李珣 李秀仙

摘要：云計(jì)算作為一種伴隨時(shí)代發(fā)展而產(chǎn)生的新興技術(shù)，是以互聯(lián)網(wǎng)為核心的技術(shù)手段，可以通過網(wǎng)絡(luò)高效便捷、隨時(shí)按需訪問服務(wù)器、應(yīng)用、網(wǎng)絡(luò)、存儲(chǔ)等資源池，并以網(wǎng)絡(luò)共享的方式向需求者提供使用服務(wù)，其對(duì)人們的生活形態(tài)產(chǎn)生了巨大的影響，在社會(huì)各方面得到有效應(yīng)用，但也帶來了新的網(wǎng)絡(luò)安全隱患，如信息劫持、拒絕服務(wù)、不安全接口、共享技術(shù)漏洞等，推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域變革。在此環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)安全問題亦表現(xiàn)出新的特點(diǎn)，需要采取更有針對(duì)性的防控措施。而在未來，云計(jì)算是必然趨勢(shì)，且越來越多的企業(yè)和用戶開始使用云計(jì)算服務(wù)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理具有深遠(yuǎn)的現(xiàn)實(shí)意義。

關(guān)鍵詞：云計(jì)算;計(jì)算機(jī)網(wǎng)絡(luò);安全管理

一、概述

云計(jì)算作為一種高級(jí)網(wǎng)絡(luò)服務(wù)，具有縮短計(jì)算時(shí)間、提高開發(fā)效率等優(yōu)勢(shì)，而基于云計(jì)算所提供的平臺(tái)，使人們一邊享受著便捷的數(shù)據(jù)存儲(chǔ)、傳輸?shù)确?wù)，一邊也面臨著隱私透明、數(shù)據(jù)威脅等安全問題。而在此背景下，網(wǎng)絡(luò)安全也呈現(xiàn)出新的特征：第一，完整性。云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)，如果未進(jìn)行授權(quán)管理，無法對(duì)數(shù)據(jù)進(jìn)行更改或破壞，具有較強(qiáng)的完整性。第二，保密性。云計(jì)算環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)只有被授權(quán)管理后，方可進(jìn)行編輯，若未被授權(quán)數(shù)據(jù)則無法實(shí)現(xiàn)共享。第三，信息審核性。當(dāng)網(wǎng)絡(luò)存在安全隱患時(shí)，用戶采取有效手段維護(hù)數(shù)據(jù)安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

物理安全問題。在計(jì)算機(jī)網(wǎng)絡(luò)工程中，基本要素主要有通信設(shè)備、通信線路以及計(jì)算機(jī)互聯(lián)，具有遠(yuǎn)程數(shù)據(jù)傳輸、遠(yuǎn)程通信等功能，可實(shí)現(xiàn)資源與數(shù)據(jù)共享。但實(shí)際應(yīng)用中，網(wǎng)絡(luò)工程硬件與各種網(wǎng)絡(luò)之間聯(lián)系密切。硬件是否能夠正常運(yùn)行直接影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)，主要是因?yàn)樵谶M(jìn)行數(shù)據(jù)共享或數(shù)據(jù)通信時(shí)，硬件很可能因人為操作而出現(xiàn)故障，導(dǎo)致無法正常運(yùn)行，從而使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全受到影響。其次，物理攻擊也是當(dāng)前云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全問題之一，主要是指黑客通過計(jì)算機(jī)硬件存在的漏洞，有針對(duì)性地對(duì)系統(tǒng)進(jìn)行攻擊，竊取或泄露計(jì)算機(jī)內(nèi)的重要信息和資料。所以，必須要加強(qiáng)計(jì)算機(jī)物理方面的安全防控。

系統(tǒng)安全問題。云計(jì)算環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了很多不可避免的系統(tǒng)漏洞，如RDP 漏洞、UPNP 漏洞、VM 漏洞等非常常見，而且在應(yīng)用過程中還有更多的系統(tǒng)漏洞被挖掘出來，在很大程度上威脅到了計(jì)算機(jī)的運(yùn)行安全，尤其是對(duì)于企業(yè)而言，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性能面臨嚴(yán)峻考驗(yàn)。

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的策略

建設(shè)以虛擬化為技術(shù)支撐的安全防護(hù)體系。云計(jì)算具有較強(qiáng)的虛擬性特點(diǎn)，這也是服務(wù)商向用戶提供“有償服務(wù)”的核心資本和關(guān)鍵性技術(shù)。在網(wǎng)絡(luò)時(shí)代，虛擬技術(shù)功能強(qiáng)大，給基礎(chǔ)網(wǎng)絡(luò)建設(shè)、相關(guān)配套應(yīng)用資源完善、豐富存儲(chǔ)資源提供了重要的技術(shù)支持。所以，云計(jì)算技術(shù)下網(wǎng)絡(luò)安全問題也應(yīng)關(guān)注到虛擬技術(shù)，充分考慮到用戶的需求，以用戶體驗(yàn)為導(dǎo)向，向用戶提供更加科學(xué)合理的資源分配方案，提供更加便捷、高效且具有個(gè)性化的存儲(chǔ)計(jì)算方法。此外，在虛擬技術(shù)的發(fā)展過程中，構(gòu)建起實(shí)例間的邏輯隔離，以基礎(chǔ)網(wǎng)絡(luò)架構(gòu)為媒介，實(shí)現(xiàn)用戶信息的分流，確保保障數(shù)據(jù)安全。值得注意的是，云計(jì)算服務(wù)商在升級(jí)時(shí)必須要注重安全性，積極防控因網(wǎng)絡(luò)交互而造成的各種安全隱患;研發(fā)安全體系更高的一體化防護(hù)體系，以此來提高安全系統(tǒng)處理高密度接口的能力。但安全系統(tǒng)需密切配合各項(xiàng)安全業(yè)務(wù)引擎工作，實(shí)現(xiàn)云計(jì)算合理配置云規(guī)模的目的;通過建設(shè)可靠性更高、性能更優(yōu)的網(wǎng)絡(luò)節(jié)點(diǎn)，確保網(wǎng)絡(luò)架構(gòu)整體更穩(wěn)定。

