1、 浅论云计算背景下计算机安全理由及策略 c浅论云计算背景下计算机安全理由及策略 c 导读:云计算背景下计算机安全理由及策略 c 障其安全性,同时还需要设置一定的制约访问和认证系统,以便于内部工作人员进行访问;其次,为了要保障其数据的安全,在受到攻击之后可以快速地使其数据得到恢复,需要对其进行储存,云计算数据一般来说都比较的繁杂 12 【摘 要】云计算的思想就是把力量联合起来,然后给其中的每一个成员使用。云计算的基本原理就是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。这也意味着计算能力就像我们现在使用水
2、和电一样,取用方便,费用低廉。随着计算机行业的不断的发展,计算机行业已经走过了许多个阶段,云计算作为一种基于互联 X 的计算的模式,是计算机发展的一个新阶段。【关键词】云计算 计算机安全 安全理由及策略引言随着计算机技术的不断发展,计算机 X 络安全理由一直是计算机行业一个重要的理由,本文就主要针对于云计算在计算机安全领域的影响和应用做分析,提出相应的一些解决措施。一、云计算的概况云是互联 X 和 X 络的一种比喻的说法,以前在图中经常用云来表示电信 X,后来随之也用其来表示互联 X 和基础设施的抽象形态。云计算(Cloud puting)是基于互联 X 的条件下,提供相关服务的增加、使用以及
3、交互的模式,一般情况下会涉及通过互联 X 来提供动态、易扩展的并且经常是虚拟化的资源。狭义云计算一般是指以 IT为基础设施的交付和使用的模式,通过 X 络以按需以及易扩展的方式来获得所需的资源;广义云计算指的是服务的交付和使用的模式,通过 X 络以按需以及易扩展的方式来获得所需的服务。这种服务可以是和软件、互联 X、IT 有关,也可以是其他形式的服务,其意味着计算能力也可以作为一种商品通过互联 X 来进行流通。二、基于云计算背景下计算机安全理由分析云计算背景下计算机安全理由及策略 c 由专注毕业论文与职称论文的.I 和 PKI 体系进行的数字加密技术、动态 技术、SSL/TLS 技术,以及各种
4、防病毒、防 DOS、防火墙等安全技术都被应用到云计算当中。当前云计算的安全和集成理由还没得到彻底解决,其存在着一定的安全风险,主要的有七种:特权用户的访问、法规的遵守、数据位置的不确定、共享储存数据、数据的恢复、调查支持以及长期的发展等理由。另外,云计算作为一个虚拟的 X 络平台,其安全理由也具有一些独特的性质,主要的体现在几个方面:首先,其所有用户的都是储存在外部的数据中心,需要针对其数据信息来进行加密的处理,以此来保障其安全性,同时还需要设置一定的制约访问和认证系统,以便于内部工作人员进行访问;其次,为了要保障其数据的安全,在受到攻击之后可以快速地使其数据得到恢复,需要对其进行储存,云计算
5、数据一般来说都比较的繁杂 浅论云计算背景下计算机安全理由及策略 c 导读:云计算背景下计算机安全理由及策略 c,强化应对 X 络威胁的能力 1.系统安全分析 系统安全分析是把系统中复杂事物分成相对简单的组成部分,并找出各组成部分之间的内部联系,查明危害的过程。系统安全分析的目的是为了在整个系统生命周期内,彻底除去或是制约危害。 2.采用加密技术 要提高 X 络安全,加密技术是最常用的安全保密手段,利用技术手段把重要的 并且数据量比较大,所以,要保证其完整性和一致性,在其储存的时候就需要采取冗余储存的方式,并且还要采用特定的策略对其进行其审计;第三,要想使云计算的计算机安全理由得到实时有效的保障
6、,就需要对其进行加密处理和密匙管理,并且要将密匙是指成为实时转变的状态,以此来保障其不易被破解;第四,云计算的三个参考模型的基本理论基础是虚拟化,这是其不可或缺的一部分,但是虚拟化也同时为其带来了安全理由、管理方面的理由以及其虚拟机安全的理由。三、云计算背景下计算机 X 络安全的防范策略(一)提高防范意识,明确 X 络安全发展目标一方面,加强对 X 络系统认证身份的确认和识别,明确授权主体,从而提高对 X 络安全在身份上的确认保障,避开因第三方侵入X 络安全系统;另一方面,保证 X 络信息的完整性和机密性、一致性,加强对信息传播的监控操作,防止机密信息流失造成不必要的影响,禁止非授权用户对信息
7、数据的整改,严格把关信息安全的操控。(二)提高 X 络安全壁垒,强化应对 X 络威胁的能力1.系统安全分析系统安全分析是把系统中复杂事物分成相对简单的组成部分,并找出各组成部分之间的内部联系,查明危害的过程。系统安全分析的目的是为了在整个系统生命周期内,彻底除去或是制约危害。2.采用加密技术要提高 X 络安全,加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。在安全保密中,可通过适当的密钥加密技术和管理机制来保证 X 络的信息通讯安全。3.采用认证和数字签名技术身份认证是指用数字办法确认、鉴定、认证 X 络上参与信息交流
8、者或服务器的身份。数字证书是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。认证的主要目的确定信息的真实性、完整性和不可否认性。所谓认证系统是为了使接收者或第三者能够识别和确认消息的完整性的 系统。4.运用 服务器服务器只允许因特 X 的主机访问其本身,并有选择地将某些允许的访问传输给内部 X,这是利用 服务器软件的功能实现的。采用防火墙技术,易于实现内部 X 的管理,限制访问地址。 可以保护局域 X 的安全,起到防火墙的作用:对于使用 服务器的局域 X 来说,在外部看来只有 服务器是可见的,其他局域 X的用户对外是不可见的, 服务器为局域 X 的安全起到了屏障的作用。5.使用过滤器Vontu、Websense 和 Vericept 等公司提供一种系统,目的在于监视哪些数据离开了你的 X 络,从而自动阻止敏感数据。比方说,身份证号码具有独特的数位排列方式。还可以对这类系统进行配置,以便一家公司里面的不同用户在导出数据方面享有不同程度的自由。四、总结云计算的出现已经成为了时代的产物,它会根据用户的需求而对数据信息进行运算处理,并对重要的数据信息进行固定式的防护与隔离,达到用户想要的效果。
