云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全

　　云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全，下面帶來云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文，歡迎閱讀。

　　云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全【1】

　　摘 要：文章首先介紹了云計(jì)算的概念和特點(diǎn)，并根據(jù)其出現(xiàn)的問題進(jìn)行分析，最后針對(duì)云計(jì)算的安全漏洞提出相關(guān)修補(bǔ)和防范措施。

　　在云計(jì)算提供的環(huán)境下，避免了意外以及人為因素造成的計(jì)算機(jī)軟件硬件數(shù)據(jù)被竊取、篡改甚至惡意破壞，保證了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的完整和安全。

　　盡管如此，面向全球開放的互聯(lián)網(wǎng)仍會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性有所降低，因此，通過有效的防范措施來提高計(jì)算機(jī)網(wǎng)絡(luò)的安全是有必要的。

　　關(guān)鍵詞：云計(jì)算 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

　　21世紀(jì)作為信息時(shí)代，其科技發(fā)展日新月異。

　　隨著計(jì)算機(jī)的不斷普及，網(wǎng)絡(luò)及信息技術(shù)的廣泛應(yīng)用，提供了大量的互聯(lián)網(wǎng)服務(wù)以及信息資源，從而也使更多的數(shù)據(jù)計(jì)算、存儲(chǔ)以及應(yīng)用等基本功能被人們應(yīng)用在各項(xiàng)工作中，極大程度上方便了人們的生活。

　　不過，因?yàn)?ldquo;云計(jì)算”是以因特網(wǎng)為前提的新興計(jì)算機(jī)技術(shù)，雖然可以在一定程度上為人們提供便捷服務(wù)，確保相關(guān)數(shù)據(jù)的安全性、可靠性，但還是存在較多的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

　　在此種情況下，有必要針對(duì)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及相關(guān)問題進(jìn)行分析，以便提高其網(wǎng)絡(luò)環(huán)境的安全性。

　　1 云計(jì)算的概念與特征

　　云計(jì)算，是在internet的基礎(chǔ)之上的一種新型的計(jì)算方式，通過這種計(jì)算方式，可以按照需要提供給計(jì)算機(jī)或者其他設(shè)備以軟硬件資源和信息等，以達(dá)成資源共享，它的分布式處理、云儲(chǔ)存和虛擬化技術(shù)很大程度地降低了成本以及便利化了網(wǎng)絡(luò)生活。

　　云計(jì)算一般具備以下特點(diǎn)：第一，安全可靠性高的數(shù)據(jù)儲(chǔ)存中心;第二，方便快捷，消費(fèi)者用戶可隨時(shí)獲取資源，按需要使用，無論何時(shí)都可以以量化方式去購(gòu)買資源;第三，數(shù)據(jù)共享，云計(jì)算為不同設(shè)備之間的數(shù)據(jù)與應(yīng)用提供了共享的平臺(tái);第四，無限擴(kuò)展性能，云計(jì)算為不同地域不同數(shù)量的用戶去使用網(wǎng)絡(luò)提供了無限可能。

　　在云計(jì)算提供的環(huán)境下，避免了意外以及人為因素造成的計(jì)算機(jī)軟件硬件數(shù)據(jù)被竊取、篡改甚至惡意破壞，保證了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的完整和安全。

　　盡管如此，面向全球開放的互聯(lián)網(wǎng)仍會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性有所降低，因此，通過有效的防范措施來提高計(jì)算機(jī)網(wǎng)絡(luò)的安全是有必要的。

　　2 云計(jì)算下加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的重要性

　　在當(dāng)今社會(huì)云計(jì)算遍布了各個(gè)角落，所以在人們使用的時(shí)候，安全性也就成了用戶和管理者最大的擔(dān)心。

　　下面我們就來詳細(xì)的了解下云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的意義和特征。

　　(1)加強(qiáng)云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于保障網(wǎng)絡(luò)用戶的數(shù)據(jù)安全，避免數(shù)據(jù)被盜或丟失等問題的發(fā)生。

