时间:2023-12-25 10:30:11
引言:寻求写作上的突破?我们特意为您精选了12篇云计算的网络安全问题范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
1云计算的特征体现以及服务系统架构分析
1.1云计算的特征体现
云计算主要是在扩展方式下进行对网络资源搜索以及获取,在支付以及使用方面是建立在TT设施上的,从云计算自身的特征体现方面也较为明显。云计算这一系统的运行规模较大,要比本地管理系统运行规模强大,通常通过管理成千上万台服务器。云计算在虚拟性的特征上也比较明显,网络用户能够在这一系统下对所需的资源以及服务得以获取,对云计算的准确位置也不需进行确定,只要能够有终端即可。除此之外,在云计算的通用性特征以及可靠性特征方面也比较显著,在计算节点同构和多数据副本容错下对资源分配失误率得到了降低,所以在可靠性方面较强,并且还能对不同应用能够兼容,通用性特性也比较强。
1.2云计算的服务系统架构分析
云计算的不断发展过程中,已经有比较大型的公司对属于自己的计算机服务终端和向外提供云计算的服务业务进行了建立,从而对自身的发展以及市场竞争力的提升就有了保障。云计算服务系统的架构主要分为三个层次,也就是应用接口层、访问层、基础管理层。其中在应用接口层方面是对对外服务进行提供的,有用户的验证以及网络接入和权限管理等,这也是云计算服务上比较集中部署的应用系统。而在基础管理层的架构方面主要是对资源共享进行解决的,例如在数据的存储以及服务器等资源方面。最后就是访问层的架构,这一层是提供具体化的应用来满足网络用户的,例如在运营商空间租赁事业单位的数据备份以及个人空间服务等等应用。通过云计算服务系统架构就能够在网络用户的需求满足程度上有效提升。
2云计算下网络安全问题及优化策略探究
2.1云计算下网络安全问题分析
云计算下网络安全的问题是多方面的,其中在数据的存储以及通信安全方面体现的比较明显。数据存储的安全性对网络健康和稳定发展有着直接影响,实际应用中用户在广域网作用下能实现数据共享,而存储的方式也是在单机存储方式下进行实施的,并且存储安全性也是在系统防护以及数据通信过程安全所决定。云计算环境下存储安全是和云服务提供商有着直接关系,所以一旦在提供商的信用度下降以及技术水平的滞后下,就必然会影响数据存储的安全性。并且在数据的通信安全问题也是比较突出,主要是系统入侵以及篡改数据等问题造成的终端通信不能顺利完成。再者,云计算下网络安全问题还体现在使用环境的安全性层面,使用环境对网络安全的影响时比较突出的,也是最为基础的。在计算机网络的使用中主要是依靠着软硬件共同结合下进行建立的完整应用系统,在自然环境的影响下一些电磁波和潮湿等都会对网络安全产生影响,由于在云计算下网络数据存储的管理模式有了很大的变化,所以在使用环境上也就要求更高。除此之外,云计算下的网络安全还体现在虚拟环境的安全以及身份认证的安全性等层面,要及时的对这些问题加以解决,进而保障网络安全。另外,云计算技术的应用对传统的信息安全领域所产生的影响也比较大,云计算的服务提供上在网络安全方面有保证吗,会不会在数据管理方面存在着漏洞等等,这些方面的问题都需要得到及时的解决。而在客户运用云计算提供的服务过程中也要能够充分重视,云计算服务提供商在安全性以及数据的安全方面要能进行衡量,当前的云计算服务提供商的诸多层面还有着相应问题需要解决,只有一些基础性的问题得到了解决才能真正的促进网络安全的健康发展。
2.2云计算下网络安全优化策略探究
(1)对云计算下网络安全的优化策略实施要从多方面进行实施,可通过建立虚拟化技术安全防护体系加强对网络安全的防护。从目前的发展来看,虚拟化作为云计算服务上所提供的按需服务技术手段,其中的网络架构以及计算机资源等在对虚拟化的技术支持上有着很大的发展,在个性化的存储计算以及资源分配上都有着较为科学化的发展。通过虚拟化技术支持的安全防护体系,就能有效的保障网络的安全。(2)通过对云端数据防护也能对网络安全从一定程度上得到保障,在云端数据库的引入下能够为用户带来很大方便,云计算服务提供商要能在云端数据库的维护力度层面得到进一步加强,可通过建立相应规章制度对自身高信用水平得以保障。然后就是加强创新力度,来消除用户对个人信息泄露的担忧,在用户自身的安全防范意识也要加强,可利用数据加密方式对自己比较重要的信息实施加密处理,这样在数据安全的保障上才能良好维持。(3)从技术层面加强对云计算下网络安全的防护,可从对云计算网络框架进行构建,从而强化云计算的使用环境,有需要还要对云计算运行网络实施监测,从具体的措施实施层面来看,主要就是要能够对云计算的软件及时更新,对漏洞所造成的数据丢失问题加强防护。还要能够对用户数据隔离机制加强构建,从而来保障虚拟环境的安全性,用户也要对云计算网络的一些理论能及时的掌握了解,通过对云加密技术的灵活运用能从很大程度上保障网络安全。(4)对电子邮件以及保存的文件都要采取加密防护的措施,使用信用比较好的服务,要对隐私声明详细的阅读。只有从多方面对云计算网络安全的防护充分考虑,才能够真正的保障云计算网络的安全。除此之外,还要能够对云安全模式加以利用,在云端以及客户端的关联耦合方面要充分重视,要对云端超强计算能力加以充分利用,从而来保障云模式的安全检测和防护,这也是后续工作比较重要的发展方向。在对云端检测计算能力快速定位解析安全威胁中,要能够将安全威胁协议特征推送到安全网关,这样就能将云端和客户端的耦合得到有效加强。(5)将运营管理的安全策略实施要进一步深化,云服务商不只是要在合同基础上进行自我约束,从而来实现数据信息的安全性,另外也要能够将第三方认证进行引入,从而来对企业信誉以及合约约束手段进行完善。然后要能够对服务质量以及技术层面的支持进行规范化,只有将自身的信誉得到了提升,才能够真正获得更多客户的支持。在第三方的认证上能够有效将双方信任关系得到提升,而在中立机构层面也能够对双方起到有效约束作用,信息的安全领域单从技术上是很难实现绝对安全的,所以这就需要在信誉以及合同等手段来进行保障网络的安全。(6)加强云计算下网络服务端的优化,通过多种技术对用电环境进行保护,同时也能通过虚拟化技术将多台物理服务器虚拟为大型逻辑服务器。然后将存储设备和服务器进行统一化的管理,在操作系统层面,针对系统的漏洞要能及时的下载补丁进行防护,通过对入侵检测系统的有效应用等对网络安全风险进行降低。从客户端方面的优化来看,就要能够在病毒防范以及入侵防护和数据加密等方面进行有效保障,这样才能够真正的使网络的安全得到有效保障。
3结语
总而言之,在当前的网络迅速发展下,在云计算环境下的网络安全防护也要能得到重视,面对实际的网络问题要及时的进行分析,采取针对性的措施进行防护。只有从技术上以及理念上对网络安全的问题得到充分重视,才能够有效的防范网络安全中的一些具体问题,这样才能进一步的促进我国网络的健康发展。此次主要对云计算特征和体系架构进行了阐述,然后对网络安全问题以及防护措施进行了相应分析,由于受到篇幅限制不能进一步深化探究,希望对我国的网络安全防护提供一些有益发展思路。
作者:邱敏 单位:南京高等职业技术学
引用:
[1]曾志峰,杨义先.网络安全的发展与研究[J].计算机工程与应用,2014.
[2]邱燕燕.网络安全与伦理建设[J].情报杂志,2013.
[3]马婷婷.浅谈计算机网络安全[J].人民长江,2013.
