云計(jì)算存在的安全問(wèn)題精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云計(jì)算存在的安全問(wèn)題主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:云計(jì)算存在的安全問(wèn)題范文
【關(guān)鍵詞】 云計(jì)算 計(jì)算機(jī)技術(shù) 安全問(wèn)題 措施
一、前言
隨著科技的不斷進(jìn)步和技術(shù)的不斷進(jìn)步,促進(jìn)了計(jì)算機(jī)技術(shù)的不斷發(fā)展,所涉及的領(lǐng)域也在不斷擴(kuò)大,有著廣闊的發(fā)展前景。計(jì)算機(jī)網(wǎng)絡(luò)的共享性較高,而且具有較高的訪問(wèn)效率,并不受國(guó)界和地域的限制,因此安全問(wèn)題也經(jīng)常給人們帶來(lái)很多困擾。近年來(lái),不法分子的犯罪手段和方式越來(lái)越隱蔽,通過(guò)利用先進(jìn)的計(jì)算機(jī)技術(shù)來(lái)實(shí)施犯罪,讓人們防不勝防,時(shí)人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題高度重視和關(guān)注起來(lái)。只有不斷提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí),降低信息被泄露和篡改的可能性,才能為人們提供一個(gè)健康安全的網(wǎng)絡(luò)平臺(tái)。
二、闡述云計(jì)算視角下的計(jì)算機(jī)安全問(wèn)題
云計(jì)算是比較科學(xué)和專業(yè)的計(jì)算機(jī)體系,具有較高的安全性能,但是由于計(jì)算機(jī)技術(shù)的復(fù)雜性和開(kāi)放性導(dǎo)致其仍然存在著很多缺點(diǎn),帶來(lái)很多安全隱患。本文從云計(jì)算的視角來(lái)分析了計(jì)算機(jī)所存在的安全問(wèn)題。第一,存儲(chǔ)安全問(wèn)題。云計(jì)算存儲(chǔ)主要包括共享和虛擬存儲(chǔ)兩個(gè)方面,很多商家并不能對(duì)數(shù)據(jù)進(jìn)行可靠安全的分析,這就導(dǎo)致存儲(chǔ)安全令人擔(dān)憂,特別是由于共享存儲(chǔ)對(duì)數(shù)據(jù)的分享范圍特別廣泛,所遭遇的風(fēng)險(xiǎn)也就最大,信息和數(shù)據(jù)很容易泄露和丟失。即使是在虛擬存儲(chǔ)中也經(jīng)常會(huì)發(fā)生數(shù)據(jù)被銷毀、權(quán)限和備份不起作用的情況。第二,虛擬機(jī)經(jīng)常會(huì)遭到黑客、病毒以及木馬等的蓄意破壞和攻擊。第三,不同類型的用戶所設(shè)置的權(quán)限是不同的,而且也不能完全有效的對(duì)權(quán)限設(shè)置進(jìn)行操作,再加上云計(jì)算中龐大的數(shù)據(jù)庫(kù)對(duì)黑客的吸引力,給數(shù)據(jù)的安全維護(hù)帶來(lái)很大的難度。
三、提高計(jì)算機(jī)網(wǎng)絡(luò)安全度的有效策略
3.1 保證云背景下計(jì)算機(jī)的存儲(chǔ)安全
計(jì)算機(jī)的儲(chǔ)存安全問(wèn)題一直是人們高度關(guān)注的問(wèn)題之一,它是保證人們的各種信息和隱私不被泄露的基本前提。為了解決這一問(wèn)題,我們可以采取隔離或者加密用戶相關(guān)數(shù)據(jù)、對(duì)第三方采取實(shí)名認(rèn)證的方式、對(duì)信息進(jìn)行安全備份和防護(hù)、將上網(wǎng)的痕跡和數(shù)據(jù)進(jìn)行及時(shí)的安全清除等多種措施來(lái)保證云背景下的計(jì)算機(jī)存儲(chǔ)安全。
3.2 降低云背景下虛擬機(jī)的安全隱患
我們可以從三個(gè)方面來(lái)降低云背景下的虛擬機(jī)安全隱患,提高計(jì)算機(jī)的使用效率和安全性能。第一,加強(qiáng)對(duì)虛擬機(jī)基礎(chǔ)設(shè)施的投入力度,不斷加快其基礎(chǔ)設(shè)施的建設(shè)進(jìn)程,為其能夠安全運(yùn)行提供良好的網(wǎng)關(guān)環(huán)境。第二,明確虛擬機(jī)安全隱患所存在的問(wèn)題,并在綜合考慮各種影響因素的基礎(chǔ)之上制定科學(xué)有效地安全策略。第三,目前有很多惡意和非法使用虛擬機(jī)流量的現(xiàn)象,給虛擬機(jī)的使用造成很大的不良影響,針對(duì)這一現(xiàn)象我們必須不斷加大對(duì)其流量的監(jiān)視力度,明確各種流量流失的路徑和原因,并提高對(duì)不法分子的打擊極度,從整體上做好虛擬機(jī)的安全防范工作。
3.3 設(shè)置用戶權(quán)限,控制訪問(wèn)量,保證數(shù)據(jù)安全
計(jì)算機(jī)網(wǎng)絡(luò)具有很強(qiáng)的資源共享性和流通性,用戶如果不對(duì)自己信息和數(shù)據(jù)的訪問(wèn)進(jìn)行一定限制,將會(huì)給網(wǎng)絡(luò)黑客以及不法分子留下可趁之機(jī),肆意的訪問(wèn)、獲取甚至篡改用戶的信息,給用戶的生產(chǎn)和生活帶來(lái)很多不便之處。因此,必須加強(qiáng)對(duì)用戶權(quán)限的管理,將訪問(wèn)量人員和數(shù)量控制在一定的范圍之內(nèi),降低黑客攻擊和獲取信息的可能性。同時(shí)不斷對(duì)計(jì)算機(jī)的系統(tǒng)進(jìn)行及時(shí)的更新和升級(jí),并制定科學(xué)實(shí)際的訪問(wèn)控制策略可以極大的提高計(jì)算機(jī)的系統(tǒng)安全,避免用戶的各種信息和數(shù)據(jù)被破壞和竊取,從而起到保證數(shù)據(jù)安全的目的。
四、結(jié)束語(yǔ)
綜上所述,云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)仍然在存儲(chǔ)、虛擬機(jī)以及用戶權(quán)限和訪問(wèn)控制等方面存在著很多安全隱患,是用戶信息被惡意竊取和篡改,給人們的生產(chǎn)和生活帶來(lái)很多不利影響。因此,必須不斷加大對(duì)計(jì)算機(jī)安全的管理和維護(hù)力度,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行及時(shí)的更新和升級(jí),提高計(jì)算機(jī)的安全性能。
參 考 文 獻(xiàn)
[1] 陳從新,陳翔,牛紅武. 云計(jì)算給企業(yè)發(fā)展電子商務(wù)帶來(lái)的機(jī)遇[J]. 經(jīng)濟(jì)視角,2011(29)
[2] 陳康,鄭緯民. 云計(jì)算:系統(tǒng)實(shí)例與研究現(xiàn)狀[J]. 軟件學(xué)報(bào),2009(5)
第2篇:云計(jì)算存在的安全問(wèn)題范文
【關(guān)鍵詞】計(jì)算機(jī) 云安全 應(yīng)用 對(duì)策分析
計(jì)算機(jī)的發(fā)展使人們充分利用云安全技術(shù)進(jìn)行殺毒和管理,科技越是發(fā)達(dá),其中面臨的漏洞幾率就越大。云安全作為計(jì)算機(jī)的核心部分,計(jì)算機(jī)中的全問(wèn)題及病毒的查殺問(wèn)題都依靠云安全進(jìn)行的;文章經(jīng)過(guò)對(duì)云安全進(jìn)行分析,總結(jié)了云安全目前存在的種種問(wèn)題,并探討了云安全技術(shù)的缺陷導(dǎo)致其面臨的風(fēng)險(xiǎn),以及給人類社會(huì)發(fā)展和計(jì)算機(jī)發(fā)展帶來(lái)的巨大影響。文章簡(jiǎn)述了云安全的意義及作用,并且探討了云安全存在的風(fēng)險(xiǎn);以及云安全在社會(huì)中的應(yīng)用,將云安全技術(shù)及其實(shí)現(xiàn)的對(duì)策進(jìn)行探討;云安全雖然能夠給人類社會(huì)帶來(lái)巨大的經(jīng)濟(jì)效益及網(wǎng)絡(luò)安全問(wèn)題,但其存在的風(fēng)險(xiǎn)也給人類社會(huì)帶來(lái)嚴(yán)重的威脅;因此,必須嚴(yán)格對(duì)待云安全問(wèn)題。
1 云安全簡(jiǎn)述
1.1 自云安全產(chǎn)生
從云安全技術(shù)產(chǎn)生,就得到了社會(huì)的認(rèn)可,它是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中安全問(wèn)題的解決的代表,也是計(jì)算機(jī)網(wǎng)絡(luò)中至關(guān)重要的一項(xiàng)技術(shù);首先,云安全能夠?qū)⒂?jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的病毒及木馬進(jìn)行查殺;能夠?qū)⒂?jì)算機(jī)進(jìn)行安全檢測(cè)并找出其中存在的未知的病毒;能夠及時(shí)反映病毒的狀態(tài)及其相關(guān)信息;并且將其處理以防止由于病毒的出現(xiàn)給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的巨大風(fēng)險(xiǎn)及損失。
1.2 云安全應(yīng)用
云安全的使用,降低了計(jì)算機(jī)網(wǎng)絡(luò)被病毒惡意破壞的情況;殺毒軟件只能針對(duì)目前的狀態(tài)進(jìn)行殺毒,而在以后,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,殺毒軟件不能適應(yīng)其發(fā)展,完成不了對(duì)其進(jìn)行殺毒保護(hù)的作用。所以,這就依靠云安全的技術(shù)的應(yīng)用,云安全不僅僅只是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行殺毒;它是通過(guò)計(jì)算機(jī)獨(dú)有的網(wǎng)絡(luò)化的特點(diǎn)進(jìn)行網(wǎng)絡(luò)化的保護(hù),利用網(wǎng)絡(luò)化的科技將病毒進(jìn)行網(wǎng)絡(luò)化查殺,并及時(shí)記錄、整理查殺病毒的數(shù)據(jù)。
