云計算安全防護范文

時間:2023-12-13 17:51:54

導語:如何才能寫好一篇云計算安全防護,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

云計算安全防護

篇1

關鍵詞:云計算 安全防護體系

一、云計算及特點

1.什么是云計算

云計算是當今信息領域的發(fā)展熱點,它不僅建立了一種基于互聯(lián)網為用戶提供彈性計算資源服務的新型商業(yè)模式,也提出了一條可行的通過整合網絡上分散信息資源來滿足“大數(shù)據(jù)、大用戶、大系統(tǒng)”需求的技術解決途徑。由于云計算在經濟、敏捷、創(chuàng)新方面的突出特點,已成為大數(shù)據(jù)時代信息產業(yè)發(fā)展的有力推手。

云計算通常包括“云平臺”和“云服務”兩個部分?!霸破脚_”是由網絡、服務器、軟件、數(shù)據(jù)等大規(guī)模計算資源集合及其調度與管理系統(tǒng)組成的“實體”中心,可為用戶提供各類“云服務”;“云服務”是“云平臺”的外在表現(xiàn)形式,主要有IaaS(基礎設施即服務)、PaaS(平臺即服務)和SaaS(軟件及服務)。

2.云計算的特點

云計算的核心思想是通過一套高效的技術機制來將大量計算資源整合成資源池,按需提供服務。與傳統(tǒng)的數(shù)據(jù)中心相比,云計算具備以下特點:

(1)資源虛擬化

云計算通過虛擬化技術將海量的服務器、存儲、網絡等整合為虛擬的“資源池”。用戶只要通過終端接入云平臺就可獲取資源,不需要了解實際資源的具置、實現(xiàn)方式。實際計算資源即使因各種原因發(fā)生變化或調整,也不會對用戶產生影響。

(2)彈性調整

一方面,云計算可按需動態(tài)調整資源,自動適應業(yè)務負載的動態(tài)變化,以保證用戶使用的資源同業(yè)務需求一致,避免資源不足引起服務中斷或資源分配過多引起閑置資源浪費;另一方面,云計算資源可以根據(jù)需求進行快速、彈性擴展,以滿足用戶增長的需要。

(3)多租戶服務

云計算采用了分布式計算和資源動態(tài)分配技術,并按照資源使用來計費,按照服務計費。這樣云計算所有資源都可以被多個用戶共享,用戶之間也可以分享資源及應用,提高了資源利用率,實現(xiàn)可擴展和更低的運行成本。

(4)高效可靠

云計算服務的交付和使用都是基于網絡來實現(xiàn)的,網絡的持續(xù)高效特點貫徹云計算的始終。與傳統(tǒng)數(shù)據(jù)中心相比,云計算使用冗余技術來實現(xiàn)資源的可靠性,通過數(shù)據(jù)多副本容錯、計算節(jié)點同構、數(shù)據(jù)分布式存儲等措施來進行備份冗余,并能實現(xiàn)災難恢復,可以更好的保障服務高可靠性。

二、云計算安全風險分析

與傳統(tǒng)網絡應用不同,云計算采用了用戶數(shù)據(jù)放置云端、多租戶共享資源、虛擬化整合資源等技術來整合海量資源為用戶提供服務,在帶來低成本、高性能等好處同時,由于云平臺的巨大模以及其開放性與復雜性,成為被黑客集中攻擊的目標,面臨了比以往更為嚴峻的安全風險。安全問題已成為影響“云計算”推廣應用的首要因素。

參考云計算體系基本架構,從IaaS安全、PaaS安全、SaaS安全、終端安全等四個方面對云計算的風險進行了分析,見表1所示。

從表1可以看出,由云平臺自身特性導致的主要風險包括以下幾類:

1.應用與數(shù)據(jù)集中后的數(shù)據(jù)安全風險

數(shù)據(jù)安全是指數(shù)據(jù)機密性、完整性和可用性的安全。用戶的應用和數(shù)據(jù)均存儲于云平臺,數(shù)據(jù)傳輸、訪問、存儲、審計等各個環(huán)節(jié)都存在安全風險,可能導致數(shù)據(jù)泄露、丟失甚至被篡改。

2.共享技術漏洞引入的虛擬化安全風險

虛擬化實現(xiàn)了計算和存儲資源的共享。但若共享技術存在漏洞,如錄入數(shù)據(jù)未有效隔離,虛擬機管理程序存在漏洞等,會導致用戶信息泄露,甚至非法用戶通過漏洞直接控制真實資源。

3.多租戶模式帶來的數(shù)據(jù)泄露風險

多租用應用服務模式下,租戶的數(shù)據(jù)存儲在非完全可信的虛擬的云上,惡意租戶可通過共享資源對其它租戶和云計算基礎設施進行攻擊,租戶敏感信息面臨著極大的泄露風險。

4.安全邊界不確定帶來的運營安全風險

由于沒有傳統(tǒng)的物理安全邊界,攻擊者可以利用接口進入云環(huán)境后安裝惡意軟件實施破壞,或通過網絡攔截方式獲取用戶賬號信息后,冒名登陸客戶的虛擬機實施惡意破壞。

5.云平臺自身缺陷導致的服務中斷風險

由于云平臺存儲著大量的用戶應用及數(shù)據(jù),更容易成為黑客集中攻擊的目標。一旦因云平臺自身隱患或漏洞出現(xiàn)問題,將可能導致服務中斷,造成難以挽回的損失。

三、云計算安全防護體系架構

從云計算的基本過程來看,其“端到端”的應用模式涉及到用戶終端、網絡傳輸以及云平臺內部的“基礎設施、平臺和應用”各個環(huán)節(jié),僅按照以往的邊界防護方式難以防范運行在平臺上的應用,不對用戶端和應用過程進行監(jiān)管,也無法防范非法用戶和惡意攻擊。因此,解決云計算安全問題必須從實施基于風險的安全管理入手,即建立云計算安全防護體系。

1.云計算安全防護目標

通過整體防護,為云用戶提供端到端的安全可信的云計算服務環(huán)境,保證用戶的數(shù)據(jù)安全與隱私不泄露,確保應用的完整性、保密性、可用性;通過過程管理,對云計算服務各個環(huán)節(jié)進行防護管理,保證云平臺運行安全可靠。

2.云計算安全防護體系基本架構

云計算安全防護體系,應按照“過程防護、分層防護、多手段綜合、實時監(jiān)管”的思路構建,其基本架構由基礎設施安全防護、平臺安全防護、應用安全防護和終端安全防護和安全管理等五部分組成。

(1)基礎設施安全防護

IaaS為用戶按需提供實體或虛擬的計算、存儲和網絡等資源,是云計算體系的基石。Iaas安全除應具備傳統(tǒng)數(shù)據(jù)中心的物理安全、網絡安全、系統(tǒng)安全等安全防護手段外,虛擬化安全是IaaS安全防護最重要的任務。主要安全措施包括:

應用安全保護,主要是通過采取快速切換、容錯虛擬機、資源冗余備份等措施,當出現(xiàn)硬件故障、虛擬機故障時,能及時保存用戶應用進程、分配備份資源,以保證用戶應用的高可用性。

虛擬化安全防護,重點是做好虛擬機與真實系統(tǒng)的隔離。一方面,要做好虛擬服務器的數(shù)據(jù)隔離備份和邏輯隔離,保證虛擬服務器安全;另一方面,通過虛擬化管理軟件對虛擬器服務的創(chuàng)建、運行和銷毀進行管理,保證用戶不能介入虛擬化軟件層;

資源安全防護,主要是用戶審計,避免非授權認證用戶接入、資源被非法訪問。

(2)平臺安全防護

PaaS層又稱中間層,主要包括操作系統(tǒng)和數(shù)據(jù)庫、開發(fā)軟件等中間件,為用戶提供軟件的應用開發(fā)和運行環(huán)境。PaaS層安全包括平臺安全、接口安全和應用安全,除保證為用戶提供可信的軟件開發(fā)運行環(huán)境外,重點是保證用戶接入安全、用戶應用隔離。主要安全措施包括:

用戶身份認證,通過使用身份聯(lián)合、單點登錄和統(tǒng)一授權等措施,保證云環(huán)境下能安全共享用戶身份信息并對其認證、授權,確保合法用戶按權限安全合理的使用云資源。

云密碼服務,為保證接入安全、用戶數(shù)據(jù)安全,基于公鑰體制為用戶提供云密碼服務,使用戶能利用云密碼服務來對自己的業(yè)務流進行加解密,保證接入安全、用戶數(shù)據(jù)安全。

云審計服務,即由第三方對云環(huán)境安全進行審計,并公布相關證據(jù)及其可信度。一方面云服務提供商向用戶證明提供的中間件及運行環(huán)境可信,另一方面通過對用戶的應用軟件審計,避免云環(huán)境被非法利用。

(3)應用安全防護

SaaS層面向云終端用戶,為其提供基于互聯(lián)網的應用軟件服務。SaaS安全的重點是應用安全,主要安全措施包括:

數(shù)據(jù)隔離,云平臺下的應用軟件是將所有用戶數(shù)據(jù)共同保存在一個軟件實例中的,需要采用共享表結構、共享數(shù)據(jù)庫等方式進行數(shù)據(jù)隔離,保證用戶數(shù)據(jù)不被泄露。

數(shù)據(jù)加密,為保證放置于云端的用戶敏感數(shù)據(jù)不被泄露,可通過數(shù)據(jù)加密技術在數(shù)據(jù)傳輸、訪問、存儲、審計等各個環(huán)節(jié)進行防護,保證數(shù)據(jù)的機密性。

訪問權限控制,包括身份識別和訪問控制,通過對用戶訪問權限的合理劃分,建立安全的訪問控制機制,來將用戶對數(shù)據(jù)和應用的訪問控制在云平臺的不同信任域中,更好的實現(xiàn)用戶隔離。

(4)終端安全防護

用戶是通過終端瀏覽器接入云計算中心訪問云端的各類服務,因此,云計算終端安全性直接影響到了云計算服務安全,必須納入至安全防護體系中。主要安全措施包括:

基于用戶端的終端防護,由用戶在終端上部署防病毒、防火墻、漏洞掃描、防木馬等各類第三方安全防護手段,避免終端和瀏覽器軟件因自身漏洞被控制,防止用戶登錄云平臺密碼被竊取。

基于云端的終端防護,用云服務提供商采用安全云理念,在用戶終端部署可信的瀏覽器及安全監(jiān)控軟件,建立從終端到云端的可信使用、加密傳輸路徑,并通過軟件監(jiān)控、軟件升級來發(fā)現(xiàn)并彌補瀏覽器軟件存在的漏洞。

(5)安全管理

安全管理是保證云安全防護體系可靠運行、及時彌補安全隱患的重要環(huán)節(jié)。云計算安全管理包括系統(tǒng)管理、身份管理和運營管理三個方面。

系統(tǒng)管理,通過建立專用的云平臺安全管理系統(tǒng),對云平臺的各類安全防護手段、軟硬件系統(tǒng)進行統(tǒng)一管理和自動化部署,對云平臺運行狀態(tài)進行集中監(jiān)控、智能分析,自動化進行安全策略動態(tài)調整。

身份管理,對內部的云平臺管理及應用人員進行身份認證、權限管理和操作審計,避免因內部人員的操作失誤或其他原因導致的安全風險。

運營管理,主要是針對云平臺可能面臨的風險,建立相應的登記審核、監(jiān)管報告、風險評估、安全審計等一系列安全管理的制度,從制度上堵住在日常運營中因管理松懈е碌陌踩漏洞,保證安全防護體系能正常運行。

四、展望

云計算是當前發(fā)展迅速的新興產業(yè),但也面臨極大的安全技術挑戰(zhàn)。云計算安全不僅是技術問題,也涉及到產業(yè)標準化、行業(yè)監(jiān)管、法律法規(guī)等很多方面。只有建立完整的云計算安全防護體系,通過對云計算安全風險分析,采取合理的安全技術與策略,才能更好的實現(xiàn)安全可信的云計算。

參考文獻:

[1]肖紅躍,張文科,劉桂芬.云計算安全需求綜述.信息安全與通信保密,2012(11).

