好投稿
搜索

期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 云计算存在的安全问题

云计算存在的安全问题精品(七篇)

时间:2024-01-12 15:38:52

云计算存在的安全问题

云计算存在的安全问题篇(1)

关键词:云计算 安全问题

中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)02-0169-01

云计算在互联网技术中的广泛应用,为个人信息、计算学、逻辑构造学等专业的高效率工作提供了极大的便利。随着网络技术和服务器性能的逐渐提升,很多的应用程序都放到数据服务中心来完成,而云计算所具有的资源集合和动态管理的能力,能够很好的解决这一庞大的计算和运行工程。

1 云计算的概念

云计算是在分布式处理、并行处理和网格计算的基础上发展起来的一种新型的商业计算模型。简单理解,云计算就是一种网络中虚拟存在的协同工作的服务器群,它主要是将计算任务分布在大量的分布式计算机上,而非本地的数据存储中心,这样就大大减轻了本地服务器运行的压力,而提供云计算服务的企业只需要负责云计算在这些计算机上的管理和维护,以保证它的正常运行和足够的存储空间,用户也只是需要进入互联网就可以轻松的进入这些数据中心进行访问[1]。

2 云计算的特点

2.1 庞大的计算规模和计算能力

云计算一般拥有超大的计算规模,如Yahoo、Google等它们的云计算系统一般有几十万到上百万台的服务器,这样才能满足用户对网络计算和运行快速的需求。数万数百万台服务器的同时运行,大大的提高了云计算的运行能力,它不仅为用户的数据存储和管理提供很大的空间,同时还可以完成各类型应用的庞大的计算过程,这大大的提高了用户访问的效率,节省了用户的时间[2]。

2.2 数据安全可靠和轻松实现共享

云计算可以提供给用户安全可靠的数据存储中心,同时在存储中心的管理上有专业的团队进行日常管理,用户可以放心的进行数据存储而不用担心病毒入侵或者数据丢失。在云计算数据中心保存的数据只有一份,而用户只需要登陆数据中心访问,就可以与同时访问的其它用户轻松实现共享,不存在数据占用或者输出障碍等问题。

2.3 客户端设备需求低

云计算对用户的设备要求很低,用户只需要用一台能够连网的机器,就可以登陆浏览器轻松访问云数据中心的应用程序和服务。

3 云计算存在的问题及策略

3.1 云计算存在的问题

目前大多数用户对云计算的构造知之甚少,这是云计算安全问题的关键所在。首先, 如果云计算技术得到大范围推广,用户的数据将大量的保存在与数据库中,一旦云数据库发生意外中断,用户将对数据的安全束手无策。同时,由于与数据中心是面向所有用户服务的,若一些用户借助特殊工具或手段对其它用户的信息进行盗取、剽窃等威胁,用户的个人隐私和一些机密将被暴露从而导致数据泄露。还有,如果某些未经阻止的非法操作进入云数据库,将导致云数据库的数据被篡改、删除或无法操作等损失。

其次,在云计算的虚拟网络中存在着很多虚假地址和虚假标识,这些虚假问题的存在直接导致云计算安全系统受到极大的威胁。云计算一般不对源地址进行任何检查,这就使得互联网缺乏一定的信任技术去保护云计算的安全,从而导致互联网安全事件的频频发生。可信任度的降低又进一步限制了互联网、云计算的进一步的发展和应用。目前,这一问题是云计算发展所面临的巨大的挑战。

还有信任问题也是云计算发展过程中存在的亟待解决的问题,信任发生障碍紧接着就是安全问题的出现,信任的不到完全的保障,安全问题就会受到进一步威胁。在云计算中,运营商所经营的数据中心缺乏有力的数据安全防护措施,使得用户很难十分放心的把他们庞大的数据放到云数据库,这样又不利于云计算的更好的发展。

最后云数据库中储存的数据透明度很大,而且覆盖全球,在全世界任何一个有互联网的角落都可以进行数据访问,对于数据位置的不确定性,难免在不同国家之间发生一些分歧和纠纷。同时,在云计算系统中还缺乏对数据操作过程的记录功能,这样对于一些数据的遗失或者错乱就不会得到有效的处理。运营商在精英经营云计算系统是应该做到分工明确,运行的可持续性,这样即可保证云系统有条不紊的进行,还大大提高了云系统的稳定运行效率[3]。

3.2 云计算的安全策略

第一、应当选择信誉度较好的云服务提供商,因为信誉度良好的供应商不会将用户的信息置于暴露的状态下,不会任由数据泄密事件的发生,也不会与别的供应商联合分享用户的数据。相反,他们拥有良好的安全防范系统,全面而多级别的安全域,每个域又会设有局部和全部的映射,这样局部和整体会很好的配合进行系统的安全监控,防患与千里之外。

第二,对于安全问题,人们直接想到的是对系统进行加密或者认证性保护。系统较完善的云供应商在安全方面也会采取这样的一些措施,对单点登陆进行加密、认证,不同安全域之间也设置不同级别的认证程序,这样保存在云数据库中的已经加密的数据就不会被别人或者黑客轻易的获取或攻破,也无法被轻易的截获、读取,从而很好的满足用户对数据安全稳定的动态要求。

第三,在互联网上面的每一个应用的隐私政策都会存在漏洞,用户在进行应用时应当仔细阅读,对一些重要的数据一定要在云计算系统的安全指导下进行存储,这样可以保证数据的安全不被轻易暴露。在通信方面,云计算还可以通过一些如SSL、VPN、PPTP等安全方式,通过多种授权方式如服务的所有者、、用户之间存在多种授权方式,来满足用户安全连接的要求。同时,针对不同用户对安全质量的要求,采取对于数据机密性和完整性等不同级别提供不同保护,提高用户对数据的可用性。

第四,云计算的大范围应用,彼此之间没有一致的标准和约束,使得云计算的安全问题层次不穷,所以有必要让政府或法制机构对其进行一定监管和法制约束,确保云计算在广泛应用的同时得到标准化、规范化的发展,进而提高云系统的安全稳定性[4]。

