前言:中文期刊网精心挑选了云计算下的网络安全问题范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
云计算下的网络安全问题范文1
摘要:在全球一体化的云计算网络环境下,企事业单位可以利用网络资源的优势,结合本单位本身的需求,实现网络资源共享。但是,开放的网络环境如果缺乏网络安全,相关资源的可靠性和科技成果就面临风险。云计算下网络安全问题已经成为企事业生产科研单位的财产资源、秘密信息保护所面临的重要问题。本文就云计算下网络安全技术问题进行了分析,并探讨云计算下网络安全技术实现的有效路径。
关键词:云计算;网络安全技术;路径
0引言
在互联网信息交流技术日益发展的今天,网络的安全刻不容缓。高速发展的云计算技术为当今企事业单位的发展和创新提供很好的保护。在网络技术高速发展的背景下,云计算强大的功能有助于企事业单位更加快速地处理有关数据与信息。相对于传统的数据处理方式来说,云计算的数据处理效率极大地提高了,为企事业单位的数据管理节省了不少时间与空间。从长远来看,云计算是当前企事业单位处理数据的必选途径之一。但是,在木马软件、黑客横行的网络现状下,云计算网络安全问题令人堪忧,安全问题一旦未能得到解决,企事业单位的有关资料和秘密泄露,其中的隐患是非常严重的,严重地威胁到企事业单位的生存发展。为此,必须全面地了解当前云计算下网络安全的问题,并针对这些问题制定最有效的策略,实现安全技术保护。
1云计算下网络安全的问题分析
1.1云计算的安全技术发展不成熟
当前,随着大数据的普及,云计算在各行业受到了很多的欢迎,对于公司的数据管理起到了积极的作用,但是我国云计算的安全技术却尚未发展成熟,存在不少安全问题。云计算是数据传输和信息交流的重要平台,随着云计算的普及,越来越多的企业都选择了云计算进行数据管理,所以就聚集了大量的用户群体,在云计算平台上传输的数据越来越多,一旦在数据运输的过程中出现了问题,那么企业就会遭到损失。例如,在数据信息传输的过程中,由于网络传输渠道的设计不够细致,存在着安全漏洞,那么不法分子就会利用这些安全漏洞来盗取用户的信息、阻碍数据传输的正常行径,最后导致企业丢失重要数据资源。
1.2网络系统较脆弱
随着网络的不断发展,云计算拥有广大的服务对象群体,其中各个公司是云计算的主要服务对象。又由于大部分公司不重视网络安全问题,这就为黑客入侵公司的服务器提供了便利条件。例如,很多电子邮件中都存在网络漏洞,存在入侵的安全隐患。其次,数据库系统本身就存在问题,尤其是在保密措施上存在安全隐患,导致存储、处理的数据信息被篡改、盗取。
1.3系统身份认证存在缺陷
在进行身份认证的过程中,用户首先要在云端上输入个人信息,云端存储了用户的个人信息,等到用户再次输入个人信息的时候,服务器就会将云端存储的信息与用户的输入信息进行验证对比,这样能确保数据准确传递。用户在输入个人信息的时候,其实就面临了信息被盗取的风险,所以云计算在进行用户身份验证的时候也要加强对用户的个人隐私信息保护。在网络通道上,黑客可以利用信息技术给网络通道植入病毒,从而盗取用户的个人隐私信息,所以系统身份认证也存在着安全隐患。
2云计算下网络安全技术实现的路径
2.1强化云计算的加密措施
云计算的加密措施多种多样,总体上来说,包括引进先进的加密技术与提高用户的安全意识两方面。为了使加密技术更加可靠,保护好用户的个人隐私信息,公司应当选择选择信誉度较好的服务商,因为他们在行业业界内的安全保障实力较强,优秀的服务商能够通过专业化的服务与可靠的技术来降低用户泄露信息的风险,为企业用户提供更加安全可靠的网络环境。同时也要注重客户自身密码的设置,增强用户的安全防范意识,引导他们设置更加复杂的密码,这样也能降低用户个人隐私信息被泄露的概率。网络环境复杂多变,服务商要与用户配合好,多了解用户的习惯,以优化安全策略,提高加密技术的水平。
2.2多种身份认证
单一的身份认证为黑客入侵提供了可乘之机,所以要丰富身份认证的方式,增加黑客攻击的难度。在身份认证的方式中,不仅可以要求认证用户输入手机号码、密码等最基本的个人信息,还可增加对用户的指纹、声音、脸型等个人特殊信息的认证,从而提高网络的安全性。需要注意的是,用户的这些个人信息验证包含了用户的许多个人信息,网络系统一定要加强对个人信息的保护,防止泄露。
2.3加强网络安全防控技术的应用
预防、防控是网络安全的重要途径,因此要实现云计算下网络技术的安全性,不仅要有各种针对技术上安全问题的有效措施,还要注重对安全技术问题的预防与监控,尽可能地从源头上减少安全问题的发生。例如,可通过检测,查出系统中的漏洞,然后及时采取措施修复漏洞。通过实时监控,智能分析,对疑似木马病毒的数据或者程序及时采取措施,拦截其运行。要将防控技术应用到个人电脑上,并及时更新防控措施以适应实际网络环境的变化。
2.4建立系统跟踪目标定位,做好网络资源的再加密
在局域网内,以网络安全为目的的系统跟踪平台,可以对互联网用户进行定位。通过IP地址追踪,确定实施危害行为的用户主机,准确识别和控制安全威胁的来源。近几年来,系统跟踪目标定位技术已经成熟,它可以严格控制用户资源权限,在保证用户资源安全的基础上,便于加强网络安全管理。
3结语
综上所述,云计算下网络安全存在着许多问题,包括安全技术本身发展不成熟、网络系统较脆弱以及系统身份认证存在缺陷。为了解决以上的问题,必须加强云计算下的网络加密技术,采用多种身份认证方式,并以预防为主的策略予以应对。云计算是一种较先进的网络技术,对企事业单位的数据管理有重要的作用。只有重视并采取相关的有效措施,应对云计算下网络安全技术的问题,才能有效保护相关资源安全,让云计算技术更好地为经济发展和科学研究提供服务。
参考文献:
[1]晁仕德.网络安全技术在云计算下的实现途径分析[J].网络安全技术与应用,2015.
