蘇兆兆　楊兆龍　蘇婧瓊　楊璐

摘要：近年來，隨著我國網(wǎng)絡(luò)環(huán)境的深刻變革，各類網(wǎng)絡(luò)安全事件屢屢發(fā)生。在全球范圍內(nèi)，網(wǎng)絡(luò)世界中的攻防對抗日益激烈，其影響力也在持續(xù)升級，而網(wǎng)絡(luò)攻擊的對象也在發(fā)生持續(xù)變化，工業(yè)互聯(lián)網(wǎng)在遭受攻擊的次數(shù)和程度上顯著上升。從這點來看，我國網(wǎng)絡(luò)空間安全受到了深刻挑戰(zhàn)，網(wǎng)絡(luò)安全利益遭到了嚴(yán)重?fù)p害。基于這一原因，分析大數(shù)據(jù)和云計算環(huán)境下的網(wǎng)絡(luò)安全問題極為重要，相關(guān)部門務(wù)必要強化網(wǎng)絡(luò)安全防護技術(shù)研究，建立完善的網(wǎng)絡(luò)安全解決方案，為解決各類網(wǎng)絡(luò)安全問題，提升網(wǎng)絡(luò)安全綜合防護能力奠定堅實基礎(chǔ)。

關(guān)鍵詞：大數(shù)據(jù)；云計算；網(wǎng)絡(luò)安全

一、前言

近年來，隨著信息技術(shù)的迅速發(fā)展，我國社會的智能化程度得到了顯著提升，大數(shù)據(jù)分析和云計算等信息技術(shù)，成為了改變經(jīng)濟社會的重要技術(shù)類型。隨著這些技術(shù)在具體行業(yè)中的深入應(yīng)用，人們的生活和工作獲得了極大程度的便捷，而與此同時，各類黑客攻擊和信息泄密問題普遍存在，是嚴(yán)重威脅個人安全甚至國家安全的重要因素。從這點來看，有效應(yīng)當(dāng)大數(shù)據(jù)和云計算環(huán)境下的網(wǎng)絡(luò)安全問題，是一項急需解決的重要問題[1]。

二、我國網(wǎng)絡(luò)安全現(xiàn)狀及面臨的危險

（一）我國網(wǎng)絡(luò)安全現(xiàn)狀分析

近幾年來，隨著我國互聯(lián)網(wǎng)普及程度的不斷深入，互聯(lián)網(wǎng)成為了人們?nèi)粘９ぷ?、娛樂、生活的重要依托，人們的大部分身份信息、財產(chǎn)信息和工作信息，都普遍分布于互聯(lián)網(wǎng)數(shù)據(jù)庫之中，這使得人們越來越關(guān)注互聯(lián)網(wǎng)安全問題。由網(wǎng)絡(luò)信息泄密所導(dǎo)致的病毒勒索、互聯(lián)網(wǎng)暴力等情況屢屢發(fā)生，成為了威脅網(wǎng)絡(luò)用戶信息安全的重要因素。與此同時，由境外勢力主導(dǎo)的網(wǎng)絡(luò)攻擊對抗在近年來更加強烈，無論是在強度、頻率還是規(guī)模上，都呈現(xiàn)出不斷升級的特征，成為了嚴(yán)重挑戰(zhàn)我國整體安全環(huán)境的重要因素。近年來，我國多家企業(yè)的工業(yè)主機，都曾經(jīng)受到過不同類型的勒索病毒攻擊，特別是汽車、煙草、電力等核心行業(yè)，部分企業(yè)出現(xiàn)了工業(yè)主機藍(lán)屏、文件加密等不同情況，這直接導(dǎo)致了工廠生產(chǎn)停工，企業(yè)經(jīng)濟利益受到嚴(yán)重?fù)p害?；谶@一原因，我國在近年來不斷關(guān)注網(wǎng)絡(luò)安全建設(shè)，基于社會和企業(yè)層面的網(wǎng)絡(luò)安全需求，持續(xù)健全了網(wǎng)絡(luò)安全相關(guān)機制，優(yōu)化了技術(shù)防護手段，構(gòu)建起了相對完善的網(wǎng)絡(luò)安全防護體系，進(jìn)而取得了令人矚目的建設(shè)成果，其引發(fā)的危害性也大大降低[2-3]。