4 结语

云计算的出现极大的很好的服务了我们的学习和生活,它加快了数据存数、管路和运算的效率。但在其效率提高的同时,安全问题又突显的十分重要而不可小视,只有在保证系统数据安全的前提下,云计算才能最大化的发挥其效力而为我们服务,所以云计算的安全问题应该受到用户的重视,并在不断应用云计算的同时不断提高云系统的安全性和稳定性,从而保证数据的安全可靠,避免不必要的损失。

参考文献

云计算存在的安全问题篇(2)

【关键词】云计算 发展 特点 安全问题 解决对策

云计算发展至今,安全问题一直是影响其发展和推广的因素之一,在云计算平台应用过程中,由于云计算自身技术原因、应用者自身原因等导致的数据泄密、数据丢失等严重影响了用户对云计算的信任和应用热情,随着计算机网络安全的研究和发展,云计算安全问题得到了一定的解决,但面对当前云计算应用的现在,安全问题仍是重中之重。

1 云计算的发展概略

云计算机的发展大致经历了四个阶段,电广模式阶段、效用计算机阶段、网略计算阶段和云计算阶段,当前意义上的云计算是近十几年兴起的,也就是云计算进入第三阶段后得到了突飞猛进的发展,进入第四阶段后不仅保持了持续发展的劲头,还在应用推广上得到了很大的拓展,当前云计算普遍应用于军事、教育、经济等各行各业,部队对于云计算的应用非常重视,这一服务被广泛的应用于部队管理、通讯联络等方面,极大的促进了部队的发展。回顾云计算的发展,最初是上世纪六十年代,“虚拟化”的提出及相关论文的发表是云计算发展的基础,这一理论思想的提出是计算机的发展进入一个新的领域。此后三十多年间云计算虽有发展,但发展缓慢。直到1997年提出云计算学术定义,云计算的发展才进入实质性发展阶段,紧接着虚拟技术的发展、软件革命的开启,将云计算的发展和应用推向了一个新的高度。2006年,弹性云计算服务的推出及“云计算”概念的提出促使云计算的发展应用区域成熟,这一技术服务得到了广泛的应用,但其应用过程中的安全问题却不容忽视。

2 云计算的特点分析

云计算的发展和广泛应用离不开他强大的运算功能和其他辅助功能,每秒十万亿次的运算能力为用户提供了很大方便、快捷,因此,强大的运算功能是云计算的一个重要特点,它运算不仅快且能同时解决大量的运算任务,其运算规模超大、计算机能力超强。其次,云计算是一个虚拟化的概念,它是依托于网络存在的,可模拟核武爆炸、军事演练等等,对部队的信息化、智能化建设非常关键,这点也突显了云计算的服务性。再次,云计算客户端的接入非常方便,可以是常见的台式计算机,也可是笔记本、手机等等,很多通信工具都可以接入云计算的数据中心,对其中的数据进行调用、存储等。第四,云计算可以按需分配资、共享资源,用户可以同时访问,不受影响。且云计算有很强的可扩展性,其性价比非常高。综上所述,云计算的应用效率高、可靠性强、可用性强,但也是因为云计算的这些特点,其应用过程中的安全问题备受关注,特别是牵扯商业机密、军事机密等的一些数据信息的安全性更是受到了重视,而云计算的数据共享性、开放性,使这些机密的数据面临很多的泄密风险、损坏风险和丢失风险。

3 云计算的安全问题及解决对策

3.1 云计算的安全问题

云计算的安全问题主要集中于数据的安全性和可靠性问题上,一方面,云计算是一个开放的服务平台,云计算中的各种数据虽对数据所有者以外的其他用户保密,但对于云计算的提供方是不保密的,这就增加了数据泄密的风险。此外,云计算数据库为很多用户提供服务,也就是说任何一个用户端如果对云计算发起攻击而且成功的话,云计算中的各种数据他都能够很轻松的获得、破坏,这些特性都将云计算的安全问题推向了一个更严峻的形势,其应用过程的数据安全问题更显重要,特别是部队云计算的安全问题更是不可忽视。另一方,云计算的核心技术是资源虚拟和分布式并列构建,其数据存储的关键是服务机构提供的服务平台,这一服务平台的安全性直接关系着云计算数据的安全性,一旦发生不可抗拒的自然灾害(如水灾、火灾等),这些数据很容易被毁为一旦,很难修复。综合以上两点,云计算的安全问题主要集中于数据的泄露、丢失、损坏、被劫持几个方面。导致这一问题的原因主要存在于三个方面,第一,黑客的恶意攻击,在云计算平台,黑客只要攻击一个用户的应用程序,就能够获得多用户的数据信息,对云计算中的数据库进行破坏、删除、劫持等,因此黑客攻击是云计算安全问题的首要问题。第二,用户自己操作失去,导致数据丢失、泄密等问题发生,如用户使用不安全的接口,导致数据信息泄密或不可用。第三,云计算的技术问题引起的云计算安全问题,如云计算技术不够成熟,而被轻易的放入云端,导致云计算的应用程序存在漏洞进而导致云计算数据信息的安全问题。又如,云计算平台数据共享和隔离问题,致使云计算平台组件或应用程序只要收到攻击,每一个用户的数据信息都会面临安全风险。

3.2 云计算安全问题的解决对策

当前解决云计算安全问题没有特别有效的办法,最常见的就是安装杀毒软件、防火墙等防治黑客攻击,同时注意数据加密、备份,以防止数据泄密或被破坏、丢失,但数据加密也面临着一些风险,例如,用户对自己的数据加密后忘记了密码,那么这些数据就会永远的被“封存”,再也无法查看,又如用户不小心泄露加密密匙,这就增加了数据的泄密风险。因此,除了常见的技术预防云计算安全途径外,还应重视对云计算使用者的安全意识培养,例如,在数据加密时,一方面注意数据密匙的保护,以防遗忘和丢失。另一方面,数据密匙的设置不能太简单(如用单纯的一个数字、手机号码等),而且应该定期更换,避免数据密匙泄露。此外,还要重视云计算相关软件、技术的研发,在云计算安全问题上有突破性的建树,以促进云计算平台的应用和拓展。

4 结语

部队应用云计算的方向很多,如部队日常管理,研究项目模拟、信息采集处理等等,而且部队云计算的安全性、可靠性要求较一般的社会企业、单位更高,研究云计算的发展及当前的应用缺陷,是对云计算安全性的探知,更是对如何更好的发挥云计算平台效益的探索,对建设现代化部队、信息化、智能化部队意义重大。

参考文献:

[1]贾美娟,朱强,于海涛.云计算及其安全问题研究[J].大庆师范学院学报,2015(06):18-20.

