基于云计算的网络信息安全技术分析.docVIP

基于云计算的网络信息安全技术分析 1云计算概述 当前，人们能够利用互联网获得大量信息，并且实现基于互联网存储及计算的信息资源共享，实现低成本、高效率的相互协作。然而，随着互联网研究的深入，对于网络大规模协作问题，学术界出现了网格计算（GridComputing）、按需计算（On-DemandComputing）以及效能计算（UtilityComputing）等概念及计算模式。云计算基于上述计算模式的发展得到改进，是一种新型的计算方式。对于云计算的定义，IBM给出了如下定义：云计算的平台是基于按需动态部署以及配置的能够伸缩的平台，这个平台可以提供的服务具有伸缩性，可以是其他云计算平台或者物理上存在的海量服务器等硬件设备。一个云计算平台包括了计算资源、存储区域的网格、安全的设备以及网络设施。基于可扩展性，用户能够对云计算服务进行租借购买，通过Internet尽量对云的应用提供服务。 1.1云计算模型架构 基于云计算的特点，云计算的体系架构被分成了应用层、开发平台层、核心层、资源架构层以及物理层五个层次。 1.1.1应用层 基于不同的开发平台、开发环境，对于分布式的应用程序进行开发。软件的开发及运行以及用户服务质量的保障都是由应用程序的开发者负责的。 1.1.2开发平台层 利用资源架构层进行课题平台的构建，基于自有API作为应用程序提供分布式服务以及云计算的编程环境，使应用服务的部署加速，对应用服务的扩展给予支持。 1.1.3资源架构层 根据核心层建立的资源服务架构体系，能够实现高效灵活的分布式计算服务，能够提供大容量分布式存储和安全可靠的分布式通信。 1.1.4核心层 管理物理资源，能够给上层提供应用的环境，利用操作系统的内核、中间层以及虚拟机监视器等进行抽象服务。 1.1.5物理层 这是云计算最底层的基础设施，通过地理位置分布在全球的不同资源构成了云计算的骨干资源，包括计算资源、网络资源以及存储资源在内，从而给上层的运行、维护、升级以及管理提供了局部资源支持，能够给大型IT企业提供硬件支持。 1.2云计算服务的安全隐患 1.2.1数字信息被非法盗取 云计算以分布式网络为基础，每一个用户都是网络中的一个节点，当使用云计算服务时需要连接网络，那么各个节点都可以被云计算服务商通过某些手段访问，并且用户之间也可以通过一些网络协议互相访问。这样用户的网页浏览历史痕迹、网页缓存等数据信息，几乎都会被记录并被云计算服务商获取。更令人担心的是云计算用户在享受服务供应商的服务时，需要将数据存放到云端，联网状态下进行信息传输的过程中容易被黑客攻击。即使在数据完整的传输到云端后，由于云计算模式提供的公共接口繁多，依然存在信息被盗取的风险。 1.2.2数字信息被非法利用 云计算模式下用户的数据具有易复制、转移方便、传播速度快等特点，同时因为数据存放在云端导致用户对数据不可控，以及信息不对称等因素，存储在云端的数据可能在用户不知情的情况下被非法利用，这种情况发生后用户也不易察觉。 1.2.3数字信息被破坏 对于使用云计算服务的用户来说，云就像一个黑匣子，用户不知道有哪些服务器提供数据的存储和处理，因此丧失了对数据的控制。当更换服务器或者服务器发生异常时，数据是否已丢失、数据是否完整等信息都是模糊的，一旦问题发生可能导致数据无法恢复的风险。 2基于云计算的信息安全架构 云计算数据存储服务器是由硬件设备、应用软件以及网络连接构成的，不只是一个存储硬盘。当前，云计算服务提供商都有自己的云计算数据存储服务，和传统的存储相比，云计算数据存储具有更多类型的网络数据服务，以及数据维护及管理的便利性。然而因为用户规模非常庞大，网络环境复杂，服务对象具有复杂性，造成云计算环境下数据存储服务风险非常大。因此，云计算应该引进健全的第三方审计机制，基于相应审计协议以及第三方审计机构的约束，规范云计算服务行业的发展。 2.1用户 一般情况下，云计算服务商对用户使用的客户端或者浏览器进行数据存储服务的访问进行要求。用户通过手机终端，电脑等设备，基于互联网客户端软件或者浏览器对服务商提供的服务进行应用。用户仅仅对于自身访问控制信息以及客户端软件或者浏览器进行安全防御，而不考虑其他方面的安全问题。 2.2云计算数据中心 数据中心是基于海量的低成本硬件存储设备以及部分控制管理服务器构成。庞大的存储空间由硬件设施提供，日常管理维护工作则由控制管理服务器实现。数据中心的核心就是分布式文件系统，可以实现存储设备协同工作以及虚拟