云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)研究

程 嘉,冒鵬鵬

(江蘇金盾檢測技術(shù)股份有限公司,江蘇 南京 210042)

0 引言

隨著IT的蓬勃發(fā)展,計(jì)算機(jī)信息技術(shù)早已在中國獲得了普遍的運(yùn)用,幾乎滲透了各行各業(yè),并且正在朝著智能化、高水平、高技術(shù)的方向發(fā)展。然而,盡管計(jì)算機(jī)信息技術(shù)為人們的生產(chǎn)、生活提供了便利,但同時(shí)也面臨著一些問題,許多企業(yè)或組織甚至個(gè)人的信息系統(tǒng)都會受到黑客、惡意軟件的攻擊,從而導(dǎo)致信息泄露的風(fēng)險(xiǎn)日益增加。因此,構(gòu)建一個(gè)完善而可靠的網(wǎng)絡(luò)安全防護(hù)體系是當(dāng)前最迫切的任務(wù),而云計(jì)算作為一種前沿的網(wǎng)絡(luò)計(jì)算技術(shù),正在不斷推動(dòng)網(wǎng)絡(luò)安全水平的提升。

1 云計(jì)算網(wǎng)絡(luò)與信息安全概述

云計(jì)算是一個(gè)依托網(wǎng)絡(luò)通信技術(shù)的支付方式,可以實(shí)現(xiàn)高效率、快捷的網(wǎng)上使用,包含數(shù)字互聯(lián)網(wǎng)絡(luò)、數(shù)據(jù)庫、內(nèi)容儲存、使用管理軟件、服務(wù)和保護(hù)等資源,可以根據(jù)需求快速定制,實(shí)現(xiàn)快速響應(yīng),成本低廉。盡管云計(jì)算具有許多優(yōu)勢,但由于其開放性和共享性的虛擬特性,儲存在其上的內(nèi)容必須具有保密性。安全性可以用Confidentiality(安全性、完整性、可信度)來衡量,是信息使用安全程度的重要指標(biāo)。網(wǎng)絡(luò)安全治理涵蓋了多個(gè)方面,涉及通信技術(shù)、運(yùn)作安全性、使用管理、服務(wù)安全性等。環(huán)境條件是實(shí)現(xiàn)可靠性的基石,只有構(gòu)建一個(gè)可信的網(wǎng)絡(luò)安全系統(tǒng),才能實(shí)現(xiàn)信息系統(tǒng)的運(yùn)作,從而實(shí)現(xiàn)客戶的可靠性和社會發(fā)展穩(wěn)定性。網(wǎng)絡(luò)系統(tǒng)安全性是一種復(fù)雜的系統(tǒng),由眾多安全性單位構(gòu)成,各個(gè)單位都具有獨(dú)特的特性,從安全性、安全等級到系統(tǒng)單元,都可以考慮在內(nèi)。隨著云計(jì)算的出現(xiàn),網(wǎng)絡(luò)計(jì)算架構(gòu)得到了進(jìn)一步的發(fā)展,為網(wǎng)絡(luò)信息安全提供了更加完善的保障。在保障信息安全的同時(shí),構(gòu)建一個(gè)穩(wěn)定可靠的云計(jì)算網(wǎng)絡(luò)體系也是必不可少的。與傳統(tǒng)網(wǎng)絡(luò)架構(gòu)相比,云計(jì)算的應(yīng)用更加集中,網(wǎng)絡(luò)資源更加靈活,可以隨時(shí)調(diào)用,有效避免了資源的浪費(fèi)。因此,為了確保云計(jì)算的網(wǎng)絡(luò)安全,需要不斷完善架構(gòu),并利用最新的技術(shù),如Network Traffic Analyzer(NTA)和Endpoint Det-ection Response(EDR)來提供有效的保護(hù)。

2 云計(jì)算視角下網(wǎng)絡(luò)信息安全特征

2.1 完整性

云計(jì)算技術(shù)基于多個(gè)用戶共享同一個(gè)龐大的資源池,數(shù)據(jù)完整性受到破壞的風(fēng)險(xiǎn)急劇增加。如果公有云或私有云管理員未能對不同用戶的數(shù)據(jù)信息進(jìn)行有效的管理,將可能導(dǎo)致數(shù)據(jù)存儲的完整性受到嚴(yán)重?fù)p害。隨著云計(jì)算技術(shù)的發(fā)展,分布式部署的計(jì)算和存儲資源可以有效地避免基礎(chǔ)設(shè)施出現(xiàn)故障,從而確保資源池的完整性和可靠性。