近年来由于网络技术的飞速发展,很多网络隐患都浮出水面。其中基于云系统呈现出来的通讯上的问题,则主要集中在商业信息的交流上,通过快捷便利的形式进行商业活动的筹备,或者通过相应的计算体系,来完成计算机服务方面的储存,但是安全银花仍旧成为人们的关注对象。
1 云计算环境下的网络安全问题
1.1 数据的储存安全隐患
在云计算的模式下,决定客户信息的安全问题,就取决于云计算的模型数据储存安全。因现在的云系统的最终安全就存在于其终端的IT设备上,对于资源的整合上,也会体现出其中的各种便利,这对于越来越多的数据来说,其依懒性也越发的明显。而一旦云端的数据出现了损坏或者丢失,那么给用户带来的损失将是沉重的。所以在云计算的终端,其在储存系统的要求上也更严格。
1.2 数据传输过程中的安全隐患
通常情况下,在企业的IDC中,都保存有大量的企业数据,而其中一些私密数据是代表了这个企业的核心竞争力的存在,比如客户的信息以及财务方面的信息等,一旦流失,那么对于企业的生存方面,将造成沉重的打击。现在的企业数据存在的问题主要就集中在以下几点:第一,在进行数据的网络传输中,进行加密,确保其数据不被黑客窃取;第二,加强云计算的服务商方面的数据保障,确保企业在进行数据传输和保存中,能够更好的确保其数据的安全;第三,通过云计算的服务处进行存储的过程中,则需要严格的进行全向方面进行合法的数据访问,保证其企业在任何状态下,都能够确保其自身的数据安全有效。
1.3 数据的审计安全隐患
在云系统的环境下,云计算往往在提供商业情况下,针对其不受企业管理方面的数据计算,进行数据安全性和精确性进行审计,在实现企业的信息规范上,能够做到相应的数据支持;与此同时,在针对企业提供的相关数据上,进行可持续发展的持续认证,确保其计算服务方面的数据提供,这对于整体的损害程度上,都应该针对客户的利益结构来进行企业的长期有效性发展,不仅在技术上确保其商务交付,对于安全潜在风险做最后的审计。
2 云计算环境下的网络安全防御策略
2.1 数据加密技术
在网路的安全保障中,数据加密技术,是最基础的安全技术。其技术的本事是通过数据加密手段来将一些重要的传输数据进行加密,通过这些加密密文进行传送,当到达另一个数据终端之后,则可以利用有效的手段进行密文方面的还原。这对于数据的安全方面,都能够提供一个较之有效的安全保障。而加密不仅针对储存的云服务,对于传送中的客户数据,也具有同样的信息保障。所以说,在加密技术被广泛使用的过程中,云计算也为现代的数据传输和储存提供了良好的安全保障。
2.2 安全储存技术
我们在实际的应用管理中,通过网路数据储存来完成其数据的存储位置和隔离任务,这对于整体中可能遇到的灾难性问题,都能够提供很好的云信息保障,对于整体的结构模式而言,也提供了有力的保障。如在进行云服务期间,供应商的数据,则可以通过独立的隔离,才能够更为有效的完成保障。在云计算环境下,服务商所提供的数据服务是处于一种资源共享环境下的,这对于数据的加密技术方面,都会有一定的要求,而伴随着云计算服务的广泛应用,对于储备措施方面,也应该更注重网络系统方面的保护,预先做好备份措施,只有如此,才能确保用数据是在不被破坏的情况下,完成的网络数据的有效保护。
2.3 安全认证
在进行网络云计算的客户保护中,对于强制性的用户信息保证,通常都是通过对方或用户方等得到了有效认证以后,才实施的服务款项,这对于整体的结构维护以及利益保障方面,都提供了良好的信息数据,对于服务商方面的信息认证方面,也提供了相应的信息安全保障。在客户中,通过结合强制性的认证系统,在一定程度上也确保了用户在应用的结构认证中,保护了整体的系统安全信息,同时也避免了用户的密码信息没有被泄露出去,而也只有这样,才能杜绝被恶意第三方产生步伐侵害。
2.4 对数据进行安全防护集中
在进行云计算的安全模型建设中,主要就是通过对边界进行防护,然后通过计算资源进行的高度整合,这对于用户的申请服务方面,也提供了缜密的逻辑计划分离,对于整体的物理结构方面,也提供了良好的基础。通常在这种情况下,也对整体的系统安全方面,提供了物理上的边界安全。如此对于整体的用户方面,也为其流量以及数据交流方面部署了独立的安全体系,对于整体的运转方面,也提供了有效的安全防护措施。
3 结语
在信息发展如此迅速的时代背景下,对于即将面临的数据威胁方面,如何做到云计算的安全进行,已经成为各开发商的主要发展方向。在应对现在日益复杂的网络系统,其安全防御策略以及相应的手段,也成为了整体网络安全发展中的主要应用信息,对于整体的交换技术发展来看,对于人类在这方面的生活,以及对防护墙、防入侵系统乃至病毒检测系统等,都能够提供有效的安全保障。我们通过制定相对完善的政策和法规来确保网络系统的安全,而在进行规范化的行使中,则通过进行计算机的网络系统安全等方面进行相应的健康安全管理,通过科学的网络环境来进行计算事业的良性发展。而这对于整体的发展来说,也具备了顺应时展的先决条件。
参考文献
[1]宋焱宏.云计算环境下的网络安全技术[J].网络安全技术与应用,2014,(8):178-179.
[2]高银屏.浅析云计算中的计算机网络安全[J].中国电子商务,2013,(7):143-143.
[3]张长河.云计算背景下计算机安全问题及对策[J].信息系统工程,2014,(6):178-178.
[4]何永峰,谈“云计算”环境中的计算机网络安全[J]哈尔滨师范大学自然科学学报,2015(1):63-66.
[5]刘璇,云计算环境下的网络技术中的应用[J]网络安全技术与应用,2015(3):81-83.
作者简介
中图分类号:TP391 文献标识码:A 文章编号:1671-7597(2014)05-0100-01
2006年,谷歌CEO施密特在搜索引擎大会上首次提出了“云计算”的概念。云计算是分布式计算、并行处理和网格计算的发展,或者说是这些计算机科学概念的商业实现。云计算的出现,可能彻底改变传统的用户以桌面PC为核心的使用习惯,而转移到以WEB为中心,使用网络中提供的处理、存储服务。本文对“云计算”是什么,能做什么,安全性如何以及如何保证安全等问题进行探讨。
1 云计算的概念
云计算,是一种基于Internet的计算方式,通过这种方式,共享的软硬件资源和信息可以按照需求提供给用户使用。所谓的“云”,是指分布在Internet中形形的计算中心,具有超级强大的数据处理能力和近乎无限的存储空间。通过利用“云”,用户不再需要购买高性能的硬件或各种功能的软件,只需将所需的服务通过网络提交给“云”来执行,再通过网络来获得所需的结果。这样既大大提高了用户数据处理的效率,又为用户节省了各种软硬件成本。
大概总结起来,云计算具有以下优点。
1)从理论上为用户提供了无限多的存储空间和无限强大的数据处理能力。
2)为普通用户提供了更加安全可靠的数据存储中心。
3)部署简单、配置方便,通过网络不同计算机程度的用户都能轻松访问、使用。
4)采用虚拟化集群技术,具有高可靠性,不会由于用户设备故障导致正在处理的任务中断。
5)对用户终端设备要求很低,用户不必再配备齐全的软硬件环境。
6)可以轻松实现用户不同设备间的数据共享。
2 云计算的安全
云计算作为一种新兴技术,受到各大IT企业的一致追捧,几乎所有的人都认为云计算将是计算机信息技术发展的必然趋势。云计算的确具有这样那样的优势,为用户节省了成本,提供了方便,提高了效率,但是云计算又由于其特殊的构建方式带来了一系列安全问题也开始被用户日渐重视起来。
本文从云计算的信息和网络两个方面的安全问题进行阐述。
2.1 云计算的信息安全
云计算信息安全问题归根结底就是用户数据的安全问题,用户一旦开始使用云计算,数据的处理和存放都在“云”中,而不再受自己控制。那么用户首先就应该了解使用云计算以后自己的数据将面临哪些安全风险。
1)黑客攻击。自从进入互联网时代,“黑客”就已经是互联网用户无比头疼的问题。在云计算时代,所有用户的数据都存放在云计算服务商那里,一旦服务商的数据中心受到黑客攻击就会导致成千上万用户的数据损失。
2)数据存放位置。由于云计算的特性,用户只知道自己的数据存放在网络中,但是具体是哪里甚至是哪个国家,用户无法获知,即使云计算服务商也未必能马上回答这个问题。那么用户的数据是否受到了法律法规的保护,是否遵循了隐私协议也就无从谈起。
3)数据的备份恢复。云计算服务商的数据中心长期存放大量用户的数据,数据中心是否为这些数据配置了完整的备份恢复策略,是否进行过灾难恢复演练,用户难以得到保证。因为一旦由于某些原因导致用户数据丢失,如果缺乏相应的手段恢复数据,将造成服务商和用户都无法承受的损失。
4)数据的长期可靠性。用户数据都在云计算服务商那里,那么服务商的重要性不言而喻。理想情况下,服务商不会破产或被收购,但是如果发生此类状况,服务商能否保证用户的数据不受影响,用户能及时取回自己的数据并再次使用。
2.2 云计算的网络安全
云计算的基础就是网络(互联网),所有云计算服务都是通过网络来实现,那么网络是否安全直接关系到云计算能否给予用户足够的安全保障。
1)数据网络通信。当数据从用户端传输至云端或从云端至用户端,传输过程需要经过互联网――这一不可控区域。互联网服务是由运营商所提供,云计算服务商对此无能为力,可能出现的一个情况就是,由于互联网中断导致用户无法及时获得服务。而数据在互联网的传输过程中,只要不是采用专门链路的加密传输,对于黑客来说就是透明的。用户数据就面临被监听、篡改、窃取的风险。
2)身份认证。在用户端,在用户未能妥善保管自己的认证信息的时候,攻击者就可能通过盗取用户合法的认证信息从而造成用户数据的损失。在云端,云计算服务商为了保证用户的合法访问必然设有用户认证服务器,如果缺乏有效的保护手段,攻击者可以通过入侵认证服务器窃取用户认证信息,从而导致用户数据受到损失。
3 云计算安全问题的解决