[2]梁焰.网络安全技术在云计算背景下的实现路径研究[J].网络安全技术与应用,2015.
云计算下的网络安全问题范文2
随着网络技术在我国的深入、普及,技术更新、改造的速度也得到了较大提高,云计算作为新型网络技术,较大的改变了人们生产、生活方式,提高了人们生产效率和生活便利,也带来了黑客、网络病毒等不安全因素,给生产、生活带来了程度不等困扰,这也使得网络安全问题成为了人们关注的焦点问题。因此,在云计算环境下,大力提高网络安全技术,具有非常现实的意义。
1云计算的概念与特征
1.1云计算的概念
云计算具体是指以因特网为设计基础建立起的一种新型计算形式,该计算形式可以根据具体计算机以及网络设备的需求进行针对性的资源及信息的提供,最终实现资源共享的结果,就目前实际情况而言,该计算方式运用其具备的云储存、虚拟化技术以及分布处理法等相关优势将网络成本大大消减同时促进了网络生活的便捷性。
1.2云计算的特征
综合来看,云计算主要具备以下几个重要特点:第一,具体化的数据储蓄中心,具备极高的安全性及可靠性;第二,便捷性较强,消费者对资源进行相应的提取措施时具备极强的随意性,因需要就可以随时随地获得资源;第三,资源、数据的共享性,在元计算的运作环境下,不同的设备之间共同建立了一个共享平台,在其中所有的应用与数据都可以进行交流、互换;第四,无限扩展性,对于不同地区、不同数量的消费者而言,只要在云计算的环境下就可以在网络使用方面具备非常之高的可能性。在当前情况下的云计算环境中,为了进一步将由于计算机网络自身存在的相关影响因素所导致的用户数据信息恶意性的流失、损坏及篡改等行为进行避免,维护计算机网络的安全性与完整性。进行上述措施之后,还需要进行注意的是全球化的开放性网络性质,因为其对计算机网络所具备的安全性带来了挑战,也更加明确了高效性的网络安全保护措施在计算机网络安全保护方面的重要性及必要性。
2云计算下网络安全技术的意义
(1)保证网络信息的安全最基本也是最核心的3点:保证数据的保密性、稳定性、可用性。(2)云环境下的网络具有一定的复杂性,用户在不断增加,信息、资源也在不断扩大,计算机病毒借助于网络设备中的漏洞植入其中来获得相关信息,肆意的改变网络系统和相关数据信息,使得访问的用户信息存在丢失的情况。(3)基于新兴的云计算环境中,云计算使得环境复杂化、多元化,规模扩大化,因此在解决数据安全问题、用户身份、验证、权限云计算应用问题、故障诊断、修复等问题上,对网络设备和信息资源配置提出了高要求。
3云计算环境下网络安全存在的问题
3.1数据通信安全还存在漏洞
计算机网络两个主要功能是共享数据和传递信息,而数据通信就是其中主要环节之一。云计算环境下的网络中,构成数据通信不安全的因素主要有:蓄意攻击服务器,频繁在短时间内发送服务请求,利用通信来堵塞道路,导致正常用户的服务请求无法受理,或侵入系统删除、篡改数据等,还有就是黑客入侵用户系统或服务器当中,对数据进行破坏性改变;有的则是在数据传输过程中进行监听,以窃取个人数据信息。
3.2网络系统存在的不足
网络系统自身的不足,使得黑客通过网络这个渠道,对数据库系统进行攻击,造成数据库系统保密性和完整性受到较大冲击,例如电子邮件中存在的漏洞,就使得信息存储安全受到了威胁。在传统网络环境中,数据虽进行了共享,但是多数数据还是单机存储的,其安全保证主要来自单个计算机自身安全系统,而在云计算环境下,网络数据存储在网络运营商的云平台,使得用户使用网络过程中是否安全,成了检验网络运营商诚信度,以及技术水平的检测器,另外,网络系统还存在身份认证的缺陷,使得身份认证成了黑客主要攻击目标之一,黑客通过入侵云平台管理器,非法窃取用户资料和密码等信息,或利用网络通道做病毒植入,以便窃取用户信息。
4加强“云计算”下计算机网络安全措施
