云计算存在的安全问题范文
关键词:云计算;计算机网络;安全
在信息技术的发展过程中,海量数据信息充斥着计算机网络。云计算具有强大的计算能力,可以实现对信息的利用与分析。云计算是依托于互联网发展起来的,其数据能够更好地为人们的生活和生产提供帮助。然而,在云计算环境下,计算机网络安全问题的存在严重影响了计算机网络的服务能力与安全,可能会使用户遭受损失,,因此,急需对其进行改进。基于此,本文结合实际情况,展开对云计算环境下计算机网络安全问题的分析,并提出相应的安全策略[1]。
1云计算及计算机网络安全的研究
1.1云计算分析
研究云计算需要先明确其本质,其本质为计算模型,这种计算模型主要是以分布式计算、并行计算等为依据。在具体的服务中,借助云计算能够为人们提供便捷、方便的服务,从而达到改善人们生活的目的。分析云计算的特性可以发现,其功能强大,其极强的计算能力能为用户提供计算服务。其还拥有便捷化的特点,可实现有效的数据存储,满足用户实际需求。此外,它可实现不同设备间的数据共享,简单的操作与设置,还可实现数据整合与搜素。综合上述特性可发现,云计算是一种可以为人们提供便捷条件的技术[2]。
1.2云计算环境下的计算机网络安全意义
1.2.1云计算环境中的计算机网络特性
在云计算的支持下,计算机网络的服务能力得到了的提升。在云计算环境中,计算机网络具有以下特性。(1)良好的操作性。实际的计算机服务中,如果没有得到用户的认可,云服务器所存储的数据中心不会泄漏数据,也不会随意传播数据。(2)高度完整性。所谓完整性主要是指数据的完整性,未经用户授权,这些存储的数据信息始终都会被保护,不会被轻易篡改与破坏。(3)良好信息审核。在计算机网络安全受到威胁时,具备授权的用户可以对这些信息和数据进行相关安全处置措施,以减少数据安全问题。(4)高度的保密性。结合实际情况,从数据和信息的保密角度进行研究,可以发现在具体的计算机网络服务过程中,如果未能得到用户授权,用户的数据信息不会被公开,也不会被共享,所以避免数据不安全给用户带来不便。
1.2.2计算机网络安全意义
云计算环境中,计算机网络安全意义十分重要,直接关系到计算机网络的服务性能,关系到用户个人信息安全[3]。其中,计算机网络安全的具体意义主要体现如下两点。(1)在具体的数据信息共享过程中,人们需要为数据信息进行安全防护,结合相关技术策略,避免数据信息出现安全问题。在具体的安全防护中,可运用加密技术,实现对数据信息的加密,从而使数据信息得到防护与控制,避免泄漏。(2)在计算机网络中的数据信息存储过程中,需要有一个良好的存储空间,以保证存储中心在存储后不会轻易出现丢失的问题。由此可见,在云计算环境下计算机网络安全问题中,用户数据和信息的丢失和泄漏,均会对用户造成不良影响。而保障计算机网络安全,能够降低用户的安全风险,避免出现一些不良情况,从而综合推动计算机网络服务质量的提升。
2云计算环境中计算机网络安全问题分析
在云计算环境中,计算机网络安全的相关问题的也随之暴露,这些问题的存在,干扰用户的网络使用,甚至威胁生命财产安全。现结合实际情况,对具体的云计算环境下,计算机网络安全问题进行分析,具体如下。
2.1云计算网络环境复杂
结合云计算的特性可以发现,云计算环境下,计算机网络环境十分复杂,用户数量众多,数据信息冗杂多样,且其在数据存储中,未选用传统实体化的固定通讯设备。网络用户对网络中的信息识别能力不足,这可能对安全性检测带来影响,如此一来,人们对安全检测的要求也更高。再加上计算机自身具备整合性与虚拟性,用户在获取的数据时,如果技术使用不当,则可能会造成联系中断,进而影响下一步的数据处置。此外,一些隐性风险易借助计算机网络的开放性的特点,为计算机网络病毒提供机会,从而威胁计算机的网络安全。
2.2缺乏全面的安全防护
计算机网络安全防护对计算机网络具有直接影响,如果没有对计算机网络安全进行良好的安全防护,那么则可能导致数据信息泄漏和丢失。云计算环境下,计算机网络的安全防护系统不够完善,保密系统不够全面,在面临网络黑客的恶意攻击时,不能达到理想的防护效果,最终可能导致出现网络无法运行、数据泄露等情况。再加上云计算的完整性与操作性均存在一定的不确定性,这极大地增加了计算机网络的安全风险,对计算机网络的整体服务能力的提升具有负面影响。
2.3数据存储存在安全风险
数据信息是计算机网络的重要组成部分,其中,数据安全主要与计算机网络的数据库具有直接关系。其中,数据库的安全模式是借助安全服务终端对网络信息进行预先扫描,如果发现网络中存在病毒信息或是异常登录,那么数据库与用户之间的连接将被切断,以保障数据库的安全。但是,随着云计算的不断发展,用户数量显著增多,如果用户不注重使用安全,则易使数据库受到攻击,使数据安全遭受威胁。
2.4用户身份验证技术不成熟
用户身份验证是云平台的重点技术,用户在获取云平台使用资格后,可借助身份验证的方式,获取云平台的服务。但是,由于用户身份验证的技术存在不足,所以可能导致用户信息流失,再加上有些人进行恶意攻击行为,所以易出现信息被非法盗用的情况。
3云计算环境下计算机网络安全的对应策略
笔者现结合实际情况,对云计算环境中计算机网络安全策略进行阐述,旨在保障网络安全,避免各类安全问题发生,现详细对各项内容进行分析。
3.1综合提升用户的安全防范意识
由于云计算环境为用户提供了一个开放性的平台,所以在对其进行具体的使用过程中,如果用户安全防范意识不高,那么就会导致出现安全风险。因此,应注意增强用户的安全防范意识,避免随意登陆非法网站、不浏览非法信息、不随意点击不明信息等行为的出现。且平台应提供相关提醒,提示链接风险。另外,还要配合相关宣传工作,增强用户对计算机网络安全防护的认识,减少自主操作所致的安全风险[4]。
3.2严格采用实用性数据认证技术
(1)身份验证技术。身份验证技术是用于保护用户数据安全的重点技术,该技术为保障用户在数据使用和共享过程中的安全,实施身份验证措施,根据所授予的用户权限,行使相应的操作活动。还可以对不同用户的数据和权限进行隔离,满足用户实际服务需求。(2)数字签名技术。目前,网络消费活动频率显著增高,同时,一些影响用户信息安全的问题也不断出现。为了确保电子商务的顺利发展,保障用户信息安全,可运用数字签名技术实现身份验证。(3)动静态密码结合。静态密码是由用户自己设置的密码,用于实现用户登陆,可在一定程度上达到保障信息安全的目的。动态密码是由系统给予的口令和密码进行登陆,实现动态认证,将二者结合,可以达到提高安全系数的目的[5]。
3.3提高云计算的内部安全系数
鉴于云计算的内部安全问题,为避免这一问题造成负面作用,应注重对云计算内部问题的处置,具体有以下几点措施。(1)数据加密技术。为避免数据在传递过程中出现数据丢失的情况,可借助数据加密技术实现对数据保护。在数据信息传递到用户端,身份识别完成后,实现数据信息的解码,便于用户查阅,从而保障数据安全。(2)加强数据信息的过滤。对风险数据信息进行过滤,避免这些具有风险的数据信息进入到数据库中,从而保障数据信息安全。(3)注重对云计算平台安全系数的提升。设置信息拦截功能,增强云计算平台的整体安全系数。(4)增强信任云监控。借助可信任云计算技术,实现对用户操作的识别与判断,对非法操作进行控制,避免用户信息泄漏。
3.4强化计算机网络的数据安全和保密性
云计算环境下,可从多角度增强数据库中数据的安全性和保密性,详细措施如下。(1)选择良好的云服务提供商。首先,需要对服务商的信誉情况进行判断,确认云服务商是否存在失信记录,从而选择信誉良好的服务商。其次,需要注意云服务商的技术人员情况,了解其是否具备完善的安全防护措施,最终择优选择,以确保数据安全与保密。(2)合理使用加密技术。在数据存储和传输时,为增强数据信息的可靠性,可运用数据加密技术对数据信息进行处理,借助PGP、TrueCrypd、Hishmail等加密程序实现对数据的加密与控制。(3)合理地设置过滤器借助Vontu、Websense等。实现对网络数据的监控与过滤,实现对敏感数据的过滤,进而保障用户安全操作[6]。
云计算存在的安全问题范文篇2
加强云计算背景下网络安全技术的建设有利于加强对客户端软件的监控与追踪。云计算能够同时对很多的数据进行追踪分析,因此在此基础下的就可以对客户端的软件运行情况进行详细的跟踪与监控,这样就可以更加有效的查找出网络中存在的木马与病毒等威胁程序,从而对这些威胁及时的进行处理,以提高网络运行的安全性,确保用户的数据安全。
2云计算背景下网络安全方面存在的主要问题
目前我国的网络技术尚处于发展的阶段,很多的网络技术还不成熟,虽然云计算作为一种新的信息处理方式在实际的应用越来越广泛,但是由于其外部原因及内在原因的影响,目前的网络安全问题还存在的很多的缺陷,根据目前的实际来看,云计算背景下网络安全方面存在的问题分为以下几个方面:
(1)数据的通信安全尚不能得到有效的保障,信息安全性有待提高。计算机网络的主要功能是加强用户间信息的共享与数据的传递,方便大家的信息互通,数据通信作为网络的主要内容之一,在云计算的背景下我们更要加强对其通道安全性的保护。目前威胁到云计算背景下数据通信安全的因素主要分为:对服务器进行恶意攻击,在短时间内连续的发送服务申请,堵塞信息的传输通道,导致用户不能够进行正常的数据传输;黑客入侵系统之中随意的篡改系统的数据,导致服务器或者是用户系统里的数据被删除或修改,破坏数据运行;通过监听数据的传输从中窃取个人的数据信息。
