云计算网络环境下的信息安全问题探究

云计算网络环境下的信息安全问题探究

王仡捷 安徽广播电视大学摘要：近年来,云计算得到了广泛地应用,也为生产发展需要计算以及网络程序的相关行业提供了方便。但是另一方面,网络具有开放性和虚拟性等诸多特性,所以,对于在互联网中运行的云计算的安全问题,人们必须严格重视起来。怎样才能使得云计算安全运行于互联网中是大家一直在探讨的问题,其形势严峻亟待解决。本文针对互联网环境中云计算运行的安全问题,进行了详细的阐述,并提出了科学、有效的应对方案,希望对云计算运行以及互联网的健康发展起到积极作用。关键词：云计算 信息安全 互联网 信息传播1云计算网络信息安全概述云计算的定义 云计算是一种基于互联网相关服务按使用量付费的模式，是一种虚拟化的资源，这种模式提供可用的、便捷的、按需的，高效的网络访问，使计算机各种资源实现共享（其中资源包括的有数据网络，服务器，信息存储，应用软件，服务，维护等等），这些资源只要需求就会快速的提供服务，而花费的时间也不需要太多，成本也不需要太多，只要和平台建立一定协议和沟通即可。当然云计算服务还有其它服务功能，除了提供计算服务外，它还提供了云计算存储服务。但是云计算服务现在的应用在私人机构，在或者在商业机构中由于缺乏一定的信息安全性，对于和商业机构它们对于信息的保密程度会非常的高，所以现在的云计算服务在自身信息保密程度还没有提高的情况下很难在商业和机构中取得太多成就。如果让商业和机构选择云计算服务，不管技术多么先进，对于机构和商业机构而言信息直接关乎切身利益，所有信息的价值显得尤为重要。现在的社会是一个信息社会，信息对于个人或者是国家都显得尤为重要，所以每个人或者机构的信息对于他们本身都是非常重要的。而这些信息价值对于云服务提供商却没有什么秘密所言，只要你用了云服务，所有的数据都会出现在云计算里，所有对于云计算商业机构提供商而言，信息保密度是无法保证的。所以在社会机构或者是机构选择云计算服务时信息安全度是一个非常重要的问题，如果不能解决这个问题那么就没法让云计算进入这些机构。综上所说云计算下的信息安全问题是一个社会网络发展中必须解决和面对的问题。也是最重要的问题之一。2 信息安全的定义信息安全简而言之就是信息的在使用中的安全程度，信息安全主要有以下几点：及信息的保密程度，信息的真实程度，信息的完整程度，信息的权益程度和云计算中信息寄放的系统安全程度。只有网络环境下的信息安全体系得到完善才是保证信息安全的关键所在。其中信息系统的安全体系包括：2.1计算机的安全操作系统，信息的传播起点需要计算机的运营记录，所以在信息安全系统中这是最主要的一环，所有信息现在都离不开计算机硬件系统，所以信息安全在信息系统安全体系变得非常重要。2.2 信息传播路线系统，信息需要的就是传播，如果信息无法传播，那就不是信息，信息只有有了传播和利用才能实现信息的价值，所以在信息系统的安全体系中，传播的安全系数以变得非常重要，2.3 计算机传播以及保密系统信息保密系统是对于重要信息的环节，特别是对于商业机构信息和机构以及军事机构对于信息的保密程度是要求最高的。所以信息安全在信息系统中是一个必须解决的一个问题，保证信息信息在安全这一块不出现漏洞，保证信息安全性，完整性是信息安全的重要意义。信息安全在信息系统中重要的有计算机硬件、计算机软件、信息数据、信息处理收发人员、信息的物理环境及其基础设施等等这一些条件都必须得到保护，不管什么原因如果这些中的任意一个受到破坏，那么信息安全就无法谈起，为了保证信息安全，这些都得做到安全系数的提高，为保证信息安全系统的连续性信息利用的高效性，信息系统的安全体系变得非常重要。 3 网络信息安全攻击手段网络中有很多的信息攻击手段，从不同的角度就有不同的网络信息安全攻击方法，下面是主要的网络信息安全攻击手段：3.1网络信息口令入侵。口令入侵就是使用合法化的客户账号和某些口令登陆到目的系统，达到信息的盗用以及一系列的网络攻击活动，在想在的网络中有很多种方法可以获得账号。比如可以利用信息攻击目标主机的Finger功能、X.500服务、或者从目标的电子邮件地址中进行信息收集、查找习惯性账号。从而获取到用户的账号，再利用一些破解软件对目标的账号进行口令破解。3.2信息系统放置特洛伊木马程序。特洛伊木马程序是一种可以直接侵入用户的电脑并进行网络信息系统的破坏，它擅长于伪装，经常伪装成为工具程序或者其它的正规软件来诱导使用者下载或者打开。