随着网络技术的不断发展,网络信息已成为共享的最大平台资源,但技术飞跃的同时,网络病毒也在不断出新,为保证网络的安全,应积极采用防火墙技术、入侵检测技术、防病毒技术等技术以保障安全。主要防范措施归结为以下几点。
4.1在防火墙上设置智能识别
为了确保网络数据通信安全,在防火墙上设置智能识别技术,提高对黑客入侵的防御功能,避免网络欺骗和通信道路被堵塞,该技术能识别病毒篡改的IP地址,起到预防、阻止病毒对网络的伤害,并且对云计算中恶意数据能够准确识别,以避免造成对用户电脑的损害。
4.2应用系统加密技术
系统加密技术中,公钥加密技术和私钥加密技术,可以把系统中数据应用代码来执行加密工作,给系统中数据增加了保护的屏障,同时应用过滤器筛选、阻止恶意程序和信息,在选择云服务运营商时,应从安全性上选择信誉等级高的商家,使得安全监控无缝化衔接,在个人监控之外,还有专业化运营商给予监控管理,从而降低了用户数据被泄露的发生率,通过用户密码设置技术的提高,以保证用户密码的安全性。
4.3防御病毒技术
入侵计算机的病毒从数量上逐渐增多,给网络安全带来较大的挑衅,也使得反病毒技术不断提高,该类技术主要有动态技术和静态技术,动态技术预防病毒的能力较高,且该技术适用范围较宽,也能适用于低端资源,其简便、高效的性能,使得云端资源得到了有效控制,如病毒入侵时,会立即给予报警预告;而静态技术对网络运行的实时反应不灵敏,对系统内排毒随时排除方面不及动态技术,因此,防御病毒方面动态技术被广泛应用。
4.4应用防护技术
防护技术是云计算环境下,网络安全技术的子系统技术,其工作内容包括,选择规范化技术软件时,应用更新不断查找漏洞并随时修复;为用户创建数据隔离体制,以避免虚拟机之间产生的攻击;以及强化了云平台安全技术;同时创建了安全可靠的数据存储体系。该技术的客户端检测软件,能发现云计算异常动态,截获木马、病毒的信息,并将其传送到服务器中自行分析,继而将解决方案传送到客户端。该技术还根据云计算环境临界设置的不足,设置云计算的安全防范系统,把子系统中安全防护技术延伸到整个云计算环境中,全面保护网络环境以提高网络防护能力。
4.5应用多种身份认证渠道
为了降低身份认证中的危险系数,网络运营商可以应用多种身份认证渠道,来确保身份认证的安全性,例如,加入指纹和脸型、以及口令等认证方式,以提升网络的安全系数。在用户登录时,对非法认证用户从程序上给予及时的管理,并为防御起见,建立黑名单机制,从而更有效的强化云计算环境下的网络安全。
4.6具体化的技术控制
目前,为了真正意义上保证云计算网络环境下的网络安全不受到损害,就必须构建起实用性的系统化安全框架;在此同时,引导相关人员对计算机安全网络所具备的理论知识进行研究学习,并保证其使用过程的优质性;可以采取上述所述的安全保护措施对网络安全进行保护,最终实现网络实际运用过程中的安全性与可靠性得到提升。
4.7可信性的云计算
在云计算的网络环境下,使用可信赖的云计算形式将云服务分配到不同的用户。在该状态下的软硬件都是具备可信赖性的,所以可以明确用户所进行的所有操作是否是可信任的,然后在此基础上了解外包数据在完整性要机密性等方面的问题,实现信息泄露行为的避免。
5结语
网络正在飞速的发展,基于新型的云计算将会成为未来的主导,但就目前而言,云计算下的网络安全问题还很多,比如系统不够完善,数据通信安全不保障,身份认证有缺陷,系统薄弱,环境复杂等,这就需要我们增强技术的路径,完善技术,从而解决网络安全问题,保障用户安全。
作者:肖泽 单位:清远市技师学院
引用:
[1]闫盛,石淼.基于云计算环境下的网络安全技术实现[J].计算机光盘软件与应用,2014.
[2]黄长慧,王海珍.云计算数据安全研究[J].网络安全技术与应用,2014.
[3]毛黎华.云计算下网络安全技术实现的路径分析[J].网络安全技术与应用,2014.
