云計算安全體系精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云計算安全體系主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:云計算安全體系范文
1、網絡通信問題。
在云計算環境下,數據未經系統允許而遭到篡改、數據遭到竊聽而泄露,諸如此類,都屬于網絡通信方面的問題。往往是網絡受到了攻擊,服務器拒絕用戶服務或是傳輸錯誤。還有一種是利用云計算自身的保護模式,進行“攻擊”,如:在云計算服務器接受了大量的通信請求時,就會將服務請求所屏蔽,這樣就會使用戶數據有失效的可能。
2、存儲問題。
用戶對數據的存放不夠上心。一些用戶對于數據不進行加密處理,一旦受到攻擊,數據就會被輕松獲取。同樣,數據介質也是攻擊者的目標,不將數據介質放在安全的地方,遭到攻擊,數據也就失去了其保密性。一些用戶不將數據進行備份處理,一旦數據被攻擊而導致無法修復時,就失去了其可用性。
3、身份認證問題。
在云計算環境下,攻擊者對認證服務器進行攻擊,導致用戶信息失竊。常見手段是攻擊者對于第三方服務器進行攻擊,從而竊取用戶信息。
4、訪問控制問題。
攻擊者利用一些手段,使授權系統出現故障,操作權由合法操作者手里變到了攻擊者手里。還有一些合法用戶,由于無意刪除數據或有意破壞數據,也對用戶數據的完整性有影響。
5、審計問題。
攻擊者的非法手段可能妨礙審計工作的正常運行,或是審計工作人員的失誤,都將影響審計工作的正常運行。
二、云計算環境下解決網絡問題的措施
1、防范網絡威脅。
首先建立系統安全框架,研究網絡安全知識,以便建立完善的網絡安全體系。其次,注重軟件升級,避免軟件漏洞帶來的風險。最后建立數據安全儲存機制,保障用戶數據的安全性。
2、做好數據儲存的保密。
要重視對用戶數據的保密工作,對數據要進行密保問題的設置,要把數據存放介質妥善保管,防止攻擊者的接觸。在對用戶數據的存放前做好備份工作,防止數據被破壞后不能進行修復工作。
3、健全身份認證機制。
為防止身份驗證的威脅,要建立特有的、多樣的身份認證機制。可以利用用戶特有的指紋、角膜等,進行認證,也可以設立非用戶本人的報警系統,以便于在第一時間對用戶數據進行保護。
4、健全訪問控制機制。
由于在云計算環境內用戶數量大,環境層面廣,所以不光要在不同用戶之間設立不同的用戶權限,還要在同一用戶不同的環境層面設立不同的用戶權限,以此來確保授權系統的正常運行。
5、健全審計機制。
設立專門的審計檢查機構,對審計的各個環節進行檢驗,及時發現審計中所存在的問題。對出現的問題進行記錄,之后分析研究,建立完善的審計機制。
三、云計算環境下網絡安全技術的使用
1、智能防火墻技術。
智能防火墻技術包括:第一,入侵防御技術。能夠將放行后數據包的安全問題有效解決。其原理是通過阻斷方式妨礙信息的交流。第二,防欺騙技術。通過對MAC的限制,防止MAC偽裝進入網絡,避免了MAC帶來的損害。第三,防掃描技術。黑客往往利用軟件截取數據包,從而獲得信息,智能防火墻技術能夠掃描數據包,以保證網絡安全。第四,防攻擊技術。通過識別惡意的數據流,防止數據流進入主機。智能防火墻技術,以多功能、全方位的防御,更好的保障了云計算環境下網絡的安全。
2、加密技術。
加密技術通過明了信息轉換為不能直接讀取的密碼,來保證信息安全。加密技術包括:非對稱性加密技術和對稱性加密技術。非對稱性加密技術是利用加密秘鑰和解密秘鑰的分離,來確保網絡信息的安全。攻擊者就算知道了加密秘鑰的算法也不易推算出解密秘鑰的算法。對稱性加密技術,利用加密的秘鑰破解秘鑰,推算密碼。加密技術的使用,無疑為云計算環境下網絡的安全提供了一道強有力的保障。
3、反病毒技術。
反病毒技術分為兩種:動態實時反病毒技術和靜態反病毒技術。動態實時反病毒技術較高的機動性,一旦有病毒入侵,就能及時的發出警報信號。能夠方便、徹底、全面的保護資源。靜態反病毒技術,因不具有靈活性,不能在病毒侵入的第一時間發現,以漸漸被淘汰,這里也不再說明。反病毒技術為云計算環境下網絡的掃除了危險。
四、總結
第2篇:云計算安全體系范文
關鍵詞:云計算;計算機網絡安全;防范策略
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 10-0116-01
一、云計算
(一)云計算的概念
云計算(CloudComputing)是近年來發展的一種新的計算形態。它是網格計算(GridComputing)、分布式計算(DistributedComputing)、并行計算(ParallelComputing)、效用計算(UtilityComputing)、網絡存儲(NetworkStorageTechnologies)、虛擬化(Virtualization)、負載均衡(LoadBalance)等傳統計算機和網絡技術發展融合的產物。云計算的核心思想是將大量用網絡連接的計算資源統一管理和調度,構成一個計算資源池向用戶按需服務。提供資源的網絡被稱為“云”。“云”中的資源在使用者看來是可以無限擴展的,并且可以隨時獲取,按需使用,隨時擴展,按使用付費。
(二)云計算的工作原理
云計算的思想就是把力量聯合起來,然后給其中的每一個成員使用。云計算的基本原理就是通過使計算分布在大量的分布式計算機上,而非本地計算機或遠程服務器中。這使得企業能夠將資源切換到需要的應用上,根據需求訪問計算機和存儲系統。這也意味著計算能力就像我們現在使用水和電一樣,取用方便,費用低廉。
二、云計算背景下計算機網絡安全存在的問題
在技術方面,云計算存儲了大量的數據,一旦在云計算中心放生故障,將導致不可估量的損失。云計算在網絡的建設中擁有巨大的優勢,但是存在的問題也很多。其中最突出的就是網絡的虛假地址和虛假標識問題。
其次,在計算機的網絡里,我們的防范措施很單一,網絡上的黑客和病毒隨時都有可能攻擊我們的云計算中心。在云計算中心里存儲的大數據信息對這些攻擊具有強大的吸引力。因此,云計算有許多重要的安全問題,例如在沒有真正明確保密性、完整性和可用性責任的情況下把服務委托給第三方等。
此外,互聯網技術在中國發展太快、變化太多,以致于讓我們對網絡安全的認識跟不上,缺少防范意識,雖然近幾年有了一定的提高,但是還不能滿足網絡安全的需求。我國對網絡安全的立法還并不全面,存在著漏洞,而且監管的嚴密性也不夠。目前我國的立法不全,缺乏對網絡安全的制裁手段和懲罰。
三、云計算背景下計算機網絡安全的防范策略
(一)提高防范意識,明確網絡安全發展目標
一方面,加強對網絡系統認證身份的確認和識別,明確授權主體,從而提高對網絡安全在身份上的確認保障,避免因第三方侵入網絡安全系統;另一方面,保證網絡信息的完整性和機密性、一致性,加強對信息傳播的監控操作,防止機密信息流失造成不必要的影響,禁止非授權用戶對信息數據的整改,嚴格把關信息安全的操控。
(二)提高網絡安全壁壘,強化應對網絡威脅的能力
1.系統安全分析
系統安全分析是把系統中復雜事物分成相對簡單的組成部分,并找出各組成部分之間的內部聯系,查明危害的過程。系統安全分析的目的是為了在整個系統生命周期內,徹底除去或是控制危害。
2.采用加密技術
要提高網絡安全,加密技術是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。
3.采用認證和數字簽名技術
身份認證是指用數字辦法確認、鑒定、認證網絡上參與信息交流者或服務器的身份。數字證書是一個擔保個人、計算機系統或者組織的身份和密鑰所有權的電子文檔。認證的主要目的確定信息的真實性、完整性和不可否認性。所謂認證系統是為了使接收者或第三者能夠識別和確認消息的完整性的密碼系統。
4.運用服務器
服務器只允許因特網的主機訪問其本身,并有選擇地將某些允許的訪問傳輸給內部網,這是利用服務器軟件的功能實現的。采用防火墻技術,易于實現內部網的管理,限制訪問地址。可以保護局域網的安全,起到防火墻的作用:對于使用服務器的局域網來說,在外部看來只有服務器是可見的,其他局域網的用戶對外是不可見的,服務器為局域網的安全起到了屏障的作用。
5.使用過濾器
Vontu、Websense和Vericept等公司提供一種系統,目的在于監視哪些數據離開了你的網絡,從而自動阻止敏感數據。比方說,身份證號碼具有獨特的數位排列方式。還可以對這類系統進行配置,以便一家公司里面的不同用戶在導出數據方面享有不同程度的自由。
參考文獻
[1]劉穎,劉景.計算機網絡安全問題及措施[J].科技資訊,2008,6.
