前言:一篇好文章的誕生����,需要你不斷地搜集資料�����、整理思路,本站小編為你收集了豐富的云安全網(wǎng)絡(luò)安全主題范文���,僅供參考���,歡迎閱讀并收藏。
第1篇:云安全網(wǎng)絡(luò)安全范文
關(guān)鍵詞:企業(yè)云�����;云服務(wù);私有云;云安全;云架構(gòu)
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):16727800(2011)012013502
作者簡(jiǎn)介:李知杰(1981-)��,男�,湖北武漢人�,碩士���,中國(guó)船舶重工集團(tuán)公司第七二二研究所工程師���,研究方向?yàn)橥ㄐ殴こ?����;趙健飛(1981-)�����,男�����,湖北武漢人����,中國(guó)惠普有限公司工程師,研究方向?yàn)槠髽I(yè)云服務(wù)�����。
1基本概念
1.1云計(jì)算
云計(jì)算是網(wǎng)格計(jì)算��、分布式計(jì)算、并行計(jì)算���、效用計(jì)算��、網(wǎng)絡(luò)存儲(chǔ)�、虛擬�、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。它旨在通過網(wǎng)絡(luò)把多個(gè)成本相對(duì)較低的計(jì)算實(shí)體整合成一個(gè)具強(qiáng)大計(jì)算能力的完美系統(tǒng)����,并借助SaaS�、PaaS���、IaaS、MSP等先進(jìn)的商業(yè)模式把這強(qiáng)大的計(jì)算能力分布到終端用戶手中。
1.2云服務(wù)
云服務(wù)提供商通過自己的基礎(chǔ)設(shè)置直接向外部用戶提供服務(wù)。提供的服務(wù)主要分為2種�,一種是將軟件或者應(yīng)用部署到自己的服務(wù)器集群上��,通過Internet提供給用戶訪問����。還有一種是將自己的設(shè)備以租用形式提供給用戶�����,給用戶提供獨(dú)立的機(jī)房和相對(duì)獨(dú)立的局域網(wǎng)絡(luò)�。
1.3VLAN
VLAN(Virtual Local Area Network)的中文名為“虛擬局域網(wǎng)”。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段,從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)��。這一新興技術(shù)主要應(yīng)用于交換機(jī)和路由器中�,但主流應(yīng)用還是在交換機(jī)之中。但又不是所有交換機(jī)都具有此功能�����,只有VLAN協(xié)議的第三層以上交換機(jī)才具有此功能,這一點(diǎn)可以查看相應(yīng)交換機(jī)的說明書即可得知。
1.4VSX
VSX (Virtual System Extension) 是一種網(wǎng)絡(luò)安全和VPN的解決方案�,基于大規(guī)模的場(chǎng)景下保證網(wǎng)絡(luò)的安全���。VSX為多重網(wǎng)絡(luò)或者混合的基礎(chǔ)架構(gòu)中的VLAN提供全面的保護(hù)�����。VSX技術(shù)將它們安全地連接起來并共享資源給互聯(lián)網(wǎng)和/或DMZ區(qū),并允許它們彼此安全的交互����。
2網(wǎng)絡(luò)實(shí)現(xiàn)原理
2.1傳統(tǒng)數(shù)據(jù)中心的網(wǎng)絡(luò)拓?fù)?/p>
在圖1中我們可以看到��,傳統(tǒng)的網(wǎng)絡(luò)環(huán)境中�,數(shù)據(jù)中心需要為每個(gè)用戶分配一個(gè)單獨(dú)的網(wǎng)絡(luò)�����,每個(gè)網(wǎng)絡(luò)需要有單獨(dú)的網(wǎng)絡(luò)安全設(shè)備�����,防火墻和交換機(jī)等��。同一個(gè)用戶的所有的服務(wù)器都部署在單獨(dú)的物理網(wǎng)絡(luò)中�,以達(dá)到數(shù)據(jù)安全隔離的效果。
圖1傳統(tǒng)數(shù)據(jù)中心的網(wǎng)絡(luò)拓?fù)鋱D
2.2云服務(wù)數(shù)據(jù)中心的網(wǎng)絡(luò)拓?fù)?/p>
在圖2中我們可以看到�����,新的數(shù)據(jù)中心架構(gòu)使用了VSX Gateway 取代的傳統(tǒng)的VPN和網(wǎng)絡(luò)安全設(shè)備��,并且核心交換機(jī)和二級(jí)交換機(jī)全部啟用的VLAN���,二級(jí)交換機(jī)與核心交換機(jī)通過Trunk口連接。
2.3VSX系統(tǒng)的通信流
VSX系統(tǒng)網(wǎng)關(guān)是通過以下幾個(gè)步驟來執(zhí)行的:
(1)ContextID的定義��。每個(gè)Virtual System都通過定義一個(gè)Context ID作為唯一標(biāo)識(shí)符�。
(2)安全策略實(shí)施�����。每一個(gè)虛擬系統(tǒng)可作為一個(gè)獨(dú)立的安全網(wǎng)關(guān)的功能,它能夠通過其自己獨(dú)特的安全政策來保護(hù)整個(gè)網(wǎng)絡(luò)?��?芍付ㄌ摂M系統(tǒng)允許或阻止所有交通等���,其基本規(guī)則都包含在自己獨(dú)立的安全政策里���。
(3)轉(zhuǎn)發(fā)到目的地����。每臺(tái)虛擬系統(tǒng)保持其獨(dú)特的結(jié)構(gòu)處理和轉(zhuǎn)發(fā)通信規(guī)則使其到達(dá)最終的目的地�。這個(gè)配置規(guī)則還包括定義NAT�����,VPN,還有其他高級(jí)特性。
圖2安全網(wǎng)關(guān)圖3VSX Gateway內(nèi)部拓?fù)鋱D
圖3是VSX Gateway的內(nèi)部拓?fù)鋱D�,在這幅圖中���,我們不難發(fā)現(xiàn),VSX系統(tǒng)是由Virtual Switch、Virtual Firewall 和Virtual Route等虛擬設(shè)備組成。對(duì)于數(shù)據(jù)中心中的每一個(gè)VLAN都可以通過一個(gè)獨(dú)立的Virtual firewall與外網(wǎng)進(jìn)行通信��。
3安全分析
3.1與傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)作比較
在傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)中�����,每一臺(tái)服務(wù)器根據(jù)機(jī)柜的物理位置�����,來決定其所在的網(wǎng)絡(luò)�。比如����,一個(gè)客戶需要組建自己的企業(yè)局域網(wǎng),于是訂購(gòu)了一批服務(wù)器��,訂單中包括服務(wù)器的型號(hào),配置��,使用開始日期和結(jié)束日期等信息��。那么傳統(tǒng)的數(shù)據(jù)中心的工作人員拿到訂單后,需要將該型號(hào)服務(wù)器放置到一個(gè)特定的機(jī)房和機(jī)柜�,然后給用戶安裝網(wǎng)絡(luò)安全設(shè)備,配置網(wǎng)絡(luò)和安全策略之后用戶才能正常使用���。這些工作需要到機(jī)房移動(dòng)設(shè)備��,耗費(fèi)工作人員大量的時(shí)間�����。如果不移動(dòng)機(jī)器,可能會(huì)帶來3種問題�����。①由于服務(wù)器可能在不同的機(jī)房或機(jī)柜,可能接入了不同的網(wǎng)絡(luò)中�����,無法互相訪問�����;②不同用戶之間的設(shè)備如果都在一個(gè)機(jī)房或者機(jī)柜����,可能在同一網(wǎng)絡(luò)�����,可以互相訪問��,帶來了安全隱患�����;③防火墻如果沒有給每個(gè)用戶獨(dú)立出來��,會(huì)導(dǎo)致規(guī)則混亂,難以維護(hù)�����,并無法將防火墻的管理權(quán)限直接提供給用戶使用。而由上述的VSX和VLAN構(gòu)成的網(wǎng)絡(luò)結(jié)構(gòu)�,用戶需要使用的服務(wù)器與該設(shè)備所處的物理位置沒有關(guān)系,無論這臺(tái)服務(wù)器放在哪個(gè)機(jī)房或者或機(jī)柜,只要將與這臺(tái)服務(wù)器所連接的Switch端口劃分到這個(gè)用戶的VLAN中�����,這個(gè)機(jī)器可以為這個(gè)用戶服務(wù),如果用戶退訂這臺(tái)服務(wù)器,只需將與這臺(tái)設(shè)備所連接的Switch口劃分到預(yù)備的VLAN中即可���。這一切工作只需要通過云計(jì)算中心的自動(dòng)化部署程序自動(dòng)實(shí)時(shí)完成��,不需要人工干預(yù)�。
3.2網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)勢(shì)
3.2.1數(shù)據(jù)安全
對(duì)于每一個(gè)用戶來說�,自己的網(wǎng)絡(luò)都是安全的。從商業(yè)角度來講����,每個(gè)用戶需要預(yù)先訂購(gòu)VLAN����,然后再訂購(gòu)網(wǎng)絡(luò)設(shè)備��,在網(wǎng)絡(luò)設(shè)備的配置中,可以指定該設(shè)備運(yùn)行在哪一個(gè)VLAN中�,當(dāng)然�,用戶只能指定該設(shè)備劃分到自己預(yù)定的VLAN中�。而對(duì)于每一個(gè)VLAN��,有獨(dú)立的Security Gateway為其提供網(wǎng)絡(luò)安全保障,其中包括NAT���、ACL、VPN、入侵檢測(cè)流量控制和日志監(jiān)控等�。這就相當(dāng)于為這個(gè)用戶單獨(dú)建立了一個(gè)機(jī)房�����。然后將用戶訂購(gòu)的設(shè)備放置到這個(gè)機(jī)房來為用戶提供服務(wù)一樣。而用戶不需要這些資源時(shí)候�����,可以通過自動(dòng)化部署程序?qū)⑺⒓磸漠?dāng)前VLAN中移除���。
3.2.2提高了服務(wù)質(zhì)量
具有彈性�,能靈活的根據(jù)用戶的需求增減設(shè)備�。響應(yīng)速度快,幾分鐘之內(nèi)設(shè)備即可到位,并且可以自動(dòng)化部署操作系統(tǒng),軟件和應(yīng)用程序�����,立刻為用戶提供服務(wù)���。如果用戶不需要再使用該設(shè)備,退訂后����,可以立刻對(duì)設(shè)備進(jìn)行初始化��,放回資源池待分配給下一個(gè)申請(qǐng)?jiān)撡Y源的用戶使用���。
4結(jié)束語
云計(jì)算始終是發(fā)展的趨勢(shì)���,越來越多的傳統(tǒng)硬件設(shè)備生產(chǎn)商都在利用自己的硬件資源優(yōu)勢(shì)向著云計(jì)算的服務(wù)商進(jìn)行轉(zhuǎn)換��。在企業(yè)接受云計(jì)算�,云服務(wù)的過程中,安全問題一直被多數(shù)的企業(yè)和用戶質(zhì)疑���,本篇文章概括地介紹了云計(jì)算數(shù)據(jù)中心是如何進(jìn)行網(wǎng)絡(luò)安全隔離���,并響應(yīng)用戶實(shí)時(shí)的設(shè)備訂購(gòu)服務(wù)�。隨著IT行業(yè)高速發(fā)展,相信還有更好的安全架構(gòu)來支持云服務(wù)數(shù)據(jù)中心���。設(shè)備的集中化管理和自動(dòng)化部署將會(huì)是未來的大趨勢(shì)。
參考文獻(xiàn):
[1]劉朝,薛凱,楊樹國(guó).云環(huán)境數(shù)據(jù)庫(kù)安全問題探究.[J].電腦與電信,2011(1).
[2]J B HORRIGAN.Use of cloud computing applications and services[C].Pew Internet & American Life project memo, Sept2008.
[3]Microsoft Corporation,Privacy Guidelines for Developing Software Products and Services[C].Version 2.1a,26th April 2007.