1.3 云安全通過(guò)網(wǎng)絡(luò)科技化對(duì)計(jì)算機(jī)進(jìn)行保護(hù)
將病毒進(jìn)行網(wǎng)絡(luò)化的查殺,不僅給計(jì)算機(jī)帶來(lái)了保障,同時(shí)也是計(jì)算機(jī)中的起到關(guān)鍵性作用的一項(xiàng)技術(shù);通過(guò)對(duì)網(wǎng)絡(luò)進(jìn)行系統(tǒng)化的檢查和檢測(cè),將互聯(lián)網(wǎng)中出現(xiàn)的病毒、木馬、對(duì)計(jì)算機(jī)有害的惡意程序進(jìn)行查殺處理;將問(wèn)題進(jìn)行分析、處理。使整個(gè)互聯(lián)網(wǎng)中都具有云安全保護(hù)措施,形成一個(gè)龐大的保護(hù)系統(tǒng);使計(jì)算機(jī)網(wǎng)絡(luò)具有強(qiáng)大的安全保障。
2 云安全技術(shù)應(yīng)用
2.1 資源池的建立
在傳統(tǒng)的云安全技術(shù)中,資源池采用的是“煙囪是IT”的形式;而對(duì)于云安全技術(shù)而言,在改變?cè)心J降幕A(chǔ)上進(jìn)行創(chuàng)新,通過(guò)云計(jì)算的方法進(jìn)行虛擬資源池的搭建;這種虛擬化資源池的搭建需要物理資源的應(yīng)用,應(yīng)用云計(jì)算將物理資源進(jìn)行虛擬化改造從而形成資源池。這種利用云計(jì)算技術(shù)進(jìn)行虛擬資源池的搭建的方法,能夠?qū)崿F(xiàn)不同平臺(tái)、不同區(qū)域的工作兼容;目前,大多數(shù)企業(yè)具有多元化的平臺(tái)形式,需要的資源類型也逐漸多樣化。因此,資源池的建立中,云技術(shù)的使用尤為重要。
2.2 現(xiàn)階段云安全解決方案
作為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的保護(hù)者――金山毒霸云安全,其產(chǎn)生與應(yīng)用是受到計(jì)算機(jī)網(wǎng)絡(luò)中存在的木馬等危險(xiǎn)形式的逼迫下而產(chǎn)生的。它是目前計(jì)算機(jī)網(wǎng)絡(luò)中一種保護(hù)及殺毒的軟件系統(tǒng),能夠抵抗不安全因素的侵入,避免了出現(xiàn)的病毒給計(jì)算機(jī)網(wǎng)絡(luò)造成的嚴(yán)重的后果。金山毒霸云安全中分為三個(gè)層次,一是客戶端,二是集群服務(wù)客戶端,三是所開(kāi)放的平臺(tái)。
2.3 云安全技術(shù)中存在的問(wèn)題
根據(jù)大量資料及實(shí)踐案例,分析了云安全中存在的問(wèn)題。(1)管理不到位。云安全面對(duì)的是一個(gè)龐大的網(wǎng)絡(luò)系統(tǒng),其信息量特別大,對(duì)于云安全來(lái)說(shuō),信息及數(shù)據(jù)的儲(chǔ)存及管理尤為重要;由于云安全不能將儲(chǔ)存的數(shù)據(jù)進(jìn)行良好的管理,可能錘出現(xiàn)數(shù)據(jù)丟失從而造成嚴(yán)重的損失;(2)共享功能不完善。云安全對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)體系至關(guān)重要,因此其出現(xiàn)一點(diǎn)點(diǎn)的漏洞都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)嚴(yán)重的后果。計(jì)算機(jī)具有共享的技術(shù),能夠?qū)?shù)據(jù)進(jìn)行共享,提高效率;云安全在共享這項(xiàng)技術(shù)還存在的一定的缺陷;(3)內(nèi)部保護(hù)工作不完善。云安全的保護(hù)作用非常重要,因此,對(duì)于企業(yè)來(lái)說(shuō)需要將內(nèi)部工作做好,對(duì)于每個(gè)員工進(jìn)行嚴(yán)格的檢查,進(jìn)行云安全的保護(hù)工作,使其不會(huì)因?yàn)槿藛T的泄露而給云安全帶來(lái)威脅,尤其是企業(yè)的供應(yīng)商,選擇員工要嚴(yán)格檢查。(4)身份驗(yàn)證不完善。在云安全中,其中很多資料儲(chǔ)存在云計(jì)算當(dāng)中,云計(jì)算沒(méi)有進(jìn)行身份驗(yàn)證或者登陸安全驗(yàn)證時(shí),會(huì)造成云計(jì)算受到病毒侵入,嚴(yán)重影響云安全。(5)其它程序干擾。在云安全中,企業(yè)在開(kāi)發(fā)程序的同時(shí)沒(méi)有進(jìn)行嚴(yán)格的處理,沒(méi)有將保密文件進(jìn)行保護(hù),而是完全依賴云安全;在開(kāi)發(fā)室并沒(méi)有應(yīng)用云計(jì)算進(jìn)行嚴(yán)格的檢測(cè),導(dǎo)致其他程序接入時(shí)可能造成病毒。(6)云安全措施沒(méi)有完全應(yīng)用。計(jì)算機(jī)的科技化,使人們依賴計(jì)算機(jī)工作,大量隱私及保密文件都儲(chǔ)存在計(jì)算機(jī)中,部分不法分子可以通過(guò)黑客進(jìn)行計(jì)算機(jī)侵略,將隱私文件盜走并泄露,嚴(yán)重破壞計(jì)算機(jī)的安全隱私;但是,云安全中的云計(jì)算完全可以做到對(duì)隱私的保護(hù),對(duì)黑客的防御,而云計(jì)算并沒(méi)有得到良好的運(yùn)用。
3 結(jié)語(yǔ)
云安全是據(jù)算計(jì)網(wǎng)絡(luò)安全的保障,是人類計(jì)算機(jī)網(wǎng)絡(luò)及科技生產(chǎn)中的重要保障;它不僅能夠防治計(jì)算機(jī)被惡意程序侵入,還能夠?qū)Σ《具M(jìn)行查殺;云安全雖然可靠,其中也存在一定的風(fēng)險(xiǎn);面對(duì)其風(fēng)險(xiǎn),不僅要嚴(yán)格管理云安全中的每個(gè)程序,還要將云安全使用情況進(jìn)行分析、檢查。避免云安全漏洞的產(chǎn)生,為社會(huì)及計(jì)算機(jī)網(wǎng)絡(luò)安全做保障。
參考文獻(xiàn):
[1] 李振汕.云安全面臨的挑戰(zhàn)及其解決策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(2).
[2] 吳濤.淺談云計(jì)算及云安全[J].信息安全與通信保密,2012(2).
第3篇:云計(jì)算存在的安全問(wèn)題范文
[關(guān)鍵詞]云計(jì)算 信息安全 應(yīng)對(duì)措施
[中圖分類號(hào)]X913
[文獻(xiàn)標(biāo)識(shí)碼]A
[文章編號(hào)]1672—5158(2013)05—0467—01
引言
云計(jì)算在信息領(lǐng)域是一種新的技術(shù)革新,它通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)為基礎(chǔ)平臺(tái),使不同區(qū)域地域的用戶可以獲得同樣的計(jì)算資源。成本低,規(guī)模大,計(jì)算能力較強(qiáng),是未來(lái)互聯(lián)網(wǎng)發(fā)展的方向。現(xiàn)如今,互聯(lián)網(wǎng)發(fā)展急速,計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的數(shù)量越來(lái)越多,花費(fèi)的成本變高。互聯(lián)網(wǎng)需要一個(gè)新的平臺(tái)來(lái)解決原有的網(wǎng)絡(luò)和服務(wù)用戶的各種問(wèn)題。同時(shí),對(duì)于一些數(shù)據(jù)資源在新平臺(tái)上進(jìn)行分析,隨后提出了云計(jì)算的概念。
云計(jì)算是一種新型的模型計(jì)算,它的發(fā)展依托于原有的三種運(yùn)算,分布式運(yùn)算,并行運(yùn)算和網(wǎng)格運(yùn)算。這種模型計(jì)算處于一種分布式的環(huán)境狀態(tài),而且規(guī)模巨大。主要目的是給予加大的數(shù)據(jù)存儲(chǔ),是一種共享模式,具有強(qiáng)大的發(fā)展勢(shì)頭。
現(xiàn)有的數(shù)據(jù)處理和一些應(yīng)用服務(wù)基本是在當(dāng)?shù)赜?jì)算機(jī)中進(jìn)行,核心是桌面。云計(jì)算和現(xiàn)有的方式不同,它是把這些數(shù)據(jù)和服務(wù)放在“云”端。這樣我們所有用戶都可以進(jìn)行內(nèi)容的共享下載,相互交流,這樣的方式改變了以往的獲取信息的情況。但是這種云計(jì)算,首要考慮的是它的安全問(wèn)題。用戶會(huì)擔(dān)心這些數(shù)據(jù)的安全性,對(duì)提供數(shù)據(jù)者擔(dān)心如何保證所提供的云中數(shù)據(jù)不被破壞。因此對(duì)安全問(wèn)題的研究就越發(fā)重要。
1云計(jì)算概述
云計(jì)算到現(xiàn)在為止,沒(méi)有一個(gè)清晰的概念,只是有一個(gè)大致的認(rèn)識(shí)。網(wǎng)絡(luò)只是云計(jì)算的一個(gè)界面,就像一個(gè)通用的交流渠道一樣,提供給不同的用戶容量較大的各種服務(wù)。“云”就是網(wǎng)絡(luò),這個(gè)網(wǎng)絡(luò)是資源存在的平臺(tái),用戶通過(guò)互聯(lián)網(wǎng)進(jìn)行獲取資源。因此“云”連接著很多臺(tái)計(jì)算機(jī)。對(duì)于每一個(gè)使用“云”者只是看到了統(tǒng)一的接口。云計(jì)算模式是通過(guò)以下三種:云客戶,云構(gòu)架和傳統(tǒng)的基礎(chǔ)設(shè)施構(gòu)建的。
云計(jì)算的基本體系構(gòu)架主要可以分為三個(gè)層次,最基礎(chǔ)的是管理層,其次中間部分是應(yīng)用接口,最上面的層次是訪問(wèn)層次。管理層包括一些集群系統(tǒng)、網(wǎng)格并行運(yùn)算等,是分布式的文件系統(tǒng)。對(duì)于應(yīng)用接口層主要有用戶驗(yàn)證、權(quán)限管理、應(yīng)用軟件和網(wǎng)絡(luò)接入等。訪問(wèn)層是實(shí)現(xiàn)云計(jì)算的應(yīng)用,比如視頻監(jiān)控,存儲(chǔ)數(shù)據(jù)遠(yuǎn)程共享,網(wǎng)絡(luò)在線存儲(chǔ)等。
