下安全检测与防护工作的运行。新的云安全模型在传统云安全模型的基础上增加了客户端的云威胁检测与防护功能,其具体运作情况为客户端通过对不能识别的可疑流量进行传感测验并第一时间将其传送至安全检测中心,云计算对数据进行解析并迅速定位,进行安全协议的内容及特征将可疑流量推送至安全网关处进一步处理。总的来看,利用云安全模式加强云端与客户端的关联耦合可以提升整个云端及客户端对未知威胁的监测能力。

3.5在云计算中确保数据安全

对于普通云计算用户可能缺少解决云计算安全漏洞的能力,但是在云计算使用过程中同样可以采取一些措施对一些私密数据进行保密。首先,可以在保存文件和信息时对其加密,加密虽然不能阻碍数据上传但是可以有效减少数据信息泄露情况的发生。其次,要尽量使用信誉良好的服务,大的平台、大的服务抵御安全风险的能力较强,也不屑于与营销商共享数据。同时,采用过滤器对数据进行监控与检测,查看哪些数据离开了网络,防止敏感数据泄露。

4结语

云计算是网络技术不断发展的产物,为人们的生活提供了很多的便利。但是作为新生的事物,其安全性还存在一定的争议。进一步完善云计算的安全建设,确保用户信息的安全与私密是云计算发展的重要前提之一。在新的时期,需要利用虚拟性技术、集中的安全服务中心、更可靠的高性能安全防护体系等提升云计算服务的安全可靠性,实现云计算技术的进一步发展。

作者:蔡艳 蔡豪 单位:河南教育学院 河南广播电视大学

[参考文献]

[1]张超.云计算网络安全态势评估研究与分析[D].北京:北京邮电大学,2014.

[2]李菊茵.云计算环境下的网络安全问题及应对措施探讨[J].通讯世界,2015(9):15-16.

[3]荆宜青.云计算环境下的网络安全问题及应对措施探讨[J].网络安全技术与应用,2015(9):75-76.

第7篇:云计算下的网络安全问题范文

关键词:云计算;计算机网络;信息安全

随着大数据、泛在计算、云计算等技术在计算机网络中的运用,扩大了计算机网络的应用范围,也加快了计算机网络在各行各业的应用深度,云计算主要是依托于计算机网络而发展的技术,为用户提供了便利的信息服务与数据计算服务,成为当前计算机网络应用最为广泛的技术之一。但是,在计算机网络环境下,云计算的数据安全也同样受到病毒、黑客的威胁,提高云计算环境下计算机网络的安全,是当前网络安全防护的重要内容之一。

1云计算环境下计算机网络安全存在的问题分析

1.1云计算的网络环境复杂性越来越强,网络安全检测的难度变得复杂

云计算在计算机网络中的运用,使得计算机网络应用的范围更加广泛,使得网络用户不断地增加,网络中的用户信息数据也在不断地增加。由于网络环境中使用的数据往往都是来自云平台的数据,而不是来自实体化的固定通信网络设备,而且网络用户对计算机网络中的信息辨别能力不够,这样就使得网络数据安全性检测越来越麻烦,要求的安全检测技术也越来越高。同时,由于云计算自身所具备的整合性与虚拟性,用户在获取数据的过程中,如果受到网络安全技术的制约,用户与云平台之间的联系中断可能性变大,就会导致用户难以进行下一步的数据处理。另外,受网络安全技术的影响,云计算在计算机网络中面临着巨大的安全隐患,这种隐患威胁与计算机网络开放特征有着密不可分的联系,受计算机网络的开放性与可见性特征的影响,用户往往对虚假信息与虚假标识难以甄别,也为网络病毒提供了可乘之机。

1.2缺乏全面性的计算机安全防护系统

从当前的网络安全方面来分析,对于云平台中数据的安全防护技术还需要进一步提升,特别是云平台中的数据安全还缺乏必要的保密系统。因此,经常就会出现网络黑客对云计算环境下网络进行攻击的情况,出现网络不能正常使用、云平台中数据泄露的情况,另外,由于在客户端网络安全防护不够,在登录云平台的过程中,网络病毒就会对云环境进行恶意的攻击,造成网络出现问题。在云计算环境下,由于云计算的完整性与操作性存在着不确定性,使得云平台容易成为黑客攻击的对象,更为重要的是,对计算机网络的攻击不仅仅是网络中的病毒攻击,残留在用户计算机中的病毒也会对云平台进行攻击。

