云安全常见问题范文1
1、人为原因。人为原因是构成电子政务云信息平台安全问题的主要因素。人为的报复和国际上的敌对势力以及致力于展现自我的计算机技术高手都会通过某种途径和方法对我国的电子政务云信息平台构成威胁,造成我国重要的政务信息的外漏。电子政务网络系统会被这些攻击者通过编写病毒代码的形式被入侵,这些病毒代码能够将我国重要的政务信息进行复制并发送出去,从而产生了僵尸寄宿主机,或者造成我国电子政务系统的全面瘫痪。首先,内部影响因素。我国的相关工作人员能够运用自身的职能对政务云进行管理和访问,此时对电子政务云信息平产生的影响是直接性的。通过内部的直接影响造成的安全问题可分为有意和无意性两种。其中为了实现攻击目的而进行的影响工作是恶意的,并且具有一定的目的性,通过详细而周密的计划来进行;而无意的影响主要是由于工作人员在工作中的不小心操作造成的,常见的现象包括进行未经授权的链接和权限欺骗等。其次,外部影响因素。通常是指外部敌对势力的恶意入侵。黑客、组织内部不满人员和竞争者等的入侵表明了我国对于电子政务云信息平台的管理还不够完善,制度还不够健全。日常工作中产生的一系列问题都会严重破坏我国电子政务云信息平台的安全性。
2、非人为因素。自然灾害和有限的技术水平是威胁信息系统安全问题的非人为因素。技术水平的落后和不足能够对我国的电子政务云信息平台造成更大的威胁。首先,当发生自然灾害的时候,我国计算机和网络系统的完整会遭到破坏,导致系统的瘫痪不可用,甚至造成信息和资料的泄露,通常常见的情况包括火灾、地震、爆炸和化学影响等;其次,电子政务云信息平台系统的缺陷和漏洞主要受到技术水平落后的严重影响,针对该系统的软、硬件的设计的落后等会造成系统漏洞、总体设计漏洞、实现漏洞等。
二、提高电子政务云信息安全性的有效措施
1、提高工作人员信息安全意识。加强对政府工作人员网络安全问题的培养,促进其在进行工作的过程中能够严格按照保护信息安全的秩序和规则来进行操作,良好的信息安全意识是促进日常工作中安全操作的重要保障,是提高我国电子政务云信息平台安全的基础。一方面,要能够对工作人员进行定期的培训和教育工作,不断加强对工作人员的有效培养,促进其在日常的操作过程中严格遵守相关规定来进行,减少人为的疏忽造成的信息外漏;另一方面,加强安全策略的制定,提高政府工作人员的责任意识,人人都能够树立起责任感,保证工作人员能够平等的进行安全监督工作。
2、建立健全的管理机制。健全有效的管理机制是保证我国政务信息安全的重要手段。一方面,要及时将国家的法律法规应用到政务云平台信息管理工作中来,机密的信息要能够进行不同类型的保护,将保护信息的责任细化,做到促进工作人员具体的保护机密信息,将相关的数据进行分割,置于不同位置进行保存,更能够促进信息的安全;另一方面,减小非人为因素对我国电子政务云信息平台的安全威胁,应及时采取有效措施,创造适合系统运行的物理环境,减小火灾等自然灾害发生的概率。将非人为影响因素降到最低,还要坚持将异地的容灾备份工作进行完善;最后,不断完善信息技术,深入研究加密技术,将其与电子政务云信息平台有效进行结合,例如,验证身份的技术、底层操作的安全性和通讯线路的安全等的加强都能够很好的促进电子政务云信息平台的安全。
三、结论
云安全常见问题范文2
随着科学技术的不断发展,我国信息技术化的程度也越来越高。云计算作为目前一种新的数据存储方式,以资源利用率高,成本节约性强等优势成为计算的主流。但传统的云数据安全存储模式还存在着一些弊端,主要表现为数据的安全性不高,加密设施不健全等等。所以,我们要创新云计算的利用效率,在数据安全、结构合理等多方面进行协调。本文以云数据安全存储的一些问题作为切入点,探讨其安全制约方式。
【关键词】云数据 安全存储 技术
当今信息技术的高速发展,使得云计算出现。它是数据统计方面的主要手段,也能够做到资源的集约化利用,技术平台的科学管理。并且,云计算是适合目前社会发展的新型存储方式,它与虚拟化计算方法相比更加稳定,是政府大力倡导的计算模式。
1 云数据安全存储技术中存在的问题
1.1 数据的加密存储
在传统的数据统计模式下,通常都采用一般性加密的手段进行规划,这种途径的安全性虽然不高,但是重在节省时间。在云计算中,这种方式的利用效率也很高。它的实现途径很不易,传统过程中的云加密途径如下:数据在一个完全虚拟的平台上被输入,进行节约化的管理。用户使用的资源在此过程中实施全程控制。所以,对于服务来说,这种控制方法是很不利的。数据在被加密的过程中,操作系统想要发挥其应有的作用就变得相当困难。在加密性平台里,很多程序都是被占用的。我们不能对数据进行查看,不能对相关信息进行检索,更不能将运算步骤加入到其中。数据的云存储在与安全加密就由此发生了冲突。如果不加密,安全性得不到保障,而如果加密,设备的利用效率又相对较弱,这也正是目前云计算所面临的挑战。
1.2 数据隔离
在云计算的过程中,多租户技术是必不可少的。多租户技术主要是针对各大用户在同一平台上进行的数据信息存储模式。通常他们会将这些数据放在同一位置上进行隔离管理。但是目前的云计算却不能保障绝对的隔离,它可能会使信息进行泄露。一些人黑客会以非用户访问的方式将信息窃取。一些云服务商为了谋取利益,也有可能将这些数据分享给第三方。
1.3 数据迁移和残留
