【摘 要】云計算是計算機網(wǎng)絡(luò)的一大重要變革，這種變革發(fā)生的同時出現(xiàn)了一系列安全挑戰(zhàn)。本文就云計算下的網(wǎng)絡(luò)安全管理問題進行探討分析。

【關(guān)鍵詞】云計算 計算機網(wǎng)絡(luò)安全 管理方式

云計算概念自2006年一經(jīng)提出就備受業(yè)界關(guān)注。近幾年，云技術(shù)迅速發(fā)展并被大量用于信息生產(chǎn)環(huán)境。云計算是要求大量用戶參與的技術(shù)，這就不可避免的出現(xiàn)了安全問題。本文通過分析云計算的特點和面臨的安全挑戰(zhàn)，探討云計算下計算機網(wǎng)絡(luò)安全管理策略。

一、云計算下計算機網(wǎng)絡(luò)安全管理的重要性

（一）云計算的特點

云計算是通過網(wǎng)絡(luò)提供可伸縮的廉價的分布式計算能力，由于云計算是按使用量付費的模式，這種模式能夠提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，用戶發(fā)出的訪問請求能進入可配置的計算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進行很少的交互[1]。因此云計算具有規(guī)模大、虛擬化、通用性、高擴展性、廉價等特點。

（二）云計算下計算機網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

云計算給計算機網(wǎng)絡(luò)服務(wù)產(chǎn)生巨大作用的同時，也帶來了一系列的安全挑戰(zhàn)。云安全聯(lián)盟對目前運行的多家計算機科技服務(wù)公司進行調(diào)查后，列出云計算下計算機網(wǎng)絡(luò)安全面臨的六大威脅。

首先是數(shù)據(jù)的丟失和泄漏。計算中對數(shù)據(jù)的安全控制力度并不是十分理想，API訪問權(quán)限控制以及密鑰生成、存儲和管理方面的不足都可能造成數(shù)據(jù)泄漏，并且還可能缺乏必要的數(shù)據(jù)銷毀政策。其次是共享技術(shù)漏洞。云計算中對數(shù)據(jù)的安全控制力度并不是十分理想，API訪問權(quán)限控制以及密鑰生成、存儲和管理方面的不足都可能造成數(shù)據(jù)泄漏，并且還可能缺乏必要的數(shù)據(jù)銷毀政策[2]。第三是賬戶、服務(wù)和通信劫持。很多數(shù)據(jù)、應(yīng)用程序和資源都集中在云計算中，而云計算的身份驗證機制如果很薄弱的話，入侵者就可以輕松獲取用戶賬號并登陸客戶的虛擬機，因此建議主動監(jiān)控種威脅，并采用雙因素身份驗證機制。第四是不安全的應(yīng)用程序接口。在開發(fā)應(yīng)用程序方面，企業(yè)必須將云計算看作是新的平臺，而不是外包，在應(yīng)用程序的生命周期中，必須部署嚴(yán)格的審核過程，開發(fā)者可以運用某些準(zhǔn)則來處理身份驗證、訪問權(quán)限控制和加密[3]。第五是錯誤運用云計算。在運用技術(shù)方面，黑客可能比技術(shù)人員進步更快，黑客通常能夠迅速部署新的攻擊技術(shù)在云計算中自由穿行。最后還有未知的風(fēng)險。透明度問題一直困擾著云服務(wù)供應(yīng)商，賬戶用戶僅使用前端界面，他們不能確定他們的供應(yīng)商使用的是哪種平臺或者具備怎樣的修復(fù)水平。