(2)网络系统比较脆弱,易被外来不良因素所侵入。我国的计算机技术尚处于不完善的状态,网络系统普遍的存在比较薄弱的现象,比如电子邮件中存在漏洞,用户数据容易丢失,这成为了网络黑客打击网络运行窃取个人信息的主要渠道;还有现在计算机的操作系统都普遍的比较薄弱,系统很容易受到外界的攻击,导致用户的访问权限受到限制,影响用户的正常使用;数据库也比较薄弱,现在的数据库系统无论是在保密性还是在数据的完整性等性能上都存在一定的安全隐患,使得用户的数据会发生被盗或篡改的现象。
(3)网络环境比较复杂,网络运行有待提高。云计算的广泛应用使计算机网络在大众中的应用得到了广泛的普及,网络的用户数量也在急剧的增加。但是目前的网络环境还是存在着很多的问题的,与传统的网络环境存在很多的不同之处,现在云计算系统中的网络用户的信息资源一般是来自于云平台,而不是固定的实体网络,这样就提高了信息的复杂度,增加人们对信息的辨别难度;现在一些用户利用临时租来的网络,虽然能够在一定的程度上解决计算机运力不足、硬件存储不够等方面的问题,但是由于云计算是一个整合的虚拟网络系统,数据库中缺乏对临界数据的保护,这样就会大大的增加检测的难度,且不能够有效的保证数据的安全。
(4)系统存储数据的安全性能不能够保障。存储数据的安全性标准会直接的影响到整个计算机系统的运行,在传统的网络环境之中,信息的共享一般只限于单机的共享,因此其安全性可以完全的由一个单机来决定,但是在云计算的虚拟网络系统之中,数据的存储一般都是基于网络运营商的平台,信息的共享程度更高,而存储数据的安全性却不能够得到保证,这主要是取决于运营商的诚信及系统的安全技术性能,这就给数据的安全带来了未知,影响到存储数据的整体安全性。
(5)系统中的身份认证有缺陷。身份认证是现代网络系统加强自我防范的一项重要措施技术,但是由于技术水平问题,现在的网络中的身份认证系统很容易受到攻击与入侵,导致用户信息流失、数据不安全问题时有发生。一般黑客都会通过攻击云平台的管理器来窃取用户的资料和信息,进行非法的登录,窃取相关的数据,造成用户资源的流失,给用户带来巨大的损失。
3云计算下网络安全技术实现的路径分析
云计算是一种新型的网络模式,他能够有效的整合互联网中的计算技术,大大的提高数据计算的效率与速度,增强数据分析能力,从而节省用户的资源。为了能够有效的提高云计算的网络安全性能,我们可以通过以下几方面的技术进行提高:
(1)加强防火墙技术设计,在云计算网络系统中设置智能的防火墙。防火墙是加强网络安全,防止外客入侵的重要技术手段,智能化的防火墙技术不仅能够有效的辨别信息,而且还能够起到控制网络数据安全的功能,通过设置这种防火墙可以有效的进行数据主机过程阻断,这样黑客用户就不能进行交流,就可以解决信息通道阻塞的问题,同时还可以防止因为IP地址被篡改而导致的欺骗问题的发生,大大的提高系统用户的使用安全。
(2)加强系统机密技术设计,提高云计算网络系统的保密性。现在系统的加密技术主要分为公钥加密和私钥加密两种方式,将系统中的数据进行机密处理后就可以有效提高数据的保密性,使系统中的数据不能够被随意的篡改、窃取。同时我们还可以在计算机网络中安装安全过滤器,阻断那些系统中的恶意程序和信息,提高运营平台的安全性能,避免用户信息外泄等问题情况的发生,提升网络运营管理水平。
(3)加强反病毒技术设计,提高云计算网络病毒预防能力。随着计算机技术的发展进步,网络病毒的种类与数量也在不断的增多,病毒的性能也在不断的加强,对此我们必须要加强警惕,采用相关的动态技术或者是静态技术来提高网络的防病毒能力,增强对反病毒技术的设计研究,从而有效的加强对病毒的处理,全面的提高计算机的网络安全性。
(4)加强防护技术的设计,提高云计算网络的自我预防与外部预防能力。有效的防护技术不仅能够确保网络的安全,而且还能够经常的对网络进行更新检查,查漏补缺,对于网络存在的安全隐患和安全问题及时的进行处理和修复。根据云计算网络环境中不能设置临界安全的特点,可以在云计算中设置安全防护系统,把子系统中的安全防护扩展到整个的云计算网络环境中,全面的加强云计算网络安全的保护。
4结语
云计算存在的安全问题范文篇3
在信息技术实现迅速发展的现阶段,云计算的出现和应用对于各个行业领域的发展的都起到了积极的推动作用。云计算作为一种全新的服务模式,其自身所具有的特点决定了其服务过程当中存在着许多安全风险因素,对与云计算自身的发展造成了严重的制约。为此,本文围绕云计算,对其中存在的安全风险因素进行了挖掘,并在此基础上提出了应对安全风险因素的有效策略,为云计算实现进一步的发展提供一定的指导意义。
【关键词】云计算安全风险因素应对策略
云计算的出现和应用极大程度的满足了用户对计算机软件和硬件的实际使用需求,对于推动计算机网络技术的健康发展具有十分重要的现实意义。但是,在云计算技术的发展和应用越来越广泛的当下,其网络安全问题也逐渐凸现出来,如用户身份信息易被窃取、数据存储变为云服务提供商等,对于云计算技术的健康发展产生了严重的威胁。如何充分挖掘云计算中存在的安全风险因素,并提出合理有效的应对策略已经成为社会各界广泛关注和亟待解决的实际问题。
1云计算环境中存在的安全风险因素
在对云计算的体系结构和特征进行深入分析研究的基础上,发现云计算环境中存在着较多的安全风险因素,主要体现在技术风险和管理风险两方面当中。从云计算中所存在的技术安全风险因素方面来看,主要包括了虚拟技术的安全风险、数据加密技术的安全风险、数据销毁技术的安全风险、身份验证及访问控制技术的安全风险、数据切分技术的安全风险、数据移植及接口的安全风险、数据隔离技术的安全风险以及反病毒和入侵检测技术的安全风险等因素。另外,在云服务商的内部管理中也存在着一些安全风险因素,主要体现在法律法规问题的安全风险、物理设备管理的安全风险、用户管理的安全风险、运营商内部员工管理的安全风险和软件使用管理的安全风险等方面,特别是在云计算平台越来越庞大的现阶段,要保证其安全性。
2云计算环境中安全风险因素的应对策略
2.1技术防护策略
技术防护策略是保证云计算网络环境安全的重要环节,云计算网络环境的技术防护策略的选择主要体现在以下两个方面:
(1)尽可能的选择规模化的云计算软件,同时还要对这些软件进行必要且及时的维护和更新,对软件中存在的安全漏洞要实现及时的修补,从而提高计算机网络环境的安全性。
(2)要对网络中现有的用户的信息资源进行充分的了解和分析,在此基础上建立起相对完善的用户数据隔离机制,对于网络中多个虚拟机之间的相互攻击实现有效的防护,以此来保证用户数据存储的安全。
2.2云端数据防护
由于受到云计算服务提供商的信用水平和技术能力等方面的影响,使得用户个人数据的安全性方面得不到根本的保证。因此,云计算服务提供商应该加大对云端数据库的维护力度,通过制定完善的规章制度来保障自身的信用水平;同时还应该加大对技术得到创新力度,有效的消除用户对其个人数据信息泄露等方面的忧虑。对于用户自身而言,也应该加强自身的安全防护意识,对于存储在云端的数据要实现定期的备份,从而防止出现数据流失的问题。
2.3身份认证防护
对于云计算环境中存在的身份认证等安全风险因素,可以采取引入多重身份认证机制的策略对其实现有效的解决。除了较为常见的视网膜和指纹等生物识别技术之外,对于用户身份信息的安全保护的实现还可以采取动态电子口令的认证模式,将其引入到云计算复杂网络环境下的身份认证机制当中,防止用户的身份认证信息会被非法窃取和监听。除此之外,云计算服务提供商和用户还需要与政府之间实现相互的配合,加大对非法入侵行为的打击力度,通过健全报警机制来保证云计算网络环境的安全性。
2.4通问控制策略
除了以上所介绍到的几点应对策略之外,访问控制也是有效保证数据通信安全的重要环节,其主要的作用是避免网络资源被非法占用。访问控制策略主要包括了服务器安全、网络权限和网络访问的控制等。需要注意的是,对于云计算而言,可以采取多种通问策略相结合方式来满足不同用户对各级访问权限的实际需求,以此来消除云计算环境中存在的安全风险因素。
3结束语
综上所述,云计算的出现和应用对于科学技术的发展和社会的进步起到了积极的推动作用,其中所存在的安全风险问题已经成为社会各界广泛关注的内容,需要对其进行有效且及时的解决。云计算要想实现可持续发展,其中最为基础的就是要对云计算技术应用过程中所存在的安全风险因素实现全面的把握,同时兼顾技术发展和管理监督两个环节,通过采取技术防护、云端数据防护、通问与环境安全控制以及多重身份认证等应对策略来彻底解决云计算环境下网络安全问题,最终实现网络健康且稳定的发展。
参考文献
[1]林炜,洪斌,汤锦华.小微金融机构云计算的安全风险分析及应对策略[J].中国金融电脑,2013(11):44-47.
[2]程风刚.基于云计算的数据安全风险及防范策略[J].图书馆学研究,2014(02):15-17+36.
[3]张彦超,赵爽.基于云计算的电子政务公共平台:安全风险与应对策略[J].电信网技术,2014(02):44-47.
[4]荆宜青.云计算环境下的网络安全问题及应对措施探讨[J].网络安全技术与应用,2015(09):75-76.
