云計(jì)算網(wǎng)絡(luò)安全問題

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云計(jì)算網(wǎng)絡(luò)安全問題范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

云計(jì)算網(wǎng)絡(luò)安全問題范文第1篇

【關(guān)鍵詞】云計(jì)算;計(jì)算機(jī)網(wǎng)絡(luò);安全問題;應(yīng)對(duì)措施

引言

云計(jì)算的出現(xiàn)標(biāo)志著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展進(jìn)入一個(gè)新的領(lǐng)域。云計(jì)算的應(yīng)用在一定程度上滿足了用戶對(duì)計(jì)算機(jī)硬件以及軟件的要求，從而促進(jìn)了網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展。然而，在應(yīng)用云計(jì)算的過程中，由網(wǎng)絡(luò)資源共享所帶來的網(wǎng)絡(luò)安全在日益加深，使得我國萬羅性習(xí)受到嚴(yán)重威脅，需要相關(guān)技術(shù)人員加強(qiáng)對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問題的重視程度，通過全面探討，提出有效解決這些問題的應(yīng)對(duì)措施，保障我國網(wǎng)絡(luò)信息化技術(shù)在云計(jì)算環(huán)境下得到長期穩(wěn)定的發(fā)展。

1.云計(jì)算的基本概念極其特征

狹義上的云計(jì)算指的是通過使用易擴(kuò)展的方法獲取網(wǎng)絡(luò)資源，其支付和使用是建立在IT設(shè)施的基礎(chǔ)上的;而廣義上的云計(jì)算指的是通過擴(kuò)展的方式在網(wǎng)絡(luò)上收索并獲取所需服務(wù)信息，在狹義云計(jì)算定義的基礎(chǔ)上，加入服務(wù)與相關(guān)軟件、互聯(lián)網(wǎng)或者其他任意服務(wù)之間的聯(lián)系定義，體現(xiàn)的是超大規(guī)模、虛擬化和安全可靠等特點(diǎn)[1]。一般，云計(jì)算具有如下幾方面特征：

第一，云計(jì)算系統(tǒng)具有超大的運(yùn)行規(guī)模。本地計(jì)算機(jī)管理系統(tǒng)的運(yùn)行規(guī)模十分復(fù)雜，而云計(jì)算管理系統(tǒng)的運(yùn)行規(guī)模相較于本地計(jì)算機(jī)管理系統(tǒng)而言，其規(guī)模遠(yuǎn)遠(yuǎn)強(qiáng)于后者。大多數(shù)企業(yè)的云計(jì)算管理系統(tǒng)擁有成千上萬臺(tái)服務(wù)器，以確保企業(yè)資源信息的安全。

第二，云計(jì)算管理系統(tǒng)是一個(gè)虛擬化的系統(tǒng)。應(yīng)用云計(jì)算管理系統(tǒng)的用戶可在任意終端的任意位置處獲取所需服務(wù)，用戶無需確定準(zhǔn)確的云計(jì)算位置，只需要一個(gè)用戶終端即可實(shí)現(xiàn)用戶借助網(wǎng)絡(luò)獲取服務(wù)的需求。

第三，具有較高的安全可靠性。云計(jì)算采用的是數(shù)據(jù)多副本容錯(cuò)以及網(wǎng)絡(luò)節(jié)點(diǎn)之間可進(jìn)行互換同構(gòu)的分支，提高系統(tǒng)的安全可靠性。

第四，云計(jì)算管理系統(tǒng)還具有一定的通用性。不同的應(yīng)用程序之間被允許在同一云計(jì)算中同時(shí)運(yùn)行，并構(gòu)造出其他類型的應(yīng)用。

第五，云計(jì)算提供按需服務(wù)。在云計(jì)算中可以實(shí)現(xiàn)按需購買等服務(wù)，只是需要像日常用水用電一樣付費(fèi)處理，才能確保企業(yè)具有龐大的網(wǎng)絡(luò)資源池[2]。

2.云計(jì)算存在的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

云計(jì)算管理系統(tǒng)促進(jìn)了我國計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展。但由于網(wǎng)絡(luò)信息資源的共享性和開放性，使得云計(jì)算網(wǎng)絡(luò)安全受到威脅，主要體現(xiàn)在以下幾個(gè)方面。

2.1 網(wǎng)絡(luò)通信因素

網(wǎng)通通信因素對(duì)云計(jì)算網(wǎng)絡(luò)產(chǎn)生安全性威脅主要表現(xiàn)為當(dāng)云計(jì)算網(wǎng)絡(luò)受到攻擊時(shí)，服務(wù)器會(huì)立即拒絕提供用戶服務(wù)，且在傳輸數(shù)據(jù)過程中容易遭受到安全性威脅。

首先，云計(jì)算環(huán)境下，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊時(shí)，用戶的數(shù)據(jù)信息有可能會(huì)受到監(jiān)聽或竊取，使得用戶的基本信息受到安全性威脅。

其次，云計(jì)算環(huán)境下如果對(duì)用戶數(shù)據(jù)進(jìn)行修改、刪除、增加等篡改處理，且沒有獲得權(quán)限，那么就有可能會(huì)造成用戶數(shù)據(jù)的損壞。

最后，拒絕服務(wù)攻擊方式。主要是運(yùn)用云計(jì)算來處理瓶頸問題，當(dāng)發(fā)送過量的通信請(qǐng)求給云計(jì)算服務(wù)器時(shí)，系統(tǒng)會(huì)自動(dòng)拒絕正常服務(wù)請(qǐng)求，使得用戶的數(shù)據(jù)信息再次遭到破壞。

2.2 訪問控制因素

訪問控制因素對(duì)云計(jì)算網(wǎng)絡(luò)產(chǎn)生安全性威脅主要表現(xiàn)為借助非法手段獲取合法用戶的訪問權(quán)限，實(shí)現(xiàn)竊取數(shù)據(jù)信息的目的。首先，通過不斷非法攻擊合法用戶的第三方授權(quán)服務(wù)器，使得授權(quán)系統(tǒng)錯(cuò)誤的將訪問權(quán)限授權(quán)給非法用戶，造成數(shù)據(jù)的泄露，由于系統(tǒng)的損壞，有可能會(huì)拒絕合法用戶的正常操作。其次，當(dāng)合法授權(quán)用戶使用非法手段對(duì)用戶的數(shù)據(jù)進(jìn)行修改、刪除或增加等篡改處理時(shí)，會(huì)造成用戶信息的泄露，嚴(yán)重影響用戶數(shù)據(jù)的安全性[3]。最后，推理通道。聰明的非法用戶利用自己的邏輯推理能力，使得自己能夠?qū)τ脩舻臄?shù)據(jù)進(jìn)行越權(quán)操作處理，降低了用戶數(shù)據(jù)的安全性。

