前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的云計(jì)算網(wǎng)絡(luò)信息安全問題探析,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
摘要:
計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,使信息的傳播速度得到了提高,而信息技術(shù)的快速發(fā)展也給人們的生活帶來了便利。在網(wǎng)絡(luò)的發(fā)展過程中產(chǎn)生了云計(jì)算,但云計(jì)算的生存還需要依附于網(wǎng)絡(luò)的正常運(yùn)行,由于受到互聯(lián)網(wǎng)開放性等特點(diǎn)的影響產(chǎn)生了對云計(jì)算的安全威脅,對此應(yīng)充分引起對信息安全重要性的認(rèn)識,采用科學(xué)以及有效的手段進(jìn)行信息安全的防護(hù),從而促進(jìn)云計(jì)算和互聯(lián)網(wǎng)的正常運(yùn)行與發(fā)展。
關(guān)鍵詞:
互聯(lián)網(wǎng);網(wǎng)絡(luò);云計(jì)算;信息安全
云計(jì)算的產(chǎn)生不但方便了用戶,而且促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展。但是在云計(jì)算不斷發(fā)展過程中逐漸顯現(xiàn)出網(wǎng)絡(luò)的安全問題,即數(shù)據(jù)儲(chǔ)存由云服務(wù)商統(tǒng)一管理后容易出現(xiàn)用戶身份信息的泄露等問題,所以應(yīng)根據(jù)云計(jì)算的概念和特點(diǎn)對現(xiàn)階段的網(wǎng)絡(luò)安全問題進(jìn)行仔細(xì)的分析,同時(shí)針對發(fā)現(xiàn)的具體問題制定出行之有效的解決方法,而這一效果的實(shí)現(xiàn)需要計(jì)算機(jī)信息領(lǐng)域、網(wǎng)絡(luò)供應(yīng)商以及云計(jì)算提供商多方合作共同完成。
1云計(jì)算的原理與特點(diǎn)
1.1云計(jì)算的基本原理
云計(jì)算實(shí)際是借助多種處理技術(shù)以及網(wǎng)絡(luò)計(jì)算技術(shù)形成的新型計(jì)算模式。利用對新型信息共享架構(gòu)模式的建設(shè),滿足在一定范圍的網(wǎng)絡(luò)功能服務(wù)以及大批量數(shù)據(jù)的存儲(chǔ)。云計(jì)算需要利用互聯(lián)網(wǎng)作為載體進(jìn)行多種方法的計(jì)算才可能達(dá)到相關(guān)的服務(wù)要求。對于使用人員的操作就更簡便了,其只需要在操作過程中應(yīng)用相同的服務(wù)器界就可完成與之相對應(yīng)的操作,而較為高質(zhì)量的運(yùn)算服務(wù)則需要利用互聯(lián)網(wǎng)的運(yùn)行才能完成。為了有效節(jié)省個(gè)人資源,通常利用互聯(lián)網(wǎng)對有關(guān)統(tǒng)計(jì)資料的處理,使較多的用戶得到從企業(yè)數(shù)據(jù)處理中心提供的服務(wù)。而為了實(shí)現(xiàn)較好的操作性能需要對云計(jì)算的分布模式進(jìn)行利用。
1.2云計(jì)算的具體特點(diǎn)
1.2.1云計(jì)算的優(yōu)點(diǎn)
具體可分為以下4個(gè)方面:(1)特殊的相關(guān)配置部署能夠方便互聯(lián)網(wǎng)用戶個(gè)性化的訪問需要;(2)良好的拓展性有利于較大規(guī)模的信息集群開展的實(shí)現(xiàn);(3)自動(dòng)化的忽略錯(cuò)誤節(jié)點(diǎn)能力,可以保證出現(xiàn)大量失效節(jié)點(diǎn)的情況下程序仍能繼續(xù)運(yùn)行;(4)超大范圍的資源共享支持能力,有效擺脫了利用軟件完成資源共享的依賴。
1.2.2具有的缺點(diǎn)