在运算的计算当中,为了使各大服务系统能够快速的运行,计算系统会将数据进行迁移。在迁移过程中,不仅包括数据的储存硬盘,还要让用户在毫无感知的情况下进行快速迁移。但在这个过程中,云数据的安全输送是无法保障的。对于数据的残留,也是云计算中的一大问题。有些数据即使是删除了还会有一定的痕迹,还有些云计算厂商将这些过度到计算垃圾中的数据进行人工回收,再将数据卖给第三方。
2 云数据安全存储技术探究
2.1 云数据安全存储框架
在云数据安全存储技术中,微软研究院提出的面向公有云的加密存储框架,对我国云数据安全存储的发展提供了不小的帮助。这一面向公有云的加密存储框架主要由数据处理DP、数据验证DV、令牌生成TG以及凭证生成CG组成,这些组成部件在这一面向公有云的加密存储框架中各自发挥着不同的作用。其中,数据处理主要负责数据存储前的分块、加密、编码等操作;而数据验证则主要负责保证数据存储的完整性;令牌生成负责具体的密文数据提取;而凭证生成则负则会授权用户根据令牌从云中提取共享文件的密文。在这一面向公有云的加密存储框架使用中,这一框架具备着有效解决数据安全与隐私问题的优点,但由于微软研究院只提出了一种构架宏观模型,这使得这一面向公有云的加密存储框架参考价值有限。
2.2 云数据安全存储加密
在我国当下较为常见的云数据安全存储加密技术中,其存在着同态加密技术、基于VMM的数据保护技术、基于可信平台的数据安全存储技术等多种技术形式。这些云数据安全存储加密技术形式各自都存在着一些优点与缺点,其中基于可信平台的数据安全存储技术当属其中的佼佼者,这一技术形式不仅具备着硬件和软件都可信的技术特点,还能够支持全部的云运算,其对于内存安全与外存安全的保护也较为优秀,但其也存在着特权用户可解密用户数据等方面的问题。
2.3 基于加解密的数据安全存储技术
在基于加解密的数据安全存储技术中,这一技术形式一般会结合传统的加解密技术保证数据的安全,而基于重加密方法也是一种较为常见的数据加密形式,这种加密形式由于使用了对称内容与公主密钥,这就使得只有拥有公主密钥的人才能够对相关加密文件进行解密,这在一定程度上就能够较好的实现云数据的安全存储。不过这种基于重加密方法的数据安全存储技术存在着恶意服务器和任意一个恶意用户勾结就能够实现数据破解的漏洞,这也是其没有得到钢钒应用的原因之一。
2.4 支持查询的云数据加密存储技术
除了上述几种云数据安全存储技术外,支持查询的云数据加密存储技术也是我国当下较为流行的一种云数据安全存储技术形式,这一技术能够满足数据云存储后用户需要的数据查询功能,持查询的数据加密方法SE技术就属于这一支持查询的云数据加密存储技术的范畴。SE技术的应用能够通过查询关键字或查询条件,在服务器中快速找到符合条件的数据,不过其在实际应用中存在着遍历整个索引表的问题,这就使得这一技术形式在应用中存在着计算代价较大、效率低下的问题,这点需要引起我们重视。
3 结论
综上所述,目前对于云计算的最大问题就是其安全保密性能与运行稳定性的提高规律,这些问题已经严重阻碍了云计算的发展。技术人员应该对安全性能设置,在建立云计算服务框架的基础上简化运算过程,增加云计算的访问次数,控制不同属性的访问条件,使云计算在数据集约性、安全性的基础上得到发展。
参考文献
[1]陈钊.基于云灾备的数据安全存储关键技术研究[D].北京:北京邮电大学,2012.
[2]裴新.云存储中数据安全模型设计及分析关键技术研究[D].上海:华东理工大学,2016.
[3]肖庆.面向产业链协同SaaS平台的数据安全存储技术研究[D].成都:西南交通大学,2015.
[4]吕琴.云计算环境下数据存储安全的关键技术研究[D].贵阳:贵州大学,2015.
云安全常见问题范文3
【关键词】 云计算 网络安全 解决方案
一、云计算环境下存在的网络安全问题
1、网络通信问题。在云计算环境下,数据未经系统允许而遭到篡改、数据遭到窃听而泄露,诸如此类,都属于网络通信方面的问题。往往是网络受到了攻击,服务器拒绝用户服务或是传输错误。还有一种是利用云计算自身的保护模式,进行“攻击”,如:在云计算服务器接受了大量的通信请求时,就会将服务请求所屏蔽,这样就会使用户数据有失效的可能。2、存储问题。用户对数据的存放不够上心。一些用户对于数据不进行加密处理,一旦受到攻击,数据就会被轻松获取。同样,数据介质也是攻击者的目标,不将数据介质放在安全的地方,遭到攻击,数据也就失去了其保密性。一些用户不将数据进行备份处理,一旦数据被攻击而导致无法修复时,就失去了其可用性。3、身份认证问题。在云计算环境下,攻击者对认证服务器进行攻击,导致用户信息失窃。常见手段是攻击者对于第三方服务器进行攻击,从而窃取用户信息。4、访问控制问题。攻击者利用一些手段,使授权系统出现故障,操作权由合法操作者手里变到了攻击者手里。还有一些合法用户,由于无意删除数据或有意破坏数据,也对用户数据的完整性有影响。5、审计问题。攻击者的非法手段可能妨碍审计工作的正常运行,或是审计工作人员的失误,都将影响审计工作的正常运行。
二、云计算环境下解决网络问题的措施
1、防范网络威胁。首先建立系统安全框架,研究网络安全知识,以便建立完善的网络安全体系。其次,注重软件升级,避免软件漏洞带来的风险。最后建立数据安全储存机制,保障用户数据的安全性。
2、做好数据储存的保密。要重视对用户数据的保密工作,对数据要进行密保问题的设置,要把数据存放介质妥善保管,防止攻击者的接触。在对用户数据的存放前做好备份工作,防止数据被破坏后不能进行修复工作。
