原创《云计算下的计算机网络安全问题》:该文是关于云计算论文范文,为你的论文写作提供相关论文资料参考。
摘 要:近年来,云计算技术迅速发展逐渐取代传统的数据服务模式,成为计算资源提供的主流形式,其相关应用涉及到诸多方面.作为一种新型的分布式计算模型,它具有很强的运算能力与存储能力,目前得到了非常广泛的应用.然而,云计算体系中节点的通信是基于互联网的链接性与开放性的,云计算作业时时刻刻都有可能遭受到来自于网络的攻击.因此,云计算中的安全问题亟待解决,提高云计算下的计算机网络安全水平,将成为信息化社会发展必须面对的问题之一.
关键词:云计算;网络安全;防护策略
1 云计算概述
1.1 云计算原理
云计算就是“新一代的信息技术服务模式”,是分布式计算、网格计算、效用计算、并行计算、网络存储、负载均衡和虚拟化等互联网技术和计算机技术相互融合的技术,它可以通过互联网将多个配置较低的服务器整合为一个强大的高性能计算系统,并行处理庞大的数据群.云计算会将一个庞大的程序拆分成无数多个较小的程序,各个小程序实行并行化处理,再将所有小程序处理的结果组合在一起,最终反馈给租户,这样就达到了合理分配资源和降低用户终端处理负担的效果.
1.2 云计算的特征
网络接入十分便捷;可扩展性极强;弹性资源;共享资源;按需分配和资源付费;极少的费用投入;极高的可用性.
1.3 云计算的服务模式
云计算从本质上讲就是一种服务的提供模式,它提供的服务模式可以分为以下三大类:IaaS(基础设施即服务),这种云计算服务模式可以通过Internet传输计算机基础设施服务(例如分布式存储,虚拟服务器等);PaaS(平台即服务),这种云计算服务模式是将软件研发的平台作为一种服务提交给用户,平台通常包括编程语言的运行环境、操作系统、数据库和服务器等,用户在这些平台上可以部署和运行自己的应用,但是用户不能管理和控制云底层的基础设施,只能控制由用户自己部署的相关应用;SaaS(软件即服务),这种模式的云计算服务是通过Internet提供软件的服务模式,用户不需要购买软件,只是需要向云计算服务提供商租用基于Web的软件来管理企业的经营活动.云服务提供商在云端安装和运行应用软件,云服务用户通过云客户端使用这些软件.云服务的租户只能做有限的应用程序设置,而不能管理应用软件运行的基础设施以及平台.
2 云计算下的安全问题
近年来,“云计算”的应用范围越来越广,“云计算”环境下的安全问题日益暴漏出来,例如:客户敏感数据被提供云计算服务的企业内部员工泄露;使用同一云计算服务提供商的其他用户,意外获得或故意某一或某些用户的敏感信息;云计算的数据服务器被攻击者入侵,用户敏感数据被;用户身份信息被窃取,云计算服务资源遭到盗用;云端的各种资源被非法滥用,例如,被用来攻击其他主机或被用来滥发垃圾信息等;用户几乎不可能对云计算服务提供企业的访问记录和安全控制策略进行审计;客户将自己的敏感数据存放到其他国家的云计算数据处理中心时,该国政府或部门有可能在未得到用户同意的情况下,读取存储在当地云计算数据中心的用户敏感数据;云计算服务提供企业的灾难防备管理不完善,导致租户的重要数据丢失或给租户提供的服务出现中断;云计算服务提供企业突然倒闭,无法再为用户提供服务.
综上所述,云计算技术面临的安全问题涉及的方面非常广泛,概括起来,大致主要包括下面九类:
2.1身份认证安全
身份认证安全存在的问题是指在云环境下攻击第三方认证服务器,获得合法用户的信息,非法的进行认证信息窃取,从而导致的相关问题,例如`:身份抵赖、用户的认证信息、第三方的认证服务遭受到攻击等.
2.2审计安全
云环境下的审计是指跟踪用户的对数据的操作各种行为,从而发现不恰当的用户操作和可能存在的各种安全漏洞等等.而在这种审计过程中系统面临的各种安全问题就是审计安全问题,包括审计功能被关闭,审计记录无法分析等等.
2.3数据残留安全
数据残留就是指数据从表面上通过某种技术手段删除掉后仍有残留的表现.这样的残留一般表现为数据在表面上被擦除,但却仍然在存储介质上原封不动的存在着,或者仍然可以恢复.因此,如果存储介质被处在失控的情况下(例如交到第三方机构手里,或者扔到垃圾堆里等),在数据用户毫不知情的情况下,数据残留有可能泄露十分敏感的信息.
2.4网络通信安全
在云计算的环境下,用户的数据在其传输过程中会面临网络安全的问题,另外,服务器在受到网络攻击时会导致服务器的拒绝服务,例如:盗窃或监听用户数据、篡改用户数据、拒绝服务攻击等.
2.5人员安全
因为云计算提供企业内部的工作人员,可能导致用户数据的安全出现问题,比如,云计算管理人员权力过于集中、错误操作、滥用权限、缺乏安全意识和职业道德等.
2.6访问控制安全
在云计算的环境下攻击第三方的授权服务器,获得数据的访问权限,非法的访问用户的数据,使得用户的数据遭受到泄露,常见的有推理通道,第三方的授权服务器遭受到攻击,用户滥用权限或非法操作等.
2.7存储安全
在云技术下,数据在存储的过程中会因为物理安全或未经过加密处理等原因而面临安全的问题,除了自然因素外,企业内部员工是造成这类安全问题的主要对象,他们熟悉系统环境能躲避监控、审计等一些技术跟踪功能.一旦他们攻击成功,会造成用户数据的泄露,包括:数据未备份,数据未加密,数据存放的介质被内部攻击者直接的接触到等.
2.8虚拟环境安全
虚拟化技术是云计算技术中最核心的技术之一,但是随着虚拟化技术的不断发展,针对虚拟化技术的各种威胁不断的增加,虚拟环境下所面临的各种安全问题已经成为研究的热点问题.通过虚拟化技术使得云用户在云计算系统中无需依赖于他所在的物理平台,通过虚拟化技术便可以实现所有平台均可使用的效果.但是,在虚拟机之间,数据的二次发送将造成进一步的风险加大,虚拟机之间传送信息的安全性得不到保证.除此以外,因为用户需要直接的存取虚拟化资源,传统的网络边界逐渐的模糊了,传统的边界防火墙及入侵检测已经不能很好地保护数据中心的安全性了.
云计算论文参考资料:
结论:云计算下的计算机网络安全问题为关于本文可作为云计算方面的大学硕士与本科毕业论文云计算论文开题报告范文和职称论文论文写作参考文献下载。