[2]姚遠耀,張予民.云計算在網絡安全領域的應用[J].科技廣場,2009,7.
[3]王洪鎮,謝立華.關于云計算及其安全問題的綜述[J].現代計算機(專業版),2013,6.
[4]梁杰文,佟得天.云計算下的信息安全綜述[J].信息與電腦(理論版),2012,12.
第3篇:云計算安全體系范文
關鍵詞:云計算;計算機安全;問題及對策
中圖分類號:TP393.08 文獻識別碼:A 文章編號:1001-828X(2016)08-000-02
前言:
隨著網絡的不斷發展,近年來,云計算已經被廣泛使用。[1]云計算給社會各企業的發展帶來了很多新的機遇,實現信息資源的共享,但是存在的信息安全問題也十分明顯,計算機的應用本身就存在著一定的安全隱患,在云計算背景下,這種安全問題有加劇趨勢,因此,解決云計算背景下,計算機的安全問題是計算機發展的重要內容,不容忽視。
一、云計算的含義及特點
云計算是基于互聯網的相關服務的增加、使用和交付模式,一般是通過互聯網提供動態易擴展并且虛擬化的資源。實際上就是一種使用量付費模式,這種模式能夠提供按需網絡訪問,方便,快捷。能夠把網絡連接的計算機資源驚醒統一管理,根據客戶的具體需要進行靈活調度,提供快捷服務。
云計算也具有自身的特點:大規模。云具有很大的規模,能夠提供給客戶巨大的計算能力。虛擬化,云不是固定的實體,客戶不用顧率云的位置,只需要一臺計算機或手機通過網絡獲得所需要的服務。可靠性高,云計算能夠充分保障服務自愿的可靠性。通用性,同一個云可以支撐不同的應用,具有通用性。按需服務,云可以提供大量的資源,按需付費即可。廉價,云具有低成本,往往需要大量資金、時間投入的任務,通過應用云,可能幾天時間少量資金注入就可完成。潛在的危險性,云計算的信息資源對于提供云計算的商業機構來說是完全不保密的,所以具有潛在的信息危險。
二、云計算的優勢
云計算是網絡計算的重大進步,目前,被廣泛應用,給人們的生活、工作、學習都帶來了很大的方便,同時也為社會發展帶來了新的機遇,云計算自身有著一定的優勢。
(一)云計算對計算機配置要求不高
通常在使用計算機進行操作時,隨著社會的發展,人們需要的變化,往往會有更高的要求,這就需要對計算機軟件進行不斷的而升級,同時硬件也要升級強化,這樣才能滿足人們的需要。但是云計算不存在這樣的配置要求,它能夠把數據信息傳輸到互聯網上,用戶可以在這個平臺上進行相關操作和計算,不需要高配置的而計算機,不但減輕了用戶的經濟壓力而且操作更加方便、快捷。
(二)數據傳輸更加簡單
云計算可以把信息存儲到網絡平臺上,用戶可以通過互聯網連接的終端設備,方便快捷的對數據信息進行傳輸,用戶可以根據自身需要,隨時隨地有針對性的查詢瀏覽。
(三)云計算實用性強
云計算能夠存儲大量的信息資源,具有很強的實用性,能夠快速的對資源進行整合配置,并且具有一定的擴展性,用戶可以根據自己的個人需要,隨時查詢,最短的時間內實現資源的共享。
三、云計算背景下計算機安全問題
雖然云計算實用性很強,可以減少用戶的資金投入,提供方便快捷的信息資源,能夠充分實現資源共享,在一定程度上速進了計算機與網絡的快速發展,但也帶來了很多安全隱患,主要體現在以下幾方面:
(一)用戶的使用權限安全問題
一般用戶在使用計算機進行相關權限查看時,都需要輸入正確的賬號和密碼,這也是對用戶資源信息的有效保護,云計算的應用,使用戶的權限管理更加細化,對不同的操作設置了不同的權限,這樣用戶需要輸入不同的正確信息才能夠順利查看,有效的保證用戶的信息數據安全。[2]但是由于黑客等違法分子會利用病毒入侵計算機,竊取用戶的使用權限,任意修改、盜用、泄露用戶信息,從而造成嚴重的損失。
(二)數據安全問題
基于云計算的優勢,大多數計算機應用了云計算,這就是虛擬的網絡平臺匯集的數據信息量增加,在信息數據的傳輸過程中很容易受到計算機病毒入侵,從而造成信息數據的改變或者丟失,用戶受到嚴重的損失,在數據的存儲過程中,云計算的存儲和計算具有虛擬性和共享性,信息備份、銷毀都存在著風險,如果數據庫受到侵襲,信息就可能被泄露或者受到損壞。數據的安全問題是所有用戶都要面臨的嚴重問題。
(三)網絡取證問題
雖然信息安全問題已經納入法律范疇,也制定了相應的法律法 規,但是不法分子還是存有僥幸心理,在網絡上肆意傳播病毒或者侵害他人權益。但是由于互聯網具有很大的開發性,同時具有虛擬性。網絡取證具有一定的困難,因此,此類威脅計算機安全的事件處理起來很困難,也不夠及時。這就在某種程使黑客等不法分子的網絡違法活動愈加猖狂。
(四)存儲安全問題
云計算具有虛擬性和享性,因此,在數據信息的存儲上也是虛擬存儲和共享存儲,這就面臨著很大的風險,如果用戶的數據信息存儲放在共享存儲系統上,一旦遭遇計算機病毒入侵,數據信息就會丟失或者被人竊取,從而造成嚴重的損失,同時侵害了用戶的權益。
四、云計算背景下計算機安全問題的對策
通過對云計算背景下,計算機安全問題的進一步了解,相關技術人員要制定切實可行的有效對策,以保證計算機的安全,維護用戶的合法權益。具體對策如下:
(一)加強用戶使用權限管理
要通過多種方式加強對云計算背景下計算機用戶的權限管理,加強監督監控,利用多種方式反復進行試驗,避免計算機系統出現漏洞,采用先進的技術設計權限使用規則標準,設置安全防護措施,隨時對用戶使用權限進行檢測,特別是對于一些重要操作內容要反復驗證,在保證用戶順利使用信息的基礎上,不給黑客等不法分子可乘之機。[3]這樣才能夠有效保護數據信息的安全,保證用戶在瀏覽、修改、刪減、增添數據信息的過程中不出現安全問題,防護用戶的使用權限,維護了用戶的切身權益。
(二)切實保障計算機的數據安全
云計算背景下計算機的數據安全受到嚴重的威脅,再給用戶帶來方便的同時,也帶來了一定的風險。因此需要對計算機數據信息進行加密和隔離處理。對有效保護計算機的數據庫安全,同時要制定具有的辦法進行維護。,切實保障云計算背景下計算機數據的安全。如文件加密處理,用戶在打開需要的文件時,要先輸入正確的密碼才能夠進行查看,這樣就加強了對數據的而保護。同時還可以采取第三方實名認證的和安全備份的方式對數據進行全面的保護。另外,一旦受到病毒或黑客的入侵,要能夠第一時間預警,并作出有效的抵御措施,對數據進行有效保護,防止數據丟失或者被盜用。
(三)加強網絡取證管理
網絡取證之所以非常困難,是因為用戶簽訂了保密協議,不方便透露更多的信息,所以進展非常緩慢。這就需要計算機用戶與云計算服務的提供者共同合作,加強溝通與交流,對于重要問題的解決方案要達成共識,在了解各自責任與義務的同時,互相配合,共同保證計算機安全。例如,用戶在使用云計算時,要善于分辨真假,對所需信息要進行驗證,如果發現問題,要及時反應給云計算提供者,降低使用數據信息的風險。而云計算提供者要保證提供的數據真實可靠,滿足用戶的合理需求。二者相互配合,互相監督,才能夠加強網絡取證,維護計算機安全。
五、結論
綜上所述,云計算的發展是時展的需要,更是計算機技術和互聯網技術發展的必然趨勢,隨時社會發展的需要,云計算的應用范圍一定會越來越廣,起到的現實作用也會越來越大。但是在云計算給推動社會發展,經濟進步的同時也帶了一定的安全隱患,計算機用戶使用權限問題,網絡取證困難問題,數據信息安全問題接踵而至,需要客觀的面對,加強重視,通過對各種問題進行分析,切實制定出有效的對策,保證云計算背景下計算機應用的安全性。
參考文獻:
[1]郭懋.云計算背景下計算機安全問題及對策探究[J].河南科技,2013,02:4+59.
