本站小編為你精心準備了云計算視域下網絡安全的缺陷探討參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

服務器端

相對而言云計算服務的安全性、隱私性比較差，如果用戶將自己的數據、應用程序置于他們的硬件上，則一些敏感信息的控制就很難實現。比如投資銀行的員工利用谷歌的云計算產品組織管理員工社保清單，則谷歌就要負責保護這些信息不受黑客攻擊，保證內部數據不被泄露，此時政府相關調查人員可能會在不通知信息所有者的情況下要求谷歌提供這些資料。此時用戶的個人信息一旦保存在別處，相應的就增加了一種安全威脅，此時還需要考慮擁有這些信息的公司的誠信指數。由此可見，云計算仍然存在諸多安全問題。

網絡安全問題的優化策略

1客戶端

第一，病毒的防范：及進行下載、安裝系統安全漏洞補丁，防止黑客利用系統漏洞進行計算機病毒的傳播；安裝殺毒軟件，并對其病毒庫進行及時更新，利用防火墻功能進行系統的實時監控，并定期進行病毒查殺；養成良好的系統應用習慣，提高自我防護意識，不隨便打開存在安全風險的陌生網址；應用軟件也要定期升級，保證其版本的先進性；對于一些特別重要的資料進行定期備份與加密處理。

第二，入侵防護：除了對計算機病毒加以防范外，用戶還可以定期檢測客戶機的開放端口，常用的軟件包括DOS命令netstat－a或者SuperScan等，如果未知端口建立了異常連接則要立刻斷開網絡，用木馬檢測軟件進行檢測，然后再用進程檢測件對客戶打開的進程進行全程監測，比較以往的進程列表，存在不明進程及時關閉。

第三，數據加密：在云計算中移動終端的數量越來越多，提高了用戶的自由度以及用戶終端的多樣性，但是防止用戶信息泄漏的難度也越來越大。此時可以利用加密技術對數據做加密處理，比如DES或者RSA等，這樣可以大幅降低終端被攻破時隱私信息被泄漏的機率。

第四，驗證數據的完整性。其實用戶要驗證所有下載信息的正確性是很難實現的，所以云用戶可以在取回少量數據時，利用某種概率分析技術或者知識證明協議，對數據的完整性做出遠端判斷。常用的包括面向用戶單獨驗證的數據可檢查索性證明方法、公開可驗證的數據持有證明方法等等。

2服務器端

第一，服務器方面，云計算服務器端可以采取多種技術保護其用電環境，比如電源冗余、靜電防護、防電磁、短路與斷路技術等等；也可以采用虛擬化技術把多臺物理物服務器虛擬為一臺大型的邏輯服務器，比如集群技術等，改善服務器的可用性、可維護性以及可擴展性。第二，存儲設備方面，可以采用與服務器相同的用電環境保護技術；采用虛擬技術實現不同品牌存儲設備的統一管理、資源的統一調配以及動態擴展的功能；存儲的本地復制、異地容災等工作可以利用快照以及遠程鏡像等技術來實現。第三，操作系統方面，由于系統漏洞以及應用程序的漏洞無可避免，因此黑客就將這些漏洞作用主要的入侵目標。對于系統漏洞，可以通過及時下載、安裝補丁來防范風險，而應用程序存在的漏洞則可以利用應用漏洞查核、分析工作、入侵檢測系統、應用防火墻以及安全事件審計系統等技術降低風險。

3云端與客戶端互動過程中的安全策略

可以利用SSL原理建立起可信云端與用戶端互動安全通道，其主要是預防第三者惡意劫持、破解云端與客戶端的互動通信?；诳尚琶艽a學技術，利用信息加密、數字簽名、身份認證交換、路由控制、訪問控制等一系列安全防范機制，可以有效實現云端與客戶端交互數據的機密性與完整性。其中加密技術的原理是隱藏明文信息，提高信息的機密性；而信息完整性是利用Hash函數在所傳遞的信息中附加一個摘要值，信息與摘要值被接收者接收后，再從中創建一個新的Hash值，比較新建與原來的Hash值，如果沒有差異則證明信息是完整的；而數字簽名技術是發送在發送報文時利用一個Hash函數從報文文本中生成報文摘要，利用自己的私鑰加密后，再以報文數字簽名的形式一起發送給接收者，此時接收者會先利用同樣的Hash函數計算出原始報文中的報文摘要，然后再用發送公鑰解密報文附加的數字簽名，如果兩個摘要經過比對后不存在差異，則可證明報文的準確性與完整性；身份認證交換技術是云端與客戶端互相交換信息，互相證明身份；路由控制技術是為了防止黑客在特定路由上的竊聽取行為，改變數據交換雙方的有效路由；第三方公證技術則是由雙方信賴的第三方對雙方的通信予以控制。

4加強運營管理的安全策略

基于運營管理的角度而言，云服務商不僅要基于合同的角度進行自我約束，以實現數據信息的安全性，還要引入第三方認證，進一步完善企業信譽、合約約束等手段。客戶希望云計算服務商可以將安全性的約束體現在合同中，而且很多服務商確實也提出了自己的云服務水平協議，進一步規范服務質量、技術支持以及相關的知識產權等等，并將服務者與客戶的權利與義務也做了進一步的明確。云計算服務企業只有提高自己的信譽，才能贏得更多的客戶；而客戶也會更加傾向于更有實力、更有信譽的服務供應商。第三方認證可以有效的提升雙方的信任關系，中立機構可以對雙方起到約束作用。

該機構對云服務供應商的服務做出安全認證，利用標準化的技術與非技術手段檢測服務方的服務內容，發現安全漏洞，評價安全級別，然后從第三方的角度定位其服務的安全水平，為客戶方提供有效參考。在信息安全領域，技術無法實現絕對的安全性，而用戶也無法對某個云服務在技術方面的可靠性，因此第三方認證、完善企業信譽、采用合同約束等手段可以有效保證信息的安全性。

結語

總之，現階段云計算環境的安全建設模型與思路還處于實踐與探索的過程中，不過在云計算中心的虛擬基礎網絡架構中內嵌安全策略，利用安全服務的方式進行交互，不但可以提高云計算中心的安全防護能力，而且可以利用可靠的風險預警機制進行實時的策略控制。這些安全策略提高了云計算服務交付的安全性與可靠性，最終促進傳統IT應用模式的轉變。

作者：胡細玲單位：江西財經職業學院