云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題探究

王仡捷 安徽廣播電視大學(xué)

1 云計(jì)算網(wǎng)絡(luò)信息安全概述

云計(jì)算的定義 云計(jì)算是一種基于互聯(lián)網(wǎng)相關(guān)服務(wù)按使用量付費(fèi)的模式，是一種虛擬化的資源，這種模式提供可用的、便捷的、按需的，高效的網(wǎng)絡(luò)訪問(wèn)，使計(jì)算機(jī)各種資源實(shí)現(xiàn)共享（其中資源包括的有數(shù)據(jù)網(wǎng)絡(luò)，服務(wù)器，信息存儲(chǔ)，應(yīng)用軟件，服務(wù)，維護(hù)等等），這些資源只要需求就會(huì)快速的提供服務(wù)，而花費(fèi)的時(shí)間也不需要太多，成本也不需要太多，只要和平臺(tái)建立一定協(xié)議和溝通即可。

當(dāng)然云計(jì)算服務(wù)還有其它服務(wù)功能，除了提供計(jì)算服務(wù)外，它還提供了云計(jì)算存儲(chǔ)服務(wù)。但是云計(jì)算服務(wù)現(xiàn)在的應(yīng)用在私人機(jī)構(gòu)，在政府或者在商業(yè)機(jī)構(gòu)中由于缺乏一定的信息安全性，對(duì)于政府和商業(yè)機(jī)構(gòu)它們對(duì)于信息的保密程度會(huì)非常的高，所以現(xiàn)在的云計(jì)算服務(wù)在自身信息保密程度還沒(méi)有提高的情況下很難在商業(yè)和政府機(jī)構(gòu)中取得太多成就。如果讓商業(yè)和政府機(jī)構(gòu)選擇云計(jì)算服務(wù)，不管技術(shù)多么先進(jìn)，對(duì)于政府機(jī)構(gòu)和商業(yè)機(jī)構(gòu)而言信息直接關(guān)乎切身利益，所有信息的價(jià)值顯得尤為重要。現(xiàn)在的社會(huì)是一個(gè)信息社會(huì)，信息對(duì)于個(gè)人或者是國(guó)家都顯得尤為重要，所以每個(gè)人或者機(jī)構(gòu)的信息對(duì)于他們本身都是非常重要的。而這些信息價(jià)值對(duì)于云服務(wù)提供商卻沒(méi)有什么秘密所言，只要你用了云服務(wù)，所有的數(shù)據(jù)都會(huì)出現(xiàn)在云計(jì)算里，所有對(duì)于云計(jì)算商業(yè)機(jī)構(gòu)提供商而言，信息保密度是無(wú)法保證的。所以在社會(huì)機(jī)構(gòu)或者是政府機(jī)構(gòu)選擇云計(jì)算服務(wù)時(shí)信息安全度是一個(gè)非常重要的問(wèn)題，如果不能解決這個(gè)問(wèn)題那么就沒(méi)法讓云計(jì)算進(jìn)入這些機(jī)構(gòu)。綜上所說(shuō)云計(jì)算下的信息安全問(wèn)題是一個(gè)社會(huì)網(wǎng)絡(luò)發(fā)展中必須解決和面對(duì)的問(wèn)題。也是最重要的問(wèn)題之一。

2 信息安全的定義

信息安全簡(jiǎn)而言之就是信息的在使用中的安全程度，信息安全主要有以下幾點(diǎn)：及信息的保密程度，信息的真實(shí)程度，信息的完整程度，信息的權(quán)益程度和云計(jì)算中信息寄放的系統(tǒng)安全程度。只有網(wǎng)絡(luò)環(huán)境下的信息安全體系得到完善才是保證信息安全的關(guān)鍵所在。其中信息系統(tǒng)的安全體系包括：

2.1 計(jì)算機(jī)的安全操作系統(tǒng)，信息的傳播起點(diǎn)需要計(jì)算機(jī)的運(yùn)營(yíng)記錄，所以在信息安全系統(tǒng)中這是最主要的一環(huán)，所有信息現(xiàn)在都離不開(kāi)計(jì)算機(jī)硬件系統(tǒng)，所以信息安全在信息系統(tǒng)安全體系變得非常重要。

