基于云計算的網絡信息安全技術分析

時間:2022-09-21 08:37:16

導語:基于云計算的網絡信息安全技術分析一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

基于云計算的網絡信息安全技術分析

1云計算概述

當前,人們能夠利用互聯網獲得大量信息,并且實現基于互聯網存儲及計算的信息資源共享,實現低成本、高效率的相互協作。然而,隨著互聯網研究的深入,對于網絡大規模協作問題,學術界出現了網格計算(GridComputing)、按需計算(On-DemandComputing)以及效能計算(UtilityComputing)等概念及計算模式。云計算基于上述計算模式的發展得到改進,是一種新型的計算方式。對于云計算的定義,IBM給出了如下定義:云計算的平臺是基于按需動態部署以及配置的能夠伸縮的平臺,這個平臺可以提供的服務具有伸縮性,可以是其他云計算平臺或者物理上存在的海量服務器等硬件設備。一個云計算平臺包括了計算資源、存儲區域的網格、安全的設備以及網絡設施?;诳蓴U展性,用戶能夠對云計算服務進行租借購買,通過Internet盡量對云的應用提供服務。

1.1云計算模型架構

基于云計算的特點,云計算的體系架構被分成了應用層、開發平臺層、核心層、資源架構層以及物理層五個層次。

1.1.1應用層

基于不同的開發平臺、開發環境,對于分布式的應用程序進行開發。軟件的開發及運行以及用戶服務質量的保障都是由應用程序的開發者負責的。

1.1.2開發平臺層

利用資源架構層進行課題平臺的構建,基于自有API作為應用程序提供分布式服務以及云計算的編程環境,使應用服務的部署加速,對應用服務的擴展給予支持。

1.1.3資源架構層

根據核心層建立的資源服務架構體系,能夠實現高效靈活的分布式計算服務,能夠提供大容量分布式存儲和安全可靠的分布式通信。

1.1.4核心層

管理物理資源,能夠給上層提供應用的環境,利用操作系統的內核、中間層以及虛擬機監視器等進行抽象服務。

1.1.5物理層

這是云計算最底層的基礎設施,通過地理位置分布在全球的不同資源構成了云計算的骨干資源,包括計算資源、網絡資源以及存儲資源在內,從而給上層的運行、維護、升級以及管理提供了局部資源支持,能夠給大型IT企業提供硬件支持。

1.2云計算服務的安全隱患

1.2.1數字信息被非法盜取

云計算以分布式網絡為基礎,每一個用戶都是網絡中的一個節點,當使用云計算服務時需要連接網絡,那么各個節點都可以被云計算服務商通過某些手段訪問,并且用戶之間也可以通過一些網絡協議互相訪問。這樣用戶的網頁瀏覽歷史痕跡、網頁緩存等數據信息,幾乎都會被記錄并被云計算服務商獲取。更令人擔心的是云計算用戶在享受服務供應商的服務時,需要將數據存放到云端,聯網狀態下進行信息傳輸的過程中容易被黑客攻擊。即使在數據完整的傳輸到云端后,由于云計算模式提供的公共接口繁多,依然存在信息被盜取的風險。

1.2.2數字信息被非法利用

云計算模式下用戶的數據具有易復制、轉移方便、傳播速度快等特點,同時因為數據存放在云端導致用戶對數據不可控,以及信息不對稱等因素,存儲在云端的數據可能在用戶不知情的情況下被非法利用,這種情況發生后用戶也不易察覺。

1.2.3數字信息被破壞

對于使用云計算服務的用戶來說,云就像一個黑匣子,用戶不知道有哪些服務器提供數據的存儲和處理,因此喪失了對數據的控制。當更換服務器或者服務器發生異常時,數據是否已丟失、數據是否完整等信息都是模糊的,一旦問題發生可能導致數據無法恢復的風險。

2基于云計算的信息安全架構

云計算數據存儲服務器是由硬件設備、應用軟件以及網絡連接構成的,不只是一個存儲硬盤。當前,云計算服務提供商都有自己的云計算數據存儲服務,和傳統的存儲相比,云計算數據存儲具有更多類型的網絡數據服務,以及數據維護及管理的便利性。然而因為用戶規模非常龐大,網絡環境復雜,服務對象具有復雜性,造成云計算環境下數據存儲服務風險非常大。因此,云計算應該引進健全的第三方審計機制,基于相應審計協議以及第三方審計機構的約束,規范云計算服務行業的發展。

2.1用戶

一般情況下,云計算服務商對用戶使用的客戶端或者瀏覽器進行數據存儲服務的訪問進行要求。用戶通過手機終端,電腦等設備,基于互聯網客戶端軟件或者瀏覽器對服務商提供的服務進行應用。用戶僅僅對于自身訪問控制信息以及客戶端軟件或者瀏覽器進行安全防御,而不考慮其他方面的安全問題。

2.2云計算數據中心

數據中心是基于海量的低成本硬件存儲設備以及部分控制管理服務器構成。龐大的存儲空間由硬件設施提供,日常管理維護工作則由控制管理服務器實現。數據中心的核心就是分布式文件系統,可以實現存儲設備協同工作以及虛擬化,從而使用戶對于數據的訪問與存儲快速準確。同時可以給上層的控制管理服務器提供安全的應用接口,控制服務器可以對用戶的請求進行響應,使訪問控制的安全性得到保障。

2.3第三方審計機構

政府行政機構基于國家或者地區的法律法規進行云計算數據中心行為的監管。為了讓用戶對第三方審計機構完全信任,其審計監管能力必須夠強,能夠滿足用戶對于存儲在云端的數據完整性、保密性、一致性等方面的安全需求。并且第三方審計機構應該具備證明云計算服務提供的操作能力事實存在的能力,使服務商無法抵賴全部的操作。

2.4網絡通信

云計算數據存儲服務的質量是由網絡環境決定的。因此,電信運營商必須提供安全穩定可靠的網絡連接,能夠確保在通信過程中不會出現被竊聽或者惡意丟包等問題。同時,通信服務應該做到快速穩定,使用戶能夠及時獲取數據包。就云計算數據存儲的服務質量及安全性能而言,網絡通信性能的提升幫助非常大。

3結語

信息安全問題是信息時代的一個宏大命題,構建好一個基于云計算環境的安全計算機信息網絡,對保障國家信息安全具有非常關鍵的作用,能夠讓人們享受到網絡帶來的巨大便利。

作者:金晟 金張果 單位:國網浙江建德市供電公司 國網金華供電公司