[2]杜璞.云計算背景下計算機安全問題及對策[J].黑龍江科技信息,2016,07:154.
第4篇:云計算安全體系范文
【關鍵詞】云計算 安全架構 安全策略 保障體系
1 云計算的概念與基本原理
云計算是隨著互聯網及互聯網相關服務的增加、使用所發展的一種計算模式,目前關于云計算沒有一個正式的定義,但是目前所開發的云計算主要是基于計算機基礎設施的租用和網絡資源的共享模式;未來真正意義上的云計算主要指基于網絡的IT服務的交付和使用模式。指可以通過網絡以按需、易擴展的方式獲得所需服務。這種服務可以是硬件或是軟件、也可是與計算機相關的其他服務。它意味著計算和信息處理能力也可作為一種商品通過互聯網進行流通。
云計算的基本原理是:用戶所需的應用程序或者硬件設施并不需要用戶自行購買或者安裝于用戶的終端設備上,而是由專業的云計算公司提供,用戶的數據也不是存儲于用戶本地,而是存儲于硬件和軟件的云計算服務提供商;并由他們來維護和管理這些數據中心正常運轉并保證足夠強的計算能力和足夠大的存儲空間來供用戶使用。用戶只需要支付相應的租金或使用費就可以在任何時間和任何地點,連接至互聯網的終端設備,實現隨需隨用。
2 目前云計算的主要安全問題
云計算從概念推出開始就引發了IT業的巨大變革,并被看成是IT業重新洗牌的機會,但是云計算的發展也有其局限性,最主要的就是安全性方面。其中2009年2月,谷歌公司位于歐洲的數據中心例行維護導致另一個位于歐洲的數據中心過載,進而影響到其他的數據中心,導致該公司的郵箱業務Gmail經歷了長達4小時的服務中斷。同年3月中旬,微軟的Azure停止運行約22個小時。而在之前的2008年,亞馬遜公司S3服務曾斷網6小時。這些問題折射出云計算的安全缺陷,這些缺陷主要表現在以下兩個方面:一、是云端本身的問題,二是提供服務時的安全隱患。前者主要是指服務器、網絡等硬件問題,后者則涉及到數據位置、隔離、審計、恢復、法律等等各方各面。
3 云計算安全架構的建設
云計算主要以提供多種形式的網絡化服務為主,大致分為以下幾個方面:如軟件即服務(SaaS)、數據即服務(Daas)、平臺即服務(Paas)、基礎架構即服務(Iaas)、通訊即服務(Cass)等。云計算的安全保障體系架構主要分為,終端用戶安全保障、用戶數據安全保障、虛擬化技術安全保障三個部分。
3.1 終端用戶安全
用戶作為云計算的終端,首先應當保證自身計算機或移動設備的的安全。由于大多數用戶并非計算機專業人員,因此應該在用戶的終端上部署安全軟件,包括反惡意軟件、防病毒、個人防火墻以及IPS 類型的軟件。同時注重自身賬號密碼的安全保護,盡量不在陌生的計算機終端上使用云服務。并且基于瀏覽器普遍成為云服務應用的主要應用程序,針對瀏覽器的攻擊風險也逐漸加大,具體表現在各類插件和應用的強制或隱蔽安裝上,從而影響云計算應用的安全。因此云用戶應該采取必要措施保護瀏覽器免受攻擊,從而在云環境中實現端到端的安全保障。
3.2 用戶數據與信息安全
數據和信息是云計算的一個主要組成部分,無論是何種云計算服務,用戶最終的計算和信息存儲依然在云端,也就是云計算服務提供商的服務器中,目前主流的數據和信息保障主要基于數據加密、用戶訪問控制等方面。
3.2.1 數據加密
數據加密是保障數據安全的一個重要方式,目前對大規模云計算來說主要采用同態加密技術,同態加密是現代較流行的一種加密技術,主要對經過同態加密的數據進行處理得到一個輸出,將這一輸出進行解密,進而驗證其結果與用同一方法處理未加密的原始數據得到的輸出結果是否一樣。
3.2.2 用戶訪問控制
對于用戶來說,云端服務器是用戶數據和信息的提取地和最終存放地,但是相比銀行的身份驗證程序,云計算的身份認證和訪問控制技術仍不成熟,目前主要采用IBACC 協議(用于云服務和云計算的加密和簽名的基于身份的認證協議)該協議將有助于保護存儲于云計算中信息的保密性、完整性及管理規范性。然而該技術的發展仍停留在數據加密和密鑰開發技術的基礎上,下一步將加強與個人信息庫與IP地址的分析和互聯查詢上方面。
3.3 虛擬化技術的安全保障
虛擬化和虛擬機技術是云計算概念的一個基礎組成部分,目前虛擬化技術在云計算當中普遍采用,這也帶來了虛擬化技術的安全問題,主要體現在兩個方面:虛擬化軟件安全和虛擬化硬件安全。目前虛擬化技術安全主要由云計算服務提供商負責。
在虛擬化軟件方面,虛擬化軟件主要提供虛擬服務器的構建功能,包括服務器的創建、運行和銷毀操作,所以必須嚴格限制任何未經授權的用戶訪問虛擬化軟件層。云服務提供商應建立必要的安全控制措施,限制對虛擬化軟件的物理和邏輯訪問控制。
在虛擬化硬件方面,必須建立基于主機的專業的防火墻系統、殺毒軟件、日志系統和恢復系統,并雇用專業人員進行日常的更新和維護,同時并且對于每臺虛擬化服務器設置獨立的硬盤分區,用以系統和日常數據的備份。
4 結束語
云計算技術從概念的提出到目前只有短短幾年,然而卻迅速成為未來計算機網絡技術的發展方向。云計算的安全保障是目前阻礙廣大用戶接受云計算的最大障礙,如何建立讓用戶接受的可信云,是云計算安全保障技術的最終目標。隨著網絡互聯技術的發展,云計算的安全保障架構仍會受到巨大的挑戰,需要我們繼續深入研究。
參考文獻
[1]張敏.AB-ACCS:一種云存儲密文訪問控制方法[J].計算機研究與發展,2010.
[2]張健.云計算概念和影響力解析[J].電信網技術,2009.
[3]張慧,刑培振.云計算環境下信息安全分析[J].計算機研究與發展.2011.
[4]Tim Mather.Subra Kumaraswamy.Shahed Latif.cloud securityand parivacy[M].O'Reilly Media.Inc.2009.
[5]石屹嶸,段勇.云計算在電信IT 領域的應用探討[J].電信科學,2009.
