云計算技術環(huán)境下計算機網(wǎng)絡安全分析

彭瑤

摘要：隨著互聯(lián)網(wǎng)技術的發(fā)展，數(shù)據(jù)的不斷增加“， 云計算”技術得到了廣泛的應用，并且已經(jīng)深入到各個層面，但是，在具體 使用的過程中，人們也逐漸加強了對安全問題的重視。“云計算”在使用的過程中具有良好的便捷性，深受人們的歡迎，隨著“云 計算”使用用戶的數(shù)量不斷增加，信息的儲存量也逐漸增多，云計算的網(wǎng)絡環(huán)境面臨著很多威脅，為保證信息的安全性，應該加強 對計算機網(wǎng)絡安全的重視。

關鍵詞：云計算技術;計算機網(wǎng)絡;安全防護體系

信息網(wǎng)絡時代的到來，通過設備載體、網(wǎng)絡載體的 建設，可為數(shù)據(jù)信息提供大容量傳輸平臺，為企業(yè)及人 們工作生活提供數(shù)據(jù)支撐。云計算技術的研發(fā)與應用是 將傳統(tǒng)物理服務器信息映射到云端網(wǎng)絡，以此來緩解物 理服務器的存儲壓力。同時通過精密的計算方法，可進 一步提高數(shù)據(jù)信息的運行質量。對整個數(shù)據(jù)傳輸而言， 可有效實現(xiàn)網(wǎng)絡體系中的點對點傳輸，提高數(shù)據(jù)運行的 穩(wěn)定性。然而，從現(xiàn)階段網(wǎng)絡安全問題來看，受到計算 機系統(tǒng)以及黑客攻擊等方面的影響，云計算環(huán)境下的計 算機網(wǎng)絡體系仍面臨著許多漏洞，對網(wǎng)絡用戶造成嚴重 的安全危險。對此，必須深度解析目前云計算環(huán)境下計 算機網(wǎng)絡安全所呈現(xiàn)出的問題，然后制訂出更為合理的 解決方案，確保網(wǎng)絡體系中數(shù)據(jù)信息傳輸?shù)陌踩c穩(wěn)定。

1 云計算的內涵與特點

云計算技術的本質就是一種依靠網(wǎng)絡計算、分布式計 算等各種計算的計算模型。云計算技術在具體使用的過程 中可以將復雜且龐大的計算程序劃分成不同的子程序進 行，這樣就會使用到大量的服務器，之后將處理好的子程 序結合，并且結果發(fā)送給使用人員。在具體的使用中，云計 算技術相當于一個分時系統(tǒng)，在應用中，使用人員可以根 據(jù)業(yè)務的相關要求，任何時間都可以對計算機系統(tǒng)進行訪 問。云計算在使用的過程中還具有以下優(yōu) 點：（1）使用人員不需要考慮系統(tǒng)終端設備的 配置，這樣就可以使用云計算網(wǎng)絡技術快捷 方便的處理過于龐大的數(shù)據(jù)任務。（2）云計算 技術能夠為使用人員提供強大的儲存空間 以及計算功能。（3）可以在不同的設備上實時 進行數(shù)據(jù)共享[1]。（4）信息審查特征。在互聯(lián)網(wǎng) 環(huán)境中，使用者的數(shù)據(jù)信息是由自身掌握的， 在依托于云計算技術加密以后，只有使用者 可以訪問和修改數(shù)據(jù)，對數(shù)據(jù)信息有著絕對的管理和維護 權。（5）操作靈活特征。在云網(wǎng)絡環(huán)境中，當使用者對某些 數(shù)據(jù)信息授權后，其他用戶可以訪問該數(shù)據(jù)信息，實現(xiàn)數(shù) 據(jù)信息的共享，而沒有被授權的數(shù)據(jù)信息，則依然不會被 共享到網(wǎng)絡上。如圖1所示為云計算環(huán)境下計算機網(wǎng)絡安 全圖。

2云計算環(huán)境下的網(wǎng)絡安全問題

2.1 用戶信息方面

在用戶使用云計算技術獲取信息過程中，數(shù)據(jù)之間是可 以流通的，且所獲取的數(shù)據(jù)信息能夠多次循環(huán)重復利用，用 戶所需要的數(shù)據(jù)信息可以從不同分布區(qū)域流入同一運算程序 中，且各信息數(shù)據(jù)種類可以不相同，這種流程有效提高了運 算效率。但是這種方式對運算環(huán)境的安全嚴謹性要求不高， 使用戶在獲取信息途徑上容易出現(xiàn)漏洞，特別是數(shù)據(jù)出口和 數(shù)據(jù)流向方面，容易導致用戶個人信息隨著數(shù)據(jù)傳輸而泄露。 這當中主要的問題在于用戶處于云計算環(huán)境中卻并不清楚數(shù) 據(jù)來源、數(shù)據(jù)統(tǒng)計采用的方式和技術以及數(shù)據(jù)傳輸渠道，因 此在無法確定數(shù)據(jù)安全的時候用戶個人信息可能在獲取數(shù)據(jù) 過程中已經(jīng)被泄露和用于他處，由此可見云計算環(huán)境下用戶 個人信息除了認證以外缺少更為牢固的防護方式以及監(jiān)察手 段，這方面是影響網(wǎng)絡安全的重要因素。