篇2

關鍵詞:云計算;數(shù)字圖書館;虛擬化安全需求;應對策略

1.引言

隨著云計算技術的不斷發(fā)展與成熟,利用云計算技術建設高效、經濟、安全的數(shù)字圖書館,按照讀者需求提供個性化服務已經成為圖書館發(fā)展的主要方向與必然趨勢。在云計算環(huán)境下,數(shù)字圖書館的基礎設施結構更加復雜,相應的安全威脅也在逐漸增加,讀者需求越來越多元化,所以,一定要加強對云計算技術的分析與利用,加強資源的整合與管理,實現(xiàn)數(shù)字圖書館運系統(tǒng)資源的優(yōu)化配置。

2.云圖書館虛擬化安全需求

2.1情況更加復雜多變

隨著虛擬化技術的不斷應用,數(shù)字圖書館在減少云計算、云管理服務器設備采購的基礎上,通過虛擬化技術將單一服務器劃分為若干設備,按照讀者的需求,進行實際分配,滿足不同讀者的要求。盡管虛擬化技術提高了數(shù)字圖書館的云數(shù)據(jù)資源管理水平與利用效率,但是單一服務器需要承擔的業(yè)務越來越多,并且越來越密集,針對設備邏輯而言,無法保證其可以完全隔離不同用戶與業(yè)務,導致數(shù)字圖書館安全界限越來越模糊。與此同時,虛擬化環(huán)境下,云基礎設施結構和軟件系統(tǒng)越來越多變、復雜,增加了黑客攻擊的概率。除此之外,虛擬化環(huán)境下,數(shù)字圖書館的安全防范對象與內容也在逐漸擴大,容易出現(xiàn)圖書館服務中斷與系統(tǒng)崩潰的問題。

2.2應用效率大幅增加

在云計算環(huán)境下,數(shù)字圖書館虛擬化具備自動配置、智能管理、動態(tài)遷移的特點,并且,云基礎設施結構和讀者數(shù)量越來越多變。所以,在制定、實施云圖書館虛擬化安全策略的時候,存在著一定的困難,一定要結合虛擬化安全需求與用戶需求進行相關安全策略的制定與實施。與此同時,在不同虛擬機上實施安全策略的時候,一定要對虛擬化環(huán)境監(jiān)測內容、時間、范圍等進行合理的規(guī)劃,包括安全策略的全面落實。

2.3安全問題更加突出

在虛擬化環(huán)境下,需要對云數(shù)字圖書館拓撲結構進行重組,數(shù)據(jù)中心、功能區(qū)域、設備邏輯網絡結構等方面的改變,均會產生一些新的問題。并且虛擬化網絡安全區(qū)域的劃分越來越模糊,一些傳統(tǒng)硬件、軟件防火墻無法建設多個安全隔離區(qū),也就無法全面落實相應的安全策略,導致系統(tǒng)缺乏安全保障。與此同時,虛擬交換機和外部拓撲結構非常容易出現(xiàn)變化,知識無法準確定位系統(tǒng)安全威脅和攻擊對象,產生一些安全問題,并且進行相應的擴散。除此之外,不同虛擬設備通信鏈路的建立和斷開存在著很大的隨機性,非常容易受到黑客的攻擊。

2.4存在安全隱患

隨著云計算技術的不斷發(fā)展與應用,在數(shù)字圖書館中虛擬化技術得到了廣泛的應用,其功能性與適應性越來越強,但是,在虛擬化技術提高云系統(tǒng)易用性、可管性的同時,也使系統(tǒng)越來越復雜,致使系統(tǒng)出現(xiàn)了一些安全漏洞,增加了系統(tǒng)受到攻擊的概率。首先,為了有效增強虛擬機安全性,一定要結合虛擬機類型與安全需求等級對云資源和用戶進行邏輯隔離,但是,針對傳統(tǒng)網關、防火墻而言,其隔離方法已經不再適合現(xiàn)在虛擬化系統(tǒng)的需求。所以,不正確的隔離方法導致系統(tǒng)數(shù)據(jù)存在著泄露的可能,并且降低了系統(tǒng)的運行效率。其次,虛擬設備存在著逃逸、遷移等問題,導致網址、端口等參數(shù)經常改變,增加了管理人員監(jiān)管難度,為黑客攻擊提供了便利條件。最后,在云計算環(huán)境下,數(shù)字圖書館讀者服務具有隨機性與突發(fā)性的特點,在云資源分配中存在著一定的問題,經常出現(xiàn)亂用資源的情況。

2.5攻擊方式多種多樣

同傳統(tǒng)IT環(huán)境相較而言,云計算數(shù)字圖書館遇到的安全問題將更加多變、復雜,也就是說,在虛擬化技術提高云系統(tǒng)運營效率與管理水平的同時,也增加了系統(tǒng)的管理難度與復雜度。在虛擬化云圖書館中,除了面臨一些傳統(tǒng)安全問題與攻擊之外,還存在著因為虛擬化管理與應用程序漏洞導致的安全問題。并且,在云計算環(huán)境下,黑客可以利用租賃或者攻擊的形式獲取某一虛擬機控制權,并且通過該虛擬機對整個系統(tǒng)進行控制,進而產生一些安全問題。

3.應對策略

3.1提高虛擬化系統(tǒng)的可靠性

提高虛擬化系統(tǒng)的可靠性,是保證云圖書館應用系統(tǒng)、服務系統(tǒng)、數(shù)據(jù)中心設備等安全性的前提,也是增強系統(tǒng)防御性的重要基礎。首先,圖書館一定要結合云租賃特點、安全需求、環(huán)境特點、虛擬化應用,在確保虛擬化系統(tǒng)可以正常、可靠運行的基礎上,和云服務供應商一起制定安全策略,保證虛擬化具有一定的可用性、可見性與擴展性。其次,加強對虛擬機的管理,實現(xiàn)管理的高效化、精細化、可控化與安全化,進而保證圖書館云系統(tǒng)的安全、可靠運行。

3.2建設可靠、開放的安全防御系統(tǒng)

虛擬化技術增強了云圖書館管理與服務結構的復雜性,導致一些傳統(tǒng)安全防御策略不再適合虛擬化環(huán)境下的安全問題,一定要結合云圖書館的實際情況進行安全防御系統(tǒng)的構建,保證云圖書館的正常運行。首先,一定要結合虛擬機的安全級別與任務量,對虛擬機進行雙層隔離處理,保證設備的安全運行,并且利用數(shù)據(jù)庫與應用程序進行防火墻、安全監(jiān)控等方式設置,保證虛擬機的正常運行。其次,在虛擬化產品采購的時候,需要對API開放程度進行一定的監(jiān)管,保證虛擬化產品具有一定的可控性與安全性,進而保證圖書館云系統(tǒng)的正常運行,更好的為讀者服務。

結束語:

總而言之,隨著云計算技術的不斷應用,數(shù)字圖書館建設規(guī)模正在逐漸擴大,相應的服務功能也越來越多,其虛擬化安全問題受到了人們的廣泛關注,并且成為了云圖書館發(fā)展的重要組成部分。所以,一定要加強虛擬化安全問題和云圖書館拓撲結構的結合,保證虛擬化建設的高效性、安全性、經濟性,進而在不影響云系統(tǒng)運行的情況下,提高虛擬化安全建設的最大化效益,保證云圖書館虛擬化服務的高效性與安全性,為讀者提供更好、更多的服務。

參考文獻:

[1] 鄧仲華,錢劍紅,陸穎雋.國內圖書情報領域云計算研究的分析[J].信息資源管理學報,2012(02).

