APP下载

云计算环境下网络安全状况探究

2020-12-31

数字通信世界 2020年5期
关键词:计算环境加密计算机网络

马 遥

(黑龙江省网络空间研究中心,哈尔滨 150090)

随着信息时代的到来,网络基础设施和网络技术的不断发展为云计算技术提供了有效支撑,云计算也已经成为处理分析网络中大规模数据的关键技术之一。云计算为人们的工作、学习和生活提供了极大便利,在医疗、气象、金融、军事等各个领域都已经得到广泛应用。云计算的应用基础是计算机网络,网络安全问题一直以来也是限制云计算发展的瓶颈之一。

1 云计算环境下的计算机网络特征

计算机网络是云计算的重要载体,是实现云计算环境下资源共享模式的基础。云计算的基本原理是利用分布式技术,将不同物理区域的计算能力加以整合,实现基于网络的云存储和虚拟化技术支持,以达到提高计算效率、降低资金投入的目的。云计算的层次结构可以分为设备层、平台层和软件层,分别对应IaaS、PaaS 和SaaS 三部分。IaaS(Infrastructure as a Service)是实现高效计算和海量存储的层次结构,组成部分包括通信设备、存储设备、数据服务器等;PaaS(Platform as a Service)实现了以互联网为载体的开发工具和网络操作系统功能;SaaS(Software as a Service)实现了软件应用模式,用户通过互联网以租赁的方式来获取云计算资源和其它应用服务,实现基于互联网的资源共享服务。

云计算的显著特征包括无限性、分布共享、高效性和安全性,其中安全性是其他业务的基础。网络安全问题在云计算环境下可以得到有效优化,首先数据在云计算的支持下是分布式存储的,只有用户授权之后的数据才能传输和使用;其次计算机网络数据本身也可以在云计算中加以审核和安全处理,而不是到达用户网络环境中后才处理;最后就是云计算的资源共享模式形式多样,不受到物理设备和网络结构的限制,可以建立不同等级的用户授权模式来保证数据的可靠性和网络安全。

2 云计算环境下存在的网络安全问题

2.1 用户身份认证可靠性不足

云计算环境下的网络安全系统是通过用户身份的识别和授权来保证数据可靠性和业务适用性的。现有的身份认证系统就有一定的不确定性,仅凭认证信息就可以登录云计算平台进行操作和数据读取。当用户的身份认证信息被盗用时就会造成数据丢失、篡改和盗用等问题。提高用户身份认证的可靠性,防止用户验证信息被盗用和滥用是云计算环境下网络安全工作的主要内容之一。

2.2 网络攻击问题

和其它计算机网络系统一样,云计算的服务器和业务系统也会受到木马、病毒等网络入侵行为的攻击。由于云计算环境是分布式系统组成的,不同物理地址和逻辑地址的业务系统都会受到不同程度的网络攻击,病毒、木马还会随着业务数据进行网络传播,最终造成系统的瘫痪。如何防范网络攻击和病毒、木马传播是云计算环境下网络安全工作要解决的重要问题之一。

2.3 法律法规不健全

云计算作为近年来得到广泛应用的新技术,相关的国际、国家标准还不够全面,有关部门只能依据已有的计算机网络安全法律法规来管理。部分不法分子利用法律漏洞来进行云计算环境下的非法开发和应用以达到谋取非法收入的目的,导致网络安全事件频发,严重扰乱了云计算业务的安全秩序。制定约束云计算技术应用和系统开发的法律法规是目前云计算环境下网络安全工作要优先考虑的内容之一。

3 云计算网络安全优化策略

3.1 提升数据认证技术的实用性

为了提高云计算环境数据的可靠性,在原有身份认证技术的基础上,引入数字签名技术和动静态密码融合技术。数字签名技术主要应用于电子商务、金融、电子政务等行业领域,是一种非对称密钥加密技术。数字签名技术利用数字摘要在数据单元上添加附加值,有效解决了数据分布式处理带来的安全隐患问题。动静态密码融合技术在用户身份认证基础上加入平台实时发送的凭证信息,如加密狗、短信等,可以提高身份证的可靠性,预防用户认证信息被盗用而造成的用户身份冒用问题。

3.2 提高数据加密的强度

加密技术在云计算网络安全防护中的应用可以分为三类:第一种是数据授权加密,是指对数据资源在服务器以及用户端的文件加密,主要技术包括PGP、TrueCrypt 等;第二种是授权加密,是指在数据访问和操作前进行的授权操作,可以借助身份认证技术来保护数据不被人盗用;第三种是不对称加密技术,是指数据在传输过程中使用公开密钥和私有秘钥的双重加密方式来提高数据可靠性。

4 结束语

云计算在计算机网络基础服务之上拓展了虚拟资源的利用范围,提高了网络数据的利用率,为广大用户带来了更加快捷和便利的网络服务体验,加快了社会信息化管理的发展。云计算的应用是互联网开放性的具体体现,但也会带来更多的互联网安全问题,这需要得到社会各界的高度重视,有关部门应尽快制定有关的法律法规来规范云计算应用的途径和范围,相关的行业标准和系统规范也应加快讨论和研究,广大用户也要提高安全防范意识,保证云计算环境的网络安全和数据可靠性。

猜你喜欢

计算环境加密计算机网络
云计算环境下船舶无线通信网络入侵检测方法
云计算环境下网络安全等级保护的实现途径
云计算环境下的信息安全风险评估
电力安全防护加密装置
基于模式匹配的计算机网络入侵防御系统
关于计算机网络存储技术分析
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
加密与解密
大数据云计算环境下的数据安全