云計算環(huán)境下網絡安全探析

陳玉娟 姚從光 王愛華

摘 要：在云計算環(huán)境下，無論是使用云服務的客戶，還是云服務提供商，安全問題都是第一大問題。文章結合云計算的概念，對云計算背景下網絡安全存在的問題以及解決措施進行了分析和探究。

關鍵詞：云計算；網絡；安全

云計算的出現是網絡計算發(fā)展的標志。不但在很大程度上解決了計算機用戶對于計算機軟件和硬件方面的要求，還可以極大地促進網絡技術的發(fā)展。但是相應的云計算資源共享所帶來的安全問題也日益突出，存在很大的風險。因此，必須針對云計算背景下的網絡安全問題進行全面分析，并采取相應的應對方法進行解決，切實保證云計算背景下計算機網絡技術的穩(wěn)定發(fā)展。

1 云計算相關概念

1.1 云計算的概念

“云”計算作為一種嶄新的網絡應用模式，最早是由Google公司提出來的。它是一種整合互聯(lián)網資源的分布計算技術?？梢院唵卫斫鉃橛脩魧祿幚淼娜蝿詹辉儆捎脩魴C執(zhí)行，而是交由網絡整合的企業(yè)級數據中心來執(zhí)行，從而有效節(jié)省個人用戶的使用資源?！霸啤庇嬎憔哂懈甙踩臄祿鎯Α⒌鸵蟮慕K端設備、廣泛的數據共享以及超強的計算能力等特點。對于其概念，目前大家廣泛認可的是中國“云”計算專家咨詢委員會副主任、秘書長劉鵬教授給出的定義：“云”計算是通過網絡提供可伸縮的廉價的分布式計算能力。

1.2 網絡安全的概念

網絡安全是指利用現有的網絡管控技術，保證網絡環(huán)境下的計算機硬件、軟件、數據資源不受侵害，保證其有效性和安全性。網絡安全總體上可以分為網絡信息安全和網絡設備安全兩種。其中，網絡信息安全防護的目的是對網絡軟件及網絡數據資源加以保護，保證海量數據資源的安全性。網絡設備安全防護的目的是保護計算機系統(tǒng)、網絡服務器、打印機等硬件設備免受自然災害、人為破壞，確保網絡設備運轉正常。

2 云計算環(huán)境下的網絡安全的重要性

在云計算的網絡安全中可以為用戶或者是使用者提供安全、可靠的數據存儲中心，在數據存儲過程中，通過連接多個系統(tǒng)，綁定數據存儲關鍵數據與數據信息，從而確保數據存儲的穩(wěn)定性和安全性。流程服務提供數據存儲業(yè)務流程服務，可跨多個系統(tǒng)，將數據存儲的關鍵模塊與數據信息綁定起來，將存儲服務應用到多個環(huán)節(jié)中，對遠程資源進行全面搜索。從而使得用戶不再為病毒入侵或數據丟失等安全問題而苦惱。云計算環(huán)境下的網絡安全可以保障數據進行安全性的備份和保存，通過對互聯(lián)網和局域網進行連接來構成安全性的數據終端，同時使得異地備份和舵機互聯(lián)備份等方式能夠得到實現，更好的提升用戶在使用過程中的可操作性和安全性。提升云環(huán)境下的網絡安全，能夠使得云計算不斷的運用和推廣，將相關的數據存儲在“云”端中，防止電腦維修或者遺失所出現數據丟失的情況，采用授權的方式可以隨時對存儲的數據進行訪問和下載，更加的可靠和方便。

云計算下的網絡安全性能夠使得數據用戶或使用者能夠保證信息共享中的安全性。這是因為云計算加密措施和技術能夠保證用戶的數據和信息都處于一種加密的狀態(tài)先進行信息的接收和傳輸，并且云計算有著較為嚴格的管理權限認證過程，有著相應的監(jiān)控方式來確保云計算有序進行，用戶在使用的過程中可以通過其他的保護方式對自身的信息資料進行加密，形成雙重或多重保密手段，提升自身的信息安全和避免信息的丟失幾率。

在云計算環(huán)境下雖然對網絡安全性的要求比較高，但是，對于使用者的客戶端的連接設備比較低，只要能夠順利的連接網絡就能對云計算終端進行訪問，獲取你所需的資料，進行不同設備之間的數據共享和傳輸，更加的具有方便性和快捷性。