篇3

陷入困境的虛擬世界安全

得益于IT物理架構成熟的安全防御體系,數(shù)據(jù)中心里進出的流量(與外網交互的南北向數(shù)據(jù)流)現(xiàn)在已經能夠進行有效的管控與防護,但數(shù)據(jù)中心內部虛機之間的數(shù)據(jù)訪問對于用戶而言卻還是一團迷霧,看不到更無法管控。

很多用戶所租用的虛擬機都放在同一臺服務器里,沒有采取任何防護措施,用戶無法及時獲悉其租用虛擬機的安全狀況,也不清楚相鄰其他虛擬機是否存在異常,更不知道虛擬機之間交互的數(shù)據(jù)是否暗藏殺機。堡壘往往最容易從內部被攻破,數(shù)據(jù)中心內部虛機之間的數(shù)據(jù)訪問幾乎毫無限制,一旦某個虛機被惡意控制,威脅將很輕松的在數(shù)據(jù)中心內部擴展。

另外,云計算最大的特點就是能夠應需而動,那么云端的安全也需要能夠隨機應變,隨著數(shù)據(jù)中心的擴展同步進行動態(tài)擴展。所以,云端需要安全可視化,需要云端安全可控、可擴展、可遷移,要做到可管、可靠、可信。

其實虛擬機的安全問題早已引起人們的注意,安全企業(yè)紛紛推出各類產品,力圖解決虛擬環(huán)境里的安全危機,例如為每個租戶提供單防火墻虛機,或者將防火墻功能插入虛擬機管理程序層中等等。但更多的問題也隨之出現(xiàn):無法滿足云計算的動態(tài)擴展需求、會給數(shù)據(jù)中心帶來額外負擔、增加虛擬機管理壓力……可擴展性、與云平臺的對接是做虛擬化安全最困難的地方,每個云平臺都有不同的管理系統(tǒng),而且不同的虛擬平臺架構也需要進行適應。

微隔離給虛擬機穿上防護服

在充分考慮了上述問題后,山石網科決定給每個虛機穿上一套緊身高彈性安全防護服――將其安全防護能力深度插入到虛擬化環(huán)境中,做到每個虛擬機跟外部網絡或內部其它虛擬機之間通信的精細監(jiān)控,但有敢伸出罪惡黑手者,立馬斬斷之!這就是山石網科所獨創(chuàng)的微隔離虛擬機安全防護技術,而其具體的產品形態(tài)就是“山石云?格”。

山石云?格包括1個vSOM、2個vSCM,以及最多可擴展至200個的vSSM,預計可實現(xiàn)對6000個VM的保護。山石云?格可以透明的部署在虛擬化環(huán)境中,部署在VMWare、KVM里。其流量可視化功能,可以幫助用戶看清虛擬機之間的通信流量。而深入到虛擬機的微隔離,可以對任何網段虛擬機之間的流量進行細粒度訪問控制。在此基礎上,山石云.格還提供深度包檢測、防火墻、入侵防御以及分布式拒絕服務攻擊(DDoS)防護功能。

不僅健康的虛擬機能夠為山石云?格所保護,那些已經被惡意控制的虛擬機也能夠被山石云?格及時發(fā)現(xiàn),并進行安全隔離,阻斷其繼續(xù)感染、攻擊其他虛擬機。對于用戶而言,還有兩個好消息是,山石云?格不僅不會給虛擬環(huán)境帶來任何負擔,而且不受VMWare演進升級的影響。

篇4

三種挑戰(zhàn)

當前,黑客攻擊手段越來越先進,APT攻擊、DDos攻擊、社會工程學、零日漏洞讓用戶應接不暇,而傳統(tǒng)的以打補丁為基礎的防護措施已經難以起到實效。信息安全面臨著多方面的挑戰(zhàn)。

針對APT攻擊的日益流行,國家計算機網絡應急技術處理協(xié)調中心副總工杜躍進表示,APT攻擊的應對方法有三個層面,包括最低層的網絡攝像頭、中間層的特征數(shù)據(jù)集以及最高層的多方位情報匯總與深度分析。國內安全廠商目前主要是在做中間層的特征數(shù)據(jù)收集,在更高層次的情報共享和分析方面,做得還遠遠不夠。在他看來,未來情報、資源和能力需要進行整合,形成另一種安全“云”,而現(xiàn)有的監(jiān)測、預警、響應及風險管理,也需要進行有針對性的升級。

此外,在應對移動互聯(lián)網帶來的新威脅方面,一項針對全球CIO的調查顯示,66%的受訪者希望在企業(yè)內部建立起類似于App Store的內部移動應用商店,以替代當前面向公眾的應用商店。CIO們希望通過這種方式應對BYOD帶來的威脅。但在中國,企業(yè)內部應用商店的部署還沒有被提上日程。因此,綠盟科技副總裁吳云坤認為:“雖然國內BYOD應用不多,但信息安全問題比國外嚴重,因為國內企業(yè)在管理和體制上還沒有給出嚴格限制。

從市場的角度看,美國的安全硬件采購量呈下降趨勢,安全服務的采購量在不斷升高。相比之下,中國的安全軟件采購增勢尚不明顯。對此,吳云坤認為,信息安全廠商要擺脫做設備的模式,強化運營模式,加強“與用戶、合作伙伴、云端的協(xié)作,以及設備與設備、人與設備的協(xié)作”。

安全防護正在融入IT基礎架構

今年3月,信息安全領域有兩項重大收購:3月13日,戴爾宣布收購安全廠商Sonic Wall;3月31日,華為以5.3億美元回購華為賽門鐵克的全部股權。這讓人聯(lián)想起近年來的多起IT巨頭對安全廠商的收購案,例如英特爾收購邁克菲、惠普收購Arcsight、EMC收購RSA等。這些收購表明,安全防護正在融入IT基礎架構。

借助安全廠商的專業(yè)技術,提升其軟硬件的安全性,將信息安全融入既有產品或IT架構的不僅僅是IT巨頭,一些新興廠商也從信息安全的角度尋找更多新機會。在此次交流會上,華為存儲網絡安全公司戰(zhàn)略及規(guī)劃部部長鄭志彬重點介紹了10家在2012 RSA大會上備受關注的企業(yè),其中有兩家企業(yè)在原有業(yè)務基礎上融入了安全防護功能,拓展了新的商業(yè)模式。

例如,原本做基于Java開源組件的Sonatypa Insight在本屆RSA大會上備受關注,它建立了一個基于Java的開源組件庫。由于開發(fā)者傾向于利用開源軟件、開源模塊開發(fā)應用,Sonatypa Insight為用戶提供針對庫里Java的應用做安全性檢測和安全管理,以及開源軟件的管理。如果用戶訂購相關服務,只要軟件有漏洞,Sonatypa Insight會及時告知開源軟件的使用者,并幫助用戶打補丁,將軟件更新到新版本。

此外,ionGrid公司原本針對iPad平臺給企業(yè)提供服務,將企業(yè)應用轉換到iPad平臺上,在此基礎上,它提供基于流的技術控制員工訪問企業(yè)文檔安全狀況監(jiān)測服務,并對所有訪問進行SSL 、AES加密,然后通過沙箱控制,保證應用和文檔的安全性。

下一代安全體系亟待建立

傳統(tǒng)的防護手段是提取攻擊手法,建立威脅庫,并對網絡和設備進行檢測。綠盟科技首席戰(zhàn)略官、云安全聯(lián)盟理事趙糧認為,當前的安全防護體系已經很難應對成百萬、上千萬的新型病毒和惡意軟件,以及新環(huán)境下層出不窮的安全威脅了。

“失去了智能,再先進的戰(zhàn)斗機也會失去眼睛和大腦,成為一堆廢鐵。”在趙糧看來,孤立的網絡安全的邏輯判斷方法和威脅庫已難以滿足下一代威脅,一個能在更大范圍內實時識別潛在威脅的病毒庫和邏輯方法急需建立起來,下一代信息安全防護體系的建立已經迫在眉睫。

篇5

關鍵詞:計算機網絡;安全防護;發(fā)展

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 11-0000-02

隨著信息化時代的來臨和科技的高速發(fā)展,計算機網絡的用戶量在不斷地上升,人們的工作和生活已經越來越離不開計算機網絡,計算機網絡的確給人們帶來了巨大的方便和利益,然而,隨著計算機網絡的發(fā)展,用戶人數(shù)越來越多,用戶的一些個人信息和隱私、以及公司內部重要資料數(shù)據(jù)甚至國家政府的機密等信息也就在計算機網絡上公開了,計算機網絡具有很強的開放性和互聯(lián)性,這些信息對于一些電腦黑客和不法分子來說,獲取簡直輕而易舉,信息若被他們獲取,將會帶來嚴重的后果;再者,計算機病毒在互聯(lián)網上的傳播速度將會越來越快,危害性也越來越大,病毒的傳播與蔓延,將會帶來更大的問題,嚴重者甚至影響國家安全。因此,必須要特別重視而且要全面做好計算機網絡的安全防護與發(fā)展趨勢安全分析。

一、威脅計算機網絡安全的因素

(一)存在一定的無意的人為因素

人為的因素主要是部分的電腦操作者操作不當,比如說沒有進行正常的安全配置,威脅操作系統(tǒng),沒有較強的計算機安全防護意識,很多時候將自己的個人信息隨意發(fā)送,這有很大可能將威脅到計算機網絡安全。

(二)操作系統(tǒng)存在一定的不安全性

每個操作系統(tǒng)都存在一定的不安全性,操作系統(tǒng)支持數(shù)據(jù)的交換與連接,這對網絡安全來說是一個漏洞;操作系統(tǒng)還可以創(chuàng)建進程,然而這些進程軟件就是系統(tǒng)進程,黑客不法分子經常就利用這些進程軟件竊取信息;再者,操作系統(tǒng)還支持在互聯(lián)網中傳送文件,文件傳輸過程中很有可能附帶一些可執(zhí)行文件,是人為編寫的,一旦出現(xiàn)漏洞被不法分子利用,會對計算機網絡系統(tǒng)帶來很大的破壞。

(三)計算機病毒的威脅和惡意程序的破壞

由于計算機網絡的互聯(lián)性與廣泛性,計算機病毒的傳播速度和威脅力越來越大,病毒其實是一些破壞計算機數(shù)據(jù)或功能、阻礙計算機正常運行的,而且還可以自我復制的一段計算機指令或代碼,而且病毒還有持續(xù)時間特別長、危害性特別大、傳染性特別高的特點,病毒的傳播途經也特別廣,一些光盤和移動硬盤以及其他的硬件設施都是病毒傳播的途徑,一些惡意的程序如木馬程序就是利用一些程序漏洞竊取信息的惡意程序,具有一定的自發(fā)性和隱蔽性。

(四)計算機網絡安全技術人員和用戶安全意識不強,技術人員能力有限

很多用戶缺乏個人信息的安全保護意識,對于重要的信息實行共享、隨意轉借;技術人員水平有限,不能夠建立一個很好的安全機制、提出安全策略。

(五)黑客的惡意攻擊

黑客對計算機網絡安全帶來巨大的威脅,他們通常能夠利用一些軟件來進行網絡上的攻擊,他們經常竊取和篡改計算機中重要的系統(tǒng)數(shù)據(jù)和資源,還能自己編制病毒破壞計算機系統(tǒng),對計算機的安全防護帶來巨大的影響和威脅。

二、計算機網絡安全防護的主要對策

(一)要健全計算機網絡安全管理的防護機制

建立健全計算機網絡安全防護機制,是規(guī)范計算機用戶和管理員行為的保障,建立健全網絡安全管理機制,有利于提高用戶和計算機系統(tǒng)管理員的職業(yè)水準和專業(yè)素質,有利于使計算機操作人員形成良好的習慣,促使他們及時的對數(shù)據(jù)資料進行備份,促進計算機網絡安全防護的工作能夠順利開展。

