前言:想要寫出一篇引人入勝的文章?我們特意為您整理了試論云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:云計(jì)算在為用戶提供便利的同時(shí),也給計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全帶來(lái)了一定的威脅,如何有效地保證用戶的信息安全,成為人們關(guān)注的核心問(wèn)題之一,通過(guò)對(duì)云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題及原因進(jìn)行分析,指出提高網(wǎng)絡(luò)安全的主要途徑與措施。
關(guān)鍵詞:云計(jì)算;計(jì)算機(jī)網(wǎng)絡(luò);信息安全
隨著大數(shù)據(jù)、泛在計(jì)算、云計(jì)算等技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的運(yùn)用,擴(kuò)大了計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍,也加快了計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)的應(yīng)用深度,云計(jì)算主要是依托于計(jì)算機(jī)網(wǎng)絡(luò)而發(fā)展的技術(shù),為用戶提供了便利的信息服務(wù)與數(shù)據(jù)計(jì)算服務(wù),成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用最為廣泛的技術(shù)之一。但是,在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下,云計(jì)算的數(shù)據(jù)安全也同樣受到病毒、黑客的威脅,提高云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)的安全,是當(dāng)前網(wǎng)絡(luò)安全防護(hù)的重要內(nèi)容之一。
1云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題分析
1.1云計(jì)算的網(wǎng)絡(luò)環(huán)境復(fù)雜性越來(lái)越強(qiáng),網(wǎng)絡(luò)安全檢測(cè)的難度變得復(fù)雜
云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)中的運(yùn)用,使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的范圍更加廣泛,使得網(wǎng)絡(luò)用戶不斷地增加,網(wǎng)絡(luò)中的用戶信息數(shù)據(jù)也在不斷地增加。由于網(wǎng)絡(luò)環(huán)境中使用的數(shù)據(jù)往往都是來(lái)自云平臺(tái)的數(shù)據(jù),而不是來(lái)自實(shí)體化的固定通信網(wǎng)絡(luò)設(shè)備,而且網(wǎng)絡(luò)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息辨別能力不夠,這樣就使得網(wǎng)絡(luò)數(shù)據(jù)安全性檢測(cè)越來(lái)越麻煩,要求的安全檢測(cè)技術(shù)也越來(lái)越高。同時(shí),由于云計(jì)算自身所具備的整合性與虛擬性,用戶在獲取數(shù)據(jù)的過(guò)程中,如果受到網(wǎng)絡(luò)安全技術(shù)的制約,用戶與云平臺(tái)之間的聯(lián)系中斷可能性變大,就會(huì)導(dǎo)致用戶難以進(jìn)行下一步的數(shù)據(jù)處理。另外,受網(wǎng)絡(luò)安全技術(shù)的影響,云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)中面臨著巨大的安全隱患,這種隱患威脅與計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)放特征有著密不可分的聯(lián)系,受計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性與可見(jiàn)性特征的影響,用戶往往對(duì)虛假信息與虛假標(biāo)識(shí)難以甄別,也為網(wǎng)絡(luò)病毒提供了可乘之機(jī)。
1.2缺乏全面性的計(jì)算機(jī)安全防護(hù)系統(tǒng)
從當(dāng)前的網(wǎng)絡(luò)安全方面來(lái)分析,對(duì)于云平臺(tái)中數(shù)據(jù)的安全防護(hù)技術(shù)還需要進(jìn)一步提升,特別是云平臺(tái)中的數(shù)據(jù)安全還缺乏必要的保密系統(tǒng)。因此,經(jīng)常就會(huì)出現(xiàn)網(wǎng)絡(luò)黑客對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)進(jìn)行攻擊的情況,出現(xiàn)網(wǎng)絡(luò)不能正常使用、云平臺(tái)中數(shù)據(jù)泄露的情況,另外,由于在客戶端網(wǎng)絡(luò)安全防護(hù)不夠,在登錄云平臺(tái)的過(guò)程中,網(wǎng)絡(luò)病毒就會(huì)對(duì)云環(huán)境進(jìn)行惡意的攻擊,造成網(wǎng)絡(luò)出現(xiàn)問(wèn)題。在云計(jì)算環(huán)境下,由于云計(jì)算的完整性與操作性存在著不確定性,使得云平臺(tái)容易成為黑客攻擊的對(duì)象,更為重要的是,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊不僅僅是網(wǎng)絡(luò)中的病毒攻擊,殘留在用戶計(jì)算機(jī)中的病毒也會(huì)對(duì)云平臺(tái)進(jìn)行攻擊。
