云计算网络环境下的信息安全问题研究

1、=摘 要随着现代计算机科学技术不断发展，云计算已经被广泛应用在现代信息网络中，有效推动了现代信息技术的发展。但由于互联网系信息具有明显的时效性与高效性，这就导致云计算网络环境可能出现多种风险，对信息安全产生威胁，在此背景下，云计算下的信息安全问题已经成为当前国家重点关注的问题，保证云计算网络环境平稳，维护国家网络信息安全成为当前的主题。当今时代是信息发展时代,计算机和网络的快速发展,使得信息传播更加迅速。信息的发展也更加便利了人们的生活。近年来,云计算得到了广泛地应用,也为生产发展需要计算以及网络程序的相关行业提供了方便。但是另一方面,网络具有开放性和虚拟性等诸多特性,所以,对于在互联网中运行

2、的云计算的安全问题,人们必须严格重视起来。怎样才能使得云计算安全运行于互联网中是大家一直在探讨的问题,其形势严峻亟待解决。本文针对互联网环境中云计算运行的安全问题,进行了详细的阐述,并提出了科学、有效的应对方案,希望对云计算运行以及互联网的健康发展起到积极作用。关键词：云计算，信息安全，互联网，信息传播Abstract Cloud computing is a novel computing paradigm that utilizes remote cloud resources to achieve a high-performance computation.Cloud provides

3、 infrastructure,platform and software as different on-demand services.China has made remarkable progress in cloudbased products and operating system technology.The government,enterprises and research institutions are all active in the development of cloud computing-related projects.Despite the progr

4、ess,many important problems With the development of computer technology and network technology, network security issues, today has become one of the most attention to the problem of the network world Many factors, which endanger the safety of the network, they mainly attached to the various malware,

5、 including viruses and trojans is most general Internet users are familiar with. According to these harmful factors, network security technology rapid development, it also greatly improved the security of the network. Aiming at network security situation now, on the companys network information secu

6、rity are analyzed and put forward the improvement plan. Keywords: physical security, intrusion detection, firewall, switch, router目录摘要ABSTRACT第一章 绪论第二章 云计算网络信息安全概述 2.1什么是云计算 2.2云计算为什么引发信息安全 2.3信息安全的定义第三章 我国信息安全问题的现状 3.1我国信息问题的表现 3.2制约信息安全的因素 3.3解决信息安全问题的建议第四章 网络信息安全问题的解决方案 4.1网络中最常用到的网络信息安全攻击手段 4.2网

7、络信息安全的关键技术第五章总结参考文献谢辞第1章 绪论现在云计算网络正是一个高速发展的时期。信息共享；数据分析；大数据；各种商业，军事，医疗，政治等等一系列的社会活动都已经离不开了一个东西那就是网络，网络已经是家喻户晓，但是它的高速发展也会给我们带来很多问题。现在云计算的发展可以说是网络时代发展的一个质的提升，使网络联系更加的紧密，信息资源共享也变得非常的快捷与方便，但是在现在的社会生活中就出现了很多的信息泄露等等相关报道，比如在公共充电台自己淘宝，京东，天猫等电商平台被消费，账号被不知不觉中就被扣钱，在某些无限网络中自己如果连接上就会被黑客侵入，从而自己的秘密就不是什么秘密了，什么内容都能被

8、对方所发现，包括很多的经济利益。随着网络时代的发展，一些安全问题就呈现在社会生活中，而且情况变得越来越严重，这些安全问题也使人们对这一问题慢慢的引起了人们的重视，所有安全意识网络安全在这个云计算以及大数据时代相对与国家安全以及个人权益来说变得非常的重要。应对现在云计算网络大数据时代，社会生活与网络密不可分的时代，折射出来的信息安全问题，人们应该对这一问题得到认识并懂得相关的知识与提高防范意识，综上所述这篇论文就现在云计算网络环境下做相关的信息安全问题的研究与探讨。 第二章 云计算网络信息安全概述2.1什么是云计算 云计算的定义 云计算是一种基于互联网相关服务按使用量付费的模式，是一种虚拟化的资

