国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題探討

2015-05-30 19:19:27周華
工業(yè)設(shè)計(jì) 2015年9期
關(guān)鍵詞:防護(hù)策略云計(jì)算網(wǎng)絡(luò)安全

周華

摘 要:近年來(lái),云計(jì)算技術(shù)迅速發(fā)展逐漸取代傳統(tǒng)的數(shù)據(jù)服務(wù)模式,成為計(jì)算資源提供的主流形式,其相關(guān)應(yīng)用涉及到諸多方面。作為一種新型的分布式計(jì)算模型,它具有很強(qiáng)的運(yùn)算能力與存儲(chǔ)能力,目前得到了非常廣泛的應(yīng)用。然而,云計(jì)算體系中節(jié)點(diǎn)的通信是基于互聯(lián)網(wǎng)的鏈接性與開放性的,云計(jì)算作業(yè)時(shí)時(shí)刻刻都有可能遭受到來(lái)自于網(wǎng)絡(luò)的攻擊。因此,云計(jì)算中的安全問題亟待解決,提高云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全水平,將成為信息化社會(huì)發(fā)展必須面對(duì)的問題之一。

關(guān)鍵詞:云計(jì)算;網(wǎng)絡(luò)安全;防護(hù)策略

1 云計(jì)算概述

1.1 云計(jì)算原理

云計(jì)算就是“新一代的信息技術(shù)服務(wù)模式”,是分布式計(jì)算、網(wǎng)格計(jì)算、效用計(jì)算、并行計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、負(fù)載均衡和虛擬化等互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)相互融合的技術(shù),它可以通過互聯(lián)網(wǎng)將多個(gè)配置較低的服務(wù)器整合為一個(gè)強(qiáng)大的高性能計(jì)算系統(tǒng),并行處理龐大的數(shù)據(jù)群。云計(jì)算會(huì)將一個(gè)龐大的程序拆分成無(wú)數(shù)多個(gè)較小的程序,各個(gè)小程序?qū)嵭胁⑿谢幚?,再將所有小程序處理的結(jié)果組合在一起,最終反饋給租戶,這樣就達(dá)到了合理分配資源和降低用戶終端處理負(fù)擔(dān)的效果。

1.2 云計(jì)算的特征

網(wǎng)絡(luò)接入十分便捷;可擴(kuò)展性極強(qiáng);彈性資源;共享資源;按需分配和資源付費(fèi);極少的費(fèi)用投入;極高的可用性。

1.3 云計(jì)算的服務(wù)模式

云計(jì)算從本質(zhì)上講就是一種服務(wù)的提供模式,它提供的服務(wù)模式可以分為以下三大類:IaaS(基礎(chǔ)設(shè)施即服務(wù)),這種云計(jì)算服務(wù)模式可以通過Internet傳輸計(jì)算機(jī)基礎(chǔ)設(shè)施服務(wù)(例如分布式存儲(chǔ),虛擬服務(wù)器等);PaaS(平臺(tái)即服務(wù)),這種云計(jì)算服務(wù)模式是將軟件研發(fā)的平臺(tái)作為一種服務(wù)提交給用戶,平臺(tái)通常包括編程語(yǔ)言的運(yùn)行環(huán)境、操作系統(tǒng)、數(shù)據(jù)庫(kù)和服務(wù)器等,用戶在這些平臺(tái)上可以部署和運(yùn)行自己的應(yīng)用,但是用戶不能管理和控制云底層的基礎(chǔ)設(shè)施,只能控制由用戶自己部署的相關(guān)應(yīng)用;SaaS(軟件即服務(wù)),這種模式的云計(jì)算服務(wù)是通過Internet提供軟件的服務(wù)模式,用戶不需要購(gòu)買軟件,只是需要向云計(jì)算服務(wù)提供商租用基于Web的軟件來(lái)管理企業(yè)的經(jīng)營(yíng)活動(dòng)。云服務(wù)提供商在云端安裝和運(yùn)行應(yīng)用軟件,云服務(wù)用戶通過云客戶端使用這些軟件。云服務(wù)的租戶只能做有限的應(yīng)用程序設(shè)置,而不能管理應(yīng)用軟件運(yùn)行的基礎(chǔ)設(shè)施以及平臺(tái)。

