0 引言

云計算的出現(xiàn)使得用戶對計算機的軟、硬件需求均得到了滿足，且對于計算機網(wǎng)絡(luò)技術(shù)的發(fā)展具有極大的促進作用。然而，隨著云計算技術(shù)的應(yīng)用愈加成熟和廣泛，與之相關(guān)的網(wǎng)絡(luò)安全問題也逐漸顯現(xiàn)出來，例如，數(shù)據(jù)存儲由傳統(tǒng)的單機存儲轉(zhuǎn)變?yōu)樵品?wù)提供商方面、用戶身份信息易被竊取等。因此，如何在準確把握云計算的概念及特點的基礎(chǔ)上，了解當前網(wǎng)絡(luò)安全的各類問題，并有針對地制定出相應(yīng)的解決辦法，已成為計算機信息領(lǐng)域和網(wǎng)絡(luò)供應(yīng)商與云服務(wù)提供商需要共同面對和解決的問題。

1 云計算的概念與特點

云計算是以互聯(lián)網(wǎng)相關(guān)服務(wù)的增加以及使用與交付為基礎(chǔ)的，利用互聯(lián)網(wǎng)提供動態(tài)易擴展的虛擬化資源分布計算技術(shù)。簡單來說，云計算就是通過將用戶數(shù)據(jù)的處理任務(wù)由原來的用戶機轉(zhuǎn)變至網(wǎng)絡(luò)整合的企業(yè)級數(shù)據(jù)中心予以執(zhí)行，進而幫助用戶節(jié)省其網(wǎng)絡(luò)占用資源的一項技術(shù)。由于云計算對數(shù)據(jù)存儲的安全性較高，且對終端設(shè)備的要求較低，在節(jié)省成本的同時，也達到了資源收集、分析和分布利用的目的，故而被社會多個生產(chǎn)、生活領(lǐng)域所應(yīng)用。

云計算具有以下幾方面的特點：（1）超大規(guī)模。相較于本地計算機管理系統(tǒng)，云計算的運行規(guī)模更為龐大，以 Googel為例，其云計算已擁有100余萬臺服務(wù)器，而微軟、Yahoo的云計算也已擁有數(shù)十萬臺服務(wù)器。（2）虛擬化。虛擬化是云計算的另一特點。云計算對用戶在任意時刻、任意位置所選取的不同終端進而獲取的應(yīng)用服務(wù)均能夠予以支持，而用戶所發(fā)出的請求資源大都來源于“云”，并非有形實體，而資源的應(yīng)用也大都在“云”中進行，而對于用戶而言，其只需一臺終端機便可經(jīng)由網(wǎng)絡(luò)實現(xiàn)其特定的資源需求。（3）可靠性與通用性。由于云計算利用計算節(jié)點同構(gòu)以及多數(shù)據(jù)副本容錯等方法降低資源分配的錯誤率，故具有較高的可靠性，加之其并不針對特定的應(yīng)用予以資源支持，即能夠同時對不同應(yīng)用的運行予以支撐，故而又具有良好的通用性。在了解云計算的概念和特點的基礎(chǔ)上，對云計算環(huán)境下的網(wǎng)絡(luò)安全問題進行下述說明。

2 云計算環(huán)境下的網(wǎng)絡(luò)安全問題

2.1 計算機網(wǎng)絡(luò)環(huán)境安全

長期以來，自然環(huán)境有關(guān)的安全問題大都是對網(wǎng)絡(luò)安全具有最直接影響的因素，其主要包括了網(wǎng)絡(luò)硬件設(shè)備故障、網(wǎng)絡(luò)管理員操作方面的失誤和自然地質(zhì)災(zāi)害等。由于網(wǎng)絡(luò)是由軟硬件共同構(gòu)成的一類智能系統(tǒng)，故而極易受到振動、撞擊和溫濕度等環(huán)境因素的影響。云計算的應(yīng)用雖然使得原有網(wǎng)絡(luò)數(shù)據(jù)信息存儲的安全性得到了大幅提升，但對于傳統(tǒng)網(wǎng)絡(luò)下的自然環(huán)境安全問題卻并無明顯改善。同時，因云計算環(huán)境下的數(shù)據(jù)處理方式已由傳統(tǒng)的用戶機處理轉(zhuǎn)變?yōu)閿?shù)據(jù)中心的集中處理，故而對使用環(huán)境的安全性又提出了更為嚴格的要求，由此可見，計算機網(wǎng)絡(luò)環(huán)境的安全問題已成為云計算環(huán)境下網(wǎng)絡(luò)安全的首要問題。