9、源，这种模式提供可用的、便捷的、按需的，高效的网络访问， 使计算机各种资源实现共享（其中资源包括的有数据网络，服务器，信息存储，应用软件，服务，维护等等），这些资源只要需求就会快速的提供服务，而花费的时间也不需要太多，成本也不需要太多，只要和平台建立一定协议和沟通即可。当然云计算服务还有其它服务功能，除了提供计算服务外，它还提供了云计算存储服务。但是云计算服务现在的应用在私人机构，在政府或者在商业机构中由于缺乏一定的信息安全性，对于政府和商业机构它们对于信息的保密程度会非常的高，所以现在的云计算服务在自身信息保密程度还没有提高的情况下很难在商业和政府机构中取得太多成就。如果让商业和政府机构选择

10、云计算服务，不管技术多么先进，对于政府机构和商业机构而言信息直接关乎切身利益，所有信息的价值显得尤为重要。现在的社会是一个信息社会，信息对于个人或者是国家都显得尤为重要，所以每个人或者机构的信息对于他们本身都是非常重要的。而这些信息价值对于云服务提供商却没有什么秘密所言，只要你用了云服务，所有的数据都会出现在云计算里，所有对于云计算商业机构提供商而言，信息保密度是无法保证的。所以在社会机构或者是政府机构选择云计算服务时信息安全度是一个非常重要的问题，如果不能解决这个问题那么就没法让云计算进入这些机构。综上所说云计算下的信息安全问题是一个社会网络发展中必须解决和面对的问题。也是最重要的问题之一。

11、2.2云计算为什么引发信息安全云计算为什么会引发信息安全，最简单的解释就是信息共享： 信息共享(Information Sharing)由词字可知就是信息达到跨域不同平台，不同部门，不同地域达到信息共同分享，使信息能够快速传播以及利用，提高信息资源的利用率，降低成本，从而大大的提高了效率。信息共享有以下几种优点：1. 使信息资源的利用率提高了，从而避免了一些信息相关的问题，比如【信息的采集、信息存贮和信息管理】提高了这方面的效率，避免了信息资源的浪费。从而提高了利用效率。2. 使信息更加的规范化，信息更加合理话，不同的信息得以分类和规整，使需要利用信息的部门信息提取更加方便。3. 突破了信息的

12、地域和空间的限制，使信息共享常态化和透明化，大大增加了信息的传播利用程度。信息共享同时有的缺点：1.对于信息系统技术的要求较高，对信息系统的保密安全系数要求较大，对于信息的传播技术依赖性不可避免。2.信息的传播，应用，存储必须严格保密，保证信息安全和保密是信息共享的前提条件。在这种信息发展的时代下，每个国家对信息共享都有很大的需求，因为信息的共享能给给国家带来很多的信息数据分析资源，带来很大的工作效率，无论在经济，政治，军事等方面信息都是尤为重要的，所以信息共享对于每个团体都是有很高的实际价值的，由于信息共享的重要性，所以对于它的研究也是尤为重要，信息共享同时也伴随着信息的保密程度不高可能会导

13、致信息的流失，这就会带来损坏，而这种损坏是不可估量的，所以云计算网络引发的信息安全问题变得尤为重要. 2.3信息安全的定义信息安全 简而言之就是信息的在使用中的安全程度，信息安全主要有以下几点：及信息的保密程度，信息的真实程度，信息的完整程度，信息的权益程度和云计算中信息寄放的系统安全程度。信息本身范围就很大，世界上所有的事物用信息就可以总结出来，所以信息安全所包含的范围就有个人信息安全，企业信息安全，国家信息安全以及各种网络安全，所以拥有良好的网络环境是保障信息安全的前提，只有网络环境下的信息安全体系得到完善才是保证信息安全的关键所在。其中信息系统的安全体系包括：1.计算机的安全操作系统，信