云计算存在的安全问题范文篇4
1.云计算的概念与特点
云计算是一种分布式处理的计算技术,是并行计算、分布式计算和网格计算的发展和相互融合的结果。云计算通过虚拟化等技术把成本不高的计算机群体整合成一个具有强大计算能力和海量存储能力的计算系统。它具有以下特点:
1.1按需服务
云计算是把信息技术作为服务提供的一种方式,它从用户角度出发来考虑问题,用户可以根据需求即时得到服务。这种方式可以降低用户使用服务的进入和退出门槛,从而降低服务绑定的可能性和投资风险。
1.2超大规模
云中心由成千上万的服务器支撑,具有相当大的规模,可以给用户前所未有的计算能力。
1.3通用性
云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,使资源利用率较传统系统得到大幅度提高。
1.4共享性
云计算可以提供一个资源池,其中的所有IT资源都可以变成“池”的方式管理,分享给不同的用户使用。
2.云计算技术给数字图书馆资源建设带来的优势
2.1有效解决了目前图书馆基础设施建设、维护费用高的问题
在云环境下,可以利用虚拟化技术提供的多种机制,在无需重要的硬件和物理资源扩展的前提下,通过不同的方案快速模拟不同的环境和试验,达到预先构造IT系统、应用程序、提高安全性及实现管理环境的目的。
2.2能有效提高数字图书馆基础设施利用率,扩大数字资源共享度,避免资源重复建设
在云计算环境下,数字图书馆的信息资源存储在“云”的成千上万台服务器中,数字图书馆的信息资源可以在全球存取,云用户可以随时随地获得数字图书馆的信息资源,图书馆的信息资源得到较高程度的共享,云用户的信息需求得到较高程度的满足。
2.3能有效解决图书馆信息资源存储技术问题,提高数字化信息资源管理和应用水平
云计算采用海量分布式存储的方式来存储数据,采用冗余存储的方式来保证存储数据的可靠性,从而提供廉价可靠的海量分布式存储和计算系统,使得数字图书馆的信息资源建设和服务得以高效运行,使得数字图书馆的数字化资源管理和应用水平不断提高。
3.云计算环境下数字图书馆信息资源面临的安全问题
3.1云供应商问题
云供应商停止运转或改行,数字图书馆会面临无法访问自己系统的风险;云供应商没能正确处理某部分基础设施的安全问题,导致图书馆系统被破坏;云供应商没能很好保护网络,没有保障数据安全等。
3.2对数据不知情、不可控制问题
由于云是虚拟的,在现在运行的系统中,用户本身不清楚数据存储的具体位置,更不知道数据有多少副本,以及云提供商是否遵循当地的隐私协议,使得数据的泄密成为问题。
3.3云计算平台导致的数据安全问题
云计算中一台服务器存在着好几台虚拟的服务器,虚拟服务器之间有相互攻击的可能性,对虚拟服务器构成很大的安全威胁。另外云计算平台的硬件和软件故障问题可能会对其提供的服务产生影响使得数据的安全性受到威胁。
3.4特权用户的接入
随着云计算的使用客户及业务流程和运用向越来越多的终端用户开发,安全威胁不仅来自外部互联网,也来自内部。超级权限的存在给用户带来方便的同时也给用户带来了威胁。
3.5知识产权保护问题
在云计算环境中,各个图书馆之间通过有关的协议可以共享彼此的信息资源,“云”中的用户可以共享各个图书馆中的信息资源。在各图书馆运用“云”方便用户、提高信息资源共享的同时,知识产权纠纷也越来越突出。
4.云计算环境下数字图书馆信息资源面临的安全管理措施
4.1云计算模式与传统模式相结合
云计算在带来优势的同时,也由于它本身的一些特点及技术上的缺陷可能会导致数据泄露等安全问题,因此可采用云计算模式与传统模式相结合的灵活机制,对图书馆馆藏的各种数据资源进行及时、全面的备份。
4.2对图书馆资源进行用户认证和授权
用户认证与授权管理旨在授权合法用户进入系统访问数据,同时保护这些资产免受非授权的访问。通过集中化的身份和访问控制,可以保证信息安全,降低安全风险。
4.3数据隔离
云计算系统对于客户数据的存放一般采取两种方式:提供统一共享的存放设备或者提供单独的存储设备。共享存储设备的优点是可以节约存储空间。单独的存储设备从物理层面隔离保护了用户重要信息,缺点是存储无法有效利用。数字图书馆无论选择哪种存储设备都要确保数据的有效隔离,以保证数据的安全。
4.4数据加密
数据加密的目的是防止他人拿到数据的原始文件后进行数据的窃取。数据的隔离机制可以防止其他用户对数据的访问,数据加密的主要用途是防止“内鬼”,即避免服务提供者对数据进行窃取。
4.5数据保护机制
采用快照、备份和容灾等重要保护手段保护重要数据,即便受到黑客、病毒等逻辑层面的攻击或者地震、火灾等物理层面的灾害也都可以有效恢复数据。图书馆还可以选择多个云计算服务提供商,选择不同地点的数据中心提供服务,这样即便一个服务停止了,甚至服务提供商破产倒闭了,图书馆也可以保留自己的数据。
4.6非技术手段
在运用技术手段保障数字图书馆信息资源安全的同时,还可以采用一些传统的非技术手段约束云服务提供商,以改善服务质量,确保服务的安全性。
第三方认证:采用一个中立机构对信任双方进行约束。该机构的主要职责是对服务进行安全认证和检测,找出安全漏洞,对其安全级别进行评价。
企业信誉:信誉对任何领域的企业都至关重要,一般越大的企业越看重自身的信誉,不会因利益去盗取客户数据。图书馆应选择有实力、有信誉的云服务提供商提供云服务。
合同约束:合同具有强制约束力,目前很多云计算服务提供商都推出了自己的云计算服务水平协议,这些协议从服务质量、技术支持和知识产权等方面对服务进行了规范,对双方的权利和义务进行了明确的说明。
4.7政策法规制定与完善
我国目前的信息化立法,尤其信息安全立法,仍旧处于起步阶段。我国政府和法律界必须认识到制定与完善相关的政策法规的紧迫性,积极推进法律保障方面的工作。
云计算存在的安全问题范文篇5
摘要:在全球一体化的云计算网络环境下,企事业单位可以利用网络资源的优势,结合本单位本身的需求,实现网络资源共享。但是,开放的网络环境如果缺乏网络安全,相关资源的可靠性和科技成果就面临风险。云计算下网络安全问题已经成为企事业生产科研单位的财产资源、秘密信息保护所面临的重要问题。本文就云计算下网络安全技术问题进行了分析,并探讨云计算下网络安全技术实现的有效路径。
关键词:云计算;网络安全技术;路径
0引言
在互联网信息交流技术日益发展的今天,网络的安全刻不容缓。高速发展的云计算技术为当今企事业单位的发展和创新提供很好的保护。在网络技术高速发展的背景下,云计算强大的功能有助于企事业单位更加快速地处理有关数据与信息。相对于传统的数据处理方式来说,云计算的数据处理效率极大地提高了,为企事业单位的数据管理节省了不少时间与空间。从长远来看,云计算是当前企事业单位处理数据的必选途径之一。但是,在木马软件、黑客横行的网络现状下,云计算网络安全问题令人堪忧,安全问题一旦未能得到解决,企事业单位的有关资料和秘密泄露,其中的隐患是非常严重的,严重地威胁到企事业单位的生存发展。为此,必须全面地了解当前云计算下网络安全的问题,并针对这些问题制定最有效的策略,实现安全技术保护。
1云计算下网络安全的问题分析
1.1云计算的安全技术发展不成熟
当前,随着大数据的普及,云计算在各行业受到了很多的欢迎,对于公司的数据管理起到了积极的作用,但是我国云计算的安全技术却尚未发展成熟,存在不少安全问题。云计算是数据传输和信息交流的重要平台,随着云计算的普及,越来越多的企业都选择了云计算进行数据管理,所以就聚集了大量的用户群体,在云计算平台上传输的数据越来越多,一旦在数据运输的过程中出现了问题,那么企业就会遭到损失。例如,在数据信息传输的过程中,由于网络传输渠道的设计不够细致,存在着安全漏洞,那么不法分子就会利用这些安全漏洞来盗取用户的信息、阻碍数据传输的正常行径,最后导致企业丢失重要数据资源。
1.2网络系统较脆弱
随着网络的不断发展,云计算拥有广大的服务对象群体,其中各个公司是云计算的主要服务对象。又由于大部分公司不重视网络安全问题,这就为黑客入侵公司的服务器提供了便利条件。例如,很多电子邮件中都存在网络漏洞,存在入侵的安全隐患。其次,数据库系统本身就存在问题,尤其是在保密措施上存在安全隐患,导致存储、处理的数据信息被篡改、盗取。
1.3系统身份认证存在缺陷
在进行身份认证的过程中,用户首先要在云端上输入个人信息,云端存储了用户的个人信息,等到用户再次输入个人信息的时候,服务器就会将云端存储的信息与用户的输入信息进行验证对比,这样能确保数据准确传递。用户在输入个人信息的时候,其实就面临了信息被盗取的风险,所以云计算在进行用户身份验证的时候也要加强对用户的个人隐私信息保护。在网络通道上,黑客可以利用信息技术给网络通道植入病毒,从而盗取用户的个人隐私信息,所以系统身份认证也存在着安全隐患。
2云计算下网络安全技术实现的路径
2.1强化云计算的加密措施
云计算的加密措施多种多样,总体上来说,包括引进先进的加密技术与提高用户的安全意识两方面。为了使加密技术更加可靠,保护好用户的个人隐私信息,公司应当选择选择信誉度较好的服务商,因为他们在行业业界内的安全保障实力较强,优秀的服务商能够通过专业化的服务与可靠的技术来降低用户泄露信息的风险,为企业用户提供更加安全可靠的网络环境。同时也要注重客户自身密码的设置,增强用户的安全防范意识,引导他们设置更加复杂的密码,这样也能降低用户个人隐私信息被泄露的概率。网络环境复杂多变,服务商要与用户配合好,多了解用户的习惯,以优化安全策略,提高加密技术的水平。
2.2多种身份认证
单一的身份认证为黑客入侵提供了可乘之机,所以要丰富身份认证的方式,增加黑客攻击的难度。在身份认证的方式中,不仅可以要求认证用户输入手机号码、密码等最基本的个人信息,还可增加对用户的指纹、声音、脸型等个人特殊信息的认证,从而提高网络的安全性。需要注意的是,用户的这些个人信息验证包含了用户的许多个人信息,网络系统一定要加强对个人信息的保护,防止泄露。
2.3加强网络安全防控技术的应用
预防、防控是网络安全的重要途径,因此要实现云计算下网络技术的安全性,不仅要有各种针对技术上安全问题的有效措施,还要注重对安全技术问题的预防与监控,尽可能地从源头上减少安全问题的发生。例如,可通过检测,查出系统中的漏洞,然后及时采取措施修复漏洞。通过实时监控,智能分析,对疑似木马病毒的数据或者程序及时采取措施,拦截其运行。要将防控技术应用到个人电脑上,并及时更新防控措施以适应实际网络环境的变化。
2.4建立系统跟踪目标定位,做好网络资源的再加密
在局域网内,以网络安全为目的的系统跟踪平台,可以对互联网用户进行定位。通过IP地址追踪,确定实施危害行为的用户主机,准确识别和控制安全威胁的来源。近几年来,系统跟踪目标定位技术已经成熟,它可以严格控制用户资源权限,在保证用户资源安全的基础上,便于加强网络安全管理。
3结语
综上所述,云计算下网络安全存在着许多问题,包括安全技术本身发展不成熟、网络系统较脆弱以及系统身份认证存在缺陷。为了解决以上的问题,必须加强云计算下的网络加密技术,采用多种身份认证方式,并以预防为主的策略予以应对。云计算是一种较先进的网络技术,对企事业单位的数据管理有重要的作用。只有重视并采取相关的有效措施,应对云计算下网络安全技术的问题,才能有效保护相关资源安全,让云计算技术更好地为经济发展和科学研究提供服务。
参考文献:
[1]晁仕德.网络安全技术在云计算下的实现途径分析[J].网络安全技术与应用,2015.
[2]梁焰.网络安全技术在云计算背景下的实现路径研究[J].网络安全技术与应用,2015.
