前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路����,本站小編為你收集了豐富的云安全網(wǎng)絡(luò)安全主題范文����,僅供參考����,歡迎閱讀并收藏。
第1篇:云安全網(wǎng)絡(luò)安全范文
關(guān)鍵詞:企業(yè)云��;云服務(wù)���;私有云�����;云安全���;云架構(gòu)
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):16727800(2011)012013502
作者簡(jiǎn)介:李知杰(1981-)����,男��,湖北武漢人����,碩士���,中國(guó)船舶重工集團(tuán)公司第七二二研究所工程師��,研究方向?yàn)橥ㄐ殴こ?����;趙健飛(1981-)�,男���,湖北武漢人���,中國(guó)惠普有限公司工程師����,研究方向?yàn)槠髽I(yè)云服務(wù)����。
1基本概念
1.1云計(jì)算
云計(jì)算是網(wǎng)格計(jì)算�、分布式計(jì)算、并行計(jì)算����、效用計(jì)算、網(wǎng)絡(luò)存儲(chǔ)���、虛擬��、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物��。它旨在通過(guò)網(wǎng)絡(luò)把多個(gè)成本相對(duì)較低的計(jì)算實(shí)體整合成一個(gè)具強(qiáng)大計(jì)算能力的完美系統(tǒng)�,并借助SaaS����、PaaS����、IaaS����、MSP等先進(jìn)的商業(yè)模式把這強(qiáng)大的計(jì)算能力分布到終端用戶手中��。
1.2云服務(wù)
云服務(wù)提供商通過(guò)自己的基礎(chǔ)設(shè)置直接向外部用戶提供服務(wù)。提供的服務(wù)主要分為2種,一種是將軟件或者應(yīng)用部署到自己的服務(wù)器集群上����,通過(guò)Internet提供給用戶訪問(wèn)�。還有一種是將自己的設(shè)備以租用形式提供給用戶�,給用戶提供獨(dú)立的機(jī)房和相對(duì)獨(dú)立的局域網(wǎng)絡(luò)���。
1.3VLAN
VLAN(Virtual Local Area Network)的中文名為“虛擬局域網(wǎng)”�。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段��,從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用于交換機(jī)和路由器中�����,但主流應(yīng)用還是在交換機(jī)之中���。但又不是所有交換機(jī)都具有此功能,只有VLAN協(xié)議的第三層以上交換機(jī)才具有此功能���,這一點(diǎn)可以查看相應(yīng)交換機(jī)的說(shuō)明書(shū)即可得知。
1.4VSX
VSX (Virtual System Extension) 是一種網(wǎng)絡(luò)安全和VPN的解決方案���,基于大規(guī)模的場(chǎng)景下保證網(wǎng)絡(luò)的安全��。VSX為多重網(wǎng)絡(luò)或者混合的基礎(chǔ)架構(gòu)中的VLAN提供全面的保護(hù)���。VSX技術(shù)將它們安全地連接起來(lái)并共享資源給互聯(lián)網(wǎng)和/或DMZ區(qū)�����,并允許它們彼此安全的交互�����。
2網(wǎng)絡(luò)實(shí)現(xiàn)原理
2.1傳統(tǒng)數(shù)據(jù)中心的網(wǎng)絡(luò)拓?fù)?/p>
在圖1中我們可以看到���,傳統(tǒng)的網(wǎng)絡(luò)環(huán)境中����,數(shù)據(jù)中心需要為每個(gè)用戶分配一個(gè)單獨(dú)的網(wǎng)絡(luò)����,每個(gè)網(wǎng)絡(luò)需要有單獨(dú)的網(wǎng)絡(luò)安全設(shè)備,防火墻和交換機(jī)等�。同一個(gè)用戶的所有的服務(wù)器都部署在單獨(dú)的物理網(wǎng)絡(luò)中��,以達(dá)到數(shù)據(jù)安全隔離的效果����。
圖1傳統(tǒng)數(shù)據(jù)中心的網(wǎng)絡(luò)拓?fù)鋱D
2.2云服務(wù)數(shù)據(jù)中心的網(wǎng)絡(luò)拓?fù)?/p>
在圖2中我們可以看到����,新的數(shù)據(jù)中心架構(gòu)使用了VSX Gateway 取代的傳統(tǒng)的VPN和網(wǎng)絡(luò)安全設(shè)備,并且核心交換機(jī)和二級(jí)交換機(jī)全部啟用的VLAN,二級(jí)交換機(jī)與核心交換機(jī)通過(guò)Trunk口連接���。
2.3VSX系統(tǒng)的通信流
VSX系統(tǒng)網(wǎng)關(guān)是通過(guò)以下幾個(gè)步驟來(lái)執(zhí)行的:
(1)ContextID的定義。每個(gè)Virtual System都通過(guò)定義一個(gè)Context ID作為唯一標(biāo)識(shí)符��。
(2)安全策略實(shí)施���。每一個(gè)虛擬系統(tǒng)可作為一個(gè)獨(dú)立的安全網(wǎng)關(guān)的功能,它能夠通過(guò)其自己獨(dú)特的安全政策來(lái)保護(hù)整個(gè)網(wǎng)絡(luò)。可指定虛擬系統(tǒng)允許或阻止所有交通等��,其基本規(guī)則都包含在自己獨(dú)立的安全政策里���。
(3)轉(zhuǎn)發(fā)到目的地。每臺(tái)虛擬系統(tǒng)保持其獨(dú)特的結(jié)構(gòu)處理和轉(zhuǎn)發(fā)通信規(guī)則使其到達(dá)最終的目的地���。這個(gè)配置規(guī)則還包括定義NAT,VPN,還有其他高級(jí)特性。
圖2安全網(wǎng)關(guān)圖3VSX Gateway內(nèi)部拓?fù)鋱D
圖3是VSX Gateway的內(nèi)部拓?fù)鋱D,在這幅圖中,我們不難發(fā)現(xiàn)�,VSX系統(tǒng)是由Virtual Switch、Virtual Firewall 和Virtual Route等虛擬設(shè)備組成���。對(duì)于數(shù)據(jù)中心中的每一個(gè)VLAN都可以通過(guò)一個(gè)獨(dú)立的Virtual firewall與外網(wǎng)進(jìn)行通信。
3安全分析
3.1與傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)作比較
在傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)中�����,每一臺(tái)服務(wù)器根據(jù)機(jī)柜的物理位置,來(lái)決定其所在的網(wǎng)絡(luò)���。比如�,一個(gè)客戶需要組建自己的企業(yè)局域網(wǎng)���,于是訂購(gòu)了一批服務(wù)器��,訂單中包括服務(wù)器的型號(hào),配置����,使用開(kāi)始日期和結(jié)束日期等信息�����。那么傳統(tǒng)的數(shù)據(jù)中心的工作人員拿到訂單后��,需要將該型號(hào)服務(wù)器放置到一個(gè)特定的機(jī)房和機(jī)柜���,然后給用戶安裝網(wǎng)絡(luò)安全設(shè)備,配置網(wǎng)絡(luò)和安全策略之后用戶才能正常使用�����。這些工作需要到機(jī)房移動(dòng)設(shè)備��,耗費(fèi)工作人員大量的時(shí)間。如果不移動(dòng)機(jī)器�����,可能會(huì)帶來(lái)3種問(wèn)題。①由于服務(wù)器可能在不同的機(jī)房或機(jī)柜,可能接入了不同的網(wǎng)絡(luò)中����,無(wú)法互相訪問(wèn)��;②不同用戶之間的設(shè)備如果都在一個(gè)機(jī)房或者機(jī)柜��,可能在同一網(wǎng)絡(luò)����,可以互相訪問(wèn)����,帶來(lái)了安全隱患��;③防火墻如果沒(méi)有給每個(gè)用戶獨(dú)立出來(lái)����,會(huì)導(dǎo)致規(guī)則混亂�,難以維護(hù),并無(wú)法將防火墻的管理權(quán)限直接提供給用戶使用�����。而由上述的VSX和VLAN構(gòu)成的網(wǎng)絡(luò)結(jié)構(gòu)���,用戶需要使用的服務(wù)器與該設(shè)備所處的物理位置沒(méi)有關(guān)系����,無(wú)論這臺(tái)服務(wù)器放在哪個(gè)機(jī)房或者或機(jī)柜�����,只要將與這臺(tái)服務(wù)器所連接的Switch端口劃分到這個(gè)用戶的VLAN中����,這個(gè)機(jī)器可以為這個(gè)用戶服務(wù)����,如果用戶退訂這臺(tái)服務(wù)器�,只需將與這臺(tái)設(shè)備所連接的Switch口劃分到預(yù)備的VLAN中即可。這一切工作只需要通過(guò)云計(jì)算中心的自動(dòng)化部署程序自動(dòng)實(shí)時(shí)完成�,不需要人工干預(yù)。
3.2網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)勢(shì)
3.2.1數(shù)據(jù)安全
對(duì)于每一個(gè)用戶來(lái)說(shuō)�����,自己的網(wǎng)絡(luò)都是安全的���。從商業(yè)角度來(lái)講����,每個(gè)用戶需要預(yù)先訂購(gòu)VLAN����,然后再訂購(gòu)網(wǎng)絡(luò)設(shè)備���,在網(wǎng)絡(luò)設(shè)備的配置中�,可以指定該設(shè)備運(yùn)行在哪一個(gè)VLAN中����,當(dāng)然�,用戶只能指定該設(shè)備劃分到自己預(yù)定的VLAN中����。而對(duì)于每一個(gè)VLAN,有獨(dú)立的Security Gateway為其提供網(wǎng)絡(luò)安全保障���,其中包括NAT���、ACL、VPN���、入侵檢測(cè)流量控制和日志監(jiān)控等���。這就相當(dāng)于為這個(gè)用戶單獨(dú)建立了一個(gè)機(jī)房。然后將用戶訂購(gòu)的設(shè)備放置到這個(gè)機(jī)房來(lái)為用戶提供服務(wù)一樣�����。而用戶不需要這些資源時(shí)候��,可以通過(guò)自動(dòng)化部署程序?qū)⑺⒓磸漠?dāng)前VLAN中移除���。
3.2.2提高了服務(wù)質(zhì)量
具有彈性����,能靈活的根據(jù)用戶的需求增減設(shè)備。響應(yīng)速度快���,幾分鐘之內(nèi)設(shè)備即可到位�,并且可以自動(dòng)化部署操作系統(tǒng)�����,軟件和應(yīng)用程序���,立刻為用戶提供服務(wù)���。如果用戶不需要再使用該設(shè)備,退訂后�,可以立刻對(duì)設(shè)備進(jìn)行初始化,放回資源池待分配給下一個(gè)申請(qǐng)?jiān)撡Y源的用戶使用。
4結(jié)束語(yǔ)
云計(jì)算始終是發(fā)展的趨勢(shì)���,越來(lái)越多的傳統(tǒng)硬件設(shè)備生產(chǎn)商都在利用自己的硬件資源優(yōu)勢(shì)向著云計(jì)算的服務(wù)商進(jìn)行轉(zhuǎn)換���。在企業(yè)接受云計(jì)算����,云服務(wù)的過(guò)程中���,安全問(wèn)題一直被多數(shù)的企業(yè)和用戶質(zhì)疑�,本篇文章概括地介紹了云計(jì)算數(shù)據(jù)中心是如何進(jìn)行網(wǎng)絡(luò)安全隔離���,并響應(yīng)用戶實(shí)時(shí)的設(shè)備訂購(gòu)服務(wù)��。隨著IT行業(yè)高速發(fā)展����,相信還有更好的安全架構(gòu)來(lái)支持云服務(wù)數(shù)據(jù)中心���。設(shè)備的集中化管理和自動(dòng)化部署將會(huì)是未來(lái)的大趨勢(shì)����。
參考文獻(xiàn):
[1]劉朝,薛凱,楊樹(shù)國(guó).云環(huán)境數(shù)據(jù)庫(kù)安全問(wèn)題探究.[J].電腦與電信,2011(1).
[2]J B HORRIGAN.Use of cloud computing applications and services[C].Pew Internet & American Life project memo, Sept2008.
[3]Microsoft Corporation,Privacy Guidelines for Developing Software Products and Services[C].Version 2.1a,26th April 2007.
