云計算環境下網絡安全論文

前言：尋找寫作靈感？中文期刊網用心挑選的云計算環境下網絡安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、“云”計算環境下網絡安全面臨的問題

自計算機網絡誕生以來，網絡的安全防范問題就一直存在，計算機網絡技術這個“盾”與各種網絡攻擊技術的“矛”一直并存，并從未消失。就整體而言，計算機網絡安全可以分為信息安全和控制安全這兩大部分，也即信息本身的安全和信息傳遞過程中的安全。常見的威脅因素也有很多，主要有毒程序的侵入、物理威脅、系統漏洞等。與傳統的網絡環境一樣，威脅”云”計算下的網絡安全的問題也很多，可以總結如下。

1.使用環境安全性

自然環境的安全問題是影響網絡安全的最基本因素，它包括網絡管理者的誤操作、硬件設備的癱瘓、自然災害的發生等。計算機網絡是一個由網絡硬件、網絡軟件共同組成的智能系統，容易受到諸如潮濕、電磁波、振動、撞擊等外部使用環境的影響。雖然“云”計算網絡環境有效改善了數據信息的存儲安全問題，但對于傳統網絡下使用環境的安全性問題，在“云”計算網絡環境下同樣存在；并且由于“云”計算環境下的數據存儲管理方式的改變，其對于其使用環境的安全性提出了更高的要求。

2.數據存儲安全性

數據存儲的安全與否，長久以來一直困擾著計算機網絡的發展。傳統網絡環境下，雖已能實現數據共享，但數據多是單機存儲，其安全性主要由單機防護能力、數據通信安全等方面決定。而在“云”計算網絡環境下，數據主要存儲在服務商提供的“云”里，數據存儲的安全與否，很大程度上取決于“云”服務提供商的技術能力和誠信水平。這就對服務商的誠信及其“云”存儲技術保障能力提出了更高的要求，也對用戶安全使用數據的能力提出了更高的要求。

3.數據通信安全性

計算機網絡產生的主要目的是為了數據的共享和信息的傳遞，數據的通信成為網絡必不可少的環節，這也是傳統網絡環境下最易受到外部攻擊的部分。“云”計算網絡環境下，數據通信安全性主要體現在數據在傳輸過程中易受到安全威脅。其主要包括：（1）攻擊“云”計算服務器，通過短時間內向“云”計算服務器發送超量的服務請求，堵塞信道，導致用戶正常的服務請求無法完成；（2）侵入系統、篡改數據，通過黑客技術入侵“云”計算服務器或用戶系統，對合法用戶的數據進行篡改、刪除，造成數據的破壞；（3）監聽數據、竊取信息，通過對數據傳輸過程監聽的方式，竊取相關的個人信息和數據信息。

4.身份認證安全性

“云”計算網絡環境下，“云”服務器處于計算機網絡環境的中心位置，其他用戶正常使用的前提是要有合法用戶的注冊和身份認證。身份認證技術是網絡信息主動自我防范和保護的重要手段，同時也是最易遭受攻擊的環節。其主要表現為：（1）通過攻擊“云”計算用戶管理服務器，竊取諸如合法認證用戶的用戶名、密碼等個人信息，非法登錄，進行數據操作；（2）通過對網絡信道進行非法監聽、病毒侵入等手段，竊取合法用戶信息，導致用戶注冊信息及系統數據的泄漏。

5.虛擬環境安全性

“云”計算網絡環境不同于傳統的網絡環境，它整合網絡資源構建虛擬的服務環境，用戶使用的資源來自“云”端，而不是固定的網絡實體。用戶都是通過臨時租用的方式獲得服務，可以有效解決硬件設備不足、運算能力不夠等問題，提高整體網絡資源的使用度，提升整體計算機網絡的運算能力。但是需要注意的是，“云”計算是高度整合的虛擬網絡環境，數據中心缺少邊界安全保障，傳統入侵檢測技術無法確保數據中心的安全。

二、“云”計算環境下網絡安全防護策略

1.“云”端數據防護策略

目前大量的數據，特別是企業的重要核心業務數據大都采用“云”端存儲方式。“云”端數據庫的使用為用戶帶來了極大的方便，但也引發了大家對該存儲方式安全性的疑慮。“云”計算服務提供商的網絡安全嗎？是否會造成數據的泄漏？對于這些問題都需要“云”計算服務商加以技術保障和解決。同時，國家也應出臺相應的行業法規對“云”計算服務提供商的行為加以約束。另外，從用戶的角度來說，要加強對存儲數據安全性的防范，對于“云”端數據可以采用定期備份的形式加以保護。同時，為了保證備份數據的安全性，可以對其進行加密，從而保證客戶信息的安全。

2.技術防護策略

有效的技術防護可以保障網絡環境的安全性，比如：選用規?；?rdquo;云”計算軟件，并及時更新，彌補軟件漏洞；建立用戶數據隔離機制，避免多個虛擬機相互攻擊；加強諸如”云”加密等安全技術的使用；建立可靠的數據安全存儲機制。“云”安全通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。結合“云”計算網絡環境下只能實現邏輯劃分的隔離，不能設立物理安全邊界的特點，建設“云”計算安全防護中心，將原來基于子系統的安全防護，擴展到對整個“云”計算網絡環境的防護，保證網絡防護能力的提升。

3.多重身份認證策略

為了解決身份認證方面存在的不安全因素，可以建立多重身份認證的機制。例如，可以將諸如指紋、視網膜等生物認證技術，動態電子口令認證形式，USBKey認證技術加以引入，從而加強網絡安全環境。在加強對合法用戶登錄使用的同時，還要加強對非法認證用戶入侵的管理和防范，通過建立報警與黑名單鎖定等機制，進一步加強“云”計算網絡環境的防護能力。

4.訪問控制策略

訪問控制策略是維護網絡系統安全、保護網絡資源的重要手段。它的主要任務是防止網絡資源被非法利用。其涉及的網絡技術比較廣，包括入網的訪問控制、網絡權限控制、屬性安全控制、網絡服務器安全控制等方面。在“云”計算網絡環境下可以采用多種訪問控制策略相互配合的方式，從而實現對不同用戶的授權，滿足不同用戶設置不同級別的訪問權限，有效保證“云”計算網絡安全。

5.網絡環境安全控制策略

在“云”計算網絡環境下，為保證數據傳輸的安全性，可以使用網絡安全協議。同時可以對數據進行加密，保證數據在信道傳輸時不被監聽和竊取。同時，還可以建立基于信任的過濾機制，使用網絡安全策略管理工具。

6.非技術性安全管理策略

在“云”計算網絡安全中，除了采用上述的技術措施之外，還可以通過制定管理規章制度，加強網絡安全管理，從而確保網絡安全、可靠地運行。“云”計算網絡的安全管理策略包括：確定安全管理等級和安全管理范圍；所有添加到網絡基礎設施中的新設備都應該符合特定的安全需求；制訂有關網絡操作使用規程和人員管理制度；制定網絡系統的維護制度和應急措施等。

三、結語

以“云”計算為代表的新型網絡技術得到深入發展和廣泛應用，“云”計算將是互聯網發展的必然趨勢。不久的將來，網絡數據的共享范圍必將進一步增大，數據的流動性必將進一步增強，互聯網產業必將進一步發展。

作者：楊柳 單位：淮北市文明辦