云計(jì)算有許多優(yōu)點(diǎn),比如可靠性高,擴(kuò)展性強(qiáng),計(jì)算或存儲(chǔ)快,成本也較低,如今發(fā)展迅速。但它也有它的缺點(diǎn),那就是安全性還被人們懷疑,對(duì)于像政府、銀行等特殊的場(chǎng)合選擇“云”服務(wù)要保持警惕,一些大型的商業(yè)機(jī)構(gòu)之所以不選擇云計(jì)算就是考慮到它的安全性,希望信息保密不被泄露。
2.安全問(wèn)題
盡管云有較大的優(yōu)勢(shì),應(yīng)用越來(lái)越廣,使用范圍較大,但是人們從一開(kāi)始就擔(dān)心它的安全問(wèn)題。當(dāng)這些巨大存量的數(shù)據(jù)和計(jì)算聚集在“云”中,用戶會(huì)感覺(jué)難以控制,擔(dān)心云可能破壞我們的隱私,對(duì)我們的權(quán)益產(chǎn)生傷害。一些IT人認(rèn)為云計(jì)算可能會(huì)把一些敏感數(shù)據(jù)泄露,而且大型的企業(yè)采用云計(jì)算可能或損害公司的商業(yè)機(jī)密,風(fēng)險(xiǎn)較大。當(dāng)前用戶較為熟悉的云服務(wù)模型有IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)和SaaS(Software as a Service)三種。這幾中模型都是用戶把計(jì)算和數(shù)據(jù)存儲(chǔ)賦予云端,但是云提供商在我們享受這個(gè)服務(wù)的過(guò)程中不能給予足夠的安全防護(hù),不能渴求他們?yōu)橛脩艚鉀Q所有遇到的問(wèn)題。
云計(jì)算主要存在以下幾種安全問(wèn)題:
在技術(shù)方面,如果采用云,我們的硬盤不存儲(chǔ)東西,僅僅借助于云中--數(shù)據(jù)共享,那一旦由于某種原因技術(shù)故障導(dǎo)致服務(wù)中斷,用戶將不能繼續(xù)任務(wù)和工作,只能靜等。
在服務(wù)方面,用戶沒(méi)有很多的知情權(quán),具體的細(xì)節(jié)和運(yùn)轉(zhuǎn)方式都是模糊的,也許只有提供商知道云的采用技術(shù)。
雖然提供商采用加密技術(shù)保護(hù)用戶的各種數(shù)據(jù),只是對(duì)數(shù)據(jù)的傳輸進(jìn)行加密,對(duì)數(shù)據(jù)的存儲(chǔ)保護(hù)難以解決。即使采用特定的隔離技術(shù)也難以讓用戶完全信任。
3.云計(jì)算中安全問(wèn)題的應(yīng)對(duì)措施
1)加密已經(jīng)保存的文件和發(fā)送的電子郵件。即使數(shù)據(jù)傳輸?shù)絼e人的數(shù)據(jù)中心,沒(méi)有密碼仍然不會(huì)打開(kāi),,這對(duì)保存的文件有一點(diǎn)的保護(hù)作用;電子郵件容易被其他人訪問(wèn),最好使用一些程序自動(dòng)對(duì)收到的發(fā)送的郵件進(jìn)行加密保護(hù)。
2)使用有良好信譽(yù)的服務(wù)。現(xiàn)在信譽(yù)是一個(gè)身份的象征,信譽(yù)好,名氣大的服務(wù)才能贏得更多的用戶。所以這樣的數(shù)據(jù)泄密發(fā)生幾率較小,也不會(huì)與其它營(yíng)銷商共享資源。
3)考慮商業(yè)模式。在選擇存儲(chǔ)環(huán)境時(shí),—般應(yīng)該先考慮付費(fèi)存儲(chǔ)模式。這樣的商業(yè)模式,通過(guò)收取費(fèi)用的網(wǎng)絡(luò)應(yīng)用服務(wù)比廣告資助的服務(wù)更加安全。
4)一定要閱讀隱私聲明。把數(shù)據(jù)存儲(chǔ)云的時(shí)候,一定要閱讀隱私聲明。為了保證我們不被這些隱含的漏洞所蒙蔽,認(rèn)真閱讀聲明,這樣分類保存不同的共享數(shù)據(jù),有些數(shù)據(jù)不適合保存在云環(huán)境,有些應(yīng)該保存在我們的個(gè)人電腦中。
5)使用過(guò)濾器和安全傳輸。使用過(guò)濾器可以自動(dòng)阻止敏感數(shù)據(jù)。
結(jié)束語(yǔ)
隨著網(wǎng)絡(luò)的發(fā)展,云計(jì)算越來(lái)越受到重視和普及,這就要求它的安全性越來(lái)越高。在使用這個(gè)云計(jì)算的過(guò)程中,如何讓用戶存儲(chǔ)數(shù)據(jù)在云中并保證安全是對(duì)提供商的要求,對(duì)我們用戶,我們?cè)鯓硬拍芟嘈盘峁┥痰陌踩WC也是要解決的。進(jìn)一步的研究工作在以下幾個(gè)方面展開(kāi):三防系統(tǒng)的有效運(yùn)用,移動(dòng)網(wǎng)絡(luò)終端安全保證,數(shù)據(jù)的保密和檢索,對(duì)一些虛擬軟件的漏洞進(jìn)行監(jiān)測(cè)保護(hù)以及虛擬化的安全問(wèn)題等。只有對(duì)信息的安全防護(hù)做到較高要求,滿足用戶,云計(jì)算才能在現(xiàn)在的互聯(lián)網(wǎng)時(shí)揮更強(qiáng)勁的功能。
參考文獻(xiàn)
[1]Edwards John.Cutting through the Fog of Cloud Security[J],Computer world;2009;45(8):26 29.
[2]王左利.云計(jì)算面臨三重門[J1.中國(guó)教育網(wǎng)絡(luò),2008,1 2。
第4篇:云計(jì)算存在的安全問(wèn)題范文
加強(qiáng)云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于加強(qiáng)對(duì)客戶端軟件的監(jiān)控與追蹤。云計(jì)算能夠同時(shí)對(duì)很多的數(shù)據(jù)進(jìn)行追蹤分析,因此在此基礎(chǔ)下的就可以對(duì)客戶端的軟件運(yùn)行情況進(jìn)行詳細(xì)的跟蹤與監(jiān)控,這樣就可以更加有效的查找出網(wǎng)絡(luò)中存在的木馬與病毒等威脅程序,從而對(duì)這些威脅及時(shí)的進(jìn)行處理,以提高網(wǎng)絡(luò)運(yùn)行的安全性,確保用戶的數(shù)據(jù)安全。
2云計(jì)算背景下網(wǎng)絡(luò)安全方面存在的主要問(wèn)題
目前我國(guó)的網(wǎng)絡(luò)技術(shù)尚處于發(fā)展的階段,很多的網(wǎng)絡(luò)技術(shù)還不成熟,雖然云計(jì)算作為一種新的信息處理方式在實(shí)際的應(yīng)用越來(lái)越廣泛,但是由于其外部原因及內(nèi)在原因的影響,目前的網(wǎng)絡(luò)安全問(wèn)題還存在的很多的缺陷,根據(jù)目前的實(shí)際來(lái)看,云計(jì)算背景下網(wǎng)絡(luò)安全方面存在的問(wèn)題分為以下幾個(gè)方面:
(1)數(shù)據(jù)的通信安全尚不能得到有效的保障,信息安全性有待提高。計(jì)算機(jī)網(wǎng)絡(luò)的主要功能是加強(qiáng)用戶間信息的共享與數(shù)據(jù)的傳遞,方便大家的信息互通,數(shù)據(jù)通信作為網(wǎng)絡(luò)的主要內(nèi)容之一,在云計(jì)算的背景下我們更要加強(qiáng)對(duì)其通道安全性的保護(hù)。目前威脅到云計(jì)算背景下數(shù)據(jù)通信安全的因素主要分為:對(duì)服務(wù)器進(jìn)行惡意攻擊,在短時(shí)間內(nèi)連續(xù)的發(fā)送服務(wù)申請(qǐng),堵塞信息的傳輸通道,導(dǎo)致用戶不能夠進(jìn)行正常的數(shù)據(jù)傳輸;黑客入侵系統(tǒng)之中隨意的篡改系統(tǒng)的數(shù)據(jù),導(dǎo)致服務(wù)器或者是用戶系統(tǒng)里的數(shù)據(jù)被刪除或修改,破壞數(shù)據(jù)運(yùn)行;通過(guò)監(jiān)聽(tīng)數(shù)據(jù)的傳輸從中竊取個(gè)人的數(shù)據(jù)信息。
(2)網(wǎng)絡(luò)系統(tǒng)比較脆弱,易被外來(lái)不良因素所侵入。我國(guó)的計(jì)算機(jī)技術(shù)尚處于不完善的狀態(tài),網(wǎng)絡(luò)系統(tǒng)普遍的存在比較薄弱的現(xiàn)象,比如電子郵件中存在漏洞,用戶數(shù)據(jù)容易丟失,這成為了網(wǎng)絡(luò)黑客打擊網(wǎng)絡(luò)運(yùn)行竊取個(gè)人信息的主要渠道;還有現(xiàn)在計(jì)算機(jī)的操作系統(tǒng)都普遍的比較薄弱,系統(tǒng)很容易受到外界的攻擊,導(dǎo)致用戶的訪問(wèn)權(quán)限受到限制,影響用戶的正常使用;數(shù)據(jù)庫(kù)也比較薄弱,現(xiàn)在的數(shù)據(jù)庫(kù)系統(tǒng)無(wú)論是在保密性還是在數(shù)據(jù)的完整性等性能上都存在一定的安全隱患,使得用戶的數(shù)據(jù)會(huì)發(fā)生被盜或篡改的現(xiàn)象。
(3)網(wǎng)絡(luò)環(huán)境比較復(fù)雜,網(wǎng)絡(luò)運(yùn)行有待提高。云計(jì)算的廣泛應(yīng)用使計(jì)算機(jī)網(wǎng)絡(luò)在大眾中的應(yīng)用得到了廣泛的普及,網(wǎng)絡(luò)的用戶數(shù)量也在急劇的增加。但是目前的網(wǎng)絡(luò)環(huán)境還是存在著很多的問(wèn)題的,與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境存在很多的不同之處,現(xiàn)在云計(jì)算系統(tǒng)中的網(wǎng)絡(luò)用戶的信息資源一般是來(lái)自于云平臺(tái),而不是固定的實(shí)體網(wǎng)絡(luò),這樣就提高了信息的復(fù)雜度,增加人們對(duì)信息的辨別難度;現(xiàn)在一些用戶利用臨時(shí)租來(lái)的網(wǎng)絡(luò),雖然能夠在一定的程度上解決計(jì)算機(jī)運(yùn)力不足、硬件存儲(chǔ)不夠等方面的問(wèn)題,但是由于云計(jì)算是一個(gè)整合的虛擬網(wǎng)絡(luò)系統(tǒng),數(shù)據(jù)庫(kù)中缺乏對(duì)臨界數(shù)據(jù)的保護(hù),這樣就會(huì)大大的增加檢測(cè)的難度,且不能夠有效的保證數(shù)據(jù)的安全。