2.3 存儲(chǔ)因素

存儲(chǔ)因素對(duì)云計(jì)算網(wǎng)絡(luò)產(chǎn)生安全性威脅主要表現(xiàn)為云計(jì)算環(huán)境中數(shù)據(jù)的存儲(chǔ)容易受到威脅，使得用戶數(shù)據(jù)的保密性下降。首先，對(duì)數(shù)據(jù)存儲(chǔ)時(shí)并未做加密處理，使得當(dāng)云計(jì)算網(wǎng)絡(luò)受到攻擊時(shí)，用戶數(shù)據(jù)的保密性會(huì)受到威脅，從而加大了信息泄露的風(fēng)險(xiǎn)。其次，攻擊者如果直接與存放數(shù)據(jù)的介質(zhì)相互接觸，那么就能直接對(duì)數(shù)據(jù)進(jìn)行修改、刪除處理，甚至能夠竊取用戶信息，造成用戶數(shù)據(jù)的泄露，降低了用戶信息的保密性以及完整性。最后，缺乏健全的數(shù)據(jù)備份機(jī)制，使得當(dāng)遭受到攻擊時(shí)，無法及時(shí)進(jìn)行恢復(fù)數(shù)據(jù)處理，降低了用戶數(shù)據(jù)的可用性。

2.4 身份認(rèn)證因素

身份認(rèn)證威脅對(duì)云計(jì)算網(wǎng)絡(luò)產(chǎn)生安全性威脅主要表現(xiàn)為云計(jì)算環(huán)境下黑客通過攻擊系統(tǒng)的認(rèn)證服務(wù)器，來竊取用戶信息，降低用戶數(shù)據(jù)的安全性。首先，攻擊者利用非法手段竊取合法用戶的相關(guān)認(rèn)證信息，并將信息泄露，使得用戶數(shù)據(jù)失去安全保護(hù)。其次，通過攻擊第三方認(rèn)證服務(wù)器，達(dá)到竊取用戶認(rèn)證信息的目的，也使得用戶數(shù)據(jù)的安全遭受到威脅。最后，某些用戶在使用非法手段完成相關(guān)操作后，不想對(duì)其非法操作行為負(fù)責(zé)，而采取身份認(rèn)證抵賴，使得自身的數(shù)據(jù)信息難以受到保護(hù)。

云計(jì)算網(wǎng)絡(luò)安全問題范文第2篇

關(guān)鍵字：云計(jì)算；網(wǎng)絡(luò)安全；數(shù)據(jù)；備份；網(wǎng)盤

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.3969/j.issn.1003-6970.2013.06.028

0 引言

云計(jì)算概念的提出，為我們尋求獲取更多信息資源的可能性變成了現(xiàn)實(shí)。“云計(jì)算”不是一個(gè)具體的計(jì)算模型，而是一種信息（包括各種資源）共享和使用的模式，在這種模式中我們可以可靠地獲取和存儲(chǔ)數(shù)據(jù)，并且能夠使用計(jì)算模型下的強(qiáng)大計(jì)算能力。但是在實(shí)現(xiàn)資源網(wǎng)絡(luò)共享是就會(huì)涉及到網(wǎng)絡(luò)級(jí)的安全問題，特別是數(shù)據(jù)的可靠性傳輸問題和數(shù)據(jù)的有效恢復(fù)問題等。

1 云計(jì)算概述

1.1云計(jì)算相關(guān)概念

云計(jì)算（cloud computing）是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法。過去在圖中往往用云來表示電信網(wǎng)，后來也用來表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的抽象。狹義“云計(jì)算”指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源；廣義“云計(jì)算”指服務(wù)的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可是其他服務(wù)。它意味著計(jì)算能力也可作為一種商品通過互聯(lián)網(wǎng)進(jìn)行流通。

通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運(yùn)行將與互聯(lián)網(wǎng)更相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。

好比是從古老的單臺(tái)發(fā)電機(jī)模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計(jì)算能力也可以作為一種商品進(jìn)行流通，就像煤氣、水電一樣，取用方便，費(fèi)用低廉。最大的不同在于，它是通過互聯(lián)網(wǎng)進(jìn)行傳輸?shù)摹?/p>

1.2云計(jì)算的主要特征：

1.2.1資源配置動(dòng)態(tài)化。

根據(jù)消費(fèi)者的需求動(dòng)態(tài)劃分或釋放不同的物理和虛擬資源，當(dāng)增加一個(gè)需求時(shí)，可通過增加可用的資源進(jìn)行匹配，實(shí)現(xiàn)資源的快速彈性提供；如果用戶不再使用這部分資源時(shí)，可釋放這些資源。云計(jì)算為客戶提供的這種能力是無限的，實(shí)現(xiàn)了IT資源利用的可擴(kuò)展性。

1.2.2需求服務(wù)自助化。云計(jì)算為客戶提供自助化的資源服務(wù)，用戶無需同提供商交互就可自動(dòng)得到自助的計(jì)算資源能力。同時(shí)云系統(tǒng)為客戶提供一定的應(yīng)用服務(wù)目錄，客戶可采用自助方式選擇滿足自身需求的服務(wù)項(xiàng)目和內(nèi)容。

1.2.3以網(wǎng)絡(luò)為中心——云計(jì)算的組件和整體構(gòu)架由網(wǎng)絡(luò)連接在一起并存在于網(wǎng)絡(luò)中，同時(shí)通過網(wǎng)絡(luò)向用戶提供服務(wù)。而客戶可借助不同的終端設(shè)備，通過標(biāo)準(zhǔn)的應(yīng)用實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的訪問，從而使得云計(jì)算的服務(wù)無處不在。

1.2.4服務(wù)可計(jì)量化。在提供云服務(wù)過程中，針對(duì)客戶不同的服務(wù)類型，通過計(jì)量的方法來自動(dòng)控制和優(yōu)化資源配置。即資源的使用可被監(jiān)測和控制，是一種即付即用的服務(wù)模式。

