前言:一篇好文章的誕生���,需要你不斷地搜集資料�、整理思路,本站小編為你收集了豐富的云安全網(wǎng)絡安全主題范文��,僅供參考�����,歡迎閱讀并收藏�����。
第1篇:云安全網(wǎng)絡安全范文
關鍵詞:企業(yè)云���;云服務���;私有云��;云安全����;云架構
中圖分類號:TP393.08文獻標識碼:A文章編號:16727800(2011)012013502
作者簡介:李知杰(1981-)�����,男����,湖北武漢人,碩士�,中國船舶重工集團公司第七二二研究所工程師,研究方向為通信工程�����;趙健飛(1981-)����,男��,湖北武漢人�,中國惠普有限公司工程師����,研究方向為企業(yè)云服務。
1基本概念
1.1云計算
云計算是網(wǎng)格計算�、分布式計算、并行計算����、效用計算�、網(wǎng)絡存儲、虛擬�、負載均衡等傳統(tǒng)計算機技術和網(wǎng)絡技術發(fā)展融合的產(chǎn)物。它旨在通過網(wǎng)絡把多個成本相對較低的計算實體整合成一個具強大計算能力的完美系統(tǒng)�����,并借助SaaS�、PaaS、IaaS��、MSP等先進的商業(yè)模式把這強大的計算能力分布到終端用戶手中����。
1.2云服務
云服務提供商通過自己的基礎設置直接向外部用戶提供服務�����。提供的服務主要分為2種���,一種是將軟件或者應用部署到自己的服務器集群上,通過Internet提供給用戶訪問��。還有一種是將自己的設備以租用形式提供給用戶��,給用戶提供獨立的機房和相對獨立的局域網(wǎng)絡�。
1.3VLAN
VLAN(Virtual Local Area Network)的中文名為“虛擬局域網(wǎng)”。VLAN是一種將局域網(wǎng)設備從邏輯上劃分成一個個網(wǎng)段�����,從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術�����。這一新興技術主要應用于交換機和路由器中�����,但主流應用還是在交換機之中。但又不是所有交換機都具有此功能��,只有VLAN協(xié)議的第三層以上交換機才具有此功能�,這一點可以查看相應交換機的說明書即可得知。
1.4VSX
VSX (Virtual System Extension) 是一種網(wǎng)絡安全和VPN的解決方案���,基于大規(guī)模的場景下保證網(wǎng)絡的安全����。VSX為多重網(wǎng)絡或者混合的基礎架構中的VLAN提供全面的保護����。VSX技術將它們安全地連接起來并共享資源給互聯(lián)網(wǎng)和/或DMZ區(qū)���,并允許它們彼此安全的交互���。
2網(wǎng)絡實現(xiàn)原理
2.1傳統(tǒng)數(shù)據(jù)中心的網(wǎng)絡拓撲
在圖1中我們可以看到,傳統(tǒng)的網(wǎng)絡環(huán)境中���,數(shù)據(jù)中心需要為每個用戶分配一個單獨的網(wǎng)絡�,每個網(wǎng)絡需要有單獨的網(wǎng)絡安全設備,防火墻和交換機等��。同一個用戶的所有的服務器都部署在單獨的物理網(wǎng)絡中���,以達到數(shù)據(jù)安全隔離的效果�。
圖1傳統(tǒng)數(shù)據(jù)中心的網(wǎng)絡拓撲圖
2.2云服務數(shù)據(jù)中心的網(wǎng)絡拓撲
在圖2中我們可以看到����,新的數(shù)據(jù)中心架構使用了VSX Gateway 取代的傳統(tǒng)的VPN和網(wǎng)絡安全設備,并且核心交換機和二級交換機全部啟用的VLAN��,二級交換機與核心交換機通過Trunk口連接�����。
2.3VSX系統(tǒng)的通信流
VSX系統(tǒng)網(wǎng)關是通過以下幾個步驟來執(zhí)行的:
(1)ContextID的定義�����。每個Virtual System都通過定義一個Context ID作為唯一標識符��。
(2)安全策略實施����。每一個虛擬系統(tǒng)可作為一個獨立的安全網(wǎng)關的功能,它能夠通過其自己獨特的安全政策來保護整個網(wǎng)絡���。可指定虛擬系統(tǒng)允許或阻止所有交通等����,其基本規(guī)則都包含在自己獨立的安全政策里。
(3)轉發(fā)到目的地�。每臺虛擬系統(tǒng)保持其獨特的結構處理和轉發(fā)通信規(guī)則使其到達最終的目的地。這個配置規(guī)則還包括定義NAT�,VPN,還有其他高級特性��。
圖2安全網(wǎng)關圖3VSX Gateway內部拓撲圖
圖3是VSX Gateway的內部拓撲圖��,在這幅圖中����,我們不難發(fā)現(xiàn),VSX系統(tǒng)是由Virtual Switch���、Virtual Firewall 和Virtual Route等虛擬設備組成。對于數(shù)據(jù)中心中的每一個VLAN都可以通過一個獨立的Virtual firewall與外網(wǎng)進行通信���。
3安全分析
3.1與傳統(tǒng)的網(wǎng)絡結構作比較
在傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡結構中�����,每一臺服務器根據(jù)機柜的物理位置����,來決定其所在的網(wǎng)絡。比如����,一個客戶需要組建自己的企業(yè)局域網(wǎng),于是訂購了一批服務器����,訂單中包括服務器的型號,配置�,使用開始日期和結束日期等信息。那么傳統(tǒng)的數(shù)據(jù)中心的工作人員拿到訂單后�����,需要將該型號服務器放置到一個特定的機房和機柜�����,然后給用戶安裝網(wǎng)絡安全設備�,配置網(wǎng)絡和安全策略之后用戶才能正常使用���。這些工作需要到機房移動設備,耗費工作人員大量的時間���。如果不移動機器����,可能會帶來3種問題��。①由于服務器可能在不同的機房或機柜�����,可能接入了不同的網(wǎng)絡中�����,無法互相訪問����;②不同用戶之間的設備如果都在一個機房或者機柜,可能在同一網(wǎng)絡�����,可以互相訪問�����,帶來了安全隱患����;③防火墻如果沒有給每個用戶獨立出來,會導致規(guī)則混亂�,難以維護,并無法將防火墻的管理權限直接提供給用戶使用����。而由上述的VSX和VLAN構成的網(wǎng)絡結構,用戶需要使用的服務器與該設備所處的物理位置沒有關系��,無論這臺服務器放在哪個機房或者或機柜�,只要將與這臺服務器所連接的Switch端口劃分到這個用戶的VLAN中,這個機器可以為這個用戶服務���,如果用戶退訂這臺服務器�����,只需將與這臺設備所連接的Switch口劃分到預備的VLAN中即可����。這一切工作只需要通過云計算中心的自動化部署程序自動實時完成,不需要人工干預�。
3.2網(wǎng)絡結構的優(yōu)勢
3.2.1數(shù)據(jù)安全
對于每一個用戶來說,自己的網(wǎng)絡都是安全的��。從商業(yè)角度來講��,每個用戶需要預先訂購VLAN�����,然后再訂購網(wǎng)絡設備����,在網(wǎng)絡設備的配置中,可以指定該設備運行在哪一個VLAN中�����,當然���,用戶只能指定該設備劃分到自己預定的VLAN中�。而對于每一個VLAN,有獨立的Security Gateway為其提供網(wǎng)絡安全保障�,其中包括NAT、ACL�、VPN���、入侵檢測流量控制和日志監(jiān)控等���。這就相當于為這個用戶單獨建立了一個機房。然后將用戶訂購的設備放置到這個機房來為用戶提供服務一樣�����。而用戶不需要這些資源時候�����,可以通過自動化部署程序將它立即從當前VLAN中移除�。
3.2.2提高了服務質量
具有彈性,能靈活的根據(jù)用戶的需求增減設備���。響應速度快���,幾分鐘之內設備即可到位,并且可以自動化部署操作系統(tǒng),軟件和應用程序����,立刻為用戶提供服務。如果用戶不需要再使用該設備��,退訂后���,可以立刻對設備進行初始化��,放回資源池待分配給下一個申請該資源的用戶使用��。
4結束語
云計算始終是發(fā)展的趨勢�,越來越多的傳統(tǒng)硬件設備生產(chǎn)商都在利用自己的硬件資源優(yōu)勢向著云計算的服務商進行轉換��。在企業(yè)接受云計算��,云服務的過程中��,安全問題一直被多數(shù)的企業(yè)和用戶質疑��,本篇文章概括地介紹了云計算數(shù)據(jù)中心是如何進行網(wǎng)絡安全隔離�,并響應用戶實時的設備訂購服務。隨著IT行業(yè)高速發(fā)展�,相信還有更好的安全架構來支持云服務數(shù)據(jù)中心。設備的集中化管理和自動化部署將會是未來的大趨勢。
參考文獻:
[1]劉朝,薛凱,楊樹國.云環(huán)境數(shù)據(jù)庫安全問題探究.[J].電腦與電信,2011(1).
[2]J B HORRIGAN.Use of cloud computing applications and services[C].Pew Internet & American Life project memo, Sept2008.
[3]Microsoft Corporation,Privacy Guidelines for Developing Software Products and Services[C].Version 2.1a,26th April 2007.
