“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全

張泉++杜娟++駱慶

摘 要 本文先介紹了“云計(jì)算”與計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念，接著從技術(shù)層面、病毒層面以及系統(tǒng)層面分析了“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，最后提出了強(qiáng)化“云計(jì)算”環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全的舉措。

【關(guān)鍵詞】“云計(jì)算” 網(wǎng)絡(luò)安全

隨著信息時(shí)代的到來(lái)，計(jì)算機(jī)技術(shù)在很多行業(yè)都得到了廣泛的應(yīng)用，社會(huì)大眾開(kāi)始使用“云計(jì)算”所提供的高效、快捷的計(jì)算服務(wù)，但是由于網(wǎng)絡(luò)自身的開(kāi)放性等特點(diǎn)的客觀存在，在“云計(jì)算”環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也引起了廣泛關(guān)注。

1 “云計(jì)算”與計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1 “云計(jì)算”

所謂“云計(jì)算”主要是建立在分布式計(jì)算、網(wǎng)絡(luò)計(jì)算等基礎(chǔ)上的一種計(jì)算模式?！霸朴?jì)算”的主要目的就是通過(guò)網(wǎng)絡(luò)系統(tǒng)來(lái)拆分計(jì)算機(jī)處理程序，從而分解為無(wú)數(shù)個(gè)小的子程序，通過(guò)服務(wù)器系統(tǒng)進(jìn)行搜尋和計(jì)算，為用戶回執(zhí)處理結(jié)果。對(duì)“云計(jì)算”來(lái)說(shuō)，能夠讓使用者感受計(jì)算機(jī)是可以作為一個(gè)分時(shí)系統(tǒng)存在的，使用者可以根據(jù)自身的需求來(lái)訪問(wèn)計(jì)算機(jī)與存儲(chǔ)系統(tǒng)，具備三個(gè)特點(diǎn)：

（1）對(duì)用戶終端設(shè)備的要求不是特別高，而且使用相對(duì)比較快捷，也比較方便；

（2）具備很強(qiáng)的計(jì)算功能，還有相應(yīng)的存儲(chǔ)功能；

（3）網(wǎng)絡(luò)中的數(shù)據(jù)能夠在不同設(shè)備之間進(jìn)行共享。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。

2 “云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

2.1 技術(shù)層面

“云計(jì)算”在開(kāi)放的網(wǎng)絡(luò)環(huán)境中，其可見(jiàn)性是導(dǎo)致安全問(wèn)題的因素之一，難以識(shí)別和甄選虛假地址和標(biāo)示。此外，由于技術(shù)不過(guò)關(guān)也可能導(dǎo)致黑客的入侵，黑客就是針對(duì)一些計(jì)算機(jī)網(wǎng)絡(luò)存在的云計(jì)算技術(shù)漏洞進(jìn)行惡意的入侵。因?yàn)椤霸朴?jì)算”為多個(gè)用戶提供服務(wù)，涉及的數(shù)據(jù)比較敏感，被商業(yè)黑客關(guān)注的多。在技術(shù)方面的表現(xiàn)就是：

（1）密碼攻擊，冒充用戶登錄賬號(hào)獲取信息，特別是對(duì)PaaS或者IaaS來(lái)說(shuō)，用戶對(duì)自己的平臺(tái)進(jìn)行遠(yuǎn)程管理非常普遍，黑客攻擊密碼容易得手；

（2）偽造“證件”，除了口令認(rèn)證之外，還有數(shù)字證書(shū)等，黑客會(huì)通過(guò)仿造銀行卡、身份證等信息來(lái)達(dá)到目的；

（3）釣魚(yú)網(wǎng)站，這是傳統(tǒng)的黑客技術(shù)攻擊方式；

（4）DDOS攻擊，能夠讓云計(jì)算的服務(wù)中斷，來(lái)跟服務(wù)商談判；

（5）信息竊聽(tīng)，通過(guò)對(duì)用戶的信息進(jìn)行破譯來(lái)監(jiān)控用戶，比如，復(fù)制往來(lái)業(yè)務(wù)郵件等。

2.2 病毒層面

在“云計(jì)算”環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)安全因素表現(xiàn)在病毒方面就是程序中帶入了一些具備破壞計(jì)算機(jī)程序的功能。計(jì)算機(jī)病毒具備很強(qiáng)隱蔽性、破壞性以及復(fù)制性等特性。像Nimda、CodeRed和今年的勒索病毒的爆發(fā)更是具有深遠(yuǎn)的影響，當(dāng)計(jì)算機(jī)感染到某種病毒之后，就會(huì)通過(guò)網(wǎng)絡(luò)在“云計(jì)算”環(huán)境中進(jìn)行大范圍的傳播。一些比較強(qiáng)的病毒能夠在很短的時(shí)間內(nèi)讓網(wǎng)絡(luò)癱瘓，破壞力非常大，在網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)考慮對(duì)于各種病毒的檢測(cè)防治的重要性毋庸置疑。

2.3 系統(tǒng)層面

“云計(jì)算”環(huán)境下，操作系統(tǒng)的漏洞容易被黑客利用入侵，盜取一些重要的數(shù)據(jù)信息，并隨意的篡改這些數(shù)據(jù)信息，黑客利用系統(tǒng)漏洞攻擊的表現(xiàn)有：