（二）我國網(wǎng)絡(luò)安全面臨的威脅

1.自然災(zāi)害威脅。通常來看，由自然災(zāi)害因素所導(dǎo)致的網(wǎng)絡(luò)安全事故，在發(fā)生的可能性上相對較小，且隨機性比較高。而一旦發(fā)生之后，所造成的危害卻較為嚴(yán)重。當(dāng)各類自然危害發(fā)生時，支撐網(wǎng)絡(luò)環(huán)境的主要網(wǎng)絡(luò)設(shè)備將受到大范圍損壞，數(shù)據(jù)信息大量丟失。為了應(yīng)對自然災(zāi)害對網(wǎng)絡(luò)安全環(huán)境所造成的威脅，相關(guān)部門應(yīng)當(dāng)在選擇網(wǎng)絡(luò)設(shè)備機房地址時多加注意，盡量避開自然事故多發(fā)的地點，并利用有效的物理防護措施，保護好網(wǎng)絡(luò)安全設(shè)施保護。相關(guān)部門要做好數(shù)據(jù)備份工作，確保在異地備份好重要的數(shù)據(jù)資源，并定期進(jìn)行檢查，檢驗備份情況。當(dāng)災(zāi)害發(fā)生之后，相關(guān)部門可以利用備份數(shù)據(jù)，恢復(fù)數(shù)據(jù)，大大降低災(zāi)害對數(shù)據(jù)信息所造成的影響。

2.病毒攻擊威脅。以木馬病毒、蠕蟲病毒為代表的網(wǎng)絡(luò)病毒極為普遍，這種網(wǎng)絡(luò)安全威脅方式也最受人們關(guān)注。通常來看，木馬病毒不容及被發(fā)現(xiàn)，其具備較強的潛伏性，并隱藏于應(yīng)用程序和各類瀏覽器之中，當(dāng)互聯(lián)網(wǎng)用戶進(jìn)行程序啟動時，木馬就會馬上被激活，進(jìn)而向后門IP主機開展攻擊，進(jìn)行信息盜竊并發(fā)送，如圖1所示，這也是導(dǎo)致普通用戶發(fā)生信息泄露事件的主要原因，但這種病毒不具備感染性，因此在危害范圍上相對有限。蠕蟲病毒具有較為顯著的感染性特征，這種病毒能夠在不加控制的情況下進(jìn)行自動繁衍，它能夠?qū)⒆约悍指顬閹撞糠?，并分別存儲分布于不同文件夾之中，因此針對這類病毒進(jìn)行銷毀、清除的難度相對較大。在危害性上，這種病毒可以破壞系統(tǒng)代碼，進(jìn)而引發(fā)系統(tǒng)運行故障，嚴(yán)重情況下甚至?xí)?dǎo)致系統(tǒng)崩潰和宕機現(xiàn)象的發(fā)生。宏病毒在近年來成為主要的互聯(lián)網(wǎng)病毒類型，這類病毒往往會將文檔或模板宏作為依托，實行寄生，具有顯著的隱蔽性特征，這類病毒在傳播速度上要顯著高于以上兩種病毒，因此也具有更加嚴(yán)重的危害性。在近年來，各類病毒異變情況發(fā)生的概率明顯增加，而不同病毒的融合交匯，導(dǎo)致病毒的潛伏性更強，繁衍速度更快，清除、控制的難度逐年變高，由此所引發(fā)的危害性也更高。

3.黑客入侵威脅?？傮w來看，借助病毒開展的互聯(lián)網(wǎng)攻擊行為，往往屬于被動攻擊，因此所導(dǎo)致的網(wǎng)絡(luò)安全問題具備較強的隨意性特征，不僅攻擊目的性十分隨意，攻擊目標(biāo)的隨意性也相對較大。而黑客入侵行為，則通常經(jīng)過了細(xì)致的事前準(zhǔn)備，攻擊行為的主動性要更高，黑客們往往會針對一個攻擊目標(biāo)進(jìn)行多次攻擊。比較普遍的黑客攻擊方式主要有以下幾種，一是當(dāng)不法分子發(fā)現(xiàn)互聯(lián)網(wǎng)協(xié)議中存在的漏洞時，往往會采取相應(yīng)手段加以控制，進(jìn)而擁有大量的IP地址，之后，黑客們會通過不同的IP地址，向同一個訪問目標(biāo)同時提出大量的訪問要求，進(jìn)而發(fā)生拒絕服務(wù)攻擊。二是利用遠(yuǎn)程控制或跳板控制方式，對計算機終端進(jìn)行控制，竊取用戶的私密信息，侵犯互聯(lián)網(wǎng)用戶的個人隱私，導(dǎo)致嗅探攻擊。三是對門戶網(wǎng)站進(jìn)行偽造，例如銀行、政府網(wǎng)站等，違法獲得互聯(lián)網(wǎng)用戶的賬號和密碼信息，實現(xiàn)轉(zhuǎn)賬目的，或者有目的性的入侵?jǐn)?shù)據(jù)庫，盜取用戶財產(chǎn)，導(dǎo)致釣魚攻擊。與此同時，各類跨站式的腳本攻擊普遍存在，防范難度較高，危害較大，而惡意程序和信息詐騙也屢屢發(fā)生，是影響普通互聯(lián)網(wǎng)用戶的主要威脅。