(4)系統(tǒng)存儲(chǔ)數(shù)據(jù)的安全性能不能夠保障。存儲(chǔ)數(shù)據(jù)的安全性標(biāo)準(zhǔn)會(huì)直接的影響到整個(gè)計(jì)算機(jī)系統(tǒng)的運(yùn)行,在傳統(tǒng)的網(wǎng)絡(luò)環(huán)境之中,信息的共享一般只限于單機(jī)的共享,因此其安全性可以完全的由一個(gè)單機(jī)來(lái)決定,但是在云計(jì)算的虛擬網(wǎng)絡(luò)系統(tǒng)之中,數(shù)據(jù)的存儲(chǔ)一般都是基于網(wǎng)絡(luò)運(yùn)營(yíng)商的平臺(tái),信息的共享程度更高,而存儲(chǔ)數(shù)據(jù)的安全性卻不能夠得到保證,這主要是取決于運(yùn)營(yíng)商的誠(chéng)信及系統(tǒng)的安全技術(shù)性能,這就給數(shù)據(jù)的安全帶來(lái)了未知,影響到存儲(chǔ)數(shù)據(jù)的整體安全性。
(5)系統(tǒng)中的身份認(rèn)證有缺陷。身份認(rèn)證是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)加強(qiáng)自我防范的一項(xiàng)重要措施技術(shù),但是由于技術(shù)水平問(wèn)題,現(xiàn)在的網(wǎng)絡(luò)中的身份認(rèn)證系統(tǒng)很容易受到攻擊與入侵,導(dǎo)致用戶信息流失、數(shù)據(jù)不安全問(wèn)題時(shí)有發(fā)生。一般黑客都會(huì)通過(guò)攻擊云平臺(tái)的管理器來(lái)竊取用戶的資料和信息,進(jìn)行非法的登錄,竊取相關(guān)的數(shù)據(jù),造成用戶資源的流失,給用戶帶來(lái)巨大的損失。
3云計(jì)算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑分析
云計(jì)算是一種新型的網(wǎng)絡(luò)模式,他能夠有效的整合互聯(lián)網(wǎng)中的計(jì)算技術(shù),大大的提高數(shù)據(jù)計(jì)算的效率與速度,增強(qiáng)數(shù)據(jù)分析能力,從而節(jié)省用戶的資源。為了能夠有效的提高云計(jì)算的網(wǎng)絡(luò)安全性能,我們可以通過(guò)以下幾方面的技術(shù)進(jìn)行提高:
(1)加強(qiáng)防火墻技術(shù)設(shè)計(jì),在云計(jì)算網(wǎng)絡(luò)系統(tǒng)中設(shè)置智能的防火墻。防火墻是加強(qiáng)網(wǎng)絡(luò)安全,防止外客入侵的重要技術(shù)手段,智能化的防火墻技術(shù)不僅能夠有效的辨別信息,而且還能夠起到控制網(wǎng)絡(luò)數(shù)據(jù)安全的功能,通過(guò)設(shè)置這種防火墻可以有效的進(jìn)行數(shù)據(jù)主機(jī)過(guò)程阻斷,這樣黑客用戶就不能進(jìn)行交流,就可以解決信息通道阻塞的問(wèn)題,同時(shí)還可以防止因?yàn)镮P地址被篡改而導(dǎo)致的欺騙問(wèn)題的發(fā)生,大大的提高系統(tǒng)用戶的使用安全。
(2)加強(qiáng)系統(tǒng)機(jī)密技術(shù)設(shè)計(jì),提高云計(jì)算網(wǎng)絡(luò)系統(tǒng)的保密性。現(xiàn)在系統(tǒng)的加密技術(shù)主要分為公鑰加密和私鑰加密兩種方式,將系統(tǒng)中的數(shù)據(jù)進(jìn)行機(jī)密處理后就可以有效提高數(shù)據(jù)的保密性,使系統(tǒng)中的數(shù)據(jù)不能夠被隨意的篡改、竊取。同時(shí)我們還可以在計(jì)算機(jī)網(wǎng)絡(luò)中安裝安全過(guò)濾器,阻斷那些系統(tǒng)中的惡意程序和信息,提高運(yùn)營(yíng)平臺(tái)的安全性能,避免用戶信息外泄等問(wèn)題情況的發(fā)生,提升網(wǎng)絡(luò)運(yùn)營(yíng)管理水平。
(3)加強(qiáng)反病毒技術(shù)設(shè)計(jì),提高云計(jì)算網(wǎng)絡(luò)病毒預(yù)防能力。隨著計(jì)算機(jī)技術(shù)的發(fā)展進(jìn)步,網(wǎng)絡(luò)病毒的種類與數(shù)量也在不斷的增多,病毒的性能也在不斷的加強(qiáng),對(duì)此我們必須要加強(qiáng)警惕,采用相關(guān)的動(dòng)態(tài)技術(shù)或者是靜態(tài)技術(shù)來(lái)提高網(wǎng)絡(luò)的防病毒能力,增強(qiáng)對(duì)反病毒技術(shù)的設(shè)計(jì)研究,從而有效的加強(qiáng)對(duì)病毒的處理,全面的提高計(jì)算機(jī)的網(wǎng)絡(luò)安全性。
(4)加強(qiáng)防護(hù)技術(shù)的設(shè)計(jì),提高云計(jì)算網(wǎng)絡(luò)的自我預(yù)防與外部預(yù)防能力。有效的防護(hù)技術(shù)不僅能夠確保網(wǎng)絡(luò)的安全,而且還能夠經(jīng)常的對(duì)網(wǎng)絡(luò)進(jìn)行更新檢查,查漏補(bǔ)缺,對(duì)于網(wǎng)絡(luò)存在的安全隱患和安全問(wèn)題及時(shí)的進(jìn)行處理和修復(fù)。根據(jù)云計(jì)算網(wǎng)絡(luò)環(huán)境中不能設(shè)置臨界安全的特點(diǎn),可以在云計(jì)算中設(shè)置安全防護(hù)系統(tǒng),把子系統(tǒng)中的安全防護(hù)擴(kuò)展到整個(gè)的云計(jì)算網(wǎng)絡(luò)環(huán)境中,全面的加強(qiáng)云計(jì)算網(wǎng)絡(luò)安全的保護(hù)。
4結(jié)語(yǔ)
第5篇:云計(jì)算存在的安全問(wèn)題范文
【關(guān)鍵詞】 云計(jì)算 網(wǎng)絡(luò)安全 解決方案
一、云計(jì)算環(huán)境下存在的網(wǎng)絡(luò)安全問(wèn)題
1、網(wǎng)絡(luò)通信問(wèn)題。在云計(jì)算環(huán)境下,數(shù)據(jù)未經(jīng)系統(tǒng)允許而遭到篡改、數(shù)據(jù)遭到竊聽(tīng)而泄露,諸如此類,都屬于網(wǎng)絡(luò)通信方面的問(wèn)題。往往是網(wǎng)絡(luò)受到了攻擊,服務(wù)器拒絕用戶服務(wù)或是傳輸錯(cuò)誤。還有一種是利用云計(jì)算自身的保護(hù)模式,進(jìn)行“攻擊”,如:在云計(jì)算服務(wù)器接受了大量的通信請(qǐng)求時(shí),就會(huì)將服務(wù)請(qǐng)求所屏蔽,這樣就會(huì)使用戶數(shù)據(jù)有失效的可能。2、存儲(chǔ)問(wèn)題。用戶對(duì)數(shù)據(jù)的存放不夠上心。一些用戶對(duì)于數(shù)據(jù)不進(jìn)行加密處理,一旦受到攻擊,數(shù)據(jù)就會(huì)被輕松獲取。同樣,數(shù)據(jù)介質(zhì)也是攻擊者的目標(biāo),不將數(shù)據(jù)介質(zhì)放在安全的地方,遭到攻擊,數(shù)據(jù)也就失去了其保密性。一些用戶不將數(shù)據(jù)進(jìn)行備份處理,一旦數(shù)據(jù)被攻擊而導(dǎo)致無(wú)法修復(fù)時(shí),就失去了其可用性。3、身份認(rèn)證問(wèn)題。在云計(jì)算環(huán)境下,攻擊者對(duì)認(rèn)證服務(wù)器進(jìn)行攻擊,導(dǎo)致用戶信息失竊。常見(jiàn)手段是攻擊者對(duì)于第三方服務(wù)器進(jìn)行攻擊,從而竊取用戶信息。4、訪問(wèn)控制問(wèn)題。攻擊者利用一些手段,使授權(quán)系統(tǒng)出現(xiàn)故障,操作權(quán)由合法操作者手里變到了攻擊者手里。還有一些合法用戶,由于無(wú)意刪除數(shù)據(jù)或有意破壞數(shù)據(jù),也對(duì)用戶數(shù)據(jù)的完整性有影響。5、審計(jì)問(wèn)題。攻擊者的非法手段可能妨礙審計(jì)工作的正常運(yùn)行,或是審計(jì)工作人員的失誤,都將影響審計(jì)工作的正常運(yùn)行。
二、云計(jì)算環(huán)境下解決網(wǎng)絡(luò)問(wèn)題的措施
1、防范網(wǎng)絡(luò)威脅。首先建立系統(tǒng)安全框架,研究網(wǎng)絡(luò)安全知識(shí),以便建立完善的網(wǎng)絡(luò)安全體系。其次,注重軟件升級(jí),避免軟件漏洞帶來(lái)的風(fēng)險(xiǎn)。最后建立數(shù)據(jù)安全儲(chǔ)存機(jī)制,保障用戶數(shù)據(jù)的安全性。
2、做好數(shù)據(jù)儲(chǔ)存的保密。要重視對(duì)用戶數(shù)據(jù)的保密工作,對(duì)數(shù)據(jù)要進(jìn)行密保問(wèn)題的設(shè)置,要把數(shù)據(jù)存放介質(zhì)妥善保管,防止攻擊者的接觸。在對(duì)用戶數(shù)據(jù)的存放前做好備份工作,防止數(shù)據(jù)被破壞后不能進(jìn)行修復(fù)工作。
3、健全身份認(rèn)證機(jī)制。為防止身份驗(yàn)證的威脅,要建立特有的、多樣的身份認(rèn)證機(jī)制。可以利用用戶特有的指紋、角膜等,進(jìn)行認(rèn)證,也可以設(shè)立非用戶本人的報(bào)警系統(tǒng),以便于在第一時(shí)間對(duì)用戶數(shù)據(jù)進(jìn)行保護(hù)。
4、健全訪問(wèn)控制機(jī)制。由于在云計(jì)算環(huán)境內(nèi)用戶數(shù)量大,環(huán)境層面廣,所以不光要在不同用戶之間設(shè)立不同的用戶權(quán)限,還要在同一用戶不同的環(huán)境層面設(shè)立不同的用戶權(quán)限,以此來(lái)確保授權(quán)系統(tǒng)的正常運(yùn)行。
5、健全審計(jì)機(jī)制。設(shè)立專門的審計(jì)檢查機(jī)構(gòu),對(duì)審計(jì)的各個(gè)環(huán)節(jié)進(jìn)行檢驗(yàn),及時(shí)發(fā)現(xiàn)審計(jì)中所存在的問(wèn)題。對(duì)出現(xiàn)的問(wèn)題進(jìn)行記錄,之后分析研究,建立完善的審計(jì)機(jī)制。
三、云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)的使用
