云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全探討范文

本站小編為你精心準(zhǔn)備了云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全探討參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要

當(dāng)今社會(huì)科技發(fā)展日益迅速，計(jì)算機(jī)因其優(yōu)異的計(jì)算與存儲(chǔ)性能獲得了廣泛應(yīng)用。云計(jì)算有著更為靈活強(qiáng)大的信息存儲(chǔ)和數(shù)據(jù)處理能力，這些優(yōu)勢(shì)使得它已經(jīng)在生產(chǎn)實(shí)踐中得到了大范圍應(yīng)用。但相應(yīng)的，也對(duì)我們的網(wǎng)絡(luò)安全技術(shù)帶來(lái)了新的挑戰(zhàn)。本文重點(diǎn)分析了云計(jì)算環(huán)境下的常見網(wǎng)絡(luò)安全問題，并分析了服務(wù)器端、客戶端和云端之間的網(wǎng)絡(luò)安全技術(shù)。

關(guān)鍵詞

網(wǎng)絡(luò)安全；云計(jì)算；大數(shù)據(jù)；環(huán)境

當(dāng)前，計(jì)算機(jī)和網(wǎng)絡(luò)通信已成為社會(huì)發(fā)展的重要技術(shù)手段，隨之而來(lái)的網(wǎng)絡(luò)安全問題也越發(fā)嚴(yán)重。網(wǎng)絡(luò)安全包含的范疇通常為軟件、信息和設(shè)備三方面的網(wǎng)絡(luò)安全問題。在云計(jì)算環(huán)境中，利用網(wǎng)絡(luò)安全技術(shù)確保信息數(shù)據(jù)的可靠性、安全性、完整性和嚴(yán)密性起著關(guān)鍵作用。

1云計(jì)算環(huán)境中的網(wǎng)絡(luò)安全問題

1.1拒絕服務(wù)黑客運(yùn)用非法方式強(qiáng)迫服務(wù)器停止對(duì)客戶端進(jìn)行服務(wù)，或者對(duì)主機(jī)進(jìn)行侵入，造成死機(jī)，進(jìn)而造成客戶端提出的請(qǐng)求服務(wù)器無(wú)法接收。例如，黑客在劫持web服務(wù)器后會(huì)采取非法的手段終止服務(wù)器的運(yùn)行，進(jìn)而造成web服務(wù)的終止。

1.2SQL注入黑客注入SQL到安全漏洞中，并把sql代碼錄入輸入框，進(jìn)而取得權(quán)限。通過(guò)SQL注入，其一方面能夠針對(duì)互聯(lián)網(wǎng)界面實(shí)行操作，另一方面能夠得到客戶端的信息。

1.3中間人黑客以通訊雙方不知的狀況下攔截傳輸數(shù)據(jù)，且攔截之后對(duì)數(shù)據(jù)實(shí)行嗅探和更改。其中，安全套接層配置不正確極易被黑客以中間人方式攻擊，若通訊雙方傳輸數(shù)據(jù)階段未安裝安全套接層，攻擊者就能夠入侵云計(jì)算中且盜取信息。

1.4跨站腳本攻擊（XSS）和網(wǎng)絡(luò)嗅探黑客把代碼注入網(wǎng)絡(luò)鏈接之后就能夠使把用戶引導(dǎo)至專門的界面，且盜取敏感信息，比如儲(chǔ)存在用戶本地終端上的數(shù)據(jù)，再如cookie。網(wǎng)絡(luò)嗅探是攻擊者通過(guò)網(wǎng)絡(luò)檢測(cè)工具和尋找漏洞方式實(shí)行攻擊，且偷取信息。而未加密信息和加密簡(jiǎn)單易破解，是信息數(shù)據(jù)被盜取的重要因素。

2云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)

