论文部分内容阅读
[摘要]:云计算是互联网应用的新趋势,它改变了用户使用计算机的习惯,让用户的工作环境从桌面转移至Web。本文对云计算的特性进行了分析,对云计算环境中的计算机网络安全问题进行了探讨,并从管理方和用户两个层面提出了在云环境中提高网络安全性的具体措施。
[关键词]:云计算 计算机 网络安全
中图分类号:TP338 文献标识码:TP 文章编号:1009-914X(2012)35- 0612 -01
云计算时代的来临,让越来越多的政府机构和企业选择把业务转移到云端,但是云计算在部署与推广过程中,遇到的最重要的问题是安全性问题。如何做好云计算环境中的计算机网络安全保护,是政府、服务商和用户共同关心并携手解决的问题。
一、云计算总述
云计算属于动态可扩展的虚拟化互联网计算方式。是分布式计算、并行式计算与网络化计算的协同发展。典型的云计算包含六层结构:基础设施、服务、平台、应用、存储和用户。这里的用户指的是由专门的云服务运营商提供的、由硬件、软件和应用服务等共同组成的计算机。云应用存储于云的框架软件中,能有效减少终端应用程序。云存储提供的是数据存储服务,通常使用存储量作为结算基准。云计算基础设施主要包括计算机软硬件设施,通常被称之为虚拟云资源池。云计算的基本原理是以计算机为基础, 将大量计算分布到不同的计算机中进行,而不是分布在本计算机的远程服务器上。数据中心运行方式与互联网数据运行的方式更为相似,让用户可以很方便地将其资源放置在所需要的位置上,然后根据各自的需求来设计访问计算机的存储系统,形成了一种革命化的新型计算模式。这如同从传统的单台发电机供电形式转变成为电网集中供电形式。这种变革使计算能力能被当成商品进行有效流通,其价格更低廉、使用更方便,具有传统的单机计算无可比拟的优势。
二、云计算的特性
(一)经济性。由于应用了多部商用计算机所构成的资源池,使得建设成本远比各终端用户分别配备计算机要少得多,比性能相同的超级计算机花费也少很多。
(二)灵活性。云计算既能满足个人用户的需要,同时也能满足企业集团等大型用户的需要。云计算的实现,在机制上能够向用户公开,用户不需要了解云计算的内部细节,只需要关注所需服务的信息。
(三)可靠性。云计算系统由资源池给用户提供数据处理方面的服务,无论是数据冗余还是分布式存储功能,都能够确保数据的可靠性。
(四)伸缩性。云规模能够做到动态伸缩,能够按照用户的需求,向其提供大规模、高弹性的计算能力。用户的计算需求量有多大,云计算的提供量就有多大。
三、云计算环境中的网络安全
(一)云计算中的网络安全现状
IT技术的发展,使用户通过一台可以上网的终端,在有计算需求的时候,随时可以在任何地点,快速方便地找到计算资料,无需关心存储和计算发生在哪里,也不必担心资料会遗失。在云计算时代,我们完全可以摒弃像U盘之类的移动存储设备,只要进入到云计算界面,建立新文档,编辑有效内容,接下来直接把文档存储地址发送给所需要的对方,对方就可以通过浏览器,直接访问相关页面,不用担心因个人终端丢失或损坏等情况造成的资料丢失。然而,云计算是一种全新的服务方式,云计算的应用还没有普及,它对信息安全的需求以及如何解决还处在探索阶段,目前,尚无特定监管部门给云计算服务商制定特定的行业安全监管规范。云计算厂商还没有制定数据传输、服务等方向的标准,也无法向用户合理证明该数据的运行环境是安全可靠的。我国现行的法律法规中,针对云计算安全问题还没有涉及到向厂商、服务商等提出人员管理、痕迹预留、制度审计等方面的约束条款。
(二)管理方及运营商的网络安全措施
