曾振東

（廣東青年職業(yè)學(xué)院 計算機工程系，廣東 廣州 510507）

云環(huán)境對傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域的影響及應(yīng)對研究

曾振東

（廣東青年職業(yè)學(xué)院 計算機工程系，廣東 廣州 510507）

云計算作為一項全新的互聯(lián)網(wǎng)應(yīng)用商業(yè)模式，在各類應(yīng)用發(fā)展迅速的背景下，安全性是用戶選擇云計算應(yīng)用時的首要考慮因素，也是云計算實現(xiàn)健康可持續(xù)發(fā)展的基礎(chǔ)。文章在總結(jié)、分析云環(huán)境對傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域的影響的基礎(chǔ)上，對云計算應(yīng)用安全進(jìn)行了系統(tǒng)性的分析與研究，并提出云計算應(yīng)用安全策略與建議。

云環(huán)境；傳統(tǒng)網(wǎng)絡(luò)安全；云計算安全模型；安全管理

1 云計算的概念

云計算是以網(wǎng)絡(luò)技術(shù)、虛擬化技術(shù)、分布式計算技術(shù)為基礎(chǔ)，以按需分配為業(yè)務(wù)模式，具備動態(tài)擴(kuò)展、資源共享、寬帶接入等特點的新一代網(wǎng)絡(luò)化商業(yè)計算模式。開放的網(wǎng)絡(luò)環(huán)境為云計算用戶提供了強大的計算和存儲能力，現(xiàn)已逐漸在產(chǎn)業(yè)界得到廣泛的應(yīng)用。

但是隨著云計算技術(shù)的飛速發(fā)展，云計算的應(yīng)用越來越廣泛，云端的安全問題也顯得越來越重要，對傳統(tǒng)的網(wǎng)絡(luò)安全領(lǐng)域產(chǎn)生了巨大的影響，利用云平臺，對傳統(tǒng)的反病毒、入侵檢測和防御廠商而言，如何解決云計算數(shù)據(jù)集中的安全問題，用戶的數(shù)據(jù)存儲、處理和網(wǎng)絡(luò)傳輸，如何有效存儲數(shù)據(jù)以避免數(shù)據(jù)丟失或損壞，如何避免數(shù)據(jù)被非法訪問和篡改，如何對多租戶應(yīng)用進(jìn)行數(shù)據(jù)隔離，如何避免數(shù)據(jù)服務(wù)被阻塞，如何確保云端退役數(shù)據(jù)的妥善保管或銷毀等問題都是云計算在解決問題時需要重點考慮的。

2 云環(huán)境對傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域的影響

現(xiàn)在的企業(yè)級應(yīng)用威脅防御是設(shè)置一組多層威脅防御系統(tǒng)，其中包括防火墻，虛擬專用網(wǎng)（Virtual Private Network，VPN），入侵防御（ Intrusion Prevention System，IPS）等功能。在云計算技術(shù)蓬勃發(fā)展的今天，許多企業(yè)愿意把應(yīng)用部署到云端。但問題隨之而來：如何把威脅防御引入云端？可見，原有的威脅防御并不適宜與云端相結(jié)合。首先，原有的威脅防御大多是基于硬件的，不適宜移植到云端。第二，原有的威脅防御是針對整個網(wǎng)絡(luò)的威脅防御，對于特定的云應(yīng)用并沒有定制的威脅防御。以下是當(dāng)前云計算對于傳統(tǒng)信息安全領(lǐng)域的一些影響。

2.1 影響網(wǎng)絡(luò)內(nèi)部環(huán)境安全

隨著網(wǎng)絡(luò)的不斷發(fā)展，對傳統(tǒng)網(wǎng)絡(luò)安全的影響除了體現(xiàn)在外部網(wǎng)絡(luò)的攻擊以外，還主要體現(xiàn)在內(nèi)部的環(huán)境安全問題上。網(wǎng)絡(luò)內(nèi)部的安全問題是網(wǎng)絡(luò)工作者最容易忽視的一個問題，比如一些網(wǎng)絡(luò)核心技術(shù)人員在使用系統(tǒng)上有一定的權(quán)限，在很大程度上容易利用這一便利而使信息出現(xiàn)泄漏。工作人員利用自己的身份很容易損害信息的安全性與完整性，給企業(yè)或個人帶來很大的影響。

