導(dǎo)語：基于云計算的網(wǎng)絡(luò)信息安全技術(shù)分析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1云計算概述

當(dāng)前，人們能夠利用互聯(lián)網(wǎng)獲得大量信息，并且實現(xiàn)基于互聯(lián)網(wǎng)存儲及計算的信息資源共享，實現(xiàn)低成本、高效率的相互協(xié)作。然而，隨著互聯(lián)網(wǎng)研究的深入，對于網(wǎng)絡(luò)大規(guī)模協(xié)作問題，學(xué)術(shù)界出現(xiàn)了網(wǎng)格計算（GridComputing）、按需計算（On-DemandComputing）以及效能計算（UtilityComputing）等概念及計算模式。云計算基于上述計算模式的發(fā)展得到改進，是一種新型的計算方式。對于云計算的定義，IBM給出了如下定義：云計算的平臺是基于按需動態(tài)部署以及配置的能夠伸縮的平臺，這個平臺可以提供的服務(wù)具有伸縮性，可以是其他云計算平臺或者物理上存在的海量服務(wù)器等硬件設(shè)備。一個云計算平臺包括了計算資源、存儲區(qū)域的網(wǎng)格、安全的設(shè)備以及網(wǎng)絡(luò)設(shè)施?；诳蓴U展性，用戶能夠?qū)υ朴嬎惴?wù)進行租借購買，通過Internet盡量對云的應(yīng)用提供服務(wù)。

1.1云計算模型架構(gòu)

基于云計算的特點，云計算的體系架構(gòu)被分成了應(yīng)用層、開發(fā)平臺層、核心層、資源架構(gòu)層以及物理層五個層次。

1.1.1應(yīng)用層

基于不同的開發(fā)平臺、開發(fā)環(huán)境，對于分布式的應(yīng)用程序進行開發(fā)。軟件的開發(fā)及運行以及用戶服務(wù)質(zhì)量的保障都是由應(yīng)用程序的開發(fā)者負責(zé)的。

1.1.2開發(fā)平臺層

利用資源架構(gòu)層進行課題平臺的構(gòu)建，基于自有API作為應(yīng)用程序提供分布式服務(wù)以及云計算的編程環(huán)境，使應(yīng)用服務(wù)的部署加速，對應(yīng)用服務(wù)的擴展給予支持。

1.1.3資源架構(gòu)層

根據(jù)核心層建立的資源服務(wù)架構(gòu)體系，能夠?qū)崿F(xiàn)高效靈活的分布式計算服務(wù)，能夠提供大容量分布式存儲和安全可靠的分布式通信。

1.1.4核心層

管理物理資源，能夠給上層提供應(yīng)用的環(huán)境，利用操作系統(tǒng)的內(nèi)核、中間層以及虛擬機監(jiān)視器等進行抽象服務(wù)。

1.1.5物理層

這是云計算最底層的基礎(chǔ)設(shè)施，通過地理位置分布在全球的不同資源構(gòu)成了云計算的骨干資源，包括計算資源、網(wǎng)絡(luò)資源以及存儲資源在內(nèi)，從而給上層的運行、維護、升級以及管理提供了局部資源支持，能夠給大型IT企業(yè)提供硬件支持。

1.2云計算服務(wù)的安全隱患

1.2.1數(shù)字信息被非法盜取

云計算以分布式網(wǎng)絡(luò)為基礎(chǔ)，每一個用戶都是網(wǎng)絡(luò)中的一個節(jié)點，當(dāng)使用云計算服務(wù)時需要連接網(wǎng)絡(luò)，那么各個節(jié)點都可以被云計算服務(wù)商通過某些手段訪問，并且用戶之間也可以通過一些網(wǎng)絡(luò)協(xié)議互相訪問。這樣用戶的網(wǎng)頁瀏覽歷史痕跡、網(wǎng)頁緩存等數(shù)據(jù)信息，幾乎都會被記錄并被云計算服務(wù)商獲取。更令人擔(dān)心的是云計算用戶在享受服務(wù)供應(yīng)商的服務(wù)時，需要將數(shù)據(jù)存放到云端，聯(lián)網(wǎng)狀態(tài)下進行信息傳輸?shù)倪^程中容易被黑客攻擊。即使在數(shù)據(jù)完整的傳輸?shù)皆贫撕螅捎谠朴嬎隳Ｊ教峁┑墓步涌诜倍?，依然存在信息被盜取的風(fēng)險。

1.2.2數(shù)字信息被非法利用

云計算模式下用戶的數(shù)據(jù)具有易復(fù)制、轉(zhuǎn)移方便、傳播速度快等特點，同時因為數(shù)據(jù)存放在云端導(dǎo)致用戶對數(shù)據(jù)不可控，以及信息不對稱等因素，存儲在云端的數(shù)據(jù)可能在用戶不知情的情況下被非法利用，這種情況發(fā)生后用戶也不易察覺。

