首頁 > 精品范文 > 云計算存在的安全問題
云計算存在的安全問題精品(七篇)
時間:2024-01-12 15:38:52
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇云計算存在的安全問題范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
關(guān)鍵詞:云計算;計算機;安全問題
1云計算概述
在信息技術(shù)快速發(fā)展的今天,云計算業(yè)已逐步得到推廣應(yīng)用,并且成為人們普遍采用的新型技術(shù)。云計算的概念是由谷歌公司首先提出來的,它是伴隨著網(wǎng)絡(luò)計算、分布處理和并行處理發(fā)展起來的,可以說計算機涉及的這些概念都是通過云計算來實現(xiàn)。云計算使用遠程的服務(wù)者或者非本地的分布式計算來實現(xiàn),為云計算用戶提供存儲、軟硬件以及計算等服務(wù)。在信息技術(shù)快速發(fā)展的今天,云計算的運用范圍不斷擴大,云計算的運算能力也得到了全面提升。通俗來講,云計算就是將網(wǎng)絡(luò)中的資源匯總起來,全面深化網(wǎng)絡(luò)資源共享,結(jié)合用戶的實際需求,為用戶提供精準而有效的服務(wù)。云計算在運行過程中具有非常明顯的優(yōu)勢,首先,云計算的運行能力較強。基于全面快速發(fā)展的信息技術(shù),以及共享式的網(wǎng)絡(luò)資源,云計算可以進行快速運算,這是傳統(tǒng)運算模式難以比擬的。同時,云計算在運行過程中,其成本相對比較低廉,能夠滿足用戶的需求,也能夠真正實現(xiàn)網(wǎng)絡(luò)資源共享化。其次,云計算的實用性比較高。在實際運用的過程中,對于用戶計算機的配置要求并不高,在很大程度上減少了云計算對軟硬件設(shè)備的依賴,便于用戶在較少投入的情況就可以科學(xué)開展運算。最后,云計算屬于新生事物,它在實際應(yīng)用過程中產(chǎn)生的相關(guān)安全問題還有待解決。因此,可以說云計算的安全問題是比較突出的,也亟需引起人們的重視。在云計算背景下,應(yīng)該科學(xué)探討計算機安全問題,以便采取科學(xué)的解決對策,切實提升計算機的安全性能[1]。
2基于云計算背景的計算機安全問題
云計算的出現(xiàn),在很大程度上優(yōu)化了資源共享,也擴展和提升了運算能力,但云計算畢竟屬于新生事物,在實際應(yīng)用過程中還存在著較大的安全問題,亟待引起人們的重視。因此,基于云計算背景全面探討計算機安全問題是解決問題的關(guān)鍵。
2.1計算機的數(shù)據(jù)存儲安全問題
在云計算背景下,計算機數(shù)據(jù)的存儲安全問題是最常見的。基于云計算的數(shù)據(jù)存儲方式一般分為兩種,一種是共享存儲,另一種是虛擬存儲。雖然這兩類存儲方式各具特點,但在實際應(yīng)用中都存在較大的安全問題,亟待引起人們的重視。共享存儲作為云計算存儲的主要方式,用戶在存儲數(shù)據(jù)時需要將自身的數(shù)據(jù)存儲在共享平臺上,如虛擬化的云盤等。這種數(shù)據(jù)存儲方式極很容易造成數(shù)據(jù)的丟失、失竊、泄露、盜取等。虛擬存儲的安全風(fēng)險也比較高,用戶在使用這種數(shù)據(jù)存儲方式時,需要充分考量安全權(quán)限,一旦權(quán)限泄露或者權(quán)限丟失,很可能會造成關(guān)鍵數(shù)據(jù)丟失。因此,在云計算背景下,用戶在進行數(shù)據(jù)存儲的過程中,必須充分考量其中的安全風(fēng)險。通俗來講,權(quán)利和義務(wù)統(tǒng)一的,在云計算發(fā)展的初期,用戶在享受云計算的存儲便捷及網(wǎng)絡(luò)共享時,就應(yīng)該明確自身需要承擔(dān)的安全風(fēng)險。
2.2用戶權(quán)限以及訪問管理的問題
隨著云計算技術(shù)的快速發(fā)展,在很大程度上擴大了網(wǎng)絡(luò)共享,也為用戶的網(wǎng)絡(luò)使用體驗以及網(wǎng)絡(luò)需求提供了便利。用戶在使用云計算的過程中,必須擁有自身的權(quán)限以及訪問權(quán)限,只有在擁有權(quán)限的情況下,才能夠享受差異化的服務(wù)。一般情況下,用戶很少能夠越級訪問和登錄,必須在充分授權(quán)的前提下,才能登錄和訪問云空間或云平臺。但在共享平臺模式下,用戶在享受云服務(wù)的過程中,容易引起黑客攻擊。具備較高訪問權(quán)限的用戶,他們的云空間中可能會存儲安全級別較高的內(nèi)容,一旦遭到黑客攻擊,很容易造成核心數(shù)據(jù)丟失。這些網(wǎng)絡(luò)資源存在的同時也能為網(wǎng)絡(luò)病毒、惡意軟件等創(chuàng)設(shè)條件,從而容易造成惡意病毒傳播。
2.3數(shù)據(jù)傳輸及應(yīng)用安全問題
在云計算的背景下,用戶可以使用的網(wǎng)絡(luò)資源不斷增加,用戶可以依賴的網(wǎng)絡(luò)空間也得到了無限擴大,從而給用戶帶來了很多便利。一方面,基于云計算背景的數(shù)據(jù)傳輸安全問題是比較嚴重的,用戶在使用云空間、云平臺的過程中,有可能需要進行數(shù)據(jù)傳輸與共享。在數(shù)據(jù)傳輸?shù)倪^程中,用戶數(shù)據(jù)的安全性和保密性將受到挑戰(zhàn),一旦用戶數(shù)據(jù)在傳輸過程中遭到攻擊,極容易遭到篡改或者非法下載。因此,用戶在使用云計算的過程中,必須充分注重數(shù)據(jù)傳輸?shù)陌踩A硪环矫妫谠朴嬎愕谋尘跋拢脩粼诳旖菔褂迷品?wù)的過程中,往往是依托于各類應(yīng)用程序。但這些應(yīng)用程序本身也存在一些安全問題,比如應(yīng)用程序的接口問題以及部分應(yīng)用程序的接口得不到正確應(yīng)用。
3解決計算機安全問題的對策
在云計算的背景下,用戶在享受便捷服務(wù)的同時,也需要明確云空間、云平臺使用過程中存在的安全問題。基于此,為提升用戶的使用體驗,充分保障存儲數(shù)據(jù)的安全,應(yīng)該科學(xué)踐行解決對策,切實提升計算機的安全性能,全面保障用戶的合法權(quán)益[2]。
3.1通過加密技術(shù)保障存儲安全
在云計算的背景下,用戶在數(shù)據(jù)存儲的過程中,可能會遭受數(shù)據(jù)失竊、數(shù)據(jù)丟失等安全風(fēng)險。基于此,為優(yōu)化計算機的安全管理成效,應(yīng)該積極采用加密技術(shù)保障數(shù)據(jù)存儲安全,科學(xué)采用第三方認證技術(shù)保障數(shù)據(jù)存儲安全。同時,在用戶進行數(shù)據(jù)存儲的過程中,還可以采用數(shù)據(jù)隔離的方式,有效隔離非法數(shù)據(jù),或者將數(shù)據(jù)進行安全備份、外圍防護和安全清除,切實提升數(shù)據(jù)存儲的安全性能。此外,用戶在使用云服務(wù)的過程中,還可以對數(shù)據(jù)實施分類管理,將不同質(zhì)的數(shù)據(jù)進行科學(xué)分類,以便采取針對性的優(yōu)化措施。
3.2加強網(wǎng)絡(luò)訪問控制與管理
在云計算的背景下,用戶在進行登錄與訪問的過程中,可能需要進行網(wǎng)絡(luò)訪問,從而需要用戶具備相應(yīng)的管理權(quán)限,用戶的權(quán)限一旦被竊取或者復(fù)制,將會嚴重影響用戶存儲數(shù)據(jù)的安全。因此,在云計算的背景下,應(yīng)充分保障用戶數(shù)據(jù)的安全,加強訪問管理,切實提升訪問控制力度。例如,用戶在進行登錄或者訪問的過程中,系統(tǒng)應(yīng)該進行驗證。同時,為了避免此時用戶登錄權(quán)限被竊取或復(fù)制,在驗證過程中應(yīng)該進行加密管理。
3.3加強應(yīng)用程序管理