Implementation of Network Securty of Cloud Datacenter
第2篇:云安全網(wǎng)絡(luò)安全范文
【關(guān)鍵詞】 云安全 核心技術(shù) 網(wǎng)絡(luò)安全 應(yīng)用探析
前言:近幾年來(lái)����,越來(lái)越多的人們關(guān)注網(wǎng)絡(luò)的安全技術(shù)以及應(yīng)用����,網(wǎng)絡(luò)安全關(guān)系到國(guó)家安全以及社會(huì)和諧安定���,我們應(yīng)當(dāng)提高對(duì)其的重視度���。網(wǎng)絡(luò)安全的本質(zhì)就是確保網(wǎng)絡(luò)上的信息安全,其具體指的是網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件以及其系統(tǒng)中的數(shù)據(jù)不被人為的破壞、篡改和泄露���,云安全技術(shù)的應(yīng)用���,就是保證網(wǎng)絡(luò)安全的一項(xiàng)技術(shù)。云安全技術(shù)已經(jīng)在企業(yè)的局域網(wǎng)中得到了具體運(yùn)用�����,并且對(duì)其出現(xiàn)的問(wèn)題進(jìn)行研究改進(jìn)�,進(jìn)一步為企業(yè)的網(wǎng)絡(luò)信息安全提供了保障。
一、“云安全”的核心技術(shù)
1.Web信譽(yù)服務(wù)��。云安全技術(shù)可以通過(guò)全信譽(yù)數(shù)據(jù)庫(kù)對(duì)惡意軟件行為進(jìn)行分析��,并且根據(jù)其數(shù)據(jù)位置的變化和可疑跡象等因素來(lái)指定網(wǎng)頁(yè)信譽(yù)分?jǐn)?shù)�����,從而判斷網(wǎng)頁(yè)是否可信���。根據(jù)檢測(cè)的信譽(yù)分值,我們可以隨時(shí)了解到某個(gè)網(wǎng)站的潛在風(fēng)險(xiǎn)級(jí)別���,預(yù)防用戶進(jìn)入有病毒的網(wǎng)頁(yè)帶來(lái)的危害��。
2.電子郵件信譽(yù)服務(wù)�。電子郵件信譽(yù)服務(wù)可以根據(jù)已知垃圾信息的源地址進(jìn)行檢測(cè)�,可以對(duì)發(fā)送者郵件進(jìn)行潛在危險(xiǎn)評(píng)估。當(dāng)云技術(shù)檢測(cè)到該郵件中存在病毒時(shí)����,就會(huì)自動(dòng)對(duì)該郵件進(jìn)行處理,并且當(dāng)之后再有類似郵件時(shí)還會(huì)對(duì)起進(jìn)行攔截或者刪除�����,以防危害用戶端。
3.自動(dòng)反饋機(jī)制��。云安全的另一個(gè)重要組件就是自動(dòng)反饋機(jī)制�����,通過(guò)檢測(cè)單個(gè)用戶的路由信譽(yù)來(lái)確定新型的威脅��。例如:趨勢(shì)科技的全球自動(dòng)反饋機(jī)制的功能就像目前大多社區(qū)采用的鄰里監(jiān)督模式����,能夠有效的實(shí)現(xiàn)及時(shí)監(jiān)督保護(hù)功能,有助于確立全面的最新威脅指數(shù)��。當(dāng)單個(gè)的用戶常規(guī)信譽(yù)檢查發(fā)現(xiàn)威脅時(shí)�,系統(tǒng)就會(huì)自動(dòng)更新趨勢(shì)科技位于全球各地所有威脅的數(shù)據(jù)庫(kù),防止以后的客戶遇到威脅時(shí)不能及時(shí)反饋�����。
二�、云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用
1.云安全技術(shù)中復(fù)合式攔截病毒機(jī)制在企業(yè)網(wǎng)絡(luò)安全中的作用。隨著云計(jì)算的發(fā)展�,云安全技術(shù)在企業(yè)局域網(wǎng)中已經(jīng)得到廣泛應(yīng)用����,同時(shí)云安全成了企業(yè)技術(shù)研究當(dāng)中的主要問(wèn)題�。作為企業(yè)局域網(wǎng)絡(luò)管理者,要認(rèn)識(shí)到對(duì)于企業(yè)網(wǎng)絡(luò)內(nèi)部的威脅主要來(lái)自于企業(yè)內(nèi)部��,只將精力放在防止網(wǎng)絡(luò)遭受來(lái)自于單位外部的攻擊上是遠(yuǎn)遠(yuǎn)不夠的����,云安全技術(shù)可以利用互聯(lián)網(wǎng)云計(jì)算技術(shù)強(qiáng)大的終端服務(wù)器�,實(shí)現(xiàn)對(duì)企業(yè)局域網(wǎng)絡(luò)內(nèi)部相關(guān)軟件的云攔截以及云殺毒。也就是說(shuō)�����,這種方式采用的是云安全技術(shù)中復(fù)合式攔截病毒機(jī)制���,當(dāng)企業(yè)局域網(wǎng)絡(luò)存在的安全隱患威脅到客戶端時(shí)����,復(fù)合式攔截病毒機(jī)制就可以對(duì)其進(jìn)行攔截以及采取相應(yīng)的處理措施�。近幾年來(lái),網(wǎng)絡(luò)病毒攻擊形式比較多���,而且病毒的形式不僅是單一的病毒體����,而是由多種單一病毒體重組的復(fù)合式病毒,對(duì)網(wǎng)絡(luò)用戶端危害極大���,云安全技術(shù)中復(fù)合式攔截病毒機(jī)制則可以有效解決這一問(wèn)題��。
2.云安全技術(shù)中輕客戶端策略在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用�。云安全技術(shù)中輕客戶端策略是指將計(jì)算機(jī)和業(yè)務(wù)之間的邏輯問(wèn)題交由服務(wù)器處理����,客戶端只對(duì)簡(jiǎn)單的網(wǎng)絡(luò)數(shù)據(jù)顯示工作進(jìn)行處理。例如:當(dāng)我們收到到一封電子郵件時(shí)�����,云系統(tǒng)就會(huì)自動(dòng)檢測(cè)該郵件的源地址以及電子鏈接��,并且對(duì)其存在的安全性能自動(dòng)分析�����。如果檢測(cè)的結(jié)果是該封郵件不可信��,服務(wù)就會(huì)通過(guò)云安全技術(shù)對(duì)其進(jìn)行殺毒處理,并且可以自動(dòng)刪除該封郵件���。與此同時(shí)���,系統(tǒng)就會(huì)將不可信郵件的源地址和電子鏈接存入到網(wǎng)絡(luò)安全隱患庫(kù)中,當(dāng)接收到類似的郵件時(shí)����,系統(tǒng)就會(huì)對(duì)其進(jìn)行自動(dòng)攔截或者刪除處理���,該策略在應(yīng)用過(guò)程中存在一定的弊端����,那就是只能夠?qū)ν獠拷邮盏男畔⑦M(jìn)行檢測(cè)����,對(duì)計(jì)算機(jī)自身系統(tǒng)無(wú)法檢測(cè),主要應(yīng)用于來(lái)自于外部病毒入侵的攔截和處理��。
3.云安全技術(shù)在企業(yè)網(wǎng)絡(luò)中應(yīng)用的必要條件�。云安全技術(shù)是針對(duì)云計(jì)算產(chǎn)業(yè)的出現(xiàn),結(jié)合云計(jì)算的應(yīng)用特點(diǎn)和發(fā)展趨勢(shì)衍生出的確保云計(jì)算在局域網(wǎng)中應(yīng)用安全的一種新型網(wǎng)絡(luò)安全技術(shù)����。任何一種軟件技術(shù)的發(fā)展離開(kāi)了安全的保障���,就一定會(huì)失去其存在的意義。云安全技術(shù)就是通過(guò)客戶端對(duì)局域網(wǎng)中的相關(guān)數(shù)據(jù)以及信息進(jìn)行收集和統(tǒng)計(jì)��,分析之后得出源代碼�,然后再采取相應(yīng)的處理措施保證其安全性。在實(shí)際操作中����,通過(guò)客戶端軟件對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描,找尋到有病毒的文件�,再通過(guò)殺毒單位采用軟件對(duì)用戶端進(jìn)行殺毒處理可以有效提升網(wǎng)絡(luò)安全性。這不僅需要有大量的裝有病毒監(jiān)控軟體的客戶端�����,而且具有快速解析源代碼的服務(wù)器終端����。
三、結(jié)語(yǔ)
科學(xué)技術(shù)的不斷發(fā)展然網(wǎng)絡(luò)的運(yùn)用越來(lái)越廣泛��,因其所承載的信息量較大�����,需要我們對(duì)網(wǎng)絡(luò)信息進(jìn)行有效保護(hù)。云技術(shù)的應(yīng)用充分的實(shí)現(xiàn)了人們對(duì)于安全的需求�����,使人們?cè)诰W(wǎng)絡(luò)中建立了更完備的安全防御體系���,為人們的生活以及工作帶來(lái)了更多的便利����,讓人們對(duì)于網(wǎng)絡(luò)的使用更加放心��。
參 考 文 獻(xiàn)
[1]張海波. 云安全技術(shù)在電力企業(yè)的應(yīng)用[J]. 信息技術(shù)與信息化����,2011���,04:60-61+67.
第3篇:云安全網(wǎng)絡(luò)安全范文
關(guān)鍵詞:計(jì)算機(jī)�;虛擬化技術(shù)�;網(wǎng)絡(luò)安全
虛擬化技術(shù)是計(jì)算領(lǐng)域內(nèi)的一項(xiàng)傳統(tǒng)技術(shù),最早起源于20世紀(jì)60年代����,通過(guò)內(nèi)存�、CPU�、網(wǎng)絡(luò)等技術(shù)實(shí)現(xiàn)資源的隔離與利用,實(shí)現(xiàn)多服務(wù)器系統(tǒng)在單一服務(wù)器同時(shí)運(yùn)行��。虛擬網(wǎng)絡(luò)技術(shù)(VPN)是虛擬化技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)上的一種體現(xiàn)���,是虛擬化技術(shù)是虛擬網(wǎng)絡(luò)中的核心技術(shù)��。不同于傳統(tǒng)的計(jì)算機(jī)連接方式��,虛擬網(wǎng)絡(luò)技術(shù)(VPN)在整個(gè)VPN網(wǎng)絡(luò)的任意兩點(diǎn)之間進(jìn)行連接����,用戶在虛擬網(wǎng)絡(luò)中可實(shí)現(xiàn)對(duì)局域網(wǎng)的虛擬連接�,把用戶和信息有機(jī)地結(jié)合起來(lái),以保證不同虛擬網(wǎng)絡(luò)之間的數(shù)據(jù)的安全傳輸���。虛擬網(wǎng)絡(luò)技術(shù)具有運(yùn)行速度快��、數(shù)據(jù)安全性能可靠的特性�,廣泛地應(yīng)用在計(jì)算機(jī)技術(shù)之中��。隨著社會(huì)的快速發(fā)展�����,科學(xué)技術(shù)日新月異����,計(jì)算機(jī)技術(shù)的發(fā)展不斷進(jìn)步����,隨之而來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題則不容忽視。
1虛擬專用網(wǎng)絡(luò)技術(shù)概述
1.1虛擬專用網(wǎng)絡(luò)技術(shù)的優(yōu)勢(shì)
虛擬專用網(wǎng)絡(luò)技術(shù)是一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全進(jìn)行保護(hù)的技術(shù)����,具有高效率、簡(jiǎn)化����、便捷�、易操作的特點(diǎn),對(duì)信息存儲(chǔ)與管理���、企業(yè)信息通路和財(cái)務(wù)管理學(xué)校電子閱覽等當(dāng)中的信息安全具有重要的作用�。例如,在財(cái)務(wù)中使用虛擬專用技術(shù)�����,其優(yōu)勢(shì)表現(xiàn)得十分明顯��。優(yōu)勢(shì)一��,可以減少線路等實(shí)地工程量�,實(shí)現(xiàn)高難度鋪設(shè)的網(wǎng)絡(luò)虛擬化。優(yōu)勢(shì)二�,可以提高資金的使用效率,減少企事業(yè)單位的信息載體的財(cái)力����、物力支出。優(yōu)勢(shì)三����,一定程度上可以減少工程技術(shù)人員的工程量,提高工作效率�����。優(yōu)勢(shì)四���,虛擬網(wǎng)絡(luò)技術(shù)的掌握���、操作相對(duì)簡(jiǎn)單��,可以降低工作難度���,較短時(shí)間內(nèi)可以普及和大眾化。
1.2虛擬專用網(wǎng)絡(luò)技術(shù)的主要內(nèi)容