第5篇:云計算安全體系范文
關鍵詞:云計算;信息安全;課程體系
中圖分類號:G642 文獻標識碼:A
云計算是IT領域近年來出現的新技術潮流,繼個人計算機變革、互聯網變革之后,云計算被看作是第三次IT浪潮,作為一種全新的商業模式和應用計算方式,它是IT發展的最新技術,正逐漸融進IT日常管理和開發模式中。
那么什么是云計算呢?形象地講,云計算是指你電腦里所有的資料都放在網絡上,然后你什么都不用帶,到任何一個地方,只要能上網,你的資料或者你想要的資料都能找出來查詢、修改、保存,而且需要的存儲空間和計算能力大小都可以根據你的需要彈性設置。云計算的出現不僅給IT相關人員提出了新的挑戰,同時對即將走上工作崗位的在校大學生產生了巨大的影響和挑戰,也給高校相關專業的教育帶來了巨大的沖擊,將引發一場新革命。
一、云計算時代對信息安全人才提出新的要求和挑戰
信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。云計算時代對信息安全提出了新的挑戰,對信息安全人才的需求也提出新的要求。根據企業采用公共云或是企業自身搭建云平臺這兩種情況,其人才需求各有不同:
1.一般而言,對于廣大中小企業用戶來說,資金是發展最大的障礙,他們將選擇公共云服務。公共云是由第三方(供應商)提供的云服務,服務在第三方運行。企業通過與云服務提供商簽訂服務協議,以按需付費的方式使用相關服務。在這種情況下,對企業IT部門來講,傳統的系統維護IT人員、軟件研發人員、硬件部署人員面臨著工作機會減少的危機。因為所有的后臺管理和維護工作都交給了云供應商,從這種意義上來講,企業IT部門工作量會大大減少。在公共云管理中,IT人員需要負責處理數據安全性問題,決定哪些數據能移到云端,哪些數據不能,對移到云端的數據進行加密,因此信息安全是IT部門需要考慮的關鍵因素。
2.對于大型企業來說,他們有能力搭建云平臺并提供對外服務,因此信息安全人才需求會有所增加,但對IT人員提出了更高的技能要求,IT人員不僅要深入地了解傳統核心技術,還要掌握從虛擬化、存儲、大型數據到安全等新的技能,即需要更全面、多方面融合的技能。
二、適應云計算時代的信息方向課程體系構建
我們調研了許多IT領域的龍頭企業,詳細了解一線企業對于云計算人才的技能要求,并以此作為導向,確定了以培養信息安全師(國家職業資格二級)為主的人才培養目標,來構建我們的信息安全課程體系。我們的課程體系結構如下表1所示:
■
表1:適應云計算發展要求的信息安全專業課程體系核心課程表
在整個的課程體系中,四個模塊是相輔相成的,云計算模塊是基礎;而組網和管網能力模塊主要以路由交換知識、服務器配置知識為主,起技術支撐作用;編程技術模塊是信息安全專業人才必備的技能模塊,屬于重要模塊,理解程序、編寫代碼對于信息安全專業是非常重要的;而信息安全能力模塊則是我們課程體系的核心模塊,它涉及的方面比較廣,根據我們調研的結果,當前主流的信息安全技術,其主要內容如下表2所示,這些基本技術都包括在我們的課程體系中。
■
表2:信息安全行業主流的技術
三、信息安全課程體系的實施
突出項目實踐在信息安全人才培養中的關鍵作用,加強實訓室及實訓基地的建設,參與產學研聯盟,建立校企合作的長效機制,培養適應云時代的高素質技能型信息安全人才。
教學過程中,主要采用真實項目來組織教和學,重點突出項目實戰在信息安全人才培養過程中的關鍵作用。如何獲得項目,最有效的途徑是和企業建立深度的合作。除了傳統的和公司合作共建實訓室或實訓基地外,校內每學年還舉行一次信息安全競賽,并且參與省市級的校外競賽;我們還請企業的資深工程師參與我們的人才培養方案制訂,定期讓企業的工程師來給學生進行技術專題講座;我們每年二個假期也會讓老師去企業進行兼職鍛煉,使學校、企業和產業形成緊密的產學研聯盟,我們和許多知名公司,如華為、聯想、金山、網安、藍盾、神州數碼、星網銳捷等公司建立了良好長期合作關系。通過不斷深化合作,來共同培養高素質技能型的信息安全人才。
參考文獻:
[1]劉任熊,李暢.高職信息安全技術專業課程體系建設與實踐[J].電腦知識與技術,2011(9).
[2]李振汕.信息安全專業人才需求分析與高職培養定位[J].計算機教育,2010(2).
[3]匡芳君.高職信息安全專業課程體系改革與實踐[J].計算機教育,2010(7).
注:本課題系中山職業技術學院教研教改資助項目,項目編號JYB1205。
第6篇:云計算安全體系范文
關鍵詞:網絡空間;安全防護體系;關鍵技術
信息技術的發展對經濟社會的進步具有重要的現實意義,同時當前的互聯網信息技術發展也帶來了一系列的網絡空間信息安全風險。針對這一情況,我國相關部門形成了高度重視,并出臺了相應的法律法規來對網絡空間安全進行規范。除了通過法律手段對相關群體的行為進行規范之外,我國的網絡空間安全也需要從實際情況出發,進行充分的安全防護體系建設,以此對整體的信息安全水平進行提高。
1網絡空間及網絡空間安全的概念
在網絡空間所指的是依托相關的信息技術基礎設施構成的網絡體系,該體系之下包括了常見的互聯網、典型網絡和相應的計算機系統等,同時也涵蓋各類工業設施之中的控制系統和處理系統等。在2016年我國相關部門對網絡空間的概念進行了進一步的明確,認為網絡空間所指的是以現有的互聯網、通信網、計算機系統和自動化控制系統所共同組成的信息系統,該系統是以磁、光、電和相應的量子介質,對不同的機器設備進行連接之后產生的虛擬空間。在明確網絡空間的概念之后,則可以對網絡空間安全的概念進行界定。網絡空間安全所指的是,處于網絡虛擬空間之中的各類信息的安全[1]。由于網絡空間之中不存在明確的邊界,以及沒有集中控制權威的特征,因此任何處于網絡空間中的個體均可對開放的信息進行訪問和利用,這種情況下有可能導致信息的濫用以及對信息的安全產生威脅的現象出現,而網絡空間安全的核心就是通過相應的技術手段,來對具體信息的安全進行保障,確保網絡空間利用的有序化和合理化。
2網絡空間安全體系
當前相關的研究之中已經針對網絡空間安全體系建設,形成了一系列的理論模型,在后續的網絡空間安全體系建設階段,可以通過對這些理論模型的研究與分析,形成符合當代我國網絡空間發展需求的安全體系。以“四橫八縱”網絡空間安全層次模型為例,在該模型之中對網絡空間安全體系進行了層次劃分,認為當代的網絡空間安全體系建設可以從設備層、系統層、數據層和應用層四個層次來進行具體著手,在相應的安全層次之中,均存在差異化的網絡安全問題,要實現對網絡空間安全的有效保障,就需要從這些層次的安全問題入手從而達到保障目標。同時網絡空間安全的研究領域按照不同的安全需求,又可以劃分為網絡信息安全、信息保密、信息對抗、云安全、大數據安全、物聯網安全、移動安全和可信計算等方面。除此之外,也有研究者提出,在網絡空間安全體系的四個層次基礎上,形成貫穿全部安全層次的安全體系模型是進行當代我國網絡空間安全體系建設的方向。依托這一模型,在進行網絡空間安全體系建設的過程中,通過對設備指紋、硬件身份認證、云計算等環境的建設,將能夠極大地提升網絡空間的安全性。除了對上述理論模型進行建設,以推進網絡空間安全體系建設之外,對人才的培養也是當代我國網絡空間安全體系建設的關鍵內容。由于網絡空間安全體系建設所涉及的學科較多,涵蓋數學、計算機、信息通信、物理等多個學科的內容,因此在進行人才培養的階段也需要對當代我國的相關教學的學科進行科學合理的設置,從而為后續的網絡空間安全體系建設輸送充足的人才[2]。通過對相關理論和研究方向的分析可以發現,當前我國的網絡空間安全面對的主要問題是云安全、隱私保護、數據可信、安全防護、內容安全、信息隱藏和大數據安全等。而為實現對這些安全問題的有效解決,必須從網絡空間的物理層面、信息傳輸層面和軟件應用層面進行相應的安全保障。同時為了確保我國網絡空間安全體系建設的持續性推進,需要從多個學科的人才培養入手,確保相關人才具有較強的網絡空間安全意識、形成過硬的專業技術能力。