　　通過計(jì)算機(jī)的廣域網(wǎng)與局域網(wǎng)結(jié)合而成的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)可以同時(shí)在不同的區(qū)域網(wǎng)絡(luò)之中進(jìn)行備份，這樣就可以大大的提高用戶數(shù)據(jù)的安全性能，確保用戶的數(shù)據(jù)安全，避免了由于計(jì)算機(jī)崩潰或是硬盤被盜而產(chǎn)生的數(shù)據(jù)丟失或是被盜問題的發(fā)生，有效的避免了計(jì)算機(jī)網(wǎng)絡(luò)用戶數(shù)據(jù)外泄問題的發(fā)生。

　　(2)加強(qiáng)云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于提高信息共享的程度和數(shù)據(jù)機(jī)密的強(qiáng)度。

　　網(wǎng)絡(luò)安全技術(shù)是計(jì)算機(jī)正常運(yùn)行的重要前提，通過提高網(wǎng)絡(luò)安全技術(shù)可以有效的降低用戶計(jì)算機(jī)的性能標(biāo)準(zhǔn)，提高計(jì)算機(jī)網(wǎng)絡(luò)用戶之間信息共享的程度，為廣大的用戶帶來極大的便利;同時(shí)信息共享可以使操作用戶在操作的過程中進(jìn)行更為復(fù)雜的加密與組合技術(shù)，從而大大的提高信息的安全性，確保網(wǎng)絡(luò)數(shù)據(jù)的安全。

　　(3)加強(qiáng)云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于加強(qiáng)對(duì)客戶端軟件的監(jiān)控與追蹤。

　　云計(jì)算能夠同時(shí)對(duì)很多的數(shù)據(jù)進(jìn)行追蹤分析，因此在此基礎(chǔ)下的就可以對(duì)客戶端的軟件運(yùn)行情況進(jìn)行詳細(xì)的跟蹤與監(jiān)控，這樣就可以更加有效的查找出網(wǎng)絡(luò)中存在的木馬與病毒等威脅程序，從而對(duì)這些威脅及時(shí)的進(jìn)行處理，以提高網(wǎng)絡(luò)運(yùn)行的安全性，確保用戶的數(shù)據(jù)安全。

　　3 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問題

　　3.1 網(wǎng)絡(luò)環(huán)境比較復(fù)雜，網(wǎng)絡(luò)運(yùn)行有待提高

　　云計(jì)算的廣泛應(yīng)用使計(jì)算機(jī)網(wǎng)絡(luò)在大眾中的應(yīng)用得到了廣泛的普及，網(wǎng)絡(luò)的用戶數(shù)量也在急劇的增加。

　　但是目前的網(wǎng)絡(luò)環(huán)境還是存在著很多的問題的，與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境存在很多的不同之處，現(xiàn)在云計(jì)算系統(tǒng)中的網(wǎng)絡(luò)用戶的信息資源一般是來自于云平臺(tái)，而不是固定的實(shí)體網(wǎng)絡(luò)，這樣就提高了信息的復(fù)雜度，增加人們對(duì)信息的辨別難度;現(xiàn)在一些用戶利用臨時(shí)租來的網(wǎng)絡(luò)。

　　雖然能夠在一定的程度上解決計(jì)算機(jī)運(yùn)力不足、硬件存儲(chǔ)不夠等方面的問題，但是由于云計(jì)算是一個(gè)整合的虛擬網(wǎng)絡(luò)系統(tǒng)，數(shù)據(jù)庫(kù)中缺乏對(duì)臨界數(shù)據(jù)的保護(hù)，這樣就會(huì)大大的增加檢測(cè)的難度，且不能夠有效的保證數(shù)據(jù)的安全。

　　3.2 未實(shí)現(xiàn)完全保密

　　云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)安全方面還沒有實(shí)現(xiàn)完全保密，因此導(dǎo)致了一些黑客攻擊云計(jì)算環(huán)境的現(xiàn)象出現(xiàn)。

　　此外還有很多網(wǎng)絡(luò)病毒也會(huì)對(duì)云計(jì)算環(huán)境進(jìn)行惡意的攻擊，其主要原因是用戶端設(shè)備的不安全性造成的。

