前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的云计算安全防护主题范文,仅供参考,欢迎阅读并收藏。
[关键词]云计算 信息安全 应对措施
[中图分类号]X913
[文献标识码]A
[文章编号]1672—5158(2013)05—0467—01
引言
云计算在信息领域是一种新的技术革新,它通过计算机和网络为基础平台,使不同区域地域的用户可以获得同样的计算资源。成本低,规模大,计算能力较强,是未来互联网发展的方向。现如今,互联网发展急速,计算机存储数据的数量越来越多,花费的成本变高。互联网需要一个新的平台来解决原有的网络和服务用户的各种问题。同时,对于一些数据资源在新平台上进行分析,随后提出了云计算的概念。
云计算是一种新型的模型计算,它的发展依托于原有的三种运算,分布式运算,并行运算和网格运算。这种模型计算处于一种分布式的环境状态,而且规模巨大。主要目的是给予加大的数据存储,是一种共享模式,具有强大的发展势头。
现有的数据处理和一些应用服务基本是在当地计算机中进行,核心是桌面。云计算和现有的方式不同,它是把这些数据和服务放在“云”端。这样我们所有用户都可以进行内容的共享下载,相互交流,这样的方式改变了以往的获取信息的情况。但是这种云计算,首要考虑的是它的安全问题。用户会担心这些数据的安全性,对提供数据者担心如何保证所提供的云中数据不被破坏。因此对安全问题的研究就越发重要。
1云计算概述
云计算到现在为止,没有一个清晰的概念,只是有一个大致的认识。网络只是云计算的一个界面,就像一个通用的交流渠道一样,提供给不同的用户容量较大的各种服务。“云”就是网络,这个网络是资源存在的平台,用户通过互联网进行获取资源。因此“云”连接着很多台计算机。对于每一个使用“云”者只是看到了统一的接口。云计算模式是通过以下三种:云客户,云构架和传统的基础设施构建的。
云计算的基本体系构架主要可以分为三个层次,最基础的是管理层,其次中间部分是应用接口,最上面的层次是访问层次。管理层包括一些集群系统、网格并行运算等,是分布式的文件系统。对于应用接口层主要有用户验证、权限管理、应用软件和网络接入等。访问层是实现云计算的应用,比如视频监控,存储数据远程共享,网络在线存储等。
云计算有许多优点,比如可靠性高,扩展性强,计算或存储快,成本也较低,如今发展迅速。但它也有它的缺点,那就是安全性还被人们怀疑,对于像政府、银行等特殊的场合选择“云”服务要保持警惕,一些大型的商业机构之所以不选择云计算就是考虑到它的安全性,希望信息保密不被泄露。
2.安全问题
尽管云有较大的优势,应用越来越广,使用范围较大,但是人们从一开始就担心它的安全问题。当这些巨大存量的数据和计算聚集在“云”中,用户会感觉难以控制,担心云可能破坏我们的隐私,对我们的权益产生伤害。一些IT人认为云计算可能会把一些敏感数据泄露,而且大型的企业采用云计算可能或损害公司的商业机密,风险较大。当前用户较为熟悉的云服务模型有IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)和SaaS(Software as a Service)三种。这几中模型都是用户把计算和数据存储赋予云端,但是云提供商在我们享受这个服务的过程中不能给予足够的安全防护,不能渴求他们为用户解决所有遇到的问题。
云计算主要存在以下几种安全问题:
在技术方面,如果采用云,我们的硬盘不存储东西,仅仅借助于云中--数据共享,那一旦由于某种原因技术故障导致服务中断,用户将不能继续任务和工作,只能静等。
在服务方面,用户没有很多的知情权,具体的细节和运转方式都是模糊的,也许只有提供商知道云的采用技术。
虽然提供商采用加密技术保护用户的各种数据,只是对数据的传输进行加密,对数据的存储保护难以解决。即使采用特定的隔离技术也难以让用户完全信任。
3.云计算中安全问题的应对措施
1)加密已经保存的文件和发送的电子邮件。即使数据传输到别人的数据中心,没有密码仍然不会打开,,这对保存的文件有一点的保护作用;电子邮件容易被其他人访问,最好使用一些程序自动对收到的发送的邮件进行加密保护。
2)使用有良好信誉的服务。现在信誉是一个身份的象征,信誉好,名气大的服务才能赢得更多的用户。所以这样的数据泄密发生几率较小,也不会与其它营销商共享资源。
3)考虑商业模式。在选择存储环境时,—般应该先考虑付费存储模式。这样的商业模式,通过收取费用的网络应用服务比广告资助的服务更加安全。
4)一定要阅读隐私声明。把数据存储云的时候,一定要阅读隐私声明。为了保证我们不被这些隐含的漏洞所蒙蔽,认真阅读声明,这样分类保存不同的共享数据,有些数据不适合保存在云环境,有些应该保存在我们的个人电脑中。
5)使用过滤器和安全传输。使用过滤器可以自动阻止敏感数据。
结束语
随着网络的发展,云计算越来越受到重视和普及,这就要求它的安全性越来越高。在使用这个云计算的过程中,如何让用户存储数据在云中并保证安全是对提供商的要求,对我们用户,我们怎样才能相信提供商的安全保证也是要解决的。进一步的研究工作在以下几个方面展开:三防系统的有效运用,移动网络终端安全保证,数据的保密和检索,对一些虚拟软件的漏洞进行监测保护以及虚拟化的安全问题等。只有对信息的安全防护做到较高要求,满足用户,云计算才能在现在的互联网时挥更强劲的功能。
参考文献
[1]Edwards John.Cutting through the Fog of Cloud Security[J],Computer world;2009;45(8):26 29.
