前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全環(huán)境范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)安全環(huán)境范文第1篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全 云計(jì)算 大數(shù)據(jù) 環(huán)境

當(dāng)前，計(jì)算機(jī)和網(wǎng)絡(luò)通信已成為社會(huì)發(fā)展的重要技術(shù)手段，隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也越發(fā)嚴(yán)重。網(wǎng)絡(luò)安全包含的范疇通常為軟件、信息和設(shè)備三方面的網(wǎng)絡(luò)安全問(wèn)題。在云計(jì)算環(huán)境中，利用網(wǎng)絡(luò)安全技術(shù)確保信息數(shù)據(jù)的可靠性、安全性、完整性和嚴(yán)密性起著關(guān)鍵作用。

1 云計(jì)算環(huán)境中的網(wǎng)絡(luò)安全問(wèn)題

1.1 拒絕服務(wù)

黑客運(yùn)用非法方式強(qiáng)迫服務(wù)器停止對(duì)客戶端進(jìn)行服務(wù)，或者對(duì)主機(jī)進(jìn)行侵入，造成死機(jī)，進(jìn)而造成客戶端提出的請(qǐng)求服務(wù)器無(wú)法接收。例如，黑客在劫持web服務(wù)器后會(huì)采取非法的手段終止服務(wù)器的運(yùn)行，進(jìn)而造成web服務(wù)的終止。

1.2 SQL注入

黑客注入SQL到安全漏洞中，并把sql代碼錄入輸入框，進(jìn)而取得權(quán)限。通過(guò)SQL注入，其一方面能夠針對(duì)互聯(lián)網(wǎng)界面實(shí)行操作，另一方面能夠得到客戶端的信息。

1.3 中間人

黑客以通訊雙方不知的狀況下攔截傳輸數(shù)據(jù)，且攔截之后對(duì)數(shù)據(jù)實(shí)行嗅探和更改。其中，安全套接層配置不正確極易被黑客以中間人方式攻擊，若通訊雙方傳輸數(shù)據(jù)階段未安裝安全套接層，攻擊者就能夠入侵云計(jì)算中且盜取信息。

1.4 跨站腳本攻擊（XSS）和網(wǎng)絡(luò)嗅探

黑客把代碼注入網(wǎng)絡(luò)鏈接之后就能夠使把用戶引導(dǎo)至專(zhuān)門(mén)的界面，且盜取敏感信息，比如儲(chǔ)存在用戶本地終端上的數(shù)據(jù)，再如cookie。網(wǎng)絡(luò)嗅探是攻擊者通過(guò)網(wǎng)絡(luò)檢測(cè)工具和尋找漏洞方式實(shí)行攻擊，且偷取信息。而未加密信息和加密簡(jiǎn)單易破解，是信息數(shù)據(jù)被盜取的重要因素。

2 云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)

2.1 服務(wù)器網(wǎng)絡(luò)安全技術(shù)

（1）切實(shí)保障服務(wù)器用電條件，并通過(guò)集群方式和虛擬技術(shù)方式把多服務(wù)器相連，組成邏輯處置性能極佳的服務(wù)器，以改善服務(wù)器的擴(kuò)展性、維護(hù)性和可用性，進(jìn)而切實(shí)防御攻擊者對(duì)服務(wù)器實(shí)行攻擊的情況。

（2）為提升服務(wù)器儲(chǔ)存器件功能，需保證其用電條件的安全防護(hù)技術(shù)和服務(wù)器運(yùn)用的技術(shù)相同。并能夠?qū)⑻摂M技術(shù)運(yùn)用在存儲(chǔ)器件平時(shí)的管理過(guò)程中，達(dá)到共同管理和協(xié)調(diào)存儲(chǔ)資源的要求，且以此為前提提升器件性能。另外，也能夠通過(guò)遠(yuǎn)程鏡像技術(shù)和快照技術(shù)實(shí)現(xiàn)異地容災(zāi)和本地復(fù)制。

（3）針對(duì)注入SQL的服務(wù)器，第一時(shí)間修復(fù)服務(wù)器漏洞，并強(qiáng)化系統(tǒng)安全性。另外，針對(duì)服務(wù)器數(shù)據(jù)庫(kù)中注入SQL的攻擊行為，通常運(yùn)用降低單引號(hào)的方式實(shí)行防御，且限制賬戶互聯(lián)網(wǎng)程序代碼權(quán)限，以消除或者降低部分調(diào)試數(shù)據(jù)，進(jìn)而防止數(shù)據(jù)庫(kù)中的SQL代碼被黑客利用。例如，為SQL 服務(wù)器數(shù)據(jù)庫(kù)提供Parameters功能，其能夠進(jìn)行類(lèi)型審查與長(zhǎng)度驗(yàn)證。如果管理員應(yīng)用Parameters集合，那么客戶的輸入數(shù)據(jù)則被當(dāng)成字符值卻并非可執(zhí)行代碼。就算客戶輸入數(shù)據(jù)被包含可執(zhí)行代碼，這是的數(shù)據(jù)庫(kù)僅僅將其作為普通字符進(jìn)行處理，SQL服務(wù)器數(shù)據(jù)庫(kù)也能夠?qū)ζ溥M(jìn)行過(guò)濾。應(yīng)用Parameters還能強(qiáng)制進(jìn)行類(lèi)型檢測(cè)與長(zhǎng)度驗(yàn)證，超出其范疇的數(shù)據(jù)就會(huì)引起異常。比如，客戶輸入內(nèi)容和類(lèi)型長(zhǎng)度規(guī)定不符，則會(huì)引起異常，且上報(bào)管理員。

（4）Map-Reduce下大數(shù)據(jù)實(shí)體識(shí)別算法

諸多的數(shù)字均值、方差公式，應(yīng)如何設(shè)計(jì)map跟reduce的函數(shù)，可從計(jì)算公式出發(fā)。假設(shè)有n個(gè)數(shù)字，分別是a1，a2….an，那么均值m=（a1+a2+…an） / n，方差 s= [（a1-m）^2+ （a2-m）^2+….+（an-m）^2]/n。把方差公式展開(kāi)來(lái)，即：S=[（a1^2+…..an^2）+m^m*n-2*m*（a1+a2+….an） ] / n，根據(jù)這個(gè)我們可以把map端的輸入設(shè)定為（key，a1），輸出設(shè)定為（1，（n1，sum1，var1）），n1表示每個(gè)worker所計(jì)算的數(shù)字的個(gè)數(shù)，sum1是這些數(shù)字的和（例如a1+a2+a3…），var1是這些數(shù)字的平方和（例如a1^2+a2^2+…） ；

reduce端接收到這些信息后緊接著把所有輸入的n1，n2….相加得到n，把sum1，sum2…相加得到sum，那么均值m=sum/n， 把var1，var2…相加得到var，那么最后的方差S=（var+m^2*n-2*m*sum）/n，reduce輸出（1，（m，S））。