14、息的传播起点需要计算机的运营记录，所以在信息安全系统中这是最主要的一环，所有信息现在都离不开计算机硬件系统，所以信息安全在信息系统安全体系变得非常重要。2. 信息传播路线系统，信息需要的就是传播，如果信息无法传播，那就不是信息，信息只有有了传播和利用才能实现信息的价值，所以在信息系统的安全体系中，传播的安全系数以变得非常重要，3. 计算机传播以及保密系统信息保密系统是对于重要信息的环节，特别是对于商业机构信息和政府机构以及军事机构对于信息的保密程度是要求最高的。所以信息安全在信息系统中是一个必须解决的一个问题，保证信息信息在安全这一块不出现漏洞，保证信息安全性，完整性是信息安全的重要意义。信息

15、安全在信息系统中重要的有计算机硬件、计算机软件、信息数据、信息处理收发人员、信息的物理环境及其基础设施等等这一些条件都必须得到保护，不管什么原因如果这些中的任意一个受到破坏，那么信息安全就无法谈起，为了保证信息安全，这些都得做到安全系数的提高，为保证信息安全系统的连续性信息利用的高效性，信息系统的安全体系变得非常重要。所有的信息都必须保证信息连续性，完整性，安全性。信息安全又可以分为两个层次：就是信息广义安全和侠义安全。广义安全就是信息全面安全，包括信息安全相关的链接事物，比如信息管理 信息技术 以及信息相关的法律问题。侠义的信息安全就主要是基础的信息安全，主要是信息密码学 计算机基础技术 计

16、算机网络通信以及计算机编程等方面，就是简单的技术问题。 第三章 我国信息安全问题的现状3.1我国信息问题的表现我国的信息安全问题从不同角度对信息安全可以作出不同的解释。信息安全范围比较大，一般来说，信息安全就是指网络信息安全和控制安全整体两个部分。一般信息安全的标准化定义就是：信息存在的完整性 信息的可用效用性 信息的保密程度性以及信息的可靠性。控制安全主要就是信息把关，就是信息的身份的认证，信息的可靠性 信息的权益性以及信息的传播控制。现在的移动互联网信息错综复杂的传播与信息本身就具有的开放性 分散性以及交错性使社会无时无刻的对信息共享 信息快速传播 信息的相对开放等等一切信息的利用有着极大

17、的需求，移动互联网加时代下，正在快速的满足这一社会需求，移动互联网加为信息的共享，信息交流以及信息的服务提供了运行良好的环境，科学技术的迅速发展和网络的普遍运用，这一现象是信息得到了快速的发展，为社会的进步提供了较大的动力。但是在提供强大动力的同时，给人类社会带来了福利，同时也带来很多信息安全问题： 1.信息安全表现的有:机密信息的泄漏、良好信息受到污染以及信息的不易控制。比如：信息资源未被授权的侵用、未被授权信息却流出、信息系统拒绝信息流动和信息系统信息否认等等，这些都是当代信息技术关于信息安全发展的技术困难点。 2.在信息运行的移动互联网络环境下，很多都是利益的驱动，导致很多不法组织或者是

18、个人出于对利益的诱惑，会去做一些与信息安全相关的不法事情，对信息进行泄密，篡改，破环以及渗透，使信息改变原有形态成为他们所需要的形态，从而达到他们的目的，这种危害小到损害个人利益大到损害国家利益，社会法制和社会动荡，带来的安全问题伤害程度不可估量。 3.移动互网络运行的趋势是社会各种信息的大融合，但是随着这种大融合带来信息全面的同时也会带来信息无法控制和有条有序的管理的问题，因为对信息的使用目的 实现的目标以及信息的利用价值不同，这就会导致使信息资源的管理与保护出现分成现象，从而增加了信息安全的复杂程度，难于管理和控制。 4.随着现在社会重要的基础设施都高度信息化，人类社会的命脉和核心控制系统

19、和信息都无法分开，这就导致依赖性，一旦有了依赖性就有可能面临不法分子的恶意攻击从而导致基础设施损坏和瘫痪，其中重要的包括国防通信系统、国家动力控制系统、国家金融信息系统和政府官方网站等。一旦受到破坏，给整个社会整个国家带来的危害不可估量。 伴随着人类社会生活对移动互联网信息需求的急速增长，网络信息安全也快速成为移动互联网及各项网络服务和网络信息应用进一步发展的关键性问题，特别是1993年以后互联网开始广泛推广和商用化，人们发现其网络信息时代带来的商业价值利益更快更高，所以近十几年通过移动互联网进行的各种电子商务业务倍数增长，其增长速度加快程度前所未见，加之移动互联网技术发展也日趋成熟，导致很多

