云計算環境下網絡安全的防范范文

本站小編為你精心準備了云計算環境下網絡安全的防范參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：

云計算是大數據時代基于互聯網環境的一種計算方式，云計算技術在運行規模、可靠性、通用性方面具有一定的優勢，對于用戶需求以及提供基礎服務和平臺管理服務上有著重要的信息價值，因此探討云計算環境的網絡完全問題具有重要的實踐意義

關鍵詞：

云計算安全；加密；機制

計算機和互聯網技術的不斷發展，用戶對數據的存儲、運算、傳輸都有著更高的要求，加上電子商務、互聯網金融、通訊政務等的發展中產生了大量的數據，信息大數據時代下，為了進一步的提升信息服務能力，研究人員提出了云計算技術，這是一種根據用戶的需求提供軟件和硬件資源信息，形成資源共享機制，云計算是基于虛擬化的運行環境，在運行規模和可靠性以及通用性方面具有應用優勢。云計算下的網絡安全問題主要防治木馬和病毒攻擊網絡和數據資源，維護數據的真實、可靠、完整，保證通信運輸服務的質量。

1云計算環境所面臨的安全威脅

云計算技術的不斷推廣和廣泛適用，其數據資源價值越來越高，因而也是互聯網黑客、木馬程序的主要攻擊對象，安全問題令人擔憂。基于互聯網安全防御的實踐，就當前云計算環境下的安全問題主要概括為三類，分別是數據的審計安全、傳輸安全、存儲安全。

1.1數據審計安全威脅對許多云計算審計的工作者來說，尤其是企業中的工作人員并不都是計算機專業背景的，在數據的審計中缺乏必要的安全意識，面臨的威脅包括操作中的不規范，對設備的維護以及網絡數據包重放攻擊、拒絕服務、網絡日志篡改等，這些都導致了對網絡安全的潛在隱患。審計中造成數據泄露，或是在網絡攻擊下失去審計功能，這樣就使得數據脫離了審計功能的保護。

1.2數據存儲安全威脅云計算的數據保存都是基于熱門的服務器，目的是為了進一步的提升用戶的訪問和數據使用效率，這樣大量的數據匯總形成大數據中心，有利于對信息管理的設備運行維護。但是大數據中心的數據規模持續擴大將使得暴擊信息越來越多，而政府和企業門戶的數據存儲依賴也越來越集中，而網絡黑客處于經濟利益，采用高智能化的攻擊方式對數據中心進行攻擊，從而獲得數據信息，而隨著木馬和病毒開發技術的不斷提升，將很容易給數據中心帶來極大的損害。

1.3數據傳輸安全威脅云計算中的數據包含了企業的財務、業務、客戶等核心的競爭力信息，因而企業在訪問數據中心，使用數據中存在的威脅有：首先是數據傳輸中仍然是基于公共的、共享的網絡環境，因而數據傳輸過程暴露在外部的黑客、木馬病毒的危險環境中，通常采用的供給手段是偵聽傳輸數據包以便能夠截取或感染數據，將導致數據破壞，因而數據傳輸的渠道安全問題是亟待解決的問題。第二是用戶在連接數據中心訪問數據時，容易被冒用身份信息，因此需要在數據訪問的準入權限和操作日志上予以安全保護。

2云計算的安全保護對策

基于云計算環境下網絡安全面臨的現狀以及安全威脅，與計算的安全體系的構架需要從動態、縱深方向進行拓展，建立安全防御：

2.1構建網絡安全風險評估指標體系網絡安全評估是指依據相關標準，對信息系統的保密性、完整性和可用性等進行科學、公正的綜合評估活動。安全評估主要包括以下3個要素：第一是價值資產，主要對云計算中所涉及到計算機、數據庫系統、基礎通信設施、建筑物、信息系統、軟硬件、檔案信息、以及單位職工等。對信息威脅的評估，對可能的潛在隱患、云計算中心本身的弱點等進行評估。最后是潛在的攻擊點，云計算的系統中可能被黑客或是木馬病毒所攻擊的系統缺陷。對云計算的安全評估可以根據安全需求劃分目標層、準則層和指標層，基于D—S證據理論、灰色理論和層次分析等手段進行評估，發現問題，提升安全防護。

2.2健全網絡安全接人系統對云計算接入端口的防護要保證接入渠道的安全性，采用身份驗證、安全審計、IPSECVPN和SSLVPN等技術，對接入渠道和傳輸渠道進行加密，避免被惡意攻擊。

2.3云數據存儲共享安全機制云存儲中首先需保證平臺的安全性，先通過特定機制去除操作系統威脅，填補系統漏洞；然后將相應功能和服務禁用。同時解決遠程管理、證書及DNS協議質量以及執行不當等問題，用戶必須使用攜帶自己私鑰才能存取云中的信息。云數據加密存儲后的共享示意圖如圖1所示。

2.4構建主動式的縱深防御接入端和傳輸端的防御都是被動式的防御，除此之外，云計算應主動構建具有縱深的主動式防護體系，主要包括了對網絡的預警、響應、檢測、保護、恢復和反擊等，其主要的核心技術是預警和響應，強化網絡安全防御。

3結語

隨著云計算技術的不斷發展，更多的安全問題將暴露出來，云計算環境下的安全防御是一個動態過程，隨著攻擊手段和攻擊技術越來越高深，云計算網絡安全防護留下更多的擴展接口，以便在將來適應安全防御的需求，及時的升級和完善，進一步提升云計算安全度。

參考文獻

[1]ZDNet.云計算安全擴展了風險的邊界[J].網絡與信息,2010(10).

[2]馮登國,張敏,張妍,徐震.云計算安全研究[J].軟件學報,2011(01).

[3]房晶,吳昊,白松林.云計算安全研究綜述[J].電信科學,2011(04)。

作者：童舜海 吳登峰 單位：麗水市人力資源和社會保障信息中心