公務員期刊網(wǎng) 論文中心 正文

云計算網(wǎng)絡環(huán)境信息安全問題分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了云計算網(wǎng)絡環(huán)境信息安全問題分析范文,希望能給你帶來靈感和參考,敬請閱讀。

云計算網(wǎng)絡環(huán)境信息安全問題分析

摘要:在云計算網(wǎng)絡環(huán)境下可充分發(fā)揮互聯(lián)網(wǎng)的高效性及瞬時性,近年來,我國云計算技術快速普及運用,其安全性受到了各界的廣泛關注。基于此,本文立足云計算網(wǎng)絡環(huán)境的基本概念,分析了其目前面臨的主要安全問題,并提出相應的解決對策。分析結果表明:在處理云計算網(wǎng)絡環(huán)境下信息安全問題時,要從云技術網(wǎng)絡存在的基本問題入手,然后按照問題本質制定解決對策,才能保證信息安全處理的有效性。

關鍵詞:云計算;網(wǎng)絡環(huán)境;信息安全;共享技術

云計算網(wǎng)絡環(huán)境是一種全新的計算環(huán)境,具有很強的綜合性,是分布式處理技術、網(wǎng)絡計算技術、虛擬化技術、負載均衡技術等先進技術相互融合、相互滲透的產物。在云計算網(wǎng)絡環(huán)境可實現(xiàn)各項數(shù)據(jù)和信息共享,提升網(wǎng)絡資源利用率。在這樣的基礎上,開展云計算網(wǎng)絡環(huán)境下的信息安全問題研究具有比較重要的現(xiàn)實意義。

1云計算網(wǎng)絡環(huán)境的基本概念

云計算網(wǎng)絡是信息技術發(fā)展的主要產物之一,是目前最先進、最前沿、最科學的運算技術。主要機理是利用超大規(guī)模分布式運算環(huán)境的共享優(yōu)勢,來實現(xiàn)各種信息的存儲、交互。云計算網(wǎng)絡環(huán)境包含數(shù)千甚至上萬臺計算機,但普通用戶,只能在交互式界面上進行簡單操作,從中提取出對自己有價值的數(shù)據(jù),這一點也是云計算網(wǎng)絡環(huán)境深受社會各界人士廣泛青睞的主要原因。和傳統(tǒng)運算方式相比,在云計算網(wǎng)絡環(huán)境可實現(xiàn)信息數(shù)據(jù)實時交互,提升用戶工作效率,通過計算機就可以對各項信息數(shù)據(jù)進行訪問、提取、調用、存儲,大大提升了信息數(shù)據(jù)的利用率。

2云計算網(wǎng)絡環(huán)境下面臨的信息安全問題

2.1信息存在泄露和非法使用問題

云計算網(wǎng)絡環(huán)境下個人用戶主要是通過互聯(lián)網(wǎng)來使用相關資源,因此,對信息數(shù)據(jù)的保密性有很高要求。在云計算網(wǎng)絡環(huán)境下如何更加有效的隔離和加密信息是亟待解決的問題。相關研究統(tǒng)計結果表明,在我國超過70%的企業(yè)及事業(yè)單位都面臨著信息保密安全問題,致使一些單位被迫放棄運用云端服務。此外,云計算網(wǎng)絡環(huán)境還具有虛擬化和遠程化的特征,使得一些法律問題愈發(fā)突出。比如:很多法律、法規(guī)在云計算網(wǎng)絡環(huán)境下中無法發(fā)揮出應有的作用,信息的所有權、應用權存在矛盾,尚未確定信息安全由誰負責,使得很多信息被非法使用,造成嚴重的信息泄漏和損失。