(二)要重視加強防火墻技術

采用防火墻技術是一種有效地手段,防火墻是一種網絡的屏障[1],因為黑客要想竊取重要的機密與信息必須進入計算機內網,而要想訪問內網就必須通過連接外網來實現(xiàn),采用防火墻技術可以有效地防止這一現(xiàn)象發(fā)生,而且比較經濟。一般把防火墻安裝在內部網絡的出口,這是一個最佳的位置,可以實現(xiàn)內網與外網之間的訪問控制,防火墻具有網址轉換功能,可以使外網連接都要經過保護層,可以對外網的狀態(tài)和活動進行監(jiān)聽,對一些非法入侵的活動進行及時的控制和分析。而且可以通過防火墻保護層的只有被授權的活動,可以起到很大的作用,促使內網重要信息機密免受入侵。

(三)重視加強數(shù)據(jù)加密技術

數(shù)據(jù)加密技術簡單來說就是通過使用一些密碼或代碼將一些重要的信息或數(shù)據(jù)從可以理解明白的明文方式變成一種錯亂的不能理解明白的密文方式,在存儲體內或傳送過程中對信息進行保護,防止以明文方式丟取信息,確保信息安全。數(shù)據(jù)的加密技術包括數(shù)據(jù)傳送、數(shù)據(jù)存儲、密鑰和數(shù)據(jù)的完整性四項[2],各個部分都能對數(shù)據(jù)信息進行全方位的安全性保護,有轉換加密、增加密碼、身份驗證審核、加密密鑰、端加密、還有口令、身份、密鑰的鑒別,包括最后的自動解密。密鑰在各個環(huán)節(jié)的管理的好壞常常決定數(shù)據(jù)資料的保密安全。

(四)重視加強數(shù)據(jù)的備份工作

及時對一些重要的數(shù)據(jù)資料進行備份工作,通過存儲技術將計算機中的重要的需要被保護的數(shù)據(jù)用其他的存儲設施,如移動硬盤或者光盤進行轉存,以防系統(tǒng)崩潰時數(shù)據(jù)被破壞或者丟失,即使數(shù)據(jù)被破壞或丟失后,也可以依靠備份來進行數(shù)據(jù)的恢復,只是在備份時,不要將源數(shù)據(jù)和備份數(shù)據(jù)放在一個服務器之中,另找一個安全的地方進行存放。要切實建立健全數(shù)據(jù)備份與恢復機制。

(五)進行相關政策法規(guī)的保障,同時提高計算機操作人員與管理人員的專業(yè)能力與素養(yǎng),提高安全防護意識

頒布相關的法律法規(guī)保障網絡安全,加強管理,同時重視計算機網絡的安全意識教育,再者要提高技術人員的專業(yè)能力與素養(yǎng),對于一些基本的網絡安全防護措施要很熟悉而且要做到位,及時的對新的技術人員進行培訓與輔導,加強安全防護管理的意識,不斷提高自身的專業(yè)技能與專業(yè)素養(yǎng)。

三、計算機網絡安全防護的發(fā)展

對于計算機網絡安全防護的發(fā)展,我們需要更加的完善網絡安全防護措施,在不斷進行完善更新的基礎上采用更為先進和主動的防護措施,化被動為主動,我們可以采用“云安全”技術,云安全這項新的技術可以大范圍的對網絡中的異常的軟件行為進行檢測,獲取關于病毒、木馬等惡意程序的最新消息,并通過服務端進行自動的處理分析,然后給每一位客戶發(fā)送解決方案。從而整個計算機互聯(lián)網絡就像是一個巨大的殺毒軟件[3]。采用“云安全”等新技術會讓計算機網絡安全防護變得更有力。

四、小結

計算機互聯(lián)網絡是一個龐大而又復雜的信息網絡,在這個信息網絡之中,做好必要的安全防護措施是很重要的,計算機網絡涉及的領域相當?shù)膹V泛,如果不進行計算機網絡的安全防護,那么一旦在計算機網絡中一個領域中出現(xiàn)安全問題,那么其他的領域也會受到連鎖的影響,這樣會導致全社會各個領域的工作受到嚴重阻礙,甚至癱瘓,造成巨大的經濟損失和人員的恐慌,有時甚至會影響到軍事領域,威脅到國家的安全。因此全面認識到計算機網絡中的不安全因素,及時提出實施安全防護措施,及時的讓新技術加盟,我們才能夠更好地確保計算機網絡的安全,促進人們正常的學習、工作、生活,促進經濟平穩(wěn)迅速發(fā)展,確保國家安全。

參考文獻:

[1]楊艷杰.計算機網絡的安全防護與發(fā)展[J].電腦編程技巧與維護,2011,56(12):12-16

篇6

【關鍵詞】企業(yè)云 安全 防護 攻擊

1 企業(yè)云安全面臨的威脅

一個存儲海量企業(yè)用戶數(shù)據(jù)的云存儲系統(tǒng),存在著巨大的非法攻擊誘惑,一旦攻擊者通過某種手段攻擊企業(yè)云數(shù)據(jù)系統(tǒng),將帶來不可估量的經濟損失。目前,企業(yè)云安全所存在著普遍性的安全威脅主要包括以下幾個方面:

1.1 數(shù)據(jù)丟失和泄露

數(shù)據(jù)安全是企業(yè)用戶關注的重點問題,由于數(shù)據(jù)泄漏會給企業(yè)帶來巨額損失,因此,一般會采取相應措施來保證數(shù)據(jù)的安全性。目前對于企業(yè)云數(shù)據(jù),一方面攻擊者會通過木馬程序或其他惡意程序來控制客戶端,進而獲取和竄改企業(yè)數(shù)據(jù)。另一方面,因為云服務供應商隔離措施或安全策略的不當,也有可能導致數(shù)據(jù)丟失或信息篡改。

1.2 網絡攻擊

在云環(huán)境中,應用程序基本上是在網絡上進行的,這就間接催生了網絡攻擊頻繁性和危害性,網絡攻擊主要有以下兩種類型。第一種是賬戶劫持。在云環(huán)境中,攻擊者利用釣魚網站或軟件漏洞來攻擊企業(yè)用戶,進而獲取用戶賬號及密碼信息,這樣就可以使用被竊取的賬號密碼登陸云計算系統(tǒng),竊取或竄改企業(yè)用戶云中的各類機密性數(shù)據(jù),給企業(yè)帶來巨大的損失。第二種是拒絕服務攻擊。通過應用層DDOS攻擊等方式阻止企業(yè)用戶對云服務的正常訪問,這樣就會導致正常操作浪費大量的系統(tǒng)資源,如內存、硬盤空間和網絡帶寬等,降低云計算服務器的反應速度,也使企業(yè)用戶由于資源的大量消耗而蒙受經濟損失。這種攻擊能夠實現(xiàn)很大程度上是由于企業(yè)用戶數(shù)據(jù)中心沒有做好針對性的安全防范措施。

1.3 技術漏洞

由于云技術發(fā)展歷程較短,其共享的平臺組件及應用程序還存在著一些安全漏洞,這比其它安全問題更為危險和致命,嚴重情況下會導致整個云計算系統(tǒng)癱瘓。另外,云計算資源的虛擬化特征會給傳統(tǒng)安全策略在整個虛擬網絡的全面應用造成阻礙,虛擬化會增加認證的困難,惡意代碼和病毒更容易傳播,安全問題產生的機率也就更大。

2 企業(yè)云安全防護方案

基于上述企業(yè)云安全面臨的威脅的主要威脅,可以通過以下綜合性的安全防護技術措施來提高企業(yè)云安全性能。

2.1 云平臺物理安全

物理安全是云計算系統(tǒng)的第一道安全防線,首先是環(huán)境安全的保障。溫度、濕度等環(huán)境因素會影響云計算系統(tǒng)的穩(wěn)定運行,因此,減少環(huán)境風險是企業(yè)云安全防護的基本前提。云服務提供商要通過各項措施來保證運維環(huán)境的安全性,除了安設一些必不可缺的設備外,如溫度和濕度控制器、自動滅火系統(tǒng)等。還應配備支持特定環(huán)境的設備,如不間斷電源等,以應對各種突變的自然環(huán)境。其次是設備的維護。為了保證設備的長期不間斷運行,需要定期維護設備,并詳細記錄維護過程中所遇到的各種疑似故障及實際故障。最后是網絡設備的配置。云計算系統(tǒng)整體設備性能的提高是安全防護的關鍵,特別是網絡設備。應配置多臺交換設備,網絡設備與網絡鏈路應有冗余備份。某一設備發(fā)生故障時應具備自動恢復功能,且企業(yè)網絡應具有訪問控制、安全檢測、監(jiān)控、報警、故障處理等功能。主機設備的核心應采用多機負載模式,某個主機若存在故障,其它主機仍能正常運行,同樣服務器設備電源、風扇等也應采用冗余配置。

2.2 云平臺訪問控制

首先是網絡安全訪問控制。云平臺和企業(yè)用戶之間采用路由控制方式,通過安全訪問路徑的構建提高網絡安全。避免在網絡邊界處安置重要網段,應對二者進行有效隔離。且利用防火墻、IPS、ACL等技術在重要業(yè)務網段邊界進行隔離。具體而言主要可以采取以下措施來控制云平臺網絡:限制管理終端訪問網絡設備;設置安全的訪問控制,過濾蠕蟲的常用端口;關閉不使用的端口;關閉不必要服務,如FTP、TFTP服務等;修改BANNER提示,避免默認BANNER信息泄露系統(tǒng)平臺及其他信息。其次是邊界防護。清晰界定和綜合防護系統(tǒng)邊界,科學劃分系統(tǒng)內部區(qū)域,加強便捷訪問控制,增加訪問控制配置,并使用防火墻等訪問控制設備對高安全等級區(qū)域進行邊界防護。最后是防火墻安全訪問控制。在防火墻上配置常見病毒和攻擊端口的ACL過濾控制策略,防止發(fā)生病毒或蠕蟲擴散,影響核心設備正常工作。

2.3 云安全數(shù)據(jù)庫及配置安全

對于云數(shù)據(jù)庫,應采用C2以上安全控制標準及多層次安全控制原則。操作系統(tǒng)軟件應能根據(jù)任務合理地分配系統(tǒng)資源,避免由于資源枯竭而停機。軟件系統(tǒng)應具備良好的容錯能力,保證某一進程故障的出現(xiàn)不會影響其它進程的運行,且能自動進行升級,并具備自動恢復功能,使系統(tǒng)在故障情況下能快速自動恢復。

2.4 云安全監(jiān)控

云安全監(jiān)控的目的是確保云平臺的可用性,是安全防護過程中不可或缺的。首先是日志監(jiān)控。通過監(jiān)控系統(tǒng)的輸出日志來監(jiān)控相關事件。其次是性能監(jiān)控。通過監(jiān)控網絡、系統(tǒng)以及應用等內容,保證云計算平臺的穩(wěn)定運行,一旦平臺發(fā)生了故障,能迅速報警。

2.5 云安全審計

云安全審計包括日志收集、數(shù)據(jù)庫審計、網絡審計等。云服務提供商需要部署網絡和數(shù)據(jù)審計措施,對網頁內容、郵件內容等敏感信息進行審計;完善地記錄其日志信息,建立良好的審核機制,并合理地整理相應的目志記錄,增強違規(guī)事件發(fā)生之后的審查能力。

3 結語

企業(yè)云安全面臨的威脅是復雜多樣的,必須針對各類安全問題采取有效性的安全防護策略,進而保證企業(yè)的各類數(shù)據(jù)信息安全,同時也能促進云計算機系統(tǒng)在企業(yè)的推廣和應用。

參考文獻

[1]聶亞偉.企業(yè)網絡安全解決方案研究與設計[D].邯鄲:河北工程大學,2014.

