云計(jì)算背景下的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑研究

◆段嘉兵 胡愛(ài)強(qiáng) 馮彥濤 吳進(jìn)順

（甘肅天誠(chéng)利信息技術(shù)工程有限公司 甘肅 730000）

在現(xiàn)代化社會(huì)經(jīng)濟(jì)建設(shè)進(jìn)程不斷推進(jìn)的時(shí)代背景下，我國(guó)的互聯(lián)網(wǎng)技術(shù)、信息技術(shù)等快速發(fā)展，云計(jì)算作為必然的時(shí)代新型產(chǎn)物之一，體現(xiàn)了較強(qiáng)的前沿性和科學(xué)性。云計(jì)算下的網(wǎng)絡(luò)安全成為社會(huì)各界高度重視的重要課題，在云計(jì)算技術(shù)使用的更進(jìn)一步普及和發(fā)展中，人們有必要加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)深層次探索，致力于實(shí)現(xiàn)云計(jì)算下網(wǎng)絡(luò)環(huán)境的安全運(yùn)行，解除云計(jì)算下網(wǎng)絡(luò)安全面臨的威脅和隱患問(wèn)題。結(jié)合實(shí)際的云計(jì)算使用現(xiàn)狀，制定切實(shí)可行的安全策略，推動(dòng)現(xiàn)代化網(wǎng)絡(luò)安全技術(shù)向未來(lái)的更進(jìn)一步探索。

1 云計(jì)算的特點(diǎn)

云計(jì)算是一種新型的計(jì)算機(jī)運(yùn)算技術(shù)，具有并行處理、網(wǎng)格計(jì)算、分布處理等多種先進(jìn)功能，通過(guò)對(duì)超大規(guī)模分布式運(yùn)算環(huán)境的運(yùn)用，達(dá)到分類存儲(chǔ)數(shù)據(jù)信息的目的，具有較強(qiáng)的交互讀取功能。云計(jì)算將互聯(lián)網(wǎng)和安全平臺(tái)與用戶連接在一起，組建成檢測(cè)網(wǎng)絡(luò)，能夠有效對(duì)抗垃圾郵件、計(jì)算機(jī)病毒等，使用云計(jì)算的過(guò)程便捷、高效，只需要簡(jiǎn)單地操作交互式的界面，即可以實(shí)現(xiàn)云計(jì)算的功能，目前受到了廣大用戶的普遍喜愛(ài)。云計(jì)算的功能離不開(kāi)計(jì)算機(jī)的支撐作用，因此，云計(jì)算的功能之一就是計(jì)算機(jī)服務(wù)，具有共享數(shù)據(jù)信息的作用，云計(jì)算體現(xiàn)了交互性較強(qiáng)的特征，能夠快速地檢索信息，與此同時(shí)，在云計(jì)算環(huán)境中可擴(kuò)展性更高。用戶可以在網(wǎng)絡(luò)中獲取大量的跨區(qū)域數(shù)據(jù)信息資源，使用數(shù)據(jù)信息的過(guò)程更加便捷、高效，云計(jì)算環(huán)境下通過(guò)多種網(wǎng)絡(luò)設(shè)備的運(yùn)用，可以搭建起數(shù)據(jù)信息平臺(tái)，達(dá)到應(yīng)用程序共享數(shù)據(jù)的目的。大數(shù)據(jù)時(shí)代背景下，面對(duì)海量、復(fù)雜的用戶數(shù)據(jù)信息，當(dāng)發(fā)生信息安全隱患問(wèn)題時(shí)，可能會(huì)給用戶帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。云計(jì)算下，安全技術(shù)應(yīng)用是值得關(guān)注的重點(diǎn)課題，為了保證云計(jì)算的安全性和可靠性，應(yīng)加強(qiáng)對(duì)應(yīng)用基礎(chǔ)設(shè)施和數(shù)據(jù)信息的有力保護(hù)[1]。