2.2 影響云存儲與訪問安全

傳統(tǒng)的網(wǎng)絡(luò)人們主要是通過對信息進(jìn)行存儲、分析、整理，在云環(huán)境下人們很容易把一些存不下的信息上傳到云共享客戶端上，這在一定程度上會影響到數(shù)據(jù)的安全性。云存儲讓客戶可以對自己所需數(shù)據(jù)進(jìn)行管理，云存儲帶來便捷存儲的同時也帶來了一定的問題，比如說如何建立安全的云存儲機制，人們在訪問云存儲時是否會帶來一些不安全因素。在對數(shù)據(jù)進(jìn)行訪問時，用戶具有一定的權(quán)限，可以通過設(shè)置密碼的方式來保證信息的安全性，但是隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，很多人可以通過一些手段去盜取、入侵存儲空間的信息，從而給企業(yè)或用戶帶來安全隱患問題。當(dāng)用戶把數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)桨俣仍粕希脩綦m然有了訪問的權(quán)限，但是云計算服務(wù)商自身也具有一定的管理權(quán)限，有一些人為了謀取自身的利益，通過一些非法手段盜取用戶的信息，導(dǎo)致用戶的信息泄露，同時在傳輸?shù)倪^程中稍不注意就很容易出現(xiàn)信息傳輸不完整的問題。

2.3 安全事故頻發(fā)

網(wǎng)絡(luò)是把雙刃劍，在給人們帶來機遇的同時也給人們帶來了挑戰(zhàn)。云計算的資源完整在網(wǎng)絡(luò)安全中具有很重要的位置，當(dāng)出現(xiàn)安全事故時，很多企業(yè)的核心數(shù)據(jù)都存儲在網(wǎng)絡(luò)中，一旦丟失重要數(shù)據(jù)就會影響到企業(yè)的發(fā)展。當(dāng)對安全事故處理不當(dāng)時就會對數(shù)據(jù)造成影響，所以在云環(huán)境下要學(xué)會利用現(xiàn)代技術(shù)保護(hù)數(shù)據(jù)的安全。

3 云環(huán)境下網(wǎng)絡(luò)安全策略

為了有效地提高云計算應(yīng)用安全，必須要結(jié)合云計算應(yīng)用系統(tǒng)的主要特點，在加強互聯(lián)網(wǎng)系統(tǒng)基本安全管理和監(jiān)控基礎(chǔ)上，全面結(jié)合安全存儲、身份認(rèn)證、VPN、數(shù)據(jù)加密等多種安全技術(shù)措施，建立完善的云計算應(yīng)用系統(tǒng)的安全防護(hù)體系。

3.1 建立云計算安全模型

為了應(yīng)對網(wǎng)絡(luò)安全問題，需要建立云計算安全模型。計算機分為軟件與硬件，在云計算安全模型建立過程中要對軟件進(jìn)行處理，建立網(wǎng)絡(luò)數(shù)據(jù)平臺，讓用戶可以在云基礎(chǔ)設(shè)施上根據(jù)自己的需求創(chuàng)建或者購買資源。用戶使用計算機主要是為了存儲信息，云存儲供應(yīng)可以通過對數(shù)據(jù)進(jìn)行處理、存儲，給用戶提供一款適合他們使用的軟件，便于人們操作。云服務(wù)具有規(guī)?；?、專業(yè)化的特點，能夠把一些分散的資源進(jìn)行集中化，在操作的過程中可以利用防火墻等硬件來提高安全性。

為了提高網(wǎng)絡(luò)安全性能，可以在建立模型時對云部署進(jìn)行分類。（1）可以建立公共云。數(shù)據(jù)具有共享性，為了保證網(wǎng)絡(luò)的安全性，可以通過組織基于云基礎(chǔ)設(shè)施建設(shè)給企業(yè)提供云服務(wù)，讓企業(yè)員工可以使用這些資源，對于一些具有核心資源的數(shù)據(jù)，可以通過限制訪問權(quán)限的方式來控制用戶的使用。（2）私有云。為了保證數(shù)據(jù)的保密性，個人可以通過建立私有數(shù)據(jù)的方式。（3）社區(qū)云。網(wǎng)絡(luò)具有共享性，有些數(shù)據(jù)就是為了讓大家可以一起用，就可以在云基礎(chǔ)上由多個組織分享，用來支持某個特定的社區(qū)。（4）混合云。通過對以上幾個云部署的介紹，可以把其進(jìn)行整合，由兩個或者兩個以上的方式，把一些數(shù)據(jù)通過現(xiàn)代技術(shù)的方式來捆綁，使數(shù)據(jù)的安全性能能夠有所提高。