作者簡介

李常福(1973-),男,河南省信陽市人。大學本科學歷。中級職稱。主要研究方向為信息安全及云計算。

篇7

關鍵詞:云計算;計算機網絡;安全

在信息技術的發(fā)展過程中,海量數(shù)據(jù)信息充斥著計算機網絡。云計算具有強大的計算能力,可以實現(xiàn)對信息的利用與分析。云計算是依托于互聯(lián)網發(fā)展起來的,其數(shù)據(jù)能夠更好地為人們的生活和生產提供幫助。然而,在云計算環(huán)境下,計算機網絡安全問題的存在嚴重影響了計算機網絡的服務能力與安全,可能會使用戶遭受損失,,因此,急需對其進行改進?;诖?,本文結合實際情況,展開對云計算環(huán)境下計算機網絡安全問題的分析,并提出相應的安全策略[1]。

1云計算及計算機網絡安全的研究

1.1云計算分析

研究云計算需要先明確其本質,其本質為計算模型,這種計算模型主要是以分布式計算、并行計算等為依據(jù)。在具體的服務中,借助云計算能夠為人們提供便捷、方便的服務,從而達到改善人們生活的目的。分析云計算的特性可以發(fā)現(xiàn),其功能強大,其極強的計算能力能為用戶提供計算服務。其還擁有便捷化的特點,可實現(xiàn)有效的數(shù)據(jù)存儲,滿足用戶實際需求。此外,它可實現(xiàn)不同設備間的數(shù)據(jù)共享,簡單的操作與設置,還可實現(xiàn)數(shù)據(jù)整合與搜素。綜合上述特性可發(fā)現(xiàn),云計算是一種可以為人們提供便捷條件的技術[2]。

1.2云計算環(huán)境下的計算機網絡安全意義

1.2.1云計算環(huán)境中的計算機網絡特性

在云計算的支持下,計算機網絡的服務能力得到了的提升。在云計算環(huán)境中,計算機網絡具有以下特性。(1)良好的操作性。實際的計算機服務中,如果沒有得到用戶的認可,云服務器所存儲的數(shù)據(jù)中心不會泄漏數(shù)據(jù),也不會隨意傳播數(shù)據(jù)。(2)高度完整性。所謂完整性主要是指數(shù)據(jù)的完整性,未經用戶授權,這些存儲的數(shù)據(jù)信息始終都會被保護,不會被輕易篡改與破壞。(3)良好信息審核。在計算機網絡安全受到威脅時,具備授權的用戶可以對這些信息和數(shù)據(jù)進行相關安全處置措施,以減少數(shù)據(jù)安全問題。(4)高度的保密性。結合實際情況,從數(shù)據(jù)和信息的保密角度進行研究,可以發(fā)現(xiàn)在具體的計算機網絡服務過程中,如果未能得到用戶授權,用戶的數(shù)據(jù)信息不會被公開,也不會被共享,所以避免數(shù)據(jù)不安全給用戶帶來不便。

1.2.2計算機網絡安全意義

云計算環(huán)境中,計算機網絡安全意義十分重要,直接關系到計算機網絡的服務性能,關系到用戶個人信息安全[3]。其中,計算機網絡安全的具體意義主要體現(xiàn)如下兩點。(1)在具體的數(shù)據(jù)信息共享過程中,人們需要為數(shù)據(jù)信息進行安全防護,結合相關技術策略,避免數(shù)據(jù)信息出現(xiàn)安全問題。在具體的安全防護中,可運用加密技術,實現(xiàn)對數(shù)據(jù)信息的加密,從而使數(shù)據(jù)信息得到防護與控制,避免泄漏。(2)在計算機網絡中的數(shù)據(jù)信息存儲過程中,需要有一個良好的存儲空間,以保證存儲中心在存儲后不會輕易出現(xiàn)丟失的問題。由此可見,在云計算環(huán)境下計算機網絡安全問題中,用戶數(shù)據(jù)和信息的丟失和泄漏,均會對用戶造成不良影響。而保障計算機網絡安全,能夠降低用戶的安全風險,避免出現(xiàn)一些不良情況,從而綜合推動計算機網絡服務質量的提升。

2云計算環(huán)境中計算機網絡安全問題分析

在云計算環(huán)境中,計算機網絡安全的相關問題的也隨之暴露,這些問題的存在,干擾用戶的網絡使用,甚至威脅生命財產安全?,F(xiàn)結合實際情況,對具體的云計算環(huán)境下,計算機網絡安全問題進行分析,具體如下。

2.1云計算網絡環(huán)境復雜

結合云計算的特性可以發(fā)現(xiàn),云計算環(huán)境下,計算機網絡環(huán)境十分復雜,用戶數(shù)量眾多,數(shù)據(jù)信息冗雜多樣,且其在數(shù)據(jù)存儲中,未選用傳統(tǒng)實體化的固定通訊設備。網絡用戶對網絡中的信息識別能力不足,這可能對安全性檢測帶來影響,如此一來,人們對安全檢測的要求也更高。再加上計算機自身具備整合性與虛擬性,用戶在獲取的數(shù)據(jù)時,如果技術使用不當,則可能會造成聯(lián)系中斷,進而影響下一步的數(shù)據(jù)處置。此外,一些隱性風險易借助計算機網絡的開放性的特點,為計算機網絡病毒提供機會,從而威脅計算機的網絡安全。

2.2缺乏全面的安全防護

計算機網絡安全防護對計算機網絡具有直接影響,如果沒有對計算機網絡安全進行良好的安全防護,那么則可能導致數(shù)據(jù)信息泄漏和丟失。云計算環(huán)境下,計算機網絡的安全防護系統(tǒng)不夠完善,保密系統(tǒng)不夠全面,在面臨網絡黑客的惡意攻擊時,不能達到理想的防護效果,最終可能導致出現(xiàn)網絡無法運行、數(shù)據(jù)泄露等情況。再加上云計算的完整性與操作性均存在一定的不確定性,這極大地增加了計算機網絡的安全風險,對計算機網絡的整體服務能力的提升具有負面影響。

2.3數(shù)據(jù)存儲存在安全風險

數(shù)據(jù)信息是計算機網絡的重要組成部分,其中,數(shù)據(jù)安全主要與計算機網絡的數(shù)據(jù)庫具有直接關系。其中,數(shù)據(jù)庫的安全模式是借助安全服務終端對網絡信息進行預先掃描,如果發(fā)現(xiàn)網絡中存在病毒信息或是異常登錄,那么數(shù)據(jù)庫與用戶之間的連接將被切斷,以保障數(shù)據(jù)庫的安全。但是,隨著云計算的不斷發(fā)展,用戶數(shù)量顯著增多,如果用戶不注重使用安全,則易使數(shù)據(jù)庫受到攻擊,使數(shù)據(jù)安全遭受威脅。

2.4用戶身份驗證技術不成熟

用戶身份驗證是云平臺的重點技術,用戶在獲取云平臺使用資格后,可借助身份驗證的方式,獲取云平臺的服務。但是,由于用戶身份驗證的技術存在不足,所以可能導致用戶信息流失,再加上有些人進行惡意攻擊行為,所以易出現(xiàn)信息被非法盜用的情況。

3云計算環(huán)境下計算機網絡安全的對應策略

筆者現(xiàn)結合實際情況,對云計算環(huán)境中計算機網絡安全策略進行闡述,旨在保障網絡安全,避免各類安全問題發(fā)生,現(xiàn)詳細對各項內容進行分析。

3.1綜合提升用戶的安全防范意識

由于云計算環(huán)境為用戶提供了一個開放性的平臺,所以在對其進行具體的使用過程中,如果用戶安全防范意識不高,那么就會導致出現(xiàn)安全風險。因此,應注意增強用戶的安全防范意識,避免隨意登陸非法網站、不瀏覽非法信息、不隨意點擊不明信息等行為的出現(xiàn)。且平臺應提供相關提醒,提示鏈接風險。另外,還要配合相關宣傳工作,增強用戶對計算機網絡安全防護的認識,減少自主操作所致的安全風險[4]。

3.2嚴格采用實用性數(shù)據(jù)認證技術

(1)身份驗證技術。身份驗證技術是用于保護用戶數(shù)據(jù)安全的重點技術,該技術為保障用戶在數(shù)據(jù)使用和共享過程中的安全,實施身份驗證措施,根據(jù)所授予的用戶權限,行使相應的操作活動。還可以對不同用戶的數(shù)據(jù)和權限進行隔離,滿足用戶實際服務需求。(2)數(shù)字簽名技術。目前,網絡消費活動頻率顯著增高,同時,一些影響用戶信息安全的問題也不斷出現(xiàn)。為了確保電子商務的順利發(fā)展,保障用戶信息安全,可運用數(shù)字簽名技術實現(xiàn)身份驗證。(3)動靜態(tài)密碼結合。靜態(tài)密碼是由用戶自己設置的密碼,用于實現(xiàn)用戶登陸,可在一定程度上達到保障信息安全的目的。動態(tài)密碼是由系統(tǒng)給予的口令和密碼進行登陸,實現(xiàn)動態(tài)認證,將二者結合,可以達到提高安全系數(shù)的目的[5]。

3.3提高云計算的內部安全系數(shù)