3、健全身份认证机制。为防止身份验证的威胁,要建立特有的、多样的身份认证机制。可以利用用户特有的指纹、角膜等,进行认证,也可以设立非用户本人的报警系统,以便于在第一时间对用户数据进行保护。
4、健全访问控制机制。由于在云计算环境内用户数量大,环境层面广,所以不光要在不同用户之间设立不同的用户权限,还要在同一用户不同的环境层面设立不同的用户权限,以此来确保授权系统的正常运行。
5、健全审计机制。设立专门的审计检查机构,对审计的各个环节进行检验,及时发现审计中所存在的问题。对出现的问题进行记录,之后分析研究,建立完善的审计机制。
三、云计算环境下网络安全技术的使用
1、智能防火墙技术。智能防火墙技术包括:第一,入侵防御技术。能够将放行后数据包的安全问题有效解决。其原理是通过阻断方式妨碍信息的交流。第二,防欺骗技术。通过对MAC的限制,防止MAC伪装进入网络,避免了MAC带来的损害。第三,防扫描技术。黑客往往利用软件截取数据包,从而获得信息,智能防火墙技术能够扫描数据包,以保证网络安全。第四,防攻击技术。通过识别恶意的数据流,防止数据流进入主机。智能防火墙技术,以多功能、全方位的防御,更好的保障了云计算环境下网络的安全。
2、加密技术。加密技术通过明了信息转换为不能直接读取的密码,来保证信息安全。加密技术包括:非对称性加密技术和对称性加密技术。非对称性加密技术是利用加密秘钥和解密秘钥的分离,来确保网络信息的安全。攻击者就算知道了加密秘钥的算法也不易推算出解密秘钥的算法。对称性加密技术,利用加密的秘钥破解秘钥,推算密码。加密技术的使用,无疑为云计算环境下网络的安全提供了一道强有力的保障。
3、反病毒技术。反病毒技术分为两种:动态实时反病毒技术和静态反病毒技术。动态实时反病毒技术较高的机动性,一旦有病毒入侵,就能及时的发出警报信号。能够方便、彻底、全面的保护资源。静态反病毒技术,因不具有灵活性,不能在病毒侵入的第一时间发现,以渐渐被淘汰,这里也不再说明。反病毒技术为云计算环境下网络的扫除了危险。
四、总结
随着网络技术的不断强化,网络的攻击手段也变得层出不穷,这无疑是云计算环境下网络信息安全的巨大威胁。所以,提升网络信息安全技术迫在眉睫。只有认真的分析网络安全问题,切实的总结经验,建立完整的网络安全体系,采用先进的网络信息技术,才能正真的保证云计算下的网络信息安全。
参 考 文 献
[1] 那勇.云计算环境下的计算机网络安全策略研究[J].电子制作,2014,(10):149-150
云安全常见问题范文4
从2006年8月,Google开始提出云计算(Cloud Computing)概念的时候起,“云”的概念已经热了整整五年,已经在多个领域深入人心,尤其受到了IT业界、媒体和用户的热捧。无论软件厂商、硬件厂商、手机厂商还是互联网厂商,都纷纷抛出自己的“云计算”计划。
但大家说来说去,通常都是说“云”的优点,包括随时获取,按需使用,随时扩展,按使用付费等等优点被一再提起。但是在安全性上,就说的不是那么多,毕竟在行业内,“可用性”的权重要远高于安全性。而且安全这个东西,在事故未发生之前,通常是被放在最后考虑的。
云计算服务自身的安全隐患随着应用的不断深入逐渐暴露出来。Gartner咨询公司首席安全分析师John Pescatore表示,云计算的方法最初没有考虑安全性的设计。那么,云计算的安全性到底如何,应该如何提高云计算的安全性,在使用云计算的过程中,用户应该注意什么呢?
在讨论问题之前,先明确一下“云计算”的定义:“狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。――百度百科”
Google所说的“云计算”,就是把自己的服务器集群看作“云”,普通网民可以通过浏览器来享受Google docs、Google music、Gmail等服务,这些就是最简单的云计算的典型场景。事实上,无论是利用亚马逊S3来提供服务的Dropbox,微软推出的在线文档服务live office,还是苹果最新的云端服务iCloud,都属于面向普通网民的“云端服务”。
以前,本地硬盘上的文件丢了,你会抓耳挠腮恨不得拿脑袋撞墙,现在最先作出的举动是:赶紧去翻翻邮件记录,看看当初的附件还在不在。
如上所说,“云”渗入生活,确实给用户带来了不少方便。但同时,如此多有价值的东西储存到云端,也带来了大量安全问题。
1 法律和侵权风险
因为“云端(服务器)”所在的地域不同,使用期间可能面临的法律风险也会大不相同。比如,外国人在某些保留皇帝的国家服务器上存储了冒犯皇室的文件,将可能面临刑事指控;在我国的香港特别行政区,在商业业务中安装盗版软件,最高刑期将高达4年。
虽然网络无边界,但用于进行“云计算”业务的服务器毕竟真实的处于各国法律的管辖之下,因此,对于“云计算”的不当应用,将可能面临极其严重的法律风险和侵权风险。
2 隐私泄露风险
无论在线office软件、电子邮箱还是SNS帐号,通常都可以根据其资料来了解使用者的一些私密信息。例如,网民通过在线office处理公司文档,如果服务提供商不对其进行严格的安全保护,就可能通过内部人员泄漏、其他用户的非授权查看等途径泄漏隐私,给公司的正常运作带来严重影响。
2011年6月初,谷歌宣布有人入侵了数百个Gmail用户的个人账户。这些账户属于具有一定知名度的重要人士,包括美国高级政府官员、韩国及其他亚洲国家的官员,以及军队相关人士和新闻记者等。