1.3数据的储存安全隐患

云计算模式的数据安全性主要取决于数据库的安全模式的有效运用,并通过网络的安全服务终端,对网络信息进行扫描与处理,一旦发现网络中出现病毒信息或者异常登录,就会切断用户与数据库的连接,最终保证云数据库的安全。但是,随着云计算运用的深入,人们对网络的依赖性也越来越大,在使用云端的过程中,如果用户不注重网络信息安全,或者在信息利用环节出现漏洞,就会给黑客造成可乘之机,就会给整个云系统造成威胁。

1.4身份认证技术有待进一步提高

身份认证技术是现代网络安全防护的重要技术,也是云平台的关键技术之一,通过身份认证,系统能够为不同的用户配置不同的使用权限,减少非法用户对网络数据库的访问,提高网络的安全性。但是,由于当前一些网络云平台的身份认证技术存在缺陷与不确定性,用户的信息与数据流失比较严重,在网络黑客对其进行恶意攻击时,会出现大量用户的信息被盗取,然后黑客利用用户的身份登录网络云平台,非法获取用户在云平台的其他信息,最终会给用户造成严重的损失。

2云计算环境下的计算机网络安全的促进策略

2.1提升网络用户的信息安全防范意识

由于云计算平台是一个开放性的平台,用户在使用网络资源时,要加强信息安全防范意识,注重对自身信息安全的防护,在使用网络时不随意登录一些非法网站,不浏览非法信息,不随意点击一些不明链接,及时做好计算机病毒查杀,重要信息做好备份,注意数据的机密性、完整性与统一性的保护。用户登录网络要访问正规网络,使用经过授权、身份认证的信息登录云平台,杜绝使用非授权、非法性的网站或者链接,同时也不要在网络上下载非法软件等,自觉遵守网络安全的管理规范,在进行信息使用与数据操作时,注意不要使用公共计算机、网络等进行操作[1]。

2.2实用性的数据认证技术的运用

(1)实施身份验证技术。在云平台中,用户能够共享平台中的信息,为了保证云平台用户的数据安全,需要采用身份验证技术对用户的权限、访问等进行管理与控制,将不同用户使用的数据与权限进行隔离,即通过身份验证技术来实现这一功能。(2)数字签名技术。在电子商务不断发展的情况下,网络购物、理财、证券等网络业务的应用日益广泛,采用数字签名技术能够保证用户身份的安全验证,为用户的信息安全提供保障。(3)静态、动态密码技术。静态密码技术是用户根据自身设定的账号、密码进行登录,在一定程度上保证了用户信息的安全,但该技术的灵活性比较差;动态密码技术是用户在登录系统时,通过系统发给用户登录口令或者密码进行系统登录,利用动态密码技术对用户的身份进行验证。

2.3提升用户信息、数据的安全性与保密性

(1)具体化信息、数据加密技术的使用。在云计算的环境中,对用户信息与数据的保密就是对数据进行加密处理,在对用户的数据进行加密处理时,需要针对数据在云平台中的存储与网络传递过程中的两种情况进行处理。一般情况下,对用户的数据进行加密主要采用RSA非对称性加密算法进行加密处理,主要针对客户端与服务器之间的数据传输非对称的情况对数据进行加密处理,而在数据传输的过程中,主要采用与DES对称性加密算法进行数据处理。对用户的信息数据进行加密处理之后,提高了数据的安全性,也保证了云计算环境下数据交换的安全性与稳定性[2]。(2)过滤器技术的使用。数据过滤技术一般包括wehsense与ericept等技术对用户的信息进行过滤,即对用户通信过程中的网络数据进行实时的监控,并对网络通信中的具有敏感性的数据进行分析,一旦发现数据异常就会阻止或者拦截。过滤技术实现了网络通信的实时监控与管理,在一定程度上提高了网络的安全性能。

2.4完善用户访问控制体系

在云计算的环境下,需要对用户的访问权限进行严格控制,如果对用户的访问权限设置得不够合理,就会导致网络安全隐患层出不穷,因此在云计算的环境中,需要认真地对庞大的用户信息资源进行控制,在对用户的访问控制权限进行设置时,要根据用户的级别进行设置,并保证授权系统的正常运行,以消除用户权限设置带来的安全隐患,提高网络的性能。