鑒于云計算的內部安全問題,為避免這一問題造成負面作用,應注重對云計算內部問題的處置,具體有以下幾點措施。(1)數(shù)據(jù)加密技術。為避免數(shù)據(jù)在傳遞過程中出現(xiàn)數(shù)據(jù)丟失的情況,可借助數(shù)據(jù)加密技術實現(xiàn)對數(shù)據(jù)保護。在數(shù)據(jù)信息傳遞到用戶端,身份識別完成后,實現(xiàn)數(shù)據(jù)信息的解碼,便于用戶查閱,從而保障數(shù)據(jù)安全。(2)加強數(shù)據(jù)信息的過濾。對風險數(shù)據(jù)信息進行過濾,避免這些具有風險的數(shù)據(jù)信息進入到數(shù)據(jù)庫中,從而保障數(shù)據(jù)信息安全。(3)注重對云計算平臺安全系數(shù)的提升。設置信息攔截功能,增強云計算平臺的整體安全系數(shù)。(4)增強信任云監(jiān)控。借助可信任云計算技術,實現(xiàn)對用戶操作的識別與判斷,對非法操作進行控制,避免用戶信息泄漏。

3.4強化計算機網絡的數(shù)據(jù)安全和保密性

云計算環(huán)境下,可從多角度增強數(shù)據(jù)庫中數(shù)據(jù)的安全性和保密性,詳細措施如下。(1)選擇良好的云服務提供商。首先,需要對服務商的信譽情況進行判斷,確認云服務商是否存在失信記錄,從而選擇信譽良好的服務商。其次,需要注意云服務商的技術人員情況,了解其是否具備完善的安全防護措施,最終擇優(yōu)選擇,以確保數(shù)據(jù)安全與保密。(2)合理使用加密技術。在數(shù)據(jù)存儲和傳輸時,為增強數(shù)據(jù)信息的可靠性,可運用數(shù)據(jù)加密技術對數(shù)據(jù)信息進行處理,借助PGP、TrueCrypd、Hishmail等加密程序實現(xiàn)對數(shù)據(jù)的加密與控制。(3)合理地設置過濾器借助Vontu、Websense等。實現(xiàn)對網絡數(shù)據(jù)的監(jiān)控與過濾,實現(xiàn)對敏感數(shù)據(jù)的過濾,進而保障用戶安全操作[6]。

4結語

云計算環(huán)境下的計算機網絡安全是影響計算機網絡服務的關鍵。隨著信息技術的不斷完善,云計算環(huán)境中的計算機網絡安全策略不斷健全,各項技術和策略的合理利用,能夠有效地增強計算機網絡的安全系數(shù),使其更為符合用戶的實際需求,從而確保用戶數(shù)據(jù)的整體安全性,避免出現(xiàn)數(shù)據(jù)丟失和被竊取等問題。另外,在各項安全策略的支持下,計算機網絡的風險可以被控制,從而使人們享受到更為優(yōu)質的網絡服務。

參考文獻

[1]張泉,杜娟,駱慶.云計算環(huán)境中的計算機網絡安全[J].電子技術與軟件工程,2017,13(23):180.

[2]秦瑜瀚.云計算環(huán)境中的計算機網絡安全[J].中國管理信息化,2017(17):174-176.

[3]劉孜勤.談云計算環(huán)境中的計算機網絡安全[J].通訊世界,2017(22):3-4.

[4]韋鑫鑫.云計算環(huán)境中的計算機網絡安全[J].現(xiàn)代工業(yè)經濟和信息化,2017(24):15-16.

篇8

【關鍵詞】網絡數(shù)據(jù)庫;安全管理;網絡

計算機數(shù)據(jù)庫是信息儲存和管理的重要一環(huán),在我們的日常生活中,計算機網絡技術也受到越來越多人的重視,人們開始廣泛的使用計算機網絡。國家、企業(yè)、學校、事業(yè)單位等諸多重要部門都會將信息儲存到計算機數(shù)據(jù)庫中,因而計算機數(shù)據(jù)庫在我們的生活中扮演著越來越重要的角色,人們能夠通過數(shù)據(jù)庫中的信息進行交流和分享,同時還能夠通過數(shù)據(jù)庫中的信息對各種網站進行訪問和傳遞消息。數(shù)據(jù)庫的安全性能是十分重要的,不管是高至國家或者低至個人,數(shù)據(jù)庫防護的安全級別對使用者的影響都是十分關鍵的。也正是因為計算機數(shù)據(jù)庫的功能強大與其儲存信息和管理信息的特殊性,在實際的應用過程中都存在著很大的安全隱患和潛在風險。因此,不管計算機數(shù)據(jù)庫會受到哪方面的危害,也就是說,不管會受到硬件、軟件的影響還是人為的破壞原因,數(shù)據(jù)庫都應當對這些方面可能造成的危害做足準備,并對這些可能造成危害的幾個方面進行安全管理的強化。所以,我們要對計算機數(shù)據(jù)庫的安全管理進行加強,并將其中可能出現(xiàn)的漏洞進行一一修補,只有數(shù)據(jù)庫的安全得到了保障,數(shù)據(jù)庫才能夠穩(wěn)定的運行下去,人們的生活、工作才能夠從中獲得便捷的服務。

一、計算機數(shù)據(jù)庫的重要性及安全管理目標

計算機數(shù)據(jù)庫的重要性是不言而喻的,因而對其進行安全保護也是刻不容緩的,隨著現(xiàn)在計算機網絡的普及,人們對于數(shù)據(jù)庫的應用也越來越多,所以數(shù)據(jù)庫的安全防護也是越來越重要。從大的方面來說,數(shù)據(jù)庫安全防護的重要性主要可以從以下幾個方面體現(xiàn)出來:

(1)數(shù)據(jù)庫的數(shù)據(jù)資源需要得到安全防護。數(shù)據(jù)庫是用來存儲各種數(shù)據(jù)的,其中存儲著各種各樣的信息,這些信息對于用戶來說也是至關重要的,一旦這些信息被破壞或者竊取,會導致十分嚴重的后果,因而數(shù)據(jù)庫的數(shù)據(jù)資源是十分重要的,因此我們要對數(shù)據(jù)庫的數(shù)據(jù)資源進行安全防護,也只有把數(shù)據(jù)庫的數(shù)據(jù)資源安全防護做到位,才能夠保證信息資源的安全,讓用戶的信息不受到威脅。

(2)操作系統(tǒng)的安全需要進行防護。操作系統(tǒng)的安全防護并沒有那么詳盡,即使操作系統(tǒng)的安全得到了全面的防護,非法入侵者依然可以通過系統(tǒng)中運行的某個程序獲取整個操作系統(tǒng)的操作權。與此同時,非法入侵者還能夠通過獲取的操作系統(tǒng)來輸入命令,使得計算機與其它的服務器相連接,并獲取服務器的信任,從而使得整個服務器的安全受到威脅。因此,操作系統(tǒng)的安全防護是十分困難同時又是十分重要的,對于整個數(shù)據(jù)庫來說,操作系統(tǒng)的安全防護也是至關重要的。

對計算機數(shù)據(jù)庫的安全管理就是對計算機內的數(shù)據(jù)進行安全防護,只有保證了數(shù)據(jù)庫的安全,才能夠不讓計算機用戶的數(shù)據(jù)遭到盜竊或者丟失,同時也能夠保證用戶儲存數(shù)據(jù)的安全性和準確性。計算機的數(shù)據(jù)庫是儲存數(shù)據(jù)和管理數(shù)據(jù)的,同時也能進行數(shù)據(jù)的共享,并通過統(tǒng)一的管理方式對數(shù)據(jù)庫內的數(shù)據(jù)進行整理。當有用戶對數(shù)據(jù)庫進行訪問時,計算機數(shù)據(jù)庫的安全管理系統(tǒng)會根據(jù)用戶的安全等級對其訪問的數(shù)據(jù)庫內容進行分層,同時簡化用戶的訪問過程,并以一種簡明的邏輯層次展示出用戶訪問數(shù)據(jù)庫的內容。與此同時,數(shù)據(jù)庫的安全管理系統(tǒng)也要在數(shù)據(jù)庫內的數(shù)據(jù)被讀取時保證數(shù)據(jù)與數(shù)據(jù)之間的邏輯性保持一致,并降低數(shù)據(jù)庫中的信息結構的依賴性。當數(shù)據(jù)庫的數(shù)據(jù)在進行共享時,數(shù)據(jù)庫的安全管理就顯得更加重要,同時用戶所儲存的數(shù)據(jù)也應當受到同樣的安全防護。因此,在數(shù)據(jù)庫中的數(shù)據(jù)安全得到保證的情況下,為用戶提供數(shù)據(jù)共享時,能夠更好的滿足用戶的各種需要。

二、計算機網絡數(shù)據(jù)庫安全現(xiàn)狀

在對數(shù)據(jù)庫的安全現(xiàn)狀進行評估時,其最為根本的方面為數(shù)據(jù)庫儲存的信息的安全,同時數(shù)據(jù)庫的安全現(xiàn)狀還包括其他很多的方面,如風險評估、入侵檢測和防火墻等等。以上的種種安全防護措施都需要結合起來使用才能夠保證數(shù)據(jù)庫的安全。且在大多數(shù)的信息系統(tǒng)中,各種資料和信息都是通過數(shù)據(jù)庫進行儲存的。但數(shù)據(jù)庫的安全防護主要是針對其中儲存的信息和資料而設置的,而對于數(shù)據(jù)庫的本身卻并沒有付出足夠的重視,因而在目前這個階段,數(shù)據(jù)庫本身的不安全因素主要有以下三個方面:

(1)物理性安全問題。物理硬件對于網絡數(shù)據(jù)庫來說就相當于是網絡數(shù)據(jù)庫的基礎,只有物理硬件搭建好才能夠保證網絡數(shù)據(jù)庫的穩(wěn)定運行,因而一旦硬件出現(xiàn)問題,也就是服務器、網線、電源以及硬件本身的問題出現(xiàn)了障礙,網絡數(shù)據(jù)庫就會受到嚴重的影響,輕者數(shù)據(jù)庫的數(shù)據(jù)丟失,重者則會使得整個數(shù)據(jù)庫出現(xiàn)崩潰。

(2)網絡數(shù)據(jù)庫的網絡安全問題。數(shù)據(jù)庫本身的安全防護固然重要,但其所處的網絡防護也是十分重要的,一旦其所設立的網絡出現(xiàn)問題,數(shù)據(jù)庫也會變得十分不穩(wěn)定,網絡中存在的黑客、病毒以及木馬等等都會影響到數(shù)據(jù)庫的安全。

(3)網絡數(shù)據(jù)庫的管理安全性的問題。管理安全問題主要是人為方面的問題,人為方面的管理失誤以及人為的操作不當和安全管理制度的不健全。

網絡數(shù)據(jù)庫還有如下兩個明顯的安全漏洞:

