云计算的网络安全问题探讨
2014-10-21郑志蓉
郑志蓉
【摘要】现代技术的发展和进步对计算机网络提出了更高的要求,要求社会各界人士重视计算机网络安全问题。云计算的出现使得我国信息技术达到一个新的水平,提高了网络信息服务的便捷性。然而,在运用云计算过程中,还存在不少网络安全问题,需要引起社会各界人士的高度重视。本文首先对云计算的基本概念及其特征做出了简要介绍,其次结合云计算的特点,分析了云计算应用过程中所面临的网络安全问题,并针对这些安全问题提出行之有效的应对措施。
【关键词】云计算;计算机网络;安全问题;应对措施
引言
云计算的出现标志着计算机网络的发展进入一个新的领域。云计算的应用在一定程度上满足了用户对计算机硬件以及软件的要求,从而促进了网络技术的进一步发展。然而,在应用云计算的过程中,由网络资源共享所带来的网络安全在日益加深,使得我国万罗性习受到严重威胁,需要相关技术人员加强对云计算环境下网络安全问题的重视程度,通过全面探讨,提出有效解决这些问题的应对措施,保障我国网络信息化技术在云计算环境下得到长期稳定的发展。
1.云计算的基本概念极其特征
狭义上的云计算指的是通过使用易扩展的方法获取网络资源,其支付和使用是建立在IT设施的基础上的;而广义上的云计算指的是通过扩展的方式在网络上收索并获取所需服务信息,在狭义云计算定义的基础上,加入服务与相关软件、互联网或者其他任意服务之间的联系定义,体现的是超大规模、虚拟化和安全可靠等特点[1]。一般,云计算具有如下几方面特征:
第一,云计算系统具有超大的运行规模。本地计算机管理系统的运行规模十分复杂,而云计算管理系统的运行规模相较于本地计算机管理系统而言,其规模远远强于后者。大多数企业的云计算管理系统拥有成千上万台服务器,以确保企业资源信息的安全。
第二,云计算管理系统是一个虚拟化的系统。应用云计算管理系统的用户可在任意终端的任意位置处获取所需服务,用户无需确定准确的云计算位置,只需要一个用户终端即可实现用户借助网络获取服务的需求。
第三,具有较高的安全可靠性。云计算采用的是数据多副本容错以及网络节点之间可进行互换同构的分支,提高系统的安全可靠性。
第四,云计算管理系统还具有一定的通用性。不同的应用程序之间被允许在同一云计算中同时运行,并构造出其他类型的应用。
第五,云计算提供按需服务。在云计算中可以实现按需购买等服务,只是需要像日常用水用电一样付费处理,才能确保企业具有庞大的网络资源池[2]。
2.云计算存在的计算机网络安全问题
云计算管理系统促进了我国计算机网络信息技术的发展。但由于网络信息资源的共享性和开放性,使得云计算网络安全受到威胁,主要体现在以下几个方面。
2.1 网络通信因素
网通通信因素对云计算网络产生安全性威胁主要表现为当云计算网络受到攻击时,服务器会立即拒绝提供用户服务,且在传输数据过程中容易遭受到安全性威胁。
首先,云计算环境下,当计算机网络受到攻击时,用户的数据信息有可能会受到监听或窃取,使得用户的基本信息受到安全性威胁。
其次,云计算环境下如果对用户数据进行修改、删除、增加等篡改处理,且没有获得权限,那么就有可能会造成用户数据的损坏。
最后,拒绝服务攻击方式。主要是运用云计算来处理瓶颈问题,当发送过量的通信请求给云计算服务器时,系统会自动拒绝正常服务请求,使得用户的数据信息再次遭到破坏。
2.2 访问控制因素
访问控制因素对云计算网络产生安全性威胁主要表现为借助非法手段获取合法用户的访问权限,实现窃取数据信息的目的。首先,通过不断非法攻击合法用户的第三方授权服务器,使得授权系统错误的将访问权限授权给非法用户,造成数据的泄露,由于系统的损坏,有可能会拒绝合法用户的正常操作。其次,当合法授权用户使用非法手段对用户的数据进行修改、删除或增加等篡改处理时,会造成用户信息的泄露,严重影响用户数据的安全性[3]。最后,推理通道。聪明的非法用户利用自己的逻辑推理能力,使得自己能够对用户的数据进行越权操作处理,降低了用户数据的安全性。
2.3 存储因素