2.2 信息傳播路線系統(tǒng)，信息需要的就是傳播，如果信息無(wú)法傳播，那就不是信息，信息只有有了傳播和利用才能實(shí)現(xiàn)信息的價(jià)值，所以在信息系統(tǒng)的安全體系中，傳播的安全系數(shù)以變得非常重要，

2.3 計(jì)算機(jī)傳播以及保密系統(tǒng)信息保密系統(tǒng)是對(duì)于重要信息的環(huán)節(jié)，特別是對(duì)于商業(yè)機(jī)構(gòu)信息和政府機(jī)構(gòu)以及軍事機(jī)構(gòu)對(duì)于信息的保密程度是要求最高的。

所以信息安全在信息系統(tǒng)中是一個(gè)必須解決的一個(gè)問(wèn)題，保證信息信息在安全這一塊不出現(xiàn)漏洞，保證信息安全性，完整性是信息安全的重要意義。信息安全在信息系統(tǒng)中重要的有計(jì)算機(jī)硬件、計(jì)算機(jī)軟件、信息數(shù)據(jù)、信息處理收發(fā)人員、信息的物理環(huán)境及其基礎(chǔ)設(shè)施等等這一些條件都必須得到保護(hù)，不管什么原因如果這些中的任意一個(gè)受到破壞，那么信息安全就無(wú)法談起，為了保證信息安全，這些都得做到安全系數(shù)的提高，為保證信息安全系統(tǒng)的連續(xù)性信息利用的高效性，信息系統(tǒng)的安全體系變得非常重要。

3 網(wǎng)絡(luò)信息安全攻擊手段

網(wǎng)絡(luò)中有很多的信息攻擊手段，從不同的角度就有不同的網(wǎng)絡(luò)信息安全攻擊方法，下面是主要的網(wǎng)絡(luò)信息安全攻擊手段：

3.1 網(wǎng)絡(luò)信息口令入侵?？诹钊肭志褪鞘褂煤戏ɑ目蛻糍~號(hào)和某些口令登陸到目的系統(tǒng)，達(dá)到信息的盜用以及一系列的網(wǎng)絡(luò)攻擊活動(dòng)，在想在的網(wǎng)絡(luò)中有很多種方法可以獲得賬號(hào)。比如可以利用信息攻擊目標(biāo)主機(jī)的Finger功能、X.500服務(wù)、或者從目標(biāo)的電子郵件地址中進(jìn)行信息收集、查找習(xí)慣性賬號(hào)。從而獲取到用戶的賬號(hào)，再利用一些破解軟件對(duì)目標(biāo)的賬號(hào)進(jìn)行口令破解。

3.2 信息系統(tǒng)放置特洛伊木馬程序。特洛伊木馬程序是一種可以直接侵入用戶的電腦并進(jìn)行網(wǎng)絡(luò)信息系統(tǒng)的破壞，它擅長(zhǎng)于偽裝，經(jīng)常偽裝成為工具程序或者其它的正規(guī)軟件來(lái)誘導(dǎo)使用者下載或者打開(kāi)。一旦這些程序被使用者打開(kāi)運(yùn)行，那么你的整個(gè)信息系統(tǒng)都被派了間諜一樣，它可以在使用者毫不知情的情況下運(yùn)行程序，只要鏈接網(wǎng)絡(luò)就給他打開(kāi)了信息傳播線路，它可以通過(guò)這個(gè)路線來(lái)通知攻擊者，攻擊者通過(guò)這些數(shù)據(jù)就可以進(jìn)入使用者的應(yīng)用程序，再利用以前的‘間諜’就可以任意修改你的計(jì)算機(jī)運(yùn)行參數(shù)，以及所有運(yùn)行文件，達(dá)到控制使用者的計(jì)算機(jī)，并知曉一切內(nèi)容，毫無(wú)秘密可言。

