云计算应用模式下网络信息安全问题研究.docxVIP

精品文档 精品文档 PAGE PAGE6 精品文档 PAGE 云计算应用模式下的网络信息安全问题研究 纲要文章首先从云计算环境的自己特点出发，关于云环境之下的安全隐患，以及相应的突出表现做出了剖析，尔后进一步以此展开深入说明，关于云安全环境的框架以及主要的安全体制进行了议论，能够确实帮助加深关于云安全的有关认识。 关键词 云；安全；实现；特点 中图分类号：TP3文件表记码：A文章编号：1671-7597 2015）04-0244-01 云计算是目前网络环境下深入利用网络资源的一种重 要方式，云计算的出现，从客观上成为了推动网络朝向集约 化、规模化进一步发展的重要力量。云领域中波及到多方面 的技术环节，而对应的由云技术所触发的新的安全问题也因 此层出不穷。就目前的环境状况而言，云环境下的安全亟待 得到更多的重视以及深入研究。 云技术环境之下的安全风险 在云计算体系之下，大量的虚构技术得到应用，并且进 一步将包括存储资源、计算能力以及其他各方面的网络资源 聚集到虚构的资源池中统一展开管理和维护。这种状况在一 定程度上造成了数据资源管理权与所有权分别、网络安全边 界虚化，进一步在技术和管理两个层面上都呈现出了新的数 据安全风险特点。而想要确实加强云计算环境之下的安全水 平，首先则需要对云环境下的安全问题有关特点做出必要的 剖析和认识。总计而言，有如下几个特点需要重点关注。 1.1虚构化风险 虚构技术是整个云环境得以成立的重要基础和依据，从本质上，虚构技术需要在在软、硬件两个层面之间增加虚构层，并且为应用提供更为独立的运营环境，同时屏蔽硬件层面中的散布以及其他有关方面的差别，以此实现关于硬件资 源的共享与复用。对应云环境，目前众多国际IT巨头都开始开发出对应的产品和技术架构，但随之而来的病毒和木马以 及其他具有攻击性的软件，都可能会成为虚构机可执行文件完整性的重要威胁，并且关于用户敏感信息等方面的内容同样具有极强的危害特点。除此以外，内部人员还能够利用对虚构机的控制权形成关于虚构机和用户信息的威胁，并且虚构机自己的安全破绽以及相应的不足也是招致安全攻击的重要因素。 1.2虚构网络安全风险 云环境之下的虚构网络环境，有关于传统环境而言，网 络的边界更为模糊，传统防火墙以及 IPS、IDS等系统设施 会因此而无法有效展开通信监察与控制。物理主机环境下的 某一虚构机如果从内部倡始面向其他虚构机的攻击，就等于 实现了绕过网络边界防备而直接进入虚构网络内部的安全 威胁。并且云环境下会按照用户的需求提供服务，因此同一 物理服务器上的各个虚构出入口会保持关于管理员的透明， 因此管理员无法对流量展开有效监控，进一步影响到整个环 境中虚构资源的安全 水平。 1.3数据风险 云环境之下，大量资源被虚构化用以实现共享，并且支 持远程接见和操作。此种状况关于提升整个网络环境中的存 取接见能力有着毋庸置疑的积极意义，可是实际上用户对自 身数据失去了物理上的控制权。数据在云网络环境之下面临 丢掉、泄露和滥用的风险，这也是目前云环境下数据安全的 重要问题 表现。 云环境下的安全架构剖析 为了改善云环境中的安全问题，目前诸多技术力量都开 始针对这一方面展开了相应的研究。从安全框架的实现角度 看，大概能够划分为三类，即鉴于可信平台模块（ Trusted PlatformComputing，TPM）的可信云计算平台架构 TCCP TrustedCloudComputingPlatform）、鉴于隔绝的云计算架构以及以SOA（ServiceOrientedArchitecture）理念作为基础 而发展起来的相对独立的服务安全体制。其中 TCCP能够为 用户成立起鉴于TPM的关闭虚构环境进而实现安全特点，而鉴于隔绝的云计算架构则主要通过软硬件隔绝两个层面的功能实现为用户提供云端隔绝链路，并且最后一种安全架构重点关注整合来自不同云计算提供商的安全服务，其自己的灵活特点成为此种应用特点的重要保障和有力支持。 在这样的三种安全框架支持之下云计算安全体制突出表现在如下几个方面，即安全测试体制、认证与授权、安全隔绝、监控以及恢复。关于安全测试方面而言，主要价值在 于实时发现存在于云系统之中的隐患和安全缺陷。Web测试体制、增量测试体制以及在人工智能基础上发展而成的自动 化测试体制都是目前应用的主要表现。而认证与授权同样是云环境中至关重要的安全维护手段，主要用于避免服务劫持以及防备服务滥用等方面。其工作重点在于对信息恳求方的身份加以考证，避免身份的冒用而致使的信息泄露问题的发生。 安全隔绝的工作重点在于保证用户的信息操作限制在 一个安全可靠的环境范围内，进而鉴于此实现服务的提供和 管理。此种限制方式的另一个重要价值在于能够帮助实现用 户本身关于数据的伤害，无论是误操作仍是恶意窃取，都能