前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了云計(jì)算網(wǎng)絡(luò)環(huán)境信息安全問(wèn)題分析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:在云計(jì)算網(wǎng)絡(luò)環(huán)境下可充分發(fā)揮互聯(lián)網(wǎng)的高效性及瞬時(shí)性,近年來(lái),我國(guó)云計(jì)算技術(shù)快速普及運(yùn)用,其安全性受到了各界的廣泛關(guān)注?;诖?,本文立足云計(jì)算網(wǎng)絡(luò)環(huán)境的基本概念,分析了其目前面臨的主要安全問(wèn)題,并提出相應(yīng)的解決對(duì)策。分析結(jié)果表明:在處理云計(jì)算網(wǎng)絡(luò)環(huán)境下信息安全問(wèn)題時(shí),要從云技術(shù)網(wǎng)絡(luò)存在的基本問(wèn)題入手,然后按照問(wèn)題本質(zhì)制定解決對(duì)策,才能保證信息安全處理的有效性。
關(guān)鍵詞:云計(jì)算;網(wǎng)絡(luò)環(huán)境;信息安全;共享技術(shù)
云計(jì)算網(wǎng)絡(luò)環(huán)境是一種全新的計(jì)算環(huán)境,具有很強(qiáng)的綜合性,是分布式處理技術(shù)、網(wǎng)絡(luò)計(jì)算技術(shù)、虛擬化技術(shù)、負(fù)載均衡技術(shù)等先進(jìn)技術(shù)相互融合、相互滲透的產(chǎn)物。在云計(jì)算網(wǎng)絡(luò)環(huán)境可實(shí)現(xiàn)各項(xiàng)數(shù)據(jù)和信息共享,提升網(wǎng)絡(luò)資源利用率。在這樣的基礎(chǔ)上,開(kāi)展云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題研究具有比較重要的現(xiàn)實(shí)意義。
1云計(jì)算網(wǎng)絡(luò)環(huán)境的基本概念
云計(jì)算網(wǎng)絡(luò)是信息技術(shù)發(fā)展的主要產(chǎn)物之一,是目前最先進(jìn)、最前沿、最科學(xué)的運(yùn)算技術(shù)。主要機(jī)理是利用超大規(guī)模分布式運(yùn)算環(huán)境的共享優(yōu)勢(shì),來(lái)實(shí)現(xiàn)各種信息的存儲(chǔ)、交互。云計(jì)算網(wǎng)絡(luò)環(huán)境包含數(shù)千甚至上萬(wàn)臺(tái)計(jì)算機(jī),但普通用戶,只能在交互式界面上進(jìn)行簡(jiǎn)單操作,從中提取出對(duì)自己有價(jià)值的數(shù)據(jù),這一點(diǎn)也是云計(jì)算網(wǎng)絡(luò)環(huán)境深受社會(huì)各界人士廣泛青睞的主要原因。和傳統(tǒng)運(yùn)算方式相比,在云計(jì)算網(wǎng)絡(luò)環(huán)境可實(shí)現(xiàn)信息數(shù)據(jù)實(shí)時(shí)交互,提升用戶工作效率,通過(guò)計(jì)算機(jī)就可以對(duì)各項(xiàng)信息數(shù)據(jù)進(jìn)行訪問(wèn)、提取、調(diào)用、存儲(chǔ),大大提升了信息數(shù)據(jù)的利用率。
2云計(jì)算網(wǎng)絡(luò)環(huán)境下面臨的信息安全問(wèn)題
2.1信息存在泄露和非法使用問(wèn)題
云計(jì)算網(wǎng)絡(luò)環(huán)境下個(gè)人用戶主要是通過(guò)互聯(lián)網(wǎng)來(lái)使用相關(guān)資源,因此,對(duì)信息數(shù)據(jù)的保密性有很高要求。在云計(jì)算網(wǎng)絡(luò)環(huán)境下如何更加有效的隔離和加密信息是亟待解決的問(wèn)題。相關(guān)研究統(tǒng)計(jì)結(jié)果表明,在我國(guó)超過(guò)70%的企業(yè)及事業(yè)單位都面臨著信息保密安全問(wèn)題,致使一些單位被迫放棄運(yùn)用云端服務(wù)。此外,云計(jì)算網(wǎng)絡(luò)環(huán)境還具有虛擬化和遠(yuǎn)程化的特征,使得一些法律問(wèn)題愈發(fā)突出。比如:很多法律、法規(guī)在云計(jì)算網(wǎng)絡(luò)環(huán)境下中無(wú)法發(fā)揮出應(yīng)有的作用,信息的所有權(quán)、應(yīng)用權(quán)存在矛盾,尚未確定信息安全由誰(shuí)負(fù)責(zé),使得很多信息被非法使用,造成嚴(yán)重的信息泄漏和損失。
2.2信息可用性不足
