云計(jì)算視域下網(wǎng)絡(luò)安全的缺陷探討范文
本站小編為你精心準(zhǔn)備了云計(jì)算視域下網(wǎng)絡(luò)安全的缺陷探討參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
服務(wù)器端
相對而言云計(jì)算服務(wù)的安全性、隱私性比較差,如果用戶將自己的數(shù)據(jù)、應(yīng)用程序置于他們的硬件上,則一些敏感信息的控制就很難實(shí)現(xiàn)。比如投資銀行的員工利用谷歌的云計(jì)算產(chǎn)品組織管理員工社保清單,則谷歌就要負(fù)責(zé)保護(hù)這些信息不受黑客攻擊,保證內(nèi)部數(shù)據(jù)不被泄露,此時(shí)政府相關(guān)調(diào)查人員可能會在不通知信息所有者的情況下要求谷歌提供這些資料。此時(shí)用戶的個(gè)人信息一旦保存在別處,相應(yīng)的就增加了一種安全威脅,此時(shí)還需要考慮擁有這些信息的公司的誠信指數(shù)。由此可見,云計(jì)算仍然存在諸多安全問題。
網(wǎng)絡(luò)安全問題的優(yōu)化策略
1客戶端
第一,病毒的防范:及進(jìn)行下載、安裝系統(tǒng)安全漏洞補(bǔ)丁,防止黑客利用系統(tǒng)漏洞進(jìn)行計(jì)算機(jī)病毒的傳播;安裝殺毒軟件,并對其病毒庫進(jìn)行及時(shí)更新,利用防火墻功能進(jìn)行系統(tǒng)的實(shí)時(shí)監(jiān)控,并定期進(jìn)行病毒查殺;養(yǎng)成良好的系統(tǒng)應(yīng)用習(xí)慣,提高自我防護(hù)意識,不隨便打開存在安全風(fēng)險(xiǎn)的陌生網(wǎng)址;應(yīng)用軟件也要定期升級,保證其版本的先進(jìn)性;對于一些特別重要的資料進(jìn)行定期備份與加密處理。
第二,入侵防護(hù):除了對計(jì)算機(jī)病毒加以防范外,用戶還可以定期檢測客戶機(jī)的開放端口,常用的軟件包括DOS命令netstat-a或者SuperScan等,如果未知端口建立了異常連接則要立刻斷開網(wǎng)絡(luò),用木馬檢測軟件進(jìn)行檢測,然后再用進(jìn)程檢測件對客戶打開的進(jìn)程進(jìn)行全程監(jiān)測,比較以往的進(jìn)程列表,存在不明進(jìn)程及時(shí)關(guān)閉。
第三,數(shù)據(jù)加密:在云計(jì)算中移動終端的數(shù)量越來越多,提高了用戶的自由度以及用戶終端的多樣性,但是防止用戶信息泄漏的難度也越來越大。此時(shí)可以利用加密技術(shù)對數(shù)據(jù)做加密處理,比如DES或者RSA等,這樣可以大幅降低終端被攻破時(shí)隱私信息被泄漏的機(jī)率。
第四,驗(yàn)證數(shù)據(jù)的完整性。其實(shí)用戶要驗(yàn)證所有下載信息的正確性是很難實(shí)現(xiàn)的,所以云用戶可以在取回少量數(shù)據(jù)時(shí),利用某種概率分析技術(shù)或者知識證明協(xié)議,對數(shù)據(jù)的完整性做出遠(yuǎn)端判斷。常用的包括面向用戶單獨(dú)驗(yàn)證的數(shù)據(jù)可檢查索性證明方法、公開可驗(yàn)證的數(shù)據(jù)持有證明方法等等。
2服務(wù)器端
第一,服務(wù)器方面,云計(jì)算服務(wù)器端可以采取多種技術(shù)保護(hù)其用電環(huán)境,比如電源冗余、靜電防護(hù)、防電磁、短路與斷路技術(shù)等等;也可以采用虛擬化技術(shù)把多臺物理物服務(wù)器虛擬為一臺大型的邏輯服務(wù)器,比如集群技術(shù)等,改善服務(wù)器的可用性、可維護(hù)性以及可擴(kuò)展性。第二,存儲設(shè)備方面,可以采用與服務(wù)器相同的用電環(huán)境保護(hù)技術(shù);采用虛擬技術(shù)實(shí)現(xiàn)不同品牌存儲設(shè)備的統(tǒng)一管理、資源的統(tǒng)一調(diào)配以及動態(tài)擴(kuò)展的功能;存儲的本地復(fù)制、異地容災(zāi)等工作可以利用快照以及遠(yuǎn)程鏡像等技術(shù)來實(shí)現(xiàn)。第三,操作系統(tǒng)方面,由于系統(tǒng)漏洞以及應(yīng)用程序的漏洞無可避免,因此黑客就將這些漏洞作用主要的入侵目標(biāo)。對于系統(tǒng)漏洞,可以通過及時(shí)下載、安裝補(bǔ)丁來防范風(fēng)險(xiǎn),而應(yīng)用程序存在的漏洞則可以利用應(yīng)用漏洞查核、分析工作、入侵檢測系統(tǒng)、應(yīng)用防火墻以及安全事件審計(jì)系統(tǒng)等技術(shù)降低風(fēng)險(xiǎn)。
