前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的云安全网络安全主题范文,仅供参考,欢迎阅读并收藏。
关键词:企业云;云服务;私有云;云安全;云架构
中图分类号:TP393.08文献标识码:A文章编号:16727800(2011)012013502
作者简介:李知杰(1981-),男,湖北武汉人,硕士,中国船舶重工集团公司第七二二研究所工程师,研究方向为通信工程;赵健飞(1981-),男,湖北武汉人,中国惠普有限公司工程师,研究方向为企业云服务。
1基本概念
1.1云计算
云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟、负载均衡等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具强大计算能力的完美系统,并借助SaaS、PaaS、IaaS、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。
1.2云服务
云服务提供商通过自己的基础设置直接向外部用户提供服务。提供的服务主要分为2种,一种是将软件或者应用部署到自己的服务器集群上,通过Internet提供给用户访问。还有一种是将自己的设备以租用形式提供给用户,给用户提供独立的机房和相对独立的局域网络。
1.3VLAN
VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
1.4VSX
VSX (Virtual System Extension) 是一种网络安全和VPN的解决方案,基于大规模的场景下保证网络的安全。VSX为多重网络或者混合的基础架构中的VLAN提供全面的保护。VSX技术将它们安全地连接起来并共享资源给互联网和/或DMZ区,并允许它们彼此安全的交互。
2网络实现原理
2.1传统数据中心的网络拓扑
在图1中我们可以看到,传统的网络环境中,数据中心需要为每个用户分配一个单独的网络,每个网络需要有单独的网络安全设备,防火墙和交换机等。同一个用户的所有的服务器都部署在单独的物理网络中,以达到数据安全隔离的效果。
图1传统数据中心的网络拓扑图
2.2云服务数据中心的网络拓扑
在图2中我们可以看到,新的数据中心架构使用了VSX Gateway 取代的传统的VPN和网络安全设备,并且核心交换机和二级交换机全部启用的VLAN,二级交换机与核心交换机通过Trunk口连接。
2.3VSX系统的通信流
VSX系统网关是通过以下几个步骤来执行的:
(1)ContextID的定义。每个Virtual System都通过定义一个Context ID作为唯一标识符。
(2)安全策略实施。每一个虚拟系统可作为一个独立的安全网关的功能,它能够通过其自己独特的安全政策来保护整个网络。可指定虚拟系统允许或阻止所有交通等,其基本规则都包含在自己独立的安全政策里。
(3)转发到目的地。每台虚拟系统保持其独特的结构处理和转发通信规则使其到达最终的目的地。这个配置规则还包括定义NAT,VPN,还有其他高级特性。
图2安全网关图3VSX Gateway内部拓扑图
图3是VSX Gateway的内部拓扑图,在这幅图中,我们不难发现,VSX系统是由Virtual Switch、Virtual Firewall 和Virtual Route等虚拟设备组成。对于数据中心中的每一个VLAN都可以通过一个独立的Virtual firewall与外网进行通信。
3安全分析
3.1与传统的网络结构作比较
在传统的数据中心网络结构中,每一台服务器根据机柜的物理位置,来决定其所在的网络。比如,一个客户需要组建自己的企业局域网,于是订购了一批服务器,订单中包括服务器的型号,配置,使用开始日期和结束日期等信息。那么传统的数据中心的工作人员拿到订单后,需要将该型号服务器放置到一个特定的机房和机柜,然后给用户安装网络安全设备,配置网络和安全策略之后用户才能正常使用。这些工作需要到机房移动设备,耗费工作人员大量的时间。如果不移动机器,可能会带来3种问题。①由于服务器可能在不同的机房或机柜,可能接入了不同的网络中,无法互相访问;②不同用户之间的设备如果都在一个机房或者机柜,可能在同一网络,可以互相访问,带来了安全隐患;③防火墙如果没有给每个用户独立出来,会导致规则混乱,难以维护,并无法将防火墙的管理权限直接提供给用户使用。而由上述的VSX和VLAN构成的网络结构,用户需要使用的服务器与该设备所处的物理位置没有关系,无论这台服务器放在哪个机房或者或机柜,只要将与这台服务器所连接的Switch端口划分到这个用户的VLAN中,这个机器可以为这个用户服务,如果用户退订这台服务器,只需将与这台设备所连接的Switch口划分到预备的VLAN中即可。这一切工作只需要通过云计算中心的自动化部署程序自动实时完成,不需要人工干预。
3.2网络结构的优势
3.2.1数据安全
对于每一个用户来说,自己的网络都是安全的。从商业角度来讲,每个用户需要预先订购VLAN,然后再订购网络设备,在网络设备的配置中,可以指定该设备运行在哪一个VLAN中,当然,用户只能指定该设备划分到自己预定的VLAN中。而对于每一个VLAN,有独立的Security Gateway为其提供网络安全保障,其中包括NAT、ACL、VPN、入侵检测流量控制和日志监控等。这就相当于为这个用户单独建立了一个机房。然后将用户订购的设备放置到这个机房来为用户提供服务一样。而用户不需要这些资源时候,可以通过自动化部署程序将它立即从当前VLAN中移除。
3.2.2提高了服务质量
具有弹性,能灵活的根据用户的需求增减设备。响应速度快,几分钟之内设备即可到位,并且可以自动化部署操作系统,软件和应用程序,立刻为用户提供服务。如果用户不需要再使用该设备,退订后,可以立刻对设备进行初始化,放回资源池待分配给下一个申请该资源的用户使用。
4结束语
云计算始终是发展的趋势,越来越多的传统硬件设备生产商都在利用自己的硬件资源优势向着云计算的服务商进行转换。在企业接受云计算,云服务的过程中,安全问题一直被多数的企业和用户质疑,本篇文章概括地介绍了云计算数据中心是如何进行网络安全隔离,并响应用户实时的设备订购服务。随着IT行业高速发展,相信还有更好的安全架构来支持云服务数据中心。设备的集中化管理和自动化部署将会是未来的大趋势。
参考文献:
[1]刘朝,薛凯,杨树国.云环境数据库安全问题探究.[J].电脑与电信,2011(1).
[2]J B HORRIGAN.Use of cloud computing applications and services[C].Pew Internet & American Life project memo, Sept2008.
[3]Microsoft Corporation,Privacy Guidelines for Developing Software Products and Services[C].Version 2.1a,26th April 2007.
