云計算網絡環境下的信息安全問題探究

王仡捷 安徽廣播電視大學

1 云計算網絡信息安全概述

云計算的定義 云計算是一種基于互聯網相關服務按使用量付費的模式，是一種虛擬化的資源，這種模式提供可用的、便捷的、按需的，高效的網絡訪問，使計算機各種資源實現共享（其中資源包括的有數據網絡，服務器，信息存儲，應用軟件，服務，維護等等），這些資源只要需求就會快速的提供服務，而花費的時間也不需要太多，成本也不需要太多，只要和平臺建立一定協議和溝通即可。

當然云計算服務還有其它服務功能，除了提供計算服務外，它還提供了云計算存儲服務。但是云計算服務現在的應用在私人機構，在政府或者在商業機構中由于缺乏一定的信息安全性，對于政府和商業機構它們對于信息的保密程度會非常的高，所以現在的云計算服務在自身信息保密程度還沒有提高的情況下很難在商業和政府機構中取得太多成就。如果讓商業和政府機構選擇云計算服務，不管技術多么先進，對于政府機構和商業機構而言信息直接關乎切身利益，所有信息的價值顯得尤為重要。現在的社會是一個信息社會，信息對于個人或者是國家都顯得尤為重要，所以每個人或者機構的信息對于他們本身都是非常重要的。而這些信息價值對于云服務提供商卻沒有什么秘密所言，只要你用了云服務，所有的數據都會出現在云計算里，所有對于云計算商業機構提供商而言，信息保密度是無法保證的。所以在社會機構或者是政府機構選擇云計算服務時信息安全度是一個非常重要的問題，如果不能解決這個問題那么就沒法讓云計算進入這些機構。綜上所說云計算下的信息安全問題是一個社會網絡發展中必須解決和面對的問題。也是最重要的問題之一。

2 信息安全的定義

信息安全簡而言之就是信息的在使用中的安全程度，信息安全主要有以下幾點：及信息的保密程度，信息的真實程度，信息的完整程度，信息的權益程度和云計算中信息寄放的系統安全程度。只有網絡環境下的信息安全體系得到完善才是保證信息安全的關鍵所在。其中信息系統的安全體系包括：

2.1 計算機的安全操作系統，信息的傳播起點需要計算機的運營記錄，所以在信息安全系統中這是最主要的一環，所有信息現在都離不開計算機硬件系統，所以信息安全在信息系統安全體系變得非常重要。

2.2 信息傳播路線系統，信息需要的就是傳播，如果信息無法傳播，那就不是信息，信息只有有了傳播和利用才能實現信息的價值，所以在信息系統的安全體系中，傳播的安全系數以變得非常重要，

2.3 計算機傳播以及保密系統信息保密系統是對于重要信息的環節，特別是對于商業機構信息和政府機構以及軍事機構對于信息的保密程度是要求最高的。

所以信息安全在信息系統中是一個必須解決的一個問題，保證信息信息在安全這一塊不出現漏洞，保證信息安全性，完整性是信息安全的重要意義。信息安全在信息系統中重要的有計算機硬件、計算機軟件、信息數據、信息處理收發人員、信息的物理環境及其基礎設施等等這一些條件都必須得到保護，不管什么原因如果這些中的任意一個受到破壞，那么信息安全就無法談起，為了保證信息安全，這些都得做到安全系數的提高，為保證信息安全系統的連續性信息利用的高效性，信息系統的安全體系變得非常重要。

3 網絡信息安全攻擊手段

網絡中有很多的信息攻擊手段，從不同的角度就有不同的網絡信息安全攻擊方法，下面是主要的網絡信息安全攻擊手段：

3.1 網絡信息口令入侵。口令入侵就是使用合法化的客戶賬號和某些口令登陸到目的系統，達到信息的盜用以及一系列的網絡攻擊活動，在想在的網絡中有很多種方法可以獲得賬號。比如可以利用信息攻擊目標主機的Finger功能、X.500服務、或者從目標的電子郵件地址中進行信息收集、查找習慣性賬號。從而獲取到用戶的賬號，再利用一些破解軟件對目標的賬號進行口令破解。

3.2 信息系統放置特洛伊木馬程序。特洛伊木馬程序是一種可以直接侵入用戶的電腦并進行網絡信息系統的破壞，它擅長于偽裝，經常偽裝成為工具程序或者其它的正規軟件來誘導使用者下載或者打開。一旦這些程序被使用者打開運行，那么你的整個信息系統都被派了間諜一樣，它可以在使用者毫不知情的情況下運行程序，只要鏈接網絡就給他打開了信息傳播線路，它可以通過這個路線來通知攻擊者，攻擊者通過這些數據就可以進入使用者的應用程序，再利用以前的‘間諜’就可以任意修改你的計算機運行參數，以及所有運行文件，達到控制使用者的計算機，并知曉一切內容，毫無秘密可言。

3.3 利用電子郵件攻擊。電子郵件是網上郵差，可以說是互聯網上運用得最廣泛的一種網絡郵件的通訊方式。攻擊者就會使用一些垃圾郵件軟件或者CGI程序向目的電子郵箱發送大量信息內容重復、亂代碼的垃圾郵件，從而迫使目的郵箱被垃圾郵件撐爆或者打亂而無法使用。攻擊者還可以佯裝郵件信息系統管理員，披著羊皮的狼，通過給用戶發送‘正式’系統郵件，使用戶修改郵箱賬號密碼或者在‘正常’的郵件附件中加載網絡病毒或者其它的木馬程序。