2.2信息可用性不足

云計算網(wǎng)絡環(huán)境下服務停工時間比較少,系統(tǒng)可用性相對比較高,雖然很多服務商引入了冗余機制,力求通過大數(shù)據(jù)備份技術,降低系統(tǒng)崩潰的可能,保證信息數(shù)據(jù)的安全性。但受到硬件設備、信息數(shù)據(jù)量較大等因素的共同影響,云計算網(wǎng)絡環(huán)境頻繁發(fā)生信息傳輸虛擬管道堵塞、服務商系統(tǒng)故障等安全問題,無法滿足用戶對云計算網(wǎng)絡環(huán)境下信息數(shù)據(jù)高可用性的需求。

2.3共享技術穩(wěn)定性不足

共享技術是實現(xiàn)云計算網(wǎng)絡高效運的關鍵技術,通過計算機網(wǎng)絡虛擬化平臺,解決了傳統(tǒng)信息傳輸時空間和時間上的限制,不同地區(qū)的用戶可通過計算機可以隨時共享云計算帶來的便捷。但虛擬化平臺存在不穩(wěn)定性,這是共享技術自出現(xiàn)以來就一直存在的問題,主要原因體現(xiàn)在兩個方面:其一虛擬化平臺軟件硬件自身存在質量問題和設計問題;其二一些非法用戶,基于不同的目的,借助虛擬化平臺攻擊云計算主機來獲取超權限訪問。

3解決云計算網(wǎng)絡環(huán)境下信息安全問題的對策

3.1做好信息加密處理,保證信息安全使用

在云計算網(wǎng)絡環(huán)境下為避免信息發(fā)生泄漏問題,需要切實做好信息加密處理工作,確保信息在傳輸和使用時具有絕對的安全性。即便信息在傳輸時被不法分子盜取或者發(fā)生泄漏問題,但由于信息通過加密處理,也無法破解使用,從而實現(xiàn)對信息安全的有效管理。目前在云計算網(wǎng)絡環(huán)境下常用的信息加密處理包括以下幾點:第一,對信息內容加密。用戶在使用信息內容時,要輸入正確的密碼,否則無法識別及處理信息,以保證信息的安全性。經過加密處理后的文件,即便被發(fā)送到網(wǎng)絡上,管理人員仍然可以對其進行有效掌控。并通過PGP的方式對文件內容開展及時有效保護,文件在傳輸時,管理人員也可以對其進行加密保護。第二,信息在網(wǎng)絡上傳輸前,可設置安全傳輸指令,接收者需要輸入正確的指令,才能完成接收,此種加密處理方法,可有效避免文件發(fā)生傳輸錯誤問題。第三,針對云計算網(wǎng)絡環(huán)境下的信息非法使用問題,可在信息傳輸中可設置多個API密鑰,從而防止黑客入侵。

3.2強化基礎設施管理,提升信息的可用性

在云計算網(wǎng)絡環(huán)境下基礎設施管理是重中之重,對保證信息的安全,提升信息可用性等方面皆有非常重要的意義,可從以下幾個方面同時入手:第一,對基礎網(wǎng)絡進行全方位綜合管理,通過綁定服務器、IP地址、MAC等多種信息處理方式,避免發(fā)生惡意網(wǎng)址欺騙現(xiàn)象。第二,加強防火墻建設力度,如:在DMZ內網(wǎng)之間或者DMZ和計算機互聯(lián)網(wǎng)多個節(jié)點之間,安裝先進的防火墻,避免黑客、病毒等入侵計算機主機系統(tǒng),保證信息的安全性。第三,針對云計算網(wǎng)絡環(huán)境中不常用的端口或者服務系統(tǒng),要定期指派專業(yè)人進行全面檢查,并安裝殺毒軟件,對于比較重要的端口或者系統(tǒng)可直接關閉,使用時再重新啟動。第四,在開展安全監(jiān)督管理工作時,可采用遠程控制聯(lián)合密鑰識別的方法,進一步保障計算機系統(tǒng)的安全性。第五,完善身份認證訪問系統(tǒng),建立多層身份認證體系,可采用圖像、指紋、語音識別、動態(tài)電子密碼等多項身份識別方式,只有認證通過的用戶才能訪問、提取、儲存計算機網(wǎng)絡中的信息。此外,在系統(tǒng)層面上,還要按照業(yè)務需求及是應用場景的不同,制定對應的用戶權限,通過角色分類的方法,實現(xiàn)用戶的授權管理及按需分配。強化云計算網(wǎng)絡環(huán)境下的租戶機制,以實現(xiàn)不同組織機構之間信息及功能的有效隔離,從而最大限度上提升信息的實用性。