2.2 保密性

云計(jì)算的特點(diǎn)之一是資源共享,因此保密性是其中一個(gè)重要的特征。在云計(jì)算中,保密性不僅表現(xiàn)在存儲層面,還包括云計(jì)算平臺內(nèi)在和外部數(shù)據(jù)傳輸?shù)陌踩?。保護(hù)用戶賬戶安全是非常重要的,只有這樣才能確保資源共享遵守相應(yīng)的限制,避免數(shù)據(jù)泄露。

2.3 審計(jì)核查性

隨著云計(jì)算技術(shù)的不斷發(fā)展,用戶授權(quán)機(jī)制和權(quán)限控制策略已經(jīng)得到了完善。云安全審計(jì)工具可以有效地識別和降低云服務(wù)中可能存在的風(fēng)險(xiǎn),從而滿足監(jiān)管部門對應(yīng)用合規(guī)性的要求。通過對已發(fā)生的安全事件進(jìn)行實(shí)時(shí)監(jiān)控,可以有效提升云計(jì)算平臺上應(yīng)用的安全性。

3 云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用狀況

3.1 網(wǎng)絡(luò)技術(shù)安全問題

云計(jì)算技術(shù)的發(fā)展使得安全手段顯得越來越穩(wěn)定和成熟,但仍有一些客戶在選擇互聯(lián)網(wǎng)時(shí)面臨諸多挑戰(zhàn),比如,客戶端系統(tǒng)突然暫?？赡軙?dǎo)致大量數(shù)據(jù)消息外泄,而這些問題卻讓客戶束手無策。由于云計(jì)算環(huán)境下的數(shù)據(jù)安全性受到嚴(yán)重的威脅,因此,有必要研究出有效的手段來提升網(wǎng)絡(luò)安全性,以確保用戶數(shù)據(jù)資料的安全得到有效保護(hù)[1]。

3.2 網(wǎng)絡(luò)環(huán)境安全問題

3.2.1 傳統(tǒng)安全威脅

隨著信息技術(shù)的發(fā)展,越來越多的黑客和惡意病毒軟體正在攻擊使用者端口,嚴(yán)峻危及使用者的數(shù)據(jù)安全。因此,建立一個(gè)安全可信的網(wǎng)絡(luò)環(huán)境以及有效地利用云計(jì)算技術(shù),對于保護(hù)使用者數(shù)據(jù)安全至關(guān)重要。然而,由于病毒的侵?jǐn)_和黑客的進(jìn)攻,使用者對互聯(lián)網(wǎng)安全科技的認(rèn)識仍然存在疑慮,這也妨礙了網(wǎng)絡(luò)安全科學(xué)技術(shù)的蓬勃發(fā)展。因此,在云計(jì)算環(huán)境中,應(yīng)該構(gòu)建一個(gè)安全性更可靠的操作系統(tǒng),以防止黑客和病毒的侵襲。

云平臺仍然面臨著分布式拒絕服務(wù)攻擊的威脅,特別是針對業(yè)務(wù)系統(tǒng)和內(nèi)部發(fā)出的攻擊,給整個(gè)網(wǎng)絡(luò)帶來了安全隱患。傳統(tǒng)安全威脅,如機(jī)器人攻擊、木馬病毒、蠕蟲等,也是云平臺面臨的重要風(fēng)險(xiǎn)之一。云平臺面臨的安全風(fēng)險(xiǎn)之一是租戶隔離和區(qū)域隔離不足,這會導(dǎo)致常規(guī)Web應(yīng)用攻擊危險(xiǎn),如SQL注入、XSS、命令注入、跨站請求篡改、違規(guī)提交下載、Web客戶端/插件漏洞侵犯、爬蟲攻擊者、Webshell和暴力破解[2]。如果這些措施不能得到有效執(zhí)行,這些危害將會快速蔓延,給云平臺造成嚴(yán)重的危險(xiǎn)。云計(jì)算中的IT主機(jī)數(shù)量龐大,從Windows系統(tǒng)到UNIX系統(tǒng),從網(wǎng)絡(luò)交換設(shè)備到數(shù)據(jù)庫系統(tǒng)和中間件,都存在各種安全漏洞問題,而傳統(tǒng)的攻擊手段仍然能夠有效地利用這些問題。

