摘? 要：云計算是一種新型的計算機技術。云數(shù)據(jù)中心一般由大量物理機組成。目前，大型的企業(yè)、高校、科研機構的業(yè)務開始陸續(xù)入駐到云計算數(shù)據(jù)中心。云數(shù)據(jù)中心的最大特點是服務多樣化，其實現(xiàn)離不開虛擬技術的支持，同時對網(wǎng)絡安全技術的要求也很高?；诖耍疚尼槍Ξ斍霸朴嬎銛?shù)據(jù)中心面對的網(wǎng)絡安全問題進行了分析，并提出了有效的防護措施。

關鍵詞：大數(shù)據(jù)背景;信息中心;網(wǎng)絡信息;網(wǎng)絡安全

中圖分類號：TP393.08? ? ? 文獻標識碼：A 文章編號：2096-4706（2019）08-0152-03

Abstract：Cloud computing is a new type of computer technology. A cloud data center is generally composed of a large number of physical machines. At present，the business of large enterprises，universities，and scientific research institutions has begun to enter the cloud computing data center. The biggest feature of the cloud data center is the diversification of services. Its implementation is inseparable from the support of virtual technologies，and the requirements for network security technologies are also high. Based on this，the network security problems faced by the current cloud computing data center are analyzed，and effective protection measures are proposed.

Keywords：big data;background;information center;network information;security protection

0? 引? 言

云數(shù)據(jù)中心與云計算和虛擬化技術之間是密不可分的，各項技術之間互相支持，網(wǎng)絡云數(shù)據(jù)之所以普及如此之快，主要是因為其具有智能、高效、虛擬和融合的幾大優(yōu)勢。目前服務器的虛擬化已經(jīng)在云數(shù)據(jù)中得到了廣泛的應用，云數(shù)據(jù)中心硬件和軟件在使用的過程中面臨著嚴重的安全性問題，在眾多安全性問題中，數(shù)據(jù)存儲的安全性問題是最突出的。正因如此，我們就應該針對安全性突出問題提出相應的解決方案。

1? 大數(shù)據(jù)中心網(wǎng)絡概述

目前我國的數(shù)據(jù)中心在升級方式上主要采用的還是傳統(tǒng)的升級方法，這種升級主要是在客戶發(fā)出需求之后才開展的升級活動。升級的過程通常伴隨著云計算技術的使用，通過需要使用新技術才能夠更好地適應云計算服務。將云計算技術作為發(fā)展數(shù)據(jù)中心的基礎，并在此基礎上搭建一個全新的數(shù)據(jù)中心，進一步升級數(shù)據(jù)中心，改變數(shù)據(jù)中心在人們心中只花錢不賺錢的印象。服務器的虛擬化應用正在不斷地向市場推廣，底層物理設計和邏輯資源之間也能得到較好的耦合效果。云數(shù)據(jù)中心在完成網(wǎng)絡虛擬化的過程中還有很多方面的資源需要及時進行協(xié)調(diào)，不僅如此，目前數(shù)據(jù)中心的現(xiàn)狀就是一臺虛擬機要同時扮演十幾臺虛擬機的角色，在同一時間為多條路徑分擔負載，改變目前網(wǎng)絡承受能力弱的現(xiàn)狀迫在眉睫。因為以太網(wǎng)技術正在不斷地更新?lián)Q代中，獨特的業(yè)務網(wǎng)絡模式已經(jīng)不能適應目前的發(fā)展態(tài)勢了。就數(shù)據(jù)信息而言，網(wǎng)絡的融合已經(jīng)逐漸發(fā)展成未來的一種發(fā)展趨勢。

2? 大數(shù)據(jù)中心安全面臨的挑戰(zhàn)

2.1? 物理網(wǎng)絡安全問題

物理網(wǎng)絡安全問題主要是由于運行過程中會遭受DDoS攻擊。因為云計算在處理的時候會遇到限制，云計算服務器可能會在短時間內(nèi)收到很多DDoS請求，服務器有可能因為請求過多而出現(xiàn)崩潰的情況，部分正常訪問請求可能會受到影響。有一些違法犯罪分子就是利用這樣的形式完成設備監(jiān)聽或竊取用戶相關數(shù)據(jù)，使網(wǎng)絡用戶的信息安全得不到保障。