1.2.3數(shù)字信息被破壞

對于使用云計算服務(wù)的用戶來說，云就像一個黑匣子，用戶不知道有哪些服務(wù)器提供數(shù)據(jù)的存儲和處理，因此喪失了對數(shù)據(jù)的控制。當(dāng)更換服務(wù)器或者服務(wù)器發(fā)生異常時，數(shù)據(jù)是否已丟失、數(shù)據(jù)是否完整等信息都是模糊的，一旦問題發(fā)生可能導(dǎo)致數(shù)據(jù)無法恢復(fù)的風(fēng)險。

2基于云計算的信息安全架構(gòu)

云計算數(shù)據(jù)存儲服務(wù)器是由硬件設(shè)備、應(yīng)用軟件以及網(wǎng)絡(luò)連接構(gòu)成的，不只是一個存儲硬盤。當(dāng)前，云計算服務(wù)提供商都有自己的云計算數(shù)據(jù)存儲服務(wù)，和傳統(tǒng)的存儲相比，云計算數(shù)據(jù)存儲具有更多類型的網(wǎng)絡(luò)數(shù)據(jù)服務(wù)，以及數(shù)據(jù)維護及管理的便利性。然而因為用戶規(guī)模非常龐大，網(wǎng)絡(luò)環(huán)境復(fù)雜，服務(wù)對象具有復(fù)雜性，造成云計算環(huán)境下數(shù)據(jù)存儲服務(wù)風(fēng)險非常大。因此，云計算應(yīng)該引進健全的第三方審計機制，基于相應(yīng)審計協(xié)議以及第三方審計機構(gòu)的約束，規(guī)范云計算服務(wù)行業(yè)的發(fā)展。

2.1用戶

一般情況下，云計算服務(wù)商對用戶使用的客戶端或者瀏覽器進行數(shù)據(jù)存儲服務(wù)的訪問進行要求。用戶通過手機終端，電腦等設(shè)備，基于互聯(lián)網(wǎng)客戶端軟件或者瀏覽器對服務(wù)商提供的服務(wù)進行應(yīng)用。用戶僅僅對于自身訪問控制信息以及客戶端軟件或者瀏覽器進行安全防御，而不考慮其他方面的安全問題。

2.2云計算數(shù)據(jù)中心

數(shù)據(jù)中心是基于海量的低成本硬件存儲設(shè)備以及部分控制管理服務(wù)器構(gòu)成。龐大的存儲空間由硬件設(shè)施提供，日常管理維護工作則由控制管理服務(wù)器實現(xiàn)。數(shù)據(jù)中心的核心就是分布式文件系統(tǒng)，可以實現(xiàn)存儲設(shè)備協(xié)同工作以及虛擬化，從而使用戶對于數(shù)據(jù)的訪問與存儲快速準(zhǔn)確。同時可以給上層的控制管理服務(wù)器提供安全的應(yīng)用接口，控制服務(wù)器可以對用戶的請求進行響應(yīng)，使訪問控制的安全性得到保障。

2.3第三方審計機構(gòu)

政府行政機構(gòu)基于國家或者地區(qū)的法律法規(guī)進行云計算數(shù)據(jù)中心行為的監(jiān)管。為了讓用戶對第三方審計機構(gòu)完全信任，其審計監(jiān)管能力必須夠強，能夠滿足用戶對于存儲在云端的數(shù)據(jù)完整性、保密性、一致性等方面的安全需求。并且第三方審計機構(gòu)應(yīng)該具備證明云計算服務(wù)提供的操作能力事實存在的能力，使服務(wù)商無法抵賴全部的操作。

2.4網(wǎng)絡(luò)通信

云計算數(shù)據(jù)存儲服務(wù)的質(zhì)量是由網(wǎng)絡(luò)環(huán)境決定的。因此，電信運營商必須提供安全穩(wěn)定可靠的網(wǎng)絡(luò)連接，能夠確保在通信過程中不會出現(xiàn)被竊聽或者惡意丟包等問題。同時，通信服務(wù)應(yīng)該做到快速穩(wěn)定，使用戶能夠及時獲取數(shù)據(jù)包。就云計算數(shù)據(jù)存儲的服務(wù)質(zhì)量及安全性能而言，網(wǎng)絡(luò)通信性能的提升幫助非常大。

3結(jié)語

信息安全問題是信息時代的一個宏大命題，構(gòu)建好一個基于云計算環(huán)境的安全計算機信息網(wǎng)絡(luò)，對保障國家信息安全具有非常關(guān)鍵的作用，能夠讓人們享受到網(wǎng)絡(luò)帶來的巨大便利。

作者:金晟 金張果 單位:國網(wǎng)浙江建德市供電公司 國網(wǎng)金華供電公司