3 云計算下的網絡安全問題

3.1 網絡環(huán)境復雜

云計算的存在促進了網絡的發(fā)展，在幾年內使網絡得到普及。雖然云計算帶來了網絡的廣泛使用，但是由于我國的計算機技術處于初級階段，很多技術難題還未解決，使網絡的使用環(huán)境還未得到完全的安全保證。傳統(tǒng)的計算機其信息資源主要來源于實體網絡，而云計算環(huán)境下的信息資源來源于云平臺，這樣增加了計算機用戶的辨別難度，有些計算機用戶為解決計算機硬件存儲不夠的問題，臨時租用網絡解決計算機運力不夠的問題，但是由于云計算是一個虛擬的網絡系統(tǒng)，缺乏有效的安全防護，并不能保證存儲數據信息的安全。

3.2 數據存儲安全不保障

數據的存儲安全問題是長期困擾計算機網絡發(fā)展的問題。在傳統(tǒng)網絡的環(huán)境下，數據共享雖然也能實現，但數據的存儲還是單機存儲方式，數據存儲的安全性主要取決于單機的防護能力以及數據通信安全等方面。而云計算時代的到來，數據存儲的方式得到了很大的改變，數據存儲突破了單機存儲方式，而轉為存儲在服務商提供的“云”里，數據存儲的安全性也突破了單機存儲的限制，然而其數據存儲的安全性卻取決于服務商的“云”服務水平以及服務商的誠信度。數據存儲的安全性由單機轉嫁到服務商方面，這無疑要求服務商不斷提高存儲保障能力和誠信度，同時也要求用戶不斷提升安全使用數據的能力。

3.3 數據通信安全不保障

網絡的應用大大提高了用戶間的信息共享及信息傳遞的速度，數據通信是網絡的主要作用之一。在云計算背景下，首先，要保障數據通信通道的安全性。影響數據通信安全的主要因素包括：對服務器的惡意攻擊，通過在短時間內向服務器連續(xù)發(fā)送服務申請造成了信息通道的阻塞，影響了數據的正常傳輸；其次，黑客入侵系統(tǒng)后對系統(tǒng)數據進行修改、刪除，還可以遠程對計算機進行監(jiān)控，從而盜取客戶計算機上的所有信息。

3.4 身份認證有缺陷

云服務器是云計算網絡環(huán)境的核心位置，其他用戶的正常使用要以用戶身份的合法注冊以及認證為基礎。身份認證是網絡進行自我主動防范和保護的重要手段，同時也是最容易遭受外部攻擊的環(huán)節(jié)。在這一環(huán)節(jié)當中，主要面臨的身份認證安全問題包括竊取合法認證用戶的信息、非法監(jiān)聽以及泄露合法用戶的信息等。

3.5 網絡系統(tǒng)薄弱

電子郵件中容易存在漏洞，而這樣的漏洞時常會導致用戶數據的丟失，同時，這些漏洞的存在為網絡黑客盜取用戶數據信息提供了便利；另外，計算機的操作系統(tǒng)也容易受到外界不良因素的攻擊，從而限制客戶的訪問權限；最后，在數據庫的保密性及數據的完整性上也不夠完善，也為不法分子盜取客戶的數據信息提供了便利條件。

4 云計算下網絡安全問題防范措施

4.1 提高安全防范意識

加強“云計算”環(huán)境中的網絡安全要從系統(tǒng)的身份認證開始，這是保障網絡安全的門戶和基礎，也是防范第三方不明用戶或是黑客侵襲的第一道防線。并且要提高“云計算”環(huán)境中的網絡安全的防范意識還要落實到實處，將網絡信息和數據的完整性和機密性、一致性給予高度保護，防止非授權的訪向和傳播使用，嚴加監(jiān)控，以免造成不必要的影響和危害，嚴格把關“云計算”環(huán)境中的網絡安全信息安全的操控。