　　因此，對(duì)于云計(jì)算環(huán)境下的信息加密技術(shù)還有待提高。

　　3.3 云計(jì)算內(nèi)部的安全隱患

　　由于互聯(lián)網(wǎng)的全球式開放，從而給不法之徒帶來了可趁之機(jī)。

　　雖然云計(jì)算服務(wù)的企業(yè)或機(jī)構(gòu)提供了商業(yè)上的信用保障，但是誰也無法保證在數(shù)據(jù)信息傳輸?shù)倪^程中有無被劫取的情況發(fā)生。

　　雖說用戶的私人信息對(duì)于其他用戶而言是具有保密性的，但是對(duì)其企業(yè)或機(jī)構(gòu)的內(nèi)部人員該保密性能是無效的。

　　因此一旦內(nèi)部發(fā)生狀況，極易導(dǎo)致用戶的個(gè)人數(shù)據(jù)信息泄露，從而使得該企業(yè)或機(jī)構(gòu)產(chǎn)生信用危機(jī)。

　　3.4 系統(tǒng)中的身份認(rèn)證有缺陷

　　身份認(rèn)證是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)加強(qiáng)自我防范的一項(xiàng)重要措施技術(shù)，但是由于技術(shù)水平問題，現(xiàn)在的網(wǎng)絡(luò)中的身份認(rèn)證系統(tǒng)很容易受到攻擊與入侵，導(dǎo)致用戶信息流失、數(shù)據(jù)不安全問題時(shí)有發(fā)生。

　　一般黑客都會(huì)通過攻擊云平臺(tái)的管理器來竊取用戶的資料和信息，進(jìn)行非法的登錄，竊取相關(guān)的數(shù)據(jù)，造成用戶資源的流失，給用戶帶來巨大的損失。

　　4 加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的措施 　　(1)提高安全防范意識(shí)。

　　加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全要從系統(tǒng)的身份認(rèn)證開始，這是保障網(wǎng)絡(luò)安全的門戶和基礎(chǔ)，也是防范第三方不明用戶或是黑客侵襲的第一道防線。

　　并且要提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)還要落實(shí)到實(shí)處，將計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機(jī)密性、一致性給予高度保護(hù)，防止非授權(quán)的訪問和傳播使用，嚴(yán)加監(jiān)控，以免造成不必要的影響和危害，嚴(yán)格把關(guān)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全信息安全的操控。

　　(2)提高數(shù)據(jù)的安全性和保密性。

　　提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵在于提高數(shù)據(jù)的安全性和保密性。

　　提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性。

　　具體技術(shù)和措施可分為以下幾個(gè)方面。

　�、俨捎脭�(shù)據(jù)加密技術(shù)。

　　提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性與保密性，其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)。

　　通過使用加密技術(shù)實(shí)現(xiàn)包括云管理服務(wù)器、云存儲(chǔ)服務(wù)器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩��?/p>

　　使用RSA非對(duì)稱加密算法，對(duì)客戶端的特定密鑰在存儲(chǔ)服務(wù)器和客戶端之間進(jìn)行非對(duì)稱加密傳輸，在數(shù)據(jù)傳輸時(shí)采用DES對(duì)稱加密算法。

　　當(dāng)用戶數(shù)據(jù)需要存儲(chǔ)到云計(jì)算服務(wù)器的數(shù)據(jù)庫(kù)時(shí)，采用用戶端提供的對(duì)稱密鑰進(jìn)行加密，并能在虛擬環(huán)境中使用諸如多重因素身份驗(yàn)證法進(jìn)行身份驗(yàn)證。

　　這樣，云計(jì)算安全系統(tǒng)既能保證密鑰在網(wǎng)絡(luò)傳輸過程中的安全，又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲(chǔ)時(shí)的安全。

　　從而大大提高了數(shù)據(jù)的保密性。

　�、诓捎眠^濾器技術(shù)。

　　通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡(luò)數(shù)據(jù)。

　　并且還可以針對(duì)敏感性數(shù)據(jù)進(jìn)行攔截和阻止。

　　從而更好的保護(hù)數(shù)據(jù)操作和使用的安全性。

　　(3)采用數(shù)據(jù)認(rèn)證技術(shù)。

　　在云計(jì)算環(huán)境構(gòu)架中云計(jì)算服務(wù)提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系，然后確定安全服務(wù)等級(jí)，并針對(duì)用戶層面的需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，根據(jù)評(píng)估結(jié)果為用戶提供相應(yīng)安全等級(jí)的服務(wù)。

