周華

摘 要：近年來，云計算技術(shù)迅速發(fā)展逐漸取代傳統(tǒng)的數(shù)據(jù)服務(wù)模式，成為計算資源提供的主流形式，其相關(guān)應(yīng)用涉及到諸多方面。作為一種新型的分布式計算模型，它具有很強的運算能力與存儲能力，目前得到了非常廣泛的應(yīng)用。然而，云計算體系中節(jié)點的通信是基于互聯(lián)網(wǎng)的鏈接性與開放性的，云計算作業(yè)時時刻刻都有可能遭受到來自于網(wǎng)絡(luò)的攻擊。因此，云計算中的安全問題亟待解決，提高云計算下的計算機網(wǎng)絡(luò)安全水平，將成為信息化社會發(fā)展必須面對的問題之一。

關(guān)鍵詞：云計算；網(wǎng)絡(luò)安全；防護策略

1 云計算概述

1.1 云計算原理

云計算就是“新一代的信息技術(shù)服務(wù)模式”，是分布式計算、網(wǎng)格計算、效用計算、并行計算、網(wǎng)絡(luò)存儲、負(fù)載均衡和虛擬化等互聯(lián)網(wǎng)技術(shù)和計算機技術(shù)相互融合的技術(shù)，它可以通過互聯(lián)網(wǎng)將多個配置較低的服務(wù)器整合為一個強大的高性能計算系統(tǒng)，并行處理龐大的數(shù)據(jù)群。云計算會將一個龐大的程序拆分成無數(shù)多個較小的程序，各個小程序?qū)嵭胁⑿谢幚恚賹⑺行〕绦蛱幚淼慕Y(jié)果組合在一起，最終反饋給租戶，這樣就達(dá)到了合理分配資源和降低用戶終端處理負(fù)擔(dān)的效果。

1.2 云計算的特征

網(wǎng)絡(luò)接入十分便捷；可擴展性極強；彈性資源；共享資源；按需分配和資源付費；極少的費用投入；極高的可用性。

1.3 云計算的服務(wù)模式

云計算從本質(zhì)上講就是一種服務(wù)的提供模式，它提供的服務(wù)模式可以分為以下三大類：IaaS（基礎(chǔ)設(shè)施即服務(wù)），這種云計算服務(wù)模式可以通過Internet傳輸計算機基礎(chǔ)設(shè)施服務(wù)（例如分布式存儲，虛擬服務(wù)器等）；PaaS（平臺即服務(wù)），這種云計算服務(wù)模式是將軟件研發(fā)的平臺作為一種服務(wù)提交給用戶，平臺通常包括編程語言的運行環(huán)境、操作系統(tǒng)、數(shù)據(jù)庫和服務(wù)器等，用戶在這些平臺上可以部署和運行自己的應(yīng)用，但是用戶不能管理和控制云底層的基礎(chǔ)設(shè)施，只能控制由用戶自己部署的相關(guān)應(yīng)用；SaaS（軟件即服務(wù)），這種模式的云計算服務(wù)是通過Internet提供軟件的服務(wù)模式，用戶不需要購買軟件，只是需要向云計算服務(wù)提供商租用基于Web的軟件來管理企業(yè)的經(jīng)營活動。云服務(wù)提供商在云端安裝和運行應(yīng)用軟件，云服務(wù)用戶通過云客戶端使用這些軟件。云服務(wù)的租戶只能做有限的應(yīng)用程序設(shè)置，而不能管理應(yīng)用軟件運行的基礎(chǔ)設(shè)施以及平臺。

2 云計算下的安全問題

近年來，“云計算”的應(yīng)用范圍越來越廣，“云計算”環(huán)境下的安全問題日益暴漏出來，例如：客戶敏感數(shù)據(jù)被提供云計算服務(wù)的企業(yè)內(nèi)部員工泄露；使用同一云計算服務(wù)提供商的其他用戶，意外獲得或故意盜取某一或某些用戶的敏感信息；云計算的數(shù)據(jù)服務(wù)器被攻擊者入侵，用戶敏感數(shù)據(jù)被盜?。挥脩羯矸菪畔⒈桓`取，云計算服務(wù)資源遭到黑客盜用；云端的各種資源被非法濫用，例如，被用來攻擊其他主機或被用來濫發(fā)垃圾信息等；用戶幾乎不可能對云計算服務(wù)提供企業(yè)的訪問記錄和安全控制策略進(jìn)行審計；客戶將自己的敏感數(shù)據(jù)存放到其他國家的云計算數(shù)據(jù)處理中心時，該國政府或部門有可能在未得到用戶同意的情況下，讀取存儲在當(dāng)?shù)卦朴嬎銛?shù)據(jù)中心的用戶敏感數(shù)據(jù)；云計算服務(wù)提供企業(yè)的災(zāi)難防備管理不完善，導(dǎo)致租戶的重要數(shù)據(jù)丟失或給租戶提供的服務(wù)出現(xiàn)中斷；云計算服務(wù)提供企業(yè)突然倒閉，無法再為用戶提供服務(wù)。