2.1服務(wù)器網(wǎng)絡(luò)安全技術(shù)（1）切實(shí)保障服務(wù)器用電條件，并通過(guò)集群方式和虛擬技術(shù)方式把多服務(wù)器相連，組成邏輯處置性能極佳的服務(wù)器，以改善服務(wù)器的擴(kuò)展性、維護(hù)性和可用性，進(jìn)而切實(shí)防御攻擊者對(duì)服務(wù)器實(shí)行攻擊的情況。（2）為提升服務(wù)器儲(chǔ)存器件功能，需保證其用電條件的安全防護(hù)技術(shù)和服務(wù)器運(yùn)用的技術(shù)相同。并能夠?qū)⑻摂M技術(shù)運(yùn)用在存儲(chǔ)器件平時(shí)的管理過(guò)程中，達(dá)到共同管理和協(xié)調(diào)存儲(chǔ)資源的要求，且以此為前提提升器件性能。另外，也能夠通過(guò)遠(yuǎn)程鏡像技術(shù)和快照技術(shù)實(shí)現(xiàn)異地容災(zāi)和本地復(fù)制。（3）針對(duì)注入SQL的服務(wù)器，第一時(shí)間修復(fù)服務(wù)器漏洞，并強(qiáng)化系統(tǒng)安全性。另外，針對(duì)服務(wù)器數(shù)據(jù)庫(kù)中注入SQL的攻擊行為，通常運(yùn)用降低單引號(hào)的方式實(shí)行防御，且限制賬戶互聯(lián)網(wǎng)程序代碼權(quán)限，以消除或者降低部分調(diào)試數(shù)據(jù)，進(jìn)而防止數(shù)據(jù)庫(kù)中的SQL代碼被黑客利用。例如，為SQL服務(wù)器數(shù)據(jù)庫(kù)提供Parameters功能，其能夠進(jìn)行類型審查與長(zhǎng)度驗(yàn)證。如果管理員應(yīng)用Parameters集合，那么客戶的輸入數(shù)據(jù)則被當(dāng)成字符值卻并非可執(zhí)行代碼。就算客戶輸入數(shù)據(jù)被包含可執(zhí)行代碼，這是的數(shù)據(jù)庫(kù)僅僅將其作為普通字符進(jìn)行處理，SQL服務(wù)器數(shù)據(jù)庫(kù)也能夠?qū)ζ溥M(jìn)行過(guò)濾。應(yīng)用Parameters還能強(qiáng)制進(jìn)行類型檢測(cè)與長(zhǎng)度驗(yàn)證，超出其范疇的數(shù)據(jù)就會(huì)引起異常。比如，客戶輸入內(nèi)容和類型長(zhǎng)度規(guī)定不符，則會(huì)引起異常，且上報(bào)管理員。

2.2客戶端網(wǎng)絡(luò)安全技術(shù)

2.2.1網(wǎng)絡(luò)入侵防御技術(shù)定期檢查云計(jì)算中的開放端口，檢查工具運(yùn)用SuperScan端口掃描工具、netstat-a和DOS操作系統(tǒng)的命令。若存在開發(fā)端口的異常，需切斷網(wǎng)絡(luò)，并通過(guò)殺毒軟件針對(duì)計(jì)算機(jī)實(shí)行全方位的檢查，且全程監(jiān)視運(yùn)行中的程序，第一時(shí)間停止異常進(jìn)程。把防護(hù)調(diào)到高級(jí)別，僅同意flh和Java之類的程序和信任網(wǎng)站在云計(jì)算中運(yùn)行。科學(xué)安裝設(shè)置安全套接層，由權(quán)威部門明確安全套接層設(shè)定無(wú)誤之后方可實(shí)行通信。

2.2.2病毒防御查殺需在客戶端安裝可以保證系統(tǒng)安全性且防御攻擊行為的補(bǔ)丁，進(jìn)而防止攻擊者利用互聯(lián)網(wǎng)且通過(guò)系統(tǒng)中的漏洞對(duì)計(jì)算機(jī)病毒實(shí)行傳播和注入活動(dòng)。殺毒軟件安裝完成后，需重視更新殺毒軟件的病毒庫(kù)，并確保客戶端處在防火墻保護(hù)的范圍內(nèi)，以隨時(shí)監(jiān)測(cè)攻擊行為，并定期使用殺毒軟件進(jìn)行殺毒。客戶也需加強(qiáng)云計(jì)算中的網(wǎng)絡(luò)安全認(rèn)識(shí)，針對(duì)隱藏風(fēng)險(xiǎn)的網(wǎng)址鏈接切不可隨意打開，并定期更新程序軟件，防止網(wǎng)絡(luò)攻擊者通過(guò)系統(tǒng)版本漏洞實(shí)行攻擊行為。

2.2.3數(shù)據(jù)信息安全技術(shù)針對(duì)硬盤中儲(chǔ)存的關(guān)鍵材料和信息，通常運(yùn)用密鑰管理方式、信息隔離方式和強(qiáng)化機(jī)密方式實(shí)行加密，進(jìn)而確保客戶端的信息安全。另外，也可以運(yùn)用信息完整性檢驗(yàn)方式保障網(wǎng)絡(luò)的安全。由于云計(jì)算環(huán)境中很難針對(duì)所有下載數(shù)據(jù)實(shí)行驗(yàn)證，客戶可以在回收部分信息的過(guò)程中通過(guò)協(xié)議證明和分析技術(shù)來(lái)驗(yàn)證信息的完整性。