（5）灰色關(guān)聯(lián)度層次化方面的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估

為了是云計(jì)算網(wǎng)絡(luò)更加安全，需要對(duì)網(wǎng)絡(luò)進(jìn)行安全態(tài)勢(shì)評(píng)估，本文結(jié)合灰色理論和層次化分析，建立態(tài)勢(shì)評(píng)估模型，模型分為關(guān)聯(lián)層、服務(wù)層、系統(tǒng)層、攻擊層和主機(jī)層。通常以以下公式計(jì)算t時(shí)間內(nèi)云計(jì)算網(wǎng)絡(luò)安全系統(tǒng)的態(tài)勢(shì)。

t時(shí)間內(nèi)服務(wù)層的安全態(tài)勢(shì)值計(jì)算公式：

t時(shí)間內(nèi)主機(jī)層的安全態(tài)勢(shì)值計(jì)算公式：

t時(shí)間內(nèi)網(wǎng)絡(luò)安全系統(tǒng)的態(tài)勢(shì)計(jì)算公式：

三個(gè)公式當(dāng)中：式一，F(xiàn)A1是攻擊Af對(duì)服務(wù)Sj所產(chǎn)生的攻擊態(tài)勢(shì)數(shù)值，n為t時(shí)間段內(nèi)Sj遭受到的攻擊個(gè)數(shù)，Ptj是危害程度，攻擊所述類(lèi)型決定Ptj的大小。式二，m是主機(jī)Hk提供服務(wù)的個(gè)數(shù)，Vj1是Sj在Hk上提供各項(xiàng)服務(wù)的重要權(quán)值，Hk主機(jī)開(kāi)通所有服務(wù)權(quán)重的和為1。式三，F(xiàn)H1為主機(jī)H1的態(tài)勢(shì)值，n為主機(jī)數(shù)目，Wt是主機(jī)Ht的重要性權(quán)值，網(wǎng)絡(luò)系統(tǒng)所有重要性權(quán)值和為1.FL為t時(shí)間內(nèi)網(wǎng)絡(luò)安全態(tài)勢(shì)。

2.2 客戶端網(wǎng)絡(luò)安全技術(shù)

2.2.1 網(wǎng)絡(luò)入侵防御技術(shù)

定期檢查云計(jì)算中的開(kāi)放端口，檢查工具運(yùn)用SuperScan端口掃描工具、netstat-a和DOS操作系統(tǒng)的命令。若存在開(kāi)發(fā)端口的異常，需切斷網(wǎng)絡(luò)，并通過(guò)殺毒軟件針對(duì)計(jì)算機(jī)實(shí)行全方位的檢查，且全程監(jiān)視運(yùn)行中的程序，第一時(shí)間停止異常進(jìn)程。把防護(hù)調(diào)到高級(jí)別，僅同意flash和Java之類(lèi)的程序和信任網(wǎng)站在云計(jì)算中運(yùn)行?？茖W(xué)安裝設(shè)置安全套接層，由權(quán)威部門(mén)明確安全套接層設(shè)定無(wú)誤之后方可實(shí)行通信。

2.2.2 病毒防御查殺

需在客戶端安裝可以保證系統(tǒng)安全性且防御攻擊行為的補(bǔ)丁，進(jìn)而防止攻擊者利用互聯(lián)網(wǎng)且通過(guò)系統(tǒng)中的漏洞對(duì)計(jì)算機(jī)病毒實(shí)行傳播和注入活動(dòng)。殺毒軟件安裝完成后，需重視更新殺毒軟件的病毒庫(kù)，并確保客戶端處在防火墻保護(hù)的范圍內(nèi)，以隨時(shí)監(jiān)測(cè)攻擊行為，并定期使用殺毒軟件進(jìn)行殺毒?？蛻粢残杓訌?qiáng)云計(jì)算中的網(wǎng)絡(luò)安全認(rèn)識(shí)，針對(duì)隱藏風(fēng)險(xiǎn)的網(wǎng)址鏈接切不可隨意打開(kāi)，并定期更新程序軟件，防止網(wǎng)絡(luò)攻擊者通過(guò)系統(tǒng)版本漏洞實(shí)行攻擊行為。

2.2.3 數(shù)據(jù)信息安全技術(shù)

針對(duì)硬盤(pán)中儲(chǔ)存的關(guān)鍵材料和信息，通常運(yùn)用密鑰管理方式、信息隔離方式和強(qiáng)化機(jī)密方式實(shí)行加密，進(jìn)而確保客戶端的信息安全。另外，也可以運(yùn)用信息完整性檢驗(yàn)方式保障網(wǎng)絡(luò)的安全。由于云計(jì)算環(huán)境中很難針對(duì)所有下載數(shù)據(jù)實(shí)行驗(yàn)證，客戶可以在回收部分信息的過(guò)程中通過(guò)協(xié)議證明和分析技術(shù)來(lái)驗(yàn)證信息的完整性。

2.2.4 智能防火墻技術(shù)

智能防火墻技術(shù)的應(yīng)用，能夠?qū)崿F(xiàn)用戶使用網(wǎng)絡(luò)信息的安全防護(hù)。該技術(shù)中，主要包含幾項(xiàng)關(guān)鍵的技術(shù)手段：

（1）防欺騙技術(shù)。在網(wǎng)絡(luò)中通常MAC地址會(huì)被偽裝成IP地址，容易對(duì)計(jì)算機(jī)信息安全帶來(lái)風(fēng)險(xiǎn)。采用智能防火墻技術(shù)，通過(guò)對(duì)MAC地址的限制，避免這一風(fēng)險(xiǎn)的發(fā)生。

（2）入侵防御。網(wǎng)絡(luò)上的數(shù)據(jù)包如果進(jìn)入計(jì)算機(jī)主機(jī)中，可能會(huì)帶來(lái)一定的安全隱患。一旦出現(xiàn)安全問(wèn)題，可能會(huì)導(dǎo)致計(jì)算機(jī)中正常信息受到影響，使用戶使用數(shù)據(jù)上受到影響。采用智能網(wǎng)絡(luò)防火墻技術(shù)，對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行安全防護(hù)，提升安全過(guò)濾等級(jí)，保證數(shù)據(jù)安全。

（3）防掃描技術(shù)。在計(jì)算機(jī)應(yīng)用中，可能會(huì)出現(xiàn)計(jì)算機(jī)被入侵后通過(guò)掃描方式拷貝信息文件獲得用戶信息的入侵手段。采用智能網(wǎng)絡(luò)防火墻技術(shù)針對(duì)數(shù)據(jù)包掃描問(wèn)題進(jìn)行安全防護(hù)，加強(qiáng)維護(hù)信息的安全。

2.3 客戶端和云端互動(dòng)階段的網(wǎng)絡(luò)安全

（1）通過(guò)安全套接層原理在客戶端和安全云端彼此構(gòu)建可以保持互通穩(wěn)定的途徑，防止黑客針對(duì)互通階段實(shí)行破解和劫持之類(lèi)的攻擊行為?，F(xiàn)階段，構(gòu)建安全途徑能夠運(yùn)用的網(wǎng)絡(luò)安全技術(shù)有：網(wǎng)絡(luò)訪問(wèn)控制、路由控制、身份認(rèn)證、數(shù)字簽名和數(shù)據(jù)加密。該通道中運(yùn)用加密方式可以針對(duì)一些明文數(shù)據(jù)實(shí)行掩蓋，所以對(duì)完善數(shù)據(jù)嚴(yán)密性有利。