云计算存在的安全问题篇(3)

在互联网和计算机技术不断发展进步的情况下,云计算已经成为当前非常主流的一种模式,其加强了互联网终端之间的相互联系,同时提升了网络数据的集成。在云计算环境下,网络安全技术得到了进一步发展,但是也表现出了一些问题,需要有效解决这些问题,才能保证其取得更进一步的发展。所以,本文首先分析了云计算下网络安全技术的应用现状,然后分析了在该过程中所表现出来的相关问题,最后提出了加强网络安全技术在云计算环境下的运用策略,希望可以对业界人士起到一定参考。

【关键词】

云计算;网络安全技术;现状;问题;对策

引言

网络技术在本世纪得到了快速发展,在第一个十年中实现了网络技术的全球化普及。在进入第二个十年以后,网络技术向着更高的水平发展,由此推动了云计算的产生。云计算是一种全新的计算方式,其将网络计算和分布计算作为基础,以此构建起了一套全新的计算模式。不仅如此,云计算还可以实现数据信息的共享,可以实现大规模数据的计算和存储,大大提升了信息处理的效率和质量。但是,随之而来的安全问题也引起了各方关注,如何通过网络安全技术保证云计算的安全,在业界已经展开了研究。

1.云计算下网络安全技术的应用现状

1.1网络环境

网络环境是云计算下网络安全技术应用的着力点之一,糟糕的网络环境必然影响到云计算及相关业务的展开,所以利用网络安全技术构建一个良好的网络环境是非常重要的。就当前的实际情况来说,木马、病毒的侵扰是网络环境方面存在的首要问题,此外还有黑客的恶意攻击。这两种形式都对网络环境产生了严重的负面影响。不仅会影响到用户的网络操作体验,更是直接威胁到了网络安全,对网络环境形成了不小的破坏和冲击。这也对云计算的推广造成了阻碍。因此,需要通过网络安全技术加强对网络环境的建设,更加可靠的识别木马、病毒,加强对系统的安全维护,避免这些安全因素给云计算造成负面影响。

1.2安全技术

安全技术就是保证网络安全的基本技术,依托这些安全技术,可以构建起立体化、多层次的安全防御体系,保证云计算的安全。目前,网络安全技术的发展速度较慢,相较于云计算的发展而言,显得有些脱节。这也就导致在云计算的实际普及过程中,某些用户遭遇了一些安全问题,留下了不好的云计算体验。另外,云计算的网络安全问题很大程度上倾向了云计算的提供商。因为大量的数据信息都是储存在服务提供商的终端服务器中,一旦服务商的终端服务器出现系统终端或是受到恶意攻击的情况,那么用户无法主动实现对个体数据的安全防护,由此在数据安全上就显得比较被动。这也就要求必须要对网络安全技术实现提升,在加强终端服务器安全性的基础上,还需要强化用户的主动性,确保用户能够主动保护自身的数据安全。

1.3法律法规

我国法律法规对网络信息安全方面涉及甚少,目前还没有形成有效的法律法规体系对云计算和网络安全进行规范约束,导致其容易出现一些非常规问题。不仅如此,即便当前存在的部分法律法规,其条款也较为老旧,与日新月异的云计算技术和网络安全技术存在脱节的问题。所以,要保证云计算下网络安全技术效用的实现,必须要对法律法规进行完善,同时对其不断进行更新,确保法律法规和云计算以及网络安全技术的发展脚步相符。

2.云计算下网络安全技术存在的问题

从当前的实际情况来看,云计算下网络安全技术在不断的发展过程中表现出了诸多问题,其中既有传统类型的问题,也有新兴类型的问题,这两类问题为云计算网络安全技术造成了不小的冲击。从传统类型的问题来看,API(应用程序编程接口)不安全是首要的问题。API的安全性和云计算网络安全具有直接的关联,也是数据安全的基本保证。一般情况下,云计算的服务商会提供大量的API和网络接口对上下游的各项业务进行整合,或者是直接提供业务,这就对API防止信息泄露的能力提出了较高的要求。但是,传统的API在这方面的性能上还是存在一些不足之处,在后台运行中开放某些功能之后,就给云计算造成了安全威胁。此外,非法用于的侵入也是典型的传统问题之一,病毒传播、黑客攻击和信息窃取这些行为在云计算的平台上一直存在,而由于云计算平台所具备的开放性和动态性,使得这些安全风险所能产生的后果更加广泛和深远。不仅如此,云计算平台不仅成为了网络安全问题产生的场所,同时其也为一些网络攻击提供了手段。如果黑客利用云计算平台进行攻击,所造成的攻击范围将大大超过以前。从新兴问题来看,云计算下的网络安全技术不断发展,导致一些非常规问题出现。首先,网络安全技术的发展在某种程度上也带动了病毒、木马和网络攻击这方面技术的发展,由此就给数据安全造成了更大的风险威胁,使得数据恢复难度增大。由于数据本身是被存储在云端,用户不知道数据具体存在哪里,服务商也不可能及时告知用户其数据的具体情况,在遭遇安全风险之后,一旦数据出现破坏损失,那么恢复的难度是比较大的。其次,网络安全技术的提升,也给相应的规则制定增加了难度。这是因为不同地区、不同国家之间对信息安全的标准存在差异,这就到云计算下的网络安全技术在某些方面存在差异,导致全面的网络安全防御难以实现。

3.云计算下网络安全技术的对策

3.1加强服务和应用程序的研发

服务在网络安全技术中是较为重要的存在,通过服务,可以对用户访问网站的速度进行提升,也可以降低其访问网站的速度,由此实现对网络安全的保护。而网络应用程序主要目的是提升计算机对病毒的敏感性和识别能力,确保计算机可以快速识别存在安全威胁的病毒、木马等,并对其实现及时处理,保证安全,为云计算创造安全的环境。