2 云計(jì)算下的安全問題

近年來(lái),“云計(jì)算”的應(yīng)用范圍越來(lái)越廣,“云計(jì)算”環(huán)境下的安全問題日益暴漏出來(lái),例如:客戶敏感數(shù)據(jù)被提供云計(jì)算服務(wù)的企業(yè)內(nèi)部員工泄露;使用同一云計(jì)算服務(wù)提供商的其他用戶,意外獲得或故意盜取某一或某些用戶的敏感信息;云計(jì)算的數(shù)據(jù)服務(wù)器被攻擊者入侵,用戶敏感數(shù)據(jù)被盜取;用戶身份信息被竊取,云計(jì)算服務(wù)資源遭到黑客盜用;云端的各種資源被非法濫用,例如,被用來(lái)攻擊其他主機(jī)或被用來(lái)濫發(fā)垃圾信息等;用戶幾乎不可能對(duì)云計(jì)算服務(wù)提供企業(yè)的訪問記錄和安全控制策略進(jìn)行審計(jì);客戶將自己的敏感數(shù)據(jù)存放到其他國(guó)家的云計(jì)算數(shù)據(jù)處理中心時(shí),該國(guó)政府或部門有可能在未得到用戶同意的情況下,讀取存儲(chǔ)在當(dāng)?shù)卦朴?jì)算數(shù)據(jù)中心的用戶敏感數(shù)據(jù);云計(jì)算服務(wù)提供企業(yè)的災(zāi)難防備管理不完善,導(dǎo)致租戶的重要數(shù)據(jù)丟失或給租戶提供的服務(wù)出現(xiàn)中斷;云計(jì)算服務(wù)提供企業(yè)突然倒閉,無(wú)法再為用戶提供服務(wù)。

綜上所述,云計(jì)算技術(shù)面臨的安全問題涉及的方面非常廣泛,概括起來(lái),大致主要包括下面九類:

2.1身份認(rèn)證安全

身份認(rèn)證安全存在的問題是指在云環(huán)境下攻擊第三方認(rèn)證服務(wù)器,獲得合法用戶的信息,非法的進(jìn)行認(rèn)證信息竊取,從而導(dǎo)致的相關(guān)問題,例如`:身份抵賴、盜取用戶的認(rèn)證信息、第三方的認(rèn)證服務(wù)遭受到攻擊等。

2.2審計(jì)安全

云環(huán)境下的審計(jì)是指跟蹤用戶的對(duì)數(shù)據(jù)的操作各種行為,從而發(fā)現(xiàn)不恰當(dāng)?shù)挠脩舨僮骱涂赡艽嬖诘母鞣N安全漏洞等等。而在這種審計(jì)過程中系統(tǒng)面臨的各種安全問題就是審計(jì)安全問題,包括審計(jì)功能被關(guān)閉,審計(jì)記錄無(wú)法分析等等。

2.3數(shù)據(jù)殘留安全

數(shù)據(jù)殘留就是指數(shù)據(jù)從表面上通過某種技術(shù)手段刪除掉后仍有殘留的表現(xiàn)。這樣的殘留一般表現(xiàn)為數(shù)據(jù)在表面上被擦除,但卻仍然在存儲(chǔ)介質(zhì)上原封不動(dòng)的存在著,或者仍然可以恢復(fù)。因此,如果存儲(chǔ)介質(zhì)被處在失控的情況下(例如交到第三方機(jī)構(gòu)手里,或者扔到垃圾堆里等),在數(shù)據(jù)用戶毫不知情的情況下,數(shù)據(jù)殘留有可能泄露十分敏感的信息。

2.4網(wǎng)絡(luò)通信安全

在云計(jì)算的環(huán)境下,用戶的數(shù)據(jù)在其傳輸過程中會(huì)面臨網(wǎng)絡(luò)安全的問題,另外,服務(wù)器在受到網(wǎng)絡(luò)攻擊時(shí)會(huì)導(dǎo)致服務(wù)器的拒絕服務(wù),例如:盜竊或監(jiān)聽用戶數(shù)據(jù)、篡改用戶數(shù)據(jù)、拒絕服務(wù)攻擊等。

2.5人員安全

因?yàn)樵朴?jì)算提供企業(yè)內(nèi)部的工作人員,可能導(dǎo)致用戶數(shù)據(jù)的安全出現(xiàn)問題,比如,云計(jì)算管理人員權(quán)力過于集中、錯(cuò)誤操作、濫用權(quán)限、缺乏安全意識(shí)和職業(yè)道德等。

2.6訪問控制安全

在云計(jì)算的環(huán)境下攻擊第三方的授權(quán)服務(wù)器,獲得數(shù)據(jù)的訪問權(quán)限,非法的訪問用戶的數(shù)據(jù),使得用戶的數(shù)據(jù)遭受到泄露,常見的有推理通道,第三方的授權(quán)服務(wù)器遭受到攻擊,用戶濫用權(quán)限或非法操作等。

