云计算环境对网络安全领域的影响及应对策略研究.docx

云计算环境对网络安全领域的影响及应对策略研究.docx

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

?

?

云计算环境对网络安全领域的影响及应对策略研究

?

?

陈霄

摘要:云计算具有强大的数据处理功能,可以满足安全高效的信息服务、高通量信息服务等多种应用需求,并可根据需要扩展存储容量和计算能力。但在云计算网络环境下计算机面临着许多网络安全的问题,这些安全问题在一定程度上限制了云计算技术的推广,本文简要介绍了云计算环境对网络安全领域的影响,讨论了云计算技术在各行业应用中遇到的各种安全问题,提出了加强云计算技术安全的策略。

关键词:云环境;网络安全;安全管理;安全防御机制

:TP393????:A

:1009-3044(2020)30-0028-02

随着计算机网络技术的不断发展和云计算的高可用性、易扩展性、低服务成本等优点,云计算技术越来越受到计算机业界的关注,越来越多的企业用户愿意把企业的重要应用和业务放在云上。在传统的数据中心中,防火墙和其他为服务器提供安全保护的设备是基于安全策略的,并且为特定的服务器进行固定配置,在现在云计算时代,数据中心集成的趋势进一步发展,但是,云计算的安全问题随着云计算的应用越来越广泛也变得越来越重要,这已经成为云计算技术在各行业应用中急需解决的问题。

1云计算应用安全挑战

随着云计算技术的迅速发展,云计算技术的使用和云计算安全问题日益重要,对传统的网络安全领域产生了重大影响。如何解决与云端数据聚集、处理和网络传输数据、入侵检测和防御有关的安全问题,都是应作为云计算应用及安全问题时需要重点优先考虑的。

与普通主机的入侵行为相比,入侵云计算机环境的速度和破坏性比入侵普通主机要快,入侵者可以很快讓企业服务器瘫痪,给企业造成巨大损失。与传统的网络安全问题相比,云端网络存在更多的网络安全问题,根据SPI(Saas、PaaS、IaaS)的部署模型、服务交付模式和云的本质特征,云计算所面临的安全问题受到了一些挑战(见图1),如在SPI部署模型里,有数据泄密、恶意攻击、服务劫持等网络威胁和挑战、这些安全问题主要存在于包括网络级,主机级和应用级在内的基础设施中。

2云计算环境下对网络安全领域的影响

目前,企业防御和安全的主要应用是建立了一个包括防火墙、虚拟专用网络和入侵防御系统等的多层次的防御威胁系统。随着云计算技术的飞速发展,很多企业都愿意将应用部署到云上,但问题是如何保护云端的安全?旧的安全威胁并不是为了保护云端网络的,没有专门针对云应用程序的安全威胁防御的方法和手段。以下是云计算环境下网络安全领域的可能出现的安全问题。

1)堡垒总是最容易从内部攻破,网络管理人员最经常忽视的问题之一就是网络内部的安全。如果网络管理员的权限被盗取,系统可能被管理数据的这种特权用户的权限绕过法规控制内部流程,以从企业内部获取敏感数据为目标造成安全的风险。

2)由于云计算使用了分布式虚拟存储技术,因此无法确定数据托管的位置,还有由于多用户数据存储在一个共享空间中而会导致数据分离,数据的隔是必须做的,在发生服务器故障或断电等意外时,数据恢复服务提供商能否而服务的完全恢复,也会影响数据的安全性。

3)云计算资源的完整性对网络安全起着重要的作用。在发生安全事故时,许多企业的基本数据被储存在一个网络中,这样网络被攻击或破坏时,企业的一些关键数据的泄露和丢失可能损害企业的利益。

云计算环境下网络安全领域中出现的安全问题还有在计算机滥用、共享技术漏洞、账号和服务劫持、不安全的程序接口,数据丢失和泄漏、内部人员的蓄意危害以及其他未知的风险等,我们应该采取针对云端的网络安全技术来保护云端网络和云端的数据安全。

3云环境下网络安全的应对策略

为了有效地提高云端网络的应用安全,必须结合云计算应用系统的主要特点,在加强互联网系统基本安全管理和监控的基础上,除了全面结合存储安全、身份认证、虚拟专用网、数据加密等多种安全技术措施,还需应用以下云端网络安全策略,建立完善的云计算应用系统的安全防护体系。

3.1设置虚拟防火墙

以动态服务计算为基础是云计算的主要技术特征,并以灵活的服务合同为基础,这是信息技术领域的一个重大变革。这一变革在网络安全领域产生了重大影响。针对虚拟化环境和云平台下的网络安全边界服务,可以使用虚拟防火墙产品。虚拟防火墙产品是基于下一代防火墙技术的虚拟化产品。它部署在租户边界或网络边界、关键业务或应用程序前端。提供网络边界安全服务,解决不同安全域之间的访问控制、网络攻击和入侵防御:不仅提供传统的安全控制功能,而且在基本网络功能上与云安全服务形成有效互补,应用识别、VPN服务、入侵防范、网络攻击防范、防病毒等,为虚拟私有云(VPV)租户提供更全面、更可靠的安全服务。

3.2保证虚拟化安全

虚拟化技术是云计算技术的一个重要应用。虚拟化技术能够动态地管理和部署物理资源,并为多个用户提供独立的计算机环境。虚拟机和虚拟网

文档评论(0)

155****0304 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档