云计算下的网络安全问题范文3
1、网络通信问题。在云计算环境下,数据未经系统允许而遭到篡改、数据遭到窃听而泄露,诸如此类,都属于网络通信方面的问题。往往是网络受到了攻击,服务器拒绝用户服务或是传输错误。还有一种是利用云计算自身的保护模式,进行“攻击”,如:在云计算服务器接受了大量的通信请求时,就会将服务请求所屏蔽,这样就会使用户数据有失效的可能。2、存储问题。用户对数据的存放不够上心。一些用户对于数据不进行加密处理,一旦受到攻击,数据就会被轻松获取。同样,数据介质也是攻击者的目标,不将数据介质放在安全的地方,遭到攻击,数据也就失去了其保密性。一些用户不将数据进行备份处理,一旦数据被攻击而导致无法修复时,就失去了其可用性。3、身份认证问题。在云计算环境下,攻击者对认证服务器进行攻击,导致用户信息失窃。常见手段是攻击者对于第三方服务器进行攻击,从而窃取用户信息。4、访问控制问题。攻击者利用一些手段,使授权系统出现故障,操作权由合法操作者手里变到了攻击者手里。还有一些合法用户,由于无意删除数据或有意破坏数据,也对用户数据的完整性有影响。5、审计问题。攻击者的非法手段可能妨碍审计工作的正常运行,或是审计工作人员的失误,都将影响审计工作的正常运行。
二、云计算环境下解决网络问题的措施
1、防范网络威胁。首先建立系统安全框架,研究网络安全知识,以便建立完善的网络安全体系。其次,注重软件升级,避免软件漏洞带来的风险。最后建立数据安全储存机制,保障用户数据的安全性。2、做好数据储存的保密。要重视对用户数据的保密工作,对数据要进行密保问题的设置,要把数据存放介质妥善保管,防止攻击者的接触。在对用户数据的存放前做好备份工作,防止数据被破坏后不能进行修复工作。3、健全身份认证机制。为防止身份验证的威胁,要建立特有的、多样的身份认证机制。可以利用用户特有的指纹、角膜等,进行认证,也可以设立非用户本人的报警系统,以便于在第一时间对用户数据进行保护。4、健全访问控制机制。由于在云计算环境内用户数量大,环境层面广,所以不光要在不同用户之间设立不同的用户权限,还要在同一用户不同的环境层面设立不同的用户权限,以此来确保授权系统的正常运行。5、健全审计机制。设立专门的审计检查机构,对审计的各个环节进行检验,及时发现审计中所存在的问题。对出现的问题进行记录,之后分析研究,建立完善的审计机制。
三、云计算环境下网络安全技术的使用
1、智能防火墙技术。智能防火墙技术包括:第一,入侵防御技术。能够将放行后数据包的安全问题有效解决。其原理是通过阻断方式妨碍信息的交流。第二,防欺骗技术。通过对MAC的限制,防止MAC伪装进入网络,避免了MAC带来的损害。第三,防扫描技术。黑客往往利用软件截取数据包,从而获得信息,智能防火墙技术能够扫描数据包,以保证网络安全。第四,防攻击技术。通过识别恶意的数据流,防止数据流进入主机。智能防火墙技术,以多功能、全方位的防御,更好的保障了云计算环境下网络的安全。2、加密技术。加密技术通过明了信息转换为不能直接读取的密码,来保证信息安全。加密技术包括:非对称性加密技术和对称性加密技术。非对称性加密技术是利用加密秘钥和解密秘钥的分离,来确保网络信息的安全。攻击者就算知道了加密秘钥的算法也不易推算出解密秘钥的算法。对称性加密技术,利用加密的秘钥破解秘钥,推算密码。加密技术的使用,无疑为云计算环境下网络的安全提供了一道强有力的保障。3、反病毒技术。反病毒技术分为两种:动态实时反病毒技术和静态反病毒技术。动态实时反病毒技术较高的机动性,一旦有病毒入侵,就能及时的发出警报信号。能够方便、彻底、全面的保护资源。静态反病毒技术,因不具有灵活性,不能在病毒侵入的第一时间发现,以渐渐被淘汰,这里也不再说明。反病毒技术为云计算环境下网络的扫除了危险。
四、总结
云计算下的网络安全问题范文4
随着我国经济的快速发展,我国税收信息化从初始萌芽到现在的日趋成熟,从手工操作到现在的互联网应用,从传统的数据存贮方式SAN和NAS到现在的云计算,这些发展,满足了国家、企业与社会公众对税收信息发展的需求,同时使我国的税务工作开展进程变得高效快捷。云计算在我国飞速发展,以及其在税收信息化发展中的广泛运用,发现并解决了税收信息化存在的问题,为税收信息化的健康发展提供了一个良好的环境。但云计算下的税收信息化也存在着许多问题。一些学者对云计算下税收信息化发展存在的问题提出了自己的见解。本文将在“互联网+税务”的背景下,探讨云计算下税收信息化发展存在的问题,并针对问题提出相应的解决措施。
二、云计算下税收信息化的优势
(一)云计算为税收信息化提供了强大的数据存储功能。中国是一个庞大的国家,拥有13亿人口,截止2014年,在工商局注册的中小企业达4200万家。各纳税主体都要进行纳税申报,把个人或企业的相关数据递交给税务局。税务局要把所有信息进行整合分析处理。税收信息集合了全国各企业、事业单位、个人等的税务申报数据,数据众多且繁杂。以前的数据存贮系统SAN与NAS以及不能满足我国税收数据的发展。云计算拥有庞大的数据存储空间的特点,有效的解决了我国税收系统数据存储问题。