3.2加强实名认证和信息监控

实名认证是保证网络安全的基础,也可以有效减少用户在云计算中的不正当行为。在实名认证之后,一旦由用户个体引起的网络安全问题,可以反向追踪查找到引起安全风险的用户,对其进行适当的警告或是处置,避免以后发生同类问题。除了实名认证之外,加强对信息共享的监控,才是最为根本的手段。因此某些用户在云计算中存在不经意传播危险因素或是不正当行为的问题,这并非用户的目的,所以就需要加强信息监控,尽量减少甚至消除这部分安全问题。比如对于一些涉黄信息,就可以通过抓取关键词和信息流的方式对其实现监控,避免其不正当传播,影响网络安全。

3.3构建网络安全系统

不论是研发服务还是进行实名认证,相对而言都是一种较为被动的安全模式,缺乏对云计算网络安全的主动防护。所以,可以通过构建网络安全系统的方式,凭借一套完整的安全系统,切实保护网络信息安全,为云计算提供安全的网络环境。首先,可以设置锁屏功能,通过屏保的方式保证计算机在进行网络数据分享是具备更高水平的安全性。如果条件允许,还可以通过授权甑别机制,加强对黑客入侵的抵御,同时对信息在网络中的流向进行控制。其次,可以开发出能够实现内部IP地址隐藏的程序,对内部IP地址实现隐藏处理,避免出现IP被盗或是信息外泄的问题。

3.4加密技术的应用

加密技术在网络安全技术中属于非常重要的一种技术,也是保证云计算安全的关键。加密技术具体可以分为几个方面,一是用户密码的设置。用户密码是网络安全问题的第一道关卡,如果用户的密码设定过于简单,那么很容易被窃取,从而造成信息泄露、被篡改等安全问题。二是数据传输的加密。数据传输过程不但容易遭到截取,也可能出现信息混乱失真等问题。因此,通过加密数据对传输数据进行加密处理,就可以提高数据传输的安全性,较小其发生被截取、遭破坏的几率。比如量子加密技术,其通过量子加密技术对信息进行加密处理,凭借“测不准原理”,使得信息数据很难被精确窃取,从而大大保证了信息的安全,这也能为云计算的推广普及创造良好的条件。三是数据存储的加密。云计算下终端服务器所存储的数据会越来越多,庞大的数据量不仅增加了服务器的压力,也提升了信息安全风险。所以,需要对数据存储进行加密,保证其在服务器中的安全。

4.结束语

云计算下网络安全技术目前已经步入了发展的快车道,取得了越来越多的成果。但是也不能忽视,目前还是存在一些问题没有得到解决,使得信息安全问题仍旧受到业界和用户关注。因此,需要从加强研发、身份认证、安全系统和加密技术等方面,切实保证云计算下网络安全技术发挥出切实作用。

作者:彭湘华 单位:湖南工业职业技术学院

【参考文献】

[1]姜茸,马自飞,李彤.云计算安全风险因素挖掘及应对策略[J].现代情报,2015,01:85-90.

[2]郭存丽,文蕊,肖丽娟.刍议云计算下网络安全技术的现状与对策[J].电子技术与软件工程,2015,01:235-236.

[3]陈燕飞.计算机网络安全技术的现状及对策研究[J].企业技术开发,2014,21:72-73.

云计算存在的安全问题篇(4)

关键词:云计算;计算机网络;安全

在信息技术的发展过程中,海量数据信息充斥着计算机网络。云计算具有强大的计算能力,可以实现对信息的利用与分析。云计算是依托于互联网发展起来的,其数据能够更好地为人们的生活和生产提供帮助。然而,在云计算环境下,计算机网络安全问题的存在严重影响了计算机网络的服务能力与安全,可能会使用户遭受损失,,因此,急需对其进行改进。基于此,本文结合实际情况,展开对云计算环境下计算机网络安全问题的分析,并提出相应的安全策略[1]。

1云计算及计算机网络安全的研究

1.1云计算分析

研究云计算需要先明确其本质,其本质为计算模型,这种计算模型主要是以分布式计算、并行计算等为依据。在具体的服务中,借助云计算能够为人们提供便捷、方便的服务,从而达到改善人们生活的目的。分析云计算的特性可以发现,其功能强大,其极强的计算能力能为用户提供计算服务。其还拥有便捷化的特点,可实现有效的数据存储,满足用户实际需求。此外,它可实现不同设备间的数据共享,简单的操作与设置,还可实现数据整合与搜素。综合上述特性可发现,云计算是一种可以为人们提供便捷条件的技术[2]。

1.2云计算环境下的计算机网络安全意义

1.2.1云计算环境中的计算机网络特性

在云计算的支持下,计算机网络的服务能力得到了的提升。在云计算环境中,计算机网络具有以下特性。(1)良好的操作性。实际的计算机服务中,如果没有得到用户的认可,云服务器所存储的数据中心不会泄漏数据,也不会随意传播数据。(2)高度完整性。所谓完整性主要是指数据的完整性,未经用户授权,这些存储的数据信息始终都会被保护,不会被轻易篡改与破坏。(3)良好信息审核。在计算机网络安全受到威胁时,具备授权的用户可以对这些信息和数据进行相关安全处置措施,以减少数据安全问题。(4)高度的保密性。结合实际情况,从数据和信息的保密角度进行研究,可以发现在具体的计算机网络服务过程中,如果未能得到用户授权,用户的数据信息不会被公开,也不会被共享,所以避免数据不安全给用户带来不便。

1.2.2计算机网络安全意义

云计算环境中,计算机网络安全意义十分重要,直接关系到计算机网络的服务性能,关系到用户个人信息安全[3]。其中,计算机网络安全的具体意义主要体现如下两点。(1)在具体的数据信息共享过程中,人们需要为数据信息进行安全防护,结合相关技术策略,避免数据信息出现安全问题。在具体的安全防护中,可运用加密技术,实现对数据信息的加密,从而使数据信息得到防护与控制,避免泄漏。(2)在计算机网络中的数据信息存储过程中,需要有一个良好的存储空间,以保证存储中心在存储后不会轻易出现丢失的问题。由此可见,在云计算环境下计算机网络安全问题中,用户数据和信息的丢失和泄漏,均会对用户造成不良影响。而保障计算机网络安全,能够降低用户的安全风险,避免出现一些不良情况,从而综合推动计算机网络服务质量的提升。