3.2 建立健全云計算安全防御機制

構(gòu)建云計算安全防御機制主要是為了解決云計算系統(tǒng)在運行過程中會遇到的一些攻擊、病毒等安全問題，通過建立該機制能夠保證云計算的安全運行。為了更好地進(jìn)行安全防御，需要云服務(wù)供應(yīng)商對系統(tǒng)進(jìn)行實時監(jiān)控，有效針對不同的病毒進(jìn)行防御，利用網(wǎng)絡(luò)技術(shù)部署應(yīng)對云計算的安全問題。比如可以采用先進(jìn)的監(jiān)控技術(shù)對云計算系統(tǒng)中的數(shù)據(jù)進(jìn)行監(jiān)控，及時了解和備份這些數(shù)據(jù)當(dāng)遇到安全問題時，能夠應(yīng)對問題回復(fù)原始數(shù)據(jù)。除了保證數(shù)據(jù)運輸?shù)陌踩酝猓€需要提高數(shù)據(jù)的傳輸效率，針對云計算系統(tǒng)可能會出現(xiàn)的一些病毒建立防病毒的體系，當(dāng)出現(xiàn)病毒時云計算系統(tǒng)能夠立刻開始防病毒模式，減少被感染的可能性。在云計算系統(tǒng)中建立網(wǎng)絡(luò)安全防御機制，能夠阻止黑客的攻擊。

3.3 加強系統(tǒng)安全漏洞風(fēng)險防范

在計算機運行中，可以利用系統(tǒng)管理軟件、防火墻等對云計算應(yīng)用系統(tǒng)的環(huán)境進(jìn)行安全防護(hù)。云計算應(yīng)用系統(tǒng)在構(gòu)建安全網(wǎng)絡(luò)時，主要是運用物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)，當(dāng)系統(tǒng)出現(xiàn)漏洞時可以通過補丁和版本升級來進(jìn)行管理，加強系統(tǒng)安全路堤風(fēng)險防范，能夠提高云計算系統(tǒng)的安全性。主要從以下幾個方面來進(jìn)行：（1）對網(wǎng)絡(luò)流量進(jìn)行分析。可以對云計算中心出口鏈路進(jìn)行部署檢測系統(tǒng)的流量情況，通過對流量的匯總進(jìn)行分析，進(jìn)而得出流量所使用的范圍以及異常流量的出現(xiàn)。對流量進(jìn)行實時監(jiān)控能夠分析計算機在使用網(wǎng)絡(luò)流量時集中在哪些部分，充分了解流量的走向和變化。比如可以通過分析諸如DDoS攻擊、網(wǎng)絡(luò)濫用誤用、P2P流量等異常流量。（2）拒絕服務(wù)攻擊進(jìn)行監(jiān)測。云計算由于業(yè)務(wù)的性質(zhì)比較特殊，所以在可用性上存在一定的挑戰(zhàn)，云計算服務(wù)中的拒絕服務(wù)攻擊可以由云計算的工作人員對其進(jìn)行系統(tǒng)的調(diào)查與分析，然后再采用相應(yīng)的措施進(jìn)行保護(hù)。云計算具有快速彈性的特點，這就要求供應(yīng)商要有較強的網(wǎng)絡(luò)和服務(wù)器，根據(jù)服務(wù)的特點可以對其他業(yè)務(wù)進(jìn)行開展，及時改變不符合現(xiàn)狀的服務(wù)。充分利用云計算快速彈性與拒絕服務(wù)攻擊的特點，保證云計算中心不會被惡意使用。通過多方位的方式降低拒絕服務(wù)攻擊、蠕蟲病毒等流量型攻擊，保證云平臺可以健康的發(fā)展。（3）域名系統(tǒng)（Domain Name System，DNS）。DNS系統(tǒng)的安全防護(hù)一種具有系統(tǒng)性、多方位的解決方案。在遇到安全事件時，該系統(tǒng)能夠及時對此次事件進(jìn)行評估加固、在發(fā)生事件中能夠及時進(jìn)行安全防御、在事后能夠分析取證，充分了解安全事件的發(fā)生起因及發(fā)生結(jié)果。從系統(tǒng)防御的縱向來看，可以充分覆蓋系統(tǒng)、數(shù)據(jù)、物理等多個層面，具有一定的全面性。（4）能夠及時檢測網(wǎng)絡(luò)入侵的狀況。檢測系統(tǒng)攻擊能夠充分了解安全事件攻擊的重點，針對一些安全規(guī)則設(shè)置一些安全策略?？梢愿鶕?jù)云計算中心的主要業(yè)務(wù)分析業(yè)務(wù)的特點，過濾一些不具備攻擊成功的數(shù)據(jù)，進(jìn)而減少云計算安全管理人員的工作量，排出低風(fēng)險的攻擊事件，突出重要的攻擊行為。同時，還可以根據(jù)業(yè)務(wù)特點制定一些安全規(guī)則。

