公務(wù)員期刊網(wǎng) 論文中心 正文

“云計(jì)算”中網(wǎng)絡(luò)安全狀況與措施

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了“云計(jì)算”中網(wǎng)絡(luò)安全狀況與措施范文,希望能給你帶來靈感和參考,敬請閱讀。

“云計(jì)算”中網(wǎng)絡(luò)安全狀況與措施

摘要:改善“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性能是云計(jì)算進(jìn)一步發(fā)展的重要突破點(diǎn),為此剖析云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀,得知存在用戶身份認(rèn)證環(huán)節(jié)不完善、病毒風(fēng)險(xiǎn)程度較高、云計(jì)算技術(shù)保密性不足等問題,嘗試采用實(shí)用性數(shù)據(jù)認(rèn)證技術(shù)、綜合提升用戶的安全防范意識(shí)等途徑提升云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)的安全性能,營造安全、健康的網(wǎng)絡(luò)環(huán)境,提升云計(jì)算用戶體驗(yàn)感。

關(guān)鍵詞:云計(jì)算;計(jì)算機(jī)網(wǎng)絡(luò);保密性;安全

當(dāng)今社會(huì)處于信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)中分布的大規(guī)模數(shù)據(jù)是信息時(shí)代高速發(fā)展的重要體現(xiàn),信息時(shí)代萌生的云計(jì)算技術(shù)是高效處理與分析大規(guī)模數(shù)據(jù)的關(guān)鍵途徑[1]?;ヂ?lián)網(wǎng)是云計(jì)算發(fā)展的重要載體,基于云計(jì)算處理數(shù)據(jù)為當(dāng)代社會(huì)生產(chǎn)與生活提供了極大便利。但是云計(jì)算運(yùn)行過程中,計(jì)算機(jī)網(wǎng)絡(luò)的安全問題日益顯露,導(dǎo)致用戶數(shù)據(jù)丟失、遭受黑客入侵等現(xiàn)象。為解決上述問題,必須全面掌握云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題,尋找提升計(jì)算機(jī)網(wǎng)絡(luò)安全性能的可靠途徑。

1云計(jì)算與計(jì)算機(jī)網(wǎng)絡(luò)特性論述

互聯(lián)網(wǎng)是云計(jì)算運(yùn)行與發(fā)展的重要載體,云計(jì)算向計(jì)算機(jī)以及其他設(shè)備供給多方面資源信息,構(gòu)建了一種資源共享的模式[2]。分布式是云計(jì)算處理信息的一種方式,提升數(shù)據(jù)處理效率,基于云存儲(chǔ)與虛擬化技術(shù)有效縮減數(shù)據(jù)處理的資金投入,是利于社會(huì)進(jìn)步與發(fā)展的高科技手段。云計(jì)算架構(gòu)包括基礎(chǔ)設(shè)施層、平臺(tái)層以及軟件服務(wù)層,即IaaS、PaaS、SaaS三部分。IaaS作為云計(jì)算架構(gòu)的基礎(chǔ)設(shè)施層,主要功能是供給用戶計(jì)算能力、存儲(chǔ)能力和網(wǎng)絡(luò)能力,該部分包括通信與存儲(chǔ)設(shè)備、計(jì)算機(jī)服務(wù)器。PaaS即為平臺(tái)層,以互聯(lián)網(wǎng)為中介發(fā)揮開發(fā)工具和提供操作系統(tǒng)的功能。SaaS即軟件服務(wù)層,是以互聯(lián)網(wǎng)為載體的軟件應(yīng)用模式,用戶通過租賃的方式節(jié)省組建軟硬件開發(fā)團(tuán)隊(duì)的費(fèi)用,享受相同的互聯(lián)網(wǎng)服務(wù)。安全性、快捷性、無限擴(kuò)展性以及共享性是云計(jì)算的四個(gè)顯著優(yōu)勢,用戶具備任意時(shí)間查詢信息的權(quán)利,并且構(gòu)建了一個(gè)信息共享平臺(tái),在云計(jì)算平臺(tái)下存儲(chǔ)數(shù)據(jù)有效提升數(shù)據(jù)的安全性與完整性[3]。為充分發(fā)揮互聯(lián)網(wǎng)與云計(jì)算結(jié)合的作用,必須優(yōu)化云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。計(jì)算機(jī)網(wǎng)絡(luò)在云計(jì)算支持下服務(wù)能力得到優(yōu)化,表現(xiàn)為以下特性:第一,數(shù)據(jù)全面性。云計(jì)算技術(shù)支持下的計(jì)算機(jī)網(wǎng)絡(luò)只有得到用戶的授權(quán)才會(huì)傳輸云服務(wù)器中的信息資源,否則不會(huì)隨意傳輸、修改、破壞。第二,信息審核功能。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全面臨隱患時(shí),用戶可依據(jù)授權(quán)執(zhí)行審核等安全處理措施,避免數(shù)據(jù)安全威脅、降低損失。第三,保密特性。云計(jì)算技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)過程中,在沒有用戶授權(quán)的情況下,計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)不具備共享與公開用戶數(shù)據(jù)信息的權(quán)利,提升計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的保密特性。

