基于云計算的網絡信息安全服務論文

時間：2025-08-11 13:52:24 信息安全畢業論文

基于云計算的網絡信息安全服務論文

　　隨著網絡等新興技術的迅猛發展，云計算應用變得異常豐富。越來越多的應用系統從C/S架構遷移到B/S架構，基于網絡的即時通信成為趨勢。網絡為商業信息流轉提供了前所未有的便利，并最終緊密地融入到人們的日常生活中[1]。

基于云計算的網絡信息安全服務論文

　　在基于云計算的網絡系統應用中，入侵者的財富始終伴隨著網絡用戶的不斷增加和網絡應用的不斷發展而與日劇增。豐富的網絡應用客觀上為入侵者提供了廣闊空間，其攻擊手段不斷變化和演進。

　　1云計算安全服務的挑戰

　　虛擬化環境對等級保護建設提出了新的需求。我們可以看到，當前的物聯網、工業控制系統、移動互聯網，都實時交互大量數據。在這些數據中有企業機密數據、個人隱私信息等內容，一旦被盜取，將給企業和用戶帶來巨大的信息安全風險。具體來看，主要有以下四個方面給等級保護建設帶來了新的挑戰[2]。

　　從網絡連接層面看：隨著互聯網逐漸成為政治、經濟、工業發展中不可或缺的一部分，使得原本相對比較封閉的政府、金融、能源、制造等信息系統也不得不逐漸與互聯網之間建立千絲萬縷的聯系。當人們在享受互聯網的智能服務的同時，如何在開放與約束之間找到一個恰當的平衡點，使得利益最大化，損失最小化，是后互聯網時代擺在政企單位和個人用戶面前的一個大難題。

　　從計算資源層面看：隨著云計算的逐步落地，越來越多的單位正在或即將把業務交托給云服務商，邊界的消失、服務的分散、數據的遷移，使得業務應用和信息數據面臨的賬號安全風險愈發復雜化[3]。

　　從用戶終端層面看：移動互聯、智能終端大行其道，當員工希望享受工作、生活雙便利的同時，企業卻因為花樣繁多的桌面系統和接入方式該如何管理而大傷腦筋。

　　從信息數據層面看：從網絡時代的數據大集中到云時代的大數據分析，對人類的數據駕馭能力不斷提出新的挑戰，也為人們獲得更為深刻、全面的洞察能力提供了前所未有的空間與潛力。大數據把原本零散片面的數據變成統一完整的高價值信息，數據大集中的后果是復雜多樣的數據存儲在一起，很可能會出現將某些敏感業務數據放在相對開放的數據存儲位置的情況，既不符合管理要求，也增加了信息泄露風險。大數據的量級也影響到安全控制措施能否正確運行[4]。

　　2虛擬化環境下的等級保護建設

　　針對以上種種問題，在考慮等級保護建設時，就必須加入對終端安全提出更多基本要求：

　　（1）應在業務終端與業務服務器之間進行路由控制建立安全的訪問路徑；

　　（2）應通過設定終端接入方式、網絡地址范圍等條件限制終端登錄；

　　（3）應根據安全策略設置登錄終端的操作超時鎖定。

　　傳統的等級保護是基于主機安全的，只考慮物理主機。傳統主機式的安全手段無法應用到虛擬主機上，例如會對效率、運行方式等產生影響。虛擬化環境下應該是輕量級的安全。那么在虛擬化環境下需要考慮hypervisor主機和虛擬主機的安全。例如：針對hypervisor主機的入侵和惡意代碼防范。

　　網絡虛擬化后還需要安全設備能識別網絡虛擬標簽，區分每臺虛擬機主機。網絡安全不僅僅在核心層和接入層，而更多的要延伸到物理機內部。網絡邊界由原來傳統的靜態邊界上升到由于虛擬機遷移產生的動態邊界，并由傳統的硬件設備式的網絡安全，過渡到軟件式的網絡安全。

