劉永戰(zhàn)，李 苒，馮 陽(yáng)

（中國(guó)電子科技集團(tuán)公司第五十四研究所，河北 石家莊 050081）

0 引 言

隨著計(jì)算機(jī)技術(shù)和信息網(wǎng)絡(luò)技術(shù)的發(fā)展，信息在社會(huì)中發(fā)揮的作用越來越重要，云計(jì)算技術(shù)為人們提供了更加快捷方便的信息服務(wù)。隨著云計(jì)算的不斷發(fā)展，云計(jì)算的安全問題也逐漸被人們所關(guān)注，云計(jì)算的數(shù)據(jù)同樣會(huì)受到病毒、黑客等威脅。基于此背景，提高云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)前網(wǎng)絡(luò)安全防護(hù)的重要內(nèi)容之一。

1 云計(jì)算的概念和特點(diǎn)

1.1 云計(jì)算概念

云計(jì)算是傳統(tǒng)計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的融合，主要是通過網(wǎng)絡(luò)整合的作用，聚集多個(gè)計(jì)算機(jī)實(shí)體，建立起超強(qiáng)計(jì)算能力的系統(tǒng)，可以通過優(yōu)越的商業(yè)模式提升終端用戶的計(jì)算水平。云計(jì)算對(duì)于網(wǎng)絡(luò)的要求更高，而且復(fù)雜性也大大增加。云計(jì)算主要是網(wǎng)絡(luò)計(jì)算、并行計(jì)算和分布式計(jì)算等技術(shù)演化而來，是一種動(dòng)態(tài)、可擴(kuò)展的計(jì)算模式。云計(jì)算對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行處理，主要包括搜尋和集合整理，其中整理工作主要涉及數(shù)據(jù)分析以及分析結(jié)果的上傳和數(shù)據(jù)的保存。在云計(jì)算下，用戶可以體驗(yàn)到舒適的使用感和高效的使用過程。與其他的網(wǎng)絡(luò)計(jì)算相比，云計(jì)算擁有較大的儲(chǔ)存和分析功能，實(shí)現(xiàn)不同終端之間的信息共享，給用戶帶來最大程度上的使用便利[1]。

1.2 云計(jì)算的特點(diǎn)

云計(jì)算主要的特點(diǎn)是高擴(kuò)展性、規(guī)模巨大、高速穩(wěn)定且安全可靠。高擴(kuò)展性主要是指云計(jì)算在對(duì)用戶數(shù)據(jù)分析后，啟動(dòng)的服務(wù)器規(guī)?？筛鶕?jù)用戶計(jì)算機(jī)系統(tǒng)的需要進(jìn)行調(diào)整和動(dòng)態(tài)伸縮。規(guī)模巨大的特點(diǎn)主要是云計(jì)算擁有超大規(guī)模服務(wù)器，小型的云計(jì)算系統(tǒng)涉及到的服務(wù)器有數(shù)百或者上千臺(tái)，而大型云計(jì)算系統(tǒng)服務(wù)器的數(shù)量可以達(dá)到幾十萬甚至上百萬臺(tái)。大量的服務(wù)器可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的安全漏洞給予有效查找，加快計(jì)算機(jī)網(wǎng)絡(luò)信息的傳輸速度，提供強(qiáng)大的計(jì)算功能。通過強(qiáng)大的計(jì)算能力，能夠?yàn)橛脩籼峁└訌?fù)雜的密碼技術(shù)，增強(qiáng)用戶數(shù)據(jù)信息的安全性。高速穩(wěn)定的特點(diǎn)表現(xiàn)在云計(jì)算系統(tǒng)可以選擇分布式計(jì)算和儲(chǔ)存技術(shù)提升數(shù)據(jù)處理的速度，采取數(shù)據(jù)心跳檢測(cè)、多副本容錯(cuò)和計(jì)算節(jié)點(diǎn)同構(gòu)可互換功能來提高云計(jì)算的可靠性。云計(jì)算系統(tǒng)的管理和維護(hù)由云計(jì)算平臺(tái)統(tǒng)一實(shí)現(xiàn)，具備比較完善的運(yùn)營(yíng)維護(hù)管理機(jī)制，由專業(yè)的網(wǎng)絡(luò)安全管理團(tuán)隊(duì)對(duì)客戶的數(shù)據(jù)信息進(jìn)行有效管理，及時(shí)有效地解決網(wǎng)絡(luò)中的安全隱患，與傳統(tǒng)計(jì)算機(jī)系統(tǒng)相比可靠性更高。

1.3 云計(jì)算技術(shù)體系結(jié)構(gòu)

