云計算網(wǎng)絡安全問題
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇云計算網(wǎng)絡安全問題范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
云計算網(wǎng)絡安全問題范文第1篇
【關(guān)鍵詞】云計算;計算機網(wǎng)絡;安全問題;應對措施
引言
云計算的出現(xiàn)標志著計算機網(wǎng)絡的發(fā)展進入一個新的領(lǐng)域。云計算的應用在一定程度上滿足了用戶對計算機硬件以及軟件的要求,從而促進了網(wǎng)絡技術(shù)的進一步發(fā)展。然而,在應用云計算的過程中,由網(wǎng)絡資源共享所帶來的網(wǎng)絡安全在日益加深,使得我國萬羅性習受到嚴重威脅,需要相關(guān)技術(shù)人員加強對云計算環(huán)境下網(wǎng)絡安全問題的重視程度,通過全面探討,提出有效解決這些問題的應對措施,保障我國網(wǎng)絡信息化技術(shù)在云計算環(huán)境下得到長期穩(wěn)定的發(fā)展。
1.云計算的基本概念極其特征
狹義上的云計算指的是通過使用易擴展的方法獲取網(wǎng)絡資源,其支付和使用是建立在IT設(shè)施的基礎(chǔ)上的;而廣義上的云計算指的是通過擴展的方式在網(wǎng)絡上收索并獲取所需服務信息,在狹義云計算定義的基礎(chǔ)上,加入服務與相關(guān)軟件、互聯(lián)網(wǎng)或者其他任意服務之間的聯(lián)系定義,體現(xiàn)的是超大規(guī)模、虛擬化和安全可靠等特點[1]。一般,云計算具有如下幾方面特征:
第一,云計算系統(tǒng)具有超大的運行規(guī)模。本地計算機管理系統(tǒng)的運行規(guī)模十分復雜,而云計算管理系統(tǒng)的運行規(guī)模相較于本地計算機管理系統(tǒng)而言,其規(guī)模遠遠強于后者。大多數(shù)企業(yè)的云計算管理系統(tǒng)擁有成千上萬臺服務器,以確保企業(yè)資源信息的安全。
第二,云計算管理系統(tǒng)是一個虛擬化的系統(tǒng)。應用云計算管理系統(tǒng)的用戶可在任意終端的任意位置處獲取所需服務,用戶無需確定準確的云計算位置,只需要一個用戶終端即可實現(xiàn)用戶借助網(wǎng)絡獲取服務的需求。
第三,具有較高的安全可靠性。云計算采用的是數(shù)據(jù)多副本容錯以及網(wǎng)絡節(jié)點之間可進行互換同構(gòu)的分支,提高系統(tǒng)的安全可靠性。
第四,云計算管理系統(tǒng)還具有一定的通用性。不同的應用程序之間被允許在同一云計算中同時運行,并構(gòu)造出其他類型的應用。
第五,云計算提供按需服務。在云計算中可以實現(xiàn)按需購買等服務,只是需要像日常用水用電一樣付費處理,才能確保企業(yè)具有龐大的網(wǎng)絡資源池[2]。
2.云計算存在的計算機網(wǎng)絡安全問題
云計算管理系統(tǒng)促進了我國計算機網(wǎng)絡信息技術(shù)的發(fā)展。但由于網(wǎng)絡信息資源的共享性和開放性,使得云計算網(wǎng)絡安全受到威脅,主要體現(xiàn)在以下幾個方面。
2.1 網(wǎng)絡通信因素
網(wǎng)通通信因素對云計算網(wǎng)絡產(chǎn)生安全性威脅主要表現(xiàn)為當云計算網(wǎng)絡受到攻擊時,服務器會立即拒絕提供用戶服務,且在傳輸數(shù)據(jù)過程中容易遭受到安全性威脅。
首先,云計算環(huán)境下,當計算機網(wǎng)絡受到攻擊時,用戶的數(shù)據(jù)信息有可能會受到監(jiān)聽或竊取,使得用戶的基本信息受到安全性威脅。
其次,云計算環(huán)境下如果對用戶數(shù)據(jù)進行修改、刪除、增加等篡改處理,且沒有獲得權(quán)限,那么就有可能會造成用戶數(shù)據(jù)的損壞。
最后,拒絕服務攻擊方式。主要是運用云計算來處理瓶頸問題,當發(fā)送過量的通信請求給云計算服務器時,系統(tǒng)會自動拒絕正常服務請求,使得用戶的數(shù)據(jù)信息再次遭到破壞。
2.2 訪問控制因素
訪問控制因素對云計算網(wǎng)絡產(chǎn)生安全性威脅主要表現(xiàn)為借助非法手段獲取合法用戶的訪問權(quán)限,實現(xiàn)竊取數(shù)據(jù)信息的目的。首先,通過不斷非法攻擊合法用戶的第三方授權(quán)服務器,使得授權(quán)系統(tǒng)錯誤的將訪問權(quán)限授權(quán)給非法用戶,造成數(shù)據(jù)的泄露,由于系統(tǒng)的損壞,有可能會拒絕合法用戶的正常操作。其次,當合法授權(quán)用戶使用非法手段對用戶的數(shù)據(jù)進行修改、刪除或增加等篡改處理時,會造成用戶信息的泄露,嚴重影響用戶數(shù)據(jù)的安全性[3]。最后,推理通道。聰明的非法用戶利用自己的邏輯推理能力,使得自己能夠?qū)τ脩舻臄?shù)據(jù)進行越權(quán)操作處理,降低了用戶數(shù)據(jù)的安全性。
2.3 存儲因素