云计算存在的安全问题范文1篇6
关键词:云计算;安全问题;安全框架
中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)31-6981-05
现阶段云计算得到广泛的发展,全球有名的IT公司都实现了自己的云计算应用,如亚马逊(Amazon)的EC2/S3[1]、谷歌的AppEngine[2]、微软的Azure[3]、IBM的蓝云[4]、Salesforce的CRM[5]等都是成功的案例。云计算以接近无限的处理能力,实现了从基础设施到软件的应用。人们只要能接入互联网,访问云计算提供的服务,就能完成大量日常工作。公众在使用云计算带来便利的同时,也承担了大量风险。微软云平台WindowsAzure在2009年3月出现服务中断导致数据丢失;AmazonS3在2008年及2009年多次出现服务中断,AmazonC2在2009年先后遭受了黑客攻击、旁路攻击、僵尸网络攻击等恶意行为[6]。所以构建保障云计算服务及其用户的安全框架是现在一个值得研究的问题。
1云计算概述
美国国家标准与技术研究院(NationalInstituteofStandardsandTechnology,NIST)给出了云计算的相关定义及服务模型[7]。云计算是指可以让用户随时、随地、按需、方便的通过网络访问共享资源池(包括网络、服务器、存储、应用等)的计算模式。其设计模式的主要思想是“网络就是计算机”[8],将网络上大量的计算资源、存储资源与软件资源链接在一起构成虚拟共享的资源池,使其具有按需服务、泛在接入、资源池化、弹、可测量服务、多租户等特点。计算资源能像水、电等公共资源一样被使用,用户按需访问,并为实际使用量付费。云计算提供了三种服务模型:
1)软件即服务(SoftwareasaService,SaaS):是基于硬件基础设施开发的应用程序。用户通过瘦终端访问该应用(例如基于Web的电子邮件服务GMail),而不对应用服务所依赖的底层基础设施进行控制。SaaS将桌面的应用程序映射到了云计算服务端,除了极少数的用户配置之外,服务提供者负责大部分的管理工作。
2)平台即服务(PlatformasaService,SaaS):给用户提供使用不同语言编写、安装、调试应用程序的平台,并管理应用程序的部署及应用程序依赖的环境配置。
3)基础设施即服务(InfrastructureasaService,IaaS):提供处理、存储等基础设施服务。用户可以在该基础设施之上运行任意的软件,例如操作系统等。服务提供者只负责管理基础设施,上层的大部分管理工作交由用户管理。
根据以上的方式,近来又抽象出许多类似的服务模式:硬件即服务(HardwareasaService,HaaS)、数据即服务(DataasaService,DaaS)、通信即服务(CommunicationasaService,CaaS)等[9]。在云计算服务模型中,用户对系统的控制从顶层到底层以SaaS、PaaS、DaaS、CaaS、IaaS、HaaS的顺序逐渐增加。
云计算体系架构如图1所示[10],其中核心服务层中的SaaS及PaaS均是以IaaS为基础的,所以IaaS的安全决定着整个云平台的安全。
2云计算存在的安全问题及安全框架
2.1云计算存在的安全问题
云计算的安全问题,主要来自于传统Web应用领域[11],比如1)针对数据的非法访问、破坏数据的机密性与完整性等;2)针对网络的中间人攻击、IP欺骗、报文分析、端口扫描等;3)针对系统平台的虚拟机及虚拟监控系统的漏洞利用等;4)针对Web应用的SQL注入攻击、跨站脚本攻击、钓鱼攻击等;5)针对管理协议的非法认证和授权,特权用户非法操作、身份欺骗、逃避取证等。
然而云计算作为新的软硬件组织模式必然面临新的安全挑战,主要包括以下几个方面[8,12-15]。
1)数据的安全。数据的存储、处理都超出了用户的管理及安全边界,所以需要保证数据隐私的安全。数据迁移和回收后的彻底删除、云计算平台故障后数据的保护等都超出了用户的管理范围。这就需要云服务提供者(CloudServiceProvider,CSP)提供相应的证据确保数据得到了妥善的处理,使得用户能确信存储在CSP一端的数据的安全;
2)合规性。用户及CSP之间制定的服务水平合约(Service-LevelAgreement,SLA)是保证用户获得期望服务的依据。怎样检测CSP是否履行了服务合约是一个急需解决的问题。CSP为了更好的完成用户部署的任务,有时需要将用户敏感信息发送给其它CSP或者用于SLA规定以外的应用。怎样确定该CSP对数据的操作是为了更好的履行SLA协商的要求,还是处于自己私利对数据进行操作也是一个急需解决的问题。服务提供者不但要履行SLA规定的义务,还要遵守政府的法律法规,标准组织制定的各种通用标准。但是数据以扩展的方式存储备份在不同的地域,甚至是不同的国家,这些地方的习惯、法律等千差万别,从而使跨域管理存在极大的异构性。确认该异构CSP的行为是否符合当地法律要求是一个难点;
1)虚拟技术的安全。云计算利用虚拟技术支持多租户共享资源,在虚拟层实现了用户的相关数据分离。用户的虚拟机共同运行于同一个平台上,如果虚拟机之间存在漏洞,将不能保证用户间数据的安全,也不能保证用户安全策略的安全施行,所以要保证虚拟机的完整性。文献[16]指出需要一个根安全(RootSecure)保障机制,要保证从硬件到虚拟监控系统的完整性,并且虚拟监控系统上的虚拟机不能影响到虚拟监控系统及底层操作系统的安全;
2)多租户安全。鉴于云计算的开放性,只要用户提供一定的证明就可以访问CSP,准入条件较低,所以云计算用户数量巨大。怎样管理该数量的租户,并且能识别恶意租户,值得进一步研究。
3)缺乏强有力的监管体系。云计算的设计理念是给用户提供按需的服务。如果用户利用云计算提供的强大处理能力进行恶意行为,造成的破坏将是无法估量的。所以我们需要在法律范围内对用户行为进行监控,防止利用云计算进行诸如密码破解等的恶意行为。对监管的内容进行审计,以供日后查证。
云计算的新安全问题已经完全突破了安全的边界。基于边界的静态安全模型已不再适用于云计算的要求。所以需要考虑新的安全模型,使其适合云计算的动态特性。新的安全模型应能适应云计算的三个服务传递模式,安全管理应贯穿于整个服务栈,如图1所示。云计算中的安全管理应主要从以下几个方面入手[14]。
1)灾难管理:大型的服务运营商应当具有评估自身安全缺陷、检测自身可能遭受的攻击、评估自身可信程度等的能力。应当在遭受灾难及破坏后进行完整快速的恢复;
2)法律管理:在安全管理中首先要符合各种法律规范包括关于计算机保护的法律、隐私保护的法律等;
3)合规性及审计:CSP与用户之间服务水平都是通过SLA来保证的。CSP应当能提供某种证据来表明自己履行了合约。为保护CSP还应对用户进行认证及身份管理,并且适用于多租户的情形。还应当对用户及CSP的动作进行第三方审计,以作为判断合规性及各种安全事件的证据;
4)数据生命期的安全:数据从产生到彻底销毁,为数据的生命周期。云计算模式中数据一般由用户产生,由云计算提供者存储处理,之后或销毁或返回给原始用户。在这个过程中数据完全超出了用户的控制,要能保证数据在云计算提供者一方的机密性、完整性、可用性,需要对数据实施访问控制;
5)可移植与互操作:往往单独的CSP完成的功能单一,需要将服务及数据移植到其他的CSP上,在众多的CSP之间协调互操作性,并且要能准确的评估众多的提供者共同完成服务的安全性、可信性。
2.2云计算安全框架
根据以上阐述的安全管理原则CSA提出了基于云计算的安全管理框架如图2所示[14]。该框架将安全控制策略模型(SecurityControlModel)及合规模型(ComplianceModel)映射到云计算的服务模型。使得云计算的服务能按照合规模型中的规范,决定需要将哪些安全控制策略应用到服务模型。该映射能使用户估测该云计算服务存在的安全风险,在出现安全问题时快速定位问题的种类,并评估问题严重性。
IBM公司基于企业的信息安全也给出了一个云计算安全框架,如图3所示[17]。该框架实现了云计算关于安全的四项目标:可信任、智能性、标准性、可管理性。可信性指通过系统及软件的承诺使得CSP可信。智能性指在威胁产生之前能够避免或者预警。标准性指安全框架及安全机制符合各种标准组织制定的标准或者国家法令的要求。可管理指安全模型要能提供可视化、自动管理的服务。
该模型将云计算安全管理分为5个层次,在每个层次使用相应的安全机制实现对云计算的保护。
1)人员和身份(PeopleandIdentity):建立身份管理服务,根据用户身份对用户进行鉴别及授权。建立联邦机制实现单点登录。对特权用户,特别是管理者进行监控;
2)数据和信息(DataandInformation):根据地域及用户对数据进行分类管控,对虚拟环境下的多用户数据进行分离,确保机密的信息得到妥善处理。使用安全的网络协议访问信息中心,过期敏感数据要确保销毁;
3)应用和进程(ApplicationandProcess):以安全编程指南为指导开发应用。对应用进行安全的测试。对应用或者镜像的改动都要有相关的审计;
4)网络,服务器,终端(Network,Server,Endpoint):基于防火墙、入侵检测、安全策略,防病毒等机制划分安全域,保护服务器镜像等不被恶意攻击及滥用。及时销毁过期镜像;
5)物理硬件安全(Physical):监控并控制对物理基础设施的访问,阻止未授权访问。对物理设施进行容灾管理。
文献[16]针对云计算的服务传递模式,建立了安全管理模型,如图4所示。
该框架阐述了SaaS服务模式所需的安全机制。从最顶端的应用到最底端的基础设施,所采纳的安全机制分别为:鉴别、数据隔离、授权及访问控制、基于SLA及法令的合规性、系统补丁、容灾备份等。主要保障了数据安全、网络安全、数据定位、数据完整性、虚拟机之间数据隔离、数据可访问性、数据机密性、Web服务安全、虚拟监视系统安全、可用性、数据备份、身份管理等等。
PaaS服务模型的层次低于SaaS,CSP将一部分安全责任转移到用户。主要保障平台之间协议的安全,Web服务的安全及主机间服务的安全。IaaS层安全主要针对底层硬件设备,CSP只负责物理安全、环境安全及虚拟化的安全,其他方面的安全需要用户自己保证。随着层次的降低安全责任逐渐向用户倾斜。
国内学者对云计算安全的研究也取得了很大的进展,文献[8]分析了云计算带来的安全问题,提出了云计算安全参考框架如图5所示。图中左右两侧分别说明了云计算用户的安全目标,云计算安全标准评估体系应当贯穿于整个云服务栈。
云计算安全技术框架将安全管理以服务的形式实现。针对云计算的服务模式分别实现了安全云基础设施服务、云安全基础服务、云安全应用服务。
1)安全云基础设施服务:针对IaaS设计,包括抵挡外部黑客安全攻击的能力及证明自己无法破坏用户数据的能力。考虑硬件及系统的完整性,考虑网络安全,考虑数据存储的机密性及完整性等。根据需求不同云计算提供商应具有提供不同安全等级的云基础设施服务的能力。
2)云安全基础服务:针对云计算系统服务开发平台服务、数据查询服务、数据管理服务。利用基本的安全机制如身份管理、访问控制、审计、密码技术等共同组成了云安全基础服务,实现对平台的安全保障。
3)云安全应用服务:实现对云计算应用服务的保障。利用云计算超强的处理能力及海量分布的终端实现了种类繁多的防护服务,例如:安全事件监控与预警服务、云网页过滤与杀毒等应用。
以上云计算安全框架都运用相关的技术实现了云计算安全管控,其核心技术都是针对系统、网络、应用的传统技术,关键在于实现上述技术在云计算环境下的实用化,形成支撑未来云计算安全的技术体系,并最终为用户提供具有安全保障的云服务[8]。
3结论
本文重点阐述了云计算面临的新安全问题及针对这些问题的安全框架。对于这些新的安全问题,不同的组织机构实现的安全框架各不相同,并且针对这些新问题的保障措施相对落后。该文的总结给研究者提供了一个初步的印象。在未来需要一个强有力的组织或者机构对云计算的问题、安全措施及安全技术制定统一的标准,云计算才能更快的发展。
参考文献:
[1]Amazon.EC2[EB/OL].Availablefrom:http:///ec2,2011.
