云計算下的計算機網(wǎng)絡安全問題探討

周華

摘 要：近年來，云計算技術迅速發(fā)展逐漸取代傳統(tǒng)的數(shù)據(jù)服務模式，成為計算資源提供的主流形式，其相關應用涉及到諸多方面。作為一種新型的分布式計算模型，它具有很強的運算能力與存儲能力，目前得到了非常廣泛的應用。然而，云計算體系中節(jié)點的通信是基于互聯(lián)網(wǎng)的鏈接性與開放性的，云計算作業(yè)時時刻刻都有可能遭受到來自于網(wǎng)絡的攻擊。因此，云計算中的安全問題亟待解決，提高云計算下的計算機網(wǎng)絡安全水平，將成為信息化社會發(fā)展必須面對的問題之一。

關鍵詞：云計算；網(wǎng)絡安全；防護策略

1 云計算概述

1.1 云計算原理

云計算就是“新一代的信息技術服務模式”，是分布式計算、網(wǎng)格計算、效用計算、并行計算、網(wǎng)絡存儲、負載均衡和虛擬化等互聯(lián)網(wǎng)技術和計算機技術相互融合的技術，它可以通過互聯(lián)網(wǎng)將多個配置較低的服務器整合為一個強大的高性能計算系統(tǒng)，并行處理龐大的數(shù)據(jù)群。云計算會將一個龐大的程序拆分成無數(shù)多個較小的程序，各個小程序實行并行化處理，再將所有小程序處理的結果組合在一起，最終反饋給租戶，這樣就達到了合理分配資源和降低用戶終端處理負擔的效果。

1.2 云計算的特征

網(wǎng)絡接入十分便捷；可擴展性極強；彈性資源；共享資源；按需分配和資源付費；極少的費用投入；極高的可用性。

1.3 云計算的服務模式

云計算從本質上講就是一種服務的提供模式，它提供的服務模式可以分為以下三大類：IaaS（基礎設施即服務），這種云計算服務模式可以通過Internet傳輸計算機基礎設施服務（例如分布式存儲，虛擬服務器等）；PaaS（平臺即服務），這種云計算服務模式是將軟件研發(fā)的平臺作為一種服務提交給用戶，平臺通常包括編程語言的運行環(huán)境、操作系統(tǒng)、數(shù)據(jù)庫和服務器等，用戶在這些平臺上可以部署和運行自己的應用，但是用戶不能管理和控制云底層的基礎設施，只能控制由用戶自己部署的相關應用；SaaS（軟件即服務），這種模式的云計算服務是通過Internet提供軟件的服務模式，用戶不需要購買軟件，只是需要向云計算服務提供商租用基于Web的軟件來管理企業(yè)的經(jīng)營活動。云服務提供商在云端安裝和運行應用軟件，云服務用戶通過云客戶端使用這些軟件。云服務的租戶只能做有限的應用程序設置，而不能管理應用軟件運行的基礎設施以及平臺。

2 云計算下的安全問題

近年來，“云計算”的應用范圍越來越廣，“云計算”環(huán)境下的安全問題日益暴漏出來，例如：客戶敏感數(shù)據(jù)被提供云計算服務的企業(yè)內部員工泄露；使用同一云計算服務提供商的其他用戶，意外獲得或故意盜取某一或某些用戶的敏感信息；云計算的數(shù)據(jù)服務器被攻擊者入侵，用戶敏感數(shù)據(jù)被盜??；用戶身份信息被竊取，云計算服務資源遭到黑客盜用；云端的各種資源被非法濫用，例如，被用來攻擊其他主機或被用來濫發(fā)垃圾信息等；用戶幾乎不可能對云計算服務提供企業(yè)的訪問記錄和安全控制策略進行審計；客戶將自己的敏感數(shù)據(jù)存放到其他國家的云計算數(shù)據(jù)處理中心時，該國政府或部門有可能在未得到用戶同意的情況下，讀取存儲在當?shù)卦朴嬎銛?shù)據(jù)中心的用戶敏感數(shù)據(jù)；云計算服務提供企業(yè)的災難防備管理不完善，導致租戶的重要數(shù)據(jù)丟失或給租戶提供的服務出現(xiàn)中斷；云計算服務提供企業(yè)突然倒閉，無法再為用戶提供服務。

綜上所述，云計算技術面臨的安全問題涉及的方面非常廣泛，概括起來，大致主要包括下面九類：

2.1身份認證安全

身份認證安全存在的問題是指在云環(huán)境下攻擊第三方認證服務器，獲得合法用戶的信息，非法的進行認證信息竊取，從而導致的相關問題，例如`：身份抵賴、盜取用戶的認證信息、第三方的認證服務遭受到攻擊等。

