论文部分内容阅读
摘要:在互联网时代下,云计算、大数据等技术已经成为了信息科技的一大研究要点。通过云计算功能可以为企业自动捕获网络信息资源,并且整合集成化、分类化其中的信息数据。通过该技术可以大量的在网络中构建信息框架,将复杂、海量的数据进行计算转化后,得出数以万计的结果,最终得到人们想要获取的信息资源。云计算在当代为人们的生活、工作提供便利,开创了网络信息技术新发展空间的同时,随之带来的信息风险也不容小觑。本文首先阐述云计算的相关概念内涵,分析在当前的网络环境下运用云计算可能带来的信息风险和安全隐患,并提出相应的应对策略。
关键词:云计算;信息安全;网络;对策
引言:
云计算是基于计算机和互联网技术衍生出的产物,是一种依托于互联网的快捷计算和处理方式。一般意义上的云计算是指计算机的一类应用模式,云计算环境下,会将服务器、软件、存储等系统资源集聚,当用户有信心需求时通过访问云,就可以实时获取自己需要的数据信息。云计算的整体架构大致可以分为三个层级,由下至上依次为基础管理层、应用接口层和访问层。互联网发展现阶段,云计算、大数据已经呈现出了大范围的发展态势,很多普通用户、企业商户等都在逐步开始运用这些服务,因此解决云计算的安全问题也是目前重要的研究课题。
1、云计算中的信息安全问题探究
1.信息数据的储存和传输安全
云计算本身还有一个数据计算处理的过程,通过对用户信息的收集,然后利用云计算的来进行归纳处理,将整合汇总后的大数据分门别类、划分数据的处理逻辑等。然后将统一汇总后的计算结果作为生产结果利用储存起来。而实际上,在数据的上传过程中,用户的访问权限也并不具有唯一性,各类数据也可能在黑客、木马病毒的威胁下、服务商登录等形式下,被有意或者无意的浏览,进而发生信息泄露,数据的储存并不能保证不被第三方获取,尤其在当前信息技术高度发达的情况下,数据有极大风险被偷窃[1]。
在经过云端计算后的信息会经过多平台和渠道的分享,不论是个人或者是团队所使用管理的云计算数据,都需要从各类信息端口来接受和传送数据。在数据传输的过程中,就有可能会被拦截,导致数据终端损坏或者传输停止。而且由于当前网络环境过于发达,一些黑客团伙可能会因为商业牟利或者是好奇心,袭击一些企业的云端系统,还存在一些不良的竞争状态,在攻击信息数据库时,删除重要数据信息,让企业和用户损失数据,进而造成财产上的损失。
2.信息安全边界模糊不清
相比于传统的网络边界有着清晰的物理逻辑上的安全区域,云计算下的环境在信息安全边界方面就较为模糊。而这也是由于云计算在物理层面上,会使用到许多储存、网络设备以及耗费较多的计算资源。在将这些资源整合之后,通过基础网络架构一体化,运行多个系统程序从而实现服务器虚拟化运行,使得云计算环境很难清除准确的定义安全边界,导致在传统环境下,用户信息的安全保障难以达到预期效果。因此云计算环境需要不断寻找新的安全保障措施。
3.云数据服务器的安全隐患
云计算的特点优势就在于可以實时、实地为客户提供资源共享的需求,因此云数据服务器也需要承担大数据的网络环境架构,服务器的运算承载负荷十分繁重。具体来看,就是云计算服务器会同时承担着对内和对外的多重任务,需要对外提供传输和储存服务,在对内需要提供计算、分析、汇总等要求。而且云服务器的网络环境多数都具备开放式的环境特点,使用云服务器的客户可以使用多重终端设备来进行访问,而这些操作方法都可能会为云数据服务器带来安全隐患。此外,在云计算和云储存的要求下,对于服务器的承载能力也会有较高的要求,服务器必须具备较高的可扩展性,依托于统一的架构才能升级拓展。而且在云计算环境下,可能还会带来信息认证、甄别等安全问题。
2、云计算环境下的信息安全防护措施
1.从政策环境方面考虑