Implementation of Network Securty of Cloud Datacenter
第2篇:云安全網(wǎng)絡安全范文
【關鍵詞】 云安全 核心技術 網(wǎng)絡安全 應用探析
前言:近幾年來�����,越來越多的人們關注網(wǎng)絡的安全技術以及應用�,網(wǎng)絡安全關系到國家安全以及社會和諧安定,我們應當提高對其的重視度��。網(wǎng)絡安全的本質就是確保網(wǎng)絡上的信息安全��,其具體指的是網(wǎng)絡系統(tǒng)的硬件�����、軟件以及其系統(tǒng)中的數(shù)據(jù)不被人為的破壞���、篡改和泄露,云安全技術的應用��,就是保證網(wǎng)絡安全的一項技術���。云安全技術已經(jīng)在企業(yè)的局域網(wǎng)中得到了具體運用�����,并且對其出現(xiàn)的問題進行研究改進����,進一步為企業(yè)的網(wǎng)絡信息安全提供了保障。
一��、“云安全”的核心技術
1.Web信譽服務���。云安全技術可以通過全信譽數(shù)據(jù)庫對惡意軟件行為進行分析��,并且根據(jù)其數(shù)據(jù)位置的變化和可疑跡象等因素來指定網(wǎng)頁信譽分數(shù)���,從而判斷網(wǎng)頁是否可信。根據(jù)檢測的信譽分值���,我們可以隨時了解到某個網(wǎng)站的潛在風險級別����,預防用戶進入有病毒的網(wǎng)頁帶來的危害�。
2.電子郵件信譽服務。電子郵件信譽服務可以根據(jù)已知垃圾信息的源地址進行檢測��,可以對發(fā)送者郵件進行潛在危險評估�。當云技術檢測到該郵件中存在病毒時�,就會自動對該郵件進行處理����,并且當之后再有類似郵件時還會對起進行攔截或者刪除,以防危害用戶端��。
3.自動反饋機制�。云安全的另一個重要組件就是自動反饋機制,通過檢測單個用戶的路由信譽來確定新型的威脅�����。例如:趨勢科技的全球自動反饋機制的功能就像目前大多社區(qū)采用的鄰里監(jiān)督模式�,能夠有效的實現(xiàn)及時監(jiān)督保護功能��,有助于確立全面的最新威脅指數(shù)�。當單個的用戶常規(guī)信譽檢查發(fā)現(xiàn)威脅時,系統(tǒng)就會自動更新趨勢科技位于全球各地所有威脅的數(shù)據(jù)庫�,防止以后的客戶遇到威脅時不能及時反饋。
二�����、云安全技術在企業(yè)網(wǎng)絡安全中的應用
1.云安全技術中復合式攔截病毒機制在企業(yè)網(wǎng)絡安全中的作用�。隨著云計算的發(fā)展�,云安全技術在企業(yè)局域網(wǎng)中已經(jīng)得到廣泛應用�����,同時云安全成了企業(yè)技術研究當中的主要問題��。作為企業(yè)局域網(wǎng)絡管理者���,要認識到對于企業(yè)網(wǎng)絡內部的威脅主要來自于企業(yè)內部���,只將精力放在防止網(wǎng)絡遭受來自于單位外部的攻擊上是遠遠不夠的,云安全技術可以利用互聯(lián)網(wǎng)云計算技術強大的終端服務器�,實現(xiàn)對企業(yè)局域網(wǎng)絡內部相關軟件的云攔截以及云殺毒。也就是說����,這種方式采用的是云安全技術中復合式攔截病毒機制,當企業(yè)局域網(wǎng)絡存在的安全隱患威脅到客戶端時��,復合式攔截病毒機制就可以對其進行攔截以及采取相應的處理措施��。近幾年來����,網(wǎng)絡病毒攻擊形式比較多����,而且病毒的形式不僅是單一的病毒體�����,而是由多種單一病毒體重組的復合式病毒��,對網(wǎng)絡用戶端危害極大�����,云安全技術中復合式攔截病毒機制則可以有效解決這一問題���。
2.云安全技術中輕客戶端策略在企業(yè)網(wǎng)絡安全中的應用����。云安全技術中輕客戶端策略是指將計算機和業(yè)務之間的邏輯問題交由服務器處理�,客戶端只對簡單的網(wǎng)絡數(shù)據(jù)顯示工作進行處理�����。例如:當我們收到到一封電子郵件時�,云系統(tǒng)就會自動檢測該郵件的源地址以及電子鏈接����,并且對其存在的安全性能自動分析���。如果檢測的結果是該封郵件不可信��,服務就會通過云安全技術對其進行殺毒處理��,并且可以自動刪除該封郵件�����。與此同時���,系統(tǒng)就會將不可信郵件的源地址和電子鏈接存入到網(wǎng)絡安全隱患庫中,當接收到類似的郵件時���,系統(tǒng)就會對其進行自動攔截或者刪除處理�,該策略在應用過程中存在一定的弊端�,那就是只能夠對外部接收的信息進行檢測,對計算機自身系統(tǒng)無法檢測���,主要應用于來自于外部病毒入侵的攔截和處理��。
3.云安全技術在企業(yè)網(wǎng)絡中應用的必要條件���。云安全技術是針對云計算產(chǎn)業(yè)的出現(xiàn)�����,結合云計算的應用特點和發(fā)展趨勢衍生出的確保云計算在局域網(wǎng)中應用安全的一種新型網(wǎng)絡安全技術���。任何一種軟件技術的發(fā)展離開了安全的保障,就一定會失去其存在的意義�����。云安全技術就是通過客戶端對局域網(wǎng)中的相關數(shù)據(jù)以及信息進行收集和統(tǒng)計�����,分析之后得出源代碼��,然后再采取相應的處理措施保證其安全性��。在實際操作中��,通過客戶端軟件對整個網(wǎng)絡進行掃描�,找尋到有病毒的文件,再通過殺毒單位采用軟件對用戶端進行殺毒處理可以有效提升網(wǎng)絡安全性�。這不僅需要有大量的裝有病毒監(jiān)控軟體的客戶端,而且具有快速解析源代碼的服務器終端���。
三���、結語
科學技術的不斷發(fā)展然網(wǎng)絡的運用越來越廣泛,因其所承載的信息量較大�����,需要我們對網(wǎng)絡信息進行有效保護���。云技術的應用充分的實現(xiàn)了人們對于安全的需求���,使人們在網(wǎng)絡中建立了更完備的安全防御體系,為人們的生活以及工作帶來了更多的便利��,讓人們對于網(wǎng)絡的使用更加放心���。
參 考 文 獻
[1]張海波. 云安全技術在電力企業(yè)的應用[J]. 信息技術與信息化��,2011���,04:60-61+67.
第3篇:云安全網(wǎng)絡安全范文
關鍵詞:計算機�����;虛擬化技術�����;網(wǎng)絡安全
虛擬化技術是計算領域內的一項傳統(tǒng)技術��,最早起源于20世紀60年代��,通過內存��、CPU�、網(wǎng)絡等技術實現(xiàn)資源的隔離與利用����,實現(xiàn)多服務器系統(tǒng)在單一服務器同時運行。虛擬網(wǎng)絡技術(VPN)是虛擬化技術在計算機網(wǎng)絡上的一種體現(xiàn)����,是虛擬化技術是虛擬網(wǎng)絡中的核心技術。不同于傳統(tǒng)的計算機連接方式�����,虛擬網(wǎng)絡技術(VPN)在整個VPN網(wǎng)絡的任意兩點之間進行連接���,用戶在虛擬網(wǎng)絡中可實現(xiàn)對局域網(wǎng)的虛擬連接�,把用戶和信息有機地結合起來�����,以保證不同虛擬網(wǎng)絡之間的數(shù)據(jù)的安全傳輸��。虛擬網(wǎng)絡技術具有運行速度快�����、數(shù)據(jù)安全性能可靠的特性��,廣泛地應用在計算機技術之中����。隨著社會的快速發(fā)展,科學技術日新月異�����,計算機技術的發(fā)展不斷進步,隨之而來的計算機網(wǎng)絡安全問題則不容忽視���。
1虛擬專用網(wǎng)絡技術概述
1.1虛擬專用網(wǎng)絡技術的優(yōu)勢
虛擬專用網(wǎng)絡技術是一種對計算機網(wǎng)絡運行安全進行保護的技術���,具有高效率、簡化��、便捷�、易操作的特點,對信息存儲與管理���、企業(yè)信息通路和財務管理學校電子閱覽等當中的信息安全具有重要的作用���。例如,在財務中使用虛擬專用技術��,其優(yōu)勢表現(xiàn)得十分明顯���。優(yōu)勢一��,可以減少線路等實地工程量����,實現(xiàn)高難度鋪設的網(wǎng)絡虛擬化。優(yōu)勢二����,可以提高資金的使用效率�����,減少企事業(yè)單位的信息載體的財力�、物力支出。優(yōu)勢三���,一定程度上可以減少工程技術人員的工程量�����,提高工作效率�����。優(yōu)勢四��,虛擬網(wǎng)絡技術的掌握��、操作相對簡單�����,可以降低工作難度��,較短時間內可以普及和大眾化��。
1.2虛擬專用網(wǎng)絡技術的主要內容
(1)加密技術����。加密技術的主要作用就是對數(shù)據(jù)資源的保護,這是虛擬專用網(wǎng)絡技術最核心的技術����。當下,一些犯罪分子利用網(wǎng)絡開展非法活動���,竊取錢財��,給個人和社會造成了不良影響��,因此��,設置加密技術�,可以有效地防止不良網(wǎng)絡用戶的入侵,保護用戶的個人資料����、財務信息等各種數(shù)據(jù)包,保證用戶信息安全���,避免出現(xiàn)損失��。(2)隧道技術。隧道技術是通過數(shù)據(jù)包或者壓縮包的形式�,將網(wǎng)絡上的數(shù)據(jù)資料進行編輯、傳播���,以避免在傳播過程中零散的數(shù)據(jù)資料丟失的可能性��,這是虛擬專用網(wǎng)絡技術最為核心的技術之一�����。隧道技術的原理�,是需要將數(shù)據(jù)資源進行重新編輯����、加載�、包裝��,以實現(xiàn)數(shù)據(jù)包在互聯(lián)網(wǎng)絡中順利��、有效地傳播��。任何完全可靠���、安全的網(wǎng)絡���,在現(xiàn)實中是不存在的,因此�����,利用隧道技術的目的就在于重新包裝局域網(wǎng)中的數(shù)據(jù)資源����,將數(shù)據(jù)包再次封裝,增加數(shù)據(jù)的安全性����。我們在使用EmailD的時候,應用的就是隧道技術。(3)身份認證技術�。這是網(wǎng)絡信息安全中非常重要的技術之一。在社會生活中��,身份認證技術的使用十分普遍����,突出表現(xiàn)在實名認證制度上。如果網(wǎng)銀等銀行業(yè)務需要身份認證�,支付寶、京東�、百度等理財需要實名認證,微信登錄���、支付存取與提現(xiàn)都需要使用綁定手機進行密碼確認,這便是使用身份認證技術�。(4)密鑰管理技術。密鑰管理技術的作用在于保護數(shù)據(jù)資源在網(wǎng)絡傳播中的安全����,它是由SKIP和ISAKMP組成,對增加數(shù)據(jù)的傳播安全性起著很大的作用�。SKIP技術的隱秘性較好,通過對Diffie法則的利用�����,保證密鑰在互聯(lián)網(wǎng)之間的不公開傳播。而使用ISAKMP技術��,密鑰的傳播則具有公開性����,人人都可以獲取,因此在使用的過程中要謹慎���,防止被不良用戶竊取資料����。