Implementation of Network Securty of Cloud Datacenter
【关键词】 云安全 核心技术 网络安全 应用探析
前言:近几年来,越来越多的人们关注网络的安全技术以及应用,网络安全关系到国家安全以及社会和谐安定,我们应当提高对其的重视度。网络安全的本质就是确保网络上的信息安全,其具体指的是网络系统的硬件、软件以及其系统中的数据不被人为的破坏、篡改和泄露,云安全技术的应用,就是保证网络安全的一项技术。云安全技术已经在企业的局域网中得到了具体运用,并且对其出现的问题进行研究改进,进一步为企业的网络信息安全提供了保障。
一、“云安全”的核心技术
1.Web信誉服务。云安全技术可以通过全信誉数据库对恶意软件行为进行分析,并且根据其数据位置的变化和可疑迹象等因素来指定网页信誉分数,从而判断网页是否可信。根据检测的信誉分值,我们可以随时了解到某个网站的潜在风险级别,预防用户进入有病毒的网页带来的危害。
2.电子邮件信誉服务。电子邮件信誉服务可以根据已知垃圾信息的源地址进行检测,可以对发送者邮件进行潜在危险评估。当云技术检测到该邮件中存在病毒时,就会自动对该邮件进行处理,并且当之后再有类似邮件时还会对起进行拦截或者删除,以防危害用户端。
3.自动反馈机制。云安全的另一个重要组件就是自动反馈机制,通过检测单个用户的路由信誉来确定新型的威胁。例如:趋势科技的全球自动反馈机制的功能就像目前大多社区采用的邻里监督模式,能够有效的实现及时监督保护功能,有助于确立全面的最新威胁指数。当单个的用户常规信誉检查发现威胁时,系统就会自动更新趋势科技位于全球各地所有威胁的数据库,防止以后的客户遇到威胁时不能及时反馈。
二、云安全技术在企业网络安全中的应用
1.云安全技术中复合式拦截病毒机制在企业网络安全中的作用。随着云计算的发展,云安全技术在企业局域网中已经得到广泛应用,同时云安全成了企业技术研究当中的主要问题。作为企业局域网络管理者,要认识到对于企业网络内部的威胁主要来自于企业内部,只将精力放在防止网络遭受来自于单位外部的攻击上是远远不够的,云安全技术可以利用互联网云计算技术强大的终端服务器,实现对企业局域网络内部相关软件的云拦截以及云杀毒。也就是说,这种方式采用的是云安全技术中复合式拦截病毒机制,当企业局域网络存在的安全隐患威胁到客户端时,复合式拦截病毒机制就可以对其进行拦截以及采取相应的处理措施。近几年来,网络病毒攻击形式比较多,而且病毒的形式不仅是单一的病毒体,而是由多种单一病毒体重组的复合式病毒,对网络用户端危害极大,云安全技术中复合式拦截病毒机制则可以有效解决这一问题。
2.云安全技术中轻客户端策略在企业网络安全中的应用。云安全技术中轻客户端策略是指将计算机和业务之间的逻辑问题交由服务器处理,客户端只对简单的网络数据显示工作进行处理。例如:当我们收到到一封电子邮件时,云系统就会自动检测该邮件的源地址以及电子链接,并且对其存在的安全性能自动分析。如果检测的结果是该封邮件不可信,服务就会通过云安全技术对其进行杀毒处理,并且可以自动删除该封邮件。与此同时,系统就会将不可信邮件的源地址和电子链接存入到网络安全隐患库中,当接收到类似的邮件时,系统就会对其进行自动拦截或者删除处理,该策略在应用过程中存在一定的弊端,那就是只能够对外部接收的信息进行检测,对计算机自身系统无法检测,主要应用于来自于外部病毒入侵的拦截和处理。
3.云安全技术在企业网络中应用的必要条件。云安全技术是针对云计算产业的出现,结合云计算的应用特点和发展趋势衍生出的确保云计算在局域网中应用安全的一种新型网络安全技术。任何一种软件技术的发展离开了安全的保障,就一定会失去其存在的意义。云安全技术就是通过客户端对局域网中的相关数据以及信息进行收集和统计,分析之后得出源代码,然后再采取相应的处理措施保证其安全性。在实际操作中,通过客户端软件对整个网络进行扫描,找寻到有病毒的文件,再通过杀毒单位采用软件对用户端进行杀毒处理可以有效提升网络安全性。这不仅需要有大量的装有病毒监控软体的客户端,而且具有快速解析源代码的服务器终端。
三、结语
科学技术的不断发展然网络的运用越来越广泛,因其所承载的信息量较大,需要我们对网络信息进行有效保护。云技术的应用充分的实现了人们对于安全的需求,使人们在网络中建立了更完备的安全防御体系,为人们的生活以及工作带来了更多的便利,让人们对于网络的使用更加放心。
参 考 文 献
[1]张海波. 云安全技术在电力企业的应用[J]. 信息技术与信息化,2011,04:60-61+67.
关键词:计算机;虚拟化技术;网络安全
虚拟化技术是计算领域内的一项传统技术,最早起源于20世纪60年代,通过内存、CPU、网络等技术实现资源的隔离与利用,实现多服务器系统在单一服务器同时运行。虚拟网络技术(VPN)是虚拟化技术在计算机网络上的一种体现,是虚拟化技术是虚拟网络中的核心技术。不同于传统的计算机连接方式,虚拟网络技术(VPN)在整个VPN网络的任意两点之间进行连接,用户在虚拟网络中可实现对局域网的虚拟连接,把用户和信息有机地结合起来,以保证不同虚拟网络之间的数据的安全传输。虚拟网络技术具有运行速度快、数据安全性能可靠的特性,广泛地应用在计算机技术之中。随着社会的快速发展,科学技术日新月异,计算机技术的发展不断进步,随之而来的计算机网络安全问题则不容忽视。
1虚拟专用网络技术概述
1.1虚拟专用网络技术的优势
虚拟专用网络技术是一种对计算机网络运行安全进行保护的技术,具有高效率、简化、便捷、易操作的特点,对信息存储与管理、企业信息通路和财务管理学校电子阅览等当中的信息安全具有重要的作用。例如,在财务中使用虚拟专用技术,其优势表现得十分明显。优势一,可以减少线路等实地工程量,实现高难度铺设的网络虚拟化。优势二,可以提高资金的使用效率,减少企事业单位的信息载体的财力、物力支出。优势三,一定程度上可以减少工程技术人员的工程量,提高工作效率。优势四,虚拟网络技术的掌握、操作相对简单,可以降低工作难度,较短时间内可以普及和大众化。
1.2虚拟专用网络技术的主要内容
