鄭志蓉

【摘要】現(xiàn)代技術(shù)的發(fā)展和進(jìn)步對(duì)計(jì)算機(jī)網(wǎng)絡(luò)提出了更高的要求，要求社會(huì)各界人士重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題。云計(jì)算的出現(xiàn)使得我國信息技術(shù)達(dá)到一個(gè)新的水平，提高了網(wǎng)絡(luò)信息服務(wù)的便捷性。然而，在運(yùn)用云計(jì)算過程中，還存在不少網(wǎng)絡(luò)安全問題，需要引起社會(huì)各界人士的高度重視。本文首先對(duì)云計(jì)算的基本概念及其特征做出了簡要介紹，其次結(jié)合云計(jì)算的特點(diǎn)，分析了云計(jì)算應(yīng)用過程中所面臨的網(wǎng)絡(luò)安全問題，并針對(duì)這些安全問題提出行之有效的應(yīng)對(duì)措施。

【關(guān)鍵詞】云計(jì)算;計(jì)算機(jī)網(wǎng)絡(luò);安全問題;應(yīng)對(duì)措施

引言

云計(jì)算的出現(xiàn)標(biāo)志著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展進(jìn)入一個(gè)新的領(lǐng)域。云計(jì)算的應(yīng)用在一定程度上滿足了用戶對(duì)計(jì)算機(jī)硬件以及軟件的要求，從而促進(jìn)了網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展。然而，在應(yīng)用云計(jì)算的過程中，由網(wǎng)絡(luò)資源共享所帶來的網(wǎng)絡(luò)安全在日益加深，使得我國萬羅性習(xí)受到嚴(yán)重威脅，需要相關(guān)技術(shù)人員加強(qiáng)對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問題的重視程度，通過全面探討，提出有效解決這些問題的應(yīng)對(duì)措施，保障我國網(wǎng)絡(luò)信息化技術(shù)在云計(jì)算環(huán)境下得到長期穩(wěn)定的發(fā)展。

1.云計(jì)算的基本概念極其特征

狹義上的云計(jì)算指的是通過使用易擴(kuò)展的方法獲取網(wǎng)絡(luò)資源，其支付和使用是建立在IT設(shè)施的基礎(chǔ)上的;而廣義上的云計(jì)算指的是通過擴(kuò)展的方式在網(wǎng)絡(luò)上收索并獲取所需服務(wù)信息，在狹義云計(jì)算定義的基礎(chǔ)上，加入服務(wù)與相關(guān)軟件、互聯(lián)網(wǎng)或者其他任意服務(wù)之間的聯(lián)系定義，體現(xiàn)的是超大規(guī)模、虛擬化和安全可靠等特點(diǎn)[1]。一般，云計(jì)算具有如下幾方面特征：

第一，云計(jì)算系統(tǒng)具有超大的運(yùn)行規(guī)模。本地計(jì)算機(jī)管理系統(tǒng)的運(yùn)行規(guī)模十分復(fù)雜，而云計(jì)算管理系統(tǒng)的運(yùn)行規(guī)模相較于本地計(jì)算機(jī)管理系統(tǒng)而言，其規(guī)模遠(yuǎn)遠(yuǎn)強(qiáng)于后者。大多數(shù)企業(yè)的云計(jì)算管理系統(tǒng)擁有成千上萬臺(tái)服務(wù)器，以確保企業(yè)資源信息的安全。

第二，云計(jì)算管理系統(tǒng)是一個(gè)虛擬化的系統(tǒng)。應(yīng)用云計(jì)算管理系統(tǒng)的用戶可在任意終端的任意位置處獲取所需服務(wù)，用戶無需確定準(zhǔn)確的云計(jì)算位置，只需要一個(gè)用戶終端即可實(shí)現(xiàn)用戶借助網(wǎng)絡(luò)獲取服務(wù)的需求。

第三，具有較高的安全可靠性。云計(jì)算采用的是數(shù)據(jù)多副本容錯(cuò)以及網(wǎng)絡(luò)節(jié)點(diǎn)之間可進(jìn)行互換同構(gòu)的分支，提高系統(tǒng)的安全可靠性。