2計算機網(wǎng)絡安全存在的問題
計算機網(wǎng)絡安全問題涉及計算機硬件和軟件2個方面�,就是通過采取相關對策來保證計算機、信息及網(wǎng)絡資源等不受自然和人為等因素的影響�、危害,保證計算機硬件����、系統(tǒng)軟件中信息數(shù)據(jù)的安全性。通常情況下�����,導致計算機網(wǎng)絡安全問題的出現(xiàn)有主客觀兩方面因素。
2.1客觀因素
(1)操作系統(tǒng)的開放性����。計算機的系統(tǒng)設計上存在的缺陷與漏洞,如操作系統(tǒng)的開放性���、系統(tǒng)開發(fā)中存在的隱患����、程序設計導致的網(wǎng)絡系統(tǒng)崩潰���,都會造成計算機網(wǎng)絡安全問題��。(2)自然老化��。計算機等電子產(chǎn)品都有一個使用�����、磨損、消耗以及報廢的過程�。隨著使用時間的增加,計算機的某些硬件和功能會出現(xiàn)不同程度的磨損和損耗�,會阻礙一些正常的如網(wǎng)絡瀏覽等功能。此外,計算機網(wǎng)絡還會受到計算機的放置環(huán)境�����、光纖使用及老化程度�、自然災害等客觀因素的影響,都會誘發(fā)安全事故的發(fā)生��。
2.2主觀因素
(1)病毒入侵�����。病毒是指在編程或者程序中�,所插入的對計算機功能和數(shù)據(jù)有破壞力的指令或者程序代碼,具有自我復制功能���,并影響著計算機的正常使用���。計算機病毒的傳播性強、潛伏期長���,具有強大的破壞力��,一旦遭受病毒入侵���,會給計算機及數(shù)據(jù)帶來損失�����,常見的病毒有蠕蟲病毒�、宏病毒����、玩笑病毒、后門病毒等���。(2)安全意識����。這點集中表現(xiàn)在計算機使用者的主觀使用方面���,比如操作�、使用不當會造成一定的安全威脅��;再比如����,缺乏防范意識,則會導致不正確的指令輸入等����,都會造成計算機網(wǎng)絡安全問題。(3)黑客攻擊���。計算機網(wǎng)絡中����,常有一些不良用戶通過計算機系統(tǒng)中存在的不足與漏洞非法入侵���,盜用IP地址�,竊取別人的隱私和數(shù)據(jù)�,進行一些非授權的網(wǎng)絡訪問、篡改���、盜用�����,甚至通過對系統(tǒng)平臺的入侵來破壞計算機的功能����。(4)垃圾郵件泛濫。未經(jīng)用戶的許可而投放到用戶郵箱里的郵件稱為垃圾郵件����。垃圾郵件的泛濫,不僅僅占用空間和寬帶��,造成服務器堵塞���,更會影響網(wǎng)絡信息資源的傳輸�,降低網(wǎng)絡的運行效率��。
3計算機網(wǎng)絡安全的應備對策
3.1加強管理
加強對計算機使用者的自我約束和強制約束來降低威脅�����,保證計算使用的安全性���。一要加強對網(wǎng)絡教育的投入����,培養(yǎng)一批專業(yè)的計算機網(wǎng)絡專業(yè)人員��,以增強知識的專業(yè)性�。二要針對計算機的擁有者和使用者進行自我和強制約束����,降低計算機網(wǎng)絡安全問題的出現(xiàn)頻率���。三要強化安全意識,引導使用者正確使用計算機的認識����,提高安全意識,才能有效地降低網(wǎng)絡安全問題的發(fā)生概率����。
3.2病毒防護
增強病毒防護應對,遵循預防����、檢測、消除的程序��,對計算機及系統(tǒng)進行全方位���、多角度��、多層次的病毒防護保護��。首先��,要通過磁盤引導區(qū)保護��、程序加密��、系統(tǒng)監(jiān)控等技術手段����,來防止已知和未知的病毒對計算機網(wǎng)絡系統(tǒng)的破壞。其次���,要針對病毒呈現(xiàn)出來的關鍵字����、內容�、傳播方式等的變化進行技術判斷和識別,或者通過對文件進行自身檢測����,一旦發(fā)現(xiàn)差異,要及時處理���。再次�����,要使用殺毒軟件并要經(jīng)常升級軟件��,進行病毒消除����。常見的殺毒軟件有瑞星��、360安全衛(wèi)士����、卡巴斯基、NOD32��、KV3000��、金山毒霸等�。最后,要從源頭上杜絕不健康�����、不安全網(wǎng)頁的瀏覽使用,對外來文件進行掃描��,盡可能地切斷病毒來源�。
3.3合理使用防火墻
防火墻技術是計算機網(wǎng)絡發(fā)展的必然要求,具有極高的互聯(lián)網(wǎng)使用價值����,對保護網(wǎng)絡安全起著非常重要的作用。通過使用防火墻技術���,可以詳細地掌握關鍵信息資源�����,并有效地對復雜信息進行分類����,根據(jù)日志的反饋��,有針對性地采集數(shù)據(jù)���,減少關鍵信息的屏蔽����,提高工作效率。使用防火墻技術來維護網(wǎng)絡安全�����,首先要進行數(shù)據(jù)資源的加密措施��,從源頭上防止數(shù)據(jù)資源被泄露���、篡改���、盜取��。其次����,可以使用鏈路加密、節(jié)點加密�����、端端加密��、混合加密等不同形式���,對數(shù)據(jù)資源進行全方位��、整體性的保護�。最后,要根據(jù)發(fā)展趨勢��,不斷探索和開發(fā)防火墻技術���,如深層檢測���、流量過濾、嵌入式防火墻技術�,做好保護網(wǎng)絡安全的忠實衛(wèi)士。
第4篇:云安全網(wǎng)絡安全范文
網(wǎng)絡幽狗小檔案:
軟件大?�。?3165KB
軟件語言: 簡體中文
軟件類別: 國產(chǎn)軟件/免費版/網(wǎng)絡監(jiān)測
應用平臺: Win9x/NT/2000/XP/2003
更新時間: 2007-09-26 14:36:11
一��、快速揪出局域網(wǎng)流量過大的主機
網(wǎng)絡幽狗監(jiān)控器是一款使用并不復雜的網(wǎng)絡監(jiān)控軟件��,通過局域網(wǎng)中任意一臺主機安裝該軟件�,就能達到監(jiān)控整個局域網(wǎng)的目的。界面清晰明了�����,功能強大實用,是中小企業(yè)的首選網(wǎng)絡監(jiān)控器�。該軟件可以監(jiān)控網(wǎng)頁、QQ��、MSN�、FTP、收發(fā)郵件等�����,還能進行流量統(tǒng)計���、控制上網(wǎng)�����、沖突警告、連接探測�、IP綁定……
軟件在安裝過程中,會提示你安裝WinPcap程序����,這是很多網(wǎng)絡監(jiān)控類軟件都必須安裝的,否則不能捕獲局域網(wǎng)中的數(shù)據(jù)���。安裝完畢后���,軟件第一次運行時�,提示你選擇網(wǎng)卡�����,這一步同樣非常重要�,如果選錯了網(wǎng)卡,那么將不能獲取局域網(wǎng)的相關數(shù)據(jù)��。不過��,該軟件有自動檢測功能�����,默認就能正確識別你的網(wǎng)卡�����。正確選擇了網(wǎng)卡���,相應的IP地址��、MAC地址��、子網(wǎng)掩碼等也會自動顯示�。
打開軟件后,我們可以看到監(jiān)控的網(wǎng)段��,你可以自行更改�,比如只監(jiān)視某個IP范圍的重點的可疑的幾臺機器,在左邊則顯示了監(jiān)控的電腦的數(shù)量�����,這里我們可以看到流量記錄�����、網(wǎng)頁記錄��、QQ聊天記錄����、MSN數(shù)據(jù)流量���、FTP數(shù)據(jù)流量���、收發(fā)郵件數(shù)據(jù)等��,根據(jù)流量記錄�,我們就能看到是哪臺電腦在搶占局域網(wǎng)資源����,占用帶寬,從而找到有問題的電腦���。
二�、查看異常主機的瀏覽記錄
借助這個軟件��,我們對局域網(wǎng)的整體情況有所了解�,找到了異常的主機,但是具體到這個用戶在干什么�,瀏覽了哪些網(wǎng)站,是不是總在聊天呢?是不是在下載電影? 網(wǎng)絡幽狗監(jiān)控器���,我們可以快速查看�。
在軟件主界面上����,點擊想要監(jiān)控的主機��,然后點擊“網(wǎng)頁記錄”選項����,這時在右側的窗口中將顯示瀏覽網(wǎng)頁的時間����、具體網(wǎng)站鏈接以及瀏覽的網(wǎng)頁類型等。此外���,點擊“QQ聊天記錄”則可以看到QQ用戶的操作����,比如上線時間�����、是否在發(fā)送消息或者接收消息等����,這下,如果員工矢口否認沒有上QQ��,或者說沒有打開網(wǎng)頁��,那就有“罪證”了�。
三、對異常主機發(fā)出警告
借助該軟件����,我們非常輕松就找到了流量異常的主機,接下來�����,我們有必要對之進行警告��,當然�����,我們不是到他們的辦公室逐一警告���,我們只需要借助這個軟件即可��。
右鍵點擊流量大的主機�����,在彈出的菜單中����,選擇“發(fā)送消息”選項,在打開的窗口中輸入警告�����,然后點擊“發(fā)送”即可對其進行警告�����。該軟件是調用系統(tǒng)的信使服務發(fā)送消息��,因此��,只有對方電腦的信使服務開啟才能收到你的消息���。
如果異常主機沒有任何反應�,我們還可以采用IP沖突警告的方式來直接地“提示”��,選擇“產(chǎn)生IP沖突警告”后�,將出現(xiàn)IP沖突的提示,讓人真以為是IP地址沖突了呢�。
四���、“屢教不改”者禁止上網(wǎng)/禁止隨意更改IP地址
如果通過上面的警告方式兩種方式還沒有起到成效,那么可以選中問題主機�����,然后點擊“禁止上網(wǎng)”按鈕�����,這時對方將馬上斷開網(wǎng)絡���。此外,針對病毒木馬導致的網(wǎng)絡流量過大�,我們還可以進行遠程關機或者重啟。
除了監(jiān)控功能外�,網(wǎng)絡幽狗監(jiān)控器還針對用戶隨意更改IP地址的情況提供了IP-MAC綁定功能,一旦綁定后�,用戶將無法更改其IP地址了。
除了以上介紹的諸多功能外�����,網(wǎng)絡幽狗監(jiān)控器還支持批量監(jiān)控�����、掃描端口、強行監(jiān)視���,你還可以對相關的選項進行設置��,比如監(jiān)視網(wǎng)頁瀏覽記錄����,你可以設置監(jiān)視的網(wǎng)頁類型�,記錄的最大保存數(shù)目以及在執(zhí)行相關監(jiān)控管理操作時是否進行提示。
總的來說���,網(wǎng)絡幽狗監(jiān)控器提供了非常豐富的網(wǎng)絡管理和安全管理功能����,是企業(yè)局域網(wǎng)中不可或缺的管理工具����,網(wǎng)管借助這個軟件可以高效地管理局域網(wǎng),而普通員工也可以借助這個軟件發(fā)現(xiàn)局域網(wǎng)中的一些問題����,但是大家切忌用這個軟件干超過自己權限的事情�。善用這個軟件����,將大大增強局域網(wǎng)的安全性,讓網(wǎng)絡更高效為大家服務���。
