王仡捷 安徽廣播電視大學

1 云計算網(wǎng)絡(luò)信息安全概述

云計算的定義 云計算是一種基于互聯(lián)網(wǎng)相關(guān)服務(wù)按使用量付費的模式，是一種虛擬化的資源，這種模式提供可用的、便捷的、按需的，高效的網(wǎng)絡(luò)訪問，使計算機各種資源實現(xiàn)共享（其中資源包括的有數(shù)據(jù)網(wǎng)絡(luò)，服務(wù)器，信息存儲，應(yīng)用軟件，服務(wù)，維護等等），這些資源只要需求就會快速的提供服務(wù)，而花費的時間也不需要太多，成本也不需要太多，只要和平臺建立一定協(xié)議和溝通即可。

當然云計算服務(wù)還有其它服務(wù)功能，除了提供計算服務(wù)外，它還提供了云計算存儲服務(wù)。但是云計算服務(wù)現(xiàn)在的應(yīng)用在私人機構(gòu)，在政府或者在商業(yè)機構(gòu)中由于缺乏一定的信息安全性，對于政府和商業(yè)機構(gòu)它們對于信息的保密程度會非常的高，所以現(xiàn)在的云計算服務(wù)在自身信息保密程度還沒有提高的情況下很難在商業(yè)和政府機構(gòu)中取得太多成就。如果讓商業(yè)和政府機構(gòu)選擇云計算服務(wù)，不管技術(shù)多么先進，對于政府機構(gòu)和商業(yè)機構(gòu)而言信息直接關(guān)乎切身利益，所有信息的價值顯得尤為重要?，F(xiàn)在的社會是一個信息社會，信息對于個人或者是國家都顯得尤為重要，所以每個人或者機構(gòu)的信息對于他們本身都是非常重要的。而這些信息價值對于云服務(wù)提供商卻沒有什么秘密所言，只要你用了云服務(wù)，所有的數(shù)據(jù)都會出現(xiàn)在云計算里，所有對于云計算商業(yè)機構(gòu)提供商而言，信息保密度是無法保證的。所以在社會機構(gòu)或者是政府機構(gòu)選擇云計算服務(wù)時信息安全度是一個非常重要的問題，如果不能解決這個問題那么就沒法讓云計算進入這些機構(gòu)。綜上所說云計算下的信息安全問題是一個社會網(wǎng)絡(luò)發(fā)展中必須解決和面對的問題。也是最重要的問題之一。

2 信息安全的定義

信息安全簡而言之就是信息的在使用中的安全程度，信息安全主要有以下幾點：及信息的保密程度，信息的真實程度，信息的完整程度，信息的權(quán)益程度和云計算中信息寄放的系統(tǒng)安全程度。只有網(wǎng)絡(luò)環(huán)境下的信息安全體系得到完善才是保證信息安全的關(guān)鍵所在。其中信息系統(tǒng)的安全體系包括：

2.1 計算機的安全操作系統(tǒng)，信息的傳播起點需要計算機的運營記錄，所以在信息安全系統(tǒng)中這是最主要的一環(huán)，所有信息現(xiàn)在都離不開計算機硬件系統(tǒng)，所以信息安全在信息系統(tǒng)安全體系變得非常重要。

2.2 信息傳播路線系統(tǒng)，信息需要的就是傳播，如果信息無法傳播，那就不是信息，信息只有有了傳播和利用才能實現(xiàn)信息的價值，所以在信息系統(tǒng)的安全體系中，傳播的安全系數(shù)以變得非常重要，

2.3 計算機傳播以及保密系統(tǒng)信息保密系統(tǒng)是對于重要信息的環(huán)節(jié)，特別是對于商業(yè)機構(gòu)信息和政府機構(gòu)以及軍事機構(gòu)對于信息的保密程度是要求最高的。

所以信息安全在信息系統(tǒng)中是一個必須解決的一個問題，保證信息信息在安全這一塊不出現(xiàn)漏洞，保證信息安全性，完整性是信息安全的重要意義。信息安全在信息系統(tǒng)中重要的有計算機硬件、計算機軟件、信息數(shù)據(jù)、信息處理收發(fā)人員、信息的物理環(huán)境及其基礎(chǔ)設(shè)施等等這一些條件都必須得到保護，不管什么原因如果這些中的任意一個受到破壞，那么信息安全就無法談起，為了保證信息安全，這些都得做到安全系數(shù)的提高，為保證信息安全系統(tǒng)的連續(xù)性信息利用的高效性，信息系統(tǒng)的安全體系變得非常重要。

