王丁

摘 要：當(dāng)前情況下應(yīng)當(dāng)對網(wǎng)絡(luò)與網(wǎng)站安全問題進(jìn)行及時而有效的解決?；诖?，我們提出了一種基于云計算的網(wǎng)絡(luò)及網(wǎng)站安全性策略。本文首先對云計算進(jìn)行了一定程度上的闡述，然后分析了基于云計算的網(wǎng)絡(luò)就網(wǎng)站安全策略。

關(guān)鍵詞：云計算；虛擬化；網(wǎng)絡(luò)網(wǎng)站安全

1 云計算

隨著經(jīng)濟(jì)的迅速發(fā)展以及科學(xué)技術(shù)水平的不斷進(jìn)步。我國的云安全計算產(chǎn)業(yè)取得了一定程度的發(fā)展。云計算的發(fā)展促進(jìn)了IT領(lǐng)域逐步向集約化、規(guī)?；约皩I(yè)化的方向轉(zhuǎn)變。目前狀況下，云計算受到越來越廣泛的關(guān)注，尤其是對通信行業(yè)以及IT行業(yè)來說。從本質(zhì)上來看，其前身其實就是傳統(tǒng)電信IDC增值業(yè)務(wù)，在這一基礎(chǔ)之上進(jìn)行一定程度上的延伸以及拓展。其主要功能是提供相關(guān)的IT基礎(chǔ)資源給互聯(lián)網(wǎng)上的用戶，使其能夠在一定程度上對IT運營的成本進(jìn)行降低，這樣一來，相關(guān)的用戶就可以集中精力關(guān)注自身的業(yè)務(wù)。

云計算具有諸多的特點，主要包含按具體需求進(jìn)行具體服務(wù)、寬帶接入、虛擬化資源池以及多租戶等。而正是這些特點，對IT系統(tǒng)帶來了更大的風(fēng)險與挑戰(zhàn)，這就對云計算的安全提出了更高的要求。所以，對云安全的相關(guān)技術(shù)進(jìn)行一定程度上的研究具有現(xiàn)實意義。

一般情況下，對于云計算安全的研究可以從如下兩個方面入手。第一，對相關(guān)的云計算系統(tǒng)的安全性進(jìn)行一定程度上的保證；第二，通過對云是我相關(guān)特征進(jìn)行有效的利用，并將其作為一種安全的服務(wù)提供給另外一方。

2 網(wǎng)絡(luò)安全問題以及優(yōu)化策略

2.1 云中數(shù)據(jù)安全

在云計算的環(huán)境之下，將用戶的相關(guān)數(shù)據(jù)直接存于云中，如果用戶需要對這些數(shù)據(jù)進(jìn)行使用，可以在云端將之下載，這在很大程度上提高了便利性。對于用戶所使用的軟件來說，它們主要是由相關(guān)的服務(wù)商進(jìn)行統(tǒng)一的部署并維護(hù)。這樣一來，即使相關(guān)的終端出現(xiàn)一定程度上的問題，用戶也不會受其影響，因為客戶可以對終端進(jìn)行更換，并將之輸入到云服務(wù)當(dāng)中去，就可以立即獲得所需要的相關(guān)數(shù)據(jù)。然而，要想對上述所闡述的內(nèi)容予以實現(xiàn)，就必須要制定出一套針對性較強(qiáng)且行之有效的數(shù)據(jù)安全機(jī)制來對其安全進(jìn)行保障。下面我們對所應(yīng)當(dāng)具備的技術(shù)進(jìn)行一一闡述：

⑴密鑰管理技術(shù)。對于密鑰的管理同樣重要，因此云服務(wù)商需要十分重視這一環(huán)節(jié)，在存儲、傳輸以及備份的過程之中對密鑰安全進(jìn)行有效的保護(hù)。因為如果對密鑰安全的保護(hù)不到位，就很有可能對加密數(shù)據(jù)造成一定程度上的威脅。一旦密鑰丟失，它所保護(hù)的相關(guān)數(shù)據(jù)就會面臨很大的安全風(fēng)險。因此，對于運營商來說，必須向相關(guān)的客戶提供有效的解決方案，比如安全備份或者安全恢復(fù)。