2云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀剖析

2.1用戶身份認(rèn)證環(huán)節(jié)不完善。身份認(rèn)證技術(shù)是優(yōu)化現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)、提升自我防范能力的關(guān)鍵技術(shù),受技術(shù)水平限制,現(xiàn)有的云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)具有不確定性,不能有效保障計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全[4]。黑客以云平臺(tái)管理器為工具盜取用戶登錄云平臺(tái)的信息,順利登錄云平臺(tái)賬號(hào)隨意使用和讀取用戶的私密信息,一定程度上降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。2.2病毒風(fēng)險(xiǎn)程度較高。云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)程序遭受破壞產(chǎn)生的風(fēng)險(xiǎn)即為網(wǎng)絡(luò)安全的病毒風(fēng)險(xiǎn)。破壞性、隱蔽性、復(fù)制性是網(wǎng)絡(luò)病毒的特點(diǎn),一旦爆發(fā)網(wǎng)絡(luò)病毒對云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)造成深遠(yuǎn)影響[5]。計(jì)算機(jī)網(wǎng)絡(luò)感染病毒后,病毒風(fēng)險(xiǎn)將在大范圍內(nèi)高速傳播,造成網(wǎng)絡(luò)運(yùn)行癱瘓,修復(fù)網(wǎng)絡(luò)運(yùn)行需要一定的時(shí)間與成本,并且危害網(wǎng)絡(luò)用戶資源與隱私?;谏鲜龇治?,在云計(jì)算環(huán)境中使用計(jì)算機(jī)網(wǎng)絡(luò)必須做好病毒風(fēng)險(xiǎn)的防范措施。2.3云計(jì)算技術(shù)保密性不足。目前云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施不夠全面,所以云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)未實(shí)現(xiàn)充分保密。部分以“非常安全”為賣點(diǎn)的云計(jì)算供應(yīng)商,在提供服務(wù)過程中仍然發(fā)生服務(wù)器被攻擊問題,恢復(fù)正常運(yùn)行的耗時(shí)量仍然較大。另外,云計(jì)算環(huán)境中的網(wǎng)絡(luò)用戶偶爾被不知名的網(wǎng)絡(luò)病毒攻擊,這取決于用戶使用設(shè)備安全性與使用習(xí)慣;用戶端設(shè)備的風(fēng)險(xiǎn)因素導(dǎo)致云計(jì)算環(huán)境受不同類別網(wǎng)絡(luò)病毒的惡意性攻擊,但根本原因?yàn)樵朴?jì)算保密性不足。綜上所述,亟需健全云計(jì)算環(huán)境的保密技術(shù)與措施。2.4安全防護(hù)技術(shù)等級(jí)較低。云計(jì)算在開放的網(wǎng)絡(luò)環(huán)境中運(yùn)行,透明性質(zhì)導(dǎo)致網(wǎng)絡(luò)安全隱患突出[6],提升識(shí)別虛假地址的難度。安全防護(hù)技術(shù)等級(jí)較低使黑客趁虛而入,以計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的云計(jì)算技術(shù)漏洞為突破點(diǎn)實(shí)施攻擊?;谠朴?jì)算用戶多樣化的特性,提升了資源數(shù)據(jù)的敏感程度,也是黑客入侵的著重點(diǎn)。黑客入侵用戶隱私數(shù)據(jù)的方式多樣化,總結(jié)為如下內(nèi)容:一是密碼入侵,竊取用戶登錄賬號(hào)后獲取用戶私密性信息,尤其是對于PaaS、IaaS而言,用戶普遍通過遠(yuǎn)程方式管理云計(jì)算平臺(tái)信息,為黑客入侵密碼創(chuàng)造有利條件。二是監(jiān)聽用戶個(gè)人信息,根據(jù)監(jiān)聽內(nèi)容破解用戶的密碼與登錄信息,復(fù)制通信業(yè)務(wù)郵件是最常見的方式。三是DDOS攻擊,黑客發(fā)起DDOS攻擊后,中斷云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)中的服務(wù),破壞用戶利益,以此威脅云計(jì)算服務(wù)商談判實(shí)現(xiàn)利于自身的目的。四是偽造用戶“證件”,包括口令認(rèn)證、數(shù)字證書等,以造假銀行卡和身份證信息獲取非法利益。2.5相關(guān)法律法規(guī)體系不健全。對于全新的云計(jì)算技術(shù)形式,國家制定的法律條款不夠全面、有待完善,不法分子根據(jù)云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)的法律漏洞實(shí)施非法開發(fā),導(dǎo)致網(wǎng)絡(luò)安全事件頻繁發(fā)生,擾亂計(jì)算機(jī)網(wǎng)絡(luò)安全秩序。