二、云計算下計算機網(wǎng)絡(luò)安全管理策略

（一）云計算服務(wù)用戶

對保存文件進行加密：加密技術(shù)可以對文件進行加密，有密碼才能解密。加密讓你可以保護數(shù)據(jù)，哪怕是數(shù)據(jù)上傳到別人在遠(yuǎn)處的數(shù)據(jù)中心時；對電子郵件進行加密：電子郵件是以一種仍能夠被偷窺者訪問的格式到達你的收件箱。為了確保郵件安全，可以使用Hushmail或者Mutemail 之類的程序自動對你收發(fā)的所有郵件進行加密[4]；使用信譽良好的服務(wù)：建議使用名氣大的服務(wù)，它們不大可能拿自己的名牌來冒險，不會任由數(shù)據(jù)泄密事件發(fā)生，也不會與營銷商共享數(shù)據(jù)；考慮商業(yè)模式：收取費用的互聯(lián)網(wǎng)應(yīng)用服務(wù)可能比得到廣告資助的那些服務(wù)來得安全。所以在選擇存儲環(huán)境時，首先考慮付費存儲；閱讀隱私聲明：在將數(shù)據(jù)存儲到云計算環(huán)境中的時候，一定要閱讀隱私聲明，因為幾乎有關(guān)互聯(lián)網(wǎng)應(yīng)用的每項隱私政策里面都有漏洞，以便在某些情況下可以共享數(shù)據(jù)。這樣你就可以確定應(yīng)該把哪些數(shù)據(jù)保存在云計算環(huán)境，哪些數(shù)據(jù)保存在自己的電腦中；使用過濾器：Vontu、Websense和Vericept等公司提供一種系統(tǒng)，目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡(luò)，從而自動阻止敏感數(shù)據(jù)[5] [6]；安全傳輸：數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)皆浦刑幚磉^程中需要得到保護，在傳輸過程中使用SSL，PPTP或VPN等不同的方式[7]。

（二）云計算服務(wù)提供商

在云計算服務(wù)提供商層面上，也應(yīng)采取相關(guān)措施讓用戶放心使用云計算服務(wù)。

首先，云計算服務(wù)提供商最好是本國注冊且數(shù)據(jù)中心、總部或資產(chǎn)在本國的大規(guī)模企業(yè)，具有長久的存續(xù)能力。只有這樣，才能保證其能夠尊重駐在國法律并受駐在國法律的監(jiān)管，長久提供穩(wěn)定、安全、可靠的服務(wù)。在發(fā)生事故后，由于其總部或資產(chǎn)在駐在國境內(nèi)，因此賠償或追討可以順利進行[8]。在中國，這樣的企業(yè)或組織包括大型IT服務(wù)商和開發(fā)商、電信運營商、銀行、保險公司、各個高新技術(shù)園區(qū)、政府機構(gòu)等。

其次，云計算服務(wù)提供商應(yīng)該遵循相應(yīng)應(yīng)用的開放標(biāo)準(zhǔn)，盡量不采用私有標(biāo)準(zhǔn)。如果沒有標(biāo)準(zhǔn)可以遵循，至少要提供數(shù)據(jù)導(dǎo)入導(dǎo)出框架以及數(shù)據(jù)轉(zhuǎn)換機制，為數(shù)據(jù)遷移提供必要的保障和方便。

綜上所述，云計算下計算機網(wǎng)絡(luò)確實面臨一些安全挑戰(zhàn)，但情況基本是可控的。一方面云服務(wù)的提供商方面可以采取有效措施進行規(guī)避，另外，云服務(wù)的用戶也可以通過加密、使用過濾器等方式提高個人信息的安全性。

參考文獻：

[1]梁興祥；計算機網(wǎng)絡(luò)安全管理實施與對策[J]；中國管理信息化，2013，19：92-94.

[2]孫曉茹；云計算視角下的計算機安全問題研究[J]；中國新通信，2013，22：16 .

[3]梁佳；基于云計算的計算機安全問題分析與探討[J]；硅谷，2012，14：33.

[4]趙鳴，江肖強；可提供云服務(wù)的主動性服務(wù)器安全監(jiān)測系統(tǒng)[J]；信息網(wǎng)絡(luò)安全，2013，10：69-70.

[5]王震濤；基于云計算的計算機安全問題分析與探討[J]；消費電子，2013，4：90.

[6]孫瑋；云計算的安全性探討[J]；計算機時代，2012，8：5-6.

[7]鄒婕；計算機網(wǎng)絡(luò)安全管理體系的優(yōu)化[J]；科技創(chuàng)新與應(yīng)用，201，31：53.

[8]郭錫泉，姚國祥；基于DEA模型的網(wǎng)絡(luò)安全管理效率評價[J]；計算機工程與設(shè)計，2013，11： 3775-3779.