摘要:伴随着我国计算机技术的不断发展,云计算的优点不断的显现出来,并得到了广泛的应用。如今的云计算将庞大的计算机运算能力和储存能力合理结合,有效的实现了跨地区式的资源共享,为计算机的使用提供了方便快捷的服务。云计算的广泛的普及的同时也为计算机的安全带来了新的挑战,如何保障云计算的安全性成为了目前云服务发展过程中重要的问题。本文对云计算中面临的计算机安全隐患及防护对策进行了浅要的分析。
关键词:云计算;安全隐患;防护对策
引言:
信息现代化是时代发展的表现,并会在一定程度上推动着社会的进步。随着我国计算机技的不断应用和信息技术的普及,人们可以从互联网中获得很多数据,这些数据在很大程度上方便着人们的生活。云计算就是在这个背景下兴起的,云计算可以为人们的生活带来数据使用和计算带来便利,为人们提供快捷优质的服务。由于云计算处于虚拟的环境,很容易产生许多的安全隐患,所以云计算的安全问题成了人们关注的焦点,开展异构虚拟环境下的云计算安全防护工作可以在根本上保障云计算环境下的网络安全。
1云计算的相关叙述
云计算是一种应用较为广泛的商业计算模型,云计算的运行主要通过并行计算、网络计算和分布式计算,可以同时对若干个服务器进行处理,能实现对数据的合理分析、整合以及储存,云计算具有分时系统的特点。在这一过程中,可以为数据进行较为安全的保护并提供合理的运营环境。用户可以将数据安心的储存到云平台系统当中,在一定程度上可防止因为计算机产生故障造成数据流失的风险。在这个基础上,云计算还可以为用户带来便捷的使用感受。云计算对使用端的机器要求很低,而且云计算在分析数据上的能力很高,同时还可以实现不同终端信息资源的共享,在如今信息技术发展不断加快的时代,云计算作为网络分享的媒介,具有相当的发展价值。
2云计算的安全隐患
云计算的安全防护策略应对业务需求形成一个完整的安全体系保障,在防止非法用户侵害计算机安全的同时,还应保障数据传输和储存的安全性。由于云计算属于互联网的应用,具有异构无边界的特点,在互联网领域就会形成一定的安全威胁,相比于传统主机,云环境下的入侵速度更加快速,对计算机系统的破坏程度更深,如果黑客利用云计算发起DDos攻击,将会给用户和云计算服务器造成很大的损失。目前的云计算入侵行为有非法授权访问、漏洞攻击、计算机软件攻击等都会造成一定程度的网络安全威胁。
2.1拒绝服务攻击
由于网络协议本身具有自身的安全缺陷,拒绝服务共计成为了近年来网络黑客最常用的攻击手段。传统的DOS攻击对云计算的服务系统造成安全威胁,但是黑客为了使云计算系统不能很好的进行服务,会使用分布相对广泛、可以进一步提高网络资源利用率的拒绝式攻击方法,网络黑客一般会同时结合多个计算机宽带网络对同一个目标反复发送看上去比较合理的请求,这就很容易造成目标资源的耗尽,导致目标服务器出现网络堵塞,不能正常与外界进行通讯的现象。
2.2计算机端口扫描
黑客还会应用端口扫描的技术对想要攻击的计算机不留痕迹的发送一系列的端口扫描代码,根据目标目标服务器所提供的网络服务协议类型,对服务器的对外开放服务端口进一步的分析,这就可以找到相对薄弱的攻击点,将本来正常的通讯通道变成具有较高隐蔽性的系统入侵通道,使窃取者达到对数据的窃取目的。
期刊文章分类查询,尽在期刊图书馆
2.3 SQL注入攻击
网络攻击者利用目标服务器存在的安全漏洞,会向目标服务器中的Web计算机应用程序中注入SQL代码,通过SQL代码的注入就可以获得云服务数据库的管理权限,通过对数据库系统中对用户权限的进一步提升,就可以达到对服务器操作系统的有效控制,实现用户数据信息或者用户私密文件的获取目的。因为SQL代码本身没有网络病毒所具备的特征,目前我国绝大多数的防火墙都不会发现出SQL对服务数据库的攻击,这就导致了在SQL代码攻击之后,用户很容易做出错误的决策,造成一定的财产损害。
