鄭志蓉

【摘要】現(xiàn)代技術(shù)的發(fā)展和進步對計算機網(wǎng)絡(luò)提出了更高的要求，要求社會各界人士重視計算機網(wǎng)絡(luò)安全問題。云計算的出現(xiàn)使得我國信息技術(shù)達到一個新的水平，提高了網(wǎng)絡(luò)信息服務(wù)的便捷性。然而，在運用云計算過程中，還存在不少網(wǎng)絡(luò)安全問題，需要引起社會各界人士的高度重視。本文首先對云計算的基本概念及其特征做出了簡要介紹，其次結(jié)合云計算的特點，分析了云計算應(yīng)用過程中所面臨的網(wǎng)絡(luò)安全問題，并針對這些安全問題提出行之有效的應(yīng)對措施。

【關(guān)鍵詞】云計算;計算機網(wǎng)絡(luò);安全問題;應(yīng)對措施

引言

云計算的出現(xiàn)標(biāo)志著計算機網(wǎng)絡(luò)的發(fā)展進入一個新的領(lǐng)域。云計算的應(yīng)用在一定程度上滿足了用戶對計算機硬件以及軟件的要求，從而促進了網(wǎng)絡(luò)技術(shù)的進一步發(fā)展。然而，在應(yīng)用云計算的過程中，由網(wǎng)絡(luò)資源共享所帶來的網(wǎng)絡(luò)安全在日益加深，使得我國萬羅性習(xí)受到嚴重威脅，需要相關(guān)技術(shù)人員加強對云計算環(huán)境下網(wǎng)絡(luò)安全問題的重視程度，通過全面探討，提出有效解決這些問題的應(yīng)對措施，保障我國網(wǎng)絡(luò)信息化技術(shù)在云計算環(huán)境下得到長期穩(wěn)定的發(fā)展。

1.云計算的基本概念極其特征

狹義上的云計算指的是通過使用易擴展的方法獲取網(wǎng)絡(luò)資源，其支付和使用是建立在IT設(shè)施的基礎(chǔ)上的;而廣義上的云計算指的是通過擴展的方式在網(wǎng)絡(luò)上收索并獲取所需服務(wù)信息，在狹義云計算定義的基礎(chǔ)上，加入服務(wù)與相關(guān)軟件、互聯(lián)網(wǎng)或者其他任意服務(wù)之間的聯(lián)系定義，體現(xiàn)的是超大規(guī)模、虛擬化和安全可靠等特點[1]。一般，云計算具有如下幾方面特征：

第一，云計算系統(tǒng)具有超大的運行規(guī)模。本地計算機管理系統(tǒng)的運行規(guī)模十分復(fù)雜，而云計算管理系統(tǒng)的運行規(guī)模相較于本地計算機管理系統(tǒng)而言，其規(guī)模遠遠強于后者。大多數(shù)企業(yè)的云計算管理系統(tǒng)擁有成千上萬臺服務(wù)器，以確保企業(yè)資源信息的安全。

第二，云計算管理系統(tǒng)是一個虛擬化的系統(tǒng)。應(yīng)用云計算管理系統(tǒng)的用戶可在任意終端的任意位置處獲取所需服務(wù)，用戶無需確定準確的云計算位置，只需要一個用戶終端即可實現(xiàn)用戶借助網(wǎng)絡(luò)獲取服務(wù)的需求。

第三，具有較高的安全可靠性。云計算采用的是數(shù)據(jù)多副本容錯以及網(wǎng)絡(luò)節(jié)點之間可進行互換同構(gòu)的分支，提高系統(tǒng)的安全可靠性。

第四，云計算管理系統(tǒng)還具有一定的通用性。不同的應(yīng)用程序之間被允許在同一云計算中同時運行，并構(gòu)造出其他類型的應(yīng)用。

第五，云計算提供按需服務(wù)。在云計算中可以實現(xiàn)按需購買等服務(wù)，只是需要像日常用水用電一樣付費處理，才能確保企業(yè)具有龐大的網(wǎng)絡(luò)資源池[2]。