(1)加密技术。加密技术的主要作用就是对数据资源的保护,这是虚拟专用网络技术最核心的技术。当下,一些犯罪分子利用网络开展非法活动,窃取钱财,给个人和社会造成了不良影响,因此,设置加密技术,可以有效地防止不良网络用户的入侵,保护用户的个人资料、财务信息等各种数据包,保证用户信息安全,避免出现损失。(2)隧道技术。隧道技术是通过数据包或者压缩包的形式,将网络上的数据资料进行编辑、传播,以避免在传播过程中零散的数据资料丢失的可能性,这是虚拟专用网络技术最为核心的技术之一。隧道技术的原理,是需要将数据资源进行重新编辑、加载、包装,以实现数据包在互联网络中顺利、有效地传播。任何完全可靠、安全的网络,在现实中是不存在的,因此,利用隧道技术的目的就在于重新包装局域网中的数据资源,将数据包再次封装,增加数据的安全性。我们在使用EmailD的时候,应用的就是隧道技术。(3)身份认证技术。这是网络信息安全中非常重要的技术之一。在社会生活中,身份认证技术的使用十分普遍,突出表现在实名认证制度上。如果网银等银行业务需要身份认证,支付宝、京东、百度等理财需要实名认证,微信登录、支付存取与提现都需要使用绑定手机进行密码确认,这便是使用身份认证技术。(4)密钥管理技术。密钥管理技术的作用在于保护数据资源在网络传播中的安全,它是由SKIP和ISAKMP组成,对增加数据的传播安全性起着很大的作用。SKIP技术的隐秘性较好,通过对Diffie法则的利用,保证密钥在互联网之间的不公开传播。而使用ISAKMP技术,密钥的传播则具有公开性,人人都可以获取,因此在使用的过程中要谨慎,防止被不良用户窃取资料。
2计算机网络安全存在的问题
计算机网络安全问题涉及计算机硬件和软件2个方面,就是通过采取相关对策来保证计算机、信息及网络资源等不受自然和人为等因素的影响、危害,保证计算机硬件、系统软件中信息数据的安全性。通常情况下,导致计算机网络安全问题的出现有主客观两方面因素。
2.1客观因素
(1)操作系统的开放性。计算机的系统设计上存在的缺陷与漏洞,如操作系统的开放性、系统开发中存在的隐患、程序设计导致的网络系统崩溃,都会造成计算机网络安全问题。(2)自然老化。计算机等电子产品都有一个使用、磨损、消耗以及报废的过程。随着使用时间的增加,计算机的某些硬件和功能会出现不同程度的磨损和损耗,会阻碍一些正常的如网络浏览等功能。此外,计算机网络还会受到计算机的放置环境、光纤使用及老化程度、自然灾害等客观因素的影响,都会诱发安全事故的发生。
2.2主观因素
(1)病毒入侵。病毒是指在编程或者程序中,所插入的对计算机功能和数据有破坏力的指令或者程序代码,具有自我复制功能,并影响着计算机的正常使用。计算机病毒的传播性强、潜伏期长,具有强大的破坏力,一旦遭受病毒入侵,会给计算机及数据带来损失,常见的病毒有蠕虫病毒、宏病毒、玩笑病毒、后门病毒等。(2)安全意识。这点集中表现在计算机使用者的主观使用方面,比如操作、使用不当会造成一定的安全威胁;再比如,缺乏防范意识,则会导致不正确的指令输入等,都会造成计算机网络安全问题。(3)黑客攻击。计算机网络中,常有一些不良用户通过计算机系统中存在的不足与漏洞非法入侵,盗用IP地址,窃取别人的隐私和数据,进行一些非授权的网络访问、篡改、盗用,甚至通过对系统平台的入侵来破坏计算机的功能。(4)垃圾邮件泛滥。未经用户的许可而投放到用户邮箱里的邮件称为垃圾邮件。垃圾邮件的泛滥,不仅仅占用空间和宽带,造成服务器堵塞,更会影响网络信息资源的传输,降低网络的运行效率。
3计算机网络安全的应备对策
3.1加强管理
加强对计算机使用者的自我约束和强制约束来降低威胁,保证计算使用的安全性。一要加强对网络教育的投入,培养一批专业的计算机网络专业人员,以增强知识的专业性。二要针对计算机的拥有者和使用者进行自我和强制约束,降低计算机网络安全问题的出现频率。三要强化安全意识,引导使用者正确使用计算机的认识,提高安全意识,才能有效地降低网络安全问题的发生概率。
3.2病毒防护
增强病毒防护应对,遵循预防、检测、消除的程序,对计算机及系统进行全方位、多角度、多层次的病毒防护保护。首先,要通过磁盘引导区保护、程序加密、系统监控等技术手段,来防止已知和未知的病毒对计算机网络系统的破坏。其次,要针对病毒呈现出来的关键字、内容、传播方式等的变化进行技术判断和识别,或者通过对文件进行自身检测,一旦发现差异,要及时处理。再次,要使用杀毒软件并要经常升级软件,进行病毒消除。常见的杀毒软件有瑞星、360安全卫士、卡巴斯基、NOD32、KV3000、金山毒霸等。最后,要从源头上杜绝不健康、不安全网页的浏览使用,对外来文件进行扫描,尽可能地切断病毒来源。
3.3合理使用防火墙
防火墙技术是计算机网络发展的必然要求,具有极高的互联网使用价值,对保护网络安全起着非常重要的作用。通过使用防火墙技术,可以详细地掌握关键信息资源,并有效地对复杂信息进行分类,根据日志的反馈,有针对性地采集数据,减少关键信息的屏蔽,提高工作效率。使用防火墙技术来维护网络安全,首先要进行数据资源的加密措施,从源头上防止数据资源被泄露、篡改、盗取。其次,可以使用链路加密、节点加密、端端加密、混合加密等不同形式,对数据资源进行全方位、整体性的保护。最后,要根据发展趋势,不断探索和开发防火墙技术,如深层检测、流量过滤、嵌入式防火墙技术,做好保护网络安全的忠实卫士。
网络幽狗小档案:
软件大小: 3165KB
软件语言: 简体中文
软件类别: 国产软件/免费版/网络监测
应用平台: Win9x/NT/2000/XP/2003
更新时间: 2007-09-26 14:36:11
一、快速揪出局域网流量过大的主机
网络幽狗监控器是一款使用并不复杂的网络监控软件,通过局域网中任意一台主机安装该软件,就能达到监控整个局域网的目的。界面清晰明了,功能强大实用,是中小企业的首选网络监控器。该软件可以监控网页、QQ、MSN、FTP、收发邮件等,还能进行流量统计、控制上网、冲突警告、连接探测、IP绑定……
软件在安装过程中,会提示你安装WinPcap程序,这是很多网络监控类软件都必须安装的,否则不能捕获局域网中的数据。安装完毕后,软件第一次运行时,提示你选择网卡,这一步同样非常重要,如果选错了网卡,那么将不能获取局域网的相关数据。不过,该软件有自动检测功能,默认就能正确识别你的网卡。正确选择了网卡,相应的IP地址、MAC地址、子网掩码等也会自动显示。
打开软件后,我们可以看到监控的网段,你可以自行更改,比如只监视某个IP范围的重点的可疑的几台机器,在左边则显示了监控的电脑的数量,这里我们可以看到流量记录、网页记录、QQ聊天记录、MSN数据流量、FTP数据流量、收发邮件数据等,根据流量记录,我们就能看到是哪台电脑在抢占局域网资源,占用带宽,从而找到有问题的电脑。
二、查看异常主机的浏览记录
借助这个软件,我们对局域网的整体情况有所了解,找到了异常的主机,但是具体到这个用户在干什么,浏览了哪些网站,是不是总在聊天呢?是不是在下载电影? 网络幽狗监控器,我们可以快速查看。
在软件主界面上,点击想要监控的主机,然后点击“网页记录”选项,这时在右侧的窗口中将显示浏览网页的时间、具体网站链接以及浏览的网页类型等。此外,点击“QQ聊天记录”则可以看到QQ用户的操作,比如上线时间、是否在发送消息或者接收消息等,这下,如果员工矢口否认没有上QQ,或者说没有打开网页,那就有“罪证”了。
三、对异常主机发出警告
借助该软件,我们非常轻松就找到了流量异常的主机,接下来,我们有必要对之进行警告,当然,我们不是到他们的办公室逐一警告,我们只需要借助这个软件即可。