[2]王左利.云计算面临三重门[J1.中国教育网络,2008,1 2。
【关键词】物流园区;云计算;应用;安全性防护
“物联网”使得很多物流企业尤其是中小型物流企业由于其自身能力的不足,难以适应新的需求,而基于云计算的“物流云”将是一个很好的解决途径,因此,运用云计算模式构建公共物流信息平台显得非常必要。
一、云计算及其在现代化物流园区应用
(一)云计算的基本概念。“云计算”(Cloud Computing)有广义云计算和狭义云计算之分。广义云计算是指服务的交付和使用模式,这种服务可以是信息技术与软件、互联网相关,也可以是提供包括计算能力在内的其他服务,这就意味着计算能力可作为一种商品通过互联网进行流通;狭义云计算是指信息技术基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件、数据)。
(二)云计算的特点。无论广义云计算还是狭义云计算,都具有快速部署资源或获得服务、按需扩展和使用、按使用量付费、通过互联网提供等特征。
(三)云计算的服务层次。一是基础设施即服务。消费者可以通过互联网从完善的计算机基础设施中获得服务。二是软件即服务。这是一种通过互联网提供软件的模式,用户无需购买软件,而是向提供商租用基于Web的软件进行企业管理经营活动。三是平台即服务。这实际上是指将软件研发的平台作为一种服务,以软件即服务的模式提交给用户。
(四)云计算的应用方式。一是计算能力的集合。云计算最主要的应用,也是它最初提出的概念应用就是计算能力的集合。二是人们在互联网上进行检索的时候,实际上使用了互联网上的检索服务,这样的服务是由网络服务器收集了海量的网络信息,并通过多台检索计算机用特定的算法析出所需要的信息,但使用这一检索的人,不需要也不知道其检索的过程。三是信息系统软件能力的交付。管理信息系统的使用,在网络出现以前是需要购买全部的系统软硬件,在云计算时代,企业可以不去购置软件,找到云计算服务公司,由这些专业公司来提供相关服务,同样达到管理好企业的目的。在这一应用中,企业获得的不仅仅是软件能力,相关的硬件平台也通过购买其工作能力而获得。
二、云计算与“物流云”
(一)物流云。“物流云”是云计算在物流行业的应用服务,即云计算派生出物流云。物流云利用云计算的强大通信能力、运算能力和匹配能力,集成众多的物流用户的需求,形成物流需求信息集成平台。
(二)物流云与云计算的关系。快递业提出物流云概念的本质是利用了云计算数据共享的特性,把快递行业的数据进行集合、整理,并用整理后的数据指导、控制快递公司的业务运作,最终提高快递的运输效率。
三、云计算在物流行业中的发展
物流与云计算的关系紧密。如何更好地把云计算应用到物流生产活动中,让云计算在物流领域乃至更大范围的流通领域发挥作用,是当务之急。
(一)云计算在快递行业的应用。在实际运作中,快递行业中的某个企业首先搭建一个“行业云”的平台,集中行业中的私有数据,即集中来自全球发货公司的海量货单;其次,对海量货单和货单的目的路径进行整理;再次,指定运输公司发送到快递公司,最后送达收件人。在这一过程中,物流云对快递行业的收货、运输、终端配送的运作模式进行了整合,实现了批量运输。但是,快递行业只是物流行业中的一小部分。
(二)云计算在整个物流行业的应用。物流从经济层面上可以分为宏观物流和微观物流。宏观物流通常是指物流范围较广、工程量较大、具有带动经济作用的物流活动。
四、云计算面临的主要安全威胁
一是服务可用性威胁。用户的数据和业务应用处于云计算系统中,其业务流程将依赖于云计算服务提供商所提供的服务,这对服务商的云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。二是云计算用户信息滥用与泄露风险。用户的资料存储、处理、网络传输等都与云计算系统有关。三是拒绝服务攻击威胁。云计算应用由于其用户、信息资源的高度集中,容易成为黑客攻击的目标,同时由于拒绝服务攻击造成的后果和破坏性将会明显超过传统的企业网应用环境。四是法律风险。云计算应用地域性弱、信息流动性大,信息服务或用户数据可能分布在不同地区甚至国家,在政府信息安全监管等方面可能存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊而可能导致的司法取证问题也不容忽视。
五、云计算安全防护应对措施
一是构建安全的逻辑边界。在典型云计算应用环境下,物理的安全边界逐步消失,取而代之的是逻辑的安全边界,应通过采用VPN和数据加密等技术,实现从用户终端到云计算数据中心传输通道的安全;在云计算数据中心内部,采用VLAN以及分布式虚拟交换机等技术实现用户系统、用户网络的安全隔离。二是数据加密与安全存储 采用数据加密技术实现用户信息在云计算共享环境下的安全存储与安全隔离;采用基于身份认证的权限控制方式,进行实时的身份监控、权限认证和证书检查,防止用户间的非法越权访问。三是虚拟化技术等安全漏洞风险防范 通过采用虚拟防火墙、防恶意软件和虚拟设备管理软件对虚拟机环境实施安全策略,确保构建的虚拟网络与构建的物理网络一样可靠、安全;采用版本和补丁管理控制机制防范虚拟化等安全漏洞引起的潜在安全隐患。
总之,安全是广大用户权衡是否使用云计算服务的重要指标之一,是云计算健康可持续发展的基础。只有为用户提供可靠、可信、高性价比的云计算服务,企业才有可能在云计算领域取得成功。本文在总结、分析云计算应用面临的技术层面安全威胁和法律合规风险的基础上,对云计算应用安全进行了系统分析与研究,并分别从云计算服务提供商和用户角度提出云计算应用安全策略与建议。相信随着整个云计算产业链的不懈努力,以及政府监管部门相关法律法规的不断完善,云计算应用及服务将朝着可靠、安全、可信的方向健康发展。
参考文献:
[1]陈康,郑维民.云计算与云物流:云技术的行业应用发展现状[J]。软件应用学报,2009.5.
