本站小編為你精心準(zhǔn)備了云計算環(huán)境下網(wǎng)絡(luò)安全的防范參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要：

云計算是大數(shù)據(jù)時代基于互聯(lián)網(wǎng)環(huán)境的一種計算方式，云計算技術(shù)在運行規(guī)模、可靠性、通用性方面具有一定的優(yōu)勢，對于用戶需求以及提供基礎(chǔ)服務(wù)和平臺管理服務(wù)上有著重要的信息價值，因此探討云計算環(huán)境的網(wǎng)絡(luò)完全問題具有重要的實踐意義

關(guān)鍵詞：

云計算安全；加密；機制

計算機和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，用戶對數(shù)據(jù)的存儲、運算、傳輸都有著更高的要求，加上電子商務(wù)、互聯(lián)網(wǎng)金融、通訊政務(wù)等的發(fā)展中產(chǎn)生了大量的數(shù)據(jù)，信息大數(shù)據(jù)時代下，為了進一步的提升信息服務(wù)能力，研究人員提出了云計算技術(shù)，這是一種根據(jù)用戶的需求提供軟件和硬件資源信息，形成資源共享機制，云計算是基于虛擬化的運行環(huán)境，在運行規(guī)模和可靠性以及通用性方面具有應(yīng)用優(yōu)勢。云計算下的網(wǎng)絡(luò)安全問題主要防治木馬和病毒攻擊網(wǎng)絡(luò)和數(shù)據(jù)資源，維護數(shù)據(jù)的真實、可靠、完整，保證通信運輸服務(wù)的質(zhì)量。

1云計算環(huán)境所面臨的安全威脅

云計算技術(shù)的不斷推廣和廣泛適用，其數(shù)據(jù)資源價值越來越高，因而也是互聯(lián)網(wǎng)黑客、木馬程序的主要攻擊對象，安全問題令人擔(dān)憂?；诨ヂ?lián)網(wǎng)安全防御的實踐，就當(dāng)前云計算環(huán)境下的安全問題主要概括為三類，分別是數(shù)據(jù)的審計安全、傳輸安全、存儲安全。

1.1數(shù)據(jù)審計安全威脅對許多云計算審計的工作者來說，尤其是企業(yè)中的工作人員并不都是計算機專業(yè)背景的，在數(shù)據(jù)的審計中缺乏必要的安全意識，面臨的威脅包括操作中的不規(guī)范，對設(shè)備的維護以及網(wǎng)絡(luò)數(shù)據(jù)包重放攻擊、拒絕服務(wù)、網(wǎng)絡(luò)日志篡改等，這些都導(dǎo)致了對網(wǎng)絡(luò)安全的潛在隱患。審計中造成數(shù)據(jù)泄露，或是在網(wǎng)絡(luò)攻擊下失去審計功能，這樣就使得數(shù)據(jù)脫離了審計功能的保護。

1.2數(shù)據(jù)存儲安全威脅云計算的數(shù)據(jù)保存都是基于熱門的服務(wù)器，目的是為了進一步的提升用戶的訪問和數(shù)據(jù)使用效率，這樣大量的數(shù)據(jù)匯總形成大數(shù)據(jù)中心，有利于對信息管理的設(shè)備運行維護。但是大數(shù)據(jù)中心的數(shù)據(jù)規(guī)模持續(xù)擴大將使得暴擊信息越來越多，而政府和企業(yè)門戶的數(shù)據(jù)存儲依賴也越來越集中，而網(wǎng)絡(luò)黑客處于經(jīng)濟利益，采用高智能化的攻擊方式對數(shù)據(jù)中心進行攻擊，從而獲得數(shù)據(jù)信息，而隨著木馬和病毒開發(fā)技術(shù)的不斷提升，將很容易給數(shù)據(jù)中心帶來極大的損害。

