《云计算中的网络安全问题.docx》由会员分享,可在线阅读,更多相关《云计算中的网络安全问题.docx(9页珍藏版)》请在优知文库上搜索。
1、重庆邮电高校探讨生堂下考试答卷2019-2019学年第2学期考试科目网络计算:姓名黄恺年级09级专业软件工程2019年6月从云计算技术需求看网络平安问题黄恺1.重庆邮电高校网络及信息平安试验室试验室,重庆400065)摘要:科技的发展和进步推动了计算机的普及,随着计算机用户的不断增加,对于计第机网络也提出了更高的要求,计算机网络平安问题成为社会关注的重点。近几年,云计算作为一个技术趋势已经得到了快速发展。而随着大众对隐私爱护意识的加强,特殊是网络上信息的爱护意识的提高,促使云计算卜的网络平安问题越来越多地得到了政府和企业界的关注。本文结合云计算的特点,分析了计算机网络平安方面可能存在的问题,并
2、相应地提出了应对措施。关键词:云计算:网络平安:信息平安:计算机科学中图分类号,TP文献标识,AAnAna1.ysisoftheNetworkSecurityfromthepointofViewofCou1.dComputingKaiHuang(1.ChongqingKey1.abofNetworkandSecurityofInformation,TheChongqingUniversityofPostsandTe1.ecommunications,Chongqing400065,P.R.China)Abstract:Thedeve1.opmentandprogressofscionceand
3、techno1.ogytopromotethepopu1.arizationofthecomputer,withtheincreasingofcomputerusers,thecomputernetworka1.soputforwardhigherrequirements,thecomputernetworksecurityissuesbecomethefocusofsocia1.concern.Inrecentyears,c1.oudcomputingasatechnica1.trendhasbeenrapiddeve1.opment.Andwithstrengtheningofpub1.i
4、cawarenessofprivacyprotection,especia1.1.ynetworkinformationprotectionconsciousnessraise,promptingmoreandmorenetworksecurityissuesofc1.oudcomputingtogottheattentionofthegovernmentandthebusinesscommunity.Inthispaper,infrontofthecharacteristicsofc1.oudcomputing,weana1.ysedthesecurityofthecomputernetwo
5、rkprob1.ems,andthecorrespondingcountermeasures.Keywords:Cou1.dComputing;NetworkSecurity:InformationSecurity;ComputerScience0前言云计算是一种按运用量付身的模式,这种模式供应可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务),这些资源能够被快速供应,只需投入很少的管理工作,或及服务供应商进行很少的交互。21市级10年头云计算作为一个新的技术趋势已经得到了快速的发展。公计算已经彻底变更了一个前所未有的工作方式,也变更了传统
6、软件工程企业界。云计算的出现,是网络计算发展的标记,不但在很大程度上解决了计算机用户对于计弊机软件和硬件方面的要求,还可以极大地促进网络技术的发展。但是相应的,云计算的资源共享所带来的平安问题也口益突出,存在很大的风险。因此,相关技术人员必需针对云计算背免下的计算机平安问题,进行全面分析,并实行相应的应对方法进行解决,切实保证云计算背景下计算机技术的稳定发展。1云计算概述1.1 概念云计算是基于互联网的相关服务的增加、运用和交付模式,通常涉及通过互联网来供应动态易扩展且常常是虚拟化的资源。云是网络、互联网的一种比方的说法。过去常常用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。因此
7、,云计算可以让一个用户体验超大规模的运算实力,拥有这么强大的计算实力可以模拟核爆炸,预料气候变更和市场发展趋势。用户通过电脑、笔记本、手机等方式接入互联网数据中心,按自己的需求进行运算。对云计算的定义有多种说法,现阶段夏变为人所接受的是美国国家标准及技术探讨院(MST)的定义:云计算是一种按量付费的模式,这种模式供应可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速供应。只需投入很少的管理工作,或及服务供应商进行很少的交互。1.2 特点云计算是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中。企业数据中
8、心的运行将及互联网更加相像。这使得企业能够将资源切换到须要的应用上,依据需求访问计算机和存储系统。这就像从古老的单台发电机模式变成了电厂集中供电的模式。它意味着计算实力可以作为一种商品进行流通就像煤气、水电一样,取用便利,费用低廉。最大的不同在于,它是通过互联网进行传输的。被普遍接受的云计算的特点如下:1 .超大规模。“云”具有相当的规模。谷歌的云计算已经拥有100多万台服务器。此外,亚马逊、IBM、微软、雅虎等的“云”均拥有几十万台服务器。“云”能给予用户前所未有的计算实力。2 .虚拟化云计第支持用户在人员位置运用各种终端获得应用服务。所恳求的资源来自“云”,而不是固定的有形的实体。应用在“