(二)云计算为税收信息化提供了的数据处理功能。国民经济的发展离不开数据信息。税收是我国国家收入的主要来源。税收集合了全国纳税人的信息,能够反映国民经济状况以及资源的配置问题,为国家政策的执行与反馈提供相应的数据信息。云计算有强大的数据处理功能,能够快速,有效,准确的计算出相应的数据,反映经济情况的变化。税务机关可以根据分析出来的数据,合理调整税收政策,促进经济健康发展。
(三)云计算提高了税收信息化数据安全性能。税收数据能够反映我国的经济发展情况,且税收数据具有保密性。云计算能够保障税收数据的存储安全问题。云计算能够对数据进行安全的备份,当数据遗失时,可以从云计算后台处理器将数据找回,保障了数据的完整性。云计算能够设置一些简单的数据加密程序,从而进一步保障了数据的安全存储。
(四)云计算具有便利的资源共享程序。云计算通过终端服务器,能够使数据的共存及共享变得更加快捷及安全。云计算可以进行一些简单的用户权限设置,用户只要能够进行一些简单的操作,便能够进入云计算下税收数据系统,从而浏览以及使用相关的税收数据。这既满足了数据共享的要求,同时也保障了共享时数据的安全问题。
三、云计算下税收信息化存在的问题
(一)税务数据共享传送间存在安全问题。云计算是通过互联网的链接,进行数据的传送,云计算的安全依赖于所处的网络技术的安全。但是我国现在存在很多因素威胁着网络技术安全比如木马病毒,以及黑客。很多黑客对云计算的攻击主要集中于数据传送过程。因为云计算下数据传送过程缺乏实时监控以及安全保障系统。所以税收信息在云计算下数据传送的时候,极易在中途被不法分子所截取。
(二)我国缺乏统一的税务数据共享平台。我国国家税务局众多,分了区、县、市等,各税务局之间缺乏交流,信息分散,每个税务局对云计算进行税收信息化采用程度不同以及云计算在使用过程中的处理标准也有所不同。处于城市化水平越高的税务局,其对税收信息化的利用率以及成熟率较城市化水平低的税务局高。同时纳税人文化程度也会影响大家对税务信息化接受程度。这对于我国建立一个税务共享平台是一个极大的挑战。而这一状况也阻碍了我国税务数据的共享。
(三)缺乏统筹云计算与税务知识的专业人才。缺乏综合性人才一直是我国经济发展的一个现状。云计算是近几年新发展起来的新技术,很多人对此还并不了解,所以对云计算精通的人才还比较少、同时税收信息化也是近几年快速发展,税收信息化建设人员配置还存在很大的缺口。我国缺乏对云计算精通同时对税务体系了解的专业型人才。我国税收信息化的现状还处于一些简单基础操作以及数据录入。我国税收信息化建设过程中广泛的运用云计算以及大数据进行数据存储、处理、分析等,急需要能够两者统筹的建设性人才。
(四)云计算下税务数据对政策的制定的指导作用较差。税务数据之所以重要是因为他可以反映出我国的资源配置问题以及经济发展过程逐渐突出的问题。通过云计算对我国税务数据进行分析处理,得出重要信息。但是我国对税务数据的分析利用率较低。我国税务工作人员还处于一些基本的税务工作处理,没有及时接受先关专业知识的培训,对数据的敏感度较低,缺乏用数据反映问题,在反馈中得到政策实施状况的思维。
四、云计算下税收信息化发展过程中的建议
(一)加强云计算下税收信息共享监控程序。我国现在网络技术安全性能还处于发展与建设当中,云计算安全依赖于网络技术的安全。首先,提高网络安全技术水平,防止不法分子恶意袭击,让互联网拥有一个健康的环境;其次,在使用云计算共享税务信息的过程中,通过设置加密技术以及用户使用权限,在一定程度上加强了信息传输的安全;最后,税务局要定期对税收数据库进行检查更新,并定期对终端数据处理器进行病毒查杀,保证网络安全。
(二)建立全国统一的税务信息处理平台。我国税务局众多且分散,可以由我国税务总局统领,定期召开税务工作交流会,以上领下,传达新的税收信息处理标准。同时着急人才简历统一的税务工作处理平台,并全国推广使用,并逐步追踪各税务局使用情况,根据反馈结果完善税务平台。使各地方积极接受云计算税收信息话发展要求,推动税收信息化发展。
(三)培养云计算下高级税务工作人才。高薪酬聘请统筹云计算与税务知识的高级人才,为我国云计算下税收信息化发展提供建设性意见并带领实施,促进我国税收信息化的发展。其次,大力鼓励税务工作人员学习云计算,了解云计算的基础操作,数据分享等系统。定期邀请专家对税务工作人员进行培训。最后,鼓励云计算人才学习税务知识,了解税收信息化,为我国税收信息化发展做出贡献。
(四)加强利用云计算下税收数据对经济的指导与反馈。增强税务工作人员对数据的敏感度,了解税务数据的重要性。云计算能够从海量的数据中提取关键的信息,进行税收数据分析以及处理计算,为税务人员的税收报表分析提供正确有效的数据。税务工作人员应从先关数据结合经济现象,分析出经济发展中存在的问题,制定正确的政策以保证经济健康发展。
云计算下的网络安全问题范文5
关键词:云计算;计算机网络;网络安全;问题;措施
