以云計算技術為基礎的網(wǎng)絡安全問題及防范途徑

關鍵詞：云計算技術;網(wǎng)絡安全;信息安全;數(shù)據(jù)安全

中圖分類號：TP393.08 ? ? ?文獻標識碼：A 文章編號：2096-4706（2019）06-0147-03

Abstract：In the current situation of the rapid popularization of cloud computing technology，there are still some defects and problems in this technology. How to improve the network security protection capability has attracted more and more public attention. This paper first expounds the concepts of cloud computing technology and network security，then analyses the problems existing in network technology，data protection，data transmission and identity authentication based on cloud computing technology，and from the aspects of strengthening the awareness of data protection，strengthening the protection of access and transmission，paying attention to personal security，and ensuring user identity authentication，this paper puts forward the precautionary approaches of network security based on cloud computing technology.

Keywords：cloud computing technology;network security;information security;data security

0 ?引 ?言

當今世界發(fā)展已經踏入了信息化、數(shù)字化時代，尤其是信息技術和網(wǎng)絡技術的完美結合，催生了云計算技術，這種技術為推動社會的運行與經濟的建設提供了更加強大的動力。但是此項技術仍然不可避免地存在一定的缺陷及問題，比如以云計算技術為基礎的網(wǎng)絡安全問題就備受關注。所以對以云計算技術為基礎的網(wǎng)絡安全現(xiàn)狀進行解析，對有效的防范途徑進行拓展就成為今后云計算服務發(fā)展的主要方向。

1 ?云計算技術及網(wǎng)絡安全

云計算技術是在計算機技術和網(wǎng)絡技術逐漸融合之后形成的一種新技術，是Google公司于2006年首次提出的，是一種把互聯(lián)網(wǎng)資源進行重新分布與深度整合的計算技術。簡單來說，傳統(tǒng)模式下用戶的數(shù)據(jù)需要由用戶的計算機獨自處理，而云計算技術則是由相關企業(yè)的數(shù)據(jù)處理中心來完成的，大大降低了個人用戶的資源調用量?？偠灾?，云計算技術對用戶的機器要求較低，但是提供的計算能力更高，就是通過網(wǎng)絡技術來提供更加機動的、成本更低的分布式計算技術。

網(wǎng)絡安全是在現(xiàn)有技術條件下，通過一定的網(wǎng)絡管理及控制技術確保通過網(wǎng)絡連接的各用戶的計算機設備、計算機程序、存儲數(shù)據(jù)及個人信息不受侵害和破壞，以保證用戶數(shù)據(jù)信息的安全性和完整性。網(wǎng)絡安全主要包含以下兩個方面，其一是網(wǎng)絡信息安全，通過對網(wǎng)絡資源、網(wǎng)絡數(shù)據(jù)、軟件系統(tǒng)進行保護，以確保存儲的數(shù)據(jù)信息的安全性。另外一種是網(wǎng)絡設備安全，需要確保包括計算機主機，鍵盤鼠標、打印機等外接設備，調制解調器等網(wǎng)絡設備在內的硬件設備的安全使用，避免其受到來自各個方面的破壞。

2 ?以云計算技術為基礎的網(wǎng)絡安全現(xiàn)狀

2.1 ?網(wǎng)絡技術存在問題

網(wǎng)絡技術是確保云計算技術得以迅速發(fā)展的基本因素，同時云計算技術又反過來推動了網(wǎng)絡技術的更大范圍的普及使用。盡管網(wǎng)絡技術和云計算技術確實給人們帶來了各個方面的便利，也確實具有其獨特的優(yōu)勢，但是畢竟計算機技術是一個還在不斷發(fā)展進步的事物，還存在大量需要攻關解決的技術難題，也存在一定的發(fā)展瓶頸，這就使得計算機技術和網(wǎng)絡技術的安全問題得不到百分之百的保證。譬如，傳統(tǒng)意義上的網(wǎng)絡數(shù)據(jù)信息依賴于實體網(wǎng)絡，以云計算技術為基礎的網(wǎng)絡數(shù)據(jù)信息則依賴于云平臺，這就大大增加了個人用戶計算機數(shù)據(jù)信息辨別的難度;再如個人用戶的計算機存儲容量有限，會使用云計算技術把數(shù)據(jù)信息存放到云平臺之中，但是“云”畢竟是虛擬的，其安全防護存在一系列的安全隱患，這就對網(wǎng)絡安全造成了威脅。