2.云計算存在的計算機網(wǎng)絡(luò)安全問題

云計算管理系統(tǒng)促進了我國計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展。但由于網(wǎng)絡(luò)信息資源的共享性和開放性，使得云計算網(wǎng)絡(luò)安全受到威脅，主要體現(xiàn)在以下幾個方面。

2.1 網(wǎng)絡(luò)通信因素

網(wǎng)通通信因素對云計算網(wǎng)絡(luò)產(chǎn)生安全性威脅主要表現(xiàn)為當(dāng)云計算網(wǎng)絡(luò)受到攻擊時，服務(wù)器會立即拒絕提供用戶服務(wù)，且在傳輸數(shù)據(jù)過程中容易遭受到安全性威脅。

首先，云計算環(huán)境下，當(dāng)計算機網(wǎng)絡(luò)受到攻擊時，用戶的數(shù)據(jù)信息有可能會受到監(jiān)聽或竊取，使得用戶的基本信息受到安全性威脅。

其次，云計算環(huán)境下如果對用戶數(shù)據(jù)進行修改、刪除、增加等篡改處理，且沒有獲得權(quán)限，那么就有可能會造成用戶數(shù)據(jù)的損壞。

最后，拒絕服務(wù)攻擊方式。主要是運用云計算來處理瓶頸問題，當(dāng)發(fā)送過量的通信請求給云計算服務(wù)器時，系統(tǒng)會自動拒絕正常服務(wù)請求，使得用戶的數(shù)據(jù)信息再次遭到破壞。

2.2 訪問控制因素

訪問控制因素對云計算網(wǎng)絡(luò)產(chǎn)生安全性威脅主要表現(xiàn)為借助非法手段獲取合法用戶的訪問權(quán)限，實現(xiàn)竊取數(shù)據(jù)信息的目的。首先，通過不斷非法攻擊合法用戶的第三方授權(quán)服務(wù)器，使得授權(quán)系統(tǒng)錯誤的將訪問權(quán)限授權(quán)給非法用戶，造成數(shù)據(jù)的泄露，由于系統(tǒng)的損壞，有可能會拒絕合法用戶的正常操作。其次，當(dāng)合法授權(quán)用戶使用非法手段對用戶的數(shù)據(jù)進行修改、刪除或增加等篡改處理時，會造成用戶信息的泄露，嚴重影響用戶數(shù)據(jù)的安全性[3]。最后，推理通道。聰明的非法用戶利用自己的邏輯推理能力，使得自己能夠?qū)τ脩舻臄?shù)據(jù)進行越權(quán)操作處理，降低了用戶數(shù)據(jù)的安全性。

2.3 存儲因素

存儲因素對云計算網(wǎng)絡(luò)產(chǎn)生安全性威脅主要表現(xiàn)為云計算環(huán)境中數(shù)據(jù)的存儲容易受到威脅，使得用戶數(shù)據(jù)的保密性下降。首先，對數(shù)據(jù)存儲時并未做加密處理，使得當(dāng)云計算網(wǎng)絡(luò)受到攻擊時，用戶數(shù)據(jù)的保密性會受到威脅，從而加大了信息泄露的風(fēng)險。其次，攻擊者如果直接與存放數(shù)據(jù)的介質(zhì)相互接觸，那么就能直接對數(shù)據(jù)進行修改、刪除處理，甚至能夠竊取用戶信息，造成用戶數(shù)據(jù)的泄露，降低了用戶信息的保密性以及完整性。最后，缺乏健全的數(shù)據(jù)備份機制，使得當(dāng)遭受到攻擊時，無法及時進行恢復(fù)數(shù)據(jù)處理，降低了用戶數(shù)據(jù)的可用性。

2.4 身份認證因素

身份認證威脅對云計算網(wǎng)絡(luò)產(chǎn)生安全性威脅主要表現(xiàn)為云計算環(huán)境下黑客通過攻擊系統(tǒng)的認證服務(wù)器，來竊取用戶信息，降低用戶數(shù)據(jù)的安全性。首先，攻擊者利用非法手段竊取合法用戶的相關(guān)認證信息，并將信息泄露，使得用戶數(shù)據(jù)失去安全保護。其次，通過攻擊第三方認證服務(wù)器，達到竊取用戶認證信息的目的，也使得用戶數(shù)據(jù)的安全遭受到威脅。最后，某些用戶在使用非法手段完成相關(guān)操作后，不想對其非法操作行為負責(zé)，而采取身份認證抵賴，使得自身的數(shù)據(jù)信息難以受到保護。