[2]Google.GoogleAppEngine[EB/OL].2011.
[3]Microsoft.WindowsAzure[EB/OL].Availablefrom:http:///zh-cn,2011.
[4]IBM.IBMBlueCloudSolution(inchinese)[EB/OL].Availablefrom:http:///ibm/ideasfromibm/cn/cloud/solutions/index.shtml,2011.
[5]Salesforce.SalesforceCRM[EB/OL].2011.
[6]Kandukuri,B.R.,R.P.V,andD.A.Rakshit.CloudSecurityIssues[C].IN:IEEEInternationalConferenceonServicesComputing,2009.
[7]Mell,P.andT.Grance.TheNISTDefinitionofCloudComputing[R].NationalInstituteofStandardsandTechnology,SpecialPublication800-145,2011.
[8]冯登国.云计算安全研究[J].软件学报,2011,22(1):71-83.
[9]Danfeng,Y.,Y.Fangchun,andT.Yeap.ServiceSecurityArchitectureandAccessControlModelforCloudComputing[J].ChinaCommunications,2011.
[10]罗军舟.云计算:体系架构与关键技术[J].通信学报,2011,32(7):3-21.
[11]Chen,Y.,V.Paxson,andR.H.Katz.What'sNewAboutCloudComputingSecurity?[R].technicalReportUCB/EECS-2010-5,EECSDept.UniversityofCaliforniaatBerkeley.,2010.
[12]Takabi,H.,J.B.D.Joshi,andG.-J.Ahn.SecurityandPrivacyChallengesinCloudComputingEnvironments[J].IEEESecurityandPrivacy,2010:24-31.
[13]Chow,R.,etal.,ControllingDataintheCloud:OutsourcingComputationWithoutOutsourcingControl[C].InProceedingsofthe2009ACMWorkshoponCloudComputingSecurity.CCSW'09.,2009.
[14]C.S.A..CloudcomputingArchitecturalFramework[EB/OL].Availablefrom:Https:///guidance/index.php/Cloud_Computing_Architectural_Framework,2011.
[15]Armbrust,M.,etal.,AbovetheClouds:AViewofCloudComputing[J].CommunicationsoftheACM,2010.
云计算存在的安全问题范文篇7
首先,云计算对于计算机配置要求较低。运用在使用计算机时,为了满足更高的要求,往往需要对软件进行不断升级,也使得计算机的硬件设备必须同时升级,对用户的经济条件提出了较高的要求。而云计算可以通过用户的终端设备,将数据信息传输到互联网上,用户可以在互联网平台上对数据信息进行操作和运算,对于计算机自身的配置要求较低。其次,云计算可以为用户提供安全的数据存储中心。如果将数据信息储存在电脑上,一旦受到病毒或者黑客的攻击,就可能导致数据的损坏或丢失。云计算可以通过将用户信心防止在网络平台上,由专业的技术人员进行管理,进而保证数据信息的安全。最后,云计算可以实现数据的简单传输。由于云计算将信息存储在网络平台上,用户可云计算背景下网络安全问题及解决措施文/黄琨科技的发展和进步推动了计算机的普及,随着计算机用户的不断增加,对于计算机网络也提出了更高的要求,计算机网络安全问题成为社会关注的重点。本文结合云计算的特点,对云计算背景下计算机网络安全存在的问题以及解决措施进行了分析和探究。摘要以通过与互联网连接的终端设备,轻松实现数据的传输,便于用户随时查询需要的信息。
2云计算背景下的计算机安全问题
虽然云计算极大地促进了计算机技术和互联网技术的发展,也拥有专业的管理团队,但是由于其资源的开放性和共享性,在安全的掩饰下存在着许多的隐患和风险,主要体现在以下几个方面:2.1数据安全云计算背景下的数据安全主要体现在数据的传输和存储方面。由于云计算的发展,大量的计算机用户加入了相应的“云计划”,使得虚拟网络平台上的数据信息数量极为巨大,信息在传输过程中,容易受到黑客或者病毒的攻击,被恶意篡改或者非法下载,造成用户的损失。而在数据的存储过程中,虽然有着专业的团队进行维护,但是云计算存储的共享性和虚拟性,使得数据面临着存取权限、备份、销毁等方面的风险,一旦数据库遭到攻击,就可能造成用户信息的泄露,这是计算机用户和网络用户都会面临的问题。2.2用户权限管理在云计算背景下,用户的权限管理也是一个十分关键的问题。相对而言,必须是合法的用户,持有正确的权限信息,才能对数据进行浏览、下载、更新等操作,根据权限的不同,用户所能进行的操作也有着很大的差异。例如,以论坛中的数据信息为例,发帖人可以对帖子进行更改和删除等操作,而游客则只能对其进行浏览、转发等,这就是各自的权限问题。在实际应用中,黑客可能会攻击计算机系统,以获取更高的用户权限,从而对数据信息的安全造成很大的威胁。2.3网络取证问题由于互联网的开放性、虚拟性、隐蔽性等特点,虽然法律界已经注意到了信息安全问题的重要性,也制定了相应的法律文献,但是容易受到网络取证问题的困扰,网络对于用户信息的保密性使得部分不法分子产生侥幸心理,抱着“反正没人知道”的心理,在网络上为所欲为,影响网络安全,取证的困难也使得对于此类事件的处理难以顺利进行。
3云计算背景下计算机安全问题的应对措施
云计算存在的安全问题范文
关键词:云计算;数据库;安全策略
中图分类号:TP393文献标识码:A文章编号:1007-9599(2012)05-0000-02
一、引言
伴随科学技术的快速发展,人们对设备也提出了更高的要求,例如:数据存储容量和运算速度的需求。另外,网络上大量存在一些没有得到充分利用的计算设备,在数据存储和处理能力上也越来越满足不了企业单位。正是由于日益增长的存储以及计算的需求与网络上存在的资源之间的矛盾,促使云计算的产生,也使它成为当今IT领域的一个研究热点。
云计算说一种采用虚拟化技术,它能使用户能够不需要了解它具体的运行机制,而只需要简单通过网络连接到云计算服务端来获取自己所需要的服务,这不仅提高了网络资源的利用率,实现更大程度上的网络资源共享,而且节省了很多硬件资源的开销。正是由于云计算带来的便捷性,从而促使用户频繁的在云计算平台下进行交互,对此,云计算下数据库安全的问题成为我们需要解决的主要问题。
二、云计算的特点
虽然,云计算在实际生活中得到了一些应用,但是对于云计算却仍然没有得到普遍一致的定义。中国云计算网为云计算机定义如下:云计算(cloudcomputing)是一种基于因特网的超级计算模式,在远程的数据中心里,成千上万台电脑和服务器连接成一片电脑云。中国网格计算、云计算专家刘鹏定义如下:“云计算将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务”。
(一)透明性
云计算提供的是软、硬件的服务。一般情况下,服务的实现机制对用户来说是透明的。用户无需了解云计算的具体机制,就可以获得所需要的服务,具有很强的易用性。
(二)规模大
云计算规模非常大,例如,Google云计算拥有上百多万台服务器,同时像Amazon、IBM、微软、Yahoo等的“云”也拥有几十万台服务器。对于一般企业而言,云计算一般拥有成百上千台个服务器。“云”所带来的计算能力说用户前所未闻的。
(三)虚拟化
用户可以在任意时间、任意地点,通过自己的终端(例如:手机,电脑等)连接云计算服务端获取自己所需要的服务。它并不是一个可形状化得实体,也不具有固体的位置,用户甚至不需要了解“云”的具体运行机制。
(四)通用性和可扩展性
在云计算平台下,同一个“云”可以同时支持不同的应用在其服务端运行,它可以根据不同的用户需求,构造出各种各样的应用。并且云计算机可以大规模的扩展其子节点,甚至可以再促使几千个节点同时处理不同的应用。伴随着用户规模的增长以及应用规模的增加,它具有动态的伸缩性。
三、相关问题
随着云计算时代的到来,在互联网的应用的类型已经很多,对于与它相关的技术指标也提出了新的要求,例如:数据模型、分布式架构、数据存储等数据库相关的技术。目前,传统的关系型数据库占有重要的地位,但由于存在读写方面不够快,数据节点不易扩展以及在前期的建设后期维护和运营成本上的代价太高的问题。在本节中,我们将介绍传统数据库存在的一些安全隐患,并描述在云计算时代下的数据库安全新问题,通过比较,分析,探究解决安全问题的方法。
(一)云背景下的数据库安全问题
云计算时代对数据库技术提出了新的需求,主要表现在以下几个方面:
1.海量数据处理:对类似搜索引擎和电信运营商级的经营分析系统这样大型的应用而言,需要能够处理PB级的数据,同时应对百万级的流量。
2.大规模集群管理:分布式应用可以更加简单地部署、应用和管理。
3.低延迟读写速度:快速的响应速度能够极大地提高用户的满意度。
4.建设及运营成本:云计算应用的基本要求是希望在硬件成本、软件成本以及人力成本方面都有大幅度的降低。
