張 媛

(太原學(xué)院 計算機科學(xué)與工程系,山西 太原 030012)

0 引言

當今社會處于信息時代,計算機網(wǎng)絡(luò)中分布的大規(guī)模數(shù)據(jù)是信息時代高速發(fā)展的重要體現(xiàn),信息時代萌生的云計算技術(shù)是高效處理與分析大規(guī)模數(shù)據(jù)的關(guān)鍵途徑[1]?；ヂ?lián)網(wǎng)是云計算發(fā)展的重要載體,基于云計算處理數(shù)據(jù)為當代社會生產(chǎn)與生活提供了極大便利。但是云計算運行過程中,計算機網(wǎng)絡(luò)的安全問題日益顯露,導(dǎo)致用戶數(shù)據(jù)丟失、遭受黑客入侵等現(xiàn)象。為解決上述問題,必須全面掌握云計算環(huán)境下計算機網(wǎng)絡(luò)安全存在的問題,尋找提升計算機網(wǎng)絡(luò)安全性能的可靠途徑。

1 云計算與計算機網(wǎng)絡(luò)特性論述

互聯(lián)網(wǎng)是云計算運行與發(fā)展的重要載體,云計算向計算機以及其他設(shè)備供給多方面資源信息,構(gòu)建了一種資源共享的模式[2]。分布式是云計算處理信息的一種方式,提升數(shù)據(jù)處理效率,基于云存儲與虛擬化技術(shù)有效縮減數(shù)據(jù)處理的資金投入,是利于社會進步與發(fā)展的高科技手段。

云計算架構(gòu)包括基礎(chǔ)設(shè)施層、平臺層以及軟件服務(wù)層,即IaaS、PaaS、SaaS三部分。IaaS作為云計算架構(gòu)的基礎(chǔ)設(shè)施層,主要功能是供給用戶計算能力、存儲能力和網(wǎng)絡(luò)能力,該部分包括通信與存儲設(shè)備、計算機服務(wù)器。PaaS即為平臺層,以互聯(lián)網(wǎng)為中介發(fā)揮開發(fā)工具和提供操作系統(tǒng)的功能。SaaS即軟件服務(wù)層,是以互聯(lián)網(wǎng)為載體的軟件應(yīng)用模式,用戶通過租賃的方式節(jié)省組建軟硬件開發(fā)團隊的費用,享受相同的互聯(lián)網(wǎng)服務(wù)。

安全性、快捷性、無限擴展性以及共享性是云計算的四個顯著優(yōu)勢,用戶具備任意時間查詢信息的權(quán)利,并且構(gòu)建了一個信息共享平臺,在云計算平臺下存儲數(shù)據(jù)有效提升數(shù)據(jù)的安全性與完整性[3]。為充分發(fā)揮互聯(lián)網(wǎng)與云計算結(jié)合的作用,必須優(yōu)化云計算環(huán)境中計算機網(wǎng)絡(luò)的安全問題。

計算機網(wǎng)絡(luò)在云計算支持下服務(wù)能力得到優(yōu)化,表現(xiàn)為以下特性:第一,數(shù)據(jù)全面性。云計算技術(shù)支持下的計算機網(wǎng)絡(luò)只有得到用戶的授權(quán)才會傳輸云服務(wù)器中的信息資源,否則不會隨意傳輸、修改、破壞。第二,信息審核功能。當計算機網(wǎng)絡(luò)數(shù)據(jù)安全面臨隱患時,用戶可依據(jù)授權(quán)執(zhí)行審核等安全處理措施,避免數(shù)據(jù)安全威脅、降低損失。第三,保密特性。云計算技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)過程中,在沒有用戶授權(quán)的情況下,計算機網(wǎng)絡(luò)服務(wù)不具備共享與公開用戶數(shù)據(jù)信息的權(quán)利,提升計算機網(wǎng)絡(luò)服務(wù)的保密特性。

2 云計算環(huán)境中計算機網(wǎng)絡(luò)安全現(xiàn)狀剖析

2.1 用戶身份認證環(huán)節(jié)不完善

身份認證技術(shù)是優(yōu)化現(xiàn)代計算機網(wǎng)絡(luò)安全系統(tǒng)、提升自我防范能力的關(guān)鍵技術(shù),受技術(shù)水平限制,現(xiàn)有的云計算環(huán)境下計算機網(wǎng)絡(luò)的身份認證系統(tǒng)具有不確定性,不能有效保障計算機網(wǎng)絡(luò)的數(shù)據(jù)安全[4]。黑客以云平臺管理器為工具盜取用戶登錄云平臺的信息,順利登錄云平臺賬號隨意使用和讀取用戶的私密信息,一定程度上降低了計算機網(wǎng)絡(luò)的安全性能。