4.安全漏洞威脅。不法分子通常會致力于尋找系統(tǒng)和程序中存在的各類安全漏洞，并以這些漏洞為依托，進(jìn)行非法利用，在系統(tǒng)或程序之中嵌入病毒，對互聯(lián)網(wǎng)用戶進(jìn)行攻擊，從而牟取非法所得。比較常見的windows和Linux系統(tǒng)中，存在各類安全漏洞，是非法分子進(jìn)行網(wǎng)絡(luò)攻擊的主要渠道。例如，在2018年，多個國家都發(fā)生了比特幣勒索病毒，這一病毒借助了windows系統(tǒng)中既有的漏洞，將系統(tǒng)病毒進(jìn)行大范圍傳播，造成了不同程度的經(jīng)濟損失，是具備一定代表性的安全漏洞威脅案件。同時，由于Linux系統(tǒng)是智能物聯(lián)設(shè)備聯(lián)通的重要基礎(chǔ)，因此一些不法分子以Linux系統(tǒng)中的漏洞為基礎(chǔ)，通過編寫錯誤模型，欺騙嵌入式系統(tǒng)，造成巨大損失。

（三）應(yīng)對網(wǎng)絡(luò)安全問題的主要策略

在當(dāng)前經(jīng)濟社會發(fā)展形勢下，應(yīng)對網(wǎng)絡(luò)安全威脅的主要技術(shù)有以下兩種，一是建設(shè)嚴(yán)格的系統(tǒng)訪問控制體系，二是設(shè)置身份認(rèn)證系統(tǒng)。訪問控制措施使信息存儲空間擁有了一把“門鎖”，當(dāng)訪問用戶不具備訪問權(quán)限時，就無法進(jìn)行數(shù)據(jù)信息的訪問，這是防控技術(shù)的主要原理。而由這一技術(shù)所衍生的互聯(lián)網(wǎng)安全防控措施，主要包括了強制訪問控制和自主訪問控制等不同類型的控制形式。身份認(rèn)證系統(tǒng)則是進(jìn)一步強化數(shù)據(jù)信息存儲安全性的有效措施，該技術(shù)主要包括了以下幾種，一是以信息密碼為主，形成的身份認(rèn)證方式，具體如靜態(tài)密碼、動態(tài)認(rèn)證密碼等。二是以信任物體為基礎(chǔ)，形成的身份認(rèn)證方式，具體如智能卡、ID卡等。以上類型也是十分常見的身份認(rèn)證技術(shù)。而在當(dāng)前技術(shù)環(huán)境下，生物特征身份認(rèn)證方式得到了大范圍的推廣應(yīng)用，成為了備受人們歡迎的身份認(rèn)證類型，具體如人臉識別、指紋識別等技術(shù)，不僅在安全性上具有顯著優(yōu)勢，同時在便捷性上也要顯著優(yōu)于其他類型方式。

三、數(shù)據(jù)中心網(wǎng)絡(luò)安全問題解決策略

在大數(shù)據(jù)技術(shù)和云計算技術(shù)被普遍應(yīng)用的生活環(huán)境中，數(shù)據(jù)中心成為了支撐這兩種技術(shù)充分發(fā)揮作用的重要樞紐，也是互聯(lián)網(wǎng)環(huán)境的一個重要核心。數(shù)據(jù)中心所面臨的安全問題，是關(guān)乎整個互聯(lián)網(wǎng)環(huán)境的重點問題，數(shù)據(jù)中心是互聯(lián)網(wǎng)安全環(huán)境中最為核心的部位之一。具體來看，數(shù)據(jù)中心所遭受的安全威脅問題主要有以下三個方面，一是當(dāng)安全事故發(fā)生時，工業(yè)企業(yè)的內(nèi)部基本功能將受到嚴(yán)重干擾，信息服務(wù)將受到大范圍中斷，由此所引發(fā)的信息泄露問題普遍存在。二是當(dāng)我國重點領(lǐng)域如石油、化工、航天、軍工等領(lǐng)域爆發(fā)信息泄露事件時，我國的基礎(chǔ)設(shè)施運行安全將受到嚴(yán)重威脅。三是由以上兩個方面交匯發(fā)生時，企業(yè)的內(nèi)外部生產(chǎn)和運營環(huán)境將受到嚴(yán)重威脅，多領(lǐng)域的網(wǎng)絡(luò)安全問題集中爆發(fā)，將會對我國國民經(jīng)濟基礎(chǔ)造成嚴(yán)重打擊，是威脅人民群眾切身利益和社會安全環(huán)境的重要因素[4]。

