趙旭東

摘要：近年來，云計算取得了快速的發(fā)展和廣泛的應用，但與此相生的網(wǎng)絡信息安全問題也不斷出現(xiàn)。為了確保云計算環(huán)境下的網(wǎng)絡信息安全，我們有必要加強網(wǎng)絡安全技術(shù)建設，尤其要不斷增強網(wǎng)絡安全技術(shù)的實現(xiàn)路徑，以有效解決網(wǎng)絡安全問題，確保用戶數(shù)據(jù)的安全性和完整性。

關(guān)鍵詞：云計算；網(wǎng)絡安全技術(shù)；實現(xiàn)路徑

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）03-0056-02

云計算是以當前互聯(lián)網(wǎng)為基礎而發(fā)展出來的一種新型計算模式，在云計算的環(huán)境下，各種計算資源將會得到高度整合和統(tǒng)一管理，并通過部署在云端的數(shù)據(jù)處理與分析系統(tǒng)實現(xiàn)計算任務。云計算技術(shù)具有傳統(tǒng)計算模式所無可比擬的優(yōu)勢，如用戶不需要實際購買計算資源，僅需要花費低廉的成本就可以享受到各種計算服務，但同時我們也要清醒地認識到，這種新興的計算模式也帶來了一些傳統(tǒng)計算模式所沒有的網(wǎng)絡安全威脅。

因為云計算是在云端對海量的用戶數(shù)據(jù)進行集中存儲與管理，這就造成一旦云端數(shù)據(jù)發(fā)生泄漏，就可能給用戶造成巨大的損失。因此，我們有必要加強對云計算下的網(wǎng)絡安全技術(shù)的研究和應用工作，以應付云計算下的各類網(wǎng)絡安全挑戰(zhàn)。筆者結(jié)合自己多年的工作實踐經(jīng)驗，對云計算下的網(wǎng)絡安全技術(shù)實現(xiàn)路徑進行了一些有意義的探討，希望對相關(guān)工作能夠有所借鑒。

1 云計算背景下加強網(wǎng)絡安全技術(shù)建設的重要意義

1.1 有利于保障網(wǎng)絡用戶的數(shù)據(jù)安全

在云計算背景下，用戶數(shù)據(jù)的所有權(quán)和管理權(quán)出現(xiàn)分離，而是由云端對用戶數(shù)據(jù)進行集中存儲與管理，這樣就增大了用戶數(shù)據(jù)發(fā)生泄漏的幾率。而加強網(wǎng)絡安全技術(shù)方面的建設，對外部網(wǎng)絡訪問加強監(jiān)控以及對內(nèi)部數(shù)據(jù)存儲進行備份，可以有效避免數(shù)據(jù)的被盜或因為云端數(shù)據(jù)庫崩潰而帶來的損失，這對于確保用戶的數(shù)據(jù)安全具有重要意義。

1.2 有利于提高信息共享的程度和數(shù)據(jù)機密的強度

云計算的數(shù)據(jù)處理模式可以極大地降低用戶本地對計算資源性能的要求，因為數(shù)據(jù)都存儲在云端的緣故，使得計算機用戶之間的數(shù)據(jù)共享程度得到的極大的增強。當前的用戶已經(jīng)可以使用手機等移動終端對云端數(shù)據(jù)進行訪問，這為廣大用戶帶來了極大的便利。此外，信息共享可以使操作用戶在操作的過程中進行更為復雜的加密與組合技術(shù)，這在提高數(shù)據(jù)共享程度的同時也同步提高了信息數(shù)據(jù)的安全性，確保了網(wǎng)絡數(shù)據(jù)的安全。

1.3 有利于加強對客戶端軟件的監(jiān)控與追蹤

在云計算背景下，用戶訪問云端數(shù)據(jù)一般需要應用由云服務商專門提供的客戶端，這就為用戶訪問行為的監(jiān)控和追蹤提供了可能性。例如當一些用戶通過客戶端對云端數(shù)據(jù)進行非法訪問時，就可以對這些非法行為進行有效地識別，并自動采取應對措施，以確保用戶數(shù)據(jù)的安全。