由于云计算发展时间很短,加上技术不成熟,云环境数据库在安全方面仍然存在一些缺陷,主要有以下问题:
但是基于云计算的数据库仍然存在一些安全方面的问题,主要是一下几点:
(1)区域划分。关系数据库主要通过物理上和逻辑上来划分安全域,可以明确的划分边界和保护设备用户。但是在云环境下却难以实现。
(2)非授权访问。非授权访问主要是指没有得到相应的权限,却能够任意访问计算机网络中的各种资源。在云环境下,一般是云服务提供商具有对数据最优先的访问权限,而不是个人或者企业,这是云计算存在的安全问题之一,如何合理分配数据有限访问权限是当前的一个关键问题。
(3)数据一致性。为了保证数据的一致性,云计算环境下的数据库一般采用冗余的存储数据的方式。对每个用户或者企业的数据创建多个拷贝,并把这些拷贝转发给不同服务器站点。而差量存储和增量存储是很少使用的。虽然如此一来确定了数据的可靠性以及可用性却往往忽视的数据的一致性。如何均衡三者之间的关系,将是研究者需要努力解决的。
(4)数据完整性与保密性。由于云计算发展的不够成熟,数据在传输和保存过程中很可能存在失密性,从而会被黑客或不法分子对一些重要的资料以及信息进行删除、修改或重发某些重要信息而改变信息的真实性,导致用户的不能够正常使用。另外对于拥有最高优先权限的云服务提供商的问题而出现重要的信息的被公布的事情发生。
四、对应策略
(一)传统数据库安全策略
保护数据以防止未授权的使用而导致数据被恶意更改、删除=泄露数据的安全性的重要问题。数据库安全性包含两方面:第一方面是自身电脑系统的安全性,很多网络非法用户通过网络手段破坏电脑操作系统的正常运行,甚至导致电脑系统瘫痪。另一方面是指数据库系统的安全性,通常不法分子通过SQL注入的方式对数据库植入木马程序,通过病毒或者恶意软件对数据库系统的原始数据进行篡改或者盗取重要的数据信息。
1.强制存取控制。为了保证数据库系统的安全性,通常采取的是强制存取检测方式,它是保证数据库系统安全的重要的一环。强制存取控制是通过对每一个数据进行严格的分配不同的密级,例如政府,信息部门。在强制存取控制中,DBMS所管理的全部实体被分为主体和客体两大类。主体是系统中的活动实体,它不仅包括DBMS被管理的实际用户,也包括代表用户的各进程。客体是系统中的被动实体,是受主体操纵的,包括文件、基表、索引、视图等等。对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记。主客体各自被赋予相应的安全级,主体的安全级反映主体的可信度,而客体的安全级反映客体所含信息的敏感程度。对于病毒和恶意软件的攻击可以通过强制存取控制策略进行防范。但强制存取控制并不能从根本上避免攻击的问题,但可以有从较高安全性级别程序向较低安全性级别程序进行信息传递。
2.审计。审计是将用户操作数据库的所有记录存储在审计日志(AuditLog)中,它对将来出现问题时可以方便调查和分析有重要的作用。对于系统出现问题,可以很快得找出非法存取数据的时间、内容以及相关的人。从软件工程的角度上看,目前通过存取控制、数据加密的方式对数据进行保护是不够的。因此,作为重要的补充手段,审计方式是安全的数据库系统不可缺少的一部分,也是数据库系统的最后一道重要的安全防线。
3.数据库数据加密。数据加密可以有效防止数据库信息失密性的有效手段。通常加密的方法有替换、置换、混合加密等。虽然通过密钥的保护是数据库加密技术的重要手段,但如果采用同种的密钥来管理所有数据的话,对于一些不法用户可以采用暴力破解的方法进行攻击。但通过不同版本的密钥对不同的数据信息进行加密处理的话,可以大大提高数据库数据的安全强度。这种方式主要的表现形式是在解密时必须对应匹配的密钥版本,加密时就尽量的挑选最新技术的版本。
(二)云环境下的数据库安全策略
通过结合实际的经验,云计算数据库的安全问题是不仅是个范围广大而且是个相当复杂的问题,对此我们提出如下三点安全策略:
1.在云计算环境数据库中的数据设置多个不同的级别的安全域,中设立多每个安全域拥有全局主题映射和局部主题映射,对于处在不同安全域之间的操作必须进行相互鉴别。
2.安全认证。运用双重安全机制的身份验证和访问控制列表的方式对访问者进行控制是一种有效的防止黑客破坏系统数据库的方式。通常使用的身份验证主要是:密码认证、证物认证以及生物认证,其中使用最多的是密码认证方式,但其安全性要比证物认证和生物认证差一线,一旦被破解就毫无安全可言了。
目前,证物认证在市场上也得到了广泛的使用,例如在各大银行使用的U盾就是证物认证的例子。对于生物认证,由于其成本太高,而往往使人们更趋近于使用证物认证。
3.通过对等实体鉴别的方法可以在用户建立连接后有效的保护数据的完整性,同时保证用户需要在连接的存活期内使用完整并进行讹误检测。
五、结论
本文基于云计算平台下考虑数据库存在的安全性问题,通过比较集中式数据库与云计算下的数据库对安全问题进行深入的研究和提出一些较为妥当的安全管理方式。不过由于云计算的安全问题存在广泛行和复杂性,仅采取这些措施还远远不够,还需要更多学者的进一步研究。
参考文献:
[1]中国云计算机网.(2010-11-15)http://省略/
[2]刘鹏.云计算[M].北京:电子工业出版社,2010,3
[3]邵佩英.分布式数据库系统及其应用[M].北京:科学出版社,2000
[4]陈全,邓倩妮.云计算及其关键技术[J].计算机应用,2009,29(9):2-6
云计算存在的安全问题范文1篇9
1.云计算的概念
云计算,顾名思义是一种基于网络基础的新型的计算方式。与传统的计算方式不同,云计算是分布式的网络计算,它通过互联网先将庞大的计算处理程序拆分子程序,再对这些较小的子程序进行计算分析,最终将分析结果传输给相应的用户。比起传统的计算方式,云计算对用户终端设备的要求较低,可以更快捷、更方便的进行信息的处理,更好地进行资源的共享。一般来讲,云计算具有以下几个特点。第一,云计算具有数据存储功能,能较为安全的进行数据的存储,有着良好的安全性和保密性。第二,云计算的分布式计算使得数据的处理更加方便快捷。第三,云计算为用户提供了资源共享的平台,可以更好地进行资源的交互。在云计算环境下,数据的存储较为安全,能够避免一些意外或者故意因素造成的数据丢失、窃取、损坏,能够较好地保存数据的完整性。但是,云计算毕竟是以网络为基础的,开放式的网络会降低云计算的安全性,所以,还是要注意云计算环境中的计算机网络安全,并利用有效的防范措施来提高安全性。
2.云计算环境中的计算机网络安全现状分析
2.1存在技术隐患
虽然现在信息技术不断进步和发展,但是针对于普通的用户,端口或网络有时会不稳定,会发生服务器故障,服务器连接中断等现象,由这些原因或其他原因导致的过程中断,或是数据存储过程中断,或是其他服务中断,都会导致数据出现问题,可能发生数据无法进行处理,甚至是无法获取,严重时甚至会导致计算失败。目前针对这种状况并没有很好地解决措施,一旦发生这种状况,用户只能处于十分不利的被动状态。除此之外,虚假地址、虚假标签等问题也影响着云计算环境中的计算机网络安全,有些计算机无法正确识别就会给不法分子带来可乘之机,因此,加强技术的研发十分必要,只有加强相应技术的研发,才能更好的维护云计算环境中的计算机网络安全。
2.2病毒攻击
病毒和黑客一直是威胁互联网安全的大问题,云计算环境中的计算机网络安全也面临着这样的威胁。虽然相较于传统方法,云计算具有一定的安全性和保密性,但这只是相对的,依照目前的技术,云计算无法实现完全的保密。因此,出现了一些云计算环境遭受黑客或病毒恶意攻击的现象。这是用户终端设备,也就是用户的计算机安全性低导致的。现如今,病毒技术也在不断地变化,固有的防护系统不能很好地应对软件或邮件带来的病毒,计算机被入侵,信息和数据被盗取,使得用户信息泄露甚至遭受损失。因此,用户终端应针对病毒,及时更新和下载相应的防护系统,来保护云计算环境中的计算机网络安全。
2.3云计算内部的安全隐患
对于云计算环境的安全现状来讲,不单单有外患,还有内忧。随着全球化进程的不断加深,互联网也逐渐跨越了国界、时区,这种开放的机制导致了安全性的降低,更加广阔的范围使得一些不法分子有机可乘,利用网络漏洞做一些违法犯罪、侵犯他人权益的事情。虽然云计算可以较好地对数据进行保存,并具备一定的隐秘性,能够保障一些商业信息、资料、文件,但是信息的传输是有相应的过程的,如果在进行传输中被人截取,就会发生信息的泄露,这就是云计算存在的内部安全隐患。用户信息的保密性是相对的,是相对于用户外的其他用户,但是内部人员可以轻而易举的使用和得到资料,这时,保密性就完全消失了。如果企业或者机构的内部人员进行一些操作,云计算环境中储存的信息、数据就会泄露出去,就会造成一定的经济或者是信誉方面的损失。法律法规问题也严重的威胁了云计算环境中的计算机网络安全。由于信息技术高速发展,我国并未出善的针对互联网的法律法规,尤其是网络安全这一方面,并没有明确的法条,导致出现问题没有相应的法条可以参照,不能很好地执法。立法问题是目前威胁云计算环境中网络安全的重要原因之一,只有解决这个问题,完善相应的法规,制定有效地、严格地措施和方法,才能更好的维护云计算环境下互联网的安全。
3.加强安全性的措施
3.1提高安全防范意识
对于加强云计算环境中的计算机网络安全,最主要的便是要提高用户的安全防范意识。由于云计算环境下用户面临的问题是多元素的、多领域的、多方面的问题,如果用户没有良好的安全防范意识,再坚固的防火墙、技术再高超的服务商也无法防护用户计算机网络的安全。为此,用户应学习并了解相关的网络安全知识,充分地认识网络,了解安全漏洞,增强安全意识。这样才能更好地加强用户的主观能动性,用户才能自觉地更新系统,下载安全软件,增强计算机的网络安全性能,才能从终端进行防护,抵御病毒和黑客的攻击,才能维护云计算环境中的计算机网络安全。身份认证是保护用户网络安全、信息安全的主要手段。通过身份认证可以加强计算机的网络安全性,也能维护平台云计算环境的安全。因此,相关平台应严格监管身份认证的过程,加强验证技术,保证用户的信息以及数据的安全,避免人为操作或者管理原因带来的安全隐患。用户也应该加强防范意识,不将密码泄露给他人,保护好自己的信息。用户在操作云平台和进行云计算时,也要保持安全意识,并了解相应的安全知识,按照步骤进行缜密的操作,这样做可以更好地提升平台数据的安全性能。比如,在进行操作和计算时,尽量不要使用公共网络或是公共计算机,而是使用安全系数更高的家庭网络、工作网络进行操作。还要使用较为复杂的、安全系数高的密码,避免同一密码长期使用的状态,定期更换相应的密码,这样就能提升操作中的安全系数。
