云計算環(huán)境下網(wǎng)絡安全技術(shù)研究

李明明，王瑞琦，趙 毅，耿潔宇，潘 巍

（國網(wǎng)河南省電力公司駐馬店供電公司，駐馬店 463000）

1 引言

隨著云計算被廣泛應用到生產(chǎn)和生活中的各個部分，人們對于信息的安全問題開始重視。云計算憑借著強大的運算和存儲能力受到人們的信賴和認可，在實踐中起到很好的作用，但是由于網(wǎng)絡安全問題頻發(fā)，開始造成了一定的困擾和麻煩。有鑒于此，利用網(wǎng)絡安全技術(shù)，確保信息安全，具有重要的現(xiàn)實意義。

2 云計算環(huán)境下的網(wǎng)絡安全現(xiàn)狀

云計算是一種新型的計算機技術(shù)，它能夠借助網(wǎng)絡，實現(xiàn)數(shù)據(jù)的計算和數(shù)據(jù)的存儲工作，減輕本地服務器的運行壓力，用戶只需要登錄云端，就可以實時享受各種云計算的服務，特點是輕松、便捷。但是由于云端存儲了很多重要的數(shù)據(jù)，價值很高，這就吸引了不法分子和黑客的眼光，從而進行攻擊，盜取數(shù)據(jù)，謀取利益。具體而言，主要存在一以下幾方面的安全問題。

第一方面，數(shù)據(jù)中心受到攻擊。因為大量的數(shù)據(jù)都處于云計算的數(shù)據(jù)中心里，但是隨著不同領域的數(shù)據(jù)都融合在數(shù)據(jù)中心里，使得數(shù)據(jù)極其巨大，這就為黑客提供了可乘之機。一方面用戶使用數(shù)據(jù)變得方便，另一方面黑客盜取數(shù)據(jù)也變得簡單。這些黑客使用高科技手段直接進入數(shù)據(jù)中心，由于防御系統(tǒng)過于簡單，而病毒不斷升級，導致數(shù)據(jù)大量泄漏。

第二方面，傳輸過程受到破壞。因為云計算中的數(shù)據(jù)往往關乎商業(yè)機密，這就使得在傳播過程中容易遭到盜取和利用。一些企業(yè)的生產(chǎn)情況、運營數(shù)據(jù)，一旦遭到破壞，就會影響企業(yè)的正常運行，嚴重者會降低企業(yè)的競爭力。在信息傳輸中，由于網(wǎng)絡的開放性和共享性，導致病毒感染和傳播變得容易，這就使得數(shù)據(jù)在傳輸過程中容易被截取，造成巨大損失。

第三方面，后門程序受到威脅。后門程序主要是為了在特殊情況下，對計算機系統(tǒng)進行控制。簡而言之，后門程序可以直接訪問系統(tǒng)，如果這些程序一旦被不法分子利用，就會導致系統(tǒng)癱瘓。重裝系統(tǒng)后，由于后門程序有強大的重生能力，還容易隱藏，在電腦中長期潛伏，源源不斷地為不法分子搜集數(shù)據(jù)和信息，之后傳輸出去，讓安全設置發(fā)揮不了作用。

3 云計算環(huán)境下的網(wǎng)絡安全技術(shù)

3.1 保證存儲安全

因為數(shù)據(jù)中心最易受到攻擊，遭到破壞造成的后果也最嚴重，所以為了保證數(shù)據(jù)的安全，必須采取網(wǎng)絡安全存儲技術(shù)，設置相應的存儲位置和隔離區(qū)域，加強數(shù)據(jù)的保護力度和措施。為了確保安全，盡量采取獨立隔離存儲的方式，并同時對數(shù)據(jù)進行加密處理，不能隨便進行訪問，另外還需要進行備份，保證信息完整。需要注意的是，保證網(wǎng)絡的通暢，讓系統(tǒng)正常運行是保護數(shù)據(jù)安全的前提[1]。

3.2 強化訪問限制

網(wǎng)絡訪問是關于權(quán)限的問題，保護網(wǎng)絡安全需要對那些沒有注冊的用戶限制訪問內(nèi)容，只提供數(shù)據(jù)的一小部分進行預覽。訪問限制技術(shù)是網(wǎng)絡安全防御體系的核心，因為通過限制將沒有達到訪問標準的用戶拒之門外，能夠從根本上杜絕網(wǎng)絡安全隱患，就好比非會員禁止入內(nèi)一樣。網(wǎng)絡訪問限制還可以限制用戶的登陸次數(shù)、登錄時間以及訪問內(nèi)容，把用戶限制在合理的訪問區(qū)間中。因為云計算的使用量巨大，所以需要對如此龐大的用戶信息進行歸類和甄別，從而保證控制的效果，提高安全的性能。

3.3 提高管理部署

為了加強對不法分子的遏制，需要部署防火墻。因為防火墻不僅能夠攔截和查殺木馬、病毒等，還可以對系統(tǒng)進行優(yōu)化和完善。最新的技術(shù)是將防火墻虛擬化，這樣能夠根據(jù)實際需要對防護墻進行防護，同時可以保證各個獨立用戶的安全需求。通過使用一臺防火墻連接多個用戶，能夠?qū)崿F(xiàn)資源利用最大化，而且便于管理。這種分離卻不分散的防火墻模式，能夠有效地修補安全漏洞，并及時發(fā)現(xiàn)問題，并針對性地處理，有效地提高了安全管理水平[2]。

3.4 完善監(jiān)督方式

阻止危險的信息流入是網(wǎng)絡安全的重要內(nèi)容，在有防護程序和安裝防火墻的系統(tǒng)中能夠進行保護。而網(wǎng)絡安全中的服務器能夠?qū)?nèi)網(wǎng)與外界相隔離，中間形成緩沖地帶，從而減輕公網(wǎng)的壓力，便于對網(wǎng)站的監(jiān)控。對于這些服務商而言，應該采取分級管理的模式，這樣就可以權(quán)責清晰，避免用戶信息被篡改和濫用。通過各個級之間相互監(jiān)督，能夠有效地保證信息的準確性和安全性。中國信息通信研究院基于大量的研究認為，網(wǎng)絡問題和運維人員誤操作是造成云計算風險的主要因素。為了進一步完善我國的網(wǎng)絡風險管理體系，中國信息通信研究院于2017年10月聯(lián)合多家科技公司以及保險公司，成立網(wǎng)絡風險與保險創(chuàng)新實驗室，探索云計算保險。而為了進一步增強云計算企業(yè)風險防御能力，有效提升云計算產(chǎn)業(yè)整體運營水平，中國信息通信研究院和“網(wǎng)絡風險與保險”創(chuàng)新實驗室聯(lián)合組織設立“云計算風險管理能力”評估，評估工作由“可信云”工作組開展執(zhí)行。

4 結(jié)束語

綜上所述，云計算環(huán)境下，網(wǎng)絡安全問題備受矚目。有關部門應該對網(wǎng)絡安全技術(shù)進行研究和更新，對云計算的安全問題進行分析和完善，從而避免網(wǎng)絡安全問題帶來的不利影響，從而使云計算更好地為人們服務。