第5篇:云安全網(wǎng)絡安全范文
關鍵詞:云技術;云安全��;安全事件
中圖分類號:TN929.5文獻標識碼:A 文章編號:
1���、公有云著名的安全事件
1.1亞馬遜宕機事件
由于亞馬遜在弗吉尼亞州北部的云計算中心宕機���,包括回答服務Quora、新聞服務Reddit���、Hootsuite和位置跟蹤服務FourSquare在內的一些網(wǎng)站受到了影響���。這些網(wǎng)站都依靠亞馬遜的云計算中心提供服務。亞馬遜服務頁面顯示Virginia北部的數(shù)據(jù)中心中斷
1.2索尼公有云平臺泄密事件
美國當?shù)貢r間2011年4月17日���,索尼旗下Playstation網(wǎng)站遭遇黑客入侵��,受影響用戶多達7700萬人��,涉及57個國家和地區(qū)�。同時,索尼旗下另一組負責計算機在線游戲服務的索尼網(wǎng)絡娛樂 (Sony Online Entertainment)也遭到入侵���,高達2460萬筆用戶數(shù)據(jù)遭外泄����,成為迄今規(guī)模最大的用戶數(shù)據(jù)外泄案�����。
2�、公有云安全事件的教訓
對于公有云計算,安全是潛在用戶最擔心的問題�����。大多數(shù)對云計算安全的擔心都與公有云計算有關��。然而�,把云安全歸結為“公有云不安全,私有云安全”似乎過于簡單����。這個觀點存在兩個大謊言����。主要原因是這種新的計算模式迫使安全產(chǎn)品和方法發(fā)生了巨大變化����。
2.1第一個云安全謊言:私有云很安全
私有云是在企業(yè)自己的數(shù)據(jù)中心邊界范圍內部署。這個誤解產(chǎn)生于:云計算包含與傳統(tǒng)的計算不同的兩個關鍵區(qū)別:虛擬化和動態(tài)性�����。
第一個區(qū)別是�����,云計算技術建立在一個應用管理程序的基礎上�。管理程序能把計算與傳統(tǒng)的安全工具隔離開��,檢查網(wǎng)絡通訊中不適當或惡意的數(shù)據(jù)包����。由于同一臺服務器中的虛擬機能完全通過管理程序中的通信進行溝通,數(shù)據(jù)包能從一個虛擬機發(fā)送到另一個虛擬機��,不必經(jīng)過物理網(wǎng)絡。
這意味著如一個虛擬機被攻破����,就能把危險的通信發(fā)送到另一虛擬機,傳統(tǒng)的防護措施不會察覺����。當然,這個問題沒涉及到云計算�。云計算代表虛擬化與自動化的結合。它是導致私有云出現(xiàn)另一個安全缺陷的第二個因素���。
許多機構在安全措施實踐與云要求的現(xiàn)實方面是不匹配的�。認為私有云本身是安全的觀點是錯的�。在用戶的安全和基礎設施實踐與自動化的實例一致之前,定會產(chǎn)生安全漏洞�����。因此��,關于云計算的第一個謊言結果是:私有云本身不安全��。
2.2第二個云安全謊言:公有云很不安全
第二個謊言是對公有云安全的假設���,特別是認為公有云計算的安全取決于云服務提供商����。實際上服務提供商領域的安全是由提供商與用戶共同承擔。服務提供商負責基礎設施及應用程序與托管環(huán)境間接口的安全��;用戶負責接入環(huán)境接口安全�����,更重要的是負責應用程序本身內部安全�。斷言公有云環(huán)境有安全缺陷,不認真考慮如何緩解這些不安全因素����,是很不負責任的說法����。
從索尼事件中我們可發(fā)現(xiàn)一些云計算服務端的安全問題:
2.21云端應用潛藏未知威脅
索尼云平臺存在未能及時發(fā)現(xiàn)的安全漏洞才讓黑客入侵。比對云計算安全七宗罪��,“不安全的應用程序接口”與“共享技術漏洞”很可能是罪魁禍首之一���。
2.22云端數(shù)據(jù)需加強防護
索尼在其云端平臺數(shù)據(jù)安全防護相對薄弱�����,要對云端數(shù)據(jù)進行有效防護�����,至少要做三點:對數(shù)據(jù)的存儲容器數(shù)據(jù)庫做好嚴密防護�����;對數(shù)據(jù)自身進行加密保護�;設置嚴謹?shù)牟僮鳈嘞蕖?/p>
2.23云端安全管理至關重要
安全防護中最為重要一個環(huán)節(jié)是安全管理,特別是云計算�����,大量數(shù)據(jù)聚集在云計算服務端��,其背后所蘊藏的安全問題極為驚人��,網(wǎng)絡����、安全管理缺一不可。
2.24云計算的未來要“杞人憂天”不要“因噎廢食”
索尼事件折射了云計算安全問題。但云計算是未來主流��,給人們帶來的便利遠大于帶來的損失�。所以應鼓勵對待云計算安全問題上持“杞人憂天”態(tài)度,從最壞角度去思考和預防���,在保證用戶使用體驗前提下��,為云計算提供最嚴密的安全防護��。
3�、 云安全情況業(yè)界研究情況
中國云計算聯(lián)盟列出了云計算安全七宗罪:數(shù)據(jù)丟失����、泄漏、共享技術漏洞�����、內奸���、不安全應用程序接口、沒有正確運用云計算��、未知風險。安全是IT界長期存在的問題��,它不單取決于架構和操作系統(tǒng)����。虛擬化技術的出現(xiàn)具有劃時代意義。它能夠降低成本����,節(jié)能增效,提高資源利用率和資源配置靈活性�����,提升業(yè)務連續(xù)性��。作為新興技術�����,同樣面臨與傳統(tǒng)物理服務器架構一樣的安全問題���,要解決此問題����,不能僅依靠虛擬化軟件廠商,需操作系統(tǒng)�����、應用����、網(wǎng)絡、安全等廠商共同努力�。
3.1事在人為
虛擬機安全性低并不是因技術本身不安全,而是因缺乏相關管理工具���,應用流程不成熟����,企業(yè)員工和經(jīng)銷商缺乏有效培訓等����。為保護虛擬機安全,需在人和應用方面下功夫�����。
3.2準備多套方案應對云服務供應商可能的故障
為應對云服務供應商可能會出現(xiàn)的故障��,用戶很有必要準備多套方案�����??蛻魬c提供多個地點的多家提供商簽訂協(xié)議,從而可在單個銷售商發(fā)生故障時能夠幸免于難��。
3.3增強恢復能力需要加大投入
鮑勃-沃菲爾德描述了此前一家公司使用基礎架構的方法�����,該方法能讓這家公司“在一個可用區(qū)的服務中斷時�,能用另一個可用區(qū)的數(shù)據(jù)在20分鐘內恢復服務,且只會造成不超過五分鐘的數(shù)據(jù)丟失�����?���!彼f道,你選擇的你準備支持的中斷服務時長�����,決定了你必須承受的成本。此外�,用戶還需向云服務供應商問些必要問題,以確保你所依靠的云服務不會讓你遇到類似服務中斷問題(或即使遇到了���,也能理解它��,并愿意以較低廉成本承擔相應后果)����。
4���、云計算安全缺陷分析
安全專家表示����,企業(yè)在將基礎架構遷移到云的過程中須對安全風險提高警惕���。SensePost安全公司的技術總監(jiān)Haroon Meer在黑帽安全大會上介紹了他們的團隊對亞馬遜在線的彈性計算云的研究成果�,他表示“用戶使用云基礎架構的最終目的是為了節(jié)約金錢���,但如沒采取任何審計措施�,他們就會成為安全風險最高的用戶”���。
他們的經(jīng)驗說明企業(yè)經(jīng)常會忽略對來自提供商第三方計算機實例進行掃描�����。Meer表示這樣以特洛伊木馬攻擊形式出現(xiàn)的惡意實例就能輕而易舉的入侵公司的內部網(wǎng)絡�。
5��、對于云計算安全缺陷的參考經(jīng)驗
5.1企業(yè)必須意識到云經(jīng)常缺乏合法的保護
云上的數(shù)據(jù)在搜索和捕捉方面遵循的合法標準級別還較低�,政府或立法者無需搜查證就可檢索數(shù)據(jù)。云提供商更加關心的是保護自己而不是用戶����,企業(yè)必須意識到云經(jīng)常缺乏合法的保護。
5.2沒有哪家硬件廠商希望對他們的提供商進行審計
沒有哪家硬件廠商希望對他們的提供商進行審計�,他們也不想對公司以外的硬件進行測試。進行風險掃描或者滲透測試需要得到云服務提供商的許可�,否則客戶就是在入侵提供商的系統(tǒng)。
5.3云計算為企業(yè)帶來巨大的效益的同時還需要強大的協(xié)議和用戶培訓的保障
比如說允許企業(yè)用戶隨時隨地訪問數(shù)據(jù)���,從員工處獲取幫助來解決維護問題��,始終如一的服務意味著對家庭辦公的員工造成傷害的釣魚攻擊也會對公司造成威脅��。因此培訓用戶提高風險意識�,不僅是針對他們自己還有其公司,這一點是很關鍵的���。讓企業(yè)內部所有非技術人員都了解如何防范釣魚風險是非常困難的��,但事實上對于軟件即服務來說��,釣魚攻擊正在逐漸為個人所熟知���,并且開始成為企業(yè)內部都了解的安全問題。
5.4當使用來自提供商的虛擬機時不要信賴計算機實例
研究表明大部分用戶在使用第三方研發(fā)人員創(chuàng)建的計算機映像時都沒考慮到安全因素���。一些用戶還在預先設置的映像上建立了完整的驗證服務器����。企業(yè)用戶必須根據(jù)內部用途創(chuàng)建他們自己的映像���,或運用技術和法律手段對他們進行保護���,使他們免受惡意的第三方研發(fā)人員的傷害。
5.5在考慮安全性時必須重新考慮所有的假設�,企業(yè)信息技術管理者必須對云上的配置重新考量
當配置一款在虛擬數(shù)據(jù)中心的計算實例中運行的應用軟件時,那些依靠隨機數(shù)發(fā)生的特性未必會按照期望來運行。問題是虛擬系統(tǒng)比起物理系統(tǒng)的信息量要少�,因此隨機數(shù)是可推測出來的。
6����、云計算在移動通信網(wǎng)絡中的應用
6.1移動通信網(wǎng)絡的現(xiàn)狀
目前移動通信網(wǎng)絡普遍存在如下問題:
6.2云計算在移動通信網(wǎng)絡的應用
云計算技術的廣泛應用將大大提高移動通信IT系統(tǒng)效率,降低建設和運營成本�����,并為業(yè)務和技術創(chuàng)新帶來新的機遇�����,云計算技術是移動通信網(wǎng)絡降低投資運營成本��、實現(xiàn)業(yè)務創(chuàng)新的必然選擇:
6.21云計算在IT支撐系統(tǒng)中的應用
隨著精細化運營要求不斷提高�,BSS/OSS等IT支撐系統(tǒng)變得越來越重要����,目前IT支撐系統(tǒng)面臨海量數(shù)據(jù)存儲和處理的壓力,系統(tǒng)容量增長迅速�,投資不斷加大。云計算的引入有利于提高IT支撐系統(tǒng)的處理能力�����,降低建設和運營成本。
6.22云計算在增值業(yè)務系統(tǒng)中的應用
增值業(yè)務系統(tǒng)大多采用IT架構�,由于目前采用豎井的建設模式,資源無法共享���,系統(tǒng)利用率較低��。采用云計算技術可以讓不同業(yè)務系統(tǒng)共享資源池����,通過削峰填谷的效應提高資源利用率���,以降低成本�。