右键点击流量大的主机,在弹出的菜单中,选择“发送消息”选项,在打开的窗口中输入警告,然后点击“发送”即可对其进行警告。该软件是调用系统的信使服务发送消息,因此,只有对方电脑的信使服务开启才能收到你的消息。
如果异常主机没有任何反应,我们还可以采用IP冲突警告的方式来直接地“提示”,选择“产生IP冲突警告”后,将出现IP冲突的提示,让人真以为是IP地址冲突了呢。
四、“屡教不改”者禁止上网/禁止随意更改IP地址
如果通过上面的警告方式两种方式还没有起到成效,那么可以选中问题主机,然后点击“禁止上网”按钮,这时对方将马上断开网络。此外,针对病毒木马导致的网络流量过大,我们还可以进行远程关机或者重启。
除了监控功能外,网络幽狗监控器还针对用户随意更改IP地址的情况提供了IP-MAC绑定功能,一旦绑定后,用户将无法更改其IP地址了。
除了以上介绍的诸多功能外,网络幽狗监控器还支持批量监控、扫描端口、强行监视,你还可以对相关的选项进行设置,比如监视网页浏览记录,你可以设置监视的网页类型,记录的最大保存数目以及在执行相关监控管理操作时是否进行提示。
总的来说,网络幽狗监控器提供了非常丰富的网络管理和安全管理功能,是企业局域网中不可或缺的管理工具,网管借助这个软件可以高效地管理局域网,而普通员工也可以借助这个软件发现局域网中的一些问题,但是大家切忌用这个软件干超过自己权限的事情。善用这个软件,将大大增强局域网的安全性,让网络更高效为大家服务。
【关键词】云计算;网络安全
引言
所谓云计算,指的是一种模式,一个利用互联网和远程服务器来维护数据和应用程序的新概念。云计算通过互联网,提供动态的虚拟化资源、带宽资源和定制软件给用户,并承诺在应用中为用户产生可观的经济效益。云计算可以帮助用户减少对硬件资源、软件许可及系统维护的投入成本。此外,通过云计算用户可以节约投资成本并可灵活地实现按需定制服务,云平台的按需定制服务可以快速地响应用户需求,并方便地将用户资源接人宽带网络。
1.我国云计算的发展现状
云计算在中国已经变得越来越成熟,并且随着技术的成熟云已经成为企业中不可缺少的一部分。根据相关数据调查显示,企业在应用私有云和公有云解决方案方面表现出极高的兴趣。
很多当地企业正在开发面向“基础设施即服务”(iaas)和“软件即服务”(saas)的云服务产品。值得注意的是,来自中国的开发者构成了openstack项目的第二大贡献群体,仅次于美国:这些人中包括研究者、学生、爱好者和专业人士,云已经在中国生根发芽。
在国内云服务可谓是百家争鸣,大批的厂家纷纷涌入整个市场。suse作为一个开源操作系统厂商也早早的开始了云计算的相关服务。从目前的形势来看,susecloud已经开始被企业所接受,并且应用于各种环境中。通过创建一个按需共享的资源库,可以让开发在保证质量的前提下获得所需要的计算资源,在计算完成之后进行释放,最终体验到云计算的根本优势――按需索取,有效地以最小成本、最短时间和最大的灵活性来实施完成该项任务,增加计算资源的利用率,有效降低交付成本。
2.云计算的特点及分类
2.1 云计算的特性
云计算被看作一个应用和服务呈现给用户。它的出现迅速将旧的计算机技术整合,然后转变为一项新技术。云是一个大型资源池,可以轻松地获取虚拟化资源。这些资源可以动态地重新配置和灵活整合,达到一个最佳的资源利用率。云服务提供商通过定制服务水平协议,提供基础设施服务并按付费的模式来管理维护这种资源池。
2.2 云计算的服务模式及类型
云计算不是一个单一产品。它提供了不同的服务模式,主要包括以下3种:软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)。
SaaS是一种通过互联网来提供软件的服务模式,用户无需购买软件,而是向云服务提供商租用基于Web的软件来管理企业经营活动。
Paas是把计算环境、开发环境等平台作为一种服务提供的商业模式,可以将操作系统、应用开发环境等平台级产品通Web以服务的方式提供给用户。
IaaS是把数据中心、基础设施硬件资源(如存储、硬件、服务器、网络)通过Web分配给用户使用的商业模式,这些资源由云服务提供商进行操作、维护和管理。根据美国国家标准技术研究院(NIST)的定义,云计算有4种部署模式,分别是:公共云、私有云、混合云和社区云。
3.云计算的网络问题
云计算环境中存在着多种网络安全威胁问题,现将其中一些主要的网络问题进行探讨分析。
3.1 拒绝服务攻击
拒绝服务攻击指攻击者想办法让目标服务器停止提供服务甚至主机死机。如攻击者频繁地向服务器发起访问请求,造成网络带宽的消耗或者应用服务器的缓冲区满溢:该攻击使得服务器无法接收新的服务请求,其中包括了合法客户端的访问请求。针对这种攻击,可以采用减少连接到服务器的用户权限,这将有助于降低拒绝服务攻击的影响。
3.2 中间人攻击
中间人攻击是攻击者通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。在网络通信中,如果安全套接字层(SSL)没有正确配置,那么这个风险问题就有可能发生。针对这种攻击手段,可以采用正确地安装配置SSL,在使用通信前由第三方权威机构对SSL的安装配置进行检查确认。
3.3 网络嗅探
网络嗅探原先是网络管理员用来查找网络漏洞和检测网络性能的一种工具,但是到了黑客手中,它变成了一种网络攻击手段,造成了一个更为严峻的网络安全问题。针对这种攻击手段,可以采用通信各方使用加密技术及方法,确保数据在传输过程中安全。
3.4 端口扫描
端口扫描也是一种常见的网络攻击方法,攻击者通过向目标服务器发送一组端口扫描消息,并从返回的消息结果中探寻攻击的弱点,应用服务器总是开放着各类端口应用,针对此类攻击,可以启用防火墙来保护数据信息免遭端口攻击。
3.5 SQL注入攻击
SQL注入是一种安全漏洞,利用这个安全漏洞,攻击者可以向网络表格输入框中添加SQL代码以获得访问权。在这种攻击中。攻击者可以操纵基于Web界面的网站,迫使数据库执行不良SQL代码,获取用户数据信息。针对这种攻击,应定期使用安全扫描工具对服务器的Web应用进行渗透扫描,这样可以提前发现服务器上的SQL注入漏洞,并进行加固处理。
3.6 跨站脚本攻击
跨站脚本攻击指攻击者利用网站漏洞恶意盗取用户信息,攻击者在链接中植入恶意代码,用户点击该链接就会执行该恶意代码,将用户重定向到一个攻击者定制好的页面中,并盗取用户cookie等敏感数据。对付此类攻击,应编写安全代码,避免恶意数据被浏览器解析。
4.云计算的安全问题
根据调查统计,云计算主要面临以下7种安全问题,下面逐一进行探讨分析。
4.1 XML签名包装
XML签名包装是常见的Web服务攻击漏洞,攻击者通过SOAP(simple obiect access protocol,简单对象访问协议)消息携带内容攻击组件。对付此类攻击的策略是使用类似证书颁发机构这样的第三方授权的数字证书(如X.509)和WS。SecurITy的XML签名组件。
