试论云计算环境下的网络安全技术.docVIP

试论云计算环境下的网络安全技术 　　摘 要当今社会科技发展日益迅速，计算机因其优异的计算与存储性能获得了广泛应用。云计算有着更为灵活强大的信息存储和数据处理能力，这些优势使得它已经在生产实践中得到了大范围应用。但相应的，也对我们的网络安全技术带来了新的挑战。本文重点分析了云计算环境下的常见网络安全问题，并分析了服务器端、客户端和云端之间的网络安全技术。 　　【关键词】网络安全 云计算 大数据 环境 　　当前，计算机和网络通信已成为社会发展的重要技术手段，随之而来的网络安全问题也越发严重。网络安全包含的范畴通常为软件、信息和设备三方面的网络安全问题。在云计算环境中，利用网络安全技术确保信息数据的可靠性、安全性、完整性和严密性起着关键作用。 　　1 云计算环境中的网络安全问题 　　1.1 拒绝服务 　　黑客运用非法方式强迫服务器停止对客户端进行服务，或者对主机进行侵入，造成死机，进而造成客户端提出的请求服务器无法接收。例如，黑客在劫持web服务器后会采取非法的手段终止服务器的运行，进而造成web服务的终止。 　　1.2 SQL注入 　　黑客注入SQL到安全漏洞中，并把sql代码录入输入框，进而取得权限。通过SQL注入，其一方面能够针对互联网界面实行操作，另一方面能够得到客户端的信息。 　　1.3 中间人 　　黑客以通讯双方不知的状况下拦截传输数据，且拦截之后对数据实行嗅探和更改。其中，安全套接层配置不正确极易被黑客以中间人方式攻击，若通讯双方传输数据阶段未安装安全套接层，攻击者就能够入侵云计算中且盗取信息。 　　1.4 跨站脚本攻击（XSS）和网络嗅探 　　黑客把代码注入网络链接之后就能够使把用户引导至专门的界面，且盗取敏感信息，比如储存在用户本地终端上的数据，再如cookie。网络嗅探是攻击者通过网络检测工具和寻找漏洞方式实行攻击，且偷取信息。而未加密信息和加密简单易破解，是信息数据被盗取的重要因素。 　　2 云计算环境下的网络安全技术 　　2.1 服务器网络安全技术 　　（1）切实保障服务器用电条件，并通过集群方式和虚拟技术方式把多服务器相连，组成逻辑处置性能极佳的服务器，以改善服务器的扩展性、维护性和可用性，进而切实防御攻击者对服务器实行攻击的情况。 　　（2）为提升服务器储存器件功能，需保证其用电条件的安全防护技术和服务器运用的技术相同。并能够将虚拟技术运用在存储器件平时的管理过程中，达到共同管理和协调存储资源的要求，且以此为前提提升器件性能。另外，也能够通过远程镜像技术和快照技术实现异地容灾和本地复制。 　　（3）针对注入SQL的服务器，第一时间修复服务器漏洞，并强化系统安全性。另外，针对服务器数据库中注入SQL的攻击行为，通常运用降低单引号的方式实行防御，且限制账户互联网程序代码权限，以消除或者降低部分调试数据，进而防止数据库中的SQL代码被黑客利用。例如，为SQL 服务器数据库提供Parameters功能，其能够进行类型审查与长度验证。如果管理员应用Parameters集合，那么客户的输入数据则被当成字符值却并非可执行代码。就算客户输入数据被包含可执行代码，这是的数据库仅仅将其作为普通字符进行处理，SQL服务器数据库也能够对其进行过滤。应用Parameters还能强制进行类型检测与长度验证，超出其范畴的数据就会引起异常。比如，客户输入内容和类型长度规定不符，则会引起异常，且上报管理员。 　　（4）Map-Reduce下大数据实体识别算法 　　诸多的数字均值、方差公式，应如何设计map跟reduce的函数，可从计算公式出发。假设有n个数字，分别是a1，a2….an，那么均值m=（a1+a2+…an） / n，方差 s= [（a1-m）^2+ （a2-m）^2+….+（an-m）^2]/n。把方差公式展开来，即：S=[（a1^2+…..an^2）+m^m*n-2*m*（a1+a2+….an） ] / n，根据这个我们可以把map端的输入设定为（key，a1），输出设定为（1，（n1，sum1，var1）），n1表示每个worker所计算的数字的个数，sum1是这些数字的和（例如a1+a2+a3…），var1是这些数字的平方和（例如a1^2+a2^2+…） ； 　　reduce端接收到这些信息后紧接着把所有输入的n1，n2….相加得到n，把sum1，sum2…相加得到sum，那么均值m=sum/n， 把var1，var2…相加得到var，那么最后的方差S=（var+m^2*n-2*m*sum）/n，reduce输出（1，（m，S））。 　　（5）灰色关联度层次化方面的网络安全态势评估 　　为了是云计算网络更加安全，需要对网络进行安全态势评估，本文结合灰色理论和层次化分析，