云计算下网络安全存在的问题及防护策略
2015-03-19
0 引言
云计算出现的时间比较晚,发展的时间仅有短短的几年,但却给我们的日常生活和学习工作都带来了极大的便利。云计算在计算机和互联网的发展基础之上兴起,至今还在持续地发展,并不断吸收、融合多项技术进行自身的完善。不过目前的云计算存在一个较为严重的问题,即数据信息的安全保障问题,它的出现给网络的数据的保护、终端防护、风险管理等问题带来了困难。解决云安全的问题,对我国信息业的发展来说具有十分重要的意义,本文将对云计算下的网络安全问题及其防护策略进行简单的分析和探讨,旨在收获妥善处理云计算下出现的网络问题的措施。
1 云计算的概念及特点
云计算是一种以互联网为基础的计算方式,使用云计算可以按照需求向其他的计算机等电子设备提供共享的软件、硬件资源及信息。云计算按需为人们提供一些便捷的、可用的网络访问,用户可通过计算机资源的共享池获取相关服务,而后根据使用量来支付费用。
云计算的规模十分庞大,光是 Google云计算的服务器就已经达到了一百多万台。云计算的计算能力非常强大,拥有很多租户。云计算主要以虚拟技术做依靠,用户可以在任意的设备上获取资源,同时不受位置限制。并且云计算拥有一个统一的资源池,资源池里的信息更新、提供速度很快,人们想要的资源基本都可以从资源池里获得,但由于它是通过宽带网络的方式接入的,受宽带网速的影响较大。此外,云计算具有良好的扩展性和通用性,它可以实现规模的动态伸缩,灵活地满足用户的需求,对终端的要求低,限制少。而且还可以为用户节约成本;因为用户可以根据自己的需求,在资源池里选择合适的服务或资源,再进行支付。
2 云计算下网络安全现状
2.1 数据存储过于集中
人们在使用网络时往往会面临信息安全的问题,因为网站通常会把用户的信息集中到一起进行管理,这种做法在无形之中暴露了网站的关键部分,给信息安全管理工作带来了麻烦。云计算的云端存储的信息数量繁多,这样做是为了解决用户自身存储空间不足的问题,但云计算本身的开放性相当强,且由于系统过于庞大,复杂程度较高,如果云端遭到黑客或病毒的攻击侵入,就会泄漏、丢失用户的大量关键信息,其后果不堪设想。而且用户不具有优先访问数据的权力,用户本身不了解信息的情况,也无法进行实际的操作,这些造成了信息存储上的安全问题。
2.2 数据传输存在隐患
因为拥有的租户数量多,云计算的资源结构十分复杂,且数量很多;云计算是通过宽带网络的方式接入的,我国的宽带价格高,但网速相对较慢,在承担多且杂的信息资料的传输工作时显得比较吃力,增加了数据传输的时间;过长的信息传输时间还会增加数据被窃取的机率。并且,一些服务供应商的服务以及他们的程序接口对用户来说是不太可靠的,因为不能保证所有的服务供应商都会严守用户的秘密;而且在将数据进行存储后,用户也不一定能访问自己的信息。安全保障的缺乏,对数据的顺利、安全传输造成了影响。
2.3 管理上存在漏洞
虽然用户的信息资料被委托给云计算的服务供应商,但供应商却没有承担相应的责任,如果用户的数据信息出现问题,供应商通常只会借助其他机构的工作来审计,而责任最终要落实到用户的身上。并且,供应商将审计工作交给其他机构完成的做法,实际上增加了用户信息资料的泄露风险。此外,还有可能会出现供应商员工盗用、篡改或者泄露供应商所使用的账号、密码这类情况,从而导致用户的数据被泄露,甚至丢失;在注册管理上疏忽也会带来麻烦,一些人会注册账号来破坏云计算的正常运行,影响云计算的数据安全。
3 云计算下网络安全防护策略
3.1 加强安全技术防护工作
3.1.1 运用过滤器
Vericept等公司的一种系统可以对云端上的数据信息进行监视,如果出现了涉及敏感数据(如身份证号码)的问题,或者有数据离开网络,系统都会将其反映出来。此外还能通过配置此类系统使用户享有不同程度的导出数据的自由。
