云計(jì)算平臺(tái)中網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)分析

馬艷夕

摘要：隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，特別是在5G網(wǎng)絡(luò)日益普及的時(shí)代，云計(jì)算技術(shù)也得到了飛速的發(fā)展和廣泛深入的應(yīng)用，逐漸地改變著我們的生活。雖然云計(jì)算技術(shù)與云平臺(tái)，為我們的學(xué)習(xí)、工作、生活帶來了諸多的便利性，但在享用其便利性的同時(shí)，也不忽略其安全性。目前傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)無法滿足企業(yè)將信息、數(shù)據(jù)、業(yè)務(wù)部署到云端的安全性。本文主要對(duì)云平臺(tái)技術(shù)、網(wǎng)絡(luò)安全技術(shù)等進(jìn)行了分析和研究。

關(guān)鍵詞：云計(jì)算平臺(tái);網(wǎng)絡(luò)安全;技術(shù)分析;云安全

中圖分類號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）15-0058-02

Abstract： with the rapid development of computer technology and network technology， especially in the era of 5g network increasing popularity， cloud computing technology has also been rapid development and extensive in-depth application， gradually changing our lives. Although cloud computing technology and cloud platform have brought many conveniences for our study， work and life， we should not neglect its security while enjoying its convenience. At present， the traditional network security technology has been unable to meet the enterprise information， data， business deployment to the cloud security. This paper mainly analyzes and studies cloud platform technology and network security technology.

Key words： cloud computing platform; network security; technical analysis; cloud security

近年來，隨著互聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)的發(fā)展，互聯(lián)網(wǎng)公司以及各企業(yè)對(duì)于大數(shù)據(jù)處理需求的增加，云計(jì)算、云平臺(tái)、云存儲(chǔ)等技術(shù)得到了飛速的發(fā)展和廣泛的應(yīng)用。各大互聯(lián)網(wǎng)公司都紛紛推出了自己的云計(jì)算平臺(tái)、云計(jì)算產(chǎn)品，如阿里巴巴的阿里云，騰訊公司的騰訊云，民族企業(yè)華為的華為企業(yè)云，百度公司的百度云等。云計(jì)算技術(shù)為企業(yè)和個(gè)人用戶帶來了云存儲(chǔ)、云計(jì)算等高性能的存儲(chǔ)和計(jì)算服務(wù)，但它的數(shù)據(jù)安全問題也日益引起了企業(yè)用戶的重視，引起了用戶對(duì)于目前的云安全問題的擔(dān)憂。

1 云計(jì)算簡介

1.1 云計(jì)算概述

云計(jì)算是將網(wǎng)絡(luò)中的各種硬件設(shè)施（服務(wù)器、硬盤、內(nèi)存、網(wǎng)絡(luò)設(shè)備）以及各種的應(yīng)用軟件、系統(tǒng)等資源進(jìn)行整合，以虛擬化技術(shù)為核心，基于互聯(lián)網(wǎng)服務(wù)的動(dòng)態(tài)可擴(kuò)展的網(wǎng)絡(luò)應(yīng)用基礎(chǔ)設(shè)施，用戶根據(jù)需求購買相應(yīng)服務(wù)資源的一種服務(wù)模式。

云計(jì)算模式下，用戶對(duì)資源的使用是通過虛擬化技術(shù)提供的，因此，用戶不需要像傳統(tǒng)的資源使用一樣，需要進(jìn)行硬件、軟件資源的管理、配置等復(fù)雜的工作，只需要投入極少的管理等工作，就可以擁有極快的、超強(qiáng)的運(yùn)算能力。

云計(jì)算的目標(biāo)是將網(wǎng)絡(luò)中的各種軟件、硬件資源、服務(wù)、應(yīng)用以服務(wù)的形式提供給用戶，將用戶從“購買產(chǎn)品”到“購買服務(wù)”的轉(zhuǎn)變。云計(jì)算主要有云的規(guī)模宏大、虛擬化、高可靠性、通用性強(qiáng)、高可擴(kuò)展性、成本低廉、按需服務(wù)等特點(diǎn)。云計(jì)算可以為企業(yè)、用戶提供基礎(chǔ)設(shè)施服務(wù)、平臺(tái)服務(wù)、軟件服務(wù)。