提高數(shù)據(jù)破解的復(fù)雜度。在云計(jì)算環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)安全的核心就是數(shù)據(jù)安全，若是網(wǎng)絡(luò)攻擊者利用服務(wù)器漏洞入侵計(jì)算機(jī)，那么數(shù)據(jù)加密就是最后一道安防措施。就目前技術(shù)而言，如果所采取的數(shù)據(jù)加密方案是未被破解的，那么通過攻破服務(wù)器竊取數(shù)據(jù)的可能性還是較低，有助于避免泄露重要數(shù)據(jù)。而數(shù)據(jù)加密技術(shù)與防火墻技術(shù)的聯(lián)合應(yīng)用，將會(huì)在很大程度上提高數(shù)據(jù)被破解難度系數(shù)。例如，目前未被破解的Rijndael 算法，通過非線性組件S 盒對(duì)云計(jì)算數(shù)據(jù)進(jìn)行了10 輪加密，有效彌補(bǔ)了DES 算法的自身缺陷，更有利于數(shù)據(jù)動(dòng)態(tài)存儲(chǔ)的安全性。當(dāng)前，也涌現(xiàn)出了各類加密技術(shù)，如量子密碼、DNA 密碼等，在很大程度上

推動(dòng)了云計(jì)算數(shù)據(jù)加密技術(shù)的多元化發(fā)展。

注重訪問云計(jì)算安全控制技術(shù)和服務(wù)器系統(tǒng)安全。針對(duì)云計(jì)算訪問制定具有針對(duì)性的安全防范措施，按照最小特權(quán)原則，采取多級(jí)安全防控策略，使得敏感信息不易擴(kuò)散。對(duì)網(wǎng)絡(luò)端口開放情況進(jìn)行掃描，加強(qiáng)對(duì)端口、套接字的訪問控制，或是將主機(jī)IP地址隱藏起來，有效防止這些重要位置被攻擊。若是要進(jìn)行數(shù)據(jù)訪問或修改，需要訪問者通過身份驗(yàn)證，提供能夠證明其身份的驗(yàn)證手段，如生物密碼、智能卡等。在訪問控制中，云計(jì)算資源管理者應(yīng)對(duì)信息使用者進(jìn)行合理授權(quán)。此外，計(jì)算機(jī)操作系統(tǒng)漏洞是大多數(shù)漏洞的起源地，因此黑客很可能會(huì)利用系統(tǒng)漏洞來入侵計(jì)算機(jī)，破壞服務(wù)器，所以必須要定期修補(bǔ)漏洞。此外，在開展系統(tǒng)入侵檢測(cè)時(shí)，可以通過審計(jì)跟蹤方法，追溯誰在什么時(shí)間對(duì)數(shù)據(jù)進(jìn)行了怎樣的活動(dòng)，從而鎖定和監(jiān)控攻擊者行蹤。但值得注意的是，在進(jìn)行審計(jì)追蹤時(shí)要強(qiáng)調(diào)安全性，不能將原來的記錄刪除，要有效把控好追蹤范圍。

升級(jí)監(jiān)控和檢測(cè)能力。當(dāng)前，云服務(wù)時(shí)代已經(jīng)來臨，業(yè)務(wù)向云平臺(tái)遷移已成為重構(gòu)業(yè)務(wù)運(yùn)營(yíng)、開辟新收入的重要契機(jī)，但這些新業(yè)務(wù)的推行必須要重新考慮網(wǎng)絡(luò)安全問題，尤其是在混合工作環(huán)境下，升級(jí)監(jiān)控和檢測(cè)能力是非常有必要的?？梢哉f，向云端遷移并不是“設(shè)置并運(yùn)行”，一旦進(jìn)行遷移就需要考慮怎樣能夠?qū)崟r(shí)監(jiān)控運(yùn)營(yíng)存在的風(fēng)險(xiǎn)，如何將分散的API、系統(tǒng)以及應(yīng)用程序整合起來。一方面要對(duì)所選擇的云服務(wù)供應(yīng)商具備哪些原生監(jiān)控功能進(jìn)行詳細(xì)了解，但最重要的還是要對(duì)各環(huán)節(jié)進(jìn)行評(píng)估，及時(shí)找出潛在漏洞。如通過MITREATT&CK 框架，將自身所主導(dǎo)的情報(bào)威脅連接起來，提高對(duì)風(fēng)險(xiǎn)的監(jiān)控與檢測(cè)能力。

參考文獻(xiàn)：

[1]靳芳.云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問題[J].計(jì)算機(jī)產(chǎn)品與流通，2020（2）：43-111.

[2]沈建國(guó).基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全研究[J].襄陽職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2020，19（1）：85-89.