云计算网络安全问题篇1

关键词：云计算；信息安全；网络

引言

随着科技的飞速发展，互联网快速发展，已经成为人们工作生活中不可或缺的一部分。互联网计算服务模式已经不能满足计算机存储、数据空间匮乏等带来的一系列的问题，云计算（CloudComputing）应运而生。众多计算机节点结合起来，互联网用户在“云端”实现业务办理，云计算带来利好的同时，也存在用户信息安全的问题。2009年初，亚马逊的云存储S3连续4小时出现故障；时隔一个月，谷歌声称由于疏忽泄露了客户的信息；微软公司也承认了其云计算平台有运行中断的现象出现。如何在“云端”便利的实现用户的数据与处理，便于用户高效实用共享资源的同时，保证用户信息的安全与隐私，云计算信息的安全性和可靠性是云计算环境下值得探讨的重要问题。

云计算概述

云计算概念及体系架构

云计算是上世纪九十年代由IBM首先提出的，开始仅限于超级计算机，随着网络技术的发展，云计算应用面得到广泛扩展。云计算是一种基于互联网的计算方式，可以方便的按需访问网络、存储设备、应用程序等。云计算是在分布式处理、并行处理和网络计算发展的基础上出现的一种新型的计算模型[1]，在分布式环境下，提供数据和网络服务。用户可以在任意计算机终端将数据资源交由网络处理并储存，不需占用用户自己的硬件资源，在需要时可以随意访问存储系统并得到相关数据。狭义的讲，云计算是指IT基础设施通过网络按需获得资源的交付和使用模式；广义的讲，通过网络按需获取服务的交付和使用模式。简单来说，云计算就是把客户的所有数据交由网络处理，设置企业数据中心对客户的数据进行处理，通过一个数据中心向客户提供服务，客户可以使用不同的终端进行操作，云计算为客户节省大量硬件资源。

云计算体系分为三个层，管理层、应用层和访问层。管理层解决资源共享问题，应用层实现以何种方式提供服务给外层设备，访问层即为云计算的核心层，用来解决实际的云计算问题。

云计算的特点

按需自助服务：用户自主访问云资源；

宽带接入：云计算的功能实现需要网络支持；

虚拟化资源：通过虚拟技术对云服务的软硬件资源进行划分，提供共享使用形式，并对各用户占用的虚拟资源进行分配和花粉；

快速弹性架构：快速、弹性的将资源提供给用户；

可测量服务：对用户使用云端资源的情况进行测量并计价。

云计算的这些特点能够解决计算机存储、数据空间匮乏等问题，但同时也对云计算的安全性产生威胁。

1.3云计算的应用形式

云计算的应用形式包括软件服务（SaaS）、平台即服务（PaaS）和基础设施服务（IaaS）。SaaS需用户结合自身特点向互联网商户自行订购服务模式，互联网商户制定统一的软件运行形式和硬件设施，该形式下用户使用便捷。PaaS通过提供具有开发环境的分布式平台，使用户自己参与到开发中来，量身定制适用于自己的应用程序，并通过互联网传递给其他客户。IaaS应用模式的云端设备由多台服务器组成，提供给客户计量服务，将存储、内存、I/O等资源整合后提供给商户。

云计算环境下的信息安全隐患

云计算需要依托网络平台实现其功能，网络安全也直接影响到云计算环境下的信息安全，虽然网络安全技术不断提升，但泄密事件、数据丢失、访问权限被控等问题经常影响用户的正常使用，也制约了云计算的普及。

云计算环境下，信息安全隐患主要包括以下几点：

数据丢失。云计算平台发生崩溃，导致用户数据丢失。

隐私泄露。用户存储的数据以及数据处理由服务器网络和数据库系统统一进行计算，不可避免的存在用户数据被窃取和破坏的情况。

密码易被破解。云计算的计算能力强大，可缩短密码破解时间，如有非法用户对密码进行破解，用户的信息安全性面临威胁。

管理员接入具有潜在威胁。在安全场所以外的地方处理信息，如果没有对管理员进行充分了解和验证管理员信息，可能对信息安全存在潜在的威胁。

数据隔离导致数据失效。在云计算环境中，用户数据处于资源共享环境下，一定的加密设置可以规避风险，云计算提供商将数据区分隔离开来进行管理，并针对用户设计加密服务，如果加密系统出现问题，那么用户所有数据将失效，不能再使用。

安全区域划分无效。在云计算中，传统的安全域可以清晰定义边界，保护用户数据，但在云计算中无法实现。

用户数量分类各异，用户具有变化、动态和移动的特点。

服务安全问题。云计算提供商控制所有数据、服务以及网络，一旦提供商出现安全问题，将直接影响用户的利益。

数据的安全性。包括数据存放位置、数据隔离、数据恢复、数据加密等。

综上，这些都对云计算的安全运行造成威胁，给用户的信息安全带来隐患。

云计算环境下的信息安全解决方案

云计算安全事件的频繁发生，使云计算的安全性、稳定性得到质疑，对云计算环境下的信息安全进行防护，使云计算健康有序的发展，提出信息安全解决方案，制定相关的信息安全策略势在必行。

3.1要正确认识云计算，积极发展云计算技术来确保信息安全

3.1.1正确认识云计算

计算机技术、互联网技术发展迅猛，催生云计算的产生，云计算提供商不应急于求成，过分夸大其功能，迷惑用户，提供商应正确看待云计算的推广和应用，用户也不能盲目使用。云计算要以互联网为基础，网络安全直接威胁云端信息的安全，影响云计算的安全使用，只有通过不断提高计算机技术，提高网络安全，才能保证云计算环境下的信息安全。云计算提供商应具有可靠性，提供商不能单纯的把盈利放在首位，应将用户的利益置于制高点，对用户作出有效的保证，尽最大化的保证云端信息的透明化。保证云计算的连续性。信息处理的重要问题就是具有连续性，保证用户的信息存取。在云计算环境下，大量信息集中在云端，在实际运行中，保证提供商硬件设施安全运行，在出现故障、硬件设备损坏或断电的情况下，保证云端信息的安全和正常存取。