綜上所述，云計算技術(shù)面臨的安全問題涉及的方面非常廣泛，概括起來，大致主要包括下面九類：

2.1身份認(rèn)證安全

身份認(rèn)證安全存在的問題是指在云環(huán)境下攻擊第三方認(rèn)證服務(wù)器，獲得合法用戶的信息，非法的進(jìn)行認(rèn)證信息竊取，從而導(dǎo)致的相關(guān)問題，例如`：身份抵賴、盜取用戶的認(rèn)證信息、第三方的認(rèn)證服務(wù)遭受到攻擊等。

2.2審計安全

云環(huán)境下的審計是指跟蹤用戶的對數(shù)據(jù)的操作各種行為，從而發(fā)現(xiàn)不恰當(dāng)?shù)挠脩舨僮骱涂赡艽嬖诘母鞣N安全漏洞等等。而在這種審計過程中系統(tǒng)面臨的各種安全問題就是審計安全問題，包括審計功能被關(guān)閉，審計記錄無法分析等等。

2.3數(shù)據(jù)殘留安全

數(shù)據(jù)殘留就是指數(shù)據(jù)從表面上通過某種技術(shù)手段刪除掉后仍有殘留的表現(xiàn)。這樣的殘留一般表現(xiàn)為數(shù)據(jù)在表面上被擦除，但卻仍然在存儲介質(zhì)上原封不動的存在著，或者仍然可以恢復(fù)。因此，如果存儲介質(zhì)被處在失控的情況下（例如交到第三方機構(gòu)手里，或者扔到垃圾堆里等），在數(shù)據(jù)用戶毫不知情的情況下，數(shù)據(jù)殘留有可能泄露十分敏感的信息。

2.4網(wǎng)絡(luò)通信安全

在云計算的環(huán)境下，用戶的數(shù)據(jù)在其傳輸過程中會面臨網(wǎng)絡(luò)安全的問題，另外，服務(wù)器在受到網(wǎng)絡(luò)攻擊時會導(dǎo)致服務(wù)器的拒絕服務(wù)，例如：盜竊或監(jiān)聽用戶數(shù)據(jù)、篡改用戶數(shù)據(jù)、拒絕服務(wù)攻擊等。

2.5人員安全

因為云計算提供企業(yè)內(nèi)部的工作人員，可能導(dǎo)致用戶數(shù)據(jù)的安全出現(xiàn)問題，比如，云計算管理人員權(quán)力過于集中、錯誤操作、濫用權(quán)限、缺乏安全意識和職業(yè)道德等。

2.6訪問控制安全

在云計算的環(huán)境下攻擊第三方的授權(quán)服務(wù)器，獲得數(shù)據(jù)的訪問權(quán)限，非法的訪問用戶的數(shù)據(jù)，使得用戶的數(shù)據(jù)遭受到泄露，常見的有推理通道，第三方的授權(quán)服務(wù)器遭受到攻擊，用戶濫用權(quán)限或非法操作等。

2.7存儲安全

在云技術(shù)下，數(shù)據(jù)在存儲的過程中會因為物理安全或未經(jīng)過加密處理等原因而面臨安全的問題，除了自然因素外，企業(yè)內(nèi)部員工是造成這類安全問題的主要對象，他們熟悉系統(tǒng)環(huán)境能躲避監(jiān)控、審計等一些技術(shù)跟蹤功能。一旦他們攻擊成功，會造成用戶數(shù)據(jù)的泄露，包括：數(shù)據(jù)未備份，數(shù)據(jù)未加密，數(shù)據(jù)存放的介質(zhì)被內(nèi)部攻擊者直接的接觸到等。

2.8虛擬環(huán)境安全

虛擬化技術(shù)是云計算技術(shù)中最核心的技術(shù)之一，但是隨著虛擬化技術(shù)的不斷發(fā)展，針對虛擬化技術(shù)的各種威脅不斷的增加，虛擬環(huán)境下所面臨的各種安全問題已經(jīng)成為研究的熱點問題。通過虛擬化技術(shù)使得云用戶在云計算系統(tǒng)中無需依賴于他所在的物理平臺，通過虛擬化技術(shù)便可以實現(xiàn)所有平臺均可使用的效果。但是，在虛擬機之間，數(shù)據(jù)的二次發(fā)送將造成進(jìn)一步的風(fēng)險加大，虛擬機之間傳送信息的安全性得不到保證。除此以外，因為用戶需要直接的存取虛擬化資源，傳統(tǒng)的網(wǎng)絡(luò)邊界逐漸的模糊了，傳統(tǒng)的邊界防火墻及入侵檢測已經(jīng)不能很好地保護數(shù)據(jù)中心的安全性了。