　　3云計算安全服務于風險

　　當前，能源費用高漲、環保意識不斷增強，云計算以低廉成本、高效的計算資源利用率受到追捧。國外廠商行動的同時，國內廠商也在積極部署云計算。最先行動的是國內具有實力的大企業，如中國石油和中國石化等國字頭企業。甚至于早在2009年就提出了建設云計算與網絡的規劃，更是將兩者的發展計劃列入“十二五”規劃；海南航空建設了整個航空公司的云計算平臺；國藥控股國大藥房利用云計算技術部署了醫藥零售一體化平臺，實現由上而下的專業化、一體化、精細化管理，增強了企業競爭力，在國內云計算發展態勢已是風生水起。

　　大企業們之所以如此重視云計算，是因為他們通過對云計算的考察，對其特點有了充分的了解，深知云計算在企業管理和成本效益上的巨大優勢。但與大企業積極關注、規模部署云計算相反，大部分中小企業對云計算的部署仍存疑慮。

　　中小企業對云計算的懷疑態度，與兩方面原因有關：一方面是與國內目前繁雜的云產業環境有關，另外一方面是中小企業并沒有真正意識到云計算所能帶來的競爭優勢。

　　目前中小企業都面臨著很大競爭和成本壓力，超過75%的中小企業最重要的工作是保持原有客戶，但相關數據顯示，33%的中小企業在過去兩年內都曾遭遇IT系統中斷，因此對于中小企業來說，必須尋找一種低成本、可靠性高的IT服務來提升原有客戶的滿意，這正是以云計算為基礎的云服務優勢所在。

　　4如何選擇云服務提供商

　　什么樣的云計算服務適合中小企業呢？中小企業可以從網關外包、災備應用的云服務開始入手。災備對客戶服務的可持續性起到至關重要的作用，能夠幫助中小企業短期內提高信息的安全管理，提高客戶服務穩定性，增加客戶滿意度，穩定固有用戶。而云災備服務不但能夠提高各種設備的綜合穩定性，實現綜合成本降低的預期，使原來很多非流程化的工作通過系統平臺自動化實現，實現高效管理與服務。更能夠充分考慮中小企業用戶按需使用，隨需而變的災備需求。

　　目前國內市面上充斥著上千家的云服務商，其中真正能夠提供按需服務，靈活配置，滿足中小企業需求的服務商不足5%。很多第三方災備服務商更是偷換概念，簡單買幾臺服務器和存儲設備，就對外宣稱提供云服務。這些云計算服務商多半是開源的，實力不強，產品沒有經過充分的企業級測試，存在很多隱患。而且，開源服務商大多都難以提供企業級的服務，而一旦選擇非企業級的云服務，系統宕機事故頻發，會嚴重影響中小企業的業務運營。因此中小企業在選擇云服務商時要格外慎重，需要對服務商底層技術平臺，運維平臺、包括數據中心等資源進行多方面考察[5]。

　　不同行業的中小企業對云服務的需求不同，行業差別比較大，例如金融證券業和電子商務類中小企業對相同軟件的基本配置都可能存在很大的區別。因此，中小企業在選擇云服務商時也要關注其對自身行業和需求的了解程度，服務界面的友好型等。

　　5總結

　　對比看來，傳統網絡安全技術在防御能力、響應速度、系統規模等方面存在限制，難以滿足日益復雜的安全需求，而云計算則可以利用其超大計算能力與海量存儲能力與海量存儲能力，在安全事件采集、關聯分析、病毒防范等方面實現性能的大幅度提升，構建超大規模安全事件信息處理平臺，極大地提高安全事件的實時處理能力。

　　參考文獻：

　　[1]劉威.云計算的安全服務體系和關鍵技術探討[J].中國金融電腦，2011，05：76-80.

　　[2]馮登國，張敏，張妍.云計算安全研究[J].軟件學報，2011，22（1）：71-83.

　　[3]俞能海，郝卓，徐甲甲.云安全研究進展綜述[J].電子學報，2013，2：371-381.

　　[4]孫松兒.云計算環境下的安全建設思路[J].信息安全與技術，2010，8：9-12.

　　[5]虞慧群，范貴生.云計算安全模型與管理[J].微型電腦應用，2013，29（1）：1-3.

【基于云計算的網絡信息安全服務論文】相關文章：

網絡信息安全與防范論文05-23

網絡信息安全與防范論文11-05