1、智能防火墻技術(shù)。智能防火墻技術(shù)包括:第一,入侵防御技術(shù)。能夠?qū)⒎判泻髷?shù)據(jù)包的安全問(wèn)題有效解決。其原理是通過(guò)阻斷方式妨礙信息的交流。第二,防欺騙技術(shù)。通過(guò)對(duì)MAC的限制,防止MAC偽裝進(jìn)入網(wǎng)絡(luò),避免了MAC帶來(lái)的損害。第三,防掃描技術(shù)。黑客往往利用軟件截取數(shù)據(jù)包,從而獲得信息,智能防火墻技術(shù)能夠掃描數(shù)據(jù)包,以保證網(wǎng)絡(luò)安全。第四,防攻擊技術(shù)。通過(guò)識(shí)別惡意的數(shù)據(jù)流,防止數(shù)據(jù)流進(jìn)入主機(jī)。智能防火墻技術(shù),以多功能、全方位的防御,更好的保障了云計(jì)算環(huán)境下網(wǎng)絡(luò)的安全。
2、加密技術(shù)。加密技術(shù)通過(guò)明了信息轉(zhuǎn)換為不能直接讀取的密碼,來(lái)保證信息安全。加密技術(shù)包括:非對(duì)稱性加密技術(shù)和對(duì)稱性加密技術(shù)。非對(duì)稱性加密技術(shù)是利用加密秘鑰和解密秘鑰的分離,來(lái)確保網(wǎng)絡(luò)信息的安全。攻擊者就算知道了加密秘鑰的算法也不易推算出解密秘鑰的算法。對(duì)稱性加密技術(shù),利用加密的秘鑰破解秘鑰,推算密碼。加密技術(shù)的使用,無(wú)疑為云計(jì)算環(huán)境下網(wǎng)絡(luò)的安全提供了一道強(qiáng)有力的保障。
3、反病毒技術(shù)。反病毒技術(shù)分為兩種:動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)和靜態(tài)反病毒技術(shù)。動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)較高的機(jī)動(dòng)性,一旦有病毒入侵,就能及時(shí)的發(fā)出警報(bào)信號(hào)。能夠方便、徹底、全面的保護(hù)資源。靜態(tài)反病毒技術(shù),因不具有靈活性,不能在病毒侵入的第一時(shí)間發(fā)現(xiàn),以漸漸被淘汰,這里也不再說(shuō)明。反病毒技術(shù)為云計(jì)算環(huán)境下網(wǎng)絡(luò)的掃除了危險(xiǎn)。
四、總結(jié)
隨著網(wǎng)絡(luò)技術(shù)的不斷強(qiáng)化,網(wǎng)絡(luò)的攻擊手段也變得層出不窮,這無(wú)疑是云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全的巨大威脅。所以,提升網(wǎng)絡(luò)信息安全技術(shù)迫在眉睫。只有認(rèn)真的分析網(wǎng)絡(luò)安全問(wèn)題,切實(shí)的總結(jié)經(jīng)驗(yàn),建立完整的網(wǎng)絡(luò)安全體系,采用先進(jìn)的網(wǎng)絡(luò)信息技術(shù),才能正真的保證云計(jì)算下的網(wǎng)絡(luò)信息安全。
參 考 文 獻(xiàn)
[1] 那勇.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J].電子制作,2014,(10):149-150
第6篇:云計(jì)算存在的安全問(wèn)題范文
【關(guān)鍵詞】 云計(jì)算 網(wǎng)絡(luò)安全 技術(shù)實(shí)現(xiàn)
隨著云計(jì)算技術(shù)的快速興起和廣泛運(yùn)用,其所具備的高可靠性、通用性、高可擴(kuò)展性和廉價(jià)性等特點(diǎn)滿足了人們的差異化需求,正逐步被更多的企業(yè)和用戶所認(rèn)可。但由此產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題,同時(shí)也成為使用云計(jì)算服務(wù)而必須直面的重要問(wèn)題。
一、云計(jì)算背景下網(wǎng)絡(luò)安全方面存在的主要問(wèn)題
1.1數(shù)據(jù)的通信安全有待提升
“共享”是互聯(lián)網(wǎng)的基本理念,云計(jì)算則把這個(gè)理念推向極致。數(shù)據(jù)通信作為互聯(lián)網(wǎng)的重要環(huán)節(jié),在云計(jì)算網(wǎng)絡(luò)環(huán)境下,非常容易受到安全威脅。例如在云計(jì)算過(guò)程中,數(shù)據(jù)的傳輸與用戶本身的管理權(quán)出現(xiàn)分離,黑客會(huì)利用網(wǎng)絡(luò)云端管理方面的漏洞對(duì)服務(wù)器進(jìn)行攻擊,從而導(dǎo)致用戶數(shù)據(jù)的丟失,這主要是因云計(jì)算基礎(chǔ)設(shè)施安全性建設(shè)不足所致。
1.2網(wǎng)絡(luò)系統(tǒng)比較薄弱
主要是指提供云計(jì)算平臺(tái)的商業(yè)機(jī)構(gòu)。近年來(lái)我國(guó)云計(jì)算領(lǐng)域發(fā)展迅速,而行業(yè)內(nèi)部良莠不齊,大部分企業(yè)由于自身網(wǎng)絡(luò)安全防范機(jī)制并不完善,導(dǎo)致因黑客惡意攻擊而出現(xiàn)的用戶數(shù)據(jù)被侵、甚至服務(wù)器癱瘓等現(xiàn)象時(shí)有發(fā)生。
1.3網(wǎng)絡(luò)環(huán)境較為復(fù)雜
“集中力量辦大事”體現(xiàn)了云計(jì)算的優(yōu)越性和實(shí)用性,但與傳統(tǒng)網(wǎng)絡(luò)環(huán)境不同,云計(jì)算所整合、運(yùn)用的是由云平臺(tái)所分配的網(wǎng)絡(luò)虛擬環(huán)境,并不能完全保證數(shù)據(jù)的安全可靠,所以對(duì)用戶本身而言確實(shí)存在一定的安全隱患。
二、云計(jì)算環(huán)境下實(shí)現(xiàn)安全技術(shù)的具體路徑
2.1提升用戶的安全防范意識(shí)
進(jìn)一步加強(qiáng)用戶的安全防范意識(shí)和安全防范觀念,加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)身份的實(shí)名認(rèn)證。提供云計(jì)算平臺(tái)的商業(yè)機(jī)構(gòu)應(yīng)采取多種方式對(duì)用戶登錄認(rèn)證加以約束,如加入手機(jī)短信驗(yàn)證、實(shí)名登記認(rèn)證等。用戶本身應(yīng)有使用正版軟件程序的意識(shí),并養(yǎng)成良好的操作習(xí)慣。
在我國(guó),導(dǎo)致高危風(fēng)險(xiǎn)的盜版軟件大行其道,較為安全的正版軟件則無(wú)人問(wèn)津,這也是互聯(lián)網(wǎng)領(lǐng)域“劣幣驅(qū)逐良幣”的有趣現(xiàn)象。
2.2加強(qiáng)智能防火墻建設(shè)
智能防火墻技術(shù)與傳統(tǒng)意義的防火墻技術(shù)相比,最大的的特點(diǎn)是智能和高效,消除了匹配檢查所需的海量計(jì)算,更智能地發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值,進(jìn)而直接進(jìn)行訪問(wèn)控制。
還有就是安全可靠性更高,相比于傳統(tǒng)防火墻技術(shù),智能防火墻有效解決了拒絕服務(wù)攻擊(DDOS)的問(wèn)題、病毒傳播問(wèn)題和高級(jí)應(yīng)用入侵問(wèn)題,在技術(shù)層面更為高級(jí)。
2.3合理運(yùn)用網(wǎng)絡(luò)安全上的加密技術(shù)
加密技術(shù)是云計(jì)算環(huán)境下比較常用、也非常有效的網(wǎng)絡(luò)安全技術(shù),自計(jì)算機(jī)和互聯(lián)網(wǎng)誕生以來(lái),加密技術(shù)就一直以各種形態(tài)存在于我們的日常生活之中,保護(hù)我們的隱私不受侵犯。
合理運(yùn)用加密技術(shù),就像給計(jì)算機(jī)罩上一層濾網(wǎng),它能夠有效識(shí)別和打斷惡意信息和不良程序的入侵,將重要信息變換為數(shù)據(jù)亂碼,只有通過(guò)正確的秘鑰才能獲取和解讀,最大程度保證了數(shù)據(jù)的完整和安全。
2.4做好對(duì)網(wǎng)絡(luò)病毒的防控工作
隨著云計(jì)算技術(shù)的使用,在計(jì)算機(jī)用戶傳輸數(shù)據(jù)、租用網(wǎng)絡(luò)、進(jìn)行計(jì)算的過(guò)程中,網(wǎng)絡(luò)病毒的沾染率和入侵率大大提升,網(wǎng)絡(luò)病毒的頑固性和復(fù)雜程度也在不嗵嶸,由網(wǎng)絡(luò)病毒感染服務(wù)器云端甚至擴(kuò)散至整個(gè)網(wǎng)絡(luò)的現(xiàn)象也有發(fā)生,這就對(duì)我們做好對(duì)網(wǎng)絡(luò)病毒的安全防控提出了更高要求。
因?yàn)樵贫耍覀兊挠?jì)算機(jī)可以獲取最新的網(wǎng)絡(luò)病毒特征和更為正確的處理方式,也正因?yàn)樵贫耍覀兪芨腥镜膸茁释忍嵘@注定是一場(chǎng)曠日持久的拉鋸戰(zhàn)爭(zhēng),所以我們需要構(gòu)建相應(yīng)的反病毒技術(shù),并對(duì)非法用戶的使用和權(quán)限加以關(guān)注和嚴(yán)控,視違規(guī)情況給予相應(yīng)的處罰處理,才能為云計(jì)算下優(yōu)質(zhì)的網(wǎng)絡(luò)安全環(huán)境提供保障。
三、結(jié)語(yǔ)
云計(jì)算在帶給我們方便快捷的同時(shí)也帶來(lái)了網(wǎng)絡(luò)安全問(wèn)題。在云計(jì)算環(huán)境下,提升用戶的安全防范意識(shí)、加強(qiáng)智能防火墻建設(shè)、合理運(yùn)用網(wǎng)絡(luò)安全上的加密技術(shù)和做好對(duì)網(wǎng)絡(luò)病毒的防控工作是我們必須思考的重要問(wèn)題,我們應(yīng)繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全技術(shù)建設(shè),不斷探索具體的實(shí)施途徑,解決云計(jì)算下的各種網(wǎng)絡(luò)安全問(wèn)題。
參 考 文 獻(xiàn)
[1] 毛黎華. 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,06:140-141.