在国内,这样的事情更是屡见不鲜,某些网站会把用户资料出售进行牟利,也有的因为公司管理制度不严格,导致公司内部员工获取了本来不该获取的信息,利用这些信息来谋取利益。例如,2011年6月,香港私隐专员公署发表调查报告透露,有五间银行于2008至2009年期间,转移客户的个人数据提供给第三者,包括永亨、富邦、花旗和工银亚洲。
3 非授权访问风险
并非所有的“云计算”提供商都有严格的安全管理流程,有时候心怀叵测者可以通过技术手段或其它手段,来获取到用户的机密信息。
2005年12月,《纽约时报》援引一些前任和现任美国政府官员的话说,美国国家安全局获得了美国各电信运营商的合作,获得了接入国内和国际通信网的“后门”通道,秘密收集了大量电信数据和很多电话交谈信息,包括监听国际长途和与“基地”组织有关的嫌疑人的国际电子邮件。
美国司法部曾向Twitter发出一份法庭命令,要求Twitter提供与维基解密关系密切的几名激进分子的帐户信息。主要注意的是,司法部发出并非传统的法庭传票,而是直接的“命令”――2703(d)命令。这种法庭命令允许警方从某网站或网络服务供应商处强制提取与正在进行的刑事调查有关的特定记录。
4 病毒和黑客攻击
通常情况下,“云端”为数百万、数千万甚至上亿用户提供不间断的服务,一旦作为服务中心的节点出现安全问题,则会极大影响到网民的正常生活。
2010年1月,国内最大的搜索引擎百度遭遇域名劫持攻击,服务几近瘫痪,使得已经习惯“有了问题百度一下”的网民束手无策,焦虑万分。而追究事情的起因,则是因为其域名托管商管理不善,黑客冒充百度的管理者发送邮件,从而对域名进行了劫持。
除了域名劫持之外,分布式拒绝服务攻击(DDOS,Distributed Denial of Service)、网站统计系统攻击、跨站脚本攻击等,也是攻击云计算提供商及其用户的常见手段。
6月28日晚间,新浪遭遇大规模的蠕虫病毒入侵,众多名人草根莫名地发送垃圾私信,许多微博开始不断刷屏,转发垃圾链接,同时都在关注一个名叫“hellosamy”的人。就这样一个多小时竟然传染3万多微博用户。
这是通过跨站脚本蠕虫攻击,来攻击大型网络的最新案例。同样的攻击手法,可以应用到微博类网站、博客网站、社会化分享网站等,可以以极小的代价,来瘫痪用户众多的服务和应用。
5 跨平台带来的安全问题
除了上述四个风险之外,云计算还有另外的安全风险,那就是针对跨平台应用带来的安全问题。例如,Dropbox可以在PC、安卓手机、iPhone和iPad上使用,即使PC端和服务器上的安全设置做的完美无缺,那么黑客可以利用安卓系统漏洞、手机木马等方法远程窃取资料、操纵用户的手机。
云安全常见问题范文5
关键词:云计算;计算机;网络安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)02-0017-03
科技的进步带动了网络的发展。互联网改变了人们的生活。如今,网络信息安全问题随处可见。作为一种新兴事物,其安全问题一直困扰着人们的生活。因此做好云计算环境中的计算机网络安全工作有着非常重要的现实意义。
1 云计算的概念及特点
云计算是以互联网为依托新兴的计算方式。按照这种计算方式,能够为计算机和其他O备提供需要的资源和信息,形成资源共享的模式。云计算是通过分布式对信息进行处理,通过云存储和虚拟化技术降低了其使用成本,为人们的生活提供便利。
云计算具有以下特点:一是具有很高的安全可靠性,能够对数据信息进行存储。二是快捷方便。用户能够随时对资源进行查询,通过量化的方式对资源进行购买。三是实现数据的共享。云计算可以为人们提供信息共享的平台。四是能够无限扩展。云计算实现了对不同地区不同需求的用户提供网络。以云计算为依托,降低了数据被盗窃、肆意改变和破坏的可能性,确保计算机网络的安全与完整。为了更好地发挥互联网的作用,就必须用有效的对策来保证云计算环境中的计算机网络安全。
2 云计算环境中的计算机网络安全的重要性和特征
2.1 云计算环境中计算机网络安全的重要性
云计算遍布我们生活的每个角落,但是其安全性一直困扰着众多使用者和研究者。网络安全有着极其重要的作用。首先能够为用户提供安全可靠的数据存储,用户不用担心数据是否丢失。云计算环境中计算机网络中的数据能够进行安全备份,通过构建起安全的数据中心对数据进行备份,确保用户信息的安全和完整。云计算的安全性能正在逐步提高,越来越多的用户将信息存储在云中,避免电脑出现问题时信息的缺失,而只要有权限,便能实现随时随地的访问。其次,云计算环境中的计算机网络安全能够保证用户共享信息的安全性。这是由于通过各种加密技术的使用,确保信息在加密过程中仍然能够被传送,通过对过程的严格监管,用户能够对信息进行再次加密。云计算环境中,对网络的安全性有很高的要求,但是却对使用者的用户端设备有较低的要求,这就可以使用户对不同设备的数据进行共享和传递,为我们的生活提供了很大的便利。此外,能够对计算机网络的安全进行监管。当发现可疑危险时,就会将信号传递到Server 端,通过分析明确接下来的处理方案,确保信息在传递过程中的安全可靠性。
2.2 云计算环境中计算机网络安全的特征