3.1.2积极发展云计算技术

1）云计算具有多个安全域，单个安全域应具备全局、局部主题映射，不同安全域可相互鉴别。

2）满足用户动态需求，提供商建立良好的登录、等的认证。

3）通过SSL、VPN等安全方式确保通信安全，并保证用户连接。

4）云计算提供商、用户以及之间的授权方式应规范化。

5）云计算提供商保证数据的机密性和完整性。

6）边界安全。云计算环境下，硬件设备为虚拟化导致传统意义上的网络边界不复存在，传统的网络边界防护不能生搬硬套在云计算环境中。为加强网络边界安全，积极提供虚拟环境下防火墙技术升级，虚拟后的防火墙与原有的防火墙一样，根据不同的业务需求，采取不同的安全防护策略。

7）数据传输安全。云计算数据传输包括用户与云端之间、云端内部的数据传输，为保证传输安全，一般采用技术手段进行传输加密。

8）数据存储安全。数据存储安全性保证也是采取加密方式。云计算环境下，有两种加密方式，一种为对象存储加密，即将对象存储系统设置为加密状态，用户自行设置秘钥；一种为卷标存储加密，卷标加密又分为实际物理卷标加密和特殊设备加密。特殊设备是一种虚拟设备，以串行方式实现计算实例与物理存储之间的数据加密。

9）云服务器安全。云服务器需安装防病毒系统、补丁系统以及云安全操作系统。防病毒系统提供更好的病毒查杀能力，完成病毒查杀防护的任务。补丁系统及时对系统进行更新。国外一些云计算提供商如Google、Microsoft和Amazon已经推出了自己的云安全操作系统，该系统设置了身份认证、访问控制、行为审查等多方面的安全机制。

3.2云计算提供商强强合作，建立统一平台

各个云计算提供商之间是竞争的关系，信息高度发达的今天，紧靠几个提供商运营完成信息处理显然是很难的，相互独立发展不利于云端信息的有效利用，造成资源浪费。云计算需要更广阔的平台，以平台为基础，各云端信息相互连通，形成整体，使信息交流更高效，使、云计算的优势得到充分发挥。也可以在国际范围内家强共识，形成更大的平台，以实现信息的交流和处理，使云计算应用范围更广泛，为用户提供更好云端的服务。

3.3建全法律法规，有法可依

云计算属于我国IT行业的基础设施，其建设的具有重要性，应有相关的立法来保证期顺畅实施。制定相关的法律法规捍卫云计算、网络信息安全。对于用户而言，访问云端的访问权限应有严格的法律法规来约束限定。对于提供商而言，运营商应尽可能规避风险，保证信息安全。在用户和运营商之间发生矛盾时，有相关的法律条款对其进行处理，使用户愿意使用更安全更便捷的方式处理信息。建立第三方监管审查机制，平衡提供商和用户之间的权利、利益平衡。

3.4建立云计算信息安全评估体系

云计算的信息安全风险存在于云计算信息的整个周期中，随时可能发生。信息安全评估体系的建立，可以依据相关的信息安全技术和管理标准，对信息的整个系统、存储状态和传输处理过程，进行安全评价，保证其机密性、可用性和完整性。通过对评估资存在的潜在威胁和安全事件所涉及的资产价值，来预测危险的存在，化解安全风险，保护云计算网络和信息安全。

信息安全评估体系可按阶段进行，准备阶段确定评估目标和范围，进行调研和研究；要素识别阶段，明确资产的风险程度，威胁的强弱程度；分析阶段制定相应的风险等级，确定风险；验收阶段，对整个评估进行总结和验收。

结论

云计算是近年来的研究热点，本文分析了云计算环境下的信息系统存在的安全隐患，着重探讨了其信息安全的解决方案，随着计算机和互联网技术的进一步发展，云计算的应用前景更加广阔，云计算环境下的信息安全问题也是值得长期探索的技术关键。

[参考文献]（References）

[1]JohnRittinghouse，JamesRansome.CloudComputing：Implementation，Management，andSecurity[M].Boca.Raton.FL.USA：2009March.

[2]冯登国，张敏，张妍，徐震.云计算安全研究[J].软件学报，2010（11）：34-39.

[3]CSA.SecurityGuidanceforCriticalAreasofFocusinCloudComputingV2.1[EB/OL].[2010-05-10].http：///guidance/.

云计算网络安全问题篇2

关键词：云计算；安全问题；保障体系

中图分类号：TP393文献标识码：A文章编号：1009-3044（2013）10-2308-02

云计算是传统计算机技术和网络技术发展融合的产物，也是引领未来信息产业创新的关键战略性技术和手段，作为21世纪IT行业乃至社会关注的焦点和热点，未来云计算应用可以作为一种IT基础设施服务模式、一种信息交换的交付模式、一种创新性资源服务模式、一种基于互联网的新型商业模式，将为人类社会提供更加方便、快捷的信息服务。

根据美国国家技术和标准研究院（NIST，NstioanlInstituteofStandardsandTechnology）对外公布的一个云计算定义：云计算是一个提供便捷的可通过网络访问一个可定制的计算机资源共享池能力的模式（计算资源包括网络、服务器、存储、应用和服务）；这些资源能够快速部署、并只需很少的管理工作或服务供应商很少的交互。

这个定义相对来说是比较具体的，也更为技术，它强调了一个共享的计算资源池，然后用户可以方便地通过网络来进行访问，总的来说云计算就是信息技术作为服务（ITasaService）的一种计算供应和消费方式，因此云计算也可以被称为云服务。

随着云计算技术的深入研究，云安全越来越称为云计算以及安全业界关注的焦点问题，一方面由于云计算应用的无边界性特点而引发的很多新安全问题，另一方面，云计算也对传统的安全技术产生了深远的影响。在网络安全形势如此严峻的形势下，有必要对云计算的安全问题有一个整体和清晰的认识，才能在实际应用中把握安全界限。