2云计算环境中计算机网络安全问题分析

在云计算环境中,计算机网络安全的相关问题的也随之暴露,这些问题的存在,干扰用户的网络使用,甚至威胁生命财产安全。现结合实际情况,对具体的云计算环境下,计算机网络安全问题进行分析,具体如下。

2.1云计算网络环境复杂

结合云计算的特性可以发现,云计算环境下,计算机网络环境十分复杂,用户数量众多,数据信息冗杂多样,且其在数据存储中,未选用传统实体化的固定通讯设备。网络用户对网络中的信息识别能力不足,这可能对安全性检测带来影响,如此一来,人们对安全检测的要求也更高。再加上计算机自身具备整合性与虚拟性,用户在获取的数据时,如果技术使用不当,则可能会造成联系中断,进而影响下一步的数据处置。此外,一些隐性风险易借助计算机网络的开放性的特点,为计算机网络病毒提供机会,从而威胁计算机的网络安全。

2.2缺乏全面的安全防护

计算机网络安全防护对计算机网络具有直接影响,如果没有对计算机网络安全进行良好的安全防护,那么则可能导致数据信息泄漏和丢失。云计算环境下,计算机网络的安全防护系统不够完善,保密系统不够全面,在面临网络黑客的恶意攻击时,不能达到理想的防护效果,最终可能导致出现网络无法运行、数据泄露等情况。再加上云计算的完整性与操作性均存在一定的不确定性,这极大地增加了计算机网络的安全风险,对计算机网络的整体服务能力的提升具有负面影响。

2.3数据存储存在安全风险

数据信息是计算机网络的重要组成部分,其中,数据安全主要与计算机网络的数据库具有直接关系。其中,数据库的安全模式是借助安全服务终端对网络信息进行预先扫描,如果发现网络中存在病毒信息或是异常登录,那么数据库与用户之间的连接将被切断,以保障数据库的安全。但是,随着云计算的不断发展,用户数量显著增多,如果用户不注重使用安全,则易使数据库受到攻击,使数据安全遭受威胁。

2.4用户身份验证技术不成熟

用户身份验证是云平台的重点技术,用户在获取云平台使用资格后,可借助身份验证的方式,获取云平台的服务。但是,由于用户身份验证的技术存在不足,所以可能导致用户信息流失,再加上有些人进行恶意攻击行为,所以易出现信息被非法盗用的情况。

3云计算环境下计算机网络安全的对应策略

笔者现结合实际情况,对云计算环境中计算机网络安全策略进行阐述,旨在保障网络安全,避免各类安全问题发生,现详细对各项内容进行分析。

3.1综合提升用户的安全防范意识

由于云计算环境为用户提供了一个开放性的平台,所以在对其进行具体的使用过程中,如果用户安全防范意识不高,那么就会导致出现安全风险。因此,应注意增强用户的安全防范意识,避免随意登陆非法网站、不浏览非法信息、不随意点击不明信息等行为的出现。且平台应提供相关提醒,提示链接风险。另外,还要配合相关宣传工作,增强用户对计算机网络安全防护的认识,减少自主操作所致的安全风险[4]。

3.2严格采用实用性数据认证技术

(1)身份验证技术。身份验证技术是用于保护用户数据安全的重点技术,该技术为保障用户在数据使用和共享过程中的安全,实施身份验证措施,根据所授予的用户权限,行使相应的操作活动。还可以对不同用户的数据和权限进行隔离,满足用户实际服务需求。(2)数字签名技术。目前,网络消费活动频率显著增高,同时,一些影响用户信息安全的问题也不断出现。为了确保电子商务的顺利发展,保障用户信息安全,可运用数字签名技术实现身份验证。(3)动静态密码结合。静态密码是由用户自己设置的密码,用于实现用户登陆,可在一定程度上达到保障信息安全的目的。动态密码是由系统给予的口令和密码进行登陆,实现动态认证,将二者结合,可以达到提高安全系数的目的[5]。

3.3提高云计算的内部安全系数

鉴于云计算的内部安全问题,为避免这一问题造成负面作用,应注重对云计算内部问题的处置,具体有以下几点措施。(1)数据加密技术。为避免数据在传递过程中出现数据丢失的情况,可借助数据加密技术实现对数据保护。在数据信息传递到用户端,身份识别完成后,实现数据信息的解码,便于用户查阅,从而保障数据安全。(2)加强数据信息的过滤。对风险数据信息进行过滤,避免这些具有风险的数据信息进入到数据库中,从而保障数据信息安全。(3)注重对云计算平台安全系数的提升。设置信息拦截功能,增强云计算平台的整体安全系数。(4)增强信任云监控。借助可信任云计算技术,实现对用户操作的识别与判断,对非法操作进行控制,避免用户信息泄漏。

3.4强化计算机网络的数据安全和保密性

云计算环境下,可从多角度增强数据库中数据的安全性和保密性,详细措施如下。(1)选择良好的云服务提供商。首先,需要对服务商的信誉情况进行判断,确认云服务商是否存在失信记录,从而选择信誉良好的服务商。其次,需要注意云服务商的技术人员情况,了解其是否具备完善的安全防护措施,最终择优选择,以确保数据安全与保密。(2)合理使用加密技术。在数据存储和传输时,为增强数据信息的可靠性,可运用数据加密技术对数据信息进行处理,借助PGP、TrueCrypd、Hishmail等加密程序实现对数据的加密与控制。(3)合理地设置过滤器借助Vontu、Websense等。实现对网络数据的监控与过滤,实现对敏感数据的过滤,进而保障用户安全操作[6]。

4结语

云计算环境下的计算机网络安全是影响计算机网络服务的关键。随着信息技术的不断完善,云计算环境中的计算机网络安全策略不断健全,各项技术和策略的合理利用,能够有效地增强计算机网络的安全系数,使其更为符合用户的实际需求,从而确保用户数据的整体安全性,避免出现数据丢失和被窃取等问题。另外,在各项安全策略的支持下,计算机网络的风险可以被控制,从而使人们享受到更为优质的网络服务。

参考文献

[1]张泉,杜娟,骆庆.云计算环境中的计算机网络安全[J].电子技术与软件工程,2017,13(23):180.