20、商业组织和商业企业都顺应时代潮流快速建立了自己的内部商业网络信息系统并将之与移动互联网联通，链接上网络这一个大平台。但带来利益的同时，网络也给不法分子可乘之机。根据统计，现在社会生活中就网络信息攻击手段就有几千种。这是网络信息安全问题变得非常严峻，在美国的一个商业杂志信息周刊曾经公布的一项关于信息安全调查报告称，黑客攻击和病毒等等信息安全安全问题在2010年造成了上万亿美元的直接经济损失，在全球范围内可以说每数秒钟就发生一起网络信息安全攻击事件。 随着移动互联网的快速发展，网络信息安全技术也在与网络攻击的对抗中不断应对发展。从总体上看，信息安全技术经历了从静态到动态、从被动防范到主动防范的一个

21、慢慢发展过程。 当人们在访问他们不应访问的相关网络信息时，或他们企图对网络信息或其信息资源作希望做的事时，从而达到他们目的，我们称这样的信息使用意图为网络信息攻击。网络信息攻击是一种你不想遇到的信息行为或一种企图的信息行为。3.2制约信息安全的因素信息安全可以说是当代面临社会发展问题的一个重要问题，信息安全的发展以在快速的发展，在这一发展上就会出现很多困难也就是制约因素，不同角度分别有不同的制约因素，下面例举如下：1.信息收集整合方面，在信息的收集和整合上也是制约信息安全发展的一个源头因素，如果这一个模块无法完整的弄好，那么对于信息后期的有条管理将无法进行，所以对于信息的收集整合非常的重要。2

22、.信息传播和保密方面，信息的传播和保密程度都是信息安全必须要面对的，现阶段信息的传播较快，但是信息的保密程度却没有做好，有很多信息的流失，导致社会受到了危害，信息保密程度无法提高可以说就谈不上什么信息安全。3.信息系统硬件研发保存方面，信息现在指的是现在移动互联网上的大数据，既然是大数据，就需要硬件设施来保存和运行，如果硬件设施没有一定的保存度，那很容易造成信息的流失，从而导致信息安全问题的产生。4.信息软件防护方面，信息管理软件，比如现在企业的ERP信息系统，就很好的整合企业的现有信息，以此来为整个企业来提高效益，一旦软件设施不够好，那么很能给企业带来危害，这就是信息安全问题的出现所引发的。

23、5.用户自身信息安全意识方面，提高信息安全意识，维护自身利益，有了信息安全意识有助于减少信息安全的发生，所以应该加强信息安全意识的培养，在信息安全问题引发的危害来临时有所防范。不同信息环境和网络应用中的信息安全 a.运行信息系统安全:就是保证信息处理的处理系统和传输系统的安全。它主要在于保证信息系统的正常运转，从而避免因为信息系统的崩溃和损坏对信息的存贮、处理和传输造成信息破坏和资源损失，避免因为电磁的泄漏，从而导致信息泄露，干扰其它信息，或者受到其它信息的干扰。 b.移动互联联网网络上的系统信息安全:其中包括用户的信息口令鉴别，以及用户信息的存取权限控制，信息数据存取权限、使用方式控制，信息

24、安全审计，相关安全问题跟踪，还有计算机病毒的防治，信息数据加密。 c.移动互联网网络上的信息传播安全:就是信息传播后果的安全。主要就是信息过滤。信息过滤侧重于信息的防止和有效控制非法、有害的网络信息进行传播。减少信息的非法流通程度，从而避免公用网络上大量非法信息的自由传输流动与信息无法控制。 d.移动互联网网络上的信息内容安全:信息内容侧重于信息的保密性、信息的真实性和信息的完整性。只有这样，才能保证信息用户的权益和信息隐私，从而防止黑客和不法分子利用信息系统的安全漏洞对信息进行篡改，冒充，或者利用盗取的信息进行诈骗等不法行为。 提高信息技术，提高自身的信息安全防范意识，做一个懂法不犯法的信息