3.2加强技术研发
现阶段出现的安全问题,有一部分的原因是技术水平不到位,防护技术不够强,因此,加强技术研发迫在眉睫。由于服务器出现问题导致用户信息或数据丢失受损的事件时有发生,所以,应该加强研发保持服务器通讯的技术,更好地为用户提供稳定的服务,并研发数据追回技术,即便服务中断,相关数据也能继续保持完整性,实现计算的断点续传。加强网络系统的甄别技术,及时发现并阻止虚假网址等,保护用户网络安全。同时,针对黑客迭生,新型病毒出现等现象,防护技术也应该进行革新,针对新的技术,做出更好的应对措施,及时进行防护系统的更新。计算机自身的防火墙也应该被充分运用,这些安全工具都是防御黑客、病毒袭击的有效措施。用户应该及时更新系统防火墙,不要因为无法浏览部分网址而关闭防火墙。还应该定期地对防火墙和其他安全组件进行组合,实现资源系统的优化配置,更好地保护计算机的网络安全。同时,数字签名技术等新型的认证手段也可以用来提升安全系数,更好地解决网络安全漏洞,保护云计算环境中的计算机网络安全。
3.3提高数据的安全性和保密性
除了上述的几种方法外,用户还可以通过以下几个技术措施来提升数据的安全性。第一,使用数据加密技术。加密技术是最基本、最有效的提升数据安全性能的方法。通过数据加密技术,可以保证传输过程中数据的安全。无论是云端与终端之间、云端管理、云端储存,只要采用数据加密技术,进行加密,都可以大大提升数据的安全性和保密性。还可以用两种加密算法对数据进行多重保护,客户端与存储服务器之间进行RSA非对称加密算法,同时,用DES对称加密算法来加强数据进行传输过程中的安全性。这样用户在使用云计算数据库时,就可以进行多重验证,大大的增强了云计算环境中的计算机网络安全。第二,使用过滤器技术。可以通过使用websense和vericept这些过滤器来更好地管理和监控相应的数据,还可以拦截一些较为敏感的数据。这样可以更好地提升云计算环境的安全性。第三,使用数据认证技术。在建立和维护云计算环境时,构建信任关系并确立安全服务等级。并定期对用户的需求进行相应的风险评估,根据相应的
安全等级设置权限,建立有制度的、低风险的云计算环境。以上几种方法都可以提升数据的安全性和保密性,只有技术层面完善了,云计算环境的安全才能得到保障。3.4建立以及完善相应的法规
目前出现的各类侵犯隐私以及盗用、窃取个人信息的状况,究其根本,是我国没有针对网络数据的法规政策,无法从法律的层面来保护用户的个人信心以及数据信息的安全。为了更好地维护云计算环境中的计算机网络安全,国家也应该采取相关的措施,制定相应的法律法规,完善处理互联网问题的法律和政策,针对现时段出现的问题,做出有效的回应以及解决措施,加大执法力度。让互联网的世界也能有法可依,使网络环境更加和谐,更加安全。
云计算存在的安全问题范文篇10
【关键词】计算机网络;云计算;浅析
随着时代的发展,人们日常生活和工作中产生了大量的数据信息,为了能更有效的存储这些数据,计算机网络云计算应运而生。作为一门新兴技术,它还存在一些瑕疵和不足,需要我们发现、研究、解决。
1.计算机网络云计算概述
1.1计算机网络云计算的含义
计算机网络云计算一般被定义为利用计算机网络技术实现功能的一种形式,包含许多硬件系统和软件系统,其是基于web的一种服务形式,通过整合、管理、调配散布在网络各处的资源信息,统一向用户展示,提供服务。云计算既实现了云平台,提供资源的功能;又实现了云服务,基于基础设施提供扩展服务的功能。
1.2计算机网络云计算的分类
按照服务对象的不同可以分为公有云和私有云。公有云是供企业、政府等集体使用的,私有云是仅供个人单独使用的。按照服务类型还可以分为基础架构服务,平台即服务,以及软件即服务。
1.3计算机网络云计算的特点
计算机网络云计算的特点主要有以下几个方面:通用性、虚拟化、高扩展性、高可靠性、超大规模、成本低、按需服务。通用性是指一个云可以支持多个应用运行。虚拟化是指用户不需了解应用运行的具体的位置就可以获取相应的应用服务。高扩展性是指云可以随着用户的需求动态伸缩。高可靠性是指云对数据进行了多份副本保存,保障了数据的高可靠性。
2.计算机网络云计算应用中存在的问题
2.1访问的权限问题
用户将数据保存于计算机网络云计算的服务商,而非自己的硬盘或计算机上,需要使用相关数据时往往需要输入账号和密码来获取。虽然不影响用户的日常使用,可以满足用户的需求。但是用户无法直接控制数据信息,而是后台的服务商直接控制,就无法保障不会发生越权访问的现象,对数据安全产生影响。
2.2技术保密性问题
计算机网络云计算的保密性是广大用户最关心的问题,这直接关系的每一位用户的隐私与信息安全。但是目前计算机网络云计算的保密性技术还不成熟,容易被有心之人钻空子,给计算机网络云计算的用户带来不可估计的损失。在网络环境下,用户自由的获取所需的数据资源,一些集体与个人用户的共享数据容易被泄露,给用户带来无法挽回的损失。
2.3数据完整性问题
计算机网络云计算环境下数据的完整性也是目前比较严峻的问题之一。如果用户的数据没有被整体保存于一个位置里,而是被分散的存储在计算机网络云计算的不同位置,就会影响数据的整体功能,制约其发挥应有的作用。另外,计算机网络云计算服务商不能有效的对用户上传的数据进行管理,或者保存的不完整,也会影响其作用的有效发挥。
2.4法律法规不完善
目前计算机网络云计算还是一门新兴技术,相关的法律法规不够完善。但是想要有效的发挥计算机网络云计算应有的作用,必须有相关法律法规的建立。计算机网络云计算的安全标准和安全管理责任惩治制度缺乏,一旦发生安全问题就难以问责,不利于为计算机网络技术云计算的用户安全提供保障。
3.计算机网络云计算应用的改进措施
3.1合理设置访问权限
用户在使用计算机网络云计算时,应该合理设置访问权限,对访问自己相关数据设置权限,只有符合相应的权限后才有资格访问,才能够获取相关的数据资源。主要是为了有效制约计算机网络云计算服务商的行为,避免用户自身信息被修改、泄露。另外,用户还需要定期对计算机网络云计算的数据进行检查,防患于未然,查缺补漏。既保障了数据的安全,又方便用户获取。
3.2注重相关技术保密
计算机网络云计算的保密工作应该受到用户和服务商的共同重视,提高相关的技术保密意识。服务商采取相应的保密技术,用户提高账号和密码的保密意识,为计算机网络云计算创造一个安全的数据环境,有利于信息资源的有效利用,也避免的用户相关信息的泄露。
3.3确保数据完整可靠
用户需做好数据的保存工作,让数据有效完整的保存在计算机网络云计算中,避免数据分散保存的现象发生,以免影响数据的功能实现。将数据顺利保存在计算机网络云计算中后,用户需要加强日常管理和维护。计算机网络云计算服务商也要加强数据信息的管理工作,维护信息资源的安全与完整,保障用户数据长期的完整可靠。
3.4完善相关法律法规
按照计算机网络云计算发展的需求,完善相关的法律法规,使计算机网络云计算受到相关法律法规的保障,各项工作能够受到有效约束。需要明确云计算的安全标准,责任问责制度,制定相关规章制度的明细,并且严格遵守,有效落实这些措施和法律法规,使其充分发挥作用,为计算机网络云计算的运行提供有力保障。
3.5加强技术安全管理
根据实际情况,制定并采取有效措施,从而确保计算机网络云计算的有序运行,充分发挥作用。比如,建立起有效的监督措施,对计算机网络云计算进行分级分类监管处理,进一步推动计算机网络技术的发展,加强技术安全管理和创新,实现计算机网络云计算的服务功能。
4.计算机网络云计算的发展前景
4.1个人主机应用将被淘汰
计算机网络云计算时代的计算机结构将会非常简单,不再需要笨重的光驱、硬盘、软驱等硬件,只要能实现上网功能,也不需要安装和购买任何软件。用户只需连接网络,输入计算机网络云计算的账号和密码,进入计算机网络云计算的服务平台,就可以按需使用,按用付费,实现用户所有的需求。
4.2个人家庭数据主要改存在云端
目前用户的家庭数据,如照片、视频等都是保存在计算机的硬盘或者U盘中。在计算机网络云计算时代下,所有的家庭资料都将保存在的数据库中,在任何一台能实现上网功能的终端上都可以上传或者调用相关数据资料。
4.3不再担心电脑中病毒
使用计算机不可避免会发生中病毒的现象,极可能影响计算机的相关功能,或者导致计算机瘫痪、文件丢失。在计算机网络云计算时代,计算机没有了外部接口设备,也就避免了通过外部接口中病毒的风险。同时,计算机没有了存储功能,病毒也难以安装在计算机上。
5.小结
综上所述,虽然计算机网络云计算目前还存在一些问题,技术还不够成熟,但是随着计算机网络云计算技术的不断发展完善,计算机网络云计算将无处不在,触手可及。在未来的社会工作和生活中,计算机网络云计算将发挥巨大的作用。
参考文献
[1]刘海鲲.浅析“云计算”背景下的计算机网络安全[J].民营科技,2016,12.
云计算存在的安全问题范文篇11
【关键词】云计算;等级保护;研究
【Abstract】Thispaperintroducescloudcomputingandthebasicknowledgeofcloudcomputingsecurity,andinformationsecurityriskofcloudcomputing.anddiscusstheApplicationSecurityunderlevelprotection.