4.2 浏览器安全性
当用户通过Web浏览器向服务器发送请求时,浏览器必须使用SSL来加密授权以认证用户,SSL支持点对点通信,这就意味着如果有第三方,中介主机就可以对数据解密。应对这类攻击的策略是卖方在Web浏览器上使用WS-securITy策略,可使用XML的加密策略对SOAP消息进行连续加密,并不需要在中间传递的主机上进行解密。
4.3 云恶意软件注入攻击
云恶意软件注入攻击试图破坏一个恶意的服务、应用程序或虚拟机,闯入者恶意地强行生成个人对应用程序、服务或虚拟机的请求,并把它放到云架构中。因此对付这种攻击的主要策略是检查收到消息的真实有效性。
4.4 洪流攻击
攻击者公开攻击云系统,云系统最显着的特征是能够提供强大的、可扩展的资源。当有更多的客户请求时,云系统就会持续增加其规模,云系统会初始化新的服务以满足客户的需求。应对这种攻击的策略是要停止服务的攻击,通过部署入侵检测系统来过滤恶意请求,并通过防火墙进行拦截。
4.5 数据保护
云计算中的数据保护是一个非常重要的安全问题,由于用户数据保存在云端,云服务商管理人员有可能不小心泄露数据或者“监守自盗”,给用户造成较大损失。针对此类安全风险,需使用加密技术对用户数据进行加密处理,这样可以解决云端的数据隔离问题。
4.6 数据删除不彻底
数据删除不彻底问题在云计算中是有极大风险的,原因是数据副本已经被放置在其他服务器上。针对该类安全问题,应该采用虚拟化的私有网络来应用于保护数据,并通过查询工具来确保用户数据已从主机和备机上完全删除。
4.7 技术锁定
技术锁定是云计算中一个令人担心的问题。在云计算领域,被技术锁定是有较大风险的,万一云服务提供商倒闭了,那么用户的基础设施也会跟着消失。为应对此风险,用户可以选择以应用程序为主(或至少要VM-centric)的管理工具或服务,万一出现意外状况,可以把数据或应用程序带走,以备不时之需。
【中图分类号】G 【文献标识码】A
【文章编号】0450-9889(2013)06B-0096-01
学校的安全工作关系到教育事业的健康和谐发展,关系到家庭的幸福和社会的稳定。随着教育事业的迅速发展,在校中小学生不断增加,校园安全问题也越来越突出,中小学生的教育安全形势依然严峻。目前,许多学校缺少安全知识技能教师和课程,学生缺乏系统的安全知识技能训练,学习途径也比较单一,很难有效提高学生自我保护意识和安全防范能力。在我校一次火灾逃生演练中,大部分学生面对火灾时,无法正确逃生。由此可见,普及安全知识和技能,提高学生的安全意识和防范能力刻不容缓。在信息时代的今天,通过网络学习安全知识与技能,是安全教育的有效手段,也是学生较容易接受的教学方法之一。
一、利用信息化管理手段,提升学生安全知识技能
把信息化管理手段应用于校园安全管理,可大大提高工作效率,提升安全管理水平,对于维护学校的安全稳定,促进和谐校园建设具有重要的意义。通过建立校园安全教育网站可实现安全教育的信息化。安全教育网站的建立突破了时间和空间的限制,学生可以随时登录网站,自主学习安全知识技能。网站不仅包括文字信息、音频视频资料,还通过技术手段模拟与真实情境相一致的事实与经验,使学生如临其境,在形象生动的情景中学习安全知识技能。
二、整合资源,对学生进行系统的安全教育
当前,许多学校、教师、家长都缺少系统的安全教育知识,无法对学生进行系统的安全教育。学校要整合学生日常学习和生活中常见的安全问题的相关信息资料,为教师、家长、学生提供系统的、优质的安全教育资源。(1)开发设计系统的安全教育课程,在学科教学中渗透安全知识技能内容。如结合信息技术课程特点,在指导学生制作网站时,渗透安全知识技能学习,让学生收集游泳安全、应急逃生等安全知识素材;结合物理的电学课程,渗透用电安全、触电急救常识、如何正确使用电器设备、发现漏电情形的正确处理、电器火灾如何扑救等安全知识技能;结合化学课堂,渗透易燃易爆品的使用、保管,有毒化学品危害的处置,化学品火灾的扑救等安全知识技能。(2)人人参与,构建学校安全教育体系。全体教职工积极主动参与学校安全教育,做到安全教育人人讲,时时讲,有内容可讲,从而形成系统的学校安全教育体系,既能减轻学校的压力,又能使学生学到有用的安全知识技能。在此基础上把各学科、各部门安全知识技能学习的课程进行整合、优化,形成一整套安全教育资源,成本低,效率高,效果好,能极大推进学校的安全教育工作。
三、开发网络知识竞赛平台,检测安全知识掌握情况
教师、家长和学生是否切实掌握安全知识,可通过知识竞赛的方法进行检测。安全教育网络化的背景下,可利用网络知识竞赛管理平台软件,以音频、视频、模拟练习、竞赛题、多媒体等形式,让教师、家长、学生依托互联网参与竞赛。教师、家长、学生凭个人账号和密码可以登录平台自我检测,学校、年级、班级可以以单位形式组织学生利用课余时间和节假日时间在家中上网参加竞赛,系统自动评卷并即时公布成绩。通过网络平台开展知识竞赛,有利于学校、教师、家长了解学生安全知识技能的掌握情况,促进安全知识进学校、进课堂、进家庭,也方便学生检测自身安全知识技能的掌握情况,及时弥补不足,提高自我保护意识和安全防范能力。
四、加强家校联系,实施安全教育
通过安全教育网站这个平台,可为教师、家长和学生提供安全法律法规、安全知识和安全教育等多方面的指导、咨询和答疑。每个学期,由学校政教处、校团委和信息组联合开展安全教育系列活动,利用安全教育资源,以学生喜闻乐见的形式,组织各班开展两到三次以“平安校园,幸福家庭”为主题的安全教育主题班会课。为了更好地发挥网络平台的功能,可通过家长会向家长们宣传安全教育网站的意义、内容,指导家长积极利用这个平台,对学生进行安全知识教育;定期通过校讯通向家长发送安全教育的短信,使家长学习掌握安全知识技能,扩大学生安全教育的社会影响,形成学生安全教育的良好氛围。
1云计算技术分析
云计算技术具有规模大、虚拟化、可靠性强、高扩展性、按需付费且价格低廉、优越的事务处理环境等特点,可以根据用户的不同需求对数据信息进行计算、备份和存储,其服务模式主要包括三种,分别为基础设施即服务、软件即服务、平台即服务。基础设施即服务(Infrastructure-as-a-Service),主要是利用硬件设备和虚拟机设备等提供扩展,可以更好的发挥计算机的存储作用。软件即服务(Software-as-a-Service)为用户提供虚拟桌面程序和软件应用程序。平台即服务(Platform-as-a-Service)就是根据用户的需求开发Web服务。云服务商提供的这些服务在资金节约及数据安全性等方面具有很多优势。
2造成计算机网络安全存储问题的因素分析