⑵數(shù)據(jù)隔離技術(shù)。一般情況下，由于多租戶的特點，對于用戶數(shù)據(jù)的存儲是通過混合存儲的方式實現(xiàn)的。這一儲存方式存在著一定程度上的風(fēng)險，因為可以通過非法渠道找出相關(guān)應(yīng)用程序的漏洞，再通過這一漏洞訪問混合數(shù)據(jù)，對安全造成影響。當(dāng)初在進(jìn)行對于與計算應(yīng)用的設(shè)計之時，也考慮到這一問題，采用了多種技術(shù)標(biāo)注數(shù)據(jù)存儲空間，但從實際情況來看，所取得的效果并不很好。對于云服務(wù)商來說，他們可以通過采取相關(guān)安全機(jī)制的方法對此類事件進(jìn)行一定程度的限制。然而，要想從根本上解決這一問題，就必須實現(xiàn)單租戶專用數(shù)據(jù)平臺。

⑶增強(qiáng)加密技術(shù)。對相關(guān)數(shù)據(jù)增強(qiáng)加密可以對其安全進(jìn)行有效的保證。一般情況下，加密能夠有效的對資源進(jìn)行保護(hù)，同時，密鑰管理又可以提供對受保護(hù)資源的訪問控制功能。對于云服務(wù)商來說，需要對兩個方面的數(shù)據(jù)進(jìn)行加密，分別是在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)以及在云系統(tǒng)中的靜態(tài)數(shù)據(jù)。

2.2 應(yīng)用安全

云環(huán)境具有諸多的特性，具體表現(xiàn)在靈活性、開放性以及公眾可用性，而正是這些特性在一定程度上威脅到云計算應(yīng)用的安全。因此，對于云服務(wù)上來說，在進(jìn)行對于應(yīng)用程序的部署時需要具備一定的憂患意識，對未來可能發(fā)生的一系列安全問題進(jìn)行充分的考慮。從用戶的角度來講，應(yīng)當(dāng)具備一定的憂患意識以及安全意識，通過采取相關(guān)的有效措施，對云終端的安全問題進(jìn)行保證。用戶可以通過對敏感數(shù)據(jù)的應(yīng)用程序服務(wù)器之間通信進(jìn)行加密以此來對其機(jī)密性進(jìn)行一定程度上的保證。

2.3 虛擬化安全

對于虛擬化來說，它是云計算當(dāng)中的一項典型特色，在云計算之中發(fā)揮了重要的作用。對虛擬化技術(shù)進(jìn)行有效利用對基礎(chǔ)設(shè)施、平臺以及軟件層面的擴(kuò)展能力進(jìn)行一定程度上的加強(qiáng)。但是，它仍然存在著一些弊端，主要表現(xiàn)在它導(dǎo)致了傳統(tǒng)物理安全邊界缺失。相關(guān)研究指出，虛擬化在云計算當(dāng)中的應(yīng)用所帶來的風(fēng)險主要存在于兩個方面，分別是虛擬化軟件安全以及虛擬服務(wù)器安全。對于虛擬化軟件來說，它具有著創(chuàng)建、運行和銷毀虛擬服務(wù)器的能力。虛擬化軟件層的主要作用是對用戶的虛擬機(jī)隔離進(jìn)行保證。這樣一來，用戶就可以實現(xiàn)一機(jī)多系統(tǒng)運行，同時，也具備一定的安全性。因此，對用戶的審核就顯得十分重要，主要審核其是否授權(quán)，如果未經(jīng)授權(quán)，嚴(yán)禁其訪問相應(yīng)的虛擬化軟件層。目前狀況下，虛擬機(jī)所帶來的安全問題僅僅處于一個初級階段，與其相對應(yīng)的安全機(jī)制也相對落后。因此，為了對這一問題進(jìn)行有效的解決并提高安全程度，相關(guān)用戶應(yīng)當(dāng)與云計算供應(yīng)商加強(qiáng)交流，共同承擔(dān)義務(wù)與責(zé)任，來實現(xiàn)對于云計算環(huán)境安全問題的有效維護(hù)。

[參考文獻(xiàn)]

[1]毛斌斌.淺談計算機(jī)網(wǎng)絡(luò)及網(wǎng)站的安全性問題[J].計算機(jī)光盤軟件與應(yīng)用，2012，（11）.

[2]楊科偉.淺談目前我國計算機(jī)網(wǎng)絡(luò)安全存在的突出問題及對策分析[J].科技致富向?qū)В?011，（22）.

[3]陳建威.淺談新時代計算機(jī)網(wǎng)絡(luò)安全[J].商情，2012，（33）.