存儲因素對云計算網(wǎng)絡產(chǎn)生安全性威脅主要表現(xiàn)為云計算環(huán)境中數(shù)據(jù)的存儲容易受到威脅,使得用戶數(shù)據(jù)的保密性下降。首先,對數(shù)據(jù)存儲時并未做加密處理,使得當云計算網(wǎng)絡受到攻擊時,用戶數(shù)據(jù)的保密性會受到威脅,從而加大了信息泄露的風險。其次,攻擊者如果直接與存放數(shù)據(jù)的介質(zhì)相互接觸,那么就能直接對數(shù)據(jù)進行修改、刪除處理,甚至能夠竊取用戶信息,造成用戶數(shù)據(jù)的泄露,降低了用戶信息的保密性以及完整性。最后,缺乏健全的數(shù)據(jù)備份機制,使得當遭受到攻擊時,無法及時進行恢復數(shù)據(jù)處理,降低了用戶數(shù)據(jù)的可用性。
2.4 身份認證因素
身份認證威脅對云計算網(wǎng)絡產(chǎn)生安全性威脅主要表現(xiàn)為云計算環(huán)境下黑客通過攻擊系統(tǒng)的認證服務器,來竊取用戶信息,降低用戶數(shù)據(jù)的安全性。首先,攻擊者利用非法手段竊取合法用戶的相關(guān)認證信息,并將信息泄露,使得用戶數(shù)據(jù)失去安全保護。其次,通過攻擊第三方認證服務器,達到竊取用戶認證信息的目的,也使得用戶數(shù)據(jù)的安全遭受到威脅。最后,某些用戶在使用非法手段完成相關(guān)操作后,不想對其非法操作行為負責,而采取身份認證抵賴,使得自身的數(shù)據(jù)信息難以受到保護。
云計算網(wǎng)絡安全問題范文第2篇
關(guān)鍵字:云計算;網(wǎng)絡安全;數(shù)據(jù);備份;網(wǎng)盤
中圖分類號:TP393.08 文獻標識碼:A DOI:10.3969/j.issn.1003-6970.2013.06.028
0 引言
云計算概念的提出,為我們尋求獲取更多信息資源的可能性變成了現(xiàn)實。“云計算”不是一個具體的計算模型,而是一種信息(包括各種資源)共享和使用的模式,在這種模式中我們可以可靠地獲取和存儲數(shù)據(jù),并且能夠使用計算模型下的強大計算能力。但是在實現(xiàn)資源網(wǎng)絡共享是就會涉及到網(wǎng)絡級的安全問題,特別是數(shù)據(jù)的可靠性傳輸問題和數(shù)據(jù)的有效恢復問題等。
1 云計算概述
1.1云計算相關(guān)概念
云計算(cloud computing)是基于互聯(lián)網(wǎng)的相關(guān)服務的增加、使用和交付模式,通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源。云是網(wǎng)絡、互聯(lián)網(wǎng)的一種比喻說法。過去在圖中往往用云來表示電信網(wǎng),后來也用來表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的抽象。狹義“云計算”指IT基礎(chǔ)設(shè)施的交付和使用模式,指通過網(wǎng)絡以按需、易擴展的方式獲得所需資源;廣義“云計算”指服務的交付和使用模式,指通過網(wǎng)絡以按需、易擴展的方式獲得所需服務。這種服務可以是IT和軟件、互聯(lián)網(wǎng)相關(guān),也可是其他服務。它意味著計算能力也可作為一種商品通過互聯(lián)網(wǎng)進行流通。
通過使計算分布在大量的分布式計算機上,而非本地計算機或遠程服務器中,企業(yè)數(shù)據(jù)中心的運行將與互聯(lián)網(wǎng)更相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應用上,根據(jù)需求訪問計算機和存儲系統(tǒng)。
好比是從古老的單臺發(fā)電機模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通,就像煤氣、水電一樣,取用方便,費用低廉。最大的不同在于,它是通過互聯(lián)網(wǎng)進行傳輸?shù)摹?/p>
1.2云計算的主要特征:
1.2.1資源配置動態(tài)化。
根據(jù)消費者的需求動態(tài)劃分或釋放不同的物理和虛擬資源,當增加一個需求時,可通過增加可用的資源進行匹配,實現(xiàn)資源的快速彈性提供;如果用戶不再使用這部分資源時,可釋放這些資源。云計算為客戶提供的這種能力是無限的,實現(xiàn)了IT資源利用的可擴展性。
1.2.2需求服務自助化。云計算為客戶提供自助化的資源服務,用戶無需同提供商交互就可自動得到自助的計算資源能力。同時云系統(tǒng)為客戶提供一定的應用服務目錄,客戶可采用自助方式選擇滿足自身需求的服務項目和內(nèi)容。
1.2.3以網(wǎng)絡為中心——云計算的組件和整體構(gòu)架由網(wǎng)絡連接在一起并存在于網(wǎng)絡中,同時通過網(wǎng)絡向用戶提供服務。而客戶可借助不同的終端設(shè)備,通過標準的應用實現(xiàn)對網(wǎng)絡的訪問,從而使得云計算的服務無處不在。
1.2.4服務可計量化。在提供云服務過程中,針對客戶不同的服務類型,通過計量的方法來自動控制和優(yōu)化資源配置。即資源的使用可被監(jiān)測和控制,是一種即付即用的服務模式。
1.2.5資源的池化和透明化——對云服務的提供者而言,各種底層資源(計算、儲存、網(wǎng)絡、資源邏輯等)的異構(gòu)性(如果存在某種異構(gòu)性)被屏蔽,邊界被打破,所有的資源可以被統(tǒng)一管理和調(diào)度,成為所謂的“資源池”,從而為用戶提供按需服務;對用戶而言,這些資源是透明的,無限大的,用戶無須了解內(nèi)部結(jié)構(gòu),只關(guān)心自己的需求是否得到滿足即可。