随着网络技术的发展,网络中存储着大量的信息,涉及到商业机密、个人机密信息等,关系着工作和生活的方方面面,因此,保障网络数据的安全显得尤为重要,但是技术的快速发展让整个网络环境变得十分复杂,很多因素都不利于网络信息的安全存储。第一,计算机系统的安全问题。计算机系统的安全问题主要变现在硬件问题和软件问题两个方面,其中,硬件系统的问题主要是硬件设备发生故障或者是人为原因对硬件设施进行破坏,软件的问题主要是操作系统、数据库等容易受到一些不法之徒与黑客的攻击,他们为了获得某些利益,通常会利用相关的技术变更用户的访问权限,严重破坏计算机系统的正常运行。第二,计算机网络病毒。计算机网络病毒的传播主要通过文件下载、网页植入、电子邮件等方式进行,通过采用计算机网络病毒对系统进行蓄意攻击,可以侵入他人的计算机网络系统盗取信息,甚至还会通过不断的复制和传播,造成整体系统的瘫痪,破坏强度大,比如木马程序,它隐藏性强,植入之后不会马上爆发,不法之徒可以通过该程序远程对计算机进行控制,给计算机网络安全造成威胁。
3计算机网络安全存储中加强云计算技术运用的策略
3.1对存储数据进行加密,提高安全保护系数
基于云计算技术提高网络数据存储安全性,可以应用加密技术,形成只有合法用户才能知道的密文,提高数据存储的安全系数。云计算环境的数据存储安全技术主要包括密码技术、加密算法体系。(1)密码技术。密码技术可以采用加密方式保护数据,数字证书鉴别身份,数字指纹及数字签名、密码技术验证等,对计算机网络安全存储十分重要。加密方式保护数据主要通过密码转换的方式将明文变成只有数据合法使用者可以恢复的密文,对传输的数据和存储的数据都可以进行加密。数字证书鉴别身份主要是通过标识网络通讯双方的身份信息确保数据的安全存储。密码技术验证主要是在数据储存过程中为了防止被篡改,将原始数据使用密码技术运算之后生成消息验证码,将消息验证码与原始数据一起存储,从而实现对数据的可靠性和准确性的验证,主要应用在票据防伪中。(2)加密算法体系。为了提高数据存储的安全性,还可以使用加密算法,包括对称加密算法、非对称加密算法、Hash算法、阿里云SSH密钥对,其中对称加密算法的加密和解密密钥是可以相互推算的,只要知道密钥就可以实现数据的解算。非对称加密算法的通信双方加密和解密所需要使用的密码是不一样的。阿里云SSH密钥对由公钥和私钥组成,是一种用户登录认证方式,确保了计算机数据存储的安全,但是该密钥对仅支持Linux实例。(3)M-POR算法。M-POR算法在“挑战—响应—验证”机制中具有非常重要的作用,当用户归档文件数据时,系统会自动将挑战申请发送到云端,云端响应用户申请之后,发送验证信息,用户通过验证说明数据是安全的即可进行归档,如果未通过验证,则代表归档文件已破损,需采进行恢复,可以采用编码冗余信息实现文件数据的恢复,但是如果文档数据破坏严重,超出了恢复的阈值需要进行数据深层分析。
3.2强化计算机网络安全防护工作
除了数据加密之外,为了防止日常操作中计算机硬件系统损坏而造成的数据安全问题,可以应用灾难备份与恢复技术和安全审计技术,帮助解决各种突发的数据安全问题,在短时间内完成各种数据的恢复,防止数据遗失。此外,还可以采用身份认证技术,提高数据存储安全性。(1)灾难备份与恢复技术。云计算环境中的灾难备份与恢复技术主要为主机失效保护技术和数据的备份与恢复技术。主机失效保护技术主要包括主机集群技术,负载均衡技术和主机切换技术。主机集群技术主要是通过心跳线方式对业务系统主机的工作情况进行监听,一旦发现问题,就会自动把业务转换到灾难恢复系统主机上来处理。负载均衡技术如果某台主机在监听中发现问题,其主机上的负载会自动分配到其它正常运行的主机上。主机切换技术根据预先设定的灾难恢复预案,实现主机切换。数据备份和恢复技术主要包括异地保存技术、异地备份技术及远程复制技术。异地保存技术将本地备份数据磁盘在其它主机进行重新安全和恢复。异地备份技术主要是借助数据备份软件,对数据进行分级存储、灾难恢复和备份等。远程复制技术经过对数据产生端与数据灾难恢复端的网络,保证两端数据量、数据内容在每时每刻都能完全相同。(2)安全审计技术。安全审计的基本思路为基于数据仓库技术、数据挖掘技术,在不同的网络环境中监听某个终端的运营情况,一旦发现问题立即按照相关的方式给被监控终端的管理者发出警告,或者是启用故障恢复系统进行问题排查,追踪和分析历史数据记录,确保网络系统的运行安全及存储的数据安全。(3)身份认证技术。身份认证技术通过口令核对身份验证、智能IC卡身份认证、Kerberos身份认证以及PKI身份认证,确保用户登录的合法性。
3.3增强和完善云计算信息库的防火墙功能
防火墙在整个计算机系统的运行中具有非常重要的作用,它是网络安全的重要保护屏障之一,通过防火墙技术可以拦截各种恶意软件和病毒的攻击和入侵,但是随着网络入侵技术的不断提升,需要对防护技术进行不断升级,可以采用安全组。安全组是一种虚拟防火墙,由同一个地域内具有相同安全保护需求并相互信任的云服务器实例组成。安全组具备状态检测和数据包过滤功能,用于在云端划分安全域。通过配置安全组规则,允许或禁止安全组内的云服务器实例对公网或私网的访问。
3.4云安全服务的应用
除了数据加密之外,还可以采用云计算环境下的云安全服务提高数据存储的安全性,一是,应用基础安全服务。一是,云服务器中的基础安全服务。该服务可以实现漏洞扫描、对异常登录进行检测,通过云安全中心或者是云服务器的控制台可以随着查看云服务器的安全状态以确保存储的数据安全。二是,DDoS基础防护服务。通过该防护服务可以有效拦截对云服务器的恶意攻击,保护云服务器的安全稳定运行,阿里云云盾默认为云服务器实例免费提供最大5Gbit/s恶意流量攻击。三是,RAM访问控制。只有具有RAM用户权限策略才能对云服务器资源进行访问,一定程度上保证了数据资源的安全性。
4结束语
【关键词】 云计算环境 网络安全 防范技术
随着当前社会经济的逐渐发展,网络技术的通信能力和计算机技术水平也在不断加强,网络问题也成为了越来越多人关注的焦点。网络安全问题涉及的范围较为广泛,包括了网络使用的安全可靠性、网络软件的实施安全、以及网络信息安全等等方面。笔者主要分析当前经济现状对网络安全在云计算环境下引发的一系列问题,有效提出相应策划方案,从根本上提高网络安全性和云计算的工作运行质量。
一、网络安全在云计算环境下的主要影响要素
云计算技术的主要发展是把计算内容分布于由计算机构建的各个资源平台中,有助于网络用户更好地进行计算、贮存信息等快捷服务,虽然云计算为人们带来了不少便利,但云计算环境下的网络安全问题依旧不容忽视。当前我国网络信息安全方面还缺乏相应的治理策略,用户在访问网站的同时,基于各大网站不同的防火墙,网络权限也在不断被扩展,一旦某网站被一些不法分子控制,这也将会成为网络风险中的一大隐患。另一方面,网络系统的几个方面都存在着脆弱和不牢靠的情况。
一是数据库的薄弱,在信息的储存上,数据库是最主要的主干,其决定着信息的完整性、保密性和可靠性几点,如果网络系统出现了用户信息遭窃取,就会给信息安全带来很严重的影响。
二是通信系统的不完善和脆弱,如一些E-mail、FTP等等存在着相应的漏洞,这也在一定程度上成为了黑客利用的工具。