　　最終建立起安全、可信的云計(jì)算環(huán)境。

　　①身份驗(yàn)證。

　　在云計(jì)算的環(huán)境中諸多用戶共享，要實(shí)現(xiàn)用戶的身份管理與訪問的控制，來確保不同的用戶之間的數(shù)據(jù)的隔離與訪問的安全便成為云計(jì)算的關(guān)鍵技術(shù)之一。

　�、跀�(shù)字簽名技術(shù)。

　　如今在互聯(lián)網(wǎng)的環(huán)境之下以及電子商務(wù)的新興崛起，包括在網(wǎng)上銀行、網(wǎng)上理財(cái)證券、網(wǎng)上購(gòu)物等各項(xiàng)業(yè)務(wù)也進(jìn)入人們生活之中，數(shù)字簽名技術(shù)成為了互聯(lián)網(wǎng)上設(shè)計(jì)數(shù)據(jù)、資金、身份等交易過程重要的安全技術(shù)，并且提供了強(qiáng)有力的安全支持和法律保障。

　　靜態(tài)動(dòng)態(tài)密碼。

　　一種是根據(jù)用戶所知道的信息來證明用戶的身份，比如靜態(tài)的密碼。

　　另一種是根據(jù)用戶所擁有的東西來證明用戶的身份，比如動(dòng)態(tài)口令、USBkey等;還有一種就是根據(jù)用戶獨(dú)特的特征來證明用戶的身份，比如指紋、語音等。

　　(4)健全訪問控制機(jī)制。

　　由于訪問權(quán)限控制不當(dāng)造成的網(wǎng)絡(luò)安全威脅是不容忽視的，云計(jì)算環(huán)境內(nèi)包含著大量的資源用戶，不同的用戶會(huì)設(shè)置區(qū)別于其他用戶的使用權(quán)限，即使是同一個(gè)用戶處在不同環(huán)境下也會(huì)設(shè)置多種用戶權(quán)限。

　　所以，通過建立針對(duì)不同用戶的訪問控制機(jī)制確保授權(quán)系統(tǒng)的正常運(yùn)行，來防范訪問控制方面造成的威脅。

　　(5)實(shí)現(xiàn)技術(shù)控制。

　　為了使云計(jì)算環(huán)境下網(wǎng)絡(luò)安全不受到威脅，應(yīng)建立一個(gè)系統(tǒng)安全框架;相關(guān)人員可以對(duì)網(wǎng)絡(luò)安全的相關(guān)知識(shí)進(jìn)一步研究，從而更好的應(yīng)用;可以采用數(shù)字簽名技術(shù)而后認(rèn)證等手段來保證“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全，使得其實(shí)際應(yīng)用中具有了較高的安全性和可靠性。

　　(6)國(guó)家保護(hù)網(wǎng)絡(luò)安全的方法。

　　我國(guó)目前出現(xiàn)的眾多偷竊、泄露、篡改等惡意破壞用戶個(gè)人信息安全的情況，歸根究底是我國(guó)還沒有一個(gè)真正完善的政策法律來保護(hù)網(wǎng)絡(luò)用戶的信息數(shù)據(jù)安全。

　　云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的強(qiáng)化保護(hù)，國(guó)家也應(yīng)當(dāng)出一份力，因此立法機(jī)關(guān)應(yīng)該出臺(tái)相應(yīng)政策來懲治存在以上行為的不法分子，以建立和諧的網(wǎng)絡(luò)環(huán)境。