云計(jì)算網(wǎng)絡(luò)環(huán)境下服務(wù)停工時(shí)間比較少,系統(tǒng)可用性相對(duì)比較高,雖然很多服務(wù)商引入了冗余機(jī)制,力求通過(guò)大數(shù)據(jù)備份技術(shù),降低系統(tǒng)崩潰的可能,保證信息數(shù)據(jù)的安全性。但受到硬件設(shè)備、信息數(shù)據(jù)量較大等因素的共同影響,云計(jì)算網(wǎng)絡(luò)環(huán)境頻繁發(fā)生信息傳輸虛擬管道堵塞、服務(wù)商系統(tǒng)故障等安全問(wèn)題,無(wú)法滿足用戶對(duì)云計(jì)算網(wǎng)絡(luò)環(huán)境下信息數(shù)據(jù)高可用性的需求。
2.3共享技術(shù)穩(wěn)定性不足
共享技術(shù)是實(shí)現(xiàn)云計(jì)算網(wǎng)絡(luò)高效運(yùn)的關(guān)鍵技術(shù),通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)虛擬化平臺(tái),解決了傳統(tǒng)信息傳輸時(shí)空間和時(shí)間上的限制,不同地區(qū)的用戶可通過(guò)計(jì)算機(jī)可以隨時(shí)共享云計(jì)算帶來(lái)的便捷。但虛擬化平臺(tái)存在不穩(wěn)定性,這是共享技術(shù)自出現(xiàn)以來(lái)就一直存在的問(wèn)題,主要原因體現(xiàn)在兩個(gè)方面:其一虛擬化平臺(tái)軟件硬件自身存在質(zhì)量問(wèn)題和設(shè)計(jì)問(wèn)題;其二一些非法用戶,基于不同的目的,借助虛擬化平臺(tái)攻擊云計(jì)算主機(jī)來(lái)獲取超權(quán)限訪問(wèn)。
3解決云計(jì)算網(wǎng)絡(luò)環(huán)境下信息安全問(wèn)題的對(duì)策
3.1做好信息加密處理,保證信息安全使用
在云計(jì)算網(wǎng)絡(luò)環(huán)境下為避免信息發(fā)生泄漏問(wèn)題,需要切實(shí)做好信息加密處理工作,確保信息在傳輸和使用時(shí)具有絕對(duì)的安全性。即便信息在傳輸時(shí)被不法分子盜取或者發(fā)生泄漏問(wèn)題,但由于信息通過(guò)加密處理,也無(wú)法破解使用,從而實(shí)現(xiàn)對(duì)信息安全的有效管理。目前在云計(jì)算網(wǎng)絡(luò)環(huán)境下常用的信息加密處理包括以下幾點(diǎn):第一,對(duì)信息內(nèi)容加密。用戶在使用信息內(nèi)容時(shí),要輸入正確的密碼,否則無(wú)法識(shí)別及處理信息,以保證信息的安全性。經(jīng)過(guò)加密處理后的文件,即便被發(fā)送到網(wǎng)絡(luò)上,管理人員仍然可以對(duì)其進(jìn)行有效掌控。并通過(guò)PGP的方式對(duì)文件內(nèi)容開(kāi)展及時(shí)有效保護(hù),文件在傳輸時(shí),管理人員也可以對(duì)其進(jìn)行加密保護(hù)。第二,信息在網(wǎng)絡(luò)上傳輸前,可設(shè)置安全傳輸指令,接收者需要輸入正確的指令,才能完成接收,此種加密處理方法,可有效避免文件發(fā)生傳輸錯(cuò)誤問(wèn)題。第三,針對(duì)云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息非法使用問(wèn)題,可在信息傳輸中可設(shè)置多個(gè)API密鑰,從而防止黑客入侵。
3.2強(qiáng)化基礎(chǔ)設(shè)施管理,提升信息的可用性
在云計(jì)算網(wǎng)絡(luò)環(huán)境下基礎(chǔ)設(shè)施管理是重中之重,對(duì)保證信息的安全,提升信息可用性等方面皆有非常重要的意義,可從以下幾個(gè)方面同時(shí)入手:第一,對(duì)基礎(chǔ)網(wǎng)絡(luò)進(jìn)行全方位綜合管理,通過(guò)綁定服務(wù)器、IP地址、MAC等多種信息處理方式,避免發(fā)生惡意網(wǎng)址欺騙現(xiàn)象。第二,加強(qiáng)防火墻建設(shè)力度,如:在DMZ內(nèi)網(wǎng)之間或者DMZ和計(jì)算機(jī)互聯(lián)網(wǎng)多個(gè)節(jié)點(diǎn)之間,安裝先進(jìn)的防火墻,避免黑客、病毒等入侵計(jì)算機(jī)主機(jī)系統(tǒng),保證信息的安全性。第三,針對(duì)云計(jì)算網(wǎng)絡(luò)環(huán)境中不常用的端口或者服務(wù)系統(tǒng),要定期指派專(zhuān)業(yè)人進(jìn)行全面檢查,并安裝殺毒軟件,對(duì)于比較重要的端口或者系統(tǒng)可直接關(guān)閉,使用時(shí)再重新啟動(dòng)。第四,在開(kāi)展安全監(jiān)督管理工作時(shí),可采用遠(yuǎn)程控制聯(lián)合密鑰識(shí)別的方法,進(jìn)一步保障計(jì)算機(jī)系統(tǒng)的安全性。第五,完善身份認(rèn)證訪問(wèn)系統(tǒng),建立多層身份認(rèn)證體系,可采用圖像、指紋、語(yǔ)音識(shí)別、動(dòng)態(tài)電子密碼等多項(xiàng)身份識(shí)別方式,只有認(rèn)證通過(guò)的用戶才能訪問(wèn)、提取、儲(chǔ)存計(jì)算機(jī)網(wǎng)絡(luò)中的信息。此外,在系統(tǒng)層面上,還要按照業(yè)務(wù)需求及是應(yīng)用場(chǎng)景的不同,制定對(duì)應(yīng)的用戶權(quán)限,通過(guò)角色分類(lèi)的方法,實(shí)現(xiàn)用戶的授權(quán)管理及按需分配。強(qiáng)化云計(jì)算網(wǎng)絡(luò)環(huán)境下的租戶機(jī)制,以實(shí)現(xiàn)不同組織機(jī)構(gòu)之間信息及功能的有效隔離,從而最大限度上提升信息的實(shí)用性。
