焦揚

【摘要】 隨著網(wǎng)絡(luò)服務(wù)的不斷加強，云計算已被越來越多的人們所使用。在云計算環(huán)境下，其安全問題也越來越被人們所關(guān)心。本文就云計算環(huán)境下的網(wǎng)絡(luò)安全問題進行探析，總結(jié)出了現(xiàn)階段云計算環(huán)境下存在的網(wǎng)絡(luò)安全問題及其解決方案，并介紹了云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)。

【關(guān)鍵詞】 云計算 網(wǎng)絡(luò)安全 解決方案

一、云計算環(huán)境下存在的網(wǎng)絡(luò)安全問題

1、網(wǎng)絡(luò)通信問題。在云計算環(huán)境下，數(shù)據(jù)未經(jīng)系統(tǒng)允許而遭到篡改、數(shù)據(jù)遭到竊聽而泄露，諸如此類，都屬于網(wǎng)絡(luò)通信方面的問題。往往是網(wǎng)絡(luò)受到了攻擊，服務(wù)器拒絕用戶服務(wù)或是傳輸錯誤。還有一種是利用云計算自身的保護模式，進行“攻擊”，如：在云計算服務(wù)器接受了大量的通信請求時，就會將服務(wù)請求所屏蔽，這樣就會使用戶數(shù)據(jù)有失效的可能。2、存儲問題。用戶對數(shù)據(jù)的存放不夠上心。一些用戶對于數(shù)據(jù)不進行加密處理，一旦受到攻擊，數(shù)據(jù)就會被輕松獲取。同樣，數(shù)據(jù)介質(zhì)也是攻擊者的目標(biāo)，不將數(shù)據(jù)介質(zhì)放在安全的地方，遭到攻擊，數(shù)據(jù)也就失去了其保密性。一些用戶不將數(shù)據(jù)進行備份處理，一旦數(shù)據(jù)被攻擊而導(dǎo)致無法修復(fù)時，就失去了其可用性。3、身份認(rèn)證問題。在云計算環(huán)境下，攻擊者對認(rèn)證服務(wù)器進行攻擊，導(dǎo)致用戶信息失竊。常見手段是攻擊者對于第三方服務(wù)器進行攻擊，從而竊取用戶信息。4、訪問控制問題。攻擊者利用一些手段，使授權(quán)系統(tǒng)出現(xiàn)故障，操作權(quán)由合法操作者手里變到了攻擊者手里。還有一些合法用戶，由于無意刪除數(shù)據(jù)或有意破壞數(shù)據(jù)，也對用戶數(shù)據(jù)的完整性有影響。5、審計問題。攻擊者的非法手段可能妨礙審計工作的正常運行，或是審計工作人員的失誤，都將影響審計工作的正常運行。

二、云計算環(huán)境下解決網(wǎng)絡(luò)問題的措施

1、防范網(wǎng)絡(luò)威脅。首先建立系統(tǒng)安全框架，研究網(wǎng)絡(luò)安全知識，以便建立完善的網(wǎng)絡(luò)安全體系。其次，注重軟件升級，避免軟件漏洞帶來的風(fēng)險。最后建立數(shù)據(jù)安全儲存機制，保障用戶數(shù)據(jù)的安全性。

2、做好數(shù)據(jù)儲存的保密。要重視對用戶數(shù)據(jù)的保密工作，對數(shù)據(jù)要進行密保問題的設(shè)置，要把數(shù)據(jù)存放介質(zhì)妥善保管，防止攻擊者的接觸。在對用戶數(shù)據(jù)的存放前做好備份工作，防止數(shù)據(jù)被破壞后不能進行修復(fù)工作。

3、健全身份認(rèn)證機制。為防止身份驗證的威脅，要建立特有的、多樣的身份認(rèn)證機制?？梢岳糜脩籼赜械闹讣y、角膜等，進行認(rèn)證，也可以設(shè)立非用戶本人的報警系統(tǒng)，以便于在第一時間對用戶數(shù)據(jù)進行保護。