云計(jì)算的技術(shù)體系包括4層結(jié)構(gòu)，SOA構(gòu)建層、管理中間層、資源池層以及物理資源層。物理資源層包括計(jì)算機(jī)、存儲(chǔ)器、網(wǎng)絡(luò)設(shè)施、數(shù)據(jù)庫(kù)以及軟件等，資源池是由多種資源池共同構(gòu)成的，如計(jì)算資源池、數(shù)據(jù)資源池等，管理中間層和資源池層與PAAS層和IAAS層逐一對(duì)應(yīng)，這也是云計(jì)算技術(shù)的核心內(nèi)容[2]。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

2.1 非法授權(quán)訪問

常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要包括非法授權(quán)訪問、計(jì)算機(jī)病毒攻擊、木馬程序和后門技術(shù)、系統(tǒng)存在漏洞和一些人為的安全因素。非法授權(quán)訪問主要是指一些黑客或者不法分子等通過非法終端操作使得用戶計(jì)算機(jī)當(dāng)中的相關(guān)程序變更，從而獲取用戶在計(jì)算機(jī)程序當(dāng)中的訪問權(quán)限和其他權(quán)限的一種網(wǎng)絡(luò)攻擊手段。一旦非法授權(quán)訪問成功之后，多數(shù)情況下會(huì)使得用戶計(jì)算機(jī)系統(tǒng)安全遭到破壞，從而影響計(jì)算機(jī)網(wǎng)絡(luò)安全秩序，造成用戶重要信息泄露和財(cái)務(wù)損失。

2.2 計(jì)算機(jī)病毒攻擊

計(jì)算機(jī)病毒的種類隨著計(jì)算機(jī)技術(shù)的發(fā)展逐漸增多，計(jì)算機(jī)病毒傳播速度快，傳播范圍廣。通過網(wǎng)絡(luò)，計(jì)算機(jī)病毒可以順利潛入用戶計(jì)算機(jī)系統(tǒng)，攻擊用戶的系統(tǒng)程序，以便竊取用戶計(jì)算機(jī)內(nèi)存儲(chǔ)的相關(guān)信息。另外，計(jì)算機(jī)病毒攻擊還會(huì)導(dǎo)致計(jì)算機(jī)無法正常工作，嚴(yán)重時(shí)會(huì)直接破壞計(jì)算機(jī)數(shù)據(jù)信息，進(jìn)而給用戶帶來比較大的經(jīng)濟(jì)損失。

2.3 木馬程序和后門技術(shù)

木馬程序是黑客對(duì)計(jì)算機(jī)進(jìn)行攻擊的常用手段，其屬于后門技術(shù)的范疇。一般來說，用戶計(jì)算機(jī)遭遇木馬程序侵入后，將會(huì)偽裝成系統(tǒng)程序文件，只有滿足一定運(yùn)行條件之后，木馬程序才會(huì)啟動(dòng)。木馬程序通過對(duì)計(jì)算機(jī)系統(tǒng)管理員權(quán)限的控制，獲取加密文件的權(quán)限。黑客可以通過木馬程序達(dá)到竊取計(jì)算機(jī)系統(tǒng)內(nèi)重要文件和數(shù)據(jù)的目的，具有比較高的隱藏性和潛伏性，是影響計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全的常見因素之一。

2.4 系統(tǒng)存在漏洞

由于計(jì)算機(jī)網(wǎng)絡(luò)安全威脅更新速度較快，防護(hù)措施往往無法緊跟安全隱患更新速度，因此在使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息傳輸與管理時(shí)仍存在較大的風(fēng)險(xiǎn)和危害。另外，應(yīng)用軟件的更新，也會(huì)導(dǎo)致計(jì)算機(jī)軟件系統(tǒng)當(dāng)中存在較多的系統(tǒng)漏洞，這些系統(tǒng)漏洞給不法分子提供了入侵計(jì)算機(jī)網(wǎng)絡(luò)的入口。通過系統(tǒng)漏洞來獲取用戶計(jì)算機(jī)系統(tǒng)權(quán)限，并將病毒和木馬程序植入到用戶計(jì)算機(jī)系統(tǒng)中，威脅到用戶的計(jì)算機(jī)系統(tǒng)安全和財(cái)產(chǎn)安全。