2 云計(jì)算下網(wǎng)絡(luò)安全隱患問(wèn)題分析

（1）拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是網(wǎng)絡(luò)攻擊方法中十分常見(jiàn)的一種，針對(duì)目標(biāo)電腦中的網(wǎng)絡(luò)資源和系統(tǒng)資源，采取頻繁攻擊的方式消耗資源，停止或中斷云計(jì)算中的服務(wù)作用，對(duì)用戶的訪問(wèn)造成了阻斷和影響。云計(jì)算通過(guò)寬帶網(wǎng)絡(luò)和Web 服務(wù)，主要為用戶提供的功能就是寬帶網(wǎng)絡(luò)、數(shù)據(jù)化服務(wù)和Web 服務(wù)，服務(wù)商的網(wǎng)絡(luò)資源、服務(wù)器等規(guī)模較大，結(jié)合服務(wù)需求的變化，云計(jì)算服務(wù)商會(huì)進(jìn)行動(dòng)態(tài)調(diào)整，進(jìn)行相應(yīng)的決策，靈活、適當(dāng)?shù)卦黾泳W(wǎng)絡(luò)寬帶以及運(yùn)行的服務(wù)器數(shù)量。一旦遭受拒絕服務(wù)攻擊的情況，將會(huì)嚴(yán)重影響原有的服務(wù)器功能，使服務(wù)器處理效率大大降低，對(duì)計(jì)算機(jī)的使用和穩(wěn)定運(yùn)行形成不利影響。以現(xiàn)代化企業(yè)的經(jīng)營(yíng)和管理工作為例，其中涉及大量的數(shù)據(jù)信息，需要進(jìn)行相應(yīng)的處理，當(dāng)服務(wù)器功能受到損壞時(shí)，無(wú)法及時(shí)恢復(fù)，將會(huì)嚴(yán)重影響企業(yè)的日常經(jīng)營(yíng)活動(dòng)[2]。

（2）編程與網(wǎng)絡(luò)接口不安全

云計(jì)算具有自動(dòng)化、開(kāi)放性的顯著特征，因此結(jié)合云租戶的實(shí)際需求，云提供商需要提供大量的應(yīng)用和服務(wù)接口以及網(wǎng)絡(luò)接口，云計(jì)算在使用過(guò)程中不可避免的會(huì)面臨多種接口調(diào)用所帶來(lái)的安全隱患問(wèn)題。一旦編程與網(wǎng)絡(luò)接口被不法分子所掌握，將會(huì)引起用戶信息發(fā)生泄露問(wèn)題，受到當(dāng)前測(cè)試工具和測(cè)試方法的限制，編程與網(wǎng)絡(luò)接口的不安全性所帶來(lái)的隱患難以評(píng)估，甚至可能帶來(lái)嚴(yán)重的損失[3]。

（3）數(shù)據(jù)存儲(chǔ)的安全隱患

互聯(lián)網(wǎng)技術(shù)應(yīng)用過(guò)程中，用戶對(duì)于云數(shù)據(jù)的存儲(chǔ)是否安全十分重視，當(dāng)前云系統(tǒng)下的數(shù)據(jù)信息存儲(chǔ)通常是以終端的IT 設(shè)備為主，隨著信息資源愈發(fā)豐富，數(shù)據(jù)存儲(chǔ)的路徑體現(xiàn)出了一定的依賴性特征，當(dāng)出現(xiàn)云數(shù)據(jù)丟失或損壞的情況時(shí)，將會(huì)給用戶的數(shù)據(jù)使用和信息安全帶來(lái)不便影響，降低用戶的使用體驗(yàn)。傳輸數(shù)據(jù)的過(guò)程中也存在安全隱患問(wèn)題，黑客可能會(huì)在數(shù)據(jù)信息缺少保護(hù)時(shí)進(jìn)行網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)據(jù)信息的安全性大大降低。

（4）人員使用安全隱患

云計(jì)算會(huì)受到人員使用的影響出現(xiàn)安全隱患，因?yàn)樵朴?jì)算是外包型服務(wù)的一種，客戶數(shù)據(jù)信息在讀取、訪問(wèn)、存儲(chǔ)的過(guò)程中，若是出現(xiàn)了系統(tǒng)人員操作不合理的情況，將會(huì)給數(shù)據(jù)使用安全造成不利影響。云計(jì)算具有共享性的特點(diǎn)，通過(guò)虛擬化平臺(tái)的運(yùn)用，達(dá)到共享目的，當(dāng)出現(xiàn)虛擬化軟件穩(wěn)定性不足的情況時(shí)，非法分子可以攻擊云計(jì)算主機(jī)，利用虛擬化平臺(tái)盜取數(shù)據(jù)信息[4]。