第四，云計(jì)算管理系統(tǒng)還具有一定的通用性。不同的應(yīng)用程序之間被允許在同一云計(jì)算中同時(shí)運(yùn)行，并構(gòu)造出其他類型的應(yīng)用。

第五，云計(jì)算提供按需服務(wù)。在云計(jì)算中可以實(shí)現(xiàn)按需購買等服務(wù)，只是需要像日常用水用電一樣付費(fèi)處理，才能確保企業(yè)具有龐大的網(wǎng)絡(luò)資源池[2]。

2.云計(jì)算存在的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

云計(jì)算管理系統(tǒng)促進(jìn)了我國計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展。但由于網(wǎng)絡(luò)信息資源的共享性和開放性，使得云計(jì)算網(wǎng)絡(luò)安全受到威脅，主要體現(xiàn)在以下幾個(gè)方面。

2.1 網(wǎng)絡(luò)通信因素

網(wǎng)通通信因素對(duì)云計(jì)算網(wǎng)絡(luò)產(chǎn)生安全性威脅主要表現(xiàn)為當(dāng)云計(jì)算網(wǎng)絡(luò)受到攻擊時(shí)，服務(wù)器會(huì)立即拒絕提供用戶服務(wù)，且在傳輸數(shù)據(jù)過程中容易遭受到安全性威脅。

首先，云計(jì)算環(huán)境下，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊時(shí)，用戶的數(shù)據(jù)信息有可能會(huì)受到監(jiān)聽或竊取，使得用戶的基本信息受到安全性威脅。

其次，云計(jì)算環(huán)境下如果對(duì)用戶數(shù)據(jù)進(jìn)行修改、刪除、增加等篡改處理，且沒有獲得權(quán)限，那么就有可能會(huì)造成用戶數(shù)據(jù)的損壞。

最后，拒絕服務(wù)攻擊方式。主要是運(yùn)用云計(jì)算來處理瓶頸問題，當(dāng)發(fā)送過量的通信請(qǐng)求給云計(jì)算服務(wù)器時(shí)，系統(tǒng)會(huì)自動(dòng)拒絕正常服務(wù)請(qǐng)求，使得用戶的數(shù)據(jù)信息再次遭到破壞。

2.2 訪問控制因素

訪問控制因素對(duì)云計(jì)算網(wǎng)絡(luò)產(chǎn)生安全性威脅主要表現(xiàn)為借助非法手段獲取合法用戶的訪問權(quán)限，實(shí)現(xiàn)竊取數(shù)據(jù)信息的目的。首先，通過不斷非法攻擊合法用戶的第三方授權(quán)服務(wù)器，使得授權(quán)系統(tǒng)錯(cuò)誤的將訪問權(quán)限授權(quán)給非法用戶，造成數(shù)據(jù)的泄露，由于系統(tǒng)的損壞，有可能會(huì)拒絕合法用戶的正常操作。其次，當(dāng)合法授權(quán)用戶使用非法手段對(duì)用戶的數(shù)據(jù)進(jìn)行修改、刪除或增加等篡改處理時(shí)，會(huì)造成用戶信息的泄露，嚴(yán)重影響用戶數(shù)據(jù)的安全性[3]。最后，推理通道。聰明的非法用戶利用自己的邏輯推理能力，使得自己能夠?qū)τ脩舻臄?shù)據(jù)進(jìn)行越權(quán)操作處理，降低了用戶數(shù)據(jù)的安全性。