2.7存儲(chǔ)安全

在云技術(shù)下,數(shù)據(jù)在存儲(chǔ)的過程中會(huì)因?yàn)槲锢戆踩蛭唇?jīng)過加密處理等原因而面臨安全的問題,除了自然因素外,企業(yè)內(nèi)部員工是造成這類安全問題的主要對(duì)象,他們熟悉系統(tǒng)環(huán)境能躲避監(jiān)控、審計(jì)等一些技術(shù)跟蹤功能。一旦他們攻擊成功,會(huì)造成用戶數(shù)據(jù)的泄露,包括:數(shù)據(jù)未備份,數(shù)據(jù)未加密,數(shù)據(jù)存放的介質(zhì)被內(nèi)部攻擊者直接的接觸到等。

2.8虛擬環(huán)境安全

虛擬化技術(shù)是云計(jì)算技術(shù)中最核心的技術(shù)之一,但是隨著虛擬化技術(shù)的不斷發(fā)展,針對(duì)虛擬化技術(shù)的各種威脅不斷的增加,虛擬環(huán)境下所面臨的各種安全問題已經(jīng)成為研究的熱點(diǎn)問題。通過虛擬化技術(shù)使得云用戶在云計(jì)算系統(tǒng)中無(wú)需依賴于他所在的物理平臺(tái),通過虛擬化技術(shù)便可以實(shí)現(xiàn)所有平臺(tái)均可使用的效果。但是,在虛擬機(jī)之間,數(shù)據(jù)的二次發(fā)送將造成進(jìn)一步的風(fēng)險(xiǎn)加大,虛擬機(jī)之間傳送信息的安全性得不到保證。除此以外,因?yàn)橛脩粜枰苯拥拇嫒√摂M化資源,傳統(tǒng)的網(wǎng)絡(luò)邊界逐漸的模糊了,傳統(tǒng)的邊界防火墻及入侵檢測(cè)已經(jīng)不能很好地保護(hù)數(shù)據(jù)中心的安全性了。

2.9法律制度安全

云計(jì)算技術(shù)的應(yīng)用地域性較弱、信息流動(dòng)性較大,用戶數(shù)據(jù)和信息服務(wù)會(huì)分布在不同的地區(qū)甚至不同的國(guó)家,在各國(guó)各地區(qū)政府信息安全監(jiān)管等方面會(huì)存在法律差異和糾紛;另外,由于虛擬化等云技術(shù)造成的用戶間物理界限模糊,導(dǎo)致了司法取證難的問題。

3 云計(jì)算應(yīng)用系統(tǒng)的防護(hù)策略

云計(jì)算作為一種信息服務(wù)模式,該模式的安全與ASP(應(yīng)用托管服務(wù))等傳統(tǒng)IT信息服務(wù)從本質(zhì)上的并無(wú)很大的區(qū)別,但是由于云計(jì)算應(yīng)用模式和架構(gòu)的特性不同,造成其在具體安全技術(shù)和防護(hù)策略的實(shí)現(xiàn)上有所不同,根據(jù)上述的各類安全問題,可以分別采取相應(yīng)的一種或幾種安全技術(shù);增強(qiáng)“云計(jì)算”網(wǎng)絡(luò)的安全防范意識(shí),并將這種安全防范意識(shí)落實(shí)到實(shí)處,增強(qiáng)“云計(jì)算”網(wǎng)絡(luò)的安全首先要加強(qiáng)系統(tǒng)的身份認(rèn)證,這是保證網(wǎng)絡(luò)安全的門戶,也是防止第三方不明用戶或黑客攻擊的第一道防線;增強(qiáng)“云計(jì)算”網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用,提高“云計(jì)算”網(wǎng)絡(luò)安全威脅的應(yīng)對(duì)手段和能力;增強(qiáng)“云計(jì)算”網(wǎng)絡(luò)安全在應(yīng)用程序和代理服務(wù)器中的安全問題,增強(qiáng)“云計(jì)算”網(wǎng)絡(luò)安全的過程中,對(duì)于陌生數(shù)據(jù)的攔截是阻止外來(lái)不安全數(shù)據(jù)侵入的一個(gè)有效方式,它可以在安裝具體防護(hù)軟件之時(shí)就給與保護(hù);要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性要保證數(shù)據(jù)的安全性和保密性。

可以從以下幾個(gè)方面進(jìn)行努力,第一,采用加密技術(shù);第二,通過使用過濾器來(lái)使得那些離開了用戶網(wǎng)絡(luò)的數(shù)據(jù)可以得到時(shí)時(shí)監(jiān)控;第三,進(jìn)行云服務(wù)商的選擇,選擇那些信譽(yù)度高的云服務(wù)商。

4 結(jié)語(yǔ)

云計(jì)算的網(wǎng)絡(luò)安全是云用戶權(quán)衡其是否使用云計(jì)算模式服務(wù)的一個(gè)重要指標(biāo),是云計(jì)算技術(shù)健康和可持續(xù)發(fā)展的重要基礎(chǔ)。只有能夠?yàn)橛脩籼峁┛煽?、可信和高性價(jià)比的云計(jì)算服務(wù),云計(jì)算提供商才能在云計(jì)算市場(chǎng)獲得份額。相信隨著整個(gè)云計(jì)算的產(chǎn)業(yè)鏈不斷完善,和各種相關(guān)法律法規(guī)的不斷完善,云計(jì)算技術(shù)的應(yīng)用及服務(wù)將會(huì)發(fā)展的更加可靠、安全、可信。

參考文獻(xiàn):

[1] 王云澤,張倩,張青青.云計(jì)算安全研究[J].電子制作.2015(05):96-97.