1云计算的常见安全问题

这里综述以下几类云计算带来的新兴安全问题。

1）云计算资源的滥用

由于云计算服务可以实现通过较低的成本轻易获得大量的计算资源，因此部分黑客利用运资源滥发垃圾邮件、破解用户关键密码以及开发僵尸网络程序来控制用户主机，等等。这些行为有可能造成云计算服务供应商的网络地址作为黑名单，而导致其他用户无法正常使用。此外，由于云计算资源的滥用，在一定情况下为保全证据，有可能会导致其他服务应用的中断。

2）云计算环境的安全保护

当云计算服务供应商某一服务或客户遭到入侵，导致资料被窃取时，极有可能会影响到该供应商服务的其他客户，使得这些客户不得不放弃该服务供应商的服务。除此之外，另外一个云计算的安全问题发生在多用户的环境中，用户的活动特征有可能被抓取或者泄密，例如2013年3月15日由中国中央电视台曝光的网易等网络公司通过Cookie抓取用户特征，并对用户信息进行出卖，这些行为也同样会出现在云计算的应用场景中。

3）云服务供应商的信任问题

如同在传统数据中心环境中，员工泄密等情况时有发生一样，在云计算环境下可能会发生因为供应商内部员工窃取客户资料的情况。另外，某些云服务供应商对用户知识产权的保护是有限度的，因此在选择云服务供应商的时候，必须审慎阅读云服务供应商提供的直接对数据中心资料进行调查的款项，例如在欧盟和日本的法律中，就规定涉及到个人隐私的数据不可以传送到存储该数据以外的数据中心。

4）多向及多方审计

在云计算环境中，由于牵涉到服务供应商和客户的双向设计问题，因此远比传统数据中心的审计来的更加困难。在某些安全事故中，审计对象可能涉及到多个用户，复杂度很高，为了维护审计结果的公信力，审计行为可能会由独立的第三方来完成，云服务供应商负责记录和维护审计过程中所有的稽核轨迹。随着云计算的普及和深入，应逐步制定相关规范来完善审计制度。

5）系统数据备份

一方面，由于云计算服务供应商随时会因为各种原因而中断服务，因此即使云服务供应商宣布已经做好了完善的灾备措施，用户也应当即使保护好哦自己的数据备份。另一方面，当用户不再使用某一个云服务供应商的服务时，如何确保相关的关键数据已经被其删除，因为这是对用户隐私的极大挑战。

这些问题都是因为云计算的应用环境而引发的新的安全问题，为了克制这些安全问题，或者为了消除安全隐患，有一系列的工作值得我们去探索。

2云计算的安全保障体系

对于云计算而言，如何在最大程度上降低云计算系统的安全威胁，提高服务质量，保障用户信息安全是云计算能否取得成功应用的关键，而在这些安全措施的防范基础上，该文主要就服务供应商的安全职责进行探讨，说明云计算服务供应商应具有的安全保障体系。

利用现行的集成数据机密技术、VPN技术、身份认证技术、安全存储技术，云计算服务可以构建面应云服务的一套安全保障体系：

1）提高云计算系统的安全防御体制，提高云服务系统的健壮性、安全性，保障系统服务的连续性和稳定性。

为了实现这个目的，可以采取的措施包括：控制木马等病毒程序在计算平台内外的传播，对云计算系统的数据流量以及系统运行状态进行实时监控，部署网络攻击防御系统，完善云计算平台的容灾备份机制等等。

2）保护用户信息的可用性、私密性和完整性。

用户信息的保护是云计算安全的首要问题，可以对用户系统的数据进行数据加密、VPN使用机制以及安全的故障恢复机制。

3）身份认证与安全接入控制。

建立严格的云计算安全机制，实施严格的身份管理、安全认证以及访问限制控制，对于用户的访问记录进行安全保护，做到可溯源。

4）加强云计算服务供应商本身的安全管理，健全网络安全审计机制。

加强云计算数据中心的安全管理，加强对操作、维护等各类日志的审计管理，提高对违规溯源的事后审查能力。

云计算安全是云计算服务供应商和云计算用户之间的共同责任，但是两者之间的安全界限随着云服务类型的不同而千差万别，因此在云计算应用中，为了避免服务纠纷，有必要对云服务供应商和用户之间的责任进行明确的界定和划分。

3小结

本文对云计算的安全问题进行探讨，具体分析了云计算由于计算模式的不同而引发的一系列新的安全问题，并从云计算服务供应商的角度给出了若干加强云计算安全的措施，为云计算平台的具体设计和使用提供了安全保障。

参考文献：

[1].Arbor全网方案确保云计算安全运营[J].通信世界，2009（48）.

[2]ITValue.十问云计算[J].电子商务，2012（4）.

[3]斯蒂芬·霍普金斯.云计算的安全性[J].通讯世界，2009（11）.

[4]千堆栈.时文选译[J].计算机安全，2010（6）.

[5]SteveHanna，许翠苹.云计算：风险以及规避措施[J].通讯世界，2009（12）.

[6]梁静，石冰心.服务水平协议的现状及未来[J].电信快报，2001（9）.

[7]EricChabrow，善娴.云安全：利弊同根生[J].通讯世界，2009（12）.

云计算网络安全问题篇3

1.云计算的概念

云计算,顾名思义是一种基于网络基础的新型的计算方式。与传统的计算方式不同,云计算是分布式的网络计算,它通过互联网先将庞大的计算处理程序拆分子程序,再对这些较小的子程序进行计算分析,最终将分析结果传输给相应的用户。比起传统的计算方式,云计算对用户终端设备的要求较低,可以更快捷、更方便的进行信息的处理,更好地进行资源的共享。一般来讲,云计算具有以下几个特点。第一,云计算具有数据存储功能,能较为安全的进行数据的存储,有着良好的安全性和保密性。第二,云计算的分布式计算使得数据的处理更加方便快捷。第三,云计算为用户提供了资源共享的平台,可以更好地进行资源的交互。在云计算环境下,数据的存储较为安全,能够避免一些意外或者故意因素造成的数据丢失、窃取、损坏,能够较好地保存数据的完整性。但是,云计算毕竟是以网络为基础的,开放式的网络会降低云计算的安全性,所以,还是要注意云计算环境中的计算机网络安全,并利用有效的防范措施来提高安全性。