3云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化途徑探索

3.1嚴(yán)格采用實(shí)用性數(shù)據(jù)認(rèn)證技術(shù)??偨Y(jié)提升云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全性能的實(shí)用性數(shù)據(jù)認(rèn)證技術(shù)如下:一是身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)主要作用是保障用戶使用數(shù)據(jù)、共享數(shù)據(jù)過程的安全,用戶身份驗(yàn)證執(zhí)行后,必須按照特定用戶權(quán)限行使對應(yīng)操作。二是數(shù)字簽名技術(shù)。隨著電子商務(wù)的飛速前進(jìn),計(jì)算機(jī)網(wǎng)絡(luò)消費(fèi)活動(dòng)成為網(wǎng)絡(luò)活動(dòng)的重要組成部分,與此同時(shí)帶來了用戶信息安全問題。為此,運(yùn)用數(shù)字簽名技術(shù)認(rèn)證用戶身份,為電子商務(wù)安全、穩(wěn)步發(fā)展?fàn)I造有利環(huán)境的同時(shí)保障用戶信息安全。三是動(dòng)靜態(tài)密碼融合技術(shù)。用戶自己設(shè)置的密碼即為靜態(tài)密碼,是用戶登錄網(wǎng)絡(luò)云平臺(tái)的憑證,一定程度的保障信息安全;系統(tǒng)給予的口令和密碼為動(dòng)態(tài)密碼,有效融合靜態(tài)與動(dòng)態(tài)加密方式,大幅度提高云計(jì)算中計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全系數(shù)。3.2加強(qiáng)數(shù)據(jù)安全性和保密性。根據(jù)云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)困境,可從以下幾點(diǎn)保證數(shù)據(jù)的安全性和保密性:一是完善加密技術(shù),將數(shù)據(jù)資源保存到計(jì)算機(jī)網(wǎng)絡(luò)之前,用戶使用PGP、TrueCrypt等有效加密程序?qū)ξ募葦?shù)據(jù)資源進(jìn)行加密。二是以Vontu、Websense和Vericept等過濾器為中介實(shí)時(shí)掌握已經(jīng)離開的用戶網(wǎng)絡(luò)的數(shù)據(jù)動(dòng)態(tài),及時(shí)攔截敏感性數(shù)據(jù)。以某企業(yè)為例說明,通過數(shù)位排列的方式控制各個(gè)用戶在數(shù)據(jù)使用和共享中的使用權(quán)限,正向提升數(shù)據(jù)操作和使用的安全性能[7]。三是計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)應(yīng)合理選擇云計(jì)算服務(wù)提供商,以高信譽(yù)度作為供應(yīng)商的擇取標(biāo)準(zhǔn)。