• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      云計(jì)算數(shù)據(jù)隱私問題與相關(guān)技術(shù)探究

      2016-03-14 08:40:58劉恩軍
      關(guān)鍵詞:密碼學(xué)訪問控制計(jì)算技術(shù)

      ◆劉恩軍

      (齊齊哈爾大學(xué)現(xiàn)代教育技術(shù)中心 黑龍江 161006)

      云計(jì)算數(shù)據(jù)隱私問題與相關(guān)技術(shù)探究

      ◆劉恩軍

      (齊齊哈爾大學(xué)現(xiàn)代教育技術(shù)中心 黑龍江 161006)

      隨著我國信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)建設(shè)也越來越廣泛,使網(wǎng)絡(luò)成為了現(xiàn)今人們生活的重要部分。而云計(jì)算作為滿足用戶群眾對處理大規(guī)模信息和數(shù)據(jù)需求的一種計(jì)算方式,需具備一定安全性。但由于一些惡意用戶的網(wǎng)絡(luò)侵?jǐn)_,使云計(jì)算網(wǎng)絡(luò)安全性堪憂,因此為保障云計(jì)算網(wǎng)絡(luò)安全,本文對云計(jì)算網(wǎng)絡(luò)安全問題進(jìn)行分析,對云計(jì)算網(wǎng)絡(luò)安全技術(shù)進(jìn)行探究,以此解決云計(jì)算網(wǎng)絡(luò)的安全問題。

      云計(jì)算;網(wǎng)絡(luò);安全

      0 引言

      在信息技術(shù)不斷發(fā)展的過程中,我國網(wǎng)絡(luò)建設(shè)范圍越來越廣,如今網(wǎng)絡(luò)已經(jīng)成為人們生活中不可缺少的一部分,社會步入信息時代[1]。信息促進(jìn)了社會文明進(jìn)步和經(jīng)濟(jì)的發(fā)展。信息時代的到來給人們學(xué)習(xí)、掌握、運(yùn)用知識提出更高的要求,隨著網(wǎng)絡(luò)中的信息和數(shù)據(jù)規(guī)模不斷擴(kuò)大,以往傳統(tǒng)的信息計(jì)算技術(shù)已經(jīng)無法滿足人們對信息和數(shù)據(jù)處理的要求,而云計(jì)算的出現(xiàn)則解決了這一問題,云計(jì)算是在網(wǎng)絡(luò)條件下的相關(guān)服務(wù)的使用、增加以及交付的模式,通常情況下是在網(wǎng)絡(luò)條件下為客戶提供動態(tài)資源,這種資源普遍具有易擴(kuò)展和虛擬化的特性[2]。云計(jì)算技術(shù)發(fā)展至今,每秒可以運(yùn)算近10萬億次,如此強(qiáng)大的計(jì)算能力不僅可以模擬特定場景、預(yù)測氣候變化,甚至還能對市場的發(fā)展趨勢進(jìn)行預(yù)測,用戶可以通過網(wǎng)絡(luò)終端設(shè)備接入數(shù)據(jù)中心,通過云計(jì)算來滿足需求。云計(jì)算給人們的生活帶來方便的同時問題也隨之而來,云計(jì)算網(wǎng)絡(luò)中可能存在惡意用戶使用惡意程序攻擊數(shù)據(jù)中心或其它,造成數(shù)據(jù)受損等不良后果,給云計(jì)算網(wǎng)絡(luò)的安全帶來了威脅。因此本研究就云計(jì)算網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析,提出強(qiáng)化云計(jì)算網(wǎng)絡(luò)安全性的相關(guān)對策,現(xiàn)詳述如下。

      1 云計(jì)算網(wǎng)絡(luò)安全概述

      云計(jì)算使網(wǎng)絡(luò)中的資源被高效利用,用戶可根據(jù)自己的需求對網(wǎng)絡(luò)資源進(jìn)行配置,通過云計(jì)算可快速進(jìn)行部署,期間只需云服務(wù)提供商少量操作即可對資源實(shí)現(xiàn)發(fā)布。通常云計(jì)算服務(wù)持有者可通過網(wǎng)絡(luò)將其租用給需求用戶。云計(jì)算給用戶帶來方便的同時也存在一些問題,其中關(guān)注度最高的即為云計(jì)算網(wǎng)絡(luò)安全問題,云計(jì)算通常以本地計(jì)算機(jī)作為可信源,而實(shí)際上本地計(jì)算機(jī)可能存在不安全的可能性,在這種情況下云計(jì)算網(wǎng)絡(luò)安全不能得到保證,可能導(dǎo)致云計(jì)算不可信,使網(wǎng)絡(luò)用戶利益受損,為預(yù)防此類事件的發(fā)生,必須盡可能的保證云計(jì)算網(wǎng)絡(luò)安全。