一旦这些程序被使用者打开运行，那么你的整个信息系统都被派了间谍一样，它可以在使用者毫不知情的情况下运行程序，只要链接网络就给他打开了信息传播线路，它可以通过这个路线来通知攻击者，攻击者通过这些数据就可以进入使用者的应用程序，再利用以前的‘间谍’就可以任意修改你的计算机运行参数，以及所有运行文件，达到控制使用者的计算机，并知晓一切内容，毫无秘密可言。3.3利用电子邮件攻击。电子邮件是网上邮差，可以说是互联网上运用得最广泛的一种网络邮件的通讯方式。攻击者就会使用一些垃圾邮件软件或者CGI程序向目的电子邮箱发送大量信息内容重复、乱代码的垃圾邮件，从而迫使目的邮箱被垃圾邮件撑爆或者打乱而无法使用。攻击者还可以佯装邮件信息系统管理员，披着羊皮的狼，通过给用户发送‘正式’系统邮件，使用户修改邮箱账号密码或者在‘正常’的邮件附件中加载网络病毒或者其它的木马程序。3.4信息网络监听。信息网络监听就是网络主机的一种工作模式。在这种工作模式下，网络主机可以接收到本网段在同一条物理通道上传输的所有信息，不管这些信息的发送方和接收方是谁。系统在进行密码校验时，用户输入的密码需要从用户端传送到服务器端，攻击者就能在两端之间进行数据监听。此时若两台主机进行通信的信息没有加密，只要使用某些网络监听工具(如NetXRay for Windows95/98/NT、Sniffit for Linux、Solaries等)就可轻而易举地截取包括口令和账号在内的信息资料。3.5网络安全漏洞攻击。许多信息系统都有各种各样的信息安全漏洞，也就是我们常说的BUG.。这是由于很多系统在不检查信息程序与网络系统缓冲之间变化的情况，就是随意接受任意长度的信息数据输入，再把溢出的数据放在堆栈里，信息系统还会照常执行命令。这样导致攻击者只需要发送超出缓冲区所能处理的信息长度的指令，网络信息系统便进入不稳定状态。这时攻击者特别配置一串准备用作攻击的信息字符，他就可以访问信息根目录，从而掌握整个网络的网络信息控制权。4 网络信息安全的关键技术4.1信息加密技术。信息加密技术主要两种：及公开算法和私有算法。私有算法优点是运行起来是比较简单并且运算速度比较快，但是缺点是被解密者追踪到其算法，那么算法就可以彻底废了。公开算法由词可知就是算法公开，有的是不可逆，有用公钥，私钥的，其优点就是难以破解，可广泛用于各种应用；缺点是运算速度比较慢，使用时不方便。4.2身份认证技术。身份认证技术在现代网络应用中是极为重要的核心安全技术之一，只要是正规的平台都需要身份认证，其中主要在数字签名是用公钥私钥的方式。其中保证文件是由使用者发出的保证其正确性和保证数据的安全。在现代网络应用中有第三方认证技术Kerberos，这样可以使用户使用的密码时在网络传送时，每次传送时均不一样，从而有效的保证数据安全和方便用户在网络登入其它机器的过程中时不需要重复输入密码。4.3建立防火墙。防火墙技术是网络信息系统中比较重要的一个安全网，以用来过滤内部网络信息和外部网络信息环境，在网络信息安全方面，它的主要核心技术就是包信息过滤，高级防火墙还具有网络地址的转换，虚拟私网等功能。4.4制订安全策略。网络信息安全需要有条的管理，有条的管理就需要有安全的策略，下面是相关的安全策略：a.提高信息安全意识。不能随意打开来历不明的电子邮件和信息文件，不随意运行不明意图的程序；尽量避免从不明浏览器上下载不正规软件，一旦下载这种软件一定要及时用最新的杀毒软件以及木马查杀软件进行信息安全扫描；密码设置尽可能复杂化尽量使用字母符号和数字混排，这样不容易穷举，重要的密码一定经常更换，并及时下载安装信息系统安全补丁程序。b.要有使用防病毒、防黑客入侵的防火墙。防火墙是计算机安全信息系统的重要屏障，是网络信息系统控制信息进出的门槛。就是网络边界上通过建立相应网络通信监控系统达到隔离内部和外部网络，以此达到阻档外部网络的侵入。c.设置网络代理服务器，并隐藏自己的IP地址。以此，即使你不小心在自己机器上安装了木马病毒程序，没有获得你的IP地址，攻击者就为力，无法进行攻击，所以保护自己的IP地址的最好方法就是设置代理服务器。代理服务器能起到外部网络申请访问内部网络的中间转接作用。当外部网络向内部网络申请某种网络服务时，代理服务器接受申请，然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务。相当于建立了一个代处理站。d.对于防止病毒防止被黑重视起来，时刻注意自己主机动态，保证数码世界 P.247