Implementation of Network Securty of Cloud Datacenter
第2篇:云安全網(wǎng)絡(luò)安全范文
【關(guān)鍵詞】 云安全 核心技術(shù) 網(wǎng)絡(luò)安全 應(yīng)用探析
前言:近幾年來���,越來越多的人們關(guān)注網(wǎng)絡(luò)的安全技術(shù)以及應(yīng)用�����,網(wǎng)絡(luò)安全關(guān)系到國(guó)家安全以及社會(huì)和諧安定�,我們應(yīng)當(dāng)提高對(duì)其的重視度�。網(wǎng)絡(luò)安全的本質(zhì)就是確保網(wǎng)絡(luò)上的信息安全����,其具體指的是網(wǎng)絡(luò)系統(tǒng)的硬件��、軟件以及其系統(tǒng)中的數(shù)據(jù)不被人為的破壞��、篡改和泄露����,云安全技術(shù)的應(yīng)用�,就是保證網(wǎng)絡(luò)安全的一項(xiàng)技術(shù)����。云安全技術(shù)已經(jīng)在企業(yè)的局域網(wǎng)中得到了具體運(yùn)用�����,并且對(duì)其出現(xiàn)的問題進(jìn)行研究改進(jìn)���,進(jìn)一步為企業(yè)的網(wǎng)絡(luò)信息安全提供了保障����。
一�����、“云安全”的核心技術(shù)
1.Web信譽(yù)服務(wù)����。云安全技術(shù)可以通過全信譽(yù)數(shù)據(jù)庫(kù)對(duì)惡意軟件行為進(jìn)行分析,并且根據(jù)其數(shù)據(jù)位置的變化和可疑跡象等因素來指定網(wǎng)頁信譽(yù)分?jǐn)?shù)����,從而判斷網(wǎng)頁是否可信��。根據(jù)檢測(cè)的信譽(yù)分值,我們可以隨時(shí)了解到某個(gè)網(wǎng)站的潛在風(fēng)險(xiǎn)級(jí)別,預(yù)防用戶進(jìn)入有病毒的網(wǎng)頁帶來的危害�����。
2.電子郵件信譽(yù)服務(wù)。電子郵件信譽(yù)服務(wù)可以根據(jù)已知垃圾信息的源地址進(jìn)行檢測(cè)��,可以對(duì)發(fā)送者郵件進(jìn)行潛在危險(xiǎn)評(píng)估���。當(dāng)云技術(shù)檢測(cè)到該郵件中存在病毒時(shí)�,就會(huì)自動(dòng)對(duì)該郵件進(jìn)行處理����,并且當(dāng)之后再有類似郵件時(shí)還會(huì)對(duì)起進(jìn)行攔截或者刪除����,以防危害用戶端�����。
3.自動(dòng)反饋機(jī)制��。云安全的另一個(gè)重要組件就是自動(dòng)反饋機(jī)制�����,通過檢測(cè)單個(gè)用戶的路由信譽(yù)來確定新型的威脅�。例如:趨勢(shì)科技的全球自動(dòng)反饋機(jī)制的功能就像目前大多社區(qū)采用的鄰里監(jiān)督模式�,能夠有效的實(shí)現(xiàn)及時(shí)監(jiān)督保護(hù)功能��,有助于確立全面的最新威脅指數(shù)�。當(dāng)單個(gè)的用戶常規(guī)信譽(yù)檢查發(fā)現(xiàn)威脅時(shí)���,系統(tǒng)就會(huì)自動(dòng)更新趨勢(shì)科技位于全球各地所有威脅的數(shù)據(jù)庫(kù),防止以后的客戶遇到威脅時(shí)不能及時(shí)反饋���。
二���、云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用
1.云安全技術(shù)中復(fù)合式攔截病毒機(jī)制在企業(yè)網(wǎng)絡(luò)安全中的作用。隨著云計(jì)算的發(fā)展,云安全技術(shù)在企業(yè)局域網(wǎng)中已經(jīng)得到廣泛應(yīng)用����,同時(shí)云安全成了企業(yè)技術(shù)研究當(dāng)中的主要問題。作為企業(yè)局域網(wǎng)絡(luò)管理者,要認(rèn)識(shí)到對(duì)于企業(yè)網(wǎng)絡(luò)內(nèi)部的威脅主要來自于企業(yè)內(nèi)部�����,只將精力放在防止網(wǎng)絡(luò)遭受來自于單位外部的攻擊上是遠(yuǎn)遠(yuǎn)不夠的,云安全技術(shù)可以利用互聯(lián)網(wǎng)云計(jì)算技術(shù)強(qiáng)大的終端服務(wù)器���,實(shí)現(xiàn)對(duì)企業(yè)局域網(wǎng)絡(luò)內(nèi)部相關(guān)軟件的云攔截以及云殺毒。也就是說�,這種方式采用的是云安全技術(shù)中復(fù)合式攔截病毒機(jī)制���,當(dāng)企業(yè)局域網(wǎng)絡(luò)存在的安全隱患威脅到客戶端時(shí),復(fù)合式攔截病毒機(jī)制就可以對(duì)其進(jìn)行攔截以及采取相應(yīng)的處理措施。近幾年來��,網(wǎng)絡(luò)病毒攻擊形式比較多,而且病毒的形式不僅是單一的病毒體��,而是由多種單一病毒體重組的復(fù)合式病毒���,對(duì)網(wǎng)絡(luò)用戶端危害極大,云安全技術(shù)中復(fù)合式攔截病毒機(jī)制則可以有效解決這一問題����。
2.云安全技術(shù)中輕客戶端策略在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用���。云安全技術(shù)中輕客戶端策略是指將計(jì)算機(jī)和業(yè)務(wù)之間的邏輯問題交由服務(wù)器處理���,客戶端只對(duì)簡(jiǎn)單的網(wǎng)絡(luò)數(shù)據(jù)顯示工作進(jìn)行處理���。例如:當(dāng)我們收到到一封電子郵件時(shí),云系統(tǒng)就會(huì)自動(dòng)檢測(cè)該郵件的源地址以及電子鏈接,并且對(duì)其存在的安全性能自動(dòng)分析�。如果檢測(cè)的結(jié)果是該封郵件不可信�����,服務(wù)就會(huì)通過云安全技術(shù)對(duì)其進(jìn)行殺毒處理,并且可以自動(dòng)刪除該封郵件����。與此同時(shí)��,系統(tǒng)就會(huì)將不可信郵件的源地址和電子鏈接存入到網(wǎng)絡(luò)安全隱患庫(kù)中�,當(dāng)接收到類似的郵件時(shí)��,系統(tǒng)就會(huì)對(duì)其進(jìn)行自動(dòng)攔截或者刪除處理,該策略在應(yīng)用過程中存在一定的弊端����,那就是只能夠?qū)ν獠拷邮盏男畔⑦M(jìn)行檢測(cè)����,對(duì)計(jì)算機(jī)自身系統(tǒng)無法檢測(cè)�,主要應(yīng)用于來自于外部病毒入侵的攔截和處理。
3.云安全技術(shù)在企業(yè)網(wǎng)絡(luò)中應(yīng)用的必要條件��。云安全技術(shù)是針對(duì)云計(jì)算產(chǎn)業(yè)的出現(xiàn),結(jié)合云計(jì)算的應(yīng)用特點(diǎn)和發(fā)展趨勢(shì)衍生出的確保云計(jì)算在局域網(wǎng)中應(yīng)用安全的一種新型網(wǎng)絡(luò)安全技術(shù)�。任何一種軟件技術(shù)的發(fā)展離開了安全的保障�,就一定會(huì)失去其存在的意義��。云安全技術(shù)就是通過客戶端對(duì)局域網(wǎng)中的相關(guān)數(shù)據(jù)以及信息進(jìn)行收集和統(tǒng)計(jì)����,分析之后得出源代碼�����,然后再采取相應(yīng)的處理措施保證其安全性����。在實(shí)際操作中�����,通過客戶端軟件對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描�,找尋到有病毒的文件�,再通過殺毒單位采用軟件對(duì)用戶端進(jìn)行殺毒處理可以有效提升網(wǎng)絡(luò)安全性����。這不僅需要有大量的裝有病毒監(jiān)控軟體的客戶端�,而且具有快速解析源代碼的服務(wù)器終端�。
三��、結(jié)語
科學(xué)技術(shù)的不斷發(fā)展然網(wǎng)絡(luò)的運(yùn)用越來越廣泛���,因其所承載的信息量較大�����,需要我們對(duì)網(wǎng)絡(luò)信息進(jìn)行有效保護(hù)�����。云技術(shù)的應(yīng)用充分的實(shí)現(xiàn)了人們對(duì)于安全的需求,使人們?cè)诰W(wǎng)絡(luò)中建立了更完備的安全防御體系����,為人們的生活以及工作帶來了更多的便利,讓人們對(duì)于網(wǎng)絡(luò)的使用更加放心���。
參 考 文 獻(xiàn)
[1]張海波. 云安全技術(shù)在電力企業(yè)的應(yīng)用[J]. 信息技術(shù)與信息化�����,2011�,04:60-61+67.
第3篇:云安全網(wǎng)絡(luò)安全范文
關(guān)鍵詞:計(jì)算機(jī)��;虛擬化技術(shù);網(wǎng)絡(luò)安全
虛擬化技術(shù)是計(jì)算領(lǐng)域內(nèi)的一項(xiàng)傳統(tǒng)技術(shù)�����,最早起源于20世紀(jì)60年代���,通過內(nèi)存����、CPU、網(wǎng)絡(luò)等技術(shù)實(shí)現(xiàn)資源的隔離與利用����,實(shí)現(xiàn)多服務(wù)器系統(tǒng)在單一服務(wù)器同時(shí)運(yùn)行�����。虛擬網(wǎng)絡(luò)技術(shù)(VPN)是虛擬化技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)上的一種體現(xiàn),是虛擬化技術(shù)是虛擬網(wǎng)絡(luò)中的核心技術(shù)���。不同于傳統(tǒng)的計(jì)算機(jī)連接方式��,虛擬網(wǎng)絡(luò)技術(shù)(VPN)在整個(gè)VPN網(wǎng)絡(luò)的任意兩點(diǎn)之間進(jìn)行連接�����,用戶在虛擬網(wǎng)絡(luò)中可實(shí)現(xiàn)對(duì)局域網(wǎng)的虛擬連接,把用戶和信息有機(jī)地結(jié)合起來�����,以保證不同虛擬網(wǎng)絡(luò)之間的數(shù)據(jù)的安全傳輸。虛擬網(wǎng)絡(luò)技術(shù)具有運(yùn)行速度快�����、數(shù)據(jù)安全性能可靠的特性�����,廣泛地應(yīng)用在計(jì)算機(jī)技術(shù)之中。隨著社會(huì)的快速發(fā)展,科學(xué)技術(shù)日新月異���,計(jì)算機(jī)技術(shù)的發(fā)展不斷進(jìn)步���,隨之而來的計(jì)算機(jī)網(wǎng)絡(luò)安全問題則不容忽視���。
1虛擬專用網(wǎng)絡(luò)技術(shù)概述
1.1虛擬專用網(wǎng)絡(luò)技術(shù)的優(yōu)勢(shì)
虛擬專用網(wǎng)絡(luò)技術(shù)是一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全進(jìn)行保護(hù)的技術(shù)��,具有高效率���、簡(jiǎn)化���、便捷���、易操作的特點(diǎn)�����,對(duì)信息存儲(chǔ)與管理����、企業(yè)信息通路和財(cái)務(wù)管理學(xué)校電子閱覽等當(dāng)中的信息安全具有重要的作用�����。例如�����,在財(cái)務(wù)中使用虛擬專用技術(shù)��,其優(yōu)勢(shì)表現(xiàn)得十分明顯。優(yōu)勢(shì)一�����,可以減少線路等實(shí)地工程量,實(shí)現(xiàn)高難度鋪設(shè)的網(wǎng)絡(luò)虛擬化��。優(yōu)勢(shì)二��,可以提高資金的使用效率���,減少企事業(yè)單位的信息載體的財(cái)力、物力支出�����。優(yōu)勢(shì)三�,一定程度上可以減少工程技術(shù)人員的工程量,提高工作效率�。優(yōu)勢(shì)四���,虛擬網(wǎng)絡(luò)技術(shù)的掌握、操作相對(duì)簡(jiǎn)單�����,可以降低工作難度,較短時(shí)間內(nèi)可以普及和大眾化�。
1.2虛擬專用網(wǎng)絡(luò)技術(shù)的主要內(nèi)容
(1)加密技術(shù)�。加密技術(shù)的主要作用就是對(duì)數(shù)據(jù)資源的保護(hù)�����,這是虛擬專用網(wǎng)絡(luò)技術(shù)最核心的技術(shù)。當(dāng)下,一些犯罪分子利用網(wǎng)絡(luò)開展非法活動(dòng)�����,竊取錢財(cái),給個(gè)人和社會(huì)造成了不良影響��,因此��,設(shè)置加密技術(shù)����,可以有效地防止不良網(wǎng)絡(luò)用戶的入侵�����,保護(hù)用戶的個(gè)人資料�、財(cái)務(wù)信息等各種數(shù)據(jù)包,保證用戶信息安全,避免出現(xiàn)損失���。(2)隧道技術(shù)���。隧道技術(shù)是通過數(shù)據(jù)包或者壓縮包的形式,將網(wǎng)絡(luò)上的數(shù)據(jù)資料進(jìn)行編輯��、傳播,以避免在傳播過程中零散的數(shù)據(jù)資料丟失的可能性���,這是虛擬專用網(wǎng)絡(luò)技術(shù)最為核心的技術(shù)之一���。隧道技術(shù)的原理,是需要將數(shù)據(jù)資源進(jìn)行重新編輯��、加載、包裝�����,以實(shí)現(xiàn)數(shù)據(jù)包在互聯(lián)網(wǎng)絡(luò)中順利����、有效地傳播���。任何完全可靠、安全的網(wǎng)絡(luò)�,在現(xiàn)實(shí)中是不存在的�����,因此,利用隧道技術(shù)的目的就在于重新包裝局域網(wǎng)中的數(shù)據(jù)資源�����,將數(shù)據(jù)包再次封裝���,增加數(shù)據(jù)的安全性。我們?cè)谑褂肊mailD的時(shí)候�����,應(yīng)用的就是隧道技術(shù)��。(3)身份認(rèn)證技術(shù)。這是網(wǎng)絡(luò)信息安全中非常重要的技術(shù)之一�����。在社會(huì)生活中����,身份認(rèn)證技術(shù)的使用十分普遍,突出表現(xiàn)在實(shí)名認(rèn)證制度上。如果網(wǎng)銀等銀行業(yè)務(wù)需要身份認(rèn)證,支付寶����、京東�����、百度等理財(cái)需要實(shí)名認(rèn)證,微信登錄、支付存取與提現(xiàn)都需要使用綁定手機(jī)進(jìn)行密碼確認(rèn),這便是使用身份認(rèn)證技術(shù)。(4)密鑰管理技術(shù)��。密鑰管理技術(shù)的作用在于保護(hù)數(shù)據(jù)資源在網(wǎng)絡(luò)傳播中的安全,它是由SKIP和ISAKMP組成��,對(duì)增加數(shù)據(jù)的傳播安全性起著很大的作用����。SKIP技術(shù)的隱秘性較好�����,通過對(duì)Diffie法則的利用���,保證密鑰在互聯(lián)網(wǎng)之間的不公開傳播�。而使用ISAKMP技術(shù),密鑰的傳播則具有公開性���,人人都可以獲取�����,因此在使用的過程中要謹(jǐn)慎���,防止被不良用戶竊取資料���。