(1)加密技術(shù)�����。加密技術(shù)的主要作用就是對(duì)數(shù)據(jù)資源的保護(hù)���,這是虛擬專用網(wǎng)絡(luò)技術(shù)最核心的技術(shù)���。當(dāng)下,一些犯罪分子利用網(wǎng)絡(luò)開(kāi)展非法活動(dòng)���,竊取錢財(cái)�,給個(gè)人和社會(huì)造成了不良影響�,因此���,設(shè)置加密技術(shù)�,可以有效地防止不良網(wǎng)絡(luò)用戶的入侵,保護(hù)用戶的個(gè)人資料����、財(cái)務(wù)信息等各種數(shù)據(jù)包,保證用戶信息安全�,避免出現(xiàn)損失。(2)隧道技術(shù)����。隧道技術(shù)是通過(guò)數(shù)據(jù)包或者壓縮包的形式,將網(wǎng)絡(luò)上的數(shù)據(jù)資料進(jìn)行編輯���、傳播�,以避免在傳播過(guò)程中零散的數(shù)據(jù)資料丟失的可能性���,這是虛擬專用網(wǎng)絡(luò)技術(shù)最為核心的技術(shù)之一��。隧道技術(shù)的原理��,是需要將數(shù)據(jù)資源進(jìn)行重新編輯�����、加載���、包裝��,以實(shí)現(xiàn)數(shù)據(jù)包在互聯(lián)網(wǎng)絡(luò)中順利���、有效地傳播。任何完全可靠�、安全的網(wǎng)絡(luò),在現(xiàn)實(shí)中是不存在的����,因此,利用隧道技術(shù)的目的就在于重新包裝局域網(wǎng)中的數(shù)據(jù)資源�����,將數(shù)據(jù)包再次封裝�,增加數(shù)據(jù)的安全性。我們?cè)谑褂肊mailD的時(shí)候�,應(yīng)用的就是隧道技術(shù)。(3)身份認(rèn)證技術(shù)����。這是網(wǎng)絡(luò)信息安全中非常重要的技術(shù)之一�。在社會(huì)生活中�����,身份認(rèn)證技術(shù)的使用十分普遍���,突出表現(xiàn)在實(shí)名認(rèn)證制度上。如果網(wǎng)銀等銀行業(yè)務(wù)需要身份認(rèn)證��,支付寶、京東��、百度等理財(cái)需要實(shí)名認(rèn)證���,微信登錄、支付存取與提現(xiàn)都需要使用綁定手機(jī)進(jìn)行密碼確認(rèn)��,這便是使用身份認(rèn)證技術(shù)。(4)密鑰管理技術(shù)��。密鑰管理技術(shù)的作用在于保護(hù)數(shù)據(jù)資源在網(wǎng)絡(luò)傳播中的安全,它是由SKIP和ISAKMP組成��,對(duì)增加數(shù)據(jù)的傳播安全性起著很大的作用�。SKIP技術(shù)的隱秘性較好����,通過(guò)對(duì)Diffie法則的利用,保證密鑰在互聯(lián)網(wǎng)之間的不公開(kāi)傳播�����。而使用ISAKMP技術(shù)��,密鑰的傳播則具有公開(kāi)性��,人人都可以獲取��,因此在使用的過(guò)程中要謹(jǐn)慎�,防止被不良用戶竊取資料�。
2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題涉及計(jì)算機(jī)硬件和軟件2個(gè)方面����,就是通過(guò)采取相關(guān)對(duì)策來(lái)保證計(jì)算機(jī)�、信息及網(wǎng)絡(luò)資源等不受自然和人為等因素的影響����、危害���,保證計(jì)算機(jī)硬件�、系統(tǒng)軟件中信息數(shù)據(jù)的安全性��。通常情況下���,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)有主客觀兩方面因素���。
2.1客觀因素
(1)操作系統(tǒng)的開(kāi)放性�。計(jì)算機(jī)的系統(tǒng)設(shè)計(jì)上存在的缺陷與漏洞�,如操作系統(tǒng)的開(kāi)放性�、系統(tǒng)開(kāi)發(fā)中存在的隱患、程序設(shè)計(jì)導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)崩潰����,都會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。(2)自然老化�。計(jì)算機(jī)等電子產(chǎn)品都有一個(gè)使用、磨損��、消耗以及報(bào)廢的過(guò)程��。隨著使用時(shí)間的增加��,計(jì)算機(jī)的某些硬件和功能會(huì)出現(xiàn)不同程度的磨損和損耗�����,會(huì)阻礙一些正常的如網(wǎng)絡(luò)瀏覽等功能��。此外����,計(jì)算機(jī)網(wǎng)絡(luò)還會(huì)受到計(jì)算機(jī)的放置環(huán)境��、光纖使用及老化程度��、自然災(zāi)害等客觀因素的影響����,都會(huì)誘發(fā)安全事故的發(fā)生。
2.2主觀因素
(1)病毒入侵��。病毒是指在編程或者程序中����,所插入的對(duì)計(jì)算機(jī)功能和數(shù)據(jù)有破壞力的指令或者程序代碼�����,具有自我復(fù)制功能��,并影響著計(jì)算機(jī)的正常使用�����。計(jì)算機(jī)病毒的傳播性強(qiáng)����、潛伏期長(zhǎng)����,具有強(qiáng)大的破壞力���,一旦遭受病毒入侵�,會(huì)給計(jì)算機(jī)及數(shù)據(jù)帶來(lái)?yè)p失�,常見(jiàn)的病毒有蠕蟲(chóng)病毒、宏病毒、玩笑病毒���、后門病毒等。(2)安全意識(shí)���。這點(diǎn)集中表現(xiàn)在計(jì)算機(jī)使用者的主觀使用方面,比如操作、使用不當(dāng)會(huì)造成一定的安全威脅�����;再比如,缺乏防范意識(shí)����,則會(huì)導(dǎo)致不正確的指令輸入等,都會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題�����。(3)黑客攻擊�。計(jì)算機(jī)網(wǎng)絡(luò)中�,常有一些不良用戶通過(guò)計(jì)算機(jī)系統(tǒng)中存在的不足與漏洞非法入侵���,盜用IP地址�,竊取別人的隱私和數(shù)據(jù)����,進(jìn)行一些非授權(quán)的網(wǎng)絡(luò)訪問(wèn)、篡改�����、盜用����,甚至通過(guò)對(duì)系統(tǒng)平臺(tái)的入侵來(lái)破壞計(jì)算機(jī)的功能。(4)垃圾郵件泛濫���。未經(jīng)用戶的許可而投放到用戶郵箱里的郵件稱為垃圾郵件��。垃圾郵件的泛濫�,不僅僅占用空間和寬帶�,造成服務(wù)器堵塞�����,更會(huì)影響網(wǎng)絡(luò)信息資源的傳輸�,降低網(wǎng)絡(luò)的運(yùn)行效率���。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)備對(duì)策
3.1加強(qiáng)管理
加強(qiáng)對(duì)計(jì)算機(jī)使用者的自我約束和強(qiáng)制約束來(lái)降低威脅����,保證計(jì)算使用的安全性�。一要加強(qiáng)對(duì)網(wǎng)絡(luò)教育的投入�,培養(yǎng)一批專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)人員,以增強(qiáng)知識(shí)的專業(yè)性�����。二要針對(duì)計(jì)算機(jī)的擁有者和使用者進(jìn)行自我和強(qiáng)制約束����,降低計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)頻率。三要強(qiáng)化安全意識(shí)�����,引導(dǎo)使用者正確使用計(jì)算機(jī)的認(rèn)識(shí),提高安全意識(shí)���,才能有效地降低網(wǎng)絡(luò)安全問(wèn)題的發(fā)生概率����。
3.2病毒防護(hù)
增強(qiáng)病毒防護(hù)應(yīng)對(duì)�,遵循預(yù)防、檢測(cè)����、消除的程序,對(duì)計(jì)算機(jī)及系統(tǒng)進(jìn)行全方位��、多角度�、多層次的病毒防護(hù)保護(hù)。首先���,要通過(guò)磁盤引導(dǎo)區(qū)保護(hù)����、程序加密�、系統(tǒng)監(jiān)控等技術(shù)手段,來(lái)防止已知和未知的病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞�。其次�,要針對(duì)病毒呈現(xiàn)出來(lái)的關(guān)鍵字�����、內(nèi)容����、傳播方式等的變化進(jìn)行技術(shù)判斷和識(shí)別,或者通過(guò)對(duì)文件進(jìn)行自身檢測(cè)����,一旦發(fā)現(xiàn)差異,要及時(shí)處理���。再次,要使用殺毒軟件并要經(jīng)常升級(jí)軟件�,進(jìn)行病毒消除。常見(jiàn)的殺毒軟件有瑞星��、360安全衛(wèi)士���、卡巴斯基����、NOD32、KV3000����、金山毒霸等。最后����,要從源頭上杜絕不健康、不安全網(wǎng)頁(yè)的瀏覽使用��,對(duì)外來(lái)文件進(jìn)行掃描���,盡可能地切斷病毒來(lái)源����。
3.3合理使用防火墻
防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的必然要求�,具有極高的互聯(lián)網(wǎng)使用價(jià)值,對(duì)保護(hù)網(wǎng)絡(luò)安全起著非常重要的作用���。通過(guò)使用防火墻技術(shù)�����,可以詳細(xì)地掌握關(guān)鍵信息資源����,并有效地對(duì)復(fù)雜信息進(jìn)行分類,根據(jù)日志的反饋����,有針對(duì)性地采集數(shù)據(jù),減少關(guān)鍵信息的屏蔽�,提高工作效率。使用防火墻技術(shù)來(lái)維護(hù)網(wǎng)絡(luò)安全�,首先要進(jìn)行數(shù)據(jù)資源的加密措施,從源頭上防止數(shù)據(jù)資源被泄露����、篡改、盜取�����。其次���,可以使用鏈路加密、節(jié)點(diǎn)加密��、端端加密��、混合加密等不同形式,對(duì)數(shù)據(jù)資源進(jìn)行全方位���、整體性的保護(hù)���。最后,要根據(jù)發(fā)展趨勢(shì)���,不斷探索和開(kāi)發(fā)防火墻技術(shù)�����,如深層檢測(cè)�、流量過(guò)濾�、嵌入式防火墻技術(shù),做好保護(hù)網(wǎng)絡(luò)安全的忠實(shí)衛(wèi)士��。
第4篇:云安全網(wǎng)絡(luò)安全范文
網(wǎng)絡(luò)幽狗小檔案:
軟件大?�。?3165KB
軟件語(yǔ)言: 簡(jiǎn)體中文
軟件類別: 國(guó)產(chǎn)軟件/免費(fèi)版/網(wǎng)絡(luò)監(jiān)測(cè)
應(yīng)用平臺(tái): Win9x/NT/2000/XP/2003
更新時(shí)間: 2007-09-26 14:36:11
一���、快速揪出局域網(wǎng)流量過(guò)大的主機(jī)
網(wǎng)絡(luò)幽狗監(jiān)控器是一款使用并不復(fù)雜的網(wǎng)絡(luò)監(jiān)控軟件�����,通過(guò)局域網(wǎng)中任意一臺(tái)主機(jī)安裝該軟件�,就能達(dá)到監(jiān)控整個(gè)局域網(wǎng)的目的。界面清晰明了����,功能強(qiáng)大實(shí)用,是中小企業(yè)的首選網(wǎng)絡(luò)監(jiān)控器�����。該軟件可以監(jiān)控網(wǎng)頁(yè)�、QQ、MSN�����、FTP�、收發(fā)郵件等,還能進(jìn)行流量統(tǒng)計(jì)�、控制上網(wǎng)、沖突警告�、連接探測(cè)�����、IP綁定……
軟件在安裝過(guò)程中,會(huì)提示你安裝WinPcap程序��,這是很多網(wǎng)絡(luò)監(jiān)控類軟件都必須安裝的�����,否則不能捕獲局域網(wǎng)中的數(shù)據(jù)����。安裝完畢后,軟件第一次運(yùn)行時(shí)�,提示你選擇網(wǎng)卡,這一步同樣非常重要�,如果選錯(cuò)了網(wǎng)卡,那么將不能獲取局域網(wǎng)的相關(guān)數(shù)據(jù)����。不過(guò),該軟件有自動(dòng)檢測(cè)功能�����,默認(rèn)就能正確識(shí)別你的網(wǎng)卡���。正確選擇了網(wǎng)卡����,相應(yīng)的IP地址、MAC地址����、子網(wǎng)掩碼等也會(huì)自動(dòng)顯示。
打開(kāi)軟件后�����,我們可以看到監(jiān)控的網(wǎng)段�����,你可以自行更改�����,比如只監(jiān)視某個(gè)IP范圍的重點(diǎn)的可疑的幾臺(tái)機(jī)器���,在左邊則顯示了監(jiān)控的電腦的數(shù)量�����,這里我們可以看到流量記錄��、網(wǎng)頁(yè)記錄�����、QQ聊天記錄���、MSN數(shù)據(jù)流量、FTP數(shù)據(jù)流量�����、收發(fā)郵件數(shù)據(jù)等���,根據(jù)流量記錄��,我們就能看到是哪臺(tái)電腦在搶占局域網(wǎng)資源���,占用帶寬,從而找到有問(wèn)題的電腦����。
二�����、查看異常主機(jī)的瀏覽記錄
借助這個(gè)軟件�,我們對(duì)局域網(wǎng)的整體情況有所了解��,找到了異常的主機(jī)���,但是具體到這個(gè)用戶在干什么���,瀏覽了哪些網(wǎng)站,是不是總在聊天呢?是不是在下載電影? 網(wǎng)絡(luò)幽狗監(jiān)控器�,我們可以快速查看。
在軟件主界面上��,點(diǎn)擊想要監(jiān)控的主機(jī)�,然后點(diǎn)擊“網(wǎng)頁(yè)記錄”選項(xiàng),這時(shí)在右側(cè)的窗口中將顯示瀏覽網(wǎng)頁(yè)的時(shí)間����、具體網(wǎng)站鏈接以及瀏覽的網(wǎng)頁(yè)類型等。此外��,點(diǎn)擊“QQ聊天記錄”則可以看到QQ用戶的操作�,比如上線時(shí)間�����、是否在發(fā)送消息或者接收消息等����,這下�,如果員工矢口否認(rèn)沒(méi)有上QQ����,或者說(shuō)沒(méi)有打開(kāi)網(wǎng)頁(yè),那就有“罪證”了��。
三����、對(duì)異常主機(jī)發(fā)出警告
借助該軟件,我們非常輕松就找到了流量異常的主機(jī)��,接下來(lái)���,我們有必要對(duì)之進(jìn)行警告��,當(dāng)然��,我們不是到他們的辦公室逐一警告��,我們只需要借助這個(gè)軟件即可�����。
右鍵點(diǎn)擊流量大的主機(jī)�����,在彈出的菜單中�����,選擇“發(fā)送消息”選項(xiàng)���,在打開(kāi)的窗口中輸入警告����,然后點(diǎn)擊“發(fā)送”即可對(duì)其進(jìn)行警告����。該軟件是調(diào)用系統(tǒng)的信使服務(wù)發(fā)送消息,因此���,只有對(duì)方電腦的信使服務(wù)開(kāi)啟才能收到你的消息����。