3 云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)的實(shí)踐路徑

（1）強(qiáng)化云計(jì)算環(huán)境下的運(yùn)營(yíng)商管理工作

為了實(shí)現(xiàn)云計(jì)算下的網(wǎng)絡(luò)安全防護(hù)，需要從云計(jì)算環(huán)境下各運(yùn)營(yíng)商的管理工作著手，強(qiáng)化管理效果，建立有效的云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全防護(hù)路徑。由于各大運(yùn)營(yíng)商之間面臨激烈的市場(chǎng)競(jìng)爭(zhēng)，信息共享效率有限，各自獨(dú)立的信息服務(wù)平臺(tái)應(yīng)用下，使得互聯(lián)網(wǎng)信息資源的利用率也受到了限制，同時(shí)增加了網(wǎng)絡(luò)使用的安全隱患風(fēng)險(xiǎn)。此背景下，各單位之間應(yīng)構(gòu)建起緊密關(guān)聯(lián)，建立系統(tǒng)的信息服務(wù)平臺(tái)，保證平臺(tái)使用的統(tǒng)一性，增加信息資源的共享效果，使互聯(lián)網(wǎng)的使用效率得到增強(qiáng)。建立健全的安全預(yù)警機(jī)制和風(fēng)險(xiǎn)評(píng)估體系，有針對(duì)性地解決不法分子盜取數(shù)據(jù)信息的問(wèn)題，加強(qiáng)對(duì)不同運(yùn)營(yíng)商優(yōu)勢(shì)力量的整合和運(yùn)用，提高對(duì)安全問(wèn)題的處理效率，營(yíng)造起和諧的互聯(lián)網(wǎng)使用環(huán)境，保證數(shù)據(jù)信息的使用安全[5]。

（2）加強(qiáng)加密保護(hù)措施

云計(jì)算環(huán)境下，實(shí)現(xiàn)了信息共享的同時(shí)，也給信息造成了泄露風(fēng)險(xiǎn)隱患問(wèn)題，因此要加強(qiáng)互聯(lián)網(wǎng)下信息技術(shù)的加密保護(hù)措施，提高對(duì)信息的保護(hù)效果，采取加密處理的方式保護(hù)互聯(lián)網(wǎng)下的信息內(nèi)容，加密用戶使用信息。用戶應(yīng)將正確的密碼輸入之后，完成識(shí)別才能夠達(dá)到使用信息的目的，將加密保護(hù)措施設(shè)置到數(shù)據(jù)傳輸?shù)倪^(guò)程中，文件管理人員可通過(guò)數(shù)據(jù)傳輸指令的設(shè)置，要求接收者需要收到指令后才可接收文件，降低了文件被竊取的概率。針對(duì)黑客竊取數(shù)據(jù)信息的現(xiàn)象與問(wèn)題，通過(guò)將應(yīng)用程序編程接口密鑰設(shè)置到文件的傳輸過(guò)程中，有效提高對(duì)數(shù)據(jù)信息的安全保護(hù)效率，定期更新加密技術(shù)，保證加密過(guò)程的可靠、安全。云計(jì)算環(huán)境下，存儲(chǔ)在云端的數(shù)據(jù)加密，可以通過(guò)內(nèi)容感知加密和保格式加密的方式，提高用戶信息使用安全[6]。

（3）配置完善的計(jì)算機(jī)基礎(chǔ)網(wǎng)絡(luò)設(shè)施

將相關(guān)的基礎(chǔ)設(shè)施配置完善，是保證云計(jì)算網(wǎng)絡(luò)信息安全的重要舉措，定期的檢測(cè)和維護(hù)基礎(chǔ)網(wǎng)絡(luò)設(shè)施中的服務(wù)器、IP 地址和介質(zhì)訪問(wèn)控制等內(nèi)容，設(shè)置防火墻，加強(qiáng)對(duì)數(shù)據(jù)的有效識(shí)別，提高訪問(wèn)控制的有效性，避免出現(xiàn)數(shù)據(jù)被攻擊的情況。防火墻之所以具備訪問(wèn)控制的功能，是因?yàn)榉阑饓哂休^強(qiáng)的統(tǒng)計(jì)功能，在統(tǒng)計(jì)、決策、記憶和概率計(jì)算中，促進(jìn)網(wǎng)絡(luò)使用安全性和智能性的提升，避免發(fā)生數(shù)據(jù)被惡意攻擊的情況出現(xiàn)，對(duì)病毒的惡意傳播形成有效的阻止作用。將高質(zhì)量的防火墻安裝在不同的節(jié)點(diǎn)中，為信息傳輸?shù)陌踩蕴峁┣袑?shí)的保障，構(gòu)建起訪問(wèn)控制權(quán)限，采取不同的訪問(wèn)權(quán)限和訪問(wèn)機(jī)制，控制不法分子的訪問(wèn)活動(dòng)。