2.3 存儲(chǔ)因素

存儲(chǔ)因素對(duì)云計(jì)算網(wǎng)絡(luò)產(chǎn)生安全性威脅主要表現(xiàn)為云計(jì)算環(huán)境中數(shù)據(jù)的存儲(chǔ)容易受到威脅，使得用戶數(shù)據(jù)的保密性下降。首先，對(duì)數(shù)據(jù)存儲(chǔ)時(shí)并未做加密處理，使得當(dāng)云計(jì)算網(wǎng)絡(luò)受到攻擊時(shí)，用戶數(shù)據(jù)的保密性會(huì)受到威脅，從而加大了信息泄露的風(fēng)險(xiǎn)。其次，攻擊者如果直接與存放數(shù)據(jù)的介質(zhì)相互接觸，那么就能直接對(duì)數(shù)據(jù)進(jìn)行修改、刪除處理，甚至能夠竊取用戶信息，造成用戶數(shù)據(jù)的泄露，降低了用戶信息的保密性以及完整性。最后，缺乏健全的數(shù)據(jù)備份機(jī)制，使得當(dāng)遭受到攻擊時(shí)，無法及時(shí)進(jìn)行恢復(fù)數(shù)據(jù)處理，降低了用戶數(shù)據(jù)的可用性。

2.4 身份認(rèn)證因素

身份認(rèn)證威脅對(duì)云計(jì)算網(wǎng)絡(luò)產(chǎn)生安全性威脅主要表現(xiàn)為云計(jì)算環(huán)境下黑客通過攻擊系統(tǒng)的認(rèn)證服務(wù)器，來竊取用戶信息，降低用戶數(shù)據(jù)的安全性。首先，攻擊者利用非法手段竊取合法用戶的相關(guān)認(rèn)證信息，并將信息泄露，使得用戶數(shù)據(jù)失去安全保護(hù)。其次，通過攻擊第三方認(rèn)證服務(wù)器，達(dá)到竊取用戶認(rèn)證信息的目的，也使得用戶數(shù)據(jù)的安全遭受到威脅。最后，某些用戶在使用非法手段完成相關(guān)操作后，不想對(duì)其非法操作行為負(fù)責(zé)，而采取身份認(rèn)證抵賴，使得自身的數(shù)據(jù)信息難以受到保護(hù)。

2.5 虛擬環(huán)境因素

虛擬環(huán)境因素對(duì)云計(jì)算網(wǎng)絡(luò)產(chǎn)生安全性威脅主要表現(xiàn)為：一方面，云計(jì)算數(shù)據(jù)中心是借助虛擬化技術(shù)建立虛擬環(huán)境來實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的管理功能[4]。對(duì)云計(jì)算的數(shù)據(jù)中心沒有明確的別介設(shè)定，使得數(shù)據(jù)中心存在安全風(fēng)險(xiǎn)，入侵檢測以及邊界防火墻技術(shù)均無法確保用戶數(shù)據(jù)信息的安全。另一方面，用戶通過租用的方式在云計(jì)算網(wǎng)絡(luò)中獲取所需服務(wù)資源，而可在一個(gè)物理空間中建立多個(gè)虛擬機(jī)，供多個(gè)用戶租用使用，加大了云環(huán)境管理系統(tǒng)對(duì)用戶數(shù)據(jù)管理的難度，從而使得數(shù)據(jù)信息的安全性受到威脅。

2.6 審計(jì)因索

云計(jì)算環(huán)境下的審計(jì)是通過追蹤用戶的操作行為，并合理分析其操作行為是否符合相關(guān)規(guī)范以及分析出其操作行為可能帶來的安全隱患問題等。審計(jì)因素對(duì)云計(jì)算網(wǎng)絡(luò)產(chǎn)生安全性威脅主要表現(xiàn)在審計(jì)過程中可能會(huì)造成對(duì)用戶數(shù)據(jù)信息的安全威脅。一旦系統(tǒng)遭受到供給，審計(jì)功能將會(huì)被迫非法關(guān)閉，也有些用戶有意關(guān)閉審計(jì)功能，防止自身的一些非法性操作歷史被記錄下來。用戶的數(shù)據(jù)信息失去了審計(jì)功能的保護(hù)，必將增大安全風(fēng)險(xiǎn)。