第7篇:云計(jì)算存在的安全問(wèn)題范文
關(guān)鍵詞:云存儲(chǔ);安全架構(gòu);分散式存儲(chǔ)管理
中圖分類號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)16-3757-02
Cloud Computing Data Secure Storage
GAO Huan-zhi1,2,YAO Guo-cheng3
(1.School of Information Science and Engineering ,Central South University, Changsha 410083, China; 2. China Nonferrous Metals Soci? ety,Beiing 100814,China;3. Beijing Nonferrous Metal Research, Beijing 100088, China)
Abstract: Cloud computing is distributed, in order to improve the efficiency of network resource usage, the user may exist between the phenomenon of shared storage resources or computing resources, users lack of effective security isolation or customers to use attack tech niques. will make data security issues and cloud computing on the one hand to bring great convenience to people’s daily lives, while the da ta centralized storage will endanger the users when using a computer data security issues, has been achieved the cloud computing services, data security issues have become a worrying problem, will soon face the great challenges of cloud computing services in the popularity of the process. The cloud storage system security analysis and secure storage of data on cloud computing strategy, improve data availability and security, its overall performance has been greatly improved.
Key words: cloud storage; security architecture; distributed storage management
近幾年來(lái),隨著科學(xué)技術(shù)水平的不斷提高,云計(jì)算也取得了很大程度的發(fā)展,并且呈現(xiàn)出繼續(xù)進(jìn)步的趨勢(shì),云計(jì)算作為當(dāng)今社會(huì)比較新興的一種計(jì)算機(jī)技術(shù),其數(shù)據(jù)安全存儲(chǔ)問(wèn)題還沒(méi)有得到充分的研究和解決,就當(dāng)前的云計(jì)算數(shù)據(jù)存儲(chǔ)安全性問(wèn)題研究現(xiàn)狀而言,其研究還大多集中在數(shù)據(jù)保護(hù)、虛擬安全技術(shù)、基于屬性的加密算法、訪問(wèn)控制等方面,其中最核心的部分就是數(shù)據(jù)安全存儲(chǔ)的問(wèn)題。
1云存儲(chǔ)系統(tǒng)安全問(wèn)題分析
云計(jì)算的關(guān)鍵特征就在于其服務(wù)主要是通過(guò)網(wǎng)絡(luò)環(huán)境來(lái)實(shí)現(xiàn)的,所有網(wǎng)絡(luò)用戶的信息數(shù)據(jù)都需要被放在云端,然后通過(guò)計(jì)算將結(jié)果再在網(wǎng)絡(luò)中回傳給客戶端,云計(jì)算作為一種新型的服務(wù)模式,也自然會(huì)面臨著很大的安全威脅,云計(jì)算由于是分布式的,為了提高網(wǎng)絡(luò)資源使用的效率,用戶之間可能存在著共用存儲(chǔ)資源或計(jì)算資源的現(xiàn)象,如果用戶之間缺乏有效的安全隔離或者是有用戶采用攻擊技術(shù),就會(huì)使得數(shù)據(jù)發(fā)生安全問(wèn)題,如被刪除、被篡改或者被竊取等,因此,單機(jī)方式與保證云端數(shù)據(jù)存儲(chǔ)的安全有不同特點(diǎn),利用傳統(tǒng)的數(shù)據(jù)保護(hù)方式很難保證整個(gè)數(shù)據(jù)的安全。
2云存儲(chǔ)系統(tǒng)結(jié)構(gòu)
云計(jì)算主要是利用互聯(lián)網(wǎng)所具有的高速傳輸能力,將服務(wù)器或者是個(gè)人計(jì)算機(jī)上的數(shù)據(jù)處理轉(zhuǎn)移到計(jì)算機(jī)群中的一種方式,所有的計(jì)算機(jī)都由統(tǒng)一的大型數(shù)據(jù)處理中心所管理,并且該數(shù)據(jù)中心要按照客戶的需求來(lái)進(jìn)行計(jì)算資源的分配,從而使其達(dá)到與超級(jí)計(jì)算機(jī)一樣的效果。這就使得云計(jì)算具有易擴(kuò)展性、高兼容性、數(shù)據(jù)的高可靠性、形式的虛擬化、超大規(guī)模性等特點(diǎn)。從本質(zhì)上來(lái)看,元計(jì)算是一種分布式的結(jié)構(gòu)系統(tǒng),主要是利用互聯(lián)網(wǎng)是存儲(chǔ)資源和超大規(guī)模的計(jì)算相整合,然后以不同的服務(wù)形式滿足用戶的不同需求,云得以實(shí)現(xiàn)的基本條件是采用高性能云服務(wù)存儲(chǔ)數(shù)據(jù),與此相應(yīng),在互聯(lián)網(wǎng)上,許多很多廉價(jià)的存儲(chǔ)設(shè)備相互組成宏大的存儲(chǔ)系統(tǒng),成為云計(jì)算機(jī)環(huán)境下的基礎(chǔ),這一結(jié)構(gòu)相異的存儲(chǔ)設(shè)備結(jié)合為一整體,只有通過(guò)分布式的結(jié)構(gòu)系統(tǒng)才能達(dá)到,并使之成為高性能的整體。
3云存儲(chǔ)系統(tǒng)安全
云計(jì)算一方面能夠?yàn)槿藗兊娜粘I顜?lái)異想不到的方便,但另一方面確帶來(lái)了安全問(wèn)題,用戶的數(shù)據(jù)容易泄漏,就出現(xiàn)異想不到的危害。它就象一把雙刃劍,普及之中有挑戰(zhàn)。當(dāng)前,有許多人發(fā)現(xiàn)了云計(jì)算機(jī)存儲(chǔ)之中顯露出不穩(wěn)定、不安全的隱患問(wèn)題。而企業(yè)想讓云計(jì)算為自己提供捷徑的服務(wù),并降低IT業(yè)務(wù)所需的成本與復(fù)雜性消耗,就得要求在使用云數(shù)據(jù)存儲(chǔ)的過(guò)程中,不會(huì)對(duì)自己帶來(lái)威脅與隱患。在云計(jì)算的服務(wù)環(huán)境下,數(shù)據(jù)的操作和存儲(chǔ)采用服務(wù)的形式來(lái)加以服務(wù),這樣使得數(shù)據(jù)在使用過(guò)程中有一定的固定性。與此同時(shí),一般個(gè)體用戶使用數(shù)據(jù)都是由提供商來(lái)提供與管理的,其數(shù)據(jù)的安全與存儲(chǔ)也相應(yīng)由其負(fù)責(zé)。雖然數(shù)據(jù)與內(nèi)容對(duì)提供商來(lái)說(shuō)是透明的,但用戶的存儲(chǔ)與使用又是借助于網(wǎng)絡(luò)服務(wù)為前替的,不同的計(jì)算機(jī)在網(wǎng)絡(luò)使用過(guò)程中都可以看成一個(gè)節(jié)點(diǎn),如果這些節(jié)點(diǎn)缺乏有效的、可靠的安全保護(hù),那么從理論上來(lái)說(shuō),我們就可以采用一定的手段對(duì)不同的節(jié)點(diǎn)來(lái)進(jìn)行訪問(wèn)與使用,這就是說(shuō),云計(jì)算的安全存儲(chǔ)就必須與數(shù)據(jù)的傳輸、恢復(fù)、隔離等相關(guān)聯(lián),且能長(zhǎng)期生存下來(lái)。
4云計(jì)算下的數(shù)據(jù)安全存儲(chǔ)策略研究
針對(duì)云計(jì)算下的數(shù)據(jù)安全存儲(chǔ)問(wèn)題,必須要做到在保證數(shù)據(jù)的安全性的同時(shí)要提高運(yùn)行的效率,云計(jì)算的安全存儲(chǔ)在設(shè)計(jì)時(shí)要充分考慮到用戶數(shù)據(jù)的安全性,問(wèn)用戶的存儲(chǔ)數(shù)據(jù)進(jìn)行加密處理,可以將用戶的數(shù)據(jù)存儲(chǔ)在任何一個(gè)存儲(chǔ)空間當(dāng)中,并且按照數(shù)據(jù)的存儲(chǔ)安全需要,對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密處理。在云計(jì)算的應(yīng)用過(guò)程當(dāng)中,需要提供良好的傳輸服務(wù)和數(shù)據(jù)存儲(chǔ),在數(shù)據(jù)的上傳以及下載過(guò)程中加強(qiáng)保護(hù),對(duì)于數(shù)據(jù)交換來(lái)說(shuō),就需要采用云計(jì)算的提供商所提供的相關(guān)服務(wù)對(duì)所交換的數(shù)據(jù)進(jìn)行存儲(chǔ),這樣就會(huì)導(dǎo)致數(shù)據(jù)泄露問(wèn)題的出現(xiàn),對(duì)數(shù)據(jù)進(jìn)行加密處理也因此成為保障數(shù)據(jù)安全問(wèn)題的重點(diǎn)。我們平時(shí)常用的數(shù)據(jù)加密的方法主要有對(duì)稱的加密算法和不對(duì)稱的加密算法兩種,其中對(duì)稱的加密算法比較成熟和常用。并因其解密和加密的速度較快,現(xiàn)在已經(jīng)被廣泛應(yīng)用于各種大數(shù)據(jù)量的傳輸服務(wù)當(dāng)中,對(duì)稱加密的算法指的就是雙方都采用同一個(gè)密鑰加密和解密數(shù)據(jù),算法具有一定的公開(kāi)性,并且加密的速度較快,能夠提高工作的效率,但是也存在著一定的缺陷,雙方共同使用一樣的密鑰,就會(huì)使得數(shù)據(jù)的安全性得不到很好的保障,非對(duì)稱的加密算法是將傳統(tǒng)的密鑰分為解密鑰和加密鑰,分別對(duì)加密和解密進(jìn)行相應(yīng)的控制,其算法具有一定的復(fù)雜性但是能夠確保密鑰的安全性,密鑰體系比較靈活,但也存在著一定的缺陷,即運(yùn)算量比較大。解密的難度如何直接關(guān)系到加密機(jī)制的可靠性,這其中既包括對(duì)稱的加密機(jī)制,也包括不對(duì)稱的加密機(jī)制,非對(duì)稱加密機(jī)制的安全性比較高,但其運(yùn)行加密的速度相對(duì)較慢。對(duì)稱的加密算法因?yàn)椴捎玫氖峭幻荑€,因此在密鑰的管理方面所產(chǎn)生的問(wèn)題就會(huì)相對(duì)較多一些,一方面加大了密鑰管理方面的一些固有問(wèn)題的嚴(yán)重性,另一方面也使得使用成本相對(duì)提高,因此在分布式的系統(tǒng)網(wǎng)絡(luò)上使用起來(lái)就顯得比較困難。