存储因素对云计算网络产生安全性威胁主要表现为云计算环境中数据的存储容易受到威胁,使得用户数据的保密性下降。首先,对数据存储时并未做加密处理,使得当云计算网络受到攻击时,用户数据的保密性会受到威胁,从而加大了信息泄露的风险。其次,攻击者如果直接与存放数据的介质相互接触,那么就能直接对数据进行修改、删除处理,甚至能够窃取用户信息,造成用户数据的泄露,降低了用户信息的保密性以及完整性。最后,缺乏健全的数据備份机制,使得当遭受到攻击时,无法及时进行恢复数据处理,降低了用户数据的可用性。
2.4 身份认证因素
身份认证威胁对云计算网络产生安全性威胁主要表现为云计算环境下黑客通过攻击系统的认证服务器,来窃取用户信息,降低用户数据的安全性。首先,攻击者利用非法手段窃取合法用户的相关认证信息,并将信息泄露,使得用户数据失去安全保护。其次,通过攻击第三方认证服务器,达到窃取用户认证信息的目的,也使得用户数据的安全遭受到威胁。最后,某些用户在使用非法手段完成相关操作后,不想对其非法操作行为负责,而采取身份认证抵赖,使得自身的数据信息难以受到保护。
2.5 虚拟环境因素
虚拟环境因素对云计算网络产生安全性威胁主要表现为:一方面,云计算数据中心是借助虚拟化技术建立虚拟环境来实现对用户数据的管理功能[4]。对云计算的数据中心没有明确的别介设定,使得数据中心存在安全风险,入侵检测以及边界防火墙技术均无法确保用户数据信息的安全。另一方面,用户通过租用的方式在云计算网络中获取所需服务资源,而可在一个物理空间中建立多个虚拟机,供多个用户租用使用,加大了云环境管理系统对用户数据管理的难度,从而使得数据信息的安全性受到威胁。
2.6 审计因索
云计算环境下的审计是通过追踪用户的操作行为,并合理分析其操作行为是否符合相关规范以及分析出其操作行为可能带来的安全隐患问题等。审计因素对云计算网络产生安全性威胁主要表现在审计过程中可能会造成对用户数据信息的安全威胁。一旦系统遭受到供给,审计功能将会被迫非法关闭,也有些用户有意关闭审计功能,防止自身的一些非法性操作历史被记录下来。用户的数据信息失去了审计功能的保护,必将增大安全风险。
3.针对云计算中的安全问题提出的应对对策
3.1 加大对云计算的投资力度
因云计算对计算机配置要求低的特点。普通计算机需要对其软件以及硬件设备进行不断的更新升级以满足更高的要求,这就需要用户具有较高的经济条件,确保有足够的资金进行计算机软硬件的更新,最大限度的降低因软件过时问题而造成的云计算安全问题。而云计算管理系统只需要在用户的终端设备上,将相关数据信息传输至互联网上,便能及时借助互联网平台对数据信息进行运算操作,体现了对计算机配置要求低的特点[5]。云计算还有能为用户建立安全数据存储中心的特点,使得用户存储在电脑上的数据信息在受到黑客侵袭后不会造成数据的损坏或是丢失。云计算管理系统将用户的数据信息放置互联网平台上,并由专业技术人员对其进行管理,从而保证了数据信息的安全。云计算还能够有效实现对数据信息进行简单传输操作。用户可通过借助与互联网相互连接的终端设备来获取存储在互联网平台上的数据信息。既简单又轻松,为用户查询所需信息带来便利。
3.2 加强对网络环境的安全控制
第一,云计算环境下在进行数据传输之前应制定相关网络安全协议,提高用户数据的保密性以及安全性。第二,采用加密机制对用户的数据进行加密处理,塔高数据传输的安全性从而最大限度的防止在对数据进行传输时遭受到窃取的威胁。第三,建立综合性网络系统安全防范体系以及过滤机制,并适当安装一些网络安全管理工具,确保云计算网络的安全[6]。
3.3 技术控制对策
加强对云计算网络技术的控制力度,确保云计算网络的安全可靠性。在云计算环境中构建安全框架,增加云计算环境的安全性,必要时还应采取相应措施对云计算网络进行监测。第一,对云计算环境中的软件应及时更新,防止因软件漏洞而造成用户数据信息泄露的威胁。第二,应加大安全框架系统的建立工作,确保云计算网络的安全可靠性。第三通建立用户数据隔离机制解决虚拟环境带来安全威胁问题,禁止在同一物理空间中设立多个虚拟机,减少空间内部的相互攻击。第四,加大对云计算安全网络知识的研究力度,灵活使用谓词加密、云加密等技术。第五,通过建立数据安全存储机制,以解决由存储因素带来的安全威胁问题,确保用户数据在存储介质中的安全性。
3.4 访问控制对策
