試論云計(jì)算下的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑

趙旭東

摘要：近年來，云計(jì)算取得了快速的發(fā)展和廣泛的應(yīng)用，但與此相生的網(wǎng)絡(luò)信息安全問題也不斷出現(xiàn)。為了確保云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全，我們有必要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)建設(shè)，尤其要不斷增強(qiáng)網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)路徑，以有效解決網(wǎng)絡(luò)安全問題，確保用戶數(shù)據(jù)的安全性和完整性。

關(guān)鍵詞：云計(jì)算；網(wǎng)絡(luò)安全技術(shù)；實(shí)現(xiàn)路徑

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）03-0056-02

云計(jì)算是以當(dāng)前互聯(lián)網(wǎng)為基礎(chǔ)而發(fā)展出來的一種新型計(jì)算模式，在云計(jì)算的環(huán)境下，各種計(jì)算資源將會得到高度整合和統(tǒng)一管理，并通過部署在云端的數(shù)據(jù)處理與分析系統(tǒng)實(shí)現(xiàn)計(jì)算任務(wù)。云計(jì)算技術(shù)具有傳統(tǒng)計(jì)算模式所無可比擬的優(yōu)勢，如用戶不需要實(shí)際購買計(jì)算資源，僅需要花費(fèi)低廉的成本就可以享受到各種計(jì)算服務(wù)，但同時我們也要清醒地認(rèn)識到，這種新興的計(jì)算模式也帶來了一些傳統(tǒng)計(jì)算模式所沒有的網(wǎng)絡(luò)安全威脅。

因?yàn)樵朴?jì)算是在云端對海量的用戶數(shù)據(jù)進(jìn)行集中存儲與管理，這就造成一旦云端數(shù)據(jù)發(fā)生泄漏，就可能給用戶造成巨大的損失。因此，我們有必要加強(qiáng)對云計(jì)算下的網(wǎng)絡(luò)安全技術(shù)的研究和應(yīng)用工作，以應(yīng)付云計(jì)算下的各類網(wǎng)絡(luò)安全挑戰(zhàn)。筆者結(jié)合自己多年的工作實(shí)踐經(jīng)驗(yàn)，對云計(jì)算下的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑進(jìn)行了一些有意義的探討，希望對相關(guān)工作能夠有所借鑒。

1 云計(jì)算背景下加強(qiáng)網(wǎng)絡(luò)安全技術(shù)建設(shè)的重要意義

1.1 有利于保障網(wǎng)絡(luò)用戶的數(shù)據(jù)安全

在云計(jì)算背景下，用戶數(shù)據(jù)的所有權(quán)和管理權(quán)出現(xiàn)分離，而是由云端對用戶數(shù)據(jù)進(jìn)行集中存儲與管理，這樣就增大了用戶數(shù)據(jù)發(fā)生泄漏的幾率。而加強(qiáng)網(wǎng)絡(luò)安全技術(shù)方面的建設(shè)，對外部網(wǎng)絡(luò)訪問加強(qiáng)監(jiān)控以及對內(nèi)部數(shù)據(jù)存儲進(jìn)行備份，可以有效避免數(shù)據(jù)的被盜或因?yàn)樵贫藬?shù)據(jù)庫崩潰而帶來的損失，這對于確保用戶的數(shù)據(jù)安全具有重要意義。

1.2 有利于提高信息共享的程度和數(shù)據(jù)機(jī)密的強(qiáng)度

云計(jì)算的數(shù)據(jù)處理模式可以極大地降低用戶本地對計(jì)算資源性能的要求，因?yàn)閿?shù)據(jù)都存儲在云端的緣故，使得計(jì)算機(jī)用戶之間的數(shù)據(jù)共享程度得到的極大的增強(qiáng)。當(dāng)前的用戶已經(jīng)可以使用手機(jī)等移動終端對云端數(shù)據(jù)進(jìn)行訪問，這為廣大用戶帶來了極大的便利。此外，信息共享可以使操作用戶在操作的過程中進(jìn)行更為復(fù)雜的加密與組合技術(shù)，這在提高數(shù)據(jù)共享程度的同時也同步提高了信息數(shù)據(jù)的安全性，確保了網(wǎng)絡(luò)數(shù)據(jù)的安全。

1.3 有利于加強(qiáng)對客戶端軟件的監(jiān)控與追蹤

在云計(jì)算背景下，用戶訪問云端數(shù)據(jù)一般需要應(yīng)用由云服務(wù)商專門提供的客戶端，這就為用戶訪問行為的監(jiān)控和追蹤提供了可能性。例如當(dāng)一些用戶通過客戶端對云端數(shù)據(jù)進(jìn)行非法訪問時，就可以對這些非法行為進(jìn)行有效地識別，并自動采取應(yīng)對措施，以確保用戶數(shù)據(jù)的安全。