（1）掛馬，云計(jì)算的服務(wù)多為BS架構(gòu)，利用系統(tǒng)本身的漏洞進(jìn)行病毒傳播，甚至攜帶木馬與惡意代碼，用戶損失比較大；

（2）軟件系統(tǒng)，主要是針對(duì)web應(yīng)用來(lái)獲取用戶數(shù)據(jù)庫(kù)的權(quán)限，把用戶的資料盜走；

（3）主機(jī)攻擊，屬于利用系統(tǒng)漏洞直接攻擊的方式，一般利用應(yīng)用軟件作為跳板獲取權(quán)限。

3 強(qiáng)化“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的舉措

3.1 加強(qiáng)技術(shù)研發(fā)，提高“云計(jì)算”環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)能力

要盡快更新計(jì)算機(jī)保護(hù)技術(shù)，建立鑒別授權(quán)機(jī)制和專業(yè)防火墻等，用技術(shù)結(jié)構(gòu)來(lái)保障“云計(jì)算”環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)使用安全。要為計(jì)算機(jī)用戶提供相對(duì)比較安全的一個(gè)使用環(huán)境。比如，用戶終端的入侵檢測(cè)技術(shù)以及數(shù)據(jù)信息加密技術(shù)等，其中，數(shù)據(jù)信息加密技術(shù)是其中能比較有效的保障信息安全的技術(shù)手段，主要是對(duì)一些重要的信息進(jìn)行重新編排和加密，相關(guān)人員只有通過(guò)秘鑰才能查看文件和數(shù)據(jù)信息，提高數(shù)據(jù)信息的安全性，能夠有效的防范黑客等非法用戶的侵入。此外，要加大入侵檢測(cè)技術(shù)的應(yīng)用，通過(guò)對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)破壞系統(tǒng)的行為，能起到很強(qiáng)的威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和起訴支持的作用。

3.2 提高“云計(jì)算”環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)

強(qiáng)化“云計(jì)算”環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全，身份認(rèn)證是防范不明用戶侵襲的重要防線。網(wǎng)絡(luò)防火墻是一種相對(duì)比較常見(jiàn)的防范措施，主要是在內(nèi)外網(wǎng)之間設(shè)置一個(gè)保護(hù)屏障，包括訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)。網(wǎng)絡(luò)層防火墻可視為一種 IP 封包過(guò)濾器，運(yùn)作在底層的TCP/IP協(xié)議堆棧上。我們可以以枚舉的方式，只允許符合特定規(guī)則的封包通過(guò)，其余的一概禁止穿越防火墻，而管理員可以修改這些規(guī)則。此外，用戶要提高安全防范意識(shí)，規(guī)定在一些特定的計(jì)算機(jī)上不能使用外網(wǎng)，也不能插入U(xiǎn)盤(pán)等移動(dòng)存儲(chǔ)設(shè)備，在離開(kāi)計(jì)算機(jī)的時(shí)候要及時(shí)關(guān)閉系統(tǒng)，養(yǎng)成數(shù)據(jù)備份和整理的習(xí)慣等。

3.3 提高“云計(jì)算”環(huán)境中計(jì)算機(jī)應(yīng)用程序的安全

在“云計(jì)算”環(huán)境下，要強(qiáng)化對(duì)陌生信息和數(shù)據(jù)的防范與攔截，這是阻止不安全信息入侵的重要方式之一，屬于防護(hù)程序安裝之前的保護(hù)措施。還要有效的預(yù)防病毒入侵，要注重定期進(jìn)行病毒查殺，運(yùn)用有效的殺毒軟件，及時(shí)更新殺毒軟件系統(tǒng)，及時(shí)清理計(jì)算機(jī)存在的潛在病毒。在“云計(jì)算”環(huán)境中，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中的問(wèn)題，云服務(wù)器可以起到一種緩沖性作用，并相應(yīng)的隱藏內(nèi)網(wǎng)，監(jiān)控和操縱用戶所訪問(wèn)的網(wǎng)站，這些都是提高“云計(jì)算”環(huán)境中計(jì)算機(jī)應(yīng)用程序安全的重要舉措。

4 結(jié)論

綜上所述，“云計(jì)算”環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題顯得尤為重要。要加強(qiáng)技術(shù)研發(fā)，提高“云計(jì)算”環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)能力與防范意識(shí)，還要提高“云計(jì)算”環(huán)境中計(jì)算機(jī)應(yīng)用程序的安全，進(jìn)而為“云計(jì)算”用戶提供優(yōu)良的服務(wù)。

參考文獻(xiàn)

[1]劉伊玲.基于“云計(jì)算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用，2015（27）.

[2]林闖，蘇文博，孟坤等.云計(jì)算安全： 架構(gòu)、機(jī)制與模型評(píng)價(jià)[J].計(jì)算機(jī)學(xué)報(bào)，2015（09）.

[3]彭沙沙，張紅梅，卞東亮.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2016（04）.

作者簡(jiǎn)介

張泉（1985-），男，云南省昆明市人。學(xué)士學(xué)位?，F(xiàn)為云南昆鋼電子信息科技有限公司網(wǎng)絡(luò)工程師。主要研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)。

作者單位

云南昆鋼電子信息科技有限公司 云南省昆明市 650302endprint