3.3 利用電子郵件攻擊。電子郵件是網(wǎng)上郵差，可以說(shuō)是互聯(lián)網(wǎng)上運(yùn)用得最廣泛的一種網(wǎng)絡(luò)郵件的通訊方式。攻擊者就會(huì)使用一些垃圾郵件軟件或者CGI程序向目的電子郵箱發(fā)送大量信息內(nèi)容重復(fù)、亂代碼的垃圾郵件，從而迫使目的郵箱被垃圾郵件撐爆或者打亂而無(wú)法使用。攻擊者還可以佯裝郵件信息系統(tǒng)管理員，披著羊皮的狼，通過(guò)給用戶發(fā)送‘正式’系統(tǒng)郵件，使用戶修改郵箱賬號(hào)密碼或者在‘正?！泥]件附件中加載網(wǎng)絡(luò)病毒或者其它的木馬程序。

3.4 信息網(wǎng)絡(luò)監(jiān)聽(tīng)。信息網(wǎng)絡(luò)監(jiān)聽(tīng)就是網(wǎng)絡(luò)主機(jī)的一種工作模式。在這種工作模式下，網(wǎng)絡(luò)主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，不管這些信息的發(fā)送方和接收方是誰(shuí)。系統(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)。此時(shí)若兩臺(tái)主機(jī)進(jìn)行通信的信息沒(méi)有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽(tīng)工具(如NetXRay for Windows95/98/NT、Sniffit for Linux、Solaries等)就可輕而易舉地截取包括口令和賬號(hào)在內(nèi)的信息資料。

3.5 網(wǎng)絡(luò)安全漏洞攻擊。許多信息系統(tǒng)都有各種各樣的信息安全漏洞，也就是我們常說(shuō)的BUG.。這是由于很多系統(tǒng)在不檢查信息程序與網(wǎng)絡(luò)系統(tǒng)緩沖之間變化的情況，就是隨意接受任意長(zhǎng)度的信息數(shù)據(jù)輸入，再把溢出的數(shù)據(jù)放在堆棧里，信息系統(tǒng)還會(huì)照常執(zhí)行命令。這樣導(dǎo)致攻擊者只需要發(fā)送超出緩沖區(qū)所能處理的信息長(zhǎng)度的指令，網(wǎng)絡(luò)信息系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。這時(shí)攻擊者特別配置一串準(zhǔn)備用作攻擊的信息字符，他就可以訪問(wèn)信息根目錄，從而掌握整個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)信息控制權(quán)。

4 網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)

4.1 信息加密技術(shù)。信息加密技術(shù)主要兩種：及公開(kāi)算法和私有算法。私有算法優(yōu)點(diǎn)是運(yùn)行起來(lái)是比較簡(jiǎn)單并且運(yùn)算速度比較快，但是缺點(diǎn)是被解密者追蹤到其算法，那么算法就可以徹底廢了。公開(kāi)算法由詞可知就是算法公開(kāi)，有的是不可逆，有用公鑰，私鑰的，其優(yōu)點(diǎn)就是難以破解，可廣泛用于各種應(yīng)用；缺點(diǎn)是運(yùn)算速度比較慢，使用時(shí)不方便。

4.2 身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)在現(xiàn)代網(wǎng)絡(luò)應(yīng)用中是極為重要的核心安全技術(shù)之一，只要是正規(guī)的平臺(tái)都需要身份認(rèn)證，其中主要在數(shù)字簽名是用公鑰私鑰的方式。其中保證文件是由使用者發(fā)出的保證其正確性和保證數(shù)據(jù)的安全。在現(xiàn)代網(wǎng)絡(luò)應(yīng)用中有第三方認(rèn)證技術(shù)Kerberos，這樣可以使用戶使用的密碼時(shí)在網(wǎng)絡(luò)傳送時(shí)，每次傳送時(shí)均不一樣，從而有效的保證數(shù)據(jù)安全和方便用戶在網(wǎng)絡(luò)登入其它機(jī)器的過(guò)程中時(shí)不需要重復(fù)輸入密碼。

4.3 建立防火墻。防火墻技術(shù)是網(wǎng)絡(luò)信息系統(tǒng)中比較重要的一個(gè)安全網(wǎng)，以用來(lái)過(guò)濾內(nèi)部網(wǎng)絡(luò)信息和外部網(wǎng)絡(luò)信息環(huán)境，在網(wǎng)絡(luò)信息安全方面，它的主要核心技術(shù)就是包信息過(guò)濾，高級(jí)防火墻還具有網(wǎng)絡(luò)地址的轉(zhuǎn)換，虛擬私網(wǎng)等功能。