云计算环境中计算机网络安全的特征如下:一是具有很高的保密性。如果用户对授权未给予统一,是不能实现对信息和数据的共享。二是具有很高的完整性。未经用户同意,信息和数据是不能被任意更改的。三是具有很高的可操控性。未经用户同意,不能对信息和数据进行传播。四是有很高的信息审核性。一旦网络出现故障,用户可以通过采取有效策略对数据和信息进行检查,确保信息和数据的完整。
总而言之,云计算环境中计算机网络安全能够保证计算机的安全,保证信息的完整性,通过特殊技术的使用,对数据进行全方位的保护。
3 云计算环境中的计算机网络安全相关问题
3.1 云计算安全的现状
当下,我国的云计算处于高速发展时期,计算机的普及使人们通过利用云计算实现信息的共享。毋庸置疑,云计算技术为我们的生活提供了便利,但是一旦出现服务器故障,就会给用户造成不好的体验效果。云计算的顺利运行离不开用户和提供商的密切配合。用户在享受服务的时候同时也会受到服务商的制约。在目前的技术条件下,internet以TCP/IP协议为核心取得了一定的成绩,但是其安全问题一直困扰着人们,最常见的问题就是虚假消息的散布。
3.2 云计算网络环境下需要解决的问题
首先应当解决的是病毒软件问题。当下,病毒软件是一大难题。其次就是黑客。当下,违法黑客的比例逐年递增,违法黑客受到利益的驱使,通过利用计算机技术进入用户的系统中,对用户的信息进行盗取和破坏,使得用户对其安全性产生了很大的质疑。这些都严重的威胁了计算机的网络安全。但是由于我国对网络安全方面的法律法规还不健全,出现问题时用户也无可奈何,因此必须进一步加强对云计算环境中计算机网络安全的完善工作。
3.3 云计算内部的安全隐患
互联网是一个开放的大系统,这种开放性造成不法之徒可以趁虚而入。云计算服务商企业为商业提供可靠的保证,但是任何人都无法确保信息数据在传输过程中的安全性。用户的私人信息是不能随意对外人开放的,但是却无法对企业内部人员实现其保密性。所以,一旦出现问题,就会造成用户信息的外泄,对企业的信用产生很大的威胁。
3.4 信息安全技术问题
互联网和计算机基础设施都属于云计算的基础设施。应当针对不同部分的云计算设施采取不同的应对策略。对互联网而言,云安全主要反映在公有云和私有云的问题上。公有云的规模通常较大,涉及范围较广,拥有较多的网络交叉点,在使用的过程中无法确保公有云的隐蔽性、完整性和可用性。公有云涉及大量的云节点,安全屏障工作无法落实到每个云节点上,及时将所有的云节点都覆盖,也无法确保每个节点都发挥出其作用。私有云的收费较高,涉及的规模较小,用户群较为集中,此外通过设立外联网实现私有云安全性能的提高。基础设施安全的核心是计算机基础设施的安全性能,做好主机应用安全的基础工作,提升互联网的安全性能,才能真正将云计算的安全工作做好。
云计算的安全问题处理是个长期工程,不能一蹴而就,这就要求服务商和用户必须保持高度一致,定期对安全系统进行更新,及时发现木马、病毒,并将其杀除,树立起安全意识。云计算的数据集隐秘性、完整性和可用性于一身。提供安全保障功能的服务商必须同时具备这三个特点。数据的隐蔽性是指用户的信息属于隐私的范畴,在未获得用户本人的同意,任何人都不能私自窃取用户的信息,服务商必须提供安全有效的屏障实现对用户隐私的保护。数据的完整性是指数据从传送到存储的过程中,数据是处于完整状态的,用户在对数据信息进行修改之前不能出现信息的变动。服务商可以提供防火墙防止违法黑客的进入,避免造成其对信息的窃取和破坏,同时服务商应当定期进行更新和维护系统,避免出现因为服务器造成数据完整性遭到破坏的情况。数据可用性是指服务商应当为用户提供稳定的网络系统,在此过程中用户能随时随地对数据信息进行操作。
4 加强云计算环境中的计算机网络安全的对策
4.1 强化网络安全系统
用户信息的安全是我们工作的重中之重。我们要避免用户的信息被窃取和肆意修改,对网络身份识别系统进行不断强化,并且对系统进行定期更新,降低黑客违法进入的几率。信息数据在传输的过程中极易被不法分子窃取,因此必须加强对信息传输的监控,禁止任何人对用户的信息在传输过程中进行修改,避免给用户带来损失。
4.2 强化网络安全技术
防火墙对于确保计算机网络安全有着积极的意义。防火墙能够阻止木马和病毒的进攻。防火墙技术实际上就是通过将内部服务器和外部服务器进行隔离来保证网络安全的。防火墙在网络防御系统中是不可缺少的一部分。因此要加强防火墙的安全技术探究,确保计算机网络安全。对用户的实际身份进行认证,通常采用认证和数字签名的方式。通过加密技术的使用确保数据信息的完整和安全,防止其他人进入对网络安全进行破坏。服务器能够避免违法黑客的进攻。在计算机网络中,必须通过应用必要程序来阻止病毒对信息数据的干扰。加密技术是确保用户信息安全最基础的技术,用户在对程序进行选择时会首先选取加密的程序,这样能够保证信息的安全。总之,只有真正将计算机网络安全问题落实到位,才能为计算机网络的使用营造一个安全有益的环境,才能真正促进我国计算机网络事业的不断发展,更好地为云用户提供服务,不断提升计算机对网络安全威胁的处理能力。
4.3 提高数据的安全性和保密性