①系統(tǒng)本身的不足。

由于計算機系統(tǒng)本身程序的一些不足,因而導致了一些人抓住這些漏洞,侵入到系統(tǒng)之中,從而獲得系統(tǒng)的操作權限,且在操作系統(tǒng)中隨意的執(zhí)行更改指令,使得網絡數(shù)據(jù)庫的安全受到極大的威脅,更有甚者,整個網絡數(shù)據(jù)庫會受其影響而癱瘓,數(shù)據(jù)庫中的信息也會因此而泄露,眾多資源也會遭到極大的損失。信息安全的防護內容有很多,因而人們將大多數(shù)的精力放在的信息防護之中,而網絡數(shù)據(jù)庫的安全則被人們所忽略,且由于其中投入的資金較少,因而網絡數(shù)據(jù)庫的安全防護自然就跟不上操作系統(tǒng)和網絡中的防護措施,這也使得網絡數(shù)據(jù)庫的安全防護出現(xiàn)了諸多的安全漏洞,再加上一些軟件中的漏洞,更新不及時等缺陷,網絡數(shù)據(jù)庫的安全防護更是十分的脆弱,因而網絡數(shù)據(jù)庫在現(xiàn)階段的安全防護岌岌可危。

②第三方尤其是黑客的攻擊。

由于系統(tǒng)的不足使得操作系統(tǒng)以及系統(tǒng)的本身都有著諸多的漏洞,因而黑客便會根據(jù)這些漏洞對網絡數(shù)據(jù)庫進行攻擊,這也是網絡數(shù)據(jù)的最大安全隱患。隨著網絡中的程序越來越多,其中各種的程序也因為各種程序員的水平不同而呈現(xiàn)出不同的不足,這些不足之處也成為了諸多黑客的攻擊對象,黑客們能夠通過這些漏洞攻擊用戶的計算機,從而獲得用戶的眾多的信息資料,這也是十分難防的,因而對于黑客入侵,我們應當付出足夠的重視去防止這方面的漏洞攻擊。

三、分析網絡數(shù)據(jù)庫的安全性

網絡數(shù)據(jù)庫的安全性主要可以分為兩個方面,一個是數(shù)據(jù)的安全性,一個是數(shù)據(jù)庫系統(tǒng)的安全性。這兩個方面都是十分重要的,因此對于這兩個方面我們需要注意其安全防護的方式和方法,一定要保證這兩個方面能夠穩(wěn)定的運行下去才能夠保證網絡數(shù)據(jù)的運行。而在保證網絡數(shù)據(jù)庫的安全的同時還要注意能夠對網絡數(shù)據(jù)庫安全造成影響的幾個因素。

由于網絡數(shù)據(jù)庫中有著諸多的重要信息,因此數(shù)據(jù)庫的安全防護對于其中的信息安全有著直接的影響,且由于數(shù)據(jù)庫在日常運行中有著較大的信息處理量,因而在處理數(shù)據(jù)的同時還要對數(shù)據(jù)庫內的數(shù)據(jù)進行頻繁的更新。因而要注意一下幾點,一是人為對數(shù)據(jù)庫的破壞,二是在用戶訪問數(shù)據(jù)時對數(shù)據(jù)庫進行的非法入侵,三是數(shù)據(jù)庫的后臺被非法入侵,從而泄露數(shù)據(jù)或者數(shù)據(jù)被修改。僅僅注意這幾個因素并不能完全保護網絡數(shù)據(jù)庫,因而數(shù)據(jù)庫的安全防護還有著更為嚴格的防護體系。

四、結束語

隨著計算機技術的不斷發(fā)展,計算機網絡也在飛速的發(fā)展,計算機網絡數(shù)據(jù)庫也在不斷的更新中,對于不斷更新的計算機技術,各種建立在網絡上以及計算機上的信息管理系統(tǒng)已經成為了現(xiàn)代人們工作生活的重要工具,它給人們的日常生活和工作提供了便捷服務,使得人們越來越依賴網絡數(shù)據(jù)庫所提供的服務,因而網絡數(shù)據(jù)庫越來越受到人們的重視,而其安全問題也是人們重點關注的對象,也只有對其安全問題進行重點關注,才能夠給整個數(shù)據(jù)庫提供安全保障,其中的數(shù)據(jù)才能夠得到安全防護,也只有這樣才能夠實現(xiàn)網絡數(shù)據(jù)庫的穩(wěn)定,并更好更穩(wěn)定的為廣大用戶而服務。

參考文獻

[1]肖鏃.網絡數(shù)據(jù)庫的安全管理措施探討[J].計算機光盤軟件與應用,2012(11)

[2]李瑞林.計算機數(shù)據(jù)庫安全管理研究[J].制造業(yè)自動化,2012(10)

[3]孫鐘安.試論網絡數(shù)據(jù)庫的安全管理與維護策略[J].科技風,2008(16)

篇9

關鍵詞:CSDN網站;泄密;云端安全;防范措施

中圖分類號:TP309.7 文獻標識碼:A文章編號:1007-9599 (2011) 24-0000-01

To Study the Cloud Security Issues Prevention from CSDN Site Leaks

Liu Long

(Information Technology and Communication,Qufu Normal University,Rizhao276800,China)

Abstract:The people of CSDN leaks directly to the display of the current cloud computing to the site after the attack suffered devastating losses,China's cloud computing alliance column lists the total computing security about the seven deadly sins:data loss,leakage,traitor,sharing technical loopholes,and unknown risks,there is no proper use of cloud computing,secure application programming interface.CSDN the real cause of the leak is not clear,but from the leak,we can find some cloud computing services side there is a considerable security risk.

Keywords: CSDN website;Leaks;Cloud security;Precautions

一、云端應用潛藏未知威脅

從SCDN網站目前公布的資料來看,黑客很有可能是通過SCDN的某項應用服務器為通道實施的入侵。但SCDN網站的相關人員可以肯定的是,SCDN云平臺確實存在不能夠及時發(fā)現(xiàn)的安全漏洞以至于才讓黑客利用這個漏洞找到了入侵的機會。和中國已列出的云計算安全七宗罪來看,其中“共享技術漏洞”和“不安全的應用程序接口”最有可能是出現(xiàn)此次CSDN泄密事件的罪魁禍首之一。

科技的快速發(fā)展注定了現(xiàn)在是一個網絡被廣泛的應用時代,互聯(lián)網上存儲著大量的應用程序為用戶隨時獲取提供了方便,然而新的應用程序又在不斷被上傳到相應的網站上。雖然大量非常實用的應用程序在給人們的生活帶來很大的方便,但同時也給網站和用戶帶來了極大的安全隱患。主要是因為哪些編寫應用程序的編寫者,他們非常注重此程序是否能夠用戶的帶來用處的同時還帶來操作的方便,然而編寫者不可能把所有的問題都考慮到,因此應用程序本身就存在很大的安全性但卻很少被人們關注,而編寫應用程序時所使用的語言、連接的數(shù)據(jù)庫、調用的插件和運行的操作系統(tǒng)等都很有可能存在著不被人們發(fā)現(xiàn)的安全隱患。這一個個的漏洞卻成為了惡意攻擊者攻擊網站的有利,應用程序自身具有的價值,卻成為了惡意攻擊者選擇攻擊方法的標準。

云計算的服務器端存儲著大量的這樣的應用程序,同時云計算機的服務器自身也必須依賴于各中類似的應用程序才能正常運轉,只有這樣才能夠給用戶隨時提供相應的服務。對于惡意攻擊者來說,他們一般可以通過一下兩種途徑來進行攻擊:其一、通過安全等級比較低的用戶終端里的一些應用程序存在的漏洞,逆向潛伏進入云計算的服務器端;其二、直接利用云計算服務器端的某些應用程序中隱藏漏洞進行實施入侵。因此,應用程序的安全問題在當前新互聯(lián)網時代里非常重要,尤其是在新互聯(lián)網環(huán)境運行下的云計算安全問題必須給予極大的關注。CSDN通過云平臺為其廣大用戶提供應用服務,然而云端應用程序所存在的各種未知安全隱患,已給CSDN網站帶來了很大的困難。

二、云端安全管理至關重要

在云端安全防護管理中最為重要的一個環(huán)節(jié)就是對數(shù)據(jù)的安全管理,即使一個企業(yè)已經購買了大量的安全防護設備,并進行了周密的部署,但如果沒有一個有效的安全管理體系,那么所買的一切安全設備就起不到任何的作用。在安全防護中如果缺少了比較有效的安全管理,那么就不可能實現(xiàn)有效的監(jiān)督機制,就更不可能及時的發(fā)現(xiàn)存在的安全隱患。

特別是對于云計算,大量的數(shù)據(jù)云集在云計算服務端,然而服務端所潛存的安全隱患不計其數(shù),因此對其進行的網絡管理和安全管理相當?shù)闹匾?,缺一不可。目前,云計算平臺的網絡管理已被人們重視,已經做出了有效的措施,而安全管理雖然已經被人們所認識,但很少能夠做出具體措施來加以防護的,CSDN網站的泄密事件就是一件典型的網絡泄密代表事件。云計算平臺里的數(shù)據(jù)需要管理、云計算平臺里的應用需要管理、云計算平臺里的人員需要管理,安全管理涉及到云計算體系的每個部分。正是由于安全管理的缺失,使得惡意入侵者可能夠成功的盜取有價值的數(shù)據(jù)。

三、云端數(shù)據(jù)需加強防護

一般惡意攻擊者最終目的不是簡單的隨意入侵,在當今互聯(lián)網發(fā)達的時代,利用網絡犯罪的最終目的是為了最大化的獲取經濟利益。惡意攻擊者成功入侵后它所需要完成的任務是找尋比較有價值的數(shù)據(jù)信息,然后把獲取的有價值的數(shù)據(jù)信息竊取到惡意攻擊者的網絡犯罪集團里。如果這些有價值的數(shù)據(jù)已經該公司進行了加密保護,那么惡意攻擊者還必須進行反向解密操作,目的是獲取真實的數(shù)據(jù)。然后將這些有價值的數(shù)據(jù)進行販賣,到此為止惡意攻擊者才算最終實現(xiàn)了入侵的真正目的。

如國CSDN網站采取了嚴密的數(shù)據(jù)丟失防護,那么即使是惡意攻擊者成功入侵到了CSDN的云端服務器,也很難獲得有效的數(shù)據(jù)信息。但是就在CSDN網站被惡意攻擊者入侵不久,就有黑客在論壇上公布了網絡數(shù)據(jù),泄漏受害者的個人信息,雖然CSDN網站相關負責人曾表示已對用戶的相關信息進行了加密,但事實上數(shù)據(jù)庫里的內容早已經被盜取。由此可見,CSDN網站對其云端數(shù)據(jù)的安全防護并不是十分的嚴密。也正因此,才給惡意攻擊者帶來了成功盜取信息的機會。

