靳 舜

（陜西國防工業(yè)職業(yè)技術(shù)學(xué)院，陜西 西安 710300）

云計(jì)算時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀與防御措施研究

靳 舜

（陜西國防工業(yè)職業(yè)技術(shù)學(xué)院，陜西 西安 710300）

隨著互聯(lián)網(wǎng)在全球的不斷普及和深化，其應(yīng)用形式也在不斷地刷新人們的眼球，尤其是數(shù)據(jù)智能保存、光纖設(shè)備的廣泛運(yùn)用、移動(dòng)互聯(lián)的興起。這些新興的互聯(lián)網(wǎng)產(chǎn)物為云計(jì)算的提出和廣泛推廣提供了強(qiáng)有力的支撐，由此帶來的商務(wù)、政務(wù)、金融的信息化模式為我國經(jīng)濟(jì)、政府、金融的發(fā)展和進(jìn)步提供了機(jī)遇。云計(jì)算相對于其他數(shù)據(jù)計(jì)算方式有很多優(yōu)勢，但同時(shí)也面臨了多方面的挑戰(zhàn)和威脅。最突出的當(dāng)數(shù)云計(jì)算所需要的網(wǎng)絡(luò)環(huán)境帶來的潛在不利因素。顯而易見，要想提高云計(jì)算的安全性與有效性，勢必要在網(wǎng)絡(luò)環(huán)境安全方面做足功課。

互聯(lián)網(wǎng)；云計(jì)算；安全威脅；防御

隨著新世紀(jì)信息技術(shù)的不斷更新和發(fā)展，當(dāng)今包括經(jīng)濟(jì)、金融、民生等各個(gè)領(lǐng)域都受到信息網(wǎng)絡(luò)技術(shù)的侵襲，相對傳統(tǒng)技術(shù)，其表現(xiàn)出很多優(yōu)勢，比如電子商務(wù)、電子政務(wù)等新興交易、辦公模式都是網(wǎng)絡(luò)時(shí)代的衍生品，具有不受地理位置、時(shí)間限制的特點(diǎn)，可以大大提升辦公和交易的效率[1]。云計(jì)算從字面上來理解就是上層云端的計(jì)算，試想象一下天上的云對地下事物的輻射范圍相對較大，一定范圍內(nèi)，自上而下的信息傳遞不受時(shí)間和位移的影響，更不用占據(jù)地下部分的空間和資源，因此它相對于地下對地下的模式具有很大便捷性[2]。

1 網(wǎng)絡(luò)安全現(xiàn)狀

1.1 云計(jì)算系統(tǒng)信任機(jī)制

因?yàn)樵朴?jì)算系統(tǒng)是個(gè)龐大的體系，它的建立和維護(hù)成本相對較高，如果不是專業(yè)提供數(shù)據(jù)服務(wù)的企業(yè)，不會(huì)僅僅為了滿足自身需求來建立云計(jì)算系統(tǒng)。正是因?yàn)槭褂迷朴?jì)算的機(jī)構(gòu)和企業(yè)與提供云計(jì)算服務(wù)的企業(yè)是兩個(gè)獨(dú)立運(yùn)營的個(gè)體，互相之間無法實(shí)現(xiàn)相互控制和監(jiān)督，這就產(chǎn)生了相互之間建立信任機(jī)制的問題。在云計(jì)算發(fā)展初期，由于沒有更優(yōu)化的方案，在常規(guī)云計(jì)算系統(tǒng)的建立過程中，云系統(tǒng)使用方對服務(wù)提供商必須建立足夠的信任，否則合作將無法達(dá)成[3]。

1.2 云計(jì)算遭受惡意破壞的形式多樣化

在互聯(lián)網(wǎng)發(fā)展初期，網(wǎng)絡(luò)中常見的不安全因素包括黑客惡意攻擊、網(wǎng)絡(luò)病毒的傳播等，隨著網(wǎng)絡(luò)科技的不斷進(jìn)步，網(wǎng)絡(luò)攻擊技術(shù)和病毒數(shù)量及傳播方式也呈現(xiàn)不斷上升的趨勢，隨著智能手機(jī)、平板電腦、一體機(jī)等各種終端設(shè)備的生產(chǎn)和使用在便捷人們生活的同事也為病毒傳播提供了渠道；現(xiàn)在信息技術(shù)的不斷更新使得應(yīng)用軟件種類和下載方式不斷地被研發(fā)，同時(shí)也成為病毒感染終端的載體。由此可見，病毒在網(wǎng)絡(luò)環(huán)境中已經(jīng)成為一個(gè)隨處可見的參與者。1.3 網(wǎng)絡(luò)攻擊呈現(xiàn)智能化發(fā)展