1.2.5資源的池化和透明化——對(duì)云服務(wù)的提供者而言，各種底層資源（計(jì)算、儲(chǔ)存、網(wǎng)絡(luò)、資源邏輯等）的異構(gòu)性（如果存在某種異構(gòu)性）被屏蔽，邊界被打破，所有的資源可以被統(tǒng)一管理和調(diào)度，成為所謂的“資源池”，從而為用戶提供按需服務(wù)；對(duì)用戶而言，這些資源是透明的，無限大的，用戶無須了解內(nèi)部結(jié)構(gòu)，只關(guān)心自己的需求是否得到滿足即可。

1.3目前云計(jì)算提供的服務(wù)層次

根據(jù)需要的方式和內(nèi)容不一，目前云計(jì)算可以提供三種服務(wù)層次，即基礎(chǔ)設(shè)施即服務(wù)（IaaS-Infrastructure-as-a- Service），平臺(tái)即服務(wù)（PaaS-Platform-as-a- Service）和軟件即服務(wù)（SaaS-Software-as-a- Service）。

IaaS類似于OSI模型的底四層，在本層次提供給用戶基礎(chǔ)性的服務(wù)，包括虛擬機(jī)的調(diào)度、存儲(chǔ)分配、網(wǎng)絡(luò)連接、負(fù)載均衡以及防火墻等服務(wù)，本層次也是系統(tǒng)軟件運(yùn)行的基礎(chǔ)層。

PaaS類似于OSI模型的會(huì)話層和表示層，用戶可以通過本層次的服務(wù)方便調(diào)度IaaS提供給用戶的可用計(jì)算機(jī)資源，在本層次觀測到的計(jì)算資源具有虛擬機(jī)的類似功能。

SaaS層對(duì)應(yīng)到OSI的應(yīng)用層，在本層次用戶可以在授權(quán)的情況下使用云模型提供的資源，通過Web使用軟件，在使用的過程中，用戶可以根據(jù)自己的需要對(duì)軟件做適當(dāng)?shù)脑O(shè)置，但這種設(shè)置是有限制的。

2云計(jì)算與計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)系

云計(jì)算這種資源共享模型是基于計(jì)算機(jī)網(wǎng)絡(luò)的，換句話說，云計(jì)算模型下的數(shù)據(jù)最終都是體現(xiàn)在網(wǎng)絡(luò)分布環(huán)境下的流動(dòng)，只不過這種流動(dòng)是受控于云模型下的資源整合和管理機(jī)構(gòu)的。

隨著云計(jì)算的深化發(fā)展，不同云計(jì)算解決方案之間相互滲透融合，同一種產(chǎn)品往往橫跨兩種以上類型。例如，Amazon Web Services是以IaaS發(fā)展的，但新提供的彈性MapReduce服務(wù)模仿了Google的MapReduce，簡單數(shù)據(jù)庫服務(wù)SimpleDB 模仿了Google的Bigtable，這兩者屬于PaaS的范疇，而它新提供的電子商務(wù)服務(wù)FPS和DevPay以及網(wǎng)站訪問統(tǒng)計(jì)服務(wù)Alexa Web服務(wù)，則屬于SaaS的范疇。

從圖1可以看出，包括各種類型的廣域網(wǎng)絡(luò)和局域網(wǎng)絡(luò)組成的計(jì)算機(jī)網(wǎng)絡(luò)共同為三種云計(jì)算提供了基本的運(yùn)行環(huán)境，云計(jì)算的最終使用者只要能夠連接到網(wǎng)絡(luò)，就可以使用類似PC終端、手機(jī)終端等各種終端形式使用云資源。而云服務(wù)開發(fā)者也可以借助網(wǎng)絡(luò)使用各種云中的開發(fā)資源。云服務(wù)提供商則通過網(wǎng)絡(luò)開放云計(jì)算資源。

3云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

首先，云計(jì)算提供了最可靠、最安全的數(shù)據(jù)存儲(chǔ)中心，用戶不用再擔(dān)心數(shù)據(jù)丟失、病毒入侵等麻煩。這樣可靠安全的數(shù)據(jù)中心一般是以計(jì)算機(jī)局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)相結(jié)合的方式構(gòu)建的，提供多機(jī)互聯(lián)備份、異地備份等方式保障用戶數(shù)據(jù)的安全。在云計(jì)算出現(xiàn)之前，數(shù)據(jù)很容易被泄露，如便攜式筆記本電腦的失竊、計(jì)算機(jī)維修時(shí)的數(shù)據(jù)被盜（如"艷照門"事件） 。而隨著云計(jì)算的推廣應(yīng)用，用戶可以將自己的數(shù)據(jù)存儲(chǔ)在"云"中，只要用戶能夠接入Internet，就能根據(jù)需要隨時(shí)進(jìn)行訪問，根本就用不著自己隨身攜帶，也用不著自己去維護(hù)或維修。

其次，在計(jì)算機(jī)網(wǎng)絡(luò)上使用各種組合加密技術(shù)來保護(hù)用戶數(shù)據(jù)，數(shù)據(jù)在網(wǎng)絡(luò)上是加密傳輸?shù)模俳Y(jié)合嚴(yán)格的密鑰認(rèn)證和權(quán)限管理策略，可以幫助云計(jì)算的用戶放心的使用，并可以與指定的人共享。

第三，云計(jì)算對(duì)用戶端的設(shè)備要求最低，只要能接入計(jì)算機(jī)網(wǎng)絡(luò)，便可以輕松實(shí)現(xiàn)不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享。

第四，通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件的行為進(jìn)行監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，并發(fā)送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。

最后，特別重要的一點(diǎn)，對(duì)于企業(yè)可以提供私有云的方式來保證數(shù)據(jù)和應(yīng)用的安全性。

私有云（也叫獨(dú)立云、專用云）則有點(diǎn)類似現(xiàn)在的企業(yè)內(nèi)部局域網(wǎng)。所不同的是，局域網(wǎng)內(nèi)的每臺(tái)電腦其實(shí)都是一立的主機(jī)，所有軟硬件都要配置齊全，每個(gè)人的資料也都存儲(chǔ)在自己的電腦里。而在私有云里，個(gè)人電腦只是一臺(tái)瀏覽器或瘦客戶機(jī)無需安裝軟件，通過網(wǎng)絡(luò)與企業(yè)的計(jì)算機(jī)中心相連后，就可以在線使用各種軟件。每個(gè)人的資料也不能存在自己的機(jī)子里，只能存儲(chǔ)在企業(yè)數(shù)據(jù)庫中。與局域網(wǎng)用戶相比，私有云用戶在軟硬件采購的支出上要低許多。