2.云计算环境中的计算机网络安全现状分析

2.1存在技术隐患

虽然现在信息技术不断进步和发展,但是针对于普通的用户,端口或网络有时会不稳定,会发生服务器故障,服务器连接中断等现象,由这些原因或其他原因导致的过程中断,或是数据存储过程中断,或是其他服务中断,都会导致数据出现问题,可能发生数据无法进行处理,甚至是无法获取,严重时甚至会导致计算失败。目前针对这种状况并没有很好地解决措施,一旦发生这种状况,用户只能处于十分不利的被动状态。除此之外,虚假地址、虚假标签等问题也影响着云计算环境中的计算机网络安全,有些计算机无法正确识别就会给不法分子带来可乘之机,因此,加强技术的研发十分必要,只有加强相应技术的研发,才能更好的维护云计算环境中的计算机网络安全。

2.2病毒攻击

病毒和黑客一直是威胁互联网安全的大问题,云计算环境中的计算机网络安全也面临着这样的威胁。虽然相较于传统方法,云计算具有一定的安全性和保密性,但这只是相对的,依照目前的技术,云计算无法实现完全的保密。因此,出现了一些云计算环境遭受黑客或病毒恶意攻击的现象。这是用户终端设备,也就是用户的计算机安全性低导致的。现如今,病毒技术也在不断地变化,固有的防护系统不能很好地应对软件或邮件带来的病毒,计算机被入侵,信息和数据被盗取,使得用户信息泄露甚至遭受损失。因此,用户终端应针对病毒,及时更新和下载相应的防护系统,来保护云计算环境中的计算机网络安全。

2.3云计算内部的安全隐患

对于云计算环境的安全现状来讲,不单单有外患,还有内忧。随着全球化进程的不断加深,互联网也逐渐跨越了国界、时区,这种开放的机制导致了安全性的降低,更加广阔的范围使得一些不法分子有机可乘,利用网络漏洞做一些违法犯罪、侵犯他人权益的事情。虽然云计算可以较好地对数据进行保存,并具备一定的隐秘性,能够保障一些商业信息、资料、文件,但是信息的传输是有相应的过程的,如果在进行传输中被人截取,就会发生信息的泄露,这就是云计算存在的内部安全隐患。用户信息的保密性是相对的,是相对于用户外的其他用户,但是内部人员可以轻而易举的使用和得到资料,这时,保密性就完全消失了。如果企业或者机构的内部人员进行一些操作,云计算环境中储存的信息、数据就会泄露出去,就会造成一定的经济或者是信誉方面的损失。法律法规问题也严重的威胁了云计算环境中的计算机网络安全。由于信息技术高速发展,我国并未出善的针对互联网的法律法规,尤其是网络安全这一方面,并没有明确的法条,导致出现问题没有相应的法条可以参照,不能很好地执法。立法问题是目前威胁云计算环境中网络安全的重要原因之一,只有解决这个问题,完善相应的法规,制定有效地、严格地措施和方法,才能更好的维护云计算环境下互联网的安全。

3.加强安全性的措施

3.1提高安全防范意识

对于加强云计算环境中的计算机网络安全,最主要的便是要提高用户的安全防范意识。由于云计算环境下用户面临的问题是多元素的、多领域的、多方面的问题,如果用户没有良好的安全防范意识,再坚固的防火墙、技术再高超的服务商也无法防护用户计算机网络的安全。为此,用户应学习并了解相关的网络安全知识,充分地认识网络,了解安全漏洞,增强安全意识。这样才能更好地加强用户的主观能动性,用户才能自觉地更新系统,下载安全软件,增强计算机的网络安全性能,才能从终端进行防护,抵御病毒和黑客的攻击,才能维护云计算环境中的计算机网络安全。身份认证是保护用户网络安全、信息安全的主要手段。通过身份认证可以加强计算机的网络安全性,也能维护平台云计算环境的安全。因此,相关平台应严格监管身份认证的过程,加强验证技术,保证用户的信息以及数据的安全,避免人为操作或者管理原因带来的安全隐患。用户也应该加强防范意识,不将密码泄露给他人,保护好自己的信息。用户在操作云平台和进行云计算时,也要保持安全意识,并了解相应的安全知识,按照步骤进行缜密的操作,这样做可以更好地提升平台数据的安全性能。比如,在进行操作和计算时,尽量不要使用公共网络或是公共计算机,而是使用安全系数更高的家庭网络、工作网络进行操作。还要使用较为复杂的、安全系数高的密码,避免同一密码长期使用的状态,定期更换相应的密码,这样就能提升操作中的安全系数。

3.2加强技术研发

现阶段出现的安全问题,有一部分的原因是技术水平不到位,防护技术不够强,因此,加强技术研发迫在眉睫。由于服务器出现问题导致用户信息或数据丢失受损的事件时有发生,所以,应该加强研发保持服务器通讯的技术,更好地为用户提供稳定的服务,并研发数据追回技术,即便服务中断,相关数据也能继续保持完整性,实现计算的断点续传。加强网络系统的甄别技术,及时发现并阻止虚假网址等,保护用户网络安全。同时,针对黑客迭生,新型病毒出现等现象,防护技术也应该进行革新,针对新的技术,做出更好的应对措施,及时进行防护系统的更新。计算机自身的防火墙也应该被充分运用,这些安全工具都是防御黑客、病毒袭击的有效措施。用户应该及时更新系统防火墙,不要因为无法浏览部分网址而关闭防火墙。还应该定期地对防火墙和其他安全组件进行组合,实现资源系统的优化配置,更好地保护计算机的网络安全。同时,数字签名技术等新型的认证手段也可以用来提升安全系数,更好地解决网络安全漏洞,保护云计算环境中的计算机网络安全。

