云计算的网络信息安全问题分析

来源:用户上传      作者: 廖砚

　　摘 要 云计算的出现，可能是计算机发展史上又一次重大变革。一旦广泛使用，将大大改变用户对计算机的使用习惯。但与此同时，由于云计算基于网络的特点，其安全问题又可能导致云计算的失败。文章从网络和信息两方面对云计算的安全问题进行简要分析。
　　关键词 云计算；网络安全；信息安全
　　中图分类号：TP391 文献标识码：A 文章编号：1671-7597（2014）05-0100-01
　　2006年，谷歌CEO施密特在搜索引擎大会上首次提出了“云计算”的概念。云计算是分布式计算、并行处理和网格计算的发展，或者说是这些计算机科学概念的商业实现。云计算的出现，可能彻底改变传统的用户以桌面PC为核心的使用习惯，而转移到以WEB为中心，使用网络中提供的处理、存储服务。本文对“云计算”是什么，能做什么，安全性如何以及如何保证安全等问题进行探讨。
　　1 云计算的概念
　　云计算，是一种基于Internet的计算方式，通过这种方式，共享的软硬件资源和信息可以按照需求提供给用户使用。所谓的“云”，是指分布在Internet中形形色色的计算中心，具有超级强大的数据处理能力和近乎无限的存储空间。通过利用“云”，用户不再需要购买高性能的硬件或各种功能的软件，只需将所需的服务通过网络提交给“云”来执行，再通过网络来获得所需的结果。这样既大大提高了用户数据处理的效率，又为用户节省了各种软硬件成本。
　　大概总结起来，云计算具有以下优点。
　　1）从理论上为用户提供了无限多的存储空间和无限强大的数据处理能力。
　　2）为普通用户提供了更加安全可靠的数据存储中心。
　　3）部署简单、配置方便，通过网络不同计算机程度的用户都能轻松访问、使用。
　　4）采用虚拟化集群技术，具有高可靠性，不会由于用户设备故障导致正在处理的任务中断。
　　5）对用户终端设备要求很低，用户不必再配备齐全的软硬件环境。
　　6）可以轻松实现用户不同设备间的数据共享。
　　2 云计算的安全
　　云计算作为一种新兴技术，受到各大IT企业的一致追捧，几乎所有的人都认为云计算将是计算机信息技术发展的必然趋势。云计算的确具有这样那样的优势，为用户节省了成本，提供了方便，提高了效率，但是云计算又由于其特殊的构建方式带来了一系列安全问题也开始被用户日渐重视起来。
　　本文从云计算的信息和网络两个方面的安全问题进行阐述。
　　2.1 云计算的信息安全
　　云计算信息安全问题归根结底就是用户数据的安全问题，用户一旦开始使用云计算，数据的处理和存放都在“云”中，而不再受自己控制。那么用户首先就应该了解使用云计算以后自己的数据将面临哪些安全风险。
　　1）黑客攻击。自从进入互联网时代，“黑客”就已经是互联网用户无比头疼的问题。在云计算时代，所有用户的数据都存放在云计算服务商那里，一旦服务商的数据中心受到黑客攻击就会导致成千上万用户的数据损失。
　　2）数据存放位置。由于云计算的特性，用户只知道自己的数据存放在网络中，但是具体是哪里甚至是哪个国家，用户无法获知，即使云计算服务商也未必能马上回答这个问题。那么用户的数据是否受到了法律法规的保护，是否遵循了隐私协议也就无从谈起。
　　3）数据的备份恢复。云计算服务商的数据中心长期存放大量用户的数据，数据中心是否为这些数据配置了完整的备份恢复策略，是否进行过灾难恢复演练，用户难以得到保证。因为一旦由于某些原因导致用户数据丢失，如果缺乏相应的手段恢复数据，将造成服务商和用户都无法承受的损失。
　　4）数据的长期可靠性。用户数据都在云计算服务商那里，那么服务商的重要性不言而喻。理想情况下，服务商不会破产或被收购，但是如果发生此类状况，服务商能否保证用户的数据不受影响，用户能及时取回自己的数据并再次使用。
　　2.2 云计算的网络安全
　　云计算的基础就是网络（互联网），所有云计算服务都是通过网络来实现，那么网络是否安全直接关系到云计算能否给予用户足够的安全保障。
　　1）数据网络通信。当数据从用户端传输至云端或从云端至用户端，传输过程需要经过互联网――这一不可控区域。互联网服务是由运营商所提供，云计算服务商对此无能为力，可能出现的一个情况就是，由于互联网中断导致用户无法及时获得服务。而数据在互联网的传输过程中，只要不是采用专门链路的加密传输，对于黑客来说就是透明的。用户数据就面临被监听、篡改、窃取的风险。
　　2）身份认证。在用户端，在用户未能妥善保管自己的认证信息的时候，攻击者就可能通过盗取用户合法的认证信息从而造成用户数据的损失。在云端，云计算服务商为了保证用户的合法访问必然设有用户认证服务器，如果缺乏有效的保护手段，攻击者可以通过入侵认证服务器窃取用户认证信息，从而导致用户数据受到损失。
　　3 云计算安全问题的解决
　　从上文中，可以看出云计算的安全风险始终围绕着三个因素：云计算服务商、用户以及用户数据。那么云计算的安全也应该是从这三方面着手进行解决。
　　云计算服务商：用户在使用云计算之前，应该先了解有哪些厂商提供了较为成熟的云计算解决方案，它们的云计算服务的侧重点在哪里，同时它们的安全机制怎么样，能不能保证自己的数据安全可靠，会不会出现在需要的时候无法提供服务的情况。也就是说，云计算服务商需要提供较高程度的可用性、可靠性和安全性保障。
　　用户：用户首先应当清楚自己对云计算的需求是什么，是否有必要使用云计算，只有这样才能找到合适自己的云计算服务商。开始使用云计算之后，也要清楚不是任何问题都可以扔给服务商去解决，应该积极的与服务商沟通合作，共同完成自己数据的安全保证。
　　用户数据：用户应该清楚云计算是通过互联网（公有云）实现的，在互联网上就没有绝对的安全。通过妥善保管自己的用户账户信息，最好是能够以生物特征（例如指纹、虹膜等）作为辅助，同时对数据加密，就可以很大程度上降低用户数据在传输过程和存放在数据中心时泄露的风险。
　　4 总结
　　任何计算机安全问题，当然就包括云计算的安全问题，都需要通过技术与管理两方面结合才能将风险降低到可以接受的范围。从技术上讲，合适的云计算服务商足够提供满足需求的安全技术保障。但在管理上，除了服务商本身的管理制度外，还需要政府制定相关的法律法规进行约束。而就我国目前的情况来看，对于云计算这一新兴事物，法律法规方面还存在很大的欠缺，因此云计算要蓬勃发展还有一段相当长的路要走。
　　参考文献
　　[1]黎伟.云计算环境下网络安全问题探讨[J].计算机光盘软件与应用，2013（02）.
　　[2]冯登国，张敏，张妍，等.云计算安全研究[J].软件学报，2011（221）：71-83.
转载注明来源:https://www.xzbu.com/8/view-6705940.htm