馬艷夕

摘要：隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，特別是在5G網(wǎng)絡(luò)日益普及的時(shí)代，云計(jì)算技術(shù)也得到了飛速的發(fā)展和廣泛深入的應(yīng)用，逐漸地改變著我們的生活。雖然云計(jì)算技術(shù)與云平臺(tái)，為我們的學(xué)習(xí)、工作、生活帶來(lái)了諸多的便利性，但在享用其便利性的同時(shí)，也不忽略其安全性。目前傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)無(wú)法滿足企業(yè)將信息、數(shù)據(jù)、業(yè)務(wù)部署到云端的安全性。本文主要對(duì)云平臺(tái)技術(shù)、網(wǎng)絡(luò)安全技術(shù)等進(jìn)行了分析和研究。

關(guān)鍵詞：云計(jì)算平臺(tái);網(wǎng)絡(luò)安全;技術(shù)分析;云安全

中圖分類(lèi)號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）15-0058-02

Abstract： with the rapid development of computer technology and network technology， especially in the era of 5g network increasing popularity， cloud computing technology has also been rapid development and extensive in-depth application， gradually changing our lives. Although cloud computing technology and cloud platform have brought many conveniences for our study， work and life， we should not neglect its security while enjoying its convenience. At present， the traditional network security technology has been unable to meet the enterprise information， data， business deployment to the cloud security. This paper mainly analyzes and studies cloud platform technology and network security technology.

Key words： cloud computing platform; network security; technical analysis; cloud security

近年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)的發(fā)展，互聯(lián)網(wǎng)公司以及各企業(yè)對(duì)于大數(shù)據(jù)處理需求的增加，云計(jì)算、云平臺(tái)、云存儲(chǔ)等技術(shù)得到了飛速的發(fā)展和廣泛的應(yīng)用。各大互聯(lián)網(wǎng)公司都紛紛推出了自己的云計(jì)算平臺(tái)、云計(jì)算產(chǎn)品，如阿里巴巴的阿里云，騰訊公司的騰訊云，民族企業(yè)華為的華為企業(yè)云，百度公司的百度云等。云計(jì)算技術(shù)為企業(yè)和個(gè)人用戶(hù)帶來(lái)了云存儲(chǔ)、云計(jì)算等高性能的存儲(chǔ)和計(jì)算服務(wù)，但它的數(shù)據(jù)安全問(wèn)題也日益引起了企業(yè)用戶(hù)的重視，引起了用戶(hù)對(duì)于目前的云安全問(wèn)題的擔(dān)憂。

1 云計(jì)算簡(jiǎn)介

1.1 云計(jì)算概述

云計(jì)算是將網(wǎng)絡(luò)中的各種硬件設(shè)施（服務(wù)器、硬盤(pán)、內(nèi)存、網(wǎng)絡(luò)設(shè)備）以及各種的應(yīng)用軟件、系統(tǒng)等資源進(jìn)行整合，以虛擬化技術(shù)為核心，基于互聯(lián)網(wǎng)服務(wù)的動(dòng)態(tài)可擴(kuò)展的網(wǎng)絡(luò)應(yīng)用基礎(chǔ)設(shè)施，用戶(hù)根據(jù)需求購(gòu)買(mǎi)相應(yīng)服務(wù)資源的一種服務(wù)模式。

云計(jì)算模式下，用戶(hù)對(duì)資源的使用是通過(guò)虛擬化技術(shù)提供的，因此，用戶(hù)不需要像傳統(tǒng)的資源使用一樣，需要進(jìn)行硬件、軟件資源的管理、配置等復(fù)雜的工作，只需要投入極少的管理等工作，就可以擁有極快的、超強(qiáng)的運(yùn)算能力。

云計(jì)算的目標(biāo)是將網(wǎng)絡(luò)中的各種軟件、硬件資源、服務(wù)、應(yīng)用以服務(wù)的形式提供給用戶(hù)，將用戶(hù)從“購(gòu)買(mǎi)產(chǎn)品”到“購(gòu)買(mǎi)服務(wù)”的轉(zhuǎn)變。云計(jì)算主要有云的規(guī)模宏大、虛擬化、高可靠性、通用性強(qiáng)、高可擴(kuò)展性、成本低廉、按需服務(wù)等特點(diǎn)。云計(jì)算可以為企業(yè)、用戶(hù)提供基礎(chǔ)設(shè)施服務(wù)、平臺(tái)服務(wù)、軟件服務(wù)。

