前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的云安全网络安全主题范文,仅供参考,欢迎阅读并收藏。
关键词:企业云;云服务;私有云;云安全;云架构
中图分类号:TP393.08文献标识码:A文章编号:16727800(2011)012013502
作者简介:李知杰(1981-),男,湖北武汉人,硕士,中国船舶重工集团公司第七二二研究所工程师,研究方向为通信工程;赵健飞(1981-),男,湖北武汉人,中国惠普有限公司工程师,研究方向为企业云服务。
1基本概念
1.1云计算
云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟、负载均衡等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具强大计算能力的完美系统,并借助SaaS、PaaS、IaaS、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。
1.2云服务
云服务提供商通过自己的基础设置直接向外部用户提供服务。提供的服务主要分为2种,一种是将软件或者应用部署到自己的服务器集群上,通过Internet提供给用户访问。还有一种是将自己的设备以租用形式提供给用户,给用户提供独立的机房和相对独立的局域网络。
1.3VLAN
VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
1.4VSX
VSX (Virtual System Extension) 是一种网络安全和VPN的解决方案,基于大规模的场景下保证网络的安全。VSX为多重网络或者混合的基础架构中的VLAN提供全面的保护。VSX技术将它们安全地连接起来并共享资源给互联网和/或DMZ区,并允许它们彼此安全的交互。
2网络实现原理
2.1传统数据中心的网络拓扑
在图1中我们可以看到,传统的网络环境中,数据中心需要为每个用户分配一个单独的网络,每个网络需要有单独的网络安全设备,防火墙和交换机等。同一个用户的所有的服务器都部署在单独的物理网络中,以达到数据安全隔离的效果。
图1传统数据中心的网络拓扑图
2.2云服务数据中心的网络拓扑
在图2中我们可以看到,新的数据中心架构使用了VSX Gateway 取代的传统的VPN和网络安全设备,并且核心交换机和二级交换机全部启用的VLAN,二级交换机与核心交换机通过Trunk口连接。
2.3VSX系统的通信流
VSX系统网关是通过以下几个步骤来执行的:
(1)ContextID的定义。每个Virtual System都通过定义一个Context ID作为唯一标识符。
(2)安全策略实施。每一个虚拟系统可作为一个独立的安全网关的功能,它能够通过其自己独特的安全政策来保护整个网络。可指定虚拟系统允许或阻止所有交通等,其基本规则都包含在自己独立的安全政策里。
(3)转发到目的地。每台虚拟系统保持其独特的结构处理和转发通信规则使其到达最终的目的地。这个配置规则还包括定义NAT,VPN,还有其他高级特性。
图2安全网关图3VSX Gateway内部拓扑图
图3是VSX Gateway的内部拓扑图,在这幅图中,我们不难发现,VSX系统是由Virtual Switch、Virtual Firewall 和Virtual Route等虚拟设备组成。对于数据中心中的每一个VLAN都可以通过一个独立的Virtual firewall与外网进行通信。
3安全分析
3.1与传统的网络结构作比较
在传统的数据中心网络结构中,每一台服务器根据机柜的物理位置,来决定其所在的网络。比如,一个客户需要组建自己的企业局域网,于是订购了一批服务器,订单中包括服务器的型号,配置,使用开始日期和结束日期等信息。那么传统的数据中心的工作人员拿到订单后,需要将该型号服务器放置到一个特定的机房和机柜,然后给用户安装网络安全设备,配置网络和安全策略之后用户才能正常使用。这些工作需要到机房移动设备,耗费工作人员大量的时间。如果不移动机器,可能会带来3种问题。①由于服务器可能在不同的机房或机柜,可能接入了不同的网络中,无法互相访问;②不同用户之间的设备如果都在一个机房或者机柜,可能在同一网络,可以互相访问,带来了安全隐患;③防火墙如果没有给每个用户独立出来,会导致规则混乱,难以维护,并无法将防火墙的管理权限直接提供给用户使用。而由上述的VSX和VLAN构成的网络结构,用户需要使用的服务器与该设备所处的物理位置没有关系,无论这台服务器放在哪个机房或者或机柜,只要将与这台服务器所连接的Switch端口划分到这个用户的VLAN中,这个机器可以为这个用户服务,如果用户退订这台服务器,只需将与这台设备所连接的Switch口划分到预备的VLAN中即可。这一切工作只需要通过云计算中心的自动化部署程序自动实时完成,不需要人工干预。
3.2网络结构的优势
3.2.1数据安全
对于每一个用户来说,自己的网络都是安全的。从商业角度来讲,每个用户需要预先订购VLAN,然后再订购网络设备,在网络设备的配置中,可以指定该设备运行在哪一个VLAN中,当然,用户只能指定该设备划分到自己预定的VLAN中。而对于每一个VLAN,有独立的Security Gateway为其提供网络安全保障,其中包括NAT、ACL、VPN、入侵检测流量控制和日志监控等。这就相当于为这个用户单独建立了一个机房。然后将用户订购的设备放置到这个机房来为用户提供服务一样。而用户不需要这些资源时候,可以通过自动化部署程序将它立即从当前VLAN中移除。
3.2.2提高了服务质量
具有弹性,能灵活的根据用户的需求增减设备。响应速度快,几分钟之内设备即可到位,并且可以自动化部署操作系统,软件和应用程序,立刻为用户提供服务。如果用户不需要再使用该设备,退订后,可以立刻对设备进行初始化,放回资源池待分配给下一个申请该资源的用户使用。
4结束语
云计算始终是发展的趋势,越来越多的传统硬件设备生产商都在利用自己的硬件资源优势向着云计算的服务商进行转换。在企业接受云计算,云服务的过程中,安全问题一直被多数的企业和用户质疑,本篇文章概括地介绍了云计算数据中心是如何进行网络安全隔离,并响应用户实时的设备订购服务。随着IT行业高速发展,相信还有更好的安全架构来支持云服务数据中心。设备的集中化管理和自动化部署将会是未来的大趋势。
参考文献:
[1]刘朝,薛凯,杨树国.云环境数据库安全问题探究.[J].电脑与电信,2011(1).
[2]J B HORRIGAN.Use of cloud computing applications and services[C].Pew Internet & American Life project memo, Sept2008.
[3]Microsoft Corporation,Privacy Guidelines for Developing Software Products and Services[C].Version 2.1a,26th April 2007.