3.針對(duì)云計(jì)算中的安全問題提出的應(yīng)對(duì)對(duì)策

3.1 加大對(duì)云計(jì)算的投資力度

因云計(jì)算對(duì)計(jì)算機(jī)配置要求低的特點(diǎn)。普通計(jì)算機(jī)需要對(duì)其軟件以及硬件設(shè)備進(jìn)行不斷的更新升級(jí)以滿足更高的要求，這就需要用戶具有較高的經(jīng)濟(jì)條件，確保有足夠的資金進(jìn)行計(jì)算機(jī)軟硬件的更新，最大限度的降低因軟件過時(shí)問題而造成的云計(jì)算安全問題。而云計(jì)算管理系統(tǒng)只需要在用戶的終端設(shè)備上，將相關(guān)數(shù)據(jù)信息傳輸至互聯(lián)網(wǎng)上，便能及時(shí)借助互聯(lián)網(wǎng)平臺(tái)對(duì)數(shù)據(jù)信息進(jìn)行運(yùn)算操作，體現(xiàn)了對(duì)計(jì)算機(jī)配置要求低的特點(diǎn)[5]。云計(jì)算還有能為用戶建立安全數(shù)據(jù)存儲(chǔ)中心的特點(diǎn)，使得用戶存儲(chǔ)在電腦上的數(shù)據(jù)信息在受到黑客侵襲后不會(huì)造成數(shù)據(jù)的損壞或是丟失。云計(jì)算管理系統(tǒng)將用戶的數(shù)據(jù)信息放置互聯(lián)網(wǎng)平臺(tái)上，并由專業(yè)技術(shù)人員對(duì)其進(jìn)行管理，從而保證了數(shù)據(jù)信息的安全。云計(jì)算還能夠有效實(shí)現(xiàn)對(duì)數(shù)據(jù)信息進(jìn)行簡單傳輸操作。用戶可通過借助與互聯(lián)網(wǎng)相互連接的終端設(shè)備來獲取存儲(chǔ)在互聯(lián)網(wǎng)平臺(tái)上的數(shù)據(jù)信息。既簡單又輕松，為用戶查詢所需信息帶來便利。

3.2 加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的安全控制

第一，云計(jì)算環(huán)境下在進(jìn)行數(shù)據(jù)傳輸之前應(yīng)制定相關(guān)網(wǎng)絡(luò)安全協(xié)議，提高用戶數(shù)據(jù)的保密性以及安全性。第二，采用加密機(jī)制對(duì)用戶的數(shù)據(jù)進(jìn)行加密處理，塔高數(shù)據(jù)傳輸?shù)陌踩詮亩畲笙薅鹊姆乐乖趯?duì)數(shù)據(jù)進(jìn)行傳輸時(shí)遭受到竊取的威脅。第三，建立綜合性網(wǎng)絡(luò)系統(tǒng)安全防范體系以及過濾機(jī)制，并適當(dāng)安裝一些網(wǎng)絡(luò)安全管理工具，確保云計(jì)算網(wǎng)絡(luò)的安全[6]。

3.3 技術(shù)控制對(duì)策

加強(qiáng)對(duì)云計(jì)算網(wǎng)絡(luò)技術(shù)的控制力度，確保云計(jì)算網(wǎng)絡(luò)的安全可靠性。在云計(jì)算環(huán)境中構(gòu)建安全框架，增加云計(jì)算環(huán)境的安全性，必要時(shí)還應(yīng)采取相應(yīng)措施對(duì)云計(jì)算網(wǎng)絡(luò)進(jìn)行監(jiān)測。第一，對(duì)云計(jì)算環(huán)境中的軟件應(yīng)及時(shí)更新，防止因軟件漏洞而造成用戶數(shù)據(jù)信息泄露的威脅。第二，應(yīng)加大安全框架系統(tǒng)的建立工作，確保云計(jì)算網(wǎng)絡(luò)的安全可靠性。第三通建立用戶數(shù)據(jù)隔離機(jī)制解決虛擬環(huán)境帶來安全威脅問題，禁止在同一物理空間中設(shè)立多個(gè)虛擬機(jī)，減少空間內(nèi)部的相互攻擊。第四，加大對(duì)云計(jì)算安全網(wǎng)絡(luò)知識(shí)的研究力度，靈活使用謂詞加密、云加密等技術(shù)。第五，通過建立數(shù)據(jù)安全存儲(chǔ)機(jī)制，以解決由存儲(chǔ)因素帶來的安全威脅問題，確保用戶數(shù)據(jù)在存儲(chǔ)介質(zhì)中的安全性。