3.3提高数据的安全性和保密性

除了上述的几种方法外,用户还可以通过以下几个技术措施来提升数据的安全性。第一,使用数据加密技术。加密技术是最基本、最有效的提升数据安全性能的方法。通过数据加密技术,可以保证传输过程中数据的安全。无论是云端与终端之间、云端管理、云端储存,只要采用数据加密技术,进行加密,都可以大大提升数据的安全性和保密性。还可以用两种加密算法对数据进行多重保护,客户端与存储服务器之间进行RSA非对称加密算法,同时,用DES对称加密算法来加强数据进行传输过程中的安全性。这样用户在使用云计算数据库时,就可以进行多重验证,大大的增强了云计算环境中的计算机网络安全。第二,使用过滤器技术。可以通过使用websense和vericept这些过滤器来更好地管理和监控相应的数据,还可以拦截一些较为敏感的数据。这样可以更好地提升云计算环境的安全性。第三,使用数据认证技术。在建立和维护云计算环境时,构建信任关系并确立安全服务等级。并定期对用户的需求进行相应的风险评估,根据相应的

安全等级设置权限,建立有制度的、低风险的云计算环境。以上几种方法都可以提升数据的安全性和保密性,只有技术层面完善了,云计算环境的安全才能得到保障。3.4建立以及完善相应的法规

目前出现的各类侵犯隐私以及盗用、窃取个人信息的状况,究其根本,是我国没有针对网络数据的法规政策,无法从法律的层面来保护用户的个人信心以及数据信息的安全。为了更好地维护云计算环境中的计算机网络安全,国家也应该采取相关的措施,制定相应的法律法规,完善处理互联网问题的法律和政策,针对现时段出现的问题,做出有效的回应以及解决措施,加大执法力度。让互联网的世界也能有法可依,使网络环境更加和谐,更加安全。

云计算网络安全问题篇4

[关键词]：云计算网络安全问题概念特点解决措施

一、云计算的概念及其特点

客观来看，云计算并非一个具体的技术而是多项技术的整合。之所以将其称为云计算是因为本身具有很多现实云的特征：规模很大，无法确定其具置，边界模糊，可动态伸缩等。虽然现在对于云计算这一概念还没有一个确切的定义，但是简单来说，云计算就是建立在网络技术上的数据处理库，但是由于其规模极大，性能极强，能够通过一个数据中心向多个设备或者用户提供多重数据服务，帮助使用者用以最少的空间获得最大的信息来源。因此，云计算的核心所在便是资源与网络，由网络组建的巨大服务器集群能够极大地提升资源的使用效率与平台的服务质量。

二、现阶段云计算在实际运用中面临的网络安全问题

1.客户端信息的安全

就现阶段云计算的运作现状来看，云计算是建立在现有网络基础上的大型信息处理库，而在系统中的每一台计算机都被认为云计算的一个节点。换句话说，一旦一台计算机被接入网络，那么其中的信息就极有可能成为“云”资源的一部分。这就涉及隐私保护问题，如果没有做好信息安全防护，造成一些私密信息泄露，对于一些特殊机构如政府、医院、军队等来说将是极为沉重的打击。同时，如果大量的病患信息、军事机密、政府信息等泄出，也会造成整个社会的不稳定。

2.服务器端的信息安全

当前，云计算发展中存在的最大障碍便是安全性与隐私性的保护问题。立足于服务器端的信息安全问题来看，数据的拥有者一旦选择让别人储存数据，那么其中的不可控因素便会大为增强。比如一家投资银行的员工在利用谷歌在做员工社会保障号码清单时，实际上进行了隐私保护和安全保护职能的转移，银行不再保有对数据保密以保证数据不受黑客侵袭的职责，相反这些责任落在了谷歌身上。在不通知数据所有者的基础上，政府调查人员有权让谷歌提供这一部分社会保障号码。就最近频发的各类信息泄露事件以及企业数据丢失数据事件如2007年轰动一时的TJXX零售商信用卡信息泄露等情况来看，云计算服务器端的信息安全现状不容乐观。

三、解决当前云计算安全问题的具体措施

1.建设以虚拟化为技术支撑的安全防护体系

云计算的突出特点就是虚拟性极强，这也成为云计算服务商向用户提供“有偿服务”的重要媒介和关键性技术。同时，在信息网络时代下，基础网络架构、储存资源及其相关配套应用资源的发展和完善都是建立在虚拟化技术发展的前提下的。因此，在解决云计算安全问题时也需要紧紧围绕虚拟化这一关键性技术，以用户的需求与体验感受为导向，为用户提供更为科学、有效的应用资源合理分配方案，提供更具个性化的存储计算方法。同时，在虚拟化技术发展运用过程中还需要构建实例间的逻辑隔离，利用基础的网络架构实现用户信息间的分流隔断，保障用户的数据安全。各大云计算服务商在优化升级时要牢记安全在服务中的重要性，破除由网络交互性等特点带来的系列弊端。

2.建设高性能更可靠的网络安全一体化防护体系

云计算中的流量模型在\行环境时在不同时段或者不同运行模块中会产生一定的变化，在进行云计算安全防护时就需要进一步完善安全防护体系，建设更可靠的高性能网络节点，提升网络架构整体稳定性。但是在当前的企业私有云建设时不可避免地会存在大流量在高速链路汇聚的情况，安全设备如果不进行性能上的提升，数据极有可能出现泄漏。因此，要提升安全设备对高密度接口（一般在10G以上）的处理能力，安全设备要与各种安全业务引擎紧密配合，实现云计算中对云规模的合理配置。但是，考虑到云计算业务的连续发展性，设备不仅要具有较高性能，还需要更可靠。虽然近年来在这个方面已经取得了可喜的成就，如双机设备、配套同步等的引入与优化，但是云计算实现大规模流量汇聚完全安全防护还有很长一段路要走。

3.以集中的安全服务中心对无边界的安全防护

与传统安全建设模型相比，云计算实现有效安全防护存在的一个突出的问题便是“云”的无边界性，但是就现代的科学技术条件来看，建成一个无边界的安全防护网络是极不现实的。因此，要尽快建立一个集中的安全服务中心，实现资源的高效整合。在集中的安全服务中心下，各个企业用户在进行云计算服务申请时能够进行信息数据的划分隔离，打破传统物理概念上的“安全边界”。云计算的安全服务中心负责对整个安全服务进行部署，它也取代了传统防护体制下对云计算各子系统的安全防护。同时，集中的安全服务中心也显现出极大的优越性，能够提供单独的用户安服务配置，进一步节省了安全防护成本，提升了安全服务能力。