隨著互聯(lián)網(wǎng)時(shí)代，各種智能產(chǎn)品和終端的出現(xiàn)以及較好的兼容性和互聯(lián)性使得網(wǎng)絡(luò)攻擊和病毒傳播不斷向智能化發(fā)展，主要體現(xiàn)在智能終端受到病毒的侵襲不會(huì)即刻表現(xiàn)出異常，病毒的潛伏期增加了，殺傷力也進(jìn)一步增加，甚至對云系統(tǒng)造成不可修復(fù)的損傷，使得云端數(shù)據(jù)和信息受到威脅。

2 云計(jì)算系統(tǒng)網(wǎng)絡(luò)環(huán)境安全防御措施

隨著互聯(lián)網(wǎng)時(shí)代下云計(jì)算系統(tǒng)對安全網(wǎng)絡(luò)環(huán)境需求的不斷上升，網(wǎng)絡(luò)環(huán)境安全防御機(jī)制和方案正在被研發(fā)和推廣，以下是本文對網(wǎng)絡(luò)安全提出的幾種防御舉措。

2.1 提高云技術(shù)系統(tǒng)數(shù)據(jù)安全存儲能力

云計(jì)算系統(tǒng)中的數(shù)據(jù)是核心內(nèi)容，也是各種惡意攻擊的主要目標(biāo)，通常惡意攻擊會(huì)通過對數(shù)據(jù)的更改、竊取和破壞來實(shí)現(xiàn)對云計(jì)算系統(tǒng)的打擊。為了有效規(guī)避數(shù)據(jù)受到的攻擊，必須選擇合理的網(wǎng)絡(luò)安全存儲技術(shù)實(shí)現(xiàn)，當(dāng)前使用的安全存儲技術(shù)有數(shù)據(jù)隔離區(qū)的規(guī)劃、數(shù)據(jù)存儲路徑設(shè)置等，避免選用常規(guī)路徑和數(shù)據(jù)隔離區(qū)，從而有效地阻止常規(guī)的攻擊。同時(shí)從改變數(shù)據(jù)信息構(gòu)成模式方面對數(shù)據(jù)進(jìn)行保護(hù)也是一種行之有效的保護(hù)措施，主要采用獨(dú)立隔離的辦法，也就是在保證云計(jì)算系統(tǒng)與用戶間數(shù)據(jù)傳輸?shù)那疤嵯拢眉用芗夹g(shù)隔離非法訪問的用戶，從而保證正常用戶對數(shù)據(jù)的訪問[4]。另外，對于數(shù)據(jù)和信息的備份可以快速實(shí)現(xiàn)數(shù)據(jù)恢復(fù)，這是在云技術(shù)系統(tǒng)數(shù)據(jù)遭受到攻擊后，確保系統(tǒng)快速恢復(fù)運(yùn)轉(zhuǎn)，確保數(shù)據(jù)完整、有效性的行之有效的辦法。

2.2 無線網(wǎng)絡(luò)安全防御

無線網(wǎng)絡(luò)環(huán)境安全防御系統(tǒng)基于有線網(wǎng)絡(luò)中保密協(xié)議的理論基礎(chǔ)，又克服了有線網(wǎng)絡(luò)保密協(xié)議具有的不足，實(shí)現(xiàn)了安全技術(shù)的創(chuàng)新。無線網(wǎng)絡(luò)環(huán)境下通過保密協(xié)議規(guī)定將密鑰的計(jì)算方法再次進(jìn)行了加密處理，使得攻擊者即使截獲了部分分組的數(shù)據(jù)，并且完成了相應(yīng)的分析和解密，還是無法得到解密數(shù)據(jù)信息的密鑰?；驹砣缦拢涸谕ㄓ妹荑€中加入一部分個(gè)人使用終端設(shè)備的地址信息和分組順序進(jìn)行編號，每個(gè)組合系列的信息生成一個(gè)對應(yīng)的密鑰，然后運(yùn)用與有線等效保密協(xié)議相同的加密算法和技術(shù)進(jìn)行數(shù)據(jù)加密，這樣一來，用戶端的交換數(shù)據(jù)都由不同密鑰加密處理，即使有一部分相似數(shù)據(jù)被截獲，也不會(huì)對大數(shù)據(jù)安全造成威脅[5]。

2.3 建立穩(wěn)定的無線虛擬專用網(wǎng)