2.2 安全攻擊方面

云計算環(huán)境的優(yōu)勢在于其自動運作和獨立分析能力，但 如果在運算過程中遭受安全攻擊，不僅用戶難以及時發(fā)現(xiàn)， 還容易造成信息損失和泄露，當前云計算環(huán)境安全攻擊主要 包括竊取服務攻擊、惡意代碼注入攻擊、交叉虛擬機邊信道 攻擊、定向共享內存攻擊、虛擬機回滾攻擊等幾項。竊取服 務攻擊是指攻擊者利用云計算環(huán)境的計費模式漏洞竊取付費 用戶的數(shù)據(jù)資源，例如逃避系統(tǒng)管理程序對 CPU 進程的計 數(shù)，由于一般虛擬機調度并不包括準確性檢查內容故難以被 發(fā)現(xiàn)，資源就容易從付費用戶處轉移至攻擊者處。惡意代碼 注入攻擊是通過不正常手段替換正常系統(tǒng)服務從而獲得用戶 信息以及數(shù)據(jù)，由于云計算環(huán)境的互聯(lián)特性，該類操作難以 被監(jiān)測。 交叉虛擬機邊信道攻擊是通過驅動進行攻擊，此類攻擊 手段要求攻擊者使用與用戶終端設備相同的硬件訪問共享信 息，然后執(zhí)行邊信道攻擊識別用戶服務信息，邊信道攻擊也 有多種，其中最新型的攻擊甚至不需要借助系統(tǒng)漏洞就能實 現(xiàn)。定向共享內存攻擊是基于其他攻擊手段實行的對終端內 存數(shù)據(jù)進行惡意訪問的攻擊，容易泄露用戶隱私和系統(tǒng)狀態(tài)。 虛擬機回滾攻擊則是利用系統(tǒng)維護時自動保存的快照竊取用 戶信息，該攻擊的防護需要用戶具備一定的技術，否則難以 檢測。

2.3 內部隱患方面

上述說到，云計算環(huán)境是基于原來的計算技術并將它們 綜合起來運算的系統(tǒng)，因此存在內患也不容忽視。在系統(tǒng)設 計方面主要考慮各計算技術的交替應用是否存在沖突，而技 術隱患方面則是原有計算方式的漏洞是否被帶入到云計算環(huán) 境中，以及云計算環(huán)境管理是否合理等等，這些問題是導致 系統(tǒng)內部出現(xiàn)問題的主要因素，攻擊者往往抓住這些漏洞， 利用開放的網(wǎng)絡環(huán)境實施攻擊。除此以外，云計算環(huán)境的運 行將經(jīng)歷一系列操作流程，在這些流程中是否有做好安全防 護很大程度決定數(shù)據(jù)是否被截取，隨著攻擊手段的層出不窮， 云計算環(huán)境服務商應重視提高系統(tǒng)本身安全性，防止用戶信 息泄露。

3云計算技術環(huán)境下計算機網(wǎng)絡安全防范措施

云計算環(huán)境下網(wǎng)絡安全體系的建設，可進一步為內 部用戶的數(shù)據(jù)信息提供安全防護機制，以避免數(shù)據(jù)信息 在傳輸過程中產生丟失的問題。與此同時，在不同網(wǎng)絡 架構的組成下，計算機設備對數(shù)據(jù)信息本身的承接能力 是由整個網(wǎng)絡安全防護體系來決定的，必須強化安全管 理力度，對數(shù)據(jù)信息傳輸行為以及各類信息載體的運行 模式進行分析，以此來制定出更為有效的管控措施，避 免數(shù)據(jù)安全問題的發(fā)生。針對計算機網(wǎng)絡進行安全體系 的建設，首先，應以用戶為切入點，對內部數(shù)據(jù)信息的 安全設置以及保密設置等進行分析，然后結合數(shù)據(jù)加密 技術對信息本身的傳輸行為進行加密處理。這樣通過數(shù) 據(jù)信息傳輸路徑的全過程跟蹤，可以有效實現(xiàn)信息本體 的加密處理，這就為用戶在指令下達與信息服務端之間 增加了一個數(shù)據(jù)認證機制，保證各類信息在運行過程中 可以通過加密處理實現(xiàn)信息的精準對接，以此來有效規(guī) 避外界因素的干擾。其次，應采用過濾技術對數(shù)據(jù)信息 在整個網(wǎng)絡中的傳輸行為進行全過程監(jiān)管。通過大數(shù)據(jù) 挖掘技術分析出信息所存在的異常行為，然后預期數(shù)據(jù) 信息在整個網(wǎng)絡體系中的傳輸路徑以及傳輸行為，這樣 便可進一步為整個信息安全傳輸提供數(shù)據(jù)支撐，以此來 實現(xiàn)用戶安全上網(wǎng)的環(huán)境構建。

武漢光谷職業(yè)學院 430079