如果異常主機(jī)沒(méi)有任何反應(yīng),我們還可以采用IP沖突警告的方式來(lái)直接地“提示”��,選擇“產(chǎn)生IP沖突警告”后�����,將出現(xiàn)IP沖突的提示����,讓人真以為是IP地址沖突了呢�。
四、“屢教不改”者禁止上網(wǎng)/禁止隨意更改IP地址
如果通過(guò)上面的警告方式兩種方式還沒(méi)有起到成效�,那么可以選中問(wèn)題主機(jī),然后點(diǎn)擊“禁止上網(wǎng)”按鈕�����,這時(shí)對(duì)方將馬上斷開(kāi)網(wǎng)絡(luò)���。此外��,針對(duì)病毒木馬導(dǎo)致的網(wǎng)絡(luò)流量過(guò)大��,我們還可以進(jìn)行遠(yuǎn)程關(guān)機(jī)或者重啟����。
除了監(jiān)控功能外,網(wǎng)絡(luò)幽狗監(jiān)控器還針對(duì)用戶隨意更改IP地址的情況提供了IP-MAC綁定功能�,一旦綁定后,用戶將無(wú)法更改其IP地址了����。
除了以上介紹的諸多功能外,網(wǎng)絡(luò)幽狗監(jiān)控器還支持批量監(jiān)控��、掃描端口�����、強(qiáng)行監(jiān)視���,你還可以對(duì)相關(guān)的選項(xiàng)進(jìn)行設(shè)置����,比如監(jiān)視網(wǎng)頁(yè)瀏覽記錄,你可以設(shè)置監(jiān)視的網(wǎng)頁(yè)類型��,記錄的最大保存數(shù)目以及在執(zhí)行相關(guān)監(jiān)控管理操作時(shí)是否進(jìn)行提示�。
總的來(lái)說(shuō),網(wǎng)絡(luò)幽狗監(jiān)控器提供了非常豐富的網(wǎng)絡(luò)管理和安全管理功能����,是企業(yè)局域網(wǎng)中不可或缺的管理工具,網(wǎng)管借助這個(gè)軟件可以高效地管理局域網(wǎng)�����,而普通員工也可以借助這個(gè)軟件發(fā)現(xiàn)局域網(wǎng)中的一些問(wèn)題���,但是大家切忌用這個(gè)軟件干超過(guò)自己權(quán)限的事情。善用這個(gè)軟件�,將大大增強(qiáng)局域網(wǎng)的安全性,讓網(wǎng)絡(luò)更高效為大家服務(wù)����。
第5篇:云安全網(wǎng)絡(luò)安全范文
【關(guān)鍵詞】云計(jì)算;網(wǎng)絡(luò)安全
引言
所謂云計(jì)算,指的是一種模式�����,一個(gè)利用互聯(lián)網(wǎng)和遠(yuǎn)程服務(wù)器來(lái)維護(hù)數(shù)據(jù)和應(yīng)用程序的新概念。云計(jì)算通過(guò)互聯(lián)網(wǎng)����,提供動(dòng)態(tài)的虛擬化資源、帶寬資源和定制軟件給用戶��,并承諾在應(yīng)用中為用戶產(chǎn)生可觀的經(jīng)濟(jì)效益����。云計(jì)算可以幫助用戶減少對(duì)硬件資源、軟件許可及系統(tǒng)維護(hù)的投入成本��。此外��,通過(guò)云計(jì)算用戶可以節(jié)約投資成本并可靈活地實(shí)現(xiàn)按需定制服務(wù)��,云平臺(tái)的按需定制服務(wù)可以快速地響應(yīng)用戶需求��,并方便地將用戶資源接人寬帶網(wǎng)絡(luò)�。
1.我國(guó)云計(jì)算的發(fā)展現(xiàn)狀
云計(jì)算在中國(guó)已經(jīng)變得越來(lái)越成熟,并且隨著技術(shù)的成熟云已經(jīng)成為企業(yè)中不可缺少的一部分���。根據(jù)相關(guān)數(shù)據(jù)調(diào)查顯示�����,企業(yè)在應(yīng)用私有云和公有云解決方案方面表現(xiàn)出極高的興趣�����。
很多當(dāng)?shù)仄髽I(yè)正在開(kāi)發(fā)面向“基礎(chǔ)設(shè)施即服務(wù)”(iaas)和“軟件即服務(wù)”(saas)的云服務(wù)產(chǎn)品���。值得注意的是���,來(lái)自中國(guó)的開(kāi)發(fā)者構(gòu)成了openstack項(xiàng)目的第二大貢獻(xiàn)群體,僅次于美國(guó):這些人中包括研究者�����、學(xué)生�����、愛(ài)好者和專業(yè)人士���,云已經(jīng)在中國(guó)生根發(fā)芽。
在國(guó)內(nèi)云服務(wù)可謂是百家爭(zhēng)鳴�,大批的廠家紛紛涌入整個(gè)市場(chǎng)。suse作為一個(gè)開(kāi)源操作系統(tǒng)廠商也早早的開(kāi)始了云計(jì)算的相關(guān)服務(wù)��。從目前的形勢(shì)來(lái)看,susecloud已經(jīng)開(kāi)始被企業(yè)所接受����,并且應(yīng)用于各種環(huán)境中。通過(guò)創(chuàng)建一個(gè)按需共享的資源庫(kù)��,可以讓開(kāi)發(fā)在保證質(zhì)量的前提下獲得所需要的計(jì)算資源����,在計(jì)算完成之后進(jìn)行釋放,最終體驗(yàn)到云計(jì)算的根本優(yōu)勢(shì)――按需索取��,有效地以最小成本���、最短時(shí)間和最大的靈活性來(lái)實(shí)施完成該項(xiàng)任務(wù)��,增加計(jì)算資源的利用率�,有效降低交付成本�����。
2.云計(jì)算的特點(diǎn)及分類
2.1 云計(jì)算的特性
云計(jì)算被看作一個(gè)應(yīng)用和服務(wù)呈現(xiàn)給用戶����。它的出現(xiàn)迅速將舊的計(jì)算機(jī)技術(shù)整合��,然后轉(zhuǎn)變?yōu)橐豁?xiàng)新技術(shù)�。云是一個(gè)大型資源池�����,可以輕松地獲取虛擬化資源��。這些資源可以動(dòng)態(tài)地重新配置和靈活整合����,達(dá)到一個(gè)最佳的資源利用率。云服務(wù)提供商通過(guò)定制服務(wù)水平協(xié)議�,提供基礎(chǔ)設(shè)施服務(wù)并按付費(fèi)的模式來(lái)管理維護(hù)這種資源池。
2.2 云計(jì)算的服務(wù)模式及類型
云計(jì)算不是一個(gè)單一產(chǎn)品�。它提供了不同的服務(wù)模式,主要包括以下3種:軟件即服務(wù)(SaaS)�、平臺(tái)即服務(wù)(PaaS)和基礎(chǔ)設(shè)施即服務(wù)(IaaS)。
SaaS是一種通過(guò)互聯(lián)網(wǎng)來(lái)提供軟件的服務(wù)模式��,用戶無(wú)需購(gòu)買軟件���,而是向云服務(wù)提供商租用基于Web的軟件來(lái)管理企業(yè)經(jīng)營(yíng)活動(dòng)。
Paas是把計(jì)算環(huán)境����、開(kāi)發(fā)環(huán)境等平臺(tái)作為一種服務(wù)提供的商業(yè)模式����,可以將操作系統(tǒng)��、應(yīng)用開(kāi)發(fā)環(huán)境等平臺(tái)級(jí)產(chǎn)品通Web以服務(wù)的方式提供給用戶��。
IaaS是把數(shù)據(jù)中心��、基礎(chǔ)設(shè)施硬件資源(如存儲(chǔ)�、硬件、服務(wù)器�����、網(wǎng)絡(luò))通過(guò)Web分配給用戶使用的商業(yè)模式�����,這些資源由云服務(wù)提供商進(jìn)行操作����、維護(hù)和管理。根據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)的定義�����,云計(jì)算有4種部署模式,分別是:公共云�、私有云、混合云和社區(qū)云��。
3.云計(jì)算的網(wǎng)絡(luò)問(wèn)題
云計(jì)算環(huán)境中存在著多種網(wǎng)絡(luò)安全威脅問(wèn)題���,現(xiàn)將其中一些主要的網(wǎng)絡(luò)問(wèn)題進(jìn)行探討分析����。
3.1 拒絕服務(wù)攻擊
拒絕服務(wù)攻擊指攻擊者想辦法讓目標(biāo)服務(wù)器停止提供服務(wù)甚至主機(jī)死機(jī)��。如攻擊者頻繁地向服務(wù)器發(fā)起訪問(wèn)請(qǐng)求�,造成網(wǎng)絡(luò)帶寬的消耗或者應(yīng)用服務(wù)器的緩沖區(qū)滿溢:該攻擊使得服務(wù)器無(wú)法接收新的服務(wù)請(qǐng)求,其中包括了合法客戶端的訪問(wèn)請(qǐng)求���。針對(duì)這種攻擊�����,可以采用減少連接到服務(wù)器的用戶權(quán)限�,這將有助于降低拒絕服務(wù)攻擊的影響。
3.2 中間人攻擊
中間人攻擊是攻擊者通過(guò)攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)��,并進(jìn)行數(shù)據(jù)篡改和嗅探���,而通信的雙方卻毫不知情。在網(wǎng)絡(luò)通信中�,如果安全套接字層(SSL)沒(méi)有正確配置,那么這個(gè)風(fēng)險(xiǎn)問(wèn)題就有可能發(fā)生���。針對(duì)這種攻擊手段�����,可以采用正確地安裝配置SSL����,在使用通信前由第三方權(quán)威機(jī)構(gòu)對(duì)SSL的安裝配置進(jìn)行檢查確認(rèn)����。
3.3 網(wǎng)絡(luò)嗅探
網(wǎng)絡(luò)嗅探原先是網(wǎng)絡(luò)管理員用來(lái)查找網(wǎng)絡(luò)漏洞和檢測(cè)網(wǎng)絡(luò)性能的一種工具,但是到了黑客手中�����,它變成了一種網(wǎng)絡(luò)攻擊手段�����,造成了一個(gè)更為嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題。針對(duì)這種攻擊手段�����,可以采用通信各方使用加密技術(shù)及方法�����,確保數(shù)據(jù)在傳輸過(guò)程中安全�。
3.4 端口掃描
端口掃描也是一種常見(jiàn)的網(wǎng)絡(luò)攻擊方法,攻擊者通過(guò)向目標(biāo)服務(wù)器發(fā)送一組端口掃描消息��,并從返回的消息結(jié)果中探尋攻擊的弱點(diǎn)����,應(yīng)用服務(wù)器總是開(kāi)放著各類端口應(yīng)用,針對(duì)此類攻擊�,可以啟用防火墻來(lái)保護(hù)數(shù)據(jù)信息免遭端口攻擊。
3.5 SQL注入攻擊
SQL注入是一種安全漏洞�,利用這個(gè)安全漏洞,攻擊者可以向網(wǎng)絡(luò)表格輸入框中添加SQL代碼以獲得訪問(wèn)權(quán)�。在這種攻擊中。攻擊者可以操縱基于Web界面的網(wǎng)站,迫使數(shù)據(jù)庫(kù)執(zhí)行不良SQL代碼����,獲取用戶數(shù)據(jù)信息。針對(duì)這種攻擊�,應(yīng)定期使用安全掃描工具對(duì)服務(wù)器的Web應(yīng)用進(jìn)行滲透掃描,這樣可以提前發(fā)現(xiàn)服務(wù)器上的SQL注入漏洞�,并進(jìn)行加固處理����。
3.6 跨站腳本攻擊
跨站腳本攻擊指攻擊者利用網(wǎng)站漏洞惡意盜取用戶信息,攻擊者在鏈接中植入惡意代碼�,用戶點(diǎn)擊該鏈接就會(huì)執(zhí)行該惡意代碼,將用戶重定向到一個(gè)攻擊者定制好的頁(yè)面中���,并盜取用戶cookie等敏感數(shù)據(jù)�。對(duì)付此類攻擊���,應(yīng)編寫安全代碼��,避免惡意數(shù)據(jù)被瀏覽器解析���。
4.云計(jì)算的安全問(wèn)題
根據(jù)調(diào)查統(tǒng)計(jì),云計(jì)算主要面臨以下7種安全問(wèn)題,下面逐一進(jìn)行探討分析����。
4.1 XML簽名包裝
XML簽名包裝是常見(jiàn)的Web服務(wù)攻擊漏洞,攻擊者通過(guò)SOAP(simple obiect access protocol����,簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議)消息攜帶內(nèi)容攻擊組件。對(duì)付此類攻擊的策略是使用類似證書(shū)頒發(fā)機(jī)構(gòu)這樣的第三方授權(quán)的數(shù)字證書(shū)(如X.509)和WS�。SecurITy的XML簽名組件。
4.2 瀏覽器安全性
當(dāng)用戶通過(guò)Web瀏覽器向服務(wù)器發(fā)送請(qǐng)求時(shí)���,瀏覽器必須使用SSL來(lái)加密授權(quán)以認(rèn)證用戶��,SSL支持點(diǎn)對(duì)點(diǎn)通信����,這就意味著如果有第三方��,中介主機(jī)就可以對(duì)數(shù)據(jù)解密�。應(yīng)對(duì)這類攻擊的策略是賣方在Web瀏覽器上使用WS-securITy策略,可使用XML的加密策略對(duì)SOAP消息進(jìn)行連續(xù)加密����,并不需要在中間傳遞的主機(jī)上進(jìn)行解密�。
4.3 云惡意軟件注入攻擊
云惡意軟件注入攻擊試圖破壞一個(gè)惡意的服務(wù)��、應(yīng)用程序或虛擬機(jī)�,闖入者惡意地強(qiáng)行生成個(gè)人對(duì)應(yīng)用程序、服務(wù)或虛擬機(jī)的請(qǐng)求�����,并把它放到云架構(gòu)中��。因此對(duì)付這種攻擊的主要策略是檢查收到消息的真實(shí)有效性����。
4.4 洪流攻擊
攻擊者公開(kāi)攻擊云系統(tǒng)���,云系統(tǒng)最顯著的特征是能夠提供強(qiáng)大的�、可擴(kuò)展的資源���。當(dāng)有更多的客戶請(qǐng)求時(shí)�,云系統(tǒng)就會(huì)持續(xù)增加其規(guī)模�,云系統(tǒng)會(huì)初始化新的服務(wù)以滿足客戶的需求。應(yīng)對(duì)這種攻擊的策略是要停止服務(wù)的攻擊�,通過(guò)部署入侵檢測(cè)系統(tǒng)來(lái)過(guò)濾惡意請(qǐng)求����,并通過(guò)防火墻進(jìn)行攔截����。