2.2? 虛擬網(wǎng)絡安全問題

云計算數(shù)據(jù)中心為保護網(wǎng)絡安全可以利用最早的網(wǎng)絡安全防護設置防火墻。在虛擬的網(wǎng)絡環(huán)境中，僅利用部分有關數(shù)據(jù)是無法確保網(wǎng)絡數(shù)據(jù)信息的安全性的。在云計算環(huán)境中，用戶可以根據(jù)自己的需求向服務器申請獲取資源，在一個物理主機上能夠同時創(chuàng)建好幾個虛擬服務器。在這樣多用戶存在的網(wǎng)絡環(huán)境中，還是會有很多無法監(jiān)控的死角，所以信息安全依舊得不到有效的保障，隨時都有可能受到威脅。

2.3? 虛擬機防護和虛擬安全域的隔離

數(shù)據(jù)中心通過虛擬化設置之后，網(wǎng)絡的邊緣會出現(xiàn)動態(tài)性變化，從而使網(wǎng)絡的安全性需要完全依靠網(wǎng)絡安全系統(tǒng)的保障，網(wǎng)絡對流量的感知能力以及安全策略方面的要求都會有所提升。虛擬交換對于數(shù)據(jù)中心而言可能會出現(xiàn)全新的網(wǎng)絡層次。正是因為虛擬交換層的出現(xiàn)，網(wǎng)絡管理的功能和界限就更加難以判斷，因此虛擬服務器在網(wǎng)絡中就很難被網(wǎng)絡系統(tǒng)感受到，所以數(shù)據(jù)中心決不能與租戶的虛擬區(qū)域分割開。

3? 云計算環(huán)境下的數(shù)據(jù)安全技術

3.1? 建立數(shù)據(jù)中心安全系統(tǒng)

在云計算中有一個非常重要的部分，那就是數(shù)據(jù)安全。為了能夠保障云中心數(shù)據(jù)不會出現(xiàn)安全性問題，首先，必須要強化建設數(shù)據(jù)中心的安全新系統(tǒng)，采用云計算技術不僅能夠保障數(shù)據(jù)的安全性，同時能夠實現(xiàn)數(shù)據(jù)信息的共享。在切實保證數(shù)據(jù)安全性的前提下，必須保證數(shù)據(jù)能夠得到全面而有效的控制。其次，數(shù)據(jù)所使用的加密方法可以由關聯(lián)用戶自行選擇。用戶需要訪問數(shù)據(jù)或者是修改數(shù)據(jù)的時候，根據(jù)有關流程操作便可以進行訪問或者是修改。

3.2? 完善認證身份管理體系

優(yōu)化管理體系能夠更好地落實信息安全化管理工作，確保用戶信息不被泄露。在保障數(shù)據(jù)的安全不受威脅的情況下，合理地將用戶的準入門檻調(diào)低，保證用戶的需求能夠得到滿足。身份管理體系的完善還需要進一步修改，其科學性必須得到充分的驗證，簡單來說，數(shù)據(jù)信息的安全性對于用戶來說十分重要，必須時刻保障信息安全不受威脅。

3.3? 對數(shù)據(jù)進行加密

最常使用的數(shù)據(jù)加密方式可以分為兩個類型。第一種針對需要操作的數(shù)據(jù)進行加密。該方式主要體現(xiàn)在用戶需要查詢數(shù)據(jù)的時候，向對應的服務器提出用戶要求，并按照用戶的要求進行有關操作，必要時對數(shù)據(jù)進行加密。第二種針對需要儲存的數(shù)據(jù)進行加密。在對數(shù)據(jù)進行加密的時候，必須要得到加密算法的原始代碼，之后再利用匿名的驗證形式，將經(jīng)過加密的數(shù)據(jù)存放在對應的存儲空間中對其進行加密，進而使加密效果更加理想，提升數(shù)據(jù)的安全性。