　　(7)加強(qiáng)反病毒技術(shù)設(shè)計(jì)，提高云計(jì)算網(wǎng)絡(luò)病毒預(yù)防能力。

　　隨著計(jì)算機(jī)技術(shù)的發(fā)展進(jìn)步，網(wǎng)絡(luò)病毒的種類與數(shù)量也在不斷的增多，病毒的性能也在不斷的加強(qiáng)，對(duì)此我們必須要加強(qiáng)警惕，采用相關(guān)的動(dòng)態(tài)技術(shù)或者是靜態(tài)技術(shù)來提高網(wǎng)絡(luò)的防病毒能力，增強(qiáng)對(duì)反病毒技術(shù)的設(shè)計(jì)研究，從而有效的加強(qiáng)對(duì)病毒的處理，全面的提高計(jì)算機(jī)的網(wǎng)絡(luò)安全性。

　　(8)可信云計(jì)算。

　　可信云技術(shù)就是在云計(jì)算的環(huán)境下，以可信賴的方式來提供云服務(wù)。

　　可信云計(jì)算的技術(shù)提供了可信的軟硬件及可以證明自身行為是否可信的機(jī)制，來解決外包數(shù)據(jù)的機(jī)密性和完整性的問題，來確保不泄露任何信息，并在此前提下對(duì)外包的已加密數(shù)據(jù)進(jìn)行各種功能的操作執(zhí)行。

　　5 結(jié)語

　　總而言之，在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，云計(jì)算作為一種新興的數(shù)據(jù)共享架構(gòu)的技術(shù)，具有廣闊的發(fā)展前景，同時(shí)也面臨著巨大的安全技術(shù)的挑戰(zhàn)。

　　因此。

　　在今后的發(fā)展中需要加強(qiáng)研究，不斷的增強(qiáng)云端下網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)路徑，有效的解決網(wǎng)絡(luò)安全問題，確保用戶數(shù)據(jù)的安全性和完整性。

　　參考文獻(xiàn)

　　[1] 劉伊玲.基于“云計(jì)算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用，2012(10)：40-40.

　　[2] 宋焱宏.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014(8)：178-179.

　　[3] 張亞紅，鄭利華，鄒國(guó)霞.云計(jì)算環(huán)境下的信息安全探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010(10)：76-77.

　　[4] 樊玲玲.淺析“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].科技致富向?qū)В?012(26)：85.

　　[5] 那勇.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J].電子制作，2014(10)：149-150.

　　[6] 黎偉.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問題探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013(2)：114+116.

　　[7] 周楓，謝文群.云計(jì)算環(huán)境下數(shù)字檔案館信息安全分析及管理策略研究[J].北京檔案，2012(8)：55-57.

　　[8] 劉伊玲.基于“云計(jì)算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用，2012(27)：40.

　　[9] 程高飛.基于云計(jì)算環(huán)境的移動(dòng)網(wǎng)絡(luò)安全問題分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013(21)：152，154.

　　云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全【2】

　　1云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問題

　　1.1云計(jì)算安全的現(xiàn)狀

　　目前，我國(guó)云計(jì)算正在蓬勃發(fā)展中，計(jì)算機(jī)的普及使越來越多的人學(xué)會(huì)利用云計(jì)算享受網(wǎng)絡(luò)中的共享資源。

　　在諸多網(wǎng)絡(luò)信息中，自然會(huì)涉及到用戶的個(gè)人資料，其中潛在的安全隱患不可輕視。

　　1.1.1被動(dòng)地位和網(wǎng)絡(luò)陷阱云計(jì)算的運(yùn)行需要云服務(wù)的提供商和提供商的客戶共同配合。

　　作為用戶而言，在享受服務(wù)商提供的網(wǎng)絡(luò)便利的同時(shí)，也受到服務(wù)商的直接制約。

　　根據(jù)現(xiàn)今的科學(xué)技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)仍呈單向箭頭的供應(yīng)趨勢(shì)，即一旦服務(wù)商發(fā)生技術(shù)故障后暫停服務(wù)，用戶只能被動(dòng)地等待。

　　此外，網(wǎng)絡(luò)中存在大量的虛假地址和虛假標(biāo)識(shí)，這些陷阱也令用戶舉步維艱。

　　1.1.2違法黑客當(dāng)今社會(huì)，已有一部分黑客逐漸演變?yōu)檫`法黑客，他們利用高超的計(jì)算機(jī)技術(shù)破壞用戶系統(tǒng)或竊取用戶信息。