4.充分利用云安全模式加强云端与客户端的关联耦合

利用云安全模式加强云端与客户端的关联耦合，简单来说就是利用云端的超强极端能力帮助云安全模式下安全检测与防护工作的运行。新的云安全模型在传统云安全模型的基础上增加了客户端的云威胁检测与防护功能，其具体运作情况为客户端通过对不能识别的可疑流量进行传感测验并第一时间将其传送至安全检测中心，云计算对数据进行解析并迅速定位，进行安全协议的内容及特征将可疑流量推送至安全网关处进一步处理。总的来看，利用云安全模式加强云端与客户端的关联耦合可以提升整个云端及客户端对未知威胁的监测能力。

四、结语

云计算是网络技术不断发展的产物，为人们的生活提供了很多的便利。但是作为新生的事物，其安全性还存在一定的争议。进一步完善云计算的安全建设，确保用户信息的安全与私密是云计算发展的重要前提之一。在新的时期，需要利用虚拟性技术、集中的安全服务中心、更可靠的高性能安全防护体系等提升云计算服务的安全可靠性，实现云计算技术的进一步发展。

参考文献：

云计算网络安全问题篇5

关键词：云计算；计算机网络；网络安全；问题；措施

中图分类号：TP393文献标识码：A文章编号：1009-3044（2016）35-0059-02

1引言

21世纪进入了信息化时代，科技的发展速度也是不断增加，随着全球计算机的普及，信息和网络科技的广泛使用，提供大量互联网服务和信息化资源，这也就使更多数据需要被计算和存储以及应用，这些计算机的基本功能在社会中得到应用，使人们的工作和生活得到极大的方便。但是，因为云计算是以互联网为基础的新型计算机科技，虽然其能够在某种程度上为人们带来更加便捷的服务，保证相关数据信息的可靠与安全，但是还存在较多关于网络安全性的问题。在这种背景下，就需要对云计算环境下计算机网络安全进行详细研究，进而提升网络的安全性。

云计算是以互联网为基础的新兴计算机科技，借助这种计算的方式，能够根据用户需要为计算机或其他设备提供软件硬件资源与信息数据等，进而实现资源的共享，其分布式处理方式、虚拟化技术和云存储等都极大地降低成本，使人们的网络活动变得更加便利。

云计算通常具备下面几个特点：首先，具有可靠性和安全性比较高的信息存储中心。其次，快捷便利，用户和消费者能够随时得到想要的资源，并按照需求使用，不管什么时候都能够用量化方式购买相关资源。再次，实现数据的共享，云计算可以为不同设备间的应用和数据提供共享平台。最后，无限扩展的性能，云计算可以为地域不同数量不同的用户使用互联网提供无限的可能。尽管云计算具有很多优点，但是全球网络的发展也使互联网的安全性不断降低，所以需要采取有效措施提升云计算环境下计算机网络的安全性[1]。

2云计算环境下强化计算机网络安全的重要性

1）强化云计算环境下计算机网络安全技术建设有助于确保用户数据信息的安全，防止数据丢失或者被盗等问题的出现，借助计算机局域网和广域网的结合生成的网络化数据库，可以同一时间内对不同区域的网络进行有效备份，这就能够极大提升用户数据信息安全的性能，保证用户数据的安全，防止因为计算机的崩溃或者硬盘损坏而出现丢失数据的现象，有效避免用户信息数据泄露现象的出现。

2）有助于提升信息的共享程度与数据的机密强度。网络安全技术是计算机能够正常运行的前提和基础，借助这一技术能够有效降低用户计算机性能的标准，提升用户间信息的共享程度，为人们带来更加便利的网络生活[2]。而且，信息的共享能够使用户在进行操作时使用更加复杂的组合与加密技术，这就是信息安全得到有效提高，保证数据信息安全。

3）有助于强化客户端软件的追踪和监控。云计算可以同时对众多数据进行追踪和分析，以此为基础就能够对客户端软件运行状况开展详细监控和跟踪，这就能够有效找到网络内存在的病毒和木马等具有威胁的程序，然后对这些程序进行及时的处理，进而提升网络的运行安全，保证用户数据的安全[3]。

3云计算环境下网络安全技术中存在的问题

1）网络的环境相对复杂，运行也有待提高。云计算的使用使计算机在社会中有了更大的普及，网络用户的数量也急剧增加，但目前网络还存在较多问题。和传统网络环境有很多不同，目前，云计算环境下网络的用户资源信息通常源自云平台，并不是一些固定实体化的网络，这就使信息复杂程度得到有效提升，提高人们辨别信息的难度。目前一些网络用户会临时租借网络，这虽然可以在某种程度上使计算机硬件的存储空间不够以及运力不足的问题得到改善，但是云计算是整合虚拟化的网络系统，数据库内缺乏保护临界数据的手段，这就使检测难度得到增加，也无法有效确保数据安全。

2）没有完全实现保密[4]。云计算环境下计算机的安全还没有完全实现保密，所以就造成某些黑客对计算机进行攻击的现象，而且还有一些网络木马和病毒也对云计算环境开展恶意攻击，主要的原因就是用户端设备的安全性有待提高，所以需要提升信息的加密技术。

3）云系统内身份的认证存在缺陷。身份的认证是现代化网路强化自我防范的重要技术之一，但是因为技术的水平原因，目前网络内身份认证系统很容易就受到入侵和攻击，造成用户信息的流失，经常出现数据受到威胁的现象。通常，黑客都是借助攻击云平台管理器窃取信息和数据，并进行非法登录，为用户带来很大损失。