3.1.2 进行认证
目前许多网站都使用了认证的方法来过滤一些非正常的访问。比较常见的认证方法有数字证书和身份认证两种,数字证书实为电子文档,文档的内容包括对组织身份、密钥,计算机系统以及个人的担保;身份认证主要用于在网上参与交流的服务器或个人的身份认证,其确认、鉴定及认证的途径是数字办法。使用认证可以确定网上信息的真实、完整性。
3.1.3 使用加密技术
加密技术在网络中的普及程度较高,是一种能够有效提高网络安全的技术。加密技术会将被传送的信息中的重要部分转成乱码,传送完成后再进行还原,转成乱码再还原的过程就是从加密到解密的过程。完成所有数据的加密工作虽然有一定的难度,但这是十分必要的;而且最好的做法是用户和服务供应商双方都对数据进行加密,因为数据泄露的可能途径不是只有一种,双方都有可能是数据泄露的源头,所以用户和供应商都应该尽可能地采用加密措施。
3.1.4 采用代理服务器
代理服务器能够通过限制访问权来给局域网提供保护。代理服务器基本不允许因特网主机以外的部分访问其本身,对于一些允许的访问,也只是有选择性地传输,而非全部传送给内部网。代理服务器在内部网的管理问题上具有优势,它对访问地址起到限制的作用,因此更便于管理;代理服务器还能够作为屏障保护局域网,只对外部展现出代理服务器本身,其余的一一屏蔽,使局域网免遭外界侵扰。
3.1.5 系统安全分析
系统安全分析是一种通过查找内部联系从而解决问题的方法,系统安全分析会拆分系统中比较复杂的部分,用简单的部分来代替原有的复杂事物,而后根据其内部的联系,找出问题所在,进而采取相应的措施解决。运用这种方法可以有效控制或彻底去除一些危害,从而在一定程度上实现对系统的维护。
3.1.6 其他
数据的备份工作很重要,云端的数据过于集中,一旦系统出现问题,造成的损失将会是大范围的,后果相当严重,备份数据可以避免因数据丢失无法找回而造成的损失;还要使用可靠的查毒、杀毒软件,并及时更新,以抵御病毒入侵;此外,在传输数据时可以利用多种传输方式完成数据的传输,这样既能缩减一些传输时间,又能提高数据的安全性。
3.2 订立全面、合理的合约
用户和供应商双方应通过订立合约的方式来约束对方、明确权利和责任。服务供应商可在目前比较普及的协议的基础上进行完善。一般供应商的协议都会包括知识产权、服务质量、技术支持等方面,在沿用这些内容的同时,供应商还需从用户的角度出发,在合理范围之内充分考虑用户的一些权利,并在合约中明确指出双方各自拥有哪些权利;将数据安全的责任落实,不应只由用户承担,而是要根据实际情况,判断双方的责任。为了使合约更为正式,可以借助第三方的帮助来订立,第三方将作为合约的见证人为双方证明,增加合作的可靠性。
3.3 加强管理工作
管理工作的加强可以借助国家法规的力量进行。首先国家应当制定相应的法律法规来保障网络数据的安全问题,法律法规比起合约更具有威严,在这种压力下,用户和服务供应商就会更加重视自己的责任,也会更为积极地履行自身的职责。
而企业方面,要重视服务过程中的每一个环节,如注册、数据存储、数据传输等,尽可能减少在服务环节中出现纰漏。在聘请员工时,加强对员工职业素养的考察,选用的员工应具备较强的专业素质和责任感,并结合国家法律法规完善公司针对员工而制定的管理制度,将工作责任落实到员工身上。
4 结语
云计算的出现在很大程度上改善了我们的生活、工作条件,它的发展相对来说还不成熟,至今仍处在一个探索的阶段,因此在造福我们的同时,它也给我们带来了不少问题。但是,从它目前所取得的成就来看,我们有理由相信云计算拥有着良好的发展前景,它的兴起和发展是锐不可当的,因此,我们要对云计算抱有信心,正视并不断完善它在发展中出现的一些问题,进而推动云计算的良好发展。