（2）能夠把摘要值添加到散列（hash）函數(shù)中，在客戶端和云端進(jìn)行數(shù)據(jù)互通的時(shí)候，數(shù)據(jù)接受者也會(huì)一起接收摘要值和傳輸?shù)臄?shù)據(jù)。通過(guò)云計(jì)算在收到的數(shù)據(jù)內(nèi)再次構(gòu)建hash函數(shù)。若新構(gòu)建hash函數(shù)值與之前相同，則說(shuō)明數(shù)據(jù)傳輸完整，若不同，則表明數(shù)據(jù)收到攻擊。值得注意的是，利用Hash函數(shù)可以將任意長(zhǎng)度的消息壓縮轉(zhuǎn)換為固定長(zhǎng)度的hash值，俗稱(chēng)消息摘要或數(shù)字指紋，可以直接用于數(shù)據(jù)的完整性檢測(cè)。

3 總結(jié)

隨著當(dāng)前社會(huì)的持續(xù)快速發(fā)展，信息時(shí)代已經(jīng)來(lái)臨，云計(jì)算技術(shù)已成為互聯(lián)網(wǎng)的重要技術(shù)手段，但網(wǎng)絡(luò)中的攻擊手段也層出不窮。所以，云計(jì)算環(huán)境下，為了盡量減小安全問(wèn)題的發(fā)生，需要提高云計(jì)算客戶防御意識(shí)、加大安全技術(shù)成本且持續(xù)健全和革新安全技術(shù)手段，才能有效提高云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]閆盛，石淼.基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（23）：168，170.

網(wǎng)絡(luò)安全環(huán)境范文第2篇

    虛擬機(jī)不同于實(shí)體計(jì)算機(jī)。在實(shí)體計(jì)算機(jī)上有各種接口、電源開(kāi)關(guān)鍵以及連接在機(jī)箱上的外接設(shè)備。對(duì)實(shí)體計(jì)算機(jī)的控制,可以通過(guò)按下電源按鈕、連接網(wǎng)線、識(shí)別指紋等方式來(lái)完成。但是對(duì)于虛擬機(jī)則不能通過(guò)這些方式來(lái)實(shí)現(xiàn)控制,只能通過(guò)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程管理。因此,對(duì)于虛擬環(huán)境下的網(wǎng)絡(luò)安全,要考慮的第一個(gè)問(wèn)題就是將虛擬機(jī)的管理同普通操作分離。為了保證不是任何人都能通過(guò)網(wǎng)絡(luò)遠(yuǎn)程控制虛擬機(jī),需要將虛擬機(jī)的權(quán)限設(shè)置為高低兩個(gè)級(jí)別。沒(méi)有任何權(quán)限的賬號(hào)不能夠?qū)μ摂M機(jī)進(jìn)行操作;低級(jí)別的普通賬號(hào)只有對(duì)虛擬機(jī)的簡(jiǎn)單控制權(quán)限,如更新虛擬機(jī)上的信息、檢查虛擬機(jī)的運(yùn)行狀態(tài)等;高級(jí)賬號(hào)擁有對(duì)虛擬機(jī)的全部控制權(quán)限,不但具有低級(jí)用戶的所有權(quán)限,還能對(duì)虛擬機(jī)進(jìn)行重啟、賬號(hào)管理等高級(jí)操作。所有的賬號(hào)都要設(shè)置密碼且不能使用簡(jiǎn)單密碼,生日、姓名、手機(jī)號(hào)碼、特殊日期等都不適合當(dāng)做密碼使用,因?yàn)檫@樣的密碼的破譯難度遠(yuǎn)遠(yuǎn)小于由數(shù)字、字母、字符組成的復(fù)雜密碼。同時(shí),密碼一定要經(jīng)常更換,長(zhǎng)時(shí)間使用同一個(gè)密碼,很有可能會(huì)在無(wú)意中將密碼泄露。

    2數(shù)據(jù)加密

    加密技術(shù)已為大多數(shù)計(jì)算機(jī)用戶所接受,不管是郵箱還是個(gè)人賬號(hào),我們一般都會(huì)使用密碼加密[2]。但是對(duì)于虛擬機(jī)來(lái)說(shuō),僅僅是這些加密還遠(yuǎn)遠(yuǎn)不夠。目前有許多惡意軟件可以捕捉、重新配置內(nèi)存數(shù)據(jù)值并在此過(guò)程中將自身插入內(nèi)存中,這樣惡意軟件就可以在不作系統(tǒng)察覺(jué)的情況下進(jìn)行數(shù)據(jù)監(jiān)視和竊取,普通的賬戶加密對(duì)于這種竊取行為沒(méi)有有效的防御效果。應(yīng)對(duì)這種情況,可以通過(guò)SSL(SecureSocketsLayer)對(duì)數(shù)據(jù)進(jìn)行加密,保證在數(shù)據(jù)傳遞過(guò)程中,即使有人竊取,也無(wú)法獲得實(shí)際的真實(shí)數(shù)據(jù)。

    3關(guān)閉部分服務(wù)和功能

    虛擬機(jī)一般用來(lái)完成固定的某些任務(wù),也就是說(shuō)總會(huì)有一部分不需要啟動(dòng)的服務(wù)可以關(guān)閉,如系統(tǒng)更新、屏幕保護(hù)、磁盤(pán)碎片整理、空閑檢測(cè)、文件完整性檢查等,這些服務(wù)對(duì)于單一操作系統(tǒng)的虛擬機(jī)來(lái)說(shuō),完全不需要開(kāi)啟。很多虛擬機(jī)支持在宿主主機(jī)和虛擬機(jī)之間的文件共享,這樣有助于虛擬機(jī)和實(shí)體機(jī)之間的文件共享使用,但同時(shí)也引入了風(fēng)險(xiǎn)。通過(guò)這種共享,虛擬機(jī)有機(jī)會(huì)訪問(wèn)實(shí)體機(jī),能對(duì)共享文件進(jìn)行修改,進(jìn)而獲得部分控制權(quán)限,最終威脅其他虛擬機(jī)。因此,文件共享如非必要不要開(kāi)啟。除此之外,還有一些常用的但可能不被使用的服務(wù),也可以根據(jù)具體情況關(guān)閉。

    4斷開(kāi)不使用的設(shè)備

    通常情況下,虛擬機(jī)是允許連接物理設(shè)備如光驅(qū)、軟驅(qū)、掃描儀、打印機(jī)、USB接口等的。當(dāng)虛擬機(jī)啟動(dòng)的時(shí)候,會(huì)如普通電腦一般自動(dòng)對(duì)這些設(shè)備進(jìn)行檢測(cè),如果有多臺(tái)虛擬機(jī)同時(shí)啟動(dòng),則會(huì)因?yàn)閮?yōu)先權(quán)問(wèn)題大大降級(jí)虛擬機(jī)的啟動(dòng)速度。另外,如果這些外接設(shè)備中存在惡意代碼,虛擬機(jī)則可能在啟動(dòng)的時(shí)候自動(dòng)執(zhí)行這些代碼,從而給虛擬機(jī)帶來(lái)病毒入侵。因此,如非必要應(yīng)關(guān)閉所有的外接可控設(shè)備,只在必須使用的時(shí)候才開(kāi)啟[4]。