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)35-0059-02
1 引言
21世纪进入了信息化时代,科技的发展速度也是不断增加,随着全球计算机的普及,信息和网络科技的广泛使用,提供大量互联网服务和信息化资源,这也就使更多数据需要被计算和存储以及应用,这些计算机的基本功能在社会中得到应用,使人们的工作和生活得到极大的方便。但是,因为云计算是以互联网为基础的新型计算机科技,虽然其能够在某种程度上为人们带来更加便捷的服务,保证相关数据信息的可靠与安全,但是还存在较多关于网络安全性的问题。在这种背景下,就需要对云计算环境下计算机网络安全进行详细研究,进而提升网络的安全性。
云计算是以互联网为基础的新兴计算机科技,借助这种计算的方式,能够根据用户需要为计算机或其他设备提供软件硬件资源与信息数据等,进而实现资源的共享,其分布式处理方式、虚拟化技术和云存储等都极大地降低成本,使人们的网络活动变得更加便利。
云计算通常具备下面几个特点:首先,具有可靠性和安全性比较高的信息存储中心。其次,快捷便利,用户和消费者能够随时得到想要的资源,并按照需求使用,不管什么时候都能够用量化方式购买相关资源。再次,实现数据的共享,云计算可以为不同设备间的应用和数据提供共享平台。最后,无限扩展的性能,云计算可以为地域不同数量不同的用户使用互联网提供无限的可能。尽管云计算具有很多优点,但是全球网络的发展也使互联网的安全性不断降低,所以需要采取有效措施提升云计算环境下计算机网络的安全性[1]。
2 云计算环境下强化计算机网络安全的重要性
1)强化云计算环境下计算机网络安全技术建设有助于确保用户数据信息的安全,防止数据丢失或者被盗等问题的出现,借助计算机局域网和广域网的结合生成的网络化数据库,可以同一时间内对不同区域的网络进行有效备份,这就能够极大提升用户数据信息安全的性能,保证用户数据的安全,防止因为计算机的崩溃或者硬盘损坏而出现丢失数据的现象,有效避免用户信息数据泄露现象的出现。
2)有助于提升信息的共享程度与数据的机密强度。网络安全技术是计算机能够正常运行的前提和基础,借助这一技术能够有效降低用户计算机性能的标准,提升用户间信息的共享程度,为人们带来更加便利的网络生活[2]。而且,信息的共享能够使用户在进行操作时使用更加复杂的组合与加密技术,这就是信息安全得到有效提高,保证数据信息安全。
3)有助于强化客户端软件的追踪和监控。云计算可以同时对众多数据进行追踪和分析,以此为基础就能够对客户端软件运行状况开展详细监控和跟踪,这就能够有效找到网络内存在的病毒和木马等具有威胁的程序,然后对这些程序进行及时的处理,进而提升网络的运行安全,保证用户数据的安全[3]。
3 云计算环境下网络安全技术中存在的问题
1)网络的环境相对复杂,运行也有待提高。云计算的使用使计算机在社会中有了更大的普及,网络用户的数量也急剧增加,但目前网络还存在较多问题。和传统网络环境有很多不同,目前,云计算环境下网络的用户资源信息通常源自云平台,并不是一些固定实体化的网络,这就使信息复杂程度得到有效提升,提高人们辨别信息的难度。目前一些网络用户会临时租借网络,这虽然可以在某种程度上使计算机硬件的存储空间不够以及运力不足的问题得到改善,但是云计算是整合虚拟化的网络系统,数据库内缺乏保护临界数据的手段,这就使检测难度得到增加,也无法有效确保数据安全。
2)没有完全实现保密[4]。云计算环境下计算机的安全还没有完全实现保密,所以就造成某些黑客对计算机进行攻击的现象,而且还有一些网络木马和病毒也对云计算环境开展恶意攻击,主要的原因就是用户端设备的安全性有待提高,所以需要提升信息的加密技术。
3)云系统内身份的认证存在缺陷。身份的认证是现代化网路强化自我防范的重要技术之一,但是因为技术的水平原因,目前网络内身份认证系统很容易就受到入侵和攻击,造成用户信息的流失,经常出现数据受到威胁的现象。通常,黑客都是借助攻击云平台管理器窃取信息和数据,并进行非法登录,为用户带来很大损失。
4)云计算的内部安全隐患[5]。因为互联网是全球性开放的,这就为一些不法分子带来机会,尽管云计算的服务机构或者企业都提供商业信用的保障,但是也不能确保信息数据在传输时不出现被截取的现象。虽然用户私人信息对其他的用户来说是保密的,但是对机构或者企业内部人员来说这种保密的性能是没用的,所以如果机构或企业内部出现问题,就很可能造成用户个人信息数据的泄露,进而使这一机构或企业出现信用危机,也为用户带来很大伤害。
4 强化云计算环境下计算机网络安全的具体措施
1)需要提升安全防范意识。强化云计算环境下计算机网络安全,需要从系统身份认证出发,这是确保网络安全的基础,也是防止黑客或者不明用户入侵的首要防线[6]。需要把提升云计算安全防范意识落到实处,对计算机数据和信息的一致性、C密性和完整性等进行高度的保护,避免非授权访问与传播使用,并严格进行监控,防止出现不必要的危害和影响。