要从本质上解决云计算的信息安全问题,就需要从政策、法律和环境方面入手,从安全管控机制方面作为切入点,不断改善市场环境,完善市场准入机制,加强对骨干网络的监管,尽可能保证市场竞争的公平有序。政府相关部门和社会力量应该进一步引导云计算的有序合理发展,深化云计算的开发和服务力度,完善公共化的云服务体系,以此来作为推动社会经济发展的工具;在整合当前的资源下,来不断优化云计算基础设施建设,合理规划布局,提供更好的信息资源库;最后要进一步推动市场的创新能力,调动云服务企业的主观能动性,逐步来突破技术难点,然后进一步推动物联网、互联网的融合发展,全面推动云计算整体产业链的发展上升。
2.对云计算环境进行安全区域划分
从结构安全方面来分析,云计算体系一般会包括到主机服务器安全、网络安全、应用层面的安全。而针对云计算目前存在的信息安全问题,就需要从安全防御体系来进行划分区别,其中会涵盖到基础网络层面、虚拟化服务层面、数据储存层面这三种防护界限。而加强基础网络层级的安全防护,主要是为保障各类计算机资源在基于统一基础架构的网络介入和相关运行平台的安全;在虚拟化服务层面的安全防护,主要是保障整合、处理各类虚拟信息资源可以按照需求来进行服务,并且可以保证信息承载平台的安全[2];在数据储存层面的安全防护主要是保护大数据的信息储存、传输安全,对信息数据进行必要的安全隔离,从而全面保证平台安全。
3.系统加密手段
通常的系统加密技术会有公钥加密和私钥加密,通过从代码层面进行加密管控,可以进一步提升系统数据的安全。此外,还可以利用计算机网络中的安全过滤器,一定程度上可以阻断系统中恶意存在的病毒程序和信息。当然,在有条件的情况下,应该优先选择信誉等级和专业水平等级高的运营商,数据被专业化的运营团队管理,可以最大限度防范用户数据被泄露的问题。
4.安全防护技术
可以选择规范化、专业化的云计算软件,定期对系统程序进行更细维护,修复漏洞;也可以通过创建用户数据隔离体制,避免虚拟机之间的互相攻击;不断提升云平台的安全技术,完善数据储存体系。利用云计算的安全防护措施,可以利用客户端监测软件来了解系统的异常状态[3],获取病毒信息并上传到服务器进行分析,然后将解决方案传输到客户端中,提升安全防护等级。
参考文献
[1] 金路. 基于云计算下计算机信息安全与保密分析[J]. 网络安全技术与应用, 2019, 221(05):35-36.
[2] 孙永生. 云计算背景下大数据安全策略[J]. 中国科技信息, 2020(8).
[3] 洪家幸. 大数据背景下计算机网络安全问题与防范措施分析[J]. 数码世界, 2019(10).
关键词:云计算;信息安全;网络;对策
引言:
云计算是基于计算机和互联网技术衍生出的产物,是一种依托于互联网的快捷计算和处理方式。一般意义上的云计算是指计算机的一类应用模式,云计算环境下,会将服务器、软件、存储等系统资源集聚,当用户有信心需求时通过访问云,就可以实时获取自己需要的数据信息。云计算的整体架构大致可以分为三个层级,由下至上依次为基础管理层、应用接口层和访问层。互联网发展现阶段,云计算、大数据已经呈现出了大范围的发展态势,很多普通用户、企业商户等都在逐步开始运用这些服务,因此解决云计算的安全问题也是目前重要的研究课题。
1、云计算中的信息安全问题探究
1.信息数据的储存和传输安全
云计算本身还有一个数据计算处理的过程,通过对用户信息的收集,然后利用云计算的来进行归纳处理,将整合汇总后的大数据分门别类、划分数据的处理逻辑等。然后将统一汇总后的计算结果作为生产结果利用储存起来。而实际上,在数据的上传过程中,用户的访问权限也并不具有唯一性,各类数据也可能在黑客、木马病毒的威胁下、服务商登录等形式下,被有意或者无意的浏览,进而发生信息泄露,数据的储存并不能保证不被第三方获取,尤其在当前信息技术高度发达的情况下,数据有极大风险被偷窃[1]。
在经过云端计算后的信息会经过多平台和渠道的分享,不论是个人或者是团队所使用管理的云计算数据,都需要从各类信息端口来接受和传送数据。在数据传输的过程中,就有可能会被拦截,导致数据终端损坏或者传输停止。而且由于当前网络环境过于发达,一些黑客团伙可能会因为商业牟利或者是好奇心,袭击一些企业的云端系统,还存在一些不良的竞争状态,在攻击信息数据库时,删除重要数据信息,让企业和用户损失数据,进而造成财产上的损失。