2.2 數(shù)據(jù)存儲與通信安全

數(shù)據(jù)存儲是否安全是影響計算機網(wǎng)絡(luò)健康、穩(wěn)定發(fā)展的關(guān)鍵因素。對傳統(tǒng)的網(wǎng)絡(luò)環(huán)境進行分析可知，用戶雖然能夠借助廣域網(wǎng)實現(xiàn)數(shù)據(jù)共享，但數(shù)據(jù)的存儲大都是以單機存儲的方式進行的，而存儲安全大都由單個計算機的系統(tǒng)防護能力和進行數(shù)據(jù)通信過程中的安全性所決定的。而云計算環(huán)境下，數(shù)據(jù)存儲的方式則由原有的單機存儲變更為服務(wù)商所提供的存儲，而在此種情況下，數(shù)據(jù)存儲是否安全，在很大程度上取決于云服務(wù)的提供商本身，包括其當前所具備的技術(shù)能力以及誠信水平。一旦云服務(wù)提供商的信用度下降或其技術(shù)水平停滯不前時，其所存儲數(shù)據(jù)的安全性必將受到嚴重威脅。云計算環(huán)境中的數(shù)據(jù)通信安全問題集中體現(xiàn)在數(shù)據(jù)傳輸過程中所受到的安全威脅，例如，DDoS攻擊，即通過在短時間內(nèi)向云計算服務(wù)器發(fā)送過量請求，從而導(dǎo)致信道擁塞，使得服務(wù)器無法對用戶的正常請求做出及時回應(yīng)等。此外，系統(tǒng)入侵以及篡改數(shù)據(jù)也是云計算環(huán)境下威脅數(shù)據(jù)通信安全的另一原因。例如，黑客通過侵入用戶系統(tǒng)，從而篡改、刪除合法用戶的系統(tǒng)數(shù)據(jù)，使其終端通信無法完成。

2.3 虛擬環(huán)境安全

對云計算網(wǎng)絡(luò)環(huán)境進行分析可知，其與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境并不相同，云計算通過對當前網(wǎng)絡(luò)的資源進行全面整合，進而對虛擬的服務(wù)環(huán)境進行構(gòu)建。對于用戶而言，其所使用的資源大都來自云端，而非固定有形的網(wǎng)絡(luò)實體，具體說來就是以臨時租用的方法獲取相關(guān)服務(wù)，以此來彌補網(wǎng)絡(luò)硬件的不足和軟件運算能力的缺陷，進而從整體上提高網(wǎng)絡(luò)資源的利用效率。但由于云計算環(huán)境的實質(zhì)是一個具有較高整合度的虛擬網(wǎng)絡(luò)環(huán)境，而其數(shù)據(jù)中心尚不具備邊界安全的保護措施，因此，傳統(tǒng)的入侵檢測技術(shù)并不能對云計算數(shù)據(jù)中心的安全予以良好的保障。

2.4 身份認證安全

對云計算網(wǎng)絡(luò)環(huán)境進行分析可知，服務(wù)商所提供的云服務(wù)器大都位于網(wǎng)絡(luò)環(huán)境的中心，而用戶通過向服務(wù)器發(fā)送請求進而獲取其所需資源的前提是其自身的身份必須合法，并順利通過身份認證。身份認證是網(wǎng)絡(luò)信息進行自我保護的關(guān)鍵措施，也正因如此，身份認證環(huán)節(jié)也最容易受到網(wǎng)絡(luò)不法分子的攻擊。云計算環(huán)境下，身份認證安全所受到的威脅主要包括：（1）用戶管理服務(wù)器受到黑客攻擊時，合法用戶的用戶名以及密碼等將會被竊取、盜用，并進行非法登錄，通過對數(shù)據(jù)進行相應(yīng)操作，從而增加、篡改或刪除用戶個人的數(shù)據(jù)信息，為其帶來不可挽回的損失；（2）黑客可通過對云計算環(huán)境下的網(wǎng)絡(luò)信道進行監(jiān)聽，或在網(wǎng)絡(luò)信道中傳播計算機病毒，從而使得用戶的個人信息被非法竊取或計算機癱瘓，進一步擴大網(wǎng)絡(luò)安全威脅。

3 云計算環(huán)境下應(yīng)對網(wǎng)絡(luò)安全問題的策略

3.1 技術(shù)防護策略

高效的技術(shù)防護是確保云計算網(wǎng)絡(luò)環(huán)境安全的關(guān)鍵措施。可從以下幾方面展開云計算網(wǎng)絡(luò)環(huán)境的技術(shù)防護工作：（1）通過選用規(guī)?；脑朴嬎丬浖ㄟ^對其進行及時維護和更新，在修補軟件漏洞的基礎(chǔ)上，確保計算機網(wǎng)絡(luò)運行安全；（2）在對網(wǎng)絡(luò)內(nèi)現(xiàn)有用戶進行了解和信息資源分析的基礎(chǔ)上，建立健全的用戶數(shù)據(jù)隔離機制，在避免網(wǎng)絡(luò)中多個虛擬機進行相互攻擊的基礎(chǔ)上，保證用戶數(shù)據(jù)存儲的相對安全。

此外，由于在云計算網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)信息只能夠?qū)崿F(xiàn)邏輯劃分隔離，而難以被設(shè)立基于物理安全邊界的隔離，故可靠率通過建設(shè)云計算的安全防護中心的方式，把原有的以子系統(tǒng)為基礎(chǔ)的網(wǎng)絡(luò)安全防護擴展至對整個云端環(huán)境的防護中來，從而在充分遵循云計算環(huán)境下數(shù)據(jù)信息隔離特點的基礎(chǔ)上，全面提升網(wǎng)絡(luò)的防護能力。

