云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題研究

◆陳云云

云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題研究

◆陳云云

（山西警察學(xué)院 山西 030401）

隨著互聯(lián)網(wǎng)技術(shù)不斷地更新，一種新興技術(shù)產(chǎn)生了——云計(jì)算技術(shù)。雖然云計(jì)算技術(shù)給人們帶來(lái)了很多的便利，但是在實(shí)際的應(yīng)用過(guò)程中，也存在著很多問(wèn)題。因此，本文針對(duì)云計(jì)算技術(shù)的網(wǎng)絡(luò)安全問(wèn)題，舉出相關(guān)案例，并提出相應(yīng)的安全防御措施，以強(qiáng)化網(wǎng)絡(luò)安全。

云計(jì)算；網(wǎng)絡(luò)安全；安全隱患

0 前言

互聯(lián)網(wǎng)技術(shù)一直在不斷地進(jìn)行更新，云計(jì)算技術(shù)就是在這種趨勢(shì)下產(chǎn)生的新興技術(shù)。所謂的云計(jì)算就是在一個(gè)規(guī)模巨大的環(huán)境下，以一種信息數(shù)據(jù)共享的方式進(jìn)行數(shù)據(jù)的存儲(chǔ)共享，同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的提供，云計(jì)算對(duì)于終端的要求不是很高、并且對(duì)數(shù)據(jù)的存儲(chǔ)能力極強(qiáng)、能夠進(jìn)行不同網(wǎng)絡(luò)之間的信息共享、并且其計(jì)算能力也是非常強(qiáng)大的。云計(jì)算已經(jīng)逐漸地應(yīng)用在實(shí)際當(dāng)中了，但目前仍有一些安全問(wèn)題存在。

1 云計(jì)算的網(wǎng)絡(luò)存在的安全問(wèn)題

1.1客戶端信息安全隱患

現(xiàn)階段，云計(jì)算技術(shù)主要還是依靠互聯(lián)網(wǎng)技術(shù)提供相應(yīng)服務(wù)的一種技術(shù)模式，把在線上的個(gè)體端口連接起來(lái)，在每個(gè)端口和終端成功連接的時(shí)候，那么這個(gè)端口就成為了云計(jì)算數(shù)據(jù)庫(kù)的一部分，大量的端口與終端進(jìn)行連接，就將大量的數(shù)據(jù)匯集在了一起，這就是云計(jì)算。用戶能夠通過(guò)云計(jì)算快速的查詢到他們想要查詢到的信息，但是如果沒(méi)有通過(guò)一定的隱私保護(hù)法律對(duì)這些信息進(jìn)行限制，那么這些信息很容易損壞或者丟失，那么對(duì)于客戶來(lái)說(shuō)就是巨大的損失，并且有些信息非常重要，可能包括一些對(duì)于國(guó)家特別重要的信息，一旦出現(xiàn)信息泄露，那么會(huì)對(duì)整個(gè)國(guó)家造成難以想象的影響，嚴(yán)重影響到社會(huì)的和諧發(fā)展。

在2010年的9月份，微軟在幾周的時(shí)間之間連續(xù)地發(fā)生了3次以上的托管服務(wù)中斷事件，這次的事件是微軟使用云計(jì)算以來(lái)出現(xiàn)的首次嚴(yán)重事故。事故發(fā)生的時(shí)候，微軟的用戶在訪問(wèn)BPOS服務(wù)的時(shí)候，如果使用的是微軟北美設(shè)施訪問(wèn)服務(wù)，就有可能會(huì)遇見(jiàn)這個(gè)問(wèn)題，整個(gè)事件一共持續(xù)了長(zhǎng)達(dá)兩個(gè)小時(shí)。后來(lái)雖然微軟的技術(shù)人員已經(jīng)聲稱(chēng)問(wèn)題解決，但是在同月的3號(hào)和7號(hào)服務(wù)器再次出現(xiàn)了中斷。