1.2 云計(jì)算的應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)技術(shù)的發(fā)展，云計(jì)算技術(shù)商業(yè)應(yīng)用的深入，也加快了云計(jì)算服務(wù)商業(yè)模式的發(fā)展，在企業(yè)和個(gè)人用戶(hù)中得到了廣泛的應(yīng)用，主要體現(xiàn)在以下幾個(gè)方面。

政府職能機(jī)構(gòu)可以將各種管理系統(tǒng)，如智慧交通、社會(huì)保障、城市管理、公共安全管理等部署在云平臺(tái)上，通過(guò)集中的管理、維護(hù)和運(yùn)行，可以實(shí)現(xiàn)各部門(mén)信息資源的共享與整合，推動(dòng)政府政務(wù)管理的創(chuàng)新、提高政府機(jī)構(gòu)的服務(wù)質(zhì)量。

教育科研機(jī)構(gòu)可以將各種教學(xué)資源、文獻(xiàn)資料、教育教學(xué)視頻資源、各中小學(xué)、高等院校的精品教育課程資源進(jìn)行整合優(yōu)化，實(shí)現(xiàn)教育資源的共享。

中小企業(yè)機(jī)構(gòu)可以將企業(yè)的各種應(yīng)用部署到云平臺(tái)，如財(cái)務(wù)系統(tǒng)、內(nèi)部的OA管理系統(tǒng)、客戶(hù)管理應(yīng)用系統(tǒng)等，通過(guò)這種方式，大大減輕中小企業(yè)網(wǎng)絡(luò)硬件設(shè)備采購(gòu)、管理、維護(hù)、軟件更新等帶來(lái)的人力、物力、財(cái)力壓力，有效降低企業(yè)信息建設(shè)的門(mén)檻、極大地提高企業(yè)的信息化水平，增強(qiáng)企業(yè)在市場(chǎng)中的競(jìng)爭(zhēng)力。

2 云計(jì)算平臺(tái)下存在的網(wǎng)絡(luò)安全問(wèn)題

2.1 信息數(shù)據(jù)資源的泄露與非法使用

云計(jì)算技術(shù)的應(yīng)用中，中小企業(yè)、政府機(jī)構(gòu)等在云平臺(tái)中將進(jìn)行大量數(shù)據(jù)的傳輸、存儲(chǔ)，因此，云計(jì)算技術(shù)在信息數(shù)據(jù)資源保密性方面有著相當(dāng)高的要求。但目前在云計(jì)算的應(yīng)用中，70%以上的中小企業(yè)、事業(yè)單位對(duì)云平臺(tái)的數(shù)據(jù)安全技術(shù)感覺(jué)擔(dān)憂，尤其是騰訊去年丟失創(chuàng)業(yè)公司元數(shù)據(jù)、聯(lián)邦快遞超過(guò)10萬(wàn)份文件的泄露，都嚴(yán)重影響了中小企業(yè)、事業(yè)單位對(duì)云平臺(tái)安全的信任度，進(jìn)而影響到對(duì)云平臺(tái)的使用，甚至部分企業(yè)放棄了云平臺(tái)。

2.2 信息數(shù)據(jù)安全的相關(guān)制度問(wèn)題

云平臺(tái)技術(shù)屬于新興的技術(shù)，隨著應(yīng)用的不斷深入，導(dǎo)致網(wǎng)絡(luò)犯罪的手段也層出不窮、日益更新，給云平臺(tái)的信息安全帶來(lái)了極大的壓力，要做信息數(shù)據(jù)的安全，除了相關(guān)的技術(shù)手段外，更重要的是相關(guān)法規(guī)制度的建設(shè)和完善。目前，我國(guó)現(xiàn)階段的法律法規(guī)在信息安全方面的支持力度有待進(jìn)一步加強(qiáng)。