2.5 人為安全因素

用戶平時(shí)使用計(jì)算機(jī)網(wǎng)絡(luò)的過程當(dāng)中缺乏網(wǎng)絡(luò)安全意識(shí)，不注重對(duì)個(gè)人信息的保護(hù)，導(dǎo)致個(gè)人信息的泄露，從而產(chǎn)生了一定的網(wǎng)絡(luò)安全隱患，不法分子通過非法手段盜取用戶的個(gè)人信息，將會(huì)給用戶造成一定的經(jīng)濟(jì)損失?，F(xiàn)在經(jīng)常使用的各類App需要用戶提供姓名、電話，以及各類使用授權(quán)，通過授權(quán)App可以訪問手機(jī)內(nèi)存儲(chǔ)的各種信息，甚至包括身份證、銀行卡、交易密碼等重要個(gè)人敏感信息，很容易將自己的重要信息泄露給不法分子。另外，部分用戶在明知一些非法網(wǎng)站具有網(wǎng)絡(luò)安全隱患問題的情況下，依舊選擇瀏覽這部分網(wǎng)站，導(dǎo)致計(jì)算機(jī)系統(tǒng)容易受到網(wǎng)站中隱藏的病毒和木馬軟件的攻擊，影響計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全并造成用戶經(jīng)濟(jì)上的損失。

3 云計(jì)算技術(shù)面臨的安全問題

3.1 數(shù)據(jù)存儲(chǔ)問題

云計(jì)算系統(tǒng)中云數(shù)據(jù)存儲(chǔ)面臨著配置錯(cuò)誤、數(shù)據(jù)治理不足、訪問控制措施不良、安全控制不足和未遵循法規(guī)要求5個(gè)方面的安全問題，是云計(jì)算存儲(chǔ)技術(shù)使用過程中需要解決的重要問題。云計(jì)算系統(tǒng)雖然具有規(guī)模龐大的數(shù)據(jù)存儲(chǔ)和管理系統(tǒng)，但隨著云計(jì)算技術(shù)的不斷推廣，云計(jì)算平臺(tái)中的數(shù)據(jù)量不斷增長(zhǎng)，增加了數(shù)據(jù)存儲(chǔ)壓力，如果用戶所存儲(chǔ)的數(shù)據(jù)量超過了平臺(tái)所能負(fù)荷的最大量，會(huì)出現(xiàn)數(shù)據(jù)丟失和泄露的情況，影響云平臺(tái)數(shù)據(jù)存儲(chǔ)安全，導(dǎo)致用戶數(shù)據(jù)泄露。

3.2 數(shù)據(jù)傳輸安全問題

云計(jì)算平臺(tái)為用戶提供數(shù)據(jù)計(jì)算分析處理能力，它是一個(gè)整合有效數(shù)據(jù)信息的系統(tǒng)性服務(wù)平臺(tái)，需要連接入現(xiàn)有的分布式網(wǎng)絡(luò)中，每個(gè)用戶作為網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)，在網(wǎng)絡(luò)中與云計(jì)算服務(wù)器進(jìn)行信息交互，因此計(jì)算機(jī)網(wǎng)絡(luò)安全十分重要。雖然云計(jì)算平臺(tái)有專業(yè)的安全防護(hù)團(tuán)隊(duì)進(jìn)行系統(tǒng)安全維護(hù)，具有較嚴(yán)格的管理制度，但數(shù)據(jù)在傳輸過程中仍舊面臨著較大的安全問題，一旦數(shù)據(jù)在傳輸過程中出現(xiàn)問題，用戶將會(huì)失去對(duì)云平臺(tái)的信任。另外，在網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)傳輸還受到信道環(huán)境和網(wǎng)絡(luò)帶寬等因素的影響，云計(jì)算平臺(tái)與用戶的客戶端的網(wǎng)絡(luò)帶寬不對(duì)等，網(wǎng)速較慢時(shí)會(huì)引起數(shù)據(jù)丟失重傳，加重網(wǎng)絡(luò)數(shù)據(jù)傳輸負(fù)擔(dān)。

3.3 數(shù)據(jù)審計(jì)問題

除了需要解決數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸過程中的安全問題之外，還需做好云存儲(chǔ)環(huán)境下數(shù)據(jù)安全性分析、評(píng)估和監(jiān)管工作。通過綜合分析云存儲(chǔ)服務(wù)的風(fēng)險(xiǎn)，客觀評(píng)價(jià)云存儲(chǔ)平臺(tái)的數(shù)據(jù)安全防護(hù)能力、業(yè)務(wù)持續(xù)性保證能力以及平臺(tái)服務(wù)合規(guī)水平，如果云平臺(tái)系統(tǒng)內(nèi)部出現(xiàn)故障，那么系統(tǒng)就會(huì)很容易被攻破。如果云數(shù)據(jù)安全審計(jì)存在違規(guī)操作的情況，會(huì)導(dǎo)致用戶數(shù)據(jù)丟失泄露，造成云計(jì)算平臺(tái)信任度下降和用戶經(jīng)濟(jì)損失[3]。

