摘要:云计算是在网络上共享资源的新型服务模式,它让互联网上众多的计算机和海量数据组织成为一台虚拟巨无霸计算机的梦想慢慢变成了现实。然而云计算动态可扩展、高灵活性等技术特点的背后,存在诸多安全困境,其威胁了个人信息,企业信息安全防护,也阻碍了云计算的进一步发展。本文介绍了云计算的优势、特性和云计算面临的安全问题,并阐述了对诸多云安全问题做出的应对策略。
关键词:云计算;安全问题;估指标设计;措施
一、云计算的基本概念及优势
云计算实际上是一种计算方式,通过使用这种新型计算方式,可以实现网络数字资源共享的目标,它具有分布式处理、虚拟化技术、大储存容量等特征。云计算主要有四个方面的优势:首先,成本低,内存空间大。云计算短小精悍,能利用更少的内存,储存更多的数据资料;其次,方便快捷。云计算突破地域、时间等客观因素的限制,使用户能按照自己的节奏随时调取信息资料,无论处于什么情况下都能采用量化方法购买资源;第三,真正实现了数据共享。云计算为不同的移动设备提供了数据共享平台,用户可在平台上免费获取不同专业领域的数据资料,避免了来回奔波;最后,云计算具有安全可靠的优势。在云计算网络环境下,能最大程度地避免恶意病毒,或其他意外事件造成数据丢失或者被窃取等情况的发生,保证了互联网网络信息的完整性和安全性。但面对当下复杂的网络环境,仅靠云计算自身优势保障计算机网络的安全性是远远不够的,还要人为采取有效的防范措施。
二、云计算的特性
作为一种新型的计算机服务模式,它具有以下特性。一是,具有保密性。这种全新的服务模式具有相当程度的保密性,不仅体现在数据传输过程中,其相关技术更加严谨,能够保证数据及信息经过更多层次的加密,从而保障其安全。想要得到云计算中的相关信息及数据,必须要得到相应的授权,最大程度实现了保密。二是,具有安全完整性。这里的安全不仅指的是保密特征,更是对于信息本身的安全以及完整做出了必要的技术支持。传统的计算机系统经常会在数据传输过程中受到损坏,易受到外界干扰,一旦在传输过程中被打断就可能造成数据缺失。而云计算在这方面比较强大,其运输过程中产生任何波动,都会在信息完整的情况下做出适当的调整,如果用户需要对信息更改或者删除,必须要有相应授权,在受到干扰时会触发自我保护功能,最大程度的保障信息传输的安全完整。三是,具有风险可控性。如果用户需要对信息进行更改或调整,必须获取相应授权,用户在拥有授权的情况下,通过云计算进行信息的交互以及控制,這样能够降低危险性,并增强提高人为的风险控制作用。
三、云计算环境下的网络安全问题
(一)技术水平不够,机密性有待提高。目前的网络环境,经常出现黑客攻击云计算网络、恶意篡改用户数据信息等不良事件,众多网络病毒给云计算网络环境带来了不可逆转的损失,信息加密技术有待提高。由于云计算面对全体用户,在众多数据信息的干扰下,他们可能无法有效甄别虚假的网络地址和标识。云计算服务平台自身也存在安全性问题,有时因为网络突然中断等原因,会造成储存在云平台中的数据部分丢失,严重时还会导致整个服务的中断或失败,给用户带来巨大经济损失。
(二)数据的储存及传输过程中的安全隐患。在云计算的模式下,实际工作推进中尚未实现完全保密,可能存在一系列漏洞,出现黑客和病毒攻击计算机的现象,威胁到用户数据安全,一旦云端的数据出现损坏或者丢失,给用户带来的损失将是沉重的。通常情况下,在企业的IDC中都保存有大量的企业数据,而其中一些私密数据是代表了这个企业的核心竞争力的存在,比如客户的信息及财务方面的信息等,一旦流失,对于企业的生存方面,将造成沉重的打击。
(三)客户端信息的安全,信息泄露及非法使用。一旦计算机被接入网络,其中的信息就成为“云”资源的一部分。如果没把好身份验证、甄别正常用户关,入侵者一旦进入内部云计算系统,必然会掌握内部资源,搞破坏或者窃取信息,给云计算用户带来严重损失。入侵者通常利用租用的虚拟机发起攻击,或者攻击虚拟化管理平台,利用操作系统或网页漏洞,非法截获用户数据,非法获取用户密码和敏感信息,造成一些私密信息泄露。对于一些特殊机构如政府、医院、军队等,将是极为沉重的打击。同时,如果大量的病患信息、军事机密、政府信息等泄出,会造成整个社会的不稳定。
(四)法律监管政策不完善。计算机网络安全管理工作面临着严峻的挑战,在法律监管政策方面尚未出台完善的法律法规以及保护措施。正是这一问题,导致云计算环境中计算机网络安全问题屡屡出现,危害到用户的信息安全。
四、云计算环境下防护信息安全的策略