在云計算的背景下,用戶在使用云空間或云平臺的過程中,應(yīng)該注重數(shù)據(jù)傳輸過程中的安全問題,有效加強應(yīng)用程序管理,從源頭上減少應(yīng)用程序的安全問題以及接口問題。一方面,應(yīng)該加強數(shù)據(jù)傳輸?shù)目刂婆c管理,在數(shù)據(jù)傳輸過程中采用加密的方式,切實提升數(shù)據(jù)傳輸?shù)陌踩阅堋M瑫r,在數(shù)據(jù)傳輸?shù)倪^程中,還應(yīng)該加強非法行為的監(jiān)測與追蹤。另一方面,針對應(yīng)用程序接口存在的安全問題,應(yīng)該加強應(yīng)用程序管理,定期篩檢應(yīng)用程序中存在的各類安全問題[3]。
篇(2)
在當前這一信息大爆炸的時代,信息化技術(shù)在全球各地迅猛發(fā)展,而計算機技術(shù)也被推向了一個全新的高峰,進入云計算時代。云計算作為一項新興的電子信息技術(shù),為電子信息產(chǎn)業(yè)開辟了一片遼闊的天地供其發(fā)展。云計算技術(shù)將資源科學(xué)地整合,極大程度上方便了企業(yè)與個人的日常生活。
【關(guān)鍵詞】云計算 計算機 安全問題 策略
科技的不斷創(chuàng)新與發(fā)展,逐漸地實現(xiàn)了信息全球化,人們的生活與工作均跟隨著時代向前邁進的步伐變得方便了起來。云計算的廣泛使用,促使個人和企業(yè)可以更加快捷地處理用戶程序,減少了因本地服務(wù)器以及個人設(shè)備的資源缺乏所帶來的影響。但是,云計算所存在的安全問題也同樣不容忽視,其在很大程度上制約了用戶的使用。
1 云計算的概念
云計算技術(shù)本質(zhì)上還是一種計算模型,采用分布式處理、并行處理和網(wǎng)絡(luò)計算發(fā)展為基礎(chǔ)而提出。但事實上,云計算面對的是更大的分布式處理空間,為用戶提供存儲和網(wǎng)絡(luò)服務(wù)。用戶可以通過登錄自己的賬號進入云計算的平臺,用以存儲,查找或是獲取相關(guān)的數(shù)據(jù)。這樣的方式簡化了用戶端的使用過程,同時也方便了信息首端的管理。
2 云計算的優(yōu)勢
云計算中有許多的服務(wù)與軟件可供用戶使用,最大化的滿足了用戶的需求。云計算獲取的途徑是多種多樣的,并不局限于單一的獲取方式,用戶通過本地服務(wù)器和個人設(shè)備等均可以獲取。再者,云計算的存儲量是十分巨大的,不同于傳統(tǒng)的存儲設(shè)備容量太小而限制了用戶的使用頻率,云計算為用戶提供了海量存儲。同時,云計算通過將資源集中收集,并科學(xué)地管理與分析,提高了設(shè)備的計算能力。云計算采用的是按需求付費的模式,用戶可選擇購買自己真正需要的服務(wù),而避免了傳統(tǒng)的打包式的捆綁銷售導(dǎo)致用戶購買了許多對自己毫無作用的產(chǎn)品,降低了使用成本。
3 云計算存在的問題
3.1 存儲安全問題
云計算下的存儲安全問題是目前使技術(shù)人員尤為困擾的問題之一,在當前的環(huán)境下,還沒有出現(xiàn)任何一個云計算的平臺是可以保證完全安全的。云計算的存儲分為兩個方面,分別是共享存儲和虛擬存儲。其中,共享存儲有著特別大的丟失和泄漏風(fēng)險;而虛擬存儲則面臨著用戶的存取權(quán)限,資料的備份與銷毀問題。因此,用戶將資料存儲在云計算平臺當中時,會考慮到相關(guān)的安全問題。在這樣的安全條件下,用戶可能無法安心地將重要的資料與文件存儲在其中。
3.2 用戶的管理權(quán)限問題
在使用云計算時,用戶的管理權(quán)限是一個重要問題。用戶通過自己的賬號以及登錄密碼,可以在云計算平臺上進行檢索,下載,存儲,更新等操作。但是正由于云計算平臺中所包含的海量信息與資源,也吸引了許多黑客的注意,他們極易通過用戶的登錄信息著手并盜取用戶的資料或是在云計算平臺上隱藏各類惡意軟件,從而導(dǎo)致云計算平臺的混亂。
3.3 虛擬機的安全問題
云計算的平臺需要借助虛擬機才能夠正常的使用,虛擬機的有效利用極大地提高了云計算的使用效率。然而,在云端虛擬化將會面臨著許多的風(fēng)險。比如:利用虛擬化技術(shù)隱藏的病毒,特洛伊木馬以及其他各種惡意軟件的存在。
3.4 數(shù)據(jù)安全
云計算的一大功能便是數(shù)據(jù)的存儲,表面上數(shù)據(jù)存儲似乎并未受到什么影響,但是實際上數(shù)據(jù)在傳遞的過程中可能受到黑客的惡意攻擊,同時數(shù)據(jù)也面臨著被篡改的風(fēng)險。
3.5 其他問題
云計算在我國的發(fā)展時間較短,目前我國并沒有相關(guān)的健全的法律來作為支撐。同時,云計算在網(wǎng)絡(luò)取證,安全審計等方面也存在問題。網(wǎng)絡(luò)取證方面:計算機信息的取證問題雖然早就受到了法律界的關(guān)注,但是由于目前并沒有對云計算處理的相關(guān)法律經(jīng)驗,所以在網(wǎng)絡(luò)取證時存在較大的缺陷,容易被犯罪分子鉆取法律的漏洞而逍遙法外。
4 應(yīng)對云計算安全問題的具體策略
4.1 完善相關(guān)法律法規(guī)
為了使用戶更加放心地使用云計算平臺,相關(guān)法律的保駕護航是必不可少的。為了肅清云計算平臺使用的風(fēng)氣,給廣大的用戶一個保障,政府應(yīng)當及時的出臺相應(yīng)的政策,以避免不法分子常年游走在法律的灰色地帶而逃脫法律的制裁,受害者也只能獨自承擔(dān)后果的現(xiàn)象出現(xiàn)。
4.2 加強云計算安全管理制度
加強云計算的安全管理,防止不法分子通過制度的漏洞侵入云計算的平臺并竊取或是惡意篡改用戶的信息。在用戶的登錄方面,平臺可通過身份認證的方式,一個ID一個賬號,并且關(guān)聯(lián)用戶的手機號或是銀行卡等證明用戶身份的信息。再者,用戶的密碼設(shè)置也應(yīng)該根據(jù)不同的信息安全等級來設(shè)置,機密的信息應(yīng)采用相對復(fù)雜的密碼登錄或是驗證身份證等方式來進行存儲與獲取。同時,也可以根據(jù)使用人群的不同進項分類。例如:政府云服務(wù),企業(yè)云服務(wù),私人云服務(wù)等。根據(jù)不同的安全等級來設(shè)置不同的防護標準,對云計算的用戶進行分類專項管理,避免了信息的繁復(fù),降低了管理的難度,提高了管理效率。
4.3 對云計算進行技術(shù)層面的優(yōu)化
云計算的平臺因其本身包含海量的信息,特別是其中有可能有許多相當重要的資料,導(dǎo)致了該平臺極易受到黑客的攻擊。由此,從技術(shù)層面著手,對平臺進行優(yōu)化。可以對數(shù)據(jù)進行加密,隔離等措施來保證信息的安全性和真實性;對于虛擬機則可以對相關(guān)的安全策略進行針對性的定義,同時加強對流量的監(jiān)視,通過一系列手段來保證云計算平臺的安全性。再者,云計算的服務(wù)方面也應(yīng)進行完善,應(yīng)當確定用戶在使用云計算平臺時已經(jīng)充分理解協(xié)議內(nèi)容并且能夠接受協(xié)議所涉及到的相關(guān)條文,防止出現(xiàn)糾紛或是用戶投訴的現(xiàn)象。
4.4 其他方面
云計算的服務(wù)種類繁多,應(yīng)對其進行科學(xué)地分類,優(yōu)化管理,使云計算平臺形成一個統(tǒng)一的管理體系,從而促進云計算的穩(wěn)健發(fā)展。云計算的數(shù)據(jù)安全方面可采用加密技術(shù),在獲取文件時必須使用密碼,文件上傳時也可以采用先加密的手段。在安全審計方面,用戶應(yīng)當準確的評估自己的資料,并且確定需要保護的信息。同時,云計算平臺也應(yīng)保證用戶可以實時監(jiān)測自己的數(shù)據(jù)流向,保證數(shù)據(jù)不會被惡意竊取和篡改。
5 總結(jié)
云計算是信息化技術(shù)升華的產(chǎn)物,為企業(yè)和個人的生產(chǎn)與生活帶來了極大的便利。誠然,云計算平臺在使用的過程中還存在著許多的問題,但是通過不斷地發(fā)展與完善,云計算必定會占據(jù)極大地市場,并且持續(xù)的為我國的發(fā)展做貢獻。
參考文獻
[1]白.云計算環(huán)境下的信息安全問題及策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(11):134-136.
[2]呂澤漢,由欣.云計算環(huán)境下的信息安全問題探究[J].硅谷,2014(05):165-165,162.
[3]那勇.云計算環(huán)境下的計算機網(wǎng)絡(luò)安全策略研究[J].電子制作,2014(10):149-150.