用户自身必须建立起安全意识,避免出现网盲。云计算环境下的计算机网络是一个综合性系统,只依靠服务商或者用户的力量是无法解决出现的各种各样的问题,这就需要各方都进行积极协调、配合,通过对系统进行定期更新,切实加强对网络的安全防护工作,为网络营造一个安全的环境。采用加密技术是确保数据安全和保密的有效方式,所以用户可以将数据存放在计算机网络中并进行加密处理,目前可供使用的加密程序有pgp、truecrypt、hushmail。同时,也可以使用vontu、websense等过滤器实现对数据的监控,这些数据是脱离了网络的数据,并且能够对敏感数据进行阻拦。尽量选择信誉度高的云服务提供商。这样的服务商能够为自身的行为负责,有着专门的技术团队,信息数据泄露情况较少,降低用户的使用风险。
4.4 加强应用程序和服务器的安全问题
阻止不安全信息的进入是确保计算机网络安全的重要举措,它能够实现在安装具体防护程序时对其进行保护。网络安全中的服务器能够对内网进行隐蔽,起到缓冲效果,节省公网的IP,实现对网站的监控,是提升计算机网络安全的有效方式。可以对云计算的服务商采用分权分级管理的方式,这样能够确保用户信息的安全,阻止信息被更改。通过分权分级的管理模式,确保每一级都能进行监管,确保云计算数据库会经过两级工作人员得监管。一级是普通维修人员,对网络的正常运行提供保障,但是工作人员在进行监管的过程中是无法获取用户的信息。一级是核心权限人员,他们能够读取到用户的信息,但是他们无法实现对用户信息的任意更改,这样能够确保信息在传送的过程中的安全性。
4.5 国家制定信息安全的法律法规
我国近年来出现了很多盗窃、肆意更改和泄露用户信息的案件,但是与此相对的是我国目前对危害网络安全的法律法规还不健全,尚未形成完整的体系确保网络安全。因此,国家必须完善相关的政策法规,强化对网络安全的保护,加大对不法分子的惩罚力度,为网络信息的传播营造和谐的环境。
4.6 提升安全防范意识
切实提升计算机网络安全,首先应当做好身份认证这项基础工作,这也是能够有效防止黑客违法侵入的重点。必须将安全防范工作切实做到位。对信息和数据的完整性、保密性和一致性进行保护,杜绝非授权的访问,对网络进行严格把控,避免产生不良后果。实际上,用户具备一些安全方面的常识以及一些电脑安全操作,养成正确的习惯,就能避免一些危险情况的发生。用户尽量避免使用公共场所的电脑或者网络进行数据的操作,对数据存储的密码应当经常更改,这些都能有效提升计算机网j的安全性。用户需要对数据进行备份和整理,避免当服务器出现问题时数据丢失而造成无法弥补的损失。
4.7 建立云计算数据中心
云计算数据中心与传统的数据中心差别不大。云计算数据中心为了确保数据的分区部署,在基础设施方面仍然需要交换机,数据具有完整性、规范性和条理性。云计算数据中心的建立是为了更好的实现对资源的有效利用,提升资源的利用率,实现对数据的快捷、有效的传输。
由于用户数量的增多,网络应用程序开发速度的加快,这就对网络数据处理提出了更加严格的要求。云计算数据中心的规模较之前相比有了大幅度的增加,大大提升了网络外部传输和网络内部服务器传输的数量。数据中心必须保证节点和服务器的传输畅通性。云计算数据中心能够容纳信息数据的存储量大,并且只有建立起与大存储量相关的处理能力,才能确保网络的正常运行。服务量也较之前相比有了大幅度的提升,说明危险系数增加,这就对云计算安全性能提出了更高的要求。将云计算环境中的数据进行虚拟化处理,不仅节约了空间,而且提升了数据处理速度,使得运营成本降低。因此,网络发展必然向着虚拟化的方向发展。随着科技水平的不断提高,网络虚拟化技术也日趋成熟,计算机人才不断涌现,人们对故障的处理水平日益提高,为云计算的发展打下了坚实的基础。
4.8 加强对防火墙的部署
计算机网络安全防护过程中,防火墙是最佳选择。不仅能够对病毒、木马进行拦截和查杀,而且能将安全防护性能进一步扩展,从而完善各方面的安全保障工作。安全性能的扩展不会因为增加的设备而下降。因此加强对防火墙的部署有着非常重要的现实意义。实现防火墙的虚拟化有三种方式。一是通用化。防火墙的通用化是指对防火墙不进行升级处理,在保证基础工作的前提下实现对计算机网络的安全防护工作。但这与一般的安全软件不同,服务器需要根据实际的需要对防火墙进行专项保护,不同的服务器采取不同的保护方式。二是虚拟化。防火墙虚拟化的目的就是为了更好确保多个独立用户的需求,为其提供安全保障。为了更好地确保独立化,通常采用物理化和防火墙虚拟化两种方法。物理化就是通过同时使用多台防火墙,每个防火墙对应其网络系统,从而进行安全防护工作。防火墙虚拟化就是使用一台防火墙,这个防火墙会与多个用户相连,这种方式实现了资源的最大利用,能够实现共同防护的目的。在进行网络配置的过程中,能够满足很多网络管理人员对设备的管理,每个设备又存在许多独立进行配置的部分。这种交差和独立并存配置方式能够确保每个设备的防护工作,最终实现系统的安全防护。
总之,对防火墙进行虚拟化是最为有效的防护措施。每个系统在工作时可以独立完成任务,同时网络管理人员最大限度确保网络的正常运行,从而构造了分离但不分散的有效整体。对云计算安全漏洞的修补,确保云计算的安全运行是一项艰巨的任务,需要我们持之以恒将事情做好。对发现的问题应当及时采取有效措施进行解决,并对问题进行追踪和记录,方便今后出现同样问题的查询和解决。
5 小结
在信息高度发达的现在,云计算环境下的计算机网络安全问题一直是我们关注的重点。总之,只有切实保障计算机网络安全,才能为网络的使用营造良好的环境,才能不断推进我国网络事业的发展,才能更好地槿嗣翘峁务。
参考文献:
[1] 那勇.云计算环境下的计算机网络安全策略研究[J].电子制作,2014,10(10):88-89.