4.5 數(shù)據(jù)保護(hù)
云計(jì)算中的數(shù)據(jù)保護(hù)是一個(gè)非常重要的安全問(wèn)題,由于用戶數(shù)據(jù)保存在云端����,云服務(wù)商管理人員有可能不小心泄露數(shù)據(jù)或者“監(jiān)守自盜”,給用戶造成較大損失�。針對(duì)此類安全風(fēng)險(xiǎn),需使用加密技術(shù)對(duì)用戶數(shù)據(jù)進(jìn)行加密處理�����,這樣可以解決云端的數(shù)據(jù)隔離問(wèn)題����。
4.6 數(shù)據(jù)刪除不徹底
數(shù)據(jù)刪除不徹底問(wèn)題在云計(jì)算中是有極大風(fēng)險(xiǎn)的,原因是數(shù)據(jù)副本已經(jīng)被放置在其他服務(wù)器上�。針對(duì)該類安全問(wèn)題,應(yīng)該采用虛擬化的私有網(wǎng)絡(luò)來(lái)應(yīng)用于保護(hù)數(shù)據(jù)��,并通過(guò)查詢工具來(lái)確保用戶數(shù)據(jù)已從主機(jī)和備機(jī)上完全刪除����。
4.7 技術(shù)鎖定
技術(shù)鎖定是云計(jì)算中一個(gè)令人擔(dān)心的問(wèn)題���。在云計(jì)算領(lǐng)域,被技術(shù)鎖定是有較大風(fēng)險(xiǎn)的����,萬(wàn)一云服務(wù)提供商倒閉了,那么用戶的基礎(chǔ)設(shè)施也會(huì)跟著消失���。為應(yīng)對(duì)此風(fēng)險(xiǎn)�����,用戶可以選擇以應(yīng)用程序?yàn)橹鳎ɑ蛑辽僖猇M-centric)的管理工具或服務(wù)���,萬(wàn)一出現(xiàn)意外狀況��,可以把數(shù)據(jù)或應(yīng)用程序帶走���,以備不時(shí)之需��。
第6篇:云安全網(wǎng)絡(luò)安全范文
【中圖分類號(hào)】G 【文獻(xiàn)標(biāo)識(shí)碼】A
【文章編號(hào)】0450-9889(2013)06B-0096-01
學(xué)校的安全工作關(guān)系到教育事業(yè)的健康和諧發(fā)展��,關(guān)系到家庭的幸福和社會(huì)的穩(wěn)定�����。隨著教育事業(yè)的迅速發(fā)展��,在校中小學(xué)生不斷增加���,校園安全問(wèn)題也越來(lái)越突出�,中小學(xué)生的教育安全形勢(shì)依然嚴(yán)峻����。目前,許多學(xué)校缺少安全知識(shí)技能教師和課程��,學(xué)生缺乏系統(tǒng)的安全知識(shí)技能訓(xùn)練��,學(xué)習(xí)途徑也比較單一�����,很難有效提高學(xué)生自我保護(hù)意識(shí)和安全防范能力����。在我校一次火災(zāi)逃生演練中�,大部分學(xué)生面對(duì)火災(zāi)時(shí)��,無(wú)法正確逃生�����。由此可見(jiàn)�,普及安全知識(shí)和技能,提高學(xué)生的安全意識(shí)和防范能力刻不容緩��。在信息時(shí)代的今天���,通過(guò)網(wǎng)絡(luò)學(xué)習(xí)安全知識(shí)與技能�����,是安全教育的有效手段�,也是學(xué)生較容易接受的教學(xué)方法之一��。
一���、利用信息化管理手段,提升學(xué)生安全知識(shí)技能
把信息化管理手段應(yīng)用于校園安全管理���,可大大提高工作效率���,提升安全管理水平��,對(duì)于維護(hù)學(xué)校的安全穩(wěn)定�,促進(jìn)和諧校園建設(shè)具有重要的意義�����。通過(guò)建立校園安全教育網(wǎng)站可實(shí)現(xiàn)安全教育的信息化���。安全教育網(wǎng)站的建立突破了時(shí)間和空間的限制���,學(xué)生可以隨時(shí)登錄網(wǎng)站,自主學(xué)習(xí)安全知識(shí)技能�。網(wǎng)站不僅包括文字信息、音頻視頻資料����,還通過(guò)技術(shù)手段模擬與真實(shí)情境相一致的事實(shí)與經(jīng)驗(yàn),使學(xué)生如臨其境�,在形象生動(dòng)的情景中學(xué)習(xí)安全知識(shí)技能。
二、整合資源���,對(duì)學(xué)生進(jìn)行系統(tǒng)的安全教育
當(dāng)前����,許多學(xué)校����、教師、家長(zhǎng)都缺少系統(tǒng)的安全教育知識(shí)����,無(wú)法對(duì)學(xué)生進(jìn)行系統(tǒng)的安全教育。學(xué)校要整合學(xué)生日常學(xué)習(xí)和生活中常見(jiàn)的安全問(wèn)題的相關(guān)信息資料�����,為教師、家長(zhǎng)、學(xué)生提供系統(tǒng)的�、優(yōu)質(zhì)的安全教育資源�。(1)開(kāi)發(fā)設(shè)計(jì)系統(tǒng)的安全教育課程��,在學(xué)科教學(xué)中滲透安全知識(shí)技能內(nèi)容����。如結(jié)合信息技術(shù)課程特點(diǎn),在指導(dǎo)學(xué)生制作網(wǎng)站時(shí)�����,滲透安全知識(shí)技能學(xué)習(xí)����,讓學(xué)生收集游泳安全、應(yīng)急逃生等安全知識(shí)素材�����;結(jié)合物理的電學(xué)課程�,滲透用電安全、觸電急救常識(shí)����、如何正確使用電器設(shè)備、發(fā)現(xiàn)漏電情形的正確處理����、電器火災(zāi)如何撲救等安全知識(shí)技能;結(jié)合化學(xué)課堂�,滲透易燃易爆品的使用、保管,有毒化學(xué)品危害的處置��,化學(xué)品火災(zāi)的撲救等安全知識(shí)技能�����。(2)人人參與��,構(gòu)建學(xué)校安全教育體系����。全體教職工積極主動(dòng)參與學(xué)校安全教育,做到安全教育人人講��,時(shí)時(shí)講�����,有內(nèi)容可講��,從而形成系統(tǒng)的學(xué)校安全教育體系����,既能減輕學(xué)校的壓力,又能使學(xué)生學(xué)到有用的安全知識(shí)技能����。在此基礎(chǔ)上把各學(xué)科����、各部門安全知識(shí)技能學(xué)習(xí)的課程進(jìn)行整合�����、優(yōu)化����,形成一整套安全教育資源���,成本低�����,效率高���,效果好,能極大推進(jìn)學(xué)校的安全教育工作�。
三、開(kāi)發(fā)網(wǎng)絡(luò)知識(shí)競(jìng)賽平臺(tái)�,檢測(cè)安全知識(shí)掌握情況
教師���、家長(zhǎng)和學(xué)生是否切實(shí)掌握安全知識(shí),可通過(guò)知識(shí)競(jìng)賽的方法進(jìn)行檢測(cè)���。安全教育網(wǎng)絡(luò)化的背景下��,可利用網(wǎng)絡(luò)知識(shí)競(jìng)賽管理平臺(tái)軟件�����,以音頻���、視頻、模擬練習(xí)����、競(jìng)賽題、多媒體等形式����,讓教師、家長(zhǎng)�、學(xué)生依托互聯(lián)網(wǎng)參與競(jìng)賽。教師���、家長(zhǎng)��、學(xué)生憑個(gè)人賬號(hào)和密碼可以登錄平臺(tái)自我檢測(cè)����,學(xué)校、年級(jí)����、班級(jí)可以以單位形式組織學(xué)生利用課余時(shí)間和節(jié)假日時(shí)間在家中上網(wǎng)參加競(jìng)賽���,系統(tǒng)自動(dòng)評(píng)卷并即時(shí)公布成績(jī)���。通過(guò)網(wǎng)絡(luò)平臺(tái)開(kāi)展知識(shí)競(jìng)賽,有利于學(xué)校��、教師�����、家長(zhǎng)了解學(xué)生安全知識(shí)技能的掌握情況�,促進(jìn)安全知識(shí)進(jìn)學(xué)校、進(jìn)課堂���、進(jìn)家庭���,也方便學(xué)生檢測(cè)自身安全知識(shí)技能的掌握情況����,及時(shí)彌補(bǔ)不足����,提高自我保護(hù)意識(shí)和安全防范能力。
四���、加強(qiáng)家校聯(lián)系�,實(shí)施安全教育
通過(guò)安全教育網(wǎng)站這個(gè)平臺(tái)�����,可為教師�����、家長(zhǎng)和學(xué)生提供安全法律法規(guī)�、安全知識(shí)和安全教育等多方面的指導(dǎo)、咨詢和答疑����。每個(gè)學(xué)期��,由學(xué)校政教處��、校團(tuán)委和信息組聯(lián)合開(kāi)展安全教育系列活動(dòng)���,利用安全教育資源,以學(xué)生喜聞樂(lè)見(jiàn)的形式�����,組織各班開(kāi)展兩到三次以“平安校園����,幸福家庭”為主題的安全教育主題班會(huì)課��。為了更好地發(fā)揮網(wǎng)絡(luò)平臺(tái)的功能���,可通過(guò)家長(zhǎng)會(huì)向家長(zhǎng)們宣傳安全教育網(wǎng)站的意義���、內(nèi)容,指導(dǎo)家長(zhǎng)積極利用這個(gè)平臺(tái)����,對(duì)學(xué)生進(jìn)行安全知識(shí)教育�;定期通過(guò)校訊通向家長(zhǎng)發(fā)送安全教育的短信����,使家長(zhǎng)學(xué)習(xí)掌握安全知識(shí)技能,擴(kuò)大學(xué)生安全教育的社會(huì)影響��,形成學(xué)生安全教育的良好氛圍���。
第7篇:云安全網(wǎng)絡(luò)安全范文
1云計(jì)算技術(shù)分析
云計(jì)算技術(shù)具有規(guī)模大�、虛擬化�、可靠性強(qiáng)、高擴(kuò)展性���、按需付費(fèi)且價(jià)格低廉�、優(yōu)越的事務(wù)處理環(huán)境等特點(diǎn)�����,可以根據(jù)用戶的不同需求對(duì)數(shù)據(jù)信息進(jìn)行計(jì)算��、備份和存儲(chǔ),其服務(wù)模式主要包括三種���,分別為基礎(chǔ)設(shè)施即服務(wù)�����、軟件即服務(wù)����、平臺(tái)即服務(wù)��?�;A(chǔ)設(shè)施即服務(wù)(Infrastructure-as-a-Service)�,主要是利用硬件設(shè)備和虛擬機(jī)設(shè)備等提供擴(kuò)展,可以更好的發(fā)揮計(jì)算機(jī)的存儲(chǔ)作用�。軟件即服務(wù)(Software-as-a-Service)為用戶提供虛擬桌面程序和軟件應(yīng)用程序。平臺(tái)即服務(wù)(Platform-as-a-Service)就是根據(jù)用戶的需求開(kāi)發(fā)Web服務(wù)��。云服務(wù)商提供的這些服務(wù)在資金節(jié)約及數(shù)據(jù)安全性等方面具有很多優(yōu)勢(shì)��。
2造成計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)問(wèn)題的因素分析
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展���,網(wǎng)絡(luò)中存儲(chǔ)著大量的信息,涉及到商業(yè)機(jī)密、個(gè)人機(jī)密信息等���,關(guān)系著工作和生活的方方面面��,因此�,保障網(wǎng)絡(luò)數(shù)據(jù)的安全顯得尤為重要����,但是技術(shù)的快速發(fā)展讓整個(gè)網(wǎng)絡(luò)環(huán)境變得十分復(fù)雜,很多因素都不利于網(wǎng)絡(luò)信息的安全存儲(chǔ)���。第一����,計(jì)算機(jī)系統(tǒng)的安全問(wèn)題���。計(jì)算機(jī)系統(tǒng)的安全問(wèn)題主要變現(xiàn)在硬件問(wèn)題和軟件問(wèn)題兩個(gè)方面�����,其中�����,硬件系統(tǒng)的問(wèn)題主要是硬件設(shè)備發(fā)生故障或者是人為原因?qū)τ布O(shè)施進(jìn)行破壞���,軟件的問(wèn)題主要是操作系統(tǒng)�、數(shù)據(jù)庫(kù)等容易受到一些不法之徒與黑客的攻擊�����,他們?yōu)榱双@得某些利益����,通常會(huì)利用相關(guān)的技術(shù)變更用戶的訪問(wèn)權(quán)限,嚴(yán)重破壞計(jì)算機(jī)系統(tǒng)的正常運(yùn)行��。第二���,計(jì)算機(jī)網(wǎng)絡(luò)病毒�。計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播主要通過(guò)文件下載�����、網(wǎng)頁(yè)植入�����、電子郵件等方式進(jìn)行���,通過(guò)采用計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)系統(tǒng)進(jìn)行蓄意攻擊�,可以侵入他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)盜取信息��,甚至還會(huì)通過(guò)不斷的復(fù)制和傳播�����,造成整體系統(tǒng)的癱瘓��,破壞強(qiáng)度大�,比如木馬程序,它隱藏性強(qiáng)�,植入之后不會(huì)馬上爆發(fā),不法之徒可以通過(guò)該程序遠(yuǎn)程對(duì)計(jì)算機(jī)進(jìn)行控制�����,給計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅��。
