云计算视域下网络安全的缺陷探讨范文

服务器端

相对而言云计算服务的安全性、隐私性比较差，如果用户将自己的数据、应用程序置于他们的硬件上，则一些敏感信息的控制就很难实现。比如投资银行的员工利用谷歌的云计算产品组织管理员工社保清单，则谷歌就要负责保护这些信息不受黑客攻击，保证内部数据不被泄露，此时政府相关调查人员可能会在不通知信息所有者的情况下要求谷歌提供这些资料。此时用户的个人信息一旦保存在别处，相应的就增加了一种安全威胁，此时还需要考虑拥有这些信息的公司的诚信指数。由此可见，云计算仍然存在诸多安全问题。

网络安全问题的优化策略

1客户端

第一，病毒的防范：及进行下载、安装系统安全漏洞补丁，防止黑客利用系统漏洞进行计算机病毒的传播；安装杀毒软件，并对其病毒库进行及时更新，利用防火墙功能进行系统的实时监控，并定期进行病毒查杀；养成良好的系统应用习惯，提高自我防护意识，不随便打开存在安全风险的陌生网址；应用软件也要定期升级，保证其版本的先进性；对于一些特别重要的资料进行定期备份与加密处理。

第二，入侵防护：除了对计算机病毒加以防范外，用户还可以定期检测客户机的开放端口，常用的软件包括DOS命令netstat－a或者SuperScan等，如果未知端口建立了异常连接则要立刻断开网络，用木马检测软件进行检测，然后再用进程检测件对客户打开的进程进行全程监测，比较以往的进程列表，存在不明进程及时关闭。

第三，数据加密：在云计算中移动终端的数量越来越多，提高了用户的自由度以及用户终端的多样性，但是防止用户信息泄漏的难度也越来越大。此时可以利用加密技术对数据做加密处理，比如DES或者RSA等，这样可以大幅降低终端被攻破时隐私信息被泄漏的机率。

第四，验证数据的完整性。其实用户要验证所有下载信息的正确性是很难实现的，所以云用户可以在取回少量数据时，利用某种概率分析技术或者知识证明协议，对数据的完整性做出远端判断。常用的包括面向用户单独验证的数据可检查索性证明方法、公开可验证的数据持有证明方法等等。

2服务器端

第一，服务器方面，云计算服务器端可以采取多种技术保护其用电环境，比如电源冗余、静电防护、防电磁、短路与断路技术等等；也可以采用虚拟化技术把多台物理物服务器虚拟为一台大型的逻辑服务器，比如集群技术等，改善服务器的可用性、可维护性以及可扩展性。第二，存储设备方面，可以采用与服务器相同的用电环境保护技术；采用虚拟技术实现不同品牌存储设备的统一管理、资源的统一调配以及动态扩展的功能；存储的本地复制、异地容灾等工作可以利用快照以及远程镜像等技术来实现。第三，操作系统方面，由于系统漏洞以及应用程序的漏洞无可避免，因此黑客就将这些漏洞作用主要的入侵目标。对于系统漏洞，可以通过及时下载、安装补丁来防范风险，而应用程序存在的漏洞则可以利用应用漏洞查核、分析工作、入侵检测系统、应用防火墙以及安全事件审计系统等技术降低风险。

3云端与客户端互动过程中的安全策略

可以利用SSL原理建立起可信云端与用户端互动安全通道，其主要是预防第三者恶意劫持、破解云端与客户端的互动通信。基于可信密码学技术，利用信息加密、数字签名、身份认证交换、路由控制、访问控制等一系列安全防范机制，可以有效实现云端与客户端交互数据的机密性与完整性。其中加密技术的原理是隐藏明文信息，提高信息的机密性；而信息完整性是利用Hash函数在所传递的信息中附加一个摘要值，信息与摘要值被接收者接收后，再从中创建一个新的Hash值，比较新建与原来的Hash值，如果没有差异则证明信息是完整的；而数字签名技术是发送在发送报文时利用一个Hash函数从报文文本中生成报文摘要，利用自己的私钥加密后，再以报文数字签名的形式一起发送给接收者，此时接收者会先利用同样的Hash函数计算出原始报文中的报文摘要，然后再用发送公钥解密报文附加的数字签名，如果两个摘要经过比对后不存在差异，则可证明报文的准确性与完整性；身份认证交换技术是云端与客户端互相交换信息，互相证明身份；路由控制技术是为了防止黑客在特定路由上的窃听取行为，改变数据交换双方的有效路由；第三方公证技术则是由双方信赖的第三方对双方的通信予以控制。

4加强运营管理的安全策略

基于运营管理的角度而言，云服务商不仅要基于合同的角度进行自我约束，以实现数据信息的安全性，还要引入第三方认证，进一步完善企业信誉、合约约束等手段。客户希望云计算服务商可以将安全性的约束体现在合同中，而且很多服务商确实也提出了自己的云服务水平协议，进一步规范服务质量、技术支持以及相关的知识产权等等，并将服务者与客户的权利与义务也做了进一步的明确。云计算服务企业只有提高自己的信誉，才能赢得更多的客户；而客户也会更加倾向于更有实力、更有信誉的服务供应商。第三方认证可以有效的提升双方的信任关系，中立机构可以对双方起到约束作用。

该机构对云服务供应商的服务做出安全认证，利用标准化的技术与非技术手段检测服务方的服务内容，发现安全漏洞，评价安全级别，然后从第三方的角度定位其服务的安全水平，为客户方提供有效参考。在信息安全领域，技术无法实现绝对的安全性，而用户也无法对某个云服务在技术方面的可靠性，因此第三方认证、完善企业信誉、采用合同约束等手段可以有效保证信息的安全性。

结语

总之，现阶段云计算环境的安全建设模型与思路还处于实践与探索的过程中，不过在云计算中心的虚拟基础网络架构中内嵌安全策略，利用安全服务的方式进行交互，不但可以提高云计算中心的安全防护能力，而且可以利用可靠的风险预警机制进行实时的策略控制。这些安全策略提高了云计算服务交付的安全性与可靠性，最终促进传统IT应用模式的转变。

作者：胡细玲单位：江西财经职业学院