前言:尋找寫作靈感?中文期刊網用心挑選的云計算中網絡安全問題及措施分析,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
摘要:
社會經濟的發展和網絡技術的進步催生出一個全新的名詞“云計算”。云計算這一概念始創于2007年,它以應用計算機技術為基礎,以互聯網發展為前提,為客戶提供更加安全可靠的數據儲存方式的同時以其強大的計算能力為人們的工作或學習提供了無限的便利。但是在網絡信息技術交互性和開放性的特點下,云計算在實際運用中不可避免地存在著一系列的網絡安全問題。而要更大程度地發揮云計算的效力,就需要立足于云計算的發展現狀解決其中存在的問題。文章首先對云計算的概念及特點進行進一步的闡釋,分析現階段云計算運用時存在的網絡安全問題及其相應的解決措施。
關鍵詞:
云計算 網絡安全問題 概念特點 解決措施
云計算(cloudcomputing)依托于網絡技術的進步而發展,作為一項新興的技術,云計算的出現不僅打破了用戶傳統使用計算機的方式,也進一步推動了信息化時代的發展。云計算的涉及領域很廣,由許多信息網絡技術相互融合而產生,但是因為出現時間較短,其中很多技術比如Web數據集成、個人數據空間管理、數據外包服務以及移動上網等還不是十分成熟,對于隱私的保護還不能盡如人意,但是相信隨著時間的發展,云計算將會改變現有用戶對網絡的認知,將信息網絡發展推向一個新高潮。
1云計算的概念及其特點
客觀來看,云計算并非一個具體的技術而是多項技術的整合。之所以將其稱為云計算是因為本身具有很多現實云的特征:規模很大,無法確定其具體位置,邊界模糊,可動態伸縮等。雖然現在對于云計算這一概念還沒有一個確切的定義,但是簡單來說,云計算就是建立在網絡技術上的數據處理庫,但是由于其規模極大,性能極強,能夠通過一個數據中心向多個設備或者用戶提供多重數據服務,幫助使用者用以最少的空間獲得最大的信息來源。因此,云計算的核心所在便是資源與網絡,由網絡組建的巨大服務器集群能夠極大地提升資源的使用效率與平臺的服務質量。從云計算的研究現狀來看,云計算大致呈現出幾個特點:首先,規模極大且虛擬性極強。迄今為止,已經有幾百萬臺的服務器支撐著云計算的運轉與數據的存儲,同時通過網絡技術的即時傳播,用戶能夠在任何位置、任何地點獲取到服務。同時,由于請求的“云”并非實體,云計算在實際運行中也顯示出超強的虛擬性。其次,按需收費但價格低廉。云計算能夠向終端提供各種資源,但是用戶需要向平臺繳納一定的費用,但是在公用性與通用性極強的特點下,“云計算”的資源利用率極高,這也使得云計算的收費極為低廉。當然,云計算也具有極高的拓展性,不斷地進行資源獲取與資源處理以便更好地滿足用戶及其應用不斷增長的信息需求。
2現階段云計算在實際運用中面臨的網絡安全問題
2.1客戶端信息的安全
就現階段云計算的運作現狀來看,云計算是建立在現有網絡基礎上的大型信息處理庫,而在系統中的每一臺計算機都被認為云計算的一個節點。換句話說,一旦一臺計算機被接入網絡,那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護問題,如果沒有做好信息安全防護,造成一些私密信息泄露,對于一些特殊機構如政府、醫院、軍隊等來說將是極為沉重的打擊。同時,如果大量的病患信息、軍事機密、政府信息等泄出,也會造成整個社會的不穩定。
2.2服務器端的信息安全
當前,云計算發展中存在的最大障礙便是安全性與隱私性的保護問題。立足于服務器端的信息安全問題來看,數據的擁有者一旦選擇讓別人儲存數據,那么其中的不可控因素便會大為增強。比如一家投資銀行的員工在利用谷歌在做員工社會保障號碼清單時,實際上進行了隱私保護和安全保護職能的轉移,銀行不再保有對數據保密以保證數據不受黑客侵襲的職責,相反這些責任落在了谷歌身上。在不通知數據所有者的基礎上,政府調查人員有權讓谷歌提供這一部分社會保障號碼。就最近頻發的各類信息泄露事件以及企業數據丟失數據事件如2007年轟動一時的TJXX零售商信用卡信息泄露等情況來看,云計算服務器端的信息安全現狀不容樂觀。
3解決當前云計算安全問題的具體措施
3.1建設以虛擬化為技術支撐的安全防護體系