3.3加強各單位的聯(lián)系,提升共享技術的穩(wěn)定性

從我國云計算網(wǎng)絡環(huán)境發(fā)展現(xiàn)狀的角度來看,影響共享技術穩(wěn)定性的主要因素是各大運營商之間的競爭過于激勵,虛擬化信息服務平臺也基本上實現(xiàn)了行業(yè)壟斷,致使虛擬化信息服務平臺過于獨立,從而造成了共享技術不夠穩(wěn)定,也是導致云計算網(wǎng)絡環(huán)境下信息共享率較低的主要原因?;诖耍枰鲉挝痪o密聯(lián)系,共同打造一個相同統(tǒng)一的虛擬化信息服務平臺,實現(xiàn)信息共享,資源共享。通過此種方法,既能大幅度提升云計算網(wǎng)絡資源的利用率,而且也可以保證信息的安全性。因為,通過完善、統(tǒng)一的信息整合及信息架構,可有效提升運營商信息安全管理水平,在此基礎上,可構建更加快捷、高效的安全評估體系和安全預警機制,一旦信息被不法分子攻擊,可及時預判,調用各個運營商的優(yōu)勢力量,第一時間完成病毒查殺和漏洞修復,保證信息的安全性,降低損失。

4結語

綜上所述,本文立足云計算網(wǎng)絡環(huán)境的概念,研究了云計算網(wǎng)絡環(huán)境下的信息安全問題,得出如下結論:(1)云計算網(wǎng)絡環(huán)境的推廣和運用,有助于提升計算機網(wǎng)絡資源的利用率,通過軟件對硬件資源進行虛擬化管理及調度,從而形一個虛擬化資源池,用戶登陸系統(tǒng),就可以共享資源池中的信息,從而快速、準確的提取對自己有用的信息。(2)雖然云計算網(wǎng)絡環(huán)境下,有效提升了資源及信息的利用率,但安全問題仍然不可忽視,如:信息存在泄露和非法使用問題、信息可用性不足、共享技術穩(wěn)定性不足等,都是有效信息安全的主要問題,在一定程度上限制了云計算網(wǎng)絡功能和價值的發(fā)揮。(3)為保證云計算網(wǎng)絡環(huán)境下信息的安全,需要從做好信息加密處理、強化基礎設施管理、加強各單位的聯(lián)系等方面同時入手,才能提升云計算網(wǎng)絡應用系統(tǒng)的安全性,為用戶提供更加安全便捷的網(wǎng)絡信息服務。

參考文獻:

[1]邱慕濤.基于云計算的計算機實驗室網(wǎng)絡安全技術應用探討[J].中國管理信息化,2017(18).

[2]張潔.基于云計算環(huán)境下的計算機網(wǎng)絡安全問題的探討[J].網(wǎng)絡安全技術與應用,2016(08).

[3]程開固.網(wǎng)絡安全技術在云計算背景下的實現(xiàn)路徑研究[J].網(wǎng)絡安全技術與應用,2015(02).

[4]焦新勝.云計算網(wǎng)絡環(huán)境下的信息安全問題研究[J].電子技術與軟件工程,2014(19).

[5]馮登國,張敏,張妍,徐震.云計算安全研究[J].軟件學報,2011(01).

作者:王志剛 單位:內蒙古商都人

相關熱門標簽