三是计算机操作系统上的不足,在一些特定的情况下,当计算机受到黑客的攻击,而且在攻击之后也无法留下相关痕迹,不会影响到网络用户对于数据的获取,这在网络系统中也是一大安全问题。
网络的环境较为复杂,无论是生活还是学习,包括如今社会的衣食住行,都离不开计算机技术和网络,计算机的云计算也在逐渐遍布家家户户,网络信息的运用者群体也在不断增加,这也导致了网络风险因素在不断扩大,比较常见的有网络欺诈行为、黑客病毒的入侵等等,都对网络用户人身财产安全造成威胁。
二、云计算环境下常用的网络安全技术
2.1反病毒技术
算机网络病毒在当今时代已不是一件新鲜事了,随着计算机水平的提高,网络病毒也在不断更新,为了有效预防和抵制病毒,避免病毒给计算机系统造成更深层次的风险,也研究出了新的技术,如反病毒技术,此技术一般有两种形式,一是静态反病毒模式,这种方式主要针对的是网络技术实施过程中的检测和管理,按照网络具体的运行情况来分析病毒的存在特征,从而保证了用户信息的安全;二是动态反病毒模式,这种技术方法有着非常好的防控病毒效果,而且防控病毒的技术资源需要与大众资源配置都十分接近,方便可行,能有效地加强病毒防控,保证信息资源的完整性。
2.2智能防火墙技术
较于传统的防火墙,智能防火墙技术没有采用数据过滤的体系原则,而是采用模糊数据库的检索功能,然后依据人工智能识别的技术,对数据规则进行动态化的模糊识别,运用这种新型技术方式,对网络安全实况进行具体的分析,及时将需要保护的网络安全数据计算出来,为用户提供一个安全可靠的网络环境。智能防火墙技术一般分为以下三种:
1、防扫描技术
扫描技术是计算机被病毒入侵,内部发生一定紊乱,其各项信息将会被恶意扫描的形式窃取,智能防火墙在这里的合理运用,可以有效地预防黑客入侵,阻止网络信息被包装和扫描,进而强化信息数据的安全性。
2、入侵防御
网络用户在访问网站时,经常会出现数据包侵入主机的现象,这样的隐患一旦出现,就会危害到用户的正常数据,用户很难再进行数据的使用,而智能防火墙可以对网络数据加以防护,将数据安全的等级进行提升。
3、防欺骗技术
在用户访问网页时,还会经常出现MAC地址、装作IP地址进入计算机网络中的情况,在智能防火墙的使用中,可以有效地限制MAC地址,从而避免入侵带来的危害,提高网络信息安全的系数。
2.3加密技术
在云计算的环境下,加密技术是一项必不可少的重要网络技术,这种技术主要被用于计算机网络的防御中,通常采用加密算法对计算机网络信息加以控制,将其转换为无法被第三方而已获取的信息数据,添加密钥,想要获取必须使用正确的密钥才可以打开,这也大大提升了网络数据的安全性和可靠性。加密技术在云计算环境下的实施中,一般有两种常用技术体现,对称加密和非对称加密技术,前者主要采用DES加密技术,后者主要运用了PKI技术与DES缓和等等技术。
三、计算机网络安全技术在云计算环境下的防范策略
作为网络技术的使用者,网络用户需要提高在日常上网中的安全防范意识,制定相应的计算机网络安全基本战略目标。首先,需要对计算机网络的使用采用实名身份认证,使用网络授权,对主体内容加以明确和分析,这也可以在一定程度上为计算机网络用户提供安全性能的保障。在计算机网络的使用中,也要强化监管功能,及时确保网络安全技术上的安全,做到及时性和全面性的检查,对云计算环境下计算机网络中易出现的安全问题进行认真分析、科学化整理,积累相关的经验,并对这些漏洞提出有效的应对和抵御方案,避免不良因素的影响。对于未经授权恶意篡改用户信息的行为,要制定相关的网络安全制度来加以控制,只有在制定上有一定支撑,才可以体现网络违法行为的代价,另外也需要更大力度上提升网民的安全隐患意识,相关部门应加大对计算机网络技术的发开投入,有效地保证计算机数据安全在云计算环境下得到合理、有效地提升。最后在保证网络数据完整性的前提下,对相关的网络技术进行创新和完善,找寻更加科学和高效的技术,网络研究人员也要不断地提升自我综合素质,在分析和探讨的过程中积极开发,为网络安全的检测提供更加合理有效的策略。开发新的安全防御技术也是很有必要的,以避免出现更多的计算机网络风险。
四、总结
随着社会科技的不断进步,计算机网络技术也在逐步发展,但在云计算环境下的网络安全仍旧存在诸多不足和风险,要想发挥计算机网络在社会中的重要促进作用,就必须加强网络安全防控措施,合理运用各项安全防范技术来保障网络信息的安全,为网络提供一个良好的网络环境,并且在网络监管工作上加强力度,有效提高计算机网络的安全性。
参 考 文 献
[1]宋歌. 网络安全技术在云计算环境下的探讨[J].无线互联科技,2016,(21):33-34+60.
[2]肖泽.云计算环境下网络安全防范技术分析[J].网络安全技术与应用,2016,(01):54+56.
[3]朱睿.探索云计算环境下网络安全技术实现路径[J].数字技术与应用,2015,(04):193.
计算机以及网络技术的不断发展,使信息的传播速度得到了提高,而信息技术的快速发展也给人们的生活带来了便利。在网络的发展过程中产生了云计算,但云计算的生存还需要依附于网络的正常运行,由于受到互联网开放性等特点的影响产生了对云计算的安全威胁,对此应充分引起对信息安全重要性的认识,采用科学以及有效的手段进行信息安全的防护,从而促进云计算和互联网的正常运行与发展。
关键词:
互联网;网络;云计算;信息安全
云计算的产生不但方便了用户,而且促进了计算机网络技术的快速发展。但是在云计算不断发展过程中逐渐显现出网络的安全问题,即数据储存由云服务商统一管理后容易出现用户身份信息的泄露等问题,所以应根据云计算的概念和特点对现阶段的网络安全问题进行仔细的分析,同时针对发现的具体问题制定出行之有效的解决方法,而这一效果的实现需要计算机信息领域、网络供应商以及云计算提供商多方合作共同完成。
1云计算的原理与特点
1.1云计算的基本原理
云计算实际是借助多种处理技术以及网络计算技术形成的新型计算模式。利用对新型信息共享架构模式的建设,满足在一定范围的网络功能服务以及大批量数据的存储。云计算需要利用互联网作为载体进行多种方法的计算才可能达到相关的服务要求。对于使用人员的操作就更简便了,其只需要在操作过程中应用相同的服务器界就可完成与之相对应的操作,而较为高质量的运算服务则需要利用互联网的运行才能完成。为了有效节省个人资源,通常利用互联网对有关统计资料的处理,使较多的用户得到从企业数据处理中心提供的服务。而为了实现较好的操作性能需要对云计算的分布模式进行利用。
1.2云计算的具体特点
1.2.1云计算的优点
具体可分为以下4个方面:(1)特殊的相关配置部署能够方便互联网用户个性化的访问需要;(2)良好的拓展性有利于较大规模的信息集群开展的实现;(3)自动化的忽略错误节点能力,可以保证出现大量失效节点的情况下程序仍能继续运行;(4)超大范围的资源共享支持能力,有效摆脱了利用软件完成资源共享的依赖。