25、安全公民，这是提高信息安全的关键点，信息安全就是现代社会的实际个人利益，去除这些信息安全的制约因素，保证信息健康良好的运行使用，为人类社会带来较大的便宜。3.3解决信息安全问题的建议 信息安全不同问题会随着信息不同的角度变化而产生变化，不同的角度产生不同的问题。针对不同问题不同角度有不同的应对办法，所以具体信息安全问题建议例举以下： 1.从私人以及个体企业角度来分析，也就是信息用户的角度，私人信息以及商业机密信息在传播和使用的过程被盗用，篡改，泄露有时甚至暴露。这极大的损坏了用户以及企业的权益以及利益，这会导致一系列的连锁反应，人们对信息失去信息的不确定性。所以要保证信息在移动互联网上的机密性

26、，完整性和真实性。 2.从信息的运行和信息管理这个角度来看，网络信息的编辑 传播以及访问无法得到全面的保护和控制，导致出现很多问题，比如出现病毒，黑客攻击，信息无法服务 信息无法提取以及信息无法更新和管理，这些都会给社会生活带来危害，使信息失去信息的价值。所以必须保证网络信息的访问、信息的读写等操作受到保护和控制，从而避免出现陷门、网络病毒、信息非法存取、网络拒绝服务和网络信息资源的非法占用和非法控制等威胁，从而制止和防御网络信息黑客的攻击。 3.从信息安全部门角度来看，有一些有害的信息，非法信息以及涉及信息机密安全的信息无法做到安全把关，导致机密信息泄露，有时这种问题会给国家或者个人带来较大

27、的危害或损失。所以信息应该得到过滤使用，防止有害信息的流入对国家和民族带来较大的危害。 4.最后从信息的信息意识形态和社会教育角度来看，在现在的网络上存在很多不健康的信息传入，有的对青少年造成较大的危害，有的则对国家安全和社会稳定造成一定的危害。对相关信息的传播和发展进行把关和控制。 信息安全从本质上来说，信息安全简单的说就是网络上的数据受到保护，基于这个条件就会产生一系列的保护措施，信息系统的硬件设施，软件装备，以及数据的整合应用。以此来保护信息不会受到泄露，篡改以及破坏，保证信息系统正常运营，为人类社会提供高效服务。 所以在信息管理这一模块对信息的处理是一个重要的问题，在信息系统技术这个方

28、面，主要注重信息的整合把关，而在信息管理这一方面，主要注重于人为的管理。不管哪方面，都必须提高其效率和质量，只有这样，才能保证信息的安全，提高信息的管理整合度还有高效传播度。 第四章 网络信息安全问题的解决方案4.1网络中最常用到的网络信息安全攻击手段 网络中有很多的信息攻击手段，从不同的角度就有不同的网络信息安全攻击方法，下面是主要的网络信息安全攻击手段： 1网络信息口令入侵。口令入侵就是使用合法化的客户账号和某些口令登陆到目的系统，达到信息的盗用以及一系列的网络攻击活动，在想在的网络中有很多种方法可以获得账号。比如可以利用信息攻击目标主机的Finger功能、X.500服务、或者从目标的电子

29、邮件地址中进行信息收集、查找习惯性账号。从而获取到用户的账号，再利用一些破解软件对目标的账号进行口令破解。 2信息系统放置特洛伊木马程序。特洛伊木马程序是一种可以直接侵入用户的电脑并进行网络信息系统的破坏，它擅长于伪装，经常伪装成为工具程序或者其它的正规软件来诱导使用者下载或者打开。一旦这些程序被使用者打开运行，那么你的整个信息系统都被派了间谍一样，它可以在使用者毫不知情的情况下运行程序，只要链接网络就给他打开了信息传播线路，它可以通过这个路线来通知攻击者，攻击者通过这些数据就可以进入使用者的应用程序，再利用以前的间谍就可以任意修改你的计算机运行参数，以及所有运行文件，达到控制使用者的计算机，