（一）構(gòu)建數(shù)據(jù)中心網(wǎng)絡(luò)安全防護的主要思路

以國家相關(guān)法律標(biāo)準(zhǔn)為基礎(chǔ)，為了構(gòu)建起完善的數(shù)據(jù)中心安全體系，設(shè)計人員應(yīng)當(dāng)綜合物理防護、網(wǎng)絡(luò)防護、系統(tǒng)防護和應(yīng)用數(shù)據(jù)防護等各個層面，開展更加精細(xì)化的防護體系建設(shè)。

具體來看，在網(wǎng)絡(luò)層面應(yīng)當(dāng)進(jìn)行數(shù)據(jù)防護時，要重點建設(shè)邊界防護措施，利用防護控制技術(shù)等方法，有效防范各類外部入侵行為。工作人員要結(jié)合積極主動的安全審計工作，充分構(gòu)建網(wǎng)絡(luò)防護層。而隨著近年來信息技術(shù)應(yīng)用邊界的持續(xù)拓寬，在邊界防護設(shè)計上所面臨的威脅更加突出，因此工作人員應(yīng)當(dāng)進(jìn)行重點關(guān)注。根據(jù)數(shù)據(jù)中心的主要業(yè)務(wù)構(gòu)成和整體網(wǎng)絡(luò)環(huán)境不能發(fā)現(xiàn)，數(shù)據(jù)中心核心區(qū)、數(shù)據(jù)中心互聯(lián)區(qū)、生產(chǎn)業(yè)務(wù)區(qū)、互聯(lián)網(wǎng)服務(wù)區(qū)、辦公接入?yún)^(qū)和運營維護管理區(qū)等，都是主要的安全區(qū)域。工作人員應(yīng)當(dāng)劃分嚴(yán)格的邊界防護控制，利用網(wǎng)絡(luò)通信監(jiān)控措施，及時發(fā)現(xiàn)各類案網(wǎng)絡(luò)安全問題，并結(jié)合統(tǒng)一的安全管理措施，實現(xiàn)對數(shù)據(jù)傳輸?shù)娜炭刂疲瑸楹罄m(xù)審計奠定良好基礎(chǔ)。

（二）數(shù)據(jù)中心網(wǎng)絡(luò)安全防護策略

在完善數(shù)據(jù)中心網(wǎng)絡(luò)安全防護體系的過程中，工作人員要明確安全防護等級，并細(xì)致劃分安全區(qū)域，結(jié)合防護控制、安全審計等多方面措施，實現(xiàn)積極有效的數(shù)據(jù)中心防護。具體來看，工作人員應(yīng)當(dāng)重點注意以下幾個要點：第一，確保在應(yīng)對不同防護等級的業(yè)務(wù)時，都能夠有效處理，并將其部署于對應(yīng)安全區(qū)之內(nèi)。第二，在數(shù)據(jù)中心的各個安全區(qū)域的邊界進(jìn)行劃分，并結(jié)合訪問控制措施，實現(xiàn)對不同安全區(qū)域的有效保護，確保指定業(yè)務(wù)應(yīng)用和管理數(shù)據(jù)才能夠流通過相關(guān)區(qū)域邊界。第三，對數(shù)據(jù)中心的核心區(qū)進(jìn)行重點控制，并在邊界部位等關(guān)鍵區(qū)域，進(jìn)行入侵檢測系統(tǒng)的布設(shè)，實現(xiàn)監(jiān)測各類非法入侵行為的目的。第四，對于數(shù)據(jù)中心的數(shù)據(jù)交匯處，應(yīng)當(dāng)重點布設(shè)安全審計設(shè)備，有效監(jiān)控審計行為。第五，在數(shù)據(jù)中心的管理區(qū)之內(nèi)，應(yīng)當(dāng)結(jié)合管理目標(biāo)設(shè)置設(shè)備管理系統(tǒng)，詳細(xì)監(jiān)測并綜合管理設(shè)備登錄和運行策略。第六，基于各自區(qū)域的安全等級及安全防護需求，統(tǒng)一保護相關(guān)主機和服務(wù)器，并有效存儲數(shù)據(jù)信息，實現(xiàn)對網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)的雙重保護。第七，對每名需要進(jìn)行網(wǎng)絡(luò)設(shè)備訪問的用戶，都應(yīng)當(dāng)嚴(yán)格執(zhí)行身份認(rèn)證，確保用戶訪問權(quán)限達(dá)到訪問需求，并合理限制網(wǎng)絡(luò)設(shè)備可訪問人員，進(jìn)一步加強數(shù)據(jù)中心防護力度。第八，調(diào)整技術(shù)措施，采取多樣化身份認(rèn)證方式，進(jìn)而實現(xiàn)雙因素認(rèn)證的認(rèn)證目標(biāo)。第九，對安全信息網(wǎng)絡(luò)設(shè)備配置數(shù)據(jù)進(jìn)行定期備份，確保配置數(shù)據(jù)的安全性。