云安全常见问题范文6
关键词:信息安全;设施云;云安全;渗透测试
中图分类号:TP309 文献标识码:B
1引言
云计算作为一种新的服务模式,用户在享受它带来的便利性、低成本等优越性的同时,也对其安全性疑虑重重。如何保障云计算安全成为云计算系统亟需解决的问题。此外,从近期发生的与云计算相关的一系列安全事件可以看出,传统的安全威胁在云计算服务中同样存在,而且由于云计算虚拟化、资源共享、弹性分配等特点,相比传统的IT系统,又面临新的安全威胁。辽宁省交通厅云数据中心基础设施平台于2015年全面启动建设。为解决辽宁省交通厅尤其是云数据中心面临的安全问题,辽宁省云环境下交通信息安全策略研究课题以辽宁省交通行业重要信息系统为对象,分析其面临的信息安全问题与挑战,以提升辽宁省交通行业现有信息安全水平。本文首先总结了云安全的新威胁,然后通过分析辽宁交通云安全的风险,明确辽宁交通设施云安全建设目标,提出辽宁省云环境下交通信息安全策略的研究重点和相关内容。
2云安全新威胁
2.1虚拟化平台的安全威胁
如同传统的IT系统一样,虚拟化平台也可能存在大量漏洞或错误的情况。如果VM上存在漏洞,使得攻击者完全控制一个VM后,通过利用各种虚拟化管理平台安全漏洞,可以进一步渗透到虚拟化管理平台甚至其它VM中。这就是所谓的虚拟机逃逸。同时还可能导致数据泄漏以及针对其它VM的DoS攻击。
2.2隐蔽信道攻击
隐蔽信道(CovertChannel)是指允许进程以危害系统安全策略的方式传输信息的通信信道,通过构建隐蔽信道可以实现从高安全级主体向低安全级别主体的信息传输,是导致信息泄露的重要威胁。这种攻击的源头可以是来自虚拟化环境以外的其他实体,也可以是来自虚拟化系统中其它物理主机上的VM,还可以是相同物理机上的其它VM。
2.3侧信道攻击
侧信道攻击是一种新型密码分析方法,其利用硬件的物理属性(如功耗、电磁辐射、声音、红外热影像等)来发现CPU利用率、内存访问模式等信息,进而达到获取加密密钥,破解密码系统的目的。这类攻击实施起来相当困难,需要对主机进行直接的物理访问。例如通过监控数据进出运行着加密算法的硬件系统上的CPU和内存所花费的时间,来分析密钥的长度。再例如,可以对CPU或加密芯片的功耗进行观察分析。芯片上的功耗可以产生热量,冷却效应可以将热量移走。芯片上温度的变化引起机械伸缩,这些伸缩可以产生音量很低的噪声。在虚拟化环境下,通过查看计算机的内存缓存,攻击者可以获得一些关于什么时候用户在同一台设备上利用键盘访问启用SSH终端的计算机等基本信息。通过测量键盘敲击时间间隔,他们最终可以使用和Berkeley他们一样的技术来计算出通过计算机输入了什么。还能估算出当计算机执行例如加载特定网页等这样简单任务时候的缓存活动。这种方法可以被用于查看有多少因特网用户正在访问一台服务器,甚至是他们正在查看哪一个网页。为了让他们简单的攻击行为奏效,攻击者不仅能计算出哪一个服务器正在运行他们希望攻击的程序,还能找到一个在这台服务器上找到特定程序的方法。这并不容易做到,因为从定义上来看云计算会让这种信息对用户是不可见的。
2.4虚拟机的安全威胁
(1)虚拟机资源隔离不当,出现非授权访问。多租户共享计算资源带来的风险,包括一个租户的VM资源故障导致另一个租户的VM不可用,或一个租户非授权访问其他租户的VM。(2)虚拟机镜像文件或自身管理防护措施不足,引发安全问题。(3)虚拟机访问控制不严格或不完善,对虚拟机账号、密码或认证方式控制不足,导致非授权访问。(4)虚拟机之间的通信安全防护不足,导致出现攻击、嗅探。(5)VM之间的攻击和嗅探。VM之间进行嗅探或窃听,监视虚拟机网络上数据(例如明文密码或者配置信息)传输信息的行为。利用简单的数据包探测器,攻击者可以很轻松地读取VM网络上所有的明文传输信息。虚拟机迁移时安全策略不足,引发安全问题。(6)虚拟机迁移过程。虚拟机迁移过程中出现安全策略、安全参数的改变,导致错误授权、计费错误等问题;攻击者利用虚拟机迁移过程中的漏洞对虚拟机形成攻击。(7)特权(超级)虚拟机存在安全隐患,造成对其他VM的非法攻击或篡改。
2.5API安全
云计算系统通过开放应用程序接口来对外提供各种云计算服务。因此,开放应用程序接口的访问控制、操作权限管理以及恶意代码审查等在整个云计算系统中就显得非常重要。一旦应用程序接口的访问控制或权限管理不当,将会对云计算系统造成非法访问,导致不必要的数据泄露。具体包括虚拟机与云管理平台之间API的通信安全。
2.6数据安全
(1)数据隔离在云计算系统中,当一个文件存储到云计算系统中时,它可能会被分割成若干个碎片并存储在不同的存储空间上。而且来自不同租户的重要数据和文件可能会被存储,因此数据隔离和数据保护在云计算系统中非常重要。数据隔离不当,就会造成其他租户非法访问别的租户的数据,从而造成数据泄露。(2)数据泄露、隐私保护云计算系统的防数据泄露和隐私保护,一方面需要防止来自云平台中其他租户对数据的窃取,另一方面还需要防止来自云平台内部,如系统管理员对用户数据的泄漏。在传统体系中,信息是存储在单位内部的服务器或者个人电脑、设备上的,能够保证较好的数据隐私性。然而,在云计算中数据是存储在云端服务器上的,因此用户丧失了对隐私数据的物理保护能力。同时,用户需要通过互联网传输数据,更加增加了数据泄露的风险。除此之外,数据的完整性也是用户数据安全的重要需求。如何保障用户数据不损毁、不受未授权修改,以及所有合法的用户操作被准确执行是云安全的重要议题。最后,云平台还需要保证用户数据的一致性,即多个用户所看到的保存在云端的同一份数据是完全相同的。攻击者可以通过数据的不一致性访问未授权的数据,或者实施进一步的攻击。(3)删除后剩余数据的非法恢复用户数据被删除后变成了剩余数据,存放这些剩余数据的空间可以被释放给其他租户使用,这些数据如果没有经过特殊处理,其他租户或恶意运维人员可能获取到原来租户的私密信息。