3計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中加強(qiáng)云計(jì)算技術(shù)運(yùn)用的策略
3.1對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密�����,提高安全保護(hù)系數(shù)
基于云計(jì)算技術(shù)提高網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)安全性,可以應(yīng)用加密技術(shù)���,形成只有合法用戶才能知道的密文���,提高數(shù)據(jù)存儲(chǔ)的安全系數(shù)。云計(jì)算環(huán)境的數(shù)據(jù)存儲(chǔ)安全技術(shù)主要包括密碼技術(shù)��、加密算法體系����。(1)密碼技術(shù)。密碼技術(shù)可以采用加密方式保護(hù)數(shù)據(jù)�,數(shù)字證書(shū)鑒別身份,數(shù)字指紋及數(shù)字簽名��、密碼技術(shù)驗(yàn)證等���,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)十分重要��。加密方式保護(hù)數(shù)據(jù)主要通過(guò)密碼轉(zhuǎn)換的方式將明文變成只有數(shù)據(jù)合法使用者可以恢復(fù)的密文����,對(duì)傳輸?shù)臄?shù)據(jù)和存儲(chǔ)的數(shù)據(jù)都可以進(jìn)行加密���。數(shù)字證書(shū)鑒別身份主要是通過(guò)標(biāo)識(shí)網(wǎng)絡(luò)通訊雙方的身份信息確保數(shù)據(jù)的安全存儲(chǔ)����。密碼技術(shù)驗(yàn)證主要是在數(shù)據(jù)儲(chǔ)存過(guò)程中為了防止被篡改���,將原始數(shù)據(jù)使用密碼技術(shù)運(yùn)算之后生成消息驗(yàn)證碼���,將消息驗(yàn)證碼與原始數(shù)據(jù)一起存儲(chǔ),從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的可靠性和準(zhǔn)確性的驗(yàn)證��,主要應(yīng)用在票據(jù)防偽中�����。(2)加密算法體系����。為了提高數(shù)據(jù)存儲(chǔ)的安全性,還可以使用加密算法���,包括對(duì)稱加密算法�、非對(duì)稱加密算法��、Hash算法、阿里云SSH密鑰對(duì)����,其中對(duì)稱加密算法的加密和解密密鑰是可以相互推算的,只要知道密鑰就可以實(shí)現(xiàn)數(shù)據(jù)的解算�。非對(duì)稱加密算法的通信雙方加密和解密所需要使用的密碼是不一樣的。阿里云SSH密鑰對(duì)由公鑰和私鑰組成�,是一種用戶登錄認(rèn)證方式,確保了計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)的安全����,但是該密鑰對(duì)僅支持Linux實(shí)例。(3)M-POR算法����。M-POR算法在“挑戰(zhàn)—響應(yīng)—驗(yàn)證”機(jī)制中具有非常重要的作用,當(dāng)用戶歸檔文件數(shù)據(jù)時(shí)���,系統(tǒng)會(huì)自動(dòng)將挑戰(zhàn)申請(qǐng)發(fā)送到云端���,云端響應(yīng)用戶申請(qǐng)之后,發(fā)送驗(yàn)證信息����,用戶通過(guò)驗(yàn)證說(shuō)明數(shù)據(jù)是安全的即可進(jìn)行歸檔�����,如果未通過(guò)驗(yàn)證��,則代表歸檔文件已破損,需采進(jìn)行恢復(fù)���,可以采用編碼冗余信息實(shí)現(xiàn)文件數(shù)據(jù)的恢復(fù)����,但是如果文檔數(shù)據(jù)破壞嚴(yán)重����,超出了恢復(fù)的閾值需要進(jìn)行數(shù)據(jù)深層分析。
3.2強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作
除了數(shù)據(jù)加密之外��,為了防止日常操作中計(jì)算機(jī)硬件系統(tǒng)損壞而造成的數(shù)據(jù)安全問(wèn)題�����,可以應(yīng)用災(zāi)難備份與恢復(fù)技術(shù)和安全審計(jì)技術(shù)�����,幫助解決各種突發(fā)的數(shù)據(jù)安全問(wèn)題,在短時(shí)間內(nèi)完成各種數(shù)據(jù)的恢復(fù)�,防止數(shù)據(jù)遺失。此外�,還可以采用身份認(rèn)證技術(shù),提高數(shù)據(jù)存儲(chǔ)安全性��。(1)災(zāi)難備份與恢復(fù)技術(shù)�。云計(jì)算環(huán)境中的災(zāi)難備份與恢復(fù)技術(shù)主要為主機(jī)失效保護(hù)技術(shù)和數(shù)據(jù)的備份與恢復(fù)技術(shù)。主機(jī)失效保護(hù)技術(shù)主要包括主機(jī)集群技術(shù)��,負(fù)載均衡技術(shù)和主機(jī)切換技術(shù)��。主機(jī)集群技術(shù)主要是通過(guò)心跳線方式對(duì)業(yè)務(wù)系統(tǒng)主機(jī)的工作情況進(jìn)行監(jiān)聽(tīng)����,一旦發(fā)現(xiàn)問(wèn)題,就會(huì)自動(dòng)把業(yè)務(wù)轉(zhuǎn)換到災(zāi)難恢復(fù)系統(tǒng)主機(jī)上來(lái)處理�����。負(fù)載均衡技術(shù)如果某臺(tái)主機(jī)在監(jiān)聽(tīng)中發(fā)現(xiàn)問(wèn)題�,其主機(jī)上的負(fù)載會(huì)自動(dòng)分配到其它正常運(yùn)行的主機(jī)上。主機(jī)切換技術(shù)根據(jù)預(yù)先設(shè)定的災(zāi)難恢復(fù)預(yù)案���,實(shí)現(xiàn)主機(jī)切換�����。數(shù)據(jù)備份和恢復(fù)技術(shù)主要包括異地保存技術(shù)���、異地備份技術(shù)及遠(yuǎn)程復(fù)制技術(shù)�����。異地保存技術(shù)將本地備份數(shù)據(jù)磁盤在其它主機(jī)進(jìn)行重新安全和恢復(fù)。異地備份技術(shù)主要是借助數(shù)據(jù)備份軟件�����,對(duì)數(shù)據(jù)進(jìn)行分級(jí)存儲(chǔ)��、災(zāi)難恢復(fù)和備份等���。遠(yuǎn)程復(fù)制技術(shù)經(jīng)過(guò)對(duì)數(shù)據(jù)產(chǎn)生端與數(shù)據(jù)災(zāi)難恢復(fù)端的網(wǎng)絡(luò)��,保證兩端數(shù)據(jù)量�����、數(shù)據(jù)內(nèi)容在每時(shí)每刻都能完全相同����。(2)安全審計(jì)技術(shù)。安全審計(jì)的基本思路為基于數(shù)據(jù)倉(cāng)庫(kù)技術(shù)��、數(shù)據(jù)挖掘技術(shù)��,在不同的網(wǎng)絡(luò)環(huán)境中監(jiān)聽(tīng)某個(gè)終端的運(yùn)營(yíng)情況����,一旦發(fā)現(xiàn)問(wèn)題立即按照相關(guān)的方式給被監(jiān)控終端的管理者發(fā)出警告,或者是啟用故障恢復(fù)系統(tǒng)進(jìn)行問(wèn)題排查�����,追蹤和分析歷史數(shù)據(jù)記錄�,確保網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全及存儲(chǔ)的數(shù)據(jù)安全。(3)身份認(rèn)證技術(shù)����。身份認(rèn)證技術(shù)通過(guò)口令核對(duì)身份驗(yàn)證、智能IC卡身份認(rèn)證����、Kerberos身份認(rèn)證以及PKI身份認(rèn)證����,確保用戶登錄的合法性�。
3.3增強(qiáng)和完善云計(jì)算信息庫(kù)的防火墻功能
防火墻在整個(gè)計(jì)算機(jī)系統(tǒng)的運(yùn)行中具有非常重要的作用,它是網(wǎng)絡(luò)安全的重要保護(hù)屏障之一�,通過(guò)防火墻技術(shù)可以攔截各種惡意軟件和病毒的攻擊和入侵,但是隨著網(wǎng)絡(luò)入侵技術(shù)的不斷提升��,需要對(duì)防護(hù)技術(shù)進(jìn)行不斷升級(jí)�����,可以采用安全組��。安全組是一種虛擬防火墻��,由同一個(gè)地域內(nèi)具有相同安全保護(hù)需求并相互信任的云服務(wù)器實(shí)例組成�。安全組具備狀態(tài)檢測(cè)和數(shù)據(jù)包過(guò)濾功能���,用于在云端劃分安全域�。通過(guò)配置安全組規(guī)則�,允許或禁止安全組內(nèi)的云服務(wù)器實(shí)例對(duì)公網(wǎng)或私網(wǎng)的訪問(wèn)。
3.4云安全服務(wù)的應(yīng)用
除了數(shù)據(jù)加密之外���,還可以采用云計(jì)算環(huán)境下的云安全服務(wù)提高數(shù)據(jù)存儲(chǔ)的安全性��,一是�,應(yīng)用基礎(chǔ)安全服務(wù)。一是����,云服務(wù)器中的基礎(chǔ)安全服務(wù)。該服務(wù)可以實(shí)現(xiàn)漏洞掃描�、對(duì)異常登錄進(jìn)行檢測(cè),通過(guò)云安全中心或者是云服務(wù)器的控制臺(tái)可以隨著查看云服務(wù)器的安全狀態(tài)以確保存儲(chǔ)的數(shù)據(jù)安全���。二是���,DDoS基礎(chǔ)防護(hù)服務(wù)。通過(guò)該防護(hù)服務(wù)可以有效攔截對(duì)云服務(wù)器的惡意攻擊����,保護(hù)云服務(wù)器的安全穩(wěn)定運(yùn)行,阿里云云盾默認(rèn)為云服務(wù)器實(shí)例免費(fèi)提供最大5Gbit/s惡意流量攻擊���。三是�����,RAM訪問(wèn)控制���。只有具有RAM用戶權(quán)限策略才能對(duì)云服務(wù)器資源進(jìn)行訪問(wèn)����,一定程度上保證了數(shù)據(jù)資源的安全性����。
4結(jié)束語(yǔ)
第8篇:云安全網(wǎng)絡(luò)安全范文
【關(guān)鍵詞】 云計(jì)算環(huán)境 網(wǎng)絡(luò)安全 防范技術(shù)
隨著當(dāng)前社會(huì)經(jīng)濟(jì)的逐漸發(fā)展,網(wǎng)絡(luò)技術(shù)的通信能力和計(jì)算機(jī)技術(shù)水平也在不斷加強(qiáng)�����,網(wǎng)絡(luò)問(wèn)題也成為了越來(lái)越多人關(guān)注的焦點(diǎn)�。網(wǎng)絡(luò)安全問(wèn)題涉及的范圍較為廣泛,包括了網(wǎng)絡(luò)使用的安全可靠性����、網(wǎng)絡(luò)軟件的實(shí)施安全�����、以及網(wǎng)絡(luò)信息安全等等方面�����。筆者主要分析當(dāng)前經(jīng)濟(jì)現(xiàn)狀對(duì)網(wǎng)絡(luò)安全在云計(jì)算環(huán)境下引發(fā)的一系列問(wèn)題,有效提出相應(yīng)策劃方案�����,從根本上提高網(wǎng)絡(luò)安全性和云計(jì)算的工作運(yùn)行質(zhì)量��。
一�����、網(wǎng)絡(luò)安全在云計(jì)算環(huán)境下的主要影響要素
云計(jì)算技術(shù)的主要發(fā)展是把計(jì)算內(nèi)容分布于由計(jì)算機(jī)構(gòu)建的各個(gè)資源平臺(tái)中�,有助于網(wǎng)絡(luò)用戶更好地進(jìn)行計(jì)算、貯存信息等快捷服務(wù)�����,雖然云計(jì)算為人們帶來(lái)了不少便利�,但云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題依舊不容忽視。當(dāng)前我國(guó)網(wǎng)絡(luò)信息安全方面還缺乏相應(yīng)的治理策略���,用戶在訪問(wèn)網(wǎng)站的同時(shí)��,基于各大網(wǎng)站不同的防火墻��,網(wǎng)絡(luò)權(quán)限也在不斷被擴(kuò)展�,一旦某網(wǎng)站被一些不法分子控制,這也將會(huì)成為網(wǎng)絡(luò)風(fēng)險(xiǎn)中的一大隱患��。另一方面�,網(wǎng)絡(luò)系統(tǒng)的幾個(gè)方面都存在著脆弱和不牢靠的情況。
一是數(shù)據(jù)庫(kù)的薄弱���,在信息的儲(chǔ)存上�����,數(shù)據(jù)庫(kù)是最主要的主干�,其決定著信息的完整性����、保密性和可靠性幾點(diǎn),如果網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了用戶信息遭竊取�����,就會(huì)給信息安全帶來(lái)很嚴(yán)重的影響����。
二是通信系統(tǒng)的不完善和脆弱,如一些E-mail�、FTP等等存在著相應(yīng)的漏洞,這也在一定程度上成為了黑客利用的工具��。
三是計(jì)算機(jī)操作系統(tǒng)上的不足����,在一些特定的情況下,當(dāng)計(jì)算機(jī)受到黑客的攻擊���,而且在攻擊之后也無(wú)法留下相關(guān)痕跡����,不會(huì)影響到網(wǎng)絡(luò)用戶對(duì)于數(shù)據(jù)的獲取��,這在網(wǎng)絡(luò)系統(tǒng)中也是一大安全問(wèn)題����。