篇(3)
【 關(guān)鍵詞 】 云計算;安全;研究
Research on Security Issues of Cloud Computing
Chi Yun
(Liaoning School of Administration LiaoningShenyang 110161)
【 Abstract 】 Cloud computing as a new industry,With its unique characteristics,Is widely used in many fields. In this paper the characteristics of cloud computing, Focusing on the cloud computing security problems and solve the security strategy.
【 Keywords 】 cloud computing;security;research
1 引言
“云計算”自提出以來發(fā)展迅猛,在短短幾年間就產(chǎn)生了巨大的影響力,人們在不知不覺中享受著“云服務(wù)”帶給我們的便捷。隨著“云計算”應(yīng)用的日益廣泛,其安全問題就顯得尤為重要。如何建立更加機密、完整和可用的云計算平臺,成為研究云計算發(fā)展的重要課題。
2 云計算概念及特點
“云計算”這個新名詞的誕生,對其概念的解釋至少可用找到100多種,目前還沒有公認的定義。本文我們給出一個寬泛的云計算定義,以便能夠更加全面地涵蓋云計算的方方面面。云計算是一種計算模式:把IT資源、數(shù)據(jù)和應(yīng)用作為服務(wù)通過網(wǎng)絡(luò)提供給用戶。
在圖1中,展示了三種主要角色,分別是云計算用戶、服務(wù)的提供者及軟件的開發(fā)者。之所以會存在一個軟件開發(fā)者,是因為云是一個開放的平臺,可以允許第三方對平臺現(xiàn)存的功能進行增強,從而形成一個生態(tài)系統(tǒng)。
盡管各行各業(yè)不同的用戶對云計算存在不同的訴求和理解,云計算具有幾個特點。
(1)規(guī)模巨大。具有相當大的規(guī)模才可被稱之為“云”,很多云中心的規(guī)模都相當大,由成千上萬臺的服務(wù)器支撐。例如亞馬遜、IBM、Yahoo、微軟等的“云”都有十萬多臺的服務(wù)器,即便是私有企業(yè)的“云”,其服務(wù)器也有成百上千臺。總而言之,“云”可以給用戶提供的計算能力是前所未有的。
(2)虛擬化能力強。在云計算基礎(chǔ)設(shè)施中,各種計算資源鏈接在一起形成統(tǒng)一的資源池,動態(tài)地部署、分配給不同的應(yīng)用和服務(wù),滿足它們在不同時刻的需求。云計算可以讓用戶很方便地獲取各種應(yīng)用服務(wù),可以是任意位置及各種終端。在“云”中某處運行的應(yīng)用,用戶只需要一個PDA或一臺筆記本電腦,即可利用網(wǎng)絡(luò)獲得各種能力超強的服務(wù),而不需要考慮應(yīng)用運行的具置。
(3)可伸縮性高。云計算有很強大的動態(tài)伸縮性,云中的資源可以隨著業(yè)務(wù)量的增減而彈性改變,從而滿足客戶業(yè)務(wù)發(fā)展的需求。若用戶對云計算的需求發(fā)生變化,系統(tǒng)則會自動提供擴展。云計算用戶不需要考慮數(shù)據(jù)中心管理成本,也不需要IT部門的先期投入,而只要關(guān)注自己的業(yè)務(wù)即可。
(4)高可靠性。云資源的管理應(yīng)該滿足用戶應(yīng)用需求的可靠性,高可靠性可以采取計算節(jié)點同構(gòu)互換及數(shù)據(jù)多副本容錯等措施來保障,使用云計算的可靠性比使用本地計算機更高。使用云計算時,數(shù)據(jù)的丟失或損壞用戶不用擔(dān)心,因為云計算可以提供嚴格的權(quán)限管理策略及先進的數(shù)據(jù)中心來幫助用戶與指定的人共享數(shù)據(jù)。
(5)成本適中。云計算可以將所有的計算資源集中起來。對于用戶,云計算不需要考慮軟件許可證或升級,不需要租賃設(shè)施,不需要雇傭咨詢?nèi)藛T或新的員工,也沒有硬件購置成本及任何種類的基本建設(shè)投資,這樣使得成本低廉。有些云的組建運用了經(jīng)濟性的節(jié)點,使得以較低的成本就構(gòu)建了大規(guī)模的計算。故云計算具有一定的經(jīng)濟實用性。
(6)通用性強。云計算不僅僅對應(yīng)某個具體的應(yīng)用,同一個“云”可以同時支持不同的應(yīng)用運行,并且在“云”的支持下可以構(gòu)造出各種各樣的應(yīng)用。
(7)按需服務(wù)。在“云”這個巨大的資源池中,用戶可以根據(jù)自己的需求購買,就像煤氣、電和水一樣計費,用多少買多少。
3 云計算存在的安全問題
對于云計算的眾多優(yōu)點大家也許不會有什么疑問,但是云計算并不是沒有缺點,其安全性就是一個備受爭議的問題。由于云計算本身的特點,除了傳統(tǒng)的安全問題外,還可能有新的安全風(fēng)險引入。
(1)共享存儲數(shù)據(jù)風(fēng)險。云計算通過虛擬化計算實現(xiàn)計算與存儲資源共享。但在云計算應(yīng)用中,虛擬機并不是安全獨立的,存在資源被亂用的風(fēng)險,從而引發(fā)數(shù)據(jù)丟失或泄露等。(2)人員管理風(fēng)險。為使廣大用戶方便的使用“云”資源,云服務(wù)提供商對用戶登記管理不嚴格及內(nèi)部人員失職,從而導(dǎo)致數(shù)據(jù)泄露。同時還可以很容易實現(xiàn)注冊使用云服務(wù),使安全存在一定隱患。(3)安全管理風(fēng)險。云計算的安全審計、評估和認證,通常委托第三方安全服務(wù)機構(gòu)進行。在審計過程中,相關(guān)數(shù)據(jù)的存放地點很難獲得,給審計造成了一定困難。同時,審計結(jié)果并不算對所有的云計算用戶都適用。另外,這種審計方法還在研究中,不夠成熟。(4)運營管理風(fēng)險。由于現(xiàn)在云計算服務(wù)沒有統(tǒng)一的標準,使得云服務(wù)提供商之間存儲服務(wù)不兼容,用戶在不同提供商間轉(zhuǎn)移時,存在數(shù)據(jù)丟失風(fēng)險。(5)未知的風(fēng)險。具體包括未知服務(wù)平臺或修復(fù)水平,未知的安全漏洞,代碼更新,安全實踐及軟件版本等。
除此之外,云計算還有數(shù)據(jù)訪問優(yōu)先權(quán)的風(fēng)險,高可靠性風(fēng)險,各種技術(shù)、管理、法規(guī)上的風(fēng)險及企業(yè)用戶長期發(fā)展的風(fēng)險等,這些風(fēng)險都應(yīng)引起我們的重視。
4 云計算安全策略
基于上述云計算存在的安全風(fēng)險,為保證云計算環(huán)境下的信息和網(wǎng)絡(luò)安全,我們提出幾個安全策略。
4.1 傳統(tǒng)安全問題策略
(1)物理安全。要保障云系統(tǒng)物理設(shè)備的可靠性,選擇合理的物理位置、建立合理的人機互通機制、通信線路及設(shè)備等物理設(shè)施。避免設(shè)備非正常工作,設(shè)備采用屏蔽、防盜竊、防火、防雷、防靜電、抗干擾等。(2)法律法規(guī)的完善。通過法律法規(guī)的完善,明確用戶與運營者得安全職責(zé),以及信息隔離、個人隱私、數(shù)據(jù)保護等方面的要求和界定,為保護知識產(chǎn)權(quán)、責(zé)任劃分提供保障。(3)網(wǎng)絡(luò)及主機安全。通過實施安全邊界保護,部署DOS及防火墻,強身份認證,防病毒網(wǎng)關(guān),網(wǎng)絡(luò)安全審計及攻擊防御系統(tǒng)等實現(xiàn)網(wǎng)絡(luò)安全保護。主機安全的防護措施有訪問控制、身份認證、主機防病毒系統(tǒng)及資源控制等,發(fā)現(xiàn)數(shù)據(jù)庫安全配置、操作系統(tǒng)安全的防護等存在的安全漏洞。(4)應(yīng)用及管理安全。基于安全性考慮,在應(yīng)用的開發(fā)設(shè)計之初就要充分考慮其漏洞,制定合理的規(guī)范和流程,安全問題應(yīng)貫穿Web應(yīng)用的整個生命周期。加強訪問認證、用戶、事件、審計等方面的管理,建立安全評估體系及應(yīng)急響應(yīng)機制。
4.2 虛擬化安全
虛擬化安全是云計算中新增的安全問題。為保障云計算服務(wù)的高可用性,可以采取虛擬交換機、存儲虛擬鏡像文件的加密、虛擬機的安全隔離及備份恢復(fù)、存儲的負載平衡、虛擬防火墻等技術(shù)。要嚴密監(jiān)控虛擬服務(wù)器的運行狀態(tài),對虛擬機的防火墻日志和系統(tǒng)日志進行實時監(jiān)控,嚴格控制“用戶”及云計算提供商的訪問權(quán)限。
4.3 數(shù)據(jù)安全
數(shù)據(jù)安全對用戶來說是最關(guān)鍵的問題,要求數(shù)據(jù)保持完整性、保密性、真實性和可用性以及認證、授權(quán)和不可抵賴性。數(shù)據(jù)的安全可以從數(shù)據(jù)的使用、傳輸和存儲三個方面進行,并貫穿從創(chuàng)建到銷售的整個生命周期中。數(shù)據(jù)使用安全著重考慮身份和訪問權(quán)限問題。數(shù)據(jù)傳輸安全著重考慮數(shù)據(jù)的機密性、完整性及準確性。數(shù)據(jù)存儲安全著重考慮保密性及徹底刪除能力。實現(xiàn)數(shù)據(jù)安全可以通過以下技術(shù):虛擬機間的數(shù)據(jù)訪問控制通過邏輯邊界安全訪問控制策略實現(xiàn);數(shù)據(jù)在傳輸、存儲前進行加密處理;數(shù)據(jù)網(wǎng)絡(luò)傳輸安全通過數(shù)據(jù)加密、SSL、APN等技術(shù)實現(xiàn);數(shù)據(jù)信息的完全清除通過磁盤擦除、銷毀加密數(shù)據(jù)相關(guān)介質(zhì)、內(nèi)容發(fā)現(xiàn)等技術(shù)實現(xiàn);數(shù)據(jù)的有效備份和快速恢復(fù)通過支持文件級完整備份、單個文件的恢復(fù)和增量備份映像及恢復(fù)等技術(shù)實現(xiàn)。
5 結(jié)束語
隨著云計算應(yīng)用的日益廣泛,諸多安全問題也顯露出來。這就需要研究更加完善的安全策略,以保證為用戶提供安全、可靠的云計算服務(wù),促使云計算可持續(xù)、健康的發(fā)展。
參考文獻
[1] 郭樂深,張乃靖,尚晉剛.云計算安全框[ J ].信息網(wǎng)絡(luò)安全,2009,(7):62-64.