从上文中,可以看出云计算的安全风险始终围绕着三个因素:云计算服务商、用户以及用户数据。那么云计算的安全也应该是从这三方面着手进行解决。
云计算服务商:用户在使用云计算之前,应该先了解有哪些厂商提供了较为成熟的云计算解决方案,它们的云计算服务的侧重点在哪里,同时它们的安全机制怎么样,能不能保证自己的数据安全可靠,会不会出现在需要的时候无法提供服务的情况。也就是说,云计算服务商需要提供较高程度的可用性、可靠性和安全性保障。
用户:用户首先应当清楚自己对云计算的需求是什么,是否有必要使用云计算,只有这样才能找到合适自己的云计算服务商。开始使用云计算之后,也要清楚不是任何问题都可以扔给服务商去解决,应该积极的与服务商沟通合作,共同完成自己数据的安全保证。
用户数据:用户应该清楚云计算是通过互联网(公有云)实现的,在互联网上就没有绝对的安全。通过妥善保管自己的用户账户信息,最好是能够以生物特征(例如指纹、虹膜等)作为辅助,同时对数据加密,就可以很大程度上降低用户数据在传输过程和存放在数据中心时泄露的风险。
4 总结
任何计算机安全问题,当然就包括云计算的安全问题,都需要通过技术与管理两方面结合才能将风险降低到可以接受的范围。从技术上讲,合适的云计算服务商足够提供满足需求的安全技术保障。但在管理上,除了服务商本身的管理制度外,还需要政府制定相关的法律法规进行约束。而就我国目前的情况来看,对于云计算这一新兴事物,法律法规方面还存在很大的欠缺,因此云计算要蓬勃发展还有一段相当长的路要走。
一、云计算的概念及其特点
客观来看,云计算并非一个具体的技术而是多项技术的整合。之所以将其称为云计算是因为本身具有很多现实云的特征:规模很大,无法确定其具置,边界模糊,可动态伸缩等。虽然现在对于云计算这一概念还没有一个确切的定义,但是简单来说,云计算就是建立在网络技术上的数据处理库,但是由于其规模极大,性能极强,能够通过一个数据中心向多个设备或者用户提供多重数据服务,帮助使用者用以最少的空间获得最大的信息来源。因此,云计算的核心所在便是资源与网络,由网络组建的巨大服务器集群能够极大地提升资源的使用效率与平台的服务质量。
二、现阶段云计算在实际运用中面临的网络安全问题
1.客户端信息的安全
就现阶段云计算的运作现状来看,云计算是建立在现有网络基础上的大型信息处理库,而在系统中的每一台计算机都被认为云计算的一个节点。换句话说,一旦一台计算机被接入网络,那么其中的信息就极有可能成为“云”资源的一部分。这就涉及隐私保护问题,如果没有做好信息安全防护,造成一些私密信息泄露,对于一些特殊机构如政府、医院、军队等来说将是极为沉重的打击。同时,如果大量的病患信息、军事机密、政府信息等泄出,也会造成整个社会的不稳定。
2.服务器端的信息安全
当前,云计算发展中存在的最大障碍便是安全性与隐私性的保护问题。立足于服务器端的信息安全问题来看,数据的拥有者一旦选择让别人储存数据,那么其中的不可控因素便会大为增强。比如一家投资银行的员工在利用谷歌在做员工社会保障号码清单时,实际上进行了隐私保护和安全保护职能的转移,银行不再保有对数据保密以保证数据不受黑客侵袭的职责,相反这些责任落在了谷歌身上。在不通知数据所有者的基础上,政府调查人员有权让谷歌提供这一部分社会保障号码。就最近频发的各类信息泄露事件以及企业数据丢失数据事件如2007年轰动一时的TJXX零售商信用卡信息泄露等情况来看,云计算服务器端的信息安全现状不容乐观。
三、解决当前云计算安全问题的具体措施
1.建设以虚拟化为技术支撑的安全防护体系
云计算的突出特点就是虚拟性极强,这也成为云计算服务商向用户提供“有偿服务”的重要媒介和关键性技术。同时,在信息网络时代下,基础网络架构、储存资源及其相关配套应用资源的发展和完善都是建立在虚拟化技术发展的前提下的。因此,在解决云计算安全问题时也需要紧紧围绕虚拟化这一关键性技术,以用户的需求与体验感受为导向,为用户提供更为科学、有效的应用资源合理分配方案,提供更具个性化的存储计算方法。同时,在虚拟化技术发展运用过程中还需要构建实例间的逻辑隔离,利用基础的网络架构实现用户信息间的分流隔断,保障用户的数据安全。各大云计算服务商在优化升级时要牢记安全在服务中的重要性,破除由网络交互性等特点带来的系列弊端。
2.建设高性能更可靠的网络安全一体化防护体系
云计算中的流量模型在\行环境时在不同时段或者不同运行模块中会产生一定的变化,在进行云计算安全防护时就需要进一步完善安全防护体系,建设更可靠的高性能网络节点,提升网络架构整体稳定性。但是在当前的企业私有云建设时不可避免地会存在大流量在高速链路汇聚的情况,安全设备如果不进行性能上的提升,数据极有可能出现泄漏。因此,要提升安全设备对高密度接口(一般在10G以上)的处理能力,安全设备要与各种安全业务引擎紧密配合,实现云计算中对云规模的合理配置。但是,考虑到云计算业务的连续发展性,设备不仅要具有较高性能,还需要更可靠。虽然近年来在这个方面已经取得了可喜的成就,如双机设备、配套同步等的引入与优化,但是云计算实现大规模流量汇聚完全安全防护还有很长一段路要走。
3.以集中的安全服务中心对无边界的安全防护
与传统安全建设模型相比,云计算实现有效安全防护存在的一个突出的问题便是“云”的无边界性,但是就现代的科学技术条件来看,建成一个无边界的安全防护网络是极不现实的。因此,要尽快建立一个集中的安全服务中心,实现资源的高效整合。在集中的安全服务中心下,各个企业用户在进行云计算服务申请时能够进行信息数据的划分隔离,打破传统物理概念上的“安全边界”。云计算的安全服务中心负责对整个安全服务进行部署,它也取代了传统防护体制下对云计算各子系统的安全防护。同时,集中的安全服务中心也显现出极大的优越性,能够提供单独的用户安服务配置,进一步节省了安全防护成本,提升了安全服务能力。
4.充分利用云安全模式加强云端与客户端的关联耦合
利用云安全模式加强云端与客户端的关联耦合,简单来说就是利用云端的超强极端能力帮助云安全模式下安全检测与防护工作的运行。新的云安全模型在传统云安全模型的基础上增加了客户端的云威胁检测与防护功能,其具体运作情况为客户端通过对不能识别的可疑流量进行传感测验并第一时间将其传送至安全检测中心,云计算对数据进行解析并迅速定位,进行安全协议的内容及特征将可疑流量推送至安全网关处进一步处理。总的来看,利用云安全模式加强云端与客户端的关联耦合可以提升整个云端及客户端对未知威胁的监测能力。
四、结语
云计算是网络技术不断发展的产物,为人们的生活提供了很多的便利。但是作为新生的事物,其安全性还存在一定的争议。进一步完善云计算的安全建设,确保用户信息的安全与私密是云计算发展的重要前提之一。在新的时期,需要利用虚拟性技术、集中的安全服务中心、更可靠的高性能安全防护体系等提升云计算服务的安全可靠性,实现云计算技术的进一步发展。
【关键词】
云计算;网络安全技术;现状;问题;对策
引言
网络技术在本世纪得到了快速发展,在第一个十年中实现了网络技术的全球化普及。在进入第二个十年以后,网络技术向着更高的水平发展,由此推动了云计算的产生。云计算是一种全新的计算方式,其将网络计算和分布计算作为基础,以此构建起了一套全新的计算模式。不仅如此,云计算还可以实现数据信息的共享,可以实现大规模数据的计算和存储,大大提升了信息处理的效率和质量。但是,随之而来的安全问题也引起了各方关注,如何通过网络安全技术保证云计算的安全,在业界已经展开了研究。
1.云计算下网络安全技术的应用现状
1.1网络环境
网络环境是云计算下网络安全技术应用的着力点之一,糟糕的网络环境必然影响到云计算及相关业务的展开,所以利用网络安全技术构建一个良好的网络环境是非常重要的。就当前的实际情况来说,木马、病毒的侵扰是网络环境方面存在的首要问题,此外还有黑客的恶意攻击。这两种形式都对网络环境产生了严重的负面影响。不仅会影响到用户的网络操作体验,更是直接威胁到了网络安全,对网络环境形成了不小的破坏和冲击。这也对云计算的推广造成了阻碍。因此,需要通过网络安全技术加强对网络环境的建设,更加可靠的识别木马、病毒,加强对系统的安全维护,避免这些安全因素给云计算造成负面影响。
1.2安全技术
安全技术就是保证网络安全的基本技术,依托这些安全技术,可以构建起立体化、多层次的安全防御体系,保证云计算的安全。目前,网络安全技术的发展速度较慢,相较于云计算的发展而言,显得有些脱节。这也就导致在云计算的实际普及过程中,某些用户遭遇了一些安全问题,留下了不好的云计算体验。另外,云计算的网络安全问题很大程度上倾向了云计算的提供商。因为大量的数据信息都是储存在服务提供商的终端服务器中,一旦服务商的终端服务器出现系统终端或是受到恶意攻击的情况,那么用户无法主动实现对个体数据的安全防护,由此在数据安全上就显得比较被动。这也就要求必须要对网络安全技术实现提升,在加强终端服务器安全性的基础上,还需要强化用户的主动性,确保用户能够主动保护自身的数据安全。
1.3法律法规
我国法律法规对网络信息安全方面涉及甚少,目前还没有形成有效的法律法规体系对云计算和网络安全进行规范约束,导致其容易出现一些非常规问题。不仅如此,即便当前存在的部分法律法规,其条款也较为老旧,与日新月异的云计算技术和网络安全技术存在脱节的问题。所以,要保证云计算下网络安全技术效用的实现,必须要对法律法规进行完善,同时对其不断进行更新,确保法律法规和云计算以及网络安全技术的发展脚步相符。
2.云计算下网络安全技术存在的问题
