基于云計算的網(wǎng)絡(luò)信息安全技術(shù)分析_第1頁
基于云計算的網(wǎng)絡(luò)信息安全技術(shù)分析_第2頁
基于云計算的網(wǎng)絡(luò)信息安全技術(shù)分析_第3頁
基于云計算的網(wǎng)絡(luò)信息安全技術(shù)分析_第4頁
基于云計算的網(wǎng)絡(luò)信息安全技術(shù)分析_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、基于云計算的網(wǎng)絡(luò)信息安全技術(shù)分析 1云計算概述 當(dāng)前,人們能夠利用互聯(lián)網(wǎng)獲得大量信息,并且實(shí)現(xiàn)基于互聯(lián)網(wǎng)存儲及計算的信息資源共享,實(shí)現(xiàn)低成本、高效率的相互協(xié)作。然而,隨著互聯(lián)網(wǎng)研究的深入,對于網(wǎng)絡(luò)大規(guī)模協(xié)作問題,學(xué)術(shù)界出現(xiàn)了網(wǎng)格計算(GridComputing)、按需計算(On-DemandComputing)以及效能計算(UtilityComputing)等概念及計算模式。云計算基于上述計算模式的發(fā)展得到改進(jìn),是一種新型的計算方式。對于云計算的定義,IBM給出了如下定義:云計算的平臺是基于按需動態(tài)部署以及配置的能夠伸縮的平臺,這個平臺可以提供的服務(wù)具有伸縮性,可以是其他云計算平臺或者物理上存

2、在的海量服務(wù)器等硬件設(shè)備。一個云計算平臺包括了計算資源、存儲區(qū)域的網(wǎng)格、安全的設(shè)備以及網(wǎng)絡(luò)設(shè)施。基于可擴(kuò)展性,用戶能夠?qū)υ朴嬎惴?wù)進(jìn)行租借購買,通過Internet盡量對云的應(yīng)用提供服務(wù)。 1.1云計算模型架構(gòu) 基于云計算的特點(diǎn),云計算的體系架構(gòu)被分成了應(yīng)用層、開發(fā)平臺層、核心層、資源架構(gòu)層以及物理層五個層次。 1.1.1應(yīng)用層 基于不同的開發(fā)平臺、開發(fā)環(huán)境,對于分布式的應(yīng)用程序進(jìn)行開發(fā)。軟件的開發(fā)及運(yùn)行以及用戶服務(wù)質(zhì)量的保障都是由應(yīng)用程序的開發(fā)者負(fù)責(zé)的。 1.1.2開發(fā)平臺層 利用資源架構(gòu)層進(jìn)行課題平臺的構(gòu)建,基于自有API作為應(yīng)用程序提供分布式服務(wù)以及云計算的編程環(huán)境,使應(yīng)用服務(wù)的部署加速

3、,對應(yīng)用服務(wù)的擴(kuò)展給予支持。 1.1.3資源架構(gòu)層 根據(jù)核心層建立的資源服務(wù)架構(gòu)體系,能夠?qū)崿F(xiàn)高效靈活的分布式計算服務(wù),能夠提供大容量分布式存儲和安全可靠的分布式通信。 1.1.4核心層 管理物理資源,能夠給上層提供應(yīng)用的環(huán)境,利用操作系統(tǒng)的內(nèi)核、中間層以及虛擬機(jī)監(jiān)視器等進(jìn)行抽象服務(wù)。 1.1.5物理層 這是云計算最底層的基礎(chǔ)設(shè)施,通過地理位置分布在全球的不同資源構(gòu)成了云計算的骨干資源,包括計算資源、網(wǎng)絡(luò)資源以及存儲資源在內(nèi),從而給上層的運(yùn)行、維護(hù)、升級以及管理提供了局部資源支持,能夠給大型IT企業(yè)提供硬件支持。 1.2云計算服務(wù)的安全隱患 1.2.1數(shù)字信息被非法盜取 云計算以分布式網(wǎng)絡(luò)為基

4、礎(chǔ),每一個用戶都是網(wǎng)絡(luò)中的一個節(jié)點(diǎn),當(dāng)使用云計算服務(wù)時需要連接網(wǎng)絡(luò),那么各個節(jié)點(diǎn)都可以被云計算服務(wù)商通過某些手段訪問,并且用戶之間也可以通過一些網(wǎng)絡(luò)協(xié)議互相訪問。這樣用戶的網(wǎng)頁瀏覽歷史痕跡、網(wǎng)頁緩存等數(shù)據(jù)信息,幾乎都會被記錄并被云計算服務(wù)商獲取。更令人擔(dān)心的是云計算用戶在享受服務(wù)供應(yīng)商的服務(wù)時,需要將數(shù)據(jù)存放到云端,聯(lián)網(wǎng)狀態(tài)下進(jìn)行信息傳輸?shù)倪^程中容易被黑客攻擊。即使在數(shù)據(jù)完整的傳輸?shù)皆贫撕?,由于云計算模式提供的公共接口繁多,依然存在信息被盜取的風(fēng)險。 1.2.2數(shù)字信息被非法利用 云計算模式下用戶的數(shù)據(jù)具有易復(fù)制、轉(zhuǎn)移方便、傳播速度快等特點(diǎn),同時因?yàn)閿?shù)據(jù)存放在云端導(dǎo)致用戶對數(shù)據(jù)不可控,以及信息

