云计算中的网络安全问题.doc

1、黄 恺：从云计算技术需求看网络安全问题重庆邮电大学研究生堂下考试答卷 20142015学年 第2学期考试科目 网络计算 姓 名 黄 恺 年 级 09级 专 业 软件工程 2015年 6月 从云计算技术需求看网络安全问题黄恺1（1. 重庆邮电大学 网络与信息安全实验室实验室，重庆 400065）摘要:科技的发展和进步推动了计算机的普及，随着计算机用户的不断增加，对于计算机网络也提出了更高的要求，计算机网络安全问题成为社会关注的重点。近几年，云计算作为一个技术趋势已经得到了快速发展。而随着大众对隐私保护意识的加强，特别是网络上信息的保护意识的提高，促使云计算下的网络安全问题越来越多地得到了政府和企

2、业界的关注.本文结合云计算的特点，分析了计算机网络安全方面可能存在的问题，并相应地提出了应对措施.关键词：云计算；网络安全 ；信息安全；计算机科学中图分类号：TP 文献标识：A An Analysis of the Network Security-from the point of View of Could ComputingKai Huang1（1. Chongqing Key Lab of Network and Security of Information， The Chongqing University of Posts and Telecommunications， Chon

3、gqing 400065， P. R. China) Abstract：The development and progress of science and technology to promote the popularization of the computer， with the increasing of computer users， the computer network also put forward higher requirements, the computer network security issues become the focus of social

4、concern。 In recent years, cloud computing as a technical trend has been rapid development. And with strengthening of public awareness of privacy protection， especially network information protection consciousness raise， prompting more and more network security issues of cloud computing to got the at

5、tention of the government and the business community。 In this paper， in front of the characteristics of cloud computing， we analysed the security of the computer network problems， and the corresponding countermeasures。Key words： Could Computing；Network Security；Information Security；Computer Science0

6、 前 言云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问， 进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务)，这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。21市级10年代云计算作为一个新的技术趋势已经得到了快速的发展.云计算已经彻底改变了一个前所未有的工作方式，也改变了传统软件工程企业界。云计算的出现,是网络计算发展的标志，不但在很大程度上解决了计算机用户对于计算机软件和硬件方面的要求，还可以极大地促进网络技术的发展.但是相应的，云计算的资源共享所带来的安全问题也日益突出，存在很大的风险.因此,相关技术人员必须

7、针对云计算背景下的计算机安全问题,进行全面分析，并采取相应的应对方法进行解决,切实保证云计算背景下计算机技术的稳定发展。1 云计算概述1。1概念云计算是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源.云是网络、互联网的一种比喻的说法。过去常常用云来表示电信网，后来也用来表示互联网和底层基础设施的抽象。因此，云计算可以让一个用户体验超大规模的运算能力，拥有这么强大的计算能力可以模拟核爆炸,预测气候变化和市场发展趋势。用户通过电脑、笔记本、手机等方式接入互联网数据中心，按自己的需求进行运算。对云计算的定义有多种说法，现阶段复变为人所接受的是美国国

8、家标准与技术研究院（NIST)的定义:云计算是一种按量付费的模式，这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务)，这些资源能够被快速提供。只需投入很少的管理工作，或与服务提供商进行很少的交互。1。2特点云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中。企业数据中心的运行将与互联网更加相似.这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。这就像从古老的单台发电机模式变成了电厂集中供电的模式。它意味着计算能力可以作为一种商品进行流通就像煤气、水电一样，取用方便，费用低廉。最大的不同

9、在于,它是通过互联网进行传输的。被普遍接受的云计算的特点如下:1. 超大规模。“云”具有相当的规模。谷歌的云计算已经拥有100多万台服务器.此外，亚马逊、IBM、微软、雅虎等的“云”均拥有几十万台服务器.“云”能赋予用户前所未有的计算能力。2. 虚拟化云计算支持用户在人员位置使用各种终端获取应用服务。所请求的资源来自“云，而不是固定的有形的实体.应用在“云”中某处运行，但实际上用户无需了解，也不用担心运行的具体位置.只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切,甚至包括超级计算这样的任务。3. 高可靠性云使用了数据的多副本容错。相同的数据在云中不同的节点有拷贝,计算节点

10、同构可互换，提高了服务的可靠性。4. 通用性云计算不针对特定应用，在“云”的支持下可以千变万化的应用，同一个“云”可以支撑不同的应用.5. 高可扩展性“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。6. 按需服务“云”是一个庞大的资源池,可以按需购买。它可以像水、电、煤气那样计费。7. 极其低廉8. 潜在的危险性云计算服务除了提供计算服务外，还必然提供了存储服务.但是云计算服务当前垄断在少部分企业手中。对于政府机构、商业机构（特别是银行这种赤手敏感数据的商业机构）对于选择云服务应保持足够的警惕.信息是那样的重要，以至于如果少部分企业拥有了大规模的数据之后，都不可避免地让这些机构以数据的