2.3 病毒對(duì)云計(jì)算平臺(tái)的安全威脅

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展、移動(dòng)應(yīng)用的普及，病毒對(duì)云平臺(tái)的安全構(gòu)成了極大的威脅。傳統(tǒng)的安全防護(hù)是對(duì)服務(wù)器的端口，利用防火墻技術(shù)、流量監(jiān)控等構(gòu)成一道防線，但在移動(dòng)互聯(lián)網(wǎng)中，很多病毒都是從手機(jī)、平板電腦等設(shè)備中引入的，這就給目前的云平臺(tái)安全帶來(lái)了極大挑戰(zhàn)。

2.4 云計(jì)算平臺(tái)的攻擊問(wèn)題

傳統(tǒng)的應(yīng)用模式中，承載數(shù)據(jù)信息的各種服務(wù)器資源分布在各企業(yè)、事業(yè)單位的內(nèi)部網(wǎng)絡(luò)之中，受到的攻擊較少，即使受到了攻擊，其影響的范圍也不會(huì)太大。但在云計(jì)算平臺(tái)中，將所有的數(shù)據(jù)資源、服務(wù)資源進(jìn)行了整合，通過(guò)網(wǎng)絡(luò)將其進(jìn)行了集中化的管理，如此龐大的數(shù)據(jù)信息中心，極容易受到各種各樣的攻擊，隨著應(yīng)用的深入，受到攻擊的頻率也急劇增大。例如，阿里云，平均每天遭受到數(shù)百起DDos攻擊。另一方面針對(duì)Web服務(wù)、密碼破解更是數(shù)不勝數(shù)，給云平臺(tái)的安全運(yùn)行帶來(lái)了極大挑戰(zhàn)。

3 云計(jì)算網(wǎng)絡(luò)安全關(guān)鍵技術(shù)分析

3.1 數(shù)據(jù)存儲(chǔ)、傳輸?shù)陌踩夹g(shù)

云計(jì)算的應(yīng)用中涉及中小企業(yè)、事業(yè)單位大量數(shù)據(jù)的傳輸、存儲(chǔ)、使用等問(wèn)題，在這些過(guò)程中面臨的安全問(wèn)題日益突出，數(shù)據(jù)的泄露、丟失將給企業(yè)和個(gè)人用戶(hù)帶來(lái)巨大的損失。因此，在云計(jì)算平臺(tái)中應(yīng)用加密技術(shù)，可以有效的提高云平臺(tái)數(shù)據(jù)的安全性。傳統(tǒng)的數(shù)據(jù)加密，由于數(shù)據(jù)存儲(chǔ)在企業(yè)內(nèi)部網(wǎng)絡(luò)中的服務(wù)器上，直接在服務(wù)器加密即可。但在云平臺(tái)中，由于數(shù)據(jù)需要在客戶(hù)端進(jìn)行呈現(xiàn)，在服務(wù)端進(jìn)行存儲(chǔ)，因此，需要在傳輸?shù)倪^(guò)程中、服務(wù)器中都進(jìn)行加密。傳輸過(guò)程中，對(duì)于重要的數(shù)據(jù)通常采用改進(jìn)后的DES和RSA加密技術(shù)以保障客戶(hù)端與服務(wù)端數(shù)據(jù)傳輸過(guò)程中數(shù)據(jù)的安全。在云平臺(tái)的服務(wù)端，通常采用內(nèi)容感知加密和保格式加密的方法。內(nèi)容感知加密是通過(guò)內(nèi)容感知軟件理解數(shù)據(jù)，然后基于加密策略加密;保格式加密是對(duì)信息進(jìn)行加密后的結(jié)果與原始的信息格式相同。

云平臺(tái)中除在傳輸、服務(wù)器端進(jìn)行數(shù)據(jù)的加密，還需要防止服務(wù)端數(shù)據(jù)的丟失（容災(zāi)），因此，需要在服務(wù)端進(jìn)行數(shù)據(jù)的備份與恢復(fù)。因此，目前許多的企業(yè)就通過(guò)高速的光纖網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)絡(luò)備份，即通過(guò)存儲(chǔ)硬件和數(shù)據(jù)管理軟件相結(jié)合的方式，通過(guò)高速的網(wǎng)絡(luò)將數(shù)據(jù)備份到云平臺(tái)中。

