基于云計算的網(wǎng)絡(luò)信息安全服務(wù)論文

　　隨著網(wǎng)絡(luò)等新興技術(shù)的迅猛發(fā)展，云計算應(yīng)用變得異常豐富。越來越多的應(yīng)用系統(tǒng)從C/S架構(gòu)遷移到B/S架構(gòu)，基于網(wǎng)絡(luò)的即時通信成為趨勢。網(wǎng)絡(luò)為商業(yè)信息流轉(zhuǎn)提供了前所未有的便利，并最終緊密地融入到人們的日常生活中[1]。

　　在基于云計算的網(wǎng)絡(luò)系統(tǒng)應(yīng)用中，入侵者的財富始終伴隨著網(wǎng)絡(luò)用戶的不斷增加和網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展而與日劇增。豐富的網(wǎng)絡(luò)應(yīng)用客觀上為入侵者提供了廣闊空間，其攻擊手段不斷變化和演進(jìn)。

　　1云計算安全服務(wù)的挑戰(zhàn)

　　虛擬化環(huán)境對等級保護(hù)建設(shè)提出了新的需求。我們可以看到，當(dāng)前的物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、移動互聯(lián)網(wǎng)，都實(shí)時交互大量數(shù)據(jù)。在這些數(shù)據(jù)中有企業(yè)機(jī)密數(shù)據(jù)、個人隱私信息等內(nèi)容，一旦被盜取，將給企業(yè)和用戶帶來巨大的信息安全風(fēng)險。具體來看，主要有以下四個方面給等級保護(hù)建設(shè)帶來了新的挑戰(zhàn)[2]。

　　從網(wǎng)絡(luò)連接層面看：隨著互聯(lián)網(wǎng)逐漸成為政治、經(jīng)濟(jì)、工業(yè)發(fā)展中不可或缺的一部分，使得原本相對比較封閉的政府、金融、能源、制造等信息系統(tǒng)也不得不逐漸與互聯(lián)網(wǎng)之間建立千絲萬縷的聯(lián)系。當(dāng)人們在享受互聯(lián)網(wǎng)的智能服務(wù)的同時，如何在開放與約束之間找到一個恰當(dāng)?shù)钠胶恻c(diǎn)，使得利益最大化，損失最小化，是后互聯(lián)網(wǎng)時代擺在政企單位和個人用戶面前的一個大難題。

　　從計算資源層面看：隨著云計算的逐步落地，越來越多的單位正在或即將把業(yè)務(wù)交托給云服務(wù)商，邊界的消失、服務(wù)的分散、數(shù)據(jù)的遷移，使得業(yè)務(wù)應(yīng)用和信息數(shù)據(jù)面臨的賬號安全風(fēng)險愈發(fā)復(fù)雜化[3]。

　　從用戶終端層面看：移動互聯(lián)、智能終端大行其道，當(dāng)員工希望享受工作、生活雙便利的同時，企業(yè)卻因?yàn)榛�樣繁多的桌面系統(tǒng)和接入方式該如何管理而大傷腦筋。

　　從信息數(shù)據(jù)層面看：從網(wǎng)絡(luò)時代的數(shù)據(jù)大集中到云時代的大數(shù)據(jù)分析，對人類的數(shù)據(jù)駕馭能力不斷提出新的挑戰(zhàn)，也為人們獲得更為深刻、全面的洞察能力提供了前所未有的空間與潛力。大數(shù)據(jù)把原本零散片面的數(shù)據(jù)變成統(tǒng)一完整的高價值信息，數(shù)據(jù)大集中的后果是復(fù)雜多樣的數(shù)據(jù)存儲在一起，很可能會出現(xiàn)將某些敏感業(yè)務(wù)數(shù)據(jù)放在相對開放的數(shù)據(jù)存儲位置的情況，既不符合管理要求，也增加了信息泄露風(fēng)險。大數(shù)據(jù)的量級也影響到安全控制措施能否正確運(yùn)行[4]。

　　2虛擬化環(huán)境下的等級保護(hù)建設(shè)