云计算系统自身的安全性,在上述几个方面存在缺失的前提下,很难有可靠的安全保证。因此,当用户在考虑使用云计算服务时,难免对云平台的安全产生顾虑。在云计算环境中,要想把客户庞大的计算量与资料库都安全地放置到云端,可借助全球网络威胁信息汇总办法,当不安全因素威胁到计算机或者是网络时,对其进行有效拦截。当然,这实际上是一项复杂的工作,需要各方积极合作才能完成。第一,政府要加强立法,针对云计算环境中出现的新形势、新问题,明确云运营商和云用户的责任和义务,增加对云服务的监督和管理条款;第二,管理和技术部门要对云计算企业实施安全认证,认证不达标者要限期整改,同时,要对云计算企业实施安全强制规范,对其服务安全性进行有效监督;第三,负责安全研究的科技公司也要主动承担起恶意程序的分析和云环境的网络安全研究工作,一旦发现隐患要及时预警,并采取有效措施加以阻止,降低网络安全事故的发生概率;第四,云计算服务商要采取充分的防护措施,如反病毒部署、入侵防御、访问控制、数据泄密制止、网络内容审计等,确保云计算服务的安全性和可靠性;第五,政府、行业、企业和研究机构要建立云安全联动机制,及时掌握安全现状,准确评估安全形势,有效防范安全隐患,随时应对新的安全威胁,让云服务在安全中不断得到发展。
(三)用户的网络安全措施
对于用户而言,也要不断提高网络安全意识,把安全防范措施做到位,保证用户信息安全。第一,要選择那些应用规模大、商业信誉好的云计算服务商,这些服务商管理规范、技术先进,在安全设计和技术防范等方面都具备一定的超前量,安全管理到位,所提供的服务安生性高,存续能力强;第二,保密资料不要轻易放到云端,要充分认识到云计算环境中的安全风险,采取必要的防范措施来保障用户信息安全;第三,要养成对云数据进行备份的习惯,避免出现云环境受到攻击时,使数据丢失从而造成不可弥补的灾难后果;第四,要有效解决数据隔离问题,用户要把自己的数据同云端其他数据进行有效隔离。此外,针对数据恢复问题,用户不仅要了解云计算供应商恢复数据的能力,也要关注其恢复数据的时限。
总结:
随着数据计算量的激增,数据计算能力已成为战略资本与资源。云计算技术的不断发展,使云计算成为具有革命意义的计算模型,它让人们的工作、学习和生活,发生了全新的变化,因此,开展云计算环境中的计算机网络安全研究,保障云环境的信息安全,是促进国民经济又好又快发展的有力保障。
参考文献:
[1] 姚远耀.张予民 云计算在网络安全领域的应用[J].科技广场2009(7)
[2] 王翠 企业网络安全的新动力——云火墙[J].现代企业文化2010(35)
[3] Lew Tucker 云计算:充分发挥网络架构优势[J].通信世界2011(12)
[关键词]:云计算 计算机 网络安全
中图分类号:TP338 文献标识码:TP 文章编号:1009-914X(2012)35- 0612 -01
云计算时代的来临,让越来越多的政府机构和企业选择把业务转移到云端,但是云计算在部署与推广过程中,遇到的最重要的问题是安全性问题。如何做好云计算环境中的计算机网络安全保护,是政府、服务商和用户共同关心并携手解决的问题。
一、云计算总述
云计算属于动态可扩展的虚拟化互联网计算方式。是分布式计算、并行式计算与网络化计算的协同发展。典型的云计算包含六层结构:基础设施、服务、平台、应用、存储和用户。这里的用户指的是由专门的云服务运营商提供的、由硬件、软件和应用服务等共同组成的计算机。云应用存储于云的框架软件中,能有效减少终端应用程序。云存储提供的是数据存储服务,通常使用存储量作为结算基准。云计算基础设施主要包括计算机软硬件设施,通常被称之为虚拟云资源池。云计算的基本原理是以计算机为基础, 将大量计算分布到不同的计算机中进行,而不是分布在本计算机的远程服务器上。数据中心运行方式与互联网数据运行的方式更为相似,让用户可以很方便地将其资源放置在所需要的位置上,然后根据各自的需求来设计访问计算机的存储系统,形成了一种革命化的新型计算模式。这如同从传统的单台发电机供电形式转变成为电网集中供电形式。这种变革使计算能力能被当成商品进行有效流通,其价格更低廉、使用更方便,具有传统的单机计算无可比拟的优势。
二、云计算的特性
(一)经济性。由于应用了多部商用计算机所构成的资源池,使得建设成本远比各终端用户分别配备计算机要少得多,比性能相同的超级计算机花费也少很多。
(二)灵活性。云计算既能满足个人用户的需要,同时也能满足企业集团等大型用户的需要。云计算的实现,在机制上能够向用户公开,用户不需要了解云计算的内部细节,只需要关注所需服务的信息。