由于云計(jì)算環(huán)境下存在多種不同的角色，因此不同角色的數(shù)據(jù)信息也存在一定的差異性，對(duì)于不同角色訪問(wèn)權(quán)限設(shè)置，應(yīng)采取不同的方式落實(shí)可靠、有效的訪問(wèn)機(jī)制，提高對(duì)不法分子訪問(wèn)的控制效果，降低網(wǎng)絡(luò)訪問(wèn)安全面臨的威脅和隱患風(fēng)險(xiǎn)，規(guī)避網(wǎng)絡(luò)訪問(wèn)安全風(fēng)險(xiǎn)問(wèn)題。建立病毒防護(hù)系統(tǒng)，保護(hù)服務(wù)器功能，以免發(fā)生拒絕服務(wù)攻擊等安全問(wèn)題，結(jié)合云數(shù)據(jù)中心的防護(hù)要求進(jìn)行病毒防護(hù)系統(tǒng)的部署和完善，做好病毒防護(hù)措施，尤其是對(duì)關(guān)鍵的虛擬化服務(wù)器，將殺毒軟件安裝其中，定期排查計(jì)算機(jī)設(shè)備的病毒風(fēng)險(xiǎn)，最大程度保證數(shù)據(jù)信息使用安全。

（4）加強(qiáng)對(duì)數(shù)據(jù)信息安全存儲(chǔ)的重視

結(jié)合云計(jì)算下的網(wǎng)絡(luò)安全問(wèn)題，應(yīng)從人員著手，加強(qiáng)人員對(duì)數(shù)據(jù)信息安全存儲(chǔ)的高度重視，這在云計(jì)算網(wǎng)絡(luò)安全防護(hù)中是重點(diǎn)內(nèi)容之一，相關(guān)人員應(yīng)積極參與到云計(jì)算、數(shù)據(jù)信息安全等專業(yè)的活動(dòng)講座和培訓(xùn)中，樹(shù)立起數(shù)據(jù)信息安全存儲(chǔ)的意識(shí)，加強(qiáng)對(duì)現(xiàn)有技術(shù)的有效運(yùn)用，為數(shù)據(jù)的存儲(chǔ)安全提供保障。云計(jì)算環(huán)境下，在共享的資源環(huán)境中，設(shè)置服務(wù)商所提供的數(shù)據(jù)服務(wù)信息，需要對(duì)云存儲(chǔ)在解決網(wǎng)絡(luò)存儲(chǔ)安全中的重要性形成正確的認(rèn)知，落實(shí)相應(yīng)的數(shù)據(jù)加密措施和安全管理措施，為個(gè)人信息的使用安全提供保護(hù)。嚴(yán)格控制數(shù)據(jù)信息的存儲(chǔ)和數(shù)據(jù)信息的使用、傳輸?shù)龋轿粚彶閿?shù)據(jù)的合法訪問(wèn)情形，定期檢查數(shù)據(jù)的存儲(chǔ)路徑，提高數(shù)據(jù)信息存儲(chǔ)的安全性和合理性[7]。

綜上所述，在互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展的新時(shí)期背景下，人們?cè)谏a(chǎn)生活中產(chǎn)生的數(shù)據(jù)信息愈發(fā)增多，云計(jì)算給信息傳播帶來(lái)了更便利的條件，提高了信息傳播的質(zhì)量和效率，同時(shí)也使網(wǎng)絡(luò)使用面臨著不可避免的安全隱患問(wèn)題。為了實(shí)現(xiàn)云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的有效作用，人們應(yīng)正視云計(jì)算下的安全隱患問(wèn)題，結(jié)合數(shù)據(jù)信息的使用安全需求，對(duì)云計(jì)算下的網(wǎng)絡(luò)數(shù)據(jù)信息加強(qiáng)安全防護(hù)措施，切實(shí)保證用戶的使用安全。構(gòu)建良好的互聯(lián)網(wǎng)技術(shù)發(fā)展環(huán)境，推動(dòng)我國(guó)向著現(xiàn)代化、信息化的方向不斷探索與發(fā)展