新時期背景下云計算環(huán)境中的計算機網(wǎng)絡(luò)安全策略研究

◆劉 俊

新時期背景下云計算環(huán)境中的計算機網(wǎng)絡(luò)安全策略研究

◆劉 俊

（中共云南省委黨校、云南行政學(xué)院 云南 650111）

在新時期背景下，“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全面臨各種惡意攻擊的威脅。為此，提高計算機網(wǎng)絡(luò)的安全性尤為必要?；诖它c，文章從“云計算”環(huán)境中計算機網(wǎng)絡(luò)安全面臨的威脅分析入手，提出新時期背景下“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全策略。

“云計算”環(huán)境；計算機網(wǎng)絡(luò)；安全性

隨著大數(shù)據(jù)時代的正式開啟，推動了云計算技術(shù)的發(fā)展，“云計算”環(huán)境隨之出現(xiàn)，它與傳統(tǒng)環(huán)境存在較大的差異，具體是指通過對分布在Internet上的計算機加以整合，利用特定的網(wǎng)絡(luò)計算方式，實現(xiàn)資源共享和調(diào)度?？蓪ⅰ霸朴嬎恪杯h(huán)境視作為虛擬的計算系統(tǒng)，它的特點體現(xiàn)在部署靈活快速、便于度量、開銷低等幾個方面。由于在“云計算”環(huán)境當(dāng)中，用戶數(shù)據(jù)只能依賴于可靠性不高的網(wǎng)絡(luò)通信和云存儲服務(wù)器，致使用戶對該環(huán)境中的計算機網(wǎng)絡(luò)安全存在質(zhì)疑，從而制約了“云計算”的推廣普及。鑒于此，對“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全進(jìn)行研究顯得尤為必要。

1 “云計算”環(huán)境中計算機網(wǎng)絡(luò)安全面臨的威脅

“云計算”是一種分布式的計算方法，以網(wǎng)絡(luò)云為依托，將海量的數(shù)據(jù)計算分解成若干個小程序，借助多臺服務(wù)器組成的系統(tǒng)，對這些小程序進(jìn)行分析處理，所得的結(jié)果反饋給用戶。在“云計算”環(huán)境中，計算機網(wǎng)絡(luò)安全面臨的主要威脅是惡意攻擊，具體體現(xiàn)在如下幾個方面：

（1）竊取服務(wù)攻擊

“云計算”環(huán)境可細(xì)分為公有和私有兩種，前者的計費方式具有彈性的特點，在這種計費方式下，攻擊者能夠?qū)μ摂M層中調(diào)度機制的漏洞加以利用，使系統(tǒng)管理程序出錯，從而實現(xiàn)竊取服務(wù)攻擊，進(jìn)而達(dá)到對他人“云服務(wù)”資源進(jìn)行占用的目的。由于虛擬機采用的調(diào)度機制并未對調(diào)度本身的正確性進(jìn)行檢查，給竊取服務(wù)攻擊提供了途徑。

（2）拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是攻擊者比較常用的一類攻擊手段，它以消耗系統(tǒng)資源為目標(biāo)，歸屬于資源耗盡型攻擊的范疇。遭到攻擊的計算機網(wǎng)絡(luò)，可能會陷入癱瘓狀態(tài)，當(dāng)系統(tǒng)資源被完全耗盡時，計算機或是網(wǎng)絡(luò)便無法為用戶提供正常的服務(wù)。

（3）僵尸網(wǎng)絡(luò)攻擊

僵尸網(wǎng)絡(luò)攻擊是針對計算機網(wǎng)絡(luò)的一種攻擊手段，攻擊者通過傳播僵尸程序來感染大量的主機，從形成一對多控制的網(wǎng)絡(luò)，由此便可在未經(jīng)授權(quán)的情況下，對“云計算”環(huán)境中的相關(guān)資源進(jìn)行訪問。在僵尸網(wǎng)絡(luò)攻擊中，攻擊者可以通過對感染病毒的主機進(jìn)行操縱，從而使攻擊者的身份得到更好隱藏，所以很難進(jìn)行有效檢測和追溯。

（4）惡意代碼攻擊

惡意代碼是一種本身不具備作用但會帶來危險的代碼，對于計算機網(wǎng)絡(luò)而言，所有沒有存在必要的代碼都是惡意的，計算機病毒、木馬程序、垃圾郵件等均為惡意代碼。當(dāng)攻擊者完成惡意代碼注入之后，便可以通過惡意實例替代系統(tǒng)原本的服務(wù)實例，對相關(guān)的服務(wù)請求進(jìn)行處理，以此來達(dá)到獲取訪問權(quán)限的目的，從而完成對用戶數(shù)據(jù)的竊取。由于“云計算”環(huán)境具有虛擬化的特征，致使惡意代碼攻擊的安全威脅隨之加劇。

2 新時期背景下“云計算”環(huán)境中計算機網(wǎng)絡(luò)安全策略

在當(dāng)前的新時期，為確?！霸朴嬎恪杯h(huán)境中計算機網(wǎng)絡(luò)的安全性，必須采取有效的技術(shù)措施進(jìn)行安全防護(hù)。如訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)、智能防火墻技術(shù)等等。

2.1 訪問控制技術(shù)的應(yīng)用

訪問控制是計算機網(wǎng)絡(luò)中應(yīng)用較為廣泛的一種安全策略，它的作用是限制訪問主體對訪問客體的訪問權(quán)限，以此來確保計算機網(wǎng)絡(luò)在合法的范圍內(nèi)使用。在“云計算”環(huán)境中，可以采用如下訪問控制措施：入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級安全控制、屬性安全控制、服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測與鎖定控制以及網(wǎng)絡(luò)節(jié)點安全控制。