3.4 訪問控制對(duì)策

一方面，通過建立可信度高的訪問機(jī)制來解決訪問控制因素帶來的安全威脅問題，從而確保云環(huán)境的安全可信度。另一方面，由于云計(jì)算環(huán)境的復(fù)雜性，每一個(gè)用戶由于角色的不同而行使不用的權(quán)限，因此，可通過建立訪問機(jī)制解決對(duì)不同用戶角色的分配以及授權(quán)管理工作，從而降低因訪問控制帶來的網(wǎng)絡(luò)安全問題。

3.5 身份認(rèn)證對(duì)策

通過完善相關(guān)第三方認(rèn)證體系并建立多重認(rèn)證方式，以解決由身份認(rèn)證因素帶來的安全性威脅問題。例如，可采用指紋認(rèn)證或語音認(rèn)證等方式，由于每個(gè)生物具有不同的指紋的特點(diǎn)，因此可借助唯一的認(rèn)證方式來提高數(shù)據(jù)的安全可靠性。再如，可創(chuàng)建動(dòng)態(tài)電子口令系統(tǒng)，運(yùn)用智能卡加強(qiáng)數(shù)據(jù)的安全性。對(duì)實(shí)時(shí)審計(jì)失敗的認(rèn)證行為，應(yīng)通過建立追蹤機(jī)制，對(duì)非法認(rèn)證行為進(jìn)行警報(bào)處理。

3.6 加強(qiáng)入侵檢側(cè)和審計(jì)對(duì)策

第一，通過完善云計(jì)算網(wǎng)絡(luò)安全管理體系的審計(jì)機(jī)制，確保用戶信息的安全。第二，完善用戶操作行為記錄機(jī)制，對(duì)用戶的操作行為進(jìn)行全面真實(shí)的分析，并對(duì)非法操作行為予以警報(bào)處理，建立追蹤機(jī)制，嚴(yán)懲非法操作行為。第三，為確保企業(yè)的內(nèi)外相互協(xié)調(diào)統(tǒng)一，應(yīng)建立科學(xué)合理的內(nèi)外相結(jié)合審計(jì)制度，加大云計(jì)算網(wǎng)絡(luò)的安全可靠性。第四，通過完善對(duì)用戶數(shù)據(jù)的控制機(jī)制，提高用戶數(shù)據(jù)的可用性、保密性以及不可抵賴性。

3.7 制定相關(guān)安全運(yùn)營管理策略

云環(huán)境下對(duì)網(wǎng)絡(luò)技術(shù)的運(yùn)營管理，需要引入合同協(xié)議、第三方認(rèn)證以及審計(jì)機(jī)制等，確保用戶信息的安全性，從而提高企業(yè)的信譽(yù)度。云計(jì)算服務(wù)企業(yè)通過提高自身信譽(yù)度，從而達(dá)到贏取更多客戶的目的。一般情況下，客戶更傾向于有實(shí)力、有信譽(yù)的云計(jì)算服務(wù)企業(yè)。通過引入第三方認(rèn)證，能夠有效提升供求雙方的信任關(guān)系。第三方認(rèn)證系統(tǒng)借助標(biāo)準(zhǔn)化技術(shù)手段對(duì)服務(wù)方的服務(wù)內(nèi)容進(jìn)行檢測處理，從而減少安全漏洞的發(fā)生。制定相關(guān)安全運(yùn)營管理策略，能夠使得用戶的數(shù)據(jù)信息存儲(chǔ)在信息安全域內(nèi)，有效確保云計(jì)算管理系統(tǒng)的安全可靠性。