微軟公司的負(fù)責(zé)人Clint Patterson聲稱(chēng)，這次的事件是由于微軟公司在歐洲、亞洲以及美國(guó)的數(shù)據(jù)中心的一個(gè)沒(méi)有確定的設(shè)置導(dǎo)致的。BPOS軟件里面的離線地址簿在非常特別的情況下被提供給了沒(méi)有相關(guān)授權(quán)的用戶，在這個(gè)地址簿里面有著企業(yè)的聯(lián)絡(luò)人信息。

微軟的官方解釋稱(chēng)，這次事故在發(fā)生后的兩小時(shí)內(nèi)就已經(jīng)解決完畢，公司通過(guò)跟蹤設(shè)施和那些錯(cuò)誤的得到了地址薄的人取得了聯(lián)系并將這些地址薄數(shù)據(jù)進(jìn)行了清除。

微軟公司出現(xiàn)的這次事故使很多使用云計(jì)算的客戶感到擔(dān)憂，尤其是那些考慮使用和Office套裝軟件捆綁在一起的微軟產(chǎn)品的人。微軟已經(jīng)是技術(shù)非常先進(jìn)的科技公司，在面臨云服務(wù)的安全問(wèn)題時(shí)，仍然顯得力不從心。

1.2數(shù)據(jù)傳輸過(guò)程中的安全隱患

對(duì)于數(shù)據(jù)的傳輸來(lái)說(shuō)，IDC是一個(gè)至關(guān)重要的支點(diǎn)，同時(shí)對(duì)于數(shù)據(jù)儲(chǔ)存企業(yè)來(lái)說(shuō)這個(gè)支點(diǎn)是特別重要的，另外在目前市場(chǎng)的競(jìng)爭(zhēng)中，對(duì)于數(shù)據(jù)儲(chǔ)存企業(yè)來(lái)說(shuō)，其最重要的競(jìng)爭(zhēng)動(dòng)力就是對(duì)數(shù)據(jù)的隱私保護(hù)能力。企業(yè)在為用戶提供相應(yīng)的信息安全服務(wù)的時(shí)候，不僅要保護(hù)好用戶的隱私，同樣要加強(qiáng)財(cái)務(wù)信息的安全管理。因?yàn)槿绻蛻舻呢?cái)務(wù)信息被一些不法份子所偷竊或者是將這些重要的信息泄露到網(wǎng)上進(jìn)行傳播，那么這些問(wèn)題都會(huì)使企業(yè)受到安全管理方面的質(zhì)疑，影響企業(yè)的正常運(yùn)轉(zhuǎn)。現(xiàn)階段，大多數(shù)的企業(yè)數(shù)據(jù)在面臨安全隱患的時(shí)候都會(huì)采取以下措施：

（1）為了避免服務(wù)器里面的客戶信息遭到偷竊，一定要通過(guò)一些強(qiáng)有力的措施對(duì)數(shù)據(jù)進(jìn)行保護(hù)，并且還要獲得和信息加密服務(wù)相關(guān)的權(quán)限；

（2）對(duì)于服務(wù)器的后臺(tái)數(shù)據(jù)一定要通過(guò)安全措施進(jìn)行維護(hù)，防止被一些不法分子盜??；

（3）云計(jì)算在運(yùn)行的過(guò)程中，調(diào)整儲(chǔ)存的數(shù)據(jù)信息，從而通過(guò)數(shù)據(jù)訪問(wèn)這一關(guān)鍵性因素概括和探析當(dāng)前企業(yè)的運(yùn)行具體情況，進(jìn)而能夠明確數(shù)據(jù)具體的安全評(píng)定等級(jí)，確保數(shù)據(jù)的安全性。

在2016年的10月21號(hào)，Dyn一共遭到了黑客的三次網(wǎng)絡(luò)攻擊，根據(jù)Dyn的官方聲稱(chēng)，在第一次黑客進(jìn)行攻擊的時(shí)候，其公司的技術(shù)人員及時(shí)地進(jìn)行了搶修工作，大約兩個(gè)小時(shí)之后恢復(fù)了正常運(yùn)營(yíng)?？墒怯诌^(guò)了兩個(gè)小時(shí)，Dyn再次遭到了第二次的攻擊，并且在下午的5點(diǎn)鐘再次遭到了第三次攻擊。