3.2.2 云計(jì)算特有風(fēng)險(xiǎn)

數(shù)據(jù)泄漏風(fēng)險(xiǎn)。云計(jì)算環(huán)境中,客戶數(shù)據(jù)存儲量巨大,其利益也隨之增長,但同時(shí)也產(chǎn)生了信息安全問題,如個(gè)人信息泄漏和篡改等。為了高效地防止這些風(fēng)險(xiǎn),需要建立高效的隔離機(jī)制,以確保多個(gè)客戶能夠共享計(jì)算能力、存儲器和網(wǎng)絡(luò)。如果客戶之間的數(shù)據(jù)庫、程序、虛擬機(jī)和路由沒有高效分離,惡意分子就可以瀏覽其他用戶的信息,并實(shí)施篡改、清除等惡意動(dòng)作。

通過利用VM軟件或其中存在的漏洞,可以實(shí)現(xiàn)對VM主機(jī)操作系統(tǒng)的攻擊,這種攻擊被稱為VM逃逸,可以有效地破壞系統(tǒng)的安全性和穩(wěn)定性。通過使用虛擬化機(jī)本身或Hypervisor層的安全性漏洞,可以達(dá)到虛擬化機(jī)的逃逸,從而導(dǎo)致內(nèi)存泄漏,這種情況會給系統(tǒng)帶來嚴(yán)重的安全隱患,無論是在共享還是重新分配硬件資源時(shí)都會受到影響[3]。如果一個(gè)虛擬化機(jī)在產(chǎn)生時(shí)無法重置其存儲器,那么新虛擬化機(jī)將有可能收集到這些敏感消息,從而造成消息泄漏。因此,在虛擬化機(jī)內(nèi)部應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)安全保護(hù),以保證消息的安全可靠傳送。

隨著虛擬化技術(shù)的發(fā)展,VM可以實(shí)現(xiàn)快速動(dòng)態(tài)遷移,但也帶來了新的安全風(fēng)險(xiǎn),比如無法實(shí)時(shí)協(xié)調(diào)安全策略、監(jiān)聽顯式數(shù)據(jù)傳輸、存儲器消息泄漏以及ARP(ARP)威脅等,這些都需要采取有效的措施來防范和應(yīng)對。

通過虛擬化技術(shù),虛擬機(jī)可以在大二層網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)高效的數(shù)據(jù)傳輸,而常規(guī)的網(wǎng)絡(luò)邊界測試和保護(hù)技術(shù)則根本無法有效地監(jiān)測和處理來自東西方的流量。

云計(jì)算的出現(xiàn)改變了運(yùn)營模式,但也帶來了一些風(fēng)險(xiǎn)。由于各種行業(yè)資源要求按需彈性拓展,使用過程中或許會出現(xiàn)濫用云計(jì)算資源的情況,導(dǎo)致資源浪費(fèi)。此外,由于云計(jì)算的地域特點(diǎn)和租戶的流動(dòng)性,對云服務(wù)商的合規(guī)要求、安全監(jiān)管和隱私權(quán)保護(hù)提出了更高的要求。

云計(jì)算服務(wù)可能會帶來惡意租戶風(fēng)險(xiǎn)。這些惡意使用戶可能會使用安全漏洞,上傳惡性攻擊代碼,違規(guī)使用或損害他人用戶的各種數(shù)據(jù)信息和應(yīng)用。此外,由于企業(yè)內(nèi)部人員(如云提供商的信息系統(tǒng)經(jīng)理和內(nèi)部審計(jì)人員)的錯(cuò)誤或惡性進(jìn)攻,這種危害性難以避免。

3.3 系統(tǒng)信息數(shù)據(jù)儲存的安全問題

系統(tǒng)信息數(shù)據(jù)儲存安全對計(jì)算機(jī)系統(tǒng)特性有著重要的影響。根據(jù)實(shí)際情況,在網(wǎng)絡(luò)系統(tǒng)工作環(huán)境中,信息系統(tǒng)各種數(shù)據(jù)通常是單獨(dú)儲存在一個(gè)端口上,因此他們在傳輸和共享方面的特性較差。為了保證安全,必須依靠終端設(shè)備。在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下,為了確保云平臺的安全性和可靠性,網(wǎng)絡(luò)運(yùn)營商必須不斷提升QoS和技術(shù),以便將所有信息系統(tǒng)數(shù)據(jù)上傳至云平臺,并且不間斷,以提高儲存和運(yùn)行的穩(wěn)定性。