    5開(kāi)啟防火墻

    雖然一般在宿主機(jī)上會(huì)安裝防火墻,但因虛擬機(jī)是獨(dú)立運(yùn)行的,所以有必要在虛擬機(jī)上單獨(dú)安裝防火墻,以有效地?cái)r截網(wǎng)絡(luò)攻擊,監(jiān)控網(wǎng)絡(luò)信息,防止額外代碼的攻擊。除此之外,還可以通過(guò)防火墻將虛擬機(jī)上不需要的端口關(guān)閉。端口是計(jì)算機(jī)連接網(wǎng)絡(luò)的通道,這些通道本身沒(méi)有問(wèn)題,但是可能被非法程序利用。通過(guò)端口,入侵者可以遠(yuǎn)程連接虛擬機(jī),查看虛擬機(jī)上的文件、修改虛擬機(jī)的配置信息。因此,除了正在使用的端口外,應(yīng)將其他暫時(shí)不用的端口全部關(guān)閉,在需要使用時(shí)再打開(kāi)。

網(wǎng)絡(luò)安全環(huán)境范文第3篇

關(guān)鍵詞：云計(jì)算；網(wǎng)絡(luò)安全；防范

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2013） 02-0000-02

1 云計(jì)算

1.1 云計(jì)算的概念。云計(jì)算機(jī)是一種整合Internet資源的分布式計(jì)算技術(shù)，同時(shí)也是一種超級(jí)計(jì)算模式。云計(jì)算將所有的計(jì)算資源集中起來(lái)，并通過(guò)專(zhuān)業(yè)的“云”管理軟件進(jìn)行管理。因此，對(duì)于用戶無(wú)須考慮底層的相關(guān)問(wèn)題，只需要專(zhuān)注于業(yè)務(wù)的運(yùn)營(yíng)，而且“云”中資源用戶可以無(wú)限擴(kuò)展，隨時(shí)獲取，按需使用，按使用計(jì)費(fèi)，這樣有利于降低管理與運(yùn)營(yíng)成本。

1.2 云計(jì)算的主要應(yīng)用模式。目前，云計(jì)算呈現(xiàn)給用戶的應(yīng)用模式主要包括IaaS、SaaS、PaaS三種應(yīng)用模式。（1）IaaS （基礎(chǔ)設(shè)施即服務(wù)）：在IaaS模式下，用戶可以通過(guò)Internet提升計(jì)算機(jī)基礎(chǔ)設(shè)施性能，獲取一些計(jì)算機(jī)硬件與網(wǎng)絡(luò)計(jì)算資源，以供用戶完成計(jì)算或應(yīng)用部署等。（2）SaaS（軟件即服務(wù)）：在SaaS模式下，用戶不再購(gòu)買(mǎi)軟件，而是可以通過(guò)Internet租用“云”中基于網(wǎng)頁(yè)的軟件。例如Google 的Google Docs。（3）PaaS（平臺(tái)即服務(wù)）：這種模式下提供一個(gè)軟件研發(fā)的平臺(tái)，用戶可以在PaaS平臺(tái)快速的研發(fā)軟件系統(tǒng)。例如騰訊開(kāi)放平臺(tái)、淘寶開(kāi)放平臺(tái)等。

2 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全方面的問(wèn)題

云計(jì)算網(wǎng)絡(luò)安全方面的威脅因素較多，在不包括天災(zāi)等自然因素外，還包括以下幾個(gè)方面的因素：

2.1 網(wǎng)絡(luò)通信因素。網(wǎng)通通信方面的安全威脅是指在云計(jì)算環(huán)境下由于網(wǎng)絡(luò)受到攻擊而導(dǎo)致服務(wù)器拒絕用戶服務(wù)，以及在數(shù)據(jù)傳輸過(guò)程中所遭遇的安全威脅。（1）監(jiān)聽(tīng)或竊取用戶數(shù)據(jù)：在云計(jì)算環(huán)境下用戶數(shù)據(jù)受到監(jiān)聽(tīng)、身份欺騙等攻擊手段來(lái)竊取用戶數(shù)據(jù)，使用戶個(gè)人信息以及數(shù)據(jù)受到安全威脅。（2）篡改用戶數(shù)據(jù)：在云計(jì)算環(huán)境下未經(jīng)授權(quán)允許的情況下對(duì)用戶數(shù)據(jù)進(jìn)行修改、刪除或增加，而造成數(shù)據(jù)破壞。（3）拒絕服務(wù)攻擊。這種攻擊方式是指利用云計(jì)算的處理瓶頸，向云計(jì)算服務(wù)器發(fā)送過(guò)量的通信請(qǐng)求，從而使系統(tǒng)拒絕正常的服務(wù)請(qǐng)求。這種攻擊方式使用戶數(shù)據(jù)的可用性遭到破壞。

2.2 存儲(chǔ)因素。存儲(chǔ)方面的安全威脅是指在云計(jì)算環(huán)境下數(shù)據(jù)存儲(chǔ)遭受的威脅。數(shù)據(jù)存儲(chǔ)一旦遭受威脅，會(huì)給用戶數(shù)據(jù)的保密性帶來(lái)威脅。（1）數(shù)據(jù)未采取加密措施：用戶數(shù)據(jù)如果未加密，當(dāng)受到攻擊時(shí)，將會(huì)導(dǎo)致用戶數(shù)據(jù)的保密性受到安全威脅。（2）數(shù)據(jù)存放介質(zhì)被攻擊者直接接觸。攻擊者如果直接接觸用戶數(shù)據(jù)存儲(chǔ)介質(zhì)，便能直接對(duì)數(shù)據(jù)進(jìn)行修改、竊取，導(dǎo)致用戶數(shù)據(jù)的完整性、保密性受到威脅。（3）數(shù)據(jù)未建立備份機(jī)制。如果未建立及時(shí)的數(shù)據(jù)備份機(jī)制，當(dāng)遭受故障時(shí)，無(wú)法對(duì)用戶數(shù)據(jù)進(jìn)行修復(fù)，用戶數(shù)據(jù)的可用性與完整性將遭受威脅。

2.3 身份認(rèn)證因素。身份認(rèn)證方面的威脅是指在云計(jì)算環(huán)境下攻擊認(rèn)證服務(wù)器，竊取用戶信息，使用戶數(shù)據(jù)安全遭受威脅。（1）竊取合法用戶認(rèn)證信息。攻擊者利用非法手段竊取用戶認(rèn)證信息，使合法用戶信息泄密，導(dǎo)致用戶數(shù)據(jù)安全受到威脅。（2）攻擊第三方認(rèn)證服務(wù)器。攻擊者通過(guò)攻擊第三方認(rèn)證服務(wù)器來(lái)竊取用戶認(rèn)證信息，導(dǎo)致用戶數(shù)據(jù)安全受到威脅。（3）身份抵賴。用戶通過(guò)非法手段完成操作后但不承認(rèn)其操作行為，身份認(rèn)證不可抵賴性遭受威脅。

2.4 訪問(wèn)控制因素。訪問(wèn)控制方面的安全威脅是指通過(guò)非法手段得到合法用戶的訪問(wèn)權(quán)限，使用戶數(shù)據(jù)安全遭受威脅。（1）非法攻擊第三方授權(quán)服務(wù)器，使授權(quán)系統(tǒng)錯(cuò)誤的對(duì)非法用戶授權(quán)，使非法用戶具有訪問(wèn)用戶數(shù)據(jù)權(quán)限，或拒絕已授權(quán)用戶的正常操作。（2）合法用戶非法使用權(quán)限。合法授權(quán)用戶無(wú)意或故意的對(duì)用戶數(shù)據(jù)進(jìn)行修改、刪除或增加，使用戶數(shù)據(jù)的完整性和保密性受到威脅。（3）推理通道。非法用戶利用各種推理方法，使自己越權(quán)操作用戶數(shù)據(jù)，使用戶數(shù)據(jù)遭受威脅。