3網絡空間安全體系建設的關鍵技術分析
3.1物理安全威脅及保障技術
物理安全是網絡空間安全體系建設過程中最為基礎的內容。網絡空間的物理安全層次所指的是為信息傳遞、處理提供節點的硬件設備,在對這一系列內容進行保障的過程中需要采取相應的手段避免其出現損壞和非法篡改、訪問等問題。在實現這一目標的過程中,主要可以采用相應的冗余備份和容災手段來避免非正常損壞和威脅對硬件設施的正常使用過造成影響,確保網絡信息各個連接節點的安全。其次,當前的網絡信息傳播主要是通過電磁波以及電子來實現,如果在其傳播過程中相關的信息出現泄漏,并遭到惡意利用,則將導致網絡空間的信息安全受到嚴重的威脅,針對這種情況,在當前的技術條件下通過采用電磁波檢測和屏蔽技術能夠達到保障信息安全的目的。同時,也可以通過應用電子對抗技術來對發生的電磁波泄漏現象進行反制。最后,網絡空間安全之中最為關鍵的一環是芯片安全,當前相應的網絡空間信息的形成與處理均需要依托高質量芯片來完成,這一現象決定了芯片制造商在網絡空間安全之中的地位不可被取代,要保障芯片安全,在目前我國的社會發展需求之下就需要進一步加大對于芯片產業的投資,從而增強整個硬件系統的安全。
3.2信息傳輸威脅及保障技術
在充分保障網絡空間各類硬件設備的安全之后,信息傳輸安全成為整個安全體系建設的關鍵內容。信息的傳輸是連接網絡空間物理層和應用層的中間環節,在該環節之中存在多種傳輸模式包括有線、無線和演進中的網絡體系等,這些網絡體系形成的根本目標在于對信息進行有效傳輸,并保障其安全。在推進信息傳輸安全的過程中,首先需要注重的是當前網絡自身的安全,通過針對不同的信息傳輸需求進行相應的信息傳輸安全協議設計,將能夠有效地保障網絡自身的安全。從當前的信息傳輸技術發展之中可以看出,諸如工業控制網絡、5G網絡和SDN網絡等的出現,相對于以往能夠更好地對信息傳輸網絡本身的安全形成保障。其次,信息傳輸過程中訪問控制也是確保信息傳輸安全的重要技術手段。訪問控制是用戶在對信息資源進行訪問的階段,對用戶的身份進行驗證的一種方式,通過有效地驗證用戶的身份,并對訪問行為進行授權,將能夠避免惡意訪問對信息造成的威脅。目前在信息訪問控制方面已經形成了包括DAC、MAC、RBAC等一系列技術,相關的技術在應用階段可以針對不同的訪問需求進行驗證與授權。隨著當前云計算技術的進一步發展,新的訪問控制需求也隨之產生,并形成了新的訪問控制方案。網絡攻擊對信息傳輸安全影響尤為直觀,這一安全威脅的主要是由于非授權進入現象導致。相關網絡攻擊行為主要會針對被攻擊網絡或系統的安全缺陷,最終可能導致用戶無法正常地進行信息的利用。網絡攻擊行為在當前可以分為Sybil攻擊、SQL攻擊、Dos攻擊或DDos攻擊等,不同的網絡攻擊方式針對的對象也存在差異,針對這種現象,在網絡安全體系建設過程中,強化數據加密、身份認證和入侵檢測與防御是防范攻擊的主要手段[3]。
3.3應用威脅及保障技術
應用層直接面對用戶,當這一層面的安全受到嚴重威脅的情況下,將導致用戶的整體體驗降低,對于互聯網技術的進一步發展存在著嚴重的不利影響。從實際情況來看,應用層的安全威脅主要集中在操作系統、應用軟件和工業控制系統等層面。首先,操作系統是保障相應的計算機系統正常使用的關鍵,要保障操作系統安全主要需要從相應的安全系統開發技術和操作系統安全增強機制建設兩個方面入手。相對操作系統而言,應用軟件具有更強的豐富性,其所面對的安全問題也更為多樣,在以往的生產生活之中,各類計算機病毒是導致計算機軟件產生安全問題的重要原因,針對這種現象,充分地應用惡意代碼檢測、軟件檢測與安全評估等方法可以在一定程度上對潛在的安全漏洞進行把握,并有針對性地對當前存在的安全漏洞進行修補,有鑒于此,在后續的網絡安全體系建設過程中也需要加大對這些技術的應用力度。此外,工業控制系統的安全也是當前網絡安全體系建設中的重點內容,當前的工業控制系統面對著蠕蟲、木馬和計算機病毒等的威脅,影響到實際的工業生產。針對這一系列現象,采取遠程訪問控制技術、漏洞管理技術和異常檢測技術等,可以強化對工業控制系統的安全防護,達到保障其安全的目的。
3.4數據與信息安全的保障
數據與信息的安全保障過程中,可以主要從云安全、隱私保護、有害信息防護和大數據安全等多個角度來進行加強。從云安全的角度來看,隨著當前云計算技術的出現,用戶對其的使用范圍、程度均不斷加深,這種情況導致了一系列新的安全威脅的出現,要實現保障云安全的目的,就需要相關單位對這種新技術進行相匹配的技術規范、法律法規建設。隱私保障則可以通過對、混淆和流處理等匿名技術的應用,從而對用戶在網絡通信之中的匿名性進行保障,避免個體非法對源地址和目的地址等關鍵信息的泄漏[4]。在有害信息防護角度,則需要重點進行非法、不可信的信息的屏蔽,在實現階段,需要對相關信息以發現、獲取、分析、引導、預警和處置的流程來進行控制,在技術應用方面需要依靠相關單位和部門從強化網絡環境下的輿情引導與控制來實現。大數據安全所面對的問題包括用戶隱私、可信度等,在確保障大數據安全的過程中可以采用匿名保護技術、數字簽名技術等來保障用戶的隱私,強化大數據信息的可信度。
3.5深化網絡空間安全體系的研究
網絡空間安全體系建設是我國經濟社會發展的保障,因此不斷地強化對相關理論、技術的研究,強化專業人才的培養等,是網絡空間安全體系建設的重要方法。網絡空間安全涵蓋的學科包括數學、信息論及控制論、密碼學等后續的人才培養過程中,相關單位和院校需要對現有的學科進行合理設置,從而保障網絡空間安全體系建設的人才持續供應。同時,由于網絡空間安全體系建設對于我國社會主義現代化建設的重要現實意義,不斷增加對相關研究的投資、政策引導力度也是極為有效和重要的手段。
4結語
信息技術目前已經滲透進人們日常生活的各個方面,網絡空間的形成促進了人類的交流,對于社會的發展具有重要的價值。但同時網絡空間也受到來自各個方面的安全威脅,在一定程度上阻礙了社會發展,針對這種情況,我國的發展過程中需要提高對網絡空間安全的重視程度,形成統籌網絡空間安全體系建設,積極面對網絡空間安全挑戰的全局眼光,并依托在技術上的不斷創新和人才培養的關注,實現完善網絡空間安全體系建設的目的。
參考文獻
[1]汪躍飛.計算機網絡空間安全體系的框架結構及應用研究[J].計算機產品與流通,2019(2):41.
[2]汪猛,于波.5G時代網絡空間安全防護體系構建探究[C].公安部網絡安全保衛局,2020互聯網安全與治理論壇論文集.公安部網絡安全保衛局:《信息網絡安全》北京編輯部,2020:94-96.