1.3數(shù)據(jù)傳輸安全威脅云計算中的數(shù)據(jù)包含了企業(yè)的財務(wù)、業(yè)務(wù)、客戶等核心的競爭力信息，因而企業(yè)在訪問數(shù)據(jù)中心，使用數(shù)據(jù)中存在的威脅有：首先是數(shù)據(jù)傳輸中仍然是基于公共的、共享的網(wǎng)絡(luò)環(huán)境，因而數(shù)據(jù)傳輸過程暴露在外部的黑客、木馬病毒的危險環(huán)境中，通常采用的供給手段是偵聽傳輸數(shù)據(jù)包以便能夠截取或感染數(shù)據(jù)，將導(dǎo)致數(shù)據(jù)破壞，因而數(shù)據(jù)傳輸?shù)那腊踩珕栴}是亟待解決的問題。第二是用戶在連接數(shù)據(jù)中心訪問數(shù)據(jù)時，容易被冒用身份信息，因此需要在數(shù)據(jù)訪問的準(zhǔn)入權(quán)限和操作日志上予以安全保護。

2云計算的安全保護對策

基于云計算環(huán)境下網(wǎng)絡(luò)安全面臨的現(xiàn)狀以及安全威脅，與計算的安全體系的構(gòu)架需要從動態(tài)、縱深方向進行拓展，建立安全防御：

2.1構(gòu)建網(wǎng)絡(luò)安全風(fēng)險評估指標(biāo)體系網(wǎng)絡(luò)安全評估是指依據(jù)相關(guān)標(biāo)準(zhǔn)，對信息系統(tǒng)的保密性、完整性和可用性等進行科學(xué)、公正的綜合評估活動。安全評估主要包括以下3個要素：第一是價值資產(chǎn)，主要對云計算中所涉及到計算機、數(shù)據(jù)庫系統(tǒng)、基礎(chǔ)通信設(shè)施、建筑物、信息系統(tǒng)、軟硬件、檔案信息、以及單位職工等。對信息威脅的評估，對可能的潛在隱患、云計算中心本身的弱點等進行評估。最后是潛在的攻擊點，云計算的系統(tǒng)中可能被黑客或是木馬病毒所攻擊的系統(tǒng)缺陷。對云計算的安全評估可以根據(jù)安全需求劃分目標(biāo)層、準(zhǔn)則層和指標(biāo)層，基于D—S證據(jù)理論、灰色理論和層次分析等手段進行評估，發(fā)現(xiàn)問題，提升安全防護。

2.2健全網(wǎng)絡(luò)安全接人系統(tǒng)對云計算接入端口的防護要保證接入渠道的安全性，采用身份驗證、安全審計、IPSECVPN和SSLVPN等技術(shù)，對接入渠道和傳輸渠道進行加密，避免被惡意攻擊。

2.3云數(shù)據(jù)存儲共享安全機制云存儲中首先需保證平臺的安全性，先通過特定機制去除操作系統(tǒng)威脅，填補系統(tǒng)漏洞；然后將相應(yīng)功能和服務(wù)禁用。同時解決遠(yuǎn)程管理、證書及DNS協(xié)議質(zhì)量以及執(zhí)行不當(dāng)?shù)葐栴}，用戶必須使用攜帶自己私鑰才能存取云中的信息。云數(shù)據(jù)加密存儲后的共享示意圖如圖1所示。

2.4構(gòu)建主動式的縱深防御接入端和傳輸端的防御都是被動式的防御，除此之外，云計算應(yīng)主動構(gòu)建具有縱深的主動式防護體系，主要包括了對網(wǎng)絡(luò)的預(yù)警、響應(yīng)、檢測、保護、恢復(fù)和反擊等，其主要的核心技術(shù)是預(yù)警和響應(yīng)，強化網(wǎng)絡(luò)安全防御。

3結(jié)語

隨著云計算技術(shù)的不斷發(fā)展，更多的安全問題將暴露出來，云計算環(huán)境下的安全防御是一個動態(tài)過程，隨著攻擊手段和攻擊技術(shù)越來越高深，云計算網(wǎng)絡(luò)安全防護留下更多的擴展接口，以便在將來適應(yīng)安全防御的需求，及時的升級和完善，進一步提升云計算安全度。

參考文獻

[1]ZDNet.云計算安全擴展了風(fēng)險的邊界[J].網(wǎng)絡(luò)與信息,2010(10).

[2]馮登國,張敏,張妍,徐震.云計算安全研究[J].軟件學(xué)報,2011(01).

[3]房晶,吳昊,白松林.云計算安全研究綜述[J].電信科學(xué),2011(04)。

作者：童舜海 吳登峰 單位：麗水市人力資源和社會保障信息中心