云計算網(wǎng)絡環(huán)境論文

前言：本站為你精心整理了云計算網(wǎng)絡環(huán)境論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1云計算發(fā)展中的安全問題

在2007年，美國的IBM公司首先提出了云計算概念，而經(jīng)過幾年的發(fā)展，目前云計算技術(shù)逐漸成為了傳輸和存儲信息的主要方式之一。云計算的技術(shù)同網(wǎng)絡有著密切的關(guān)系，因此網(wǎng)絡安全同云計算安全聯(lián)系緊密。網(wǎng)絡計算的發(fā)展雖然使云計算處于不斷擴大中，但近幾年，網(wǎng)絡信息遭泄密的情況時有發(fā)生，這讓許多網(wǎng)民對網(wǎng)絡安全生產(chǎn)了質(zhì)疑，網(wǎng)絡信息安全對云環(huán)境下計算機對信息的保護有著重要影響，由此可見提高云環(huán)境下的信息安全性是提高云計算技術(shù)使用的重要途徑之一。

2云計算的優(yōu)點與缺點

2.1優(yōu)點（1）云計算在配制和部署上更加方便，用戶均可以通過Internet進行訪問；（2）云計算具有較強的擴展性，且可以擴展到集群上，實現(xiàn)上千節(jié)點在同一時間進行事件處理；（3）云計算的可用性較高，可以允許節(jié)點中存在錯誤，部分節(jié)點失效也不會對程序的正常運行產(chǎn)生影響；（4）通過云計算不僅可以實現(xiàn)對網(wǎng)絡上的軟資源進行共享，而且能夠?qū)崿F(xiàn)硬資源共享，同傳統(tǒng)的互聯(lián)網(wǎng)相比功能更加強大。

2.2缺點（1）安全問題無法得到保證；（2）QOS（服務質(zhì)量）存在一定問題；（3）如何同傳統(tǒng)分布業(yè)務進行平穩(wěn)過渡；（4）容易造成壟斷局面。

3傳統(tǒng)安全與云計算安全的差異

在云計算網(wǎng)絡環(huán)境下對信息的安全保護工作需要將傳統(tǒng)的信息安全計算技術(shù)加以應用。云計算操作主要是將用戶的相關(guān)數(shù)據(jù)和計算任務交給數(shù)據(jù)庫和網(wǎng)絡系統(tǒng)。在“云”中可以完成數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)保護等操作。云計算同傳統(tǒng)IT網(wǎng)絡相比，安全差異主要體現(xiàn)在以下四個方面：（1）傳統(tǒng)IT網(wǎng)絡的封閉性更高，僅存在于企業(yè)中，對外僅有郵件、網(wǎng)頁服務器等不涉及機密的少數(shù)接口。因此在信息的安全保護上，僅需要在接口上設(shè)置訪問限制或者防護墻等措施就可以解決多數(shù)的安全問題。而在云環(huán)境下則不同，云暴露在公開網(wǎng)絡中，因此每一個節(jié)點及網(wǎng)絡都可能遭受到攻擊，這樣在信息安全保護上則需要做到“草木皆兵”；（2）在傳統(tǒng)的計算模式中，信息都被放置在可控的范圍內(nèi)，而在云計算環(huán)境下，信息需要被存儲在云中，這樣就造成了數(shù)據(jù)的擁有和管理出現(xiàn)了分離，如何對數(shù)據(jù)進行隔離和保密則成為了一個難題；（3）同傳統(tǒng)技術(shù)相比，云計算運用了大量的虛擬化技術(shù)，虛擬化技術(shù)安全的解決同傳統(tǒng)安全也有著巨大差異；（4）在傳統(tǒng)技術(shù)下，用戶運用軟件在更新和升級上采取的都是在本地按版本更新，而在云環(huán)境下多數(shù)用戶都是通過遠程執(zhí)行，這樣在每次軟件升級后對信息安全保護都將是一個挑戰(zhàn)。此外，除了技術(shù)外還有一個較為嚴重的問題，就是傳統(tǒng)技術(shù)因為多年的使用已經(jīng)有了一套相對標準、健全的法律、法規(guī)，而云計算因為出現(xiàn)的時間原因，法律法規(guī)都不健全。同時因為云計算的特點，在云計算中的數(shù)據(jù)不一定存儲在世界上的哪個角落。因此，當安全問題出現(xiàn)時，國家政策也是一個重大的挑戰(zhàn)。

4云計算信息安全問題面臨的挑戰(zhàn)

4.1云計算對我國信息化的影響我國在科研領(lǐng)域上將希望寄托于信息時代，利用信息化技術(shù)縮短同發(fā)達國家之間的差距，甚至在不久的將來實現(xiàn)超越。在“云計算”出現(xiàn)后，如果我國不能在“云計算”上獲取一定的成功，那么很可能進一步擴大與其他發(fā)達國家的發(fā)展差距。