導(dǎo)致這次嚴(yán)重事故的主要原因是Dynlnc.的服務(wù)器受到了DDoS的攻擊。所謂的DDoS攻擊又被稱(chēng)之為拒絕服務(wù)供給。在拒絕服務(wù)攻擊最基礎(chǔ)的方式就是黑客通過(guò)合理的服務(wù)請(qǐng)求去占有盡量多的服務(wù)資源，造成客戶無(wú)法得到服務(wù)響應(yīng)。

Dyn是美國(guó)的一家著名域名服務(wù)器DNS供應(yīng)商，作為運(yùn)作互聯(lián)網(wǎng)的核心部分，DNS的主要職責(zé)就是把用戶輸入的內(nèi)容翻譯為計(jì)算機(jī)能夠理解的IP地址，進(jìn)而把用戶引入到他們想要進(jìn)入的網(wǎng)站里面。所以如果DNS遭到了攻擊，那么用戶就沒(méi)有辦法正常登錄網(wǎng)站。

Dyn的負(fù)責(zé)人聲稱(chēng)，在將來(lái)會(huì)有越來(lái)越多的像Dyn這樣的公司遭到DDoS的攻擊，而且攻擊的頻率會(huì)更加的頻繁，攻擊的種類(lèi)只會(huì)越來(lái)越多，同時(shí)攻擊的持續(xù)時(shí)間也會(huì)越來(lái)越長(zhǎng)。特別是，目前由于人們已經(jīng)對(duì)智能設(shè)備產(chǎn)生了依賴，智能設(shè)備已經(jīng)得到了廣泛地應(yīng)用，所以黑客會(huì)在用戶不知道的情況下，通過(guò)軟件去控制智能設(shè)備，進(jìn)而進(jìn)行攻擊。

1.3數(shù)據(jù)的儲(chǔ)存安全隱患

目前實(shí)現(xiàn)的云計(jì)算技術(shù)中，能否對(duì)客戶的信息安全進(jìn)行保障，安全功能能否實(shí)現(xiàn)，完全取決于數(shù)據(jù)庫(kù)安全模式是否正常運(yùn)行。云計(jì)算的便利性就在于其能夠?qū)⒒ヂ?lián)網(wǎng)上面的信息進(jìn)行整合，服務(wù)于每一個(gè)端口。隨著端口的增多，數(shù)據(jù)也在越來(lái)越多，對(duì)于這些不斷增長(zhǎng)的數(shù)據(jù)，其依賴性越來(lái)越明顯。一旦在云技術(shù)終端運(yùn)行的過(guò)程中，信息的緩解發(fā)生了問(wèn)題，那么云計(jì)算系統(tǒng)就會(huì)出現(xiàn)問(wèn)題，因此對(duì)于存儲(chǔ)系統(tǒng)要要求嚴(yán)格。

在2009年的3月17號(hào)，微軟公司的云計(jì)算平臺(tái)Azure發(fā)生了長(zhǎng)達(dá)22小時(shí)的停運(yùn)。事發(fā)之后，微軟并沒(méi)有在第一時(shí)間發(fā)表聲明。但是一些業(yè)內(nèi)的專(zhuān)業(yè)人士認(rèn)為，Azure平臺(tái)的這次事故主要和其中心處理以及存儲(chǔ)設(shè)備的故障有關(guān)系。這次事故使得很多使用微軟軟件的客戶對(duì)云計(jì)算服務(wù)平臺(tái)的安全問(wèn)題產(chǎn)生了擔(dān)憂，同時(shí)也暴露出目前云計(jì)算存在著很大的問(wèn)題。

但是，那個(gè)時(shí)候的Azure還處于“預(yù)測(cè)試”階段，因此出現(xiàn)一些事故也是能夠接受的。并且這次出現(xiàn)的問(wèn)題也給現(xiàn)在投用云計(jì)算的科技公司一個(gè)警鐘，在云計(jì)算平臺(tái)上面，客戶最為看重的就是安全，后來(lái)在2010年，Azure正常進(jìn)行投用，目前已經(jīng)成為了最受開(kāi)發(fā)者喜歡的平臺(tái)之一。