2.2 病毒風(fēng)險程度較高

云計算環(huán)境中的計算機網(wǎng)絡(luò)程序遭受破壞產(chǎn)生的風(fēng)險即為網(wǎng)絡(luò)安全的病毒風(fēng)險。破壞性、隱蔽性、復(fù)制性是網(wǎng)絡(luò)病毒的特點,一旦爆發(fā)網(wǎng)絡(luò)病毒對云計算環(huán)境中的計算機網(wǎng)絡(luò)造成深遠影響[5]。計算機網(wǎng)絡(luò)感染病毒后,病毒風(fēng)險將在大范圍內(nèi)高速傳播,造成網(wǎng)絡(luò)運行癱瘓,修復(fù)網(wǎng)絡(luò)運行需要一定的時間與成本,并且危害網(wǎng)絡(luò)用戶資源與隱私。基于上述分析,在云計算環(huán)境中使用計算機網(wǎng)絡(luò)必須做好病毒風(fēng)險的防范措施。

2.3 云計算技術(shù)保密性不足

目前云計算環(huán)境中的計算機網(wǎng)絡(luò)安全防護措施不夠全面,所以云計算環(huán)境中計算機網(wǎng)絡(luò)數(shù)據(jù)未實現(xiàn)充分保密。部分以“非常安全”為賣點的云計算供應(yīng)商,在提供服務(wù)過程中仍然發(fā)生服務(wù)器被攻擊問題,恢復(fù)正常運行的耗時量仍然較大。另外,云計算環(huán)境中的網(wǎng)絡(luò)用戶偶爾被不知名的網(wǎng)絡(luò)病毒攻擊,這取決于用戶使用設(shè)備安全性與使用習(xí)慣;用戶端設(shè)備的風(fēng)險因素導(dǎo)致云計算環(huán)境受不同類別網(wǎng)絡(luò)病毒的惡意性攻擊,但根本原因為云計算保密性不足。綜上所述,亟需健全云計算環(huán)境的保密技術(shù)與措施。

2.4 安全防護技術(shù)等級較低

云計算在開放的網(wǎng)絡(luò)環(huán)境中運行,透明性質(zhì)導(dǎo)致網(wǎng)絡(luò)安全隱患突出[6],提升識別虛假地址的難度。安全防護技術(shù)等級較低使黑客趁虛而入,以計算機網(wǎng)絡(luò)運行中的云計算技術(shù)漏洞為突破點實施攻擊。基于云計算用戶多樣化的特性,提升了資源數(shù)據(jù)的敏感程度,也是黑客入侵的著重點。黑客入侵用戶隱私數(shù)據(jù)的方式多樣化,總結(jié)為如下內(nèi)容:一是密碼入侵,竊取用戶登錄賬號后獲取用戶私密性信息,尤其是對于PaaS、IaaS而言,用戶普遍通過遠程方式管理云計算平臺信息,為黑客入侵密碼創(chuàng)造有利條件。二是監(jiān)聽用戶個人信息,根據(jù)監(jiān)聽內(nèi)容破解用戶的密碼與登錄信息,復(fù)制通信業(yè)務(wù)郵件是最常見的方式。三是DDOS攻擊,黑客發(fā)起DDOS攻擊后,中斷云計算在計算機網(wǎng)絡(luò)中的服務(wù),破壞用戶利益,以此威脅云計算服務(wù)商談判實現(xiàn)利于自身的目的。四是偽造用戶“證件”,包括口令認證、數(shù)字證書等,以造假銀行卡和身份證信息獲取非法利益。

2.5 相關(guān)法律法規(guī)體系不健全

對于全新的云計算技術(shù)形式,國家制定的法律條款不夠全面、有待完善,不法分子根據(jù)云計算環(huán)境中的計算機網(wǎng)絡(luò)的法律漏洞實施非法開發(fā),導(dǎo)致網(wǎng)絡(luò)安全事件頻繁發(fā)生,擾亂計算機網(wǎng)絡(luò)安全秩序。

3 云計算環(huán)境中計算機網(wǎng)絡(luò)安全優(yōu)化途徑探索

3.1 嚴格采用實用性數(shù)據(jù)認證技術(shù)