[2] 刘鹏主编,云计算(第二版),电子工业出版社,2010年
关键词:网络工程;安全防护技术;思考
引言
网络信息技术的快速普及应用极大地提高了人们的生活和工作效率,但与此同时,由于网络信息技术自身所具有的开放性、交互性等特征,网络工程在带给人们巨大便捷的同时也面临着日益严峻的安全问题。因而如何切实加强网络工程安全防护,形成和发展与快速发展的网络信息技术相适应的网络工程安全防护能力,就成为现代社会网络信息化建设的焦点问题之一。
1网络工程中存在的主要安全问题
进入新世纪以来,随着网络工程的使用进一步走向深层次和综合化,网络工程中面临的安全隐患也进一步加剧,主要表现在以下几个方面:
1.1云端安全隐患突出
随着以“互联网+”、“云计算”等新兴的互联网技术的进一步普及应用,各种针对云端的病毒、漏洞等的攻击也随之增多,并日益威胁到云端等技术平台的安全使用,而各种针对云端的网络攻击,也给目前逐渐普及应用的云计算等带来了潜在的危害,例如2011年亚马逊数据中心发生的宕机事故,直接导致大量业务中断,而时隔一年之后,亚马逊的云计算平台数据中心再次发生宕机事故,导致Heroku、Reddit和Flipboard等知名网站和信息服务商受到严重影响,而这也已经是过去一年半里亚马逊云计算平台发生的第五次宕机事故,而随着云计算等的进一步普及,云端安全隐患也将进一步突出。
1.2网络安全攻击事件频发
网络安全攻击事件频发是近年来网络工程所遭遇的最为显著和严重的安全问题之一,数据显示,仅在2015年,全球就发生的各种网络安全攻击事件就超过了一万件次,直接经济损失高达两千亿美元,例如2015年5月27日,美国国家税务总局遭遇黑客袭击,超过十万名美国纳税人的信息被盗取,直接经济损失高达5000万美元;2015年12月1日,香港伟易达公司遭遇黑客袭击,导致全球超过500万名消费者的资料被泄露,可以想见,随着未来网络技术的快速发展,网络安全保护的形势还将进一步严峻化。
1.3移动设备及移动支付的安全问题加剧
随着互联网技术的飞速发展,现代社会已经逐渐进入到了“无现金”时代,移动设备的进一步普及以及移动支付的出现使得人们的日常消费活动更为便捷,但与此同时,各种移动支付和移动设备的安全问题也随之开始浮出水面,目前来看,移动支付过程汇总所面临的安全问题主要体现在两个方面:一是利用移动终端进行支付的过程中面临着较大的安全风险,如操作系统风险、木马植入等,二是现有的移动支付的主要验证手段为短信验证,这种验证方式较为单一且安全系数较差,这些都是许多用户对移动支付说“不”的原因之一。据中国支付清算协会的《2016年移动支付报告》显示,移动支付的安全问题仍是未来移动支付所面临的和需要应对的核心问题,如何进一步强化移动支付的安全“盾牌”,仍将是未来移动支付长远发展的现实挑战之一。
1.4网络黑客的频繁攻击
网络黑客是目前网络工程所面临的安全问题的根源之一,可以说,如前所述的各种网络安全问题有很多都来源于网络黑客攻击,近年来,随着网络黑客技术的不断发展,网络黑客对全球网络工程的破坏性攻击也越来越多,且逐渐呈现出从传统互联网领域向工控领域进行发展以及黑客活动政治化等趋势,例如今年年初美国总统大选就曾遭遇过网络黑客的攻击,所幸此次大选并未受到实质性影响。
2网络工程安全防护技术提升的路径分析
随着“互联网+”战略的实施以及网络安全被上升到了国家安全的高度,加强网络工程的安全防护已经被提高到了一个前所未有的高度。而网络工程安全防护的提升则可以说是一项较为复杂的系统性工程,除了要在资金、人力、管理等方面上继续下功夫以外,还必须要将加强网络工程安全防护技术的创新与改进放在一个关键的位置上,不断强化网络工程安全防护系数。
2.1合理使用防火墙技术
防火墙是网络工程安全防护中所使用的常规性的网络安全防护技术之一,也是目前主要应用于防护计算机系统安全漏洞的主要技术手段。一般来说,防火墙是一种位于内部网络与外部网络之间的网络安全系统,同时具有访问控制、内容过滤、防病毒、NAT、IPSECVPN、SSLVPN、带宽管理、负载均衡、双机热备等多种功能,因此在利用防火墙技术来加强网络工程安全防护时,首先必须选择口碑良好、有市场的防火墙产品如NGFW4000、NGFW4000-UF等等,利用防火墙来进行可靠的信息过滤,另一方面,需要对防火墙进行定期升级,确保防火墙的始终处于最新版本,切实利用防火墙技术来提高网络工程安全防护系数。图1防火墙工作原理模型图
2.2加强网络工程病毒防护体系建设
计算机病毒是网络工程所面临着的主要安全问题之一,因此有效加强网络工程的病毒防护体系尤其关键。众所周知,计算机病毒往往具有传染性强、传播方式多样、破坏性大且彻底清除的难度较高等特点,因而一旦感染很有可能导致一个局域网中的所有计算机都受到影响,尤其是在网络工程的使用环境中,一旦感染计算机病毒将很可能导致其他的相关计算机瘫痪,这就需要企业不仅要在杀毒软件、防火墙技术的更新等方面下足功夫,更重要的是要努力建立起多层次、立体化的病毒防护体系,同时努力搭建起便捷智能化的计算机病毒立体化管理系统,对整个系统中用户设备进行集中式的安全管理,切实提升对计算机病毒的防护效率,严格确保计算机不受病毒的侵染。