      2 云計(jì)算網(wǎng)絡(luò)安全技術(shù)概述

      云計(jì)算網(wǎng)絡(luò)安全技術(shù)主要包括可信云計(jì)算技術(shù)和安全云計(jì)算技術(shù):可信云計(jì)算技術(shù)。對云計(jì)算網(wǎng)絡(luò)的用戶進(jìn)行可信度計(jì)算,將大量的用戶進(jìn)行可信度分級,以實(shí)施區(qū)別性的信任模式。大量用戶中可信度較高用戶的解密密匙及加解密算法相關(guān)管理均進(jìn)行可信密碼學(xué)計(jì)算。在云計(jì)算網(wǎng)絡(luò)云端互動過程中使用應(yīng)答認(rèn)證,同通過應(yīng)答認(rèn)證對用戶進(jìn)行可信度計(jì)算;安全云計(jì)算技術(shù)則通過相關(guān)驗(yàn)證計(jì)算來保證安全性,安全云計(jì)算技術(shù)主要分為行為模式識別計(jì)算技術(shù)、可信密碼學(xué)技術(shù)(可信密碼學(xué)技術(shù)主要采用點(diǎn)集“拓?fù)淙骸狈中蜗盗羞B續(xù)變換運(yùn)算技術(shù))、可信融合驗(yàn)證技術(shù)(將可信密碼學(xué)技術(shù)和可信模式識別技術(shù)相結(jié)合的技術(shù))[3]。

      3 云計(jì)算網(wǎng)絡(luò)安全現(xiàn)狀及存在問題

      3.1 現(xiàn)狀

      大部分的云計(jì)算理論的前提條件是本地計(jì)算機(jī)為可信源,但是在實(shí)際情況中,云計(jì)算的對象是人,計(jì)算機(jī)由于某些惡意軟件的侵?jǐn)_不一定為可信狀態(tài),而人才是云計(jì)算最終的可信源,因此以本地計(jì)算機(jī)為可信源的理論已不再適用于當(dāng)今的云計(jì)算網(wǎng)絡(luò)狀態(tài),而以人為可信源進(jìn)行計(jì)算才是云計(jì)算網(wǎng)絡(luò)的新發(fā)展方向;現(xiàn)有殺毒軟件大部分以本機(jī)為可信計(jì)算對象,而云計(jì)算網(wǎng)絡(luò)中惡意用戶通常是在網(wǎng)絡(luò)云端互動過程中攻擊用戶所在數(shù)據(jù)庫,云計(jì)算網(wǎng)絡(luò)無法識別普通用戶和惡意用戶,惡意用戶通過網(wǎng)絡(luò)攻擊使病毒、木馬侵入云計(jì)算數(shù)據(jù)中心,使用戶利益受損。近年來云計(jì)算網(wǎng)絡(luò)安全問題頻出,相關(guān)新聞報(bào)道“2014年8月,央視財(cái)經(jīng)報(bào)道,支付寶用戶在連續(xù)10天時間里錢款不斷被人轉(zhuǎn)走,最蹊蹺的是,在這32萬元錢被轉(zhuǎn)走的過程中,支付寶戶主的手機(jī)竟然沒有收到任何短信提示”,東軟網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理張泉認(rèn)為“與過去網(wǎng)絡(luò)安全事件影響范圍、危害程度相對有限所不同的是,如今的網(wǎng)絡(luò)安全事件波及范圍很廣,并且造成的影響也非常嚴(yán)重。”[4]