2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
計(jì)算機(jī)網(wǎng)絡(luò)安全問題涉及計(jì)算機(jī)硬件和軟件2個(gè)方面����,就是通過采取相關(guān)對(duì)策來保證計(jì)算機(jī)��、信息及網(wǎng)絡(luò)資源等不受自然和人為等因素的影響、危害�����,保證計(jì)算機(jī)硬件、系統(tǒng)軟件中信息數(shù)據(jù)的安全性�。通常情況下��,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的出現(xiàn)有主客觀兩方面因素��。
2.1客觀因素
(1)操作系統(tǒng)的開放性�����。計(jì)算機(jī)的系統(tǒng)設(shè)計(jì)上存在的缺陷與漏洞�����,如操作系統(tǒng)的開放性���、系統(tǒng)開發(fā)中存在的隱患�、程序設(shè)計(jì)導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)崩潰��,都會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題���。(2)自然老化�。計(jì)算機(jī)等電子產(chǎn)品都有一個(gè)使用�、磨損�、消耗以及報(bào)廢的過程。隨著使用時(shí)間的增加,計(jì)算機(jī)的某些硬件和功能會(huì)出現(xiàn)不同程度的磨損和損耗�����,會(huì)阻礙一些正常的如網(wǎng)絡(luò)瀏覽等功能���。此外��,計(jì)算機(jī)網(wǎng)絡(luò)還會(huì)受到計(jì)算機(jī)的放置環(huán)境、光纖使用及老化程度、自然災(zāi)害等客觀因素的影響����,都會(huì)誘發(fā)安全事故的發(fā)生。
2.2主觀因素
(1)病毒入侵�。病毒是指在編程或者程序中����,所插入的對(duì)計(jì)算機(jī)功能和數(shù)據(jù)有破壞力的指令或者程序代碼����,具有自我復(fù)制功能,并影響著計(jì)算機(jī)的正常使用���。計(jì)算機(jī)病毒的傳播性強(qiáng)�����、潛伏期長(zhǎng)�,具有強(qiáng)大的破壞力�����,一旦遭受病毒入侵,會(huì)給計(jì)算機(jī)及數(shù)據(jù)帶來損失�,常見的病毒有蠕蟲病毒、宏病毒、玩笑病毒���、后門病毒等��。(2)安全意識(shí)�����。這點(diǎn)集中表現(xiàn)在計(jì)算機(jī)使用者的主觀使用方面�����,比如操作�����、使用不當(dāng)會(huì)造成一定的安全威脅��;再比如,缺乏防范意識(shí),則會(huì)導(dǎo)致不正確的指令輸入等��,都會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題�。(3)黑客攻擊。計(jì)算機(jī)網(wǎng)絡(luò)中�,常有一些不良用戶通過計(jì)算機(jī)系統(tǒng)中存在的不足與漏洞非法入侵��,盜用IP地址���,竊取別人的隱私和數(shù)據(jù)��,進(jìn)行一些非授權(quán)的網(wǎng)絡(luò)訪問�����、篡改���、盜用,甚至通過對(duì)系統(tǒng)平臺(tái)的入侵來破壞計(jì)算機(jī)的功能。(4)垃圾郵件泛濫��。未經(jīng)用戶的許可而投放到用戶郵箱里的郵件稱為垃圾郵件�。垃圾郵件的泛濫���,不僅僅占用空間和寬帶�����,造成服務(wù)器堵塞,更會(huì)影響網(wǎng)絡(luò)信息資源的傳輸,降低網(wǎng)絡(luò)的運(yùn)行效率。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)備對(duì)策
3.1加強(qiáng)管理
加強(qiáng)對(duì)計(jì)算機(jī)使用者的自我約束和強(qiáng)制約束來降低威脅�����,保證計(jì)算使用的安全性。一要加強(qiáng)對(duì)網(wǎng)絡(luò)教育的投入�����,培養(yǎng)一批專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)人員,以增強(qiáng)知識(shí)的專業(yè)性��。二要針對(duì)計(jì)算機(jī)的擁有者和使用者進(jìn)行自我和強(qiáng)制約束,降低計(jì)算機(jī)網(wǎng)絡(luò)安全問題的出現(xiàn)頻率�����。三要強(qiáng)化安全意識(shí)��,引導(dǎo)使用者正確使用計(jì)算機(jī)的認(rèn)識(shí),提高安全意識(shí)��,才能有效地降低網(wǎng)絡(luò)安全問題的發(fā)生概率�。
3.2病毒防護(hù)
增強(qiáng)病毒防護(hù)應(yīng)對(duì)���,遵循預(yù)防����、檢測(cè)����、消除的程序�,對(duì)計(jì)算機(jī)及系統(tǒng)進(jìn)行全方位��、多角度�、多層次的病毒防護(hù)保護(hù)�����。首先,要通過磁盤引導(dǎo)區(qū)保護(hù)����、程序加密���、系統(tǒng)監(jiān)控等技術(shù)手段��,來防止已知和未知的病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞。其次,要針對(duì)病毒呈現(xiàn)出來的關(guān)鍵字、內(nèi)容�、傳播方式等的變化進(jìn)行技術(shù)判斷和識(shí)別����,或者通過對(duì)文件進(jìn)行自身檢測(cè)�,一旦發(fā)現(xiàn)差異��,要及時(shí)處理�。再次�,要使用殺毒軟件并要經(jīng)常升級(jí)軟件�,進(jìn)行病毒消除���。常見的殺毒軟件有瑞星、360安全衛(wèi)士����、卡巴斯基�、NOD32��、KV3000、金山毒霸等。最后�,要從源頭上杜絕不健康�、不安全網(wǎng)頁的瀏覽使用,對(duì)外來文件進(jìn)行掃描,盡可能地切斷病毒來源。
3.3合理使用防火墻
防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的必然要求�,具有極高的互聯(lián)網(wǎng)使用價(jià)值���,對(duì)保護(hù)網(wǎng)絡(luò)安全起著非常重要的作用�。通過使用防火墻技術(shù),可以詳細(xì)地掌握關(guān)鍵信息資源���,并有效地對(duì)復(fù)雜信息進(jìn)行分類�,根據(jù)日志的反饋,有針對(duì)性地采集數(shù)據(jù)�,減少關(guān)鍵信息的屏蔽����,提高工作效率�。使用防火墻技術(shù)來維護(hù)網(wǎng)絡(luò)安全,首先要進(jìn)行數(shù)據(jù)資源的加密措施�,從源頭上防止數(shù)據(jù)資源被泄露�����、篡改、盜取。其次,可以使用鏈路加密�����、節(jié)點(diǎn)加密����、端端加密���、混合加密等不同形式,對(duì)數(shù)據(jù)資源進(jìn)行全方位�����、整體性的保護(hù)����。最后,要根據(jù)發(fā)展趨勢(shì),不斷探索和開發(fā)防火墻技術(shù)�,如深層檢測(cè)����、流量過濾�����、嵌入式防火墻技術(shù),做好保護(hù)網(wǎng)絡(luò)安全的忠實(shí)衛(wèi)士。
第4篇:云安全網(wǎng)絡(luò)安全范文
網(wǎng)絡(luò)幽狗小檔案:
軟件大?���。?3165KB
軟件語言: 簡(jiǎn)體中文
軟件類別: 國(guó)產(chǎn)軟件/免費(fèi)版/網(wǎng)絡(luò)監(jiān)測(cè)
應(yīng)用平臺(tái): Win9x/NT/2000/XP/2003
更新時(shí)間: 2007-09-26 14:36:11
一��、快速揪出局域網(wǎng)流量過大的主機(jī)
網(wǎng)絡(luò)幽狗監(jiān)控器是一款使用并不復(fù)雜的網(wǎng)絡(luò)監(jiān)控軟件,通過局域網(wǎng)中任意一臺(tái)主機(jī)安裝該軟件,就能達(dá)到監(jiān)控整個(gè)局域網(wǎng)的目的�����。界面清晰明了����,功能強(qiáng)大實(shí)用���,是中小企業(yè)的首選網(wǎng)絡(luò)監(jiān)控器����。該軟件可以監(jiān)控網(wǎng)頁、QQ�����、MSN、FTP��、收發(fā)郵件等����,還能進(jìn)行流量統(tǒng)計(jì)���、控制上網(wǎng)����、沖突警告�、連接探測(cè)���、IP綁定……
軟件在安裝過程中,會(huì)提示你安裝WinPcap程序�����,這是很多網(wǎng)絡(luò)監(jiān)控類軟件都必須安裝的����,否則不能捕獲局域網(wǎng)中的數(shù)據(jù)。安裝完畢后���,軟件第一次運(yùn)行時(shí)����,提示你選擇網(wǎng)卡,這一步同樣非常重要��,如果選錯(cuò)了網(wǎng)卡,那么將不能獲取局域網(wǎng)的相關(guān)數(shù)據(jù)�。不過�,該軟件有自動(dòng)檢測(cè)功能���,默認(rèn)就能正確識(shí)別你的網(wǎng)卡�。正確選擇了網(wǎng)卡,相應(yīng)的IP地址、MAC地址�����、子網(wǎng)掩碼等也會(huì)自動(dòng)顯示����。
打開軟件后�,我們可以看到監(jiān)控的網(wǎng)段���,你可以自行更改���,比如只監(jiān)視某個(gè)IP范圍的重點(diǎn)的可疑的幾臺(tái)機(jī)器,在左邊則顯示了監(jiān)控的電腦的數(shù)量,這里我們可以看到流量記錄�、網(wǎng)頁記錄�、QQ聊天記錄���、MSN數(shù)據(jù)流量��、FTP數(shù)據(jù)流量�、收發(fā)郵件數(shù)據(jù)等�,根據(jù)流量記錄,我們就能看到是哪臺(tái)電腦在搶占局域網(wǎng)資源�,占用帶寬,從而找到有問題的電腦�。
二�����、查看異常主機(jī)的瀏覽記錄
借助這個(gè)軟件����,我們對(duì)局域網(wǎng)的整體情況有所了解,找到了異常的主機(jī)����,但是具體到這個(gè)用戶在干什么�����,瀏覽了哪些網(wǎng)站�����,是不是總在聊天呢?是不是在下載電影? 網(wǎng)絡(luò)幽狗監(jiān)控器��,我們可以快速查看��。
在軟件主界面上,點(diǎn)擊想要監(jiān)控的主機(jī),然后點(diǎn)擊“網(wǎng)頁記錄”選項(xiàng)��,這時(shí)在右側(cè)的窗口中將顯示瀏覽網(wǎng)頁的時(shí)間、具體網(wǎng)站鏈接以及瀏覽的網(wǎng)頁類型等�����。此外�����,點(diǎn)擊“QQ聊天記錄”則可以看到QQ用戶的操作����,比如上線時(shí)間�、是否在發(fā)送消息或者接收消息等,這下,如果員工矢口否認(rèn)沒有上QQ,或者說沒有打開網(wǎng)頁,那就有“罪證”了����。
三、對(duì)異常主機(jī)發(fā)出警告
借助該軟件,我們非常輕松就找到了流量異常的主機(jī)����,接下來����,我們有必要對(duì)之進(jìn)行警告,當(dāng)然,我們不是到他們的辦公室逐一警告�,我們只需要借助這個(gè)軟件即可���。
右鍵點(diǎn)擊流量大的主機(jī)�,在彈出的菜單中,選擇“發(fā)送消息”選項(xiàng)�����,在打開的窗口中輸入警告��,然后點(diǎn)擊“發(fā)送”即可對(duì)其進(jìn)行警告��。該軟件是調(diào)用系統(tǒng)的信使服務(wù)發(fā)送消息,因此��,只有對(duì)方電腦的信使服務(wù)開啟才能收到你的消息�����。
如果異常主機(jī)沒有任何反應(yīng)���,我們還可以采用IP沖突警告的方式來直接地“提示”�,選擇“產(chǎn)生IP沖突警告”后,將出現(xiàn)IP沖突的提示�,讓人真以為是IP地址沖突了呢。
四���、“屢教不改”者禁止上網(wǎng)/禁止隨意更改IP地址
如果通過上面的警告方式兩種方式還沒有起到成效,那么可以選中問題主機(jī)�����,然后點(diǎn)擊“禁止上網(wǎng)”按鈕�,這時(shí)對(duì)方將馬上斷開網(wǎng)絡(luò)。此外����,針對(duì)病毒木馬導(dǎo)致的網(wǎng)絡(luò)流量過大����,我們還可以進(jìn)行遠(yuǎn)程關(guān)機(jī)或者重啟�����。
除了監(jiān)控功能外,網(wǎng)絡(luò)幽狗監(jiān)控器還針對(duì)用戶隨意更改IP地址的情況提供了IP-MAC綁定功能,一旦綁定后,用戶將無法更改其IP地址了���。
除了以上介紹的諸多功能外,網(wǎng)絡(luò)幽狗監(jiān)控器還支持批量監(jiān)控、掃描端口、強(qiáng)行監(jiān)視,你還可以對(duì)相關(guān)的選項(xiàng)進(jìn)行設(shè)置���,比如監(jiān)視網(wǎng)頁瀏覽記錄�,你可以設(shè)置監(jiān)視的網(wǎng)頁類型,記錄的最大保存數(shù)目以及在執(zhí)行相關(guān)監(jiān)控管理操作時(shí)是否進(jìn)行提示。
總的來說,網(wǎng)絡(luò)幽狗監(jiān)控器提供了非常豐富的網(wǎng)絡(luò)管理和安全管理功能�,是企業(yè)局域網(wǎng)中不可或缺的管理工具,網(wǎng)管借助這個(gè)軟件可以高效地管理局域網(wǎng)�����,而普通員工也可以借助這個(gè)軟件發(fā)現(xiàn)局域網(wǎng)中的一些問題,但是大家切忌用這個(gè)軟件干超過自己權(quán)限的事情。善用這個(gè)軟件����,將大大增強(qiáng)局域網(wǎng)的安全性,讓網(wǎng)絡(luò)更高效為大家服務(wù)。
第5篇:云安全網(wǎng)絡(luò)安全范文
關(guān)鍵詞:云技術(shù)����;云安全�;安全事件