3 網(wǎng)絡(luò)信息安全攻擊手段

網(wǎng)絡(luò)中有很多的信息攻擊手段，從不同的角度就有不同的網(wǎng)絡(luò)信息安全攻擊方法，下面是主要的網(wǎng)絡(luò)信息安全攻擊手段：

3.1 網(wǎng)絡(luò)信息口令入侵。口令入侵就是使用合法化的客戶賬號和某些口令登陸到目的系統(tǒng)，達到信息的盜用以及一系列的網(wǎng)絡(luò)攻擊活動，在想在的網(wǎng)絡(luò)中有很多種方法可以獲得賬號。比如可以利用信息攻擊目標主機的Finger功能、X.500服務(wù)、或者從目標的電子郵件地址中進行信息收集、查找習慣性賬號。從而獲取到用戶的賬號，再利用一些破解軟件對目標的賬號進行口令破解。

3.2 信息系統(tǒng)放置特洛伊木馬程序。特洛伊木馬程序是一種可以直接侵入用戶的電腦并進行網(wǎng)絡(luò)信息系統(tǒng)的破壞，它擅長于偽裝，經(jīng)常偽裝成為工具程序或者其它的正規(guī)軟件來誘導使用者下載或者打開。一旦這些程序被使用者打開運行，那么你的整個信息系統(tǒng)都被派了間諜一樣，它可以在使用者毫不知情的情況下運行程序，只要鏈接網(wǎng)絡(luò)就給他打開了信息傳播線路，它可以通過這個路線來通知攻擊者，攻擊者通過這些數(shù)據(jù)就可以進入使用者的應(yīng)用程序，再利用以前的‘間諜’就可以任意修改你的計算機運行參數(shù)，以及所有運行文件，達到控制使用者的計算機，并知曉一切內(nèi)容，毫無秘密可言。

3.3 利用電子郵件攻擊。電子郵件是網(wǎng)上郵差，可以說是互聯(lián)網(wǎng)上運用得最廣泛的一種網(wǎng)絡(luò)郵件的通訊方式。攻擊者就會使用一些垃圾郵件軟件或者CGI程序向目的電子郵箱發(fā)送大量信息內(nèi)容重復、亂代碼的垃圾郵件，從而迫使目的郵箱被垃圾郵件撐爆或者打亂而無法使用。攻擊者還可以佯裝郵件信息系統(tǒng)管理員，披著羊皮的狼，通過給用戶發(fā)送‘正式’系統(tǒng)郵件，使用戶修改郵箱賬號密碼或者在‘正?！泥]件附件中加載網(wǎng)絡(luò)病毒或者其它的木馬程序。

3.4 信息網(wǎng)絡(luò)監(jiān)聽。信息網(wǎng)絡(luò)監(jiān)聽就是網(wǎng)絡(luò)主機的一種工作模式。在這種工作模式下，網(wǎng)絡(luò)主機可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，不管這些信息的發(fā)送方和接收方是誰。系統(tǒng)在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，攻擊者就能在兩端之間進行數(shù)據(jù)監(jiān)聽。此時若兩臺主機進行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具(如NetXRay for Windows95/98/NT、Sniffit for Linux、Solaries等)就可輕而易舉地截取包括口令和賬號在內(nèi)的信息資料。

3.5 網(wǎng)絡(luò)安全漏洞攻擊。許多信息系統(tǒng)都有各種各樣的信息安全漏洞，也就是我們常說的BUG.。這是由于很多系統(tǒng)在不檢查信息程序與網(wǎng)絡(luò)系統(tǒng)緩沖之間變化的情況，就是隨意接受任意長度的信息數(shù)據(jù)輸入，再把溢出的數(shù)據(jù)放在堆棧里，信息系統(tǒng)還會照常執(zhí)行命令。這樣導致攻擊者只需要發(fā)送超出緩沖區(qū)所能處理的信息長度的指令，網(wǎng)絡(luò)信息系統(tǒng)便進入不穩(wěn)定狀態(tài)。這時攻擊者特別配置一串準備用作攻擊的信息字符，他就可以訪問信息根目錄，從而掌握整個網(wǎng)絡(luò)的網(wǎng)絡(luò)信息控制權(quán)。

4 網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)

4.1 信息加密技術(shù)。信息加密技術(shù)主要兩種：及公開算法和私有算法。私有算法優(yōu)點是運行起來是比較簡單并且運算速度比較快，但是缺點是被解密者追蹤到其算法，那么算法就可以徹底廢了。公開算法由詞可知就是算法公開，有的是不可逆，有用公鑰，私鑰的，其優(yōu)點就是難以破解，可廣泛用于各種應(yīng)用；缺點是運算速度比較慢，使用時不方便。