Implementation of Network Securty of Cloud Datacenter
【关键词】 云安全 核心技术 网络安全 应用探析
前言:近几年来,越来越多的人们关注网络的安全技术以及应用,网络安全关系到国家安全以及社会和谐安定,我们应当提高对其的重视度。网络安全的本质就是确保网络上的信息安全,其具体指的是网络系统的硬件、软件以及其系统中的数据不被人为的破坏、篡改和泄露,云安全技术的应用,就是保证网络安全的一项技术。云安全技术已经在企业的局域网中得到了具体运用,并且对其出现的问题进行研究改进,进一步为企业的网络信息安全提供了保障。
一、“云安全”的核心技术
1.Web信誉服务。云安全技术可以通过全信誉数据库对恶意软件行为进行分析,并且根据其数据位置的变化和可疑迹象等因素来指定网页信誉分数,从而判断网页是否可信。根据检测的信誉分值,我们可以随时了解到某个网站的潜在风险级别,预防用户进入有病毒的网页带来的危害。
2.电子邮件信誉服务。电子邮件信誉服务可以根据已知垃圾信息的源地址进行检测,可以对发送者邮件进行潜在危险评估。当云技术检测到该邮件中存在病毒时,就会自动对该邮件进行处理,并且当之后再有类似邮件时还会对起进行拦截或者删除,以防危害用户端。
3.自动反馈机制。云安全的另一个重要组件就是自动反馈机制,通过检测单个用户的路由信誉来确定新型的威胁。例如:趋势科技的全球自动反馈机制的功能就像目前大多社区采用的邻里监督模式,能够有效的实现及时监督保护功能,有助于确立全面的最新威胁指数。当单个的用户常规信誉检查发现威胁时,系统就会自动更新趋势科技位于全球各地所有威胁的数据库,防止以后的客户遇到威胁时不能及时反馈。
二、云安全技术在企业网络安全中的应用
1.云安全技术中复合式拦截病毒机制在企业网络安全中的作用。随着云计算的发展,云安全技术在企业局域网中已经得到广泛应用,同时云安全成了企业技术研究当中的主要问题。作为企业局域网络管理者,要认识到对于企业网络内部的威胁主要来自于企业内部,只将精力放在防止网络遭受来自于单位外部的攻击上是远远不够的,云安全技术可以利用互联网云计算技术强大的终端服务器,实现对企业局域网络内部相关软件的云拦截以及云杀毒。也就是说,这种方式采用的是云安全技术中复合式拦截病毒机制,当企业局域网络存在的安全隐患威胁到客户端时,复合式拦截病毒机制就可以对其进行拦截以及采取相应的处理措施。近几年来,网络病毒攻击形式比较多,而且病毒的形式不仅是单一的病毒体,而是由多种单一病毒体重组的复合式病毒,对网络用户端危害极大,云安全技术中复合式拦截病毒机制则可以有效解决这一问题。
2.云安全技术中轻客户端策略在企业网络安全中的应用。云安全技术中轻客户端策略是指将计算机和业务之间的逻辑问题交由服务器处理,客户端只对简单的网络数据显示工作进行处理。例如:当我们收到到一封电子邮件时,云系统就会自动检测该邮件的源地址以及电子链接,并且对其存在的安全性能自动分析。如果检测的结果是该封邮件不可信,服务就会通过云安全技术对其进行杀毒处理,并且可以自动删除该封邮件。与此同时,系统就会将不可信邮件的源地址和电子链接存入到网络安全隐患库中,当接收到类似的邮件时,系统就会对其进行自动拦截或者删除处理,该策略在应用过程中存在一定的弊端,那就是只能够对外部接收的信息进行检测,对计算机自身系统无法检测,主要应用于来自于外部病毒入侵的拦截和处理。
3.云安全技术在企业网络中应用的必要条件。云安全技术是针对云计算产业的出现,结合云计算的应用特点和发展趋势衍生出的确保云计算在局域网中应用安全的一种新型网络安全技术。任何一种软件技术的发展离开了安全的保障,就一定会失去其存在的意义。云安全技术就是通过客户端对局域网中的相关数据以及信息进行收集和统计,分析之后得出源代码,然后再采取相应的处理措施保证其安全性。在实际操作中,通过客户端软件对整个网络进行扫描,找寻到有病毒的文件,再通过杀毒单位采用软件对用户端进行杀毒处理可以有效提升网络安全性。这不仅需要有大量的装有病毒监控软体的客户端,而且具有快速解析源代码的服务器终端。
三、结语
科学技术的不断发展然网络的运用越来越广泛,因其所承载的信息量较大,需要我们对网络信息进行有效保护。云技术的应用充分的实现了人们对于安全的需求,使人们在网络中建立了更完备的安全防御体系,为人们的生活以及工作带来了更多的便利,让人们对于网络的使用更加放心。
参 考 文 献
[1]张海波. 云安全技术在电力企业的应用[J]. 信息技术与信息化,2011,04:60-61+67.
关键词:计算机;虚拟化技术;网络安全
虚拟化技术是计算领域内的一项传统技术,最早起源于20世纪60年代,通过内存、CPU、网络等技术实现资源的隔离与利用,实现多服务器系统在单一服务器同时运行。虚拟网络技术(VPN)是虚拟化技术在计算机网络上的一种体现,是虚拟化技术是虚拟网络中的核心技术。不同于传统的计算机连接方式,虚拟网络技术(VPN)在整个VPN网络的任意两点之间进行连接,用户在虚拟网络中可实现对局域网的虚拟连接,把用户和信息有机地结合起来,以保证不同虚拟网络之间的数据的安全传输。虚拟网络技术具有运行速度快、数据安全性能可靠的特性,广泛地应用在计算机技术之中。随着社会的快速发展,科学技术日新月异,计算机技术的发展不断进步,随之而来的计算机网络安全问题则不容忽视。
1虚拟专用网络技术概述
1.1虚拟专用网络技术的优势
虚拟专用网络技术是一种对计算机网络运行安全进行保护的技术,具有高效率、简化、便捷、易操作的特点,对信息存储与管理、企业信息通路和财务管理学校电子阅览等当中的信息安全具有重要的作用。例如,在财务中使用虚拟专用技术,其优势表现得十分明显。优势一,可以减少线路等实地工程量,实现高难度铺设的网络虚拟化。优势二,可以提高资金的使用效率,减少企事业单位的信息载体的财力、物力支出。优势三,一定程度上可以减少工程技术人员的工程量,提高工作效率。优势四,虚拟网络技术的掌握、操作相对简单,可以降低工作难度,较短时间内可以普及和大众化。
1.2虚拟专用网络技术的主要内容
(1)加密技术。加密技术的主要作用就是对数据资源的保护,这是虚拟专用网络技术最核心的技术。当下,一些犯罪分子利用网络开展非法活动,窃取钱财,给个人和社会造成了不良影响,因此,设置加密技术,可以有效地防止不良网络用户的入侵,保护用户的个人资料、财务信息等各种数据包,保证用户信息安全,避免出现损失。(2)隧道技术。隧道技术是通过数据包或者压缩包的形式,将网络上的数据资料进行编辑、传播,以避免在传播过程中零散的数据资料丢失的可能性,这是虚拟专用网络技术最为核心的技术之一。隧道技术的原理,是需要将数据资源进行重新编辑、加载、包装,以实现数据包在互联网络中顺利、有效地传播。任何完全可靠、安全的网络,在现实中是不存在的,因此,利用隧道技术的目的就在于重新包装局域网中的数据资源,将数据包再次封装,增加数据的安全性。我们在使用EmailD的时候,应用的就是隧道技术。(3)身份认证技术。这是网络信息安全中非常重要的技术之一。在社会生活中,身份认证技术的使用十分普遍,突出表现在实名认证制度上。如果网银等银行业务需要身份认证,支付宝、京东、百度等理财需要实名认证,微信登录、支付存取与提现都需要使用绑定手机进行密码确认,这便是使用身份认证技术。(4)密钥管理技术。密钥管理技术的作用在于保护数据资源在网络传播中的安全,它是由SKIP和ISAKMP组成,对增加数据的传播安全性起着很大的作用。SKIP技术的隐秘性较好,通过对Diffie法则的利用,保证密钥在互联网之间的不公开传播。而使用ISAKMP技术,密钥的传播则具有公开性,人人都可以获取,因此在使用的过程中要谨慎,防止被不良用户窃取资料。