3.4 缺乏完整的網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)體系

自《中華人民共和國網(wǎng)絡(luò)安全法》實(shí)施以來,國家積極推動(dòng)各類網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)的制定和發(fā)布,但是目前只有綱領(lǐng)性、指導(dǎo)性標(biāo)準(zhǔn),而具體技術(shù)規(guī)范類文件卻相對較少。尤其是在網(wǎng)絡(luò)安全等級保護(hù)2.0標(biāo)準(zhǔn)中,云計(jì)算平臺/系統(tǒng)也被納入了保護(hù)范圍,但是與云計(jì)算技術(shù)的發(fā)展相比,其網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)仍然落后于時(shí)代發(fā)展。隨著云計(jì)算環(huán)境中服務(wù)和軟件層的不斷變化,安全因素也在不斷變化。為了確保安全,一些云計(jì)算平臺廠商和運(yùn)營服務(wù)商采取了規(guī)范管理模式,但這種模式往往無法滿足用戶實(shí)際場景的需求,從而導(dǎo)致新的安全問題出現(xiàn)。

3.5 信息數(shù)據(jù)的安全問題

云計(jì)算是基于資源共享的概念,所以用戶數(shù)據(jù)和應(yīng)用數(shù)據(jù)的安全需要格外關(guān)注,主要包括信息數(shù)據(jù)的保密性、完整性和可用性。為了保障信息系統(tǒng)數(shù)據(jù)的網(wǎng)絡(luò)安全,需要采取很多安全措施,例如保護(hù)應(yīng)用系統(tǒng)軟件生產(chǎn)、進(jìn)行信息系統(tǒng)財(cái)務(wù)數(shù)據(jù)擦除、銷毀廢棄服務(wù)器硬件網(wǎng)絡(luò)基礎(chǔ)設(shè)施等。然而,目前云計(jì)算環(huán)境的網(wǎng)絡(luò)安全主要依賴云計(jì)算平臺的運(yùn)營商,對用戶的制約不夠嚴(yán)格,尤其是一些單位用戶的云計(jì)算系統(tǒng)內(nèi)部權(quán)力紊亂,這將導(dǎo)致云計(jì)算系統(tǒng)面臨更多的網(wǎng)絡(luò)安全經(jīng)營風(fēng)險(xiǎn)。伴隨著信息技術(shù)的發(fā)展,密碼科技也在不斷演進(jìn),但仍有可能被破解。加密和解密過程依賴密鑰[4],因此,密鑰存儲的安全性對于保護(hù)信息數(shù)據(jù)安全至關(guān)重要。然而,密鑰的獲取、篡改封存以及訪問認(rèn)證等操作都是可能導(dǎo)致密鑰安全風(fēng)險(xiǎn)的因素。

3.6 云計(jì)算基礎(chǔ)設(shè)施的安全問題

云計(jì)算基礎(chǔ)設(shè)施由硬件和軟件組成,他們不僅面臨著常規(guī)的安全風(fēng)險(xiǎn),如停電、漏水、火災(zāi)等,還受到社會工程攻擊的影響。為了應(yīng)對這些威脅,一些數(shù)據(jù)中心采用了外包管理方式,但由于缺乏有效的識別機(jī)制,外來人員的安全性仍然存在一定的風(fēng)險(xiǎn)。云計(jì)算基礎(chǔ)設(shè)施的備份和災(zāi)難恢復(fù)可能會帶來安全隱患,尤其是在黑客入侵時(shí),他們可以利用云管理平臺的設(shè)計(jì)邏輯和程序漏洞,對數(shù)據(jù)進(jìn)行竊取或篡改,這些行為可能會給云計(jì)算基礎(chǔ)設(shè)施造成不可挽回的損失,因此,運(yùn)營商和用戶應(yīng)當(dāng)高度重視這一問題。