1.3目前云計算提供的服務層次
根據(jù)需要的方式和內(nèi)容不一,目前云計算可以提供三種服務層次,即基礎(chǔ)設(shè)施即服務(IaaS-Infrastructure-as-a- Service),平臺即服務(PaaS-Platform-as-a- Service)和軟件即服務(SaaS-Software-as-a- Service)。
IaaS類似于OSI模型的底四層,在本層次提供給用戶基礎(chǔ)性的服務,包括虛擬機的調(diào)度、存儲分配、網(wǎng)絡連接、負載均衡以及防火墻等服務,本層次也是系統(tǒng)軟件運行的基礎(chǔ)層。
PaaS類似于OSI模型的會話層和表示層,用戶可以通過本層次的服務方便調(diào)度IaaS提供給用戶的可用計算機資源,在本層次觀測到的計算資源具有虛擬機的類似功能。
SaaS層對應到OSI的應用層,在本層次用戶可以在授權(quán)的情況下使用云模型提供的資源,通過Web使用軟件,在使用的過程中,用戶可以根據(jù)自己的需要對軟件做適當?shù)脑O(shè)置,但這種設(shè)置是有限制的。
2云計算與計算機網(wǎng)絡的關(guān)系
云計算這種資源共享模型是基于計算機網(wǎng)絡的,換句話說,云計算模型下的數(shù)據(jù)最終都是體現(xiàn)在網(wǎng)絡分布環(huán)境下的流動,只不過這種流動是受控于云模型下的資源整合和管理機構(gòu)的。
隨著云計算的深化發(fā)展,不同云計算解決方案之間相互滲透融合,同一種產(chǎn)品往往橫跨兩種以上類型。例如,Amazon Web Services是以IaaS發(fā)展的,但新提供的彈性MapReduce服務模仿了Google的MapReduce,簡單數(shù)據(jù)庫服務SimpleDB 模仿了Google的Bigtable,這兩者屬于PaaS的范疇,而它新提供的電子商務服務FPS和DevPay以及網(wǎng)站訪問統(tǒng)計服務Alexa Web服務,則屬于SaaS的范疇。
從圖1可以看出,包括各種類型的廣域網(wǎng)絡和局域網(wǎng)絡組成的計算機網(wǎng)絡共同為三種云計算提供了基本的運行環(huán)境,云計算的最終使用者只要能夠連接到網(wǎng)絡,就可以使用類似PC終端、手機終端等各種終端形式使用云資源。而云服務開發(fā)者也可以借助網(wǎng)絡使用各種云中的開發(fā)資源。云服務提供商則通過網(wǎng)絡開放云計算資源。
3云計算下的計算機網(wǎng)絡安全問題
首先,云計算提供了最可靠、最安全的數(shù)據(jù)存儲中心,用戶不用再擔心數(shù)據(jù)丟失、病毒入侵等麻煩。這樣可靠安全的數(shù)據(jù)中心一般是以計算機局域網(wǎng)絡和廣域網(wǎng)絡相結(jié)合的方式構(gòu)建的,提供多機互聯(lián)備份、異地備份等方式保障用戶數(shù)據(jù)的安全。在云計算出現(xiàn)之前,數(shù)據(jù)很容易被泄露,如便攜式筆記本電腦的失竊、計算機維修時的數(shù)據(jù)被盜(如"艷照門"事件) 。而隨著云計算的推廣應用,用戶可以將自己的數(shù)據(jù)存儲在"云"中,只要用戶能夠接入Internet,就能根據(jù)需要隨時進行訪問,根本就用不著自己隨身攜帶,也用不著自己去維護或維修。
其次,在計算機網(wǎng)絡上使用各種組合加密技術(shù)來保護用戶數(shù)據(jù),數(shù)據(jù)在網(wǎng)絡上是加密傳輸?shù)模俳Y(jié)合嚴格的密鑰認證和權(quán)限管理策略,可以幫助云計算的用戶放心的使用,并可以與指定的人共享。
第三,云計算對用戶端的設(shè)備要求最低,只要能接入計算機網(wǎng)絡,便可以輕松實現(xiàn)不同設(shè)備間的數(shù)據(jù)與應用共享。
第四,通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件的行為進行監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,并發(fā)送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。
最后,特別重要的一點,對于企業(yè)可以提供私有云的方式來保證數(shù)據(jù)和應用的安全性。
私有云(也叫獨立云、專用云)則有點類似現(xiàn)在的企業(yè)內(nèi)部局域網(wǎng)。所不同的是,局域網(wǎng)內(nèi)的每臺電腦其實都是一立的主機,所有軟硬件都要配置齊全,每個人的資料也都存儲在自己的電腦里。而在私有云里,個人電腦只是一臺瀏覽器或瘦客戶機無需安裝軟件,通過網(wǎng)絡與企業(yè)的計算機中心相連后,就可以在線使用各種軟件。每個人的資料也不能存在自己的機子里,只能存儲在企業(yè)數(shù)據(jù)庫中。與局域網(wǎng)用戶相比,私有云用戶在軟硬件采購的支出上要低許多。