3.3加強(qiáng)各單位的聯(lián)系,提升共享技術(shù)的穩(wěn)定性
從我國(guó)云計(jì)算網(wǎng)絡(luò)環(huán)境發(fā)展現(xiàn)狀的角度來(lái)看,影響共享技術(shù)穩(wěn)定性的主要因素是各大運(yùn)營(yíng)商之間的競(jìng)爭(zhēng)過(guò)于激勵(lì),虛擬化信息服務(wù)平臺(tái)也基本上實(shí)現(xiàn)了行業(yè)壟斷,致使虛擬化信息服務(wù)平臺(tái)過(guò)于獨(dú)立,從而造成了共享技術(shù)不夠穩(wěn)定,也是導(dǎo)致云計(jì)算網(wǎng)絡(luò)環(huán)境下信息共享率較低的主要原因。基于此,需要各單位緊密聯(lián)系,共同打造一個(gè)相同統(tǒng)一的虛擬化信息服務(wù)平臺(tái),實(shí)現(xiàn)信息共享,資源共享。通過(guò)此種方法,既能大幅度提升云計(jì)算網(wǎng)絡(luò)資源的利用率,而且也可以保證信息的安全性。因?yàn)?,通過(guò)完善、統(tǒng)一的信息整合及信息架構(gòu),可有效提升運(yùn)營(yíng)商信息安全管理水平,在此基礎(chǔ)上,可構(gòu)建更加快捷、高效的安全評(píng)估體系和安全預(yù)警機(jī)制,一旦信息被不法分子攻擊,可及時(shí)預(yù)判,調(diào)用各個(gè)運(yùn)營(yíng)商的優(yōu)勢(shì)力量,第一時(shí)間完成病毒查殺和漏洞修復(fù),保證信息的安全性,降低損失。
4結(jié)語(yǔ)
綜上所述,本文立足云計(jì)算網(wǎng)絡(luò)環(huán)境的概念,研究了云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題,得出如下結(jié)論:(1)云計(jì)算網(wǎng)絡(luò)環(huán)境的推廣和運(yùn)用,有助于提升計(jì)算機(jī)網(wǎng)絡(luò)資源的利用率,通過(guò)軟件對(duì)硬件資源進(jìn)行虛擬化管理及調(diào)度,從而形一個(gè)虛擬化資源池,用戶登陸系統(tǒng),就可以共享資源池中的信息,從而快速、準(zhǔn)確的提取對(duì)自己有用的信息。(2)雖然云計(jì)算網(wǎng)絡(luò)環(huán)境下,有效提升了資源及信息的利用率,但安全問(wèn)題仍然不可忽視,如:信息存在泄露和非法使用問(wèn)題、信息可用性不足、共享技術(shù)穩(wěn)定性不足等,都是有效信息安全的主要問(wèn)題,在一定程度上限制了云計(jì)算網(wǎng)絡(luò)功能和價(jià)值的發(fā)揮。(3)為保證云計(jì)算網(wǎng)絡(luò)環(huán)境下信息的安全,需要從做好信息加密處理、強(qiáng)化基礎(chǔ)設(shè)施管理、加強(qiáng)各單位的聯(lián)系等方面同時(shí)入手,才能提升云計(jì)算網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全性,為用戶提供更加安全便捷的網(wǎng)絡(luò)信息服務(wù)。
參考文獻(xiàn):
[1]邱慕濤.基于云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)應(yīng)用探討[J].中國(guó)管理信息化,2017(18).
[2]張潔.基于云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(08).
[3]程開(kāi)固.網(wǎng)絡(luò)安全技術(shù)在云計(jì)算背景下的實(shí)現(xiàn)路徑研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(02).
[4]焦新勝.云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題研究[J].電子技術(shù)與軟件工程,2014(19).
[5]馮登國(guó),張敏,張妍,徐震.云計(jì)算安全研究[J].軟件學(xué)報(bào),2011(01).
作者:王志剛 單位:內(nèi)蒙古商都人
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)