浪潮云信息技术股份公司 山东省济南市 250101
摘要:随着互联网、物联网以及虚拟现实等技术的兴起,云计算需求量剧增。 同时,云客户对云服务质量的要求越来越严格,特别是线上交易与海量数据交互对服务质量要求较高。云计算技术是一种互联网高速发展下的新兴技术,为互联网的交互性和连接性发展带来了全新的可能性,但同时也带来了一系列全新的网络安全问题,给网络安全技术的使用带来了新的挑战。为此,要对网络安全存在的问题进行深入研究,并明确在新时期网络安全技术的使用方法,以帮助提高网络技术的应用水准,保证新时期的网络安全。基于此,本文主要对云计算环境下的虚拟计算可信进行研究,详情如下。
关键词:云计算;虚拟计算可信
引言
云计算技术作为一种新型技术,在当前的社会发展中逐渐受到相关行业的关注,这也为这些行业在发展过程中提供了较大的便利性,通过充分地运用云计算技术,有利于改善和提高企业在计算机安全管理方面的服务质量和工作效率,满足企业在发展过程中对于计算机技术应用的需求,且在计算机安全管理中采用云计算技术具有广泛的市场前景。
1目前计算机安全管理面临的现状
计算机移动互联网及其网络不断面临各种安全隐患威胁。计算机勒索病毒、特洛伊木马、拒绝正常使用网络服务器的攻击、电子商务的恶意入侵和网络盗窃等,都给我们的企业网站安全带来了各种威胁,包括网站机密信息数据被恶意复制篡改和非法窃取、网站内部页面被恶意复制修改、网络系统崩溃等。网络与国际互联网信息安全问题日益凸出,逐渐成为直接影响社会稳定的因素,对广大群众财产安全有较大的影响,我国现代网络信息技术在发展的过程中,逐渐加强研究新型网络安全信息技术,保障网络安全有序运行,逐渐成为网络互联网高效、有序应用的关键之一。在现有各类型的网络安全管理技术中,防火墙安全技术已经完全可以用来有效处理一些网络安全管理方面的复杂问题。防火墙相关产品主要类型包括层级包文件过滤代理防火墙、监控层级包文件过滤代理防火墙及其他应用程序层级包代理过滤防火墙,然而对于防火墙相关产品而言,在某些方面仍然存在一定局限性。从目前来看,最大的技术局限性是防火墙无法完全确认,对于用户采用的各种数据来源的完整性有待论证。
2云计算环境下的虚拟计算可信研究
2.1可信云计算
由于云环境的外包特性,云环境中数据以及计算实体的所有者、管理者、使用者往往并非一体。对于云用户来说,云计算环境是一个黑盒,云用户仅能获得其申请服务的最终结果,用户完全无法得知云计算环境对数据的处理是否安全可靠,云计算环境传递给用户的计算结果是否真实,云计算环境由此产生了一系列新的安全问题,如虚假服务、隐私窃取等。因此,确保云环境安全的关键就是实现可信云计算环境。可信云计算实现的总体思路就是将现有的可信计算技术应用到云计算环境中,但这种应用不是简单的复制和移植,相比于传统的可信计算技术,可信云计算在实现时还需要考虑如下一些额外的安全问题。1)如何判断基础设施提供商是否可信?2)如何在其他云租户不可信的情况下确保正常用户服务是安全可信的?3)如何在管理员不可信的情况下确保云计算的过程是可信的?上述这些问题也是实现可信云计算的关键问题。
2.2基于第三方认证的可信云计算技术
使用可信第三方建立可信云计算的主要思想是建立一个第三方的权威认证中心,提供对用户的身份认证、数据传输、计算服务等的监控。由于云计算平台对虚拟机执行的任何操作都需要可信第三方的认证,这就必然导致云计算平台性能的显著下降。现有的方案主要存在以下一些不足之处。1)由于利用可信第三方实现的可信云计算平台在执行操作之前需要向可信第三方进行认证,因此,在可信云平台执行用户任务和管理虚拟机的过程中,不可避免地会产生通信开销和性能损耗。如何在利用可信第三方实现远端认证的同时,尽可能地降低远端认证所带来的性能损耗将是未来的研究重点。2)当恶意的云计算用户利用侧信道攻击(如co-residence攻击)窃取信息时,基于可信第三方的可信云平台既无法进行检测也无法进行防护。如何利用可信第三方实现对云平台侧信道的检测与防护将成为未来研究的难点之一。
2.3访问权限
云计算的出现及完善,对社会生活模式,产生显著的影响。在日常生活中,云计算技术给人们提供保存数据信息的新空间,依托于数据网络,把选定的信息上传到云盘中,编辑安全密码。通过密码设置,能维护数据安全,但这只反映在生活层面,以技术的角度,并不能实现有效防护,还有安全隐患。不法分子会借助其专业性的操作方法,取得及售卖个人资料。面对该类现象,有关部门及行业领域,需继续提高数据安全的技术研究,维护用户个人信息。以技术的角度来说,该过程应当是用户访问权限的问题,在录入提前设定的密码,成功登录账户中心,选择所需的资料,进行读取。但云计算技术在该方面却有不足,而且时至今日,尚未研究出高效的处理方式。如今,大部分计算机用户,在登录访问信息时,要求身份验证。这能起到筛选的作用,但信息大多保存在数据库,导致用户对此实施管控的难度偏高。如果访问权限环节出现异常,会把用户资料泄露出去,而此不利于保障数据安全,并阻碍社会经济的继续成长。所以,应当继续向云计算技术,投入更多的开发资源。
2.4引进代理服务器
网络安全问题主要是由于各种不安全信息、病毒等进入网络系统中所导致的,因此在进行计算机网络安全技术的应用时,也应以减小计算机网络系统信息接收压力为重点。对此,可以安装代理服务器,在计算机网络系统信息接收的过程中起到一个缓冲的作用。代理服务器可以有效降低公网IP地址的数量,减小公网进行信息处理的压力,避免由于公网系统“不堪重负”损坏而产生的安全问题发生。代理服务器也可以对网络运行进行实时监管。代理服务器可以有效地对用户信息进行分级管理,实现用户信息管理的分散化和精细化,进一步保证用户信息安全。代理服务器也存在一定缺陷,那就是在网络监管过程中无法做到获取全部用户的数据信息,但由于其在网络安全问题管理的过程中主要扮演分担压力的角色,在相关工作当中已经能起到充足的作用。
结语
综上所述,通过利用云计算和物联网对网络安全技术的分析,我们可以看出加强对密匙管理机制和可信访问控制等多种技术的研究才能尽量减少网络风险,采取高强度的数据保护技术才能多角度保护用户信息安全。云计算和物联网背景下的网络安全技术是关系到我们每个用户信息的关键技术,只有加强这方面的研究,我们才能更有效地利网络方便我们的生活。
参考文献
[1]郑长亮.基于云计算的网络安全防御技术研究[J].数字技术与应用,2014(05):201.
[2]马骏,毋琳,王铁存.网络数据传输的安全对策[J].航空计算技术,2018,38(04):76-80.
[3]孙红.基于云计算的物联网安全问题研究[J].电子科技,2019(82):72-76.
[4]卢晓丽.浅谈云计算及物联网背景下的网络安全新技术[J].网络安全技术与应用,2016(10):76-77.
[5]刘英娜.云计算技术在计算机数据处理中的应用 [ J ] .无线互联科技,2021, ( 12 ) :70-71.
[6]张凤琼.基于云计算技术的计算机网络安全存储技术 [ J ] .数字技术与应用,2021, ( 08 ) :176-178.