2.2審計安全

云環(huán)境下的審計是指跟蹤用戶的對數(shù)據(jù)的操作各種行為，從而發(fā)現(xiàn)不恰當?shù)挠脩舨僮骱涂赡艽嬖诘母鞣N安全漏洞等等。而在這種審計過程中系統(tǒng)面臨的各種安全問題就是審計安全問題，包括審計功能被關閉，審計記錄無法分析等等。

2.3數(shù)據(jù)殘留安全

數(shù)據(jù)殘留就是指數(shù)據(jù)從表面上通過某種技術手段刪除掉后仍有殘留的表現(xiàn)。這樣的殘留一般表現(xiàn)為數(shù)據(jù)在表面上被擦除，但卻仍然在存儲介質上原封不動的存在著，或者仍然可以恢復。因此，如果存儲介質被處在失控的情況下（例如交到第三方機構手里，或者扔到垃圾堆里等），在數(shù)據(jù)用戶毫不知情的情況下，數(shù)據(jù)殘留有可能泄露十分敏感的信息。

2.4網(wǎng)絡通信安全

在云計算的環(huán)境下，用戶的數(shù)據(jù)在其傳輸過程中會面臨網(wǎng)絡安全的問題，另外，服務器在受到網(wǎng)絡攻擊時會導致服務器的拒絕服務，例如：盜竊或監(jiān)聽用戶數(shù)據(jù)、篡改用戶數(shù)據(jù)、拒絕服務攻擊等。

2.5人員安全

因為云計算提供企業(yè)內部的工作人員，可能導致用戶數(shù)據(jù)的安全出現(xiàn)問題，比如，云計算管理人員權力過于集中、錯誤操作、濫用權限、缺乏安全意識和職業(yè)道德等。

2.6訪問控制安全

在云計算的環(huán)境下攻擊第三方的授權服務器，獲得數(shù)據(jù)的訪問權限，非法的訪問用戶的數(shù)據(jù)，使得用戶的數(shù)據(jù)遭受到泄露，常見的有推理通道，第三方的授權服務器遭受到攻擊，用戶濫用權限或非法操作等。

2.7存儲安全

在云技術下，數(shù)據(jù)在存儲的過程中會因為物理安全或未經(jīng)過加密處理等原因而面臨安全的問題，除了自然因素外，企業(yè)內部員工是造成這類安全問題的主要對象，他們熟悉系統(tǒng)環(huán)境能躲避監(jiān)控、審計等一些技術跟蹤功能。一旦他們攻擊成功，會造成用戶數(shù)據(jù)的泄露，包括：數(shù)據(jù)未備份，數(shù)據(jù)未加密，數(shù)據(jù)存放的介質被內部攻擊者直接的接觸到等。

2.8虛擬環(huán)境安全

虛擬化技術是云計算技術中最核心的技術之一，但是隨著虛擬化技術的不斷發(fā)展，針對虛擬化技術的各種威脅不斷的增加，虛擬環(huán)境下所面臨的各種安全問題已經(jīng)成為研究的熱點問題。通過虛擬化技術使得云用戶在云計算系統(tǒng)中無需依賴于他所在的物理平臺，通過虛擬化技術便可以實現(xiàn)所有平臺均可使用的效果。但是，在虛擬機之間，數(shù)據(jù)的二次發(fā)送將造成進一步的風險加大，虛擬機之間傳送信息的安全性得不到保證。除此以外，因為用戶需要直接的存取虛擬化資源，傳統(tǒng)的網(wǎng)絡邊界逐漸的模糊了，傳統(tǒng)的邊界防火墻及入侵檢測已經(jīng)不能很好地保護數(shù)據(jù)中心的安全性了。

2.9法律制度安全

云計算技術的應用地域性較弱、信息流動性較大，用戶數(shù)據(jù)和信息服務會分布在不同的地區(qū)甚至不同的國家，在各國各地區(qū)政府信息安全監(jiān)管等方面會存在法律差異和糾紛；另外，由于虛擬化等云技術造成的用戶間物理界限模糊，導致了司法取證難的問題。

