基于云計算的網(wǎng)絡信息安全服務論文

　　隨著網(wǎng)絡等新興技術的迅猛發(fā)展，云計算應用變得異常豐富。越來越多的應用系統(tǒng)從C/S架構遷移到B/S架構，基于網(wǎng)絡的即時通信成為趨勢。網(wǎng)絡為商業(yè)信息流轉提供了前所未有的便利，并最終緊密地融入到人們的日常生活中[1]。

　　在基于云計算的網(wǎng)絡系統(tǒng)應用中，入侵者的財富始終伴隨著網(wǎng)絡用戶的不斷增加和網(wǎng)絡應用的不斷發(fā)展而與日劇增。豐富的網(wǎng)絡應用客觀上為入侵者提供了廣闊空間，其攻擊手段不斷變化和演進。

　　1云計算安全服務的挑戰(zhàn)

　　虛擬化環(huán)境對等級保護建設提出了新的需求。我們可以看到，當前的物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、移動互聯(lián)網(wǎng)，都實時交互大量數(shù)據(jù)。在這些數(shù)據(jù)中有企業(yè)機密數(shù)據(jù)、個人隱私信息等內容，一旦被盜取，將給企業(yè)和用戶帶來巨大的信息安全風險。具體來看，主要有以下四個方面給等級保護建設帶來了新的挑戰(zhàn)[2]。

　　從網(wǎng)絡連接層面看：隨著互聯(lián)網(wǎng)逐漸成為政治、經(jīng)濟、工業(yè)發(fā)展中不可或缺的一部分，使得原本相對比較封閉的政府、金融、能源、制造等信息系統(tǒng)也不得不逐漸與互聯(lián)網(wǎng)之間建立千絲萬縷的聯(lián)系。當人們在享受互聯(lián)網(wǎng)的智能服務的同時，如何在開放與約束之間找到一個恰當?shù)钠胶恻c，使得利益最大化，損失最小化，是后互聯(lián)網(wǎng)時代擺在政企單位和個人用戶面前的一個大難題。

　　從計算資源層面看：隨著云計算的逐步落地，越來越多的單位正在或即將把業(yè)務交托給云服務商，邊界的消失、服務的分散、數(shù)據(jù)的遷移，使得業(yè)務應用和信息數(shù)據(jù)面臨的賬號安全風險愈發(fā)復雜化[3]。

　　從用戶終端層面看：移動互聯(lián)、智能終端大行其道，當員工希望享受工作、生活雙便利的同時，企業(yè)卻因為花樣繁多的桌面系統(tǒng)和接入方式該如何管理而大傷腦筋。

　　從信息數(shù)據(jù)層面看：從網(wǎng)絡時代的數(shù)據(jù)大集中到云時代的大數(shù)據(jù)分析，對人類的數(shù)據(jù)駕馭能力不斷提出新的挑戰(zhàn)，也為人們獲得更為深刻、全面的洞察能力提供了前所未有的空間與潛力。大數(shù)據(jù)把原本零散片面的數(shù)據(jù)變成統(tǒng)一完整的高價值信息，數(shù)據(jù)大集中的后果是復雜多樣的數(shù)據(jù)存儲在一起，很可能會出現(xiàn)將某些敏感業(yè)務數(shù)據(jù)放在相對開放的數(shù)據(jù)存儲位置的情況，既不符合管理要求，也增加了信息泄露風險。大數(shù)據(jù)的量級也影響到安全控制措施能否正確運行[4]。

　　2虛擬化環(huán)境下的等級保護建設

　　針對以上種種問題，在考慮等級保護建設時，就必須加入對終端安全提出更多基本要求：

　�。�1）應在業(yè)務終端與業(yè)務服務器之間進行路由控制建立安全的訪問路徑；

　�。�2）應通過設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄；

　�。�3）應根據(jù)安全策略設置登錄終端的操作超時鎖定。

　　傳統(tǒng)的等級保護是基于主機安全的，只考慮物理主機。傳統(tǒng)主機式的安全手段無法應用到虛擬主機上，例如會對效率、運行方式等產(chǎn)生影響。虛擬化環(huán)境下應該是輕量級的安全。那么在虛擬化環(huán)境下需要考慮hypervisor主機和虛擬主機的安全。例如：針對hypervisor主機的入侵和惡意代碼防范。

　　網(wǎng)絡虛擬化后還需要安全設備能識別網(wǎng)絡虛擬標簽，區(qū)分每臺虛擬機主機。網(wǎng)絡安全不僅僅在核心層和接入層，而更多的要延伸到物理機內部。網(wǎng)絡邊界由原來傳統(tǒng)的靜態(tài)邊界上升到由于虛擬機遷移產(chǎn)生的動態(tài)邊界，并由傳統(tǒng)的硬件設備式的網(wǎng)絡安全，過渡到軟件式的網(wǎng)絡安全。

　　3云計算安全服務于風險

　　當前，能源費用高漲、環(huán)保意識不斷增強，云計算以低廉成本、高效的計算資源利用率受到追捧。國外廠商行動的同時，國內廠商也在積極部署云計算。最先行動的是國內具有實力的大企業(yè)，如中國石油和中國石化等國字頭企業(yè)。甚至于早在2009年就提出了建設云計算與網(wǎng)絡的規(guī)劃，更是將兩者的發(fā)展計劃列入“十二五”規(guī)劃；海南航空建設了整個航空公司的云計算平臺；國藥控股國大藥房利用云計算技術部署了醫(yī)藥零售一體化平臺，實現(xiàn)由上而下的專業(yè)化、一體化、精細化管理，增強了企業(yè)競爭力，在國內云計算發(fā)展態(tài)勢已是風生水起。