4、健全訪問控制機制。由于在云計算環(huán)境內(nèi)用戶數(shù)量大，環(huán)境層面廣，所以不光要在不同用戶之間設(shè)立不同的用戶權(quán)限，還要在同一用戶不同的環(huán)境層面設(shè)立不同的用戶權(quán)限，以此來確保授權(quán)系統(tǒng)的正常運行。

5、健全審計機制。設(shè)立專門的審計檢查機構(gòu)，對審計的各個環(huán)節(jié)進行檢驗，及時發(fā)現(xiàn)審計中所存在的問題。對出現(xiàn)的問題進行記錄，之后分析研究，建立完善的審計機制。

三、云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)的使用

1、智能防火墻技術(shù)。智能防火墻技術(shù)包括：第一，入侵防御技術(shù)。能夠?qū)⒎判泻髷?shù)據(jù)包的安全問題有效解決。其原理是通過阻斷方式妨礙信息的交流。第二，防欺騙技術(shù)。通過對MAC的限制，防止MAC偽裝進入網(wǎng)絡(luò)，避免了MAC帶來的損害。第三，防掃描技術(shù)。黑客往往利用軟件截取數(shù)據(jù)包，從而獲得信息，智能防火墻技術(shù)能夠掃描數(shù)據(jù)包，以保證網(wǎng)絡(luò)安全。第四，防攻擊技術(shù)。通過識別惡意的數(shù)據(jù)流，防止數(shù)據(jù)流進入主機。智能防火墻技術(shù)，以多功能、全方位的防御，更好的保障了云計算環(huán)境下網(wǎng)絡(luò)的安全。

2、加密技術(shù)。加密技術(shù)通過明了信息轉(zhuǎn)換為不能直接讀取的密碼，來保證信息安全。加密技術(shù)包括：非對稱性加密技術(shù)和對稱性加密技術(shù)。非對稱性加密技術(shù)是利用加密秘鑰和解密秘鑰的分離，來確保網(wǎng)絡(luò)信息的安全。攻擊者就算知道了加密秘鑰的算法也不易推算出解密秘鑰的算法。對稱性加密技術(shù)，利用加密的秘鑰破解秘鑰，推算密碼。加密技術(shù)的使用，無疑為云計算環(huán)境下網(wǎng)絡(luò)的安全提供了一道強有力的保障。

3、反病毒技術(shù)。反病毒技術(shù)分為兩種：動態(tài)實時反病毒技術(shù)和靜態(tài)反病毒技術(shù)。動態(tài)實時反病毒技術(shù)較高的機動性，一旦有病毒入侵，就能及時的發(fā)出警報信號。能夠方便、徹底、全面的保護資源。靜態(tài)反病毒技術(shù)，因不具有靈活性，不能在病毒侵入的第一時間發(fā)現(xiàn)，以漸漸被淘汰，這里也不再說明。反病毒技術(shù)為云計算環(huán)境下網(wǎng)絡(luò)的掃除了危險。

四、總結(jié)

隨著網(wǎng)絡(luò)技術(shù)的不斷強化，網(wǎng)絡(luò)的攻擊手段也變得層出不窮，這無疑是云計算環(huán)境下網(wǎng)絡(luò)信息安全的巨大威脅。所以，提升網(wǎng)絡(luò)信息安全技術(shù)迫在眉睫。只有認(rèn)真的分析網(wǎng)絡(luò)安全問題，切實的總結(jié)經(jīng)驗，建立完整的網(wǎng)絡(luò)安全體系，采用先進的網(wǎng)絡(luò)信息技術(shù)，才能正真的保證云計算下的網(wǎng)絡(luò)信息安全。

參 考 文 獻

[1] 那勇.云計算環(huán)境下的計算機網(wǎng)絡(luò)安全策略研究[J].電子制作，2014，（10）：149-150

[2] 黎偉.云計算環(huán)境下網(wǎng)絡(luò)安全問題探討[J].計算機光盤軟件與應(yīng)用，2013，（2）：114

[3] 宋焱宏.云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（8）：178-179