3.8 加強(qiáng)對(duì)服務(wù)器端的控制管理工作

第一，通過采取多項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)確保云計(jì)算服務(wù)器端的用電環(huán)境的安全，防止因短路、斷路等情況的發(fā)生帶來對(duì)云計(jì)算網(wǎng)絡(luò)安全的影響。也可借助虛擬化技術(shù)中的集群技術(shù)將多臺(tái)物理服務(wù)器擬化為一臺(tái)大型邏輯服務(wù)器，從而提高服務(wù)器的可用性、拓展性以及可維護(hù)性[7]。第二，通過采用復(fù)合服務(wù)器運(yùn)行特點(diǎn)的用電環(huán)境保護(hù)技術(shù)，加強(qiáng)對(duì)用戶數(shù)據(jù)信息的存儲(chǔ)措施，確保用戶提取信息過程中不會(huì)遭受到威脅。還可采用虛擬技術(shù)對(duì)不同品牌的存儲(chǔ)設(shè)備進(jìn)行統(tǒng)一管理，充分調(diào)配云計(jì)算網(wǎng)絡(luò)資源。還可借助遠(yuǎn)程鏡像技術(shù)來實(shí)現(xiàn)對(duì)異地信息的容滅以及本地信息的復(fù)制處理。第三，在對(duì)云計(jì)算管理系統(tǒng)進(jìn)行操作管理時(shí)，應(yīng)及時(shí)對(duì)應(yīng)用程序的漏洞以及系統(tǒng)的漏洞進(jìn)行下載安裝補(bǔ)丁處理，防止黑客攻擊存在漏洞的系統(tǒng)或軟件。對(duì)于應(yīng)用程序的漏洞問題，還可通過借助漏洞查核、防火墻抵御以及審計(jì)處理，從而降低由于漏洞帶來的系統(tǒng)性風(fēng)險(xiǎn)。

4.結(jié)語

綜上所述，云計(jì)算技術(shù)已經(jīng)被廣泛運(yùn)用于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中，以促進(jìn)我國的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展。在云計(jì)算的發(fā)展給人們帶來了靈活高效的處理數(shù)據(jù)的能力以及更多便利的同時(shí)，也使得人們的生活增加了未知性安全威脅，尤其是對(duì)網(wǎng)絡(luò)技術(shù)的安全威脅。有關(guān)專家需要加強(qiáng)對(duì)云計(jì)算的深入研究力度，不斷提出解決計(jì)算機(jī)安全問題的應(yīng)對(duì)措施，完善云計(jì)算系統(tǒng)，確保人們能得到高質(zhì)量、穩(wěn)定可靠的云計(jì)算服務(wù)，從而進(jìn)一步促進(jìn)云計(jì)算的健康蓬勃發(fā)展。

參考文獻(xiàn)

[1]馮登國，任永軍，黎國偉.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問題探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，9（05）：63.

[2]王建東，徐大專，李彥賓.云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)安全防護(hù)部署[J].網(wǎng)絡(luò)與信息，2013，15（5）：24.

[3]李秉潤，吳騰青，徐海波.云計(jì)算環(huán)境下基于信任的角色訪問控制模型的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，5（18）：34.

[4]李路建，溫哲軍，尹瀧飛.云計(jì)算環(huán)境下網(wǎng)絡(luò)平臺(tái)安全策略[J].江西廣播電視大學(xué)學(xué)報(bào)，2012，2（17）：6-7.

[5]劉心平，黃盧娟，鄧偉文.云計(jì)算安全問題的一些思考[J].信息安全與通信保密，2013，12（06）：4.

[6]朱琳娜，盛海港，熊振久.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國電力教育，2011，7（18）：7.

[7]朱齊媛，孫麗娜，顧曉清.關(guān)于高校校園網(wǎng)信息安全的現(xiàn)狀與對(duì)策[J].重慶工學(xué)院學(xué)報(bào)（自然科學(xué)版），2012，4（06）：16.