6.23云計算在IDC中的應用
傳統(tǒng)IDC以出租機房����、供電、散熱等基礎設施為主���,為客戶帶來的增值較少���,并且隨著能源、土地等價格上漲,這些業(yè)務難以獲得較好投資回報�����。云計算的引入使計算��、存儲��、網(wǎng)絡����、應用等IT資源和服務能夠像水、電等公共基礎設施一樣方便���、廉價地提供給用戶,在滿足用戶需求的同時也為移動運營商帶來新的利潤增長點���。
參考文獻:
張戈. 云安全找回渠道價值. 電腦商報.2010
鐘偉. 云安全——巨大的互聯(lián)網(wǎng)軟件. 中國計算機報.2008
那罡. 從云安全到安全云. 中國計算機報,2010
第6篇:云安全網(wǎng)絡安全范文
關鍵詞 云計算環(huán)境����;計算機網(wǎng)絡�����;安全
中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708(2017)183-0080-02
隨著互聯(lián)網(wǎng)的不斷普及,人們已經(jīng)形成了利用基于云計算環(huán)境的計算機網(wǎng)絡進行工作或娛樂的習慣����。在這種情況下,儲存任務和傳輸任務中涉及了大量的數(shù)據(jù)信息��。當云計算環(huán)境中存在安全隱患問題時���,人們的正常工作和生活可能會受到影響����。
1 云計算環(huán)境中的安全隱患問題
從整體角度來講��,云計算環(huán)境中的安全隱患問題主要包含以下幾種����。
1.1 云計算內部隱患問題
云計算體系為用戶提供了保密性的使用環(huán)境。但這種保密功能僅僅對個體用戶有效����。就企業(yè)用戶而言,數(shù)量較多的員工用戶增加了用戶信息泄露或被盜用的風險[1]����。
1.2 病毒軟件問題
在開放的計算機網(wǎng)絡環(huán)境中�,任意一種軟件中都可能隱藏著病毒���。當用戶從網(wǎng)絡中下載攜帶病毒的軟件�,并進行使用時�����,其云計算數(shù)據(jù)庫中的數(shù)據(jù)可能被盜取�,甚至引發(fā)設備的癱瘓。
1.3 存儲隱患問題
就存儲方面而言�����,云計算環(huán)境中的隱患問題主要是由信息緩解過程引發(fā)的���。以企業(yè)用戶為例��,其運營過程中涉及的數(shù)據(jù)數(shù)量相對較多。大量數(shù)據(jù)的同時處理將會引發(fā)信息緩解現(xiàn)象����,這種現(xiàn)象的出現(xiàn)增加了云計算體系漏洞或損傷問題的出現(xiàn)概率。
1.4 傳輸隱患問題
無論是就個體用戶還是企業(yè)用戶而言����,其數(shù)據(jù)傳輸過程都有可能產(chǎn)生數(shù)據(jù)泄露��、截取等問}���。這種隱患問題主要是基于云計算環(huán)境安全保障體系的缺失引發(fā)的。為了改善這種現(xiàn)象����,利用提升幾種措施,提升數(shù)據(jù)傳輸過程的安全性:
第一����,數(shù)據(jù)訪問優(yōu)化方面。就云計算體系而言��,不設限的訪問模式必然會引發(fā)數(shù)據(jù)丟失�����、被篡改等問題�����。對此�����,可以根據(jù)不同的用戶類別將其分成不同的權限等級,結合對云計算服務運行信息的變更�����,使得保障信息安全目的[2]�����。在這種情況下���,當用戶發(fā)出越權訪問申請時���,云計算服務體系會拒絕用戶的這種請求,并將這一越權訪問事件記錄下來����。
第二,數(shù)據(jù)傳輸加密措施���。云計算環(huán)境下的計算機網(wǎng)絡的內部隱患無法通過相關措施進行解決。在這種情況下��,可以將加密技術應用在數(shù)據(jù)傳輸過程中。即使黑客從數(shù)據(jù)傳輸過程中截取相關信息�,仍然無法了解信息的實際內容。
1.5 審核隱患問題
在云計算環(huán)境中����,計算機網(wǎng)絡的安全隱患主要發(fā)生在企業(yè)用戶中。與個體用戶不同�,企業(yè)用戶涉及的信息類型、數(shù)量相對較多��。以商業(yè)信息為例��,在云計算環(huán)境中�,企業(yè)員工在對數(shù)據(jù)進行操作時,事先會利用精確性審計報告對所有商業(yè)信息進行審核���。這種單一的審核模式無法保證所有商業(yè)信息的安全性[3]���。當隱藏在眾多商業(yè)信息中的惡意數(shù)據(jù)進入云計算的數(shù)據(jù)庫中時,企業(yè)數(shù)據(jù)庫中的既有數(shù)據(jù)安全會受到極大影響�����。
2 云計算環(huán)境中計算機網(wǎng)絡的安全技術
在云計算環(huán)境中��,計算機網(wǎng)絡的安全可以通過以下幾種技術來保障。
2.1 加密技術
加密技術保障基于云計算環(huán)境中計算機網(wǎng)絡安全的原理為:將加密技術融合在數(shù)據(jù)傳輸過程中����,使得數(shù)據(jù)的提取、接收等操作都需要在加密技術允許范圍內完成����。以密鑰這種加密技術為例,當用戶產(chǎn)生傳輸需求之后����,需要利用自身的私鑰將存儲在云計算數(shù)據(jù)庫中的相關數(shù)據(jù)提取出來,并利用互聯(lián)網(wǎng)傳輸給指定的傳輸對象���。數(shù)據(jù)接收方需要利用公鑰將數(shù)據(jù)從解鎖狀態(tài)轉化為可提取狀態(tài)�����,進而實現(xiàn)接收數(shù)據(jù)目的[4]�。相對于傳統(tǒng)的傳輸模式而言�����,加密技術的應用降低了不法分子盜取用戶數(shù)據(jù)的概率。
2.2 數(shù)字簽名技術
數(shù)字簽名技術的保障數(shù)據(jù)安全原理與身份認證技術基本相同�。每個用戶對應的數(shù)字簽名不同���。當用戶正確完成數(shù)字簽名的驗證之后���,才能獲得相應的計算機網(wǎng)絡使用權限。
2.3 身份認證技術
這種技術是指��,將用戶的身份作為保障計算機網(wǎng)絡數(shù)據(jù)安全的基礎����。當用戶輸入身份信息,并成功通過驗證之后����,才可以繼續(xù)進行后續(xù)操作。身份認證技術的安全功能建立在用戶身份信息保密的基礎上���。
2.4 過濾器技術
這種技術是指��,在計算機網(wǎng)絡的運行過程中�,將vericept等過濾器作為云計算環(huán)境的安全保障�����。當出現(xiàn)惡意數(shù)據(jù)時,過濾器可以發(fā)揮自身的過濾功能���,將這些異常數(shù)據(jù)攔截在云計算環(huán)境之外��,進而保障用戶數(shù)據(jù)信息的安全性�。
3 云計算環(huán)境中計算機網(wǎng)絡安全策略
為了提升計算機網(wǎng)絡中信息的安全水平��,需要將以下幾種策略應用在基于云計算環(huán)境的計算機網(wǎng)絡安全防護工作中��。
3.1 優(yōu)化用戶的防范意識策略
云計算環(huán)境中計算機網(wǎng)絡安全問題的發(fā)生會對用戶產(chǎn)生直接影響����。為了實現(xiàn)對用戶數(shù)據(jù)被盜、損壞等問題的控制���,應該加強對用戶防范意識的優(yōu)化[5]����。在這項工作中���,可以通過培訓�、宣傳教育等方式,增強用戶對云計算環(huán)境計算機網(wǎng)絡安全的認識�����,通過防范意識及操作正確性的提升�����,降低安全問題的發(fā)生概率��。
3.2 法律制度完善策略
法律條例具有約束��、規(guī)范個體觀念及行為等作用�����。相對于發(fā)達國家而言���,我國引入云計算的時間相對較晚。雖然目前相關部門已經(jīng)出臺了多項法律制度����,但其云計算計算機網(wǎng)絡方面的法律制度體系仍然存在一定的漏洞問題。這種法律狀況為某些不法分子提供了可趁之機����。
此外��,現(xiàn)有法律中對利用不法手段盜取云計算數(shù)據(jù)庫中數(shù)據(jù)信息�、惡意損害用戶數(shù)據(jù)等行為的懲罰力度相對較低�����。在高額的利潤面前��,各種不法行為或事件仍然頻頻發(fā)生[6]�。
因此,相關部門應該根據(jù)我國當前云計算環(huán)境計算機網(wǎng)絡安全問題的類型��,用戶的實際要求���,在原有法律體系的基礎上��,不斷增設新的法律條例��。在完善法律體系的同時�����,適當增加對計算機網(wǎng)絡方面違法行為的懲處力度����,充分發(fā)揮法律的懲戒作用,促進我國云計算環(huán)境下計算機網(wǎng)絡安全水平的提升����。
3.3 惡意數(shù)據(jù)防范優(yōu)化策略
隨著互聯(lián)網(wǎng)的不斷普及和發(fā)展,郵件��、應用程序等成為惡意數(shù)據(jù)的主要載體�。在用戶的不規(guī)范操作或者疏忽狀態(tài)下,這些惡意數(shù)據(jù)會對云計算數(shù)據(jù)庫的數(shù)據(jù)安全產(chǎn)生極大的干擾���。
目前,大多數(shù)用戶都會利用證書的方式保障基于云計算環(huán)境中計算機網(wǎng)絡的安全運行�����。但在實際應用過程中���,單一的電子檔案仍然存在一定的風險��。
因此��,可以將加密技術與安全證書結合起來�����,提升云計算環(huán)境中惡意信息防范的完全性���,降低用戶信息被不法分子復制的概率����。
4 結論
當前我國云計算環(huán)境中的安全隱患主要包含云計算體系內部隱患���、數(shù)據(jù)存儲隱患����、傳輸隱患�、審核隱患等。為了促進云計算環(huán)境下計算機網(wǎng)絡的安全化�����、規(guī)范性發(fā)展�,可以將過濾器技術、加密技術以及身份認證技術等安全技術與云計算環(huán)境結合起來��,同時輔助優(yōu)化用戶防范意識��、完善相關法律制度等策略,營造出一個安全的云計算體系使用環(huán)境���,為用戶帶來更加優(yōu)質的使用體驗��。
參考文獻
[1]何永峰.談“云計算”環(huán)境中的計算機網(wǎng)絡安全[J].哈爾濱師范大學自然科學學報���,2015(1):63-66.
[2]王海英,王琳琳.云計算環(huán)境中的計算機網(wǎng)絡安全[J].黑龍江科學���,2015(6):94-97.
[3]劉殊.云計算環(huán)境下的計算機網(wǎng)絡安全研究[J].信息與電腦:理論版��,2015(14):139-141.
[4]虞尚智����,丁銳.云計算環(huán)境下的計算機網(wǎng)絡安全技術[J].電腦知識與技術�,2016(35):59-60.