私有云是為一個(gè)客戶單獨(dú)使用而構(gòu)建的，因而提供對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制。該公司擁有基礎(chǔ)設(shè)施，并可以控制在此基礎(chǔ)設(shè)施上部署應(yīng)用程序的方式。私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi)，也可以將它們部署在一個(gè)安全的主機(jī)托管場所。私有云可由公司自己的 IT 機(jī)構(gòu)，也可由云提供商進(jìn)行構(gòu)建。在此“托管式專用”模式中，像 Sun ，IBM這樣的云計(jì)算提供商可以安裝、配置和運(yùn)營基礎(chǔ)設(shè)施，以支持一個(gè)公司企業(yè)數(shù)據(jù)中心內(nèi)的專用云。此模式賦予公司對(duì)于云資源使用情況的極高水平的控制能力，同時(shí)帶來建立并運(yùn)作該環(huán)境所需的專門知識(shí)。

私有云具有企業(yè)所需要的安全特點(diǎn)：數(shù)據(jù)安全和網(wǎng)絡(luò)安全。

雖然每個(gè)公有云的提供商都對(duì)外宣稱，其服務(wù)在各方面都是非常安全，特別是對(duì)數(shù) 據(jù)的管理。但是對(duì)企業(yè)而言，特別是大型企業(yè)而言，和業(yè)務(wù)有關(guān)的數(shù)據(jù)是其的生命線，是不能受到任何形式的威脅，所以短期而言，大型企業(yè)是不會(huì)將其Mission-Critical的應(yīng)用放到公有云上運(yùn)行的。而私有云在這方面是非常有優(yōu)勢(shì)的，因?yàn)樗话愣紭?gòu)筑在防火墻后。

因?yàn)樗接性埔话阍诜阑饓χ螅皇窃谀骋粋€(gè)遙遠(yuǎn)的數(shù)據(jù)中心中，因此網(wǎng)絡(luò)上更有保障，所以當(dāng)公司員工訪問那些基于私有云的應(yīng)用時(shí)，不會(huì)受到網(wǎng)絡(luò)不穩(wěn)定的影響。

公共云更多的是面對(duì)個(gè)人用戶，而企業(yè)用戶更愿意選擇私有云。

4云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全的策略

4.1數(shù)據(jù)云端備份

對(duì)于重要的云中數(shù)據(jù)，要實(shí)現(xiàn)定期備份，將備份的數(shù)據(jù)傳到云端存儲(chǔ)區(qū)。這種備份的數(shù)據(jù)只有本分?jǐn)?shù)據(jù)的云中客戶才可以訪問并且重新獲取和使用，對(duì)于備份的數(shù)據(jù)也應(yīng)該采取相應(yīng)的技術(shù)進(jìn)行處理，比如采用機(jī)密技術(shù)等，以防云端備份數(shù)據(jù)的黑客入侵等。云中的客戶端Pn以及云中的數(shù)據(jù)備份關(guān)系可見下圖2所示。

4.2加大網(wǎng)絡(luò)安全建設(shè)的力度

4.2.1安裝防護(hù)軟件

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制， 防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)， 訪問內(nèi)部網(wǎng)絡(luò)資源， 保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查， 以確定網(wǎng)絡(luò)之間的通信是否被允許， 并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。根據(jù)防火墻所采用的技術(shù)不同， 可將它分為：包過濾型、地址轉(zhuǎn)換型、型和監(jiān)測型。包過濾型防火墻采用網(wǎng)絡(luò)中的分包傳輸技術(shù)，通過讀取數(shù)據(jù)包中的地址信息判斷這些/ 包0是否來自可信任的安全站點(diǎn)， 一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包， 防火墻便會(huì)將這些數(shù)據(jù)拒之門外。

4.2.2定期補(bǔ)漏

漏洞是可以在攻擊過程中利用的弱點(diǎn)， 可以是軟件、硬件、程序缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)取Ｃ绹箍敌谴髮W(xué)的Miller 給出一份有關(guān)現(xiàn)今流行的操作系統(tǒng)和應(yīng)用程序的研究報(bào)告， 指出軟件中不可能沒有漏洞和缺陷。如今越來越多的病毒和黑客利用系統(tǒng)漏洞攻擊網(wǎng)絡(luò)用戶。為了糾正這些漏洞， 軟件廠商補(bǔ)丁程序。我們應(yīng)及時(shí)安裝漏洞補(bǔ)丁程序， 有效解決漏洞程序所帶來的安全問題。我們可以使用360定期掃描系統(tǒng)，查找漏洞后及時(shí)修補(bǔ)。

4.2.3文件加密和數(shù)字簽名技術(shù)

文件加密與數(shù)字簽名技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全保密性， 防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)之一。根據(jù)作用不同， 文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別三種。數(shù)據(jù)傳輸加密技術(shù)主要用來對(duì)傳輸中的數(shù)據(jù)流加密， 通常有線路加密和端對(duì)端加密兩種。前者側(cè)重在路線上而不考慮信源與信宿， 是對(duì)保密信息通過的各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者通過專用的加密軟件， 采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密， 把明文加密成密文， 當(dāng)這些信息到達(dá)目的地時(shí)， 由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密， 使密文恢復(fù)成為可讀數(shù)據(jù)明文。這種加密技術(shù)主要應(yīng)該用在云端數(shù)據(jù)集中備份區(qū)。

5結(jié)束語

云計(jì)算以其優(yōu)越的網(wǎng)絡(luò)資源共享機(jī)制，在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下發(fā)展迅猛，可以預(yù)見在不久的將來，所有的共享數(shù)據(jù)都將流動(dòng)在這種模型中，相應(yīng)地，數(shù)據(jù)安全、信息安全問題凸顯。本文探討了云計(jì)算相關(guān)的概念以及在網(wǎng)絡(luò)下的安全問題及初步策略，關(guān)于安全策略方面是下一步需要繼續(xù)加大研究力度的方向。

參考文獻(xiàn)

[1]彭珺等.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2010（1）：122-123

[2]李勇.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報(bào)，2009（1）： 30～31

[3]段保護(hù)，王鍵. 數(shù)字簽名技術(shù)的新探討[J].計(jì)算機(jī)工程與科學(xué)， 2009， 31（4） ： 84～86