1.2 云計(jì)算的應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)技術(shù)的發(fā)展，云計(jì)算技術(shù)商業(yè)應(yīng)用的深入，也加快了云計(jì)算服務(wù)商業(yè)模式的發(fā)展，在企業(yè)和個(gè)人用戶中得到了廣泛的應(yīng)用，主要體現(xiàn)在以下幾個(gè)方面。

政府職能機(jī)構(gòu)可以將各種管理系統(tǒng)，如智慧交通、社會(huì)保障、城市管理、公共安全管理等部署在云平臺(tái)上，通過集中的管理、維護(hù)和運(yùn)行，可以實(shí)現(xiàn)各部門信息資源的共享與整合，推動(dòng)政府政務(wù)管理的創(chuàng)新、提高政府機(jī)構(gòu)的服務(wù)質(zhì)量。

教育科研機(jī)構(gòu)可以將各種教學(xué)資源、文獻(xiàn)資料、教育教學(xué)視頻資源、各中小學(xué)、高等院校的精品教育課程資源進(jìn)行整合優(yōu)化，實(shí)現(xiàn)教育資源的共享。

中小企業(yè)機(jī)構(gòu)可以將企業(yè)的各種應(yīng)用部署到云平臺(tái)，如財(cái)務(wù)系統(tǒng)、內(nèi)部的OA管理系統(tǒng)、客戶管理應(yīng)用系統(tǒng)等，通過這種方式，大大減輕中小企業(yè)網(wǎng)絡(luò)硬件設(shè)備采購、管理、維護(hù)、軟件更新等帶來的人力、物力、財(cái)力壓力，有效降低企業(yè)信息建設(shè)的門檻、極大地提高企業(yè)的信息化水平，增強(qiáng)企業(yè)在市場中的競爭力。

2 云計(jì)算平臺(tái)下存在的網(wǎng)絡(luò)安全問題

2.1 信息數(shù)據(jù)資源的泄露與非法使用

云計(jì)算技術(shù)的應(yīng)用中，中小企業(yè)、政府機(jī)構(gòu)等在云平臺(tái)中將進(jìn)行大量數(shù)據(jù)的傳輸、存儲(chǔ)，因此，云計(jì)算技術(shù)在信息數(shù)據(jù)資源保密性方面有著相當(dāng)高的要求。但目前在云計(jì)算的應(yīng)用中，70%以上的中小企業(yè)、事業(yè)單位對(duì)云平臺(tái)的數(shù)據(jù)安全技術(shù)感覺擔(dān)憂，尤其是騰訊去年丟失創(chuàng)業(yè)公司元數(shù)據(jù)、聯(lián)邦快遞超過10萬份文件的泄露，都嚴(yán)重影響了中小企業(yè)、事業(yè)單位對(duì)云平臺(tái)安全的信任度，進(jìn)而影響到對(duì)云平臺(tái)的使用，甚至部分企業(yè)放棄了云平臺(tái)。

2.2 信息數(shù)據(jù)安全的相關(guān)制度問題

云平臺(tái)技術(shù)屬于新興的技術(shù)，隨著應(yīng)用的不斷深入，導(dǎo)致網(wǎng)絡(luò)犯罪的手段也層出不窮、日益更新，給云平臺(tái)的信息安全帶來了極大的壓力，要做信息數(shù)據(jù)的安全，除了相關(guān)的技術(shù)手段外，更重要的是相關(guān)法規(guī)制度的建設(shè)和完善。目前，我國現(xiàn)階段的法律法規(guī)在信息安全方面的支持力度有待進(jìn)一步加強(qiáng)。