　　大企業(yè)們之所以如此重視云計算，是因為他們通過對云計算的考察，對其特點有了充分的了解，深知云計算在企業(yè)管理和成本效益上的巨大優(yōu)勢。但與大企業(yè)積極關注、規(guī)模部署云計算相反，大部分中小企業(yè)對云計算的部署仍存疑慮。

　　中小企業(yè)對云計算的懷疑態(tài)度，與兩方面原因有關：一方面是與國內目前繁雜的云產(chǎn)業(yè)環(huán)境有關，另外一方面是中小企業(yè)并沒有真正意識到云計算所能帶來的競爭優(yōu)勢。

　　目前中小企業(yè)都面臨著很大競爭和成本壓力，超過75%的中小企業(yè)最重要的工作是保持原有客戶，但相關數(shù)據(jù)顯示，33%的中小企業(yè)在過去兩年內都曾遭遇IT系統(tǒng)中斷，因此對于中小企業(yè)來說，必須尋找一種低成本、可靠性高的IT服務來提升原有客戶的滿意，這正是以云計算為基礎的云服務優(yōu)勢所在。

　　4如何選擇云服務提供商

　　什么樣的云計算服務適合中小企業(yè)呢？中小企業(yè)可以從網(wǎng)關外包、災備應用的云服務開始入手。災備對客戶服務的可持續(xù)性起到至關重要的作用，能夠幫助中小企業(yè)短期內提高信息的安全管理，提高客戶服務穩(wěn)定性，增加客戶滿意度，穩(wěn)定固有用戶。而云災備服務不但能夠提高各種設備的綜合穩(wěn)定性，實現(xiàn)綜合成本降低的預期，使原來很多非流程化的工作通過系統(tǒng)平臺自動化實現(xiàn)，實現(xiàn)高效管理與服務。更能夠充分考慮中小企業(yè)用戶按需使用，隨需而變的災備需求。

　　目前國內市面上充斥著上千家的云服務商，其中真正能夠提供按需服務，靈活配置，滿足中小企業(yè)需求的服務商不足5%。很多第三方災備服務商更是偷換概念，簡單買幾臺服務器和存儲設備，就對外宣稱提供云服務。這些云計算服務商多半是開源的，實力不強，產(chǎn)品沒有經(jīng)過充分的企業(yè)級測試，存在很多隱患。而且，開源服務商大多都難以提供企業(yè)級的服務，而一旦選擇非企業(yè)級的云服務，系統(tǒng)宕機事故頻發(fā)，會嚴重影響中小企業(yè)的業(yè)務運營。因此中小企業(yè)在選擇云服務商時要格外慎重，需要對服務商底層技術平臺，運維平臺、包括數(shù)據(jù)中心等資源進行多方面考察[5]。

　　不同行業(yè)的中小企業(yè)對云服務的需求不同，行業(yè)差別比較大，例如金融證券業(yè)和電子商務類中小企業(yè)對相同軟件的基本配置都可能存在很大的區(qū)別。因此，中小企業(yè)在選擇云服務商時也要關注其對自身行業(yè)和需求的了解程度，服務界面的友好型等。

　　5總結

　　對比看來，傳統(tǒng)網(wǎng)絡安全技術在防御能力、響應速度、系統(tǒng)規(guī)模等方面存在限制，難以滿足日益復雜的安全需求，而云計算則可以利用其超大計算能力與海量存儲能力與海量存儲能力，在安全事件采集、關聯(lián)分析、病毒防范等方面實現(xiàn)性能的大幅度提升，構建超大規(guī)模安全事件信息處理平臺，極大地提高安全事件的實時處理能力。

　　參考文獻：

　　[1]劉威.云計算的安全服務體系和關鍵技術探討[J].中國金融電腦，2011，05：76-80.

　　[2]馮登國，張敏，張妍.云計算安全研究[J].軟件學報，2011，22（1）：71-83.

　　[3]俞能海，郝卓，徐甲甲.云安全研究進展綜述[J].電子學報，2013，2：371-381.

　　[4]孫松兒.云計算環(huán)境下的安全建設思路[J].信息安全與技術，2010，8：9-12.

　　[5]虞慧群，范貴生.云計算安全模型與管理[J].微型電腦應用，2013，29（1）：1-3.

【基于云計算的網(wǎng)絡信息安全服務論文】相關文章：

基于智能體服務的云計算架構分析論文10-10

基于網(wǎng)絡信息安全技術的計算機應用探析論文10-11

云計算環(huán)境下信息安全對策論文10-11

基于神經(jīng)網(wǎng)絡的計算機網(wǎng)絡安全評價研究論文10-09

基于信息素質的計算機教育論文1000字10-09

基于計算機網(wǎng)絡教學探究論文10-09

計算機網(wǎng)絡的云計算研究論文10-09

淺析云計算下的計算機網(wǎng)絡安全技術論文10-09

云計算下的計算機網(wǎng)絡安全性論文10-09

淺談基于計算機網(wǎng)絡安全及防范策略論文10-12