2 云計(jì)算背景下網(wǎng)絡(luò)安全方面面臨的主要威脅

2.1 數(shù)據(jù)的通信安全尚得不到有效保障

云計(jì)算系統(tǒng)極大地提高了用戶數(shù)據(jù)的共享程度以及傳輸效率，數(shù)據(jù)的通信是云計(jì)算系統(tǒng)的主要功能之一，而數(shù)據(jù)一旦通過網(wǎng)絡(luò)進(jìn)行傳輸就不可避免地會面臨一些安全隱患。現(xiàn)階段，數(shù)據(jù)通信安全主要面臨著以下兩個方面的威脅：1）黑客攻擊。一些黑客對云服務(wù)器進(jìn)行惡意攻擊，如通過短時間內(nèi)向服務(wù)器發(fā)送大量的數(shù)據(jù)來造成數(shù)據(jù)傳輸通道堵塞，進(jìn)而使同時段的其他正常數(shù)據(jù)不能進(jìn)行傳輸；2）非法入侵。還有一些黑客還可能通過網(wǎng)絡(luò)入侵云計(jì)算系統(tǒng)，并對存儲在云端的數(shù)據(jù)進(jìn)行修改、刪除，甚至通過云計(jì)算系統(tǒng)對用戶本地的計(jì)算機(jī)進(jìn)行監(jiān)控，威脅到用戶本地計(jì)算機(jī)上的所有信息。

2.2 網(wǎng)絡(luò)系統(tǒng)較為薄弱

當(dāng)前我國在網(wǎng)絡(luò)安全建設(shè)方面還處于起步階段，各項(xiàng)關(guān)鍵技術(shù)還遠(yuǎn)未達(dá)到徹底完善的地步，特別是網(wǎng)絡(luò)系統(tǒng)比較薄弱，如電子郵件系統(tǒng)就存在漏洞，而這種漏洞極易導(dǎo)致用戶數(shù)據(jù)發(fā)生泄漏。此外，云計(jì)算系統(tǒng)本身也存在一定的漏洞，而這些漏洞為黑客以及病毒木馬攻擊提供了便利條件。

2.3 網(wǎng)絡(luò)環(huán)境復(fù)雜

云計(jì)算技術(shù)的出現(xiàn)和發(fā)展促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，使得互聯(lián)網(wǎng)的普及效率得到了極大的提高。當(dāng)前云計(jì)算模式已經(jīng)在互聯(lián)網(wǎng)上得到了廣泛的應(yīng)用，如蘋果公司的iCloud、百度公司的百度云等產(chǎn)品，但與之相配套的網(wǎng)絡(luò)安全技術(shù)的發(fā)展卻處于一定的滯后地步，還存在很多技術(shù)瓶頸有待解決。同時，當(dāng)前互聯(lián)網(wǎng)的使用環(huán)境日趨復(fù)雜，各種用戶都可能對云計(jì)算系統(tǒng)進(jìn)行訪問，這增加了云計(jì)算系統(tǒng)對訪問用戶的辨別難度。一些用戶在本地計(jì)算資源性能不夠的情況下可能會臨時租借云中的資源來對數(shù)據(jù)進(jìn)行存儲和處理，但是因?yàn)樵朴?jì)算系統(tǒng)是一個開放的網(wǎng)絡(luò)系統(tǒng)，不能像用戶本地計(jì)算機(jī)那樣可以實(shí)施封閉策略，這無疑增加了信息數(shù)據(jù)發(fā)生泄漏的風(fēng)險。

2.4 系統(tǒng)存儲數(shù)據(jù)的安全得不到保障

因?yàn)樵朴?jì)算系統(tǒng)對用戶數(shù)據(jù)進(jìn)行集中存儲和管理，使得不同用戶的數(shù)據(jù)間可能無法實(shí)現(xiàn)有效隔離，這對數(shù)據(jù)的安全完整性造成了一定威脅。此外，云端數(shù)據(jù)的共享程度雖然得到了提高，但與其配套的安全保障技術(shù)卻未同步提高，這對存儲在云端的數(shù)據(jù)安全性也帶來了不利影響。

2.5 系統(tǒng)身份認(rèn)證有缺陷

因?yàn)楫?dāng)前應(yīng)用到云計(jì)算系統(tǒng)中的身份認(rèn)證技術(shù)還處于初級發(fā)展階段，使得云計(jì)算系統(tǒng)很容易遭到非法用戶的入侵，用戶數(shù)據(jù)和信息發(fā)生泄漏的情況時有發(fā)生，如蘋果的iCloud平臺就發(fā)生過明星藝人的私密照片被泄漏的案例。在現(xiàn)實(shí)中，黑客等不法分子通過對云計(jì)算系統(tǒng)的入侵，將有可能獲得用戶的身份資料，此時如果通過一般的登陸認(rèn)證方式就可以直接訪問用戶存儲在云端的數(shù)據(jù)，進(jìn)而給用戶帶來巨大的損失。