从当前的实际情况来看,云计算下网络安全技术在不断的发展过程中表现出了诸多问题,其中既有传统类型的问题,也有新兴类型的问题,这两类问题为云计算网络安全技术造成了不小的冲击。从传统类型的问题来看,API(应用程序编程接口)不安全是首要的问题。API的安全性和云计算网络安全具有直接的关联,也是数据安全的基本保证。一般情况下,云计算的服务商会提供大量的API和网络接口对上下游的各项业务进行整合,或者是直接提供业务,这就对API防止信息泄露的能力提出了较高的要求。但是,传统的API在这方面的性能上还是存在一些不足之处,在后台运行中开放某些功能之后,就给云计算造成了安全威胁。此外,非法用于的侵入也是典型的传统问题之一,病毒传播、黑客攻击和信息窃取这些行为在云计算的平台上一直存在,而由于云计算平台所具备的开放性和动态性,使得这些安全风险所能产生的后果更加广泛和深远。不仅如此,云计算平台不仅成为了网络安全问题产生的场所,同时其也为一些网络攻击提供了手段。如果黑客利用云计算平台进行攻击,所造成的攻击范围将大大超过以前。从新兴问题来看,云计算下的网络安全技术不断发展,导致一些非常规问题出现。首先,网络安全技术的发展在某种程度上也带动了病毒、木马和网络攻击这方面技术的发展,由此就给数据安全造成了更大的风险威胁,使得数据恢复难度增大。由于数据本身是被存储在云端,用户不知道数据具体存在哪里,服务商也不可能及时告知用户其数据的具体情况,在遭遇安全风险之后,一旦数据出现破坏损失,那么恢复的难度是比较大的。其次,网络安全技术的提升,也给相应的规则制定增加了难度。这是因为不同地区、不同国家之间对信息安全的标准存在差异,这就到云计算下的网络安全技术在某些方面存在差异,导致全面的网络安全防御难以实现。
3.云计算下网络安全技术的对策
3.1加强服务和应用程序的研发
服务在网络安全技术中是较为重要的存在,通过服务,可以对用户访问网站的速度进行提升,也可以降低其访问网站的速度,由此实现对网络安全的保护。而网络应用程序主要目的是提升计算机对病毒的敏感性和识别能力,确保计算机可以快速识别存在安全威胁的病毒、木马等,并对其实现及时处理,保证安全,为云计算创造安全的环境。
3.2加强实名认证和信息监控
实名认证是保证网络安全的基础,也可以有效减少用户在云计算中的不正当行为。在实名认证之后,一旦由用户个体引起的网络安全问题,可以反向追踪查找到引起安全风险的用户,对其进行适当的警告或是处置,避免以后发生同类问题。除了实名认证之外,加强对信息共享的监控,才是最为根本的手段。因此某些用户在云计算中存在不经意传播危险因素或是不正当行为的问题,这并非用户的目的,所以就需要加强信息监控,尽量减少甚至消除这部分安全问题。比如对于一些涉黄信息,就可以通过抓取关键词和信息流的方式对其实现监控,避免其不正当传播,影响网络安全。
3.3构建网络安全系统
不论是研发服务还是进行实名认证,相对而言都是一种较为被动的安全模式,缺乏对云计算网络安全的主动防护。所以,可以通过构建网络安全系统的方式,凭借一套完整的安全系统,切实保护网络信息安全,为云计算提供安全的网络环境。首先,可以设置锁屏功能,通过屏保的方式保证计算机在进行网络数据分享是具备更高水平的安全性。如果条件允许,还可以通过授权甑别机制,加强对黑客入侵的抵御,同时对信息在网络中的流向进行控制。其次,可以开发出能够实现内部IP地址隐藏的程序,对内部IP地址实现隐藏处理,避免出现IP被盗或是信息外泄的问题。
3.4加密技术的应用
加密技术在网络安全技术中属于非常重要的一种技术,也是保证云计算安全的关键。加密技术具体可以分为几个方面,一是用户密码的设置。用户密码是网络安全问题的第一道关卡,如果用户的密码设定过于简单,那么很容易被窃取,从而造成信息泄露、被篡改等安全问题。二是数据传输的加密。数据传输过程不但容易遭到截取,也可能出现信息混乱失真等问题。因此,通过加密数据对传输数据进行加密处理,就可以提高数据传输的安全性,较小其发生被截取、遭破坏的几率。比如量子加密技术,其通过量子加密技术对信息进行加密处理,凭借“测不准原理”,使得信息数据很难被精确窃取,从而大大保证了信息的安全,这也能为云计算的推广普及创造良好的条件。三是数据存储的加密。云计算下终端服务器所存储的数据会越来越多,庞大的数据量不仅增加了服务器的压力,也提升了信息安全风险。所以,需要对数据存储进行加密,保证其在服务器中的安全。
4.结束语
云计算下网络安全技术目前已经步入了发展的快车道,取得了越来越多的成果。但是也不能忽视,目前还是存在一些问题没有得到解决,使得信息安全问题仍旧受到业界和用户关注。因此,需要从加强研发、身份认证、安全系统和加密技术等方面,切实保证云计算下网络安全技术发挥出切实作用。
作者:彭湘华 单位:湖南工业职业技术学院
【参考文献】
[1]姜茸,马自飞,李彤.云计算安全风险因素挖掘及应对策略[J].现代情报,2015,01:85-90.
[2]郭存丽,文蕊,肖丽娟.刍议云计算下网络安全技术的现状与对策[J].电子技术与软件工程,2015,01:235-236.
关键词:云计算;网络安全技术;路径
0引言
在互联网信息交流技术日益发展的今天,网络的安全刻不容缓。高速发展的云计算技术为当今企事业单位的发展和创新提供很好的保护。在网络技术高速发展的背景下,云计算强大的功能有助于企事业单位更加快速地处理有关数据与信息。相对于传统的数据处理方式来说,云计算的数据处理效率极大地提高了,为企事业单位的数据管理节省了不少时间与空间。从长远来看,云计算是当前企事业单位处理数据的必选途径之一。但是,在木马软件、黑客横行的网络现状下,云计算网络安全问题令人堪忧,安全问题一旦未能得到解决,企事业单位的有关资料和秘密泄露,其中的隐患是非常严重的,严重地威胁到企事业单位的生存发展。为此,必须全面地了解当前云计算下网络安全的问题,并针对这些问题制定最有效的策略,实现安全技术保护。
1云计算下网络安全的问题分析
1.1云计算的安全技术发展不成熟
当前,随着大数据的普及,云计算在各行业受到了很多的欢迎,对于公司的数据管理起到了积极的作用,但是我国云计算的安全技术却尚未发展成熟,存在不少安全问题。云计算是数据传输和信息交流的重要平台,随着云计算的普及,越来越多的企业都选择了云计算进行数据管理,所以就聚集了大量的用户群体,在云计算平台上传输的数据越来越多,一旦在数据运输的过程中出现了问题,那么企业就会遭到损失。例如,在数据信息传输的过程中,由于网络传输渠道的设计不够细致,存在着安全漏洞,那么不法分子就会利用这些安全漏洞来盗取用户的信息、阻碍数据传输的正常行径,最后导致企业丢失重要数据资源。
1.2网络系统较脆弱
随着网络的不断发展,云计算拥有广大的服务对象群体,其中各个公司是云计算的主要服务对象。又由于大部分公司不重视网络安全问题,这就为黑客入侵公司的服务器提供了便利条件。例如,很多电子邮件中都存在网络漏洞,存在入侵的安全隐患。其次,数据库系统本身就存在问题,尤其是在保密措施上存在安全隐患,导致存储、处理的数据信息被篡改、盗取。
1.3系统身份认证存在缺陷
在进行身份认证的过程中,用户首先要在云端上输入个人信息,云端存储了用户的个人信息,等到用户再次输入个人信息的时候,服务器就会将云端存储的信息与用户的输入信息进行验证对比,这样能确保数据准确传递。用户在输入个人信息的时候,其实就面临了信息被盗取的风险,所以云计算在进行用户身份验证的时候也要加强对用户的个人隐私信息保护。在网络通道上,黑客可以利用信息技术给网络通道植入病毒,从而盗取用户的个人隐私信息,所以系统身份认证也存在着安全隐患。
2云计算下网络安全技术实现的路径
2.1强化云计算的加密措施
云计算的加密措施多种多样,总体上来说,包括引进先进的加密技术与提高用户的安全意识两方面。为了使加密技术更加可靠,保护好用户的个人隐私信息,公司应当选择选择信誉度较好的服务商,因为他们在行业业界内的安全保障实力较强,优秀的服务商能够通过专业化的服务与可靠的技术来降低用户泄露信息的风险,为企业用户提供更加安全可靠的网络环境。同时也要注重客户自身密码的设置,增强用户的安全防范意识,引导他们设置更加复杂的密码,这样也能降低用户个人隐私信息被泄露的概率。网络环境复杂多变,服务商要与用户配合好,多了解用户的习惯,以优化安全策略,提高加密技术的水平。
2.2多种身份认证
单一的身份认证为黑客入侵提供了可乘之机,所以要丰富身份认证的方式,增加黑客攻击的难度。在身份认证的方式中,不仅可以要求认证用户输入手机号码、密码等最基本的个人信息,还可增加对用户的指纹、声音、脸型等个人特殊信息的认证,从而提高网络的安全性。需要注意的是,用户的这些个人信息验证包含了用户的许多个人信息,网络系统一定要加强对个人信息的保护,防止泄露。
2.3加强网络安全防控技术的应用
预防、防控是网络安全的重要途径,因此要实现云计算下网络技术的安全性,不仅要有各种针对技术上安全问题的有效措施,还要注重对安全技术问题的预防与监控,尽可能地从源头上减少安全问题的发生。例如,可通过检测,查出系统中的漏洞,然后及时采取措施修复漏洞。通过实时监控,智能分析,对疑似木马病毒的数据或者程序及时采取措施,拦截其运行。要将防控技术应用到个人电脑上,并及时更新防控措施以适应实际网络环境的变化。
2.4建立系统跟踪目标定位,做好网络资源的再加密
在局域网内,以网络安全为目的的系统跟踪平台,可以对互联网用户进行定位。通过IP地址追踪,确定实施危害行为的用户主机,准确识别和控制安全威胁的来源。近几年来,系统跟踪目标定位技术已经成熟,它可以严格控制用户资源权限,在保证用户资源安全的基础上,便于加强网络安全管理。
3结语
综上所述,云计算下网络安全存在着许多问题,包括安全技术本身发展不成熟、网络系统较脆弱以及系统身份认证存在缺陷。为了解决以上的问题,必须加强云计算下的网络加密技术,采用多种身份认证方式,并以预防为主的策略予以应对。云计算是一种较先进的网络技术,对企事业单位的数据管理有重要的作用。只有重视并采取相关的有效措施,应对云计算下网络安全技术的问题,才能有效保护相关资源安全,让云计算技术更好地为经济发展和科学研究提供服务。
参考文献:
[1]晁仕德.网络安全技术在云计算下的实现途径分析[J].网络安全技术与应用,2015.