2.5 虛擬環(huán)境因素。（1）云計(jì)算數(shù)據(jù)中心是基于虛擬化技術(shù)的虛擬環(huán)境，數(shù)據(jù)中心沒(méi)有邊界安全，而采用邊界防火墻、入侵檢測(cè)等技術(shù)也無(wú)法保證數(shù)據(jù)中心的真正安全。（2）云計(jì)算機(jī)環(huán)境下用戶都是通過(guò)租用的方式獲取所需的資源，一個(gè)物理空間中可能建立多個(gè)虛擬機(jī)租用給多個(gè)用戶。在這種多用戶環(huán)境下如果監(jiān)管不利會(huì)對(duì)用戶數(shù)據(jù)安全造成威脅。

2.6 審計(jì)因索。審計(jì)是指在云計(jì)算環(huán)境下追蹤用戶的操作行為，分析其操作是否符合云計(jì)算環(huán)境下的相關(guān)規(guī)范，以及云計(jì)算環(huán)境下可能存在的安全漏洞等。審計(jì)方面的安全威脅主要來(lái)源于審計(jì)過(guò)程中所遭遇的安全威脅。（1）審計(jì)功能被關(guān)閉。審計(jì)功能可能因遭遇攻擊而被非法關(guān)閉，或者用戶有意關(guān)閉，將會(huì)造成操作日志無(wú)法記錄，使審計(jì)功能喪失。（2）審計(jì)記錄無(wú)法分析。審計(jì)記錄過(guò)于模糊，未完全記錄用戶的操作行為，使審計(jì)工作無(wú)法正確的獲取用戶的詳細(xì)操作日志。

3 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全的防范策略

針對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問(wèn)題，以下將針對(duì)影響網(wǎng)絡(luò)安全的因素建立防范策略。

3.1 技術(shù)控制措施。通過(guò)技術(shù)控制措施可實(shí)現(xiàn)云計(jì)算環(huán)境下網(wǎng)絡(luò)安全，通過(guò)建立云計(jì)算網(wǎng)絡(luò)安全框架，建立可信安全云環(huán)境，并采用相應(yīng)的技術(shù)措施實(shí)時(shí)的監(jiān)測(cè)云計(jì)算網(wǎng)絡(luò)。（1）及時(shí)的更新云計(jì)算軟件，避免軟件漏洞造成的安全威脅；（2）建立以保護(hù)云計(jì)算網(wǎng)絡(luò)安全為前提的系統(tǒng)安全框架；（3）針對(duì)虛擬環(huán)境方面的安全威脅，建立用戶數(shù)據(jù)隔離機(jī)制，避免同一物理空間下的多虛擬機(jī)間的相互攻擊。（4）加強(qiáng)云計(jì)算網(wǎng)絡(luò)安全相關(guān)知識(shí)的研究與應(yīng)用，例如云加密技術(shù)、謂詞加密等。（5）針對(duì)存儲(chǔ)方面的安全威脅，可建立數(shù)據(jù)安全存儲(chǔ)機(jī)制，保證數(shù)據(jù)在物理存儲(chǔ)介質(zhì)的安全。

3.2 身份認(rèn)證措施。針對(duì)身份認(rèn)證方面的威脅因素，可建立完善的第三方認(rèn)證體系，建立多重的認(rèn)證方式。例如可采用語(yǔ)音、指紋等基于生物特征的認(rèn)證方式，采用動(dòng)態(tài)的電子口令系統(tǒng)，基于CA服務(wù)的認(rèn)證方式，運(yùn)用基于智能卡、USBKey的認(rèn)證方式等。并實(shí)時(shí)審計(jì)失敗的認(rèn)證行為，對(duì)非法認(rèn)證行為要建立警報(bào)與追蹤機(jī)制。

3.3 訪問(wèn)控制措施（1）針對(duì)訪問(wèn)控制造成的網(wǎng)絡(luò)安全威脅，可通過(guò)建立可信的訪問(wèn)機(jī)制來(lái)解決，實(shí)現(xiàn)可信云安全環(huán)境。（2）云計(jì)算環(huán)境下存在著多種不同用戶角色，每種用戶角色具有不同的使用權(quán)限。而且在不同環(huán)境下同一用戶可能存在著不同的用戶權(quán)限。因此，建立基于角色的訪問(wèn)控制機(jī)制可以方便的完成用戶的授權(quán)管理、角色分配。降低訪問(wèn)控制造成的網(wǎng)絡(luò)安全威脅。

3.4 審計(jì)和入侵檢側(cè)。（1）建立全面的云計(jì)算網(wǎng)絡(luò)安全管理體系的審計(jì)機(jī)制。（2）建立真實(shí)、全面、可分析的用戶操作行為記錄機(jī)制，并提供用戶非法操作的警報(bào)與追蹤機(jī)制。（3）建立內(nèi)部與外部相結(jié)合的審計(jì)制度。（4）建立與完善基于用戶數(shù)據(jù)保密性、可用性、不可抵賴性和安全性的控制機(jī)制。

3.5 網(wǎng)絡(luò)環(huán)境安全控制。（1）云計(jì)算環(huán)境下的數(shù)據(jù)傳統(tǒng)可采用網(wǎng)絡(luò)安全協(xié)議，保證用戶數(shù)據(jù)在傳輸過(guò)程的保密性與安全性。（2）用戶數(shù)據(jù)在網(wǎng)絡(luò)傳輸時(shí)，采用加密機(jī)制對(duì)傳輸數(shù)據(jù)加密，防止數(shù)據(jù)在傳輸過(guò)程中被竊取。（3）建立基于信任的過(guò)濾機(jī)制，建立綜合的系統(tǒng)網(wǎng)絡(luò)安全防范體系，安裝網(wǎng)絡(luò)安全策略管理工具。

網(wǎng)絡(luò)安全環(huán)境范文第4篇

【關(guān)鍵詞】云計(jì)算 網(wǎng)絡(luò)安全 防范措施

隨著科學(xué)技術(shù)的高速發(fā)展，我們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便利的同時(shí)更應(yīng)該注意網(wǎng)絡(luò)環(huán)境的安全。如今，網(wǎng)絡(luò)信息安全漏洞的威脅隨處可見(jiàn)，那么作為網(wǎng)絡(luò)用戶以及網(wǎng)絡(luò)消費(fèi)者的我們應(yīng)如何保護(hù)自己的網(wǎng)絡(luò)信息安全呢？了解計(jì)算機(jī)網(wǎng)絡(luò)安全是我們用戶保護(hù)自身網(wǎng)絡(luò)信息安全的必要基礎(chǔ)，而如何保護(hù)則是我們應(yīng)認(rèn)真思考的問(wèn)題。