　　針對以上種種問題，在考慮等級保護(hù)建設(shè)時，就必須加入對終端安全提出更多基本要求：

　�。�1）應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑；

　�。�2）應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；

　　（3）應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定。

　　傳統(tǒng)的等級保護(hù)是基于主機(jī)安全的，只考慮物理主機(jī)。傳統(tǒng)主機(jī)式的安全手段無法應(yīng)用到虛擬主機(jī)上，例如會對效率、運(yùn)行方式等產(chǎn)生影響。虛擬化環(huán)境下應(yīng)該是輕量級的安全。那么在虛擬化環(huán)境下需要考慮hypervisor主機(jī)和虛擬主機(jī)的安全。例如：針對hypervisor主機(jī)的入侵和惡意代碼防范。

　　網(wǎng)絡(luò)虛擬化后還需要安全設(shè)備能識別網(wǎng)絡(luò)虛擬標(biāo)簽，區(qū)分每臺虛擬機(jī)主機(jī)。網(wǎng)絡(luò)安全不僅僅在核心層和接入層，而更多的要延伸到物理機(jī)內(nèi)部。網(wǎng)絡(luò)邊界由原來傳統(tǒng)的靜態(tài)邊界上升到由于虛擬機(jī)遷移產(chǎn)生的動態(tài)邊界，并由傳統(tǒng)的硬件設(shè)備式的網(wǎng)絡(luò)安全，過渡到軟件式的網(wǎng)絡(luò)安全。

　　3云計算安全服務(wù)于風(fēng)險

　　當(dāng)前，能源費(fèi)用高漲、環(huán)保意識不斷增強(qiáng)，云計算以低廉成本、高效的計算資源利用率受到追捧。國外廠商行動的同時，國內(nèi)廠商也在積極部署云計算。最先行動的是國內(nèi)具有實(shí)力的大企業(yè)，如中國石油和中國石化等國字頭企業(yè)。甚至于早在2009年就提出了建設(shè)云計算與網(wǎng)絡(luò)的規(guī)劃，更是將兩者的發(fā)展計劃列入“十二五”規(guī)劃；海南航空建設(shè)了整個航空公司的云計算平臺；國藥控股國大藥房利用云計算技術(shù)部署了醫(yī)藥零售一體化平臺，實(shí)現(xiàn)由上而下的專業(yè)化、一體化、精細(xì)化管理，增強(qiáng)了企業(yè)競爭力，在國內(nèi)云計算發(fā)展態(tài)勢已是風(fēng)生水起。

　　大企業(yè)們之所以如此重視云計算，是因?yàn)樗麄兺ㄟ^對云計算的考察，對其特點(diǎn)有了充分的了解，深知云計算在企業(yè)管理和成本效益上的巨大優(yōu)勢。但與大企業(yè)積極關(guān)注、規(guī)模部署云計算相反，大部分中小企業(yè)對云計算的部署仍存疑慮。

　　中小企業(yè)對云計算的懷疑態(tài)度，與兩方面原因有關(guān)：一方面是與國內(nèi)目前繁雜的云產(chǎn)業(yè)環(huán)境有關(guān)，另外一方面是中小企業(yè)并沒有真正意識到云計算所能帶來的競爭優(yōu)勢。

　　目前中小企業(yè)都面臨著很大競爭和成本壓力，超過75%的中小企業(yè)最重要的工作是保持原有客戶，但相關(guān)數(shù)據(jù)顯示，33%的中小企業(yè)在過去兩年內(nèi)都曾遭遇IT系統(tǒng)中斷，因此對于中小企業(yè)來說，必須尋找一種低成本、可靠性高的IT服務(wù)來提升原有客戶的滿意，這正是以云計算為基礎(chǔ)的云服務(wù)優(yōu)勢所在。