2计算机网络安全存在的问题
计算机网络安全问题涉及计算机硬件和软件2个方面,就是通过采取相关对策来保证计算机、信息及网络资源等不受自然和人为等因素的影响、危害,保证计算机硬件、系统软件中信息数据的安全性。通常情况下,导致计算机网络安全问题的出现有主客观两方面因素。
2.1客观因素
(1)操作系统的开放性。计算机的系统设计上存在的缺陷与漏洞,如操作系统的开放性、系统开发中存在的隐患、程序设计导致的网络系统崩溃,都会造成计算机网络安全问题。(2)自然老化。计算机等电子产品都有一个使用、磨损、消耗以及报废的过程。随着使用时间的增加,计算机的某些硬件和功能会出现不同程度的磨损和损耗,会阻碍一些正常的如网络浏览等功能。此外,计算机网络还会受到计算机的放置环境、光纤使用及老化程度、自然灾害等客观因素的影响,都会诱发安全事故的发生。
2.2主观因素
(1)病毒入侵。病毒是指在编程或者程序中,所插入的对计算机功能和数据有破坏力的指令或者程序代码,具有自我复制功能,并影响着计算机的正常使用。计算机病毒的传播性强、潜伏期长,具有强大的破坏力,一旦遭受病毒入侵,会给计算机及数据带来损失,常见的病毒有蠕虫病毒、宏病毒、玩笑病毒、后门病毒等。(2)安全意识。这点集中表现在计算机使用者的主观使用方面,比如操作、使用不当会造成一定的安全威胁;再比如,缺乏防范意识,则会导致不正确的指令输入等,都会造成计算机网络安全问题。(3)黑客攻击。计算机网络中,常有一些不良用户通过计算机系统中存在的不足与漏洞非法入侵,盗用IP地址,窃取别人的隐私和数据,进行一些非授权的网络访问、篡改、盗用,甚至通过对系统平台的入侵来破坏计算机的功能。(4)垃圾邮件泛滥。未经用户的许可而投放到用户邮箱里的邮件称为垃圾邮件。垃圾邮件的泛滥,不仅仅占用空间和宽带,造成服务器堵塞,更会影响网络信息资源的传输,降低网络的运行效率。
3计算机网络安全的应备对策
3.1加强管理
加强对计算机使用者的自我约束和强制约束来降低威胁,保证计算使用的安全性。一要加强对网络教育的投入,培养一批专业的计算机网络专业人员,以增强知识的专业性。二要针对计算机的拥有者和使用者进行自我和强制约束,降低计算机网络安全问题的出现频率。三要强化安全意识,引导使用者正确使用计算机的认识,提高安全意识,才能有效地降低网络安全问题的发生概率。
3.2病毒防护
增强病毒防护应对,遵循预防、检测、消除的程序,对计算机及系统进行全方位、多角度、多层次的病毒防护保护。首先,要通过磁盘引导区保护、程序加密、系统监控等技术手段,来防止已知和未知的病毒对计算机网络系统的破坏。其次,要针对病毒呈现出来的关键字、内容、传播方式等的变化进行技术判断和识别,或者通过对文件进行自身检测,一旦发现差异,要及时处理。再次,要使用杀毒软件并要经常升级软件,进行病毒消除。常见的杀毒软件有瑞星、360安全卫士、卡巴斯基、NOD32、KV3000、金山毒霸等。最后,要从源头上杜绝不健康、不安全网页的浏览使用,对外来文件进行扫描,尽可能地切断病毒来源。
3.3合理使用防火墙
防火墙技术是计算机网络发展的必然要求,具有极高的互联网使用价值,对保护网络安全起着非常重要的作用。通过使用防火墙技术,可以详细地掌握关键信息资源,并有效地对复杂信息进行分类,根据日志的反馈,有针对性地采集数据,减少关键信息的屏蔽,提高工作效率。使用防火墙技术来维护网络安全,首先要进行数据资源的加密措施,从源头上防止数据资源被泄露、篡改、盗取。其次,可以使用链路加密、节点加密、端端加密、混合加密等不同形式,对数据资源进行全方位、整体性的保护。最后,要根据发展趋势,不断探索和开发防火墙技术,如深层检测、流量过滤、嵌入式防火墙技术,做好保护网络安全的忠实卫士。
网络幽狗小档案:
软件大小: 3165KB
软件语言: 简体中文
软件类别: 国产软件/免费版/网络监测
应用平台: Win9x/NT/2000/XP/2003
更新时间: 2007-09-26 14:36:11
一、快速揪出局域网流量过大的主机
网络幽狗监控器是一款使用并不复杂的网络监控软件,通过局域网中任意一台主机安装该软件,就能达到监控整个局域网的目的。界面清晰明了,功能强大实用,是中小企业的首选网络监控器。该软件可以监控网页、QQ、MSN、FTP、收发邮件等,还能进行流量统计、控制上网、冲突警告、连接探测、IP绑定……
软件在安装过程中,会提示你安装WinPcap程序,这是很多网络监控类软件都必须安装的,否则不能捕获局域网中的数据。安装完毕后,软件第一次运行时,提示你选择网卡,这一步同样非常重要,如果选错了网卡,那么将不能获取局域网的相关数据。不过,该软件有自动检测功能,默认就能正确识别你的网卡。正确选择了网卡,相应的IP地址、MAC地址、子网掩码等也会自动显示。
打开软件后,我们可以看到监控的网段,你可以自行更改,比如只监视某个IP范围的重点的可疑的几台机器,在左边则显示了监控的电脑的数量,这里我们可以看到流量记录、网页记录、QQ聊天记录、MSN数据流量、FTP数据流量、收发邮件数据等,根据流量记录,我们就能看到是哪台电脑在抢占局域网资源,占用带宽,从而找到有问题的电脑。
二、查看异常主机的浏览记录
借助这个软件,我们对局域网的整体情况有所了解,找到了异常的主机,但是具体到这个用户在干什么,浏览了哪些网站,是不是总在聊天呢?是不是在下载电影? 网络幽狗监控器,我们可以快速查看。
在软件主界面上,点击想要监控的主机,然后点击“网页记录”选项,这时在右侧的窗口中将显示浏览网页的时间、具体网站链接以及浏览的网页类型等。此外,点击“QQ聊天记录”则可以看到QQ用户的操作,比如上线时间、是否在发送消息或者接收消息等,这下,如果员工矢口否认没有上QQ,或者说没有打开网页,那就有“罪证”了。
三、对异常主机发出警告
借助该软件,我们非常轻松就找到了流量异常的主机,接下来,我们有必要对之进行警告,当然,我们不是到他们的办公室逐一警告,我们只需要借助这个软件即可。
右键点击流量大的主机,在弹出的菜单中,选择“发送消息”选项,在打开的窗口中输入警告,然后点击“发送”即可对其进行警告。该软件是调用系统的信使服务发送消息,因此,只有对方电脑的信使服务开启才能收到你的消息。
如果异常主机没有任何反应,我们还可以采用IP冲突警告的方式来直接地“提示”,选择“产生IP冲突警告”后,将出现IP冲突的提示,让人真以为是IP地址冲突了呢。
四、“屡教不改”者禁止上网/禁止随意更改IP地址
如果通过上面的警告方式两种方式还没有起到成效,那么可以选中问题主机,然后点击“禁止上网”按钮,这时对方将马上断开网络。此外,针对病毒木马导致的网络流量过大,我们还可以进行远程关机或者重启。
除了监控功能外,网络幽狗监控器还针对用户随意更改IP地址的情况提供了IP-MAC绑定功能,一旦绑定后,用户将无法更改其IP地址了。
除了以上介绍的诸多功能外,网络幽狗监控器还支持批量监控、扫描端口、强行监视,你还可以对相关的选项进行设置,比如监视网页浏览记录,你可以设置监视的网页类型,记录的最大保存数目以及在执行相关监控管理操作时是否进行提示。
总的来说,网络幽狗监控器提供了非常丰富的网络管理和安全管理功能,是企业局域网中不可或缺的管理工具,网管借助这个软件可以高效地管理局域网,而普通员工也可以借助这个软件发现局域网中的一些问题,但是大家切忌用这个软件干超过自己权限的事情。善用这个软件,将大大增强局域网的安全性,让网络更高效为大家服务。
关键词:云技术;云安全;安全事件
中图分类号:TN929.5文献标识码:A 文章编号:
1、公有云著名的安全事件
1.1亚马逊宕机事件