整個互聯(lián)網世界的本質,就是由“0”、“1”所組成的不同種類的數(shù)據(jù)。因此,互聯(lián)網的安全問題,本質上就是數(shù)據(jù)的安全問題。如果能夠實現(xiàn)對數(shù)據(jù)的嚴密防護,那么對于任何的惡意也都無法成功的實現(xiàn)入侵目的。因此CSDN網站要對云端的數(shù)據(jù)進行嚴密的防護,我認為至少應做到一下三點:其一、對數(shù)據(jù)的存儲容器數(shù)據(jù)庫做好嚴密防護;其二、對數(shù)據(jù)自身要進行嚴密的加密保護;其三、設置更加嚴謹?shù)牟僮鳈嘞?,使得惡意攻擊者不能夠找到有價值的數(shù)據(jù)、也就不可能帶走數(shù)據(jù)。

四、結束語

CSDN網站泄密事件,一定程度上折射出了新互聯(lián)網時代下云計算的諸多安全問題。如果不加以防止,其帶來的后果將會更加嚴重,比如:將惡意程序嵌入CSDN網站云端平臺的各類應用程序里,借助CSDN網站的云服務平臺,進行更為廣泛的傳播,讓破壞力更加深入。CSDN泄密事件給了人們帶來了很好的警醒,讓人們更加清晰的發(fā)現(xiàn)了云計算的安全缺陷。為了保障云計算能更好的服務于人類,我們要從各個角度去思考、去進行預防,在保證用戶使用體驗的前提下,為云計算提供最為嚴密的安全防護。

參考文獻

[1]陳志強.《CSND中國最大程序員網站被黑牽扯5000千萬用戶數(shù)據(jù)涉及多家公司》.省略/article/1718.html

[2]林果園,賀珊等.一種與計算環(huán)境下的安全模型[J].電信科學,2010第9期

篇10

數(shù)據(jù)庫安全防護的重要性主要可以從以下幾個方面體現(xiàn)出來:

(1)數(shù)據(jù)庫的數(shù)據(jù)資源需要得到安全防護。數(shù)據(jù)庫是用來存儲各種數(shù)據(jù)的,其中存儲著各種各樣的信息,這些信息對于用戶來說也是至關重要的,一旦這些信息被破壞或者竊取,會導致十分嚴重的后果,因而數(shù)據(jù)庫的數(shù)據(jù)資源是十分重要的,因此我們要對數(shù)據(jù)庫的數(shù)據(jù)資源進行安全防護,也只有把數(shù)據(jù)庫的數(shù)據(jù)資源安全防護做到位,才能夠保證信息資源的安全,讓用戶的信息不受到威脅。

(2)操作系統(tǒng)的安全需要進行防護。操作系統(tǒng)的安全防護并沒有那么詳盡,即使操作系統(tǒng)的安全得到了全面的防護,非法入侵者依然可以通過系統(tǒng)中運行的某個程序獲取整個操作系統(tǒng)的操作權。與此同時,非法入侵者還能夠通過獲取的操作系統(tǒng)來輸入命令,使得計算機與其它的服務器相連接,并獲取服務器的信任,從而使得整個服務器的安全受到威脅。因此,操作系統(tǒng)的安全防護是十分困難同時又是十分重要的,對于整個數(shù)據(jù)庫來說,操作系統(tǒng)的安全防護也是至關重要的。對計算機數(shù)據(jù)庫的安全管理就是對計算機內的數(shù)據(jù)進行安全防護,只有保證了數(shù)據(jù)庫的安全,才能夠不讓計算機用戶的數(shù)據(jù)遭到盜竊或者丟失,同時也能夠保證用戶儲存數(shù)據(jù)的安全性和準確性。

計算機的數(shù)據(jù)庫是儲存數(shù)據(jù)和管理數(shù)據(jù)的,同時也能進行數(shù)據(jù)的共享,并通過統(tǒng)一的管理方式對數(shù)據(jù)庫內的數(shù)據(jù)進行整理。當有用戶對數(shù)據(jù)庫進行訪問時,計算機數(shù)據(jù)庫的安全管理系統(tǒng)會根據(jù)用戶的安全等級對其訪問的數(shù)據(jù)庫內容進行分層,同時簡化用戶的訪問過程,并以一種簡明的邏輯層次展示出用戶訪問數(shù)據(jù)庫的內容。與此同時,數(shù)據(jù)庫的安全管理系統(tǒng)也要在數(shù)據(jù)庫內的數(shù)據(jù)被讀取時保證數(shù)據(jù)與數(shù)據(jù)之間的邏輯性保持一致,并降低數(shù)據(jù)庫中的信息結構的依賴性。當數(shù)據(jù)庫的數(shù)據(jù)在進行共享時,數(shù)據(jù)庫的安全管理就顯得更加重要,同時用戶所儲存的數(shù)據(jù)也應當受到同樣的安全防護。因此,在數(shù)據(jù)庫中的數(shù)據(jù)安全得到保證的情況下,為用戶提供數(shù)據(jù)共享時,能夠更好的滿足用戶的各種需要。

二、計算機網絡數(shù)據(jù)庫安全現(xiàn)狀

在對數(shù)據(jù)庫的安全現(xiàn)狀進行評估時,其最為根本的方面為數(shù)據(jù)庫儲存的信息的安全,同時數(shù)據(jù)庫的安全現(xiàn)狀還包括其他很多的方面,如風險評估、入侵檢測和防火墻等等。以上的種種安全防護措施都需要結合起來使用才能夠保證數(shù)據(jù)庫的安全。且在大多數(shù)的信息系統(tǒng)中,各種資料和信息都是通過數(shù)據(jù)庫進行儲存的。但數(shù)據(jù)庫的安全防護主要是針對其中儲存的信息和資料而設置的,而對于數(shù)據(jù)庫的本身卻并沒有付出足夠的重視,因而在目前這個階段,數(shù)據(jù)庫本身的不安全因素主要有以下三個方面:

(1)物理性安全問題。物理硬件對于網絡數(shù)據(jù)庫來說就相當于是網絡數(shù)據(jù)庫的基礎,只有物理硬件搭建好才能夠保證網絡數(shù)據(jù)庫的穩(wěn)定運行,因而一旦硬件出現(xiàn)問題,也就是服務器、網線、電源以及硬件本身的問題出現(xiàn)了障礙,網絡數(shù)據(jù)庫就會受到嚴重的影響,輕者數(shù)據(jù)庫的數(shù)據(jù)丟失,重者則會使得整個數(shù)據(jù)庫出現(xiàn)崩潰。

(2)網絡數(shù)據(jù)庫的網絡安全問題。數(shù)據(jù)庫本身的安全防護固然重要,但其所處的網絡防護也是十分重要的,一旦其所設立的網絡出現(xiàn)問題,數(shù)據(jù)庫也會變得十分不穩(wěn)定,網絡中存在的黑客、病毒以及木馬等等都會影響到數(shù)據(jù)庫的安全。

(3)網絡數(shù)據(jù)庫的管理安全性的問題。管理安全問題主要是人為方面的問題,人為方面的管理失誤以及人為的操作不當和安全管理制度的不健全。網絡數(shù)據(jù)庫還有如下兩個明顯的安全漏洞:①系統(tǒng)本身的不足。由于計算機系統(tǒng)本身程序的一些不足,因而導致了一些人抓住這些漏洞,侵入到系統(tǒng)之中,從而獲得系統(tǒng)的操作權限,且在操作系統(tǒng)中隨意的執(zhí)行更改指令,使得網絡數(shù)據(jù)庫的安全受到極大的威脅,更有甚者,整個網絡數(shù)據(jù)庫會受其影響而癱瘓,數(shù)據(jù)庫中的信息也會因此而泄露,眾多資源也會遭到極大的損失。信息安全的防護內容有很多,因而人們將大多數(shù)的精力放在的信息防護之中,而網絡數(shù)據(jù)庫的安全則被人們所忽略,且由于其中投入的資金較少,因而網絡數(shù)據(jù)庫的安全防護自然就跟不上操作系統(tǒng)和網絡中的防護措施,這也使得網絡數(shù)據(jù)庫的安全防護出現(xiàn)了諸多的安全漏洞,再加上一些軟件中的漏洞,更新不及時等缺陷,網絡數(shù)據(jù)庫的安全防護更是十分的脆弱,因而網絡數(shù)據(jù)庫在現(xiàn)階段的安全防護岌岌可危。②第三方尤其是黑客的攻擊。由于系統(tǒng)的不足使得操作系統(tǒng)以及系統(tǒng)的本身都有著諸多的漏洞,因而黑客便會根據(jù)這些漏洞對網絡數(shù)據(jù)庫進行攻擊,這也是網絡數(shù)據(jù)的最大安全隱患。隨著網絡中的程序越來越多,其中各種的程序也因為各種程序員的水平不同而呈現(xiàn)出不同的不足,這些不足之處也成為了諸多黑客的攻擊對象,黑客們能夠通過這些漏洞攻擊用戶的計算機,從而獲得用戶的眾多的信息資料,這也是十分難防的,因而對于黑客入侵,我們應當付出足夠的重視去防止這方面的漏洞攻擊。

三、分析網絡數(shù)據(jù)庫的安全性

網絡數(shù)據(jù)庫的安全性主要可以分為兩個方面,一個是數(shù)據(jù)的安全性,一個是數(shù)據(jù)庫系統(tǒng)的安全性。這兩個方面都是十分重要的,因此對于這兩個方面我們需要注意其安全防護的方式和方法,一定要保證這兩個方面能夠穩(wěn)定的運行下去才能夠保證網絡數(shù)據(jù)的運行。而在保證網絡數(shù)據(jù)庫的安全的同時還要注意能夠對網絡數(shù)據(jù)庫安全造成影響的幾個因素。由于網絡數(shù)據(jù)庫中有著諸多的重要信息,因此數(shù)據(jù)庫的安全防護對于其中的信息安全有著直接的影響,且由于數(shù)據(jù)庫在日常運行中有著較大的信息處理量,因而在處理數(shù)據(jù)的同時還要對數(shù)據(jù)庫內的數(shù)據(jù)進行頻繁的更新。因而要注意一下幾點,一是人為對數(shù)據(jù)庫的破壞,二是在用戶訪問數(shù)據(jù)時對數(shù)據(jù)庫進行的非法入侵,三是數(shù)據(jù)庫的后臺被非法入侵,從而泄露數(shù)據(jù)或者數(shù)據(jù)被修改。僅僅注意這幾個因素并不能完全保護網絡數(shù)據(jù)庫,因而數(shù)據(jù)庫的安全防護還有著更為嚴格的防護體系。

四、結束語