[2] 鄭燕玲.基于可信平臺(tái)模塊的云計(jì)算安全研究[J].衡陽(yáng)師范學(xué)院學(xué)報(bào).2015(03):36-39.

[3] 莊金蓮,周志平.云計(jì)算安全研究[J].泉州師范學(xué)院學(xué)報(bào).2014(02):96-99.

[4] 邢雪霞,黃虎,胡傳皓,等.云計(jì)算安全研究[J].信息通信.2014(03):153.

[5] 胡方祿.云計(jì)算安全研究[J].電子技術(shù)與軟件工程.2014(05):225.

[6] 林兆驥,付雄,王汝傳,等.云計(jì)算安全關(guān)鍵問題研究[J].信息化研究.2011(02):1-4.

[7] 鄭長(zhǎng)亮.基于云計(jì)算的網(wǎng)絡(luò)安全防御技術(shù)研究[J].數(shù)字技術(shù)與應(yīng)用.2014(05):201.

[8] 劉伊玲.基于“云計(jì)算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用.2012(27):40.

[9] 劉建波.“云計(jì)算”環(huán)境中的網(wǎng)絡(luò)安全策略分析[J].中國(guó)科技投資.2012(21):48.

[10] 郭長(zhǎng)江,譚龍.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].電子制作.2014(06):152.

[11] 倪東.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].電子技術(shù)與軟件工程.2014(20):221.

[12] 袁敬.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].信息安全與技術(shù).2015(01):28-29.

[13] 馮鋒.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].電子世界.2014(18):252.

[14] 房晶,吳昊,白松林.云計(jì)算安全研究綜述[J].電信科學(xué).2011(04):37-42.

[15] 張健.全球云計(jì)算安全研究綜述[J].電信網(wǎng)技術(shù).2010(09):15-18.

[16] 林兆驥,付雄,王汝傳,等.云計(jì)算安全關(guān)鍵問題研究[J].信息化研究.2011(02):1-4.

[17] 劉智冊(cè).淺析云計(jì)算安全[J].數(shù)字技術(shù)與應(yīng)用.2015(02):193.

[18] 張?jiān)穑炭〗?淺析云計(jì)算安全技術(shù)[J].計(jì)算機(jī)安全.2013(07):75-77.

[19] 馬美英.網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀和發(fā)展[J].中國(guó)新通信.2013(14):14-15.

[20] 畢曉玲.網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀和發(fā)展[J].山西師范大學(xué)學(xué)報(bào): 自然科學(xué)版.2002(02):24-31.

[21] 王仙.圖書館信息時(shí)代的網(wǎng)絡(luò)安全設(shè)置——圖書館業(yè)務(wù)軟件平臺(tái) UNIX 安全[J].重慶圖情研究.2005(02):60-62.

[22] 陳淑樺.信息時(shí)代的網(wǎng)絡(luò)安全與信息安全的關(guān)系[J].黑龍江科技信息.2009(18):61.

猜你喜歡
防護(hù)策略云計(jì)算網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析
簡(jiǎn)述計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略
基于云計(jì)算的移動(dòng)學(xué)習(xí)平臺(tái)的設(shè)計(jì)
關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究
實(shí)驗(yàn)云:理論教學(xué)與實(shí)驗(yàn)教學(xué)深度融合的助推器
云計(jì)算中的存儲(chǔ)虛擬化技術(shù)應(yīng)用
科技視界(2016年20期)2016-09-29 13:34:06
芻議數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)及其防護(hù)策略
巴东县| 崇明县| 肇庆市| 扬中市| 阿勒泰市| 南丹县| 吉木萨尔县| 宾川县| 库伦旗| 蓬安县| 顺义区| 定安县| 德庆县| 大竹县| 嘉义县| 张家川| 田东县| 永兴县| 集安市| 朝阳区| 綦江县| 枞阳县| 丹阳市| 青神县| 庆安县| 双牌县| 永宁县| 清流县| 遵义县| 嘉定区| 玉林市| 金昌市| 乐亭县| 汉川市| 镇巴县| 长子县| 义乌市| 来凤县| 望江县| 敦化市| 静海县|