[2] 《虛擬化與云計算》小組.虛擬化與云計算[ M ].北京:電子工業(yè)出版社 2009.
[3] 李振汕.云計算安全管理研究[J]. 現(xiàn)代計算機, 2012, (2): 15-19.
[4] 肖偉,張梅. 關(guān)于云計算安全分析[J].電腦知識與技術(shù), 2013, (2):740-742.
[5] 薛凱. 云計算安全問題的研究[D]. 青島科技大學(xué),2011.
[6] 苗耀鋒,周媛,劉智慧. 移動互聯(lián)網(wǎng)中的云計算安全架構(gòu)[J]. 科技通報, 2012,28(8):90-92.
[7] 徐光俠,陳蜀宇. 面向移動云計算彈性應(yīng)用的安全模型[J]. 計算機應(yīng)用,2011, 34(4): 952-955.
[8] 任偉,雷敏. DRT: 一種云計算中可信軟件服務(wù)的通用動態(tài)演變魯棒信任模型[J].小型微型計算機系統(tǒng),2012,33(4): 679-683.
篇(4)
關(guān)鍵詞:云計算;數(shù)據(jù);安全
中圖分類號:TP311.13
降低IT成本、便捷信息系統(tǒng)管理,這是云服務(wù)帶來最顯著的優(yōu)勢,同時它存在的安全隱患也逐漸顯現(xiàn)。近年來各大云服務(wù)提供商都出現(xiàn)了不同程度的數(shù)據(jù)安全事故,這種安全隱患制約了云計算的發(fā)展。對照目前的趨勢,云計算正在向多服務(wù)商一起合作的方向發(fā)展,當多個云組成規(guī)模更大的云時安全問題將更加復(fù)雜。由此,云計算下的數(shù)據(jù)安全問題成為學(xué)術(shù)界亟待解決的問題。
1 云計算概述
1.1 云計算發(fā)展
計算技術(shù)從最初的珠算邏輯演變到如今的云計算,期間經(jīng)過一系列的轉(zhuǎn)變與發(fā)展。圖1展示了云計算的組成模型。
在上圖中,互聯(lián)網(wǎng)提供商由最初的ISP1.0通過電話撥號上網(wǎng)方式給個人和企業(yè)提供上網(wǎng)服務(wù)逐漸轉(zhuǎn)變?yōu)樘峁└郊由虡I(yè)價值的ISP2.0,如提供郵箱服務(wù);隨著基礎(chǔ)硬件的發(fā)展出現(xiàn)了以網(wǎng)絡(luò)、服務(wù)器及存儲設(shè)計用戶為主要服務(wù)對象的ISP3.0;搭配設(shè)施的增多以及用戶需求的增大隨機出現(xiàn)了ISP4.0,在此基礎(chǔ)上有了質(zhì)的飛越,用戶完全把數(shù)據(jù)交給了互聯(lián)網(wǎng),隨即出現(xiàn)了云服務(wù)提供商CSPS,即本文討論的云計算提供商。
1.2 云計算的概念
“按用戶的需求建立可動態(tài)的部署,配置,取消服務(wù)的云計算平臺,平臺中的服務(wù)是可以伸縮的……”[1],這是IBM公式最早對云計算的定義,在該定義中說明了云計算平臺的用處,但是并沒有具體說明什么是云計算。隨著云計算近幾年的蓬勃發(fā)展,人們對云計算有了新的定義:普遍認為,云計算不是一個單獨的技術(shù),是多個技術(shù)的合成,包括分布式計算、并行計算,網(wǎng)格計算,由于對數(shù)據(jù)的處理脫離了傳統(tǒng)的桌面范圍而上至互聯(lián)網(wǎng),在計算機科學(xué)中通常用云的圖案來代表互聯(lián)網(wǎng),于是有了云計算的稱呼。
1.3 云計算的特點
由于云計算是一個綜合的技術(shù),它同時也具有幾個技術(shù)的綜合特點:(1)網(wǎng)絡(luò)服務(wù),云計算通過網(wǎng)絡(luò)給用戶提供服務(wù),必然要求用戶寬帶接入。(2)動態(tài)服務(wù),根據(jù)用戶需要動態(tài)配置云中的資源。(3)資源虛擬,用戶并不清楚為其提供服務(wù)的物理硬件具體的位置。(4)資源集中,由于用戶的數(shù)據(jù)都是交給云端處理,云端必然同時擁有大量的數(shù)據(jù)信息及資源。
從云計算的安全模型來講,云計算作為一個完整的服務(wù),可以劃分為云服務(wù)提供商、云用戶以及第三審計方三個角色[2]。
2 云計算面臨的安全問題
2.1 網(wǎng)絡(luò)安全
云計算是以分布式網(wǎng)絡(luò)計算為基礎(chǔ)的,那平常的網(wǎng)絡(luò)威脅也是云計算面臨的一個難題。網(wǎng)絡(luò)安全問題既包括客戶端的安全也包括服務(wù)器端的安全。
2.2 動態(tài)服務(wù)導(dǎo)致的不確定性
在云計算中,資源是根據(jù)用戶的需求來實現(xiàn)配置的,這大大提高了資源的利用率,不過也導(dǎo)致了用戶對自己數(shù)據(jù)處理時間的不確定性。
2.3 資源虛擬共享技術(shù)漏洞
傳統(tǒng)的基于網(wǎng)絡(luò)通信的數(shù)據(jù)安全防護制度,無法對基于硬件平臺通信的虛擬機之間的數(shù)據(jù)進行安全檢測,這也是云計算下數(shù)據(jù)面臨的一個安全問題。又所謂虛擬資源共享又涉及到各個資源提供者能否有效地提供服務(wù),這存在一個信任問題。
2.4 資源高度集中的隱患
云計算是一個資源池,大量資源集中在一起就猶如“所有雞蛋放在了同一個籃子里”,一旦部分數(shù)據(jù)泄露將帶來惡劣的影響和后果。
除此之外,云計算模式中三種角色的劃分也存在一定的安全問題。
云服務(wù)提供商在這個安全模式里是主要的角色扮演者,用戶將數(shù)據(jù)交給了云服務(wù)提供商,在上至云端的通信通道的數(shù)據(jù)是否安全云服務(wù)商起到了很大的作用;云服務(wù)商將客戶的數(shù)據(jù)按照某個標準或者要求分類保存,這在保證數(shù)據(jù)合理存儲的同時也給快速穩(wěn)妥地盜竊用戶數(shù)據(jù)提供了方便。云服務(wù)提供商除了本身的信任問題外,還影響著邊界保護、安全功能隔離、資源優(yōu)先級的合理確定這些問題涉及到的安全問題。
云用戶在云計算中的數(shù)據(jù)是否安全的問題上比較被動。對大部分普通用戶能夠主動保護數(shù)據(jù)安全的措施只有一個,即把要保存的數(shù)據(jù)轉(zhuǎn)變?yōu)槟撤N密文上傳云端。然而,這個措施對于普通用戶還是稍顯復(fù)雜,如果借用專門的加密工具,又增加了加密工具是否安全的問題。
第三方審計者可以對云計算中的安全問題進行安全評估,安全證明和安全鑒定。從第三方的角色角度出發(fā),他并不會給數(shù)據(jù)安全帶來多大的影響;從他的作用出發(fā),第三方審計者起著關(guān)鍵的作用。
3 云計算中對數(shù)據(jù)的保護措施
3.1 選擇優(yōu)質(zhì)提供商
云計算中的數(shù)據(jù)由于脫離了用戶本身的控制交付給了云端,安全問題在一定程度上是對服務(wù)商的信任問題。近年來,云服務(wù)提供商內(nèi)部的侵權(quán)以及后臺技術(shù)的漏洞成了影響數(shù)據(jù)安全的主要原因,選擇優(yōu)質(zhì)的云服務(wù)提供商是保證數(shù)據(jù)安全的第一步。
3.2 健全法制保護用戶的隱私權(quán)
云服務(wù)的興起,讓公權(quán)機構(gòu)更方便地獲得一些用戶的隱私信息,隱私信息的泄露也是數(shù)據(jù)安全問題中的重要部分,望健全相關(guān)法制保護用戶隱私。
3.3 確定身份
云計算主要是在網(wǎng)絡(luò)上發(fā)生的,在網(wǎng)絡(luò)通信中身份認證措施是保證網(wǎng)絡(luò)安全的一項重要舉措,保證網(wǎng)絡(luò)的安全也是保證云計算數(shù)據(jù)安全的一個基礎(chǔ)。
4 結(jié)束語
本文探討了云計算的發(fā)展過程,概念,特點,并且根據(jù)其特點考慮了一些安全問題。在此基礎(chǔ)上,還給出了一定的解決方案可以有效降低信息安全事故的發(fā)生率。
參考文獻:
[1]陳康,鄭偉民.云計算:系統(tǒng)實例與研究現(xiàn)狀[J].軟件學(xué)報2009(05):1337-1348.