[2]秦瑜瀚.云计算环境中的计算机网络安全[J].中国管理信息化,2017(17):174-176.

[3]刘孜勤.谈云计算环境中的计算机网络安全[J].通讯世界,2017(22):3-4.

[4]韦鑫鑫.云计算环境中的计算机网络安全[J].现代工业经济和信息化,2017(24):15-16.

云计算存在的安全问题篇(5)

关键词:云端数据库安全审计数字认证

1 引言

云计算采用虚拟化技术,用户不需要了解它具体的运行机制,而只需要简单通过网络连接到云计算服务端来获取自己所需要的服务,实现更大程度上的网络资源共享。中国网格计算、云计算专家刘鹏对云计算定义如下:“云计算将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务” [1]。云计算是分布式计算、并行处理和网格计算的进一步发展,它以互联网为基础,借助于互联网高速的传输能力将大量的数据和计算资源分布在大量计算机构成的资源池上,将数据的处理过程从个人计算机或服务器移到互联网上的计算机集群中,把存储和计算作为一种服务提供给云用户。

2 云环境数据库的特点

云数据库把各种关系型数据库看成一系列简单的二维表,和传统数据库相比,云环境中数据库具有以下优点:

2.1 透明性

云计算提供的是软、硬件的服务。用户无需了解云计算的具体机制,就可以获得所需要的服务,服务的实现机制对用户来说是透明的,具有很强的易用性

2.2 高效性和可靠性

云计算提供了硬件共享、流程自动化和技术熟练的好处。用户可以从任何地方、使用任何电脑、移动设备或浏览器访问数据库。它还能从整体上降低资源的使用。在技术策略上实现了自治处理,自我控制,体现了云计算的高效性、良好的容错功能。

2.3 强大的计算能力和存储空间

云计算数据库采用的是分布式存储系统的方式,云计算将大量的计算任务与存储资源分布在云端强大的计算机集群上,通过汇总每个计算机的运算结果得出最终结果,在资源充分得到利用的同时,也大大提高了云运算速度。

2.4 经济性和扩展性

云数据库实施方案从硬件、软件许可以及服务实施等方面大幅降低运营成本和支出。从终端设备与用户要求的层面来看,用户只要加入“云环境”就会享受云计算所提供的服务,并实现了计算与存储资源的最大共享。

2.5 通用性和伸缩性

云计算平台同时支持不同的应用在其服务端运行,并根据不同的用户需求,构造出各种各样的应用。云计算机可以大规模的扩展其子节点,甚至几千个节点同时处理不同的应用。根据用户规模的增长以及应用规模的增加,它具有动态的伸缩性。[2]

3 云环境中数据库的安全问题

由于云计算发展时间短,技术不成熟,云环境数据库在安全方面面临严峻的挑战,主要有以下问题:

3.1 非授权访问

非授权访问是指没有获得权限而访问网络和计算机资源一种行为。在云计算环境下,具有数据优先访问权的是云服务商,这是云计算面临最大的安全问题,如何解决云计算服务商对数据的访问权限问题将是目前一个重中之重的问题。

3.2 数据完整性与保密性

由于技术的不成熟性,数据在传输过程中存在被恶意的删除、修改、而干扰用户的正常使用的情况,也可能由于服务商的问题而出现机密信息的泄露事件发生。

3.3 数据一致性

无论传统数据库还是云环境中的数据库,通常都需要考虑三个因素:可靠性(Reliability)、可用性(Availability)和一致性(Consistency)。云环境数据库中经常采用冗余存储的方式,保证数据库的可靠可用性。即对每个用户的数据产生多个副本,并存储于不同服务器和数据中心,那么如何解决冗余副本之间数据的“一致性“便成为云环境数据库着力解决的问题。

3.4 规章制度

云计算中所有数据由云服务商保管,云服务提供商有超级权限,经常需要重新配置和域移动虚拟服务器托管的数据,这可能会跨越若干个数据中心的位置[3]。如何在云服务过程中保护云中数据信息的版权和所有权问题,急需国家建立第三方监管审计相关法律。

4 云端数据库安全问题的解决策略

4.1 安全认证机制

运用双重安全机制的身份验证和访问控制列表的方式对访问者进行控制是一种有效的防止黑客破坏系统数据库的方式。

(1)身份验证。常见的身份验证主要有:密码认证、证物认证和生物认证[4],其中密码认证的安全性相对差一点,有被破解的因素。而生物认证成本又比较高,所以证物认证使用广泛,例如网络购物所使用的 U 盾就是证物认证的例子。

(2)访问控制列表。访问期间控制列表包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段,通过控制列表对数据源、目的地址和端口号等特定指示条件拒绝非法数据而保护数据的完整性与真实性。这种双重安全机制确保用户的合法性。

4.2 保护数据的完整性

我们可以在一次连接开始时使用对等实体鉴别服务,通过对等实体鉴别的方法[5]可以在用户建立连接后有效的保护数据的完整性。在通信链路和网络中引入对比纠错、码组错与顺序错的检测相关联,也能检测消息流的篡改,同时保证用户需要在连接的存活期内使用完整并进行讹误检测。

4.3 数据库审计

审计跟踪可以获知哪些对象被访问或改变,何时何人进行非法访问。将用户操作数据库的所有记录存储在审计日志(Audit Log)中,它对将来出现问题时可以方便调查和分析有重要的作用。启用云数据库的审计功能,能够在数据丢失或者被盗前,对可疑的活动进行识别。另外通过可信的第三方进行审核,也可以发现数据库和云环境的脆弱性。从软件工程的角度上看,审计方式是安全的数据库系统不可缺少的一部分,也是数据库系统的最后一道重要的安全防线。