由于亚马逊在弗吉尼亚州北部的云计算中心宕机,包括回答服务Quora、新闻服务Reddit、Hootsuite和位置跟踪服务FourSquare在内的一些网站受到了影响。这些网站都依靠亚马逊的云计算中心提供服务。亚马逊服务页面显示Virginia北部的数据中心中断
1.2索尼公有云平台泄密事件
美国当地时间2011年4月17日,索尼旗下Playstation网站遭遇黑客入侵,受影响用户多达7700万人,涉及57个国家和地区。同时,索尼旗下另一组负责计算机在线游戏服务的索尼网络娱乐 (Sony Online Entertainment)也遭到入侵,高达2460万笔用户数据遭外泄,成为迄今规模最大的用户数据外泄案。
2、公有云安全事件的教训
对于公有云计算,安全是潜在用户最担心的问题。大多数对云计算安全的担心都与公有云计算有关。然而,把云安全归结为“公有云不安全,私有云安全”似乎过于简单。这个观点存在两个大谎言。主要原因是这种新的计算模式迫使安全产品和方法发生了巨大变化。
2.1第一个云安全谎言:私有云很安全
私有云是在企业自己的数据中心边界范围内部署。这个误解产生于:云计算包含与传统的计算不同的两个关键区别:虚拟化和动态性。
第一个区别是,云计算技术建立在一个应用管理程序的基础上。管理程序能把计算与传统的安全工具隔离开,检查网络通讯中不适当或恶意的数据包。由于同一台服务器中的虚拟机能完全通过管理程序中的通信进行沟通,数据包能从一个虚拟机发送到另一个虚拟机,不必经过物理网络。
这意味着如一个虚拟机被攻破,就能把危险的通信发送到另一虚拟机,传统的防护措施不会察觉。当然,这个问题没涉及到云计算。云计算代表虚拟化与自动化的结合。它是导致私有云出现另一个安全缺陷的第二个因素。
许多机构在安全措施实践与云要求的现实方面是不匹配的。认为私有云本身是安全的观点是错的。在用户的安全和基础设施实践与自动化的实例一致之前,定会产生安全漏洞。因此,关于云计算的第一个谎言结果是:私有云本身不安全。
2.2第二个云安全谎言:公有云很不安全
第二个谎言是对公有云安全的假设,特别是认为公有云计算的安全取决于云服务提供商。实际上服务提供商领域的安全是由提供商与用户共同承担。服务提供商负责基础设施及应用程序与托管环境间接口的安全;用户负责接入环境接口安全,更重要的是负责应用程序本身内部安全。断言公有云环境有安全缺陷,不认真考虑如何缓解这些不安全因素,是很不负责任的说法。
从索尼事件中我们可发现一些云计算服务端的安全问题:
2.21云端应用潜藏未知威胁
索尼云平台存在未能及时发现的安全漏洞才让黑客入侵。比对云计算安全七宗罪,“不安全的应用程序接口”与“共享技术漏洞”很可能是罪魁祸首之一。
2.22云端数据需加强防护
索尼在其云端平台数据安全防护相对薄弱,要对云端数据进行有效防护,至少要做三点:对数据的存储容器数据库做好严密防护;对数据自身进行加密保护;设置严谨的操作权限。
2.23云端安全管理至关重要
安全防护中最为重要一个环节是安全管理,特别是云计算,大量数据聚集在云计算服务端,其背后所蕴藏的安全问题极为惊人,网络、安全管理缺一不可。
2.24云计算的未来要“杞人忧天”不要“因噎废食”
索尼事件折射了云计算安全问题。但云计算是未来主流,给人们带来的便利远大于带来的损失。所以应鼓励对待云计算安全问题上持“杞人忧天”态度,从最坏角度去思考和预防,在保证用户使用体验前提下,为云计算提供最严密的安全防护。
3、 云安全情况业界研究情况
中国云计算联盟列出了云计算安全七宗罪:数据丢失、泄漏、共享技术漏洞、内奸、不安全应用程序接口、没有正确运用云计算、未知风险。安全是IT界长期存在的问题,它不单取决于架构和操作系统。虚拟化技术的出现具有划时代意义。它能够降低成本,节能增效,提高资源利用率和资源配置灵活性,提升业务连续性。作为新兴技术,同样面临与传统物理服务器架构一样的安全问题,要解决此问题,不能仅依靠虚拟化软件厂商,需操作系统、应用、网络、安全等厂商共同努力。
3.1事在人为
虚拟机安全性低并不是因技术本身不安全,而是因缺乏相关管理工具,应用流程不成熟,企业员工和经销商缺乏有效培训等。为保护虚拟机安全,需在人和应用方面下功夫。
3.2准备多套方案应对云服务供应商可能的故障
为应对云服务供应商可能会出现的故障,用户很有必要准备多套方案。客户应与提供多个地点的多家提供商签订协议,从而可在单个销售商发生故障时能够幸免于难。
3.3增强恢复能力需要加大投入
鲍勃-沃菲尔德描述了此前一家公司使用基础架构的方法,该方法能让这家公司“在一个可用区的服务中断时,能用另一个可用区的数据在20分钟内恢复服务,且只会造成不超过五分钟的数据丢失。”他说道,你选择的你准备支持的中断服务时长,决定了你必须承受的成本。此外,用户还需向云服务供应商问些必要问题,以确保你所依靠的云服务不会让你遇到类似服务中断问题(或即使遇到了,也能理解它,并愿意以较低廉成本承担相应后果)。
4、云计算安全缺陷分析
安全专家表示,企业在将基础架构迁移到云的过程中须对安全风险提高警惕。SensePost安全公司的技术总监Haroon Meer在黑帽安全大会上介绍了他们的团队对亚马逊在线的弹性计算云的研究成果,他表示“用户使用云基础架构的最终目的是为了节约金钱,但如没采取任何审计措施,他们就会成为安全风险最高的用户”。
他们的经验说明企业经常会忽略对来自提供商第三方计算机实例进行扫描。Meer表示这样以特洛伊木马攻击形式出现的恶意实例就能轻而易举的入侵公司的内部网络。
5、对于云计算安全缺陷的参考经验
5.1企业必须意识到云经常缺乏合法的保护
云上的数据在搜索和捕捉方面遵循的合法标准级别还较低,政府或立法者无需搜查证就可检索数据。云提供商更加关心的是保护自己而不是用户,企业必须意识到云经常缺乏合法的保护。
5.2没有哪家硬件厂商希望对他们的提供商进行审计
没有哪家硬件厂商希望对他们的提供商进行审计,他们也不想对公司以外的硬件进行测试。进行风险扫描或者渗透测试需要得到云服务提供商的许可,否则客户就是在入侵提供商的系统。
5.3云计算为企业带来巨大的效益的同时还需要强大的协议和用户培训的保障
比如说允许企业用户随时随地访问数据,从员工处获取帮助来解决维护问题,始终如一的服务意味着对家庭办公的员工造成伤害的钓鱼攻击也会对公司造成威胁。因此培训用户提高风险意识,不仅是针对他们自己还有其公司,这一点是很关键的。让企业内部所有非技术人员都了解如何防范钓鱼风险是非常困难的,但事实上对于软件即服务来说,钓鱼攻击正在逐渐为个人所熟知,并且开始成为企业内部都了解的安全问题。
5.4当使用来自提供商的虚拟机时不要信赖计算机实例
研究表明大部分用户在使用第三方研发人员创建的计算机映像时都没考虑到安全因素。一些用户还在预先设置的映像上建立了完整的验证服务器。企业用户必须根据内部用途创建他们自己的映像,或运用技术和法律手段对他们进行保护,使他们免受恶意的第三方研发人员的伤害。
5.5在考虑安全性时必须重新考虑所有的假设,企业信息技术管理者必须对云上的配置重新考量
当配置一款在虚拟数据中心的计算实例中运行的应用软件时,那些依靠随机数发生的特性未必会按照期望来运行。问题是虚拟系统比起物理系统的信息量要少,因此随机数是可推测出来的。
6、云计算在移动通信网络中的应用
6.1移动通信网络的现状
目前移动通信网络普遍存在如下问题:
6.2云计算在移动通信网络的应用
云计算技术的广泛应用将大大提高移动通信IT系统效率,降低建设和运营成本,并为业务和技术创新带来新的机遇,云计算技术是移动通信网络降低投资运营成本、实现业务创新的必然选择:
6.21云计算在IT支撑系统中的应用