[2]王偉,高能,彭麗娜.云計算安全需求分析研究[A].第27次全國計算機安全學(xué)術(shù)交流會論文集[C].北京:中國計算機學(xué)會計算機安全專業(yè)委員會,2012.
[3]D.raft NIST special publication.800-144,2011.Guidelineson security and privacy in public clound computing[s].
[4]朱自強.混合云服務(wù)安全若干理論與關(guān)鍵技術(shù)的研究[D].武漢大學(xué),2011.
[5]Hassan Rashede .Data and infrastructure security auditing in cloud computing environments.doi:10.1016/j.ijinfomgt.2013(11):002.
篇(5)
云計算背景下計算機網(wǎng)絡(luò)的運算模式和發(fā)展趨勢發(fā)生了一定的變化,云計算不但改變了傳統(tǒng)計算機網(wǎng)絡(luò)的架構(gòu)模式,同時也為計算機網(wǎng)絡(luò)的發(fā)展指明了新的方向。但是云計算應(yīng)用之后,計算機網(wǎng)絡(luò)安全問題成為了制約計算機網(wǎng)絡(luò)發(fā)展的一項重要因素。為了保證計算機網(wǎng)絡(luò)安全能夠達到預(yù)期目標,提高網(wǎng)絡(luò)的安全性,我們應(yīng)當對云計算背景下計算機網(wǎng)絡(luò)安全存在的問題以及安全風(fēng)險有足夠的認識,并通過制定有效的應(yīng)對措施,保證云計算背景下的計算機網(wǎng)絡(luò)安全得到有效的保障。
1云計算背景下計算機網(wǎng)絡(luò)面臨的安全風(fēng)險
1.1海量數(shù)據(jù)的管理風(fēng)險
云計算背景下計算機網(wǎng)絡(luò)中的數(shù)據(jù)量異常龐大,海量的數(shù)據(jù)既需要有效的保存,同時也需要有效的管理。海量數(shù)據(jù)的管理風(fēng)險尤為突出,實際的管理過程會對整個的計算機網(wǎng)絡(luò)安全產(chǎn)生較大的影響。因此,云計算背景下海量數(shù)據(jù)的管理風(fēng)險是計算機網(wǎng)絡(luò)面臨的主要安全風(fēng)險之一,只有有效識別風(fēng)險并降低管理風(fēng)險,才能夠保證海量數(shù)據(jù)的安全性。
1.2網(wǎng)絡(luò)穩(wěn)定性的風(fēng)險
云計算背景下計算機網(wǎng)絡(luò)的架構(gòu)模式與傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)存在一定的區(qū)別,在云計算的架構(gòu)之下,網(wǎng)絡(luò)的穩(wěn)定性受到了一定的挑戰(zhàn),由于云端的數(shù)量較多,并且云端的控制方式也存在差異,導(dǎo)致云計算背景下計算機網(wǎng)絡(luò)的整體穩(wěn)定性受到了一定的影響。因此,有效識別網(wǎng)絡(luò)穩(wěn)定性風(fēng)險以及根據(jù)可能存在的網(wǎng)絡(luò)穩(wěn)定性風(fēng)險制定有針對性的解決措施,對提高計算機網(wǎng)絡(luò)安全性和滿足計算機網(wǎng)絡(luò)發(fā)展需要具有重要作用。
1.3網(wǎng)絡(luò)被入侵的風(fēng)險
云計算背景下計算機網(wǎng)絡(luò)的架構(gòu)存在多個云端,每一個云端作為一個既相互聯(lián)系又相對獨立的網(wǎng)絡(luò)單元存在被入侵的風(fēng)險,如果云端的入侵風(fēng)險不能夠得到有效的解決,那么整個計算機網(wǎng)絡(luò)的安全性將會大打折扣,對整個計算機網(wǎng)絡(luò)會產(chǎn)生毀滅性的打擊。從這一點來看,網(wǎng)絡(luò)被入侵的風(fēng)險必須得到足夠的重視,在實際的計算機網(wǎng)絡(luò)架構(gòu)和管理過程當中,應(yīng)當對入侵風(fēng)險給予有效地識別和預(yù)防。
2云計算背景下計算機網(wǎng)絡(luò)安全問題的危害
2.1不利于大數(shù)據(jù)的存儲和管理
云計算雖然為計算機網(wǎng)絡(luò)的發(fā)展指明了新的方向,提供了有效的數(shù)據(jù)支持,但是云計算也對計算機網(wǎng)絡(luò)安全產(chǎn)生了較大的影響,其中具體的危害表現(xiàn)在不利于大數(shù)據(jù)的存儲和管理。由于云計算背景下所有的數(shù)據(jù)資料都保存在云端,而云端的抗風(fēng)險能力相對較弱,云端的存儲和管理能力相對有限,給大數(shù)據(jù)資料的管理造成了一定的困擾,使大數(shù)據(jù)的存儲和管理面臨著一定的風(fēng)險。
2.2客觀上加重了網(wǎng)絡(luò)安全的壓力
在原有的計算機網(wǎng)絡(luò)模式下,單一的服務(wù)器或服務(wù)集群的保護比較容易做到。云計算背景下的數(shù)據(jù)和資料都存儲在云端,云端的保護能力相對較弱,在實際的發(fā)展過程當中容易受到外界網(wǎng)絡(luò)的影響和內(nèi)部網(wǎng)絡(luò)的影響,導(dǎo)致整個網(wǎng)絡(luò)的安全受到較大的影響。因此,云計算背景下,這個問題會在客觀上加重網(wǎng)絡(luò)安全的壓力,不利于網(wǎng)絡(luò)安全的控制。
2.3系統(tǒng)被入侵的概率大大增加
由于云端的抗風(fēng)險能力較弱,黑客可以通過入侵單一云端的方式獲取云端的數(shù)據(jù)資料,給整個云端的數(shù)據(jù)流造成較大的影響,同時,黑客可以采取入侵多個客戶端的方式來獲取更多的云端資料,對整個云端大數(shù)據(jù)的保存和管理都會造成毀滅性的打擊。因此,云計算背景下的計算機網(wǎng)絡(luò)被入侵的概率大大增加。
3云計算背景下計算機網(wǎng)絡(luò)安全的應(yīng)對策略
3.1利用云計算技術(shù),加強大數(shù)據(jù)的存儲和管理
為了保證云計算背景下的計算機網(wǎng)絡(luò)安全水平得到提高,在實際的管控過程中,應(yīng)當積極利用云計算技術(shù)加強大數(shù)據(jù)的存儲和管理,采取數(shù)據(jù)加密、數(shù)據(jù)分塊保管以及建立強大數(shù)據(jù)庫等模式,對云端的大數(shù)據(jù)進行有效的存儲和管理,提高大數(shù)據(jù)的保管質(zhì)量,避免大數(shù)據(jù)在云端受到黑客的侵襲而丟失。因此,通過對云端的管控以及對數(shù)據(jù)的加密,能夠解決云端大數(shù)據(jù)的存儲和管理問題,提高數(shù)據(jù)的安全性。云端的數(shù)據(jù)安全和網(wǎng)絡(luò)安全問題也就迎刃而解,并為計算機網(wǎng)絡(luò)安全奠定良好的基礎(chǔ)。
3.2云計算推動網(wǎng)絡(luò)安全發(fā)展,規(guī)范數(shù)據(jù)使用
云計算背景下,要提高計算機網(wǎng)絡(luò)的安全性,就應(yīng)當積極推動網(wǎng)絡(luò)安全技術(shù)的研發(fā),通過對數(shù)據(jù)進行規(guī)范,并建立有效的數(shù)據(jù)使用制度和數(shù)據(jù)管理制度,使整個數(shù)據(jù)管理能夠更加有針對性,提高數(shù)據(jù)的使用規(guī)范性和數(shù)據(jù)的使用效果。做好技術(shù)的升級和數(shù)據(jù)的加密,減少數(shù)據(jù)泄露的風(fēng)險,同時也提高數(shù)據(jù)歸類整理的有效性,保證計算機網(wǎng)絡(luò)的數(shù)據(jù)安全達到預(yù)期目標。因此,規(guī)范數(shù)據(jù)使用、建立數(shù)據(jù)使用規(guī)則是解決計算機網(wǎng)絡(luò)安全問題的重要措施,同時也是滿足計算機網(wǎng)絡(luò)發(fā)展要求的重要手段。