数字化互联网

电子商务信息安全技术研究

徐顺 武昌工学院 摘要：随着智能手机、移动通信、云计算、大数据等技术的快速发展和改进，人们已经进入到了“互联网+”时代。“互联网+电子商务”作为当前最主要的应用之一，目前已经诞生了京东商城、天猫商城、拼多多、苏宁云商等重要商城，为人们提供了良好的娱乐购物渠道。电子商务信息平台存储着海量的数据资源，覆盖了商家、消费者、平台管理方，这些数据价值非常高，因此也逐渐成为黑客或不法分子的攻击目标，给人们带来了严重的经济损失。电子商务信息安全目前采用的技术非常多，比如免疫网络、深度包过滤等，亟需引入更加先进的智能安全防御技术，提高网络安全防御的主动性、积极性，确保电子商务信息安全。关键词：电子商务 信息安全 免疫网络 加密算法 深度包过滤1 引言目前，电子商务作为我国力推的一个信息化应用，诞生了天猫商城、京东商城、拼多多、苏宁云商等大型商务网站，同时还有一些细分专业网站，比如蘑菇街、酒仙网、携程旅游、途牛网等，这些网络都极大的提升了人们娱乐、购物、旅游、食宿等便捷性，提高了人们的生活质量。电子商务信息平台保存的数据非常多，比如金融数据、商品数据、用户隐私数据等，这些数据都已经成为许多黑客或部分分子的攻击对象，利用病毒或木马等侵入平台，盗取平台保存的数据信息，以便进行敲诈勒索或贩卖个人隐私数据，为各大平台带来了严重的威胁。因此，为了提高电子商务信息平台数据安全防御能力，本文结合笔者多年研究和实践，提出了一个混合的信息安全防御体系，将防火墙、杀毒软件、非对称加密算法等被动防御软件与主动防御软件结合在一起，形成一个可预测、可感知的电子商务信息防御体系。2 电子商务信息面临的安全威胁分析电子商务信息面临的安全威胁非常多，尤其是在当前移动通信平台改革和发展的关键阶段，越来越多的智能设备接入到电子商务平台，并发访问用户数以亿计，因此这些软硬件资源集成在一起难免产生漏洞，同时用户操作不规范也会影响电子商务信息平台安全。本文通过分析，发现当前电子商务信息面临的安全威胁包括以下几个方面：(1）木马病毒。木马病毒是电子商务信息面临的主要安全问题。木马病毒容易产生各类型变异，比如勒索病毒，其作为一种蠕虫病毒，经过变异之后攻击电子商务平台，容易导致平台终端设备蓝屏，用户就无法进入到电子商务信息平台正常工作，也使很多的重要数据和文件遭到破坏，给电子商务信息平台带来了不可估量的损失。(2）DDOS攻击。DDOS作为一种网络带宽资源攻击手段，占用了信息系统通信的网络带宽，阻止正常的、合法的用户访问数据库服务器。一些黑客利用DDOS攻击电子商务信息系统服务器，监听电子商务信息系统网络传输的数据资源，非法地破坏电子商务的重要数据信息，比如商品交易数据库、金融财产数据库、专利成果数据库等，破坏电子商务新平台的正常的办公秩序。因此，为了能够提高电子商务信息安全防御能力，本文提出引入了先进的安全防御技术，比如防火墙、杀毒软件、深度包过滤软件、免疫网络等，未来也将会提出更多的先进技术，比如机器学习或数据挖掘等，从而可以将被动防御转变为主动防御，提高网络防御能力。3 电子商务信息安全技术应用与设计务信息平台的可认证性。(2）防火墙和杀毒软件。防火墙是一种比较先进的电子商务信息安全防御软件，这种软件可以设计很多先进的规则，这些规则不属于互联网的传输层或网络层，可以运行于互联网TCP/IP传输协议栈，使用循环枚举的基本原则，挨个检查每一个通过网络的数据包，一旦发现某一个数据包的包头IP地址、目的地IP地址、包内容等存在威胁，就可以及时的将其清除，不允许通过网络。杀毒软件是一种非常先进的程序代码，其可以查杀电子商务信息平台中存在的安全威胁，利用病毒库中一些收录的病毒或木马特征，判断电子商务信息中是否存在这些类似的病毒或木马。杀毒软件采用了很多的先进技术，比如自我保护技术、脱壳技术、启发技术、实时升级技术等，可以实时的监控电子商务信息运行状态，确保平台正常使用。目前，许多大中型电子商务信息都引入或自行开发了杀毒软件，比如360安全卫士、江民杀毒、腾讯卫士、卡巴斯基等，取得了显著的应用成效。(3）深度包过滤。深度包过滤是一种非常先进的电子商务信息安全防御软件，该软件能够将硬件设备、软件系统集成在一起，积极的分析这些数据包的头部IP地址、数据包中是否包含不利于电子商务信息安全的病毒或木马，深度包过滤可以穿透每一个网络数据包，分析每一个协议字段，如果一旦发现存在安全威胁，就可以及时的进行查杀。深度包过滤目前已经在很多电子商务信息安全防御系统中得到应用，比如天猫商城防御软件、京东商城防御软件，取得了一定的应用成效。(4）免疫网络。免疫网络引入了自动化愈合的思想，如果一旦电子商务信息受到了病毒或木马侵袭，免疫网络就可以采取自动愈合技术，修复电子商务信息中的服务器或网络拓扑结构，保持网络能够正常的通信。免疫网络利用自我防御与免疫机制，调动电子商务信息安全的一切资源，隔离网络中的木马或病毒，形成一个较为深度的防御规则。免疫网络还可以与防火墙、访问控制规则、深度包过滤等软件集成在一起，提高网络通信保障能力。4 结束语电子商务信息平台安全防御是一个非常复杂的工程，其不仅需要从技术方面构建先进的防御体系，同时还需要加强网络应用人员的安全教育，以便能够提高电子商务信息平台操作规范程度，进一步提高电子商务信息平台防御能力。参考文献目前，电子商务信息安全技术多种多样，本文提出一种混合策略的安全防御模式，构建一个深层次的电子商务信息安全防御平台，该平台引入的技术非常多，比如防火墙、杀毒软件、深度包过滤、免疫网络和加密算法。(1）加密算法。电子商务信息数据库非常多，保存的数据内容也非常多，这些数据多为机密和价值较高的信息，因此为了保证数据的安全，电子商务信息数据库需要采用128位非对称加密算法，这样就可以确保数据库的安全。同时，随着加密算法破解能力的增强，电子商务信息平台还需要进一步提高引入更先进的加密技术，比如可以利用区块链算法，通过构建一个不规则区块链，这样既可以实现分布式认证，同时还可以提高电子商使用网络正规规范，定时更新扫描杀毒软件，从而保证信息系统的安全。e.自己比较重要的信息资料，一定要有备份，防患于未然，保证自己在面对信息安全问题时能有所应对。信息安全技术的发展是保证信息安全的重要手段，但是在个人生活中主要在于自己能够有信息安全的意识，能养成好的习惯，这样就避免了很多可能会遇到的信息问题。5 结语[1]付喆.电子商务中用户信息安全与隐私保护问题探究[J].信息通信, 2017,14(12):147-148.[2]张苗.计算机网络安全技术在电子商务中的应用研究[J].网络安全技术与应用, 2017, 08(06):141-142.[3]张丰,施勇,薛质.二维QR码在电子商务中应用的安全性研究[J].计算机技术与发展,2017,27(3):131-135.[4]大数据环境下计算机信息安全技术分析[J]. 数字技术与应用,2017, 07(01):212-213.