第7篇:云安全網(wǎng)絡安全范文
1云計算技術分析
云計算技術具有規(guī)模大���、虛擬化���、可靠性強、高擴展性�����、按需付費且價格低廉、優(yōu)越的事務處理環(huán)境等特點�,可以根據(jù)用戶的不同需求對數(shù)據(jù)信息進行計算、備份和存儲�����,其服務模式主要包括三種�����,分別為基礎設施即服務���、軟件即服務���、平臺即服務?����;A設施即服務(Infrastructure-as-a-Service)�����,主要是利用硬件設備和虛擬機設備等提供擴展,可以更好的發(fā)揮計算機的存儲作用�����。軟件即服務(Software-as-a-Service)為用戶提供虛擬桌面程序和軟件應用程序���。平臺即服務(Platform-as-a-Service)就是根據(jù)用戶的需求開發(fā)Web服務�����。云服務商提供的這些服務在資金節(jié)約及數(shù)據(jù)安全性等方面具有很多優(yōu)勢��。
2造成計算機網(wǎng)絡安全存儲問題的因素分析
隨著網(wǎng)絡技術的發(fā)展����,網(wǎng)絡中存儲著大量的信息��,涉及到商業(yè)機密�����、個人機密信息等�,關系著工作和生活的方方面面���,因此���,保障網(wǎng)絡數(shù)據(jù)的安全顯得尤為重要�����,但是技術的快速發(fā)展讓整個網(wǎng)絡環(huán)境變得十分復雜��,很多因素都不利于網(wǎng)絡信息的安全存儲�����。第一�����,計算機系統(tǒng)的安全問題���。計算機系統(tǒng)的安全問題主要變現(xiàn)在硬件問題和軟件問題兩個方面,其中���,硬件系統(tǒng)的問題主要是硬件設備發(fā)生故障或者是人為原因對硬件設施進行破壞�����,軟件的問題主要是操作系統(tǒng)�����、數(shù)據(jù)庫等容易受到一些不法之徒與黑客的攻擊�,他們?yōu)榱双@得某些利益,通常會利用相關的技術變更用戶的訪問權限��,嚴重破壞計算機系統(tǒng)的正常運行���。第二�����,計算機網(wǎng)絡病毒�����。計算機網(wǎng)絡病毒的傳播主要通過文件下載�����、網(wǎng)頁植入、電子郵件等方式進行,通過采用計算機網(wǎng)絡病毒對系統(tǒng)進行蓄意攻擊�����,可以侵入他人的計算機網(wǎng)絡系統(tǒng)盜取信息���,甚至還會通過不斷的復制和傳播�,造成整體系統(tǒng)的癱瘓�����,破壞強度大�����,比如木馬程序�����,它隱藏性強���,植入之后不會馬上爆發(fā)����,不法之徒可以通過該程序遠程對計算機進行控制,給計算機網(wǎng)絡安全造成威脅����。
3計算機網(wǎng)絡安全存儲中加強云計算技術運用的策略
3.1對存儲數(shù)據(jù)進行加密,提高安全保護系數(shù)
基于云計算技術提高網(wǎng)絡數(shù)據(jù)存儲安全性�����,可以應用加密技術�����,形成只有合法用戶才能知道的密文�����,提高數(shù)據(jù)存儲的安全系數(shù)�����。云計算環(huán)境的數(shù)據(jù)存儲安全技術主要包括密碼技術�、加密算法體系。(1)密碼技術����。密碼技術可以采用加密方式保護數(shù)據(jù)�,數(shù)字證書鑒別身份����,數(shù)字指紋及數(shù)字簽名���、密碼技術驗證等�����,對計算機網(wǎng)絡安全存儲十分重要���。加密方式保護數(shù)據(jù)主要通過密碼轉換的方式將明文變成只有數(shù)據(jù)合法使用者可以恢復的密文,對傳輸?shù)臄?shù)據(jù)和存儲的數(shù)據(jù)都可以進行加密���。數(shù)字證書鑒別身份主要是通過標識網(wǎng)絡通訊雙方的身份信息確保數(shù)據(jù)的安全存儲��。密碼技術驗證主要是在數(shù)據(jù)儲存過程中為了防止被篡改�����,將原始數(shù)據(jù)使用密碼技術運算之后生成消息驗證碼�,將消息驗證碼與原始數(shù)據(jù)一起存儲���,從而實現(xiàn)對數(shù)據(jù)的可靠性和準確性的驗證����,主要應用在票據(jù)防偽中。(2)加密算法體系���。為了提高數(shù)據(jù)存儲的安全性�,還可以使用加密算法�����,包括對稱加密算法�����、非對稱加密算法����、Hash算法、阿里云SSH密鑰對�,其中對稱加密算法的加密和解密密鑰是可以相互推算的,只要知道密鑰就可以實現(xiàn)數(shù)據(jù)的解算����。非對稱加密算法的通信雙方加密和解密所需要使用的密碼是不一樣的���。阿里云SSH密鑰對由公鑰和私鑰組成,是一種用戶登錄認證方式���,確保了計算機數(shù)據(jù)存儲的安全���,但是該密鑰對僅支持Linux實例�����。(3)M-POR算法�。M-POR算法在“挑戰(zhàn)—響應—驗證”機制中具有非常重要的作用,當用戶歸檔文件數(shù)據(jù)時��,系統(tǒng)會自動將挑戰(zhàn)申請發(fā)送到云端���,云端響應用戶申請之后����,發(fā)送驗證信息��,用戶通過驗證說明數(shù)據(jù)是安全的即可進行歸檔�,如果未通過驗證�����,則代表歸檔文件已破損���,需采進行恢復,可以采用編碼冗余信息實現(xiàn)文件數(shù)據(jù)的恢復�����,但是如果文檔數(shù)據(jù)破壞嚴重��,超出了恢復的閾值需要進行數(shù)據(jù)深層分析�����。
3.2強化計算機網(wǎng)絡安全防護工作
除了數(shù)據(jù)加密之外����,為了防止日常操作中計算機硬件系統(tǒng)損壞而造成的數(shù)據(jù)安全問題,可以應用災難備份與恢復技術和安全審計技術����,幫助解決各種突發(fā)的數(shù)據(jù)安全問題,在短時間內完成各種數(shù)據(jù)的恢復,防止數(shù)據(jù)遺失���。此外���,還可以采用身份認證技術,提高數(shù)據(jù)存儲安全性�。(1)災難備份與恢復技術。云計算環(huán)境中的災難備份與恢復技術主要為主機失效保護技術和數(shù)據(jù)的備份與恢復技術����。主機失效保護技術主要包括主機集群技術,負載均衡技術和主機切換技術���。主機集群技術主要是通過心跳線方式對業(yè)務系統(tǒng)主機的工作情況進行監(jiān)聽,一旦發(fā)現(xiàn)問題�����,就會自動把業(yè)務轉換到災難恢復系統(tǒng)主機上來處理����。負載均衡技術如果某臺主機在監(jiān)聽中發(fā)現(xiàn)問題,其主機上的負載會自動分配到其它正常運行的主機上�����。主機切換技術根據(jù)預先設定的災難恢復預案,實現(xiàn)主機切換���。數(shù)據(jù)備份和恢復技術主要包括異地保存技術���、異地備份技術及遠程復制技術。異地保存技術將本地備份數(shù)據(jù)磁盤在其它主機進行重新安全和恢復����。異地備份技術主要是借助數(shù)據(jù)備份軟件,對數(shù)據(jù)進行分級存儲�、災難恢復和備份等。遠程復制技術經(jīng)過對數(shù)據(jù)產(chǎn)生端與數(shù)據(jù)災難恢復端的網(wǎng)絡��,保證兩端數(shù)據(jù)量�、數(shù)據(jù)內容在每時每刻都能完全相同。(2)安全審計技術��。安全審計的基本思路為基于數(shù)據(jù)倉庫技術�、數(shù)據(jù)挖掘技術,在不同的網(wǎng)絡環(huán)境中監(jiān)聽某個終端的運營情況����,一旦發(fā)現(xiàn)問題立即按照相關的方式給被監(jiān)控終端的管理者發(fā)出警告,或者是啟用故障恢復系統(tǒng)進行問題排查,追蹤和分析歷史數(shù)據(jù)記錄��,確保網(wǎng)絡系統(tǒng)的運行安全及存儲的數(shù)據(jù)安全��。(3)身份認證技術�。身份認證技術通過口令核對身份驗證、智能IC卡身份認證����、Kerberos身份認證以及PKI身份認證,確保用戶登錄的合法性���。
3.3增強和完善云計算信息庫的防火墻功能
防火墻在整個計算機系統(tǒng)的運行中具有非常重要的作用�,它是網(wǎng)絡安全的重要保護屏障之一�,通過防火墻技術可以攔截各種惡意軟件和病毒的攻擊和入侵,但是隨著網(wǎng)絡入侵技術的不斷提升����,需要對防護技術進行不斷升級����,可以采用安全組。安全組是一種虛擬防火墻��,由同一個地域內具有相同安全保護需求并相互信任的云服務器實例組成。安全組具備狀態(tài)檢測和數(shù)據(jù)包過濾功能�����,用于在云端劃分安全域����。通過配置安全組規(guī)則,允許或禁止安全組內的云服務器實例對公網(wǎng)或私網(wǎng)的訪問����。
3.4云安全服務的應用
除了數(shù)據(jù)加密之外,還可以采用云計算環(huán)境下的云安全服務提高數(shù)據(jù)存儲的安全性����,一是,應用基礎安全服務��。一是���,云服務器中的基礎安全服務����。該服務可以實現(xiàn)漏洞掃描���、對異常登錄進行檢測����,通過云安全中心或者是云服務器的控制臺可以隨著查看云服務器的安全狀態(tài)以確保存儲的數(shù)據(jù)安全。二是����,DDoS基礎防護服務。通過該防護服務可以有效攔截對云服務器的惡意攻擊��,保護云服務器的安全穩(wěn)定運行�����,阿里云云盾默認為云服務器實例免費提供最大5Gbit/s惡意流量攻擊���。三是����,RAM訪問控制�。只有具有RAM用戶權限策略才能對云服務器資源進行訪問��,一定程度上保證了數(shù)據(jù)資源的安全性����。