4 云計(jì)算網(wǎng)絡(luò)信息安全防護(hù)思路

云計(jì)算網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)是其大規(guī)模、儲存容量和用戶數(shù)量都比一般計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)更多,因此所面臨的安全保護(hù)問題也更加復(fù)雜。盡管云計(jì)算環(huán)境下的加密方式?jīng)]有改變,但網(wǎng)絡(luò)安全邊界和系統(tǒng)安全等級卻有很大的差異。由于云服務(wù)提供商無法像傳統(tǒng)方式那樣有效地控制系統(tǒng)軟件,這可能會導(dǎo)致虛擬系統(tǒng)出現(xiàn)安全漏洞,從而給網(wǎng)絡(luò)環(huán)境帶來嚴(yán)重的安全威脅。因此,建立一個(gè)完善、有效的云計(jì)算網(wǎng)絡(luò)安全防護(hù)體系顯得尤為重要。

4.1 建立完整的信息安全保障體系

為了保障重要信息,需要建立一個(gè)審查體系,其中包括備用數(shù)據(jù)、操作系統(tǒng)備用和網(wǎng)絡(luò)接口安裝主備份。此外,還需要進(jìn)行用戶安全控制,記住所有使用記錄日志,以便對重要數(shù)據(jù)進(jìn)行更新、檢查和清理。云計(jì)算網(wǎng)絡(luò)的特殊性使得大量數(shù)據(jù)集群在云端運(yùn)行,從而造成系統(tǒng)資源和財(cái)產(chǎn)資源的消耗。如果云端網(wǎng)絡(luò)出現(xiàn)故障,沒有進(jìn)行備份,必將造成不可彌補(bǔ)的損失。因此,建立數(shù)據(jù)安全保護(hù)體系是非常重要的。為了確保安全性,應(yīng)該定期進(jìn)行缺陷掃描,及時(shí)修復(fù)有問題的網(wǎng)絡(luò)設(shè)備;在公用網(wǎng)絡(luò)接口處,應(yīng)當(dāng)謹(jǐn)慎打開客戶端,并采取必要的安全性對策來預(yù)防;同時(shí),應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)安全工具的安全性,設(shè)置網(wǎng)絡(luò)安全防火墻戰(zhàn)略,設(shè)置訪問控制列表(AccessControlList,ACL)戰(zhàn)略;此外,還應(yīng)當(dāng)對系統(tǒng)數(shù)據(jù)包中傳送的數(shù)據(jù)信息進(jìn)行密碼存儲,以確保安全性;最后,應(yīng)當(dāng)對數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)信息或自身私密數(shù)據(jù)信息進(jìn)行密碼存儲。

4.2 加強(qiáng)技術(shù)攻關(guān),提升信息全面防護(hù)能力

智能防火墻技術(shù)是一種基于數(shù)據(jù)庫模糊特性的技術(shù)系統(tǒng),可以識別和設(shè)置用戶的訪問權(quán)限,并通過研究網(wǎng)絡(luò)行為產(chǎn)生的特征值,建立與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)相匹配的模型,有效地控制訪問。因此,智能防火墻技術(shù)發(fā)展有著重要的意義,可以提供有效的安全保護(hù)。智能防火墻技術(shù)的種類越來越多,功能也在不斷完善。一種常見的方法是防止侵入、欺詐、掃描和威脅,可以根據(jù)不同的信息系統(tǒng)防御需求建立不同的辨識和防御信息系統(tǒng),以最大程度地保障網(wǎng)上信息系統(tǒng)的安全可靠運(yùn)行。此外,還可以積極地研究口令管理方法,以提高網(wǎng)絡(luò)系統(tǒng)安全管理?？诹罟芾矸椒ㄊ且环N用于保障數(shù)據(jù)安全的方法,通過改變信息系統(tǒng)的口令來提高信息系統(tǒng)的安全性和可靠性。在云計(jì)算環(huán)境中,口令管理方法已經(jīng)發(fā)展成兩種不同的操作系統(tǒng):一種是具有非對稱性特征的口令方法,可以提供解密鎖鑰,并設(shè)置獨(dú)立的模式,以防止他人竊取或破壞信息系統(tǒng);另一種對稱加密技術(shù)是更加先進(jìn)的加密方式,通過引入加密密鑰來實(shí)現(xiàn)對網(wǎng)絡(luò)安全信息的有效保護(hù),并且需要精確掌握計(jì)算算法,以便獲得準(zhǔn)確的密碼結(jié)果。

4.3 提升網(wǎng)絡(luò)安全存儲水平

為了進(jìn)一步提高系統(tǒng)信息安全水平,應(yīng)該加大對存儲地址和屏蔽范圍的完善設(shè)計(jì),建立完善的信息安全架構(gòu)。同樣,應(yīng)該增加人們對互聯(lián)網(wǎng)的關(guān)注,培育安全意識,做好信息安全保護(hù),以應(yīng)對突發(fā)性狀況。