11、重要性挟制整个社会。云计算对于使用它的人是保密的,但是对于提供云服务的机构来说却毫无秘密可言。2 云计算背景下的计算机网络安全问题关于云计算安全性的讨论，见诸于很多场合。人们往往将服务的可靠性（Reliability)、可用性（Availability）和安全性（Security）一起谈论。但严格讲来,可用性和可靠消息是有很多差别的。可靠性指的是，对于一个产品或一个过程，如果它像您期望的那样正确工作,你就可以说它是可靠的.更具体地，在工程领域,可靠性是系统在规定时间内、在规定的环境里，按照预定的目的和方式正确运行的可能性大小（概率）。可用性指的是，在遇到问题（例如一个零件失效）的时候，系统保持

12、提供服务的能力。如，一个磁盘驱动器失效之后,系统在不中断任何应用的前提下,仍能提供数据访问能力。对互联网环境，可用性至关重要，例如当用户访问一个网站的时候，即使服务器繁忙，也要给用户一个合理的反馈,如“系统繁忙，请稍等”，不能没有任何反应。安全指的是没有危险和风险,免受打探和攻击；安全性也是一种信心的体现，没有怀疑和担心.在计算机领域,安全性是保证存储在计算机上的数据不被没有权限的人盗取和访问，绝大多数安全措施涉及到数据加密和口令。不难看出，用户在关键时刻无法访问云计算服务器的问题属于可用性或可靠性问题。例如,微软云计算平台Windows Azure运作的中断，亚马逊的“简单存储服务”（Sim

13、pleStorage Service，S3)两次中断,导致依赖于网络单一存储服务的网站被迫瘫痪，S3问题阻止了新虚拟机在计算云上的注册，以至于有些虚拟机无法启动,凡此种种，都属于可用性和可靠性问题.当然这类问题的背后，有可能是微软、亚马逊的安全措施没有到位，遭受了黑客的攻击所致;也可能是系统自身的可靠性没有得到充分保证所致.但其表现出来的问题不是我们传统意义上的安全问题，而是可靠性和可用性问题。这里我们姑且将之纳入到广义的云安全里.可靠性、可用性和安全性一样重要,可靠性、可用性和安全性成为当前云计算的主要威胁，其重要性足以引起我们的高度关注。虽然云计算极大地促进了计算机技术和互联网技术的发展，

14、也拥有专业的管理团队，但是由于其资源的开放性和共享性,在安全的掩饰下存在着许多的隐患和风险,主要体现在以下几个方面：2。1数据安全云计算背景下的数据安全主要体现在数据的传输和存储方面。由于云计算的发展，大量的计算机用户加入了相应的“云计划”，使得虚拟网络平台上的数据信息数量极为巨大,信息在传输过程中，容易受到黑客或者病毒的攻击,被恶意篡改或者非法下载，造成用户的损失。而在数据的存储过程中，虽然有着专业的团队进行维护,但是云计算存储的共享性和虚拟性，使得数据面临着存取权限、备份、销毁等方面的风险，一旦数据库遭到攻击，就可能造成用户信息的泄露，这是计算机用户和网络用户都会面临的问题.2.2用户权限

15、管理在云计算背景下，用户的权限管理也是一个十分关键的问题。相对而言,必须是合法的用户，持有正确的权限信息,才能对数据进行浏览、下载、更新等操作，根据权限的不同,用户所能进行的操作也有着很大的差异.例如，以论坛中的数据信息为例，发帖人可以对帖子进行更改和删除等操作，而游客则只能对其进行浏览、转发等，这就是各自的权限问题.在实际应用中，黑客可能会攻击计算机系统，以获取更高的用户权限，从而对数据信息的安全造成很大的威胁。2.3网络取证问题由于互联网的开放性、虚拟性、隐蔽性等特点，虽然法律界己经注意到了信息安全问题的重要性，也制定了相应的法律文献，但是容易受到网络取证问题的困扰,网络对于用户信息的保密

16、性使得部分不法分子产生侥幸心理,抱着“反正没人知道”的心理，在网络上为所欲为，影响网络安全，取证的困难也使得对于此类事件的处理难以顺利进行.3 云计算背景下的计算机网络安全问题的应对措施3。1技术人员应采取的措施针对以上问题,相关技术人员要切实采取相应的处理措施，对安全问题进行分析解决,以保证云计算背景下计算机的安全。3。11数据安全为了切实保证云计算背景下的数据安全，需要对数据信息进行相应的加密和隔离措施，例如，可以采用第三方实名认证的方式、数据备份、安全清楚等方法,对数据安全进行保护，同时要设置相应的安全防护措施，针对病毒以及黑客的入侵进行防范，保证数据的完整新和真实性.3。12用户权限管