可分為以下兩點(diǎn):(1)安全性防范系統(tǒng)的缺陷容易造成服務(wù)質(zhì)量低下問題;(2)傳統(tǒng)業(yè)務(wù)的過渡處理存在一定的缺陷,由此可引發(fā)壟斷問題的出現(xiàn)。另一方面較多的安全因素嚴(yán)重威脅著云計(jì)算網(wǎng)絡(luò)下相關(guān)信息的安全,較為常見的問題有:網(wǎng)絡(luò)泄密事件以及網(wǎng)絡(luò)病毒事件等,這些問題的存在會(huì)對云計(jì)算技術(shù)的發(fā)展造成不小的影響。
2云計(jì)算環(huán)境下多種網(wǎng)絡(luò)安全問題
2.1計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境
計(jì)算機(jī)網(wǎng)絡(luò)的環(huán)境安全問題主要包括網(wǎng)絡(luò)硬件的設(shè)備故障、網(wǎng)絡(luò)管理的操作失誤以及自然性災(zāi)害等。因?yàn)榫W(wǎng)絡(luò)屬于軟件和硬件共同構(gòu)成的智能系統(tǒng),所以很容易受到震蕩以及溫濕度等因素的影響。當(dāng)前對于云計(jì)算的應(yīng)用雖然在網(wǎng)絡(luò)數(shù)據(jù)信息存儲(chǔ)方面進(jìn)行了相關(guān)的安全性能完善,但是傳統(tǒng)網(wǎng)絡(luò)的自然安全問題依然存在,加之由于云計(jì)算環(huán)境下對數(shù)據(jù)的處理采用的集中式處理方法,使得對使用環(huán)境的安全性要求進(jìn)一步提高,因此也說明了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性對云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全具有非常重要的關(guān)系。
2.2數(shù)據(jù)存儲(chǔ)以及通信
數(shù)據(jù)存儲(chǔ)安全是計(jì)算機(jī)網(wǎng)絡(luò)健康、穩(wěn)定運(yùn)行的基本保證。在傳統(tǒng)網(wǎng)絡(luò)環(huán)境由于相關(guān)的存儲(chǔ)均采用單機(jī)形式進(jìn)行,所以相關(guān)的數(shù)據(jù)存儲(chǔ)安全性還比較可靠。但在云計(jì)算環(huán)境之下,由于相關(guān)的存儲(chǔ)全部由服務(wù)商統(tǒng)一進(jìn)行管理,這樣服務(wù)商的技術(shù)水平和誠信等級就決定了數(shù)據(jù)存儲(chǔ)的安全程度。在云計(jì)算環(huán)境中數(shù)據(jù)的傳輸過程是威脅數(shù)據(jù)通信安全的主要環(huán)節(jié),如DDOS攻擊。另一種是利用系統(tǒng)入侵和篡改數(shù)據(jù)來實(shí)現(xiàn)在云計(jì)算環(huán)境下對數(shù)據(jù)信息的破壞,如用戶系統(tǒng)受到黑客的攻擊。
2.3虛擬環(huán)境形成的安全威脅
虛擬服務(wù)環(huán)境的構(gòu)建是利用云計(jì)算對現(xiàn)階段網(wǎng)絡(luò)資源的全面整合。在云計(jì)算網(wǎng)絡(luò)環(huán)境下,用戶對資源的獲取多數(shù)來自于無形的云端,客觀地講是以臨時(shí)租用的方法獲得有關(guān)服務(wù),從而不但彌補(bǔ)了網(wǎng)絡(luò)硬件的缺陷,同時(shí)填補(bǔ)了軟件運(yùn)行能力的不足,因此使網(wǎng)絡(luò)資源的效率得到全面提高。然而因?yàn)樵朴?jì)算環(huán)境實(shí)際屬于整合度較高的虛擬網(wǎng)絡(luò)環(huán)境,但在這個(gè)數(shù)據(jù)中心由于相關(guān)的安全措施還不完善,所以傳統(tǒng)的有關(guān)網(wǎng)絡(luò)防范技術(shù)無法完成對云計(jì)算數(shù)據(jù)中心的保護(hù)。
2.4身份認(rèn)證過程受到的安全威脅