2.5可信性的云计算技术

云计算环境中用户量比较大,采用可信赖的云计算技术,将云服务分配给不同权限的用户,在可信状态下,用户使用的软硬件设备都是可信赖的、安全的,这样用户在操作的过程中,通过可信任技术就可以判断用户的操作是否具有可信性,进而对用户的非法操作进行控制,然后在此基础上,可以有效地了解用户数据的完整性、机密性等问题,可避免用户的信息泄漏[3]。

3结束语

在云计算环境中,网络信息安全成为人们关注的重要问题,因此必须增强安全防范意识,加强对用户的身份认证,采用多种技术构建网络安全防护体系,推进云计算环境中网络信息安全的良性发展。

参考文献:

[1]宋众宏.云计算环境下的网络安全技术[J].网络安全技术与应用,2014,(8):179.

[2]那勇.云计算环境下的计算机网络安全策略研究[J].电子制作,2016,(10):149.

第8篇:云计算下的网络安全问题范文

关键词:云计算技术;计算机;安全存储

1云计算技术的内涵与意义

云计算技术指基于互联网相关服务的添加、使用和交付而衍生的动态、可扩展和虚拟化的资源。云计算的应用是计算机领域用户端自转换以来的一项重大革命,不仅结合了众多传统或新颖技术,例如网络存储、效用计算和热备份冗余等,而且具有范围广大、高效、费用低和功能众多等特点。现阶段,云计算包括基本设备、软件和平台三种服务方式。

1.1云计算技术对计算机网络存储的意义

云计算技术将给计算机数据安全储存带来一场新革命。目前,信息储存方式有两种,一是U盘拷贝或移动设备,二是电脑硬盘直接储存。这两种方式都存在弊端,第一种易于丢失和难于保存,电脑硬盘则存在病毒问题。云计算技术可以直接通过注册和登录,实现URL或PC存储访问,节省了空间,减少了许多风险[1]。

1.2计算机安全存储问题

尽管云计算技术的应用给大数据时代信息存储安全提供了保障,也为使用者提供了便捷优质的服务,但计算机网络安全储存仍然存在难以解决的问题,黑客就是其中之一。黑客是法治社会的一块灰色地带,计算机存储的数据信息在这种具有专业计算机能力的人面前往往无所遁形,当他们借此谋取私利时,将会带来巨大的社会危害。

2云计算技术运用于计算机网络安全存储中问题的解决措施

2.1强化云计算信息库的防火墙设备

设置防火墙是保证计算机系统信息存储安全的重要举措。软件易于复制,如今盗版软件横行,其间穿插的各种广告和病毒不胜枚举,防火墙应运而生。它不仅可以阻挡计算机病毒的恶意入侵,而且可以借助辅助装置将计算机软硬件自动纳入保护范围,全方位立体保护计算机网络。因此,加强云计算技术的防火墙功能非常重要。加强的措施除了防火墙的研发与进步外,还可以将保护措施应用于不互相关联的计算机,形成终端保护监控,并使其处在多位管理员的相互监控下,最终达到监督计算机安全存储的目的[2]。

2.2完善云计算数据中心的信息系统

计算机技术达成跨领域、多平台和众多技术的联结合作,形成一个发挥中心控制作用的云计算信息系统是一个重要举措。它需要工作人员设立一套统一、多元的信息机制,便于迅速发现和解决问题。它会随着现实问题的不断解决和发展编入程序,成为信息系统的一部分,不仅有助于云计算技术在网络存储后优化、更新问题,是云计算技术的一大进步,而且为计算机存储的安全贡献了力量。

3云计算技术在计算机网络安全存储中的应用路径

只有得到大规模分布式存储技术的支持,云计算技术才可在计算机网络安全存储中灵活应用。其适用范围较为广泛,可以是文档、视频、图像和声音文件等,同时,这些文件可以进行可扩展性与稳定性存储,直接为客户提供按需付费的服务。云计算技术在网络存储发展中存在的安全问题让人们感到困扰,提升云计算技术在数据存储方面的安全可靠性非常重要。采用副本冗余与编码冗余的方式对数据执行存储操作,并备份数据,防止故障不能修复时出现信息丢失的情况。