云計(jì)算網(wǎng)絡(luò)安全問題范文第3篇

【關(guān)鍵詞】IIS；漏洞；問題；安全

一、IIS概述

IIS是Internet Information Services的簡稱，中文意思為Internet信息服務(wù)。它是Windows Server 2003的一個(gè)重點(diǎn)的服務(wù)器組件，主要是向客戶端提供各種Internet服務(wù)。IIS提供的基本服務(wù)包括：信息（WEB）、傳輸文件（FTP）、支持用戶通訊（SNMP）和更新這些服務(wù)所在依賴的數(shù)據(jù)存儲(chǔ)等等。正是因?yàn)檫@樣所以服務(wù)越多，漏洞也隨之越多，而這里的重點(diǎn)就是補(bǔ)漏。

二、有關(guān)IIS安全設(shè)置與漏洞安全

（1）有關(guān)IIS安全設(shè)置。第一，只安裝Option Pack中必須的服務(wù)。建議不要安裝公司Index Server、FrontPage Server Extensions、示例WWW站點(diǎn)等功能。第二，新建WWW服務(wù)與FTP服務(wù)。默認(rèn)的站點(diǎn)與管理Web站點(diǎn)含有大量有安全漏洞的文件，容易給黑客創(chuàng)造攻擊機(jī)會(huì)。因此，必須禁止。同時(shí)，應(yīng)該在新的目錄下建立服務(wù)。這個(gè)目錄千萬不要放在InetPub\wwwroot下，最好放在與它不同的分區(qū)下。第三，刪除不必要的IIS擴(kuò)展名映射。最好關(guān)閉.IDC、.HTR、.STM、.IDA、.HTW等應(yīng)用程序映射。第四，安裝新的Service Pack后，IIS應(yīng)用程序映射應(yīng)重新設(shè)置。要安裝新的Service Pack后，某些應(yīng)用程序映射可能又會(huì)出現(xiàn)，導(dǎo)到出現(xiàn)安全漏洞。這是網(wǎng)絡(luò)管理員比較容易忽視的一點(diǎn)。第五，設(shè)置IP拒絕訪問列表。對(duì)于WWW服務(wù)，可以拒絕一些對(duì)站點(diǎn)有攻擊嫌疑的地址、特別是對(duì)于FTP服務(wù)。第六，禁止對(duì)FTP服務(wù)的匿名訪問如果允許對(duì)FTP服務(wù)做匿名訪問，該匿名賬戶就有可能被利用來獲取更多的信息，以至對(duì)系統(tǒng)造成危害。第七，建議使用W3C擴(kuò)充日志文件格式。每天記錄客戶IP地址、用戶名、服務(wù)器端口、方法、URL字根、HTTP狀態(tài)以用用戶，而且每天均要審查日志。同時(shí)最好不要使用缺省目錄。建議更換一個(gè)記日志的路徑，同時(shí)重新設(shè)置日志的訪問權(quán)限。（2）有關(guān)IIS漏洞安全。第一，IIS的Index Server服務(wù)漏洞。IIS4.0與5.0的服務(wù)器存在著INDEX SERVER服務(wù)漏洞，當(dāng)用戶使用IIS4.0或者IIS5.0的服務(wù)器時(shí)，一旦啟動(dòng)了INDEX SERVER，入侵者就可在瀏覽器地址欄中的URL后面加上一些特殊的字符格式，此時(shí)入侵者就可以瀏覽到ASP源程序或者其他頁面的程序，甚至已經(jīng)打上了最近關(guān)于查看源代碼的漏洞補(bǔ)丁程序的系統(tǒng)，或者沒有.HTW文件的系統(tǒng)，同樣存在該問題。通過構(gòu)建下面的URL請(qǐng)求可以查看到該程序的源代碼：http：//___/null.htw?CiwebHitsFile=/default.acp&CiRestriction=none&CiHiliteType=pull。但是，這樣只能得到一些HTML格式的文本.如果把特殊符號(hào)%20添加到CiWebHitsFile的參數(shù)后面，構(gòu)造如下的URL：HTTP：//___/null.htw?CiWebHitsFile=/default.asp%20&CiRestriction=none&CiHiliteType=Full，就得到了該程序的源代碼了。“null.htw”文件并非真正的系統(tǒng)映射文件，它只是一個(gè)儲(chǔ)存在系統(tǒng)內(nèi)在中的虛擬文件。第二，IIS的INDEX WERVER服務(wù)漏洞的防范。解決這個(gè)漏洞的方法就是刪除.htw映像文件或者下載補(bǔ)丁。

三、IIS安全隱患策略

首先，把C盤那個(gè)什么Inetpub目錄徹底刪掉，在D盤建一個(gè)Inetpub（要是這樣也不放心用默認(rèn)目錄名也可以改一個(gè)名字，但是自己要記得）在IIS管理器中將主目錄指向D:\Inetpub；其次，那個(gè)IIS安裝時(shí)默認(rèn)的什么scripts等虛擬目錄一概刪除（這里雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了，但是還是小心為上），如果這里需要什么權(quán)限的目錄可以慢慢建，需要什么權(quán)限開什么。（特別注意寫權(quán)限和執(zhí)行程序的權(quán)限，沒有絕對(duì)的必要千萬不要給。）

當(dāng)今社會(huì)隨之而來的電子信息產(chǎn)的發(fā)展趨勢(shì)，我們有理由相信不久的將來網(wǎng)絡(luò)站點(diǎn)服務(wù)將會(huì)越來越重要，隨之而來的就是網(wǎng)站服務(wù)的安全問題。重點(diǎn)就是怎樣使它們之間保持平衡能夠更好的服務(wù)于大眾，在這里網(wǎng)站服務(wù)的安全性就顯的尤其重要，所以這里就得對(duì)它隨時(shí)隨地監(jiān)控和維護(hù)。

參 考 文 獻(xiàn)

[1]劉永華．Windows Server 2003[J]．北京：科學(xué)出版社，2005

云計(jì)算網(wǎng)絡(luò)安全問題范文第4篇

【關(guān)鍵詞】云計(jì)算；網(wǎng)絡(luò)安全；特征；防范措施

1.云計(jì)算的含義及其特征

云計(jì)算是在分布式計(jì)算、網(wǎng)格計(jì)算、并行計(jì)算等發(fā)展的基礎(chǔ)上提出的一種新型計(jì)算模型，是一種新興的共享基礎(chǔ)架構(gòu)的方法，它面對(duì)的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)服務(wù)。具有以下特點(diǎn)：提供了最安全可靠的數(shù)據(jù)存儲(chǔ)信息；對(duì)用戶終端的設(shè)備要求低，方便快捷；可以實(shí)現(xiàn)不同設(shè)備間的網(wǎng)絡(luò)數(shù)據(jù)共享；提供強(qiáng)大的空間和計(jì)算功能。此環(huán)境下，“計(jì)算機(jī)網(wǎng)絡(luò)安全”即“為網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的安全創(chuàng)建和使用而采取的相關(guān)技術(shù)上和管理上保護(hù)，從而保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)信息不會(huì)因?yàn)橐馔饣蛘吆腿藶楣室舛獾狡茐摹⒏暮托孤訌?qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的保密性、完整性和可利用性的安全設(shè)置”。