4結束語
第8篇:云安全網(wǎng)絡安全范文
【關鍵詞】 云計算環(huán)境 網(wǎng)絡安全 防范技術
隨著當前社會經(jīng)濟的逐漸發(fā)展��,網(wǎng)絡技術的通信能力和計算機技術水平也在不斷加強����,網(wǎng)絡問題也成為了越來越多人關注的焦點����。網(wǎng)絡安全問題涉及的范圍較為廣泛,包括了網(wǎng)絡使用的安全可靠性��、網(wǎng)絡軟件的實施安全����、以及網(wǎng)絡信息安全等等方面。筆者主要分析當前經(jīng)濟現(xiàn)狀對網(wǎng)絡安全在云計算環(huán)境下引發(fā)的一系列問題�,有效提出相應策劃方案,從根本上提高網(wǎng)絡安全性和云計算的工作運行質量��。
一�、網(wǎng)絡安全在云計算環(huán)境下的主要影響要素
云計算技術的主要發(fā)展是把計算內容分布于由計算機構建的各個資源平臺中,有助于網(wǎng)絡用戶更好地進行計算����、貯存信息等快捷服務�,雖然云計算為人們帶來了不少便利��,但云計算環(huán)境下的網(wǎng)絡安全問題依舊不容忽視��。當前我國網(wǎng)絡信息安全方面還缺乏相應的治理策略����,用戶在訪問網(wǎng)站的同時,基于各大網(wǎng)站不同的防火墻��,網(wǎng)絡權限也在不斷被擴展����,一旦某網(wǎng)站被一些不法分子控制,這也將會成為網(wǎng)絡風險中的一大隱患����。另一方面,網(wǎng)絡系統(tǒng)的幾個方面都存在著脆弱和不牢靠的情況��。
一是數(shù)據(jù)庫的薄弱����,在信息的儲存上,數(shù)據(jù)庫是最主要的主干��,其決定著信息的完整性����、保密性和可靠性幾點,如果網(wǎng)絡系統(tǒng)出現(xiàn)了用戶信息遭竊取�,就會給信息安全帶來很嚴重的影響。
二是通信系統(tǒng)的不完善和脆弱���,如一些E-mail���、FTP等等存在著相應的漏洞,這也在一定程度上成為了黑客利用的工具����。
三是計算機操作系統(tǒng)上的不足,在一些特定的情況下���,當計算機受到黑客的攻擊�,而且在攻擊之后也無法留下相關痕跡���,不會影響到網(wǎng)絡用戶對于數(shù)據(jù)的獲取�����,這在網(wǎng)絡系統(tǒng)中也是一大安全問題���。
網(wǎng)絡的環(huán)境較為復雜��,無論是生活還是學習��,包括如今社會的衣食住行����,都離不開計算機技術和網(wǎng)絡����,計算機的云計算也在逐漸遍布家家戶戶,網(wǎng)絡信息的運用者群體也在不斷增加���,這也導致了網(wǎng)絡風險因素在不斷擴大����,比較常見的有網(wǎng)絡欺詐行為����、黑客病毒的入侵等等,都對網(wǎng)絡用戶人身財產(chǎn)安全造成威脅。
二��、云計算環(huán)境下常用的網(wǎng)絡安全技術
2.1反病毒技術
算機網(wǎng)絡病毒在當今時代已不是一件新鮮事了����,隨著計算機水平的提高����,網(wǎng)絡病毒也在不斷更新,為了有效預防和抵制病毒����,避免病毒給計算機系統(tǒng)造成更深層次的風險,也研究出了新的技術����,如反病毒技術,此技術一般有兩種形式�����,一是靜態(tài)反病毒模式����,這種方式主要針對的是網(wǎng)絡技術實施過程中的檢測和管理,按照網(wǎng)絡具體的運行情況來分析病毒的存在特征,從而保證了用戶信息的安全�;二是動態(tài)反病毒模式,這種技術方法有著非常好的防控病毒效果�,而且防控病毒的技術資源需要與大眾資源配置都十分接近,方便可行���,能有效地加強病毒防控�����,保證信息資源的完整性�����。
2.2智能防火墻技術
較于傳統(tǒng)的防火墻�,智能防火墻技術沒有采用數(shù)據(jù)過濾的體系原則�,而是采用模糊數(shù)據(jù)庫的檢索功能,然后依據(jù)人工智能識別的技術����,對數(shù)據(jù)規(guī)則進行動態(tài)化的模糊識別,運用這種新型技術方式����,對網(wǎng)絡安全實況進行具體的分析,及時將需要保護的網(wǎng)絡安全數(shù)據(jù)計算出來,為用戶提供一個安全可靠的網(wǎng)絡環(huán)境�。智能防火墻技術一般分為以下三種:
1、防掃描技術
掃描技術是計算機被病毒入侵�,內部發(fā)生一定紊亂,其各項信息將會被惡意掃描的形式竊取�����,智能防火墻在這里的合理運用���,可以有效地預防黑客入侵,阻止網(wǎng)絡信息被包裝和掃描�,進而強化信息數(shù)據(jù)的安全性。
2�����、入侵防御
網(wǎng)絡用戶在訪問網(wǎng)站時����,經(jīng)常會出現(xiàn)數(shù)據(jù)包侵入主機的現(xiàn)象,這樣的隱患一旦出現(xiàn)�,就會危害到用戶的正常數(shù)據(jù),用戶很難再進行數(shù)據(jù)的使用����,而智能防火墻可以對網(wǎng)絡數(shù)據(jù)加以防護���,將數(shù)據(jù)安全的等級進行提升。
3�����、防欺騙技術
在用戶訪問網(wǎng)頁時��,還會經(jīng)常出現(xiàn)MAC地址�����、裝作IP地址進入計算機網(wǎng)絡中的情況�,在智能防火墻的使用中,可以有效地限制MAC地址�����,從而避免入侵帶來的危害����,提高網(wǎng)絡信息安全的系數(shù)。
2.3加密技術
在云計算的環(huán)境下��,加密技術是一項必不可少的重要網(wǎng)絡技術,這種技術主要被用于計算機網(wǎng)絡的防御中�,通常采用加密算法對計算機網(wǎng)絡信息加以控制,將其轉換為無法被第三方而已獲取的信息數(shù)據(jù)����,添加密鑰,想要獲取必須使用正確的密鑰才可以打開�,這也大大提升了網(wǎng)絡數(shù)據(jù)的安全性和可靠性。加密技術在云計算環(huán)境下的實施中��,一般有兩種常用技術體現(xiàn)�,對稱加密和非對稱加密技術,前者主要采用DES加密技術�,后者主要運用了PKI技術與DES緩和等等技術����。
三、計算機網(wǎng)絡安全技術在云計算環(huán)境下的防范策略
作為網(wǎng)絡技術的使用者��,網(wǎng)絡用戶需要提高在日常上網(wǎng)中的安全防范意識�����,制定相應的計算機網(wǎng)絡安全基本戰(zhàn)略目標��。首先,需要對計算機網(wǎng)絡的使用采用實名身份認證�����,使用網(wǎng)絡授權�����,對主體內容加以明確和分析�����,這也可以在一定程度上為計算機網(wǎng)絡用戶提供安全性能的保障����。在計算機網(wǎng)絡的使用中,也要強化監(jiān)管功能��,及時確保網(wǎng)絡安全技術上的安全��,做到及時性和全面性的檢查��,對云計算環(huán)境下計算機網(wǎng)絡中易出現(xiàn)的安全問題進行認真分析��、科學化整理�����,積累相關的經(jīng)驗,并對這些漏洞提出有效的應對和抵御方案����,避免不良因素的影響。對于未經(jīng)授權惡意篡改用戶信息的行為����,要制定相關的網(wǎng)絡安全制度來加以控制,只有在制定上有一定支撐����,才可以體現(xiàn)網(wǎng)絡違法行為的代價,另外也需要更大力度上提升網(wǎng)民的安全隱患意識�,相關部門應加大對計算機網(wǎng)絡技術的發(fā)開投入,有效地保證計算機數(shù)據(jù)安全在云計算環(huán)境下得到合理���、有效地提升。最后在保證網(wǎng)絡數(shù)據(jù)完整性的前提下�����,對相關的網(wǎng)絡技術進行創(chuàng)新和完善�,找尋更加科學和高效的技術��,網(wǎng)絡研究人員也要不斷地提升自我綜合素質�,在分析和探討的過程中積極開發(fā)���,為網(wǎng)絡安全的檢測提供更加合理有效的策略�。開發(fā)新的安全防御技術也是很有必要的����,以避免出現(xiàn)更多的計算機網(wǎng)絡風險。
四��、總結
隨著社會科技的不斷進步��,計算機網(wǎng)絡技術也在逐步發(fā)展���,但在云計算環(huán)境下的網(wǎng)絡安全仍舊存在諸多不足和風險�,要想發(fā)揮計算機網(wǎng)絡在社會中的重要促進作用�,就必須加強網(wǎng)絡安全防控措施,合理運用各項安全防范技術來保障網(wǎng)絡信息的安全��,為網(wǎng)絡提供一個良好的網(wǎng)絡環(huán)境��,并且在網(wǎng)絡監(jiān)管工作上加強力度��,有效提高計算機網(wǎng)絡的安全性。
參 考 文 獻
[1]宋歌. 網(wǎng)絡安全技術在云計算環(huán)境下的探討[J].無線互聯(lián)科技����,2016,(21):33-34+60.
[2]肖澤.云計算環(huán)境下網(wǎng)絡安全防范技術分析[J].網(wǎng)絡安全技術與應用��,2016�,(01):54+56.
[3]朱睿.探索云計算環(huán)境下網(wǎng)絡安全技術實現(xiàn)路徑[J].數(shù)字技術與應用,2015�,(04):193.