2.3搭配反垃圾邮件系统
随着互联网技术的快速发展,电子邮件已经成为互联网信息时代下最受欢迎的通讯方式之一,但与此同时越来越多的垃圾邮件的出现也日渐困扰着人们的正常工作,垃圾邮件不仅占用了人们的宝贵的精力和时间,更重要的是它有可能给企业带来严重的损失,我国是世界上的垃圾邮件大国之一,每年垃圾邮件的接收在全球位居前列,为此,不断提升网络工程的安全防护需要同时搭配有先进成熟的反垃圾邮件系统,有效搭建企业内部的“邮箱防护墙”,确保企业内外部的邮件安全。
2.4强化网络数据信息加密技术使用
针对当前网络数据信息频繁泄露的现实情况,加强网络工程安全防护技术必须要努力强化网络数据信息加密技术的使用,在实际使用过程中,可以通过对网络工程中的相关软件、网络数据库等进行加密处理,提高和强化网络数据信息加密技术的普及使用。
3总结
总之,加强网络工程安全防护是一项较为复杂的系统性工程,需要涉及到方方面面的技术条件乃至相应的管理、人力物力等方面的投入,更为重要的是,需要经过系统的分析从而将这些技术手段有机结合起来,使之形成一个系统,从而更好地在网络工程安全防范中发挥整体合力,有效提高网络工程安全防范实效。
参考文献:
[1]郑邦毅,蔡友芬.网络工程安全防护技术的探讨[J].电子技术与软件工程,2016.
[2]谢超亚.网络工程中的安全防护技术的思考[J].信息化建设,2015.
[3]陈健,唐彦儒.关于网络工程中的安全防护技术的思考[J].价值工程,2015.
[4]彭海琴.关于网络工程中的安全防护技术的思考[J].电子技术与软件工程,2014.
社会经济的发展和网络技术的进步催生出一个全新的名词“云计算”。云计算这一概念始创于2007年,它以应用计算机技术为基础,以互联网发展为前提,为客户提供更加安全可靠的数据储存方式的同时以其强大的计算能力为人们的工作或学习提供了无限的便利。但是在网络信息技术交互性和开放性的特点下,云计算在实际运用中不可避免地存在着一系列的网络安全问题。而要更大程度地发挥云计算的效力,就需要立足于云计算的发展现状解决其中存在的问题。文章首先对云计算的概念及特点进行进一步的阐释,分析现阶段云计算运用时存在的网络安全问题及其相应的解决措施。
关键词:
云计算 网络安全问题 概念特点 解决措施
云计算(cloudcomputing)依托于网络技术的进步而发展,作为一项新兴的技术,云计算的出现不仅打破了用户传统使用计算机的方式,也进一步推动了信息化时代的发展。云计算的涉及领域很广,由许多信息网络技术相互融合而产生,但是因为出现时间较短,其中很多技术比如Web数据集成、个人数据空间管理、数据外包服务以及移动上网等还不是十分成熟,对于隐私的保护还不能尽如人意,但是相信随着时间的发展,云计算将会改变现有用户对网络的认知,将信息网络发展推向一个新。
1云计算的概念及其特点
客观来看,云计算并非一个具体的技术而是多项技术的整合。之所以将其称为云计算是因为本身具有很多现实云的特征:规模很大,无法确定其具置,边界模糊,可动态伸缩等。虽然现在对于云计算这一概念还没有一个确切的定义,但是简单来说,云计算就是建立在网络技术上的数据处理库,但是由于其规模极大,性能极强,能够通过一个数据中心向多个设备或者用户提供多重数据服务,帮助使用者用以最少的空间获得最大的信息来源。因此,云计算的核心所在便是资源与网络,由网络组建的巨大服务器集群能够极大地提升资源的使用效率与平台的服务质量。从云计算的研究现状来看,云计算大致呈现出几个特点:首先,规模极大且虚拟性极强。迄今为止,已经有几百万台的服务器支撑着云计算的运转与数据的存储,同时通过网络技术的即时传播,用户能够在任何位置、任何地点获取到服务。同时,由于请求的“云”并非实体,云计算在实际运行中也显示出超强的虚拟性。其次,按需收费但价格低廉。云计算能够向终端提供各种资源,但是用户需要向平台缴纳一定的费用,但是在公用性与通用性极强的特点下,“云计算”的资源利用率极高,这也使得云计算的收费极为低廉。当然,云计算也具有极高的拓展性,不断地进行资源获取与资源处理以便更好地满足用户及其应用不断增长的信息需求。
2现阶段云计算在实际运用中面临的网络安全问题
2.1客户端信息的安全
就现阶段云计算的运作现状来看,云计算是建立在现有网络基础上的大型信息处理库,而在系统中的每一台计算机都被认为云计算的一个节点。换句话说,一旦一台计算机被接入网络,那么其中的信息就极有可能成为“云”资源的一部分。这就涉及隐私保护问题,如果没有做好信息安全防护,造成一些私密信息泄露,对于一些特殊机构如政府、医院、军队等来说将是极为沉重的打击。同时,如果大量的病患信息、军事机密、政府信息等泄出,也会造成整个社会的不稳定。
2.2服务器端的信息安全
