简介:云计算是分布式计算技术的一种,通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。本文简要探讨在云计算时代存在的信息安全问题及解决这些问题的方法。关键词云计算;安全风险SecurityRisks&SolutionsinCloudComputingEraChenXin(JiangsuHighwayManagementCentre,Nanjing211300,China)AbstractCloudcomputingisadistributedcomputingtechnology,networkcomputingwillbeahugeprogramautomaticallysplitintonumeroussmallsubroutine,andthenhandedovertomultipleserversthroughanextensivesystemsearch,calculationandanalysisafterthetreatmentresultsbacktotheuser.Inthispaper,SecurityRisks&SolutionsinCloudComputingErawasInvestigated.KeywordsCloudcomputing;Securityrisk一、云计算的定义与现状云计算是并行计算、分布式计算和网格计算的发展实现。目前云计算的产业分三层云软件、云平台、云设备。上层分级云软件提供各式各样的软件服务。参与者世界各地的软件开发者;中层分级云平台程序开发平台与操作系统平台。参与者Google、微软、苹果;下层分级云设备集成基础设备。参与者IBM、戴尔、惠普、亚马逊。二、云计算的重要特点(一)超大规模。“云计算管理系统”具有相当的规模,Google的云计算已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。“云”能赋予用户前所未有的计算能力。(二)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。(三)高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。(四)通用性。云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。(五)高可扩展性。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。(六)廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,因此用户可以充分享受“云”的低成本优势。三、云计算存在的信息安全作为一项可以大幅降低成本的新兴技术,云计算已受到众多企业的追捧。然而,云计算所带来的安全问题也应该引起我们足够的重视。云计算使公司可以把计算处理工作的一部分外包出去,公司可以通过互联网来访问计算基础设施。但同时,数据却是一个公司最重要的财富,云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的,但是对于提供云计算的商业机构而言确实毫无秘密可言。随着基于云计算的服务日益发展,云计算服务存在由多家服务商共同承担的现象。这样一来,公司的机密文件将经过层层传递,安全风险巨大。总的说来,由云计算带来的信息安全问题有以下几个方面(一)特权用户的接入在公司外的场所处理敏感信息可能会带来风险,因为这将绕过企业IT部门对这些信息“物理、逻辑和人工的控制”。(二)可审查性用户对自己数据的完整性和安全性负有最终的责任。传统服务提供商需要通过外部审计和安全认证,但一些云计算提供商却拒绝接受这样的审查。(三)数据位置在使用云计算服务时,用户并不清楚自己的数据储存在哪里,用户甚至都不知道数据位于哪个国家。用户应当询问服务提供商数据是否存储在专门管辖的位置,以及他们是否遵循当地的隐私协议。(四)数据隔离用户应当了解云计算提供商是否将一些数据与另一些隔离开,以及加密服务是否是由专家设计并测试的。如果加密系统出现问题,那么所有数据都将不能再使用。(五)数据恢复就算用户不知道数据存储的位置,云计算提供商也应当告诉用户在发生灾难时,用户数据和服务将会面临什么样的情况。任何没有经过备份的数据和应用程序都将出现问题。用户需要询问服务提供商是否有能力恢复数据,以及需要多长时间。