4）云计算的内部安全隐患[5]。因为互联网是全球性开放的，这就为一些不法分子带来机会，尽管云计算的服务机构或者企业都提供商业信用的保障，但是也不能确保信息数据在传输时不出现被截取的现象。虽然用户私人信息对其他的用户来说是保密的，但是对机构或者企业内部人员来说这种保密的性能是没用的，所以如果机构或企业内部出现问题，就很可能造成用户个人信息数据的泄露，进而使这一机构或企业出现信用危机，也为用户带来很大伤害。

4强化云计算环境下计算机网络安全的具体措施

1）需要提升安全防范意识。强化云计算环境下计算机网络安全，需要从系统身份认证出发，这是确保网络安全的基础，也是防止黑客或者不明用户入侵的首要防线[6]。需要把提升云计算安全防范意识落到实处，对计算机数据和信息的一致性、C密性和完整性等进行高度的保护，避免非授权访问与传播使用，并严格进行监控，防止出现不必要的危害和影响。

2）提升数据安全性与保密性。提升云计算环境下计算机网络的安全，关键就是提升数据安全性与保密性[7]。具体有以下两个方面：第一，使用数据加密技术。这一技术是最基础的方式，借助加密技术的使用，可以使云管理、云客户端以及云存储之间数据的传输更加安全。可以使用RSA非对称加密算法，对客户端特定的密匙在客户端和存储服务器间开展非对称加密的传输，对数据进行传输时使用DES对称加密算法。如果用户的数据要存储至云计算数据库内，可以使用用户端的对称密匙加密，然后再虚拟化环境中使用众多验证身份的方法进行验证，这样可以确保密匙传输时的安全，可以确保重要、敏感数据存储和传输的安全，提升数据保密性和安全性。第二，使用过滤器技术。可以使用vericept或者websense等过滤器，对已经离开的用户数据进行监控，然后对一些敏感数据进行阻止和拦截，进而使数据的操作与使用安全得到保护[8]。

3）使用数据认证技术。可以在云计算环境内架构云计算提供商提供的可信可利用的算法，然后建立和架构其从底层至高层之间信任的关系，接着对安全服务的等级进行确定，并根据用户的需求层面开展风险的评估，按照评估的结果向不同用户提供安全等级不同的服务，最后建立起可信、安全的云计算环境。第一，身份验证。云计算环境下会有很多用户信息的共享，这就需要对用户身份进行管理，并对访问进行控制，保证不同用户间数据隔离和访问安全。第二，数字签名技术。当前在互联网时代和电子商务的兴起，网上银行和购物等各种业务也都深刻影响着人们的生活，数字签名技术就成为互联网中保证身份、数据和资金等交易安全的重要技术。首先是动态静态密码，这是一种按照用户了解的信息对用户身份进行证明的技术，比如静态密码，应用也比较广泛。另外一种就是按照用户拥有的物品对用户身份进行证明，比如动态口令等。此外，还有按照用户自身独特特征对用户身份进行验证，比如语音和指纹等。

4）国家和政府要加强网络安全的保护力度。国内目前出现了很多篡改、泄露或者偷窃等破坏用户信息的现象，从根本上来说是因为国内还没有建立起完善的法律政策对网络数据信息安全进行保护，要想使云计算环境下计算机网络的安全得到有效保护，国家和政府也需要采取一些措施，最重要的就是出台一些相应的法律和政策对网络安全进行保护，并对有可以破坏他人信息的不法人员进行惩戒，建立起和谐的计算机网络环境。

5）建立健全访问控制制度。因为访问权限的不当控制导致网络安全受到威胁也是非常现实的问题，云计算环境下包含大量用户资源，不同用户都会设置和其他用户相区别的使用权限，即便是相同用户也会在不同的环境中设置多种不同的访问权限。因此，需要建立起针对用户的访问控制机制保证授权体系的运行，进而对访问控制导致的安全威胁进行防范[9]。

6）强化反病毒技术的设计，提升云计算预防网络病毒的能力。随着网络科技的不断发展和进步，计算机病毒的数量和种类也在随之增加，病毒性能也有了不同程度的提高，防范也更加困难。这就需要提高警惕，使用静态或者动态技术来提升网络防病毒的能力，加强对反病毒技术的研究和设计，进而有效提高处理病毒的能力，使计算机网络的安全性得到全面提高。

7）实现技术控制。为了使云计算环境下网络的安全得到保障，需要建立起系统的安全框架，相关人员需要对网络安全进行深入的研究，进而更好地进行使用[10]。可以采取各种技术手段，确保计算机网络的安全，提升可靠性和安全性。

5结语

综上所述，在云计算环境下，加强计算机网络安全技术具有重要的意义，有助于确保用户资料信息的安全，防止计算机和网络受到病毒的侵害，避免受到恶意的攻击，维护用户权益。因此，需要引起相关人员的重视，不断对网络安全技术进行改进和完善，切实发挥出云计算的作用。云计算机构或者企业可以加强和国际同行业的交流与沟通，学习国外先进经验和理念，取长补短，然后结合国内市场环境，开发符合国内的安全保护技术。这里还需要政府的配合，需要加强对网络的监管，出台一系列的法律对网络进行整治，确保网络安全。

参考文献：

[1]哈贵庭.浅谈云计算环境下的计算机网络安全技术[J].电子技术与软件工程，2015（18）：206-207.

[2]董俊伶.浅谈云计算环境下的计算机网络安全技术[J].信息化建设，2016（9）：43-44.

[3]叶东华.浅析云计算下的计算机网络安全技术[J].电子技术与软件工程，2016（10）：228-228.

[4]张洁.基于云计算环境下的计算机网络安全问题的探讨[J].网络安全技术与应用，2016（8）：51-52.

[5]韩景红.云计算环境中的计算机网络安全[J].网络安全技术与应用，2015，31（3）：45-50.

[6]王金京.云计算环境下的计算机网络安全问题探析[J].网络安全技术与应用，2015（8）：37-38.

[7]叶娇.云计算环境中计算机网络安全问题研究[J].网络安全技术与应用，2015（10）：39-39.

[8]刘维平.“云计算”环境中的安全支持技术[J].网络安全技术与应用，2016（4）：59-59.