2 云計算背景下網(wǎng)絡安全方面面臨的主要威脅

2.1 數(shù)據(jù)的通信安全尚得不到有效保障

云計算系統(tǒng)極大地提高了用戶數(shù)據(jù)的共享程度以及傳輸效率，數(shù)據(jù)的通信是云計算系統(tǒng)的主要功能之一，而數(shù)據(jù)一旦通過網(wǎng)絡進行傳輸就不可避免地會面臨一些安全隱患?，F(xiàn)階段，數(shù)據(jù)通信安全主要面臨著以下兩個方面的威脅：1）黑客攻擊。一些黑客對云服務器進行惡意攻擊，如通過短時間內(nèi)向服務器發(fā)送大量的數(shù)據(jù)來造成數(shù)據(jù)傳輸通道堵塞，進而使同時段的其他正常數(shù)據(jù)不能進行傳輸；2）非法入侵。還有一些黑客還可能通過網(wǎng)絡入侵云計算系統(tǒng)，并對存儲在云端的數(shù)據(jù)進行修改、刪除，甚至通過云計算系統(tǒng)對用戶本地的計算機進行監(jiān)控，威脅到用戶本地計算機上的所有信息。

2.2 網(wǎng)絡系統(tǒng)較為薄弱

當前我國在網(wǎng)絡安全建設方面還處于起步階段，各項關(guān)鍵技術(shù)還遠未達到徹底完善的地步，特別是網(wǎng)絡系統(tǒng)比較薄弱，如電子郵件系統(tǒng)就存在漏洞，而這種漏洞極易導致用戶數(shù)據(jù)發(fā)生泄漏。此外，云計算系統(tǒng)本身也存在一定的漏洞，而這些漏洞為黑客以及病毒木馬攻擊提供了便利條件。

2.3 網(wǎng)絡環(huán)境復雜

云計算技術(shù)的出現(xiàn)和發(fā)展促進了計算機網(wǎng)絡的發(fā)展，使得互聯(lián)網(wǎng)的普及效率得到了極大的提高。當前云計算模式已經(jīng)在互聯(lián)網(wǎng)上得到了廣泛的應用，如蘋果公司的iCloud、百度公司的百度云等產(chǎn)品，但與之相配套的網(wǎng)絡安全技術(shù)的發(fā)展卻處于一定的滯后地步，還存在很多技術(shù)瓶頸有待解決。同時，當前互聯(lián)網(wǎng)的使用環(huán)境日趨復雜，各種用戶都可能對云計算系統(tǒng)進行訪問，這增加了云計算系統(tǒng)對訪問用戶的辨別難度。一些用戶在本地計算資源性能不夠的情況下可能會臨時租借云中的資源來對數(shù)據(jù)進行存儲和處理，但是因為云計算系統(tǒng)是一個開放的網(wǎng)絡系統(tǒng)，不能像用戶本地計算機那樣可以實施封閉策略，這無疑增加了信息數(shù)據(jù)發(fā)生泄漏的風險。

2.4 系統(tǒng)存儲數(shù)據(jù)的安全得不到保障

因為云計算系統(tǒng)對用戶數(shù)據(jù)進行集中存儲和管理，使得不同用戶的數(shù)據(jù)間可能無法實現(xiàn)有效隔離，這對數(shù)據(jù)的安全完整性造成了一定威脅。此外，云端數(shù)據(jù)的共享程度雖然得到了提高，但與其配套的安全保障技術(shù)卻未同步提高，這對存儲在云端的數(shù)據(jù)安全性也帶來了不利影響。

2.5 系統(tǒng)身份認證有缺陷

因為當前應用到云計算系統(tǒng)中的身份認證技術(shù)還處于初級發(fā)展階段，使得云計算系統(tǒng)很容易遭到非法用戶的入侵，用戶數(shù)據(jù)和信息發(fā)生泄漏的情況時有發(fā)生，如蘋果的iCloud平臺就發(fā)生過明星藝人的私密照片被泄漏的案例。在現(xiàn)實中，黑客等不法分子通過對云計算系統(tǒng)的入侵，將有可能獲得用戶的身份資料，此時如果通過一般的登陸認證方式就可以直接訪問用戶存儲在云端的數(shù)據(jù)，進而給用戶帶來巨大的損失。