第9篇:云安全網(wǎng)絡安全范文
計算機以及網(wǎng)絡技術的不斷發(fā)展,使信息的傳播速度得到了提高�,而信息技術的快速發(fā)展也給人們的生活帶來了便利。在網(wǎng)絡的發(fā)展過程中產(chǎn)生了云計算�����,但云計算的生存還需要依附于網(wǎng)絡的正常運行�����,由于受到互聯(lián)網(wǎng)開放性等特點的影響產(chǎn)生了對云計算的安全威脅�,對此應充分引起對信息安全重要性的認識����,采用科學以及有效的手段進行信息安全的防護�,從而促進云計算和互聯(lián)網(wǎng)的正常運行與發(fā)展�����。
關鍵詞:
互聯(lián)網(wǎng)�����;網(wǎng)絡���;云計算����;信息安全
云計算的產(chǎn)生不但方便了用戶���,而且促進了計算機網(wǎng)絡技術的快速發(fā)展���。但是在云計算不斷發(fā)展過程中逐漸顯現(xiàn)出網(wǎng)絡的安全問題,即數(shù)據(jù)儲存由云服務商統(tǒng)一管理后容易出現(xiàn)用戶身份信息的泄露等問題��,所以應根據(jù)云計算的概念和特點對現(xiàn)階段的網(wǎng)絡安全問題進行仔細的分析����,同時針對發(fā)現(xiàn)的具體問題制定出行之有效的解決方法���,而這一效果的實現(xiàn)需要計算機信息領域、網(wǎng)絡供應商以及云計算提供商多方合作共同完成��。
1云計算的原理與特點
1.1云計算的基本原理
云計算實際是借助多種處理技術以及網(wǎng)絡計算技術形成的新型計算模式�����。利用對新型信息共享架構模式的建設��,滿足在一定范圍的網(wǎng)絡功能服務以及大批量數(shù)據(jù)的存儲���。云計算需要利用互聯(lián)網(wǎng)作為載體進行多種方法的計算才可能達到相關的服務要求����。對于使用人員的操作就更簡便了���,其只需要在操作過程中應用相同的服務器界就可完成與之相對應的操作��,而較為高質量的運算服務則需要利用互聯(lián)網(wǎng)的運行才能完成�����。為了有效節(jié)省個人資源�����,通常利用互聯(lián)網(wǎng)對有關統(tǒng)計資料的處理�����,使較多的用戶得到從企業(yè)數(shù)據(jù)處理中心提供的服務�。而為了實現(xiàn)較好的操作性能需要對云計算的分布模式進行利用�����。
1.2云計算的具體特點
1.2.1云計算的優(yōu)點
具體可分為以下4個方面:(1)特殊的相關配置部署能夠方便互聯(lián)網(wǎng)用戶個性化的訪問需要��;(2)良好的拓展性有利于較大規(guī)模的信息集群開展的實現(xiàn)�����;(3)自動化的忽略錯誤節(jié)點能力���,可以保證出現(xiàn)大量失效節(jié)點的情況下程序仍能繼續(xù)運行����;(4)超大范圍的資源共享支持能力,有效擺脫了利用軟件完成資源共享的依賴����。
1.2.2具有的缺點
可分為以下兩點:(1)安全性防范系統(tǒng)的缺陷容易造成服務質量低下問題;(2)傳統(tǒng)業(yè)務的過渡處理存在一定的缺陷�,由此可引發(fā)壟斷問題的出現(xiàn)。另一方面較多的安全因素嚴重威脅著云計算網(wǎng)絡下相關信息的安全����,較為常見的問題有:網(wǎng)絡泄密事件以及網(wǎng)絡病毒事件等,這些問題的存在會對云計算技術的發(fā)展造成不小的影響��。
2云計算環(huán)境下多種網(wǎng)絡安全問題
2.1計算機網(wǎng)絡環(huán)境
計算機網(wǎng)絡的環(huán)境安全問題主要包括網(wǎng)絡硬件的設備故障���、網(wǎng)絡管理的操作失誤以及自然性災害等���。因為網(wǎng)絡屬于軟件和硬件共同構成的智能系統(tǒng),所以很容易受到震蕩以及溫濕度等因素的影響�����。當前對于云計算的應用雖然在網(wǎng)絡數(shù)據(jù)信息存儲方面進行了相關的安全性能完善����,但是傳統(tǒng)網(wǎng)絡的自然安全問題依然存在��,加之由于云計算環(huán)境下對數(shù)據(jù)的處理采用的集中式處理方法�,使得對使用環(huán)境的安全性要求進一步提高�,因此也說明了計算機網(wǎng)絡環(huán)境的安全性對云計算環(huán)境下的網(wǎng)絡安全具有非常重要的關系。
2.2數(shù)據(jù)存儲以及通信
數(shù)據(jù)存儲安全是計算機網(wǎng)絡健康��、穩(wěn)定運行的基本保證����。在傳統(tǒng)網(wǎng)絡環(huán)境由于相關的存儲均采用單機形式進行��,所以相關的數(shù)據(jù)存儲安全性還比較可靠�。但在云計算環(huán)境之下,由于相關的存儲全部由服務商統(tǒng)一進行管理����,這樣服務商的技術水平和誠信等級就決定了數(shù)據(jù)存儲的安全程度。在云計算環(huán)境中數(shù)據(jù)的傳輸過程是威脅數(shù)據(jù)通信安全的主要環(huán)節(jié)��,如DDOS攻擊��。另一種是利用系統(tǒng)入侵和篡改數(shù)據(jù)來實現(xiàn)在云計算環(huán)境下對數(shù)據(jù)信息的破壞�����,如用戶系統(tǒng)受到黑客的攻擊。
2.3虛擬環(huán)境形成的安全威脅
虛擬服務環(huán)境的構建是利用云計算對現(xiàn)階段網(wǎng)絡資源的全面整合���。在云計算網(wǎng)絡環(huán)境下����,用戶對資源的獲取多數(shù)來自于無形的云端����,客觀地講是以臨時租用的方法獲得有關服務,從而不但彌補了網(wǎng)絡硬件的缺陷���,同時填補了軟件運行能力的不足����,因此使網(wǎng)絡資源的效率得到全面提高���。然而因為云計算環(huán)境實際屬于整合度較高的虛擬網(wǎng)絡環(huán)境�,但在這個數(shù)據(jù)中心由于相關的安全措施還不完善�����,所以傳統(tǒng)的有關網(wǎng)絡防范技術無法完成對云計算數(shù)據(jù)中心的保護����。
2.4身份認證過程受到的安全威脅
在云計算網(wǎng)絡環(huán)境服務商會在相關區(qū)域提供云服務器���,而當用戶向服務器提出獲取所需資源的請求時必須得到其身份合法性的認可,且身份必須具有真實性才能順利通過�����。這樣一來有時就會將用戶的身份信息暴露�,從而給不法分子的網(wǎng)絡攻擊創(chuàng)造了可乘之機:(1)黑客通過攻擊用戶的管理服務器����,從而盜用用戶的用戶名和密碼等,然后進行非法活動�;(2)黑客利用云計算環(huán)境的網(wǎng)絡信道開展監(jiān)聽,甚至向網(wǎng)絡信道傳送計算機病毒�����,以此達到其不法活動的需求�。
3針對云計算信息安全的具體防護措施
3.1統(tǒng)一的信息保障系統(tǒng)
由于在互聯(lián)網(wǎng)行業(yè)中均存在著程度不同的競爭關系,從而也就決定企業(yè)之間不可能進行信息交流的信息保障系統(tǒng)的建立�,由此也就使得保障互聯(lián)網(wǎng)安全性的目的在當前難以從根本上進行解決。所以��,面對互聯(lián)網(wǎng)信息受到的威脅,相關企業(yè)應積極進行互信溝通�����,增進在有關技術上的合作���,從而建立統(tǒng)一的信息管理系統(tǒng)���,使得較多的資源得到快速整合,這樣不但擴大了企業(yè)間信息的交流����,同時為云計算技術的發(fā)展奠定了基礎。
3.2進行云環(huán)境信息的加密防范
(1)對云環(huán)境的信息進行全面加密���。通過這種方法能夠有效保證每一個信息的安全性���。在云環(huán)境下進行自己信息的加密,一般能夠起到保護自己信息的作用��,當該信息被有意上傳網(wǎng)絡這種特殊情況時�,信息主人也可以對相關信息行使自己的權利,若采用PGP方式進行文件加密時�,相關文件即是在傳輸過程中也能得到有效的安全性保護�����。(2)信息管理人員可以通過設置上傳命令的形式保證信息傳輸過程的安全性��;而為了有效防范不法分子竊取秘鑰的行為����,可由信息管理者針對相關信息進行多個秘鑰的設置�,從而達到多重防范黑客的目的。(3)針對具有數(shù)據(jù)范文的數(shù)據(jù)加密���,需要借助AES技術進行相關文件的全面加密����,為了達到更高的安全程度需依靠RFA手段對相關數(shù)據(jù)信息進行二次加密�,這樣一來���,若訪問者對相關信息有下載等意向時就必須將兩次設置的密碼同時輸入��,這就最大限度地提高了相關信息的安全程度�。(4)若用戶在刪除一些較為重要數(shù)據(jù)時�,可能會出現(xiàn)突發(fā)性的磁盤中斷以及停止想象�,這時有可能相關的數(shù)據(jù)已經(jīng)受到攻擊����,用戶應采用相關措施進行數(shù)據(jù)的保護,否則在后期的數(shù)據(jù)刪除時很有可能出現(xiàn)相關信息的泄露問題���。(5)利用SAN技術做好有關信息的備份工作����,從而在信息丟失的情況下也能利用備份進行相關數(shù)據(jù)的恢復工作����。
3.3完善基礎設施管理
由于云計算平臺的基礎設施承擔著整個網(wǎng)絡信息的正常運行,所以若出現(xiàn)基礎設施故障就會對網(wǎng)絡的正常運行帶來非常大的影響�����,鑒于此����,進行相關的基礎設施的管理強化就較為重要,其具體應從以下3個方面進行強化:(1)全面開展對基礎網(wǎng)絡組織的強化管理��,可對有關信息處理進行多重綁定設置,這樣一來��,若有惡意欺詐現(xiàn)象發(fā)生時�,如用戶服務器以及所在的IP地址等出現(xiàn)異常,則系統(tǒng)就會自動進行提醒����。(2)進行防火墻建設的完善,在進行防火墻安裝的重點是對位置的選擇�,也就是不但能夠在DMZ內部進行安裝,而且還可以在DMZ和互聯(lián)網(wǎng)之間的較多的節(jié)點位置安裝�����,但必須保證其安裝的合理性�����。(3)針對系統(tǒng)內部的非常端口和服務系統(tǒng)的管理應從以下4個方面進行:(1)對較少使用的服務系統(tǒng)以及端口應指派技術人員定期進行檢查�;(2)進行與之相對應的殺毒軟件的安裝;(3)在特殊情況下可關閉服務器的端口�;(4)加強對綜合防護措施的使用��,盡量穿插使用遠程控制和身份識別系統(tǒng)��,從而保障了系統(tǒng)安全性的強化。
3.4完善云計算內容的備份
進行云計算信息的備注也屬于較為常見的進行信息安全管理方法的一種���。通過對網(wǎng)絡信息的全面?zhèn)浞菽軌蛟鰪娍蛻舻陌踩?����,而且對信息的安全保護效率顯著提高����。在現(xiàn)階段把云服務的發(fā)展速度極為迅猛�����,但其發(fā)展還是需要依賴于數(shù)據(jù)的支持��,若數(shù)據(jù)一旦出現(xiàn)危機狀況����,則云計算就會失去自主控制,從而使相關的信息也失去相應的安全保護�。由于當前云計算的飛速發(fā)展,加之信息數(shù)據(jù)的高速增長���,使得傳統(tǒng)備份業(yè)務難以招架龐大數(shù)據(jù)發(fā)展的需要����,所以針對云計算備份的健全完善是當務之急。
4結語
在互聯(lián)網(wǎng)技術的發(fā)展之下�,給社會較多的領域帶來了翻天覆地的變化,而且因此而產(chǎn)生了一些新興行業(yè)��,其中的電子商務就是最具代表性的行業(yè)�����,該行業(yè)屬于以互聯(lián)網(wǎng)為基礎的新型行業(yè)�,并跟隨著互聯(lián)網(wǎng)的發(fā)展而不斷壯大。但是�����,受到當前計算機網(wǎng)絡技術有限的影響�����,使得網(wǎng)絡的安全隱患問題對電子商務的開展產(chǎn)生較大的干擾�����,由此也說明了進行計算機環(huán)境安全強化的重要性���,而在當前網(wǎng)絡技術不斷發(fā)展����,各項防范措施不斷完善的前提下��,相信未來的互聯(lián)網(wǎng)環(huán)境將更加安全���、穩(wěn)定����。
作者:吳瀟 李方元 江章杰 余肖輝 楊歷 單位:廣州萬方計算機科技有限公司
參考文獻
[1]翟維楓,張曉楠,孫德輝.基于無線傳感網(wǎng)絡的環(huán)境監(jiān)測系統(tǒng)設計[J].中國農(nóng)機化學報,2016,(06):226-229.
[2]利用信息網(wǎng)絡實施誹謗等犯罪相關問題實證研究課題組.信息網(wǎng)絡犯罪司法解釋的適用及認定[J].山西省政法管理干部學院學報,2016,(02):36-40.