2)提升数据安全性与保密性。提升云计算环境下计算机网络的安全,关键就是提升数据安全性与保密性[7]。具体有以下两个方面:第一,使用数据加密技术。这一技术是最基础的方式,借助加密技术的使用,可以使云管理、云客户端以及云存储之间数据的传输更加安全。可以使用RSA非对称加密算法,对客户端特定的密匙在客户端和存储服务器间开展非对称加密的传输,对数据进行传输时使用DES对称加密算法。如果用户的数据要存储至云计算数据库内,可以使用用户端的对称密匙加密,然后再虚拟化环境中使用众多验证身份的方法进行验证,这样可以确保密匙传输时的安全,可以确保重要、敏感数据存储和传输的安全,提升数据保密性和安全性。第二,使用过滤器技术。可以使用vericept或者websense等过滤器,对已经离开的用户数据进行监控,然后对一些敏感数据进行阻止和拦截,进而使数据的操作与使用安全得到保护[8]。
3)使用数据认证技术。可以在云计算环境内架构云计算提供商提供的可信可利用的算法,然后建立和架构其从底层至高层之间信任的关系,接着对安全服务的等级进行确定,并根据用户的需求层面开展风险的评估,按照评估的结果向不同用户提供安全等级不同的服务,最后建立起可信、安全的云计算环境。第一,身份验证。云计算环境下会有很多用户信息的共享,这就需要对用户身份进行管理,并对访问进行控制,保证不同用户间数据隔离和访问安全。第二,数字签名技术。当前在互联网时代和电子商务的兴起,网上银行和购物等各种业务也都深刻影响着人们的生活,数字签名技术就成为互联网中保证身份、数据和资金等交易安全的重要技术。首先是动态静态密码,这是一种按照用户了解的信息对用户身份进行证明的技术,比如静态密码,应用也比较广泛。另外一种就是按照用户拥有的物品对用户身份进行证明,比如动态口令等。此外,还有按照用户自身独特特征对用户身份进行验证,比如语音和指纹等。
4)国家和政府要加强网络安全的保护力度。国内目前出现了很多篡改、泄露或者偷窃等破坏用户信息的现象,从根本上来说是因为国内还没有建立起完善的法律政策对网络数据信息安全进行保护,要想使云计算环境下计算机网络的安全得到有效保护,国家和政府也需要采取一些措施,最重要的就是出台一些相应的法律和政策对网络安全进行保护,并对有可以破坏他人信息的不法人员进行惩戒,建立起和谐的计算机网络环境。
5)建立健全访问控制制度。因为访问权限的不当控制导致网络安全受到威胁也是非常现实的问题,云计算环境下包含大量用户资源,不同用户都会设置和其他用户相区别的使用权限,即便是相同用户也会在不同的环境中设置多种不同的访问权限。因此,需要建立起针对用户的访问控制机制保证授权体系的运行,进而对访问控制导致的安全威胁进行防范[9]。
6)强化反病毒技术的设计,提升云计算预防网络病毒的能力。随着网络科技的不断发展和进步,计算机病毒的数量和种类也在随之增加,病毒性能也有了不同程度的提高,防范也更加困难。这就需要提高警惕,使用静态或者动态技术来提升网络防病毒的能力,加强对反病毒技术的研究和设计,进而有效提高处理病毒的能力,使计算机网络的安全性得到全面提高。
7)实现技术控制。为了使云计算环境下网络的安全得到保障,需要建立起系统的安全框架,相关人员需要对网络安全进行深入的研究,进而更好地进行使用[10]。可以采取各种技术手段,确保计算机网络的安全,提升可靠性和安全性。
5 结语
综上所述,在云计算环境下,加强计算机网络安全技术具有重要的意义,有助于确保用户资料信息的安全,防止计算机和网络受到病毒的侵害,避免受到恶意的攻击,维护用户权益。因此,需要引起相关人员的重视,不断对网络安全技术进行改进和完善,切实发挥出云计算的作用。云计算机构或者企业可以加强和国际同行业的交流与沟通,学习国外先进经验和理念,取长补短,然后结合国内市场环境,开发符合国内的安全保护技术。这里还需要政府的配合,需要加强对网络的监管,出台一系列的法律对网络进行整治,确保网络安全。
参考文献:
[1] 哈贵庭. 浅谈云计算环境下的计算机网络安全技术[J]. 电子技术与软件工程, 2015(18):206-207.
[2] 董俊伶. 浅谈云计算环境下的计算机网络安全技术[J]. 信息化建设, 2016(9):43-44.
[3] 叶东华. 浅析云计算下的计算机网络安全技术[J]. 电子技术与软件工程, 2016(10):228-228.
[4] 张洁. 基于云计算环境下的计算机网络安全问题的探讨[J]. 网络安全技术与应用, 2016(8):51-52.
[5] 韩景红. 云计算环境中的计算机网络安全[J]. 网络安全技术与应用, 2015, 31(3):45-50.
[6] 王金京. 云计算环境下的计算机网络安全问题探析[J]. 网络安全技术与应用, 2015(8):37-38.
[7] 叶娇. 云计算环境中计算机网络安全问题研究[J]. 网络安全技术与应用, 2015(10):39-39.
[8] 刘维平. “云计算”环境中的安全支持技术[J]. 网络安全技术与应用, 2016(4):59-59.