2 云計(jì)算的網(wǎng)絡(luò)安全防御措施

通過(guò)上面三個(gè)云計(jì)算安全問(wèn)題案例的分析，提出了云計(jì)算的網(wǎng)絡(luò)安全防御措施。

2.1加強(qiáng)對(duì)信息數(shù)據(jù)加密措施

為了可以避免云計(jì)算過(guò)程中信息出現(xiàn)泄露等情況，一定要通過(guò)有效的加密措施進(jìn)行解決。對(duì)信息進(jìn)行解密處理之后，能夠確保數(shù)據(jù)在傳輸?shù)倪^(guò)程中具有絕對(duì)的安全性，就算信息在傳輸?shù)倪^(guò)程中被不法分子所盜取或者是在傳輸?shù)倪^(guò)程中出現(xiàn)了信息泄露，但是由于信息是加密處理的，即使拿到信息也無(wú)法對(duì)其進(jìn)行破解。通過(guò)信息的加密處理，有效地實(shí)現(xiàn)了云計(jì)算過(guò)程中數(shù)據(jù)的有效管理。

2.2嚴(yán)密的安全儲(chǔ)存技術(shù)

通常情況下，對(duì)數(shù)據(jù)信息進(jìn)行存儲(chǔ)管理的過(guò)程中，最能夠檢驗(yàn)后續(xù)信息的使用情況的方法就是判斷信息數(shù)據(jù)是否足夠的安全，而數(shù)據(jù)信息的安全也是信息的基本保障。網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)體系最主要的功能就是能夠隔離信息，進(jìn)而可以在這個(gè)基礎(chǔ)之上創(chuàng)建一個(gè)完善、全面的網(wǎng)絡(luò)數(shù)據(jù)體系，同時(shí)通過(guò)數(shù)據(jù)信息存儲(chǔ)時(shí)的維護(hù)措施，能夠很大程度上建立一個(gè)防護(hù)網(wǎng)，實(shí)現(xiàn)信息數(shù)據(jù)的隔離，保證所有信息不會(huì)丟失。云系統(tǒng)恰好能夠體現(xiàn)這個(gè)有點(diǎn)。比如，云計(jì)算在運(yùn)行的過(guò)程中，通過(guò)隔離防護(hù)措施，能夠有效地維護(hù)客戶的數(shù)據(jù)信息。在云服務(wù)環(huán)境之下，所有客戶所公開(kāi)的數(shù)據(jù)信息都是大家共享的，所以這對(duì)于信息數(shù)據(jù)的加密提出了一個(gè)挑戰(zhàn)。目前云計(jì)算服務(wù)已經(jīng)被廣泛地應(yīng)用到各個(gè)領(lǐng)域，所以編制儲(chǔ)備安全保護(hù)措施時(shí)，一定要嚴(yán)密地保護(hù)網(wǎng)絡(luò)系統(tǒng)，可以先將所有的數(shù)據(jù)信息進(jìn)行備份，這樣就算數(shù)據(jù)信息出現(xiàn)丟失，也能夠重新儲(chǔ)存。

3 結(jié)語(yǔ)

雖然云計(jì)算技術(shù)給人們帶來(lái)了很多的便利，但是在實(shí)際的應(yīng)用過(guò)程中，存在著很多問(wèn)題。因此，針對(duì)云計(jì)算技術(shù)，采取有效的安全措施，并進(jìn)行網(wǎng)絡(luò)安全的強(qiáng)化是非常重要的。

[1]蔡志鋒.“云計(jì)算”環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全困境分析 [J].電腦知識(shí)與技術(shù)，2015.

[2]左琳.云計(jì)算技術(shù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)與研究[J].電子技術(shù)與軟件工程，2016.

本文得到了山西省“1331工程”重點(diǎn)學(xué)科建設(shè)計(jì)劃經(jīng)費(fèi)資助（英文縮寫(xiě)為“1331KSC”）和山西警察學(xué)院創(chuàng)新團(tuán)隊(duì)經(jīng)費(fèi)資助。