[3]常利偉,李春雪,劉暢,等.網絡空間安全人才培養體系現狀分析與建設途徑[J].信息安全研究,2018,4(12):1083-1088.
第7篇:云計算安全體系范文
【文章摘要】
云計算具有低成本、高可靠性、高性能等特點,對于推動電子政務發展具有重要意義。建立和完善基于云計算的電子政務公共平臺,可促進政務信息資源共享和業務協同,可提高政府的決策支撐能力與政務工作效率。
【關鍵詞】
云計算;電子政務;公共平臺
云計算是一種新的計算模式,用戶并不真正擁有資源,而服務供應商提供和管理這些資源,用戶通過互聯網訪問它們。云計算技術的發展引發了信息化建設、應用及服務模式的變革,這將對我國電子政務建設及應用產生巨大影響。我國政府也十分重視電子政務的建設,2013 年工業和信息化部了《基于云計算的電子政務公共平臺頂層設計實施指南》,旨在充分發揮既有資源作用和新一代信息技術潛能,開展基于云計算的電子政務公共平臺頂層設計,繼續深化電子政務應用,全面提升電子政務服務能力和水平。
1 電子政務公共平臺采用云計算技術的意義
電子政務平臺的建設采用云計算技術,可充分發揮出云計算技術的各種優點, 其中包括:資源可共享、節省建設成本、平臺具有擴展性和通用性等,實現跨地域、跨部門間的溝通和合作。這能滿足不同崗位、不同部門對工作應用的各種需求,實現平臺間的信息共享和高效運作。基于云計算的電子政務公共平臺,技術和安全問題主要由云計算服務提供商負責,數據的安全性和可靠性勢必將得到進一步的提高,從而保障了系統的正常運行和安全,進而促進了電子政務的發展。電子政務公共平臺具備了完善的信息安全的保障體系,在這種環境中的硬件、軟件不論是應用擴展或是研發都可保障系統的安全。構建基于云計算的電子政務公共平臺是一種服務模式的轉變,這有利于政務公共平臺向市場化、專業化的方向發展。正因為有了云計算技術的支持,進一步完善了政務公共平臺的服務性能,在政務公共平臺的建設和維護上以節約了一定的成本投入。
2 基于云計算的電子政務平臺的基礎架構
基于云計算的電子政務公共平臺的整個架構可分為三個層和兩個體系: 基礎設施服務層IaaS(Infrastructure as a Service,基礎設施即服務)、平臺服務層 PaaS(Platform as a Service,平臺即服務)、應用軟件服務層 SaaS(Software as a Service,軟件即服務)、信息安全體系和運維管理體系,其中信息安全體系和運維管理體系分別由安全防護系統和運維管理系統構成。
(1)基礎設施服務層 IaaS。基礎設施服務層包括硬件基礎設施子層、虛擬化與資源池化子層、資源調度與自動化管理子層。硬件基礎設施子層:包括服務器主機、存儲、網絡及其他硬件在內的硬件設備,它們是實現云計算的最基礎的物理資源; 虛擬化與資源池化層:通過虛擬化技術進行整合,形成計算資源池、存儲池、網絡池,通過云管理平臺,對外提供服務;資源調度與自動化管理子層:在對資源(基礎物理資源和虛擬池化資源)進行有效監管的基礎上,提供彈性計算、負載均衡、動態遷移、按需供給、自動化部署等功能。
(2)信息安全體系。針對云計算平臺建設以高性能高可靠的網絡安全一體化防護體系,虛擬化為技術支撐的安全防護體系,集中的安全服務體系,應對無邊界的安全防護,利用云安全模式加強云端和用戶端的關聯耦合和采用非技術手段補充等保障云計算平臺的安全。
(3)運維管理體系。保障云計算平臺的正常運行,提供故障管理、性能管理、配置管理、安全管理等等。
3 基于云計算的電子政務公共平臺的建設思路
目前,云計算應用仍處于起步階段, 基于云計算的電子政務公共平臺的建設應充分考慮政務信息管理的實際情況,遵循實事求是的原則和思路,從整合現有基礎設施資源,搭建政務信息子云、數據子云以及“云”接入平臺等方面入手,逐步進行實施。
3.1 利用虛擬化技術構建電子政務基礎設施資源云
從目前我國電子政務建設現狀來看, 電子政務信息化建設缺乏規范性、統一性,各級政府及部門為其業務的運行配備了相應的物理設施,但由于各政務系統模式不一,無法進行互聯互通,以至于總體硬件資源利用率不高,個別硬件設施資源出現閑置浪費或出現高峰時期負載過重的現象。虛擬化技術可以將這些異構的服務器、存儲及網絡連接等基礎架構整合到一起,大幅度提高物理資源和應用程序的效率和可用性。
3.2 構建電子政務信息服務云
(1)搭建電子政務的內容信息子云、資源子云。目前,政府各部門網站自成體系,往往不利于部門間信息共享。這里我們統一服務平臺,采用SOA 體系架構,結合XML 交換技術以及Ajax 技術來提供信息資源的聚合和共享機制。通過數字內容服務平臺對以往政務中的一、二級網站進行遷移和改造,搭建電子政務的信息子云,實現主站、分站群之間的信息共享;通過站點維護與內容管理權限的分配,實現集群化管理;同時提供WAP 訪問和手機短信業務,實現云門戶及政務各部門網站信息的共享共用,實現了內容信息的云聚合。
通過對電子政務中業務信息資源、基礎和共享主題信息資源、信息公開和共享服務資源3 大資源數據庫進行整合采集,實現了多角色、多類別的分層管理的資源子云,提供了按需的資源共享和檢索。
(2)數據集成和交換平臺實現電子政務的數據子云。建議平臺采用基于統一標準和松散耦合的SOA 軟件架構,利用Web 服務所采用的技術,如http 通訊協議、簡單對象訪問協議、Web 服務描述語言以及UDDI (統一描述、發現和整合)在不同應用之間進行數據交換服務。同時采用企業服務總線ESB 作為消息架構,ESB 是一個用于集成各種企業應用即服務的連接基礎架構,它能夠通過簡化企業應用及服務之間的鏈接數量,接口大小以及接口復雜度使企業的面向服務體系SOA 更加強大。ESB 通過提供簡單的標準適配器和接口來完成服務和其他組件之間的互操作。平臺將各部門數據交換到中心數據庫中,并提供按權限的數據訪問,完成了整個電子政務的數據子云改造。
隨著政府信息化建設的不斷推進,基于云計算的電子政務公共平臺建設的不斷完善,政務系統所處理的數據內容從分散到集中,對所有的系統數據進行統一存儲,對各種數據進行整合、加工,為決策提供支持。各級政府的業務逐步遷移到基于云計算的電子政務公共平臺,平臺會聚集大量的政府信息資源,統一的信息資源目錄體系可實現政務信息資源共享,實現各級政府之間的信息交換與業務協同,提高了政府的決策支撐能力與政務工作效率。
【作者簡介】
楊彬 (1975-),女,副教授,遼寧遼陽人,碩士,畢業于東北大學信息科學與工程學院,主要研究方向為計算機網絡和計算機應用。150
探索研究
第8篇:云計算安全體系范文
產品技術創新獎
唐桓科技一直秉承“自主可控,安全服務”的發展理念,立志成為全球領先的網絡和數據安全解決方案供應商,在“多系統身份認證”、“企業內外網安全防護”、“云計算安全解決方案”、“物聯網安全體系管理”、“安全子網控制管理”、“企業外發文件安全管理”等方面有成熟的技術產品和最佳應用實踐。
北京唐桓科技發展有限公司(簡稱“唐桓科技”)成立于2007年4月,在中關村科技園區內注冊,屬于國家級高新技術企業、雙軟企業。唐桓科技一直秉承“自主可控,安全服務”的發展理念,立志成為全球領先的網絡和數據安全解決方案供應商,在“多系統身份認證”、“企業內外網安全防護”、“云計算安全解決方案”、“物聯網安全體系管理”、“安全子網控制管理”、“企業外發文件安全管理”等方向有成熟的技術產品和最佳應用實踐。