　　云計(jì)算中存儲(chǔ)的龐大資源群對(duì)于違法黑客們來說具有巨大的吸引力。

　　因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全屏障系統(tǒng)亟不可待。

　　1.2云計(jì)算服務(wù)隱藏的安全隱患

　　云計(jì)算的開放式網(wǎng)絡(luò)在給用戶帶來便捷的同時(shí)，也給不法分子創(chuàng)造了犯罪機(jī)會(huì)。

　　一方面，云計(jì)算服務(wù)被壟斷在私人機(jī)構(gòu)或企業(yè)手中，但他們只能提供商業(yè)信用，無法保證信息在傳輸過程中的安全;另一方面，在表面看來，云計(jì)算中的用戶信息對(duì)于該用戶以外的其他用戶是保密的，可對(duì)于提供云計(jì)算服務(wù)的提供商而言并不存在保密功能，一旦內(nèi)部遭受惡意攻擊，大量用戶信息極易被暴露并盜取。

　　1.3信息安全技術(shù)問題

　　1.3.1基礎(chǔ)設(shè)施安全問題云計(jì)算的基礎(chǔ)設(shè)施包括互聯(lián)網(wǎng)和計(jì)算機(jī)基礎(chǔ)設(shè)施，其安全問題自然針對(duì)每個(gè)組成部分采取相應(yīng)的措施。

　　單就互聯(lián)網(wǎng)而言，它的云安全體現(xiàn)在公有云和私有云的安全問題上。

　　前者收費(fèi)較低，規(guī)模較大，網(wǎng)絡(luò)交叉點(diǎn)較多，用戶群較為廣泛，因此無法確保公有云中的資源能夠持久地具備隱秘性、完整性和可用性，同時(shí)，由于公有云節(jié)點(diǎn)的數(shù)目龐大，安全屏障無法顧全到整個(gè)云端，即使全面蓋后也無法保障單個(gè)節(jié)點(diǎn)的強(qiáng)大安全性。

　　而后者較之于前者，收費(fèi)小幅增高，規(guī)模較小，網(wǎng)絡(luò)交叉點(diǎn)較少，用戶群較為密集，還額外設(shè)立了專用的外聯(lián)網(wǎng)，全方位提高了私有云的安全性能。

　　計(jì)算機(jī)基礎(chǔ)設(shè)施的安全是整個(gè)基礎(chǔ)設(shè)施安全的核心所在，在保障主機(jī)應(yīng)用安全的基礎(chǔ)上，還需提高互聯(lián)網(wǎng)的安全性能以保障云計(jì)算的穩(wěn)定運(yùn)行，二者缺一不可。

　　云計(jì)算的安全問題是一場(chǎng)持久戰(zhàn)，需要云計(jì)算服務(wù)商和用戶長(zhǎng)期、定期地更新安全系統(tǒng)，抵擋病毒、木馬等人為攻擊，消除安全隱患，樹立牢固的安全意識(shí)。

　　1.3.2數(shù)據(jù)安全問題云計(jì)算的數(shù)據(jù)安全應(yīng)具備隱秘性、完整性和可用性。

　　服務(wù)商的安全保障需同時(shí)滿足這三個(gè)特質(zhì)，無論哪一點(diǎn)都不可或缺。

　　(1)數(shù)據(jù)隱秘性。

　　用戶的個(gè)人信息屬于個(gè)人隱私，在無本人的同意下，絕不可被窺竊。

　　服務(wù)商應(yīng)提供強(qiáng)力有效的安全屏障來維護(hù)用戶的隱私。

　　(2)數(shù)據(jù)完整性。

　　用戶上傳并存儲(chǔ)的數(shù)據(jù)須保持從始至終的完整性，即在無用戶自身的修改等操作時(shí)數(shù)據(jù)不應(yīng)出現(xiàn)任何變動(dòng)。

　　一方面，服務(wù)商要提供完善的網(wǎng)絡(luò)防火墻以防黑客對(duì)數(shù)據(jù)進(jìn)行篡改和破壞;另一方面，服務(wù)商也要定期更新和維修自身的總服務(wù)器，確保不因服務(wù)器出現(xiàn)的問題而破壞數(shù)據(jù)的完整性。

