李憲民

【摘要】 時代的發(fā)展與科技的進步推動了互聯(lián)網(wǎng)技術(shù)的發(fā)展，當前時期互聯(lián)網(wǎng)技術(shù)日趨成熟，應用范圍也日益廣闊，云計算時代就此到來。但是我們在享受云計算帶給我們便利的同時，也應該意識到其中所隱藏的風險。論文結(jié)合筆者研究，從云計算時代網(wǎng)絡安全現(xiàn)狀分析入手，探討了網(wǎng)絡安全防御措施。

【關(guān)鍵詞】 云計算 網(wǎng)絡安全 威脅 防御措施

隨著網(wǎng)絡技術(shù)的不斷深入發(fā)展，其應用領域不斷擴大，在各行各業(yè)都發(fā)揮了巨大的作用。不論是電子商務、金融通信還是電子政務等工作，都會產(chǎn)生大量數(shù)據(jù)，為了應對這些數(shù)據(jù)，提高信息化服務能力，云計算技術(shù)就應運而生。當前時期正處于云計算時代的興盛時期，如何應對網(wǎng)絡安全問題，提高網(wǎng)絡的安全性成為人們必須思考的問題。

一、云計算時代網(wǎng)絡安全現(xiàn)狀分析

1、云計算的信任問題。一般來說，云計算服務中的數(shù)據(jù)與軟件應用管理和維護主要依托于外包機構(gòu)，采用這種形式后云計算服務商將不能對外包機構(gòu)進行調(diào)查與控制，這在一定程度上導致云計算的信任問題。這種信任問題主要出現(xiàn)在云計算的部署和構(gòu)架上。從傳統(tǒng)云計算的部署與構(gòu)架來說，主要采用強制措施確保云數(shù)據(jù)的安全，這種依托于相關(guān)安全法則的方法信任度較高。但是對于現(xiàn)階段的云計算來說，誰控制了計算機基礎設施，誰就有話語權(quán)。對于公有云來說，只有盡可能降低基礎設施持有者的權(quán)限，才能有效降低風險系數(shù)；而私有云因為計算機基礎設施主要存在于私有者手中，所以難免存在額外的風險。

2、云計算時代網(wǎng)絡攻擊形式多樣化。在傳統(tǒng)的互聯(lián)網(wǎng)時代，網(wǎng)絡攻擊的主要形式無非黑客、木馬以及病毒三種，但是在云計算時代，伴隨著信息技術(shù)的進步，互聯(lián)網(wǎng)與光纖的逐步升級，服務形式多樣化導致網(wǎng)絡攻擊的形式也呈現(xiàn)出多樣化的局面。當前時期，用戶終端登錄的方式變得多種多樣，不論在電腦端還是移動端，都給網(wǎng)絡病毒的傳播提供了更加寬廣與多樣的渠道，其所造成的影響也日趨嚴重。

3、云計算時代的網(wǎng)絡安全威脅智能化。隨著分布式移動網(wǎng)絡、云計算技術(shù)以及移動終端設備的不斷深入發(fā)展，潛伏于網(wǎng)絡中的木馬、黑客和病毒等威脅、攻擊性進一步提高。隨著技術(shù)的提升，現(xiàn)階段的網(wǎng)絡威脅智能化的程度逐步加深，潛伏時間長、危害更深、破壞更加嚴重等，嚴重影響了網(wǎng)絡信息、數(shù)據(jù)等內(nèi)容的存儲與保護。

4、數(shù)據(jù)審計環(huán)境更加復雜。在云計算時代，數(shù)據(jù)審計所面臨的環(huán)境更加復雜，許多企業(yè)員工因為非專業(yè)出身，可能存在操作不當?shù)膯栴}，這就給網(wǎng)絡攻擊帶來了可能性。當前時期的數(shù)據(jù)審計所面臨的威脅也比較多，諸如網(wǎng)絡數(shù)據(jù)丟失、設備損壞、網(wǎng)絡日志篡改乃至拒絕服務等，給數(shù)據(jù)審計帶來不便。