当前,云计算发展中存在的最大障碍便是安全性与隐私性的保护问题。立足于服务器端的信息安全问题来看,数据的拥有者一旦选择让别人储存数据,那么其中的不可控因素便会大为增强。比如一家投资银行的员工在利用谷歌在做员工社会保障号码清单时,实际上进行了隐私保护和安全保护职能的转移,银行不再保有对数据保密以保证数据不受黑客侵袭的职责,相反这些责任落在了谷歌身上。在不通知数据所有者的基础上,政府调查人员有权让谷歌提供这一部分社会保障号码。就最近频发的各类信息泄露事件以及企业数据丢失数据事件如2007年轰动一时的TJXX零售商信用卡信息泄露等情况来看,云计算服务器端的信息安全现状不容乐观。
3解决当前云计算安全问题的具体措施
3.1建设以虚拟化为技术支撑的安全防护体系
云计算的突出特点就是虚拟性极强,这也成为云计算服务商向用户提供“有偿服务”的重要媒介和关键性技术。同时,在信息网络时代下,基础网络架构、储存资源及其相关配套应用资源的发展和完善都是建立在虚拟化技术发展的前提下的。因此,在解决云计算安全问题时也需要紧紧围绕虚拟化这一关键性技术,以用户的需求与体验感受为导向,为用户提供更为科学、有效的应用资源合理分配方案,提供更具个性化的存储计算方法。同时,在虚拟化技术发展运用过程中还需要构建实例间的逻辑隔离,利用基础的网络架构实现用户信息间的分流隔断,保障用户的数据安全。各大云计算服务商在优化升级时要牢记安全在服务中的重要性,破除由网络交互性等特点带来的系列弊端。
3.2建设高性能更可靠的网络安全一体化防护体系
云计算中的流量模型在运行环境时在不同时段或者不同运行模块中会产生一定的变化,在进行云计算安全防护时就需要进一步完善安全防护体系,建设更可靠的高性能网络节点,提升网络架构整体稳定性。但是在当前的企业私有云建设时不可避免地会存在大流量在高速链路汇聚的情况,安全设备如果不进行性能上的提升,数据极有可能出现泄漏。因此,要提升安全设备对高密度接口(一般在10G以上)的处理能力,安全设备要与各种安全业务引擎紧密配合,实现云计算中对云规模的合理配置。但是,考虑到云计算业务的连续发展性,设备不仅要具有较高性能,还需要更可靠。虽然近年来在这个方面已经取得了可喜的成就,如双机设备、配套同步等的引入与优化,但是云计算实现大规模流量汇聚完全安全防护还有很长一段路要走。
3.3以集中的安全服务中心对无边界的安全防护
与传统安全建设模型相比,云计算实现有效安全防护存在的一个突出的问题便是“云”的无边界性,但是就现代的科学技术条件来看,建成一个无边界的安全防护网络是极不现实的。因此,要尽快建立一个集中的安全服务中心,实现资源的高效整合。在集中的安全服务中心下,各个企业用户在进行云计算服务申请时能够进行信息数据的划分隔离,打破传统物理概念上的“安全边界”。云计算的安全服务中心负责对整个安全服务进行部署,它也取代了传统防护体制下对云计算各子系统的安全防护。同时,集中的安全服务中心也显现出极大的优越性,能够提供单独的用户安服务配置,进一步节省了安全防护成本,提升了安全服务能力。
3.4充分利用云安全模式加强云端与客户端的关联耦合
利用云安全模式加强云端与客户端的关联耦合,简单来说就是利用云端的超强极端能力帮助云安全模式下安全检测与防护工作的运行。新的云安全模型在传统云安全模型的基础上增加了客户端的云威胁检测与防护功能,其具体运作情况为客户端通过对不能识别的可疑流量进行传感测验并第一时间将其传送至安全检测中心,云计算对数据进行解析并迅速定位,进行安全协议的内容及特征将可疑流量推送至安全网关处进一步处理。总的来看,利用云安全模式加强云端与客户端的关联耦合可以提升整个云端及客户端对未知威胁的监测能力。
3.5在云计算中确保数据安全
对于普通云计算用户可能缺少解决云计算安全漏洞的能力,但是在云计算使用过程中同样可以采取一些措施对一些私密数据进行保密。首先,可以在保存文件和信息时对其加密,加密虽然不能阻碍数据上传但是可以有效减少数据信息泄露情况的发生。其次,要尽量使用信誉良好的服务,大的平台、大的服务抵御安全风险的能力较强,也不屑于与营销商共享数据。同时,采用过滤器对数据进行监控与检测,查看哪些数据离开了网络,防止敏感数据泄露。
4结语
云计算是网络技术不断发展的产物,为人们的生活提供了很多的便利。但是作为新生的事物,其安全性还存在一定的争议。进一步完善云计算的安全建设,确保用户信息的安全与私密是云计算发展的重要前提之一。在新的时期,需要利用虚拟性技术、集中的安全服务中心、更可靠的高性能安全防护体系等提升云计算服务的安全可靠性,实现云计算技术的进一步发展。
作者:蔡艳 蔡豪 单位:河南教育学院 河南广播电视大学
[参考文献]
[1]张超.云计算网络安全态势评估研究与分析[D].北京:北京邮电大学,2014.
[2]李菊茵.云计算环境下的网络安全问题及应对措施探讨[J].通讯世界,2015(9):15-16.
[3]荆宜青.云计算环境下的网络安全问题及应对措施探讨[J].网络安全技术与应用,2015(9):75-76.
个人、企业安全危机重重
个人层面,移动互联网和移动智能终端已经“侵占”了个人的生活空间,有多少人在吃饭时、在睡觉前会不停地翻动手机,又有多少人会在工作的间隙打开手机上的各类应用,而把电脑甩在一旁?