      3.2 云計(jì)算網(wǎng)絡(luò)安全主要問題

      研究總結(jié)了目前云計(jì)算網(wǎng)絡(luò)安全所面臨的主要問題為:未實(shí)現(xiàn)可信訪問控制,無法對可信任用戶進(jìn)行篩選,由于單純的密碼存在安全的局限性,導(dǎo)致惡意用戶可能破獲用戶密碼,使用所獲得相關(guān)信息損害用戶利益。另外惡意用戶可能利用系統(tǒng)存在漏洞獲取相關(guān)應(yīng)用權(quán)限;數(shù)據(jù)加密是保證云計(jì)算網(wǎng)絡(luò)安全的一種,但是易導(dǎo)致密文喪失部分特性,使后續(xù)的密文數(shù)據(jù)分析失效,使得用戶重要文件經(jīng)過加密、解密的過程后發(fā)生數(shù)據(jù)流失,有損用戶利益;大規(guī)模數(shù)據(jù)中無用數(shù)據(jù)過多,而用戶通常需要將數(shù)據(jù)下載下來后進(jìn)行費(fèi)時費(fèi)力的篩選,在耗費(fèi)經(jīng)濟(jì)成本的同時還降低了工作效率;數(shù)據(jù)隱私泄露。由于數(shù)據(jù)在存儲和使用階段可能存在非授權(quán)的訪問程序抓取用戶信息,導(dǎo)致用戶隱私泄露,使惡意用戶利用用戶信息進(jìn)行非法犯罪活動;云計(jì)算網(wǎng)絡(luò)相關(guān)安全技術(shù)不到位。云計(jì)算網(wǎng)絡(luò)相關(guān)安全技術(shù)主要是為了向云計(jì)算網(wǎng)絡(luò)用戶提供安全和隔離,而由于現(xiàn)下部分云計(jì)算網(wǎng)絡(luò)平臺技術(shù)有限,導(dǎo)致相關(guān)安全技術(shù)不到位,使惡意用戶趁虛而入,利用用戶被泄露信息或散播病毒來謀取利益;云資源訪問控制未完善。在云計(jì)算大環(huán)境中,不同的安全管理域之間所有的認(rèn)證服務(wù)業(yè)不盡相同,而在某個安全域的用戶需要向其它安全管理域發(fā)起資源訪問,可能需要重新進(jìn)行用戶認(rèn)證,使用戶獲取其它安全管理域資源的過程十分復(fù)雜和繁瑣,給用戶帶來極大的不便。

      4 云計(jì)算網(wǎng)絡(luò)安全改善思考

      改善云計(jì)算網(wǎng)絡(luò)安全首先必須解決較為典型的問題:通過密碼學(xué)方法和權(quán)限撤銷策略實(shí)現(xiàn)可信訪問控制。使用意層次密匙生成為條件,生成和分配策略實(shí)施訪問控制方法。另外利用以屬性為基礎(chǔ)條件的加密算法以及代理重加密也能實(shí)現(xiàn)控制,或者在用戶密鑰、密文中嵌入訪問控制樹對用戶訪問進(jìn)行控制。權(quán)限撤銷雖也是可信訪問控制手段的一種,但由于其存在一些問題,不推薦使用;密文檢索與處理,選取密文的關(guān)鍵詞建立安全索引,在密文的掃描過程中對比單詞,以查找關(guān)鍵詞和出現(xiàn)次數(shù),以便于密文分析;大規(guī)模數(shù)據(jù)的可適用性分析。云計(jì)算網(wǎng)絡(luò)用戶可使用相關(guān)知識證明協(xié)議、概率分析方法對仍在云端的大規(guī)模數(shù)據(jù)進(jìn)行分析處理,判斷數(shù)據(jù)的完整性和可信度;數(shù)據(jù)隱私保護(hù)是云計(jì)算網(wǎng)絡(luò)安全必須完善的部分,主要可使用隱私保護(hù)系統(tǒng)對信息進(jìn)行流控制以及差分隱私保護(hù),將這兩種保護(hù)措施融入云數(shù)據(jù)中心數(shù)據(jù)生成和計(jì)算的過程中。另外在用戶使用云計(jì)算網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)存儲和使用的過程中,可使用隱私管理工具以用戶使用習(xí)慣為分析對象建立信任模型,自動化幫助用戶控制相關(guān)敏感信息在云端的變化。為使云計(jì)算網(wǎng)絡(luò)在使用網(wǎng)絡(luò)服務(wù)時刻享用對方的服務(wù)而不透露己方隱私,使用匿名數(shù)據(jù)搜索引擎可使服務(wù)雙方交互對方相關(guān)數(shù)據(jù),而和請求不相關(guān)的內(nèi)容則處于不被獲取狀態(tài)等;使用虛擬安全技術(shù)保證客戶隔離性和安全性。通過虛擬機(jī)技術(shù)創(chuàng)造環(huán)境實(shí)現(xiàn)隔離執(zhí)行,以感知緩存層次為手段了解核心分配情況以及緩存劃分情況實(shí)現(xiàn)隔離,分隔安全和性能;云資源訪問控制計(jì)劃。在云計(jì)算網(wǎng)絡(luò)中,每個不同的安全領(lǐng)域存在不同的云應(yīng)用,不同安全領(lǐng)域都管理者其相對應(yīng)的本地資源和相關(guān)用戶,用戶可能存在跨域訪問需求,當(dāng)用戶實(shí)施跨域訪問資源時,云應(yīng)用需要設(shè)置用戶認(rèn)證的相關(guān)服務(wù),以便于此安全領(lǐng)域?qū)Y源共享用戶機(jī)型統(tǒng)一的認(rèn)證與管理。在多個跨域訪問中,不同領(lǐng)域訪問過程中的多個不同訪問認(rèn)證會給用戶帶來不便,因此大部分領(lǐng)域進(jìn)行資源共享及保護(hù)時需制定雙方認(rèn)同、公共的訪問控制認(rèn)證策略,而目前支持這一策略的技術(shù)主要有訪問控制策略合成框架、訪問控制策略合成代數(shù)、授權(quán)狀態(tài)策略合成代數(shù)框架、受信任領(lǐng)域RBAC策略合成。