随着精细化运营要求不断提高,BSS/OSS等IT支撑系统变得越来越重要,目前IT支撑系统面临海量数据存储和处理的压力,系统容量增长迅速,投资不断加大。云计算的引入有利于提高IT支撑系统的处理能力,降低建设和运营成本。
6.22云计算在增值业务系统中的应用
增值业务系统大多采用IT架构,由于目前采用竖井的建设模式,资源无法共享,系统利用率较低。采用云计算技术可以让不同业务系统共享资源池,通过削峰填谷的效应提高资源利用率,以降低成本。
6.23云计算在IDC中的应用
传统IDC以出租机房、供电、散热等基础设施为主,为客户带来的增值较少,并且随着能源、土地等价格上涨,这些业务难以获得较好投资回报。云计算的引入使计算、存储、网络、应用等IT资源和服务能够像水、电等公共基础设施一样方便、廉价地提供给用户,在满足用户需求的同时也为移动运营商带来新的利润增长点。
参考文献:
张戈. 云安全找回渠道价值. 电脑商报.2010
钟伟. 云安全——巨大的互联网软件. 中国计算机报.2008
那罡. 从云安全到安全云. 中国计算机报,2010
关键词 云计算环境;计算机网络;安全
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2017)183-0080-02
随着互联网的不断普及,人们已经形成了利用基于云计算环境的计算机网络进行工作或娱乐的习惯。在这种情况下,储存任务和传输任务中涉及了大量的数据信息。当云计算环境中存在安全隐患问题时,人们的正常工作和生活可能会受到影响。
1 云计算环境中的安全隐患问题
从整体角度来讲,云计算环境中的安全隐患问题主要包含以下几种。
1.1 云计算内部隐患问题
云计算体系为用户提供了保密性的使用环境。但这种保密功能仅仅对个体用户有效。就企业用户而言,数量较多的员工用户增加了用户信息泄露或被盗用的风险[1]。
1.2 病毒软件问题
在开放的计算机网络环境中,任意一种软件中都可能隐藏着病毒。当用户从网络中下载携带病毒的软件,并进行使用时,其云计算数据库中的数据可能被盗取,甚至引发设备的瘫痪。
1.3 存储隐患问题
就存储方面而言,云计算环境中的隐患问题主要是由信息缓解过程引发的。以企业用户为例,其运营过程中涉及的数据数量相对较多。大量数据的同时处理将会引发信息缓解现象,这种现象的出现增加了云计算体系漏洞或损伤问题的出现概率。
1.4 传输隐患问题
无论是就个体用户还是企业用户而言,其数据传输过程都有可能产生数据泄露、截取等问}。这种隐患问题主要是基于云计算环境安全保障体系的缺失引发的。为了改善这种现象,利用提升几种措施,提升数据传输过程的安全性:
第一,数据访问优化方面。就云计算体系而言,不设限的访问模式必然会引发数据丢失、被篡改等问题。对此,可以根据不同的用户类别将其分成不同的权限等级,结合对云计算服务运行信息的变更,使得保障信息安全目的[2]。在这种情况下,当用户发出越权访问申请时,云计算服务体系会拒绝用户的这种请求,并将这一越权访问事件记录下来。
第二,数据传输加密措施。云计算环境下的计算机网络的内部隐患无法通过相关措施进行解决。在这种情况下,可以将加密技术应用在数据传输过程中。即使黑客从数据传输过程中截取相关信息,仍然无法了解信息的实际内容。
1.5 审核隐患问题
在云计算环境中,计算机网络的安全隐患主要发生在企业用户中。与个体用户不同,企业用户涉及的信息类型、数量相对较多。以商业信息为例,在云计算环境中,企业员工在对数据进行操作时,事先会利用精确性审计报告对所有商业信息进行审核。这种单一的审核模式无法保证所有商业信息的安全性[3]。当隐藏在众多商业信息中的恶意数据进入云计算的数据库中时,企业数据库中的既有数据安全会受到极大影响。
2 云计算环境中计算机网络的安全技术
在云计算环境中,计算机网络的安全可以通过以下几种技术来保障。
2.1 加密技术
加密技术保障基于云计算环境中计算机网络安全的原理为:将加密技术融合在数据传输过程中,使得数据的提取、接收等操作都需要在加密技术允许范围内完成。以密钥这种加密技术为例,当用户产生传输需求之后,需要利用自身的私钥将存储在云计算数据库中的相关数据提取出来,并利用互联网传输给指定的传输对象。数据接收方需要利用公钥将数据从解锁状态转化为可提取状态,进而实现接收数据目的[4]。相对于传统的传输模式而言,加密技术的应用降低了不法分子盗取用户数据的概率。
2.2 数字签名技术
数字签名技术的保障数据安全原理与身份认证技术基本相同。每个用户对应的数字签名不同。当用户正确完成数字签名的验证之后,才能获得相应的计算机网络使用权限。
2.3 身份认证技术
这种技术是指,将用户的身份作为保障计算机网络数据安全的基础。当用户输入身份信息,并成功通过验证之后,才可以继续进行后续操作。身份认证技术的安全功能建立在用户身份信息保密的基础上。
2.4 过滤器技术
这种技术是指,在计算机网络的运行过程中,将vericept等过滤器作为云计算环境的安全保障。当出现恶意数据时,过滤器可以发挥自身的过滤功能,将这些异常数据拦截在云计算环境之外,进而保障用户数据信息的安全性。
3 云计算环境中计算机网络安全策略
为了提升计算机网络中信息的安全水平,需要将以下几种策略应用在基于云计算环境的计算机网络安全防护工作中。
3.1 优化用户的防范意识策略
云计算环境中计算机网络安全问题的发生会对用户产生直接影响。为了实现对用户数据被盗、损坏等问题的控制,应该加强对用户防范意识的优化[5]。在这项工作中,可以通过培训、宣传教育等方式,增强用户对云计算环境计算机网络安全的认识,通过防范意识及操作正确性的提升,降低安全问题的发生概率。
3.2 法律制度完善策略
法律条例具有约束、规范个体观念及行为等作用。相对于发达国家而言,我国引入云计算的时间相对较晚。虽然目前相关部门已经出台了多项法律制度,但其云计算计算机网络方面的法律制度体系仍然存在一定的漏洞问题。这种法律状况为某些不法分子提供了可趁之机。
此外,现有法律中对利用不法手段盗取云计算数据库中数据信息、恶意损害用户数据等行为的惩罚力度相对较低。在高额的利润面前,各种不法行为或事件仍然频频发生[6]。
因此,相关部门应该根据我国当前云计算环境计算机网络安全问题的类型,用户的实际要求,在原有法律体系的基础上,不断增设新的法律条例。在完善法律体系的同时,适当增加对计算机网络方面违法行为的惩处力度,充分发挥法律的惩戒作用,促进我国云计算环境下计算机网络安全水平的提升。
3.3 恶意数据防范优化策略
随着互联网的不断普及和发展,邮件、应用程序等成为恶意数据的主要载体。在用户的不规范操作或者疏忽状态下,这些恶意数据会对云计算数据库的数据安全产生极大的干扰。
目前,大多数用户都会利用证书的方式保障基于云计算环境中计算机网络的安全运行。但在实际应用过程中,单一的电子档案仍然存在一定的风险。
因此,可以将加密技术与安全证书结合起来,提升云计算环境中恶意信息防范的完全性,降低用户信息被不法分子复制的概率。
4 结论
当前我国云计算环境中的安全隐患主要包含云计算体系内部隐患、数据存储隐患、传输隐患、审核隐患等。为了促进云计算环境下计算机网络的安全化、规范性发展,可以将过滤器技术、加密技术以及身份认证技术等安全技术与云计算环境结合起来,同时辅助优化用户防范意识、完善相关法律制度等策略,营造出一个安全的云计算体系使用环境,为用户带来更加优质的使用体验。
参考文献
[1]何永峰.谈“云计算”环境中的计算机网络安全[J].哈尔滨师范大学自然科学学报,2015(1):63-66.
[2]王海英,王琳琳.云计算环境中的计算机网络安全[J].黑龙江科学,2015(6):94-97.