　　(3)數(shù)據(jù)可用性。

　　服務(wù)商應(yīng)提供穩(wěn)定的網(wǎng)絡(luò)運(yùn)行系統(tǒng)，使用戶能夠隨時(shí)對(duì)數(shù)據(jù)進(jìn)行有效操作。

　　2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施

　　2.1建立“云計(jì)算”數(shù)據(jù)中心

　　“云計(jì)算”數(shù)據(jù)中心較之傳統(tǒng)的數(shù)據(jù)中心并無較大的差異。

　　在基礎(chǔ)設(shè)施方面，“云計(jì)算”數(shù)據(jù)中心和傳統(tǒng)數(shù)據(jù)中心同樣需要旁掛核心或交換機(jī)來保證數(shù)據(jù)的分區(qū)部署;在特性方面，兩者的數(shù)據(jù)部署都具備完整性、規(guī)范性和條理性;在功能方面，相同的是兩者都需滿足資源的最大化利用，不同的是“，云計(jì)算”數(shù)據(jù)中心比傳統(tǒng)數(shù)據(jù)中心更快捷、更實(shí)用、更具體。

　　2.1.1模式擴(kuò)大網(wǎng)絡(luò)用戶數(shù)量的急劇增加和網(wǎng)絡(luò)應(yīng)用程序開發(fā)速度的大幅增快，都對(duì)網(wǎng)絡(luò)數(shù)據(jù)中心提出了更高的要求“。

　　云計(jì)算”數(shù)據(jù)中心較之傳統(tǒng)的數(shù)據(jù)中心擁有更大的規(guī)模。

　　不僅是網(wǎng)絡(luò)內(nèi)外的傳輸，還是網(wǎng)絡(luò)內(nèi)部之間服務(wù)器的傳輸，都在最大程度上提高了供應(yīng)量和存儲(chǔ)量。

　　數(shù)據(jù)中心還需確保每個(gè)節(jié)點(diǎn)之間、節(jié)點(diǎn)和服務(wù)器之間以及每個(gè)服務(wù)器之間的傳輸都能暢通無阻。

　　首先“，云計(jì)算”數(shù)據(jù)中心需具備更大的容納量，同時(shí)也要提高與之相適應(yīng)的接應(yīng)和處理能力，才能使網(wǎng)絡(luò)能夠靈活地運(yùn)作。

　　其次，服務(wù)量的增大也意味著網(wǎng)絡(luò)危險(xiǎn)因素的增多，這就要求云計(jì)算的安全性能也能隨之增強(qiáng)。

　　2.1.2虛擬化將云計(jì)算中的數(shù)據(jù)進(jìn)行虛擬化不僅可以節(jié)約網(wǎng)絡(luò)存儲(chǔ)空間，還能夠加快網(wǎng)絡(luò)的運(yùn)行速度，對(duì)于整體而言則是降低了網(wǎng)絡(luò)運(yùn)營(yíng)的成本投入。

　　因此，虛擬化是網(wǎng)絡(luò)發(fā)展的必然趨勢(shì)。

　　我國(guó)的網(wǎng)絡(luò)虛擬化便有了較為成熟的技術(shù)支持;而今隨著科技的快速發(fā)展，計(jì)算機(jī)人才的數(shù)量不斷增多，技術(shù)水平也逐漸提高，他們創(chuàng)造的一次次網(wǎng)絡(luò)革新都會(huì)為我國(guó)的“云計(jì)算”發(fā)展帶來全新的局面。

　　其中計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器和存儲(chǔ)器已有了先進(jìn)的虛擬化技術(shù)，但防火墻等重要計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備的虛擬化還有待加強(qiáng)。

　　2.2加強(qiáng)防火墻的部署

　　在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)備中，防火墻無疑是最佳的選擇。

　　它不僅能夠單向地抵擋病毒、木馬等惡意攻擊，還能將其安全防護(hù)性能擴(kuò)展到其他插卡中以完成多方位的安全保障。

　　同時(shí)，擴(kuò)展后的安全性能并不會(huì)因設(shè)備的增多而減弱。

　　因此，加強(qiáng)防火墻的部署可有效解決云計(jì)算的安全問題。

　　至于防火墻的虛擬化則通過以下三種情況實(shí)現(xiàn)。

　　2.2.1通用化防火墻的通用化是指暫不升級(jí)防火墻的虛擬功能，只以其基礎(chǔ)的安全屏障進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)。