在現(xiàn)階段的互聯(lián)網(wǎng)中，無線虛擬專用網(wǎng)不斷被應(yīng)用和推廣，已成為公認(rèn)的網(wǎng)絡(luò)通信技術(shù)，被運(yùn)用在大中型企業(yè)、機(jī)構(gòu)之間的互聯(lián)。虛擬專用網(wǎng)是建立在互聯(lián)網(wǎng)基礎(chǔ)上的另一個(gè)虛擬存在網(wǎng)絡(luò)，通常不用于長期連接。如果說互聯(lián)網(wǎng)是復(fù)雜的公共網(wǎng)絡(luò)的話，虛擬專用網(wǎng)就是一個(gè)私有的網(wǎng)絡(luò)通道，它有存在的價(jià)值和必要性。企業(yè)可以通過建立虛擬專用網(wǎng)實(shí)現(xiàn)與遠(yuǎn)在異地的上下游合作伙伴或者分公司的遠(yuǎn)程對話連接，為數(shù)據(jù)信息的共享和交互提供一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，同時(shí)還可以拓寬企業(yè)內(nèi)部網(wǎng)絡(luò)[6]。此外有的企業(yè)和個(gè)人將無線虛擬專用網(wǎng)與互聯(lián)網(wǎng)相連，或者與其他企業(yè)網(wǎng)絡(luò)站點(diǎn)進(jìn)行安全互聯(lián)，更有甚者通過外聯(lián)網(wǎng)實(shí)現(xiàn)虛擬專用網(wǎng)與用戶和合作伙伴間建立連接，不僅節(jié)約經(jīng)濟(jì)成本，還能確保數(shù)據(jù)傳輸?shù)陌踩行?。無線虛擬專用網(wǎng)實(shí)際上就是現(xiàn)實(shí)生活中的無線路由器。當(dāng)用戶端由于計(jì)算機(jī)硬件或者軟件原因造成與無線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)相沖突而無法實(shí)現(xiàn)連接，可以利用無線虛擬專用網(wǎng)來完成，同時(shí)為了保證數(shù)據(jù)傳輸?shù)陌踩?，要定期更換密鑰和網(wǎng)絡(luò)地址。

3 結(jié)語

綜上可知，在當(dāng)下互聯(lián)網(wǎng)時(shí)代環(huán)境下，互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境安全問題已經(jīng)成為社會(huì)熱門議題，網(wǎng)絡(luò)科技行業(yè)也在圍繞網(wǎng)絡(luò)安全問題進(jìn)行相應(yīng)的課堂研究和技術(shù)攻關(guān)。云計(jì)算系統(tǒng)是基于互聯(lián)網(wǎng)完成數(shù)據(jù)服務(wù)，它的日常維護(hù)和管理工作依靠專業(yè)的信息服務(wù)商來完成，有效地簡化了用戶使用的云終端。云計(jì)算系統(tǒng)通常與終端群和服務(wù)器連接在一起，終端操作系統(tǒng)或者瀏覽器成功與云計(jì)算系統(tǒng)實(shí)現(xiàn)連接后就可以實(shí)現(xiàn)相應(yīng)數(shù)據(jù)的訪問和存儲、應(yīng)用。但是由于云計(jì)算系統(tǒng)本身對所有合法用戶都是開發(fā)的，也很容易被一些網(wǎng)絡(luò)病毒和攻擊行為利用，對數(shù)據(jù)中心造成一定威脅。確保云計(jì)算的安全、穩(wěn)定運(yùn)行，有針對性地制定有效網(wǎng)絡(luò)安全防御手段勢在必行。

[1]謝勝軍.云計(jì)算時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀與防御措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（2）：25-26.

[2]李松.云計(jì)算時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀與防御措施探討[J].數(shù)字技術(shù)與應(yīng)用，2015（8）：194.

[3]楊陽.云計(jì)算時(shí)代安全體系防御措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（2）：24.

[4]閆希.企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀與防御措施探討[J].工程技術(shù)（引文版），2016（5）：295.

[5]王斌.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（5）：16.

[6]陳云龍.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀和防御措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（8）：19.

Cloud computing era network security status and defense measures

Jin Shun

（Shaanxi Vocational College of National Defense Industry, Xi’an 710300, China）

With the constant popularization and deepening of Internet in the global popularization, its application form is also constantly refreshing people’s eyes, especially the rise of intelligent data storage, widely used in optical fiber equipment and mobile Internet. These emerging Internet products provide a strong support for the proposed and extensive promotion of cloud computing, resulting business affairs, government affairs, financial information mode have brought a good opportunity for the development and progress of business, government, finance. Cloud computing relative to other data calculation methods have many advantages, but it is also faced with challenges and threats in many aspects. The most prominent disadvantage is the potential adverse factors brought by network environment that cloud computing needs. Obviously, to improve the security and effectiveness of cloud computing, it is bound to do a good job in the network environment.

Internet; cloud computing; security threats; defense

靳舜（1986— ），男，陜西西安，本科，講師；研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。