移动云计算领域是云计算和互联网相互融合而产生的,通过移动网络获取资源的一种交付模式。网络的发展也会带来些许问题。接下来笔者通过对移动云计算的内容进行详细介绍,分析当前面临的一系列网络安全问题,并提出探讨出适合各个安全问题的解决方法。
一、移动云计算
想要更好的找到解决网络安全的方法,就要先了解移动云计算的详细内容,接下来通过对内容的梳理使得读者可以更好地了解。服务模式。服务模式可能涉及到使用信息技术和软件,互联网或其他服务。云计算的主要思想是,为了将与网络有关的大量计算机资源综合起来,创建一个计算机资源库,为用户提供所需服务。提供资源的网络被称为“云”。云资源丰富,用户方便获取,可根据需要使用。
二、移动云计算领域的网络安全
现如今的科技发达,网络普及快速,网络安全也因此更加严峻。在移动云计算环境之下,很多软件,硬件应用在内,而且移动云是完全公开的,所以解决起来也需要全方面的考虑。
(一)网络安全网络安全包括保护硬件、软件和数据不受恶意或意外干扰、破坏和泄漏的影响。整个环境保持稳定,网络通畅。移动云计算环境下的网络安全必须是创新的,并与传统的网络相结合。传统的网络系统在流动云层系统方面发生了重大变化:传统的企业网络系统相对关闭,其主要应用程序在企业内部。只有web服务器,邮件服务器和其他几个面向外部世界的节点是通过移动云计算的。因此,只有在外部接口安装防火墙,才能满足基本的安全需要。但是,移动云具有面向人群、部署更加复杂灵活等特点。计算云层的方法是分布式计算、网格计算、功能计算、虚拟化、负载均衡、移动互联网等多种技术综合作用的结果,因此,与计算云相关的网络安全问题日益严重。
(二)移动终端设备安全问题首先,它的保护重点是控制权和移动设备的系统权利。为了使终端能够成功地访问移动云环境,必须制定一项安全战略,其中包括强制性身份证和合法获取身份资料的机会,非法保护和定期更新密码有效防止未经授权的帐户使用同时,移动云服务供应商也必须提供安全的移动应用程序。限制某些不安全的用户操作,实时防止某些危险行为,及时控制终端安全。移动式云层安全软件还应有助于发现所有移动客户的行为异常,并与此相结合。第三,移动云安全软件还应多方技术手段,支持对其所有移动客户端中的应用软件行为进行异常检测,获得最新的特洛伊木马数据,向所有移动客户分发安全解决方案;确保有效的终端安全。
随着社会的发展和科技的进步,大数据时代势不可挡的袭来。大数据时代具有两面性,它一方面可以为人们提供更高速、高效、便捷的网络服务,另一方面也衍生了大量的网络安全问题。基于此,我们必须明确这些问题,并采取科学有效的措施加以解决,以期促进信息技术的发展,最大程度的发挥大数据时代的积极影响。
1大数据时代下常见的计算机网络安全问题
1.1自由化趋势影响网络安全
大数据时代为我们创造了一个开放式的网络环境,越来越多的人利用计算机系统办公、学习、传输数据,这种自由化网络发展趋势带来便捷网络服务的同时,也带来了一定的网络安全隐患。比如数据信息安全性的筛选不到位,让不法分子抓住漏洞制造病毒,先侵入个人计算机系统,然后在互联网范围内大肆传播,导致计算机网络大面积瘫痪、无法正常使用。
1.2云数据经常受到黑客攻击
大数据时代给人们带来的重大利好之一就是云数据,云数据的云端存储功能非常优越,既不占用系统内存,也可以一键下载和传输,还能对海量的信息数据进行智能化分类,给人们的网络生活提供了极大的便利。但正是因为云数据的功能优势,使它成为黑客的重点攻击目标,一点云端的安全防护被黑客攻陷,很多重要的数据信息就会遗失或外泄,如何避免云数据遭到黑客攻击,是当前计算机网络安全亟待解决的问题。
1.3个人隐私信息得不到保障
在大数据时代,计算机网络基本普及,人们使用计算机网络办公、学习已经成为常态。人们想要使用各种各样的网络软件,就必须输入个人信息才能注册、登陆,这些个人信息都得不到保护。此外,还有一些不法分子通过用户的Cookie浏览记录窃取个人信息,然后贩卖用户的个人隐私信息进行非法盈利,相信很多人经常收到一些垃圾短信,这都是个人隐私信息被窃取导致的。
1.4网络消费存在安全风险
在大数据时代,网络消费已经成为人们的生活方式,人们利用计算机网络购物、缴纳各种生活费用,非常的方便。但是网络消费必然涉及到资金,这正是容易发生网络安全问题的重灾区。很多不法分子会侵入用户的消费账号窃取个人资料,甚至利用一些个人隐私信息入侵资金账号,比如转走资金账号中的钱或者盗刷银行卡等等,这些计算机网络安全问题都给人们的网络生活、信息安全和资金安全带来巨大威胁。
1.5供应链数据得不到有效防护
供应链将各个计算机网络用户紧密的联结在一起,这些用户有的是企业、有的是个人,他们通过供应链进行信息的传递和数据资料的传输,不仅可以提高信息的流转效率,也为工作和生活带来了极大的便利。但是目前的供应链数据缺乏可靠的防护,尤其是一些涉及到企业机密的数据信息,在供应链传输过程中经常遭到黑客攻击,导致重要资料泄露、遗失,这不仅是计算机网络安全问题,而且极不利于市场经济的和谐发展。
2大数据时代下计算机网络安全的防护措施
2.1利用防火墙构建基本的系统保护屏障
虽然计算机网络系统本身具备一定的安全防护能力,但是对于应对层出不穷的计算机网络安全问题来说还是远远不够的。从本质上来说,计算机网络安全问题就是不法分子运用网络技术去破坏计算机防护系统,那么想要避免安全问题的发生,就必须从技术层面切入,不断强化计算机的系统防护能力。防火墙是目前最常用的计算机防护技术,它既可以提高计算机的系统防护能力,也能满足多数网络用户的安全防范需求。因此,在大数据时代应对计算机网络安全问题过程中,我们建议企业和个人都安装防火墙,一方面可以为计算机网络构建最基本的系统保护屏障,另一方面也能定期检测外部系统潜在的安全风险,从而做到防患于未然,将计算机网络安全隐患隔绝在保护屏障之外。
2.2利用病毒检测技术消除病毒威胁
计算机网络系统遭到病毒侵袭是最常见的网络安全问题,随着大数据时代的不断发展,病毒的类型不断增多、防护难度也越来越高,这些都加大了计算机网络安全防护的阻力。与其在计算机系统遭到病毒破坏之后再进行修补,不如在病毒入侵之前就采取杀毒措施,将病毒扼杀在萌芽状态。目前,我国的网络病毒检测技术已经较为成熟,可以检测并杀灭大部分常见的网络病毒。基于此,面对大数据时代频发的计算机网络安全问题,我们倡导企业和个人积极运用病毒检测技术,一方面可以妥善消除病毒威胁,另一方面也能营造健康和谐的网络环境。比如,企业和个人用户可以在计算机系统中安装杀毒软件,利用杀毒软件的检测功能及时发现系统病毒,同时杀毒软件还可以对计算机系统的薄弱环节加强防护,一旦发现网络病毒的入侵痕迹,就会发出预警提醒并自动将其杀灭,使计算机网络免受病毒的侵扰,从而提高系统的安全性与可靠性。
2.3使用正确方法操控计算机,严防网络黑客
通常来讲,计算机网络系统如果安装了防火墙和杀毒软件,就具备了较为完善的安全防护能力,但世事无绝对,计算机网络系统由人使用和操控,人的行为是不可控的,这种不可控性为计算机网络安全带来了很多不稳定因素,尤其是置身于当前的大数据时代,计算机网络的用途趋向多元化和复杂化发展,网络用户也在不断进行尝试和摸索,尝试的结果是未知的,摸索的过程也很容易碰壁,一旦触发了系统漏洞,就会给计算机网络安全造成威胁。大多数情况下计算机网络安全问题的成因,并不是防护措施不到位,而是因为使用者采取的操控方法不当,导致计算机系统出现漏洞或者埋下安全隐患,进而为病毒入侵和黑客进攻提供了机会。面对这种不良局面,网络用户必须充分考虑到大数据时代的开发性和两面性,在开发和利用各种数据优势和软件功能时,认真阅读使用指导和注意事项,采取正确方法操控计算机,尽量不要涉足陌生的网络领域或者尝试使用冷门的操控手段,这样一方面可以严防网络黑客,使病毒和黑客没有可趁之机,另一方面也能妥善规避可能发生的网络安全风险,将安全问题限制在可控范围内。在具体的策略实施方面,对于目前大部分使用Windows操作系统的网络用户来讲,如果因为操作方法不当造成系统漏洞,可以运用下载系统补丁的方法修补漏洞,从跟不上提高计算机系统的安全性和稳定性,进而解除病毒和黑客的入侵危机。除此之外,下载补丁只是一种补救措施,对计算机网络产生的安全防护作用也不是万无一失的,特别是面对日益更新的系统病毒,有些系统漏洞一旦形成是无法修复的。基于此,网络用户除了要注重使用正确的计算机操作方法之外,还应该定期对计算机系统进行维护和病毒检测,通过多层次的安全防护,不断完善系统的保护屏障,增强计算机系统安全性与可靠性的同时,也能营造健康的网络生态。