[5]韩东良.移动互联网时代电子商务信息安全与保护[J].信息通信, 2018, 04(01):176-177.

息可以说是一把双刃剑，应合理的利用信息网络为社会提供服务，提高信息安全系统技术，提高个人信息安全防范意识。 参考文献现代计算机技术发展太快，云计算服务把整个世界都结合在了一起。也把以前很多不相干的事物也结合起来了，很好的运用了网络为我们提供便利，但在为我们提供各种便利的同时也暴露了很多安全性问题。信息的共享性无法保证信息的保密程度，导致很多信息泄漏现在在网络上也是常有事，所以网络安全相关技术发展对当今社会也非常的重要，在大型企业或者集团对网络安全的需求就非常的大，因为它牵连的利益更大。每个人都应该提升信息安全意识，建立良好的安全意识从而维护自身利益。信息的保密性，信息的完整性可以为社会生活带来高效的服务，但信息的不可控性，和信息的流动性在给社会生活带来一定信息安全危害，信[1]周学广等.信息安全学. 北京：机械工业出版社，2003.3[2](美)Mandy Andress著.杨涛等译.计算机安全原理. 北京：机械工业出版社，2002.1[3]王盘岗. 互联网安全危机下的云安全[J]. 社科纵横(新理论版),2009,(2)基金项目安徽省教育厅2018年度高校优秀青年人才支持计划项目（项目编号：gxyq2018169）作者简介王仡捷（1981-），男，上海人，工程师，硕士，研究方向：计算机网络应用，安徽广播电视大学，安徽省合肥市，230000。数码世界 P.248