手机不是PC,普通消费者的PC遇到病毒或木马,及时进行杀毒和恢复,可能不会造成特别严重的损失。而手机上存储着每个人的通信录、位置信息、网上银行的短信验证码……
这些更为隐私、更为关键的信息一旦被犯罪分子截获,后果不堪设想。对于消费者而言,如今的互联网早已不是看看新闻、聊聊天的互联网,而是购物消费、投资理财甚至寻医问药、分享一切的互联网。消费者在广袤的互联网草原上遨游时,一不小心被一棵毒草刮伤,就有可能“伤筋动骨”甚至“毒发不治”。
企业层面,信息安全的挑战更多、更广泛也更突出。无论是云计算、虚拟化等新技术为企业数据中心带来的传统安全防护措施失效,还是APT开始逐渐活跃并对中小企业构成威胁,以及BYOD完全打破企业的终端安全管理和网络边界,这些前所未有的安全挑战都摆在企业面前。
云计算让传统安全失效
信息安全总是与信息技术如影相伴,当信息技术出现突破式创新时,可能随之而来的就是极为严峻的安全挑战。云计算,极大提升了IT资源的利用效率,让用户把更多的精力放在业务上而不是IT架构上,然而,这种对传统IT架构的颠覆式创新,也带来的了对传统数据中心安全防护体系的颠覆,让传统的防护方式显得力不从心。
在传统的数据中心架构中,安全扩展非常容易,而在数据中心云化和虚拟化之后,就完全无法通过增加安全设备来提高数据中心的安全性了。云计算要求服务资源高度灵活,而通过资源的集中和虚拟化可实现这样的灵活性。这种高度灵活、集中以及多租户访问带来了资源结构的复杂化、网络结构和边界的复杂化。
比如,传统的安全防护体系中通常会在网络的边界进行过滤、监测等安全措施和手段,但是在云计算环境中,所有的计算资源和存储资源都是虚拟化的,完全打破了原来“边界”的概念,使原来基于边界的防护体系顿时失效。
于是,基于云计算和虚拟化体系、全面覆盖的安全防护体系呼之欲出。企业要应对新的云数据中心的安全挑战,就要摒弃传统的安全思维,从基于虚拟机和多租户的安全防护开始,以用户、内容和应用安全为核心,构建全新的安全体系。当然,有需求就会有市场。
近年来,信息安全市场的更新加速,各个厂商纷纷推出“下一代”安全产品、同时思考云数据中心的针对性防护,把传统的基于物理设备和物理网络的信息安全体系逐步升级为基于虚拟机、可以由软件定义的防护体系。
例如,趋势科技的服务器深度安全防护系统Deep Security可以与Amazon和VMware vCloud的云平台集成,使组织可以将数据中心安全策略扩展到云平台。Deep Security基于一个多租户架构,使得拥有软件定义的数据中心(SDDC)的企业或服务提供商可以通过它向其用户提供与众不同、安全的多租户云环境。无论是防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查来确保物理、虚拟和云环境中服务器的应用程序以及数据的安全,Deep Security都可以简化安全操作,同时提升虚拟化和云环境的投资回报率。
应用安全备受重视
传统的安全防护以网络层以下的底层监测和防护为主,在应用越来越广泛、安全威胁逐渐向应用层迁移的形势下,原有的安全防护体系已经不能胜任,原来火眼金睛的警官在新的环境中很可能变得碌碌无为。
现如今,下一代防火墙(NGFW)则被各个安全厂商所推崇。不管各个厂商和用户对下一代防火墙的认知是否相同,也不管下一代防火墙与UTM有怎么样的纠缠和差异,有一点毫无疑问的是,各个厂商开始认识到用户、内容以及应用安全在整个信息安全体系中将占据越来越重要的位置。
要解决应用安全问题,就必须依靠更为智能的技术和手段。Gartner认为,传统基于威胁的防范技术正在向基于风险的防范技术转变,智能安全将成为未来网络安全领域的新主题。如何提前预知安全威胁存在,如何在损失发生之前控制安全威胁,是企业用户重点关注的问题,预计未来将有十分广阔的市场。比如,山石网科在其下一代防火墙的名字前面就加上了“智能”二字,称为“下一代智能防火墙”,他们希望以此区别其他厂商的下一代防火墙产品,并彰显其智能的特性。而山石网科下一代防火墙的智能体现其独创的安全风险评分指数,在基于主动检测技术并结合最新的数据分析技术,通过全网健康指数和行为信誉指数实现对安全威胁的防护和安全风险的管控,最大程度上保障企业业务的安全性与可用性。
华为USG6000系列下一代防火墙
感知应用
华为USG6000系列下一代防火墙面向下一代网络环境,基于“ACTUAL”感知,实现安全管理自我优化,通过云技术识别未知威胁为企业提供以应用层威胁防护为核心的下一代网络安全保障。
华为USG6000系列下一代防火墙主要特点体现在四个方面。第一是应用访问控制。该产品具有创新的下一代环境感知和访问控制功能,可以通过应用、内容、时间、用户、威胁和位置六个维度的组合,全局感知日益增多的应用层威胁,实现应用层安全防护;具有丰富的报表将业务状态、网络环境、安全态势、用户行为等可视化展现,让用户全方位感知,安全运营;融合的下一代内容安全,可以通过解析引擎合并,将安全能力与应用识别深度融合,防范借助应用进行的恶意代码植入、网络入侵、数据窃取、APT攻击等破坏行为。