　　4如何選擇云服務(wù)提供商

　　什么樣的云計算服務(wù)適合中小企業(yè)呢？中小企業(yè)可以從網(wǎng)關(guān)外包、災(zāi)備應(yīng)用的云服務(wù)開始入手。災(zāi)備對客戶服務(wù)的可持續(xù)性起到至關(guān)重要的作用，能夠幫助中小企業(yè)短期內(nèi)提高信息的安全管理，提高客戶服務(wù)穩(wěn)定性，增加客戶滿意度，穩(wěn)定固有用戶。而云災(zāi)備服務(wù)不但能夠提高各種設(shè)備的綜合穩(wěn)定性，實(shí)現(xiàn)綜合成本降低的預(yù)期，使原來很多非流程化的工作通過系統(tǒng)平臺自動化實(shí)現(xiàn)，實(shí)現(xiàn)高效管理與服務(wù)。更能夠充分考慮中小企業(yè)用戶按需使用，隨需而變的災(zāi)備需求。

　　目前國內(nèi)市面上充斥著上千家的云服務(wù)商，其中真正能夠提供按需服務(wù)，靈活配置，滿足中小企業(yè)需求的服務(wù)商不足5%。很多第三方災(zāi)備服務(wù)商更是偷換概念，簡單買幾臺服務(wù)器和存儲設(shè)備，就對外宣稱提供云服務(wù)。這些云計算服務(wù)商多半是開源的，實(shí)力不強(qiáng)，產(chǎn)品沒有經(jīng)過充分的企業(yè)級測試，存在很多隱患。而且，開源服務(wù)商大多都難以提供企業(yè)級的服務(wù)，而一旦選擇非企業(yè)級的云服務(wù)，系統(tǒng)宕機(jī)事故頻發(fā)，會嚴(yán)重影響中小企業(yè)的業(yè)務(wù)運(yùn)營。因此中小企業(yè)在選擇云服務(wù)商時要格外慎重，需要對服務(wù)商底層技術(shù)平臺，運(yùn)維平臺、包括數(shù)據(jù)中心等資源進(jìn)行多方面考察[5]。

　　不同行業(yè)的中小企業(yè)對云服務(wù)的需求不同，行業(yè)差別比較大，例如金融證券業(yè)和電子商務(wù)類中小企業(yè)對相同軟件的基本配置都可能存在很大的區(qū)別。因此，中小企業(yè)在選擇云服務(wù)商時也要關(guān)注其對自身行業(yè)和需求的了解程度，服務(wù)界面的友好型等。

　　5總結(jié)

　　對比看來，傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)在防御能力、響應(yīng)速度、系統(tǒng)規(guī)模等方面存在限制，難以滿足日益復(fù)雜的安全需求，而云計算則可以利用其超大計算能力與海量存儲能力與海量存儲能力，在安全事件采集、關(guān)聯(lián)分析、病毒防范等方面實(shí)現(xiàn)性能的大幅度提升，構(gòu)建超大規(guī)模安全事件信息處理平臺，極大地提高安全事件的實(shí)時處理能力。

　　參考文獻(xiàn)：

　　[1]劉威.云計算的安全服務(wù)體系和關(guān)鍵技術(shù)探討[J].中國金融電腦，2011，05：76-80.

　　[2]馮登國，張敏，張妍.云計算安全研究[J].軟件學(xué)報，2011，22（1）：71-83.

　　[3]俞能海，郝卓，徐甲甲.云安全研究進(jìn)展綜述[J].電子學(xué)報，2013，2：371-381.

　　[4]孫松兒.云計算環(huán)境下的安全建設(shè)思路[J].信息安全與技術(shù)，2010，8：9-12.

　　[5]虞慧群，范貴生.云計算安全模型與管理[J].微型電腦應(yīng)用，2013，29（1）：1-3.

【基于云計算的網(wǎng)絡(luò)信息安全服務(wù)論文】相關(guān)文章：

網(wǎng)絡(luò)信息安全與防范論文05-23

網(wǎng)絡(luò)信息安全與防范論文11-05

計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)論文11-27

計算機(jī)網(wǎng)絡(luò)信息安全5000字論文05-15

計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)論文06-14

計算機(jī)信息安全論文09-15

計算機(jī)信息安全論文05-21

網(wǎng)絡(luò)信息安全與防范論文[合集]05-25

論云計算下計算機(jī)信息安全及保密技術(shù)論文（通用7篇）09-21

計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)論文(熱門)06-14