3云端與客戶端互動過程中的安全策略
可以利用SSL原理建立起可信云端與用戶端互動安全通道,其主要是預(yù)防第三者惡意劫持、破解云端與客戶端的互動通信。基于可信密碼學(xué)技術(shù),利用信息加密、數(shù)字簽名、身份認(rèn)證交換、路由控制、訪問控制等一系列安全防范機(jī)制,可以有效實(shí)現(xiàn)云端與客戶端交互數(shù)據(jù)的機(jī)密性與完整性。其中加密技術(shù)的原理是隱藏明文信息,提高信息的機(jī)密性;而信息完整性是利用Hash函數(shù)在所傳遞的信息中附加一個(gè)摘要值,信息與摘要值被接收者接收后,再從中創(chuàng)建一個(gè)新的Hash值,比較新建與原來的Hash值,如果沒有差異則證明信息是完整的;而數(shù)字簽名技術(shù)是發(fā)送在發(fā)送報(bào)文時(shí)利用一個(gè)Hash函數(shù)從報(bào)文文本中生成報(bào)文摘要,利用自己的私鑰加密后,再以報(bào)文數(shù)字簽名的形式一起發(fā)送給接收者,此時(shí)接收者會先利用同樣的Hash函數(shù)計(jì)算出原始報(bào)文中的報(bào)文摘要,然后再用發(fā)送公鑰解密報(bào)文附加的數(shù)字簽名,如果兩個(gè)摘要經(jīng)過比對后不存在差異,則可證明報(bào)文的準(zhǔn)確性與完整性;身份認(rèn)證交換技術(shù)是云端與客戶端互相交換信息,互相證明身份;路由控制技術(shù)是為了防止黑客在特定路由上的竊聽取行為,改變數(shù)據(jù)交換雙方的有效路由;第三方公證技術(shù)則是由雙方信賴的第三方對雙方的通信予以控制。
4加強(qiáng)運(yùn)營管理的安全策略
基于運(yùn)營管理的角度而言,云服務(wù)商不僅要基于合同的角度進(jìn)行自我約束,以實(shí)現(xiàn)數(shù)據(jù)信息的安全性,還要引入第三方認(rèn)證,進(jìn)一步完善企業(yè)信譽(yù)、合約約束等手段。客戶希望云計(jì)算服務(wù)商可以將安全性的約束體現(xiàn)在合同中,而且很多服務(wù)商確實(shí)也提出了自己的云服務(wù)水平協(xié)議,進(jìn)一步規(guī)范服務(wù)質(zhì)量、技術(shù)支持以及相關(guān)的知識產(chǎn)權(quán)等等,并將服務(wù)者與客戶的權(quán)利與義務(wù)也做了進(jìn)一步的明確。云計(jì)算服務(wù)企業(yè)只有提高自己的信譽(yù),才能贏得更多的客戶;而客戶也會更加傾向于更有實(shí)力、更有信譽(yù)的服務(wù)供應(yīng)商。第三方認(rèn)證可以有效的提升雙方的信任關(guān)系,中立機(jī)構(gòu)可以對雙方起到約束作用。
該機(jī)構(gòu)對云服務(wù)供應(yīng)商的服務(wù)做出安全認(rèn)證,利用標(biāo)準(zhǔn)化的技術(shù)與非技術(shù)手段檢測服務(wù)方的服務(wù)內(nèi)容,發(fā)現(xiàn)安全漏洞,評價(jià)安全級別,然后從第三方的角度定位其服務(wù)的安全水平,為客戶方提供有效參考。在信息安全領(lǐng)域,技術(shù)無法實(shí)現(xiàn)絕對的安全性,而用戶也無法對某個(gè)云服務(wù)在技術(shù)方面的可靠性,因此第三方認(rèn)證、完善企業(yè)信譽(yù)、采用合同約束等手段可以有效保證信息的安全性。
結(jié)語
總之,現(xiàn)階段云計(jì)算環(huán)境的安全建設(shè)模型與思路還處于實(shí)踐與探索的過程中,不過在云計(jì)算中心的虛擬基礎(chǔ)網(wǎng)絡(luò)架構(gòu)中內(nèi)嵌安全策略,利用安全服務(wù)的方式進(jìn)行交互,不但可以提高云計(jì)算中心的安全防護(hù)能力,而且可以利用可靠的風(fēng)險(xiǎn)預(yù)警機(jī)制進(jìn)行實(shí)時(shí)的策略控制。這些安全策略提高了云計(jì)算服務(wù)交付的安全性與可靠性,最終促進(jìn)傳統(tǒng)IT應(yīng)用模式的轉(zhuǎn)變。
作者:胡細(xì)玲單位:江西財(cái)經(jīng)職業(yè)學(xué)院