第二是性能体验。该产品具有专用的软硬件平台架构以及IAE单次解析引擎,在其智能感知应用信息后可以进行并行处理。此外,它还具有内容检测硬件加速功能,可以提升应用层防护效率,保障全安全特性开启下的最佳性能。
第三是简单安全管理。华为USG6000系列下一代防火墙可以根据应用场景提供策略模板,实现策略快速部署;可以根据网络中的实际流量和应用的风险,遵循最小权限控制原则,自动生成策略优化建议;还可以分析策略命中率,发现冗余、失效的策略,控制策略规模并简化管理。
第四是未知威胁防护。凭借华为遍布全球的安全中心以及可疑样本来源,该产品在云端采用沙箱技术,在模拟环境中监控可疑样本的运行行为,发现未知威胁。同时,它在发现未知威胁后自动提取威胁特征,并迅速将特征同步到设备侧,可以在一定程度上防范零日攻击。
趋势科技Deep Security 9.0
集成云平台 保障云安全
趋势科技服务器深度安全防护系统Deep Security 9.0采用多租户架构,使得拥有软件定义的数据中心(SDDC)的企业或服务提供商可以通过它向其用户提供更为安全的多租户云环境,并帮助大型和中小企业在灵活、高效、安全、高回报率的运营平台上释放云的真正力量。
Deep Security 9.0提供全方位的服务器安全平台,旨在保护用户数据中心和云平台免遭数据泄露和业务中断,并降低运营成本,可以多种方式组合使用的模块包括防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查,以确保物理、虚拟和云环境中服务器的应用程序以及数据的安全。这是业内首个适用于VMware的无安全解决方案,也可在各个平台上作为多功能安全客户端使用。
它的主要优势在于可以帮助用户提升虚拟化和云数据中心的投资回报率。Deep Security 9.0相对于传统的安全解决方案,可实现更高效的资源利用、更高的虚拟机密度和更轻松的可管理性,还可以作为拥有多项安全功能的客户端来使用,提供便捷的管理、更高的灵活性和深度防御。具体来说,Deep Security 9.0通过虚拟机监控程序来实现不扫描重复数据,提供高性能;与Amazon AWS和VMware vCloud Director等云平台API集成,从而使组织可以通过对环境变化的感知实现统一的安全策略,对物理、虚拟和云服务器进行管理;多租户架构使服务提供商可以通过独立于其他租户的方式,向客户提供安全的公共云;提供自动扩展、资源使用计算和自助服务,支持自建软件定义的数据中心。
山石网科下一代智能防火墙Hillstone T5060
用指数评估安全风险
山石网科下一代智能防火墙产品Hillstone T5060,是为政府、高校、金融和大中型企业设计,适用于互联网出口和服务器前端,基于下一代防火墙的应用和用户识别技术,提供应用层安全防护和增强的流量管理(iQoS)功能,具有可视化和运维管理功能,帮助用户提升业务可用性,降低安全风险。T系列下一代智能防火墙将改变传统的被动防御方式,用智能的关联分析实现基于信誉的安全管理控制,帮助客户降低安全风险,防范于未然。
下一代智能防火墙,基于主动检测技术并结合最新的数据分析技术,通过全网健康指数和行为信誉指数以及下一代防火墙功能,实现对安全威胁的防护和安全风险的管控,保障企业业务的安全性与可用性。它可以在安全威胁发生之前提示用户网络中存在的安全风险,并用山石网科创新的两大指数以评分的方式直观显示,同时给出优化建议。
>> 基于移动智能终端安全威胁与防护技术的研究 网络信息安全的威胁与防范技术研究 智能终端安全威胁及应对措施 基于可信计算的移动智能终端安全技术研究 高校网络安全与防护技术研究 Web应用其安全威胁与防护技术探讨 基于AndroidWear的智能设备数据安全防护技术研究 网络安全威胁态势评估与分析技术研究 电网企业网络信息安全的威胁与攻防新技术研究 移动智能终端Web应用平台开发技术研究 对智能终端发展关键技术研究 电力企业办公终端信息安全技术研究 移动终端中的通信安全技术研究 网站安全的威胁与防护 对煤矿供电设备的安全防护与电气保护技术研究 计算机网络安全与防护技术研究 论计算机网络系统安全与防护技术研究 营销服务手机应用平台安全防护技术研究与应用 Web攻击及安全防护技术研究 终端防护与云安全结合 常见问题解答 当前所在位置:l.
[5] Apple Inc. iOS Reference Library, Security Overview[EB/OL]. (2012-12-13). #//apple_ref/doc/uid/TP30000976-CH201-TPXREF101.