（三）數(shù)據(jù)中心網(wǎng)絡(luò)安全部署

數(shù)據(jù)中心的安全技術(shù)防護體系涉及了內(nèi)外部環(huán)境的兩部分防護體系，工作人員應(yīng)當(dāng)結(jié)合安全等級保護需求，建設(shè)完善的數(shù)據(jù)中心內(nèi)部安全防護體系，并結(jié)合信息系統(tǒng)的安全狀況，劃分安全區(qū)域，采取分析數(shù)據(jù)互相訪問安全防護的防護策略。

對于數(shù)據(jù)中心的不同安全區(qū)域，應(yīng)當(dāng)采取具有針對性的安全策略，主要有以下幾點。

1.結(jié)合MAC地址、IP地址、端口協(xié)議內(nèi)容及訪問時間等不同信息，綜合分析互聯(lián)網(wǎng)用戶的訪問請求，過濾數(shù)據(jù)信息并結(jié)合防火墻措施，對沒有訪問權(quán)限的訪問請求進(jìn)行一律禁止。

2.要以網(wǎng)關(guān)方式部署為基礎(chǔ)形式，實現(xiàn)全面防護不同安全區(qū)域防火墻設(shè)備的工作目標(biāo)，以網(wǎng)絡(luò)設(shè)備的路由器為依托，可以實現(xiàn)訪問請求的發(fā)送目的，進(jìn)而有效利用防火墻設(shè)備，控制訪問請求。

3.當(dāng)數(shù)據(jù)包需要途經(jīng)防火墻，達(dá)到進(jìn)入目的時，一方面要獲得訪問源，另一方面也要分析訪問目的，利用安全標(biāo)記的方式進(jìn)行標(biāo)注。當(dāng)用戶在遠(yuǎn)程接入進(jìn)行訪問時，要將安全標(biāo)記作為判斷基礎(chǔ)，綜合評價是否能夠允許用戶進(jìn)行訪問，并結(jié)合接入控制規(guī)則。

四、結(jié)語

在大數(shù)據(jù)和云計算環(huán)境下，我國網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀，社會、企業(yè)和個人在網(wǎng)絡(luò)世界內(nèi)遭受到了各方面的安全威脅。因此，針對安全威脅進(jìn)行解決策略的探討極為必要。本文分析了數(shù)據(jù)中心的網(wǎng)絡(luò)安全解決方案，結(jié)合當(dāng)前網(wǎng)絡(luò)環(huán)境中普遍出現(xiàn)的各類安全問題，進(jìn)行了深入分析，更加積極主動應(yīng)對來自社會各界的網(wǎng)絡(luò)安全挑戰(zhàn)。H

參考文獻(xiàn)

[1]韓鎮(zhèn)陽.計算機大數(shù)據(jù)分析與云計算網(wǎng)絡(luò)技術(shù)的分析研究[J].中國新通信，2021，23（17）：67-68.

[2]李燕.基于大數(shù)據(jù)云計算網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)安全問題分析[J].無線互聯(lián)科技，2021，18（15）：19-20.

[3]張忠勇.大數(shù)據(jù)和云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的路徑分析[J].信息記錄材料，2021，22（07）：206-208.

[4]陳飛，余進(jìn)，陳小虎.大數(shù)據(jù)云計算下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的途徑[J].電子技術(shù)與軟件工程，2020，（24）：255-256.