2.4对数据信息的存储和传输进行加密处理
2云计算环境下的网络安全问题
2.1计算机网络环境安全
长期以来,自然环境有关的安全问题大都是对网络安全具有最直接影响的因素,其主要包括了网络硬件设备故障、网络管理员操作方面的失误和自然地质灾害等。由于网络是由软硬件共同构成的一类智能系统,故而极易受到振动、撞击和温湿度等环境因素的影响。云计算的应用虽然使得原有网络数据信息存储的安全性得到了大幅提升,但对于传统网络下的自然环境安全问题却并无明显改善。同时,因云计算环境下的数据处理方式已由传统的用户机处理转变为数据中心的集中处理,故而对使用环境的安全性又提出了更为严格的要求,由此可见,计算机网络环境的安全问题已成为云计算环境下网络安全的首要问题。
2.2数据存储与通信安全
数据存储是否安全是影响计算机网络健康、稳定发展的关键因素。对传统的网络环境进行分析可知,用户虽然能够借助广域网实现数据共享,但数据的存储大都是以单机存储的方式进行的,而存储安全大都由单个计算机的系统防护能力和进行数据通信过程中的安全性所决定的。而云计算环境下,数据存储的方式则由原有的单机存储变更为服务商所提供的存储,而在此种情况下,数据存储是否安全,在很大程度上取决于云服务的提供商本身,包括其当前所具备的技术能力以及诚信水平。一旦云服务提供商的信用度下降或其技术水平停滞不前时,其所存储数据的安全性必将受到严重威胁。云计算环境中的数据通信安全问题集中体现在数据传输过程中所受到的安全威胁,例如,DDoS攻击,即通过在短时间内向云计算服务器发送过量请求,从而导致信道拥塞,使得服务器无法对用户的正常请求做出及时回应等。此外,系统入侵以及篡改数据也是云计算环境下威胁数据通信安全的另一原因。例如,黑客通过侵入用户系统,从而篡改、删除合法用户的系统数据,使其终端通信无法完成。
2.3虚拟环境安全
对云计算网络环境进行分析可知,其与传统的网络环境并不相同,云计算通过对当前网络的资源进行全面整合,进而对虚拟的服务环境进行构建。对于用户而言,其所使用的资源大都来自云端,而非固定有形的网络实体,具体说来就是以临时租用的方法获取相关服务,以此来弥补网络硬件的不足和软件运算能力的缺陷,进而从整体上提高网络资源的利用效率。但由于云计算环境的实质是一个具有较高整合度的虚拟网络环境,而其数据中心尚不具备边界安全的保护措施,因此,传统的入侵检测技术并不能对云计算数据中心的安全予以良好的保障。
2.4身份认证安全
对云计算网络环境进行分析可知,服务商所提供的云服务器大都位于网络环境的中心,而用户通过向服务器发送请求进而获取其所需资源的前提是其自身的身份必须合法,并顺利通过身份认证。身份认证是网络信息进行自我保护的关键措施,也正因如此,身份认证环节也最容易受到网络不法分子的攻击。云计算环境下,身份认证安全所受到的威胁主要包括:(1)用户管理服务器受到黑客攻击时,合法用户的用户名以及密码等将会被窃取、盗用,并进行非法登录,通过对数据进行相应操作,从而增加、篡改或删除用户个人的数据信息,为其带来不可挽回的损失;(2)黑客可通过对云计算环境下的网络信道进行监听,或在网络信道中传播计算机病毒,从而使得用户的个人信息被非法窃取或计算机瘫痪,进一步扩大网络安全威胁。
3云计算环境下应对网络安全问题的策略
3.1技术防护策略
高效的技术防护是确保云计算网络环境安全的关键措施。可从以下几方面展开云计算网络环境的技术防护工作:(1)通过选用规模化的云计算软件,通过对其进行及时维护和更新,在修补软件漏洞的基础上,确保计算机网络运行安全;(2)在对网络内现有用户进行了解和信息资源分析的基础上,建立健全的用户数据隔离机制,在避免网络中多个虚拟机进行相互攻击的基础上,保证用户数据存储的相对安全。此外,由于在云计算网络环境中,数据信息只能够实现逻辑划分隔离,而难以被设立基于物理安全边界的隔离,故可靠率通过建设云计算的安全防护中心的方式,把原有的以子系统为基础的网络安全防护扩展至对整个云端环境的防护中来,从而在充分遵循云计算环境下数据信息隔离特点的基础上,全面提升网络的防护能力。
3.2云端数据防护
加强对云端数据的防护是确保云计算环境下网络安全的另一重要措施。虽然云端数据库的引入为用户对网络资源的获取带来了较大的便利,但由于云计算服务提供商的信用水平和技术能力等问题,使得用户难免会对其个人数据的安全性产生担忧。因此,对于云计算服务提供商而言,其有必要也必须加强对云端数据库的维护力度,通过制定相应的规章制度,保障其自身的高信用水平,同时,加大技术创新的力度,尽可能消除用户对其个人数据信息泄露方面的担忧。在用户方面,其也应加强对所存储数据的安全防范,对于存储在云端的数据,用户可通过对其进行定期备份,避免数据流失,亦可使用数据加密的方式,确保所存储数据信息的安全。
3.3通问与环境安全的控制策略
访问控制策略是确保数据通信安全的关键,其主要任务为避免网络资源被非法占用。访问控制策略主要包括了服务器安全、网络权限和网络访问的控制等内容。需要说明的是,在云计算环境当中,可选用多种通问策略相结合的方法,达到对不同用户授权的目的,并满足其对各级访问权限进行设定的需求,确保云计算网络通信的安全。而云计算网络环境的控制大都集中在数据传输方面,为了保证数据信息传输的安全性,可考虑将网络安全协议引入其中,通过对用户的各类数据进行加密,从而使数据在云计算网络信道的传输过程中不被窃取和盗用。
3.4身份认证防护
云计算环境下的身份认证问题可考虑引入多重身份认证机制予以解决。除了可引入视网膜以及指纹等生物识别技术来保护用户身份信息安全外,还可考虑将动态电子口令的认证模式引入到云计算复杂网络环境下的身份认证机制当中,以此来确保用户身份认证信息不被非法窃取和监听。与此同时,云计算服务提供商和用户还需配合政府,进一步加大对非法入侵云计算管理系统的打击力度,以健全的报警机制确保云计算网络环境的安全。
3.5基于服务器端的控制管理
加强对云计算服务器端的控制管理力度是降低网络安全威胁的重要方法。首先,服务商应采取多项计算机网络技术确保服务器运行环境的相对安全,尽可能地避免自然环境和人为因素所产生的网络威胁。其次,引入用电环境保护技术,在确保用户信息安全的基础上,针对云计算管理系统当中的程序漏洞,及时制定出相应的解决方案,降低程序风险,确保网络环境安全。此外,还可通过借助计算机网络防火墙和漏洞查核等措施阻止病毒程序的侵入,将系统风险降至最低。
随着信息化技术的发展和行业渗透,烟草行业的信息化网络技术应用逐步加深,问题也随之而来:计算机网络防护能力较弱、存储数据量越来越大,信息安全问题剧增,网络安全隐患得不到有效保障,企业信息难以得到安全有效的保护,企业网络安全问题不容乐观。因此,深入探讨网络安全问题,建立健全安全监测机制,探索安全防护策略是十分必要的。
1 网络安全问题
网络安全问题就是指在网络上传输的信息安全性, 网络安全涵盖网络系统的硬件、软件以及系统中的数据不会受到攻击、篡改、破坏、泄露、中断等现象,即硬件设备应稳定运行,软件系统稳定可靠、网络连续不中断、数据全面且安全。网络安全问题既要从技术上进行有效的风险控制,注重防范外部入侵、黑客攻击、病毒等;还要从管理上加强控制,注重人为因素。
计算机网络安全问题中,最主要的问题就是病毒,计算机在网络环境下、在有外部设备如优盘、移动硬盘、光盘等连接的情况下,计算机都容易感染病毒,不及时清除病毒,会带来一系列问题,最简单最直接就是计算机运行速度降低、病毒导致文件破损甚至丢失,给用户带来不便;严重病毒甚至篡改系统程序、非法入侵计算机盗取重要数据和信息,给用户带来信息安全的威胁。