中圖分類號(hào):TN929.5文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
1��、公有云著名的安全事件
1.1亞馬遜宕機(jī)事件
由于亞馬遜在弗吉尼亞州北部的云計(jì)算中心宕機(jī)����,包括回答服務(wù)Quora���、新聞服務(wù)Reddit�����、Hootsuite和位置跟蹤服務(wù)FourSquare在內(nèi)的一些網(wǎng)站受到了影響����。這些網(wǎng)站都依靠亞馬遜的云計(jì)算中心提供服務(wù)���。亞馬遜服務(wù)頁面顯示Virginia北部的數(shù)據(jù)中心中斷
1.2索尼公有云平臺(tái)泄密事件
美國(guó)當(dāng)?shù)貢r(shí)間2011年4月17日��,索尼旗下Playstation網(wǎng)站遭遇黑客入侵�,受影響用戶多達(dá)7700萬人,涉及57個(gè)國(guó)家和地區(qū)��。同時(shí)��,索尼旗下另一組負(fù)責(zé)計(jì)算機(jī)在線游戲服務(wù)的索尼網(wǎng)絡(luò)娛樂 (Sony Online Entertainment)也遭到入侵,高達(dá)2460萬筆用戶數(shù)據(jù)遭外泄�,成為迄今規(guī)模最大的用戶數(shù)據(jù)外泄案���。
2、公有云安全事件的教訓(xùn)
對(duì)于公有云計(jì)算���,安全是潛在用戶最擔(dān)心的問題���。大多數(shù)對(duì)云計(jì)算安全的擔(dān)心都與公有云計(jì)算有關(guān)�。然而�,把云安全歸結(jié)為“公有云不安全,私有云安全”似乎過于簡(jiǎn)單��。這個(gè)觀點(diǎn)存在兩個(gè)大謊言���。主要原因是這種新的計(jì)算模式迫使安全產(chǎn)品和方法發(fā)生了巨大變化。
2.1第一個(gè)云安全謊言:私有云很安全
私有云是在企業(yè)自己的數(shù)據(jù)中心邊界范圍內(nèi)部署�。這個(gè)誤解產(chǎn)生于:云計(jì)算包含與傳統(tǒng)的計(jì)算不同的兩個(gè)關(guān)鍵區(qū)別:虛擬化和動(dòng)態(tài)性���。
第一個(gè)區(qū)別是,云計(jì)算技術(shù)建立在一個(gè)應(yīng)用管理程序的基礎(chǔ)上�����。管理程序能把計(jì)算與傳統(tǒng)的安全工具隔離開���,檢查網(wǎng)絡(luò)通訊中不適當(dāng)或惡意的數(shù)據(jù)包����。由于同一臺(tái)服務(wù)器中的虛擬機(jī)能完全通過管理程序中的通信進(jìn)行溝通���,數(shù)據(jù)包能從一個(gè)虛擬機(jī)發(fā)送到另一個(gè)虛擬機(jī)����,不必經(jīng)過物理網(wǎng)絡(luò)。
這意味著如一個(gè)虛擬機(jī)被攻破,就能把危險(xiǎn)的通信發(fā)送到另一虛擬機(jī)����,傳統(tǒng)的防護(hù)措施不會(huì)察覺�。當(dāng)然,這個(gè)問題沒涉及到云計(jì)算。云計(jì)算代表虛擬化與自動(dòng)化的結(jié)合����。它是導(dǎo)致私有云出現(xiàn)另一個(gè)安全缺陷的第二個(gè)因素����。
許多機(jī)構(gòu)在安全措施實(shí)踐與云要求的現(xiàn)實(shí)方面是不匹配的����。認(rèn)為私有云本身是安全的觀點(diǎn)是錯(cuò)的�。在用戶的安全和基礎(chǔ)設(shè)施實(shí)踐與自動(dòng)化的實(shí)例一致之前,定會(huì)產(chǎn)生安全漏洞。因此,關(guān)于云計(jì)算的第一個(gè)謊言結(jié)果是:私有云本身不安全����。
2.2第二個(gè)云安全謊言:公有云很不安全
第二個(gè)謊言是對(duì)公有云安全的假設(shè)����,特別是認(rèn)為公有云計(jì)算的安全取決于云服務(wù)提供商�。實(shí)際上服務(wù)提供商領(lǐng)域的安全是由提供商與用戶共同承擔(dān)�。服務(wù)提供商負(fù)責(zé)基礎(chǔ)設(shè)施及應(yīng)用程序與托管環(huán)境間接口的安全�����;用戶負(fù)責(zé)接入環(huán)境接口安全�,更重要的是負(fù)責(zé)應(yīng)用程序本身內(nèi)部安全�����。斷言公有云環(huán)境有安全缺陷,不認(rèn)真考慮如何緩解這些不安全因素�,是很不負(fù)責(zé)任的說法����。
從索尼事件中我們可發(fā)現(xiàn)一些云計(jì)算服務(wù)端的安全問題:
2.21云端應(yīng)用潛藏未知威脅
索尼云平臺(tái)存在未能及時(shí)發(fā)現(xiàn)的安全漏洞才讓黑客入侵��。比對(duì)云計(jì)算安全七宗罪,“不安全的應(yīng)用程序接口”與“共享技術(shù)漏洞”很可能是罪魁禍?zhǔn)字弧?/p>
2.22云端數(shù)據(jù)需加強(qiáng)防護(hù)
索尼在其云端平臺(tái)數(shù)據(jù)安全防護(hù)相對(duì)薄弱��,要對(duì)云端數(shù)據(jù)進(jìn)行有效防護(hù),至少要做三點(diǎn):對(duì)數(shù)據(jù)的存儲(chǔ)容器數(shù)據(jù)庫(kù)做好嚴(yán)密防護(hù)����;對(duì)數(shù)據(jù)自身進(jìn)行加密保護(hù)���;設(shè)置嚴(yán)謹(jǐn)?shù)牟僮鳈?quán)限��。
2.23云端安全管理至關(guān)重要
安全防護(hù)中最為重要一個(gè)環(huán)節(jié)是安全管理��,特別是云計(jì)算��,大量數(shù)據(jù)聚集在云計(jì)算服務(wù)端��,其背后所蘊(yùn)藏的安全問題極為驚人����,網(wǎng)絡(luò)、安全管理缺一不可�����。
2.24云計(jì)算的未來要“杞人憂天”不要“因噎廢食”
索尼事件折射了云計(jì)算安全問題��。但云計(jì)算是未來主流,給人們帶來的便利遠(yuǎn)大于帶來的損失。所以應(yīng)鼓勵(lì)對(duì)待云計(jì)算安全問題上持“杞人憂天”態(tài)度���,從最壞角度去思考和預(yù)防�����,在保證用戶使用體驗(yàn)前提下�,為云計(jì)算提供最嚴(yán)密的安全防護(hù)。
3、 云安全情況業(yè)界研究情況
中國(guó)云計(jì)算聯(lián)盟列出了云計(jì)算安全七宗罪:數(shù)據(jù)丟失�、泄漏、共享技術(shù)漏洞、內(nèi)奸���、不安全應(yīng)用程序接口���、沒有正確運(yùn)用云計(jì)算����、未知風(fēng)險(xiǎn)�����。安全是IT界長(zhǎng)期存在的問題,它不單取決于架構(gòu)和操作系統(tǒng)。虛擬化技術(shù)的出現(xiàn)具有劃時(shí)代意義��。它能夠降低成本,節(jié)能增效,提高資源利用率和資源配置靈活性�,提升業(yè)務(wù)連續(xù)性�。作為新興技術(shù)�,同樣面臨與傳統(tǒng)物理服務(wù)器架構(gòu)一樣的安全問題����,要解決此問題,不能僅依靠虛擬化軟件廠商,需操作系統(tǒng)、應(yīng)用�����、網(wǎng)絡(luò)����、安全等廠商共同努力��。
3.1事在人為
虛擬機(jī)安全性低并不是因技術(shù)本身不安全,而是因缺乏相關(guān)管理工具����,應(yīng)用流程不成熟��,企業(yè)員工和經(jīng)銷商缺乏有效培訓(xùn)等。為保護(hù)虛擬機(jī)安全����,需在人和應(yīng)用方面下功夫�。
3.2準(zhǔn)備多套方案應(yīng)對(duì)云服務(wù)供應(yīng)商可能的故障
為應(yīng)對(duì)云服務(wù)供應(yīng)商可能會(huì)出現(xiàn)的故障��,用戶很有必要準(zhǔn)備多套方案���。客戶應(yīng)與提供多個(gè)地點(diǎn)的多家提供商簽訂協(xié)議�,從而可在單個(gè)銷售商發(fā)生故障時(shí)能夠幸免于難����。
3.3增強(qiáng)恢復(fù)能力需要加大投入
鮑勃-沃菲爾德描述了此前一家公司使用基礎(chǔ)架構(gòu)的方法�,該方法能讓這家公司“在一個(gè)可用區(qū)的服務(wù)中斷時(shí)�,能用另一個(gè)可用區(qū)的數(shù)據(jù)在20分鐘內(nèi)恢復(fù)服務(wù)���,且只會(huì)造成不超過五分鐘的數(shù)據(jù)丟失��?����!彼f道,你選擇的你準(zhǔn)備支持的中斷服務(wù)時(shí)長(zhǎng)�,決定了你必須承受的成本����。此外���,用戶還需向云服務(wù)供應(yīng)商問些必要問題�����,以確保你所依靠的云服務(wù)不會(huì)讓你遇到類似服務(wù)中斷問題(或即使遇到了���,也能理解它���,并愿意以較低廉成本承擔(dān)相應(yīng)后果)��。
4���、云計(jì)算安全缺陷分析
安全專家表示�����,企業(yè)在將基礎(chǔ)架構(gòu)遷移到云的過程中須對(duì)安全風(fēng)險(xiǎn)提高警惕���。SensePost安全公司的技術(shù)總監(jiān)Haroon Meer在黑帽安全大會(huì)上介紹了他們的團(tuán)隊(duì)對(duì)亞馬遜在線的彈性計(jì)算云的研究成果,他表示“用戶使用云基礎(chǔ)架構(gòu)的最終目的是為了節(jié)約金錢,但如沒采取任何審計(jì)措施��,他們就會(huì)成為安全風(fēng)險(xiǎn)最高的用戶”�。
他們的經(jīng)驗(yàn)說明企業(yè)經(jīng)常會(huì)忽略對(duì)來自提供商第三方計(jì)算機(jī)實(shí)例進(jìn)行掃描。Meer表示這樣以特洛伊木馬攻擊形式出現(xiàn)的惡意實(shí)例就能輕而易舉的入侵公司的內(nèi)部網(wǎng)絡(luò)���。
5��、對(duì)于云計(jì)算安全缺陷的參考經(jīng)驗(yàn)
5.1企業(yè)必須意識(shí)到云經(jīng)常缺乏合法的保護(hù)
云上的數(shù)據(jù)在搜索和捕捉方面遵循的合法標(biāo)準(zhǔn)級(jí)別還較低��,政府或立法者無需搜查證就可檢索數(shù)據(jù)���。云提供商更加關(guān)心的是保護(hù)自己而不是用戶,企業(yè)必須意識(shí)到云經(jīng)常缺乏合法的保護(hù)��。
5.2沒有哪家硬件廠商希望對(duì)他們的提供商進(jìn)行審計(jì)
沒有哪家硬件廠商希望對(duì)他們的提供商進(jìn)行審計(jì),他們也不想對(duì)公司以外的硬件進(jìn)行測(cè)試���。進(jìn)行風(fēng)險(xiǎn)掃描或者滲透測(cè)試需要得到云服務(wù)提供商的許可��,否則客戶就是在入侵提供商的系統(tǒng)�����。
5.3云計(jì)算為企業(yè)帶來巨大的效益的同時(shí)還需要強(qiáng)大的協(xié)議和用戶培訓(xùn)的保障
比如說允許企業(yè)用戶隨時(shí)隨地訪問數(shù)據(jù)����,從員工處獲取幫助來解決維護(hù)問題,始終如一的服務(wù)意味著對(duì)家庭辦公的員工造成傷害的釣魚攻擊也會(huì)對(duì)公司造成威脅��。因此培訓(xùn)用戶提高風(fēng)險(xiǎn)意識(shí)�����,不僅是針對(duì)他們自己還有其公司����,這一點(diǎn)是很關(guān)鍵的�����。讓企業(yè)內(nèi)部所有非技術(shù)人員都了解如何防范釣魚風(fēng)險(xiǎn)是非常困難的��,但事實(shí)上對(duì)于軟件即服務(wù)來說,釣魚攻擊正在逐漸為個(gè)人所熟知�,并且開始成為企業(yè)內(nèi)部都了解的安全問題����。
5.4當(dāng)使用來自提供商的虛擬機(jī)時(shí)不要信賴計(jì)算機(jī)實(shí)例
研究表明大部分用戶在使用第三方研發(fā)人員創(chuàng)建的計(jì)算機(jī)映像時(shí)都沒考慮到安全因素�����。一些用戶還在預(yù)先設(shè)置的映像上建立了完整的驗(yàn)證服務(wù)器���。企業(yè)用戶必須根據(jù)內(nèi)部用途創(chuàng)建他們自己的映像�����,或運(yùn)用技術(shù)和法律手段對(duì)他們進(jìn)行保護(hù),使他們免受惡意的第三方研發(fā)人員的傷害�����。
5.5在考慮安全性時(shí)必須重新考慮所有的假設(shè),企業(yè)信息技術(shù)管理者必須對(duì)云上的配置重新考量
當(dāng)配置一款在虛擬數(shù)據(jù)中心的計(jì)算實(shí)例中運(yùn)行的應(yīng)用軟件時(shí),那些依靠隨機(jī)數(shù)發(fā)生的特性未必會(huì)按照期望來運(yùn)行����。問題是虛擬系統(tǒng)比起物理系統(tǒng)的信息量要少,因此隨機(jī)數(shù)是可推測(cè)出來的。
6、云計(jì)算在移動(dòng)通信網(wǎng)絡(luò)中的應(yīng)用
6.1移動(dòng)通信網(wǎng)絡(luò)的現(xiàn)狀
目前移動(dòng)通信網(wǎng)絡(luò)普遍存在如下問題:
6.2云計(jì)算在移動(dòng)通信網(wǎng)絡(luò)的應(yīng)用
云計(jì)算技術(shù)的廣泛應(yīng)用將大大提高移動(dòng)通信IT系統(tǒng)效率���,降低建設(shè)和運(yùn)營(yíng)成本,并為業(yè)務(wù)和技術(shù)創(chuàng)新帶來新的機(jī)遇,云計(jì)算技術(shù)是移動(dòng)通信網(wǎng)絡(luò)降低投資運(yùn)營(yíng)成本�����、實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新的必然選擇:
6.21云計(jì)算在IT支撐系統(tǒng)中的應(yīng)用
隨著精細(xì)化運(yùn)營(yíng)要求不斷提高,BSS/OSS等IT支撐系統(tǒng)變得越來越重要,目前IT支撐系統(tǒng)面臨海量數(shù)據(jù)存儲(chǔ)和處理的壓力,系統(tǒng)容量增長(zhǎng)迅速,投資不斷加大��。云計(jì)算的引入有利于提高IT支撐系統(tǒng)的處理能力�,降低建設(shè)和運(yùn)營(yíng)成本。
6.22云計(jì)算在增值業(yè)務(wù)系統(tǒng)中的應(yīng)用
增值業(yè)務(wù)系統(tǒng)大多采用IT架構(gòu)��,由于目前采用豎井的建設(shè)模式,資源無法共享�,系統(tǒng)利用率較低���。采用云計(jì)算技術(shù)可以讓不同業(yè)務(wù)系統(tǒng)共享資源池,通過削峰填谷的效應(yīng)提高資源利用率�����,以降低成本�。