高信譽(yù)度的云計(jì)算供應(yīng)商會(huì)做好充足的云計(jì)算服務(wù)以及資源服務(wù)準(zhǔn)備,擁有獨(dú)立的專業(yè)技術(shù)團(tuán)隊(duì),品牌即是服務(wù)質(zhì)量的最佳保障,和高信譽(yù)度的云計(jì)算供應(yīng)商合作利于降低數(shù)據(jù)泄露幾率,規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)用戶使用云計(jì)算數(shù)據(jù)時(shí)的風(fēng)險(xiǎn)性。3.3綜合提升用戶的安全防范意識(shí)。云計(jì)算技術(shù)向計(jì)算機(jī)網(wǎng)絡(luò)用戶提供的平臺(tái)具有開放特性,若用戶不具備安全防范意識(shí),容易造成安全風(fēng)險(xiǎn)。可從如下角度提升用戶的安全防范意識(shí):一是強(qiáng)化云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全,將系統(tǒng)身份認(rèn)證作為網(wǎng)絡(luò)安全防范的第一道重要防線,也是基礎(chǔ)安全防范措施,阻礙未知身份用戶行為的進(jìn)行,將潛在的黑客隱患扼殺在搖籃中[8];二是計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)應(yīng)提供鏈接風(fēng)險(xiǎn)提示,用戶自身加強(qiáng)安全防范意識(shí),杜絕登錄非法網(wǎng)站、瀏覽非法信息、點(diǎn)擊不明信息等行為;三是用戶應(yīng)幫助宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全信息,提升認(rèn)識(shí)云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的程度,降低自身操作造成的安全風(fēng)險(xiǎn),同時(shí)保證實(shí)施力度及深入度,將計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)、信息機(jī)密性、完整性、統(tǒng)一性作為網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵點(diǎn),杜絕非授權(quán)性、非法性的訪問與使用行為;四是應(yīng)執(zhí)行嚴(yán)密的監(jiān)控措施,避免此過程中不必要發(fā)生的危害,在具體化云計(jì)算網(wǎng)絡(luò)環(huán)境下做好安全監(jiān)督工作。3.4完善國家制定信息安全的法律法規(guī)?;谠朴?jì)算的信息時(shí)代滋生眾多高科技犯罪,盜取、泄漏個(gè)人私密信息的案件時(shí)有發(fā)生,歸根究底是因?yàn)槲覈朴?jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)法律規(guī)范不完善。云計(jì)算是一種新興的數(shù)據(jù)處理技術(shù),雖然構(gòu)建了相關(guān)法律體系,但是多種細(xì)節(jié)方面的法律法規(guī)有待加強(qiáng)。所以,完善云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全法規(guī)刻不容緩,以此形成對不法分子的強(qiáng)制性約束,營造健康、安全、和諧的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境,提升云計(jì)算網(wǎng)絡(luò)用戶體驗(yàn)感。

作者:張媛 單位:太原學(xué)院