◆王金京

（山東濟南94370部隊 山東 250023）

0 引言

云技術是一種基于網(wǎng)絡的新興計算機功能，稍早之前的大規(guī)模分布式計算技術即為它的概念起源，它通過資源共享的形式來構建超大規(guī)模分布環(huán)境，進行大數(shù)據(jù)的儲存共享，從而提供相應的網(wǎng)絡服務，具有數(shù)據(jù)存儲能力強大、對終端設備要求低、可實現(xiàn)不同網(wǎng)絡數(shù)據(jù)共享、提供強大的空間計算能力等多個優(yōu)點。隨著云計算技術的迅猛發(fā)展，以及基于云計算概念商業(yè)模式的實現(xiàn)和成功，其網(wǎng)絡安全問題也受到廣泛的關注。

1 云計算的網(wǎng)絡安全問題

1.1 數(shù)據(jù)的儲存安全隱患

在云計算的模式下，客戶信息的安全問題，取決于云計算模型下的大數(shù)據(jù)儲存安全。因現(xiàn)在的云系統(tǒng)的所有數(shù)據(jù)，最終都存在于系統(tǒng)的 IT設備上，在資源的整合上，體現(xiàn)出了其中的各種便利，但是隨著海量數(shù)據(jù)的累積，系統(tǒng)對對數(shù)據(jù)的依賴程度越來越嚴重。一旦云端的數(shù)據(jù)出現(xiàn)了損壞或者丟失，那么給用戶帶來的損失將是沉重的。所以在云計算的系統(tǒng)終端，其對儲存系統(tǒng)的要求上也要更嚴格。

1.2 數(shù)據(jù)傳輸過程中的安全隱患

通常情況下，在單位的數(shù)據(jù)中心中，都保存有大量的相關業(yè)務數(shù)據(jù)，而其中一些秘密數(shù)據(jù)是代表了這個單位的核心競爭力的存在，比如人員的信息以及財務方面的信息等，一旦流失，那么對于整個單位的生存方面，將造成沉重的打擊。

現(xiàn)在大數(shù)據(jù)的傳輸中要重點重視以下幾點：

第一，在進行數(shù)據(jù)網(wǎng)絡傳輸?shù)倪^程中，要進行加密，確保其數(shù)據(jù)不被黑客竊?。?/p>

第二，加強云計算的數(shù)據(jù)中心方面的數(shù)據(jù)保障，確保在進行數(shù)據(jù)傳輸和保存過程中，能夠更好的確保其數(shù)據(jù)的安全；

第三，通過云計算服務中心進行存儲的過程中，則需要進行嚴格的全向全面的審核，確保合法的數(shù)據(jù)訪問，保證其在任何狀態(tài)下，都能夠確保其自身的數(shù)據(jù)安全有效。

1.3 系統(tǒng)審計存在的安全隱患

所有信息安全事件中，源自內(nèi)部人員所為的占了絕大部分。超過70%的安全威脅來自內(nèi)部，在損失上，由于內(nèi)部人員泄密導致的損失，是黑客造成損失的16倍，是病毒造成損失的12倍。事實證明，在云計算迅速發(fā)展的過程中，包括云環(huán)境在內(nèi)的基礎管控是所有信息安全的關鍵，必須得到確認以確保云技術對系統(tǒng)、業(yè)務和操作符合安全控制。

因此，安全審計體系大量的應用于內(nèi)部違規(guī)以及內(nèi)部人員行為異常，主要隱患來自于下面四個方面，第一，內(nèi)部人員操作安全隱患。第二，第三方人員維護安全隱患。第三，系統(tǒng)共享賬號安全隱患。第四，最高權限用戶安全隱患。

在云計算的環(huán)境下，進行數(shù)據(jù)安全性和精確性方面的審計，實現(xiàn)信息規(guī)范，在提供的相關數(shù)據(jù)上，進行可持續(xù)發(fā)展的持續(xù)認證，確保其計算服務方面的數(shù)據(jù)提供，利于整體的長期有效性發(fā)展，在技術上確保其對于安全潛在風險做最后的審計。

2 云計算的現(xiàn)代網(wǎng)絡安全防御技術

2.1 數(shù)據(jù)加密技術

在網(wǎng)絡的安全保障中，數(shù)據(jù)加密技術，是最基礎的安全技術。其技術的本事是通過數(shù)據(jù)加密手段來將一些重要的傳輸數(shù)據(jù)進行加密，通過這些加密密文進行傳送，當?shù)竭_另一個數(shù)據(jù)終端之后，則可以利用有效的手段進行密文方面的還原。這對于數(shù)據(jù)的安全方面，都能夠提供一個較之有效的安全保障。而加密不僅針對儲存的云服務，對于傳送中的客戶數(shù)據(jù)，也具有同樣的信息保障。所以說，在加密技術被廣泛使用的過程中，云計算也為現(xiàn)代的數(shù)據(jù)傳輸和儲存提供了良好的安全保障。

2.2 安全儲存技術

在實際的應用管理中，通過網(wǎng)絡數(shù)據(jù)儲存來完成其數(shù)據(jù)的存儲和隔離任務，對于系統(tǒng)整體可能遇到的災難性問題，能夠提供很好的云信息保障，對于整體的結構模式而言，也提供了有力的安全保障。