二、云計算時代網(wǎng)絡安全防御措施探討

1、打造安全域。所謂安全域，就是以云計算中的各個實體為基礎建立起來的一個較為安全的信任關(guān)系，通過這個關(guān)系利用PKI與LDAP進行病毒防御。在這個安全域系統(tǒng)中，通常存在一個結(jié)構(gòu)合法的框架，其作用就是確保系統(tǒng)與組織間存在的關(guān)系獲得授權(quán)與保證。安全域的存在可以有效避免病毒攻擊的威脅，域中的各個子云之間存在獨立性，在獲得允許后利用標準接口就可以實現(xiàn)聯(lián)合。

2、完善網(wǎng)絡安全預警機制。主要包括網(wǎng)絡行為預警以及網(wǎng)絡攻擊趨勢預警、網(wǎng)絡漏洞預警等形式，可以極大提高網(wǎng)絡數(shù)據(jù)抵御攻擊、威脅的系數(shù)。網(wǎng)絡行為預警可以明確、清晰地看到網(wǎng)絡數(shù)據(jù)流，便于查找出潛伏的網(wǎng)絡攻擊和危險行為，便于及時報警；網(wǎng)絡漏洞預警可以及時將網(wǎng)絡操作中不當行為篩選出來，便于進行系統(tǒng)的升級與修復?？偠灾W(wǎng)絡安全預警機制的建立與完善可以極大的提高云計算時代整個網(wǎng)絡系統(tǒng)的安全性，以更加主動的方式保障網(wǎng)絡安全。

3、強化網(wǎng)絡安全監(jiān)測與保護。網(wǎng)絡安全監(jiān)測是對病毒與風險進行主動防御的措施，主要技術(shù)有網(wǎng)絡實時監(jiān)控技術(shù)、掃描技術(shù)、木馬入侵檢測技術(shù)等。網(wǎng)絡安全保護措施主要有安裝殺毒軟件、安裝網(wǎng)絡防火墻以及建立虛擬專用網(wǎng)絡等方式。前者可以有效避免網(wǎng)絡漏洞的存在，并能及時對攻擊數(shù)據(jù)流進行分析，實現(xiàn)主動防御；后者可以有效減少網(wǎng)絡攻擊行為的發(fā)生，保障網(wǎng)絡數(shù)據(jù)的安全與機密。除此之外，像是網(wǎng)絡安全響應、網(wǎng)絡恢復等技術(shù)也是其中較為常見的技術(shù)。

4、通過數(shù)據(jù)挖掘技術(shù)強化數(shù)據(jù)審計。云計算時代下，要想強化安全審計，就可以引入數(shù)據(jù)挖掘技術(shù)，分析數(shù)據(jù)中可能存在的異常、非法行為乃至攻擊數(shù)據(jù)等。這樣一來就能夠提高數(shù)據(jù)審計的精細度與安全性，保障數(shù)據(jù)審計的順利進行。

結(jié)語：綜上所述，在云計算時代，網(wǎng)絡安全更容易受到攻擊與威脅，攻擊方式與手段也日趨多樣化與智能化。如果不加以重視，那么具有高集成性的云計算服務系統(tǒng)則將遭受重大破壞。為此，我們必須分析當前網(wǎng)絡安全所面臨的威脅，有針對性地找到解決措施，只有這樣才能保障網(wǎng)絡安全，推動云計算的進一步發(fā)展。

參 考 文 獻

[1] 杜蕓.當前云計算安全關(guān)鍵問題及防范措施探討[J].電子技術(shù)與軟件工程，2016（03）.

[2] 楊陽.云計算時代安全體系防御措施探討[J].網(wǎng)絡安全技術(shù)應用，2016（02）.

[3] 謝勝軍.云計算時代網(wǎng)絡安全現(xiàn)狀與防御措施探討[J].網(wǎng)絡安全技術(shù)與應用，2016（02）.