1 云計(jì)算的概念及特征

云計(jì)算，是在internet的基礎(chǔ)之上的一種新型的計(jì)算方式，通過(guò)這種計(jì)算方式，可以按照需要提供給計(jì)算機(jī)或者其他設(shè)備以軟硬件資源和信息等，以達(dá)成資源共享，它的分布式處理、云儲(chǔ)存和虛擬化技術(shù)很大程度地降低了成本以及便利化了網(wǎng)絡(luò)生活。云計(jì)算一般具備以下特點(diǎn)：第一，安全可靠性高的數(shù)據(jù)儲(chǔ)存中心；第二，方便快捷，消費(fèi)者用戶可隨時(shí)獲取資源，按需要使用，無(wú)論何時(shí)都可以以量化方式去購(gòu)買(mǎi)資源；第三，數(shù)據(jù)共享，云計(jì)算為不同設(shè)備之間的數(shù)據(jù)與應(yīng)用提供了共享的平臺(tái)；第四，無(wú)限擴(kuò)展性能，云計(jì)算為不同地域不同數(shù)量的用戶去使用網(wǎng)絡(luò)提供了無(wú)限可能。在云計(jì)算提供的環(huán)境下，避免了意外以及人為因素造成的計(jì)算機(jī)軟件硬件數(shù)據(jù)被竊取、篡改甚至惡意破壞，保證了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的完整和安全。盡管如此，面向全球開(kāi)放的互聯(lián)網(wǎng)仍會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性有所降低，因此，通過(guò)有效的防范措施來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全是有必要的。

2 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

2.1 云計(jì)算技術(shù)隱患

雖然服務(wù)商提供的云計(jì)算網(wǎng)絡(luò)技術(shù)給用戶們帶來(lái)了方便，但仍然直接牽制著用戶的網(wǎng)絡(luò)生活，一旦有服務(wù)器故障、中斷、無(wú)響應(yīng)等情況發(fā)生，只能使用戶處于被動(dòng)的不利狀態(tài)。在現(xiàn)有的科學(xué)技術(shù)領(lǐng)域內(nèi)，internet以TCP/IP協(xié)議為核心取得了可觀的發(fā)展，但安全性問(wèn)題仍然不可小視，虛假地址和虛假標(biāo)簽即為其中最顯著的問(wèn)題之一。

2.2 云計(jì)算網(wǎng)絡(luò)環(huán)境下急需解決的問(wèn)題

首先是病毒軟件。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，用戶PC上的病毒軟件是一個(gè)難以攻克的問(wèn)題。其次是違法黑客?，F(xiàn)如今，業(yè)余黑客過(guò)渡為違法黑客的比例逐漸升高，并且云計(jì)算龐大的數(shù)據(jù)信息儲(chǔ)存對(duì)于違法黑客而言是極大的誘惑，他們利用強(qiáng)大的計(jì)算機(jī)電腦技術(shù)進(jìn)入用戶的系統(tǒng)，對(duì)其信息數(shù)據(jù)進(jìn)行竊取甚至破壞，導(dǎo)致“云用戶”對(duì)其的信任度有所降低。這些方面對(duì)云計(jì)算的網(wǎng)絡(luò)安全造成了極大的威脅，再加上當(dāng)前缺乏完善的計(jì)算機(jī)網(wǎng)絡(luò)安全的政策法律的保護(hù)，很多時(shí)候用戶們只能束手無(wú)策，因此完善及強(qiáng)化云計(jì)算安全系統(tǒng)迫在眉睫。

2.3 云計(jì)算內(nèi)部的安全隱患

由于互聯(lián)網(wǎng)的全球式開(kāi)放，從而給不法之徒帶來(lái)了可趁之機(jī)。雖然云計(jì)算服務(wù)的企業(yè)或機(jī)構(gòu)提供了商業(yè)上的信用保障，但是誰(shuí)也無(wú)法保證在數(shù)據(jù)信息傳輸?shù)倪^(guò)程中有無(wú)被劫取的情況發(fā)生。雖說(shuō)用戶的私人信息對(duì)于其他用戶而言是具有保密性的，但是對(duì)其企業(yè)或機(jī)構(gòu)的內(nèi)部人員該保密性能是無(wú)效的。因此一旦內(nèi)部發(fā)生狀況，極易導(dǎo)致用戶的個(gè)人數(shù)據(jù)信息泄露，從而使得該企業(yè)或機(jī)構(gòu)產(chǎn)生信用危機(jī)。

3 改善及加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的具體措施

3.1 強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)

保證用戶的網(wǎng)絡(luò)數(shù)據(jù)信息安全是首要的，先是要避免用戶的資料被竊取或篡改，強(qiáng)化網(wǎng)絡(luò)身份識(shí)別系統(tǒng)，對(duì)于用戶在網(wǎng)絡(luò)上身份的確認(rèn)和識(shí)別系統(tǒng)要定期更新強(qiáng)化，可降低被其他用戶或違法黑客侵入的可能性。信息傳輸?shù)倪^(guò)程中極易發(fā)生信息被劫取的情況，因此要加強(qiáng)信息傳輸?shù)谋O(jiān)控系統(tǒng)，禁止非本用戶對(duì)其信息的修改，可避免信息的錯(cuò)亂和對(duì)用戶造成的損失和影響。

3.2 強(qiáng)化網(wǎng)絡(luò)安全技術(shù)

3.2.1 防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)安全，抵御木馬以及病毒的攻擊，防火墻無(wú)疑是有力的武器。從概念上來(lái)說(shuō)，防火墻技術(shù)是通過(guò)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)類(lèi)型上的隔離來(lái)加強(qiáng)網(wǎng)絡(luò)安全的手段。對(duì)于一個(gè)企業(yè)的網(wǎng)絡(luò)防御系統(tǒng)來(lái)說(shuō)，防火墻是必不可少的基礎(chǔ)設(shè)施。防火墻具有延展性和虛擬性，因此加強(qiáng)防火墻的技術(shù)結(jié)構(gòu)以提高網(wǎng)絡(luò)的安全性是很有必要的。

3.2.2 認(rèn)證和數(shù)字簽名技術(shù)

認(rèn)證和數(shù)字簽名即使用戶的身份得以實(shí)現(xiàn)認(rèn)證的重要工具，它采用了加密技術(shù)保證了數(shù)據(jù)信息文件等的機(jī)密性及完整性，防止第三方的冒充，強(qiáng)化了網(wǎng)絡(luò)環(huán)境的安全。

3.2.3 應(yīng)用程序和服務(wù)器技術(shù)

服務(wù)器，對(duì)于有效避免不法黑客的攻擊，網(wǎng)站瀏覽的加速緩沖等起了很大的作用。在網(wǎng)絡(luò)生活中，必要程序的應(yīng)用來(lái)防止外界因素如病毒、信息等的干擾是很有必要的，比如防毒程序，它有效地防止了病毒的入侵，提高了系統(tǒng)的安全性。

3.2.4 加密技術(shù)

加密技術(shù)是保證用戶信息安全的基礎(chǔ)技術(shù)，用戶在選擇程序的時(shí)候優(yōu)先選擇具有加密功能的網(wǎng)絡(luò)程序，可加強(qiáng)其信息數(shù)據(jù)的安全保障，有效防止信息的泄露。