5、不對稱等因素,存儲在云端的數(shù)據(jù)可能在用戶不知情的情況下被非法利用,這種情況發(fā)生后用戶也不易察覺。 1.2.3數(shù)字信息被破壞 對于使用云計算服務(wù)的用戶來說,云就像一個黑匣子,用戶不知道有哪些服務(wù)器提供數(shù)據(jù)的存儲和處理,因此喪失了對數(shù)據(jù)的控制。當(dāng)更換服務(wù)器或者服務(wù)器發(fā)生異常時,數(shù)據(jù)是否已丟失、數(shù)據(jù)是否完整等信息都是模糊的,一旦問題發(fā)生可能導(dǎo)致數(shù)據(jù)無法恢復(fù)的風(fēng)險。 2基于云計算的信息安全架構(gòu) 云計算數(shù)據(jù)存儲服務(wù)器是由硬件設(shè)備、應(yīng)用軟件以及網(wǎng)絡(luò)連接構(gòu)成的,不只是一個存儲硬盤。當(dāng)前,云計算服務(wù)提供商都有自己的云計算數(shù)據(jù)存儲服務(wù),和傳統(tǒng)的存儲相比,云計算數(shù)據(jù)存儲具有更多類型的網(wǎng)絡(luò)數(shù)據(jù)服務(wù),以及數(shù)據(jù)維護(hù)及管

6、理的便利性。然而因?yàn)橛脩粢?guī)模非常龐大,網(wǎng)絡(luò)環(huán)境復(fù)雜,服務(wù)對象具有復(fù)雜性,造成云計算環(huán)境下數(shù)據(jù)存儲服務(wù)風(fēng)險非常大。因此,云計算應(yīng)該引進(jìn)健全的第三方審計機(jī)制,基于相應(yīng)審計協(xié)議以及第三方審計機(jī)構(gòu)的約束,規(guī)范云計算服務(wù)行業(yè)的發(fā)展。 2.1用戶 一般情況下,云計算服務(wù)商對用戶使用的客戶端或者瀏覽器進(jìn)行數(shù)據(jù)存儲服務(wù)的訪問進(jìn)行要求。用戶通過手機(jī)終端,電腦等設(shè)備,基于互聯(lián)網(wǎng)客戶端軟件或者瀏覽器對服務(wù)商提供的服務(wù)進(jìn)行應(yīng)用。用戶僅僅對于自身訪問控制信息以及客戶端軟件或者瀏覽器進(jìn)行安全防御,而不考慮其他方面的安全問題。 2.2云計算數(shù)據(jù)中心 數(shù)據(jù)中心是基于海量的低成本硬件存儲設(shè)備以及部分控制管理服務(wù)器構(gòu)成。龐大的存

7、儲空間由硬件設(shè)施提供,日常管理維護(hù)工作則由控制管理服務(wù)器實(shí)現(xiàn)。數(shù)據(jù)中心的核心就是分布式文件系統(tǒng),可以實(shí)現(xiàn)存儲設(shè)備協(xié)同工作以及虛擬化,從而使用戶對于數(shù)據(jù)的訪問與存儲快速準(zhǔn)確。同時可以給上層的控制管理服務(wù)器提供安全的應(yīng)用接口,控制服務(wù)器可以對用戶的請求進(jìn)行響應(yīng),使訪問控制的安全性得到保障。 2.3第三方審計機(jī)構(gòu) 政府行政機(jī)構(gòu)基于國家或者地區(qū)的法律法規(guī)進(jìn)行云計算數(shù)據(jù)中心行為的監(jiān)管。為了讓用戶對第三方審計機(jī)構(gòu)完全信任,其審計監(jiān)管能力必須夠強(qiáng),能夠滿足用戶對于存儲在云端的數(shù)據(jù)完整性、保密性、一致性等方面的安全需求。并且第三方審計機(jī)構(gòu)應(yīng)該具備證明云計算服務(wù)提供的操作能力事實(shí)存在的能力,使服務(wù)商無法抵賴全部的操作。 2.4網(wǎng)絡(luò)通信 云計算數(shù)據(jù)存儲服務(wù)的質(zhì)量是由網(wǎng)絡(luò)環(huán)境決定的。因此,電信運(yùn)營商必須提供安全穩(wěn)定可靠的網(wǎng)絡(luò)連接,能夠確保在通信過程中不會出現(xiàn)被竊聽或者惡意丟包等問題。同時,通信服務(wù)應(yīng)該做到快速穩(wěn)定,使用戶能夠及時獲取數(shù)據(jù)包。就云計算數(shù)據(jù)存儲的服務(wù)質(zhì)量及安全性能而言,網(wǎng)絡(luò)通信性能的提升幫助非常大。 3結(jié)語 信息安全問題是信息時代的一個宏大命題,構(gòu)建好一個基于云計算環(huán)境的安

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論