2.5 虛擬環(huán)境因素

虛擬環(huán)境因素對云計算網(wǎng)絡(luò)產(chǎn)生安全性威脅主要表現(xiàn)為：一方面，云計算數(shù)據(jù)中心是借助虛擬化技術(shù)建立虛擬環(huán)境來實現(xiàn)對用戶數(shù)據(jù)的管理功能[4]。對云計算的數(shù)據(jù)中心沒有明確的別介設(shè)定，使得數(shù)據(jù)中心存在安全風(fēng)險，入侵檢測以及邊界防火墻技術(shù)均無法確保用戶數(shù)據(jù)信息的安全。另一方面，用戶通過租用的方式在云計算網(wǎng)絡(luò)中獲取所需服務(wù)資源，而可在一個物理空間中建立多個虛擬機，供多個用戶租用使用，加大了云環(huán)境管理系統(tǒng)對用戶數(shù)據(jù)管理的難度，從而使得數(shù)據(jù)信息的安全性受到威脅。

2.6 審計因索

云計算環(huán)境下的審計是通過追蹤用戶的操作行為，并合理分析其操作行為是否符合相關(guān)規(guī)范以及分析出其操作行為可能帶來的安全隱患問題等。審計因素對云計算網(wǎng)絡(luò)產(chǎn)生安全性威脅主要表現(xiàn)在審計過程中可能會造成對用戶數(shù)據(jù)信息的安全威脅。一旦系統(tǒng)遭受到供給，審計功能將會被迫非法關(guān)閉，也有些用戶有意關(guān)閉審計功能，防止自身的一些非法性操作歷史被記錄下來。用戶的數(shù)據(jù)信息失去了審計功能的保護，必將增大安全風(fēng)險。

3.針對云計算中的安全問題提出的應(yīng)對對策

3.1 加大對云計算的投資力度

因云計算對計算機配置要求低的特點。普通計算機需要對其軟件以及硬件設(shè)備進行不斷的更新升級以滿足更高的要求，這就需要用戶具有較高的經(jīng)濟條件，確保有足夠的資金進行計算機軟硬件的更新，最大限度的降低因軟件過時問題而造成的云計算安全問題。而云計算管理系統(tǒng)只需要在用戶的終端設(shè)備上，將相關(guān)數(shù)據(jù)信息傳輸至互聯(lián)網(wǎng)上，便能及時借助互聯(lián)網(wǎng)平臺對數(shù)據(jù)信息進行運算操作，體現(xiàn)了對計算機配置要求低的特點[5]。云計算還有能為用戶建立安全數(shù)據(jù)存儲中心的特點，使得用戶存儲在電腦上的數(shù)據(jù)信息在受到黑客侵襲后不會造成數(shù)據(jù)的損壞或是丟失。云計算管理系統(tǒng)將用戶的數(shù)據(jù)信息放置互聯(lián)網(wǎng)平臺上，并由專業(yè)技術(shù)人員對其進行管理，從而保證了數(shù)據(jù)信息的安全。云計算還能夠有效實現(xiàn)對數(shù)據(jù)信息進行簡單傳輸操作。用戶可通過借助與互聯(lián)網(wǎng)相互連接的終端設(shè)備來獲取存儲在互聯(lián)網(wǎng)平臺上的數(shù)據(jù)信息。既簡單又輕松，為用戶查詢所需信息帶來便利。

