摘要:
计算机以及网络技术的不断发展,使信息的传播速度得到了提高,而信息技术的快速发展也给人们的生活带来了便利。在网络的发展过程中产生了云计算,但云计算的生存还需要依附于网络的正常运行,由于受到互联网开放性等特点的影响产生了对云计算的安全威胁,对此应充分引起对信息安全重要性的认识,采用科学以及有效的手段进行信息安全的防护,从而促进云计算和互联网的正常运行与发展。
关键词:
互联网;网络;云计算;信息安全
云计算的产生不但方便了用户,而且促进了计算机网络技术的快速发展。但是在云计算不断发展过程中逐渐显现出网络的安全问题,即数据储存由云服务商统一管理后容易出现用户身份信息的泄露等问题,所以应根据云计算的概念和特点对现阶段的网络安全问题进行仔细的分析,同时针对发现的具体问题制定出行之有效的解决方法,而这一效果的实现需要计算机信息领域、网络供应商以及云计算提供商多方合作共同完成。
1云计算的原理与特点
1.1云计算的基本原理
云计算实际是借助多种处理技术以及网络计算技术形成的新型计算模式。利用对新型信息共享架构模式的建设,满足在一定范围的网络功能服务以及大批量数据的存储。云计算需要利用互联网作为载体进行多种方法的计算才可能达到相关的服务要求。对于使用人员的操作就更简便了,其只需要在操作过程中应用相同的服务器界就可完成与之相对应的操作,而较为高质量的运算服务则需要利用互联网的运行才能完成。为了有效节省个人资源,通常利用互联网对有关统计资料的处理,使较多的用户得到从企业数据处理中心提供的服务。而为了实现较好的操作性能需要对云计算的分布模式进行利用。
1.2云计算的具体特点
1.2.1云计算的优点
具体可分为以下4个方面:(1)特殊的相关配置部署能够方便互联网用户个性化的访问需要;(2)良好的拓展性有利于较大规模的信息集群开展的实现;(3)自动化的忽略错误节点能力,可以保证出现大量失效节点的情况下程序仍能继续运行;(4)超大范围的资源共享支持能力,有效摆脱了利用软件完成资源共享的依赖。
1.2.2具有的缺点
可分为以下两点:(1)安全性防范系统的缺陷容易造成服务质量低下问题;(2)传统业务的过渡处理存在一定的缺陷,由此可引发垄断问题的出现。另一方面较多的安全因素严重威胁着云计算网络下相关信息的安全,较为常见的问题有:网络泄密事件以及网络病毒事件等,这些问题的存在会对云计算技术的发展造成不小的影响。
2云计算环境下多种网络安全问题
2.1计算机网络环境
计算机网络的环境安全问题主要包括网络硬件的设备故障、网络管理的操作失误以及自然性灾害等。因为网络属于软件和硬件共同构成的智能系统,所以很容易受到震荡以及温湿度等因素的影响。当前对于云计算的应用虽然在网络数据信息存储方面进行了相关的安全性能完善,但是传统网络的自然安全问题依然存在,加之由于云计算环境下对数据的处理采用的集中式处理方法,使得对使用环境的安全性要求进一步提高,因此也说明了计算机网络环境的安全性对云计算环境下的网络安全具有非常重要的关系。
2.2数据存储以及通信
数据存储安全是计算机网络健康、稳定运行的基本保证。在传统网络环境由于相关的存储均采用单机形式进行,所以相关的数据存储安全性还比较可靠。但在云计算环境之下,由于相关的存储全部由服务商统一进行管理,这样服务商的技术水平和诚信等级就决定了数据存储的安全程度。在云计算环境中数据的传输过程是威胁数据通信安全的主要环节,如DDOS攻击。另一种是利用系统入侵和篡改数据来实现在云计算环境下对数据信息的破坏,如用户系统受到黑客的攻击。
2.3虚拟环境形成的安全威胁
虚拟服务环境的构建是利用云计算对现阶段网络资源的全面整合。在云计算网络环境下,用户对资源的获取多数来自于无形的云端,客观地讲是以临时租用的方法获得有关服务,从而不但弥补了网络硬件的缺陷,同时填补了软件运行能力的不足,因此使网络资源的效率得到全面提高。然而因为云计算环境实际属于整合度较高的虚拟网络环境,但在这个数据中心由于相关的安全措施还不完善,所以传统的有关网络防范技术无法完成对云计算数据中心的保护。
2.4身份认证过程受到的安全威胁
在云计算网络环境服务商会在相关区域提供云服务器,而当用户向服务器提出获取所需资源的请求时必须得到其身份合法性的认可,且身份必须具有真实性才能顺利通过。这样一来有时就会将用户的身份信息暴露,从而给不法分子的网络攻击创造了可乘之机:(1)黑客通过攻击用户的管理服务器,从而盗用用户的用户名和密码等,然后进行非法活动;(2)黑客利用云计算环境的网络信道开展监听,甚至向网络信道传送计算机病毒,以此达到其不法活动的需求。