30、并知晓一切内容，毫无秘密可言。 3利用电子邮件攻击。电子邮件是网上邮差，可以说是互联网上运用得最广泛的一种网络邮件的通讯方式。攻击者就会使用一些垃圾邮件软件或者CGI程序向目的电子邮箱发送大量信息内容重复、乱代码的垃圾邮件，从而迫使目的邮箱被垃圾邮件撑爆或者打乱而无法使用。攻击者还可以佯装邮件信息系统管理员，披着羊皮的狼，通过给用户发送正式系统邮件，使用户修改邮箱账号密码或者在正常的邮件附件中加载网络病毒或者其它的木马程序。 4信息网络监听。信息网络监听就是网络主机的一种工作模式。在这种工作模式下，网络主机可以接收到本网段在同一条物理通道上传输的所有信息，不管这些信息的发送方和接收方是谁。系统

31、在进行密码校验时，用户输入的密码需要从用户端传送到服务器端，攻击者就能在两端之间进行数据监听。此时若两台主机进行通信的信息没有加密，只要使用某些网络监听工具(如NetXRay for Windows95/98/NT、Sniffit for Linux、Solaries等)就可轻而易举地截取包括口令和账号在内的信息资料。 5网络安全漏洞攻击。许多信息系统都有各种各样的信息安全漏洞，也就是我们常说的BUG.。这是由于很多系统在不检查信息程序与网络系统缓冲之间变化的情况，就是随意接受任意长度的信息数据输入，再把溢出的数据放在堆栈里，信息系统还会照常执行命令。这样导致攻击者只需要发送超出缓冲区所能处理

32、的信息长度的指令，网络信息系统便进入不稳定状态。这时攻击者特别配置一串准备用作攻击的信息字符，他就可以访问信息根目录，从而掌握整个网络的网络信息控制权。4.2网络信息安全的关键技术应对信息安全问题，相对发展的就是信息安全技术，只有信息安全技术的发展，才能使信息达到安全管理和使用，下面介绍相关技术： 1.信息加密技术。信息加密技术主要两种：及公开算法和私有算法。私有算法优点是运行起来是比较简单并且运算速度比较快，但是缺点是被解密者追踪到其算法，那么算法就可以彻底废了。公开算法由词可知就是算法公开，有的是不可逆，有用公钥，私钥的，其优点就是难以破解，可广泛用于各种应用；缺点是运算速度比较慢，使用时

33、不方便。 2.身份认证技术。身份认证技术在现代网络应用中是极为重要的核心安全技术之一，只要是正规的平台都需要身份认证，其中主要在数字签名是用公钥私钥的方式。其中保证文件是由使用者发出的保证其正确性和保证数据的安全。在现代网络应用中有第三方认证技术Kerberos，这样可以使用户使用的密码时在网络传送时，每次传送时均不一样，从而有效的保证数据安全和方便用户在网络登入其它机器的过程中时不需要重复输入密码。 3.建立防火墙。防火墙技术是网络信息系统中比较重要的一个安全网，以用来过滤内部网络信息和外部网络信息环境，在网络信息安全方面，它的主要核心技术就是包信息过滤，高级防火墙还具有网络地址的转换，虚拟

34、私网等功能。 4.制订安全策略。网络信息安全需要有条的管理，有条的管理就需要有安全的策略，下面是相关的安全策略： a.提高信息安全意识。不能随意打开来历不明的电子邮件和信息文件，不随意运行不明意图的程序；尽量避免从不明浏览器上下载不正规软件，一旦下载这种软件一定要及时用最新的杀毒软件以及木马查杀软件进行信息安全扫描；密码设置尽可能复杂化尽量使用字母符号和数字混排，这样不容易穷举，重要的密码一定经常更换，并及时下载安装信息系统安全补丁程序。 b.要有使用防病毒、防黑客入侵的防火墙。防火墙是计算机安全信息系统的重要屏障，是网络信息系统控制信息进出的门槛。就是网络边界上通过建立相应网络通信监控系统达到隔离内部和外部网络，以此达到阻档外部网络的侵入。 c.设置网络代理服务器，并隐藏自己的IP地址。以此，即使你不小心在自己机器上安装了木马病毒程序，没有获得你的IP地址，攻击者就无能为力，无法进行攻击，所以保护自己的IP地址的最好方法就是设置代理服务器。代理服务器能起到