4? 云計算安全防護策略

4.1? 搭建算法可信的云架構

從服務的角度上觀察，目前市場上所使用的云計算類型有五種，分別是：公有云、混合云、私有云、移動云和行業(yè)云。不論用戶使用的是哪一種云服務，都一定會使用到超文本傳輸協(xié)議?；ヂ?lián)網(wǎng)支付就是一個非常值得我們關注的案例，為了使通訊過程能夠保證數(shù)據(jù)安全，每位用戶都需要通過身份驗證，并對數(shù)據(jù)進行加密，保證數(shù)據(jù)不會出錯。通過科學的調(diào)查研究結果顯示，我們可以發(fā)現(xiàn)SSL私鑰在超文本傳輸協(xié)議中是非常重要的數(shù)據(jù)，如果信息的加密方式出現(xiàn)了問題，那么不僅可能會出現(xiàn)信息的泄露問題，同時還有可能面臨簽名被偽造的情況，在這樣的操作流程下數(shù)據(jù)傳輸?shù)陌踩跃蜁艿酱蠹业馁|疑。因為傳統(tǒng)私鑰與應用程序之間有極大的關聯(lián)，一旦私鑰出現(xiàn)問題，信息安全就會面臨極大的威脅，信息泄漏事故就可能會出現(xiàn)。在云端可以通過無密鑰的方式加載架構，使云端無法使用私鑰，進而使用戶私鑰得到較高級別的安全保護，避免安全風險。

4.2? 加強云端安全管理

首先必須要選擇合適的服務器，在建立物理訪問的時候必須要進行嚴格的控制;其次，必須要做好各項災害的預防工作;最后，保障通訊線路的安全性，防止云端服務器被不法分子破壞。

4.3? 加強威脅發(fā)現(xiàn)管理

互聯(lián)網(wǎng)中最常見的安全防范措施就是防火墻，防火墻有自己的一套防范規(guī)則，進出內(nèi)網(wǎng)的數(shù)據(jù)都要按照這一套規(guī)則進行一一比對，通過比對之后才能實現(xiàn)內(nèi)網(wǎng)訪問，部分沒有通過比對的數(shù)據(jù)就會被提前攔截在防火墻之外，進而實現(xiàn)對內(nèi)網(wǎng)的保護。入侵檢測系統(tǒng)必須要做好信息收集工作，并對這些數(shù)據(jù)進行科學的分析，盡快發(fā)現(xiàn)惡意攻擊的行為。因為傳統(tǒng)的IDS對未知入侵行為的檢測難以達到理想的效果，所以特意在云端部署了IDS，重新設置一個檢測，使云計算相關信息得到更有效的保證。

5? 云數(shù)據(jù)中心網(wǎng)絡安全服務架構設計

5.1? 數(shù)據(jù)中心實現(xiàn)對云數(shù)據(jù)中心網(wǎng)絡安全服務的需求

就計算虛擬化、存儲虛擬化、網(wǎng)絡虛擬化的角度來說，現(xiàn)階段將用戶和業(yè)務看作數(shù)據(jù)中心的核心內(nèi)容，這就表示現(xiàn)在的技術特點要符合時代發(fā)展的需求，用戶可以采用確定資源的方式來實現(xiàn)自身的價值。在數(shù)據(jù)中心中必須包含一項服務，那就是網(wǎng)絡安全保障服務。

5.2? 云數(shù)據(jù)網(wǎng)絡服務中心需提升部分特性

網(wǎng)絡安全中心必須具備以下三個方面的特征：

（1）便捷性。能夠以最快的速度為用戶提供相應的服務，滿足用戶的需求，保證用戶在使用網(wǎng)絡時有良好的體驗感，并且還能達到用戶的使用目的。

（2）靈活性。數(shù)據(jù)中心的數(shù)據(jù)必須實時更新，提出新的功能設置以使用戶感受到便利，從而提升用戶的忠誠度。

（3）效率性。通過多次利用同一資源的方式，能夠有效提升資源的利用效率。

除了上述三個特點之外，應該還有其他方面的特征，主要集中表現(xiàn)在以下三個方面：

（1）業(yè)務跟隨。用戶在云數(shù)據(jù)中心內(nèi)部可能隨時會發(fā)生遷移的情況，伴隨著的安全服務也應該盡快遷移，確保用戶信息能夠得到有效的保障。