網(wǎng)絡(luò)的環(huán)境較為復(fù)雜,無(wú)論是生活還是學(xué)習(xí)��,包括如今社會(huì)的衣食住行���,都離不開(kāi)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)�,計(jì)算機(jī)的云計(jì)算也在逐漸遍布家家戶戶,網(wǎng)絡(luò)信息的運(yùn)用者群體也在不斷增加����,這也導(dǎo)致了網(wǎng)絡(luò)風(fēng)險(xiǎn)因素在不斷擴(kuò)大,比較常見(jiàn)的有網(wǎng)絡(luò)欺詐行為��、黑客病毒的入侵等等�����,都對(duì)網(wǎng)絡(luò)用戶人身財(cái)產(chǎn)安全造成威脅�。
二、云計(jì)算環(huán)境下常用的網(wǎng)絡(luò)安全技術(shù)
2.1反病毒技術(shù)
算機(jī)網(wǎng)絡(luò)病毒在當(dāng)今時(shí)代已不是一件新鮮事了��,隨著計(jì)算機(jī)水平的提高��,網(wǎng)絡(luò)病毒也在不斷更新��,為了有效預(yù)防和抵制病毒�,避免病毒給計(jì)算機(jī)系統(tǒng)造成更深層次的風(fēng)險(xiǎn),也研究出了新的技術(shù)����,如反病毒技術(shù),此技術(shù)一般有兩種形式,一是靜態(tài)反病毒模式�,這種方式主要針對(duì)的是網(wǎng)絡(luò)技術(shù)實(shí)施過(guò)程中的檢測(cè)和管理,按照網(wǎng)絡(luò)具體的運(yùn)行情況來(lái)分析病毒的存在特征��,從而保證了用戶信息的安全���;二是動(dòng)態(tài)反病毒模式,這種技術(shù)方法有著非常好的防控病毒效果��,而且防控病毒的技術(shù)資源需要與大眾資源配置都十分接近����,方便可行,能有效地加強(qiáng)病毒防控���,保證信息資源的完整性�����。
2.2智能防火墻技術(shù)
較于傳統(tǒng)的防火墻��,智能防火墻技術(shù)沒(méi)有采用數(shù)據(jù)過(guò)濾的體系原則�����,而是采用模糊數(shù)據(jù)庫(kù)的檢索功能����,然后依據(jù)人工智能識(shí)別的技術(shù),對(duì)數(shù)據(jù)規(guī)則進(jìn)行動(dòng)態(tài)化的模糊識(shí)別�,運(yùn)用這種新型技術(shù)方式,對(duì)網(wǎng)絡(luò)安全實(shí)況進(jìn)行具體的分析���,及時(shí)將需要保護(hù)的網(wǎng)絡(luò)安全數(shù)據(jù)計(jì)算出來(lái)����,為用戶提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境����。智能防火墻技術(shù)一般分為以下三種:
1、防掃描技術(shù)
掃描技術(shù)是計(jì)算機(jī)被病毒入侵��,內(nèi)部發(fā)生一定紊亂�,其各項(xiàng)信息將會(huì)被惡意掃描的形式竊取,智能防火墻在這里的合理運(yùn)用�,可以有效地預(yù)防黑客入侵,阻止網(wǎng)絡(luò)信息被包裝和掃描��,進(jìn)而強(qiáng)化信息數(shù)據(jù)的安全性���。
2�、入侵防御
網(wǎng)絡(luò)用戶在訪問(wèn)網(wǎng)站時(shí),經(jīng)常會(huì)出現(xiàn)數(shù)據(jù)包侵入主機(jī)的現(xiàn)象�����,這樣的隱患一旦出現(xiàn)�����,就會(huì)危害到用戶的正常數(shù)據(jù)���,用戶很難再進(jìn)行數(shù)據(jù)的使用,而智能防火墻可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)加以防護(hù)�,將數(shù)據(jù)安全的等級(jí)進(jìn)行提升。
3�����、防欺騙技術(shù)
在用戶訪問(wèn)網(wǎng)頁(yè)時(shí)�,還會(huì)經(jīng)常出現(xiàn)MAC地址、裝作IP地址進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中的情況��,在智能防火墻的使用中��,可以有效地限制MAC地址,從而避免入侵帶來(lái)的危害��,提高網(wǎng)絡(luò)信息安全的系數(shù)��。
2.3加密技術(shù)
在云計(jì)算的環(huán)境下�,加密技術(shù)是一項(xiàng)必不可少的重要網(wǎng)絡(luò)技術(shù),這種技術(shù)主要被用于計(jì)算機(jī)網(wǎng)絡(luò)的防御中����,通常采用加密算法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息加以控制,將其轉(zhuǎn)換為無(wú)法被第三方而已獲取的信息數(shù)據(jù)��,添加密鑰�,想要獲取必須使用正確的密鑰才可以打開(kāi),這也大大提升了網(wǎng)絡(luò)數(shù)據(jù)的安全性和可靠性�����。加密技術(shù)在云計(jì)算環(huán)境下的實(shí)施中��,一般有兩種常用技術(shù)體現(xiàn)�����,對(duì)稱加密和非對(duì)稱加密技術(shù)����,前者主要采用DES加密技術(shù)����,后者主要運(yùn)用了PKI技術(shù)與DES緩和等等技術(shù)�����。
三�����、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在云計(jì)算環(huán)境下的防范策略
作為網(wǎng)絡(luò)技術(shù)的使用者��,網(wǎng)絡(luò)用戶需要提高在日常上網(wǎng)中的安全防范意識(shí)�����,制定相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全基本戰(zhàn)略目標(biāo)����。首先���,需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用采用實(shí)名身份認(rèn)證���,使用網(wǎng)絡(luò)授權(quán)�,對(duì)主體內(nèi)容加以明確和分析�����,這也可以在一定程度上為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供安全性能的保障��。在計(jì)算機(jī)網(wǎng)絡(luò)的使用中��,也要強(qiáng)化監(jiān)管功能����,及時(shí)確保網(wǎng)絡(luò)安全技術(shù)上的安全,做到及時(shí)性和全面性的檢查�,對(duì)云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)中易出現(xiàn)的安全問(wèn)題進(jìn)行認(rèn)真分析、科學(xué)化整理��,積累相關(guān)的經(jīng)驗(yàn)�����,并對(duì)這些漏洞提出有效的應(yīng)對(duì)和抵御方案�����,避免不良因素的影響。對(duì)于未經(jīng)授權(quán)惡意篡改用戶信息的行為����,要制定相關(guān)的網(wǎng)絡(luò)安全制度來(lái)加以控制,只有在制定上有一定支撐�,才可以體現(xiàn)網(wǎng)絡(luò)違法行為的代價(jià),另外也需要更大力度上提升網(wǎng)民的安全隱患意識(shí)��,相關(guān)部門應(yīng)加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)開(kāi)投入����,有效地保證計(jì)算機(jī)數(shù)據(jù)安全在云計(jì)算環(huán)境下得到合理、有效地提升�����。最后在保證網(wǎng)絡(luò)數(shù)據(jù)完整性的前提下��,對(duì)相關(guān)的網(wǎng)絡(luò)技術(shù)進(jìn)行創(chuàng)新和完善�,找尋更加科學(xué)和高效的技術(shù)�����,網(wǎng)絡(luò)研究人員也要不斷地提升自我綜合素質(zhì)��,在分析和探討的過(guò)程中積極開(kāi)發(fā),為網(wǎng)絡(luò)安全的檢測(cè)提供更加合理有效的策略�����。開(kāi)發(fā)新的安全防御技術(shù)也是很有必要的���,以避免出現(xiàn)更多的計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)����。
四�����、總結(jié)
隨著社會(huì)科技的不斷進(jìn)步��,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在逐步發(fā)展��,但在云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全仍舊存在諸多不足和風(fēng)險(xiǎn)�,要想發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)中的重要促進(jìn)作用,就必須加強(qiáng)網(wǎng)絡(luò)安全防控措施�,合理運(yùn)用各項(xiàng)安全防范技術(shù)來(lái)保障網(wǎng)絡(luò)信息的安全,為網(wǎng)絡(luò)提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境�,并且在網(wǎng)絡(luò)監(jiān)管工作上加強(qiáng)力度,有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
參 考 文 獻(xiàn)
[1]宋歌. 網(wǎng)絡(luò)安全技術(shù)在云計(jì)算環(huán)境下的探討[J].無(wú)線互聯(lián)科技��,2016�����,(21):33-34+60.
[2]肖澤.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全防范技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����,2016���,(01):54+56.
[3]朱睿.探索云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑[J].數(shù)字技術(shù)與應(yīng)用�,2015����,(04):193.
第9篇:云安全網(wǎng)絡(luò)安全范文
計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,使信息的傳播速度得到了提高���,而信息技術(shù)的快速發(fā)展也給人們的生活帶來(lái)了便利��。在網(wǎng)絡(luò)的發(fā)展過(guò)程中產(chǎn)生了云計(jì)算,但云計(jì)算的生存還需要依附于網(wǎng)絡(luò)的正常運(yùn)行����,由于受到互聯(lián)網(wǎng)開(kāi)放性等特點(diǎn)的影響產(chǎn)生了對(duì)云計(jì)算的安全威脅���,對(duì)此應(yīng)充分引起對(duì)信息安全重要性的認(rèn)識(shí),采用科學(xué)以及有效的手段進(jìn)行信息安全的防護(hù)�,從而促進(jìn)云計(jì)算和互聯(lián)網(wǎng)的正常運(yùn)行與發(fā)展。
關(guān)鍵詞:
互聯(lián)網(wǎng)����;網(wǎng)絡(luò);云計(jì)算�����;信息安全
云計(jì)算的產(chǎn)生不但方便了用戶���,而且促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展���。但是在云計(jì)算不斷發(fā)展過(guò)程中逐漸顯現(xiàn)出網(wǎng)絡(luò)的安全問(wèn)題,即數(shù)據(jù)儲(chǔ)存由云服務(wù)商統(tǒng)一管理后容易出現(xiàn)用戶身份信息的泄露等問(wèn)題����,所以應(yīng)根據(jù)云計(jì)算的概念和特點(diǎn)對(duì)現(xiàn)階段的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行仔細(xì)的分析,同時(shí)針對(duì)發(fā)現(xiàn)的具體問(wèn)題制定出行之有效的解決方法��,而這一效果的實(shí)現(xiàn)需要計(jì)算機(jī)信息領(lǐng)域、網(wǎng)絡(luò)供應(yīng)商以及云計(jì)算提供商多方合作共同完成�����。
1云計(jì)算的原理與特點(diǎn)
1.1云計(jì)算的基本原理
云計(jì)算實(shí)際是借助多種處理技術(shù)以及網(wǎng)絡(luò)計(jì)算技術(shù)形成的新型計(jì)算模式����。利用對(duì)新型信息共享架構(gòu)模式的建設(shè),滿足在一定范圍的網(wǎng)絡(luò)功能服務(wù)以及大批量數(shù)據(jù)的存儲(chǔ)��。云計(jì)算需要利用互聯(lián)網(wǎng)作為載體進(jìn)行多種方法的計(jì)算才可能達(dá)到相關(guān)的服務(wù)要求���。對(duì)于使用人員的操作就更簡(jiǎn)便了�,其只需要在操作過(guò)程中應(yīng)用相同的服務(wù)器界就可完成與之相對(duì)應(yīng)的操作�����,而較為高質(zhì)量的運(yùn)算服務(wù)則需要利用互聯(lián)網(wǎng)的運(yùn)行才能完成�����。為了有效節(jié)省個(gè)人資源�,通常利用互聯(lián)網(wǎng)對(duì)有關(guān)統(tǒng)計(jì)資料的處理,使較多的用戶得到從企業(yè)數(shù)據(jù)處理中心提供的服務(wù)�。而為了實(shí)現(xiàn)較好的操作性能需要對(duì)云計(jì)算的分布模式進(jìn)行利用�。
1.2云計(jì)算的具體特點(diǎn)
1.2.1云計(jì)算的優(yōu)點(diǎn)