(三)可靠性。云计算系统由资源池给用户提供数据处理方面的服务,无论是数据冗余还是分布式存储功能,都能够确保数据的可靠性。
(四)伸缩性。云规模能够做到动态伸缩,能够按照用户的需求,向其提供大规模、高弹性的计算能力。用户的计算需求量有多大,云计算的提供量就有多大。
三、云计算环境中的网络安全
(一)云计算中的网络安全现状
IT技术的发展,使用户通过一台可以上网的终端,在有计算需求的时候,随时可以在任何地点,快速方便地找到计算资料,无需关心存储和计算发生在哪里,也不必担心资料会遗失。在云计算时代,我们完全可以摒弃像U盘之类的移动存储设备,只要进入到云计算界面,建立新文档,编辑有效内容,接下来直接把文档存储地址发送给所需要的对方,对方就可以通过浏览器,直接访问相关页面,不用担心因个人终端丢失或损坏等情况造成的资料丢失。然而,云计算是一种全新的服务方式,云计算的应用还没有普及,它对信息安全的需求以及如何解决还处在探索阶段,目前,尚无特定监管部门给云计算服务商制定特定的行业安全监管规范。云计算厂商还没有制定数据传输、服务等方向的标准,也无法向用户合理证明该数据的运行环境是安全可靠的。我国现行的法律法规中,针对云计算安全问题还没有涉及到向厂商、服务商等提出人员管理、痕迹预留、制度审计等方面的约束条款。
(二)管理方及运营商的网络安全措施
云计算系统自身的安全性,在上述几个方面存在缺失的前提下,很难有可靠的安全保证。因此,当用户在考虑使用云计算服务时,难免对云平台的安全产生顾虑。在云计算环境中,要想把客户庞大的计算量与资料库都安全地放置到云端,可借助全球网络威胁信息汇总办法,当不安全因素威胁到计算机或者是网络时,对其进行有效拦截。当然,这实际上是一项复杂的工作,需要各方积极合作才能完成。第一,政府要加强立法,针对云计算环境中出现的新形势、新问题,明确云运营商和云用户的责任和义务,增加对云服务的监督和管理条款;第二,管理和技术部门要对云计算企业实施安全认证,认证不达标者要限期整改,同时,要对云计算企业实施安全强制规范,对其服务安全性进行有效监督;第三,负责安全研究的科技公司也要主动承担起恶意程序的分析和云环境的网络安全研究工作,一旦发现隐患要及时预警,并采取有效措施加以阻止,降低网络安全事故的发生概率;第四,云计算服务商要采取充分的防护措施,如反病毒部署、入侵防御、访问控制、数据泄密制止、网络内容审计等,确保云计算服务的安全性和可靠性;第五,政府、行业、企业和研究机构要建立云安全联动机制,及时掌握安全现状,准确评估安全形势,有效防范安全隐患,随时应对新的安全威胁,让云服务在安全中不断得到发展。
(三)用户的网络安全措施
对于用户而言,也要不断提高网络安全意识,把安全防范措施做到位,保证用户信息安全。第一,要選择那些应用规模大、商业信誉好的云计算服务商,这些服务商管理规范、技术先进,在安全设计和技术防范等方面都具备一定的超前量,安全管理到位,所提供的服务安生性高,存续能力强;第二,保密资料不要轻易放到云端,要充分认识到云计算环境中的安全风险,采取必要的防范措施来保障用户信息安全;第三,要养成对云数据进行备份的习惯,避免出现云环境受到攻击时,使数据丢失从而造成不可弥补的灾难后果;第四,要有效解决数据隔离问题,用户要把自己的数据同云端其他数据进行有效隔离。此外,针对数据恢复问题,用户不仅要了解云计算供应商恢复数据的能力,也要关注其恢复数据的时限。
总结:
随着数据计算量的激增,数据计算能力已成为战略资本与资源。云计算技术的不断发展,使云计算成为具有革命意义的计算模型,它让人们的工作、学习和生活,发生了全新的变化,因此,开展云计算环境中的计算机网络安全研究,保障云环境的信息安全,是促进国民经济又好又快发展的有力保障。
参考文献:
[1] 姚远耀.张予民 云计算在网络安全领域的应用[J].科技广场2009(7)
[2] 王翠 企业网络安全的新动力——云火墙[J].现代企业文化2010(35)
[3] Lew Tucker 云计算:充分发挥网络架构优势[J].通信世界2011(12)