6.23云計(jì)算在IDC中的應(yīng)用
傳統(tǒng)IDC以出租機(jī)房���、供電、散熱等基礎(chǔ)設(shè)施為主��,為客戶帶來的增值較少�����,并且隨著能源����、土地等價(jià)格上漲�����,這些業(yè)務(wù)難以獲得較好投資回報(bào)�����。云計(jì)算的引入使計(jì)算���、存儲(chǔ)��、網(wǎng)絡(luò)��、應(yīng)用等IT資源和服務(wù)能夠像水、電等公共基礎(chǔ)設(shè)施一樣方便��、廉價(jià)地提供給用戶,在滿足用戶需求的同時(shí)也為移動(dòng)運(yùn)營(yíng)商帶來新的利潤(rùn)增長(zhǎng)點(diǎn)�。
參考文獻(xiàn):
張戈. 云安全找回渠道價(jià)值. 電腦商報(bào).2010
鐘偉. 云安全——巨大的互聯(lián)網(wǎng)軟件. 中國(guó)計(jì)算機(jī)報(bào).2008
那罡. 從云安全到安全云. 中國(guó)計(jì)算機(jī)報(bào),2010
第6篇:云安全網(wǎng)絡(luò)安全范文
關(guān)鍵詞 云計(jì)算環(huán)境��;計(jì)算機(jī)網(wǎng)絡(luò)�����;安全
中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708(2017)183-0080-02
隨著互聯(lián)網(wǎng)的不斷普及��,人們已經(jīng)形成了利用基于云計(jì)算環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行工作或娛樂的習(xí)慣����。在這種情況下,儲(chǔ)存任務(wù)和傳輸任務(wù)中涉及了大量的數(shù)據(jù)信息。當(dāng)云計(jì)算環(huán)境中存在安全隱患問題時(shí),人們的正常工作和生活可能會(huì)受到影響。
1 云計(jì)算環(huán)境中的安全隱患問題
從整體角度來講��,云計(jì)算環(huán)境中的安全隱患問題主要包含以下幾種。
1.1 云計(jì)算內(nèi)部隱患問題
云計(jì)算體系為用戶提供了保密性的使用環(huán)境。但這種保密功能僅僅對(duì)個(gè)體用戶有效。就企業(yè)用戶而言���,數(shù)量較多的員工用戶增加了用戶信息泄露或被盜用的風(fēng)險(xiǎn)[1]�����。
1.2 病毒軟件問題
在開放的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中��,任意一種軟件中都可能隱藏著病毒���。當(dāng)用戶從網(wǎng)絡(luò)中下載攜帶病毒的軟件���,并進(jìn)行使用時(shí)����,其云計(jì)算數(shù)據(jù)庫(kù)中的數(shù)據(jù)可能被盜取����,甚至引發(fā)設(shè)備的癱瘓�。
1.3 存儲(chǔ)隱患問題
就存儲(chǔ)方面而言,云計(jì)算環(huán)境中的隱患問題主要是由信息緩解過程引發(fā)的。以企業(yè)用戶為例���,其運(yùn)營(yíng)過程中涉及的數(shù)據(jù)數(shù)量相對(duì)較多�����。大量數(shù)據(jù)的同時(shí)處理將會(huì)引發(fā)信息緩解現(xiàn)象�,這種現(xiàn)象的出現(xiàn)增加了云計(jì)算體系漏洞或損傷問題的出現(xiàn)概率����。
1.4 傳輸隱患問題
無論是就個(gè)體用戶還是企業(yè)用戶而言�����,其數(shù)據(jù)傳輸過程都有可能產(chǎn)生數(shù)據(jù)泄露、截取等問}�����。這種隱患問題主要是基于云計(jì)算環(huán)境安全保障體系的缺失引發(fā)的���。為了改善這種現(xiàn)象���,利用提升幾種措施,提升數(shù)據(jù)傳輸過程的安全性:
第一,數(shù)據(jù)訪問優(yōu)化方面�。就云計(jì)算體系而言���,不設(shè)限的訪問模式必然會(huì)引發(fā)數(shù)據(jù)丟失����、被篡改等問題�����。對(duì)此���,可以根據(jù)不同的用戶類別將其分成不同的權(quán)限等級(jí)����,結(jié)合對(duì)云計(jì)算服務(wù)運(yùn)行信息的變更��,使得保障信息安全目的[2]�����。在這種情況下����,當(dāng)用戶發(fā)出越權(quán)訪問申請(qǐng)時(shí),云計(jì)算服務(wù)體系會(huì)拒絕用戶的這種請(qǐng)求,并將這一越權(quán)訪問事件記錄下來�����。
第二,數(shù)據(jù)傳輸加密措施。云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部隱患無法通過相關(guān)措施進(jìn)行解決。在這種情況下���,可以將加密技術(shù)應(yīng)用在數(shù)據(jù)傳輸過程中�����。即使黑客從數(shù)據(jù)傳輸過程中截取相關(guān)信息�,仍然無法了解信息的實(shí)際內(nèi)容����。
1.5 審核隱患問題
在云計(jì)算環(huán)境中�,計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患主要發(fā)生在企業(yè)用戶中。與個(gè)體用戶不同����,企業(yè)用戶涉及的信息類型�����、數(shù)量相對(duì)較多��。以商業(yè)信息為例,在云計(jì)算環(huán)境中���,企業(yè)員工在對(duì)數(shù)據(jù)進(jìn)行操作時(shí)�����,事先會(huì)利用精確性審計(jì)報(bào)告對(duì)所有商業(yè)信息進(jìn)行審核���。這種單一的審核模式無法保證所有商業(yè)信息的安全性[3]�����。當(dāng)隱藏在眾多商業(yè)信息中的惡意數(shù)據(jù)進(jìn)入云計(jì)算的數(shù)據(jù)庫(kù)中時(shí),企業(yè)數(shù)據(jù)庫(kù)中的既有數(shù)據(jù)安全會(huì)受到極大影響�����。
2 云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)
在云計(jì)算環(huán)境中����,計(jì)算機(jī)網(wǎng)絡(luò)的安全可以通過以下幾種技術(shù)來保障。
2.1 加密技術(shù)
加密技術(shù)保障基于云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全的原理為:將加密技術(shù)融合在數(shù)據(jù)傳輸過程中�,使得數(shù)據(jù)的提取���、接收等操作都需要在加密技術(shù)允許范圍內(nèi)完成���。以密鑰這種加密技術(shù)為例�,當(dāng)用戶產(chǎn)生傳輸需求之后��,需要利用自身的私鑰將存儲(chǔ)在云計(jì)算數(shù)據(jù)庫(kù)中的相關(guān)數(shù)據(jù)提取出來�,并利用互聯(lián)網(wǎng)傳輸給指定的傳輸對(duì)象��。數(shù)據(jù)接收方需要利用公鑰將數(shù)據(jù)從解鎖狀態(tài)轉(zhuǎn)化為可提取狀態(tài),進(jìn)而實(shí)現(xiàn)接收數(shù)據(jù)目的[4]。相對(duì)于傳統(tǒng)的傳輸模式而言����,加密技術(shù)的應(yīng)用降低了不法分子盜取用戶數(shù)據(jù)的概率。
2.2 數(shù)字簽名技術(shù)
數(shù)字簽名技術(shù)的保障數(shù)據(jù)安全原理與身份認(rèn)證技術(shù)基本相同。每個(gè)用戶對(duì)應(yīng)的數(shù)字簽名不同�。當(dāng)用戶正確完成數(shù)字簽名的驗(yàn)證之后,才能獲得相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)使用權(quán)限。
2.3 身份認(rèn)證技術(shù)
這種技術(shù)是指,將用戶的身份作為保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的基礎(chǔ)����。當(dāng)用戶輸入身份信息,并成功通過驗(yàn)證之后�,才可以繼續(xù)進(jìn)行后續(xù)操作����。身份認(rèn)證技術(shù)的安全功能建立在用戶身份信息保密的基礎(chǔ)上。
2.4 過濾器技術(shù)
這種技術(shù)是指,在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過程中,將vericept等過濾器作為云計(jì)算環(huán)境的安全保障。當(dāng)出現(xiàn)惡意數(shù)據(jù)時(shí)�,過濾器可以發(fā)揮自身的過濾功能,將這些異常數(shù)據(jù)攔截在云計(jì)算環(huán)境之外,進(jìn)而保障用戶數(shù)據(jù)信息的安全性����。
3 云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全策略
為了提升計(jì)算機(jī)網(wǎng)絡(luò)中信息的安全水平���,需要將以下幾種策略應(yīng)用在基于云計(jì)算環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中。
3.1 優(yōu)化用戶的防范意識(shí)策略
云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生會(huì)對(duì)用戶產(chǎn)生直接影響。為了實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)被盜、損壞等問題的控制���,應(yīng)該加強(qiáng)對(duì)用戶防范意識(shí)的優(yōu)化[5]。在這項(xiàng)工作中�,可以通過培訓(xùn)����、宣傳教育等方式,增強(qiáng)用戶對(duì)云計(jì)算環(huán)境計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí),通過防范意識(shí)及操作正確性的提升����,降低安全問題的發(fā)生概率�。
3.2 法律制度完善策略
法律條例具有約束��、規(guī)范個(gè)體觀念及行為等作用。相對(duì)于發(fā)達(dá)國(guó)家而言���,我國(guó)引入云計(jì)算的時(shí)間相對(duì)較晚��。雖然目前相關(guān)部門已經(jīng)出臺(tái)了多項(xiàng)法律制度���,但其云計(jì)算計(jì)算機(jī)網(wǎng)絡(luò)方面的法律制度體系仍然存在一定的漏洞問題�����。這種法律狀況為某些不法分子提供了可趁之機(jī)�����。
此外�����,現(xiàn)有法律中對(duì)利用不法手段盜取云計(jì)算數(shù)據(jù)庫(kù)中數(shù)據(jù)信息、惡意損害用戶數(shù)據(jù)等行為的懲罰力度相對(duì)較低�。在高額的利潤(rùn)面前,各種不法行為或事件仍然頻頻發(fā)生[6]����。
因此����,相關(guān)部門應(yīng)該根據(jù)我國(guó)當(dāng)前云計(jì)算環(huán)境計(jì)算機(jī)網(wǎng)絡(luò)安全問題的類型��,用戶的實(shí)際要求���,在原有法律體系的基礎(chǔ)上�����,不斷增設(shè)新的法律條例。在完善法律體系的同時(shí)���,適當(dāng)增加對(duì)計(jì)算機(jī)網(wǎng)絡(luò)方面違法行為的懲處力度���,充分發(fā)揮法律的懲戒作用,促進(jìn)我國(guó)云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全水平的提升。
3.3 惡意數(shù)據(jù)防范優(yōu)化策略
隨著互聯(lián)網(wǎng)的不斷普及和發(fā)展����,郵件����、應(yīng)用程序等成為惡意數(shù)據(jù)的主要載體�。在用戶的不規(guī)范操作或者疏忽狀態(tài)下���,這些惡意數(shù)據(jù)會(huì)對(duì)云計(jì)算數(shù)據(jù)庫(kù)的數(shù)據(jù)安全產(chǎn)生極大的干擾����。
目前��,大多數(shù)用戶都會(huì)利用證書的方式保障基于云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。但在實(shí)際應(yīng)用過程中,單一的電子檔案仍然存在一定的風(fēng)險(xiǎn)。
因此��,可以將加密技術(shù)與安全證書結(jié)合起來,提升云計(jì)算環(huán)境中惡意信息防范的完全性,降低用戶信息被不法分子復(fù)制的概率。
4 結(jié)論
當(dāng)前我國(guó)云計(jì)算環(huán)境中的安全隱患主要包含云計(jì)算體系內(nèi)部隱患、數(shù)據(jù)存儲(chǔ)隱患�����、傳輸隱患���、審核隱患等����。為了促進(jìn)云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)的安全化、規(guī)范性發(fā)展,可以將過濾器技術(shù)���、加密技術(shù)以及身份認(rèn)證技術(shù)等安全技術(shù)與云計(jì)算環(huán)境結(jié)合起來���,同時(shí)輔助優(yōu)化用戶防范意識(shí)���、完善相關(guān)法律制度等策略��,營(yíng)造出一個(gè)安全的云計(jì)算體系使用環(huán)境,為用戶帶來更加優(yōu)質(zhì)的使用體驗(yàn)���。
參考文獻(xiàn)
[1]何永峰.談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].哈爾濱師范大學(xué)自然科學(xué)學(xué)報(bào),2015(1):63-66.
[2]王海英����,王琳琳.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].黑龍江科學(xué),2015(6):94-97.
[3]劉殊.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].信息與電腦:理論版�,2015(14):139-141.
[4]虞尚智�����,丁銳.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].電腦知識(shí)與技術(shù)���,2016(35):59-60.