网络安全管理分工、职责不明确,使用权限不匹配,保密意识淡薄,对网络安全不够重视,容易造成遇到事情互相推诿的局面。另外,网络安全管理人员的相关培训有待加强。
2 网络安全技术防护
2.1 防火墙技术
防火墙技术实际上是一种隔离技术,将计算机与内部网络、外部网络、公共网络、专用网络之间架设的一种隔离保护屏障,数据和信息经防火墙隔离后从计算机流出,保护加密信息;外界数据和信息经防火墙流入计算机,将外界有病毒的、不安全的、不确定的因素隔离掉。防火墙是软件和硬件的组合体,是计算机解决网络安全问题的首要基本方法。
2.2 升级操作系统,修复漏洞
计算机操作系统本身结构、程序复杂,操作系统供应商也在不断的更新、完善系统,用户应及时升级操作系统,补正最新的补丁,修复系统漏洞,以便防御各种恶意入侵,将系统风险降至最低。
2.3 安装防病毒软件
保护用户计算机网络的安全性的最基础和最重要的一环就是安装防病毒软件,如360杀毒、瑞星杀毒等。通过定时使用防病毒软件对计算机各个硬盘及网络环境进行扫描,对于其中文件、邮件、以及代有可执行的文件.exe等进行扫描,发现并清除病毒文件。另外,用户需经常及时的更新病毒库,以防范新病毒的入侵。
2.4 数据库管理
数据库存储着计算机的所有数据和信息,是计算机系统非常重要的部分,为防止发生突发性的情况,数据库要进行一用一备的双数据库,烟草行业使用信息化系统随着使用时间和使用规模的增加,数据量增大,除了一用一备的数据库管理模式,更应该建设数据库灾备管理、双机热备等,以应对紧急情况,以实现对数据库的安全管理及维护,保证系统数据和信息的安全、准确和全面。
2.5 数据加密技术
在数据量的激增,用户随时随地利用网络查看信息的需求,大数据、云计算的使用越来越广泛的环境下,保障用户的数据有效、完整、保密显得更为突出。数据加密技术对于云计算和大数据来说,是一种行之有效的保密、安全技术,原理是用户对某部分数据发起查询指令,云端将数据发送出去后,要经过加密软件转换成加密文件进行传输,再传输给用户端前,在经过解密文件进行还原。加密和解密的过程都离不开关键的环节就是密钥。数据加密技术在互联网大数据、云计算的大环境下,是非常必要的,通过加密技术来保证数据传递的真实性、可靠性和保密性。
3 网络安全管理
3.1 加强防范措施
计算机网络安全的防护不仅需要技术手段上的保驾护航,更需要管理手段的完善和提高。烟草行业网络管理部分需要建立网络监测管理系统和机制,安排进行必要的日常巡检、漏洞更新等常规操作,并定期对所有计算机进行检查,对计算机内的信息和数据进行全面监测,发现异常情况及时处理。安全、可靠、完备的监测管理手段,可以在一定程度上防止外部攻击。
制定合理的网络管理规范和安全制度,能从根本上有效地防止人为因素产生的漏洞。规范上网行为,制定上网行为管理规范,有效降低内部员工上网误操作带来的损失。制定移动存储设备管理制度,杜绝将存有机密信息的存储设备、笔记本计算机等设备带离岗位或单位,如有必要需要建立申请制度。
3.2 加强管理制度
烟草行业信息化管理部门要建立健全网络安全管理机构和相关制度,使得相关人员在工作过程中做到分工明确、有张可循、责任到人。对于风险要有严密的防控机制,出现问题要有合理快速的解决办法可循,将事故率降至最低。
建立完善的管理工作交接、使用权限交接等的制度和规则,网络管理人员如遇工作调动、辞职、退休等情况时,交接工作有章可循。
3.3 注重人才培养
计算机、网络技术需要专业性强的人才进行运行和管理,因此,加强烟草行业网络管理专业技术人才队伍建设和能力提升,对于提升烟草行业网络安全等级具有现实意义。
注重高级人才的引进和现有人员的培养、培训,对网络管理人员进行专业知识的培训,普及信息安全技术,组织信息安全保密知识学习,听取相关专家的行业发展讲座,提高网络管理人员的整体素质,从专业技能到宏观大局都具有前瞻性。对信息中心网络安全人员进行信息化和网络方面的专业技术培训,包括统一标准、数据库维护、网络技术,对计算机网络管理员和操作员进行专业培训,加强专业素养,提高个人能力,应对新技术的发展变化。
参考文献
[1]李益文.基于烟草行业业务可持续运行的信息安全运维管理体系的思考[J].东方企业文化,2012(22).
[2]高萍,黄伟达.烟草企业信息安全方面的思考[J].黑龙江科技信息,2010(31).
随着当今时代互联网技术的不断发展,网络安全问题已经成为今前时代在一个重要问题,网络安全问题不仅关系到群众个人隐私权,更关系到个人财产安全。分析网络安全问题,做出有效解决方案,在保证网络安全的同时,促进互联网技术发展。
1云资源池网络环境面临的威胁
1.1窃取服务
云计算资源池分为公有与私有两种环境,公有云计算资源池有弹性计费特点。在这种弹性计费模式下,黑客可以对虚拟层漏洞进行攻击,使系统管理程序出现错误,从而窃取服务,占用他人资源。因为虚拟机调度机制并未检察跳读自身正确定,这也给他人窃取服务一个可乘之机。
1.2拒绝服务
在诸多攻击手段之中,拒绝服务攻击属于常用攻击手段,以消耗系统资源为目的,属于耗尽资源类攻击。遭到攻击的计算机网络,很可能就此瘫痪,在系统资源完全耗尽时,计算机网络就无法正常服务。
1.3僵尸网络
僵尸网络攻击是一种针对网络的攻击方式。攻击者通过传播僵尸程序感染大量主机,从而控制多个网络,这样就可以在无授权的情况下访问资源池。在僵尸网络控制之下,攻击者还可以通过控制病毒主机,隐藏自身身份,让人很难追踪与检测。
1.4代码攻击
恶意代码自身并不能攻击,但是自身存在隐患。对计算机网络来说,所有无意义代码均是恶意代码,病毒、木马和垃圾邮件等都属于恶意代码。在攻击者注入恶意代码之后,可以处理相关服务,获得访问权限,窃取用户数据,因为资源池属于虚拟化,这也导致恶意代码威胁越发严峻。
2云资源池目前存在的缺陷
2.1缺乏统一标准
云计算技术从互联网技术孕育而来,许多云端公司为了提高使用便捷性,调整防火墙等技术,进而威胁网络安全,使其安全无法得到保障。这与我国网络信息安全至今没有一个规范的标准体系有关。
2.2安全漏洞较多
当前云计算技术在不断发展,人们在享受互联网带来便利的同时,同样难免存在很多安全漏洞。云计算底层架构存在着诸多安全问题,这也使得在基础上云计算的安全性无法保证。如果有不法分子发现漏洞,就会导致用户信息和数据的泄露,甚至遭到黑客攻击,所以在云计算环境当中,安全漏洞较多这一问题也成了网络安全风险中最重要的一项。
2.3稳定性差
因为云计算技术具有扩张性,导致连接的终端和节点较多。在扩张时,如果其中某一节点出现安全风险问题,则对数据的源头也会造成一定的安全威胁,因此也就导致近年来电子商务用户的个人信息泄露事件。
2.4人权限模糊
用户在云资源池都是使用自己的网络身份运行,相对应的有一个资源人,其拥有较高权限,可以在云端修改资料、修改个人信息或进行其他操作。但是在这种高权限情况之下,往往会出现一些问题。因为在当前云资源池定义不准确,对于资源人职权也不明确,这种权限甚至可以修改或删除云端资源,威胁网络安全。
3云资源池虚拟环境下的网络安全设计
3.1设计安全架构
设计网络安全机构主要保证云资源池的不同网络设备安全与网络端口安全。安全技术架构主要从业务接入层、网络中心层、入口层、端口层等四个角度来分别提出安全要求以及提供解决方法。(1)接入层主要负责防御病毒攻击、评估主机风险、控制主机接入、对业务进行管理、防止网页被篡改。(2)核心层有着防火墙功能、检测外部入侵。(3)接入层负责管理客户端,不仅控制客户端访问,防御病毒攻击,对攻击行为进行回溯。(4)网络出口层有着防御DDOS攻击、防御IPS入侵。
3.2网络安全区域设计
为了方便虚拟服务器的日常维护,确保其服务器性能,就需要设计网络安全区域,做好计算、存储、接入隔离。充分结合工业以及信息化部对电信业务安全域划分建议,按照业务保障原则、分级保护原则、简单化原则,将其划分为不同区域,然后实现流量分隔。将业务区域划分为多个安全等级,然后在每个等级下面划分为虚拟服务器。