3.4 信息網絡監聽。信息網絡監聽就是網絡主機的一種工作模式。在這種工作模式下，網絡主機可以接收到本網段在同一條物理通道上傳輸的所有信息，不管這些信息的發送方和接收方是誰。系統在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務器端，攻擊者就能在兩端之間進行數據監聽。此時若兩臺主機進行通信的信息沒有加密，只要使用某些網絡監聽工具(如NetXRay for Windows95/98/NT、Sniffit for Linux、Solaries等)就可輕而易舉地截取包括口令和賬號在內的信息資料。

3.5 網絡安全漏洞攻擊。許多信息系統都有各種各樣的信息安全漏洞，也就是我們常說的BUG.。這是由于很多系統在不檢查信息程序與網絡系統緩沖之間變化的情況，就是隨意接受任意長度的信息數據輸入，再把溢出的數據放在堆棧里，信息系統還會照常執行命令。這樣導致攻擊者只需要發送超出緩沖區所能處理的信息長度的指令，網絡信息系統便進入不穩定狀態。這時攻擊者特別配置一串準備用作攻擊的信息字符，他就可以訪問信息根目錄，從而掌握整個網絡的網絡信息控制權。

4 網絡信息安全的關鍵技術

4.1 信息加密技術。信息加密技術主要兩種：及公開算法和私有算法。私有算法優點是運行起來是比較簡單并且運算速度比較快，但是缺點是被解密者追蹤到其算法，那么算法就可以徹底廢了。公開算法由詞可知就是算法公開，有的是不可逆，有用公鑰，私鑰的，其優點就是難以破解，可廣泛用于各種應用；缺點是運算速度比較慢，使用時不方便。

4.2 身份認證技術。身份認證技術在現代網絡應用中是極為重要的核心安全技術之一，只要是正規的平臺都需要身份認證，其中主要在數字簽名是用公鑰私鑰的方式。其中保證文件是由使用者發出的保證其正確性和保證數據的安全。在現代網絡應用中有第三方認證技術Kerberos，這樣可以使用戶使用的密碼時在網絡傳送時，每次傳送時均不一樣，從而有效的保證數據安全和方便用戶在網絡登入其它機器的過程中時不需要重復輸入密碼。

4.3 建立防火墻。防火墻技術是網絡信息系統中比較重要的一個安全網，以用來過濾內部網絡信息和外部網絡信息環境，在網絡信息安全方面，它的主要核心技術就是包信息過濾，高級防火墻還具有網絡地址的轉換，虛擬私網等功能。

4.4 制訂安全策略。網絡信息安全需要有條的管理，有條的管理就需要有安全的策略，下面是相關的安全策略：

a.提高信息安全意識。不能隨意打開來歷不明的電子郵件和信息文件，不隨意運行不明意圖的程序；盡量避免從不明瀏覽器上下載不正規軟件，一旦下載這種軟件一定要及時用最新的殺毒軟件以及木馬查殺軟件進行信息安全掃描；密碼設置盡可能復雜化盡量使用字母符號和數字混排，這樣不容易窮舉，重要的密碼一定經常更換，并及時下載安裝信息系統安全補丁程序。

b.要有使用防病毒、防黑客入侵的防火墻。防火墻是計算機安全信息系統的重要屏障，是網絡信息系統控制信息進出的門檻。就是網絡邊界上通過建立相應網絡通信監控系統達到隔離內部和外部網絡，以此達到阻檔外部網絡的侵入。

c.設置網絡代理服務器，并隱藏自己的IP地址。以此，即使你不小心在自己機器上安裝了木馬病毒程序，沒有獲得你的IP地址，攻擊者就無能為力，無法進行攻擊，所以保護自己的IP地址的最好方法就是設置代理服務器。代理服務器能起到外部網絡申請訪問內部網絡的中間轉接作用。當外部網絡向內部網絡申請某種網絡服務時，代理服務器接受申請，然后它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務。相當于建立了一個代處理站。

d.對于防止病毒防止被黑重視起來，時刻注意自己主機動態，保證使用網絡正規規范，定時更新掃描殺毒軟件，從而保證信息系統的安全。

e.自己比較重要的信息資料，一定要有備份，防患于未然，保證自己在面對信息安全問題時能有所應對。

信息安全技術的發展是保證信息安全的重要手段，但是在個人生活中主要在于自己能夠有信息安全的意識，能養成好的習慣，這樣就避免了很多可能會遇到的信息問題。

5 結語

現代計算機技術發展太快，云計算服務把整個世界都結合在了一起。也把以前很多不相干的事物也結合起來了，很好的運用了網絡為我們提供便利，但在為我們提供各種便利的同時也暴露了很多安全性問題。信息的共享性無法保證信息的保密程度，導致很多信息泄漏現在在網絡上也是常有事，所以網絡安全相關技術發展對當今社會也非常的重要，在大型企業或者集團對網絡安全的需求就非常的大，因為它牽連的利益更大。每個人都應該提升信息安全意識，建立良好的安全意識從而維護自身利益。

信息的保密性，信息的完整性可以為社會生活帶來高效的服務，但信息的不可控性，和信息的流動性在給社會生活帶來一定信息安全危害，信息可以說是一把雙刃劍，應合理的利用信息網絡為社會提供服務，提高信息安全系統技術，提高個人信息安全防范意識。