(一)建设以虚拟化为技术支撑的安全防护体系。云计算的突出特点就是虚拟性极强,这也成为云计算服务商向用户提供“有偿服务”的重要媒介和关键性技术。在信息网络时代下,基础网络架构、储存资源及其相关配套应用资源的发展和完善,都是建立在虚拟化技术发展前提下的。因此,在解决云计算安全问题时,也需要围绕虚拟化这一关键性技术,以用户的需求与体验为导向,为用户提供更为科学、有效的应用资源合理分配方案,提供更具个性化的存储计算方法。同时,建设高性能更可靠的网络安全一体化防护体系,在虚拟化技术发展运用过程中,还需要构建实例间的逻辑隔离,利用基础的网络架构实现用户信息间的分流隔断,保障用户的数据安全。
(二)提升用户的安全防范意识,创新网络安全技术。强化网络安全系统,提升用户的安全防范意识是维护计算机网络安全的基础保障。云计算环境下,用户的操作习惯是否安全,在很大程度上影响着计算机网络安全。作为维护网络安全的主要技术手段,应根据不同的网络安全威胁,有针对性选择网络安全技术手段。安全技术包括,身份识别技术、虚拟化安全技术、访问控制技术、应急预案管理和安全审计技术。因此,通过先进的网络安全技术应用,可以大大提升网络安全性和保密性,对重要数据信息加密存储、传输和处理,有助于营造一个安全的云服务环境。
(三)数据加密技术。在网络的安全保障中,数据加密技术是最基础的安全技术。其技术的本身是通过数据加密手段来将一些重要的传输数据进行加密,通过这些加密密文进行传送,当到达另一个数据终端之后,则可以利用有效的手段进行密文方面的还原。这对于数据的安全方面,都能够提供一个较之有效的安全保障。而加密不仅针对储存的云服务,对于传送中的客户数据,也具有同样的信息保障。所以说,在加密技术被广泛使用的过程中,云计算也为现代的数据传输和储存提供了良好的安全保障。
(四)安全储存技术。在实际应用管理中通过网路数据储存,来完成其数据的存储位置和隔离任务,能够提供很好的云信息保障,对于整体的结构模式而言,也提供了有力的保障。如在进行云服务期间,供应商的数据,则可以通过独立的隔离,才能够更为有效的完成保障。在云计算环境下,服务商所提供的数据服务是处于一种资源共享环境下的,这对于数据的加密技术方面,都会有一定的要求,伴随着云计算服务的广泛应用,对于储备措施方面,应该更注重网络系统方面的保护,预先做好备份措施。只有如此,才能确保用数据是在不被破坏的情况下,完成的网络数据的有效保护。
(五)安全认证。在进行网络云计算的客户保护中,对于强制性的用户信息保证,通常都是通过对代理方或用户方等得到了有效认证后,才实施的服务款项。这对于整体的结构维护及利益保障方面,提供了良好的信息数据,对于服务商的信息认证方面,也提供了相应的信息安全保障。在客户中通过结合强制性的认证系统,在一定程度上确保了用户在应用的结构认证中,保护了整體的系统安全信息,同时也避免了用户的密码信息没有被泄露出去,只有这样,才能杜绝被恶意第三方产生不法侵害。
(六)对数据进行安全防护集中。在进行云计算的安全模型建设中,通过对边界进行防护,对计算资源进行高度整合,对用户申请服务方面,提供了缜密的逻辑计划分离,对于整体的物理结构方面提供了良好的基础。在此情况下对整体系统安全方面,提供了物理上的边界安全,对于整体的用户方面,为其流量及数据交流部署了独立的安全体系,对于整体的运转方面,提供了有效的安全防护措施。
(七)充分利用云安全模式加强云端与客户端的关联耦合。利用云安全模式加强云端与客户端的关联耦合,即利用云端的超强极端能力,帮助云安全模式下安全检测与防护工作的运行。新的云安全模型在传统云安全模型的基础上,增加了客户端的云威胁检测与防护功能,其具体运作情况为客户端通过对不能识别的可疑流量进行传感测验,并第一时间将其传送至安全检测中心。云计算对数据进行解析并迅速定位,将可疑流量推送至安全网关处,进一步处理。总之,利用云安全模式加强云端与客户端的关联耦合可以提升整个云端及客户端对未知威胁的监测能力。
(八)制定全球法律协议,有效确保云中数据信息的安全。国际上应尽快制定一套全球性规范化的协议,统一协调、规范各国云数据保护,维护各方的利益不会受到损害。我国要健全法律法规,加强网络监管力度,建立合理的完善的法律体系,积极建立健全相关的法律法规,使云计算环境下的计算机网络安全问题有法可循,严厉打击一切恶意窃取、篡改他人数据信息的非法行为。这不仅能有效提升用户本身的安全防护意识,同时也能规范行业行为,利用法律这一门利器对计算机网络安全做出保护。
参考文献:
[1]张耀祥.云计算和虚拟化技术[J].计算机安全,2011(5)
[2]黎伟.云计算环境下网络安全问题探讨[J].软件,2013(2).
[3]韩景红.云计算环境中的计算机网络安全[J].计算机科学2017,13
[4]宋焱宏.云计算环境下的网络安全技术[J].网络安全技术与应用,2014,(8)