[3]刘殊.云计算环境下的计算机网络安全研究[J].信息与电脑:理论版,2015(14):139-141.
[4]虞尚智,丁锐.云计算环境下的计算机网络安全技术[J].电脑知识与技术,2016(35):59-60.
1云计算技术分析
云计算技术具有规模大、虚拟化、可靠性强、高扩展性、按需付费且价格低廉、优越的事务处理环境等特点,可以根据用户的不同需求对数据信息进行计算、备份和存储,其服务模式主要包括三种,分别为基础设施即服务、软件即服务、平台即服务。基础设施即服务(Infrastructure-as-a-Service),主要是利用硬件设备和虚拟机设备等提供扩展,可以更好的发挥计算机的存储作用。软件即服务(Software-as-a-Service)为用户提供虚拟桌面程序和软件应用程序。平台即服务(Platform-as-a-Service)就是根据用户的需求开发Web服务。云服务商提供的这些服务在资金节约及数据安全性等方面具有很多优势。
2造成计算机网络安全存储问题的因素分析
随着网络技术的发展,网络中存储着大量的信息,涉及到商业机密、个人机密信息等,关系着工作和生活的方方面面,因此,保障网络数据的安全显得尤为重要,但是技术的快速发展让整个网络环境变得十分复杂,很多因素都不利于网络信息的安全存储。第一,计算机系统的安全问题。计算机系统的安全问题主要变现在硬件问题和软件问题两个方面,其中,硬件系统的问题主要是硬件设备发生故障或者是人为原因对硬件设施进行破坏,软件的问题主要是操作系统、数据库等容易受到一些不法之徒与黑客的攻击,他们为了获得某些利益,通常会利用相关的技术变更用户的访问权限,严重破坏计算机系统的正常运行。第二,计算机网络病毒。计算机网络病毒的传播主要通过文件下载、网页植入、电子邮件等方式进行,通过采用计算机网络病毒对系统进行蓄意攻击,可以侵入他人的计算机网络系统盗取信息,甚至还会通过不断的复制和传播,造成整体系统的瘫痪,破坏强度大,比如木马程序,它隐藏性强,植入之后不会马上爆发,不法之徒可以通过该程序远程对计算机进行控制,给计算机网络安全造成威胁。
3计算机网络安全存储中加强云计算技术运用的策略
3.1对存储数据进行加密,提高安全保护系数
基于云计算技术提高网络数据存储安全性,可以应用加密技术,形成只有合法用户才能知道的密文,提高数据存储的安全系数。云计算环境的数据存储安全技术主要包括密码技术、加密算法体系。(1)密码技术。密码技术可以采用加密方式保护数据,数字证书鉴别身份,数字指纹及数字签名、密码技术验证等,对计算机网络安全存储十分重要。加密方式保护数据主要通过密码转换的方式将明文变成只有数据合法使用者可以恢复的密文,对传输的数据和存储的数据都可以进行加密。数字证书鉴别身份主要是通过标识网络通讯双方的身份信息确保数据的安全存储。密码技术验证主要是在数据储存过程中为了防止被篡改,将原始数据使用密码技术运算之后生成消息验证码,将消息验证码与原始数据一起存储,从而实现对数据的可靠性和准确性的验证,主要应用在票据防伪中。(2)加密算法体系。为了提高数据存储的安全性,还可以使用加密算法,包括对称加密算法、非对称加密算法、Hash算法、阿里云SSH密钥对,其中对称加密算法的加密和解密密钥是可以相互推算的,只要知道密钥就可以实现数据的解算。非对称加密算法的通信双方加密和解密所需要使用的密码是不一样的。阿里云SSH密钥对由公钥和私钥组成,是一种用户登录认证方式,确保了计算机数据存储的安全,但是该密钥对仅支持Linux实例。(3)M-POR算法。M-POR算法在“挑战—响应—验证”机制中具有非常重要的作用,当用户归档文件数据时,系统会自动将挑战申请发送到云端,云端响应用户申请之后,发送验证信息,用户通过验证说明数据是安全的即可进行归档,如果未通过验证,则代表归档文件已破损,需采进行恢复,可以采用编码冗余信息实现文件数据的恢复,但是如果文档数据破坏严重,超出了恢复的阈值需要进行数据深层分析。
3.2强化计算机网络安全防护工作
除了数据加密之外,为了防止日常操作中计算机硬件系统损坏而造成的数据安全问题,可以应用灾难备份与恢复技术和安全审计技术,帮助解决各种突发的数据安全问题,在短时间内完成各种数据的恢复,防止数据遗失。此外,还可以采用身份认证技术,提高数据存储安全性。(1)灾难备份与恢复技术。云计算环境中的灾难备份与恢复技术主要为主机失效保护技术和数据的备份与恢复技术。主机失效保护技术主要包括主机集群技术,负载均衡技术和主机切换技术。主机集群技术主要是通过心跳线方式对业务系统主机的工作情况进行监听,一旦发现问题,就会自动把业务转换到灾难恢复系统主机上来处理。负载均衡技术如果某台主机在监听中发现问题,其主机上的负载会自动分配到其它正常运行的主机上。主机切换技术根据预先设定的灾难恢复预案,实现主机切换。数据备份和恢复技术主要包括异地保存技术、异地备份技术及远程复制技术。异地保存技术将本地备份数据磁盘在其它主机进行重新安全和恢复。异地备份技术主要是借助数据备份软件,对数据进行分级存储、灾难恢复和备份等。远程复制技术经过对数据产生端与数据灾难恢复端的网络,保证两端数据量、数据内容在每时每刻都能完全相同。(2)安全审计技术。安全审计的基本思路为基于数据仓库技术、数据挖掘技术,在不同的网络环境中监听某个终端的运营情况,一旦发现问题立即按照相关的方式给被监控终端的管理者发出警告,或者是启用故障恢复系统进行问题排查,追踪和分析历史数据记录,确保网络系统的运行安全及存储的数据安全。(3)身份认证技术。身份认证技术通过口令核对身份验证、智能IC卡身份认证、Kerberos身份认证以及PKI身份认证,确保用户登录的合法性。
3.3增强和完善云计算信息库的防火墙功能
防火墙在整个计算机系统的运行中具有非常重要的作用,它是网络安全的重要保护屏障之一,通过防火墙技术可以拦截各种恶意软件和病毒的攻击和入侵,但是随着网络入侵技术的不断提升,需要对防护技术进行不断升级,可以采用安全组。安全组是一种虚拟防火墙,由同一个地域内具有相同安全保护需求并相互信任的云服务器实例组成。安全组具备状态检测和数据包过滤功能,用于在云端划分安全域。通过配置安全组规则,允许或禁止安全组内的云服务器实例对公网或私网的访问。
3.4云安全服务的应用