作為行業安全解決方案提供商,唐桓科技在“銀行業安全體系解決方案”、“電子商務平臺安全解決方案”、“移動支付安全解決方案”、“工業控制系統安全解決方案”等方面有多年的研究和實施經驗。
身份認證系統
信息化時代到來,數字技術的廣泛應用在改變人們的生活、生產和學習方式的同時,也帶來了突出的安全問題。根據國家互聯網應急中心(CNCERT)近年的報告,信息安全熱點問題如下:一是由于社交網站、論壇等信息失竊導致的用戶身份被盜以及產生的其他負面影響;二是智能終端將成為黑客攻擊的重點目標;三是針對網上銀行、證券機構和第三方支付的網絡釣魚、網銀惡意程序和信息竊取攻擊將急劇增加;四是下一代互聯網的應用將帶來IPv6網絡安全、無線網安全和云計算系統及數據安全等方面的問題。另外,在3G網絡趨向成熟、移動互聯網業務得到廣泛普及的當前,越來越多的網絡和手機安全問題開始出現。據不完全統計,因為以上安全問題有過賬號或密碼被盜經歷的用戶達到1.21億,占總網民數的24.9%。
為了保護信息安全,先后出現了身份認證、授權控制、日志審計、防火墻、VPN等安全技術。其中身份認證是授權控制、日志審計等技術的基礎,如果用戶的身份能被非法假冒,那么用戶權限也就可能被非法使用,審計日志也失去了意義。因此身份認證是信息安全中最重要的環節。
目前,身份認證技術主要有靜態口令、動態口令、USBkey、智能卡(IC卡)、短信、數字證書、生物識別等。唐桓科技認為與動態口令相比較,傳統的靜態口令安全性差,非常容易受到各類盜號和釣魚網站的攻擊;數字證書安全性較強,但其投資較大,使用較復雜,管理費用較高,使用范圍受系統使用邏輯而受限;生物識別技術由于生物仿冒手段的提高,安全可靠性也正在逐步降低。
根據這些情況,唐桓科技開發研制了基于事件同步的動態口令雙向身份認證系統,該產品是具有自主知識產權的專利技術(專利申請號:200710195695.3),利用高強度加密算法、應用事件激發和同步機制,實現用戶端和服務器端的雙向身份認證。該技術能夠抵御現有的各種攻擊手段,并且兼容基于靜態口令認證的各種網絡應用系統,系統采用“一事一密”的設計理念,動態口令可以一次一變。與其他產品相比較,該產品使用簡單,管理方便,成本低,適用于所有基于軟硬件環境的信息化體系下需要身份認證安全保證的各類應用場景。
網絡信息安全綜合管理方案
針對內外網絡基礎設施的設備和資源,唐桓科技提供登錄賬戶的整體安全解決方案,保證用戶遠程接入、穿越防火墻、遠程VPN登錄、數據庫系統,以及網絡設備運維管理等多方面的統一身份管理和認證。以第三代動態口令技術為核心,集中管理網絡系統中的各種網絡設備和應用系統的登錄賬戶,從而確保整個網絡系統的賬戶登錄安全。
基于云計算的安全防護系統
針對人、機、物三元融合的協同計算環境,以云計算虛擬環境的安全性理論、模型和方法為理論基礎,唐桓科技基于云計算的安全防護系統包含安全地支持大規模用戶的安全可靠的通用身份認證的公共服務平臺、技術標準、應用示范。
該系統通過通用、實名、集中的電子身份信息管理,可實現獨立權威的網絡身份信息認證;通過數據加密、安全存儲,實現用戶個人信息資產的安全管理服務;通過虛擬社區安全子網,實現網絡環境資產的安全流轉與共享;通過個性化推薦服務,實現資源找人的主動服務模式。
在網絡生態環境中,該系統針對各種應用模式、各種終端類型、各種接入方式提供滿足各類安全等級需求的可信的身份認證公共服務平臺、技術及管理標準,實現實體的身份信息可在動態網絡環境中通用、鑒別、定位、監管,促進我國具有自主創新技術的網絡身份生態系統的規范化建設與產業化應用。
基于物聯網的安全支撐系統
物聯網的核心共性技術、網絡與信息安全技術以及關鍵應用是物聯網的主要研究內容。物聯網感知節點大都部署在無人監控環境,并且由于物聯網是在現有的網絡基礎上擴展了感知網絡和應用平臺,傳統網絡安全措施不足以提供可靠的安全保障。物聯網安全研究將主要集中在物聯網安全體系、物聯網個體隱私保護模式、終端安全功能、物聯網安全相關法律的制訂等方面。
唐桓科技提供的基于物聯網的安全支撐系統通過在感知物件接入網絡層提供物件身份認證和監測技術,確保數量龐大的智能物件的行為、來源、數據完整性能被相互實時認證鑒別和接受;在信息采集層,根據智能物件的處理能力、網絡狀態,可定制信息傳遞的安全協議、加密算法和個體隱私性保護策略;通過將智能物件、傳輸網絡、應用三者動態綁定,確保系統的實時可擴展性,同時滿足應用安全隔離需要;利用云計算、模糊識別等各種智能計算技術,確保對海量物聯網信息的安全存儲、分析和處理,對物體實施智能化的控制。從整體上,實現物聯網的各層網絡連接組成的異構、多級、分布式網絡的統一的安全體系的“橋接”和過渡,實現端和云協同計算的整體安全性。
移動互聯網終端安全
第9篇:云計算安全體系范文
在社會經濟和科技的不斷發展下,我國社會進入到計算機網絡信息時代。計算機網絡信息系統以其自身強大的信息功能得到了人們的青睞。但在人們對計算機網絡信息應用增多的情況下也出現了一些計算機網絡信息安全問題。本文根據計算機網絡信息安全體系結構特點,針對現階段計算機網絡信息安全存在的風險問題,為如何構建計算機網絡信息安全體系結構進行策略研究。
關鍵詞:
計算機網絡信息;信息安全;安全體系結構;構建
0引言
如今世界發展步入了信息化時代,網絡信息系統在國家的各個領域中得到了普遍應用,人們的生活生產充分認識到了計算機網絡信息的重要性,很多企業組織發展加強了對信息的依賴。但在計算機網絡信息類型增多和人們使用需求提升以及計算機網絡系統自身存在的風險,計算機網絡信息系統安全管理成為有關人員關注的重點。為了避免計算機使用用戶信息泄露、信息資源的應用浪費、計算機信息系統軟硬件故障對信息準確性的不利影響,需要有關人員構建有效的計算機網絡信息安全結構體系,通過該結構體系的構建保證計算機網絡信息系統運行的安全。
1計算機網絡信息系統安全概述
1.1計算機網絡信息系統安全內涵和發展目標
計算機網絡信息系統安全是指計算機信息系統結構安全,計算機信息系統有關元素的安全,以及計算機信息系統有關安全技術、安全服務以及安全管理的總和。計算機網絡信息系統安全從系統應用和控制角度上看,主要是指信息的存儲、處理、傳輸過程中體現其機密性、完整性、可用性的系統辨識、控制、策略以及過程。計算機網絡信息系統安全管理的目標是實現信息在安全環境中的運行。實現這一目標需要可靠操作技術的支持、相關的操作規范、計算機網絡系統、計算機數據系統等。
1.2計算機網絡信息系統安全體系結構概述
在計算機網絡技術的不斷發展下,基于經典模型的計算機網絡信息安全體系結構不再適用,為了研究解決多個平臺計算機網絡安全服務和安全機制問題,在1989年的時候有關人員提出了開放性的計算機網絡信息安全全體系結構標準,確定了計算機三維框架網絡安全體系結構。
2計算機網絡信息安全體系結構特點
2.1保密性和完整性特點