第7篇:云安全網(wǎng)絡(luò)安全范文
1云計(jì)算技術(shù)分析
云計(jì)算技術(shù)具有規(guī)模大、虛擬化�、可靠性強(qiáng)�����、高擴(kuò)展性����、按需付費(fèi)且價(jià)格低廉�、優(yōu)越的事務(wù)處理環(huán)境等特點(diǎn)����,可以根據(jù)用戶的不同需求對(duì)數(shù)據(jù)信息進(jìn)行計(jì)算、備份和存儲(chǔ),其服務(wù)模式主要包括三種����,分別為基礎(chǔ)設(shè)施即服務(wù)�����、軟件即服務(wù)��、平臺(tái)即服務(wù)?��;A(chǔ)設(shè)施即服務(wù)(Infrastructure-as-a-Service)�,主要是利用硬件設(shè)備和虛擬機(jī)設(shè)備等提供擴(kuò)展�,可以更好的發(fā)揮計(jì)算機(jī)的存儲(chǔ)作用�����。軟件即服務(wù)(Software-as-a-Service)為用戶提供虛擬桌面程序和軟件應(yīng)用程序�����。平臺(tái)即服務(wù)(Platform-as-a-Service)就是根據(jù)用戶的需求開發(fā)Web服務(wù)��。云服務(wù)商提供的這些服務(wù)在資金節(jié)約及數(shù)據(jù)安全性等方面具有很多優(yōu)勢(shì)����。
2造成計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)問題的因素分析
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展���,網(wǎng)絡(luò)中存儲(chǔ)著大量的信息���,涉及到商業(yè)機(jī)密、個(gè)人機(jī)密信息等,關(guān)系著工作和生活的方方面面��,因此�,保障網(wǎng)絡(luò)數(shù)據(jù)的安全顯得尤為重要�,但是技術(shù)的快速發(fā)展讓整個(gè)網(wǎng)絡(luò)環(huán)境變得十分復(fù)雜��,很多因素都不利于網(wǎng)絡(luò)信息的安全存儲(chǔ)�。第一����,計(jì)算機(jī)系統(tǒng)的安全問題�。計(jì)算機(jī)系統(tǒng)的安全問題主要變現(xiàn)在硬件問題和軟件問題兩個(gè)方面,其中�,硬件系統(tǒng)的問題主要是硬件設(shè)備發(fā)生故障或者是人為原因?qū)τ布O(shè)施進(jìn)行破壞,軟件的問題主要是操作系統(tǒng)���、數(shù)據(jù)庫(kù)等容易受到一些不法之徒與黑客的攻擊���,他們?yōu)榱双@得某些利益�,通常會(huì)利用相關(guān)的技術(shù)變更用戶的訪問權(quán)限���,嚴(yán)重破壞計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。第二�,計(jì)算機(jī)網(wǎng)絡(luò)病毒���。計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播主要通過文件下載�����、網(wǎng)頁植入、電子郵件等方式進(jìn)行�,通過采用計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)系統(tǒng)進(jìn)行蓄意攻擊�,可以侵入他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)盜取信息�,甚至還會(huì)通過不斷的復(fù)制和傳播��,造成整體系統(tǒng)的癱瘓,破壞強(qiáng)度大����,比如木馬程序����,它隱藏性強(qiáng)��,植入之后不會(huì)馬上爆發(fā),不法之徒可以通過該程序遠(yuǎn)程對(duì)計(jì)算機(jī)進(jìn)行控制��,給計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅���。
3計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中加強(qiáng)云計(jì)算技術(shù)運(yùn)用的策略
3.1對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密��,提高安全保護(hù)系數(shù)
基于云計(jì)算技術(shù)提高網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)安全性�����,可以應(yīng)用加密技術(shù)��,形成只有合法用戶才能知道的密文,提高數(shù)據(jù)存儲(chǔ)的安全系數(shù)。云計(jì)算環(huán)境的數(shù)據(jù)存儲(chǔ)安全技術(shù)主要包括密碼技術(shù)、加密算法體系。(1)密碼技術(shù)����。密碼技術(shù)可以采用加密方式保護(hù)數(shù)據(jù)��,數(shù)字證書鑒別身份,數(shù)字指紋及數(shù)字簽名、密碼技術(shù)驗(yàn)證等�����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)十分重要����。加密方式保護(hù)數(shù)據(jù)主要通過密碼轉(zhuǎn)換的方式將明文變成只有數(shù)據(jù)合法使用者可以恢復(fù)的密文��,對(duì)傳輸?shù)臄?shù)據(jù)和存儲(chǔ)的數(shù)據(jù)都可以進(jìn)行加密。數(shù)字證書鑒別身份主要是通過標(biāo)識(shí)網(wǎng)絡(luò)通訊雙方的身份信息確保數(shù)據(jù)的安全存儲(chǔ)���。密碼技術(shù)驗(yàn)證主要是在數(shù)據(jù)儲(chǔ)存過程中為了防止被篡改�����,將原始數(shù)據(jù)使用密碼技術(shù)運(yùn)算之后生成消息驗(yàn)證碼��,將消息驗(yàn)證碼與原始數(shù)據(jù)一起存儲(chǔ),從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的可靠性和準(zhǔn)確性的驗(yàn)證,主要應(yīng)用在票據(jù)防偽中�。(2)加密算法體系�。為了提高數(shù)據(jù)存儲(chǔ)的安全性�,還可以使用加密算法����,包括對(duì)稱加密算法���、非對(duì)稱加密算法�����、Hash算法、阿里云SSH密鑰對(duì),其中對(duì)稱加密算法的加密和解密密鑰是可以相互推算的�,只要知道密鑰就可以實(shí)現(xiàn)數(shù)據(jù)的解算��。非對(duì)稱加密算法的通信雙方加密和解密所需要使用的密碼是不一樣的���。阿里云SSH密鑰對(duì)由公鑰和私鑰組成�����,是一種用戶登錄認(rèn)證方式�����,確保了計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)的安全���,但是該密鑰對(duì)僅支持Linux實(shí)例。(3)M-POR算法���。M-POR算法在“挑戰(zhàn)—響應(yīng)—驗(yàn)證”機(jī)制中具有非常重要的作用,當(dāng)用戶歸檔文件數(shù)據(jù)時(shí)����,系統(tǒng)會(huì)自動(dòng)將挑戰(zhàn)申請(qǐng)發(fā)送到云端,云端響應(yīng)用戶申請(qǐng)之后�,發(fā)送驗(yàn)證信息,用戶通過驗(yàn)證說明數(shù)據(jù)是安全的即可進(jìn)行歸檔���,如果未通過驗(yàn)證,則代表歸檔文件已破損�����,需采進(jìn)行恢復(fù)�,可以采用編碼冗余信息實(shí)現(xiàn)文件數(shù)據(jù)的恢復(fù),但是如果文檔數(shù)據(jù)破壞嚴(yán)重��,超出了恢復(fù)的閾值需要進(jìn)行數(shù)據(jù)深層分析。
3.2強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作
除了數(shù)據(jù)加密之外����,為了防止日常操作中計(jì)算機(jī)硬件系統(tǒng)損壞而造成的數(shù)據(jù)安全問題��,可以應(yīng)用災(zāi)難備份與恢復(fù)技術(shù)和安全審計(jì)技術(shù)����,幫助解決各種突發(fā)的數(shù)據(jù)安全問題�,在短時(shí)間內(nèi)完成各種數(shù)據(jù)的恢復(fù)���,防止數(shù)據(jù)遺失��。此外�,還可以采用身份認(rèn)證技術(shù),提高數(shù)據(jù)存儲(chǔ)安全性。(1)災(zāi)難備份與恢復(fù)技術(shù)。云計(jì)算環(huán)境中的災(zāi)難備份與恢復(fù)技術(shù)主要為主機(jī)失效保護(hù)技術(shù)和數(shù)據(jù)的備份與恢復(fù)技術(shù)��。主機(jī)失效保護(hù)技術(shù)主要包括主機(jī)集群技術(shù)�,負(fù)載均衡技術(shù)和主機(jī)切換技術(shù)�。主機(jī)集群技術(shù)主要是通過心跳線方式對(duì)業(yè)務(wù)系統(tǒng)主機(jī)的工作情況進(jìn)行監(jiān)聽��,一旦發(fā)現(xiàn)問題�,就會(huì)自動(dòng)把業(yè)務(wù)轉(zhuǎn)換到災(zāi)難恢復(fù)系統(tǒng)主機(jī)上來處理�����。負(fù)載均衡技術(shù)如果某臺(tái)主機(jī)在監(jiān)聽中發(fā)現(xiàn)問題,其主機(jī)上的負(fù)載會(huì)自動(dòng)分配到其它正常運(yùn)行的主機(jī)上。主機(jī)切換技術(shù)根據(jù)預(yù)先設(shè)定的災(zāi)難恢復(fù)預(yù)案���,實(shí)現(xiàn)主機(jī)切換���。數(shù)據(jù)備份和恢復(fù)技術(shù)主要包括異地保存技術(shù)����、異地備份技術(shù)及遠(yuǎn)程復(fù)制技術(shù)�。異地保存技術(shù)將本地備份數(shù)據(jù)磁盤在其它主機(jī)進(jìn)行重新安全和恢復(fù)��。異地備份技術(shù)主要是借助數(shù)據(jù)備份軟件��,對(duì)數(shù)據(jù)進(jìn)行分級(jí)存儲(chǔ)、災(zāi)難恢復(fù)和備份等。遠(yuǎn)程復(fù)制技術(shù)經(jīng)過對(duì)數(shù)據(jù)產(chǎn)生端與數(shù)據(jù)災(zāi)難恢復(fù)端的網(wǎng)絡(luò),保證兩端數(shù)據(jù)量����、數(shù)據(jù)內(nèi)容在每時(shí)每刻都能完全相同���。(2)安全審計(jì)技術(shù)�����。安全審計(jì)的基本思路為基于數(shù)據(jù)倉(cāng)庫(kù)技術(shù)�、數(shù)據(jù)挖掘技術(shù),在不同的網(wǎng)絡(luò)環(huán)境中監(jiān)聽某個(gè)終端的運(yùn)營(yíng)情況�,一旦發(fā)現(xiàn)問題立即按照相關(guān)的方式給被監(jiān)控終端的管理者發(fā)出警告��,或者是啟用故障恢復(fù)系統(tǒng)進(jìn)行問題排查�,追蹤和分析歷史數(shù)據(jù)記錄����,確保網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全及存儲(chǔ)的數(shù)據(jù)安全�。(3)身份認(rèn)證技術(shù)�。身份認(rèn)證技術(shù)通過口令核對(duì)身份驗(yàn)證�、智能IC卡身份認(rèn)證、Kerberos身份認(rèn)證以及PKI身份認(rèn)證��,確保用戶登錄的合法性���。
3.3增強(qiáng)和完善云計(jì)算信息庫(kù)的防火墻功能
防火墻在整個(gè)計(jì)算機(jī)系統(tǒng)的運(yùn)行中具有非常重要的作用��,它是網(wǎng)絡(luò)安全的重要保護(hù)屏障之一���,通過防火墻技術(shù)可以攔截各種惡意軟件和病毒的攻擊和入侵,但是隨著網(wǎng)絡(luò)入侵技術(shù)的不斷提升���,需要對(duì)防護(hù)技術(shù)進(jìn)行不斷升級(jí),可以采用安全組��。安全組是一種虛擬防火墻���,由同一個(gè)地域內(nèi)具有相同安全保護(hù)需求并相互信任的云服務(wù)器實(shí)例組成�����。安全組具備狀態(tài)檢測(cè)和數(shù)據(jù)包過濾功能,用于在云端劃分安全域�����。通過配置安全組規(guī)則����,允許或禁止安全組內(nèi)的云服務(wù)器實(shí)例對(duì)公網(wǎng)或私網(wǎng)的訪問��。
3.4云安全服務(wù)的應(yīng)用
除了數(shù)據(jù)加密之外,還可以采用云計(jì)算環(huán)境下的云安全服務(wù)提高數(shù)據(jù)存儲(chǔ)的安全性�,一是��,應(yīng)用基礎(chǔ)安全服務(wù)。一是�����,云服務(wù)器中的基礎(chǔ)安全服務(wù)��。該服務(wù)可以實(shí)現(xiàn)漏洞掃描、對(duì)異常登錄進(jìn)行檢測(cè),通過云安全中心或者是云服務(wù)器的控制臺(tái)可以隨著查看云服務(wù)器的安全狀態(tài)以確保存儲(chǔ)的數(shù)據(jù)安全�。二是,DDoS基礎(chǔ)防護(hù)服務(wù)。通過該防護(hù)服務(wù)可以有效攔截對(duì)云服務(wù)器的惡意攻擊,保護(hù)云服務(wù)器的安全穩(wěn)定運(yùn)行,阿里云云盾默認(rèn)為云服務(wù)器實(shí)例免費(fèi)提供最大5Gbit/s惡意流量攻擊。三是�,RAM訪問控制�。只有具有RAM用戶權(quán)限策略才能對(duì)云服務(wù)器資源進(jìn)行訪問,一定程度上保證了數(shù)據(jù)資源的安全性。