3.3發(fā)揮云計算的優(yōu)勢,設(shè)置多層防火墻
云計算背景下計算機網(wǎng)絡(luò)的整體架構(gòu)發(fā)生了較大的變化,在實際的安全防控過程中,應(yīng)當通過設(shè)置多層防火墻的方式來有效阻隔外界黑客對云端的影響,通過建立防火墻以及升級殺毒技術(shù)的,使云端的數(shù)據(jù)安全性得到了有效的提高,數(shù)據(jù)的整體使用效率也得到了有效的提高,滿足了數(shù)據(jù)使用的實際需要,解決了云端數(shù)據(jù)保管過程中存在的突出問題。因此,設(shè)立防火墻并采用有效的殺毒技術(shù)是提高計算機網(wǎng)絡(luò)安全的有效手段。設(shè)置防火墻被認為是一種有效的措施,對于解決云端入侵問題和提高網(wǎng)絡(luò)安全防護具有重要的推動作用。
4結(jié)論
通過本文的分析可知,在云計算背景下,計算機網(wǎng)絡(luò)安全面臨著新的機遇和挑戰(zhàn),要實現(xiàn)有效提高計算機網(wǎng)絡(luò)安全,我們不但要認真分析云計算背景下計算機網(wǎng)絡(luò)的新模式,同時還要對計算機網(wǎng)絡(luò)的安全風(fēng)險進行有效地識別,認識到其危害并制定有效的解決措施,保證云計算背景下計算機網(wǎng)絡(luò)安全能夠得到有效的提高,有效解決計算機網(wǎng)絡(luò)安全問題,推動計算機網(wǎng)絡(luò)發(fā)展。
參考文獻:
[1]趙伯琪.淺談企業(yè)信息安全治理框架[J].信息安全與技術(shù),2013,4(5):19-21.
篇(6)
【關(guān)鍵詞】云計算;計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全管理
引言
目前,計算機在各個領(lǐng)域的應(yīng)用頻率有所增長,不僅提高了工作效率、工作質(zhì)量,也推動了互聯(lián)網(wǎng)時代的到來。在社會實踐過程中云計算已然成為計算機網(wǎng)絡(luò)工作的首要內(nèi)容,不管是任何行業(yè)、任何領(lǐng)域全面數(shù)據(jù)存儲功能的實現(xiàn),為計算機工作奠定了穩(wěn)定的基礎(chǔ)保障。在具體應(yīng)用過程中,云計算主要由網(wǎng)絡(luò)計算與分布式計算兩部分組成,在大數(shù)據(jù)信息資源不斷豐富的情況下,使用云計算思維,實現(xiàn)信息共享與快捷傳遞的效果,利用高內(nèi)存、高計算、易用性、數(shù)據(jù)共享等優(yōu)勢,為人們工作、生活提供保障。
1云計算相關(guān)概述
云計算是當前一種常見的高端計算機模型,其能夠利用自身所罕有的高科技技術(shù)優(yōu)勢,實現(xiàn)自動化的計算與管理。云計算技術(shù)的實現(xiàn)主要依托當前共享架構(gòu)的基礎(chǔ),在網(wǎng)絡(luò)環(huán)境下對處理環(huán)境進行分析,并結(jié)合實際情況做出科學(xué)的處理,最終滿足人們的使用需求,并將結(jié)果傳遞至用戶手中。云計算的實現(xiàn)具有很強的代表性,是信息時代的新生事物,能夠給人們提供便捷的服務(wù)與依據(jù),其特點主要體現(xiàn)在以下幾方面:①方便快捷,用戶在進行技術(shù)應(yīng)用的過程中能夠結(jié)合自身實際情況和工作崗位要求,進行科學(xué)合理的應(yīng)用。比如:計算機信息訪問,能夠通過網(wǎng)絡(luò)第一時間為用戶服務(wù),在此過程中用戶對終端設(shè)備要求較低,適用范圍較大。②功能性強,相比于其他技術(shù)的功能性,云計算在存儲與計算方面更具有強大的功能性特點,能夠有效提高運行效率,滿足用戶的及時性要求。③保密性,云計算下具有很強的保密措施,其不僅體現(xiàn)在數(shù)據(jù)傳輸上面,還應(yīng)用了相應(yīng)的加密技術(shù),保證數(shù)據(jù)中使用、傳輸過程中都能夠具有良好的安全環(huán)境。④完整性,云計算在數(shù)據(jù)傳輸過程中很有可能受到異常損壞,由于外界環(huán)境干擾等因素,數(shù)據(jù)傳輸終端導(dǎo)致數(shù)據(jù)丟失,面對這種情況云計算能夠適當調(diào)整過程中的不利因素,避免受到外界波動的困擾,進一步提高了數(shù)據(jù)傳輸?shù)姆€(wěn)定性、完整性。
2云計算環(huán)境中計算機網(wǎng)絡(luò)安全問題
2.1計算機客戶端的信息安全問題
云計算主要依托于現(xiàn)代網(wǎng)絡(luò)技術(shù)為人們提供多形式的技術(shù)服務(wù),隨著計算機互聯(lián)網(wǎng)時代的到來將這些獨立存在的個體端口有效的連接起來,計算機端口已經(jīng)成為云計算數(shù)據(jù)庫中的一部分,進一步提高了大數(shù)據(jù)信息資源的收集與利用水平。在這種情況下,用戶只需要通過個體端口就能夠隨時隨地的查找到自己所需的信息,但是相比之下對這些信息數(shù)據(jù)所應(yīng)具備的隱私保護和法律法規(guī)還不夠完善,無法對信息數(shù)據(jù)進行限制或者篩查,最終導(dǎo)致客戶重要資料與隱私數(shù)據(jù)丟失,嚴重威脅用戶的隱私安全,如果這些信息數(shù)據(jù)內(nèi)包含國家機關(guān)的重要信息或數(shù)據(jù)隱私,不僅是簡單的網(wǎng)絡(luò)信息數(shù)據(jù)泄露,還會影響到國家的安全,阻礙和諧社會的穩(wěn)定發(fā)展。
2.2安全審計信息不夠透明
當前我國對于云計算下信息安全方面的法律法規(guī)與技術(shù)規(guī)范還不夠完善,國家應(yīng)當結(jié)合當前云計算的實際情況和安全問題,立足于我國基本國情的角度上去考慮相關(guān)因素,這樣才能為云計算發(fā)展營造良好的環(huán)境,在云計算服務(wù)快速發(fā)展下,信息安全問題逐漸被人們所關(guān)注。為了保證云計算環(huán)境及服務(wù)性能的提升,相關(guān)部門應(yīng)該加強技術(shù)應(yīng)用全過程的監(jiān)督管理,重視信息安全審計水平提高,以此滿足云計算服務(wù)需求。但是在當前應(yīng)用中,用戶并不忽視直接對信息數(shù)據(jù)進行維護與管理,安全審計方面主要由云計算服務(wù)企業(yè)來完成,其承擔(dān)了云計算安全審計工作的重要部分,這樣一來安全審計信息透明度、安全性難以得到保障,云計算環(huán)境下信息安全問題日益嚴重。
2.3網(wǎng)絡(luò)安全問題種類多
當前云計算技術(shù)憑借著自身諸多的優(yōu)勢,為人們提供了便捷的服務(wù),進一步推動了我國大數(shù)據(jù)的快速發(fā)展。但是在應(yīng)用過程中,受到網(wǎng)絡(luò)環(huán)境、自身性質(zhì)的影響,計算機網(wǎng)絡(luò)安全形勢不容樂觀,特別是云計算環(huán)境背景下網(wǎng)絡(luò)體系存在諸多的安全漏洞,比如:木馬病毒、黑客攻擊、人為操作失誤等等,在計算網(wǎng)絡(luò)穩(wěn)定運行下,一些不法分子為了自身利益將云計算作為攻擊對象,竊取用戶信息和商業(yè)機密,這給用戶信息安全和財產(chǎn)等都造成極大的威脅。
3云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)路徑
3.1用戶信息認證與數(shù)據(jù)簽名技術(shù)