2.2.4智能防火墻技術(shù)智能防火墻技術(shù)的應(yīng)用，能夠?qū)崿F(xiàn)用戶使用網(wǎng)絡(luò)信息的安全防護(hù)。該技術(shù)中，主要包含幾項(xiàng)關(guān)鍵的技術(shù)手段：（1）防欺騙技術(shù)。在網(wǎng)絡(luò)中通常MAC地址會(huì)被偽裝成IP地址，容易對(duì)計(jì)算機(jī)信息安全帶來(lái)風(fēng)險(xiǎn)。采用智能防火墻技術(shù)，通過(guò)對(duì)MAC地址的限制，避免這一風(fēng)險(xiǎn)的發(fā)生。（2）入侵防御。網(wǎng)絡(luò)上的數(shù)據(jù)包如果進(jìn)入計(jì)算機(jī)主機(jī)中，可能會(huì)帶來(lái)一定的安全隱患。一旦出現(xiàn)安全問題，可能會(huì)導(dǎo)致計(jì)算機(jī)中正常信息受到影響，使用戶使用數(shù)據(jù)上受到影響。采用智能網(wǎng)絡(luò)防火墻技術(shù)，對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行安全防護(hù)，提升安全過(guò)濾等級(jí)，保證數(shù)據(jù)安全。（3）防掃描技術(shù)。在計(jì)算機(jī)應(yīng)用中，可能會(huì)出現(xiàn)計(jì)算機(jī)被入侵后通過(guò)掃描方式拷貝信息文件獲得用戶信息的入侵手段。采用智能網(wǎng)絡(luò)防火墻技術(shù)針對(duì)數(shù)據(jù)包掃描問題進(jìn)行安全防護(hù)，加強(qiáng)維護(hù)信息的安全。

2.3客戶端和云端互動(dòng)階段的網(wǎng)絡(luò)安全（1）通過(guò)安全套接層原理在客戶端和安全云端彼此構(gòu)建可以保持互通穩(wěn)定的途徑，防止黑客針對(duì)互通階段實(shí)行破解和劫持之類的攻擊行為。現(xiàn)階段，構(gòu)建安全途徑能夠運(yùn)用的網(wǎng)絡(luò)安全技術(shù)有：網(wǎng)絡(luò)訪問控制、路由控制、身份認(rèn)證、數(shù)字簽名和數(shù)據(jù)加密。該通道中運(yùn)用加密方式可以針對(duì)一些明文數(shù)據(jù)實(shí)行掩蓋，所以對(duì)完善數(shù)據(jù)嚴(yán)密性有利。（2）能夠把摘要值添加到散列(hh)函數(shù)中，在客戶端和云端進(jìn)行數(shù)據(jù)互通的時(shí)候，數(shù)據(jù)接受者也會(huì)一起接收摘要值和傳輸?shù)臄?shù)據(jù)。通過(guò)云計(jì)算在收到的數(shù)據(jù)內(nèi)再次構(gòu)建hh函數(shù)。若新構(gòu)建hh函數(shù)值與之前相同，則說(shuō)明數(shù)據(jù)傳輸完整，若不同，則表明數(shù)據(jù)收到攻擊。值得注意的是，利用Hh函數(shù)可以將任意長(zhǎng)度的消息壓縮轉(zhuǎn)換為固定長(zhǎng)度的hh值，俗稱消息摘要或數(shù)字指紋，可以直接用于數(shù)據(jù)的完整性檢測(cè)。

3總結(jié)

隨著當(dāng)前社會(huì)的持續(xù)快速發(fā)展，信息時(shí)代已經(jīng)來(lái)臨，云計(jì)算技術(shù)已成為互聯(lián)網(wǎng)的重要技術(shù)手段，但網(wǎng)絡(luò)中的攻擊手段也層出不窮。所以，云計(jì)算環(huán)境下，為了盡量減小安全問題的發(fā)生，需要提高云計(jì)算客戶防御意識(shí)、加大安全技術(shù)成本且持續(xù)健全和革新安全技術(shù)手段，才能有效提高云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]閆盛,石淼.基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(23):168,170.

[2]宋焱宏.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(08):178-179.

[3]焦揚(yáng).云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問題探析[J].中國(guó)新通信,2015(16):83。

作者：牛文峰 單位：山西金融職業(yè)學(xué)院