      5 提高云計(jì)算網(wǎng)絡(luò)安全度的相關(guān)案例

      支付寶的成功業(yè)界人士有目共睹,作為獨(dú)立第三方支付平臺,支付寶必須保障用戶的資金安全。支付寶在設(shè)計(jì)方面將安全重點(diǎn)集中在交易方式上,使買賣雙方都規(guī)避了在交易過程中所承擔(dān)的風(fēng)險(xiǎn)。支付寶為提高資金來往的安全,在客戶端加載可信模式識別技術(shù),同時還運(yùn)用了可信密碼學(xué)技術(shù)和可信融合驗(yàn)證技術(shù),以此為基礎(chǔ)設(shè)置云客戶端和管理平臺,辨別其可信程度。另外支付寶在可信的云用戶端和管理平臺方面增設(shè)互動認(rèn)證,使可信用戶能夠順利互動,而可疑用戶則暫定部分功能,具體措施為:支付寶用戶可通過可信云用戶端口進(jìn)入支付寶管理平臺,用戶在成功使用ID和密碼登陸支付寶管理平臺后,用戶端立即向支付寶云計(jì)算數(shù)據(jù)中心回傳此用戶的可信云證書,而后支付寶云計(jì)算數(shù)據(jù)中心命令用戶端將用戶相關(guān)生物信息特征或身份信息與可信證書進(jìn)行綁定。如此可使支付寶用戶不怕身份密碼被泄露,操作還更加簡便。以上支付寶為實(shí)現(xiàn)可信用戶端鑒別,主要在認(rèn)證過程中使用以下幾種技術(shù):設(shè)置可信模式識別,如通過用戶端的攝像頭等設(shè)備采集可信用戶行為、生物等特征;設(shè)置可信云用戶證書認(rèn)證,在原有認(rèn)證基礎(chǔ)上將用戶端證書轉(zhuǎn)為可信用戶端證書,使可信證書中綁定的生物信息等認(rèn)證資料被識別,從而篩選可信用戶;支付寶實(shí)現(xiàn)可信云管理平臺流程。首先對用戶端下達(dá)命令,使可信證書認(rèn)證程序運(yùn)行,然后認(rèn)證用戶在云管理平臺的登錄密碼,最后執(zhí)行云管理平臺支付寶的普通證書認(rèn)證過程,最后支付寶云管理平臺在識別收貨劃款信息后,又重復(fù)進(jìn)入“命令用戶端進(jìn)行可信證書認(rèn)證”到“執(zhí)行支付寶云管理平臺常規(guī)性認(rèn)證”的流程。