私有云是為一個客戶單獨使用而構(gòu)建的,因而提供對數(shù)據(jù)、安全性和服務質(zhì)量的最有效控制。該公司擁有基礎(chǔ)設(shè)施,并可以控制在此基礎(chǔ)設(shè)施上部署應用程序的方式。私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi),也可以將它們部署在一個安全的主機托管場所。私有云可由公司自己的 IT 機構(gòu),也可由云提供商進行構(gòu)建。在此“托管式專用”模式中,像 Sun ,IBM這樣的云計算提供商可以安裝、配置和運營基礎(chǔ)設(shè)施,以支持一個公司企業(yè)數(shù)據(jù)中心內(nèi)的專用云。此模式賦予公司對于云資源使用情況的極高水平的控制能力,同時帶來建立并運作該環(huán)境所需的專門知識。
私有云具有企業(yè)所需要的安全特點:數(shù)據(jù)安全和網(wǎng)絡安全。
雖然每個公有云的提供商都對外宣稱,其服務在各方面都是非常安全,特別是對數(shù) 據(jù)的管理。但是對企業(yè)而言,特別是大型企業(yè)而言,和業(yè)務有關(guān)的數(shù)據(jù)是其的生命線,是不能受到任何形式的威脅,所以短期而言,大型企業(yè)是不會將其Mission-Critical的應用放到公有云上運行的。而私有云在這方面是非常有優(yōu)勢的,因為它一般都構(gòu)筑在防火墻后。
因為私有云一般在防火墻之后,而不是在某一個遙遠的數(shù)據(jù)中心中,因此網(wǎng)絡上更有保障,所以當公司員工訪問那些基于私有云的應用時,不會受到網(wǎng)絡不穩(wěn)定的影響。
公共云更多的是面對個人用戶,而企業(yè)用戶更愿意選擇私有云。
4云計算下的計算機網(wǎng)絡安全的策略
4.1數(shù)據(jù)云端備份
對于重要的云中數(shù)據(jù),要實現(xiàn)定期備份,將備份的數(shù)據(jù)傳到云端存儲區(qū)。這種備份的數(shù)據(jù)只有本分數(shù)據(jù)的云中客戶才可以訪問并且重新獲取和使用,對于備份的數(shù)據(jù)也應該采取相應的技術(shù)進行處理,比如采用機密技術(shù)等,以防云端備份數(shù)據(jù)的黑客入侵等。云中的客戶端Pn以及云中的數(shù)據(jù)備份關(guān)系可見下圖2所示。
4.2加大網(wǎng)絡安全建設(shè)的力度
4.2.1安裝防護軟件
網(wǎng)絡防火墻技術(shù)是一種用來加強網(wǎng)絡之間訪問控制, 防止外部網(wǎng)絡用戶以非法手段進入內(nèi)部網(wǎng)絡, 訪問內(nèi)部網(wǎng)絡資源, 保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查, 以確定網(wǎng)絡之間的通信是否被允許, 并監(jiān)視網(wǎng)絡運行狀態(tài)。根據(jù)防火墻所采用的技術(shù)不同, 可將它分為:包過濾型、地址轉(zhuǎn)換型、型和監(jiān)測型。包過濾型防火墻采用網(wǎng)絡中的分包傳輸技術(shù),通過讀取數(shù)據(jù)包中的地址信息判斷這些/ 包0是否來自可信任的安全站點, 一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包, 防火墻便會將這些數(shù)據(jù)拒之門外。
4.2.2定期補漏
漏洞是可以在攻擊過程中利用的弱點, 可以是軟件、硬件、程序缺點、功能設(shè)計或者配置不當?shù)取C绹箍敌谴髮W的Miller 給出一份有關(guān)現(xiàn)今流行的操作系統(tǒng)和應用程序的研究報告, 指出軟件中不可能沒有漏洞和缺陷。如今越來越多的病毒和黑客利用系統(tǒng)漏洞攻擊網(wǎng)絡用戶。為了糾正這些漏洞, 軟件廠商補丁程序。我們應及時安裝漏洞補丁程序, 有效解決漏洞程序所帶來的安全問題。我們可以使用360定期掃描系統(tǒng),查找漏洞后及時修補。
4.2.3文件加密和數(shù)字簽名技術(shù)
文件加密與數(shù)字簽名技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全保密性, 防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)之一。根據(jù)作用不同, 文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別三種。數(shù)據(jù)傳輸加密技術(shù)主要用來對傳輸中的數(shù)據(jù)流加密, 通常有線路加密和端對端加密兩種。前者側(cè)重在路線上而不考慮信源與信宿, 是對保密信息通過的各線路采用不同的加密密鑰提供安全保護。后者則指信息由發(fā)送者通過專用的加密軟件, 采用某種加密技術(shù)對所發(fā)送文件進行加密, 把明文加密成密文, 當這些信息到達目的地時, 由收件人運用相應的密鑰進行解密, 使密文恢復成為可讀數(shù)據(jù)明文。這種加密技術(shù)主要應該用在云端數(shù)據(jù)集中備份區(qū)。
5結(jié)束語
云計算以其優(yōu)越的網(wǎng)絡資源共享機制,在計算機網(wǎng)絡環(huán)境下發(fā)展迅猛,可以預見在不久的將來,所有的共享數(shù)據(jù)都將流動在這種模型中,相應地,數(shù)據(jù)安全、信息安全問題凸顯。本文探討了云計算相關(guān)的概念以及在網(wǎng)絡下的安全問題及初步策略,關(guān)于安全策略方面是下一步需要繼續(xù)加大研究力度的方向。