4.2云計算加強了美國對互聯(lián)網(wǎng)的控制力整個網(wǎng)絡的核心就是它的根服務器，雖然現(xiàn)在網(wǎng)絡已經(jīng)十分發(fā)達，但支撐整個網(wǎng)絡的根服務器是十分有限的。目前世界中僅有13臺根服務器。其中1臺為主根服務器，其余的都是副根服務器。主根服務器位于美國，美國還設(shè)有9臺副服務器，其余的3臺副服務器分別在日本、瑞典、英國。根服務器的管理者都是由美國政府授權(quán)的互聯(lián)網(wǎng)域名與號碼分配機構(gòu)（ICANN），該機構(gòu)負責全球互聯(lián)網(wǎng)各根服務器、域名體系和IP地址的管理。美國商務部有權(quán)決定管理權(quán)的歸屬。從技術(shù)上來說。如果一個國家的后綴被刪除或被封住，那么這個國家的所有互聯(lián)網(wǎng)信息將會從世界互聯(lián)網(wǎng)中消失，也就是說美國掌握著互聯(lián)網(wǎng)的生殺大權(quán)，互聯(lián)網(wǎng)世界中的生死由美國所決定。“云計算”為美國提供了機會，因為如果世界的信息在存儲、處理都需要通過美國完成，那么美國將掌握世界上的網(wǎng)絡信息，因此“云計算”也被美國視為提升自己在信息戰(zhàn)中實力的關(guān)鍵。

4.3國家在網(wǎng)絡戰(zhàn)爭中面臨更大的威脅在未來的戰(zhàn)爭中更多的將會是信息戰(zhàn)爭，從目前情況來看，制網(wǎng)權(quán)已經(jīng)成為制空權(quán)、制地權(quán)、制海權(quán)的又一爭奪點。如果對云計算進行剖析，我們不難看出其本質(zhì)就是一個樞紐，是網(wǎng)絡中信息傳送的紐帶。云計算并不是單純的商業(yè)和技術(shù)更新，它是對互聯(lián)網(wǎng)中樞神經(jīng)控制的爭奪。

4.4法律風險云計算的應用信息流動性大，不受地域限制，用戶數(shù)據(jù)和信息服務經(jīng)常會分布在不同的地域內(nèi)，甚至在不同的國家之中，因此經(jīng)常會在信息的監(jiān)管上出現(xiàn)法律糾紛。同時因為云計算中虛擬化技術(shù)的大量使用，造成司法取證上難度也較大。

5云計算環(huán)境下防護信息安全的策略

針對云計算環(huán)境下信息安全問題，在防護上應當采取以下四種措施：

5.1完善安全體系不論是個人用戶，還是公共用戶都對云計算環(huán)境下的安全有著較高的期望，因此應當對安全體系進行完善：第一，應當對信息安全監(jiān)管和云計算的特點進行詳細分析，然后在此基礎(chǔ)上制定具有針對性的法律法規(guī)；第二，我國應當同云計算技術(shù)發(fā)達的國家進行交流，完善相應的保護措施；第三，對安全要求、控制策略等環(huán)境進行進一步規(guī)范，確保安全防護策略的有效性。

5.2提高服務水平SaaS、IaaS、PaaS都是云計算體系中的重要技術(shù)，特別是IaaS虛擬化技術(shù)可以提高資源的靈活性和利用率，其主要作用是將硬件資源轉(zhuǎn)化為資源池，同時能夠?qū)⑿畔魉徒o相關(guān)的用戶。在該過程中可以通過并行訪問、鍵盤鎖定等措施確保虛擬化技術(shù)的安全，同時通過技術(shù)對虛擬化端口進行限速，對重要的信息進行綜合分析，及時發(fā)現(xiàn)其中的異常狀況，并進行排除。

5.3加強云計算基礎(chǔ)設(shè)施的管理基礎(chǔ)設(shè)施對云計算平臺也有著重要作用，如果基礎(chǔ)設(shè)置本身存在問題，那么信息安全問題也就無法得到保障。因此應當對云計算中使用的基礎(chǔ)設(shè)施加強管理：第一，要對使用的基礎(chǔ)網(wǎng)絡進行統(tǒng)一管理，實現(xiàn)服務器、MAC、IP以及關(guān)鍵節(jié)點之間的綁定，避免被其他網(wǎng)絡地址欺騙；第二，在DMZ內(nèi)網(wǎng)之間以及DMZ與互聯(lián)網(wǎng)節(jié)點間安裝相應的防火墻，確保云計算服務的可靠性和安全性；第三，系統(tǒng)中不使用的服務端口和組建應當進行及時的關(guān)閉，并安裝相應的殺毒軟件；第四，應當采取遠程控制、身份識別等手段對系統(tǒng)的安全性加以強化。

5.4加強防范風險信息的能力首先，應當對數(shù)據(jù)的范文權(quán)限進行加密，通過AES技術(shù)對所有傳輸?shù)奈募用埽⒃谕ㄟ^RSA技術(shù)對密文進行再一次加密，實現(xiàn)秘鑰與密文的綁定，這樣要想獲取信息就必須進行兩次解密，提高了信息的安全性。其次，如果由用戶在重要信息刪除過程中磁盤停止，那么在后期恢復過程中可能會提高信息泄露性，對該現(xiàn)象的解決可以利用實際值技術(shù)和代替鍵位值進行處理。最后，因為在數(shù)據(jù)信息保存著所有信息，因此為了避免因為突發(fā)事件導致信息丟失，應當對虛擬技術(shù)應用的同時，發(fā)揮SAN的優(yōu)勢，獲得顯著的備份效果。

6結(jié)語

云計算是現(xiàn)代互聯(lián)網(wǎng)的發(fā)展趨勢，云計算環(huán)境信息安全問題是目前互聯(lián)網(wǎng)行業(yè)必須要面對的，因此相關(guān)部門應當對云計算的信息安全性進行合理的分析，對云計算的安全性進行完善，使其能更好地為人們服務。

作者：張立永單位：中共泰安市委黨校