4結(jié)束語
第8篇:云安全網(wǎng)絡(luò)安全范文
【關(guān)鍵詞】 云計(jì)算環(huán)境 網(wǎng)絡(luò)安全 防范技術(shù)
隨著當(dāng)前社會(huì)經(jīng)濟(jì)的逐漸發(fā)展��,網(wǎng)絡(luò)技術(shù)的通信能力和計(jì)算機(jī)技術(shù)水平也在不斷加強(qiáng)�����,網(wǎng)絡(luò)問題也成為了越來越多人關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)安全問題涉及的范圍較為廣泛���,包括了網(wǎng)絡(luò)使用的安全可靠性�����、網(wǎng)絡(luò)軟件的實(shí)施安全���、以及網(wǎng)絡(luò)信息安全等等方面��。筆者主要分析當(dāng)前經(jīng)濟(jì)現(xiàn)狀對(duì)網(wǎng)絡(luò)安全在云計(jì)算環(huán)境下引發(fā)的一系列問題��,有效提出相應(yīng)策劃方案�����,從根本上提高網(wǎng)絡(luò)安全性和云計(jì)算的工作運(yùn)行質(zhì)量�����。
一��、網(wǎng)絡(luò)安全在云計(jì)算環(huán)境下的主要影響要素
云計(jì)算技術(shù)的主要發(fā)展是把計(jì)算內(nèi)容分布于由計(jì)算機(jī)構(gòu)建的各個(gè)資源平臺(tái)中�,有助于網(wǎng)絡(luò)用戶更好地進(jìn)行計(jì)算、貯存信息等快捷服務(wù),雖然云計(jì)算為人們帶來了不少便利�,但云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問題依舊不容忽視�。當(dāng)前我國(guó)網(wǎng)絡(luò)信息安全方面還缺乏相應(yīng)的治理策略����,用戶在訪問網(wǎng)站的同時(shí)�,基于各大網(wǎng)站不同的防火墻,網(wǎng)絡(luò)權(quán)限也在不斷被擴(kuò)展���,一旦某網(wǎng)站被一些不法分子控制,這也將會(huì)成為網(wǎng)絡(luò)風(fēng)險(xiǎn)中的一大隱患����。另一方面,網(wǎng)絡(luò)系統(tǒng)的幾個(gè)方面都存在著脆弱和不牢靠的情況��。
一是數(shù)據(jù)庫(kù)的薄弱�����,在信息的儲(chǔ)存上,數(shù)據(jù)庫(kù)是最主要的主干�,其決定著信息的完整性、保密性和可靠性幾點(diǎn)��,如果網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了用戶信息遭竊取�����,就會(huì)給信息安全帶來很嚴(yán)重的影響。
二是通信系統(tǒng)的不完善和脆弱,如一些E-mail�����、FTP等等存在著相應(yīng)的漏洞��,這也在一定程度上成為了黑客利用的工具。
三是計(jì)算機(jī)操作系統(tǒng)上的不足,在一些特定的情況下�,當(dāng)計(jì)算機(jī)受到黑客的攻擊���,而且在攻擊之后也無法留下相關(guān)痕跡��,不會(huì)影響到網(wǎng)絡(luò)用戶對(duì)于數(shù)據(jù)的獲取�����,這在網(wǎng)絡(luò)系統(tǒng)中也是一大安全問題���。
網(wǎng)絡(luò)的環(huán)境較為復(fù)雜,無論是生活還是學(xué)習(xí)����,包括如今社會(huì)的衣食住行�����,都離不開計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)���,計(jì)算機(jī)的云計(jì)算也在逐漸遍布家家戶戶�����,網(wǎng)絡(luò)信息的運(yùn)用者群體也在不斷增加���,這也導(dǎo)致了網(wǎng)絡(luò)風(fēng)險(xiǎn)因素在不斷擴(kuò)大��,比較常見的有網(wǎng)絡(luò)欺詐行為����、黑客病毒的入侵等等��,都對(duì)網(wǎng)絡(luò)用戶人身財(cái)產(chǎn)安全造成威脅���。
二、云計(jì)算環(huán)境下常用的網(wǎng)絡(luò)安全技術(shù)
2.1反病毒技術(shù)
算機(jī)網(wǎng)絡(luò)病毒在當(dāng)今時(shí)代已不是一件新鮮事了,隨著計(jì)算機(jī)水平的提高����,網(wǎng)絡(luò)病毒也在不斷更新,為了有效預(yù)防和抵制病毒��,避免病毒給計(jì)算機(jī)系統(tǒng)造成更深層次的風(fēng)險(xiǎn)��,也研究出了新的技術(shù),如反病毒技術(shù)����,此技術(shù)一般有兩種形式����,一是靜態(tài)反病毒模式���,這種方式主要針對(duì)的是網(wǎng)絡(luò)技術(shù)實(shí)施過程中的檢測(cè)和管理��,按照網(wǎng)絡(luò)具體的運(yùn)行情況來分析病毒的存在特征���,從而保證了用戶信息的安全;二是動(dòng)態(tài)反病毒模式�,這種技術(shù)方法有著非常好的防控病毒效果�����,而且防控病毒的技術(shù)資源需要與大眾資源配置都十分接近,方便可行��,能有效地加強(qiáng)病毒防控,保證信息資源的完整性�����。
2.2智能防火墻技術(shù)
較于傳統(tǒng)的防火墻����,智能防火墻技術(shù)沒有采用數(shù)據(jù)過濾的體系原則�,而是采用模糊數(shù)據(jù)庫(kù)的檢索功能,然后依據(jù)人工智能識(shí)別的技術(shù)����,對(duì)數(shù)據(jù)規(guī)則進(jìn)行動(dòng)態(tài)化的模糊識(shí)別����,運(yùn)用這種新型技術(shù)方式,對(duì)網(wǎng)絡(luò)安全實(shí)況進(jìn)行具體的分析�,及時(shí)將需要保護(hù)的網(wǎng)絡(luò)安全數(shù)據(jù)計(jì)算出來�,為用戶提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境。智能防火墻技術(shù)一般分為以下三種:
1��、防掃描技術(shù)
掃描技術(shù)是計(jì)算機(jī)被病毒入侵���,內(nèi)部發(fā)生一定紊亂��,其各項(xiàng)信息將會(huì)被惡意掃描的形式竊取��,智能防火墻在這里的合理運(yùn)用����,可以有效地預(yù)防黑客入侵�����,阻止網(wǎng)絡(luò)信息被包裝和掃描���,進(jìn)而強(qiáng)化信息數(shù)據(jù)的安全性���。
2�、入侵防御
網(wǎng)絡(luò)用戶在訪問網(wǎng)站時(shí)��,經(jīng)常會(huì)出現(xiàn)數(shù)據(jù)包侵入主機(jī)的現(xiàn)象�,這樣的隱患一旦出現(xiàn)���,就會(huì)危害到用戶的正常數(shù)據(jù),用戶很難再進(jìn)行數(shù)據(jù)的使用��,而智能防火墻可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)加以防護(hù)�����,將數(shù)據(jù)安全的等級(jí)進(jìn)行提升�。
3����、防欺騙技術(shù)
在用戶訪問網(wǎng)頁時(shí)�����,還會(huì)經(jīng)常出現(xiàn)MAC地址�����、裝作IP地址進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中的情況�����,在智能防火墻的使用中,可以有效地限制MAC地址����,從而避免入侵帶來的危害����,提高網(wǎng)絡(luò)信息安全的系數(shù)�����。
2.3加密技術(shù)
在云計(jì)算的環(huán)境下�����,加密技術(shù)是一項(xiàng)必不可少的重要網(wǎng)絡(luò)技術(shù)���,這種技術(shù)主要被用于計(jì)算機(jī)網(wǎng)絡(luò)的防御中�,通常采用加密算法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息加以控制,將其轉(zhuǎn)換為無法被第三方而已獲取的信息數(shù)據(jù)�����,添加密鑰��,想要獲取必須使用正確的密鑰才可以打開,這也大大提升了網(wǎng)絡(luò)數(shù)據(jù)的安全性和可靠性����。加密技術(shù)在云計(jì)算環(huán)境下的實(shí)施中,一般有兩種常用技術(shù)體現(xiàn)��,對(duì)稱加密和非對(duì)稱加密技術(shù)���,前者主要采用DES加密技術(shù)��,后者主要運(yùn)用了PKI技術(shù)與DES緩和等等技術(shù)��。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在云計(jì)算環(huán)境下的防范策略
作為網(wǎng)絡(luò)技術(shù)的使用者����,網(wǎng)絡(luò)用戶需要提高在日常上網(wǎng)中的安全防范意識(shí),制定相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全基本戰(zhàn)略目標(biāo)���。首先��,需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用采用實(shí)名身份認(rèn)證,使用網(wǎng)絡(luò)授權(quán)��,對(duì)主體內(nèi)容加以明確和分析,這也可以在一定程度上為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供安全性能的保障�。在計(jì)算機(jī)網(wǎng)絡(luò)的使用中����,也要強(qiáng)化監(jiān)管功能,及時(shí)確保網(wǎng)絡(luò)安全技術(shù)上的安全,做到及時(shí)性和全面性的檢查,對(duì)云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)中易出現(xiàn)的安全問題進(jìn)行認(rèn)真分析��、科學(xué)化整理�����,積累相關(guān)的經(jīng)驗(yàn),并對(duì)這些漏洞提出有效的應(yīng)對(duì)和抵御方案,避免不良因素的影響�。對(duì)于未經(jīng)授權(quán)惡意篡改用戶信息的行為��,要制定相關(guān)的網(wǎng)絡(luò)安全制度來加以控制����,只有在制定上有一定支撐,才可以體現(xiàn)網(wǎng)絡(luò)違法行為的代價(jià)���,另外也需要更大力度上提升網(wǎng)民的安全隱患意識(shí),相關(guān)部門應(yīng)加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)開投入�����,有效地保證計(jì)算機(jī)數(shù)據(jù)安全在云計(jì)算環(huán)境下得到合理�����、有效地提升�����。最后在保證網(wǎng)絡(luò)數(shù)據(jù)完整性的前提下,對(duì)相關(guān)的網(wǎng)絡(luò)技術(shù)進(jìn)行創(chuàng)新和完善,找尋更加科學(xué)和高效的技術(shù)�,網(wǎng)絡(luò)研究人員也要不斷地提升自我綜合素質(zhì)����,在分析和探討的過程中積極開發(fā),為網(wǎng)絡(luò)安全的檢測(cè)提供更加合理有效的策略��。開發(fā)新的安全防御技術(shù)也是很有必要的�,以避免出現(xiàn)更多的計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)。
四���、總結(jié)
隨著社會(huì)科技的不斷進(jìn)步����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在逐步發(fā)展,但在云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全仍舊存在諸多不足和風(fēng)險(xiǎn)����,要想發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)中的重要促進(jìn)作用�����,就必須加強(qiáng)網(wǎng)絡(luò)安全防控措施����,合理運(yùn)用各項(xiàng)安全防范技術(shù)來保障網(wǎng)絡(luò)信息的安全,為網(wǎng)絡(luò)提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境���,并且在網(wǎng)絡(luò)監(jiān)管工作上加強(qiáng)力度,有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性���。
參 考 文 獻(xiàn)
[1]宋歌. 網(wǎng)絡(luò)安全技術(shù)在云計(jì)算環(huán)境下的探討[J].無線互聯(lián)科技,2016��,(21):33-34+60.
[2]肖澤.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全防范技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2016,(01):54+56.
[3]朱睿.探索云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑[J].數(shù)字技術(shù)與應(yīng)用���,2015,(04):193.