參考文獻
[1]彭珺等.計算機網(wǎng)絡信息安全及防護策略研究[J].計算機與數(shù)字工程,2010(1):122-123
[2]李勇.淺析計算機網(wǎng)絡安全與防范[J].蚌埠黨校學報,2009(1): 30~31
[3]段保護,王鍵. 數(shù)字簽名技術(shù)的新探討[J].計算機工程與科學, 2009, 31(4) : 84~86
云計算網(wǎng)絡安全問題范文第3篇
【關(guān)鍵詞】IIS;漏洞;問題;安全
一、IIS概述
IIS是Internet Information Services的簡稱,中文意思為Internet信息服務。它是Windows Server 2003的一個重點的服務器組件,主要是向客戶端提供各種Internet服務。IIS提供的基本服務包括:信息(WEB)、傳輸文件(FTP)、支持用戶通訊(SNMP)和更新這些服務所在依賴的數(shù)據(jù)存儲等等。正是因為這樣所以服務越多,漏洞也隨之越多,而這里的重點就是補漏。
二、有關(guān)IIS安全設(shè)置與漏洞安全
(1)有關(guān)IIS安全設(shè)置。第一,只安裝Option Pack中必須的服務。建議不要安裝公司Index Server、FrontPage Server Extensions、示例WWW站點等功能。第二,新建WWW服務與FTP服務。默認的站點與管理Web站點含有大量有安全漏洞的文件,容易給黑客創(chuàng)造攻擊機會。因此,必須禁止。同時,應該在新的目錄下建立服務。這個目錄千萬不要放在InetPub\wwwroot下,最好放在與它不同的分區(qū)下。第三,刪除不必要的IIS擴展名映射。最好關(guān)閉.IDC、.HTR、.STM、.IDA、.HTW等應用程序映射。第四,安裝新的Service Pack后,IIS應用程序映射應重新設(shè)置。要安裝新的Service Pack后,某些應用程序映射可能又會出現(xiàn),導到出現(xiàn)安全漏洞。這是網(wǎng)絡管理員比較容易忽視的一點。第五,設(shè)置IP拒絕訪問列表。對于WWW服務,可以拒絕一些對站點有攻擊嫌疑的地址、特別是對于FTP服務。第六,禁止對FTP服務的匿名訪問如果允許對FTP服務做匿名訪問,該匿名賬戶就有可能被利用來獲取更多的信息,以至對系統(tǒng)造成危害。第七,建議使用W3C擴充日志文件格式。每天記錄客戶IP地址、用戶名、服務器端口、方法、URL字根、HTTP狀態(tài)以用用戶,而且每天均要審查日志。同時最好不要使用缺省目錄。建議更換一個記日志的路徑,同時重新設(shè)置日志的訪問權(quán)限。(2)有關(guān)IIS漏洞安全。第一,IIS的Index Server服務漏洞。IIS4.0與5.0的服務器存在著INDEX SERVER服務漏洞,當用戶使用IIS4.0或者IIS5.0的服務器時,一旦啟動了INDEX SERVER,入侵者就可在瀏覽器地址欄中的URL后面加上一些特殊的字符格式,此時入侵者就可以瀏覽到ASP源程序或者其他頁面的程序,甚至已經(jīng)打上了最近關(guān)于查看源代碼的漏洞補丁程序的系統(tǒng),或者沒有.HTW文件的系統(tǒng),同樣存在該問題。通過構(gòu)建下面的URL請求可以查看到該程序的源代碼:http://___/null.htw?CiwebHitsFile=/default.acp&CiRestriction=none&CiHiliteType=pull。但是,這樣只能得到一些HTML格式的文本.如果把特殊符號%20添加到CiWebHitsFile的參數(shù)后面,構(gòu)造如下的URL:HTTP://___/null.htw?CiWebHitsFile=/default.asp%20&CiRestriction=none&CiHiliteType=Full,就得到了該程序的源代碼了。“null.htw”文件并非真正的系統(tǒng)映射文件,它只是一個儲存在系統(tǒng)內(nèi)在中的虛擬文件。第二,IIS的INDEX WERVER服務漏洞的防范。解決這個漏洞的方法就是刪除.htw映像文件或者下載補丁。
三、IIS安全隱患策略
首先,把C盤那個什么Inetpub目錄徹底刪掉,在D盤建一個Inetpub(要是這樣也不放心用默認目錄名也可以改一個名字,但是自己要記得)在IIS管理器中將主目錄指向D:\Inetpub;其次,那個IIS安裝時默認的什么scripts等虛擬目錄一概刪除(這里雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了,但是還是小心為上),如果這里需要什么權(quán)限的目錄可以慢慢建,需要什么權(quán)限開什么。(特別注意寫權(quán)限和執(zhí)行程序的權(quán)限,沒有絕對的必要千萬不要給。)
當今社會隨之而來的電子信息產(chǎn)的發(fā)展趨勢,我們有理由相信不久的將來網(wǎng)絡站點服務將會越來越重要,隨之而來的就是網(wǎng)站服務的安全問題。重點就是怎樣使它們之間保持平衡能夠更好的服務于大眾,在這里網(wǎng)站服務的安全性就顯的尤其重要,所以這里就得對它隨時隨地監(jiān)控和維護。
參 考 文 獻