　　但與一般的安全軟件不同，服務(wù)商需針對(duì)不同的應(yīng)用類型和需求提供不同的防火墻區(qū)域保護(hù)，做到因“域”制宜。

　　2.2.2虛擬化為保障多個(gè)用戶的獨(dú)立化安全保障，通常采取以下兩種措施：①物理化，即簡(jiǎn)單地使用多臺(tái)防火墻對(duì)相應(yīng)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)。

　�、趯⒎阑饓μ摂M化，即由一臺(tái)防火墻設(shè)備投射到多個(gè)用戶的網(wǎng)絡(luò)系統(tǒng)中。

　　第二種方法實(shí)現(xiàn)了資源利用的最大化，同時(shí)也可滿足對(duì)不同業(yè)務(wù)的共同控制。

　　2.2.3多元化和獨(dú)立化增強(qiáng)網(wǎng)絡(luò)配置時(shí)，可實(shí)行多個(gè)管理員同時(shí)對(duì)所有設(shè)備進(jìn)行配置管理，但每個(gè)設(shè)備又保有多個(gè)獨(dú)立的配置文件。

　　這種既交叉又獨(dú)立的管理方式和配置原則可確保每個(gè)設(shè)備都擁有可選擇的基本版和加強(qiáng)版的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)配置。

　　綜上所述，最為科學(xué)且安全的防護(hù)措施即是對(duì)一臺(tái)防火墻設(shè)備進(jìn)行虛擬化，再將其功能投射到多個(gè)用戶的網(wǎng)絡(luò)系統(tǒng)中，每個(gè)系統(tǒng)既能通過自身的多個(gè)配置文件實(shí)行獨(dú)立作業(yè)，又可在多個(gè)管理員的管理下確保設(shè)備能進(jìn)行安全地運(yùn)行。

　　才能打造相互隔離但不分散的安全保障系統(tǒng)。

　　總而言之，修補(bǔ)云計(jì)算的安全漏洞和保障云計(jì)算的安全運(yùn)行是一個(gè)多層次、多領(lǐng)域、多方位的協(xié)作作業(yè)，也是一場(chǎng)需要耐心和毅力的持久戰(zhàn)。

　　針對(duì)云計(jì)算安全出現(xiàn)的問題要做到及時(shí)、有效地解決，并定期跟蹤其后續(xù)的安全保障。

　　包括增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、完善網(wǎng)絡(luò)安全的法律法規(guī)、嚴(yán)格執(zhí)行侵犯網(wǎng)絡(luò)隱私的懲戒手段、建立健全的云計(jì)算安全屏障、更新云計(jì)算安全防范操作、提高云計(jì)算安全技術(shù)水平等措施在內(nèi)，都保障了云計(jì)算的安全運(yùn)行。

　　只有在云計(jì)算安全運(yùn)行的前提下，我國(guó)的信息技術(shù)才能做到長(zhǎng)遠(yuǎn)地發(fā)展，并為國(guó)家的政治、經(jīng)濟(jì)、文化的前進(jìn)提供了強(qiáng)勁的動(dòng)力。

【云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全】相關(guān)文章：

云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全問題論文10-09

云計(jì)算模式下計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存研究論文10-08

云計(jì)算環(huán)境下計(jì)算機(jī)基礎(chǔ)實(shí)驗(yàn)教學(xué)模式探討10-05

云計(jì)算環(huán)境下數(shù)據(jù)中心的探析10-06

云計(jì)算環(huán)境下的負(fù)荷特征曲線提取10-05

云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全論文10-08

云計(jì)算背景下的計(jì)算機(jī)安全問題論文10-11

云計(jì)算環(huán)境下數(shù)據(jù)挖掘技術(shù)分析論文10-09

淺析云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文10-09

云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全性論文10-09