總結(jié)提升云計算環(huán)境中計算機網(wǎng)絡(luò)安全性能的實用性數(shù)據(jù)認證技術(shù)如下:一是身份認證技術(shù)。身份認證技術(shù)主要作用是保障用戶使用數(shù)據(jù)、共享數(shù)據(jù)過程的安全,用戶身份驗證執(zhí)行后,必須按照特定用戶權(quán)限行使對應(yīng)操作。二是數(shù)字簽名技術(shù)。隨著電子商務(wù)的飛速前進,計算機網(wǎng)絡(luò)消費活動成為網(wǎng)絡(luò)活動的重要組成部分,與此同時帶來了用戶信息安全問題。為此,運用數(shù)字簽名技術(shù)認證用戶身份,為電子商務(wù)安全、穩(wěn)步發(fā)展營造有利環(huán)境的同時保障用戶信息安全。三是動靜態(tài)密碼融合技術(shù)。用戶自己設(shè)置的密碼即為靜態(tài)密碼,是用戶登錄網(wǎng)絡(luò)云平臺的憑證,一定程度的保障信息安全;系統(tǒng)給予的口令和密碼為動態(tài)密碼,有效融合靜態(tài)與動態(tài)加密方式,大幅度提高云計算中計算機網(wǎng)絡(luò)運行的安全系數(shù)。

3.2 加強數(shù)據(jù)安全性和保密性

根據(jù)云計算環(huán)境中計算機網(wǎng)絡(luò)困境,可從以下幾點保證數(shù)據(jù)的安全性和保密性:一是完善加密技術(shù),將數(shù)據(jù)資源保存到計算機網(wǎng)絡(luò)之前,用戶使用PGP、TrueCrypt等有效加密程序?qū)ξ募葦?shù)據(jù)資源進行加密。二是以Vontu、Websense和Vericept等過濾器為中介實時掌握已經(jīng)離開的用戶網(wǎng)絡(luò)的數(shù)據(jù)動態(tài),及時攔截敏感性數(shù)據(jù)。以某企業(yè)為例說明,通過數(shù)位排列的方式控制各個用戶在數(shù)據(jù)使用和共享中的使用權(quán)限,正向提升數(shù)據(jù)操作和使用的安全性能[7]。三是計算機網(wǎng)絡(luò)平臺應(yīng)合理選擇云計算服務(wù)提供商,以高信譽度作為供應(yīng)商的擇取標準。高信譽度的云計算供應(yīng)商會做好充足的云計算服務(wù)以及資源服務(wù)準備,擁有獨立的專業(yè)技術(shù)團隊,品牌即是服務(wù)質(zhì)量的最佳保障,和高信譽度的云計算供應(yīng)商合作利于降低數(shù)據(jù)泄露幾率,規(guī)避計算機網(wǎng)絡(luò)用戶使用云計算數(shù)據(jù)時的風(fēng)險性。

3.3 綜合提升用戶的安全防范意識

云計算技術(shù)向計算機網(wǎng)絡(luò)用戶提供的平臺具有開放特性,若用戶不具備安全防范意識,容易造成安全風(fēng)險?？蓮娜缦陆嵌忍嵘脩舻陌踩婪兑庾R:一是強化云計算環(huán)境下計算機網(wǎng)絡(luò)安全,將系統(tǒng)身份認證作為網(wǎng)絡(luò)安全防范的第一道重要防線,也是基礎(chǔ)安全防范措施,阻礙未知身份用戶行為的進行,將潛在的黑客隱患扼殺在搖籃中[8];二是計算機網(wǎng)絡(luò)平臺應(yīng)提供鏈接風(fēng)險提示,用戶自身加強安全防范意識,杜絕登錄非法網(wǎng)站、瀏覽非法信息、點擊不明信息等行為;三是用戶應(yīng)幫助宣傳計算機網(wǎng)絡(luò)安全信息,提升認識云計算環(huán)境中計算機網(wǎng)絡(luò)安全防護的程度,降低自身操作造成的安全風(fēng)險,同時保證實施力度及深入度,將計算機網(wǎng)絡(luò)數(shù)據(jù)、信息機密性、完整性、統(tǒng)一性作為網(wǎng)絡(luò)安全防護的關(guān)鍵點,杜絕非授權(quán)性、非法性的訪問與使用行為;四是應(yīng)執(zhí)行嚴密的監(jiān)控措施,避免此過程中不必要發(fā)生的危害,在具體化云計算網(wǎng)絡(luò)環(huán)境下做好安全監(jiān)督工作。

3.4 完善國家制定信息安全的法律法規(guī)

基于云計算的信息時代滋生眾多高科技犯罪,盜取、泄漏個人私密信息的案件時有發(fā)生,歸根究底是因為我國云計算環(huán)境中的計算機網(wǎng)絡(luò)法律規(guī)范不完善。云計算是一種新興的數(shù)據(jù)處理技術(shù),雖然構(gòu)建了相關(guān)法律體系,但是多種細節(jié)方面的法律法規(guī)有待加強。所以,完善云計算環(huán)境中計算機網(wǎng)絡(luò)安全法規(guī)刻不容緩,以此形成對不法分子的強制性約束,營造健康、安全、和諧的計算機網(wǎng)絡(luò)運行環(huán)境,提升云計算網(wǎng)絡(luò)用戶體驗感。