云计算网络安全问题篇6

【关键词】云计算安全问题有效方法

随着互联网信息技术的发展，云计算被得到广泛关注，并在商业上被广泛运用。随着社会的发展，计算机技术被广发运用。但由于计算机能耗、硬件成本及行业人员运用成本的不断加大等问题出现，互联网急需解决这些问题的新方案，云计算应运而生。

1什么是云计算

云是对互联网的一种比喻说法，是基于互联网增加的相关服务。主要包括增加计算机存储空间、降低计算机能量消耗、解决硬件成本与人员运用成本问题等。目前云计算的解释至少有100多种说法，但被人们普遍接受的是NIST定义，大意是云计算是一种可提供便捷的、按需的、可用的网络访问，进而达到资源共享目的的按使用量付费的一种计算机服务模式。通过对云计算的使用，只需进行很少的管理工作，就会实现工作效率最大化。

2云计算的安全问题

2.1虚拟化安全问题

网络虚拟化，对于加强租户云服务在平台、软件、基础设施层面的能力是及其有利的。但同时虚拟化的运用也会造成许多的技术安全问题。虚拟化的主要安全问题存在于主机中，设想以下几种可能：

（1）主机遭到破坏，这种情况会使主机管理内容的客户端服务器被攻克，致使用户信息流失。

（2）假设所虚拟的网络遭到破坏，随之客户端也会停止工作，信息安全受到威胁。

（3）如果主机共享与客户端共享遭到安全问题，那么犯罪分子就会利用这些问题对客户端进行攻击，窃取数据信息，造成损失。总而言之，如果主机出现损坏情况，所有的虚拟化网络都会出现问题。若要保护云计算的安全，保护好主机是必要的。

2.2数据集中后的问题

目前互联网使用安全问题已经被热切关注。互联网用户经常在网络上存储一些隐私或是重要信息，若数据管理出现疏漏，致使这些信息丢失对于用户来说无疑是致命的。因此，对于数据集中后的管理，云服务提供商应对云计算内部的控制机制以及安全管理进行有效果的审计工作，确保用户的放心程度。

2.3终端安全问题

作为个人信息的载体，其安全问题影响互联网的整个环节的安全。所以终端的安全性极其重要。互联网浏览器中都存在着一定程度上的软件漏洞，这些漏洞使用户的终端被攻击的风险加大，从而使云计算的安全成为一大问题。

2.4云平台遭受攻击及法律风险问题

由于用户的信息资源集中在云平台上，使得云平台易成为黑客攻击的目标，使网络环境安全受到了严重威胁。由于计算机网络的虚拟性，以及云计算的信息流动量大使得针对信息监管方面的法律不健全。在数据安全出现问题是无法有效的维护用户合法权益。

3移动互联网环境下的云计算安全建议

在互联网云服务的使用中为保证用户数据信息安全，云服务提供商与用户都要加强安全防范意识。

3.1云服务提供商

云计算安全防控技术的加强有助于数据信息的安全性，如对云终端、服务系统数据、网络运营环境等方面，在技术上加以提升，以确保用户数据信息安全。

3.1.1加强云终端的安全控制

随着互联网技术的发展，移动终端较固定终端的重要性越来越重要。已经成为用户工作、学习中不可或缺的用品，大量的信息被用户存储到云终端。因此，为保护用户信息安全，必须要加强对云终端的安全控制。

3.1.2加强移动网络传输与接入的安全性

在用移动网络进行消息传输与接入时要加强安全意识，现在许多黑客利用信息传输盗取用户信息。冒用身份对信息进行恶意篡改、遭受拒绝服务等。因此，在进行移动网络传输与接入时一定要加强其安全性。

3.1.3加强对云服务业务系统的访问控制

应针对业务系统制订一套安全统一的策略管理模式，以免服务业务流程被非法控制，致使用户信赖度降低。同时，加强对用户身份的认证核实，确保用户登录多个业务系统时，身份信息不被泄露。

3.1.4对互联网运营环境进行优化

要对互联网中的危害互联网环境的因素进行及时清除，保证互联网环境的优化。还要对用户的身份及IP地址实行统一管理，提高云服务下用户数据信息安全性。

3.2用户要加强信息数据安全的防范意识

许多云计算用户在数据安全的防范意识不强。在享受云服务的方便时，忽略了信息安全保护。许多用户往往在数据信息收到侵扰、盗用后才知道进行防护，但损失已经造成。因此要加强用户的安全防范意识。

3.2.1采用加密技术

在运用计算机云服务存储数据时，要注意对所存数据进行加密处理。使得不法分子无法轻易获得数据信息，保证信息安全性。

3.2.3阅读隐私声明使用过滤器

互联网隐私声明繁多，但基本上运营商都会为自己利益考虑，而使得隐私条款充满漏洞。不利于在数据出现安全问题后，用户的维权行为。因此，在使用某种云服务时，要仔细阅读其隐私声明。如若无法满足用户需求的隐私保护可选择不用，或是对信息进行筛选，有针对性的进行存储。还要注意使用过滤器，现今网络上的敏感数据很多，影响用户的互联网安全使用环境，易造成信息流失。使用或滤器会对数据进行有效监测，确保数据在流失时可以被及时发现，以组织数据丢失。使使用者在数据共享上享有一定程度的自由。

4结语

在云计算存储大量数据信息的前提下，增强云计算运行环境安全已经是重大问题了。云服务运营商，要想在互联网上获得长足发展，使用户长久的信任，形成品牌。对于云计算数据安全的技术提升成为关键。而作为云计算的使用者，数据信息的拥有者，数据的安全性必须被极度关注。

参考文献

[1]王婷，黄国彬.近四年来我国云安全问题研究进展[J].情报科学，2013，01：153-160.

[2]张高生.浅析移动云计算数据的安全防护[J].数字技术与应用，2013，04：216.

[3]王旭，朱庆财.浅议云计算环境下的信息安全问题[J].甘肃科技纵横，2013，08：20-23.

[4]薛涛，吕毅.云计算数据中心安全体系架构浅析[J].金融科技时代，2012，08：50-53.

[5]李凌.云计算服务中数据安全的若干问题研究[D].中国科学技术大学，2013.