云計算的突出特點就是虛擬性極強,這也成為云計算服務商向用戶提供“有償服務”的重要媒介和關鍵性技術。同時,在信息網絡時代下,基礎網絡架構、儲存資源及其相關配套應用資源的發展和完善都是建立在虛擬化技術發展的前提下的。因此,在解決云計算安全問題時也需要緊緊圍繞虛擬化這一關鍵性技術,以用戶的需求與體驗感受為導向,為用戶提供更為科學、有效的應用資源合理分配方案,提供更具個性化的存儲計算方法。同時,在虛擬化技術發展運用過程中還需要構建實例間的邏輯隔離,利用基礎的網絡架構實現用戶信息間的分流隔斷,保障用戶的數據安全。各大云計算服務商在優化升級時要牢記安全在服務中的重要性,破除由網絡交互性等特點帶來的系列弊端。
3.2建設高性能更可靠的網絡安全一體化防護體系
云計算中的流量模型在運行環境時在不同時段或者不同運行模塊中會產生一定的變化,在進行云計算安全防護時就需要進一步完善安全防護體系,建設更可靠的高性能網絡節點,提升網絡架構整體穩定性。但是在當前的企業私有云建設時不可避免地會存在大流量在高速鏈路匯聚的情況,安全設備如果不進行性能上的提升,數據極有可能出現泄漏。因此,要提升安全設備對高密度接口(一般在10G以上)的處理能力,安全設備要與各種安全業務引擎緊密配合,實現云計算中對云規模的合理配置。但是,考慮到云計算業務的連續發展性,設備不僅要具有較高性能,還需要更可靠。雖然近年來在這個方面已經取得了可喜的成就,如雙機設備、配套同步等的引入與優化,但是云計算實現大規模流量匯聚完全安全防護還有很長一段路要走。
3.3以集中的安全服務中心對無邊界的安全防護
與傳統安全建設模型相比,云計算實現有效安全防護存在的一個突出的問題便是“云”的無邊界性,但是就現代的科學技術條件來看,建成一個無邊界的安全防護網絡是極不現實的。因此,要盡快建立一個集中的安全服務中心,實現資源的高效整合。在集中的安全服務中心下,各個企業用戶在進行云計算服務申請時能夠進行信息數據的劃分隔離,打破傳統物理概念上的“安全邊界”。云計算的安全服務中心負責對整個安全服務進行部署,它也取代了傳統防護體制下對云計算各子系統的安全防護。同時,集中的安全服務中心也顯現出極大的優越性,能夠提供單獨的用戶安服務配置,進一步節省了安全防護成本,提升了安全服務能力。
3.4充分利用云安全模式加強云端與客戶端的關聯耦合
利用云安全模式加強云端與客戶端的關聯耦合,簡單來說就是利用云端的超強極端能力幫助云安全模式下安全檢測與防護工作的運行。新的云安全模型在傳統云安全模型的基礎上增加了客戶端的云威脅檢測與防護功能,其具體運作情況為客戶端通過對不能識別的可疑流量進行傳感測驗并第一時間將其傳送至安全檢測中心,云計算對數據進行解析并迅速定位,進行安全協議的內容及特征將可疑流量推送至安全網關處進一步處理。總的來看,利用云安全模式加強云端與客戶端的關聯耦合可以提升整個云端及客戶端對未知威脅的監測能力。
3.5在云計算中確保數據安全
對于普通云計算用戶可能缺少解決云計算安全漏洞的能力,但是在云計算使用過程中同樣可以采取一些措施對一些私密數據進行保密。首先,可以在保存文件和信息時對其加密,加密雖然不能阻礙數據上傳但是可以有效減少數據信息泄露情況的發生。其次,要盡量使用信譽良好的服務,大的平臺、大的服務抵御安全風險的能力較強,也不屑于與營銷商共享數據。同時,采用過濾器對數據進行監控與檢測,查看哪些數據離開了網絡,防止敏感數據泄露。
4結語
云計算是網絡技術不斷發展的產物,為人們的生活提供了很多的便利。但是作為新生的事物,其安全性還存在一定的爭議。進一步完善云計算的安全建設,確保用戶信息的安全與私密是云計算發展的重要前提之一。在新的時期,需要利用虛擬性技術、集中的安全服務中心、更可靠的高性能安全防護體系等提升云計算服務的安全可靠性,實現云計算技術的進一步發展。
作者:蔡艷 蔡豪 單位:河南教育學院 河南廣播電視大學
[參考文獻]
[1]張超.云計算網絡安全態勢評估研究與分析[D].北京:北京郵電大學,2014.
[2]李菊茵.云計算環境下的網絡安全問題及應對措施探討[J].通訊世界,2015(9):15-16.
[3]荊宜青.云計算環境下的網絡安全問題及應對措施探討[J].網絡安全技術與應用,2015(9):75-76.
[4]黃琨.云計算背景下網絡安全問題及解決措施[J].電子技術與軟件工程,2014(5):228.
[5]葉嬌.云計算環境中計算機網絡安全問題研究[J].網絡安全技術與應用,2015(10):39,41.