3.1可取回性证明算法——M-POR

可取回性证明算法的基本原理是依靠“挑战-响应-验证”机制进行运算。其引进了冗余纠错编码的概念,可以直接让需求用户验证云计算中的数据状态,同时,当用户需要查询数据时,可直接向云端发起挑战,云端接受挑战后会直接响应。验证云端的响应信息后,归档信息的安全状态被证明,但如果出现验证没有通过的情况,归档文件可能已遭受破坏,此时可以对文件进行尝试性恢复,采用的恢复方式可以根据受到的破坏程度进行选择。如果破坏值在阈值范围内,可直接利用编码的冗余信息恢复原始数据,同时,引入副本冗余保障安全存储,提升错误数据恢复的几率。这种算法的特点是验证云数据的完整状态时,可以直接精确确定错误,同时,结合更为专业的数据分析、研究、处理措施。这种算法下,使用RS纠删码可以让原始数据得到冗余编码处理,进而专业恢复原始数据获。如果此时数据错误与丢失问题的阈值在一定范围内,那么可以通过冗余数据对其进行修复与分开放置,提高归档文件的提取速率,进而从整体上提升系统的应用功能便捷性[3]。

3.2MC-R应用策略

云计算技术应用于网络安全存储时,可以直接使用MC-R的不同策略,根据实际情况科学选择。比如,用户端的MC-R策略或者云端的MC-R策略,提高了数据安全控制与管理的水平。

3.2.1用户端MC加密算法应用

数据隐藏与数据伪装较差,是云计算技术在网络安全存储中一个较为突出的特征。针对这个问题,可以使用的解决方法是基于用户端的MC加密算法,构建数据伪装模块、数据隐藏模块与数据标记模块。虽然这三个模块各有特点与功能,但是可以在协同状态下,解决云计算技术的安全储存应用问题[4]。

3.2.2云端RSA应用

云计算技术的计算能力较强,不用对所有数据都执行计算步骤,直接对核心隐私数据进行加密处理后,可有效规避云端RSA数据大量消耗。一般情况下,这种加密与解密的过程主要分为以下几个步骤。第一,需求用户必须在系统指导下生成RSA公私密钥并保存。第二,对MC加密算法进行数据处理操作,并与密钥一起传送到云端,此时云端会对数据进行再加密处理。第三,需求用户下载条件达到要求的情况下,可以直接下载加密文件,此时配合密钥对数据进行解密处理。第四,为了提供模块标记水平,可直接使用云端数据执行操作,寻找到隐藏的数据撤除伪装,进而有效恢复与利用初始数据。

第9篇:云计算下的网络安全问题范文

关键词:数据安全;云计算;数据加密

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2013) 02-0000-02

1 引言

云计算是一种新兴的、极具延展能力的运算方式,能将包括运算、储存及视频,以服务的形式,透过网络的方式提供给用户。计算将大量分布式的和高性价比的计算机、网络设备和存储资源集成管理,以支持各种应用软件, 通过互联网向广大用户提供优质低价服务。与传统的大型机和服务器计算模式相比,云计算大大提高了应用软件的计算能力和高性价比,因此是一场信息技术的革命。

2 什么是云计算

是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。云其实是网络、互联网的一种比喻说法。云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。

3 云计算有哪些优缺点

云计算的四个显著优点:

首先,云计算提供了最可靠、最安全的数据存储中心,用户不用再担心数据丢失、病毒入侵等麻烦。其次,云计算对用户端的设备要求最低,使用起来也最方便。

此外,云计算可以轻松实现不同设备间的数据与应用共享。最后,云计算为我们使用网络提供了几乎无限多的可能。尽管云计算模式具有许多优点,但是也存在的一些问题,如数据隐私问题、安全问题、软件许可证问题、网络传输问题等。数据隐私问题:如何保证存放在云服务提供商的数据隐私,不被非法利用,不仅需要技术的改进,也需要法律的进一步完善。数据安全性:有些数据是企业的商业机密,数据的安全性关系到企业的生存和发展。云计算数据的安全性问题解决不了会影响云计算在企业中的应用。用户使用习惯:如何改变用户的使用习惯,使用户适应网络化的软硬件应用是长期而艰巨的挑战。网络传输问题:云计算服务依赖网络,目前网速低且不稳定,使云应用的性能不高。云计算的普及依赖网络技术的发展。