云计算下的网络安全问题范文6
【关键词】云计算 银行 数据信息 安全
市场竞争日益加剧,冲击了银行业的发展。随着各银行之间的竞争增多,多数银行开始了以客户为中心,提高服务质量的经营理念,这就更多的要求银行提供信息系统的支持。随着云技术在银行中的应用,提高了对信息数据的处理效率,但是由于云计算的刚刚兴起,面临着一定问题,如果不进行相关处理,后果难以想象。
1 云计算的解析
1.1 云计算的含义
目前来说,对于云计算的定义相对比较模糊,并没有形成准确的概念。大家对于云计算比较统一的说法是:云计算也叫云端运算,通过高速互联网提供的资源的虚拟化计算方式。是通过网络为平台,以按需、易扩展的方式获得所需资源或服务。它是动态的、易扩展的。它的服务可以和互联网、软件、IT相关,同时也可以和其他任意服务相关。
1.2 云计算的特点
(1)虚拟化、规模大。云计算具有超大规模的服务器、超强的计算能力。通过网络采用虚拟化的方式进行。对于云计算资源、数据的获取,用户仅仅需要简单的终端设备进行登录就可得到。不需要对具体运行方式进行了解。
(2)易扩展、通用性。 同一个云计算可以满足多个应用的需要,它可以根据不同的用户需求构造不同的应用,这就说明它具有通用性,并不需要特别设定。同时对于其规模也是动态性的,根据不同应用环境与用户规模发展的需要,云计算的规模可以伸缩。
(3)灵活、可靠性。云计算在数据的使用中,为了保证其可靠性,采用了多副本容错与计算节点同构可互换等相应措施,同时提供任意点都可以恢复的方法。对于云计算的灵活性主要体现对不同硬件产品和低配置主机的兼容性,并从中能够得到更高性能的计算。
(4)数据共享。在其应用模式中,在云端只保存了一份数据资源,用户只要进入网络就可以对数据进行浏览、使用。相对更便捷,操作不繁琐。
(5)按需服务、终端退化。终端功能随着云计算的出现而逐渐减退,数据资源几乎都储存在云内,同时作为企业或是个人只需要根据需要的服务进行支付就可。
(6)按需调配。云计算能够根据需要的情况、应用环境变化自动增减服务数量。
2 云计算下银行数据安全问题分析
2.1 关于数据资源的可用性及其安全性问题
云计算从多角度采用适当的措施避免了服务质量出现问题,也是为了防止了信息出现泄漏,但是仍没有避免信息泄漏事件的出现。根据近年来的数据显示,在各种多发网络故障事件中,云计算应用的失误比例很大,例如微软云计算平台停服22小时之久、亚马逊的S3 服务中断以及GoogleApps的服务中断等,这不得不使业内人士与云计算的用户对它技术安全产生疑问。那么针对银行的数据资源系统来说,安全性是最重要的保障,一旦出现问题,后果难以想象。
2.2 为用户服务提供保障
为什么要对云计算的服务进行规范,做到对用户风险承担的保证。从亚马逊公司的云服务合同中很清晰的发现了问题,很多合同内容规定比较不合理,其合同条款中有这样规定:对于任何形式未经授权的访问、破坏、删除任何应用程序或内容不负有责任。在这样的合同规定中,作为供应商明确的指出如果出现用户数据泄露,他是不会承担法律责任的。从这样的事件中我们可以看到,云计算的安全性、合理性没有得到保证,其供应商将风险问题推给用户来躲避自身责任。
2.3 如何避免用户信任危机
如果说云计算要在银行系统中全面普及可能是一个漫长的过程,银行是有法律保障和政府支持的,它是国有的,所以用户放心把钱存放到银行。但是作为云计算的运行商来说,它的数据中心并不具备有公信力、能够为其安全担保的第三方存在,制度不健全,难以取得用户的信任感。
3 云计算下银行数据安全策略
3.1 法律、法规制定与完善工作的落实
在银行中实际进行云计算的运用时,首先银行在应用前,对云计算的相关协议与标准进行有效分析,做到行业规范的统一性。因为涉及到了数据信息的安全、数据的保密以及政策等相关问题,从云计算的企业管理到企业信誉再到国家政策的发展变化,都会影响到云计算数据信息的安全。因此,在云计算应用中,作为一条产业链的各利益方需要不断磨合、交流、谈判,加快法律、法规制定与完善工作的落实,维护知识产权和各方权益,为责任追究提供保障。
3.2 保障银行数据资源的存储安全
如何做到云计算下的银行数据安全,作为云计算提供商与银行来说,采取切实有效的技术措施势在必行。从服务商角度看,采用的是具有先进水平的虚拟化的海量存储技术进行对数据资源的存储与管理。该技术是利用数据副本作为容错的方式,并不依靠大量的设备进行,对虚拟盘进行创建副本的方式达到数据可用性、访问性能地提高。此技术更适用于在云环境下的海量存储网络系统中实现。从银行的角度看,银行本身也应确保数据资源的及时备份、长期保存。
3.3 做到数据资源保密性、完整性二者相统一
为了避免在云环境下出现银行数据资源在传输时发生泄漏、篡改事件,对于数据信息安全性设施的建设应该加快进行。其中加快对PKI(核心内容公钥基础设施)的应用,它是公钥加密服务进行的平台,PKI应用与建设更加便于云计算下银行进行数据与应用的加密工作,确保银行数据资源的保密性、完整性。
3.4 对用户设置访问权限
由于用户对数据信息的需求点不同,云计算下银行可以将用户进行等级划分,同时加强对用户资源访问的权限控制,银行可以通过PMI(特权管理基础设施)开展授权管理工作,对于普通用户来说,经过一次授权之后,它可以访问规定权限内的数据信息。根据级别不同,设置的权限范围也不同。这样极大地提高了数据资源的安全性。
4 结束语
云计算理念的应用是对银行业务的创新,推动了国内的银行业的发展。但是云计算在银行中的应用存在着问题,云计算下的银行数据信息安全方面需要进行改进,云计算技术工作者需要在这方面进行积极探索,确保银行数据信息安全,促进银行业的长远发展。
参考文献
[1]程平,何雪峰.“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报(社会科学版),2011(01).
[2]潘镭.云计算助推银行业务流程再造[J].中国城乡金融报,2010(01).
[3]谢世清.论云计算及其在金融领域中的应用[J].金融与经济,2010(11).