4.1加密處理
云計(jì)算數(shù)據(jù)集中存儲(chǔ)也會(huì)危及到用戶在使用計(jì)算機(jī)時(shí)出現(xiàn)一些數(shù)據(jù)安全問(wèn)題,當(dāng)今社會(huì),數(shù)據(jù)安全問(wèn)題已經(jīng)成為令人擔(dān)憂的問(wèn)題,也成為云計(jì)算服務(wù)在普及過(guò)程中的一個(gè)即將面臨的巨大挑戰(zhàn)。在開(kāi)始加密時(shí),用戶的數(shù)據(jù)所對(duì)應(yīng)的加密對(duì)稱算法公匙會(huì)被用戶端從密匙庫(kù)中所提取,在進(jìn)行加密處理的過(guò)程當(dāng)中,應(yīng)用對(duì)稱加密的算法,其密鑰的生成器會(huì)隨機(jī)生成具有校驗(yàn)信息的一個(gè)密鑰,并可以將包含校驗(yàn)信息的密鑰通過(guò)非對(duì)稱的加密算法對(duì)其進(jìn)行加密處理,然后再將經(jīng)過(guò)加密算法處理后的信息數(shù)據(jù)和密鑰密文,共同作為數(shù)據(jù)包在云端進(jìn)行保存,并且要將其過(guò)程進(jìn)行重復(fù),直到將所有的數(shù)據(jù)包全部進(jìn)行加密并發(fā)送完為止,由此就完成了全部的加密過(guò)程。在這一過(guò)程當(dāng)中,數(shù)據(jù)量比較大的一些數(shù)據(jù)用戶需要采用對(duì)稱的加密算法,對(duì)于那些數(shù)據(jù)量相對(duì)較少的用戶數(shù)據(jù)則要采用對(duì)稱加密算法中的密鑰對(duì)其進(jìn)行非對(duì)稱的加密處理,并且將這兩種密鑰和密文數(shù)據(jù)共同存儲(chǔ)在云計(jì)算的存儲(chǔ)中心,而用戶端只對(duì)非對(duì)稱的解密密鑰和加密密鑰進(jìn)行保存,這樣就可以有效地避免在使用對(duì)稱的加密算法時(shí)出現(xiàn)采用同一個(gè)密鑰從而產(chǎn)生密鑰不容易管理的問(wèn)題,同時(shí)對(duì)于應(yīng)用非對(duì)稱的加密算法造成的大量數(shù)據(jù)在加密時(shí)所遇到的存儲(chǔ)效率較低的問(wèn)題得以解決。
4.2數(shù)據(jù)的解密處理
對(duì)數(shù)據(jù)進(jìn)行解密處理,一般采用非對(duì)稱的加密算法中的加密鑰對(duì)對(duì)稱的加密算法中的加密鑰解密,先用來(lái)還原密鑰,然后根據(jù)還原后的密鑰采用對(duì)稱的加密算法對(duì)相應(yīng)的數(shù)據(jù)包進(jìn)行解密,用來(lái)還原全部的原文,這樣就完成了對(duì)一個(gè)數(shù)據(jù)包進(jìn)行節(jié)目的過(guò)程,然后在對(duì)上述過(guò)程進(jìn)行重復(fù)操作,最終得到加密之前的原始數(shù)據(jù)。將對(duì)稱的加密算法和不對(duì)稱的加密算法想接和的方法來(lái)對(duì)數(shù)據(jù)信息進(jìn)行解密、加密處理,不但能夠解決對(duì)稱加密算法中所存在的密鑰管理的相關(guān)問(wèn)題,而且對(duì)于解決非對(duì)稱加密中所出現(xiàn)的一些運(yùn)算量較大以及那些不適合對(duì)大量數(shù)據(jù)進(jìn)行加密的問(wèn)題具有積極的意義,在這一解決方案當(dāng)中,只存在著對(duì)稱加密算法中所出現(xiàn)的密鑰管理問(wèn)題。一般來(lái)說(shuō),不相同的用戶有自己的密鑰,這些密鑰采用的是不對(duì)稱的加密算法,與之相對(duì)應(yīng)的公鑰被安放在云端倉(cāng)庫(kù)中,而不同的用戶服務(wù)進(jìn)行數(shù)據(jù)交替與互動(dòng)式交換時(shí),也就是就是從云端對(duì)目標(biāo)用戶的非對(duì)稱加密算法和密鑰進(jìn)行下載,加密的方法一般采用該密鑰,使用兩種加密形式相結(jié)合來(lái)加密。把密文安放到云端來(lái)存儲(chǔ),目標(biāo)用戶在獲取數(shù)據(jù)之后再采用非對(duì)稱的數(shù)據(jù)加密密鑰歲數(shù)據(jù)進(jìn)行解密,最終實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的兩次雙重加密,有效地存儲(chǔ)了數(shù)據(jù),并使之安全。使用雙重加密能極大地發(fā)揮自己的優(yōu)點(diǎn)與優(yōu)勢(shì),在確保密碼安全的情況下,對(duì)所有數(shù)據(jù)進(jìn)行非對(duì)稱加密的形式加密,有效地利用了非對(duì)稱密碼加鑰的安全。在加密之中速度有所減緩,不適應(yīng)加密那些要求高,規(guī)模大的數(shù)據(jù)。而那此規(guī)模小的數(shù)據(jù)加密,可以采用其這一特點(diǎn)對(duì)一些數(shù)據(jù)信息量較少的校驗(yàn)信息加密,在達(dá)到數(shù)據(jù)安全性在非對(duì)稱的密鑰加密體制控制得當(dāng)?shù)臈l件下,全面提高非對(duì)稱加密算法的運(yùn)行效率。
5結(jié)束語(yǔ)
隨著我國(guó)科學(xué)技術(shù)和計(jì)算機(jī)應(yīng)用技術(shù)的不斷進(jìn)步,云計(jì)算開(kāi)始呈現(xiàn)出異軍突起的態(tài)勢(shì),在不同的領(lǐng)域中均展現(xiàn)出了良好的發(fā)展和應(yīng)用前景,在云計(jì)算環(huán)境下,數(shù)據(jù)對(duì)互聯(lián)網(wǎng)資源會(huì)產(chǎn)生一定的依賴性,其中最為突出的就是數(shù)據(jù)安全問(wèn)題,數(shù)據(jù)安全問(wèn)題無(wú)法保障,就會(huì)嚴(yán)重影響到云計(jì)算在社會(huì)各領(lǐng)域中的普及應(yīng)用,為了能夠有效地解決這一問(wèn)題,可以采用對(duì)稱加密算法和非對(duì)稱加密算法兩種算法相結(jié)合的方式,保障用戶的數(shù)據(jù)存儲(chǔ)安全,進(jìn)而促進(jìn)云計(jì)算相關(guān)技術(shù)的不斷發(fā)展和成熟。
參考文獻(xiàn):
[1]汪建,方洪鷹.云計(jì)算與WPA體系安全研究[J].電腦知識(shí)與技術(shù),2009(33) .
[2]劉曉樂(lè).計(jì)算機(jī)云計(jì)算的數(shù)據(jù)安全存儲(chǔ)問(wèn)題及其實(shí)現(xiàn)問(wèn)題解決的技術(shù)分析[J].電子科技, 2009(12).
[3]陳全,鄧倩妮.解決云計(jì)算數(shù)據(jù)安全存儲(chǔ)及其關(guān)鍵技術(shù)[J].計(jì)算機(jī)應(yīng)用, 2009(9).
[4]夏良,馮元.云計(jì)算中的信息安全對(duì)策研究[J].電腦知識(shí)與技術(shù), 2009(26).
第8篇:云計(jì)算存在的安全問(wèn)題范文
關(guān)鍵詞:CSDN網(wǎng)站;泄密;云端安全;防范措施
中圖分類號(hào):TP309.7 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 24-0000-01
To Study the Cloud Security Issues Prevention from CSDN Site Leaks
Liu Long
(Information Technology and Communication,Qufu Normal University,Rizhao276800,China)
Abstract:The people of CSDN leaks directly to the display of the current cloud computing to the site after the attack suffered devastating losses,China's cloud computing alliance column lists the total computing security about the seven deadly sins:data loss,leakage,traitor,sharing technical loopholes,and unknown risks,there is no proper use of cloud computing,secure application programming interface.CSDN the real cause of the leak is not clear,but from the leak,we can find some cloud computing services side there is a considerable security risk.