除了数据加密之外,还可以采用云计算环境下的云安全服务提高数据存储的安全性,一是,应用基础安全服务。一是,云服务器中的基础安全服务。该服务可以实现漏洞扫描、对异常登录进行检测,通过云安全中心或者是云服务器的控制台可以随着查看云服务器的安全状态以确保存储的数据安全。二是,DDoS基础防护服务。通过该防护服务可以有效拦截对云服务器的恶意攻击,保护云服务器的安全稳定运行,阿里云云盾默认为云服务器实例免费提供最大5Gbit/s恶意流量攻击。三是,RAM访问控制。只有具有RAM用户权限策略才能对云服务器资源进行访问,一定程度上保证了数据资源的安全性。
4结束语
【关键词】 云计算环境 网络安全 防范技术
随着当前社会经济的逐渐发展,网络技术的通信能力和计算机技术水平也在不断加强,网络问题也成为了越来越多人关注的焦点。网络安全问题涉及的范围较为广泛,包括了网络使用的安全可靠性、网络软件的实施安全、以及网络信息安全等等方面。笔者主要分析当前经济现状对网络安全在云计算环境下引发的一系列问题,有效提出相应策划方案,从根本上提高网络安全性和云计算的工作运行质量。
一、网络安全在云计算环境下的主要影响要素
云计算技术的主要发展是把计算内容分布于由计算机构建的各个资源平台中,有助于网络用户更好地进行计算、贮存信息等快捷服务,虽然云计算为人们带来了不少便利,但云计算环境下的网络安全问题依旧不容忽视。当前我国网络信息安全方面还缺乏相应的治理策略,用户在访问网站的同时,基于各大网站不同的防火墙,网络权限也在不断被扩展,一旦某网站被一些不法分子控制,这也将会成为网络风险中的一大隐患。另一方面,网络系统的几个方面都存在着脆弱和不牢靠的情况。
一是数据库的薄弱,在信息的储存上,数据库是最主要的主干,其决定着信息的完整性、保密性和可靠性几点,如果网络系统出现了用户信息遭窃取,就会给信息安全带来很严重的影响。
二是通信系统的不完善和脆弱,如一些E-mail、FTP等等存在着相应的漏洞,这也在一定程度上成为了黑客利用的工具。
三是计算机操作系统上的不足,在一些特定的情况下,当计算机受到黑客的攻击,而且在攻击之后也无法留下相关痕迹,不会影响到网络用户对于数据的获取,这在网络系统中也是一大安全问题。
网络的环境较为复杂,无论是生活还是学习,包括如今社会的衣食住行,都离不开计算机技术和网络,计算机的云计算也在逐渐遍布家家户户,网络信息的运用者群体也在不断增加,这也导致了网络风险因素在不断扩大,比较常见的有网络欺诈行为、黑客病毒的入侵等等,都对网络用户人身财产安全造成威胁。
二、云计算环境下常用的网络安全技术
2.1反病毒技术
算机网络病毒在当今时代已不是一件新鲜事了,随着计算机水平的提高,网络病毒也在不断更新,为了有效预防和抵制病毒,避免病毒给计算机系统造成更深层次的风险,也研究出了新的技术,如反病毒技术,此技术一般有两种形式,一是静态反病毒模式,这种方式主要针对的是网络技术实施过程中的检测和管理,按照网络具体的运行情况来分析病毒的存在特征,从而保证了用户信息的安全;二是动态反病毒模式,这种技术方法有着非常好的防控病毒效果,而且防控病毒的技术资源需要与大众资源配置都十分接近,方便可行,能有效地加强病毒防控,保证信息资源的完整性。
2.2智能防火墙技术
较于传统的防火墙,智能防火墙技术没有采用数据过滤的体系原则,而是采用模糊数据库的检索功能,然后依据人工智能识别的技术,对数据规则进行动态化的模糊识别,运用这种新型技术方式,对网络安全实况进行具体的分析,及时将需要保护的网络安全数据计算出来,为用户提供一个安全可靠的网络环境。智能防火墙技术一般分为以下三种:
1、防扫描技术
扫描技术是计算机被病毒入侵,内部发生一定紊乱,其各项信息将会被恶意扫描的形式窃取,智能防火墙在这里的合理运用,可以有效地预防黑客入侵,阻止网络信息被包装和扫描,进而强化信息数据的安全性。
2、入侵防御
网络用户在访问网站时,经常会出现数据包侵入主机的现象,这样的隐患一旦出现,就会危害到用户的正常数据,用户很难再进行数据的使用,而智能防火墙可以对网络数据加以防护,将数据安全的等级进行提升。
3、防欺骗技术
在用户访问网页时,还会经常出现MAC地址、装作IP地址进入计算机网络中的情况,在智能防火墙的使用中,可以有效地限制MAC地址,从而避免入侵带来的危害,提高网络信息安全的系数。
2.3加密技术
在云计算的环境下,加密技术是一项必不可少的重要网络技术,这种技术主要被用于计算机网络的防御中,通常采用加密算法对计算机网络信息加以控制,将其转换为无法被第三方而已获取的信息数据,添加密钥,想要获取必须使用正确的密钥才可以打开,这也大大提升了网络数据的安全性和可靠性。加密技术在云计算环境下的实施中,一般有两种常用技术体现,对称加密和非对称加密技术,前者主要采用DES加密技术,后者主要运用了PKI技术与DES缓和等等技术。
三、计算机网络安全技术在云计算环境下的防范策略
作为网络技术的使用者,网络用户需要提高在日常上网中的安全防范意识,制定相应的计算机网络安全基本战略目标。首先,需要对计算机网络的使用采用实名身份认证,使用网络授权,对主体内容加以明确和分析,这也可以在一定程度上为计算机网络用户提供安全性能的保障。在计算机网络的使用中,也要强化监管功能,及时确保网络安全技术上的安全,做到及时性和全面性的检查,对云计算环境下计算机网络中易出现的安全问题进行认真分析、科学化整理,积累相关的经验,并对这些漏洞提出有效的应对和抵御方案,避免不良因素的影响。对于未经授权恶意篡改用户信息的行为,要制定相关的网络安全制度来加以控制,只有在制定上有一定支撑,才可以体现网络违法行为的代价,另外也需要更大力度上提升网民的安全隐患意识,相关部门应加大对计算机网络技术的发开投入,有效地保证计算机数据安全在云计算环境下得到合理、有效地提升。最后在保证网络数据完整性的前提下,对相关的网络技术进行创新和完善,找寻更加科学和高效的技术,网络研究人员也要不断地提升自我综合素质,在分析和探讨的过程中积极开发,为网络安全的检测提供更加合理有效的策略。开发新的安全防御技术也是很有必要的,以避免出现更多的计算机网络风险。
四、总结
随着社会科技的不断进步,计算机网络技术也在逐步发展,但在云计算环境下的网络安全仍旧存在诸多不足和风险,要想发挥计算机网络在社会中的重要促进作用,就必须加强网络安全防控措施,合理运用各项安全防范技术来保障网络信息的安全,为网络提供一个良好的网络环境,并且在网络监管工作上加强力度,有效提高计算机网络的安全性。
参 考 文 献
[1]宋歌. 网络安全技术在云计算环境下的探讨[J].无线互联科技,2016,(21):33-34+60.
[2]肖泽.云计算环境下网络安全防范技术分析[J].网络安全技术与应用,2016,(01):54+56.
[3]朱睿.探索云计算环境下网络安全技术实现路径[J].数字技术与应用,2015,(04):193.