作者简介
10月26日,作为VMware举办的vForum2011大会白金赞助商暨年度技术合作伙伴的趋势科技,在大会上宣布推出全新的套装解决方案——无的虚拟化安全方案,该方案是在VMware vShield Endpoint中结合了趋势科技的虚拟化深度安全防护产品Deep Security所提供的无程序的恶意软件防护和VMware vShield功能。
该方案采用VMware虚拟化数据库所提供的恶意软件防护,其特点在于其无程序,可使计算机效率更高。Deep Security新版本除了具备无程序恶意软件防护等业内领先的功能外,还提供入侵检测及预防(IDS/IPS)、网页应用程序防护、防火墙、一致性监控以及记录文件检查等模块,可为虚拟化系统提供先进的防护。在此之前,VMware现有用户若需使用VMware vShield功能,必须单独购买VMware vShield。而此次新方案将协助企业用户将其采用VMware虚拟化系统的投资效益发挥到最大:有效节省服务器的运算资源与内存占用,并允许在单一服务器上整合更多虚拟机。同时,企业还将享受到整合后更简化的产品授权、部署与支持服务。
趋势科技(中国)有限公司产品总监郑弘卿告诉记者,这款新品是趋势科技云安全5.0战略的具体体现。云安全战略5.0是趋势科技今年推出的重大战略,目前已经显现出成效,在全球已经有了几个非常成功的客户案例,“比如今年全世界最大的保险商、全球顶级软件厂商,或者是全世界数二数三的航空公司目前都在采用趋势科技的云计算解决方案。”他介绍。趋势科技作为最早投入云安全领域的厂商之一,可为包括虚拟化桌面、实体服务器、虚拟服务器到云端服务器的动态数据中心在内的所有系统提供可靠的安全防护,切实帮助企业虚拟化IT系统发挥出云端效能。趋势科技服务器深度安全防护系统Deep Security7.5自问世以来,已多次获得国际权威虚拟化安全评测的最佳产品推荐荣誉,并被VMware公司采购,作为其内部虚拟化服务器的安全防护系统,充分体现了其能为客户提供的巨大商业价值。
他还透露,趋势科技与VMware协议将以OEM方式进行深度合作,共同为市场提供简便的全方位、整合式虚拟化安全解决方案。
日前,国内网络信息安全行业领军企业启明星辰及终端安全领域领军企业北信源宣布成立合资公司。双方通过这次合作整合资源旨在打造企业级防病毒第一品牌,同时也将实现防病毒技术与其他终端防护技术的充分融合。
启明星辰认为,从技术发展趋势来看,随着“云物移社大智随”(云计算、物联网、移动互联网、社交网络、大数据、智慧城市、随身智能等)的发展,终端安全防护技术也在不断变化,启明星辰通过此次合作将新公司的防病毒技术与自身的终端技术融合,在强化传统终端安全防护能力的同时,同步提升对移动终端、物联网终端、社交网络前端、可穿戴设备等智能终端领域的安全能力覆盖。再与集团公司其他产品线形成整体,成为启明星辰布局云管端以形成全天候、全方位的企业网络安全态势感知体系的重要组成部份。这次合作也意味着启明星辰继续加强企业级网络信息安全市场布局,特别是中小企业市场的布局。
北信源作为国内终端安全领域的领军企业,通过此次合作将进一步提升公司在信息安全领域的整体优势,强化公司在终端安全领域的领先地位,有效提升终端入口的技术能力及市场占有率。北信源掌门人及合资公司董事长林皓表示,合资公司的成立将结合终端发展的多元化、智能化等特点,采用云计算、物联网、大数据、机器学习等新技术,对传统产品进行升级改造,为用户提供更精准、更高效、更智能的病毒/木马查杀和综合安全防护能力,打造全新的网络安全服务平台。通过本次合作,北信源将加快企业级网络安全市场布局,同时快速向互联网领域转化,为公司信息安全、大数据、移动互联网发展战略提供更坚实的平台。
新合资公司辰信领创CEO吴俣向记者表示:合资公司在安全技术和产品层面,将完善并提升在传统终端和智能终端防护技术及产品的核心竞争力,并将整合合作各方的资源,打造国内一流的病毒及恶意代码防范技术研发团队,将各方优秀的专业安全能力融入产品和服务,实现从终端到云端的完整的、全方位的、立体化的安全防护体系。
作为合资公司在防病毒领域的重要合作伙伴,腾讯公司副总裁马斌表示,本次启明星辰与北信源的合作是启明星辰与腾讯合作“云子可信网络防病毒系统”的延续,为的是能够让更多的企业和客户,用到更好的产品。在产品技术方面,腾讯将与辰信领创更加深入的合作。同时,在互联网信息安全领域的市场,腾讯坚持搭建一个开放、合作、共享的平台,与更多企业进行合作。
――RSA中国区技术顾问冯崇彪
McAfee公司提出借助单一安全、单一安全控制台的模式代替企业原有多多控制台的模式。一方面节省企业的资金投入和维护成本,另一方面强化企业安全管控能力。此外,McAfee希望通过“安全创新联盟”携手更多的合作伙伴,在企业端实现单一控制台管理多服务商、设备商的设备,实现最大限度的安全防护。
――McAfee安全顾问于淼
中兴网安提出“平安网络”的概念,其最终目的是在虚拟社会里面构建一个平安城市,通过一些技术手段让网络行为和流量做到可感知、可控制、可记录,确保如果发生安全事件可以进行追根溯源。依照这个理念,中兴网安开发出CTM产品,主要核心功能有三个:通过网络摄像头进行全信息记录;对网络异常流量进行感控;多个CTM能够协同防御一些安全事件。
――中兴网安科技有限公司高级产品
经理王彦丰
目前,部署安全产品和技术的时候有三个体系,即可视化安全产品、可靠性能以及安全服务,如果这三个体系其中一个有问题,我们就很难保障网络的安全。飞塔针对不同业务网结构设计了不同的安全部署策略,并针对云计算等新技术提出了有效的安全防护措施,通过这些部署企业可以重构网络时代的安全策略。
――飞塔信息科技(北京)有限公司
中国区技术总监李宏凯
针对攻击者控制能力和攻击范围越来越大,造成目标性和破坏性更强,以及攻击现在已经从个人层面上升到国家层面等现实状况,网御神州提出通过建立可控安全体系,从计算的最底层开始,对基础层、应用层、业务层逐层实现可控管理,以业务系统安全为核心,实现接入可控、状态可控、行为可控、风险可控,最终保障业务系统安全。
――网御神州SOC产品中心副总经理
孙燕辉
天融信提出“云化的安全管理平台”的概念,以实现安全管理平台的计算服务化、资源虚拟化、管理智能化。云管理平台通过服务云的方式,为企业提供快速部署,同时实现高可用性、海量数据的处理、智能调度管理,以降低维护成本和企业资金的投入。
――天融信高级安全咨询顾问沈余锋
目前围绕网站安全防护有三个重点:数据安全、网页防篡改以及传播虚假信息。绿盟解决方案的核心就是利用WAF通过一系列安全策略在线阻断攻击。另外,通过绿盟的云服务增加虚拟补丁防护,并通过云服务平台和WAF配合对安全解决方案进行提升。
――绿盟科技产品市场经理李从宇