存儲安全是整個安全計劃的一部分，也是數(shù)據(jù)中心安全和組織安全的一部分。存儲安全保障的最終目標是保障數(shù)據(jù)信息的完整、不受損壞、不被竊取。目前，只保護存儲設備所在的系統(tǒng)的安全已不能滿足需要了，存儲設備目前連接到非常多系統(tǒng)上，因此，必須保護各個系統(tǒng)上的有價值的數(shù)據(jù)，防止其他系統(tǒng)未經(jīng)授權訪問數(shù)據(jù)，或破壞數(shù)據(jù)。

目前，正在不斷研究數(shù)據(jù)存儲領域的各項技術，有從硬件實現(xiàn)的自安全的存儲設備，有從軟件理論實現(xiàn)的數(shù)據(jù)分割算法，還有基于SAN的存儲及其組密鑰管理方案，此外容侵能力也是安全存儲必不可少的一項。

2.3 安全認證

在網(wǎng)絡云計算的客戶保護中，強制性的實施用戶信息安全認證，通常都是獲得了用戶信息的有效安全認證以后，才實施的服務款項，這對于整體的結構維護以及系統(tǒng)利益保障，都提供了良好的信息數(shù)據(jù)基礎，對于數(shù)據(jù)中心的信息認證方，也要提供相應的信息安全保障。在云計算客戶中，通過結合強制性的認證系統(tǒng)，確保了用戶在云系統(tǒng)中的結構認證，保護了整體的系統(tǒng)信息安全，同時也能一定程度避免用戶的密碼信息被泄露，而也只有這樣，才能避免惡意第三方有機可趁。

2.4 對數(shù)據(jù)進行安全集中防護

在進行云計算的安全模型建設中，主要就是對系統(tǒng)邊界進行防護，然后對系統(tǒng)內(nèi)計算資源進行的高度整合，這對于用戶的申請服務，提供了縝密的邏輯分離，對于整體的物理結構規(guī)劃，也提供了良好的基礎。通常在這種情況下，針對整體的系統(tǒng)安全，易于提供物理上的邊界防護安全。如此對于整體的用戶方面，也能為其流量以及數(shù)據(jù)交流方面部署獨立的安全防控體系，對于整體的運轉(zhuǎn)方面，也提供了有效的安全防護措施。

3 云計算的網(wǎng)絡安全發(fā)展前景

3.1 明確發(fā)展目標，提高安全防范意識

在云計算的推行期間，通過對上面所提及到的身份認證等方面，可以有效的保證網(wǎng)絡數(shù)據(jù)的身份信息有效性，此時的服務在一定程度上也保證了信息的完整性，這對保密性等方面，都有所幫助。而在對信息的完整一致性審查同時，則更需要加強對信息傳播方面的監(jiān)控操作，只有能夠嚴格的按規(guī)程完成信息的安全操作，才能夠更好的禁止非法用戶入侵。

3.2 加強網(wǎng)絡安全技術的研究，提高應對威脅的能力提升

上文已提及到相應的安全防護措施技術，但是在應用的過程中，仍將會遇到一些外在因素的影響。在進行各種認證的過程中，其證書可能并非紙質(zhì)簽名，而是將一系列的信息存儲在某一個儲存器中的電子信息，再通過加密技術進行的一種認證服務技術。這種技術在現(xiàn)在的電子銀行中已經(jīng)廣泛使用。

除此以外，在系統(tǒng)結構劃分上，通過各種程序以及代理服務器來完成相應的防護任務，有利于系統(tǒng)整體的防控，會提高系統(tǒng)安全防護警覺性，對于陌生的信息能夠更好的采取防護措施，能夠有效的抵制外來的不安全信息。與此同時，在系統(tǒng)的運行方面，針對服務器進行緩沖設置，對于系統(tǒng)整體網(wǎng)絡對外 IP地址，也能起到一定的防黑客攻擊的作用，對于整個系統(tǒng)網(wǎng)絡安全性的提高，也有一定的效果。

3.3 云計算環(huán)境中的數(shù)據(jù)保障發(fā)展

首先，針對想選擇云信息服務的用戶，可以優(yōu)先選擇信譽好實力強的云系統(tǒng)服務提供商，基于整體的品牌安全策略，能夠更有保障。這些品牌服務提供商，為了自己的品牌效應，往往安全穩(wěn)定方面更重視，投入更大，也能夠提供更好的安全保障。

其次，在應用加密技術方面，也應該找一些可靠成熟的手段來進行信息加密。具體點，例如在進行數(shù)據(jù)傳輸過程中，可以加裝成熟配套的密碼機，利用一些成熟加密技術進行數(shù)據(jù)的處理，為數(shù)據(jù)傳輸提供安全保障。

最后，有效的開發(fā)利用過濾器系統(tǒng)。目前的主要應用手段，是通過監(jiān)視那些在后臺打開了你的云數(shù)據(jù)的進程，進而進行信息的甄別，從而保證信息安全。最具體的例子就是，就像統(tǒng)計人們的身份證號碼一樣，在進行數(shù)據(jù)統(tǒng)計的過程中，也可以對用戶進行一定的篩選排列，明確其對相應數(shù)據(jù)的使用權限。而在進行這一類的數(shù)據(jù)處理過程中，主要就是對內(nèi)部用戶數(shù)據(jù)進行不同程度的信息權限管理，從而保證其在權益實施過程中的信息保障。

4 結語

在信息技術迅速發(fā)展的時代背景下，面對大數(shù)據(jù)安全的各種威脅，如何保證云計算的安全運行，已經(jīng)成為領域內(nèi)研究的主要問題。面對日益復雜的網(wǎng)絡系統(tǒng)，需積極采取安全防御策略以及相應的手段，通過制定相對完善的政策和法規(guī)來確保網(wǎng)絡系統(tǒng)的安全。