5 结束语

云时代,数据库防护是信息安全至关重要的环节。伴随云数据库软件相继增加,传统数据库会逐渐兼容云数据库的应用。本文分析云数据库存在的安全问题,通过比较传统数据库与云计算下的数据库对安全问题提出若干较为妥当的安全管理方式。由于云计算的安全问题存在广泛行和复杂性,仅采取这些措施还远远不够,还需要更多学者的进一步研究。

参考文献

[1]刘鹏.云计算[M].北京:电子工业出版社,2010,3

[2]冯登国,张敏,张妍,徐震云计算安全研究软件学报,2011.22(1):71-83

[3]邵佩英.分布式数据库系统及其应用[M].北京:科学出版社,2000

云计算存在的安全问题篇(6)

关键词:云计算;安全防范;建议

中图分类号:TP393.08

云计算运行中普遍存在着四大类问题,即云计算的可靠性问题、系统性能和系统扩展问题、系统安全问题以及成本问题。本文基于云计算安全防范内容对如何解决云计算安全防范提出了个人看法。

1 云计算及其特征

云计算指的是通过互联网实现服务的变化、应用以及交付的一种新型的模式,其应用过程中主要通过虚拟化的资源配置实现互联网相关功能的扩展,它的应用也是自上世纪80年代人类发明大型计算机以来的又一次大的变革。目前,云计算已经被广泛的看作是继互联网和PC机变革以后的第三次IT行业改革浪潮,同时也是我国实现IT产业伟大战略复兴计划的重要内容。云计算的应用将会在很大程度上改变人们的生活和生产方式,其发展和应用已经收到世界范围的广泛关注。云计算技术的实质是计算机与新型的网络技术相互融合的产物,其中涉及到的主要技术包括并行处理、分布式处理、网络大容量存储以及虚拟技术等,因此可以说云计算技术是一项技术融合的产物。在维基百科中,云计算的定义是以Internet为基础同时能够虚拟资源动态伸缩的新型计算模式。美国科学标准研究院对于云计算的定义是基于用量付费模式,可以提供实用、快捷的网络访问,并且可以快速获得资源池内部的相关数据资源,同时具有管理操作简单、与服务器上交互较少等优点。

云计算主要具备以下几个方面的特点:伸缩性资源配置;自助式网络服务;快捷网络访问机制;基于用量计费;虚拟化资源。通常情况下,将云计算技术的优势归结为规模大、可靠性高、扩展性强、适用度高以及成本低廉等。

图1

2 云计算的安全防护及其目标

云计算的迅猛发展既使企业享受到云计算带来的种种益处:节省成本开支、增强计算能力、灵活的业务应用扩展等,但同时高整合、高竞争、高淘汰的新商业环境,也让企业的生存和发展高度依赖于两个核心要素,即“云”自身的可用性(Availability)和企业核心数据的安全。

可用性是指软件系统在一段给定时间内正常工作的时间占总时间的比重,通常用百分比来衡量。可用性方面最终解决方案是能够预测问题,并通过提前准备副本、提前解决故障、通知用户等手段来避免这些故障的发生,或者减少故障发生带来的损失。云计算数据的处理和存储都在云平台上进行,计算资源的拥有者与使用者相分离已成为云计算模式的固有特点,由此而产生的用户对自己数据的安全存储和隐私性的担忧是不可避免的。

具体来说,云计算的安全防护是指用户数据甚至包括涉及隐私的内容在远程计算、存储、通信过程中都有被故意或非故意泄露的可能,亦存在由断电或宕机等故障引发的数据丢失问题,甚至对于不可靠的云基础设施和服务提供商,还可能通过对用户行为的分析推测,获知用户的隐私信息。这些问题将直接引发用户与云提供者间的矛盾和摩擦,降低用户对云计算环境的信任度,并影响云计算应用的进一步推广。所以云计算的安全防护的主要目标之一是保护用户数据和信息安全。当向云计算过渡时,传统的数据安全方法将遭到云模式架构的挑战。弹性、多租户、新的物理和逻辑架构,以及抽象的控制需要新的数据安全策略。

3 云计算安全防范构思

3.1 传统数据中心安全部署

传统数据中心安全部署的一般核心思路是:分区规划、分层部署。分区规划是在网络中存在不同价值和易受攻击程度不同的应用或业务单元,按照这些应用或业务单元的情况制定不同的安全策略和信任模型,将网络划分为不同区域,以满足以下需求。分层部署是指在分区基础上,按照全面的安全防护部署要求,在每个区域的边界处,根据实际情况进行相应的安全需求部署,一般的安全部署包括,防DDoS攻击、流量分析与控制,异构多重防火墙、VPN、入侵防御以及负载均衡等需求。

3.2 云计算的安全防护具体内容

云计算的安全防护是与传统数据中心安全部署有所区别的:一是数据与信息安全防护:安全隔离、权限控制、数据加密、信息传输加密、数据备份和恢复、剩余信息保护等。其次,身份管理与安全审计。采用统一的云服务身份管理模式和认证技术,通过分权分域的控制机制实现跨域的身份认证、授权和访问控制。三是用户账号管理。即为实现云计算系统的集中访问控制、集中授权、集中审计提供可靠的原始数据。

3.3 云计算安全防范思路

云计算安全防范的重点信息平台与数据资产两个核心要素提供安全防护。这需要我们至少做好四个方面的工作:一是主动积极应对。在迈入云计算环境时需要采取一种积极主动的态度。循序渐进、有条不紊的方式部署和推进云计算。做好培训和准备工作,把握好对安全性、可用性和成本等重要问题的控制。二是有效设置信息和应用层。并非所有的信息和应用都是在同一层面上创建的。进行分析并将信息和应用放置在各个层次,这样才能确定哪些能优先进入云环境。三是适时评估风险并主动应对。确保关键信息只能被授权用户访问,确保云服务提供商能满足企业合规性的要求。对云计算的运营运作能力进行评估,如容灾能力、高可用性和灾难恢复能力。四是有效应用智能技术。即利用应用智能在端口和传统防火墙的地址拦截来智能地检测、分类和控制应用程序带宽。基于云计算的应用程序流量的增长已经远远超过了传统防火墙的安全功能。通过对应用程序的检测、分类和控制,可以阻止、限制或者优化任何特定应用程序。

4 结束语

云技术在受到企业用户青睐的同时,也成为黑客和各种恶意组织为获取自身利益而攻击的目标。另外,组成云计算环境的各种系统和应用依然要面对各种病毒、木马和其他恶意软件的威胁。云计算安全防护的基本思路应是:利用传统的IT安全技术解决大部分安全问题;引入新的安全技术解决云计算所特有的安全问题。

参考文献:

[1]陈婷婷.云计算安全防范策略探讨[J].中国电子商务,2013(08).