4.2 通信訪問與環(huán)境安全的控制策略

訪問控制策略是確保數據通信安全的關鍵，其主要任務為避免網絡資源被非法占用。訪問控制策略主要包括了服務器安全、網絡權限和網絡訪問的控制等內容。需要說明的是，在云計算環(huán)境當中，可選用多種通信訪問策略相結合的方法，達到對不同用戶授權的目的，并滿足其對各級訪問權限進行設定的需求，確保云計算網絡通信的安全。而云計算網絡環(huán)境的控制大都集中在數據傳輸方面，為了保證數據信息傳輸的安全性，可考慮將網絡安全協(xié)議引入其中，通過對用戶的各類數據進行加密，從而使數據在云計算網絡信道的傳輸過程中不被竊取和盜用。

4.3 提高數據的安全性和保密性

提高云計算環(huán)境中的網絡安全的數據安全性與保密性，其中最為基礎的有效方式就是采用加密技術。通過使用加密技術實現包括云管理服務器，云存儲服務器、云客戶端之間的數據傳輸的安全。使用RSA非對稱加密算法，對客戶端的特定密鑰在存儲服務器和客戶端之間進行非對稱加密傳輸，在數據傳輸時采用DES對稱加密算法。當用戶數據需要存儲到云計算服務器的數據庫時，采用用戶端提供的對稱密鑰進行加密，并能在虛擬環(huán)境中使用諸如多重因素身份驗證法進行身份驗證。使得云計算安全系統(tǒng)既能保證密鑰在網絡傳輸過程中的安全，又能保證敏感、重要數據在數據存儲時的安全。

通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網絡數據。并且還可以針對敏感性數據進行攔截和阻止。從而更好的保護數據操作和使用的安全性。

在云計算環(huán)境構架中云計算服務提供商可利用可信算法建立從架構最底層到最頂層的信任關系，然后確定安全服務等級，并針對用戶層面的需求進行風險評估，根據評估結果為用戶提供相應安全等級的服務。最終建立起安全、可信的云計算環(huán)境。

4.4 身份認證防護

云計算環(huán)境下的身份認證問題可考慮引入多重身份認證機制予以解決。除了可引入視網膜以及指紋等生物識別技術來保護用戶身份信息安全外，還可考慮將動態(tài)電子口令的認證模式引入到云計算復雜網絡環(huán)境下的身份認證機制當中，以此來確保用戶身份認證信息不被非法竊取和監(jiān)聽。與此同時，云計算服務提供商和用戶還需配合政府，進一步加大對非法入侵云計算管理系統(tǒng)的打擊力度，以健全的報警機制確保云計算網絡環(huán)境的安全。

4.5 加強云計算下網絡服務器的安全防范

在網絡信息使用中，根據實際情況，分析服務器數據，采用相應的措施，服務器在云計算網絡安全中起到一定的緩沖作用，主要是隱藏內網，節(jié)省公用網絡IP，對訪問網站的信息有一定的監(jiān)控性和操作性，這也是提升云計算下網絡安全的有效的方式。對云計算服務商來說，采取分權分級管理能解決網絡用戶管理難、工作量大的問題，還可以避免客戶的程序和數據被人“挾持”和隨意的更改。 通過流程化管理和分級控制的方法能夠讓每一級的管理都有被監(jiān)督和被檢測，在這個云計算數據運作環(huán)節(jié)中有兩級人員進行管理操作，分級控制可有效提升云計算下網絡安全性，推動網絡安全的更好的發(fā)展。

5 結束語

云計算成為目前計算機研究的一大熱點，改變了IT企業(yè)的服務的方式。融合了多項前沿技術的云計算在帶給我們便利、強大、靈活的處理能力的同時，也帶來了新的未知的安全隱患，云計算安全問題成為阻礙其發(fā)展的核心問題，需要不斷的對其進行深入研究分析。

參考文獻

[1]吳朱華.云計算核心技術剖析[M].北京：人民郵電出版社，2011.

[2]劉伊玲.基于“云計算”環(huán)境下的網絡安全策略初探[J].科技創(chuàng)新與應用，2013（25）.

[3]白 .云計算環(huán)境下的信息安全問題及策略[J].網絡安全技術與應用，2014（3）.

[4]高建.云計算環(huán)境下的信息安全問題探究[J].長江大學學報（自科版），2014（34）.

[5]那勇.云計算環(huán)境下的計算機網絡安全策略研究[J].電子制作，2014（10）.

[6]毛黎華.云計算下網絡安全技術實現的路徑分析[J].網絡安全技術與應用，2014（4）.