在云計(jì)算網(wǎng)絡(luò)環(huán)境服務(wù)商會(huì)在相關(guān)區(qū)域提供云服務(wù)器,而當(dāng)用戶向服務(wù)器提出獲取所需資源的請求時(shí)必須得到其身份合法性的認(rèn)可,且身份必須具有真實(shí)性才能順利通過。這樣一來有時(shí)就會(huì)將用戶的身份信息暴露,從而給不法分子的網(wǎng)絡(luò)攻擊創(chuàng)造了可乘之機(jī):(1)黑客通過攻擊用戶的管理服務(wù)器,從而盜用用戶的用戶名和密碼等,然后進(jìn)行非法活動(dòng);(2)黑客利用云計(jì)算環(huán)境的網(wǎng)絡(luò)信道開展監(jiān)聽,甚至向網(wǎng)絡(luò)信道傳送計(jì)算機(jī)病毒,以此達(dá)到其不法活動(dòng)的需求。
3針對云計(jì)算信息安全的具體防護(hù)措施
3.1統(tǒng)一的信息保障系統(tǒng)
由于在互聯(lián)網(wǎng)行業(yè)中均存在著程度不同的競爭關(guān)系,從而也就決定企業(yè)之間不可能進(jìn)行信息交流的信息保障系統(tǒng)的建立,由此也就使得保障互聯(lián)網(wǎng)安全性的目的在當(dāng)前難以從根本上進(jìn)行解決。所以,面對互聯(lián)網(wǎng)信息受到的威脅,相關(guān)企業(yè)應(yīng)積極進(jìn)行互信溝通,增進(jìn)在有關(guān)技術(shù)上的合作,從而建立統(tǒng)一的信息管理系統(tǒng),使得較多的資源得到快速整合,這樣不但擴(kuò)大了企業(yè)間信息的交流,同時(shí)為云計(jì)算技術(shù)的發(fā)展奠定了基礎(chǔ)。
3.2進(jìn)行云環(huán)境信息的加密防范
(1)對云環(huán)境的信息進(jìn)行全面加密。通過這種方法能夠有效保證每一個(gè)信息的安全性。在云環(huán)境下進(jìn)行自己信息的加密,一般能夠起到保護(hù)自己信息的作用,當(dāng)該信息被有意上傳網(wǎng)絡(luò)這種特殊情況時(shí),信息主人也可以對相關(guān)信息行使自己的權(quán)利,若采用PGP方式進(jìn)行文件加密時(shí),相關(guān)文件即是在傳輸過程中也能得到有效的安全性保護(hù)。(2)信息管理人員可以通過設(shè)置上傳命令的形式保證信息傳輸過程的安全性;而為了有效防范不法分子竊取秘鑰的行為,可由信息管理者針對相關(guān)信息進(jìn)行多個(gè)秘鑰的設(shè)置,從而達(dá)到多重防范黑客的目的。(3)針對具有數(shù)據(jù)范文的數(shù)據(jù)加密,需要借助AES技術(shù)進(jìn)行相關(guān)文件的全面加密,為了達(dá)到更高的安全程度需依靠RFA手段對相關(guān)數(shù)據(jù)信息進(jìn)行二次加密,這樣一來,若訪問者對相關(guān)信息有下載等意向時(shí)就必須將兩次設(shè)置的密碼同時(shí)輸入,這就最大限度地提高了相關(guān)信息的安全程度。(4)若用戶在刪除一些較為重要數(shù)據(jù)時(shí),可能會(huì)出現(xiàn)突發(fā)性的磁盤中斷以及停止想象,這時(shí)有可能相關(guān)的數(shù)據(jù)已經(jīng)受到攻擊,用戶應(yīng)采用相關(guān)措施進(jìn)行數(shù)據(jù)的保護(hù),否則在后期的數(shù)據(jù)刪除時(shí)很有可能出現(xiàn)相關(guān)信息的泄露問題。(5)利用SAN技術(shù)做好有關(guān)信息的備份工作,從而在信息丟失的情況下也能利用備份進(jìn)行相關(guān)數(shù)據(jù)的恢復(fù)工作。
3.3完善基礎(chǔ)設(shè)施管理
由于云計(jì)算平臺(tái)的基礎(chǔ)設(shè)施承擔(dān)著整個(gè)網(wǎng)絡(luò)信息的正常運(yùn)行,所以若出現(xiàn)基礎(chǔ)設(shè)施故障就會(huì)對網(wǎng)絡(luò)的正常運(yùn)行帶來非常大的影響,鑒于此,進(jìn)行相關(guān)的基礎(chǔ)設(shè)施的管理強(qiáng)化就較為重要,其具體應(yīng)從以下3個(gè)方面進(jìn)行強(qiáng)化:(1)全面開展對基礎(chǔ)網(wǎng)絡(luò)組織的強(qiáng)化管理,可對有關(guān)信息處理進(jìn)行多重綁定設(shè)置,這樣一來,若有惡意欺詐現(xiàn)象發(fā)生時(shí),如用戶服務(wù)器以及所在的IP地址等出現(xiàn)異常,則系統(tǒng)就會(huì)自動(dòng)進(jìn)行提醒。