3.2 加強對網(wǎng)絡(luò)環(huán)境的安全控制

第一，云計算環(huán)境下在進行數(shù)據(jù)傳輸之前應(yīng)制定相關(guān)網(wǎng)絡(luò)安全協(xié)議，提高用戶數(shù)據(jù)的保密性以及安全性。第二，采用加密機制對用戶的數(shù)據(jù)進行加密處理，塔高數(shù)據(jù)傳輸?shù)陌踩詮亩畲笙薅鹊姆乐乖趯?shù)據(jù)進行傳輸時遭受到竊取的威脅。第三，建立綜合性網(wǎng)絡(luò)系統(tǒng)安全防范體系以及過濾機制，并適當(dāng)安裝一些網(wǎng)絡(luò)安全管理工具，確保云計算網(wǎng)絡(luò)的安全[6]。

3.3 技術(shù)控制對策

加強對云計算網(wǎng)絡(luò)技術(shù)的控制力度，確保云計算網(wǎng)絡(luò)的安全可靠性。在云計算環(huán)境中構(gòu)建安全框架，增加云計算環(huán)境的安全性，必要時還應(yīng)采取相應(yīng)措施對云計算網(wǎng)絡(luò)進行監(jiān)測。第一，對云計算環(huán)境中的軟件應(yīng)及時更新，防止因軟件漏洞而造成用戶數(shù)據(jù)信息泄露的威脅。第二，應(yīng)加大安全框架系統(tǒng)的建立工作，確保云計算網(wǎng)絡(luò)的安全可靠性。第三通建立用戶數(shù)據(jù)隔離機制解決虛擬環(huán)境帶來安全威脅問題，禁止在同一物理空間中設(shè)立多個虛擬機，減少空間內(nèi)部的相互攻擊。第四，加大對云計算安全網(wǎng)絡(luò)知識的研究力度，靈活使用謂詞加密、云加密等技術(shù)。第五，通過建立數(shù)據(jù)安全存儲機制，以解決由存儲因素帶來的安全威脅問題，確保用戶數(shù)據(jù)在存儲介質(zhì)中的安全性。

3.4 訪問控制對策

一方面，通過建立可信度高的訪問機制來解決訪問控制因素帶來的安全威脅問題，從而確保云環(huán)境的安全可信度。另一方面，由于云計算環(huán)境的復(fù)雜性，每一個用戶由于角色的不同而行使不用的權(quán)限，因此，可通過建立訪問機制解決對不同用戶角色的分配以及授權(quán)管理工作，從而降低因訪問控制帶來的網(wǎng)絡(luò)安全問題。

3.5 身份認證對策

通過完善相關(guān)第三方認證體系并建立多重認證方式，以解決由身份認證因素帶來的安全性威脅問題。例如，可采用指紋認證或語音認證等方式，由于每個生物具有不同的指紋的特點，因此可借助唯一的認證方式來提高數(shù)據(jù)的安全可靠性。再如，可創(chuàng)建動態(tài)電子口令系統(tǒng)，運用智能卡加強數(shù)據(jù)的安全性。對實時審計失敗的認證行為，應(yīng)通過建立追蹤機制，對非法認證行為進行警報處理。

3.6 加強入侵檢側(cè)和審計對策

第一，通過完善云計算網(wǎng)絡(luò)安全管理體系的審計機制，確保用戶信息的安全。第二，完善用戶操作行為記錄機制，對用戶的操作行為進行全面真實的分析，并對非法操作行為予以警報處理，建立追蹤機制，嚴懲非法操作行為。第三，為確保企業(yè)的內(nèi)外相互協(xié)調(diào)統(tǒng)一，應(yīng)建立科學(xué)合理的內(nèi)外相結(jié)合審計制度，加大云計算網(wǎng)絡(luò)的安全可靠性。第四，通過完善對用戶數(shù)據(jù)的控制機制，提高用戶數(shù)據(jù)的可用性、保密性以及不可抵賴性。

3.7 制定相關(guān)安全運營管理策略

云環(huán)境下對網(wǎng)絡(luò)技術(shù)的運營管理，需要引入合同協(xié)議、第三方認證以及審計機制等，確保用戶信息的安全性，從而提高企業(yè)的信譽度。云計算服務(wù)企業(yè)通過提高自身信譽度，從而達到贏取更多客戶的目的。一般情況下，客戶更傾向于有實力、有信譽的云計算服務(wù)企業(yè)。通過引入第三方認證，能夠有效提升供求雙方的信任關(guān)系。第三方認證系統(tǒng)借助標(biāo)準化技術(shù)手段對服務(wù)方的服務(wù)內(nèi)容進行檢測處理，從而減少安全漏洞的發(fā)生。制定相關(guān)安全運營管理策略，能夠使得用戶的數(shù)據(jù)信息存儲在信息安全域內(nèi)，有效確保云計算管理系統(tǒng)的安全可靠性。