[2]李彦宾.云计算数据中心网络安全防护部署[J].网络与信息,2012(06).

[3]中国电信网络安全实验室.云计算安全:技术与应用[M].北京:电子工业出版社,2012(02).

云计算存在的安全问题篇(7)

关键词:云计算 移动云计算 安全 数据保护

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2013)04-0216-01

移动设备主要指能够移动运用的计算机设备,能够提供各种移动的方便服务。然而,随着用户需求的不断增加,移动终端的计算能力有限、存储资源不足等问题日益凸显。要想有效解决这些现实问题,需要引入作为支撑架构的云计算,因此出现了移动云计算。但移动云计算的终端用户需要经由无线网络获得资源与服务,而无线网络的性质决定了其在连接的授权认证以及数据保护等方面都存在一些安全隐患。此外,由于移动云计算性能较高,云环境下对于业务数据的要求也较高,例如通过传感设备采集数据时可能要进行大量的数据传输工作,因此,数据安全问题至关重要,其可能会直接影响到云计算的性能。

1 云计算及移动云计算的内涵

1.1 云计算的内涵

随着宽带互联网、处理器、分布式存储、自动化管理以及虚拟化等相关技术的不断发展,出现了云计算。应该说云计算完全实现了人们按需计算的要求,使软、硬件资源利用效率得到极大提升。云计算从技术层面分析,其功能实现主要与数据存储能力以及分布式计算能力有关。其具有成本低(用户终端、软件及IT基础设施)、性能高(计算能力强、存储容量无限大及数据安全性好)、兼容性强(用户系统及数据格式)、软件更新与维护简便、群组协作高效等特点。因此,云计算应该说是一种能够根据网络用户的需求,提供各种可动态配置计算资源(包括服务器、存储器、网络、应用和服务等)的共享池服务模式。

1.2 移动云计算的内涵

移动计算主要指移动设备上进行的单独应用或无线网络上进行的远程应用。移动云计算主要指在移动设备以外进行的数据存储与处理的计算架构模式。移动云计算则是移动计算与云计算相结合的产物。其内涵可分为两个方面,其一是数据存储与处理要在终端设备以外进行,其中的移动终端只负责提供便捷的云端服务,其能够使移动终端存储有限以及计算资源不足问题得到有效解决,同时提出了集中式管理的安全性。其二是数据存储与处理在终端设备上进行,其与数据中心根据需求付费方式不同,其各个节点规单独用户拥有,且可能为移动形式,其能够有效发挥硬件优势,使数据获取能力极大提高,有利于分布式的硬件管理。

总而言之,移动云计算能够有效解决各种移动终端的资源受限状况,在移动云计算的架构下,能够发挥分布式资源的作用,有效节约移动终端的业务处理时间,减少其能量耗费等。

2 移动云计算需要注意的安全问题

(1)影响移动终端安全。对于移动终端来说,系统与控制权限是其安全防护的重点。一旦恶意用户取得系统或控制权限,其就能随意进行了任务信息配置,增大任务资源耗费,严重影响终端运行。此外可以进行分块迁移计算,将终端能量及负载等相关信息加以改变,系统无法对任务分割方案进行准确判断,出现通信开销故障。

(2)威胁云架构及资源池安全。云架构下,信息可能会在云端被篡改,这种情况下与云端连接的移动终端就可能发生资源耗费严重问题,同时数据传输也存在较大安全威胁。影响到网络带宽及其性能,增加用户资源的使用费用等。

(3)影响传输信道安全。如果发生包劫持、中间人攻击等问题,可能造成网络信息传输速度降低,用户端响应变慢或无法响应等问题,从而使用户额外开销增加。通常情况下应加强信息加密工作,确保传输信道的安全。

总而言之,任何安全问题的发生,均可能对数据的使用性、完整性和保密性等产生影响,要想确保数据安全,必须采取必要的数据保护策略。

3 移动云计算的数据保护策略

用户在进行云端应用或者云端服务过程中,必然涉及到数据传输问题。对于很多应用和服务而言,保护关键数据的安全是确保应用与服务能够顺利实现的基础,因此移动云计算的数据保护至关重要。从目前来看,可以使用的数据保护技术总体有三种:其一是控制技术。可以设置各种权限,来实现数据的集中控制与管理功能,同时定期开展数据审查工作,避免数据发生泄露,确保数据安全;其二是加密技术。可以使用文件级、磁盘级、硬件级以及网络级等各种级别的加密技术,确保数据安全;其三是过滤技术。可以在网关位置安装上内容过滤设备,从而完成对HTTP、FTP、POP3以及即时通讯等各类网络协议内容的过虑功能。对于移动云计算的数据保护,应根据其需要注意的安全问题加以认真分析:(1)尽管移动终端的各种资源受到限制,然而其计算能力已大幅度提升,同时配置能力、可编程能力也极大增强,造成与普通计算机一样,对于移动终端的各种攻击变得非常容易。若想避免这些恶意代码及程序可能造成的破坏,应加强程序分析工作,可以应用防护软件等断送访问及控制权限的合法性等。但也不可避免地会使额外计算加大,增加资源耗费。(2)尽管云架构与资源池不会使额外计算增加,然而如果移动终端向云端提交任务,必须对请求进行检测,以确保云架构安全。这就使得响应速度发生改变,同时数据检测也会影响到数据的完整与安全等。(3)尽管通信信道采取了加密处理等方法,然而若想达到一定的安全级别,其计算要求十分复杂,势必造成资源耗费。

总而言之,数据保护过程中,势必会有额外计算产生。对于移动终端而言可能造成时延现象以及能量耗费问题。

相关文章
相关期刊