3 云計(jì)算環(huán)境下實(shí)現(xiàn)網(wǎng)絡(luò)安全技術(shù)的路徑

3.1 在防火墻上設(shè)置智能識別

為了確保云計(jì)算下的網(wǎng)絡(luò)安全，除了需要在云計(jì)算系統(tǒng)上設(shè)置防火墻外，還需要在防火墻上添加智能識別模塊，通過對用戶訪問行為的監(jiān)控來有效識別潛在的非法訪問行為，以確保用戶數(shù)據(jù)的安全。此外，帶智能識別功能的防火墻還應(yīng)該對惡意攻擊數(shù)據(jù)進(jìn)行準(zhǔn)確識別，以避免網(wǎng)絡(luò)欺騙和通信堵塞的情況發(fā)生。

3.2 應(yīng)用系統(tǒng)加密技術(shù)

通過應(yīng)用公鑰加密技術(shù)和私鑰加密技術(shù)來將系統(tǒng)中的數(shù)據(jù)進(jìn)行加密，同時還可以應(yīng)用數(shù)據(jù)傳輸加密技術(shù)來將網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，從而達(dá)到提高云計(jì)算系統(tǒng)網(wǎng)絡(luò)安全性能的目的。

3.3 防病毒技術(shù)

近年來，各種病毒、木馬層出不窮，這給基于互聯(lián)網(wǎng)的云計(jì)算系統(tǒng)帶來了極大的威脅。鑒于此，防病毒技術(shù)也應(yīng)運(yùn)而生?，F(xiàn)階段，防病毒技術(shù)主要有動態(tài)實(shí)時防病毒技術(shù)和靜態(tài)實(shí)時防病毒技術(shù)兩類。動態(tài)實(shí)時防病毒技術(shù)效果較好，可以更加靠近底層資源，從而更利于保障用戶數(shù)據(jù)的安全完整性；而靜態(tài)實(shí)時防病毒技術(shù)則主要側(cè)重于對網(wǎng)絡(luò)的實(shí)時監(jiān)控，通過運(yùn)行狀態(tài)分析來識別病毒，從而實(shí)現(xiàn)對網(wǎng)絡(luò)信息安全的保護(hù)。

3.4 應(yīng)用防護(hù)技術(shù)

防護(hù)技術(shù)可以對網(wǎng)絡(luò)進(jìn)行更新檢查和查漏補(bǔ)缺，對于系統(tǒng)中存在的安全隱患和漏洞進(jìn)行修復(fù)和處理。根據(jù)云計(jì)算系統(tǒng)的特點(diǎn)，可以在系統(tǒng)的客戶端上設(shè)置檢測軟件，能夠有效識別異常情況和截獲木馬、病毒，并將其傳輸?shù)皆贫说南到y(tǒng)中進(jìn)行自行分析，繼而將解決方案傳送到客戶端。這種防護(hù)技術(shù)的應(yīng)用可以把云端防護(hù)擴(kuò)大到整個計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，彌補(bǔ)了云端安全防護(hù)方面的不足，對于提高整個網(wǎng)絡(luò)的安全防護(hù)性能意義重大。

3.5 應(yīng)用多種身份認(rèn)證渠道

為了提高身份認(rèn)證的安全性，云服務(wù)商應(yīng)該提供多種身份認(rèn)證渠道。如除了ID/密碼等常規(guī)登陸認(rèn)證方式外，還可以加入綁定手機(jī)短信驗(yàn)證、用戶聲紋認(rèn)證等，以提升系統(tǒng)的安全系數(shù)。此外，對非法認(rèn)證用戶從程序上給予及時的管理，并及時建立黑名單機(jī)制，從而更有效的強(qiáng)化云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全。

4 結(jié)束語

近年來，云計(jì)算取得了快速的發(fā)展和廣泛的應(yīng)用，但與此相生的網(wǎng)絡(luò)信息安全問題也不斷出現(xiàn)。為了云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全，我們有必要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)建設(shè)，尤其要不斷增強(qiáng)網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)路徑，以有效解決網(wǎng)絡(luò)安全問題，確保用戶數(shù)據(jù)的安全性和完整性。

參考文獻(xiàn)：

[1] 晁仕德.網(wǎng)絡(luò)安全技術(shù)在云計(jì)算下的實(shí)現(xiàn)途徑分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2015，（9）：85.

[2] 阮兆文，孟干，周冬青，等.淺析云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)[J].低碳世界， 2015，（15）：301-302.

[3] 李俊.云計(jì)算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014， （11）：135-136.

[4] 閆盛，石淼.基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，（23）：168.