4 面向云平臺(tái)下構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施

4.1 使用網(wǎng)絡(luò)安全防御技術(shù)

針對(duì)云平臺(tái)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施，采用安全防御技術(shù)，通過數(shù)據(jù)加密、安全認(rèn)證等技術(shù)手段有效提升儲(chǔ)存數(shù)據(jù)的安全性。數(shù)據(jù)加密技術(shù)是通過將所收集到的數(shù)據(jù)打亂重排列來實(shí)現(xiàn)數(shù)據(jù)加密，即便數(shù)據(jù)泄露，也不容易被竊取到具體的內(nèi)容。安全認(rèn)證技術(shù)主要是通過對(duì)代理方或者用戶進(jìn)行有效認(rèn)證之后才會(huì)提供數(shù)據(jù)，以此來確保系統(tǒng)整體安全。

4.2 加強(qiáng)對(duì)于計(jì)算機(jī)系統(tǒng)的保護(hù)

為了確保云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全，還需要加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的保護(hù)。一方面需要用戶定期對(duì)計(jì)算機(jī)進(jìn)行清理殺毒，避免系統(tǒng)受到病毒等侵襲。另外通過殺毒軟件監(jiān)控，不僅可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)當(dāng)中的病毒，還可以在用戶瀏覽具有安全隱患的網(wǎng)站時(shí)實(shí)現(xiàn)有效攔截，降低計(jì)算機(jī)系統(tǒng)安全隱患。另一方面需要用戶及時(shí)更新系統(tǒng)的補(bǔ)丁文件，完善系統(tǒng)漏洞，避免系統(tǒng)漏洞導(dǎo)致計(jì)算機(jī)被病毒或者木馬程序等鉆空子。通過加強(qiáng)計(jì)算機(jī)系統(tǒng)的保護(hù)，有效保障了計(jì)算機(jī)網(wǎng)絡(luò)安全[4]。

4.3 開啟防火墻

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)過程中，防火墻具有非常重要的作用，是保護(hù)計(jì)算機(jī)系統(tǒng)能夠安全、高效運(yùn)行的關(guān)鍵手段。通過防火墻的使用，可確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，防火墻屬于內(nèi)外部網(wǎng)絡(luò)間比較重要的一道間隔線，對(duì)計(jì)算機(jī)設(shè)備當(dāng)中一些可疑的數(shù)據(jù)或惡意更改網(wǎng)絡(luò)程序進(jìn)行監(jiān)控和過濾，可以有效防止木馬程序入侵計(jì)算機(jī)系統(tǒng)。此外用戶可以通過防火墻設(shè)置一些門檻，例如需要借助安全卡才可以對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問，確保電腦上信息的安全性。針對(duì)云計(jì)算業(yè)務(wù)快速變化帶來的安全邊界模糊問題，可部署基于分布式架構(gòu)的云防火墻。

4.4 實(shí)施安全訪問控制技術(shù)

安全訪問控制技術(shù)牽扯到多種多樣的網(wǎng)絡(luò)技術(shù)，在實(shí)施過程中需要遵守多級(jí)安全、防止泄露等不同的原則，從而有效提升系統(tǒng)的安全水平。執(zhí)行入侵檢測(cè)安全防護(hù)技術(shù)，主要途徑是通過密碼服務(wù)、身份認(rèn)證、云安全控制策略和安全審計(jì)來實(shí)現(xiàn)安全訪問控制[5]。

4.5 提高網(wǎng)絡(luò)程序安全性

云平臺(tái)的提供商根據(jù)客戶不同的業(yè)務(wù)需求與信息資產(chǎn)的重要性開展多元化的信息安全服務(wù)，用戶可以根據(jù)自己的需求定制合適的信息安全服務(wù)滿足自身系統(tǒng)對(duì)網(wǎng)絡(luò)安全等級(jí)的要求。另外，還需要重視云平臺(tái)服務(wù)器運(yùn)行過程中網(wǎng)絡(luò)應(yīng)用的安全性，通過安裝對(duì)應(yīng)的防護(hù)程序以及攔截未經(jīng)授權(quán)的數(shù)據(jù)信息，有效避免外部數(shù)據(jù)信息對(duì)服務(wù)系統(tǒng)進(jìn)行入侵，從而有效地提升云平臺(tái)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全水平。

5 結(jié) 論

綜上所述，在信息技術(shù)迅速發(fā)展的時(shí)代背景下，如何確保云計(jì)算平臺(tái)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為重要研究方向。盡管云計(jì)算環(huán)境下可以提升計(jì)算機(jī)的網(wǎng)絡(luò)安全，但是依舊存在一定隱患，因此必須采取各種措施建立起有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系。