“云計(jì)算“環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的特征：高度的保密性，即計(jì)算機(jī)網(wǎng)絡(luò)的信息不能隨意泄露給未授權(quán)的用戶或避免任其利用的過程；信息的完整性，即其他未經(jīng)過授權(quán)的用戶不得隨意改變、破壞、丟棄信息的特性；操作的可控性，即被授權(quán)用戶具有對(duì)信息的利用、處理的權(quán)利，從而控制信息的傳播過程；信息的審查性，即當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時(shí)，采取必要的手段加以控制、核查。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析

首先，在技術(shù)方面，所有的數(shù)據(jù)在云里，一旦發(fā)生由于技術(shù)方面的因素導(dǎo)致的服務(wù)中斷，那么用戶只能束手無策。此外，云計(jì)算所面臨的問題在目前網(wǎng)絡(luò)應(yīng)用中全部清晰可見。以TCP/IP 協(xié)議為核心的互聯(lián)網(wǎng)雖然取得了巨大的成功，卻面臨著許多重要的問題，其中安全性最為突出，特別是虛假地址和虛假標(biāo)識(shí)問題導(dǎo)致了大量安全問題。

其次，急需解決的安全問題。在目前的計(jì)算環(huán)境中，防范駐留在用戶PC 上的病毒軟件發(fā)起的惡意攻擊是一個(gè)重大難題，當(dāng)前的趨勢(shì)是業(yè)余黑客繼續(xù)演變?yōu)檫`法黑客。而云計(jì)算環(huán)境對(duì)違法黑客極具吸引力，因此，云計(jì)算有許多重要的安全問題，比如在沒有真正明確保密性、完整性和可用性責(zé)任的情況下把服務(wù)委給第三方，需要解決這個(gè)問題。

此外，缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)等相關(guān)政策保障。目前，我國的立法機(jī)關(guān)尚沒有完善的針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的法律法規(guī)政策，缺乏相關(guān)的對(duì)黑客組織行為的法律制裁措施，這也是造成現(xiàn)代網(wǎng)絡(luò)安全隱患的一個(gè)重要原因，根據(jù)我國網(wǎng)絡(luò)存在的弊端，立法機(jī)關(guān)應(yīng)該出臺(tái)相關(guān)的法律法規(guī)來限制威脅行為的猖獗。

3.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施

3.1首先，提高網(wǎng)絡(luò)安全的防范意識(shí)，明確網(wǎng)絡(luò)安全發(fā)展目標(biāo)

一方面，加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)認(rèn)證身份的確認(rèn)和識(shí)別，明確授權(quán)主體，從而提高對(duì)網(wǎng)絡(luò)安全在身份上的確認(rèn)保障，避免因第三方侵入網(wǎng)絡(luò)安全系統(tǒng)，另一方面，保證網(wǎng)絡(luò)信息的完整性和機(jī)密性、一致性，加強(qiáng)對(duì)信息傳播的監(jiān)控操作，防止機(jī)密信息流失，造成不必要的影響，禁止非授權(quán)用戶對(duì)信息數(shù)據(jù)的整改，嚴(yán)格把關(guān)信息安全的操控。

3.2其次，加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的研究，提高應(yīng)對(duì)網(wǎng)絡(luò)威脅的手段和能力

3.2.1系統(tǒng)安全防護(hù)

除了電腦鎖之外，應(yīng)該注重防火墻的設(shè)置和保護(hù)屏障的應(yīng)用，未來防火墻的技術(shù)結(jié)構(gòu)應(yīng)該注重高安全性和高效率性，重新設(shè)計(jì)其技術(shù)結(jié)構(gòu)，比如引用鑒別授權(quán)機(jī)制、多級(jí)虛擬專業(yè)防護(hù)墻等，控制網(wǎng)絡(luò)信息的流向，隱藏內(nèi)部IP地址和網(wǎng)絡(luò)結(jié)構(gòu)細(xì)節(jié)設(shè)置，防止網(wǎng)絡(luò)遭受黑客組織攻擊，密碼口令安全的設(shè)置上，注重對(duì)密碼強(qiáng)度的設(shè)計(jì)，確保計(jì)算機(jī)系統(tǒng)設(shè)備上的網(wǎng)絡(luò)安全性。

3.2.2采用認(rèn)證和數(shù)字簽名技術(shù)

認(rèn)證技術(shù)保證了網(wǎng)絡(luò)通訊使用過程中的身份確認(rèn)，數(shù)字簽名技術(shù)更是確保了網(wǎng)絡(luò)世界中安全指數(shù)極高的手段，從而保證計(jì)算機(jī)網(wǎng)絡(luò)安全平臺(tái)的順利使用和操控。

3.2.3應(yīng)用程序和服務(wù)器的運(yùn)用

在安裝具體的防毒程序和操控步驟方面給予防范，提高電腦安全的警覺性，加強(qiáng)對(duì)陌生信息的防范性，運(yùn)用必要的程序應(yīng)用禁止外來不安全信息的侵入。同時(shí)，服務(wù)器除了具有隱藏內(nèi)網(wǎng)、節(jié)省公網(wǎng)IP的功能，還有緩沖作用，加速對(duì)經(jīng)常訪問網(wǎng)站的查看，防止黑客的直接攻擊，提高了網(wǎng)絡(luò)安全性。

3.3此外， 云計(jì)算環(huán)境下確保數(shù)據(jù)安全的具體方法

3.3.1采用加密技術(shù)

PGP 或者相應(yīng)的開源產(chǎn)品TrueCrypt等程序能夠加密文件，把文件保存到網(wǎng)絡(luò)上之前先進(jìn)行加密，對(duì)于電子郵件還可采用Hushmail 這種具有加密功能的網(wǎng)絡(luò)程序來進(jìn)行加密。