17、理要加强对于云计算背景下计算机用户的权限管理，通过多重验证的方式，尽可能避免系统漏洞，不给黑客留下机会。例如，可以通过设置相应的安全防范措施,对于用户的权限进行随时检测，对于敏感操作，如数据的修改、删除、添加等，要进行重复验证，防止不法分子对于数据资料的窃取和破坏，切实保证数据安全.3.13网络取证在网络取证方面，由于用户保密协议的存在,一直难以取得良好的进展。在这种情况下,就需要用户与云计算服务提供方的共同努力，对各自的责任以及应尽义务进行充分了解,通过双方的配合，共同保证云计算的安全。例如，对于云计算服务的提供方而言，必须提供真实有效的数据信息，保证自身的信息安全系统可以满足用户的需求，对

18、于用户而言，要对虚拟平台上的信息进行验证,不能盲目信任，一旦发现问题,要及时与提供方进行联系，从而减少数据信息面临的风险.3.2用户应采取的安全措施听取专家建议，选用相对可靠的云计算服务提供商。用户在享受云计算服务之前，要清楚地了解使用云服务的风险所在。一般地，专家推荐使用那些规模大、商业信誉良好的云计算服务提供商。Gartner咨询公司副总裁David Cearley表示,“使用云计算的局限是企业必须认真对待的敏感问题，企业必须对云计算发挥作用的时间和地点所产生的风险加以衡量”。企业通过减少对某些数据的控制，来节约经济成本，意味着可能要把企业信息、客户信息等敏感的商业数据存放到云计算服务提供

19、商的手中，对于信息管理者而言，他们必须对这种交易是否值得做出选择。基于内容感知的技术可以帮助用户判断什么数据可以上载，什么数据不可以上载,如果发现试图将敏感数据传到云端,系统将及时阻断并报警.3。21增强安全防范意识幸运的是，一点点常识和一些简单的正确电脑操作练习可以将这类安全性失误的影响降至最低，避免将你的机密资料放在云端上，如果你真的放了，例如利用网上银行时，避免在网络咖啡厅、学校或图书馆内的公用电脑上进行,也别太随便给出自己真正的联络资料，避免每个账号都使用同一个密码,就算只更改一个字母也好。云计算安全下增强安全意识,清楚地认识到风险，并采取必要的防范措施来确保安全。3.22经常备份存储

20、在云里的数据，要经常备份，以免在云计算服务遭受攻击、数据丢失的情况下，数据得不到恢复。3。23建立企业的“私有云”当数据重要到不放心放在别人管理的云里，就建立自己的私有云.私有云也叫企业云，它是居于企业防火墙以里的一种更加安全稳定的云计算环境,面向内部用户或者外部客户提供云计算安全服务，企业拥有云计算环境的自主权.与之相对应的是“公共云”，通过云计算提供商自己的基础架构直接向用户提供服务，用户通过互联网访问服务，但用户不拥有云计算资源。3。24数据加密透明加密技术可以帮助企业强制执行安全策略，保证存储在云里的数据只能是以密文的形式存在，企业自主控制数据安全性，不再被动依赖服务提供商的安全保障措

21、施。4 结束语总而言之，在当前的时代背景下，云计算的发展和普及己经成为计算机技术和网络技术发展的必然趋势，具有良好的市场前景以及巨大的潜力.因此，相关的技术人员要加强对于云计算背景下计算机安全问题的分析，采取相应的应对措施,排除安全隐患，促进云计算的持续健康发展。参考文献1 VARIA J. Cloud architectures-Amazon Web services重庆邮电大学学报（自然科学版），2007，19（5）:5395422 殷勤业， 张莹 , 丁乐 ，等云计算及其关键技术计算机应用，2009,29（9):551557。3 WEI Shuangqing, GOECKEL Denni

22、s L。 Asynchronous Cooperative DiversityJIEEE Transaction on Wireless Communications, 2006 ，5 （6)：1547-15574 NOSRATINIA A， HUNTER T E,HEDAYAT A, et alCooperative Communication in Wireless NetworksJIEEE Communications Magazine， 2004，42（10）：74-805 维基百科Cloud computing . http：/en.wikipedia.org/wiki/Cloud_computing，2009。6 谢显中什么是云计算中国云计算网，20047杨健,汪海航，王剑,俞定国.云计算安全问题研究综述.小型微型计算机系统,2012,33（3):472479。8王震涛.基于云计算的计算机安全问题分析与探讨。消费电子,2013技术,2013,4（5）:46一50。 河南科技,20139郭愁.云计算背景下计算机安全问题及对策探究.10钱葵东，常歌。云计算技术在信息系统中的应用.指挥信息系统与技术，2013，3（6）：51一54.11宋建宇等。云计算构架及应用J。指挥信息系统与技术,2013,4(5):46一50.