3.3 云計(jì)算環(huán)境下用戶自身確保信息安全的方法

首先，用戶本身要具有一定的網(wǎng)絡(luò)安全知識(shí)，樹(shù)立牢固的網(wǎng)絡(luò)環(huán)境安全意識(shí)，杜絕“網(wǎng)盲”現(xiàn)象。其次，云計(jì)算環(huán)境下面臨的網(wǎng)路安全問(wèn)題是一個(gè)多領(lǐng)域、多方面的問(wèn)題，僅僅靠服務(wù)商或是用戶自己本身就解決這個(gè)問(wèn)題是不可能的，需要兩者間的合作互助，定期更新系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)的安全防護(hù)，抵抗惡意因素的入侵干擾，降低甚至消除網(wǎng)絡(luò)環(huán)境的安全問(wèn)題。

3.4 國(guó)家保護(hù)網(wǎng)絡(luò)安全的方法

我國(guó)目前出現(xiàn)的眾多偷竊、泄露、篡改等惡意破壞用戶個(gè)人信息安全的情況，歸根究底是我國(guó)還沒(méi)有一個(gè)真正完善的政策法律來(lái)保護(hù)網(wǎng)絡(luò)用戶的信息數(shù)據(jù)安全。云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的強(qiáng)化保護(hù)，國(guó)家也應(yīng)當(dāng)出一份力，因此立法機(jī)關(guān)應(yīng)該出臺(tái)相應(yīng)政策來(lái)懲治存在以上行為的不法分子，以建立和諧的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]郭寧.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011，（19）：86-86.

[2]高銀屏.淺析云計(jì)算中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國(guó)電子商務(wù)，2013，（7）：43.

網(wǎng)絡(luò)安全環(huán)境范文第5篇

關(guān)鍵詞：云計(jì)算；網(wǎng)絡(luò)安全；安全風(fēng)險(xiǎn)

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 10-0000-02

隨著互聯(lián)網(wǎng)迅猛發(fā)展，以云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)為代表的新信息技術(shù)成為新的戰(zhàn)略產(chǎn)業(yè)。云計(jì)算是繼大型計(jì)算機(jī)到客戶端-服務(wù)器的大轉(zhuǎn)變之后的又一巨變，云計(jì)算環(huán)境引發(fā)了網(wǎng)絡(luò)安全的新問(wèn)題，這是任何IT系統(tǒng)都難以回避的問(wèn)題，也是信息化社會(huì)的焦點(diǎn)問(wèn)題。各種私有云或是公有云的數(shù)據(jù)中心建設(shè)，安全、高效的業(yè)務(wù)交付是云計(jì)算環(huán)境下網(wǎng)絡(luò)安全必備的基礎(chǔ)和要求。

一、云計(jì)算的內(nèi)涵和特點(diǎn)

（一）云計(jì)算的內(nèi)涵

云計(jì)算（cloud computing）是基于互聯(lián)網(wǎng)相關(guān)服務(wù)的增加、使用和交付模式，涉及通過(guò)互聯(lián)網(wǎng)提供動(dòng)態(tài)易擴(kuò)展、經(jīng)常是虛擬化的資源；是并行計(jì)算、分布式計(jì)算和網(wǎng)格計(jì)算的發(fā)展實(shí)現(xiàn)。云計(jì)算通過(guò)集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量不同類(lèi)型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能的系統(tǒng)。有狹義和廣義之分。狹義的云計(jì)算指的是IT基礎(chǔ)設(shè)施的交付和使用模式，即通過(guò)網(wǎng)絡(luò)按需、易擴(kuò)展的方式獲取所需資源；廣義的云計(jì)算指的是服務(wù)的交付和使用模式，即通過(guò)網(wǎng)絡(luò)按需、易擴(kuò)展的方式獲取所需資源。

二、云計(jì)算的特點(diǎn)

云計(jì)算的特點(diǎn)包括有以下幾點(diǎn)：超大規(guī)模、虛擬化、高可靠性、通用性、高可擴(kuò)展性、按需服務(wù)、極為廉價(jià)。

云計(jì)算的規(guī)模超大，擁有相當(dāng)龐大的規(guī)模，引用一句話就是“能賦予用戶前所未有的計(jì)算能力”。云計(jì)算對(duì)用戶端的設(shè)備要求相對(duì)更低，支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。所請(qǐng)求的資源來(lái)自“云”，而不是固定的有形實(shí)體，恰恰體現(xiàn)了“云”的虛擬化特點(diǎn)。“云”使用了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來(lái)保障服務(wù)的高可靠性，使用云計(jì)算比使用本地PC更為可靠、安全。云計(jì)算不針對(duì)特定的應(yīng)用，同一個(gè)“云”可以同時(shí)支撐不同的應(yīng)用運(yùn)行。“云”的規(guī)?？梢詣?dòng)態(tài)伸縮，滿足應(yīng)用和用戶規(guī)模增長(zhǎng)的需要，比如通過(guò)管理工具和中間件實(shí)現(xiàn)彈性擴(kuò)展的MySQL集群。可以這樣講，云計(jì)算為我們使用網(wǎng)絡(luò)提供了幾乎無(wú)限多的可能。云計(jì)算是一種優(yōu)先考慮可伸縮性的系統(tǒng)設(shè)計(jì)理念。同時(shí)“云”是一個(gè)龐大的資源池，用戶可以按需購(gòu)買(mǎi)，云可以像自來(lái)水、電、煤氣一樣來(lái)計(jì)費(fèi)。由于“云”可以采用極其廉價(jià)的節(jié)點(diǎn)來(lái)構(gòu)成云，云的自動(dòng)化集中式管理，使用戶可以充分享受云的低成本。

二、云計(jì)算安全的含義

云計(jì)算安全的含義，主要包含兩個(gè)方面的含義。一是“云”資深的安全，也成為云計(jì)算安全，包括云計(jì)算應(yīng)用系統(tǒng)安全，云計(jì)算應(yīng)用服務(wù)安全，云計(jì)算用戶信息安全；二是，云計(jì)算提供和交付安全，指的是云計(jì)算技術(shù)在安全領(lǐng)域的具體應(yīng)用，也成為安全云計(jì)算，即基于云計(jì)算的技術(shù)來(lái)提升安全系統(tǒng)服務(wù)效能的安全解決方案。

三、云環(huán)境下可能的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

從云計(jì)算誕生開(kāi)始，安全性始終是實(shí)施云計(jì)算首要考慮的問(wèn)題之一。云計(jì)算作為一種新興的商業(yè)模式，至今已有為數(shù)不少的成功案例。具有根據(jù)用戶需求聽(tīng)個(gè)快速?gòu)椥圆渴?、廉價(jià)服務(wù)能來(lái)，使用戶節(jié)約投入、免去維護(hù)與運(yùn)行成本。不僅成為IT行業(yè)，也成為各國(guó)政府、各國(guó)行業(yè)所廣泛關(guān)注的熱點(diǎn)。由于云計(jì)算集中了大量數(shù)據(jù)，各國(guó)政府以及研究機(jī)構(gòu)都高度關(guān)注云計(jì)算的安全問(wèn)題。如何建設(shè)安全的云計(jì)算環(huán)境，如何給客戶提供高安全性的SLA保證，如何保證自身業(yè)務(wù)系統(tǒng)保存、使用核心數(shù)據(jù)安全，以免發(fā)生數(shù)據(jù)泄漏或者丟失，損害企業(yè)核心競(jìng)爭(zhēng)力等問(wèn)題的解決迫在眉睫，而任何一種應(yīng)用都是流程和邏輯的體現(xiàn)，大部分應(yīng)用包括“云”在內(nèi)是不能夠準(zhǔn)確無(wú)誤地再現(xiàn)流程和邏輯，必然會(huì)存在缺陷和漏洞，本文僅對(duì)云計(jì)算環(huán)境下可能的安全風(fēng)險(xiǎn)進(jìn)行簡(jiǎn)要的分析。