3针对云计算信息安全的具体防护措施
3.1统一的信息保障系统
由于在互联网行业中均存在着程度不同的竞争关系,从而也就决定企业之间不可能进行信息交流的信息保障系统的建立,由此也就使得保障互联网安全性的目的在当前难以从根本上进行解决。所以,面对互联网信息受到的威胁,相关企业应积极进行互信沟通,增进在有关技术上的合作,从而建立统一的信息管理系统,使得较多的资源得到快速整合,这样不但扩大了企业间信息的交流,同时为云计算技术的发展奠定了基础。
3.2进行云环境信息的加密防范
(1)对云环境的信息进行全面加密。通过这种方法能够有效保证每一个信息的安全性。在云环境下进行自己信息的加密,一般能够起到保护自己信息的作用,当该信息被有意上传网络这种特殊情况时,信息主人也可以对相关信息行使自己的权利,若采用PGP方式进行文件加密时,相关文件即是在传输过程中也能得到有效的安全性保护。(2)信息管理人员可以通过设置上传命令的形式保证信息传输过程的安全性;而为了有效防范不法分子窃取秘钥的行为,可由信息管理者针对相关信息进行多个秘钥的设置,从而达到多重防范黑客的目的。(3)针对具有数据范文的数据加密,需要借助AES技术进行相关文件的全面加密,为了达到更高的安全程度需依靠RFA手段对相关数据信息进行二次加密,这样一来,若访问者对相关信息有下载等意向时就必须将两次设置的密码同时输入,这就最大限度地提高了相关信息的安全程度。(4)若用户在删除一些较为重要数据时,可能会出现突发性的磁盘中断以及停止想象,这时有可能相关的数据已经受到攻击,用户应采用相关措施进行数据的保护,否则在后期的数据删除时很有可能出现相关信息的泄露问题。(5)利用SAN技术做好有关信息的备份工作,从而在信息丢失的情况下也能利用备份进行相关数据的恢复工作。
3.3完善基础设施管理
由于云计算平台的基础设施承担着整个网络信息的正常运行,所以若出现基础设施故障就会对网络的正常运行带来非常大的影响,鉴于此,进行相关的基础设施的管理强化就较为重要,其具体应从以下3个方面进行强化:(1)全面开展对基础网络组织的强化管理,可对有关信息处理进行多重绑定设置,这样一来,若有恶意欺诈现象发生时,如用户服务器以及所在的IP地址等出现异常,则系统就会自动进行提醒。(2)进行防火墙建设的完善,在进行防火墙安装的重点是对位置的选择,也就是不但能够在DMZ内部进行安装,而且还可以在DMZ和互联网之间的较多的节点位置安装,但必须保证其安装的合理性。(3)针对系统内部的非常端口和服务系统的管理应从以下4个方面进行:(1)对较少使用的服务系统以及端口应指派技术人员定期进行检查;(2)进行与之相对应的杀毒软件的安装;(3)在特殊情况下可关闭服务器的端口;(4)加强对综合防护措施的使用,尽量穿插使用远程控制和身份识别系统,从而保障了系统安全性的强化。
3.4完善云计算内容的备份
进行云计算信息的备注也属于较为常见的进行信息安全管理方法的一种。通过对网络信息的全面备份能够增强客户的安全性,而且对信息的安全保护效率显著提高。在现阶段把云服务的发展速度极为迅猛,但其发展还是需要依赖于数据的支持,若数据一旦出现危机状况,则云计算就会失去自主控制,从而使相关的信息也失去相应的安全保护。由于当前云计算的飞速发展,加之信息数据的高速增长,使得传统备份业务难以招架庞大数据发展的需要,所以针对云计算备份的健全完善是当务之急。
4结语
在互联网技术的发展之下,给社会较多的领域带来了翻天覆地的变化,而且因此而产生了一些新兴行业,其中的电子商务就是最具代表性的行业,该行业属于以互联网为基础的新型行业,并跟随着互联网的发展而不断壮大。但是,受到当前计算机网络技术有限的影响,使得网络的安全隐患问题对电子商务的开展产生较大的干扰,由此也说明了进行计算机环境安全强化的重要性,而在当前网络技术不断发展,各项防范措施不断完善的前提下,相信未来的互联网环境将更加安全、稳定。
作者:吴潇 李方元 江章杰 余肖辉 杨历 单位:广州万方计算机科技有限公司
参考文献
[1]翟维枫,张晓楠,孙德辉.基于无线传感网络的环境监测系统设计[J].中国农机化学报,2016,(06):226-229.
[2]利用信息网络实施诽谤等犯罪相关问题实证研究课题组.信息网络犯罪司法解释的适用及认定[J].山西省政法管理干部学院学报,2016,(02):36-40.
[3]吴祥义,赵斌峰,陈彬,苏杭.网络诽谤行为入罪问题探析[J].山西省政法管理干部学院学报,2016,(02):97-100.
[4]魏晋胜.浅谈学校网络安全[J].学周刊,2016,(18):140-141.