3.3.2選擇信譽(yù)好的云服務(wù)提供商

信譽(yù)良好的公司不大可能任由用戶數(shù)據(jù)離開自己的控制范圍，從而拿自己的品牌來冒險(xiǎn)。建議使用名氣大的服務(wù)，它們不大可能拿自己的名牌來冒險(xiǎn)，不會(huì)任由數(shù)據(jù)泄密事件發(fā)生，也不會(huì)與營銷商共享數(shù)據(jù)。

3.3.3使用過濾器

Vontu、Websense和Vericept等公司提供一種系統(tǒng)，目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡(luò)，從而自動(dòng)阻止敏感數(shù)據(jù)。比方說，身份證號(hào)碼具有獨(dú)特的數(shù)位排列方式。還可以對(duì)這類系統(tǒng)進(jìn)行配置，以便一家公司里面的不同用戶在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由。

在信息時(shí)代高速發(fā)展的今天，云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問題突出表現(xiàn)在人們生活辦公的方方面面，是一個(gè)集合了技術(shù)、管理、使用、安全等諸多領(lǐng)域的問題。提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，普及網(wǎng)絡(luò)安全知識(shí)教育，增強(qiáng)對(duì)網(wǎng)絡(luò)安全的意識(shí)，創(chuàng)新計(jì)算機(jī)科學(xué)技術(shù)應(yīng)用的安全程序，嚴(yán)厲打擊黑客等破壞網(wǎng)絡(luò)安全的不良行為，通過制定和完善相關(guān)政策法規(guī)為網(wǎng)絡(luò)系統(tǒng)安全提供政策保障，來規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，從而創(chuàng)造一個(gè)健康、安全、科學(xué)管理的網(wǎng)絡(luò)環(huán)境，促進(jìn)我國計(jì)算機(jī)科學(xué)事業(yè)良性發(fā)展。　[科]

【參考文獻(xiàn)】

［1］黃怡強(qiáng),等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報(bào)，2002（01）.

［2］胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.

云計(jì)算網(wǎng)絡(luò)安全問題范文第5篇

【關(guān)鍵詞】云計(jì)算技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)；云架構(gòu)

1簡述云計(jì)算技術(shù)

云計(jì)算是指基于互聯(lián)網(wǎng)相關(guān)服務(wù)的增加、使用模式，一般設(shè)計(jì)借助互聯(lián)網(wǎng)提供動(dòng)態(tài)便于擴(kuò)展資源，且上述資源時(shí)常采用虛擬化形式存在和發(fā)展。因計(jì)算的信息數(shù)據(jù)和資源量較大，因此，在具體操作過程中，對(duì)計(jì)算機(jī)運(yùn)算能力提出更高的要求。云計(jì)算運(yùn)算能力甚至達(dá)到每秒10萬億，具備強(qiáng)大的計(jì)算能力能模擬核爆炸、預(yù)測天氣氣候，使用者只需將數(shù)據(jù)連接至媒介載體，即可按照用戶需求展開運(yùn)算。上述設(shè)計(jì)不單能提升用戶使用效率，也能加大運(yùn)算速度，更好地為人們提供服務(wù)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

在互聯(lián)網(wǎng)時(shí)代，個(gè)體遭到黑客攻擊風(fēng)險(xiǎn)明顯加大，且黑客攻擊手段和目標(biāo)日益增多。除個(gè)體會(huì)遭受黑客攻擊外，大型的基礎(chǔ)設(shè)施也會(huì)遭到不同程度攻擊，例如：通訊設(shè)施、金融系統(tǒng)等。表明計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)乎每個(gè)人、企業(yè)政府的安全。目前，各種計(jì)算機(jī)軟件層出不窮，其更新?lián)Q代速度較快，導(dǎo)致計(jì)算機(jī)軟件在存在缺陷的狀況下被推薦使用。計(jì)算機(jī)用戶并非專業(yè)的軟件開發(fā)者，無法有效檢驗(yàn)軟件安全性。在不知情的狀況下使用缺陷軟件，極易出現(xiàn)網(wǎng)絡(luò)安全問題。計(jì)算機(jī)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全的重要形式之一，黑客可把病毒傳遞至他人電腦中，從而獲取他人的信用卡密碼、商業(yè)信息等，嚴(yán)重者導(dǎo)致整個(gè)計(jì)算機(jī)硬件損傷。病毒屬于特殊的代碼形式，甚至能夠進(jìn)行自我云計(jì)算模式下的計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)設(shè)計(jì)文/袁玉珠隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)普及應(yīng)用到人們的日常生活、工作和學(xué)習(xí)中，為人們的日常生活帶來極大便利。但一系列網(wǎng)絡(luò)安全問題慢慢浮出水面，新型商業(yè)詐騙、信息盜竊等事件時(shí)常出現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全受到越來越多人的重視和關(guān)注，研發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)成為時(shí)展趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的工程，文中以云計(jì)算技術(shù)為研究視角，深入分析計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，介紹在云計(jì)算技術(shù)環(huán)境下設(shè)計(jì)的安全儲(chǔ)存系統(tǒng)，以期為計(jì)算機(jī)網(wǎng)絡(luò)良性發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。摘要復(fù)制和繁殖，因此，能夠在網(wǎng)絡(luò)中大面積進(jìn)行傳播，造成非常嚴(yán)重的影響。

3基于云計(jì)算設(shè)計(jì)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)

與傳統(tǒng)存儲(chǔ)設(shè)備比較，云存儲(chǔ)并非簡單的硬件，而是包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用軟件等部分組成的復(fù)雜系統(tǒng)，各部分以存儲(chǔ)設(shè)備為核心，借助應(yīng)用軟件對(duì)外提供數(shù)據(jù)存儲(chǔ)和訪問服務(wù)。云計(jì)算環(huán)境下的安全數(shù)據(jù)存儲(chǔ)服務(wù)系統(tǒng)主要包含云架構(gòu)、安全數(shù)據(jù)存儲(chǔ)等內(nèi)容。戶端由云端接口實(shí)現(xiàn)由網(wǎng)絡(luò)上上傳、下載數(shù)據(jù)。數(shù)據(jù)池不是單獨(dú)的存儲(chǔ)場所，也是保留各項(xiàng)數(shù)據(jù)的場所，數(shù)據(jù)池自身無需提供各種運(yùn)算能力。設(shè)計(jì)合理的安全數(shù)據(jù)存儲(chǔ)系統(tǒng)，保障數(shù)據(jù)池中保存用戶的安全性。因此，數(shù)據(jù)池也可被設(shè)計(jì)在云之外提供存儲(chǔ)空間的位置。云的運(yùn)算主要集中在節(jié)點(diǎn)上，由控制中心直接管理節(jié)點(diǎn)群，實(shí)際運(yùn)算過程中被動(dòng)態(tài)調(diào)整能夠伸縮的云，主要任務(wù)是處理用戶端數(shù)據(jù)，并將具體運(yùn)算結(jié)果保存至數(shù)據(jù)池內(nèi)。