一方面,通过建立可信度高的访问机制来解决访问控制因素带来的安全威胁问题,从而确保云环境的安全可信度。另一方面,由于云计算环境的复杂性,每一个用户由于角色的不同而行使不用的权限,因此,可通过建立访问机制解决对不同用户角色的分配以及授权管理工作,从而降低因访问控制带来的网络安全问题。
3.5 身份认证对策
通过完善相关第三方认证体系并建立多重认证方式,以解决由身份认证因素带来的安全性威胁问题。例如,可采用指纹认证或语音认证等方式,由于每个生物具有不同的指纹的特点,因此可借助唯一的认证方式来提高数据的安全可靠性。再如,可创建动态电子口令系统,运用智能卡加强数据的安全性。对实时审计失败的认证行为,应通过建立追踪机制,对非法认证行为进行警报处理。
3.6 加强入侵检侧和审计对策
第一,通过完善云计算网络安全管理体系的审计机制,确保用户信息的安全。第二,完善用户操作行为记录机制,对用户的操作行为进行全面真实的分析,并对非法操作行为予以警报处理,建立追踪机制,严惩非法操作行为。第三,为确保企业的内外相互协调统一,应建立科学合理的内外相结合审计制度,加大云计算网络的安全可靠性。第四,通过完善对用户数据的控制机制,提高用户数据的可用性、保密性以及不可抵赖性。
3.7 制定相关安全运营管理策略
云环境下对网络技术的运营管理,需要引入合同协议、第三方认证以及审计机制等,确保用户信息的安全性,从而提高企业的信誉度。云计算服务企业通过提高自身信誉度,从而达到赢取更多客户的目的。一般情况下,客户更倾向于有实力、有信誉的云计算服务企业。通过引入第三方认证,能够有效提升供求双方的信任关系。第三方认证系统借助标准化技术手段对服务方的服务内容进行检测处理,从而减少安全漏洞的发生。制定相关安全运营管理策略,能够使得用户的数据信息存储在信息安全域内,有效确保云计算管理系统的安全可靠性。
3.8 加强对服务器端的控制管理工作
第一,通过采取多项计算机网络技术确保云计算服务器端的用电环境的安全,防止因短路、断路等情况的发生带来对云计算网络安全的影响。也可借助虚拟化技术中的集群技术将多台物理服务器拟化为一台大型逻辑服务器,从而提高服务器的可用性、拓展性以及可维护性[7]。第二,通过采用复合服务器运行特点的用电环境保护技术,加强对用户数据信息的存储措施,确保用户提取信息过程中不会遭受到威胁。还可采用虚拟技术对不同品牌的存储设备进行统一管理,充分调配云计算网络资源。还可借助远程镜像技术来实现对异地信息的容灭以及本地信息的复制处理。第三,在对云计算管理系统进行操作管理时,应及时对应用程序的漏洞以及系统的漏洞进行下载安装补丁处理,防止黑客攻击存在漏洞的系统或软件。对于应用程序的漏洞问题,还可通过借助漏洞查核、防火墙抵御以及审计处理,从而降低由于漏洞带来的系统性风险。
4.结语
综上所述,云计算技术已经被广泛运用于计算机网络技术中,以促进我国的计算机网络技术的发展。在云计算的发展给人们带来了灵活高效的处理数据的能力以及更多便利的同时,也使得人们的生活增加了未知性安全威胁,尤其是对网络技术的安全威胁。有关专家需要加强对云计算的深入研究力度,不断提出解决计算机安全问题的应对措施,完善云计算系统,确保人们能得到高质量、稳定可靠的云计算服务,从而进一步促进云计算的健康蓬勃发展。
参考文献
[1]冯登国,任永军,黎国伟.云计算环境下网络安全问题探讨[J].计算机光盘软件与应用,2013,9(05):63.
[2]王建东,徐大专,李彦宾.云计算数据中心网络安全防护部署[J].网络与信息,2013,15(5):24.
[3]李秉润,吴腾青,徐海波.云计算环境下基于信任的角色访问控制模型的研究[J].计算机光盘软件与应用,2013,5(18):34.
[4]李路建,温哲军,尹泷飞.云计算环境下网络平台安全策略[J].江西广播电视大学学报,2012,2(17):6-7.
[5]刘心平,黄卢娟,邓伟文.云计算安全问题的一些思考[J].信息安全与通信保密,2013,12(06):4.
[6]朱琳娜,盛海港,熊振久.网络信息安全管理在电力企业中的应用[J].中国电力教育,2011,7(18):7.
[7]朱齐媛,孙丽娜,顾晓清.关于高校校园網信息安全的现状与对策[J].重庆工学院学报(自然科学版),2012,4(06):16.