王丁

摘 要：當前情況下應當對網(wǎng)絡與網(wǎng)站安全問題進行及時而有效的解決。基于此，我們提出了一種基于云計算的網(wǎng)絡及網(wǎng)站安全性策略。本文首先對云計算進行了一定程度上的闡述，然后分析了基于云計算的網(wǎng)絡就網(wǎng)站安全策略。

關鍵詞：云計算；虛擬化；網(wǎng)絡網(wǎng)站安全

1 云計算

隨著經(jīng)濟的迅速發(fā)展以及科學技術水平的不斷進步。我國的云安全計算產(chǎn)業(yè)取得了一定程度的發(fā)展。云計算的發(fā)展促進了IT領域逐步向集約化、規(guī)?；约皩I(yè)化的方向轉變。目前狀況下，云計算受到越來越廣泛的關注，尤其是對通信行業(yè)以及IT行業(yè)來說。從本質上來看，其前身其實就是傳統(tǒng)電信IDC增值業(yè)務，在這一基礎之上進行一定程度上的延伸以及拓展。其主要功能是提供相關的IT基礎資源給互聯(lián)網(wǎng)上的用戶，使其能夠在一定程度上對IT運營的成本進行降低，這樣一來，相關的用戶就可以集中精力關注自身的業(yè)務。

云計算具有諸多的特點，主要包含按具體需求進行具體服務、寬帶接入、虛擬化資源池以及多租戶等。而正是這些特點，對IT系統(tǒng)帶來了更大的風險與挑戰(zhàn)，這就對云計算的安全提出了更高的要求。所以，對云安全的相關技術進行一定程度上的研究具有現(xiàn)實意義。

一般情況下，對于云計算安全的研究可以從如下兩個方面入手。第一，對相關的云計算系統(tǒng)的安全性進行一定程度上的保證；第二，通過對云是我相關特征進行有效的利用，并將其作為一種安全的服務提供給另外一方。

2 網(wǎng)絡安全問題以及優(yōu)化策略

2.1 云中數(shù)據(jù)安全

在云計算的環(huán)境之下，將用戶的相關數(shù)據(jù)直接存于云中，如果用戶需要對這些數(shù)據(jù)進行使用，可以在云端將之下載，這在很大程度上提高了便利性。對于用戶所使用的軟件來說，它們主要是由相關的服務商進行統(tǒng)一的部署并維護。這樣一來，即使相關的終端出現(xiàn)一定程度上的問題，用戶也不會受其影響，因為客戶可以對終端進行更換，并將之輸入到云服務當中去，就可以立即獲得所需要的相關數(shù)據(jù)。然而，要想對上述所闡述的內(nèi)容予以實現(xiàn)，就必須要制定出一套針對性較強且行之有效的數(shù)據(jù)安全機制來對其安全進行保障。下面我們對所應當具備的技術進行一一闡述：

⑴密鑰管理技術。對于密鑰的管理同樣重要，因此云服務商需要十分重視這一環(huán)節(jié)，在存儲、傳輸以及備份的過程之中對密鑰安全進行有效的保護。因為如果對密鑰安全的保護不到位，就很有可能對加密數(shù)據(jù)造成一定程度上的威脅。一旦密鑰丟失，它所保護的相關數(shù)據(jù)就會面臨很大的安全風險。因此，對于運營商來說，必須向相關的客戶提供有效的解決方案，比如安全備份或者安全恢復。

⑵數(shù)據(jù)隔離技術。一般情況下，由于多租戶的特點，對于用戶數(shù)據(jù)的存儲是通過混合存儲的方式實現(xiàn)的。這一儲存方式存在著一定程度上的風險，因為可以通過非法渠道找出相關應用程序的漏洞，再通過這一漏洞訪問混合數(shù)據(jù)，對安全造成影響。當初在進行對于與計算應用的設計之時，也考慮到這一問題，采用了多種技術標注數(shù)據(jù)存儲空間，但從實際情況來看，所取得的效果并不很好。對于云服務商來說，他們可以通過采取相關安全機制的方法對此類事件進行一定程度的限制。然而，要想從根本上解決這一問題，就必須實現(xiàn)單租戶專用數(shù)據(jù)平臺。

⑶增強加密技術。對相關數(shù)據(jù)增強加密可以對其安全進行有效的保證。一般情況下，加密能夠有效的對資源進行保護，同時，密鑰管理又可以提供對受保護資源的訪問控制功能。對于云服務商來說，需要對兩個方面的數(shù)據(jù)進行加密，分別是在網(wǎng)絡中傳輸?shù)臄?shù)據(jù)以及在云系統(tǒng)中的靜態(tài)數(shù)據(jù)。

2.2 應用安全

云環(huán)境具有諸多的特性，具體表現(xiàn)在靈活性、開放性以及公眾可用性，而正是這些特性在一定程度上威脅到云計算應用的安全。因此，對于云服務上來說，在進行對于應用程序的部署時需要具備一定的憂患意識，對未來可能發(fā)生的一系列安全問題進行充分的考慮。從用戶的角度來講，應當具備一定的憂患意識以及安全意識，通過采取相關的有效措施，對云終端的安全問題進行保證。用戶可以通過對敏感數(shù)據(jù)的應用程序服務器之間通信進行加密以此來對其機密性進行一定程度上的保證。

2.3 虛擬化安全

對于虛擬化來說，它是云計算當中的一項典型特色，在云計算之中發(fā)揮了重要的作用。對虛擬化技術進行有效利用對基礎設施、平臺以及軟件層面的擴展能力進行一定程度上的加強。但是，它仍然存在著一些弊端，主要表現(xiàn)在它導致了傳統(tǒng)物理安全邊界缺失。相關研究指出，虛擬化在云計算當中的應用所帶來的風險主要存在于兩個方面，分別是虛擬化軟件安全以及虛擬服務器安全。對于虛擬化軟件來說，它具有著創(chuàng)建、運行和銷毀虛擬服務器的能力。虛擬化軟件層的主要作用是對用戶的虛擬機隔離進行保證。這樣一來，用戶就可以實現(xiàn)一機多系統(tǒng)運行，同時，也具備一定的安全性。因此，對用戶的審核就顯得十分重要，主要審核其是否授權，如果未經(jīng)授權，嚴禁其訪問相應的虛擬化軟件層。目前狀況下，虛擬機所帶來的安全問題僅僅處于一個初級階段，與其相對應的安全機制也相對落后。因此，為了對這一問題進行有效的解決并提高安全程度，相關用戶應當與云計算供應商加強交流，共同承擔義務與責任，來實現(xiàn)對于云計算環(huán)境安全問題的有效維護。

[參考文獻]

[1]毛斌斌.淺談計算機網(wǎng)絡及網(wǎng)站的安全性問題[J].計算機光盤軟件與應用，2012，（11）.

[2]楊科偉.淺談目前我國計算機網(wǎng)絡安全存在的突出問題及對策分析[J].科技致富向導，2011，（22）.

[3]陳建威.淺談新時代計算機網(wǎng)絡安全[J].商情，2012，（33）.