2.7云计算资源的滥用
丰富的云计算资源极其强大的处理能力,在向用户提供正常服务的同时,也有可能成为攻击者通过恶意使用或滥用并发起网络攻击的有效工具。一些恶意用户通过利用云计算服务的这些特性,更加方便地实施各种破坏活动。密码破解者、DoS攻击者、垃圾邮件发送者、恶意代码制作者以及其它恶意攻击者都可以使用云计算环境提供的丰富资源开展攻击,从而进一步扩大攻击面及其影响力。
2.8恶意的内部运维人员
与传统计算模式相比,云计算环境下用户所有数据全部在云端。云服务商内部的运维人员能够接触到越来越多的云租户的数据,这种访问范围的扩大,以及缺乏有效的监督和管理,增加了恶意的“内部运维人员”滥用数据和服务、甚至实施犯罪的可能性,也使得恶意内部运维人员的安全威胁变得更为严重。
3辽宁省交通设施云安全建设目标
3.1辽宁省交通“云”数据中心建设目标
在辽宁省交通厅的《辽宁省公路水路信息化发展指导意见》的发展总目标中,特别指出:“建立具备大数据处理能力的省级交通“云”数据中心,实现交通信息资源共享和业务协同”。在建设任务中,明确了“信息化支撑体系建设”的内容,其中“信息化基础设施建设”中提到:『完成基于“云”架构的近远期规划,先期完成对服务器、存储、网络等硬件资源的整合,实现负载均衡、资源动态分配,提高整体工作效率,降低建设、使用及维护成本。依据《辽宁省公路水路信息化发展指导意见》的指导内容,根据辽宁省交通运输行业信息化发展现状,考虑行业未来几年的业务发展需要,紧随国际上先进的、成熟的云计算、大数据等技术,规划辽宁省交通云基础设施平台,充分满足省厅及各直属单位三到五年的基础设施需要,并为未来建设“云”数据中心做好准备,秉承“理念先进、结合实际、投资节省、适度超前”的思想,为全省信息化提供完备的基础设施支撑。
3.2辽宁省交通设施云安全风险分析
辽宁省交通“云”数据中心的建设目标是满足省厅及各直属单位三到五年的基础设施需要。其特点包括:辽宁省交通“云”数据中心目前只涉及设施云,没有架构云和服务云,结构相对简单;只考虑省厅及各直属单位三到五年使用,规模有限;只在行业内部使用,信息安全管理有保障;此外,由于系统采用国际上比较成熟的云管理产品,云产品自身安全风险较低,而且对于发现产品的漏洞厂商也可负责解决。辽宁省交通设施云安全管理目前最大的风险是由于辽宁省交通“云”数据中心建成并使用后造成的风险集中,而现有的省厅及各直属单位是按照信息安全等级保护二级进行管理的。为解决这个问题,首先要解决云安全的技术要求。由于目前国内没有可以参考的技术要求,因此要首先编制云安全的技术要求标准。其次,由于云安全的技术要求标准是个新要求,与等级保护常规检查依据不匹配,因此要有配套的信息安全渗透测试检查标准。此外,还应把交通厅信息安全管理体系达到信息安全三级的要求,应补充满足相应级别要求的信息安全管理体系。最后,为保证信息安全管理的落地,应有配套的管理软件。
3.3辽宁省交通设施云安全建设目标
依据《辽宁省公路水路信息化发展指导意见》的指导内容,根据辽宁省交通“云”数据中心发展规划,建设设施云安全技术标准、渗透测试检查标准、厅信息系统安全管理体系和云安全策略管理软件,关注省厅及各直属单位三到五年的“云”数据中心需要,并为建设和管理“云”数据中心做好信息安全策略指导,为交通“云”数据中心安全管理及厅信息安全管理水平提升提供重要的技术支撑。
4辽宁省云环境下交通信息安全策略研究重点内容
辽宁省云环境下交通信息安全策略研究的重点包括设施云安全技术标准、渗透测试检查标准、厅信息系统安全管理体系和云安全策略管理软件。
4.1设施云安全技术标准
设施云安全技术要求标准的编制目的是为指导和规范针对云环境下交通行业相关信息安全管理,介绍了云环境下辽宁省交通信息安全的基本内容和基本要求,针对交通行业设施云及相关信息系统提出了设施云管理框架、安全的技术要求和管理要求。
4.2渗透测试检查标准渗透测试检查标准的编制目的是为指导和规范
针对辽宁省交通行业信息系统的渗透测试检查工作,明确了渗透测试检查的基本概念、原则、实施流程、在各阶段的工作内容和基本要求。
4.3辽宁省交通厅信息系统安全管理体系
辽宁省交通厅信息系统安全管理体系的编制目的是辽宁省交通厅信息安全管理体系达到信息安全等级保护三级水平及云环境信息安全管理的要求,建设包括覆盖信息安全管理体系方针、组织机构和岗位职责规定、信息安全管理、计算机机房管理、计算机设备管理、计算机网络管理、介质安全管理、人员信息安全管理、软件系统开发安全管控、数据备份和恢复管理、第三方信息安全管理、信息安全检查管理、信息安全审计管理、信息安全审批管理、信息系统建设、信息系统日志管理、信息安全事件管理、变更管理、账号与密码管理、防病毒管理、信息资产安全管理、信息资产分类管理和信息系统应急预案等多项管理制度。
4.4云安全策略管理软件
云安全策略管理软件设计的目的是保障上述研究成果在辽宁省交通行业快速推广以及相关信息安全管理要求落地。其主要内容是利用计算机软件开发技术,开发B/S软件,实现信息安全知识共享,并依据上述技术标准和管理制度实现过程控制和信息管理。
5结论