3.4 建立健全網(wǎng)絡(luò)安全條例

隨著互聯(lián)網(wǎng)的發(fā)展，人們對于網(wǎng)絡(luò)安全的意識還不夠強，為了解決這一問題就需要建立健全網(wǎng)絡(luò)安全條例。從國家角度來說，為了維護(hù)網(wǎng)絡(luò)健康的發(fā)展，就需要對一些不良信息進(jìn)行處理，建立相關(guān)的法律法規(guī)讓企業(yè)和個人都能夠依法遵守國家的法律法規(guī)保證數(shù)據(jù)傳輸或存儲可以在健康的環(huán)境下發(fā)展。從企業(yè)角度來說，企業(yè)要想保證網(wǎng)絡(luò)信息的安全性，就需要建立健全公司的規(guī)章制度，讓員工可以遵守公司的各項規(guī)章制度，對于一些威脅企業(yè)發(fā)展的網(wǎng)絡(luò)安全問題要及時上報，找相關(guān)部門進(jìn)行處理。

4 結(jié)語

本文主要分析云環(huán)境下對傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域的影響的基礎(chǔ)上，對云計算應(yīng)用安全進(jìn)行了系統(tǒng)分析與研究，并提出云計算應(yīng)用安全策略與建議。我們需要綜合考慮多種安全因素，不斷改善防御技術(shù)與安全策略，以期能夠為云安全的未來研究作出一些有益的探索。

[1]李菊茵.云計算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對措施探討[J].通訊世界，2015（9）：15-16.

[2]蔡志鋒.“云計算”環(huán)境下的計算機網(wǎng)絡(luò)安全困境分析[J].電腦知識與技術(shù)（學(xué)術(shù)交流）， 2015（8）：16-17.

[3]阮兆文，孟干，周冬青，等.淺析云計算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)[J].低碳世界，2015（15）：301-302.

[4]李洪濤.云計算環(huán)境下網(wǎng)絡(luò)安全防范技術(shù)[J].環(huán)球市場信息導(dǎo)報，2016（37）：124-125.

[5]童舜海，吳登峰.云計算環(huán)境下網(wǎng)絡(luò)安全面臨的威脅及防范[J].電子技術(shù)與軟件工程，2015（24）：206.

[6]張潔.基于云計算環(huán)境下的計算機網(wǎng)絡(luò)安全問題的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（8）：51-52.

Research on the in fl uence and corresponding of cloud environment on traditional network security fi eld

Zeng Zhendong
（Computer Engineering Department of Guangdong Youth Vocational College, Guangzhou 510507, China）

Cloud computing is a new business model of Internet application, under the back ground that a variety of applications has got rapid development, safety is the fi rst consideration of the user to choose a cloud computing application, and it is the foundation to realize the sustainable development. On the basis of summarizing and analyzing the influence cloud computing environment on traditional network security fi eld, the application security of cloud computing is in systematic analysis and research in this paper, and safety strategies and recommendations for cloud computing application are put forward.

cloud environment; traditional network security; cloud computing security model; security management

廣東省高等學(xué)校優(yōu)秀青年教師培養(yǎng)計劃項目；項目編號：YQ2015204。

曾振東（1980— ），男，廣東平遠(yuǎn)，博士，高級實驗師；研究方向：網(wǎng)絡(luò)安全，無線傳感器網(wǎng)絡(luò)。