3云计算的防护策略研究
针对目前复杂的计算机系统安全问题,云计算在满足用户需求的同时还应结合自身特点,建立出多层次、全方面的安全防护体系,保障云计算使用过程中的信息全。
3.1搭建算法可信的云架构
根目前的云计算种类呈现多样的特点,不过在进行云计算工作时都离不开超文本传输协议(HTTP)的使用,以如今的互联网支付为例,为了保障数据传输的安全性,一般会采用安全性能较高的HTTTPS通道,该通道加入了SSL层为系统提供身份验证和相应的加密通讯,经过相关的分析研究发现,SSL的私钥是HTTPS的重要的数据。如果私钥泄露,很容易导致通讯信息被劫持,使HTTPS的传输过程具有危险性。传统的私钥使用方法就是将私钥和计算机应用程序绑定在一起,这种方法会导致私钥部署在云端或者内容分发网络(CDN)产生较大的安全隐患,很容易造成信息的泄露。为了进一步提高私钥的安全性,可以在云端应用中实现无密钥加载架构可以保证用户对私钥的绝对控制,隔离云端与私钥的接触,达到降低风险的目的。在云计算接入用户时,首先发起HTTPS接入请求,在关系到私钥计算的时候,云端的输入输出单元会将请求以加密协议的方式传达与用户所有的私人秘钥服务器,通过私钥服务器的具体计算,可以将计算结果传达给云端的输入输出单元进行下一步的处理。这就会有效保障密钥传输时的安全性。
3.2加强云端安全管理
加强云端安全管理的主要内容就是防止计算机平台遭受不必要的物理危害,要严格防止人为或者自然天气对云端的安全造成侵害。做好严格的安全管控工作,防止盗窃以及防止雷电、水灾、火灾等自然天气对云端服务器的破坏。
3.3加强威胁发现管理
众所周知,防火墙的使用在保护计算机网络信息安全方面起着重要的作用,是保障计算机系统安全的有效方式,在很大程度上提高了计算机网络的安全性。防火墙是在计算机内部网络和外部网络之间设置的一道安全防线,当计算机网络中出现更改网络程序和可疑数据时,可实现对计算机的保护。不过防火墙的应用只可以对外界的数据包进行分析检测,对于互联网的内部入侵还应加强防护手段。
计算机的入侵检测系统的使用可以实现保护云端信息安全的作用,入侵检测系统可以对网络中的关键环节信息进行整理收集和分析,在分析的过程中就可以发现系统中是否存在着遭黑客攻击或者存在信息安全隐患,之后会针对网络系统的资源进行对应的处理。
3.4构建安全防护体系
关于云计算的安全防护部署,可以采用分区规划、分层部署的部署方式。在分区之间,应采用VPN实现技术的传输,在分区的边界上应该部署防DDOS攻击,通过防火墙和入侵检测系统的使用,可以做到对数据的安全防护。在用户管理上,应当建立统一的云服务管理策略,将用户的访问权限严格控制,做好数据加密的工作,保障信息在传输过程和储存过程的安全性。
4结语
随着云计算的不断发展和应用,如何实施有效措施保障云计算的安全性已经成了目前人们在互联网科技领域研究的重要问题。在目前云计算的环境下,还存在着较多的网络隐患和网络威胁问题,应不断完善和开发网络安全技术,保障云计算安全稳定发展。
参考文献:
[1]张继平.云存储解析[M].人民邮电出版社,2013,12(9):122-123.
[2]谭湘.基于防火墙的企业网络安全设计与实现[D].西安电子科技大学,2013,15(16):234-234.
论文作者:隋新
论文发表刊物:《基层建设》2018年第29期
论文发表时间:2018/12/12
标签:计算机论文; 云端论文; 网络论文; 数据论文; 用户论文; 服务器论文; 互联网论文; 《基层建设》2018年第29期论文;