计算机以及网络技术的不断发展,使信息的传播速度得到了提高,而信息技术的快速发展也给人们的生活带来了便利。在网络的发展过程中产生了云计算,但云计算的生存还需要依附于网络的正常运行,由于受到互联网开放性等特点的影响产生了对云计算的安全威胁,对此应充分引起对信息安全重要性的认识,采用科学以及有效的手段进行信息安全的防护,从而促进云计算和互联网的正常运行与发展。
关键词:
互联网;网络;云计算;信息安全
云计算的产生不但方便了用户,而且促进了计算机网络技术的快速发展。但是在云计算不断发展过程中逐渐显现出网络的安全问题,即数据储存由云服务商统一管理后容易出现用户身份信息的泄露等问题,所以应根据云计算的概念和特点对现阶段的网络安全问题进行仔细的分析,同时针对发现的具体问题制定出行之有效的解决方法,而这一效果的实现需要计算机信息领域、网络供应商以及云计算提供商多方合作共同完成。
1云计算的原理与特点
1.1云计算的基本原理
云计算实际是借助多种处理技术以及网络计算技术形成的新型计算模式。利用对新型信息共享架构模式的建设,满足在一定范围的网络功能服务以及大批量数据的存储。云计算需要利用互联网作为载体进行多种方法的计算才可能达到相关的服务要求。对于使用人员的操作就更简便了,其只需要在操作过程中应用相同的服务器界就可完成与之相对应的操作,而较为高质量的运算服务则需要利用互联网的运行才能完成。为了有效节省个人资源,通常利用互联网对有关统计资料的处理,使较多的用户得到从企业数据处理中心提供的服务。而为了实现较好的操作性能需要对云计算的分布模式进行利用。
1.2云计算的具体特点
1.2.1云计算的优点
具体可分为以下4个方面:(1)特殊的相关配置部署能够方便互联网用户个性化的访问需要;(2)良好的拓展性有利于较大规模的信息集群开展的实现;(3)自动化的忽略错误节点能力,可以保证出现大量失效节点的情况下程序仍能继续运行;(4)超大范围的资源共享支持能力,有效摆脱了利用软件完成资源共享的依赖。
1.2.2具有的缺点
可分为以下两点:(1)安全性防范系统的缺陷容易造成服务质量低下问题;(2)传统业务的过渡处理存在一定的缺陷,由此可引发垄断问题的出现。另一方面较多的安全因素严重威胁着云计算网络下相关信息的安全,较为常见的问题有:网络泄密事件以及网络病毒事件等,这些问题的存在会对云计算技术的发展造成不小的影响。
2云计算环境下多种网络安全问题
2.1计算机网络环境
计算机网络的环境安全问题主要包括网络硬件的设备故障、网络管理的操作失误以及自然性灾害等。因为网络属于软件和硬件共同构成的智能系统,所以很容易受到震荡以及温湿度等因素的影响。当前对于云计算的应用虽然在网络数据信息存储方面进行了相关的安全性能完善,但是传统网络的自然安全问题依然存在,加之由于云计算环境下对数据的处理采用的集中式处理方法,使得对使用环境的安全性要求进一步提高,因此也说明了计算机网络环境的安全性对云计算环境下的网络安全具有非常重要的关系。
2.2数据存储以及通信
数据存储安全是计算机网络健康、稳定运行的基本保证。在传统网络环境由于相关的存储均采用单机形式进行,所以相关的数据存储安全性还比较可靠。但在云计算环境之下,由于相关的存储全部由服务商统一进行管理,这样服务商的技术水平和诚信等级就决定了数据存储的安全程度。在云计算环境中数据的传输过程是威胁数据通信安全的主要环节,如DDOS攻击。另一种是利用系统入侵和篡改数据来实现在云计算环境下对数据信息的破坏,如用户系统受到黑客的攻击。
2.3虚拟环境形成的安全威胁
虚拟服务环境的构建是利用云计算对现阶段网络资源的全面整合。在云计算网络环境下,用户对资源的获取多数来自于无形的云端,客观地讲是以临时租用的方法获得有关服务,从而不但弥补了网络硬件的缺陷,同时填补了软件运行能力的不足,因此使网络资源的效率得到全面提高。然而因为云计算环境实际属于整合度较高的虚拟网络环境,但在这个数据中心由于相关的安全措施还不完善,所以传统的有关网络防范技术无法完成对云计算数据中心的保护。
2.4身份认证过程受到的安全威胁
在云计算网络环境服务商会在相关区域提供云服务器,而当用户向服务器提出获取所需资源的请求时必须得到其身份合法性的认可,且身份必须具有真实性才能顺利通过。这样一来有时就会将用户的身份信息暴露,从而给不法分子的网络攻击创造了可乘之机:(1)黑客通过攻击用户的管理服务器,从而盗用用户的用户名和密码等,然后进行非法活动;(2)黑客利用云计算环境的网络信道开展监听,甚至向网络信道传送计算机病毒,以此达到其不法活动的需求。
3针对云计算信息安全的具体防护措施
3.1统一的信息保障系统
由于在互联网行业中均存在着程度不同的竞争关系,从而也就决定企业之间不可能进行信息交流的信息保障系统的建立,由此也就使得保障互联网安全性的目的在当前难以从根本上进行解决。所以,面对互联网信息受到的威胁,相关企业应积极进行互信沟通,增进在有关技术上的合作,从而建立统一的信息管理系统,使得较多的资源得到快速整合,这样不但扩大了企业间信息的交流,同时为云计算技术的发展奠定了基础。
3.2进行云环境信息的加密防范
(1)对云环境的信息进行全面加密。通过这种方法能够有效保证每一个信息的安全性。在云环境下进行自己信息的加密,一般能够起到保护自己信息的作用,当该信息被有意上传网络这种特殊情况时,信息主人也可以对相关信息行使自己的权利,若采用PGP方式进行文件加密时,相关文件即是在传输过程中也能得到有效的安全性保护。(2)信息管理人员可以通过设置上传命令的形式保证信息传输过程的安全性;而为了有效防范不法分子窃取秘钥的行为,可由信息管理者针对相关信息进行多个秘钥的设置,从而达到多重防范黑客的目的。(3)针对具有数据范文的数据加密,需要借助AES技术进行相关文件的全面加密,为了达到更高的安全程度需依靠RFA手段对相关数据信息进行二次加密,这样一来,若访问者对相关信息有下载等意向时就必须将两次设置的密码同时输入,这就最大限度地提高了相关信息的安全程度。(4)若用户在删除一些较为重要数据时,可能会出现突发性的磁盘中断以及停止想象,这时有可能相关的数据已经受到攻击,用户应采用相关措施进行数据的保护,否则在后期的数据删除时很有可能出现相关信息的泄露问题。(5)利用SAN技术做好有关信息的备份工作,从而在信息丢失的情况下也能利用备份进行相关数据的恢复工作。
3.3完善基础设施管理
由于云计算平台的基础设施承担着整个网络信息的正常运行,所以若出现基础设施故障就会对网络的正常运行带来非常大的影响,鉴于此,进行相关的基础设施的管理强化就较为重要,其具体应从以下3个方面进行强化:(1)全面开展对基础网络组织的强化管理,可对有关信息处理进行多重绑定设置,这样一来,若有恶意欺诈现象发生时,如用户服务器以及所在的IP地址等出现异常,则系统就会自动进行提醒。(2)进行防火墙建设的完善,在进行防火墙安装的重点是对位置的选择,也就是不但能够在DMZ内部进行安装,而且还可以在DMZ和互联网之间的较多的节点位置安装,但必须保证其安装的合理性。(3)针对系统内部的非常端口和服务系统的管理应从以下4个方面进行:(1)对较少使用的服务系统以及端口应指派技术人员定期进行检查;(2)进行与之相对应的杀毒软件的安装;(3)在特殊情况下可关闭服务器的端口;(4)加强对综合防护措施的使用,尽量穿插使用远程控制和身份识别系统,从而保障了系统安全性的强化。
3.4完善云计算内容的备份
进行云计算信息的备注也属于较为常见的进行信息安全管理方法的一种。通过对网络信息的全面备份能够增强客户的安全性,而且对信息的安全保护效率显著提高。在现阶段把云服务的发展速度极为迅猛,但其发展还是需要依赖于数据的支持,若数据一旦出现危机状况,则云计算就会失去自主控制,从而使相关的信息也失去相应的安全保护。由于当前云计算的飞速发展,加之信息数据的高速增长,使得传统备份业务难以招架庞大数据发展的需要,所以针对云计算备份的健全完善是当务之急。
4结语
在互联网技术的发展之下,给社会较多的领域带来了翻天覆地的变化,而且因此而产生了一些新兴行业,其中的电子商务就是最具代表性的行业,该行业属于以互联网为基础的新型行业,并跟随着互联网的发展而不断壮大。但是,受到当前计算机网络技术有限的影响,使得网络的安全隐患问题对电子商务的开展产生较大的干扰,由此也说明了进行计算机环境安全强化的重要性,而在当前网络技术不断发展,各项防范措施不断完善的前提下,相信未来的互联网环境将更加安全、稳定。
作者:吴潇 李方元 江章杰 余肖辉 杨历 单位:广州万方计算机科技有限公司
参考文献
[1]翟维枫,张晓楠,孙德辉.基于无线传感网络的环境监测系统设计[J].中国农机化学报,2016,(06):226-229.
[2]利用信息网络实施诽谤等犯罪相关问题实证研究课题组.信息网络犯罪司法解释的适用及认定[J].山西省政法管理干部学院学报,2016,(02):36-40.