（2）服務擴展：與其他數(shù)據(jù)中心服務有區(qū)別的是，對安全技術的要求會因為攻擊出現(xiàn)變化而需要及時進行調(diào)整。安全服務必須及時更新發(fā)展，這樣網(wǎng)絡安全才能時時得到保障。

（3）支持多種類型的數(shù)據(jù)中心。保證信息質量必須要得到各個平臺的支持，使各種不同類型的數(shù)據(jù)能夠在同一平臺上使用，進而使不同的數(shù)據(jù)中心得到相同級別的保護。

5.3? 現(xiàn)有云數(shù)據(jù)中心網(wǎng)絡安全服務的實現(xiàn)

云數(shù)據(jù)的用戶正在由傳統(tǒng)朝著虛擬化的數(shù)據(jù)服務中心改變的過程中，就目前的網(wǎng)絡環(huán)境而言，依然存在很多不確定的因素，因此我們必須留有足夠的退步空間，用戶數(shù)據(jù)是否能夠在轉變的過程中得到有效的保護，傳統(tǒng)的網(wǎng)絡設備是否能夠保證當下的網(wǎng)絡安全已經(jīng)成為大家思考的重要問題。云數(shù)據(jù)中心的網(wǎng)絡安全服務在云數(shù)據(jù)中心中，屬于核心地位，以現(xiàn)有的技術來說，必須盡快將當下最受關注的虛擬技術可以與計算機技術結合在一起使用，共同創(chuàng)造出一個良好的數(shù)據(jù)安全環(huán)境。虛擬化設備問題也可以采用以下兩種方式處理：

（1）將用戶進行邊緣化的處理，這種處理方式與物理資源的放置技巧類似。

（2）開啟網(wǎng)絡中所有涉及的安全服務，并提供相應的虛擬化服務設備。

6? 結? 論

通過以上描述，伴隨著計算機網(wǎng)絡技術的不斷發(fā)展，云計算能夠給群眾的生活帶來極大的便利，信息網(wǎng)絡安全環(huán)境也會面臨嚴峻的挑戰(zhàn)。為了能夠盡快解決這些問題，并構建起一套更加全面的云計算網(wǎng)絡體系，我們必須盡快向群眾普及信息安全管理方面的知識，進而使網(wǎng)絡能夠保持平穩(wěn)的狀態(tài)持續(xù)運營。

參考文獻：

[1] 湯敏麗.大數(shù)據(jù)背景下高校計算機信息安全防護策略 [J].數(shù)字技術與應用，2017（5）：214.

[2] 潘泰才，彭宇.大數(shù)據(jù)背景下的計算機網(wǎng)絡信息安全及防護措施 [J].數(shù)字通信世界，2018（6）：248-249.

[3] 丁智妙.大數(shù)據(jù)背景下計算機信息安全及防護 [J].科技資訊，2018，16（5）：25+29.

[4] 邵奎翔.大數(shù)據(jù)背景下計算機網(wǎng)絡信息安全風險及防護措施 [J].信息與電腦（理論版），2018（12）：220-221.

[5] 譚英.關于計算機網(wǎng)絡信息安全及其防護對策的探析 [J].通訊世界，2017（1）：33-34.

作者簡介：楊威（1985.03-），男，漢族，廣東龍川人，總經(jīng)理，2008年6月畢業(yè)于廣東嶺南職業(yè)技術學院數(shù)控技術應用專業(yè)，現(xiàn)從事計算機信息系統(tǒng)及安全技術防范系統(tǒng)的設計、安裝與維修。