(2)進(jìn)行防火墻建設(shè)的完善,在進(jìn)行防火墻安裝的重點(diǎn)是對位置的選擇,也就是不但能夠在DMZ內(nèi)部進(jìn)行安裝,而且還可以在DMZ和互聯(lián)網(wǎng)之間的較多的節(jié)點(diǎn)位置安裝,但必須保證其安裝的合理性。(3)針對系統(tǒng)內(nèi)部的非常端口和服務(wù)系統(tǒng)的管理應(yīng)從以下4個(gè)方面進(jìn)行:(1)對較少使用的服務(wù)系統(tǒng)以及端口應(yīng)指派技術(shù)人員定期進(jìn)行檢查;(2)進(jìn)行與之相對應(yīng)的殺毒軟件的安裝;(3)在特殊情況下可關(guān)閉服務(wù)器的端口;(4)加強(qiáng)對綜合防護(hù)措施的使用,盡量穿插使用遠(yuǎn)程控制和身份識別系統(tǒng),從而保障了系統(tǒng)安全性的強(qiáng)化。
3.4完善云計(jì)算內(nèi)容的備份
進(jìn)行云計(jì)算信息的備注也屬于較為常見的進(jìn)行信息安全管理方法的一種。通過對網(wǎng)絡(luò)信息的全面?zhèn)浞菽軌蛟鰪?qiáng)客戶的安全性,而且對信息的安全保護(hù)效率顯著提高。在現(xiàn)階段把云服務(wù)的發(fā)展速度極為迅猛,但其發(fā)展還是需要依賴于數(shù)據(jù)的支持,若數(shù)據(jù)一旦出現(xiàn)危機(jī)狀況,則云計(jì)算就會(huì)失去自主控制,從而使相關(guān)的信息也失去相應(yīng)的安全保護(hù)。由于當(dāng)前云計(jì)算的飛速發(fā)展,加之信息數(shù)據(jù)的高速增長,使得傳統(tǒng)備份業(yè)務(wù)難以招架龐大數(shù)據(jù)發(fā)展的需要,所以針對云計(jì)算備份的健全完善是當(dāng)務(wù)之急。
4結(jié)語
在互聯(lián)網(wǎng)技術(shù)的發(fā)展之下,給社會(huì)較多的領(lǐng)域帶來了翻天覆地的變化,而且因此而產(chǎn)生了一些新興行業(yè),其中的電子商務(wù)就是最具代表性的行業(yè),該行業(yè)屬于以互聯(lián)網(wǎng)為基礎(chǔ)的新型行業(yè),并跟隨著互聯(lián)網(wǎng)的發(fā)展而不斷壯大。但是,受到當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有限的影響,使得網(wǎng)絡(luò)的安全隱患問題對電子商務(wù)的開展產(chǎn)生較大的干擾,由此也說明了進(jìn)行計(jì)算機(jī)環(huán)境安全強(qiáng)化的重要性,而在當(dāng)前網(wǎng)絡(luò)技術(shù)不斷發(fā)展,各項(xiàng)防范措施不斷完善的前提下,相信未來的互聯(lián)網(wǎng)環(huán)境將更加安全、穩(wěn)定。
作者:吳瀟 李方元 江章杰 余肖輝 楊歷 單位:廣州萬方計(jì)算機(jī)科技有限公司
參考文獻(xiàn)
[1]翟維楓,張曉楠,孫德輝.基于無線傳感網(wǎng)絡(luò)的環(huán)境監(jiān)測系統(tǒng)設(shè)計(jì)[J].中國農(nóng)機(jī)化學(xué)報(bào),2016,(06):226-229.
[2]利用信息網(wǎng)絡(luò)實(shí)施誹謗等犯罪相關(guān)問題實(shí)證研究課題組.信息網(wǎng)絡(luò)犯罪司法解釋的適用及認(rèn)定[J].山西省政法管理干部學(xué)院學(xué)報(bào),2016,(02):36-40.
[3]吳祥義,趙斌峰,陳彬,蘇杭.網(wǎng)絡(luò)誹謗行為入罪問題探析[J].山西省政法管理干部學(xué)院學(xué)報(bào),2016,(02):97-100.
[4]魏晉勝.淺談學(xué)校網(wǎng)絡(luò)安全[J].學(xué)周刊,2016,(18):140-141.