2.2 ?數(shù)據(jù)防護存在問題

如何提高數(shù)據(jù)信息存儲的安全性是一個困擾著整個計算機網(wǎng)絡行業(yè)的問題，在以云計算技術為基礎的網(wǎng)絡時代，這個問題顯得尤為突出。畢竟在傳統(tǒng)的網(wǎng)絡條件下，數(shù)據(jù)都是存儲在個人用戶的計算機中，數(shù)據(jù)信息的存儲安全也只是取決于計算機自身的防護能力;如果需要實現(xiàn)數(shù)據(jù)的網(wǎng)絡共享，只需要再保證數(shù)據(jù)傳輸過程中的安全就可以了。在云計算時代到來之后，數(shù)據(jù)信息的安全則取決于云平臺提供商的安全防護能力以及其商業(yè)誠信度，一旦因為技術出現(xiàn)漏洞、遭遇黑客攻擊、設備出現(xiàn)故障或者服務商自身原因等造成數(shù)據(jù)泄露，那將波及到所有使用云平臺的客戶，損失也將呈指數(shù)級增加。

2.3 ?數(shù)據(jù)傳輸存在問題

以云計算技術為基礎的網(wǎng)絡技術可以讓更多的個人用戶把自己的信息發(fā)布到云平臺之上，可以加密供自己調取和使用，也可以供所有用戶進行下載和共享，所以數(shù)據(jù)傳輸就成為云計算技術的重要實施通道，同時保證數(shù)據(jù)信息的傳輸過程中的安全性也成為關鍵的一環(huán)。首先是可以人為對服務器進行惡意攻擊，也就是大批量、多頻次、短時間、連續(xù)性地向服務器發(fā)出服務申請，也可以簡單表述為“刷新”，這樣會造成信息通道瞬間被堵塞的情況，導致服務器癱瘓，出現(xiàn)數(shù)據(jù)信息不能正常傳輸?shù)臓顩r。其次是黑客對服務器或者系統(tǒng)發(fā)動攻擊，“黑”進系統(tǒng)之后惡意刪除或修改用戶信息，甚至可以對計算機進行遠程操控，造成用戶數(shù)據(jù)丟失、損壞、外泄。

2.4 ?身份認證存在問題

云計算技術是以云平臺，即云服務器作為核心，營造出的一種多用戶網(wǎng)絡體系，個人用戶可以在云平臺上通過注冊并進行認證以取得使用權限。身份認證是客戶進行自我數(shù)據(jù)信息防護、避免發(fā)生泄漏的重要手段，但是也成為最容易受到外部攻擊而出現(xiàn)問題的環(huán)節(jié)。如果不法分子通過不正當手段竊取了用戶的認證信息登錄了用戶的個人平臺賬號，就會取得個人用戶的所有信息資料，造成信息泄露情況出現(xiàn)。

3 ?以云計算技術為基礎的網(wǎng)絡安全的防范途徑

3.1 ?強化數(shù)據(jù)防護意識

要達到以云計算技術為基礎的網(wǎng)絡安全防護目的，首先需要強化數(shù)據(jù)信息的安全防護意識，構建起保證網(wǎng)絡安全及個人用戶信息安全的第一道屏障。從個人角度來看，需要管理好個人的登錄名、登錄密碼、驗證信息等相關資料，不要向他人隨意泄露個人信息;一旦發(fā)現(xiàn)信息丟失或者泄露，要及時更改登錄密碼，降低數(shù)據(jù)信息被盜的概率。對于云計算服務供應商來說，需要解決注冊用戶數(shù)量大、管理難度大的實際問題，采取分級、分層的方法實行管理，避免注冊用戶的數(shù)據(jù)被人侵犯、更改。采用層層追責的管理機制，可以保證每一層管理之間都切實履行應盡義務，強化監(jiān)督管理力度，推進云計算技術基礎下的網(wǎng)絡安全防范工作的切實開展。

3.2 ?加強訪問傳輸防護

對用戶登錄訪問及數(shù)據(jù)信息傳輸環(huán)節(jié)進行控制，是保證以云計算技術為基礎的網(wǎng)絡安全的關鍵要素，主要可以有效解決用戶上傳到云平臺的數(shù)據(jù)信息被非法占用的問題，主要通過保證服務器的安全運行、設定網(wǎng)絡權限、控制網(wǎng)絡訪問等途徑實現(xiàn)。在云計算背景下的網(wǎng)絡服務當中，可以通過綜合運用多種通信訪問控制的方法對不同的用戶授予不同的權限，確保網(wǎng)絡的安全性。在確保數(shù)據(jù)信息傳輸安全方面，可以把網(wǎng)絡安全協(xié)議納入管理范圍之內，對注冊用戶上傳的數(shù)據(jù)信息進行加密，杜絕用戶信息在傳輸過程中發(fā)生泄漏的情況出現(xiàn)。