4.2 身份認證技術(shù)。身份認證技術(shù)在現(xiàn)代網(wǎng)絡(luò)應(yīng)用中是極為重要的核心安全技術(shù)之一，只要是正規(guī)的平臺都需要身份認證，其中主要在數(shù)字簽名是用公鑰私鑰的方式。其中保證文件是由使用者發(fā)出的保證其正確性和保證數(shù)據(jù)的安全。在現(xiàn)代網(wǎng)絡(luò)應(yīng)用中有第三方認證技術(shù)Kerberos，這樣可以使用戶使用的密碼時在網(wǎng)絡(luò)傳送時，每次傳送時均不一樣，從而有效的保證數(shù)據(jù)安全和方便用戶在網(wǎng)絡(luò)登入其它機器的過程中時不需要重復輸入密碼。

4.3 建立防火墻。防火墻技術(shù)是網(wǎng)絡(luò)信息系統(tǒng)中比較重要的一個安全網(wǎng)，以用來過濾內(nèi)部網(wǎng)絡(luò)信息和外部網(wǎng)絡(luò)信息環(huán)境，在網(wǎng)絡(luò)信息安全方面，它的主要核心技術(shù)就是包信息過濾，高級防火墻還具有網(wǎng)絡(luò)地址的轉(zhuǎn)換，虛擬私網(wǎng)等功能。

4.4 制訂安全策略。網(wǎng)絡(luò)信息安全需要有條的管理，有條的管理就需要有安全的策略，下面是相關(guān)的安全策略：

a.提高信息安全意識。不能隨意打開來歷不明的電子郵件和信息文件，不隨意運行不明意圖的程序；盡量避免從不明瀏覽器上下載不正規(guī)軟件，一旦下載這種軟件一定要及時用最新的殺毒軟件以及木馬查殺軟件進行信息安全掃描；密碼設(shè)置盡可能復雜化盡量使用字母符號和數(shù)字混排，這樣不容易窮舉，重要的密碼一定經(jīng)常更換，并及時下載安裝信息系統(tǒng)安全補丁程序。

b.要有使用防病毒、防黑客入侵的防火墻。防火墻是計算機安全信息系統(tǒng)的重要屏障，是網(wǎng)絡(luò)信息系統(tǒng)控制信息進出的門檻。就是網(wǎng)絡(luò)邊界上通過建立相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)達到隔離內(nèi)部和外部網(wǎng)絡(luò)，以此達到阻檔外部網(wǎng)絡(luò)的侵入。

c.設(shè)置網(wǎng)絡(luò)代理服務(wù)器，并隱藏自己的IP地址。以此，即使你不小心在自己機器上安裝了木馬病毒程序，沒有獲得你的IP地址，攻擊者就無能為力，無法進行攻擊，所以保護自己的IP地址的最好方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用。當外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時，代理服務(wù)器接受申請，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍等來決定是否接受此項服務(wù)。相當于建立了一個代處理站。

d.對于防止病毒防止被黑重視起來，時刻注意自己主機動態(tài)，保證使用網(wǎng)絡(luò)正規(guī)規(guī)范，定時更新掃描殺毒軟件，從而保證信息系統(tǒng)的安全。

e.自己比較重要的信息資料，一定要有備份，防患于未然，保證自己在面對信息安全問題時能有所應(yīng)對。

信息安全技術(shù)的發(fā)展是保證信息安全的重要手段，但是在個人生活中主要在于自己能夠有信息安全的意識，能養(yǎng)成好的習慣，這樣就避免了很多可能會遇到的信息問題。

5 結(jié)語

現(xiàn)代計算機技術(shù)發(fā)展太快，云計算服務(wù)把整個世界都結(jié)合在了一起。也把以前很多不相干的事物也結(jié)合起來了，很好的運用了網(wǎng)絡(luò)為我們提供便利，但在為我們提供各種便利的同時也暴露了很多安全性問題。信息的共享性無法保證信息的保密程度，導致很多信息泄漏現(xiàn)在在網(wǎng)絡(luò)上也是常有事，所以網(wǎng)絡(luò)安全相關(guān)技術(shù)發(fā)展對當今社會也非常的重要，在大型企業(yè)或者集團對網(wǎng)絡(luò)安全的需求就非常的大，因為它牽連的利益更大。每個人都應(yīng)該提升信息安全意識，建立良好的安全意識從而維護自身利益。

信息的保密性，信息的完整性可以為社會生活帶來高效的服務(wù)，但信息的不可控性，和信息的流動性在給社會生活帶來一定信息安全危害，信息可以說是一把雙刃劍，應(yīng)合理的利用信息網(wǎng)絡(luò)為社會提供服務(wù)，提高信息安全系統(tǒng)技術(shù)，提高個人信息安全防范意識。