3.2 云端數(shù)據(jù)防護

加強對云端數(shù)據(jù)的防護是確保云計算環(huán)境下網(wǎng)絡(luò)安全的另一重要措施。雖然云端數(shù)據(jù)庫的引入為用戶對網(wǎng)絡(luò)資源的獲取帶來了較大的便利，但由于云計算服務(wù)提供商的信用水平和技術(shù)能力等問題，使得用戶難免會對其個人數(shù)據(jù)的安全性產(chǎn)生擔憂。因此，對于云計算服務(wù)提供商而言，其有必要也必須加強對云端數(shù)據(jù)庫的維護力度，通過制定相應(yīng)的規(guī)章制度，保障其自身的高信用水平，同時，加大技術(shù)創(chuàng)新的力度，盡可能消除用戶對其個人數(shù)據(jù)信息泄露方面的擔憂。在用戶方面，其也應(yīng)加強對所存儲數(shù)據(jù)的安全防范，對于存儲在云端的數(shù)據(jù)，用戶可通過對其進行定期備份，避免數(shù)據(jù)流失，亦可使用數(shù)據(jù)加密的方式，確保所存儲數(shù)據(jù)信息的安全。

3.3 通信訪問與環(huán)境安全的控制策略

訪問控制策略是確保數(shù)據(jù)通信安全的關(guān)鍵，其主要任務(wù)為避免網(wǎng)絡(luò)資源被非法占用。訪問控制策略主要包括了服務(wù)器安全、網(wǎng)絡(luò)權(quán)限和網(wǎng)絡(luò)訪問的控制等內(nèi)容。需要說明的是，在云計算環(huán)境當中，可選用多種通信訪問策略相結(jié)合的方法，達到對不同用戶授權(quán)的目的，并滿足其對各級訪問權(quán)限進行設(shè)定的需求，確保云計算網(wǎng)絡(luò)通信的安全。而云計算網(wǎng)絡(luò)環(huán)境的控制大都集中在數(shù)據(jù)傳輸方面，為了保證數(shù)據(jù)信息傳輸?shù)陌踩?，可考慮將網(wǎng)絡(luò)安全協(xié)議引入其中，通過對用戶的各類數(shù)據(jù)進行加密，從而使數(shù)據(jù)在云計算網(wǎng)絡(luò)信道的傳輸過程中不被竊取和盜用。

3.4 身份認證防護

云計算環(huán)境下的身份認證問題可考慮引入多重身份認證機制予以解決。除了可引入視網(wǎng)膜以及指紋等生物識別技術(shù)來保護用戶身份信息安全外，還可考慮將動態(tài)電子口令的認證模式引入到云計算復(fù)雜網(wǎng)絡(luò)環(huán)境下的身份認證機制當中，以此來確保用戶身份認證信息不被非法竊取和監(jiān)聽。與此同時，云計算服務(wù)提供商和用戶還需配合政府，進一步加大對非法入侵云計算管理系統(tǒng)的打擊力度，以健全的報警機制確保云計算網(wǎng)絡(luò)環(huán)境的安全。

3.5 基于服務(wù)器端的控制管理

加強對云計算服務(wù)器端的控制管理力度是降低網(wǎng)絡(luò)安全威脅的重要方法。首先，服務(wù)商應(yīng)采取多項計算機網(wǎng)絡(luò)技術(shù)確保服務(wù)器運行環(huán)境的相對安全，盡可能地避免自然環(huán)境和人為因素所產(chǎn)生的網(wǎng)絡(luò)威脅。其次，引入用電環(huán)境保護技術(shù)，在確保用戶信息安全的基礎(chǔ)上，針對云計算管理系統(tǒng)當中的程序漏洞，及時制定出相應(yīng)的解決方案，降低程序風險，確保網(wǎng)絡(luò)環(huán)境安全。此外，還可通過借助計算機網(wǎng)絡(luò)防火墻和漏洞查核等措施阻止病毒程序的侵入，將系統(tǒng)風險降至最低。

4 結(jié)束語

本文通過對云計算的概念進行闡述，并結(jié)合其虛擬化、通用型與可靠性等特點，對云計算環(huán)境下的網(wǎng)絡(luò)安全問題展開了深入研究，并從技術(shù)防護、云端數(shù)據(jù)防護、通信訪問與環(huán)境安全的控制以及多重身份認證等方面對解決云計算環(huán)境下網(wǎng)絡(luò)安全問題的相關(guān)策略做出了全面探究。研究結(jié)果表明，當前，云計算環(huán)境下仍然存在諸多方面的網(wǎng)絡(luò)安全問題，未來，還需進一步加大對此環(huán)境下網(wǎng)絡(luò)安全的防護力度，在滿足用戶資源需求的同時，促進網(wǎng)絡(luò)健康、穩(wěn)定發(fā)展。