隨著互聯(lián)網(wǎng)時代的到來,其中蘊含的信息數(shù)據(jù)隨之增多,面對眾多的用戶網(wǎng)絡(luò)環(huán)境較為復(fù)雜,其中隱藏著一些不法分子,為了要改善網(wǎng)絡(luò)安全環(huán)境,必須重視網(wǎng)絡(luò)用戶的管理,作為云計算的使用者,采用標準化、規(guī)范化的管理制度,通過實名認證的方法更準確的了解責(zé)任主體,在發(fā)生違法行為的第一時間找到責(zé)任主體,并對其網(wǎng)絡(luò)犯罪行為進行制止和懲處,提高網(wǎng)絡(luò)環(huán)境的安全水平。除此之外,人們還可以利用技術(shù)層面的網(wǎng)絡(luò)監(jiān)控手段,發(fā)現(xiàn)云計算操作過程中存在的可疑行為和敏感操作,采取有效措施做好提前的防范,避免安全問題的發(fā)生。
3.2數(shù)據(jù)加密技術(shù)
除了對使用者進行安全技術(shù),還可以采用數(shù)據(jù)加密的方法保證信息數(shù)據(jù)安全,云計算使用過程中會涉及大量的信息數(shù)據(jù),對此企業(yè)應(yīng)該采取科學(xué)的方法保護信息安全,數(shù)據(jù)加密技術(shù)就是一種常見的措施手段。通常情況下數(shù)據(jù)加密可以分為內(nèi)容感知加密技術(shù)與保格式加密技術(shù),前者主要是對數(shù)據(jù)信息內(nèi)容進行感知,并在云計算完成前進行自動加密,保證后續(xù)信息傳遞與使用安全,以此避免黑客或木馬病毒的入侵。后者加密技術(shù)實在內(nèi)容感知加密技術(shù)之上繁衍出來的數(shù)據(jù)加密手段,通過對敏感數(shù)據(jù)的識別,利用加密算法進行大規(guī)模的加密,保證加密后的文件在格式、數(shù)據(jù)等方面能夠保持一致,以此提高互聯(lián)網(wǎng)云計算的安全性。
3.3做好數(shù)據(jù)的備份與恢復(fù)工作
為了進一步提高云計算網(wǎng)絡(luò)安全性,結(jié)合當前所存在的數(shù)據(jù)丟失等問題做好數(shù)據(jù)備份與恢復(fù)工作具有重要意義。虛擬網(wǎng)絡(luò)環(huán)下用戶在進行計算機操作的過程中容易受到自身技術(shù)水平或操作規(guī)范等方面的影響,造成數(shù)據(jù)丟失或者遺漏現(xiàn)象,很對這方面問題保證云計算具備數(shù)據(jù)恢復(fù)功能是非常重要的,同時還能實現(xiàn)相關(guān)數(shù)據(jù)的備份處理,最終滿足云計算完整性、安全性要求。云計算環(huán)境下信息數(shù)據(jù)多處于離散方式,能夠?qū)崿F(xiàn)數(shù)據(jù)快速回復(fù)的目的,科學(xué)的備份與恢復(fù)功能可以保證信息數(shù)據(jù)的安全,一旦數(shù)據(jù)發(fā)生丟失問題能夠在最短的時間內(nèi)恢復(fù)數(shù)據(jù)信息,保證用戶正常使用。
3.4強化云計算信息庫防火墻設(shè)備
防火墻的是保證信息數(shù)據(jù)安全的重要手段,我們可以將其看作是一面屏障,可以阻擋計算機病毒和不良軟件對內(nèi)部系統(tǒng)的惡意攻擊,利用輔助功能提高云計算的安全水平,延伸到計算機各個軟件、硬件上,全面保護計算機網(wǎng)絡(luò)安全。
4結(jié)語
篇(7)
伴隨信息技術(shù)的發(fā)展和高校信息化構(gòu)建的深入,高校對信息資源的應(yīng)用越來越廣泛,關(guān)于信息安全問題已成為高校信息化構(gòu)建中的主要問題之一。對此,本文從內(nèi)外兩個角度對高校信息化構(gòu)建中產(chǎn)生的信息安全問題進行詳細分析,并究其原因,從管理和技術(shù)兩點提出有效的解決措施,為未來高校信息化構(gòu)建中的信息安全問題提供借鑒依據(jù)。
關(guān)鍵詞:
高校;信息化構(gòu)建;信息安全;措施;借鑒
0前言
所謂的高校信息化構(gòu)建,是高校結(jié)合自身發(fā)展,利用目前最新的信息技術(shù)來強化校園管理、加強服務(wù)質(zhì)量、提高教學(xué)效率和提升科研水平,從而促進高校教學(xué)流程的重組和管理職能的轉(zhuǎn)變,形成有效的教學(xué)管理體制,提升高校的綜合競爭力。就信息技術(shù)在高校信息化構(gòu)建中的具體應(yīng)用而言,盡管其促進了教學(xué)模式和教學(xué)手段的改革,推動了高等教育的現(xiàn)代化發(fā)展,然而受互聯(lián)網(wǎng)開放性特征的影響,校園內(nèi)網(wǎng)極易遭遇黑客、病毒、惡意軟件等的非法入侵,嚴重危害了校園安全。由此可見,關(guān)于高校信息化建設(shè)中產(chǎn)生的信息安全問題的研究有一定的現(xiàn)實意義。
1目前高校信息化建設(shè)存在的信息安全問題及其產(chǎn)生原因
伴隨信息技術(shù)的發(fā)展,互聯(lián)網(wǎng)已被廣泛運用于高校信息化構(gòu)建的各方面,比如教學(xué)資源管理系統(tǒng)、自動化辦公系統(tǒng)、考核評價系統(tǒng)和課件制作等,其都存在信息存儲、信息傳遞和信息運用等信息安全問題。如果數(shù)據(jù)庫中存儲的教學(xué)資料信息丟失、破壞或未及時傳遞,都會對高校教學(xué)活動的開展產(chǎn)生一定程度的影響。由此可見,加強高校信息化構(gòu)建的安全問題防范和管理有一定的現(xiàn)實意義。對此,我們要找出存在的信息安全問題及其產(chǎn)生原因。
1.1目前高校信息化構(gòu)建存在的信息安全問題
目前,高校信息化構(gòu)建存在的信息安全問題主要有外部威脅和內(nèi)部隱患兩種。外部威脅信息安全問題有:(1)計算機病毒,即某類人利用軟件或硬件自身的漏洞編寫的程序,影響計算機正常使用或者損壞數(shù)據(jù)庫信息,具有自我復(fù)制性。一般情況下,計算機病毒會潛藏在軟件程序或存儲媒介之中,在達到某些條件時會被激活,對其他軟件程序有自我傳播性,從而破壞數(shù)據(jù)庫信息。據(jù)有關(guān)數(shù)據(jù)調(diào)查,計算機病毒日益本土化、變化多端、潛藏性較強,且難以識別;(2)網(wǎng)絡(luò)攻擊,即利用互聯(lián)網(wǎng)的安全漏洞來對計算機軟硬件和數(shù)據(jù)庫信息發(fā)動攻擊,包括直接攻擊和間接攻擊兩種。其中,直接攻擊是網(wǎng)絡(luò)攻擊者有針對地訪問相關(guān)信息;間接攻擊有竊聽、拒絕服務(wù)等,會造成數(shù)據(jù)信息被篡改偽造或軟硬件故障等問題;(3)垃圾郵件,一些非法入侵人員會利用校園服務(wù)器向?qū)W校師生發(fā)送垃圾郵件,過分占用網(wǎng)速,增加了校內(nèi)服務(wù)器管理人員的工作量。尤其是在大量郵件發(fā)送至同一郵箱的情況下,收件箱會嚴重堵塞而癱瘓,導(dǎo)致信息泄露。除此之外,郵件的收發(fā)需要通過不同的路由器來實現(xiàn),非法人員很可能會在該過程竊取郵件,導(dǎo)致信息泄露;(4)惡意軟件,高校教務(wù)人員或?qū)W生可能在瀏覽網(wǎng)頁時被迫下載安裝一些廣告軟件、不良插件等,便于非法人員的入侵;(5)偶然性事故,比如火災(zāi)、偷竊等。盡管這類事故發(fā)生概率較小,但其發(fā)生造成的損失難以估測。內(nèi)部隱患信息安全問題有:(1)管理方面。當前,高校信息化管理水平較低,導(dǎo)致信息安全風(fēng)險較高。雖然高校管理層已認識到信息化建設(shè)的意義,然而未正確認識管理理念對信息化構(gòu)建的影響,仍然采取傳統(tǒng)的管理方式,同時高校學(xué)生流動性較大,尚為建立有效的信息安全權(quán)限管理制度,高校信息極易泄露;(2)人員方面。關(guān)于高校信息化構(gòu)建,校教務(wù)人員、學(xué)生的信息安全意識薄弱,未意識到信息安全保護的重要性。并且隨著高校信息化應(yīng)用水平的提升,而教務(wù)人員的專業(yè)水平仍停留在之前的狀態(tài),一些不正確的操作會對校園內(nèi)網(wǎng)構(gòu)成威脅;(3)資金方面。高校信息化構(gòu)建是一項龐大的工程項目,無論是軟硬件的配置,還是信息化系統(tǒng)的運轉(zhuǎn)和管理,都需大量資金來維持。然而,大部分高校對信息化構(gòu)建的資金投入不充分,更不用提及信息安全。(4)軟件方面。任何操作系統(tǒng)都不可能是完美的,校園內(nèi)網(wǎng)也不例外,極易受到非法入侵,導(dǎo)致信息泄露。另外,教學(xué)過程中使用的教學(xué)管理軟件也存在一定的缺陷;(5)硬件方面。高校信息化構(gòu)建中常見的硬件問題有機房故障、線路故障、電源故障和硬件故障四種。