四、云计算中确保信息安全的具体方法(一)对保存文件进行加密加密技术可以对文件进行加密,那样只有密码才能解密。加密让你可以保护数据,哪怕是数据上传到别人在远处的数据中心时。PGP或者对应的开源产品TrueCrypt等程序都提供了足够强大的加密功能。(二)对电子邮件进行加密为了确保邮件安全,使用Hushmail或者Mutemail之类的程序,对收发的所有邮件进行加密。(三)使用信誉良好的服务建议使用名气大的服务商,它们不大可能拿自己的名牌来冒险,不会任由数据泄密事件发生,也不会与营销商共享数据。(四)考虑商业模式在设法确定哪些互联网应用值得信任时,应当考虑它们打算如何盈利。收取费用的互联网应用服务可能比得到广告资助的那些服务来得安全。广告给互联网应用提供商带来了经济上的刺激,从而收集详细的用户资料用于针对性的网上广告,因而用户资料有可能落入不法分子的手里。(五)使用过滤器Vontu、Websense和Vericept等公司提供一种系统,目的在于监视哪些数据离开了你的网络,从而自动阻止敏感数据。比方说,社会保障号码具有独特的数位排列方式。还可以对这类系统进行配置,以便一家公司里面的不同用户在导出数据方面享有不同程度的自由。参考文献1MICHAELMILLER.云计算,2009,72芬加.云计算新版,2009,113张为民,唐剑峰.云计算深刻改变未来,2009,10
简介:RogerThornton,FortifySoftware创始人兼CTO,具有二十年软件开发经验。2002年,ROGER创建了FortifySoftware公司。此前,他曾领导过美国知名网站E^*TRADE的主要开发工作,主持过eBay网站的架构重设,并担任过很多成功创业公司的临时执行官。在更早时期,他还在CypressSemiconductor、Apple以及Sun等多家国际知名软件公司担任过技术和业务上的管理职位。作为软件安全领域的一名专业人士,Roger经常出席行业内的会议,并和许多公司保持着密切的合作。通过改进软件开发过程和技术,Fortify致力于帮助软件企业解决软件和信息安全的隐患。
简介:网络安全是目前国内外非常注重的网络问题,《网络安全技术》课程也是网络工程专业学生所学习的一门很重要的专业课。结合本校该课程的教学特点和学生的需求,对该课程的教学资料库进行建设,增加学生知识面,从而最大程度的提高教与学的效率。关键词网络安全技术;资料库建设;课程教学中图分类号TP393.08文献标识码A文章编号1007-9599(2010)04-0000-02RearchonDatabaseConstructionofNetworkSecurityTechnologyXieFangqingLiuJia(ZhongKaiAgriculture&TechnologyUniversity,ComputerScience&EngineeringDepartment,Guangzhou510225,China)AbstractNetworksecurityisaveryimportantissueinthenetworkproblemsathomeandabroad.Net-workSecurityTechnologycourseisalsoaspecializedcoursesfornetworkengineeringstudentstolearn.Integratingthecourse’scharacteristicsandstudents’needsinthecurriculum,andatabasewasbuilttoincreasestudentknowledge,andthusmaximizetheefficiencyoftheimprovementofteachingandlearning.KeywordsNetworksecuritytechnology;Databaseconstruction;Curricularteaching一、《网络安全技术》课程资料库建设背景和意义网络安全是国内外普遍关注的安全问题,也是网络构建必须要慎重规划和保护好网络的问题。特别是对于保密要求较高的计算机应用网络,安全问题是十分之关键和重要的。我们对《网络安全技术》课程资源库的建设研究就是在此基础上对《网络安全技术》课程的内容加以补充拓展,丰富教学资源,拓展学生的知识面,强化学生的安全意识和防护意识,通过案例分析、相关技术的介绍、工具的运用、病毒的防范、攻击手段的监控和防范等拓展学生的知识面,增强学生的网络构建、管理、维护的能力,提高学生的专业技能。