2.2 數(shù)據(jù)加密技術(shù)的應(yīng)用

（1）云端加密

在“云計算”環(huán)境中，可以通過應(yīng)用數(shù)據(jù)加密技術(shù)來提高計算機網(wǎng)絡(luò)的安全性。目前，“云計算”常用的加密方法有兩種，一種是內(nèi)容感知加密，另一種是保格式加密。前者可在數(shù)據(jù)防泄漏中應(yīng)用，借助內(nèi)容感知軟件對數(shù)據(jù)進(jìn)行理解，基于網(wǎng)絡(luò)安全策略設(shè)置加密，從而達(dá)到保護(hù)數(shù)據(jù)安全的目的。

（2）云密碼機服務(wù)

這種安全策略的核心是虛擬化技術(shù)，即在一臺密碼機中根據(jù)用戶的需要，生成多臺虛擬密碼機，每臺密碼機對外提供與普通服務(wù)器密碼機一致的密鑰管理服務(wù)，通過安全隔離技術(shù)，確保各個密碼機之間密鑰的安全。

2.3 智能防火墻技術(shù)的應(yīng)用

防火墻在保證計算機網(wǎng)絡(luò)安全方面具有不可替代的重要作用，但在“云計算”環(huán)境中傳統(tǒng)的防火墻無法滿足實際應(yīng)用需要。為此，可以采用智能防火墻技術(shù)。與傳統(tǒng)的防火墻相比，智能防火墻更加智能，在非必要時，不會主動詢問用戶，而是以智能的方法對數(shù)據(jù)進(jìn)行識別，只有無法確定時，才會向用戶發(fā)出詢問，從而使頻繁的報警詢問得到解決。

（1）智能防火墻的功能

在“云計算”環(huán)境中，拒絕服務(wù)攻擊是計算機網(wǎng)絡(luò)安全面臨的主要威脅之一，智能防火墻能夠?qū)@一威脅進(jìn)行有效解決。與傳統(tǒng)的防火墻相比，智能防火墻的安全系數(shù)更高，它除了能夠提高內(nèi)核的安全性之外，還能進(jìn)一步增強網(wǎng)絡(luò)性能。傳統(tǒng)防火墻采用的過濾策略比較簡單，給計算機網(wǎng)絡(luò)安全埋下一定的隱患。而智能防火墻執(zhí)行的是“全訪問”控制，即通過行為的識別達(dá)到訪問控制的目的，由此使得計算機網(wǎng)絡(luò)的安全性得到大幅度提升。智能防火墻本身具有較高的可用性，不但支持“雙機熱”備份標(biāo)準(zhǔn)和流量分擔(dān)，而且還支持防火墻并行策略及多出口路由模式。除此之外，智能防火墻還支持一些特殊的應(yīng)用。智能防火墻可以為計算機網(wǎng)絡(luò)提供實時監(jiān)控功能，包括性能監(jiān)控、狀態(tài)監(jiān)控、接口流量監(jiān)控、日志監(jiān)控等等。

（2）智能防火墻的具體應(yīng)用

在計算機網(wǎng)絡(luò)中對智能防火墻進(jìn)行應(yīng)用后，其會主動對病毒的惡意掃描以及針對流量的攻擊進(jìn)行識別。同時，能夠快速切斷病毒的傳播途徑。當(dāng)智能防火墻檢測到流量異常時，會自行判斷是否為病毒惡意傳播所致，由此可避免病毒爆發(fā)對計算機網(wǎng)絡(luò)安全造成的影響。傳統(tǒng)的防火墻在計算機網(wǎng)絡(luò)安全防護(hù)中，只會針對外部的攻擊做出反應(yīng)，但并不會處理系統(tǒng)內(nèi)部的問題，這樣容易導(dǎo)致網(wǎng)絡(luò)速度變慢。而智能防護(hù)墻，能夠內(nèi)外兼管，其自帶的防欺騙和MAC控制功能，可以發(fā)現(xiàn)系統(tǒng)內(nèi)部的惡意流量，協(xié)助網(wǎng)絡(luò)管理人員找到攻擊的來源，確保計算機網(wǎng)絡(luò)安全。智能防火墻能夠?qū)Ψ欠ㄈ肭诌M(jìn)行有效防護(hù)，通過對深層應(yīng)用數(shù)據(jù)的檢測，可以及時發(fā)現(xiàn)針對計算機網(wǎng)絡(luò)應(yīng)用的惡意攻擊，并加以制止，由此使得系統(tǒng)的安全性得到進(jìn)一步提升。在“云計算”環(huán)境中應(yīng)用智能防火墻的同時，可以引入并行防火墻策略，借此來增強計算機網(wǎng)絡(luò)的安全性，這樣不但能夠?qū)崿F(xiàn)流量分擔(dān)，而且還能降低系統(tǒng)成本，使整個計算機網(wǎng)絡(luò)變得更加靈活和安全。

3 結(jié)論

綜上所述，在當(dāng)前的新時期，數(shù)據(jù)量呈現(xiàn)出極速增長的態(tài)勢，這對“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全提出更高的要求。鑒于此，有必要對“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全面臨的主要威脅進(jìn)行分析，并采取行之有效的策略，提高計算機網(wǎng)絡(luò)的安全性。在未來一段時間，要不斷加大對計算機網(wǎng)絡(luò)安全技術(shù)的研究力度，除對現(xiàn)有的技術(shù)進(jìn)行改進(jìn)和完善之外，還要加快開發(fā)一些新的技術(shù)，從而使其更好地為“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全服務(wù)。

[1]張龍.試析計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（2）：34-36.

[2]舒曄，夏禹.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的運用分析[J].科技創(chuàng)新與應(yīng)用，2020（2）：29-31.