[1]劉永華.Windows Server 2003[J].北京:科學出版社,2005
云計算網(wǎng)絡安全問題范文第4篇
【關(guān)鍵詞】云計算;網(wǎng)絡安全;特征;防范措施
1.云計算的含義及其特征
云計算是在分布式計算、網(wǎng)格計算、并行計算等發(fā)展的基礎(chǔ)上提出的一種新型計算模型,是一種新興的共享基礎(chǔ)架構(gòu)的方法,它面對的是超大規(guī)模的分布式環(huán)境,核心是提供數(shù)據(jù)存儲和網(wǎng)絡服務。具有以下特點:提供了最安全可靠的數(shù)據(jù)存儲信息;對用戶終端的設(shè)備要求低,方便快捷;可以實現(xiàn)不同設(shè)備間的網(wǎng)絡數(shù)據(jù)共享;提供強大的空間和計算功能。此環(huán)境下,“計算機網(wǎng)絡安全”即“為網(wǎng)絡信息數(shù)據(jù)系統(tǒng)的安全創(chuàng)建和使用而采取的相關(guān)技術(shù)上和管理上保護,從而保護計算機硬件、軟件數(shù)據(jù)信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏,加強對計算機網(wǎng)絡信息數(shù)據(jù)系統(tǒng)的保密性、完整性和可利用性的安全設(shè)置”。
“云計算“環(huán)境下計算機網(wǎng)絡安全的特征:高度的保密性,即計算機網(wǎng)絡的信息不能隨意泄露給未授權(quán)的用戶或避免任其利用的過程;信息的完整性,即其他未經(jīng)過授權(quán)的用戶不得隨意改變、破壞、丟棄信息的特性;操作的可控性,即被授權(quán)用戶具有對信息的利用、處理的權(quán)利,從而控制信息的傳播過程;信息的審查性,即當網(wǎng)絡安全出現(xiàn)問題時,采取必要的手段加以控制、核查。
2.計算機網(wǎng)絡安全的現(xiàn)狀分析
首先,在技術(shù)方面,所有的數(shù)據(jù)在云里,一旦發(fā)生由于技術(shù)方面的因素導致的服務中斷,那么用戶只能束手無策。此外,云計算所面臨的問題在目前網(wǎng)絡應用中全部清晰可見。以TCP/IP 協(xié)議為核心的互聯(lián)網(wǎng)雖然取得了巨大的成功,卻面臨著許多重要的問題,其中安全性最為突出,特別是虛假地址和虛假標識問題導致了大量安全問題。
其次,急需解決的安全問題。在目前的計算環(huán)境中,防范駐留在用戶PC 上的病毒軟件發(fā)起的惡意攻擊是一個重大難題,當前的趨勢是業(yè)余黑客繼續(xù)演變?yōu)檫`法黑客。而云計算環(huán)境對違法黑客極具吸引力,因此,云計算有許多重要的安全問題,比如在沒有真正明確保密性、完整性和可用性責任的情況下把服務委給第三方,需要解決這個問題。
此外,缺乏計算機網(wǎng)絡安全的法律法規(guī)等相關(guān)政策保障。目前,我國的立法機關(guān)尚沒有完善的針對于計算機網(wǎng)絡系統(tǒng)安全的法律法規(guī)政策,缺乏相關(guān)的對黑客組織行為的法律制裁措施,這也是造成現(xiàn)代網(wǎng)絡安全隱患的一個重要原因,根據(jù)我國網(wǎng)絡存在的弊端,立法機關(guān)應該出臺相關(guān)的法律法規(guī)來限制威脅行為的猖獗。
3.加強計算機網(wǎng)絡安全防范的具體措施
3.1首先,提高網(wǎng)絡安全的防范意識,明確網(wǎng)絡安全發(fā)展目標
一方面,加強對網(wǎng)絡系統(tǒng)認證身份的確認和識別,明確授權(quán)主體,從而提高對網(wǎng)絡安全在身份上的確認保障,避免因第三方侵入網(wǎng)絡安全系統(tǒng),另一方面,保證網(wǎng)絡信息的完整性和機密性、一致性,加強對信息傳播的監(jiān)控操作,防止機密信息流失,造成不必要的影響,禁止非授權(quán)用戶對信息數(shù)據(jù)的整改,嚴格把關(guān)信息安全的操控。
3.2其次,加強對網(wǎng)絡安全技術(shù)的研究,提高應對網(wǎng)絡威脅的手段和能力
3.2.1系統(tǒng)安全防護
除了電腦鎖之外,應該注重防火墻的設(shè)置和保護屏障的應用,未來防火墻的技術(shù)結(jié)構(gòu)應該注重高安全性和高效率性,重新設(shè)計其技術(shù)結(jié)構(gòu),比如引用鑒別授權(quán)機制、多級虛擬專業(yè)防護墻等,控制網(wǎng)絡信息的流向,隱藏內(nèi)部IP地址和網(wǎng)絡結(jié)構(gòu)細節(jié)設(shè)置,防止網(wǎng)絡遭受黑客組織攻擊,密碼口令安全的設(shè)置上,注重對密碼強度的設(shè)計,確保計算機系統(tǒng)設(shè)備上的網(wǎng)絡安全性。
3.2.2采用認證和數(shù)字簽名技術(shù)
認證技術(shù)保證了網(wǎng)絡通訊使用過程中的身份確認,數(shù)字簽名技術(shù)更是確保了網(wǎng)絡世界中安全指數(shù)極高的手段,從而保證計算機網(wǎng)絡安全平臺的順利使用和操控。
3.2.3應用程序和服務器的運用
在安裝具體的防毒程序和操控步驟方面給予防范,提高電腦安全的警覺性,加強對陌生信息的防范性,運用必要的程序應用禁止外來不安全信息的侵入。同時,服務器除了具有隱藏內(nèi)網(wǎng)、節(jié)省公網(wǎng)IP的功能,還有緩沖作用,加速對經(jīng)常訪問網(wǎng)站的查看,防止黑客的直接攻擊,提高了網(wǎng)絡安全性。