3 云計算應用系統(tǒng)的防護策略

云計算作為一種信息服務模式，該模式的安全與ASP（應用托管服務）等傳統(tǒng)IT信息服務從本質上的并無很大的區(qū)別，但是由于云計算應用模式和架構的特性不同，造成其在具體安全技術和防護策略的實現(xiàn)上有所不同，根據(jù)上述的各類安全問題，可以分別采取相應的一種或幾種安全技術；增強“云計算”網(wǎng)絡的安全防范意識，并將這種安全防范意識落實到實處，增強“云計算”網(wǎng)絡的安全首先要加強系統(tǒng)的身份認證，這是保證網(wǎng)絡安全的門戶，也是防止第三方不明用戶或黑客攻擊的第一道防線；增強“云計算”網(wǎng)絡安全技術的研發(fā)和應用，提高“云計算”網(wǎng)絡安全威脅的應對手段和能力；增強“云計算”網(wǎng)絡安全在應用程序和代理服務器中的安全問題，增強“云計算”網(wǎng)絡安全的過程中，對于陌生數(shù)據(jù)的攔截是阻止外來不安全數(shù)據(jù)侵入的一個有效方式，它可以在安裝具體防護軟件之時就給與保護；要加強“云計算”環(huán)境中的計算機網(wǎng)絡安全的數(shù)據(jù)安全性和保密性要保證數(shù)據(jù)的安全性和保密性。

可以從以下幾個方面進行努力，第一，采用加密技術；第二，通過使用過濾器來使得那些離開了用戶網(wǎng)絡的數(shù)據(jù)可以得到時時監(jiān)控；第三，進行云服務商的選擇，選擇那些信譽度高的云服務商。

4 結語

云計算的網(wǎng)絡安全是云用戶權衡其是否使用云計算模式服務的一個重要指標，是云計算技術健康和可持續(xù)發(fā)展的重要基礎。只有能夠為用戶提供可靠、可信和高性價比的云計算服務，云計算提供商才能在云計算市場獲得份額。相信隨著整個云計算的產(chǎn)業(yè)鏈不斷完善，和各種相關法律法規(guī)的不斷完善，云計算技術的應用及服務將會發(fā)展的更加可靠、安全、可信。

參考文獻：

[1] 王云澤，張倩，張青青.云計算安全研究[J].電子制作.2015（05）：96-97.

[2] 鄭燕玲.基于可信平臺模塊的云計算安全研究[J].衡陽師范學院學報.2015（03）：36-39.

[3] 莊金蓮，周志平.云計算安全研究[J].泉州師范學院學報.2014（02）：96-99.

[4] 邢雪霞，黃虎，胡傳皓，等.云計算安全研究[J].信息通信.2014（03）：153.

[5] 胡方祿.云計算安全研究[J].電子技術與軟件工程.2014（05）：225.

[6] 林兆驥，付雄，王汝傳，等.云計算安全關鍵問題研究[J].信息化研究.2011（02）：1-4.

[7] 鄭長亮.基于云計算的網(wǎng)絡安全防御技術研究[J].數(shù)字技術與應用.2014（05）：201.

[8] 劉伊玲.基于“云計算”環(huán)境下的網(wǎng)絡安全策略初探[J].科技創(chuàng)新與應用.2012（27）：40.

[9] 劉建波.“云計算”環(huán)境中的網(wǎng)絡安全策略分析[J].中國科技投資.2012（21）：48.

[10] 郭長江，譚龍.計算機網(wǎng)絡安全分析研究[J].電子制作.2014（06）：152.

[11] 倪東.計算機網(wǎng)絡安全分析研究[J].電子技術與軟件工程.2014（20）：221.

[12] 袁敬.計算機網(wǎng)絡安全分析研究[J].信息安全與技術.2015（01）：28-29.

[13] 馮鋒.計算機網(wǎng)絡安全分析研究[J].電子世界.2014（18）：252.

[14] 房晶，吳昊，白松林.云計算安全研究綜述[J].電信科學.2011（04）：37-42.

[15] 張健.全球云計算安全研究綜述[J].電信網(wǎng)技術.2010（09）：15-18.

[16] 林兆驥，付雄，王汝傳，等.云計算安全關鍵問題研究[J].信息化研究.2011（02）：1-4.

[17] 劉智冊.淺析云計算安全[J].數(shù)字技術與應用.2015（02）：193.

[18] 張元金，蔡俊杰.淺析云計算安全技術[J].計算機安全.2013（07）：75-77.

[19] 馬美英.網(wǎng)絡安全技術的現(xiàn)狀和發(fā)展[J].中國新通信.2013（14）：14-15.

[20] 畢曉玲.網(wǎng)絡安全技術的現(xiàn)狀和發(fā)展[J].山西師范大學學報： 自然科學版.2002（02）：24-31.

[21] 王仙.圖書館信息時代的網(wǎng)絡安全設置——圖書館業(yè)務軟件平臺 UNIX 安全[J].重慶圖情研究.2005（02）：60-62.

[22] 陳淑樺.信息時代的網(wǎng)絡安全與信息安全的關系[J].黑龍江科技信息.2009（18）：61.