具體可分為以下4個(gè)方面:(1)特殊的相關(guān)配置部署能夠方便互聯(lián)網(wǎng)用戶個(gè)性化的訪問(wèn)需要;(2)良好的拓展性有利于較大規(guī)模的信息集群開(kāi)展的實(shí)現(xiàn)���;(3)自動(dòng)化的忽略錯(cuò)誤節(jié)點(diǎn)能力�����,可以保證出現(xiàn)大量失效節(jié)點(diǎn)的情況下程序仍能繼續(xù)運(yùn)行��;(4)超大范圍的資源共享支持能力��,有效擺脫了利用軟件完成資源共享的依賴���。
1.2.2具有的缺點(diǎn)
可分為以下兩點(diǎn):(1)安全性防范系統(tǒng)的缺陷容易造成服務(wù)質(zhì)量低下問(wèn)題;(2)傳統(tǒng)業(yè)務(wù)的過(guò)渡處理存在一定的缺陷�,由此可引發(fā)壟斷問(wèn)題的出現(xiàn)。另一方面較多的安全因素嚴(yán)重威脅著云計(jì)算網(wǎng)絡(luò)下相關(guān)信息的安全��,較為常見(jiàn)的問(wèn)題有:網(wǎng)絡(luò)泄密事件以及網(wǎng)絡(luò)病毒事件等�,這些問(wèn)題的存在會(huì)對(duì)云計(jì)算技術(shù)的發(fā)展造成不小的影響。
2云計(jì)算環(huán)境下多種網(wǎng)絡(luò)安全問(wèn)題
2.1計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境
計(jì)算機(jī)網(wǎng)絡(luò)的環(huán)境安全問(wèn)題主要包括網(wǎng)絡(luò)硬件的設(shè)備故障���、網(wǎng)絡(luò)管理的操作失誤以及自然性災(zāi)害等��。因?yàn)榫W(wǎng)絡(luò)屬于軟件和硬件共同構(gòu)成的智能系統(tǒng)�,所以很容易受到震蕩以及溫濕度等因素的影響。當(dāng)前對(duì)于云計(jì)算的應(yīng)用雖然在網(wǎng)絡(luò)數(shù)據(jù)信息存儲(chǔ)方面進(jìn)行了相關(guān)的安全性能完善�����,但是傳統(tǒng)網(wǎng)絡(luò)的自然安全問(wèn)題依然存在���,加之由于云計(jì)算環(huán)境下對(duì)數(shù)據(jù)的處理采用的集中式處理方法�,使得對(duì)使用環(huán)境的安全性要求進(jìn)一步提高�,因此也說(shuō)明了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全具有非常重要的關(guān)系。
2.2數(shù)據(jù)存儲(chǔ)以及通信
數(shù)據(jù)存儲(chǔ)安全是計(jì)算機(jī)網(wǎng)絡(luò)健康����、穩(wěn)定運(yùn)行的基本保證。在傳統(tǒng)網(wǎng)絡(luò)環(huán)境由于相關(guān)的存儲(chǔ)均采用單機(jī)形式進(jìn)行�����,所以相關(guān)的數(shù)據(jù)存儲(chǔ)安全性還比較可靠��。但在云計(jì)算環(huán)境之下���,由于相關(guān)的存儲(chǔ)全部由服務(wù)商統(tǒng)一進(jìn)行管理�����,這樣服務(wù)商的技術(shù)水平和誠(chéng)信等級(jí)就決定了數(shù)據(jù)存儲(chǔ)的安全程度��。在云計(jì)算環(huán)境中數(shù)據(jù)的傳輸過(guò)程是威脅數(shù)據(jù)通信安全的主要環(huán)節(jié)���,如DDOS攻擊�����。另一種是利用系統(tǒng)入侵和篡改數(shù)據(jù)來(lái)實(shí)現(xiàn)在云計(jì)算環(huán)境下對(duì)數(shù)據(jù)信息的破壞���,如用戶系統(tǒng)受到黑客的攻擊。
2.3虛擬環(huán)境形成的安全威脅
虛擬服務(wù)環(huán)境的構(gòu)建是利用云計(jì)算對(duì)現(xiàn)階段網(wǎng)絡(luò)資源的全面整合���。在云計(jì)算網(wǎng)絡(luò)環(huán)境下����,用戶對(duì)資源的獲取多數(shù)來(lái)自于無(wú)形的云端����,客觀地講是以臨時(shí)租用的方法獲得有關(guān)服務(wù)�����,從而不但彌補(bǔ)了網(wǎng)絡(luò)硬件的缺陷,同時(shí)填補(bǔ)了軟件運(yùn)行能力的不足���,因此使網(wǎng)絡(luò)資源的效率得到全面提高。然而因?yàn)樵朴?jì)算環(huán)境實(shí)際屬于整合度較高的虛擬網(wǎng)絡(luò)環(huán)境,但在這個(gè)數(shù)據(jù)中心由于相關(guān)的安全措施還不完善�,所以傳統(tǒng)的有關(guān)網(wǎng)絡(luò)防范技術(shù)無(wú)法完成對(duì)云計(jì)算數(shù)據(jù)中心的保護(hù)�����。
2.4身份認(rèn)證過(guò)程受到的安全威脅
在云計(jì)算網(wǎng)絡(luò)環(huán)境服務(wù)商會(huì)在相關(guān)區(qū)域提供云服務(wù)器,而當(dāng)用戶向服務(wù)器提出獲取所需資源的請(qǐng)求時(shí)必須得到其身份合法性的認(rèn)可,且身份必須具有真實(shí)性才能順利通過(guò)�。這樣一來(lái)有時(shí)就會(huì)將用戶的身份信息暴露����,從而給不法分子的網(wǎng)絡(luò)攻擊創(chuàng)造了可乘之機(jī):(1)黑客通過(guò)攻擊用戶的管理服務(wù)器,從而盜用用戶的用戶名和密碼等,然后進(jìn)行非法活動(dòng)��;(2)黑客利用云計(jì)算環(huán)境的網(wǎng)絡(luò)信道開(kāi)展監(jiān)聽(tīng),甚至向網(wǎng)絡(luò)信道傳送計(jì)算機(jī)病毒����,以此達(dá)到其不法活動(dòng)的需求。
3針對(duì)云計(jì)算信息安全的具體防護(hù)措施
3.1統(tǒng)一的信息保障系統(tǒng)
由于在互聯(lián)網(wǎng)行業(yè)中均存在著程度不同的競(jìng)爭(zhēng)關(guān)系����,從而也就決定企業(yè)之間不可能進(jìn)行信息交流的信息保障系統(tǒng)的建立�,由此也就使得保障互聯(lián)網(wǎng)安全性的目的在當(dāng)前難以從根本上進(jìn)行解決。所以����,面對(duì)互聯(lián)網(wǎng)信息受到的威脅����,相關(guān)企業(yè)應(yīng)積極進(jìn)行互信溝通�����,增進(jìn)在有關(guān)技術(shù)上的合作����,從而建立統(tǒng)一的信息管理系統(tǒng)�����,使得較多的資源得到快速整合,這樣不但擴(kuò)大了企業(yè)間信息的交流�,同時(shí)為云計(jì)算技術(shù)的發(fā)展奠定了基礎(chǔ)���。
3.2進(jìn)行云環(huán)境信息的加密防范
(1)對(duì)云環(huán)境的信息進(jìn)行全面加密���。通過(guò)這種方法能夠有效保證每一個(gè)信息的安全性。在云環(huán)境下進(jìn)行自己信息的加密���,一般能夠起到保護(hù)自己信息的作用�,當(dāng)該信息被有意上傳網(wǎng)絡(luò)這種特殊情況時(shí)���,信息主人也可以對(duì)相關(guān)信息行使自己的權(quán)利���,若采用PGP方式進(jìn)行文件加密時(shí)��,相關(guān)文件即是在傳輸過(guò)程中也能得到有效的安全性保護(hù)���。(2)信息管理人員可以通過(guò)設(shè)置上傳命令的形式保證信息傳輸過(guò)程的安全性����;而為了有效防范不法分子竊取秘鑰的行為,可由信息管理者針對(duì)相關(guān)信息進(jìn)行多個(gè)秘鑰的設(shè)置,從而達(dá)到多重防范黑客的目的�。(3)針對(duì)具有數(shù)據(jù)范文的數(shù)據(jù)加密,需要借助AES技術(shù)進(jìn)行相關(guān)文件的全面加密���,為了達(dá)到更高的安全程度需依靠RFA手段對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行二次加密�,這樣一來(lái)����,若訪問(wèn)者對(duì)相關(guān)信息有下載等意向時(shí)就必須將兩次設(shè)置的密碼同時(shí)輸入��,這就最大限度地提高了相關(guān)信息的安全程度。(4)若用戶在刪除一些較為重要數(shù)據(jù)時(shí)�,可能會(huì)出現(xiàn)突發(fā)性的磁盤中斷以及停止想象�����,這時(shí)有可能相關(guān)的數(shù)據(jù)已經(jīng)受到攻擊���,用戶應(yīng)采用相關(guān)措施進(jìn)行數(shù)據(jù)的保護(hù),否則在后期的數(shù)據(jù)刪除時(shí)很有可能出現(xiàn)相關(guān)信息的泄露問(wèn)題���。(5)利用SAN技術(shù)做好有關(guān)信息的備份工作����,從而在信息丟失的情況下也能利用備份進(jìn)行相關(guān)數(shù)據(jù)的恢復(fù)工作。
3.3完善基礎(chǔ)設(shè)施管理
由于云計(jì)算平臺(tái)的基礎(chǔ)設(shè)施承擔(dān)著整個(gè)網(wǎng)絡(luò)信息的正常運(yùn)行��,所以若出現(xiàn)基礎(chǔ)設(shè)施故障就會(huì)對(duì)網(wǎng)絡(luò)的正常運(yùn)行帶來(lái)非常大的影響���,鑒于此,進(jìn)行相關(guān)的基礎(chǔ)設(shè)施的管理強(qiáng)化就較為重要,其具體應(yīng)從以下3個(gè)方面進(jìn)行強(qiáng)化:(1)全面開(kāi)展對(duì)基礎(chǔ)網(wǎng)絡(luò)組織的強(qiáng)化管理,可對(duì)有關(guān)信息處理進(jìn)行多重綁定設(shè)置��,這樣一來(lái),若有惡意欺詐現(xiàn)象發(fā)生時(shí)����,如用戶服務(wù)器以及所在的IP地址等出現(xiàn)異常�,則系統(tǒng)就會(huì)自動(dòng)進(jìn)行提醒。(2)進(jìn)行防火墻建設(shè)的完善,在進(jìn)行防火墻安裝的重點(diǎn)是對(duì)位置的選擇����,也就是不但能夠在DMZ內(nèi)部進(jìn)行安裝�����,而且還可以在DMZ和互聯(lián)網(wǎng)之間的較多的節(jié)點(diǎn)位置安裝�����,但必須保證其安裝的合理性。(3)針對(duì)系統(tǒng)內(nèi)部的非常端口和服務(wù)系統(tǒng)的管理應(yīng)從以下4個(gè)方面進(jìn)行:(1)對(duì)較少使用的服務(wù)系統(tǒng)以及端口應(yīng)指派技術(shù)人員定期進(jìn)行檢查��;(2)進(jìn)行與之相對(duì)應(yīng)的殺毒軟件的安裝����;(3)在特殊情況下可關(guān)閉服務(wù)器的端口;(4)加強(qiáng)對(duì)綜合防護(hù)措施的使用����,盡量穿插使用遠(yuǎn)程控制和身份識(shí)別系統(tǒng)�,從而保障了系統(tǒng)安全性的強(qiáng)化�����。
3.4完善云計(jì)算內(nèi)容的備份
進(jìn)行云計(jì)算信息的備注也屬于較為常見(jiàn)的進(jìn)行信息安全管理方法的一種���。通過(guò)對(duì)網(wǎng)絡(luò)信息的全面?zhèn)浞菽軌蛟鰪?qiáng)客戶的安全性�����,而且對(duì)信息的安全保護(hù)效率顯著提高��。在現(xiàn)階段把云服務(wù)的發(fā)展速度極為迅猛��,但其發(fā)展還是需要依賴于數(shù)據(jù)的支持���,若數(shù)據(jù)一旦出現(xiàn)危機(jī)狀況,則云計(jì)算就會(huì)失去自主控制��,從而使相關(guān)的信息也失去相應(yīng)的安全保護(hù)。由于當(dāng)前云計(jì)算的飛速發(fā)展���,加之信息數(shù)據(jù)的高速增長(zhǎng),使得傳統(tǒng)備份業(yè)務(wù)難以招架龐大數(shù)據(jù)發(fā)展的需要�����,所以針對(duì)云計(jì)算備份的健全完善是當(dāng)務(wù)之急。
4結(jié)語(yǔ)
在互聯(lián)網(wǎng)技術(shù)的發(fā)展之下,給社會(huì)較多的領(lǐng)域帶來(lái)了翻天覆地的變化���,而且因此而產(chǎn)生了一些新興行業(yè),其中的電子商務(wù)就是最具代表性的行業(yè)��,該行業(yè)屬于以互聯(lián)網(wǎng)為基礎(chǔ)的新型行業(yè)�����,并跟隨著互聯(lián)網(wǎng)的發(fā)展而不斷壯大��。但是,受到當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有限的影響,使得網(wǎng)絡(luò)的安全隱患問(wèn)題對(duì)電子商務(wù)的開(kāi)展產(chǎn)生較大的干擾��,由此也說(shuō)明了進(jìn)行計(jì)算機(jī)環(huán)境安全強(qiáng)化的重要性����,而在當(dāng)前網(wǎng)絡(luò)技術(shù)不斷發(fā)展,各項(xiàng)防范措施不斷完善的前提下����,相信未來(lái)的互聯(lián)網(wǎng)環(huán)境將更加安全��、穩(wěn)定�����。
作者:吳瀟 李方元 江章杰 余肖輝 楊歷 單位:廣州萬(wàn)方計(jì)算機(jī)科技有限公司
參考文獻(xiàn)
[1]翟維楓,張曉楠,孫德輝.基于無(wú)線傳感網(wǎng)絡(luò)的環(huán)境監(jiān)測(cè)系統(tǒng)設(shè)計(jì)[J].中國(guó)農(nóng)機(jī)化學(xué)報(bào),2016,(06):226-229.
[2]利用信息網(wǎng)絡(luò)實(shí)施誹謗等犯罪相關(guān)問(wèn)題實(shí)證研究課題組.信息網(wǎng)絡(luò)犯罪司法解釋的適用及認(rèn)定[J].山西省政法管理干部學(xué)院學(xué)報(bào),2016,(02):36-40.