3.3网络安全防护设计
云资源池网络安全防护包括了两个方面,主机安全以及数据安全。(1)主机安全内容是虚拟机承载环境,该环境当中包括虚拟机的宿主机还有管理模块,在主机内容当中,应该进行安全加固,本着“安全最小化权限”原则,降低安全风险,检测入侵。(2)数据安全方面,云资源承载平台,需要完成网页保护、进行数据库安全审计、控制异常流量、防御攻击。在业务接入层有着防止网页被篡改的功能,有效保护内部云客户网站,将防篡改功能布置在接入口,防止网页服务器被恶意篡改或者在篡改之后及时恢复。
4维护云资源池网络环境安全的措施
4.1硬件防护
在对该问题进行研究时,首先应该考虑到对硬件防护安全的必要,同时认识到硬件层面的防护是网络信息安全防御第一道长城。对于硬件防护措施,还需做好优秀的管理制度:工作人员如果发现电脑被感染病毒或者出现系统瘫痪、数据泄露等危机时,切记一定要及时汇报并保护现场。另外,所有的办公用计算机都要安装杀毒软件,不能自行关闭或擅自卸载防火墙。
4.2应用程序防护
在当今云资源池技术不断发展,逐渐将服务模式分成了三种,并且其中各有差异,在网络架构和技术层面都有着极大差异,但是服务商所生产的应用程序却是无论有什么差别,最后都将是交给用户使用,这也是云计算技术的共同点。无论服务模式的差别还是架构差异,但都无法避免技术漏洞。比如:在SaaS服务模式中,首先需要将应用程序上传到云端,供用户选择。然后用户根据自身需要下载程序,然后下载完成之后自行安装程序。在这个环节之中,如果原本应用程序有病毒,那么用户在下载之后病毒就会自动安装,造成严重的安全问题。想要解决这种问题,就需要管理者自身加强投入,选择更有实力和技术的第三方,并且检查上传的应用程序,保证云端应用程序的安全。另外,还可以让相关技术人员对部分应用选择远程操作,隔离保护相对应的终端机。
4.3智能防火墙
在整个网络安全问题上,防火墙在其中起着不可或缺的作用,过去传统防火墙往往是被动防守,这样就会有一定安全漏洞,而不法分子可以针对这种防火墙缺陷进行研究并实施针对攻击,最后威胁网络安全。而技术革新之后的防火墙,不仅可以做到被动防御,还可以自行下载补丁修复自身安全漏洞,加强防护能力。为了确保云计算安全技术可以进一步提升,技术人员需要对防火墙技术进行不断研究,助力我国网络安全事业发展。
4.4构建安全协议
现在网络公司安全防护级别不同,同时国家在网络安全方面也没有相关规定,这就要求各个网络公司自行根据情况完善问题,使其更加标准,可以使各个企业自行建立安全协议,统一防护程度。对于各种不同网络安全问题,各个企业可以使用技术共享来解决问题,提升云计算网络防护能力。对各种不同级别的网络安全技术,协议还需保证其统一,除此之外,政府部门还可以将目前企业合作的安全协议作为参考,结合实际,根据未来形势,制定出更规范的网络安全制度。
4.5数据备份
移动设备不仅方便了生活,但也给外界造成了影响,导致用户数据丢失,甚至导致无法修复用户数据,这也就要求企业进一步强化数据备份技术,借助云端上传或备份一些数据内容,保证用户资料安全。在云资源池中,网络信息复杂,移动设备很容易受到外界影响,基于这种情况,为了保护用户数据,可以借助互联网进行备份,分析数据,保护资料。
4.6实名认证
一、计算机网络安全影响因素以及网络安全的特征
(一)计算机网络安全影响因素分析影响计算机网络安全性的因素多种多样。计算机运行过程中所产生的误操作而引起的安全隐患更是数不胜数。例如由于网络安全设置不科学存在漏洞,为及时对漏洞进行修复,或者是系统优化不及时等都会加剧安全问题的威胁。此外,在实践中,由于客户所接网络存在安全漏洞也是导致计算机网络安全问题产生的关键原因。例如,在使用的过程中,不可避免的需要使用到较多的软件,而这些软件则存在着大大小小的漏洞,如果在应用过程中,不法分子一旦利用这些软件漏洞,则客户的隐私信息极易被窃取。此外,计算机网络本身的不安全性,这也是网络安全问题产生的重要原因。影响计算机网络安全的因素也反映在人为攻击中,例如,黑客攻击引起的计算机网络不安全现象,攻击有主动和被动两种类型。各种形式的针对相应利益的攻击,信息盗窃和篡改信息等,都对计算机网络的安全性产生影响。这是主动攻击。被动攻击是在不影响网络正常运行的情况下篡改计算机信息以获得相应的好处。最常见的一种是信息泄漏。
(二)计算机网络安全的特征体现计算机网络安全具有鲜明的特点,主要体现在系统化方面。网络安全系统是确保计算机网络安全的重要基础,并且在不断变化的网络模式下不断更新和完善,网络安全的多元化特征也得到体现。计算机表现内容的多样性,可以确保在技术方向上完善网络安全性,系统中使用了更多的多模式系统和技术来应对这种多样化的特性。此外,计算机网络安全性的特征也从复杂性方面清楚地呈现出来,在计算机网络技术的不断发展过程中,客户端的种类繁多,易受外部因素的影响,威胁了计算机网络的安全,网络安全的复杂性进一步加深。
二、计算机网络安全管理的重要性和防御措施实施
(一)计算机网络安全管理的重要性计算机网络安全管理的发展有其实际需求,加强计算机网络安全管理可以确保信息的安全性和完整性。随着计算机系统的不断完善,计算机网络技术已在许多领域得到应用,并在大屯锡矿的生产、经营和生活中发挥了重要作用。确保计算机网络应用程序的安全性显得尤为重要。只有加强计算机网络安全管理水平,才能保证计算机网络的整体安全,并有助于提高计算机网络安全的整体管理质量水平。
(二)计算机网络安全防御措施实施我认为,计算机网络安全防御措施的实施应结合大屯锡矿的实际工作需要,可以从以下几点加强关注:第一,加强计算机网络的物理防御水平。在开展计算机网络安全防御工作时,必须更加注意物理层的防御。物理层的网络安全问题比较突出,在防御过程中,有必要加强中央机房的安全管理,确保各种硬件设备的安全,提高网络的整体安全水平。大屯锡矿的中央计算机室是大屯锡矿网络的核心,根据现有管理规定,计算机管理员应注意机房的通风和干燥,避免光照,采取适当的防火措施,并配置精密空调以调节室温、湿度,通过UPS调节电源。在物理层面上做好安全管理可以对提高计算机网络的信息安全起到积极作用。其次,STP生成树协议用于将交换机形成为环形网络。此操作可以避免LAN中的单点故障和网络环回,从而提高网络可用性。第二,加强计算机网络安全防护技术。从技术层面上防止计算机网络安全问题的发生更为重要,这也是解决网络安全问题的相对简单的方法。防火墙技术的使用在确保计算机网络应用程序的安全性方面起着重要作用,该技术的应用可以在内部和外部网络之间建立安全网关,从而可以帮助监视网络数据信息,通信量和数据源的传输,实施记录以帮助确保网络信息安全。第三,加强AD域的管理工作。大屯锡矿作为云锡股份公司的二级单位,严格遵守公司的计算机加域管理,认真做好加域计算机各项基本信息的采集,做好相应的台账,对所有加入AD域的计算机安全集中管理,统一安全策略。第四,在日常的工作中,对相关人员进行培训,要求相关人员不得将与机密信息相关的办公自动化设备连接到Internet或其他公共信息网络,不得在机密计算机上安装从外网中下载的软件,不得在机密计算机上使用无线网卡,鼠标,键盘和其他无线设备,并且不要卸载未经授权的安全计算机防病毒软件,主机监视或审核软件等,不得使用非机密的办公室自动化设备来处理机密信息,并且打印机、扫描仪和其他涉密计算机间不使用无线连接。第五,加强网络安全的宣传力度。2019年国家网络安全宣传周的主题是“网络安全为人民,网络安全靠人民”,我作为一名大屯锡矿的计算机管理员,应该对每一名职工做好网络安全的宣传工作,网络并非法外之地,我们要从自己做起,从点滴做起。
三、结语
总之,在计算机网络的实际应用过程中,会受到很多因素的影响,从而导致计算机网络的不安全。这就需要相应的网络安全管理工作,及时有效地应对计算机网络安全问题,并提高计算机网络安全的使用率。只有加强这些基本层别的安全性,我们才能确保计算机网络安全防御的有效性。
参考文献
[1]刘镝,张尼,王笑帝.“沃互联”统一认证方案研究与应用[J].信息通信技术,2016(6):25.