2.3 病毒對(duì)云計(jì)算平臺(tái)的安全威脅

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展、移動(dòng)應(yīng)用的普及，病毒對(duì)云平臺(tái)的安全構(gòu)成了極大的威脅。傳統(tǒng)的安全防護(hù)是對(duì)服務(wù)器的端口，利用防火墻技術(shù)、流量監(jiān)控等構(gòu)成一道防線，但在移動(dòng)互聯(lián)網(wǎng)中，很多病毒都是從手機(jī)、平板電腦等設(shè)備中引入的，這就給目前的云平臺(tái)安全帶來了極大挑戰(zhàn)。

2.4 云計(jì)算平臺(tái)的攻擊問題

傳統(tǒng)的應(yīng)用模式中，承載數(shù)據(jù)信息的各種服務(wù)器資源分布在各企業(yè)、事業(yè)單位的內(nèi)部網(wǎng)絡(luò)之中，受到的攻擊較少，即使受到了攻擊，其影響的范圍也不會(huì)太大。但在云計(jì)算平臺(tái)中，將所有的數(shù)據(jù)資源、服務(wù)資源進(jìn)行了整合，通過網(wǎng)絡(luò)將其進(jìn)行了集中化的管理，如此龐大的數(shù)據(jù)信息中心，極容易受到各種各樣的攻擊，隨著應(yīng)用的深入，受到攻擊的頻率也急劇增大。例如，阿里云，平均每天遭受到數(shù)百起DDos攻擊。另一方面針對(duì)Web服務(wù)、密碼破解更是數(shù)不勝數(shù)，給云平臺(tái)的安全運(yùn)行帶來了極大挑戰(zhàn)。

3 云計(jì)算網(wǎng)絡(luò)安全關(guān)鍵技術(shù)分析

3.1 數(shù)據(jù)存儲(chǔ)、傳輸?shù)陌踩夹g(shù)

云計(jì)算的應(yīng)用中涉及中小企業(yè)、事業(yè)單位大量數(shù)據(jù)的傳輸、存儲(chǔ)、使用等問題，在這些過程中面臨的安全問題日益突出，數(shù)據(jù)的泄露、丟失將給企業(yè)和個(gè)人用戶帶來巨大的損失。因此，在云計(jì)算平臺(tái)中應(yīng)用加密技術(shù)，可以有效的提高云平臺(tái)數(shù)據(jù)的安全性。傳統(tǒng)的數(shù)據(jù)加密，由于數(shù)據(jù)存儲(chǔ)在企業(yè)內(nèi)部網(wǎng)絡(luò)中的服務(wù)器上，直接在服務(wù)器加密即可。但在云平臺(tái)中，由于數(shù)據(jù)需要在客戶端進(jìn)行呈現(xiàn)，在服務(wù)端進(jìn)行存儲(chǔ)，因此，需要在傳輸?shù)倪^程中、服務(wù)器中都進(jìn)行加密。傳輸過程中，對(duì)于重要的數(shù)據(jù)通常采用改進(jìn)后的DES和RSA加密技術(shù)以保障客戶端與服務(wù)端數(shù)據(jù)傳輸過程中數(shù)據(jù)的安全。在云平臺(tái)的服務(wù)端，通常采用內(nèi)容感知加密和保格式加密的方法。內(nèi)容感知加密是通過內(nèi)容感知軟件理解數(shù)據(jù)，然后基于加密策略加密;保格式加密是對(duì)信息進(jìn)行加密后的結(jié)果與原始的信息格式相同。

云平臺(tái)中除在傳輸、服務(wù)器端進(jìn)行數(shù)據(jù)的加密，還需要防止服務(wù)端數(shù)據(jù)的丟失（容災(zāi)），因此，需要在服務(wù)端進(jìn)行數(shù)據(jù)的備份與恢復(fù)。因此，目前許多的企業(yè)就通過高速的光纖網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)絡(luò)備份，即通過存儲(chǔ)硬件和數(shù)據(jù)管理軟件相結(jié)合的方式，通過高速的網(wǎng)絡(luò)將數(shù)據(jù)備份到云平臺(tái)中。