3.8 加強對服務(wù)器端的控制管理工作

第一，通過采取多項計算機網(wǎng)絡(luò)技術(shù)確保云計算服務(wù)器端的用電環(huán)境的安全，防止因短路、斷路等情況的發(fā)生帶來對云計算網(wǎng)絡(luò)安全的影響。也可借助虛擬化技術(shù)中的集群技術(shù)將多臺物理服務(wù)器擬化為一臺大型邏輯服務(wù)器，從而提高服務(wù)器的可用性、拓展性以及可維護性[7]。第二，通過采用復(fù)合服務(wù)器運行特點的用電環(huán)境保護技術(shù)，加強對用戶數(shù)據(jù)信息的存儲措施，確保用戶提取信息過程中不會遭受到威脅。還可采用虛擬技術(shù)對不同品牌的存儲設(shè)備進行統(tǒng)一管理，充分調(diào)配云計算網(wǎng)絡(luò)資源。還可借助遠程鏡像技術(shù)來實現(xiàn)對異地信息的容滅以及本地信息的復(fù)制處理。第三，在對云計算管理系統(tǒng)進行操作管理時，應(yīng)及時對應(yīng)用程序的漏洞以及系統(tǒng)的漏洞進行下載安裝補丁處理，防止黑客攻擊存在漏洞的系統(tǒng)或軟件。對于應(yīng)用程序的漏洞問題，還可通過借助漏洞查核、防火墻抵御以及審計處理，從而降低由于漏洞帶來的系統(tǒng)性風(fēng)險。

4.結(jié)語

綜上所述，云計算技術(shù)已經(jīng)被廣泛運用于計算機網(wǎng)絡(luò)技術(shù)中，以促進我國的計算機網(wǎng)絡(luò)技術(shù)的發(fā)展。在云計算的發(fā)展給人們帶來了靈活高效的處理數(shù)據(jù)的能力以及更多便利的同時，也使得人們的生活增加了未知性安全威脅，尤其是對網(wǎng)絡(luò)技術(shù)的安全威脅。有關(guān)專家需要加強對云計算的深入研究力度，不斷提出解決計算機安全問題的應(yīng)對措施，完善云計算系統(tǒng)，確保人們能得到高質(zhì)量、穩(wěn)定可靠的云計算服務(wù)，從而進一步促進云計算的健康蓬勃發(fā)展。

參考文獻

[1]馮登國，任永軍，黎國偉.云計算環(huán)境下網(wǎng)絡(luò)安全問題探討[J].計算機光盤軟件與應(yīng)用，2013，9（05）：63.

[2]王建東，徐大專，李彥賓.云計算數(shù)據(jù)中心網(wǎng)絡(luò)安全防護部署[J].網(wǎng)絡(luò)與信息，2013，15（5）：24.

[3]李秉潤，吳騰青，徐海波.云計算環(huán)境下基于信任的角色訪問控制模型的研究[J].計算機光盤軟件與應(yīng)用，2013，5（18）：34.

[4]李路建，溫哲軍，尹瀧飛.云計算環(huán)境下網(wǎng)絡(luò)平臺安全策略[J].江西廣播電視大學(xué)學(xué)報，2012，2（17）：6-7.

[5]劉心平，黃盧娟，鄧偉文.云計算安全問題的一些思考[J].信息安全與通信保密，2013，12（06）：4.

[6]朱琳娜，盛海港，熊振久.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國電力教育，2011，7（18）：7.

[7]朱齊媛，孫麗娜，顧曉清.關(guān)于高校校園網(wǎng)信息安全的現(xiàn)狀與對策[J].重慶工學(xué)院學(xué)報（自然科學(xué)版），2012，4（06）：16.