浅谈“云计算”环境中的计算机网络安全
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈“云计算”环境中的计算机网络安全
摘要云计算是新一代互联网信息在应用领域的重要技术,其所具有的大规模、虚拟化、可拓展等特点使其克服了传统计算机互联网技术的规模拓展性缺陷。本文将就目前云计算的技术环境中计算机网络安全存在的网络安全挑战做出总结,并试图通过加密算法和访问控制等方式实现网络安全。
关键词云计算;网络安全;属性加密算法;访问控制
前言
相较于以往的互联网环境,云计算的大环境下,云计算技术能够通过集中管理了、集中式文件存储、高效日志记录以及开源应用程序,在一定程度上提升网络安全,因此在新技术的不断更新和拓展中,借助云计算来实现网络安全的升级,是可以实现的。在云计算的网络当中,云计算可以通过属性加密算法和访问控制两个方面的设计,实现网絡安全性能提升。
1 云计算环境所面临的安全挑战
1.1 特权接入
在云计算的服务提供商在进行服务提供和网络维护的过程中,势必会有维护人员以管理员身份接入到网络服务器当中,那么网络服务器一旦存储有敏感数据,那么管理身份登入就会造成服务器存在数据泄露的风险,为了避免这种风险,以往往往需要服务商提供访问控制的操作日志,但是在目前,几乎很少有服务商提供相关日志。
1.2 数据位置
对于用户来说,自己在云计算网络当中进行存储信息时,其所存储的信息所在的地理位置对于用户来说是未知的,用户只有对存储信息进行管理和查询的权限,却不拥有对存储未知进行了解的权限,进而使网络信息安全的风险增加了。
1.3 数据隔离
在云计算服务商进行服务提供时,为了满足较大规模用户的存储和计算的需求,往往需要建立巨大的资源存储池,而存储池的实现要求服务商拥有十分庞大的数据处理中心,在缺少数据隔离服务时,一旦数据处理中心遭到入侵,那么存储池中的数据就会泄露。
2 云计算的网络安全防护策略
2.1 属性加密算法提升安全域防护能力
在现阶段的云计算环境下的数据存储过程中,安全体系架构可以分为用户、云计算数据中心以及第三方审计机构三个部分。其中,用户是指数据的拥有者和使用者,数据中心则是存储服务提供者,第三方机构则主要负责维护数据文件和访问控制。例如某学生用户在利用网盘进行学习资料的存储和下载时,为了保证安全,网盘存储服务一般会有第三方审计机构对其进行身份验证,从而保证该学生所存储的资料数据安全[1]。而随着技术的发展,单纯的第三方审计已经不足以保障安全,就需要借助属性加密的算法来提升存储数据的安全防护能力。以现阶段最常见的“多安全域防护法”为例,这种方法就是目前较为成熟的防护方法,主要运用算法对数据层进行多层的安全域设置,在不同的安全域中,采用不同的操作进行隔离,从而保证数据安全,避免数据操守窃取,发生泄漏。
2.2 变更访问权限
随着技术的应用范围越来越广阔,云计算存储信息的用户也在不断增加,因此身份认证和访问列表形式的更新十分重要。本文认为某品牌移动设备终端所采用的身份key认证方式十分值得目前云计算服务商学习。在该品牌移动设备当中,设备创新地引用了新的生物认证模块,通过模块对使用用户的身体构造特征进行识别,由于身体构造特征具有独一无二的特点,从而可以通过这种方法对非用户进行访问拒绝。在生物认证模块当中,虹膜认证方式已经十分成熟,用户可以记录虹膜的方式来确定身份,从而作为认证key进行数据内容的访问。在变更了访问权限之后,认证方式的革新使得数据和信息在网络环境中更加安全。
2.3 维护数据安全
增强数据安全和保护力度,仍然不能抛弃传统的第三方审计机构,第三方审计在数据管理当中应当拥有新的控制策略和访问策略。一般在设计当中,需要将权限分为读操作和写操作两个部分。拥有写操作权限的第三方审计机构能够对文件数据进行操作,但是在操作完成之后,文件私钥会随着跟节点值的改变而消失,同时访问权限则会被重新授予。因此在管理过程中,为了维护数据的安全,第三方审计机构需要用好这一技术,在发现用户存在可疑身份时,及时处理,更改私钥,从而实现对文件数据的保护。在可信用户提出访问请求时,第三方审计机构可以将申请权限提交至TPA,TPA会对申请内容进行判断和处理,从而确定用户是否拥有可信的身份认证[2],在确定用户身份可信之后才可以进行私钥的重新发放。
此外,今后的云计算服务商还需要具备高效的实时服务能力,通过技术手段的提升,解决传统服务过程当中类似于服务器延迟等问题,从而使云计算用户可以自由使用数据服务和文件服务,并始终保持快速获取。这样一来,云计算服务过程中的数据传递速度增加,在完整的监督和保障之下,数据的校验性能将不断提高,并在审计和监管的保护之下,使数据的安全性得到全面提高。例如在企业之间进行商业信息交换的过程中,A公司与B公司通过云计算服务来进行商业信息交换,借助第三方审计、相关监管部门的监督和保障以及快速传递精准检验后,可以实现数据完整性和安全性,保障企业利益。
3 结束语
综上所述,在云计算的大环境之中,云计算服务虽然相较于传统计算机互联网技术有了一定的安全性提升,但是在云计算的数据存储方式和监管方式之中仍然存在一些安全挑战需要解决。因此在新技术发展过程中需要重新进行身份检验和算法更新,使安全性能更上一个台阶。
参考文献
[1] 袁玉珠. 云计算模式下的计算机网络安全储存系统设计[J]. 电子技术与软件工程,2016,(07):227.
[2] 元睿. 云计算环境下的计算机网络安全研究[J]. 中国管理信息化,2016,19(08):151-152.