第9篇:云安全網(wǎng)絡(luò)安全范文
計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展����,使信息的傳播速度得到了提高�����,而信息技術(shù)的快速發(fā)展也給人們的生活帶來了便利����。在網(wǎng)絡(luò)的發(fā)展過程中產(chǎn)生了云計(jì)算���,但云計(jì)算的生存還需要依附于網(wǎng)絡(luò)的正常運(yùn)行����,由于受到互聯(lián)網(wǎng)開放性等特點(diǎn)的影響產(chǎn)生了對(duì)云計(jì)算的安全威脅�,對(duì)此應(yīng)充分引起對(duì)信息安全重要性的認(rèn)識(shí)�����,采用科學(xué)以及有效的手段進(jìn)行信息安全的防護(hù)����,從而促進(jìn)云計(jì)算和互聯(lián)網(wǎng)的正常運(yùn)行與發(fā)展。
關(guān)鍵詞:
互聯(lián)網(wǎng)�;網(wǎng)絡(luò);云計(jì)算����;信息安全
云計(jì)算的產(chǎn)生不但方便了用戶����,而且促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展。但是在云計(jì)算不斷發(fā)展過程中逐漸顯現(xiàn)出網(wǎng)絡(luò)的安全問題���,即數(shù)據(jù)儲(chǔ)存由云服務(wù)商統(tǒng)一管理后容易出現(xiàn)用戶身份信息的泄露等問題,所以應(yīng)根據(jù)云計(jì)算的概念和特點(diǎn)對(duì)現(xiàn)階段的網(wǎng)絡(luò)安全問題進(jìn)行仔細(xì)的分析���,同時(shí)針對(duì)發(fā)現(xiàn)的具體問題制定出行之有效的解決方法���,而這一效果的實(shí)現(xiàn)需要計(jì)算機(jī)信息領(lǐng)域��、網(wǎng)絡(luò)供應(yīng)商以及云計(jì)算提供商多方合作共同完成�。
1云計(jì)算的原理與特點(diǎn)
1.1云計(jì)算的基本原理
云計(jì)算實(shí)際是借助多種處理技術(shù)以及網(wǎng)絡(luò)計(jì)算技術(shù)形成的新型計(jì)算模式��。利用對(duì)新型信息共享架構(gòu)模式的建設(shè)�,滿足在一定范圍的網(wǎng)絡(luò)功能服務(wù)以及大批量數(shù)據(jù)的存儲(chǔ)。云計(jì)算需要利用互聯(lián)網(wǎng)作為載體進(jìn)行多種方法的計(jì)算才可能達(dá)到相關(guān)的服務(wù)要求。對(duì)于使用人員的操作就更簡(jiǎn)便了��,其只需要在操作過程中應(yīng)用相同的服務(wù)器界就可完成與之相對(duì)應(yīng)的操作����,而較為高質(zhì)量的運(yùn)算服務(wù)則需要利用互聯(lián)網(wǎng)的運(yùn)行才能完成����。為了有效節(jié)省個(gè)人資源,通常利用互聯(lián)網(wǎng)對(duì)有關(guān)統(tǒng)計(jì)資料的處理,使較多的用戶得到從企業(yè)數(shù)據(jù)處理中心提供的服務(wù)��。而為了實(shí)現(xiàn)較好的操作性能需要對(duì)云計(jì)算的分布模式進(jìn)行利用。
1.2云計(jì)算的具體特點(diǎn)
1.2.1云計(jì)算的優(yōu)點(diǎn)
具體可分為以下4個(gè)方面:(1)特殊的相關(guān)配置部署能夠方便互聯(lián)網(wǎng)用戶個(gè)性化的訪問需要�;(2)良好的拓展性有利于較大規(guī)模的信息集群開展的實(shí)現(xiàn)�;(3)自動(dòng)化的忽略錯(cuò)誤節(jié)點(diǎn)能力���,可以保證出現(xiàn)大量失效節(jié)點(diǎn)的情況下程序仍能繼續(xù)運(yùn)行���;(4)超大范圍的資源共享支持能力����,有效擺脫了利用軟件完成資源共享的依賴。
1.2.2具有的缺點(diǎn)
可分為以下兩點(diǎn):(1)安全性防范系統(tǒng)的缺陷容易造成服務(wù)質(zhì)量低下問題����;(2)傳統(tǒng)業(yè)務(wù)的過渡處理存在一定的缺陷�,由此可引發(fā)壟斷問題的出現(xiàn)。另一方面較多的安全因素嚴(yán)重威脅著云計(jì)算網(wǎng)絡(luò)下相關(guān)信息的安全�,較為常見的問題有:網(wǎng)絡(luò)泄密事件以及網(wǎng)絡(luò)病毒事件等���,這些問題的存在會(huì)對(duì)云計(jì)算技術(shù)的發(fā)展造成不小的影響�。
2云計(jì)算環(huán)境下多種網(wǎng)絡(luò)安全問題
2.1計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境
計(jì)算機(jī)網(wǎng)絡(luò)的環(huán)境安全問題主要包括網(wǎng)絡(luò)硬件的設(shè)備故障、網(wǎng)絡(luò)管理的操作失誤以及自然性災(zāi)害等���。因?yàn)榫W(wǎng)絡(luò)屬于軟件和硬件共同構(gòu)成的智能系統(tǒng),所以很容易受到震蕩以及溫濕度等因素的影響���。當(dāng)前對(duì)于云計(jì)算的應(yīng)用雖然在網(wǎng)絡(luò)數(shù)據(jù)信息存儲(chǔ)方面進(jìn)行了相關(guān)的安全性能完善�,但是傳統(tǒng)網(wǎng)絡(luò)的自然安全問題依然存在��,加之由于云計(jì)算環(huán)境下對(duì)數(shù)據(jù)的處理采用的集中式處理方法,使得對(duì)使用環(huán)境的安全性要求進(jìn)一步提高��,因此也說明了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全具有非常重要的關(guān)系��。
2.2數(shù)據(jù)存儲(chǔ)以及通信
數(shù)據(jù)存儲(chǔ)安全是計(jì)算機(jī)網(wǎng)絡(luò)健康�、穩(wěn)定運(yùn)行的基本保證。在傳統(tǒng)網(wǎng)絡(luò)環(huán)境由于相關(guān)的存儲(chǔ)均采用單機(jī)形式進(jìn)行�����,所以相關(guān)的數(shù)據(jù)存儲(chǔ)安全性還比較可靠����。但在云計(jì)算環(huán)境之下����,由于相關(guān)的存儲(chǔ)全部由服務(wù)商統(tǒng)一進(jìn)行管理,這樣服務(wù)商的技術(shù)水平和誠(chéng)信等級(jí)就決定了數(shù)據(jù)存儲(chǔ)的安全程度�����。在云計(jì)算環(huán)境中數(shù)據(jù)的傳輸過程是威脅數(shù)據(jù)通信安全的主要環(huán)節(jié),如DDOS攻擊�。另一種是利用系統(tǒng)入侵和篡改數(shù)據(jù)來實(shí)現(xiàn)在云計(jì)算環(huán)境下對(duì)數(shù)據(jù)信息的破壞�����,如用戶系統(tǒng)受到黑客的攻擊���。
2.3虛擬環(huán)境形成的安全威脅
虛擬服務(wù)環(huán)境的構(gòu)建是利用云計(jì)算對(duì)現(xiàn)階段網(wǎng)絡(luò)資源的全面整合����。在云計(jì)算網(wǎng)絡(luò)環(huán)境下,用戶對(duì)資源的獲取多數(shù)來自于無形的云端,客觀地講是以臨時(shí)租用的方法獲得有關(guān)服務(wù)�����,從而不但彌補(bǔ)了網(wǎng)絡(luò)硬件的缺陷�����,同時(shí)填補(bǔ)了軟件運(yùn)行能力的不足�,因此使網(wǎng)絡(luò)資源的效率得到全面提高。然而因?yàn)樵朴?jì)算環(huán)境實(shí)際屬于整合度較高的虛擬網(wǎng)絡(luò)環(huán)境,但在這個(gè)數(shù)據(jù)中心由于相關(guān)的安全措施還不完善���,所以傳統(tǒng)的有關(guān)網(wǎng)絡(luò)防范技術(shù)無法完成對(duì)云計(jì)算數(shù)據(jù)中心的保護(hù)。
2.4身份認(rèn)證過程受到的安全威脅
在云計(jì)算網(wǎng)絡(luò)環(huán)境服務(wù)商會(huì)在相關(guān)區(qū)域提供云服務(wù)器�,而當(dāng)用戶向服務(wù)器提出獲取所需資源的請(qǐng)求時(shí)必須得到其身份合法性的認(rèn)可�����,且身份必須具有真實(shí)性才能順利通過�����。這樣一來有時(shí)就會(huì)將用戶的身份信息暴露�,從而給不法分子的網(wǎng)絡(luò)攻擊創(chuàng)造了可乘之機(jī):(1)黑客通過攻擊用戶的管理服務(wù)器�����,從而盜用用戶的用戶名和密碼等��,然后進(jìn)行非法活動(dòng);(2)黑客利用云計(jì)算環(huán)境的網(wǎng)絡(luò)信道開展監(jiān)聽,甚至向網(wǎng)絡(luò)信道傳送計(jì)算機(jī)病毒,以此達(dá)到其不法活動(dòng)的需求��。
3針對(duì)云計(jì)算信息安全的具體防護(hù)措施
3.1統(tǒng)一的信息保障系統(tǒng)
由于在互聯(lián)網(wǎng)行業(yè)中均存在著程度不同的競(jìng)爭(zhēng)關(guān)系�����,從而也就決定企業(yè)之間不可能進(jìn)行信息交流的信息保障系統(tǒng)的建立���,由此也就使得保障互聯(lián)網(wǎng)安全性的目的在當(dāng)前難以從根本上進(jìn)行解決。所以�����,面對(duì)互聯(lián)網(wǎng)信息受到的威脅�����,相關(guān)企業(yè)應(yīng)積極進(jìn)行互信溝通,增進(jìn)在有關(guān)技術(shù)上的合作��,從而建立統(tǒng)一的信息管理系統(tǒng)�����,使得較多的資源得到快速整合���,這樣不但擴(kuò)大了企業(yè)間信息的交流�����,同時(shí)為云計(jì)算技術(shù)的發(fā)展奠定了基礎(chǔ)。
3.2進(jìn)行云環(huán)境信息的加密防范
(1)對(duì)云環(huán)境的信息進(jìn)行全面加密��。通過這種方法能夠有效保證每一個(gè)信息的安全性。在云環(huán)境下進(jìn)行自己信息的加密�,一般能夠起到保護(hù)自己信息的作用��,當(dāng)該信息被有意上傳網(wǎng)絡(luò)這種特殊情況時(shí)��,信息主人也可以對(duì)相關(guān)信息行使自己的權(quán)利�,若采用PGP方式進(jìn)行文件加密時(shí)�����,相關(guān)文件即是在傳輸過程中也能得到有效的安全性保護(hù)���。(2)信息管理人員可以通過設(shè)置上傳命令的形式保證信息傳輸過程的安全性;而為了有效防范不法分子竊取秘鑰的行為���,可由信息管理者針對(duì)相關(guān)信息進(jìn)行多個(gè)秘鑰的設(shè)置,從而達(dá)到多重防范黑客的目的��。(3)針對(duì)具有數(shù)據(jù)范文的數(shù)據(jù)加密�,需要借助AES技術(shù)進(jìn)行相關(guān)文件的全面加密,為了達(dá)到更高的安全程度需依靠RFA手段對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行二次加密�����,這樣一來��,若訪問者對(duì)相關(guān)信息有下載等意向時(shí)就必須將兩次設(shè)置的密碼同時(shí)輸入,這就最大限度地提高了相關(guān)信息的安全程度����。(4)若用戶在刪除一些較為重要數(shù)據(jù)時(shí)�����,可能會(huì)出現(xiàn)突發(fā)性的磁盤中斷以及停止想象,這時(shí)有可能相關(guān)的數(shù)據(jù)已經(jīng)受到攻擊�,用戶應(yīng)采用相關(guān)措施進(jìn)行數(shù)據(jù)的保護(hù),否則在后期的數(shù)據(jù)刪除時(shí)很有可能出現(xiàn)相關(guān)信息的泄露問題���。(5)利用SAN技術(shù)做好有關(guān)信息的備份工作,從而在信息丟失的情況下也能利用備份進(jìn)行相關(guān)數(shù)據(jù)的恢復(fù)工作����。
3.3完善基礎(chǔ)設(shè)施管理
由于云計(jì)算平臺(tái)的基礎(chǔ)設(shè)施承擔(dān)著整個(gè)網(wǎng)絡(luò)信息的正常運(yùn)行���,所以若出現(xiàn)基礎(chǔ)設(shè)施故障就會(huì)對(duì)網(wǎng)絡(luò)的正常運(yùn)行帶來非常大的影響�,鑒于此�,進(jìn)行相關(guān)的基礎(chǔ)設(shè)施的管理強(qiáng)化就較為重要�,其具體應(yīng)從以下3個(gè)方面進(jìn)行強(qiáng)化:(1)全面開展對(duì)基礎(chǔ)網(wǎng)絡(luò)組織的強(qiáng)化管理�����,可對(duì)有關(guān)信息處理進(jìn)行多重綁定設(shè)置�����,這樣一來,若有惡意欺詐現(xiàn)象發(fā)生時(shí),如用戶服務(wù)器以及所在的IP地址等出現(xiàn)異常�����,則系統(tǒng)就會(huì)自動(dòng)進(jìn)行提醒。(2)進(jìn)行防火墻建設(shè)的完善,在進(jìn)行防火墻安裝的重點(diǎn)是對(duì)位置的選擇��,也就是不但能夠在DMZ內(nèi)部進(jìn)行安裝����,而且還可以在DMZ和互聯(lián)網(wǎng)之間的較多的節(jié)點(diǎn)位置安裝�,但必須保證其安裝的合理性�。(3)針對(duì)系統(tǒng)內(nèi)部的非常端口和服務(wù)系統(tǒng)的管理應(yīng)從以下4個(gè)方面進(jìn)行:(1)對(duì)較少使用的服務(wù)系統(tǒng)以及端口應(yīng)指派技術(shù)人員定期進(jìn)行檢查;(2)進(jìn)行與之相對(duì)應(yīng)的殺毒軟件的安裝���;(3)在特殊情況下可關(guān)閉服務(wù)器的端口;(4)加強(qiáng)對(duì)綜合防護(hù)措施的使用�����,盡量穿插使用遠(yuǎn)程控制和身份識(shí)別系統(tǒng)���,從而保障了系統(tǒng)安全性的強(qiáng)化��。
3.4完善云計(jì)算內(nèi)容的備份
進(jìn)行云計(jì)算信息的備注也屬于較為常見的進(jìn)行信息安全管理方法的一種�。通過對(duì)網(wǎng)絡(luò)信息的全面?zhèn)浞菽軌蛟鰪?qiáng)客戶的安全性��,而且對(duì)信息的安全保護(hù)效率顯著提高����。在現(xiàn)階段把云服務(wù)的發(fā)展速度極為迅猛,但其發(fā)展還是需要依賴于數(shù)據(jù)的支持,若數(shù)據(jù)一旦出現(xiàn)危機(jī)狀況�,則云計(jì)算就會(huì)失去自主控制��,從而使相關(guān)的信息也失去相應(yīng)的安全保護(hù)。由于當(dāng)前云計(jì)算的飛速發(fā)展,加之信息數(shù)據(jù)的高速增長(zhǎng)���,使得傳統(tǒng)備份業(yè)務(wù)難以招架龐大數(shù)據(jù)發(fā)展的需要����,所以針對(duì)云計(jì)算備份的健全完善是當(dāng)務(wù)之急�。
4結(jié)語
在互聯(lián)網(wǎng)技術(shù)的發(fā)展之下�,給社會(huì)較多的領(lǐng)域帶來了翻天覆地的變化,而且因此而產(chǎn)生了一些新興行業(yè)�,其中的電子商務(wù)就是最具代表性的行業(yè)�����,該行業(yè)屬于以互聯(lián)網(wǎng)為基礎(chǔ)的新型行業(yè),并跟隨著互聯(lián)網(wǎng)的發(fā)展而不斷壯大���。但是�,受到當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有限的影響,使得網(wǎng)絡(luò)的安全隱患問題對(duì)電子商務(wù)的開展產(chǎn)生較大的干擾��,由此也說明了進(jìn)行計(jì)算機(jī)環(huán)境安全強(qiáng)化的重要性�����,而在當(dāng)前網(wǎng)絡(luò)技術(shù)不斷發(fā)展,各項(xiàng)防范措施不斷完善的前提下���,相信未來的互聯(lián)網(wǎng)環(huán)境將更加安全、穩(wěn)定��。
作者:吳瀟 李方元 江章杰 余肖輝 楊歷 單位:廣州萬方計(jì)算機(jī)科技有限公司
參考文獻(xiàn)
[1]翟維楓,張曉楠,孫德輝.基于無線傳感網(wǎng)絡(luò)的環(huán)境監(jiān)測(cè)系統(tǒng)設(shè)計(jì)[J].中國(guó)農(nóng)機(jī)化學(xué)報(bào),2016,(06):226-229.
[2]利用信息網(wǎng)絡(luò)實(shí)施誹謗等犯罪相關(guān)問題實(shí)證研究課題組.信息網(wǎng)絡(luò)犯罪司法解釋的適用及認(rèn)定[J].山西省政法管理干部學(xué)院學(xué)報(bào),2016,(02):36-40.