2.信息安全边界模糊不清
相比于传统的网络边界有着清晰的物理逻辑上的安全区域,云计算下的环境在信息安全边界方面就较为模糊。而这也是由于云计算在物理层面上,会使用到许多储存、网络设备以及耗费较多的计算资源。在将这些资源整合之后,通过基础网络架构一体化,运行多个系统程序从而实现服务器虚拟化运行,使得云计算环境很难清除准确的定义安全边界,导致在传统环境下,用户信息的安全保障难以达到预期效果。因此云计算环境需要不断寻找新的安全保障措施。
3.云数据服务器的安全隐患
云计算的特点优势就在于可以實时、实地为客户提供资源共享的需求,因此云数据服务器也需要承担大数据的网络环境架构,服务器的运算承载负荷十分繁重。具体来看,就是云计算服务器会同时承担着对内和对外的多重任务,需要对外提供传输和储存服务,在对内需要提供计算、分析、汇总等要求。而且云服务器的网络环境多数都具备开放式的环境特点,使用云服务器的客户可以使用多重终端设备来进行访问,而这些操作方法都可能会为云数据服务器带来安全隐患。此外,在云计算和云储存的要求下,对于服务器的承载能力也会有较高的要求,服务器必须具备较高的可扩展性,依托于统一的架构才能升级拓展。而且在云计算环境下,可能还会带来信息认证、甄别等安全问题。
2、云计算环境下的信息安全防护措施
1.从政策环境方面考虑
要从本质上解决云计算的信息安全问题,就需要从政策、法律和环境方面入手,从安全管控机制方面作为切入点,不断改善市场环境,完善市场准入机制,加强对骨干网络的监管,尽可能保证市场竞争的公平有序。政府相关部门和社会力量应该进一步引导云计算的有序合理发展,深化云计算的开发和服务力度,完善公共化的云服务体系,以此来作为推动社会经济发展的工具;在整合当前的资源下,来不断优化云计算基础设施建设,合理规划布局,提供更好的信息资源库;最后要进一步推动市场的创新能力,调动云服务企业的主观能动性,逐步来突破技术难点,然后进一步推动物联网、互联网的融合发展,全面推动云计算整体产业链的发展上升。
2.对云计算环境进行安全区域划分
从结构安全方面来分析,云计算体系一般会包括到主机服务器安全、网络安全、应用层面的安全。而针对云计算目前存在的信息安全问题,就需要从安全防御体系来进行划分区别,其中会涵盖到基础网络层面、虚拟化服务层面、数据储存层面这三种防护界限。而加强基础网络层级的安全防护,主要是为保障各类计算机资源在基于统一基础架构的网络介入和相关运行平台的安全;在虚拟化服务层面的安全防护,主要是保障整合、处理各类虚拟信息资源可以按照需求来进行服务,并且可以保证信息承载平台的安全[2];在数据储存层面的安全防护主要是保护大数据的信息储存、传输安全,对信息数据进行必要的安全隔离,从而全面保证平台安全。
3.系统加密手段
通常的系统加密技术会有公钥加密和私钥加密,通过从代码层面进行加密管控,可以进一步提升系统数据的安全。此外,还可以利用计算机网络中的安全过滤器,一定程度上可以阻断系统中恶意存在的病毒程序和信息。当然,在有条件的情况下,应该优先选择信誉等级和专业水平等级高的运营商,数据被专业化的运营团队管理,可以最大限度防范用户数据被泄露的问题。
4.安全防护技术
可以选择规范化、专业化的云计算软件,定期对系统程序进行更细维护,修复漏洞;也可以通过创建用户数据隔离体制,避免虚拟机之间的互相攻击;不断提升云平台的安全技术,完善数据储存体系。利用云计算的安全防护措施,可以利用客户端监测软件来了解系统的异常状态[3],获取病毒信息并上传到服务器进行分析,然后将解决方案传输到客户端中,提升安全防护等级。
参考文献
[1] 金路. 基于云计算下计算机信息安全与保密分析[J]. 网络安全技术与应用, 2019, 221(05):35-36.
[2] 孙永生. 云计算背景下大数据安全策略[J]. 中国科技信息, 2020(8).
[3] 洪家幸. 大数据背景下计算机网络安全问题与防范措施分析[J]. 数码世界, 2019(10).