計算機網絡信息的重要特征是保密性和完整性,能夠保證計算機網絡信息應用的安全。保密性主要是指保證計算機網絡系統在應用的過程中機密信息不泄露給非法用戶。完整性是指計算機信息網絡在運營的過程中信息不能被隨意篡改。
2.2真實性和可靠性特點
真實性主要是指計算機網絡信息用戶身份的真實,從而避免計算機網絡信息應用中冒名頂替制造虛假信息現象的出現。可靠性是指計算機信息網絡系統在規定的時間內完成指定任務。
2.3可控性和占有性特點
可控性是指計算機網絡信息全系統對網絡信息傳播和運行的控制能力,能夠杜絕不良信息對計算機網絡信息系統的影響。占有性是指經過授權的用戶擁有享受網絡信息服務的權利。
3計算機網絡信息安全體系存在的風險
3.1物理安全風險
計算機網絡信息物理安全風險包含物理層中可能導致計算機網絡系統平臺內部數據受損的物理因素,主要包括由于自然災害帶來的意外事故造成的計算機系統破壞、電源故障導致的計算機設備損壞和數據丟失、設備失竊帶來的計算機數據丟失、電磁輻射帶來的計算機信息數據丟失等。
3.2網絡系統安全風險
計算機信息網絡系統安全風險包括計算機數據鏈路層和計算機網絡層中能夠導致計算機系統平臺或者內部數據信息丟失、損壞的因素。網絡系統安全風險包括網絡信息傳輸的安全風險、網絡邊界的安全風險、網絡出現的病毒安全風險、黑客攻擊安全風險。
3.3系統應用安全風險
計算機信息網絡系統的應用安全風險包括系統應用層中能夠導致系統平臺和內部數據損壞的因素,包括用戶的非法訪問、數據存儲安全問題、信息輸出問題、系統安全預警機制不完善、審計跟蹤問題。
4計算機網絡信息安全體系結構構建分析
4.1計算機網絡信息安全體系結構
計算機網絡信息安全結構是一個動態化概念,具體結構不僅體現在保證計算機信息的完整、安全、真實、保密等,而且還需要有關操作人員在應用的過程中積極轉變思維,根據不同的安全保護因素加快構建一個更科學、有效、嚴謹的綜合性計算機網絡信息安全保護屏障,具體的計算機網絡信息安全體系結構模式需要包括以下幾個環節:(1)預警預警機制在計算機網絡信息安全體系結構中具有重要的意義,也是實施網絡信息安全體系的重要依據,在對整個計算機網絡環境、網絡安全進行分析和判斷之后為計算機信息系統安全保護體系提供更為精確的預測和評估。(2)保護保護是提升計算機網絡安全性能,減少惡意入侵計算機系統的重要防御手段,主要是指經過建立一種機制來對計算機網絡系統的安全設置進行檢查,及時發展系統自身的漏洞并予以及時彌補。(3)檢測檢測是及時發現入侵計算機信息系統行為的重要手段,主要是指通過對計算機網絡信息安全系統實施隱蔽技術,從而減少入侵者發現計算機系統防護措施并進行破壞系統的一種主動性反擊行為。檢測能夠為計算機信息安全系統的響應提供有效的時間,在操作應用的過程中減少不必要的損失。檢測能夠和計算機系統的防火墻進行聯動作用,從而形成一個整體性的策略,設立相應的計算機信息系統安全監控中心,及時掌握計算機信息系統的安全運行情況。(4)響應如果計算機網絡信息安全體系結構出現入侵行為,需要有關人員對計算機網絡進行凍結處理,切斷黑客的入侵途徑,并做出相應的防入侵措施。(5)恢復三維框架網絡安全體系結構中的恢復是指在計算機系統遇到黑客供給和入侵威脅之后,對被攻擊和損壞的數據進行恢復的過程。恢復的實現需要三維框架網絡安全體系結構體系對計算機網絡文件和數據信息資源進行備份處理。(6)反擊三維框架網絡安全體系結構中的反擊是技術性能高的一種模塊,主要反擊行為是標記跟蹤,即對黑客進行標記,之后應用偵查系統分析黑客的入侵方式,尋找黑客的地址。
4.2基于三維框架網絡安全體系結構計算機安全統平臺的構建
(1)硬件密碼處理安全平臺該平臺的構建面向整個計算機業務網絡,具有標準規范的API接口,通過該接口能夠讓整個計算機系統網絡所需的身份認證、信息資料保密、信息資料完整、密鑰管理等具有相應的規范標準。(2)網絡級安全平臺該平臺需要解決計算機網絡信息系統互聯、撥號網絡用戶身份認證、數據傳輸、信息傳輸通道的安全保密、網絡入侵檢測、系統預警系統等問題。在各個業務進行互聯的時候需要應用硬件防火墻實現隔閡處理。在計算機網絡層需要應用SVPN技術建立系統安全虛擬加密隧道,從而保證計算機系統重要信息傳輸的安全可靠。(3)應用安全平臺該平臺的構建需要從兩個方面實現:第一,應用計算機網絡自身的安全機制進行應用安全平臺的構建。第二,應用通用的安全應用平臺實現對計算機網絡上各種應用系統信息的安全防護。(4)安全管理平臺該平臺能夠根據計算機網絡自身應用情況采用單獨的安全管理中心、多個安全管理中心模式。該平臺的主要功能是實現對計算機系統密鑰管理、完善計算機系統安全設備的管理配置、加強對計算機系統運行狀態的監督控制等。(5)安全測評認證中心安全測評認證中心是大型計算機信息網絡系統必須要建立的。安全測評認證中心的主要功能是通過建立完善的網絡風險評估分析系統,及時發現計算機網絡中可能存在的系統安全漏洞,針對漏洞指定計算機系統安全管理方案、安全策略。
4.3計算機網絡信息安全體系的實現分析
(1)計算機信息安全體系結構在攻擊中的防護措施如果計算機網絡信息受到了病毒或者非法入侵,計算機網絡信息安全體系結構則是能夠及時組織病毒或者非法入侵進入電腦系統。三維框架網絡安全體系結構在對計算機網絡信息系統進行綜合分析的過程中,能夠對攻擊行為進行全面的分析,及時感知到計算機系統存在的安全隱患。(2)計算機信息安全體系結構在攻擊之前的防護措施計算機網絡信息支持下各種文件的使用也存在差異,越高使用頻率的文件就越容易得到黑客的攻擊。為此,需要在文件被攻擊之前做好計算機網絡信息安全防護工作,一般對使用頻率較高文件的保護方式是設置防火墻和網絡訪問權限。同時還可以應用三維框架網絡安全體系結構來分析計算機系統應用潛在的威脅因素。(3)加強對計算機信息網絡的安全管理對計算機信息網絡的安全管理是計算機系統數據安全的重要保證,具體需要做到以下幾點:①拓展計算機信息網絡安全管理范圍。針對黑客在計算機數據使用之前對數據進行攻擊的情況,有關人員可以在事先做好相應的預防工作,通過對計算機系統的預防管理保證計算機信息技術得到充分應用。②加強對計算機信息網絡安全管理力度。具體表現為根據計算機系統,對計算機用戶信息情況全面掌握,在判斷用戶身份的情況下做好加密工作,保證用戶數據信息安全。(4)實現對入侵檢測和計算機數據的加密入侵檢測技術是在防火墻技術基礎上發展起來的一種補充性技術,是一種主動防御技術。計算機信息系統入侵檢測技術工作包含對用戶活動進行分析和監聽、對計算機系統自身弱點進行審計、對計算機系統中的異常行為進行辨別分析、對入侵模式進行分析等。入侵檢測工作需要按照網絡安全要求進行,基于入侵檢測是從外部環境入手,很容易受到外來信息的破壞,為此需要有關人員加強對計算機數據的加密處理。
5結束語
綜上所述,在現代科技的發展下,人們對計算機網絡信息安全體系結構提出了更高的要求,需要應用最新技術完善計算機網絡信息安全體系結構,從而有效防止非法用戶對計算機信息安全系統的入侵、減少計算機網絡信息的泄漏、實現對網絡用戶個人利益的維護,從而保證計算機網絡信息安全系統的有效應用。
作者:黎斌 單位:廣西職業技術學院
參考文獻:
[1]唐俊,趙曉娟,賈逸龍.企業信息系統安全體系結構的研究[J].微計算機信息,2010.