導(dǎo)語(yǔ)：基于云計(jì)算的網(wǎng)絡(luò)信息安全技術(shù)分析一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1云計(jì)算概述

當(dāng)前，人們能夠利用互聯(lián)網(wǎng)獲得大量信息，并且實(shí)現(xiàn)基于互聯(lián)網(wǎng)存儲(chǔ)及計(jì)算的信息資源共享，實(shí)現(xiàn)低成本、高效率的相互協(xié)作。然而，隨著互聯(lián)網(wǎng)研究的深入，對(duì)于網(wǎng)絡(luò)大規(guī)模協(xié)作問(wèn)題，學(xué)術(shù)界出現(xiàn)了網(wǎng)格計(jì)算（GridComputing）、按需計(jì)算（On-DemandComputing）以及效能計(jì)算（UtilityComputing）等概念及計(jì)算模式。云計(jì)算基于上述計(jì)算模式的發(fā)展得到改進(jìn)，是一種新型的計(jì)算方式。對(duì)于云計(jì)算的定義，IBM給出了如下定義：云計(jì)算的平臺(tái)是基于按需動(dòng)態(tài)部署以及配置的能夠伸縮的平臺(tái)，這個(gè)平臺(tái)可以提供的服務(wù)具有伸縮性，可以是其他云計(jì)算平臺(tái)或者物理上存在的海量服務(wù)器等硬件設(shè)備。一個(gè)云計(jì)算平臺(tái)包括了計(jì)算資源、存儲(chǔ)區(qū)域的網(wǎng)格、安全的設(shè)備以及網(wǎng)絡(luò)設(shè)施。基于可擴(kuò)展性，用戶能夠?qū)υ朴?jì)算服務(wù)進(jìn)行租借購(gòu)買，通過(guò)Internet盡量對(duì)云的應(yīng)用提供服務(wù)。

1.1云計(jì)算模型架構(gòu)

基于云計(jì)算的特點(diǎn)，云計(jì)算的體系架構(gòu)被分成了應(yīng)用層、開發(fā)平臺(tái)層、核心層、資源架構(gòu)層以及物理層五個(gè)層次。

1.1.1應(yīng)用層

基于不同的開發(fā)平臺(tái)、開發(fā)環(huán)境，對(duì)于分布式的應(yīng)用程序進(jìn)行開發(fā)。軟件的開發(fā)及運(yùn)行以及用戶服務(wù)質(zhì)量的保障都是由應(yīng)用程序的開發(fā)者負(fù)責(zé)的。

1.1.2開發(fā)平臺(tái)層

利用資源架構(gòu)層進(jìn)行課題平臺(tái)的構(gòu)建，基于自有API作為應(yīng)用程序提供分布式服務(wù)以及云計(jì)算的編程環(huán)境，使應(yīng)用服務(wù)的部署加速，對(duì)應(yīng)用服務(wù)的擴(kuò)展給予支持。

1.1.3資源架構(gòu)層

根據(jù)核心層建立的資源服務(wù)架構(gòu)體系，能夠?qū)崿F(xiàn)高效靈活的分布式計(jì)算服務(wù)，能夠提供大容量分布式存儲(chǔ)和安全可靠的分布式通信。

1.1.4核心層

管理物理資源，能夠給上層提供應(yīng)用的環(huán)境，利用操作系統(tǒng)的內(nèi)核、中間層以及虛擬機(jī)監(jiān)視器等進(jìn)行抽象服務(wù)。

1.1.5物理層

這是云計(jì)算最底層的基礎(chǔ)設(shè)施，通過(guò)地理位置分布在全球的不同資源構(gòu)成了云計(jì)算的骨干資源，包括計(jì)算資源、網(wǎng)絡(luò)資源以及存儲(chǔ)資源在內(nèi)，從而給上層的運(yùn)行、維護(hù)、升級(jí)以及管理提供了局部資源支持，能夠給大型IT企業(yè)提供硬件支持。