3.2 云用戶(hù)的身份認(rèn)證與訪問(wèn)控制技術(shù)

在云計(jì)算平臺(tái)中，要有效地防止用戶(hù)對(duì)非授權(quán)資源的訪問(wèn)權(quán)限，即要采用統(tǒng)一的、集中化的用戶(hù)身份認(rèn)證和授權(quán)機(jī)制，以滿足云計(jì)算環(huán)境下多用戶(hù)、多資源海量訪問(wèn)的需求，提高云計(jì)算平臺(tái)的安全性。如采用數(shù)字證書(shū)、令牌、LDAP、硬件信息綁定、生物特征認(rèn)證等技術(shù)，對(duì)不同的系統(tǒng)、服務(wù)采用多種組合的認(rèn)證方式，實(shí)現(xiàn)用戶(hù)的集中化認(rèn)證管理。用戶(hù)的身份認(rèn)證是驗(yàn)證用戶(hù)身份的合法性，限制用戶(hù)對(duì)資源的訪問(wèn)需要通過(guò)相應(yīng)的訪問(wèn)控制技術(shù)。在云平臺(tái)中，目前普遍采用RBAC（基于角色的訪問(wèn)控制模型），即把用戶(hù)按角色進(jìn)行分類(lèi)，使用戶(hù)與角色關(guān)聯(lián)起來(lái)，通過(guò)用戶(hù)的角色來(lái)限制用戶(hù)對(duì)資源的訪問(wèn)，該訪問(wèn)控制技術(shù)簡(jiǎn)單、易用，因此，得到了廣泛的應(yīng)用。

3.3防火墻、防入侵檢測(cè)技術(shù)

在云平臺(tái)中引入防火墻技術(shù)，提高云平臺(tái)安全性。例如，采用物理防火墻與虛擬防火墻相結(jié)合的方式，實(shí)現(xiàn)網(wǎng)絡(luò)各個(gè)層次中的流量監(jiān)控及安全保障。

3.4 虛擬化安全技術(shù)

虛擬化技術(shù)給云平臺(tái)帶來(lái)了一系列的安全問(wèn)題，在虛擬化環(huán)境中，可以采用虛擬化管理軟件以應(yīng)對(duì)日益嚴(yán)重的分布式拒絕服務(wù)攻擊，實(shí)現(xiàn)對(duì)虛擬化層的安全防護(hù)，有效減少對(duì)虛擬機(jī)的DDos攻擊，增強(qiáng)虛擬機(jī)的安全性。

4 總結(jié)

總的來(lái)說(shuō)，云計(jì)算技術(shù)為企業(yè)的信息化建設(shè)、維護(hù)、管理帶來(lái)了極大的便利，加快了企業(yè)信息化建設(shè)的步伐，提高企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力。但在云平臺(tái)的建設(shè)、管理中，要充分認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性，認(rèn)識(shí)到病毒、攻擊對(duì)企業(yè)信息資源的危害性，認(rèn)識(shí)到數(shù)據(jù)丟失給用戶(hù)帶來(lái)的嚴(yán)重影響。應(yīng)用新的網(wǎng)絡(luò)安全技術(shù)，有效地保障用戶(hù)數(shù)據(jù)的安全性，為企業(yè)用戶(hù)提供一個(gè)可靠的、安全的、便捷的云平臺(tái)服務(wù)。

參考文獻(xiàn)：

[1] 賀適.云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)[J].電子設(shè)計(jì)工程，2020，28（18）：110-113.

[2] 毛輝.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全防范——評(píng)《網(wǎng)絡(luò)安全與管理》[J].科技管理研究，2020，40（16）：270.

[3] 楊松，劉洪善，程艷.云計(jì)算安全體系設(shè)計(jì)與實(shí)現(xiàn)綜述[J].重慶郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2020（5）：816-824.

[4] 張昊.淺談“云計(jì)算”環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（10）：93-94.

[5] 李強(qiáng).云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)及開(kāi)發(fā)[J].通信電源技術(shù)，2020，37（12）：97-99.

[6] 孫一方，焦曉凱.基于云計(jì)算環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全研究.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J].2020（9）：67-68.

【通聯(lián)編輯：唐一東】