4.4 制訂安全策略。網(wǎng)絡(luò)信息安全需要有條的管理，有條的管理就需要有安全的策略，下面是相關(guān)的安全策略：

a.提高信息安全意識(shí)。不能隨意打開(kāi)來(lái)歷不明的電子郵件和信息文件，不隨意運(yùn)行不明意圖的程序；盡量避免從不明瀏覽器上下載不正規(guī)軟件，一旦下載這種軟件一定要及時(shí)用最新的殺毒軟件以及木馬查殺軟件進(jìn)行信息安全掃描；密碼設(shè)置盡可能復(fù)雜化盡量使用字母符號(hào)和數(shù)字混排，這樣不容易窮舉，重要的密碼一定經(jīng)常更換，并及時(shí)下載安裝信息系統(tǒng)安全補(bǔ)丁程序。

b.要有使用防病毒、防黑客入侵的防火墻。防火墻是計(jì)算機(jī)安全信息系統(tǒng)的重要屏障，是網(wǎng)絡(luò)信息系統(tǒng)控制信息進(jìn)出的門檻。就是網(wǎng)絡(luò)邊界上通過(guò)建立相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)達(dá)到隔離內(nèi)部和外部網(wǎng)絡(luò)，以此達(dá)到阻檔外部網(wǎng)絡(luò)的侵入。

c.設(shè)置網(wǎng)絡(luò)代理服務(wù)器，并隱藏自己的IP地址。以此，即使你不小心在自己機(jī)器上安裝了木馬病毒程序，沒(méi)有獲得你的IP地址，攻擊者就無(wú)能為力，無(wú)法進(jìn)行攻擊，所以保護(hù)自己的IP地址的最好方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)。相當(dāng)于建立了一個(gè)代處理站。

d.對(duì)于防止病毒防止被黑重視起來(lái)，時(shí)刻注意自己主機(jī)動(dòng)態(tài)，保證使用網(wǎng)絡(luò)正規(guī)規(guī)范，定時(shí)更新掃描殺毒軟件，從而保證信息系統(tǒng)的安全。

e.自己比較重要的信息資料，一定要有備份，防患于未然，保證自己在面對(duì)信息安全問(wèn)題時(shí)能有所應(yīng)對(duì)。

信息安全技術(shù)的發(fā)展是保證信息安全的重要手段，但是在個(gè)人生活中主要在于自己能夠有信息安全的意識(shí)，能養(yǎng)成好的習(xí)慣，這樣就避免了很多可能會(huì)遇到的信息問(wèn)題。

5 結(jié)語(yǔ)

現(xiàn)代計(jì)算機(jī)技術(shù)發(fā)展太快，云計(jì)算服務(wù)把整個(gè)世界都結(jié)合在了一起。也把以前很多不相干的事物也結(jié)合起來(lái)了，很好的運(yùn)用了網(wǎng)絡(luò)為我們提供便利，但在為我們提供各種便利的同時(shí)也暴露了很多安全性問(wèn)題。信息的共享性無(wú)法保證信息的保密程度，導(dǎo)致很多信息泄漏現(xiàn)在在網(wǎng)絡(luò)上也是常有事，所以網(wǎng)絡(luò)安全相關(guān)技術(shù)發(fā)展對(duì)當(dāng)今社會(huì)也非常的重要，在大型企業(yè)或者集團(tuán)對(duì)網(wǎng)絡(luò)安全的需求就非常的大，因?yàn)樗鼱窟B的利益更大。每個(gè)人都應(yīng)該提升信息安全意識(shí)，建立良好的安全意識(shí)從而維護(hù)自身利益。

信息的保密性，信息的完整性可以為社會(huì)生活帶來(lái)高效的服務(wù)，但信息的不可控性，和信息的流動(dòng)性在給社會(huì)生活帶來(lái)一定信息安全危害，信息可以說(shuō)是一把雙刃劍，應(yīng)合理的利用信息網(wǎng)絡(luò)為社會(huì)提供服務(wù)，提高信息安全系統(tǒng)技術(shù)，提高個(gè)人信息安全防范意識(shí)。