3.2 云用戶的身份認(rèn)證與訪問控制技術(shù)

在云計(jì)算平臺(tái)中，要有效地防止用戶對(duì)非授權(quán)資源的訪問權(quán)限，即要采用統(tǒng)一的、集中化的用戶身份認(rèn)證和授權(quán)機(jī)制，以滿足云計(jì)算環(huán)境下多用戶、多資源海量訪問的需求，提高云計(jì)算平臺(tái)的安全性。如采用數(shù)字證書、令牌、LDAP、硬件信息綁定、生物特征認(rèn)證等技術(shù)，對(duì)不同的系統(tǒng)、服務(wù)采用多種組合的認(rèn)證方式，實(shí)現(xiàn)用戶的集中化認(rèn)證管理。用戶的身份認(rèn)證是驗(yàn)證用戶身份的合法性，限制用戶對(duì)資源的訪問需要通過相應(yīng)的訪問控制技術(shù)。在云平臺(tái)中，目前普遍采用RBAC（基于角色的訪問控制模型），即把用戶按角色進(jìn)行分類，使用戶與角色關(guān)聯(lián)起來，通過用戶的角色來限制用戶對(duì)資源的訪問，該訪問控制技術(shù)簡單、易用，因此，得到了廣泛的應(yīng)用。

3.3防火墻、防入侵檢測技術(shù)

在云平臺(tái)中引入防火墻技術(shù)，提高云平臺(tái)安全性。例如，采用物理防火墻與虛擬防火墻相結(jié)合的方式，實(shí)現(xiàn)網(wǎng)絡(luò)各個(gè)層次中的流量監(jiān)控及安全保障。

3.4 虛擬化安全技術(shù)

虛擬化技術(shù)給云平臺(tái)帶來了一系列的安全問題，在虛擬化環(huán)境中，可以采用虛擬化管理軟件以應(yīng)對(duì)日益嚴(yán)重的分布式拒絕服務(wù)攻擊，實(shí)現(xiàn)對(duì)虛擬化層的安全防護(hù)，有效減少對(duì)虛擬機(jī)的DDos攻擊，增強(qiáng)虛擬機(jī)的安全性。

4 總結(jié)

總的來說，云計(jì)算技術(shù)為企業(yè)的信息化建設(shè)、維護(hù)、管理帶來了極大的便利，加快了企業(yè)信息化建設(shè)的步伐，提高企業(yè)的市場競爭力。但在云平臺(tái)的建設(shè)、管理中，要充分認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性，認(rèn)識(shí)到病毒、攻擊對(duì)企業(yè)信息資源的危害性，認(rèn)識(shí)到數(shù)據(jù)丟失給用戶帶來的嚴(yán)重影響。應(yīng)用新的網(wǎng)絡(luò)安全技術(shù)，有效地保障用戶數(shù)據(jù)的安全性，為企業(yè)用戶提供一個(gè)可靠的、安全的、便捷的云平臺(tái)服務(wù)。

參考文獻(xiàn)：

[1] 賀適.云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)[J].電子設(shè)計(jì)工程，2020，28（18）：110-113.

[2] 毛輝.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全防范——評(píng)《網(wǎng)絡(luò)安全與管理》[J].科技管理研究，2020，40（16）：270.

[3] 楊松，劉洪善，程艷.云計(jì)算安全體系設(shè)計(jì)與實(shí)現(xiàn)綜述[J].重慶郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2020（5）：816-824.

[4] 張昊.淺談“云計(jì)算”環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（10）：93-94.

[5] 李強(qiáng).云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)及開發(fā)[J].通信電源技術(shù)，2020，37（12）：97-99.

[6] 孫一方，焦曉凱.基于云計(jì)算環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全研究.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J].2020（9）：67-68.

【通聯(lián)編輯：唐一東】