4 云计算应用领域

电信、教育、医疗、金融等行业将成为云计算应用的重点领域

5 云计算的数据安全

数据安全一是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系。三是根据国家法律和有关规定制定,制定适合的数据安全制度。由于传统软件和云计算在技术架构上有着非常明显的差异,这就需要我们用不同的思路来思考两种架构下有关数据安全的解决方案。下面从技术角度探讨一下云计算的数据安全。

5.1 保护企业的数据安全采用虚拟化技术和高效能密码技术

结合企业客户的实际需求和云的技术,在保护企业的数据安全层面,可以考虑采用虚拟化技术和新一代的高效能密码技术。

虚拟化是指计算元件在虚拟的基础上而不是真实的基础上运行,是一个为了简化管理,优化资源的解决方案。如同空旷、通透的写字楼,整个楼层几乎看不到墙壁,用户可以用同样的成本构建出更加自主适用的办公空间,进而节省成本,发挥空间最大利用率。这种把有限的固定的资源根据不同需求进行重新规划以达到最大利用率的思路,在IT领域就叫做虚拟化技术。

大型企业的信息系统中,涉及很多重要的敏感数据信息,如何保护这些信息?有很多的解决方案,例如:两网分离方案,但这些方案都投入巨大,难度很大,而且依然有很多的数据泄漏点。从终端用户层面,结合用户的网络现状,采用虚拟化技术在系统和用户之间部署一层虚拟的用户接入层,将数据隔离在虚拟层。 而在实际的业务系统中,数据并不能简单的隔离在虚拟层,因为某些情况下还需要数据的介质传递,所以在虚拟层之外,还需要部署终端交互层的防护。

加密技术依然是解决信息安全最有效、最可靠、最经济的方式。云计算环境下,用户认证和数据加密是最主要的需求。

用户认证指的是是数据库服务器建立客户端的标识, 然后通过一些手段判断是否允许此客户端应用(或者运行这个客户端应用的用户)与它所要求的数据库用户名进行联接的过程。

数据加密是一种限制对网络上传输数据的访问权的技术。原始数据(也称为明文)被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文。

加密的基本功能包括:

(1)防止不速之客查看机密的数据文件;(2)防止机密数据被泄露或篡改;(3)防止特权用户(如系统管理员)查看私人数据文件;(4)使入侵者不能轻易地查找一个系统的文件。

数据加密是确保计算机网络安全的一种重要机制,数据加密是实现分布式系统和网络环境下数据安全的重要手段之一。

5.2 决定哪部分业务应用参与云.

从云计算的服务范围看,分为公有云和私有云:公有云就是在互联网上向所有网民提供云计算服务。

私有云是指在一个企业内部提供云计算服务,资源池(水库)放在企业内部,供企业内部员工使用。作为企业用户,要从数据安全方面出发,考虑好企业的哪一部分业务应用参与云,是构建私有云还是公有云的共享。私有云只为企业内部服务,公有云则是可以为所有人提供服务的云计算系统。这样把企业业务云应用划分清楚后增强数据的安全。

5.3 企业用户开发身份认证系统和制定内部监控机制

身份认证系统可以为云数据安全提供多一重安全关卡,使得企业客户可以方便地为数据中心服务实现基于身份的访问,保证只有授权的企业内部人员才可以访问数据,从而加强身份认证在整个网络安全系统中作用。应用数据存储云端,除了云服务提供商会建立相应的监控机制进行实时监控外,作为企业用户自身内部,应该安排固定负责人员对云端之物也进行动态实时监控。

5.4 多备份

备份工作的核心是恢复,由于云安全问题,云存储本身也存在安全隐患,因此要经常做云端数据备份工作。

6 结语

云计算在信息安全上的应用将会日渐成熟。正如所有崭新的技术,它既能为企业保障自身安全,也能为不法份子提供方便。

参考文献:

[1]王鹏.走进云计算[M].北京:人民邮电出版社,2009.

[2]张为民.云计算-深刻改变未来[M].北京:科学出版社,2009.

相关热门标签