      6 結(jié)語

      綜上所述,云計(jì)算網(wǎng)絡(luò)安全于云計(jì)算網(wǎng)絡(luò)用戶而言具有重要意義。隨著我國信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)已經(jīng)成為人們生活中不可缺少的一部分,通過網(wǎng)絡(luò)人們實(shí)現(xiàn)電子商務(wù)、信息傳輸、資源共享等活動,而云計(jì)算網(wǎng)絡(luò)由于一些惡意用戶的存在,可能通過網(wǎng)絡(luò)活動使病毒、木馬等惡意程序進(jìn)入數(shù)據(jù)中心,實(shí)施篡改和盜取數(shù)據(jù)等行為,直接損害著人們的利益。因此為了加強(qiáng)云計(jì)算網(wǎng)絡(luò)安全性,研究中對云計(jì)算網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析。云計(jì)算網(wǎng)絡(luò)安全技術(shù)主要包括可信云計(jì)算技術(shù)和安全云計(jì)算技術(shù),可信云計(jì)算技術(shù)即對云計(jì)算網(wǎng)絡(luò)的用戶進(jìn)行可信度計(jì)算,安全云計(jì)算技術(shù)則通過相關(guān)驗(yàn)證計(jì)算來保證安全性,主要分為行為模式識別計(jì)算技術(shù)、可信密碼學(xué)技術(shù)、可信融合驗(yàn)證技術(shù)。云計(jì)算網(wǎng)絡(luò)安全現(xiàn)狀及存在問題主要為:未實(shí)現(xiàn)可信訪問控制、大規(guī)模數(shù)據(jù)中無用數(shù)據(jù)過多、數(shù)據(jù)加密技術(shù)不完善;數(shù)據(jù)隱私泄露;云計(jì)算網(wǎng)絡(luò)相關(guān)安全技術(shù)不到位;云資源訪問控制未完善。經(jīng)思考云計(jì)算網(wǎng)絡(luò)安全改善途徑大致為:通過密碼學(xué)方法和權(quán)限撤銷策略實(shí)現(xiàn)可信訪問控制;密文檢索與處理完善;大規(guī)模數(shù)據(jù)云端進(jìn)行可適用性分析;使用虛擬安全技術(shù)保證客戶隔離性和安全性;實(shí)施云資源訪問控制計(jì)劃。通過這些途徑可加強(qiáng)云計(jì)算網(wǎng)絡(luò)的安全性,提高用戶的信任度。

      [1]黃海軍.基于云計(jì)算的網(wǎng)絡(luò)安全評估[J].電子設(shè)計(jì)工程,2016.

      [2]黃振華,喬雷.云存儲中虛擬化與存儲網(wǎng)絡(luò)的安全技術(shù)研究[J].中國新通信,2013.

      [3]王興,王超,殷向紅等.新媒體云平臺的安全解決方案[J].有線電視技術(shù),2016.

      [4]陳玉娟,姚從光,王愛華等.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全探析[J].科技創(chuàng)新與應(yīng)用,2016.

      猜你喜歡
      密碼學(xué)訪問控制計(jì)算技術(shù)
      《計(jì)算技術(shù)與自動化》2022年總目次索引
      基于云計(jì)算技術(shù)的FLAC3D軟件計(jì)算平臺的研發(fā)
      圖靈獎獲得者、美國國家工程院院士馬丁·愛德華·海爾曼:我們正處于密鑰學(xué)革命前夕
      密碼學(xué)課程教學(xué)中的“破”與“立”
      ONVIF的全新主張:一致性及最訪問控制的Profile A
      《物探化探計(jì)算技術(shù)》2016年1~6期總要目
      動態(tài)自適應(yīng)訪問控制模型
      淺析云計(jì)算環(huán)境下等級保護(hù)訪問控制測評技術(shù)
      大數(shù)據(jù)平臺訪問控制方法的設(shè)計(jì)與實(shí)現(xiàn)
      基于云計(jì)算技術(shù)的虛擬實(shí)訓(xùn)室設(shè)計(jì)與實(shí)現(xiàn)
      越西县| 搜索| 洪洞县| 鞍山市| 都兰县| 宁乡县| 南岸区| 德阳市| 五莲县| 柳河县| 旬邑县| 博爱县| 海城市| 榆林市| 武汉市| 湖北省| 云和县| 秦皇岛市| 吉木萨尔县| 隆尧县| 巴东县| 玉环县| 日喀则市| 麻栗坡县| 竹溪县| 广宗县| 阳东县| 鄂托克旗| 石渠县| 武鸣县| 龙江县| 叶城县| 方正县| 莫力| 伊川县| 大庆市| 巧家县| 保靖县| 祥云县| 扎兰屯市| 仲巴县|