4.4 完善立法,提高網(wǎng)絡(luò)信息安全法律保障能力

為了保障網(wǎng)絡(luò)信息安全,國家應(yīng)迅速制定和完善相關(guān)法律法規(guī),強(qiáng)化行政和刑事處罰措施,加強(qiáng)宣傳,提高公眾對網(wǎng)絡(luò)安全的重視。通過建立良好的監(jiān)管機(jī)制,減少不法事件和違法行為的發(fā)生,為網(wǎng)絡(luò)環(huán)境創(chuàng)造健康的發(fā)展?fàn)顟B(tài)。

4.5 提高運(yùn)維管理和風(fēng)險(xiǎn)管理的能力

為了解決云計(jì)算視角下的網(wǎng)絡(luò)系統(tǒng)安全性問題,除了科技手段外,還需要加強(qiáng)運(yùn)營監(jiān)督和風(fēng)險(xiǎn)管理,從而實(shí)現(xiàn)從被動(dòng)防御到主動(dòng)防范的轉(zhuǎn)變。在運(yùn)營管理方面,應(yīng)當(dāng)針對網(wǎng)絡(luò)系統(tǒng)分配不同類型的經(jīng)理職權(quán),如云計(jì)算平臺操作系統(tǒng)經(jīng)理、網(wǎng)絡(luò)安全經(jīng)理、主機(jī)經(jīng)理、數(shù)據(jù)庫系統(tǒng)經(jīng)理、應(yīng)用經(jīng)理等,并且采取最少授權(quán)的原則,及時(shí)調(diào)整人員職權(quán),以確保網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)安全。采用先進(jìn)的堡壘型主機(jī),實(shí)現(xiàn)對云計(jì)算資源的安全性驗(yàn)證、使用監(jiān)控和行為審計(jì),定期進(jìn)行滲透檢測和應(yīng)急演練,以確保重要節(jié)點(diǎn)的云計(jì)算網(wǎng)絡(luò)數(shù)據(jù)安全。此外,還要求有關(guān)人員掌握相關(guān)流程的處理,以便盡快解決、報(bào)告和修復(fù)有關(guān)缺陷。為了確保網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)安全,應(yīng)該經(jīng)常性宣講有關(guān)理論知識、規(guī)章制度和程序,并認(rèn)真記錄各種演習(xí)的情況,及早查明可能存在的缺陷,適時(shí)修改演習(xí)方案。這樣,人們就能夠從觀念上認(rèn)識到網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)安全的嚴(yán)重性,并且能夠充分提高解決的能力。

5 結(jié)語

隨著現(xiàn)代網(wǎng)絡(luò)科技的迅速發(fā)展,云計(jì)算服務(wù)已經(jīng)成為社會的組成部分,它將許多原來不聯(lián)系的事物整合在一起,利用網(wǎng)絡(luò)為人們帶來便利,但是也暴露出了許多問題。隨著數(shù)據(jù)共享的普及,保密性受到了挑戰(zhàn),導(dǎo)致許多信息泄露在網(wǎng)絡(luò)上,這種情況日益嚴(yán)重。因此,網(wǎng)絡(luò)安全技術(shù)的發(fā)展對當(dāng)今社會來說必不可少,尤其是大型企業(yè)和集團(tuán),他們更加關(guān)注安全,因?yàn)樗P(guān)系到更多的利益。人們要提高對信息安全的認(rèn)識,樹立良好的安全意識,保護(hù)自己的利益。

維護(hù)信息安全和完整性是社會生活中不可或缺的組成部分,但是,由于信息系統(tǒng)的不可控性和流動(dòng)性,數(shù)據(jù)泄漏又會導(dǎo)致嚴(yán)重的安全隱患。因此,必須加大對信息安全的監(jiān)管,并采取相應(yīng)對策來防范數(shù)據(jù)泄密。網(wǎng)絡(luò)是一支雙刃劍,基于云計(jì)算的網(wǎng)絡(luò)信息系統(tǒng)既可以為人們提供便利的信息服務(wù),也可能帶來不利的影響。應(yīng)當(dāng)加大對網(wǎng)絡(luò)和信息安全的維護(hù),增強(qiáng)個(gè)人信息安全意識,以建立一個(gè)安全可靠的環(huán)境。