1.2.2具有的缺点
可分为以下两点:(1)安全性防范系统的缺陷容易造成服务质量低下问题;(2)传统业务的过渡处理存在一定的缺陷,由此可引发垄断问题的出现。另一方面较多的安全因素严重威胁着云计算网络下相关信息的安全,较为常见的问题有:网络泄密事件以及网络病毒事件等,这些问题的存在会对云计算技术的发展造成不小的影响。
2云计算环境下多种网络安全问题
2.1计算机网络环境
计算机网络的环境安全问题主要包括网络硬件的设备故障、网络管理的操作失误以及自然性灾害等。因为网络属于软件和硬件共同构成的智能系统,所以很容易受到震荡以及温湿度等因素的影响。当前对于云计算的应用虽然在网络数据信息存储方面进行了相关的安全性能完善,但是传统网络的自然安全问题依然存在,加之由于云计算环境下对数据的处理采用的集中式处理方法,使得对使用环境的安全性要求进一步提高,因此也说明了计算机网络环境的安全性对云计算环境下的网络安全具有非常重要的关系。
2.2数据存储以及通信
数据存储安全是计算机网络健康、稳定运行的基本保证。在传统网络环境由于相关的存储均采用单机形式进行,所以相关的数据存储安全性还比较可靠。但在云计算环境之下,由于相关的存储全部由服务商统一进行管理,这样服务商的技术水平和诚信等级就决定了数据存储的安全程度。在云计算环境中数据的传输过程是威胁数据通信安全的主要环节,如DDOS攻击。另一种是利用系统入侵和篡改数据来实现在云计算环境下对数据信息的破坏,如用户系统受到黑客的攻击。
2.3虚拟环境形成的安全威胁
虚拟服务环境的构建是利用云计算对现阶段网络资源的全面整合。在云计算网络环境下,用户对资源的获取多数来自于无形的云端,客观地讲是以临时租用的方法获得有关服务,从而不但弥补了网络硬件的缺陷,同时填补了软件运行能力的不足,因此使网络资源的效率得到全面提高。然而因为云计算环境实际属于整合度较高的虚拟网络环境,但在这个数据中心由于相关的安全措施还不完善,所以传统的有关网络防范技术无法完成对云计算数据中心的保护。
2.4身份认证过程受到的安全威胁
在云计算网络环境服务商会在相关区域提供云服务器,而当用户向服务器提出获取所需资源的请求时必须得到其身份合法性的认可,且身份必须具有真实性才能顺利通过。这样一来有时就会将用户的身份信息暴露,从而给不法分子的网络攻击创造了可乘之机:(1)黑客通过攻击用户的管理服务器,从而盗用用户的用户名和密码等,然后进行非法活动;(2)黑客利用云计算环境的网络信道开展监听,甚至向网络信道传送计算机病毒,以此达到其不法活动的需求。
3针对云计算信息安全的具体防护措施
3.1统一的信息保障系统
由于在互联网行业中均存在着程度不同的竞争关系,从而也就决定企业之间不可能进行信息交流的信息保障系统的建立,由此也就使得保障互联网安全性的目的在当前难以从根本上进行解决。所以,面对互联网信息受到的威胁,相关企业应积极进行互信沟通,增进在有关技术上的合作,从而建立统一的信息管理系统,使得较多的资源得到快速整合,这样不但扩大了企业间信息的交流,同时为云计算技术的发展奠定了基础。
3.2进行云环境信息的加密防范
(1)对云环境的信息进行全面加密。通过这种方法能够有效保证每一个信息的安全性。在云环境下进行自己信息的加密,一般能够起到保护自己信息的作用,当该信息被有意上传网络这种特殊情况时,信息主人也可以对相关信息行使自己的权利,若采用PGP方式进行文件加密时,相关文件即是在传输过程中也能得到有效的安全性保护。(2)信息管理人员可以通过设置上传命令的形式保证信息传输过程的安全性;而为了有效防范不法分子窃取秘钥的行为,可由信息管理者针对相关信息进行多个秘钥的设置,从而达到多重防范黑客的目的。(3)针对具有数据范文的数据加密,需要借助AES技术进行相关文件的全面加密,为了达到更高的安全程度需依靠RFA手段对相关数据信息进行二次加密,这样一来,若访问者对相关信息有下载等意向时就必须将两次设置的密码同时输入,这就最大限度地提高了相关信息的安全程度。(4)若用户在删除一些较为重要数据时,可能会出现突发性的磁盘中断以及停止想象,这时有可能相关的数据已经受到攻击,用户应采用相关措施进行数据的保护,否则在后期的数据删除时很有可能出现相关信息的泄露问题。(5)利用SAN技术做好有关信息的备份工作,从而在信息丢失的情况下也能利用备份进行相关数据的恢复工作。
3.3完善基础设施管理
由于云计算平台的基础设施承担着整个网络信息的正常运行,所以若出现基础设施故障就会对网络的正常运行带来非常大的影响,鉴于此,进行相关的基础设施的管理强化就较为重要,其具体应从以下3个方面进行强化:(1)全面开展对基础网络组织的强化管理,可对有关信息处理进行多重绑定设置,这样一来,若有恶意欺诈现象发生时,如用户服务器以及所在的IP地址等出现异常,则系统就会自动进行提醒。(2)进行防火墙建设的完善,在进行防火墙安装的重点是对位置的选择,也就是不但能够在DMZ内部进行安装,而且还可以在DMZ和互联网之间的较多的节点位置安装,但必须保证其安装的合理性。(3)针对系统内部的非常端口和服务系统的管理应从以下4个方面进行:(1)对较少使用的服务系统以及端口应指派技术人员定期进行检查;(2)进行与之相对应的杀毒软件的安装;(3)在特殊情况下可关闭服务器的端口;(4)加强对综合防护措施的使用,尽量穿插使用远程控制和身份识别系统,从而保障了系统安全性的强化。
3.4完善云计算内容的备份
进行云计算信息的备注也属于较为常见的进行信息安全管理方法的一种。通过对网络信息的全面备份能够增强客户的安全性,而且对信息的安全保护效率显著提高。在现阶段把云服务的发展速度极为迅猛,但其发展还是需要依赖于数据的支持,若数据一旦出现危机状况,则云计算就会失去自主控制,从而使相关的信息也失去相应的安全保护。由于当前云计算的飞速发展,加之信息数据的高速增长,使得传统备份业务难以招架庞大数据发展的需要,所以针对云计算备份的健全完善是当务之急。
4结语
在互联网技术的发展之下,给社会较多的领域带来了翻天覆地的变化,而且因此而产生了一些新兴行业,其中的电子商务就是最具代表性的行业,该行业属于以互联网为基础的新型行业,并跟随着互联网的发展而不断壮大。但是,受到当前计算机网络技术有限的影响,使得网络的安全隐患问题对电子商务的开展产生较大的干扰,由此也说明了进行计算机环境安全强化的重要性,而在当前网络技术不断发展,各项防范措施不断完善的前提下,相信未来的互联网环境将更加安全、稳定。
作者:吴潇 李方元 江章杰 余肖辉 杨历 单位:广州万方计算机科技有限公司
参考文献
[1]翟维枫,张晓楠,孙德辉.基于无线传感网络的环境监测系统设计[J].中国农机化学报,2016,(06):226-229.
[2]利用信息网络实施诽谤等犯罪相关问题实证研究课题组.信息网络犯罪司法解释的适用及认定[J].山西省政法管理干部学院学报,2016,(02):36-40.