3.3 ?注重用戶安全防范

確保以云計算技術為基礎的網(wǎng)絡安全，最基礎同樣也是最有效的方法就是對用戶的信息、數(shù)據(jù)進行加密，提高數(shù)據(jù)信息的安全性和私密性。通過加密技術可以對云平臺的服務器、存儲器、注冊用戶的客戶端進行管理，確保數(shù)據(jù)信息在傳輸過程中的安全性。通過RSA非對稱加密算法可以保證注冊用戶設置的登錄密碼在客戶端與網(wǎng)絡存儲服務器之間進行數(shù)據(jù)交換的過程中使用非對稱加密輸送，在進行其他數(shù)據(jù)的輸送與交換的時候采用DES對稱加密算法，這樣當注冊用戶的一般數(shù)據(jù)上傳到云平臺服務器和儲存器時，可以使用客戶端提供的對稱密鑰加密數(shù)據(jù)，同時還能夠在虛擬的環(huán)境中采用多因素方法對用戶的身份進行驗證。此舉一方面能夠保證在網(wǎng)絡傳輸過程中秘鑰的安全性，另一方面又能確保存儲在云平臺中的數(shù)據(jù)的完整性與安全性。使用Websense公司開發(fā)的軟件以及托管式安全解決方案可以有效攔截網(wǎng)絡惡意代碼，防止客戶信息丟失，保證網(wǎng)絡安全;使用Vericept過濾器則可以密切監(jiān)視離開用戶的傳輸數(shù)據(jù)。以上手段都可以準確攔截敏感性數(shù)據(jù)，提高數(shù)據(jù)信息的保護效率。在構建云計算整體架構的過程中，可以使用可信算法來保證整體架構不同層次之間的信任關系，制定安全服務的等級目標，針對不同用戶對于安全的不同需求開展必要的風險評估，以評估結果為依據(jù)為用戶提供個性化的安全等級服務，實現(xiàn)安全性更為突出的云計算網(wǎng)絡平臺。

3.4 ?做好身份認證保障

畢竟身份認證是確保用戶登錄安全的基本保障，所以為了杜絕身份認證環(huán)節(jié)出現(xiàn)漏洞，保證身份認證的安全性，可以使用多種身份認證的方法。最為傳統(tǒng)的是登錄名、登錄密碼、驗證碼等身份驗證機制，后續(xù)發(fā)展的有使用指紋識別、“刷臉”識別等驗證方法，還可以引入更多的生物識別技術如視網(wǎng)膜掃描、虹膜掃描等身份認證機制，這些都可以在客戶端廣泛使用，大大提升身份驗證的準確率。依據(jù)云計算技術所帶來的網(wǎng)絡環(huán)境極為復雜的特點，可以實行認證動態(tài)電子口令的方法，更大程度上保證了用戶的認證信息不會被惡意竊取，防止用戶身份被不法監(jiān)聽，提高注冊用戶身份認證的安全性。鑒于部分違法分子頂風違法行為時有發(fā)生的現(xiàn)狀，云平臺注冊用戶和提供云平臺技術服務的相關企業(yè)還應當不斷提高自身的法律意識，積極配合政府相關的管理部門，加大網(wǎng)絡安全宣傳力度，并積極加入到打擊非法竊取他人云平臺隱私信息的不法行為的行動中來，協(xié)力構建一個清潔、穩(wěn)定的網(wǎng)絡環(huán)境。

4 ?結 ?論

綜上所述，高科技技術有其便利的一面，也有其缺憾的一面。在以云計算技術為基礎的網(wǎng)絡安全防護中，我們還需要持續(xù)究研、不斷創(chuàng)新，逐步消除安全隱患，大力提高網(wǎng)絡安全防護性能，讓云計算技術更加充分地發(fā)揮其應有的效用。

參考文獻：

[1] 黃志宏，巫莉莉，張波.基于云計算的網(wǎng)絡安全威脅及防范 [J].重慶理工大學學報（自然科學），2012，26（8）：85-90.

[2] 肖澤.云計算環(huán)境下網(wǎng)絡安全防范技術分析 [J].網(wǎng)絡安全技術與應用，2016（1）：54+56.

[3] 童舜海，吳登峰.云計算環(huán)境下網(wǎng)絡安全面臨的威脅及防范 [J].電子技術與軟件工程，2015（24）：206-206.

[4] 蔡艷，蔡豪.淺談云計算中的網(wǎng)絡安全問題及措施 [J].無線互聯(lián)科技，2015（23）：20-21.

[5] 高沖.云計算下網(wǎng)絡安全存在的問題及防護策略 [J].信息化建設，2016（4）：73+75.

[6] 范豪.云計算時代的網(wǎng)絡安全：趨勢與防范策略 [J].淮北職業(yè)技術學院學報，2018，17（3）：110-111.

作者簡介：孫?。?978.08-），男，漢族，黑龍江哈爾濱人，碩士，中級職稱，研究方向：網(wǎng)絡安全。