【Keywords】Cloudcomputing;Levelprotection;Research
1云计算及云计算安全
云计算是主要由分布式处理、并行处理和网络计算发展而来的一种动态的易于扩展的一种计算方式,它实质上是由大量的计算机资源组成共享的资源池,能够将动态创建高度虚拟的资源提供给用户。随着云计算的快速发展,云计算安全将面临重大考验,云计算安全问题将成为应用云计算的关键性问题,也直接关系到云计算产业能否持续健康发展。
目前云计算安全的研究主要集中在以下几个方面:(1)云计算系统自身的安全性和服务的连续性;(2)用户数据的安全性、完整性和保密性;(3)云计算用户身份认证与权限管理及云计算数据中心的安全管理等。
2云计算等级保护
等级保护的本质是从管理和技术两个方面,对信息系统安全进行分级保护。从管理角度分析,等级保护制度是将信息系统按照社会化的组织原则进行有序规范化的管理,从而提升信息系统的安全防护水平。
从管理角度来讲,在云计算中进行等级保护和传统的IT环境下进行等级保护是一样的,并且在传统等级保护中涉及到的管理部分依旧适用于云计算,从技术角度分析等级保护制度是一项复杂的技术工程,是将各种技术保护手段应用到信息系统中,进而实现信息系统的安全设计和安全运维。
从技术角度来讲传统的技术手段是构建以安全管理中心支撑下的计算环境、区域边界与通信网络三重防护,在云计算模式下云边界变得模糊和消失,以及云环境下的很多不确定因素,使得等级保护的技术要求也有所提升,特别是在应用安全和系统安全两个方面。在云计算环境中,出现的不确定因素更多,因此如何保护云计算环境中的应用安全和系统安全将是云计算等级保护必须更多关注的焦点。
3云计算的信息安全风险
由于云计算中采用了云服务模型运行模式以及提供云服务的技术要求,使得云计算信息安全所面临的风险比传统IT系统中信息、安全面临的风险有所增加,具体表现为:
(1)云应用存在的安全漏洞:由于云计算中包括aaS、PaaSlaaS三种类型,SaaS中云应用软件是否存在安全漏洞,将是个非常值得思考和研究的课题。
(2)云数据存储的完整性、机密性:由于云计算中,数据存储对用户来说只是一种逻辑存储方式,用户无法知道数据存放的具体物理位置。所以,在云计算中数据存储的完整性和机密性就变得不是非常清楚,进而对数据的保护就成为云计算中等级保护的重要关注点。
(3)云密钥的安全性:由于对数据的保护成为云计算中等级保护的重要关注点。所以在很多方面,从管理和技术角度都对数据进行加密操作,还有很多身份验证操作也采用加密方式,所以云密钥的安全性也是云计算中的重点保护对象。
(4)云日志的安全性:由于云计算的快速发展,越来越多的系统迁移到云计算系统上,云服务商会保留所有的曰志,这些日志一般都是内部的,从而使得对这些日志的监控变得非常困难。
(5)云法律法规的不健全性:由于云计算中,各种法律法规还不是很健全,使得使用云计算服务的安全性没有健全的法律做保障。
4云计算中的应用安全研究
云计算应用的安全,包括云计算平台系统安全、用户数据安全存储与隔离、用户接入认证、信息传输安全、网络攻击防护,乃至合格审计等多个层面的安全。
为了有效地提高云计算应用安全,必须要结合云计算应用系统的主要特点,在加强互联网IT系统基本安全管理和监控基础上,全面结合安全存储、身份认证、VPN、数据加密等多种安全技术措施,建立完善的云计算应用系统的安全防护体系。
4.1构建安全的逻辑边界
在云计算应用系统环境下,用户之间的物理边界逐渐模糊,系统中的逻辑边界逐渐取代了物理边界,为了确保系统逻辑边界的数据安全传输,要积极采用数据加密和VPN等网络安全技术,提高云计算应用系统数据中心到用户终端之间的数据传输线路的安全性,同时在云计算应用系统数据处理中心,采用虚拟交换机和分布式的VLAN技术,将用户网络和用户系统进行安全隔离。
4.2安全存储和数据加密
在云计算应用系统中应用数据加密技术,可以实现云计算应用环境下的安全隔离和安全存储,利用云计算应用系统的身份认证机制,对系统进行实时的证书检查、权限认证和身份监控,防止系统用户的越权非法访问。另外,要做好系统的存储信息保护工作,在将系统的储存数据资源分配给虚拟机时,要完整将数据信息、擦除,避免系统入侵者对数据的非法恢复。
4.3加强系统安全漏洞风险防范
利用虚拟的系统管理软件、防恶意软件、虚拟防火墙对云计算应用系统的虚拟机环境进行安全防护,构建安全、可靠的云计算应用系统物理网络和虚拟网络,利用补丁和版本管理机制,加强系统虚拟化安全漏洞风险防范,提高云计算应用系统的安全性。
云计算应用安全是云计算应用系统用户和云计算应用系统服务商共同的责任,云计算应用系统主要有软件即服务(SaaS)、平台即服务(IaaS)和基础设施即服务(PaaS)这三种,不同的应用模式其自身的结构和特点都不同,对于云计算应用系统的控制云计算资源的能力也具有明显的差异,使得云计算应用系统用户和云计算应用系统服务商承担的职责和责任各不相同。
SaaS云计算服务模式,系统服务商必须确保云计算应用系统为用户提供的服务,具有应用层到基础设施的整体稳定性和安全性,云计算应用系统用户要不断维护自身的数据信息,如终端安全、密码设置、身份认证等。
IaaS云计算服务模式,系统服务商需要为用户提供系统架构的基本服务内容,云计算应用系统用户主要负责系统应用程序、操作系统等系统应用层以上的安全问题。
PaaS云计算服务模式,系统服务商需要为系统用户提供简化的部署环境、测试工具、集成式软件开发设计,除了负责云计算应用系统的基础设施安全,还需要确保云计算应用系统计算和数据的可用性以及系统底部的接口应用安全。云计算应用系统用户要负责系统应用环境和操作系统以上层次的安全问题。
5总结
云计算所面临的安全技术挑战将是前所未有的,如何保证云计算环境下信息安全将成为重要课题,本文从信息安全系统等级保护策略角度出发,介绍了云计算的安全风险,并研究了云计算的应用安全。
【参考文献】
[1]汪来富,沈军.金华敏云计算应用安全研究[J].电信科学,2012,6.
[2]冷鹏.云计算应用安全探析[J].数字技术与应用,2011,7.
[3]韩宇.云计算应用的安全问题分析[J].信息安全与技术,2014,1.
[4]刘皮.云计算的安全风险许估及其应对措施探讨[J].移动通信,2011,9.
云计算存在的安全问题范文篇12
王云泽张倩张青青河北传媒学院河北石家庄050071
【文章摘要】
随着现代人们对于云计算依赖程度的不断上升,云计算安全问题成为了一个非常重大的问题。一旦云计算的安全受到威胁,就会对个人用户以及公司用户造成非常大的损失,因此,我们需要对云计算安全问题进行研究,进而提出相关的解决策略,最终保障云计算的安全。
【关键词】
云计算;安全;策略
云计算使IT业走向了快速和高效发展的道路,改变了传统的IT行业工作方式,给人们带来了很大的便利。但是,云计算在为人们提供强大的计算和存储服务时,也存在着一定的安全问题,使人们的数据存在安全隐患。因此,我们需要对云计算中存在的安全问题进行分析,进而探索出在当前条件下进行解决的策略,以促进云计算的安全和高效发展,促进信息安全水平的大幅提高。
1云计算面临的安全问题
(1)虚拟机安全问题。虚拟机是云计算中存在的重要一环,用户的云计算作业都是靠虚拟机来实现的,一个虚拟机出现问题,用户在云端存储的数据就会遭到泄露或者修改,用户需要使用的功能就会瘫痪等,因此,我们需要十分重视虚拟机的安全问题。虚拟机安全问题主要包括以下几个方面。首先,虚拟机逃逸。虚拟机逃逸是虚拟机安全问题的一个重要方面,主要是指利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击,以达到攻击或控制虚拟机宿主操作系统的目的。虚拟机逃逸会影响宿主机操作系统的安全、其下各个虚拟机及其用户的安全,产生很大的负面影响。其次,虚拟机的安全措施难以做到自主适应实际需要。随着虚拟机用户的增多以及功能服务的不断拓展,需要虚拟机的安全措施能够根据实际情况来进行自主适应,但是,由于虚拟机的自主适应性不够,所以导致安全措施的迁移和创造困难。最后,虚拟机被用来进行攻击。在用户向服务商进行虚拟机申请时,服务商无法对其用途进行预判,所以就导致了虚拟机被用来进行攻击的状况。一种是别有用心的用户利用虚拟机资源来对被人进行攻击,另一种是利用虚拟机来向某些特定的用户发送垃圾邮件,导致用户的使用异常。
(2)数据安全问题。数据安全问题是云计算中的一个重大问题。首先,数据存储问题。云端的用户数据主要包括两种,一种是用户存储于云服务器中的数据,另一种是用户之间进行共享的数据。这两种数据的调用都有一定的权限,一旦被攻击、非法访问或者遭到修改都会给用户带来很大的麻烦。造成数据存储问题的原因有,一些人在没有被授权的情况下进行访问而造成的存储数据泄露,这些人的非授权访问主要包括黑客主动进行攻击造成的非授权访问以及黑客授权给其他人而造成的非主动性访问,这两种访问都会造成数据的泄露,给用户造成损失;黑客对用户数据进行攻击造成的数据异常,使用户数据被修改、成为乱码等,造成数据的不准确性;突然断电、服务器故障灯造成的数据丢失等,都会给用户带来很大的困扰。其次,云计算用户注销后产生的遗留数据泄露也是数据安全问题的一个表现。这主要是因为用户数据较多、记录较为分散,所以导致注销后数据删除不彻底。而这些遗留的数据又是切切实实存在的,可能被使用存储这些数据空间的其他用户所看到,从而导致用户数据的泄露。最后,数据传输过程中的安全问题。数据传输过程中的安全问题主要包括数据丢失、数据被篡改以及数据泄露等,这些都影响着用户的正常使用,因此,我们需要采取一定的措施来对数据传输安全进行保护。
(3)网络安全问题。网络是云服务器与用户之间连接的桥梁,一旦网络安全出现问题,很容易给用户正常使用云计算服务造成影响,因此,我们需要对常见的几种云计算网络安全问题进行甄别。首先,网络攻击的检测和防御困难。云计算拥有着大量的、来自世界各地的、目的各异的用户,这使得区分普通用户和恶意用户的难度增大,而水平与日俱增的攻击技术也使得网络攻击的检测、预防和处理难度上升。其次,流量清洗存在问题。随着云计算功能的多样化和用户数量的不断提升,流量也变得不断加大,这使得流量清洗变得更加困难,而一旦攻击流量没有得到及时发现,其能够在短短的时间通过数台虚拟机来对整个网络发动攻击,影响整个网络安全。因此,我们需要不断地提高流量甄别能力,及时发现并且清洗攻击流量,以提升云计算的网络安全性能。最后,数据备份存在问题。在云计算中,用户数据等不可能是单独存在的,需要对其进行备份以在必要的情况下对数据进行恢复。而云计算的数据资源多、节约化程度高,所以备份难度大、成本高,需要我们开发出相关的技术手段、提出相关的应对策略来对这个问题进行解决。
(4)应用安全问题。云计算平台的一个重要功能是在云端为用户提供各项应用服务,使用户不必下载应用就可以在云计算平台上完成数据的处理。但是,应用也存在着安全性问题,给云计算平台以及用户造成了损失。首先,恶意应用的存在给云计算平台的提供者和使用者带来了很大的损失。云计算平台上的各种应用程序由开发者自主上传到应用平台,在这种模式下,云计算平台上的各种应用类型繁多,云计算平台管理者很难对每个应用实现监控,这就使很多恶意应用得以在云计算平台上存活,使用户数据遭到泄露,系统遭到攻击等。其次,应用程序本身的漏洞被恶意利用,造成用户的损失。由于应用程序由应用的开发者提供,而开发者水平各异,所以难免会有各种各样的漏洞,而这些漏洞一旦被黑客恶意利用,就会给用户造成很大的困扰。最后,应用程序开发者的权限造成的安全问题。为了使应用程序的开发者能够对应用程序进行维护等,云计算平台给予了开发者一定的授权,使其能够进行程序操作和管理,而一旦这样的授权被开发者或者黑客所恶意利用,很容易造成应用程序的崩溃和云计算平台的瘫痪等问题。
2云计算安全提升策略