1.2云計(jì)算服務(wù)的安全隱患

1.2.1數(shù)字信息被非法盜取

云計(jì)算以分布式網(wǎng)絡(luò)為基礎(chǔ)，每一個(gè)用戶都是網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)，當(dāng)使用云計(jì)算服務(wù)時(shí)需要連接網(wǎng)絡(luò)，那么各個(gè)節(jié)點(diǎn)都可以被云計(jì)算服務(wù)商通過(guò)某些手段訪問(wèn)，并且用戶之間也可以通過(guò)一些網(wǎng)絡(luò)協(xié)議互相訪問(wèn)。這樣用戶的網(wǎng)頁(yè)瀏覽歷史痕跡、網(wǎng)頁(yè)緩存等數(shù)據(jù)信息，幾乎都會(huì)被記錄并被云計(jì)算服務(wù)商獲取。更令人擔(dān)心的是云計(jì)算用戶在享受服務(wù)供應(yīng)商的服務(wù)時(shí)，需要將數(shù)據(jù)存放到云端，聯(lián)網(wǎng)狀態(tài)下進(jìn)行信息傳輸?shù)倪^(guò)程中容易被黑客攻擊。即使在數(shù)據(jù)完整的傳輸?shù)皆贫撕螅捎谠朴?jì)算模式提供的公共接口繁多，依然存在信息被盜取的風(fēng)險(xiǎn)。

1.2.2數(shù)字信息被非法利用

云計(jì)算模式下用戶的數(shù)據(jù)具有易復(fù)制、轉(zhuǎn)移方便、傳播速度快等特點(diǎn)，同時(shí)因?yàn)閿?shù)據(jù)存放在云端導(dǎo)致用戶對(duì)數(shù)據(jù)不可控，以及信息不對(duì)稱等因素，存儲(chǔ)在云端的數(shù)據(jù)可能在用戶不知情的情況下被非法利用，這種情況發(fā)生后用戶也不易察覺(jué)。

1.2.3數(shù)字信息被破壞

對(duì)于使用云計(jì)算服務(wù)的用戶來(lái)說(shuō)，云就像一個(gè)黑匣子，用戶不知道有哪些服務(wù)器提供數(shù)據(jù)的存儲(chǔ)和處理，因此喪失了對(duì)數(shù)據(jù)的控制。當(dāng)更換服務(wù)器或者服務(wù)器發(fā)生異常時(shí)，數(shù)據(jù)是否已丟失、數(shù)據(jù)是否完整等信息都是模糊的，一旦問(wèn)題發(fā)生可能導(dǎo)致數(shù)據(jù)無(wú)法恢復(fù)的風(fēng)險(xiǎn)。

2基于云計(jì)算的信息安全架構(gòu)

云計(jì)算數(shù)據(jù)存儲(chǔ)服務(wù)器是由硬件設(shè)備、應(yīng)用軟件以及網(wǎng)絡(luò)連接構(gòu)成的，不只是一個(gè)存儲(chǔ)硬盤。當(dāng)前，云計(jì)算服務(wù)提供商都有自己的云計(jì)算數(shù)據(jù)存儲(chǔ)服務(wù)，和傳統(tǒng)的存儲(chǔ)相比，云計(jì)算數(shù)據(jù)存儲(chǔ)具有更多類型的網(wǎng)絡(luò)數(shù)據(jù)服務(wù)，以及數(shù)據(jù)維護(hù)及管理的便利性。然而因?yàn)橛脩粢?guī)模非常龐大，網(wǎng)絡(luò)環(huán)境復(fù)雜，服務(wù)對(duì)象具有復(fù)雜性，造成云計(jì)算環(huán)境下數(shù)據(jù)存儲(chǔ)服務(wù)風(fēng)險(xiǎn)非常大。因此，云計(jì)算應(yīng)該引進(jìn)健全的第三方審計(jì)機(jī)制，基于相應(yīng)審計(jì)協(xié)議以及第三方審計(jì)機(jī)構(gòu)的約束，規(guī)范云計(jì)算服務(wù)行業(yè)的發(fā)展。