Keywords: CSDN website;Leaks;Cloud security;Precautions
一、云端應(yīng)用潛藏未知威脅
從SCDN網(wǎng)站目前公布的資料來(lái)看,黑客很有可能是通過(guò)SCDN的某項(xiàng)應(yīng)用服務(wù)器為通道實(shí)施的入侵。但SCDN網(wǎng)站的相關(guān)人員可以肯定的是,SCDN云平臺(tái)確實(shí)存在不能夠及時(shí)發(fā)現(xiàn)的安全漏洞以至于才讓黑客利用這個(gè)漏洞找到了入侵的機(jī)會(huì)。和中國(guó)已列出的云計(jì)算安全七宗罪來(lái)看,其中“共享技術(shù)漏洞”和“不安全的應(yīng)用程序接口”最有可能是出現(xiàn)此次CSDN泄密事件的罪魁禍?zhǔn)字弧?/p>
科技的快速發(fā)展注定了現(xiàn)在是一個(gè)網(wǎng)絡(luò)被廣泛的應(yīng)用時(shí)代,互聯(lián)網(wǎng)上存儲(chǔ)著大量的應(yīng)用程序?yàn)橛脩綦S時(shí)獲取提供了方便,然而新的應(yīng)用程序又在不斷被上傳到相應(yīng)的網(wǎng)站上。雖然大量非常實(shí)用的應(yīng)用程序在給人們的生活帶來(lái)很大的方便,但同時(shí)也給網(wǎng)站和用戶帶來(lái)了極大的安全隱患。主要是因?yàn)槟男┚帉?xiě)應(yīng)用程序的編寫(xiě)者,他們非常注重此程序是否能夠用戶的帶來(lái)用處的同時(shí)還帶來(lái)操作的方便,然而編寫(xiě)者不可能把所有的問(wèn)題都考慮到,因此應(yīng)用程序本身就存在很大的安全性但卻很少被人們關(guān)注,而編寫(xiě)應(yīng)用程序時(shí)所使用的語(yǔ)言、連接的數(shù)據(jù)庫(kù)、調(diào)用的插件和運(yùn)行的操作系統(tǒng)等都很有可能存在著不被人們發(fā)現(xiàn)的安全隱患。這一個(gè)個(gè)的漏洞卻成為了惡意攻擊者攻擊網(wǎng)站的有利,應(yīng)用程序自身具有的價(jià)值,卻成為了惡意攻擊者選擇攻擊方法的標(biāo)準(zhǔn)。
云計(jì)算的服務(wù)器端存儲(chǔ)著大量的這樣的應(yīng)用程序,同時(shí)云計(jì)算機(jī)的服務(wù)器自身也必須依賴于各中類似的應(yīng)用程序才能正常運(yùn)轉(zhuǎn),只有這樣才能夠給用戶隨時(shí)提供相應(yīng)的服務(wù)。對(duì)于惡意攻擊者來(lái)說(shuō),他們一般可以通過(guò)一下兩種途徑來(lái)進(jìn)行攻擊:其一、通過(guò)安全等級(jí)比較低的用戶終端里的一些應(yīng)用程序存在的漏洞,逆向潛伏進(jìn)入云計(jì)算的服務(wù)器端;其二、直接利用云計(jì)算服務(wù)器端的某些應(yīng)用程序中隱藏漏洞進(jìn)行實(shí)施入侵。因此,應(yīng)用程序的安全問(wèn)題在當(dāng)前新互聯(lián)網(wǎng)時(shí)代里非常重要,尤其是在新互聯(lián)網(wǎng)環(huán)境運(yùn)行下的云計(jì)算安全問(wèn)題必須給予極大的關(guān)注。CSDN通過(guò)云平臺(tái)為其廣大用戶提供應(yīng)用服務(wù),然而云端應(yīng)用程序所存在的各種未知安全隱患,已給CSDN網(wǎng)站帶來(lái)了很大的困難。
二、云端安全管理至關(guān)重要
在云端安全防護(hù)管理中最為重要的一個(gè)環(huán)節(jié)就是對(duì)數(shù)據(jù)的安全管理,即使一個(gè)企業(yè)已經(jīng)購(gòu)買了大量的安全防護(hù)設(shè)備,并進(jìn)行了周密的部署,但如果沒(méi)有一個(gè)有效的安全管理體系,那么所買的一切安全設(shè)備就起不到任何的作用。在安全防護(hù)中如果缺少了比較有效的安全管理,那么就不可能實(shí)現(xiàn)有效的監(jiān)督機(jī)制,就更不可能及時(shí)的發(fā)現(xiàn)存在的安全隱患。
特別是對(duì)于云計(jì)算,大量的數(shù)據(jù)云集在云計(jì)算服務(wù)端,然而服務(wù)端所潛存的安全隱患不計(jì)其數(shù),因此對(duì)其進(jìn)行的網(wǎng)絡(luò)管理和安全管理相當(dāng)?shù)闹匾币徊豢伞D壳埃朴?jì)算平臺(tái)的網(wǎng)絡(luò)管理已被人們重視,已經(jīng)做出了有效的措施,而安全管理雖然已經(jīng)被人們所認(rèn)識(shí),但很少能夠做出具體措施來(lái)加以防護(hù)的,CSDN網(wǎng)站的泄密事件就是一件典型的網(wǎng)絡(luò)泄密代表事件。云計(jì)算平臺(tái)里的數(shù)據(jù)需要管理、云計(jì)算平臺(tái)里的應(yīng)用需要管理、云計(jì)算平臺(tái)里的人員需要管理,安全管理涉及到云計(jì)算體系的每個(gè)部分。正是由于安全管理的缺失,使得惡意入侵者可能夠成功的盜取有價(jià)值的數(shù)據(jù)。
三、云端數(shù)據(jù)需加強(qiáng)防護(hù)
一般惡意攻擊者最終目的不是簡(jiǎn)單的隨意入侵,在當(dāng)今互聯(lián)網(wǎng)發(fā)達(dá)的時(shí)代,利用網(wǎng)絡(luò)犯罪的最終目的是為了最大化的獲取經(jīng)濟(jì)利益。惡意攻擊者成功入侵后它所需要完成的任務(wù)是找尋比較有價(jià)值的數(shù)據(jù)信息,然后把獲取的有價(jià)值的數(shù)據(jù)信息竊取到惡意攻擊者的網(wǎng)絡(luò)犯罪集團(tuán)里。如果這些有價(jià)值的數(shù)據(jù)已經(jīng)該公司進(jìn)行了加密保護(hù),那么惡意攻擊者還必須進(jìn)行反向解密操作,目的是獲取真實(shí)的數(shù)據(jù)。然后將這些有價(jià)值的數(shù)據(jù)進(jìn)行販賣,到此為止惡意攻擊者才算最終實(shí)現(xiàn)了入侵的真正目的。
如國(guó)CSDN網(wǎng)站采取了嚴(yán)密的數(shù)據(jù)丟失防護(hù),那么即使是惡意攻擊者成功入侵到了CSDN的云端服務(wù)器,也很難獲得有效的數(shù)據(jù)信息。但是就在CSDN網(wǎng)站被惡意攻擊者入侵不久,就有黑客在論壇上公布了網(wǎng)絡(luò)數(shù)據(jù),泄漏受害者的個(gè)人信息,雖然CSDN網(wǎng)站相關(guān)負(fù)責(zé)人曾表示已對(duì)用戶的相關(guān)信息進(jìn)行了加密,但事實(shí)上數(shù)據(jù)庫(kù)里的內(nèi)容早已經(jīng)被盜取。由此可見(jiàn),CSDN網(wǎng)站對(duì)其云端數(shù)據(jù)的安全防護(hù)并不是十分的嚴(yán)密。也正因此,才給惡意攻擊者帶來(lái)了成功盜取信息的機(jī)會(huì)。
整個(gè)互聯(lián)網(wǎng)世界的本質(zhì),就是由“0”、“1”所組成的不同種類的數(shù)據(jù)。因此,互聯(lián)網(wǎng)的安全問(wèn)題,本質(zhì)上就是數(shù)據(jù)的安全問(wèn)題。如果能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的嚴(yán)密防護(hù),那么對(duì)于任何的惡意也都無(wú)法成功的實(shí)現(xiàn)入侵目的。因此CSDN網(wǎng)站要對(duì)云端的數(shù)據(jù)進(jìn)行嚴(yán)密的防護(hù),我認(rèn)為至少應(yīng)做到一下三點(diǎn):其一、對(duì)數(shù)據(jù)的存儲(chǔ)容器數(shù)據(jù)庫(kù)做好嚴(yán)密防護(hù);其二、對(duì)數(shù)據(jù)自身要進(jìn)行嚴(yán)密的加密保護(hù);其三、設(shè)置更加嚴(yán)謹(jǐn)?shù)牟僮鳈?quán)限,使得惡意攻擊者不能夠找到有價(jià)值的數(shù)據(jù)、也就不可能帶走數(shù)據(jù)。
四、結(jié)束語(yǔ)
CSDN網(wǎng)站泄密事件,一定程度上折射出了新互聯(lián)網(wǎng)時(shí)代下云計(jì)算的諸多安全問(wèn)題。如果不加以防止,其帶來(lái)的后果將會(huì)更加嚴(yán)重,比如:將惡意程序嵌入CSDN網(wǎng)站云端平臺(tái)的各類應(yīng)用程序里,借助CSDN網(wǎng)站的云服務(wù)平臺(tái),進(jìn)行更為廣泛的傳播,讓破壞力更加深入。CSDN泄密事件給了人們帶來(lái)了很好的警醒,讓人們更加清晰的發(fā)現(xiàn)了云計(jì)算的安全缺陷。為了保障云計(jì)算能更好的服務(wù)于人類,我們要從各個(gè)角度去思考、去進(jìn)行預(yù)防,在保證用戶使用體驗(yàn)的前提下,為云計(jì)算提供最為嚴(yán)密的安全防護(hù)。
參考文獻(xiàn)
[1]陳志強(qiáng).《CSND中國(guó)最大程序員網(wǎng)站被黑牽扯5000千萬(wàn)用戶數(shù)據(jù)涉及多家公司》.省略/article/1718.html
[2]林果園,賀珊等.一種與計(jì)算環(huán)境下的安全模型[J].電信科學(xué),2010第9期
第9篇:云計(jì)算存在的安全問(wèn)題范文
史蒂夫·沃茲尼亞克預(yù)測(cè),在未來(lái)幾年中,云計(jì)算服務(wù)將會(huì)出現(xiàn)“可怕的問(wèn)題”。
對(duì)于當(dāng)前從硬盤向云計(jì)算服務(wù)轉(zhuǎn)變的趨勢(shì),史蒂夫·沃茲尼亞克直言不諱:“我真的很擔(dān)心人們把所有東西都放到云端。這種做法很危險(xiǎn)。”他解釋,“在云計(jì)算服務(wù)中,你不擁有任何東西。我們上傳到網(wǎng)絡(luò)、上傳到云端的東西越多,我們對(duì)于這些東西的控制權(quán)就越小。”
史蒂夫·沃茲尼亞克的擔(dān)憂不無(wú)道理。云計(jì)算的安全問(wèn)題主要是指“云”端數(shù)據(jù)的使用安全。作為用戶,當(dāng)然希望更多的數(shù)據(jù)放在“云”上,這樣他們耗費(fèi)的資源會(huì)更少,得到的便利會(huì)更多;但越多的數(shù)據(jù)存于“云”中,就意味著有越多的數(shù)據(jù)被濫用的可能,這種兩難在沒(méi)有法律保護(hù)的情況下讓很多用戶遲疑不決。
在國(guó)內(nèi),也有不少企業(yè)的CIO有著與史蒂夫·沃茲尼亞克相同的擔(dān)心:“對(duì)于使用云計(jì)算,最主要的問(wèn)題是感覺(jué)不受控——機(jī)密資料會(huì)不會(huì)被泄露?網(wǎng)絡(luò)是否安全?等等。總之,讓人放心不下。”
不難看出,兩者最大的擔(dān)憂是對(duì)于對(duì)云服務(wù)提供商的不信任。究其原因,在于云計(jì)算服務(wù)商和用戶之間的信息并不對(duì)稱。作為用戶來(lái)講,使用云服務(wù)的初衷就是為了解放和優(yōu)化自身的IT資源,于是將相關(guān)的IT計(jì)算和服務(wù)托付給云服務(wù)提供商,但與此同時(shí),因?yàn)樽约簺](méi)有足夠的資源可以了解和洞悉云服務(wù)提供商的“云”中細(xì)節(jié),所以失去了自己對(duì)IT資源的控制權(quán);而作為云服務(wù)提供商,出于自身的商業(yè)機(jī)密和商業(yè)價(jià)值的考慮,它不愿意也不可能將“云”中細(xì)節(jié)全面展現(xiàn)給用戶。
而就目前云計(jì)算產(chǎn)業(yè)的環(huán)境來(lái)說(shuō),盡管政府對(duì)云計(jì)算投入了大量的資金,也提供政策支持,但云計(jì)算運(yùn)營(yíng)的相關(guān)法律法規(guī)還沒(méi)有出臺(tái)。如果數(shù)據(jù)出了問(wèn)題,無(wú)法對(duì)最終的責(zé)任者進(jìn)行追究,由此造成的損失也將無(wú)處可償。
另外,從技術(shù)角度來(lái)看,遷移風(fēng)險(xiǎn)、標(biāo)準(zhǔn)缺失、數(shù)據(jù)存儲(chǔ)等云計(jì)算中存在的未知安全風(fēng)險(xiǎn)和漏洞,也像一枚隨時(shí)會(huì)引爆的“炸彈”,除了對(duì)事件相關(guān)方造成巨大的財(cái)務(wù)損失外,也狠狠打擊了那些即將準(zhǔn)備應(yīng)用云計(jì)算的用戶們對(duì)云計(jì)算安全的信心。