1.2高校信息化構(gòu)建信息安全問題的產(chǎn)生原因
(1)信息安全意識薄弱,管理制度不完善高校相關(guān)人員一般存在以下兩種想法:第一,高校有形資產(chǎn)比信息資產(chǎn)重要;第二,信息安全問題不會帶來嚴重的后果。因此,高校管理人員難以從戰(zhàn)略角度來研究信息安全問題,從而影響高校信息化構(gòu)建的深入。另外,一些高校信息安全管理體制不完善,過于強調(diào)信息建設(shè),忽視信息管理。(2)人才缺乏,技術(shù)落后高校信息管理人才的素養(yǎng)對高校信息系統(tǒng)的安全有重要影響。據(jù)有關(guān)數(shù)據(jù)表明,當前我國高校內(nèi)網(wǎng)極易被非法攻擊的主要原因是系統(tǒng)管理者未及時完善系統(tǒng)漏洞。除此之外,和發(fā)達國家比較,盡管國內(nèi)信息技術(shù)已有明顯發(fā)展,然而網(wǎng)絡(luò)技術(shù)仍比較落后,在技術(shù)上難以保證高校信息系統(tǒng)的安全性。
2高校信息化構(gòu)建信息安全問題的解決措施
2.1管理方面
(1)完善高校信息安全管理制度。關(guān)于計算機信息系統(tǒng)安全管理,技術(shù)和工具只是輔助方式,有效的管理制度才是保證網(wǎng)絡(luò)信息安全的重要因素。對此,高校要明確信息安全目的,建立有效健全的信息安全管理制度,比如權(quán)限設(shè)置、密碼管理、病毒防范等;建立合理的人員安全管理制度,公開人員招聘、考核等標準,定期安排人員教育培訓(xùn);完善信息安全責(zé)任制和監(jiān)督檢查制度,做到權(quán)責(zé)分明,自我約束,定期檢查,提高高校信息構(gòu)建的信息安全;(2)重視高校相關(guān)人員的安全教育培訓(xùn),強化安全觀念,明確安全責(zé)任。事實上,高校信息資產(chǎn)對高校信息化構(gòu)建有很大程度的影響,而高校信息化構(gòu)建對高校管理水平和整體競爭力有重要影響,甚至?xí)Q定高校的未來發(fā)展。由此可見,高校管理層要從戰(zhàn)略角度認識信息安全,重視信息安全預(yù)防工作的開展,強化相關(guān)人員的專業(yè)素養(yǎng)和安全意識,從而最大限度保證高校信息安全,推動高校信息化構(gòu)建的深入;(3)堅持不斷改進、完善信息安全系統(tǒng)。目前,網(wǎng)絡(luò)技術(shù)發(fā)展快速,信息安全系統(tǒng)開發(fā)的復(fù)雜程度導(dǎo)致其各種問題的產(chǎn)生,沒有一個信息安全系統(tǒng)能徹底預(yù)防各種信息安全威脅。因此,要建立信息安全評估體制,定期對高校校園網(wǎng)安全情況進行評估,找出其缺陷和漏洞,不斷改進、完善信息安全系統(tǒng),從而預(yù)防信息安全問題;(4)強化存儲設(shè)備的安全管理。可通過限制移動設(shè)備或接口的方式來預(yù)防U盤、硬盤、光盤等偷取信息;還可通過限制共享來預(yù)防筆記本電腦以對等網(wǎng)形式來竊取信息。另外,還可對用戶訪問校內(nèi)資源的權(quán)限進行嚴格控制,來避免非法用戶的侵入。
2.2技術(shù)方面
就技術(shù)層面而言,一般是通過對高校信息化構(gòu)建的有關(guān)設(shè)備安裝防病毒軟件、設(shè)置防火墻、入侵檢測等方式來消除技術(shù)方面的信息安全問題。(1)安裝防病毒軟件。計算機病毒的出現(xiàn)對許多網(wǎng)絡(luò)用戶帶來的損失難以估量,并且隨著信息技術(shù)的發(fā)展,計算機病毒也日益復(fù)雜化,對高校信息化構(gòu)建的威脅較大。當前,關(guān)于計算機病毒的防范,大多采取安裝防病毒軟件的方式,比如金山毒霸、諾頓、360安全衛(wèi)士等,定期對設(shè)備下載的應(yīng)用程序、文檔資料、移動設(shè)備進行病毒查殺,同時不斷升級防病毒軟件來改進軟件漏洞和缺陷。防病毒軟件通常包含單機版和聯(lián)機版兩種,前端是安裝于單臺計算機,對本地資源進行病毒查殺,后者是針對網(wǎng)絡(luò)病毒,對聯(lián)網(wǎng)資源進行病毒查殺。(2)設(shè)置防火墻。防火墻是采取隔離網(wǎng)絡(luò)拓撲結(jié)構(gòu)和服務(wù)類型的方式來提高網(wǎng)絡(luò)安全,其保護對象是具有閉合界限的網(wǎng)塊,而防范的是外部入侵的安全威脅。高校防火墻設(shè)置在內(nèi)網(wǎng)和外網(wǎng)之間,通過控制訪問來篩選存在安全威脅的服務(wù),將危險服務(wù)隔離在內(nèi)網(wǎng)之外,并對訪問記錄進行記錄監(jiān)控,形成日志記錄,從而提高校園內(nèi)網(wǎng)的安全系數(shù)。(3)入侵檢測。所謂的入侵檢測,是識別非法使用計算機本地和網(wǎng)絡(luò)資源的檢測系統(tǒng)。其是關(guān)于防火墻的補充,主要負責(zé)識別外部非法入侵和內(nèi)部越權(quán)行為,一旦有不正當行為的出現(xiàn),會立即采取阻斷行為,同時追蹤攻擊源頭。
3結(jié)語
總之,伴隨信息技術(shù)的不斷發(fā)展,關(guān)于校園信息安全防范體制的構(gòu)建不可能是一次實現(xiàn)的,新的信息安全問題會不斷出現(xiàn),關(guān)于高校信息化構(gòu)建中產(chǎn)生的信息安全問題將日益復(fù)雜化。對此,高校要結(jié)合自身發(fā)展,從管理和技術(shù)兩方面來加強高校信息化管理,保證教學(xué)設(shè)備和教學(xué)手段的及時更新,強化教務(wù)人員的信息安全意識,同時要引進專業(yè)信息化人才來保證高校信息安全防范體制的良好運轉(zhuǎn)。由此可見,關(guān)于高校信息化構(gòu)建中產(chǎn)生的信息安全是高校信息化發(fā)展的永久性研究課題。
作者:王曉磊 單位:黑龍江中醫(yī)藥大學(xué)
參考文獻
[1]孫海玲.高校信息化建設(shè)的現(xiàn)狀與對策探索[J].產(chǎn)業(yè)與科技論壇,2015(19).
[2]張園園,劉睿.我國民辦高校信息化建設(shè)的現(xiàn)狀及策略研究[J].吉林華橋外國語學(xué)院學(xué)報,2013(02).
[3]農(nóng)業(yè)團.對高校信息化建設(shè)的若干思考[J].科技信息,2013(15).
[4]胡海英.云計算在高校信息化建設(shè)中的運用[J].軟件,2014(01).
[5]史曉卓,付鵬.高校信息化建設(shè)現(xiàn)存問題的探討[J].電子技術(shù)與軟件工程,2014(03).
[6]袁清.高校信息化建設(shè)的“云”之路[J].信息化建設(shè),2013(11).
[7]曹麗蓉.高校信息化建設(shè)相關(guān)性探究[J].數(shù)字技術(shù)與應(yīng)用,2013(03).
[8]孫海玲.美國高校信息化建設(shè)啟示[J].教育與職業(yè),2013(28).
[9]趙小剛.淺談高校信息化建設(shè)現(xiàn)狀與發(fā)展趨勢[J].江蘇科技信息,2013(20).
[10]季云.高校信息化建設(shè)的問題與對策[J].常州信息職業(yè)技術(shù)學(xué)院學(xué)報,2012(05).
[11]王任.云計算在高校信息化建設(shè)中的意義[J].數(shù)字技術(shù)與應(yīng)用,2012(01).
[12]董日波.基于云計算的高校信息化建設(shè)[J].電腦編程技巧與維護,2012(08).
[13]李煒.論高校信息化建設(shè)與高校核心競爭力提升[J].教育教學(xué)論壇,2012(23).