3 云計算環(huán)境下實現(xiàn)網(wǎng)絡安全技術(shù)的路徑

3.1 在防火墻上設置智能識別

為了確保云計算下的網(wǎng)絡安全，除了需要在云計算系統(tǒng)上設置防火墻外，還需要在防火墻上添加智能識別模塊，通過對用戶訪問行為的監(jiān)控來有效識別潛在的非法訪問行為，以確保用戶數(shù)據(jù)的安全。此外，帶智能識別功能的防火墻還應該對惡意攻擊數(shù)據(jù)進行準確識別，以避免網(wǎng)絡欺騙和通信堵塞的情況發(fā)生。

3.2 應用系統(tǒng)加密技術(shù)

通過應用公鑰加密技術(shù)和私鑰加密技術(shù)來將系統(tǒng)中的數(shù)據(jù)進行加密，同時還可以應用數(shù)據(jù)傳輸加密技術(shù)來將網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行加密，從而達到提高云計算系統(tǒng)網(wǎng)絡安全性能的目的。

3.3 防病毒技術(shù)

近年來，各種病毒、木馬層出不窮，這給基于互聯(lián)網(wǎng)的云計算系統(tǒng)帶來了極大的威脅。鑒于此，防病毒技術(shù)也應運而生。現(xiàn)階段，防病毒技術(shù)主要有動態(tài)實時防病毒技術(shù)和靜態(tài)實時防病毒技術(shù)兩類。動態(tài)實時防病毒技術(shù)效果較好，可以更加靠近底層資源，從而更利于保障用戶數(shù)據(jù)的安全完整性；而靜態(tài)實時防病毒技術(shù)則主要側(cè)重于對網(wǎng)絡的實時監(jiān)控，通過運行狀態(tài)分析來識別病毒，從而實現(xiàn)對網(wǎng)絡信息安全的保護。

3.4 應用防護技術(shù)

防護技術(shù)可以對網(wǎng)絡進行更新檢查和查漏補缺，對于系統(tǒng)中存在的安全隱患和漏洞進行修復和處理。根據(jù)云計算系統(tǒng)的特點，可以在系統(tǒng)的客戶端上設置檢測軟件，能夠有效識別異常情況和截獲木馬、病毒，并將其傳輸?shù)皆贫说南到y(tǒng)中進行自行分析，繼而將解決方案傳送到客戶端。這種防護技術(shù)的應用可以把云端防護擴大到整個計算機網(wǎng)絡當中，彌補了云端安全防護方面的不足，對于提高整個網(wǎng)絡的安全防護性能意義重大。

3.5 應用多種身份認證渠道

為了提高身份認證的安全性，云服務商應該提供多種身份認證渠道。如除了ID/密碼等常規(guī)登陸認證方式外，還可以加入綁定手機短信驗證、用戶聲紋認證等，以提升系統(tǒng)的安全系數(shù)。此外，對非法認證用戶從程序上給予及時的管理，并及時建立黑名單機制，從而更有效的強化云計算環(huán)境下的網(wǎng)絡安全。

4 結(jié)束語

近年來，云計算取得了快速的發(fā)展和廣泛的應用，但與此相生的網(wǎng)絡信息安全問題也不斷出現(xiàn)。為了云計算環(huán)境下的網(wǎng)絡信息安全，我們有必要加強網(wǎng)絡安全技術(shù)建設，尤其要不斷增強網(wǎng)絡安全技術(shù)的實現(xiàn)路徑，以有效解決網(wǎng)絡安全問題，確保用戶數(shù)據(jù)的安全性和完整性。

參考文獻：

[1] 晁仕德.網(wǎng)絡安全技術(shù)在云計算下的實現(xiàn)途徑分析[J].網(wǎng)絡安全技術(shù)與應用， 2015，（9）：85.

[2] 阮兆文，孟干，周冬青，等.淺析云計算環(huán)境下的網(wǎng)絡信息安全技術(shù)[J].低碳世界， 2015，（15）：301-302.

[3] 李俊.云計算下網(wǎng)絡安全技術(shù)實現(xiàn)的路徑分析[J].網(wǎng)絡安全技術(shù)與應用，2014， （11）：135-136.

[4] 閆盛，石淼.基于云計算環(huán)境下的網(wǎng)絡安全技術(shù)實現(xiàn)[J].計算機光盤軟件與應用，2014，（23）：168.