（一）虛擬化產(chǎn)生的安全風(fēng)險(xiǎn)

服務(wù)器虛擬化是目前云計(jì)算最為廣泛的技術(shù)，它可以將單臺(tái)物理服務(wù)器虛擬出多臺(tái)虛擬機(jī)且獨(dú)立安裝各自的操作系統(tǒng)和應(yīng)用程序，有效提升服務(wù)器利用率，同時(shí)也存在兩種安全風(fēng)險(xiǎn)。一是虛擬機(jī)應(yīng)用程序的安全漏洞，另一個(gè)是虛擬軟件各種底層應(yīng)用程序的安全漏洞。

虛擬化技術(shù)引入了Hypervisor和其他管理模塊，虛擬化對(duì)網(wǎng)絡(luò)安全帶來(lái)的嚴(yán)重威脅是虛擬機(jī)間通過(guò)硬件的背板，而不是網(wǎng)絡(luò)進(jìn)行通信，也就是說(shuō)通信流量對(duì)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全控制是不可見(jiàn)的，檢測(cè)、在線封堵都是無(wú)效的。虛擬機(jī)的應(yīng)用程序是云服務(wù)交付的核心構(gòu)成，因?yàn)榫幊碳夹g(shù)的缺陷會(huì)存在多個(gè)安全漏洞，為適應(yīng)和使用虛擬化的API接口，也會(huì)產(chǎn)生安全漏洞。

另外，虛擬化軟件各種底層應(yīng)用程序的安全漏洞、虛擬機(jī)應(yīng)用程序的安全漏洞也會(huì)引發(fā)安全風(fēng)險(xiǎn)。

（二）數(shù)據(jù)泄漏風(fēng)險(xiǎn)

用戶數(shù)據(jù)在“云”中傳輸和存儲(chǔ)，但用戶本事對(duì)于自身數(shù)據(jù)在“云”中的安全風(fēng)險(xiǎn)并沒(méi)有實(shí)際的控制能力，數(shù)據(jù)安全完全依賴于云計(jì)算服務(wù)商，如果云計(jì)算服務(wù)商本事對(duì)數(shù)據(jù)安全控制存在疏漏，很可能導(dǎo)致數(shù)據(jù)泄漏或丟失。如下幾種情況都有可能導(dǎo)致數(shù)據(jù)泄漏：服務(wù)器的安全漏洞、虛擬化軟件的安全漏洞導(dǎo)致黑客入侵；數(shù)據(jù)在傳輸中沒(méi)有加密，加密數(shù)據(jù)密鑰管理存在紕漏；不同用戶數(shù)據(jù)傳輸之間沒(méi)有進(jìn)行有效隔離，在沒(méi)有任何補(bǔ)償控制情況下與其他客戶數(shù)據(jù)混合；云計(jì)算用戶數(shù)據(jù)沒(méi)有進(jìn)行數(shù)據(jù)備份；另外，數(shù)據(jù)在云端時(shí)，新增的數(shù)據(jù)匯總和推理，可能會(huì)導(dǎo)致違反敏感和機(jī)密資料的保密性。

（三）身份和訪問(wèn)管理安全風(fēng)險(xiǎn)

傳統(tǒng)的安全模型中，已經(jīng)有成熟的解決方案針對(duì)網(wǎng)絡(luò)終端用戶安全接入和訪問(wèn)控制。云計(jì)算環(huán)境下，在Iaas服務(wù)模型出現(xiàn)后，服務(wù)商需要針對(duì)各個(gè)企業(yè)、各個(gè)類(lèi)型用戶提供差異化身份認(rèn)證管理授權(quán)策略，確保合法用戶訪問(wèn)所要求的服務(wù)器。單因素用戶驗(yàn)證碼能夠產(chǎn)生極大的安全隱患，同時(shí)云自助服務(wù)門(mén)戶的潛在安全漏洞給黑客提供了各種未經(jīng)授權(quán)的非法訪問(wèn)的機(jī)會(huì)。就是所謂的賬號(hào)和服務(wù)劫持。另外，在企業(yè)之外處理敏感數(shù)據(jù)會(huì)帶來(lái)內(nèi)在的風(fēng)險(xiǎn)，外包服務(wù)一般都會(huì)繞過(guò)企業(yè)IT部門(mén)對(duì)內(nèi)部所施加的“物理的、邏輯的和人員控制”，即所謂的特權(quán)用戶的訪問(wèn)權(quán)限。還有就是惡意的內(nèi)部員工也是造成數(shù)據(jù)泄漏的不可忽略因素。

（四）Web安全風(fēng)險(xiǎn)

許多云服務(wù)是通過(guò)REST Web服務(wù)界面訪問(wèn)的，即API。API密鑰空間是觸及“云”重要內(nèi)容的工具，但是這些密鑰經(jīng)常是通過(guò)郵件發(fā)送，或保存在文件服務(wù)器中供多人使用。

云計(jì)算環(huán)境中，Web是用戶最直觀的體驗(yàn)窗口，近幾年涌現(xiàn)的各種Web攻擊，大都是通過(guò)不安全的接口和API直接對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全造成破壞性的影響。

（五）服務(wù)可用性威脅

用戶數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云計(jì)算當(dāng)中，其業(yè)務(wù)流程將依賴于云計(jì)算服務(wù)提供商所提供的服務(wù)，這對(duì)服務(wù)商的云平臺(tái)服務(wù)連續(xù)性、SLA和IT流程、安全策略、事件處理及分析提出挑戰(zhàn)。當(dāng)發(fā)生系統(tǒng)故障時(shí)，數(shù)據(jù)恢復(fù)也是一個(gè)非常重要的安全問(wèn)題。

總之，云計(jì)算環(huán)境下，系統(tǒng)流量模型相對(duì)集中，對(duì)安全設(shè)備的性能和擴(kuò)展性等方面有新的要求，系統(tǒng)需要支持更高性能的安全防護(hù)，安全資源池在高性能可擴(kuò)展方面需要提供相應(yīng)的安全保障。從技術(shù)角度來(lái)看，云計(jì)算目前仍缺乏相應(yīng)的技術(shù)標(biāo)準(zhǔn)，需要不斷完善技術(shù)架構(gòu)。在云計(jì)算環(huán)境下，用戶數(shù)據(jù)安全很大程度依賴于云計(jì)算服務(wù)商的技術(shù)與管理策略。用戶都期待歲技術(shù)完善能夠“可信云”，最大程度規(guī)避安全風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1] Greenberg A，Hamilton J R，et al.VL2:A Scalable and Flexible Data Center Network[C]//ACM SIGCOMM Computer Communication Review,2009,39(4):51-62

[2] Biggest-cloud-challenge-security.html.

[3] CSA,Top Threats to Cloud Computing V1.0.省略/topthreats/csathreats.v1.0pdf