9、云”中某处运行,但事实上用户无需了解,也不用担忧运行的详细位置。只须要一台名记本或者一个手机,就可以通过网络服务来实现我们须要的一切,甚至包括超级计算这样的任务。3 .高牢竟性云运用了数据的多副本容错。相同的数据在云中不同的节点有拷贝,计算节点同构可互换,提高了服务的牢匏性。4 .通用性云计算不针对特定应用,在“云”的支持下可以变万化的应用,同一个“云”可以支撑不同的应用。5 .高可扩展性“云”的规模可以动态伸缩,满意应用和用户规模增长的须要。6 .按需服务“云”是一个浩大的资源池,可以按需购买。它可以像水、电、煤气那样计费。7 .极其低廉&潜在的危急性云计算服务除了供应计算服务外,还必定供应
10、了存储服务。但是云计尊服务当前垄断在少部分企业手中。对于政府机构、商业机构(特殊是银行这种赤手敏感数据的商业机构)对于选择云服务应保持足够的警惕。信息是那样的重要,以至于假如少部分企业拥有了大规模的数据之后,都不行避开地让这些机构以数据的重要性挟制整个社会。云计算对于运用它的人是保密的,但是对于供应云服务的机构来说却亳无隐私可言。2云计算背景下的计算机网络平安问题关于云计算平安性的探讨,见诸于很多场合。人们往往将服务的牢麓性(Re1.iabiIity)、可用性(AVai1.abi1.ity)和平安性(SeCUrity)一起谈论。但严格讲来,可用性和牢靠消息是有很多差别的。牢靠性指的是,对于一个
11、产品或一个过程,假如它像您期望的那样正确工作,你就可以说它是牢靠的。更详细地,在工程领域,牢靠性是系统在规定时间内、在规定的环境里,依据预定的目的和方式正确运行的可能性大小(概率)o可用性指的是,在遇到问题(例如一个零件失效)的时候,系统保持供应服务的实力。如,一个磁盘驱动器失效之后,系统在不中断任何应用的前提下,仍能供应数据访问实力。对互联网环境,可用性至关重要,例如当用户访问一个网站的时候,即使服务器繁忙,也要给用户一个合理的反馈,如“系统繁忙,请稍等”,不能没有任何反应。平安指的是没有危急和风险,免受打探和攻击;平安性也是一种信念的体现,没有怀疑和担忧。在计算机领域,平安性是保证存储在计
12、算机上的数据不被没有权限的人盗取和访问,绝大多数平安措施涉及到数据加密和口令。不难看出,用户在关键时刻无法访问云计算服务器的问题属于可用性或牢靠性问题。例如,微软云计算平台WindowsAzure运作的中断,亚马逊的“简洁存储服务”(SimPIeStorageService,S3)两次中断,导致依靠于网络单一存储服务的网站被迫瘫痪,S3问题阻挡了新虚拟机在计算云上的注册,以至于有些虚拟机无法启动,凡此种种,都属于可用性和牢靠性问题。当然这类问题的背后,有可能是微软、亚马逊的平安措施没有到位,遭遇了黑客的攻击所致;也可能是系统自身的牢靠性没有得到充分保证所致。但其表现出来的问题不是我们传统意义上
13、的平安问题,而是牢靠性和可用性问题。这里我们姑且将之纳入到广义的云平安里。牢靠性、可用性和平安性一样重要,牢嵬性、可用性和平安性成为当前云计算的主要威逼,其重要性足以引起我们的高度关注。虽然云计算极大地促进了计算机技术和互联网技术的发展,也拥有专业的管理团队,但是由于其资源的开放性和共享性,在平安的掩饰下存在着很多的隐患和风险,主要体现在以下几个方面:2.1 数据平安云计算背景下的数据平安主要体现在数据的传输和存储方面。由于云计算的发展,大量的计算机用户加入了相应的“云安排”,使得虚拟网络平台上的数据信息数量极为巨大,信息在传输过程中,简洁受到黑客或者病毒的攻击,被恶意篡改或者非法下载,造成用
14、户的损失。而在数据的存储过程中,虽然有着专业的团队进行维护,但走云计算存储的共享性和虚拟性,使得数据面临着存取权限、备份、销毁等方面的风险,一旦数据库遭到攻击,就可能造成用户信息的泄露,这是计算机用户和网络用户都会面临的问题。2.2 用户权限管理在云计算背景下,用户的权限管理也是一个非常关键的问题。相对而言,必需是合法的用户,持有正确的权限信息,才能对数据进行阅读、下载、更新等操作,依据权限的不同,用户所能进行的操作也有着很大的差异。例如,以论坛中的数据信息为例,发帖人可以对帖子进行更改和删除等操作,而游客则只能对其进行阅读、转发等,这就是各FI的权限问题。在实际应用中,黑客可能会攻击计算机系
15、统,以获得更高的用户权限,从而对数据信息的平安造成很大的威逼。2.3 网络取证问题由于互联网的开放性、虚拟性、隐藏性等特点,虽然法律界己经留意到了信息平安问题的重要性,也制定了相应的法律文献,但是箍洁受到网络取证问题的困扰,网络对于用户信息的保密性使得部分不法分子产生侥幸心理,抱着“反正没人知道”的心理,在网络上为所欲为,影响网络平安,取证的困难也使得对于此类事务的处理难以顺当进行。3云计算背景下的计算机网络平安问题的应对措施3.1 技术人员应实行的措施针对以上问题,相关技术人员要切实实行相应的处理措施,对平安问题进行分析解决,以保证云计算背景下计弊机的平安。3.11 数据平安为了切实保证云计
16、算背景下的数据平安,须要对数据信息进行相应的加密和隔离措施,例如,可以采纳第三方实名认证的方式、数据备份、平安清晰等方法,对数据平安进行爱护,同时要设置相应的F安防护措施,针对病毒以及黑客的入侵进行防范,保证数据的完整新和真实性。3.12 用户权限管理要加强对于云计算背景下计算机用户的权限管理,通过多重验证的方式,尽可能避开系统漏洞,不给黑客留下机会。例如,可以通过设置相应的平安防范措施,对于用户的权限进行随时检测,对于敏感操作,如数据的修改、删除、添加等,要进行重第验证,防止不法分子对于数据资料的窃取和破坏,切实保证数据平安。3.13 网络取证在网络取证方面,由于用户保密协议的存在,始终难以取得良好的进展。在这种状况下,就须要用户及云计尊服务供应方的共同努力,对各F1.的责任以及应尽义
免费区 