3.3此外, 云計算環(huán)境下確保數(shù)據(jù)安全的具體方法
3.3.1采用加密技術(shù)
PGP 或者相應的開源產(chǎn)品TrueCrypt等程序能夠加密文件,把文件保存到網(wǎng)絡上之前先進行加密,對于電子郵件還可采用Hushmail 這種具有加密功能的網(wǎng)絡程序來進行加密。
3.3.2選擇信譽好的云服務提供商
信譽良好的公司不大可能任由用戶數(shù)據(jù)離開自己的控制范圍,從而拿自己的品牌來冒險。建議使用名氣大的服務,它們不大可能拿自己的名牌來冒險,不會任由數(shù)據(jù)泄密事件發(fā)生,也不會與營銷商共享數(shù)據(jù)。
3.3.3使用過濾器
Vontu、Websense和Vericept等公司提供一種系統(tǒng),目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡,從而自動阻止敏感數(shù)據(jù)。比方說,身份證號碼具有獨特的數(shù)位排列方式。還可以對這類系統(tǒng)進行配置,以便一家公司里面的不同用戶在導出數(shù)據(jù)方面享有不同程度的自由。
在信息時代高速發(fā)展的今天,云計算環(huán)境下計算機網(wǎng)絡安全問題突出表現(xiàn)在人們生活辦公的方方面面,是一個集合了技術(shù)、管理、使用、安全等諸多領(lǐng)域的問題。提高計算機網(wǎng)絡安全技術(shù)水平,普及網(wǎng)絡安全知識教育,增強對網(wǎng)絡安全的意識,創(chuàng)新計算機科學技術(shù)應用的安全程序,嚴厲打擊黑客等破壞網(wǎng)絡安全的不良行為,通過制定和完善相關(guān)政策法規(guī)為網(wǎng)絡系統(tǒng)安全提供政策保障,來規(guī)范計算機網(wǎng)絡系統(tǒng)安全,從而創(chuàng)造一個健康、安全、科學管理的網(wǎng)絡環(huán)境,促進我國計算機科學事業(yè)良性發(fā)展。 [科]
【參考文獻】
[1]黃怡強,等.淺談軟件開發(fā)需求分析階段的主要任務.中山大學學報,2002(01).
[2]胡道元.計算機局域網(wǎng)[M].北京:清華大學出版社,2001.
云計算網(wǎng)絡安全問題范文第5篇
【關(guān)鍵詞】云計算技術(shù);計算機網(wǎng)絡安全儲存系統(tǒng);云架構(gòu)
1簡述云計算技術(shù)
云計算是指基于互聯(lián)網(wǎng)相關(guān)服務的增加、使用模式,一般設(shè)計借助互聯(lián)網(wǎng)提供動態(tài)便于擴展資源,且上述資源時常采用虛擬化形式存在和發(fā)展。因計算的信息數(shù)據(jù)和資源量較大,因此,在具體操作過程中,對計算機運算能力提出更高的要求。云計算運算能力甚至達到每秒10萬億,具備強大的計算能力能模擬核爆炸、預測天氣氣候,使用者只需將數(shù)據(jù)連接至媒介載體,即可按照用戶需求展開運算。上述設(shè)計不單能提升用戶使用效率,也能加大運算速度,更好地為人們提供服務。
2計算機網(wǎng)絡安全現(xiàn)狀
在互聯(lián)網(wǎng)時代,個體遭到黑客攻擊風險明顯加大,且黑客攻擊手段和目標日益增多。除個體會遭受黑客攻擊外,大型的基礎(chǔ)設(shè)施也會遭到不同程度攻擊,例如:通訊設(shè)施、金融系統(tǒng)等。表明計算機網(wǎng)絡安全關(guān)乎每個人、企業(yè)政府的安全。目前,各種計算機軟件層出不窮,其更新?lián)Q代速度較快,導致計算機軟件在存在缺陷的狀況下被推薦使用。計算機用戶并非專業(yè)的軟件開發(fā)者,無法有效檢驗軟件安全性。在不知情的狀況下使用缺陷軟件,極易出現(xiàn)網(wǎng)絡安全問題。計算機病毒是危害計算機網(wǎng)絡安全的重要形式之一,黑客可把病毒傳遞至他人電腦中,從而獲取他人的信用卡密碼、商業(yè)信息等,嚴重者導致整個計算機硬件損傷。病毒屬于特殊的代碼形式,甚至能夠進行自我云計算模式下的計算機網(wǎng)絡安全儲存系統(tǒng)設(shè)計文/袁玉珠隨著計算機技術(shù)的快速發(fā)展,計算機普及應用到人們的日常生活、工作和學習中,為人們的日常生活帶來極大便利。但一系列網(wǎng)絡安全問題慢慢浮出水面,新型商業(yè)詐騙、信息盜竊等事件時常出現(xiàn),計算機網(wǎng)絡安全受到越來越多人的重視和關(guān)注,研發(fā)計算機網(wǎng)絡安全存儲系統(tǒng)成為時展趨勢。計算機網(wǎng)絡安全是一項復雜的工程,文中以云計算技術(shù)為研究視角,深入分析計算機網(wǎng)絡安全現(xiàn)狀,介紹在云計算技術(shù)環(huán)境下設(shè)計的安全儲存系統(tǒng),以期為計算機網(wǎng)絡良性發(fā)展打下堅實的基礎(chǔ)。摘要復制和繁殖,因此,能夠在網(wǎng)絡中大面積進行傳播,造成非常嚴重的影響。
3基于云計算設(shè)計安全數(shù)據(jù)存儲系統(tǒng)