2.1用戶

一般情況下，云計(jì)算服務(wù)商對(duì)用戶使用的客戶端或者瀏覽器進(jìn)行數(shù)據(jù)存儲(chǔ)服務(wù)的訪問(wèn)進(jìn)行要求。用戶通過(guò)手機(jī)終端，電腦等設(shè)備，基于互聯(lián)網(wǎng)客戶端軟件或者瀏覽器對(duì)服務(wù)商提供的服務(wù)進(jìn)行應(yīng)用。用戶僅僅對(duì)于自身訪問(wèn)控制信息以及客戶端軟件或者瀏覽器進(jìn)行安全防御，而不考慮其他方面的安全問(wèn)題。

2.2云計(jì)算數(shù)據(jù)中心

數(shù)據(jù)中心是基于海量的低成本硬件存儲(chǔ)設(shè)備以及部分控制管理服務(wù)器構(gòu)成。龐大的存儲(chǔ)空間由硬件設(shè)施提供，日常管理維護(hù)工作則由控制管理服務(wù)器實(shí)現(xiàn)。數(shù)據(jù)中心的核心就是分布式文件系統(tǒng)，可以實(shí)現(xiàn)存儲(chǔ)設(shè)備協(xié)同工作以及虛擬化，從而使用戶對(duì)于數(shù)據(jù)的訪問(wèn)與存儲(chǔ)快速準(zhǔn)確。同時(shí)可以給上層的控制管理服務(wù)器提供安全的應(yīng)用接口，控制服務(wù)器可以對(duì)用戶的請(qǐng)求進(jìn)行響應(yīng)，使訪問(wèn)控制的安全性得到保障。

2.3第三方審計(jì)機(jī)構(gòu)

政府行政機(jī)構(gòu)基于國(guó)家或者地區(qū)的法律法規(guī)進(jìn)行云計(jì)算數(shù)據(jù)中心行為的監(jiān)管。為了讓用戶對(duì)第三方審計(jì)機(jī)構(gòu)完全信任，其審計(jì)監(jiān)管能力必須夠強(qiáng)，能夠滿足用戶對(duì)于存儲(chǔ)在云端的數(shù)據(jù)完整性、保密性、一致性等方面的安全需求。并且第三方審計(jì)機(jī)構(gòu)應(yīng)該具備證明云計(jì)算服務(wù)提供的操作能力事實(shí)存在的能力，使服務(wù)商無(wú)法抵賴全部的操作。

2.4網(wǎng)絡(luò)通信

云計(jì)算數(shù)據(jù)存儲(chǔ)服務(wù)的質(zhì)量是由網(wǎng)絡(luò)環(huán)境決定的。因此，電信運(yùn)營(yíng)商必須提供安全穩(wěn)定可靠的網(wǎng)絡(luò)連接，能夠確保在通信過(guò)程中不會(huì)出現(xiàn)被竊聽或者惡意丟包等問(wèn)題。同時(shí)，通信服務(wù)應(yīng)該做到快速穩(wěn)定，使用戶能夠及時(shí)獲取數(shù)據(jù)包。就云計(jì)算數(shù)據(jù)存儲(chǔ)的服務(wù)質(zhì)量及安全性能而言，網(wǎng)絡(luò)通信性能的提升幫助非常大。

3結(jié)語(yǔ)

信息安全問(wèn)題是信息時(shí)代的一個(gè)宏大命題，構(gòu)建好一個(gè)基于云計(jì)算環(huán)境的安全計(jì)算機(jī)信息網(wǎng)絡(luò)，對(duì)保障國(guó)家信息安全具有非常關(guān)鍵的作用，能夠讓人們享受到網(wǎng)絡(luò)帶來(lái)的巨大便利。

作者:金晟 金張果 單位:國(guó)網(wǎng)浙江建德市供電公司 國(guó)網(wǎng)金華供電公司