1.3數(shù)據(jù)的儲(chǔ)存安全隱患
云計(jì)算模式的數(shù)據(jù)安全性主要取決于數(shù)據(jù)庫(kù)的安全模式的有效運(yùn)用,并通過(guò)網(wǎng)絡(luò)的安全服務(wù)終端,對(duì)網(wǎng)絡(luò)信息進(jìn)行掃描與處理,一旦發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)病毒信息或者異常登錄,就會(huì)切斷用戶與數(shù)據(jù)庫(kù)的連接,最終保證云數(shù)據(jù)庫(kù)的安全。但是,隨著云計(jì)算運(yùn)用的深入,人們對(duì)網(wǎng)絡(luò)的依賴性也越來(lái)越大,在使用云端的過(guò)程中,如果用戶不注重網(wǎng)絡(luò)信息安全,或者在信息利用環(huán)節(jié)出現(xiàn)漏洞,就會(huì)給黑客造成可乘之機(jī),就會(huì)給整個(gè)云系統(tǒng)造成威脅。
1.4身份認(rèn)證技術(shù)有待進(jìn)一步提高
身份認(rèn)證技術(shù)是現(xiàn)代網(wǎng)絡(luò)安全防護(hù)的重要技術(shù),也是云平臺(tái)的關(guān)鍵技術(shù)之一,通過(guò)身份認(rèn)證,系統(tǒng)能夠?yàn)椴煌挠脩襞渲貌煌氖褂脵?quán)限,減少非法用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的訪問(wèn),提高網(wǎng)絡(luò)的安全性。但是,由于當(dāng)前一些網(wǎng)絡(luò)云平臺(tái)的身份認(rèn)證技術(shù)存在缺陷與不確定性,用戶的信息與數(shù)據(jù)流失比較嚴(yán)重,在網(wǎng)絡(luò)黑客對(duì)其進(jìn)行惡意攻擊時(shí),會(huì)出現(xiàn)大量用戶的信息被盜取,然后黑客利用用戶的身份登錄網(wǎng)絡(luò)云平臺(tái),非法獲取用戶在云平臺(tái)的其他信息,最終會(huì)給用戶造成嚴(yán)重的損失。
2云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全的促進(jìn)策略
2.1提升網(wǎng)絡(luò)用戶的信息安全防范意識(shí)
由于云計(jì)算平臺(tái)是一個(gè)開(kāi)放性的平臺(tái),用戶在使用網(wǎng)絡(luò)資源時(shí),要加強(qiáng)信息安全防范意識(shí),注重對(duì)自身信息安全的防護(hù),在使用網(wǎng)絡(luò)時(shí)不隨意登錄一些非法網(wǎng)站,不瀏覽非法信息,不隨意點(diǎn)擊一些不明鏈接,及時(shí)做好計(jì)算機(jī)病毒查殺,重要信息做好備份,注意數(shù)據(jù)的機(jī)密性、完整性與統(tǒng)一性的保護(hù)。用戶登錄網(wǎng)絡(luò)要訪問(wèn)正規(guī)網(wǎng)絡(luò),使用經(jīng)過(guò)授權(quán)、身份認(rèn)證的信息登錄云平臺(tái),杜絕使用非授權(quán)、非法性的網(wǎng)站或者鏈接,同時(shí)也不要在網(wǎng)絡(luò)上下載非法軟件等,自覺(jué)遵守網(wǎng)絡(luò)安全的管理規(guī)范,在進(jìn)行信息使用與數(shù)據(jù)操作時(shí),注意不要使用公共計(jì)算機(jī)、網(wǎng)絡(luò)等進(jìn)行操作[1]。
2.2實(shí)用性的數(shù)據(jù)認(rèn)證技術(shù)的運(yùn)用
(1)實(shí)施身份驗(yàn)證技術(shù)。在云平臺(tái)中,用戶能夠共享平臺(tái)中的信息,為了保證云平臺(tái)用戶的數(shù)據(jù)安全,需要采用身份驗(yàn)證技術(shù)對(duì)用戶的權(quán)限、訪問(wèn)等進(jìn)行管理與控制,將不同用戶使用的數(shù)據(jù)與權(quán)限進(jìn)行隔離,即通過(guò)身份驗(yàn)證技術(shù)來(lái)實(shí)現(xiàn)這一功能。(2)數(shù)字簽名技術(shù)。在電子商務(wù)不斷發(fā)展的情況下,網(wǎng)絡(luò)購(gòu)物、理財(cái)、證券等網(wǎng)絡(luò)業(yè)務(wù)的應(yīng)用日益廣泛,采用數(shù)字簽名技術(shù)能夠保證用戶身份的安全驗(yàn)證,為用戶的信息安全提供保障。(3)靜態(tài)、動(dòng)態(tài)密碼技術(shù)。靜態(tài)密碼技術(shù)是用戶根據(jù)自身設(shè)定的賬號(hào)、密碼進(jìn)行登錄,在一定程度上保證了用戶信息的安全,但該技術(shù)的靈活性比較差;動(dòng)態(tài)密碼技術(shù)是用戶在登錄系統(tǒng)時(shí),通過(guò)系統(tǒng)發(fā)給用戶登錄口令或者密碼進(jìn)行系統(tǒng)登錄,利用動(dòng)態(tài)密碼技術(shù)對(duì)用戶的身份進(jìn)行驗(yàn)證。