與傳統(tǒng)存儲設(shè)備比較,云存儲并非簡單的硬件,而是包括網(wǎng)絡設(shè)備、服務器、應用軟件等部分組成的復雜系統(tǒng),各部分以存儲設(shè)備為核心,借助應用軟件對外提供數(shù)據(jù)存儲和訪問服務。云計算環(huán)境下的安全數(shù)據(jù)存儲服務系統(tǒng)主要包含云架構(gòu)、安全數(shù)據(jù)存儲等內(nèi)容。戶端由云端接口實現(xiàn)由網(wǎng)絡上上傳、下載數(shù)據(jù)。數(shù)據(jù)池不是單獨的存儲場所,也是保留各項數(shù)據(jù)的場所,數(shù)據(jù)池自身無需提供各種運算能力。設(shè)計合理的安全數(shù)據(jù)存儲系統(tǒng),保障數(shù)據(jù)池中保存用戶的安全性。因此,數(shù)據(jù)池也可被設(shè)計在云之外提供存儲空間的位置。云的運算主要集中在節(jié)點上,由控制中心直接管理節(jié)點群,實際運算過程中被動態(tài)調(diào)整能夠伸縮的云,主要任務是處理用戶端數(shù)據(jù),并將具體運算結(jié)果保存至數(shù)據(jù)池內(nèi)。
3.1設(shè)計云架構(gòu)
3.1.1設(shè)計合理的拓撲結(jié)構(gòu)
本次設(shè)計的安全數(shù)據(jù)存儲系統(tǒng)使用星型拓撲結(jié)構(gòu),該結(jié)構(gòu)可以充分展現(xiàn)云的可伸縮性。由于云中各節(jié)點屬于動態(tài)分配操作。實際展開設(shè)計時,必須采用中心控制服務器作為控制中心設(shè)計相應的星形結(jié)構(gòu)。云控制中心服務器對不同階段運行情況進行管理和控制,各階段與數(shù)據(jù)池進行連接,達到相互通信的效果。在上述拓撲結(jié)構(gòu)中,控制中心主要負責處理各個用戶發(fā)出的傳輸請求,實施相應處理后,與云中客戶端一系列端點完成通信。控制中心是云中的主要節(jié)點,不僅與不同節(jié)點一直保持通信狀態(tài),中心節(jié)點也可接收并及時反饋用戶接口的信息。
3.1.2設(shè)計節(jié)點管理模型
節(jié)點管理模型主要包括節(jié)點初始化、分配等方面組成,控制中心對云中各類資源運行情況展開管理,借助一系列算法完成合理調(diào)整云中各種節(jié)點的目的。以實現(xiàn)NumberOfchildNodes屬性為例,以下代碼演示如何計算節(jié)點個數(shù)。若云中不具備充足的運行節(jié)點無法及時處理新客戶端的請求信息,控制中心可開啟新的節(jié)點并運行相對應的服務程序,將以上節(jié)點實施初始化處理后合理分配云中節(jié)點集權(quán),達到合理擴展云端運算負荷能力的效果。如果云中某個節(jié)點處在空閑狀態(tài),控制中心對節(jié)點進行釋放、回收處理,合理處理各節(jié)點數(shù)據(jù)信息。
3.1.3設(shè)計負載均衡機制
由于云中不同節(jié)點運行情況和性能有所差異。因此,控制中心想要管理各個節(jié)點,必須設(shè)計負載均衡機制。必須注意,系統(tǒng)硬件性能對節(jié)點運行效果產(chǎn)生重要影響,雖然云中正在運行的節(jié)點具備一個或多個有待處理的信息,因此,可把節(jié)點剩余運算能力作為另一個重要指標。控制中心向不同界面分派作業(yè)過程中,要嚴格遵循某種算法,以有待運行的負載和作業(yè)量為依據(jù),量化相應的分派運算指標,并將這個指標與云中處于運行狀態(tài)節(jié)點的剩余運算能力展開對比,探尋最適合本作業(yè)運行的節(jié)點,并將這個作業(yè)派發(fā)給該節(jié)點。
3.2設(shè)計動態(tài)加密與解密框架
本次研究設(shè)計的安全數(shù)據(jù)存儲服務使用動態(tài)生成的DES密碼,并與RSA加密相互結(jié)合,這種方法能集合兩者的優(yōu)點,基于保障動態(tài)生成安全DES密鑰基礎(chǔ)上,整個數(shù)據(jù)隨機組成DES密碼分段實施加密操作,并把DES密鑰本身及相對應的分段信息借助RSA完成加密。上述設(shè)計的目的基于安全性能接近DES算法環(huán)境下,確保其安全性與RSA算法相接近。若對整個數(shù)據(jù)加密則將數(shù)據(jù)劃分為多種段落,分別采用相應的DES密鑰算法實施加密。這種設(shè)計狀態(tài)下,若用戶想要還原原始數(shù)據(jù),可通過RSA密鑰解開相應的信息,方可解開原始數(shù)據(jù)。
4結(jié)束語
總之,基于云計算環(huán)境下網(wǎng)絡安全問題越來越多,例如:無法保障數(shù)據(jù)通信安全、身份認證存在缺陷等,必須有效解決網(wǎng)絡安全問題,確保用戶的安全。文中從計算機網(wǎng)絡安全存在的問題入手,介紹由星型拓撲結(jié)構(gòu)、負載均衡機制等方面設(shè)計安全存儲系統(tǒng),以此確保計算機行業(yè)健康發(fā)展。
參考文獻
[1]李麗萍.計算機網(wǎng)絡數(shù)據(jù)庫的安全管理技術(shù)分析[J].科技與企業(yè),2014,11(4):97-97,99.
[2]穆俊.基于云平臺的并行關(guān)聯(lián)規(guī)則挖掘算法分析[J].現(xiàn)代電子技術(shù),2015,23(11):123-125.