二、《网络安全技术》课程资料库建设理论依据在当今网络化的世界中,计算机信息和资源很容易遭到各方面的攻击。一方面,来源于Internet,Internet给网络带来成熟的应用技术的同时,也把固有的安全问题带给了网络;另一方面,来源于校园网内部的网络,主要针对内部的人员和内部的信息资源,因此,校园网同时又面临自身所特有的安全问题。网络的开放性和共享性在方便了人们使用的同时,也使得网络很容易遭受到攻击,而攻击的后果是非常严重的,如数据被人窃取、篡改、服务器不能提供服务等。随着信息技术的高速发展,网络安全技术也越来越受到重视,由而推动了防火墙、人侵检测、虚拟专用网、访问控制等各种网络安全技术的蓬勃发展。网络安全是系统结构本身的安全,必须利用结构化的观点和方法来对待网络的安全系统。网络安全保障体系分为4个层次,从高到低分别是安全策略层、用户层、网络与信息资源层、安全服务层。按这些层次建立一套多层次的安全技术防范系统,才能有效地保护网络的安全。网络安全技术起源于实实在在的应用服务,它的特点是理论性和实践性都非常强。在《网络安全技术》的教学中应采用理论和实践相结合的方法,既要注重学生理论知识的培养,同时也要注重学生应用知识和实际动手能力的培养,在充分的发挥网络资源库的特点,提供网络知识、运用工具、视频等给学生浏览学习,使学生对课堂知识的理解和技术的掌握有较大的帮助,并为学生增加了无线技术、黑客技术等栏目,弥补了课程中没有开设的课程,拓展了知识面,同时也补充了大量的课外知识,提高了学习的效果。在实践教学中提高学生对网络安全的意识,培养了学生网络故障和安全防护的能力。三、《网络安全技术》课程资料库的建设目标《计算机网络安全》教学资源库是课程《网络安全技术》课程的补充和拓展。包括课程的教案和课件,补充防火墙技术、入侵检测技术、病毒防范、交换技术、路由技术等相关知识,拓展学生的视野更好的掌握所学的知识。四、《网络安全技术》课程资料库的主要内容由于该课程所涉及的内容、范围十分广泛,如何合理地选取和组织、补充学习内容,以适合不同层次学生的需求,提高学生的知识水平和安全意识、防范意识是资源库的关键,也是学生技能训练的关键。结合课程要求资源库设计了9个栏目,主要有网络安全资讯网络安全新技术、病毒、攻击手段等的介绍。课件教案网络安全、网络技术课件。网络技术火墙技术、入侵检测技术、病毒防范、交换技术、路由技术及故障分析维护等。工具下载查杀病毒、计算机系统保护等工具。课后辅导网络安全试题库。视频下载相关的网络安全视频教材。无线网络技术无线网络技术的介绍及应用。黑客技术黑客技术介绍及防范。参考网站国内外网络安全网站的链接。图1课程资源库的主页面通过以上栏目的内容,丰富教学内容,补充和拓展专业知识,使学生有较充足的学习资源,弥补课本的不足,使学生更好的学习和掌握网络安全的专业知识,提高专业技能。五、《网络安全技术》课程资料库使用效果及反应结合我校网络工程专业2004级、2005级、2006级《网络安全技术》课程的开设,以课堂教学为主线,《计算机网络安全》资料库作为课程教与学中的主要辅助工具,为学生提供教材以外的主要学习资源,充分发挥网络资源库的优势,结合多媒体技术使学生对课堂知识的理解和技术的掌握有较大的帮助,并为学生增加了无线技术、黑客技术等栏目,弥补了课程中没有的内容和知识,扩大了学生的知识面,对网络安全的理解更深刻,学生反应良好。《网络安全技术》课程资源库的建设致力于网络安全意识的加强,网络知识的增加,学生动手能力的培养等的教学改革。想方设法的建好资源库,在学生的使用过程中不断地收集意见,不断地补充完善,大大的提高教与学的效率,为学生提供一个丰富的学习资源平台。六、结语总之,数年来我们本着将高等教育面向21世纪教学内容和课程体系改革计划落实到课程建设上来,以及优秀课程先建后创的基本思路,在教学内容、教学策略、实践教学、学生综合素质培养等方面进行了一系列的探索和改革。《网络安全技术》课程教学的目的不仅是让学生更好地掌握基本的技能,更重要的是通过对课程的教学的完善,使其更适宜于培养学生的分析问题和解决实际问题的综合能力,更好的适应网络技术的飞跃发展。参考文献1谌黔燕,郝玉洁,王建新,刘勇.“网络安全”课程中的实践教学研究与探索J.计算机教育,2007,138-402郭艾侠.高等院校信息安全课程的教学J.计算机教育,2007,1231-333尹少平.谈大学网络安全课程教学与实训J.电脑知识与技术,2006,20作者简介谢芳清(1966-)女,广东省开平市人,本科,工程师,研究方向网络安全和应用。仲恺农业工程学院教育教学改革研究项目(G2064025)