2.3提升用戶信息、數(shù)據(jù)的安全性與保密性
(1)具體化信息、數(shù)據(jù)加密技術(shù)的使用。在云計(jì)算的環(huán)境中,對(duì)用戶信息與數(shù)據(jù)的保密就是對(duì)數(shù)據(jù)進(jìn)行加密處理,在對(duì)用戶的數(shù)據(jù)進(jìn)行加密處理時(shí),需要針對(duì)數(shù)據(jù)在云平臺(tái)中的存儲(chǔ)與網(wǎng)絡(luò)傳遞過(guò)程中的兩種情況進(jìn)行處理。一般情況下,對(duì)用戶的數(shù)據(jù)進(jìn)行加密主要采用RSA非對(duì)稱性加密算法進(jìn)行加密處理,主要針對(duì)客戶端與服務(wù)器之間的數(shù)據(jù)傳輸非對(duì)稱的情況對(duì)數(shù)據(jù)進(jìn)行加密處理,而在數(shù)據(jù)傳輸?shù)倪^(guò)程中,主要采用與DES對(duì)稱性加密算法進(jìn)行數(shù)據(jù)處理。對(duì)用戶的信息數(shù)據(jù)進(jìn)行加密處理之后,提高了數(shù)據(jù)的安全性,也保證了云計(jì)算環(huán)境下數(shù)據(jù)交換的安全性與穩(wěn)定性[2]。(2)過(guò)濾器技術(shù)的使用。數(shù)據(jù)過(guò)濾技術(shù)一般包括wehsense與ericept等技術(shù)對(duì)用戶的信息進(jìn)行過(guò)濾,即對(duì)用戶通信過(guò)程中的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)的監(jiān)控,并對(duì)網(wǎng)絡(luò)通信中的具有敏感性的數(shù)據(jù)進(jìn)行分析,一旦發(fā)現(xiàn)數(shù)據(jù)異常就會(huì)阻止或者攔截。過(guò)濾技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)通信的實(shí)時(shí)監(jiān)控與管理,在一定程度上提高了網(wǎng)絡(luò)的安全性能。
2.4完善用戶訪問(wèn)控制體系
在云計(jì)算的環(huán)境下,需要對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行嚴(yán)格控制,如果對(duì)用戶的訪問(wèn)權(quán)限設(shè)置得不夠合理,就會(huì)導(dǎo)致網(wǎng)絡(luò)安全隱患層出不窮,因此在云計(jì)算的環(huán)境中,需要認(rèn)真地對(duì)龐大的用戶信息資源進(jìn)行控制,在對(duì)用戶的訪問(wèn)控制權(quán)限進(jìn)行設(shè)置時(shí),要根據(jù)用戶的級(jí)別進(jìn)行設(shè)置,并保證授權(quán)系統(tǒng)的正常運(yùn)行,以消除用戶權(quán)限設(shè)置帶來(lái)的安全隱患,提高網(wǎng)絡(luò)的性能。
2.5可信性的云計(jì)算技術(shù)
云計(jì)算環(huán)境中用戶量比較大,采用可信賴的云計(jì)算技術(shù),將云服務(wù)分配給不同權(quán)限的用戶,在可信狀態(tài)下,用戶使用的軟硬件設(shè)備都是可信賴的、安全的,這樣用戶在操作的過(guò)程中,通過(guò)可信任技術(shù)就可以判斷用戶的操作是否具有可信性,進(jìn)而對(duì)用戶的非法操作進(jìn)行控制,然后在此基礎(chǔ)上,可以有效地了解用戶數(shù)據(jù)的完整性、機(jī)密性等問(wèn)題,可避免用戶的信息泄漏[3]。
3結(jié)束語(yǔ)
在云計(jì)算環(huán)境中,網(wǎng)絡(luò)信息安全成為人們關(guān)注的重要問(wèn)題,因此必須增強(qiáng)安全防范意識(shí),加強(qiáng)對(duì)用戶的身份認(rèn)證,采用多種技術(shù)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系,推進(jìn)云計(jì)算環(huán)境中網(wǎng)絡(luò)信息安全的良性發(fā)展。
參考文獻(xiàn):
[1]宋眾宏.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,(8):179.
[2]那勇.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J].電子制作,2016,(10):149.
[3]程高飛.基于云計(jì)算環(huán)境的移動(dòng)網(wǎng)絡(luò)安全問(wèn)題分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,(21):152.
作者:張縫奇 單位:江蘇省廣電有線信息網(wǎng)絡(luò)股份有限公司蘇州分公司