3.1設(shè)計(jì)云架構(gòu)

3.1.1設(shè)計(jì)合理的拓?fù)浣Y(jié)構(gòu)

本次設(shè)計(jì)的安全數(shù)據(jù)存儲(chǔ)系統(tǒng)使用星型拓?fù)浣Y(jié)構(gòu)，該結(jié)構(gòu)可以充分展現(xiàn)云的可伸縮性。由于云中各節(jié)點(diǎn)屬于動(dòng)態(tài)分配操作。實(shí)際展開設(shè)計(jì)時(shí)，必須采用中心控制服務(wù)器作為控制中心設(shè)計(jì)相應(yīng)的星形結(jié)構(gòu)。云控制中心服務(wù)器對(duì)不同階段運(yùn)行情況進(jìn)行管理和控制，各階段與數(shù)據(jù)池進(jìn)行連接，達(dá)到相互通信的效果。在上述拓?fù)浣Y(jié)構(gòu)中，控制中心主要負(fù)責(zé)處理各個(gè)用戶發(fā)出的傳輸請(qǐng)求，實(shí)施相應(yīng)處理后，與云中客戶端一系列端點(diǎn)完成通信。控制中心是云中的主要節(jié)點(diǎn)，不僅與不同節(jié)點(diǎn)一直保持通信狀態(tài)，中心節(jié)點(diǎn)也可接收并及時(shí)反饋用戶接口的信息。

3.1.2設(shè)計(jì)節(jié)點(diǎn)管理模型

節(jié)點(diǎn)管理模型主要包括節(jié)點(diǎn)初始化、分配等方面組成，控制中心對(duì)云中各類資源運(yùn)行情況展開管理，借助一系列算法完成合理調(diào)整云中各種節(jié)點(diǎn)的目的。以實(shí)現(xiàn)NumberOfchildNodes屬性為例，以下代碼演示如何計(jì)算節(jié)點(diǎn)個(gè)數(shù)。若云中不具備充足的運(yùn)行節(jié)點(diǎn)無法及時(shí)處理新客戶端的請(qǐng)求信息，控制中心可開啟新的節(jié)點(diǎn)并運(yùn)行相對(duì)應(yīng)的服務(wù)程序，將以上節(jié)點(diǎn)實(shí)施初始化處理后合理分配云中節(jié)點(diǎn)集權(quán)，達(dá)到合理擴(kuò)展云端運(yùn)算負(fù)荷能力的效果。如果云中某個(gè)節(jié)點(diǎn)處在空閑狀態(tài)，控制中心對(duì)節(jié)點(diǎn)進(jìn)行釋放、回收處理，合理處理各節(jié)點(diǎn)數(shù)據(jù)信息。

3.1.3設(shè)計(jì)負(fù)載均衡機(jī)制

由于云中不同節(jié)點(diǎn)運(yùn)行情況和性能有所差異。因此，控制中心想要管理各個(gè)節(jié)點(diǎn)，必須設(shè)計(jì)負(fù)載均衡機(jī)制。必須注意，系統(tǒng)硬件性能對(duì)節(jié)點(diǎn)運(yùn)行效果產(chǎn)生重要影響，雖然云中正在運(yùn)行的節(jié)點(diǎn)具備一個(gè)或多個(gè)有待處理的信息，因此，可把節(jié)點(diǎn)剩余運(yùn)算能力作為另一個(gè)重要指標(biāo)。控制中心向不同界面分派作業(yè)過程中，要嚴(yán)格遵循某種算法，以有待運(yùn)行的負(fù)載和作業(yè)量為依據(jù)，量化相應(yīng)的分派運(yùn)算指標(biāo)，并將這個(gè)指標(biāo)與云中處于運(yùn)行狀態(tài)節(jié)點(diǎn)的剩余運(yùn)算能力展開對(duì)比，探尋最適合本作業(yè)運(yùn)行的節(jié)點(diǎn)，并將這個(gè)作業(yè)派發(fā)給該節(jié)點(diǎn)。

3.2設(shè)計(jì)動(dòng)態(tài)加密與解密框架

本次研究設(shè)計(jì)的安全數(shù)據(jù)存儲(chǔ)服務(wù)使用動(dòng)態(tài)生成的DES密碼，并與RSA加密相互結(jié)合，這種方法能集合兩者的優(yōu)點(diǎn)，基于保障動(dòng)態(tài)生成安全DES密鑰基礎(chǔ)上，整個(gè)數(shù)據(jù)隨機(jī)組成DES密碼分段實(shí)施加密操作，并把DES密鑰本身及相對(duì)應(yīng)的分段信息借助RSA完成加密。上述設(shè)計(jì)的目的基于安全性能接近DES算法環(huán)境下，確保其安全性與RSA算法相接近。若對(duì)整個(gè)數(shù)據(jù)加密則將數(shù)據(jù)劃分為多種段落，分別采用相應(yīng)的DES密鑰算法實(shí)施加密。這種設(shè)計(jì)狀態(tài)下，若用戶想要還原原始數(shù)據(jù)，可通過RSA密鑰解開相應(yīng)的信息，方可解開原始數(shù)據(jù)。

4結(jié)束語

總之，基于云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問題越來越多，例如：無法保障數(shù)據(jù)通信安全、身份認(rèn)證存在缺陷等，必須有效解決網(wǎng)絡(luò)安全問題，確保用戶的安全。文中從計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題入手，介紹由星型拓?fù)浣Y(jié)構(gòu)、負(fù)載均衡機(jī)制等方面設(shè)計(jì)安全存儲(chǔ)系統(tǒng)，以此確保計(jì)算機(jī)行業(yè)健康發(fā)展。

參考文獻(xiàn)

[1]李麗萍.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析[J].科技與企業(yè),2014,11(4):97-97,99.

[2]穆俊.基于云平臺(tái)的并行關(guān)聯(lián)規(guī)則挖掘算法分析[J].現(xiàn)代電子技術(shù),2015,23(11):123-125.