2.9法律制度安全

云計算技術(shù)的應(yīng)用地域性較弱、信息流動性較大，用戶數(shù)據(jù)和信息服務(wù)會分布在不同的地區(qū)甚至不同的國家，在各國各地區(qū)政府信息安全監(jiān)管等方面會存在法律差異和糾紛；另外，由于虛擬化等云技術(shù)造成的用戶間物理界限模糊，導(dǎo)致了司法取證難的問題。

3 云計算應(yīng)用系統(tǒng)的防護策略

云計算作為一種信息服務(wù)模式，該模式的安全與ASP（應(yīng)用托管服務(wù)）等傳統(tǒng)IT信息服務(wù)從本質(zhì)上的并無很大的區(qū)別，但是由于云計算應(yīng)用模式和架構(gòu)的特性不同，造成其在具體安全技術(shù)和防護策略的實現(xiàn)上有所不同，根據(jù)上述的各類安全問題，可以分別采取相應(yīng)的一種或幾種安全技術(shù)；增強“云計算”網(wǎng)絡(luò)的安全防范意識，并將這種安全防范意識落實到實處，增強“云計算”網(wǎng)絡(luò)的安全首先要加強系統(tǒng)的身份認(rèn)證，這是保證網(wǎng)絡(luò)安全的門戶，也是防止第三方不明用戶或黑客攻擊的第一道防線；增強“云計算”網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用，提高“云計算”網(wǎng)絡(luò)安全威脅的應(yīng)對手段和能力；增強“云計算”網(wǎng)絡(luò)安全在應(yīng)用程序和代理服務(wù)器中的安全問題，增強“云計算”網(wǎng)絡(luò)安全的過程中，對于陌生數(shù)據(jù)的攔截是阻止外來不安全數(shù)據(jù)侵入的一個有效方式，它可以在安裝具體防護軟件之時就給與保護；要加強“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性要保證數(shù)據(jù)的安全性和保密性。

可以從以下幾個方面進(jìn)行努力，第一，采用加密技術(shù)；第二，通過使用過濾器來使得那些離開了用戶網(wǎng)絡(luò)的數(shù)據(jù)可以得到時時監(jiān)控；第三，進(jìn)行云服務(wù)商的選擇，選擇那些信譽度高的云服務(wù)商。

4 結(jié)語

云計算的網(wǎng)絡(luò)安全是云用戶權(quán)衡其是否使用云計算模式服務(wù)的一個重要指標(biāo)，是云計算技術(shù)健康和可持續(xù)發(fā)展的重要基礎(chǔ)。只有能夠為用戶提供可靠、可信和高性價比的云計算服務(wù)，云計算提供商才能在云計算市場獲得份額。相信隨著整個云計算的產(chǎn)業(yè)鏈不斷完善，和各種相關(guān)法律法規(guī)的不斷完善，云計算技術(shù)的應(yīng)用及服務(wù)將會發(fā)展的更加可靠、安全、可信。

參考文獻(xiàn)：

[1] 王云澤，張倩，張青青.云計算安全研究[J].電子制作.2015（05）：96-97.

[2] 鄭燕玲.基于可信平臺模塊的云計算安全研究[J].衡陽師范學(xué)院學(xué)報.2015（03）：36-39.

[3] 莊金蓮，周志平.云計算安全研究[J].泉州師范學(xué)院學(xué)報.2014（02）：96-99.

[4] 邢雪霞，黃虎，胡傳皓，等.云計算安全研究[J].信息通信.2014（03）：153.

[5] 胡方祿.云計算安全研究[J].電子技術(shù)與軟件工程.2014（05）：225.

[6] 林兆驥，付雄，王汝傳，等.云計算安全關(guān)鍵問題研究[J].信息化研究.2011（02）：1-4.

[7] 鄭長亮.基于云計算的網(wǎng)絡(luò)安全防御技術(shù)研究[J].數(shù)字技術(shù)與應(yīng)用.2014（05）：201.

[8] 劉伊玲.基于“云計算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用.2012（27）：40.

[9] 劉建波.“云計算”環(huán)境中的網(wǎng)絡(luò)安全策略分析[J].中國科技投資.2012（21）：48.

[10] 郭長江，譚龍.計算機網(wǎng)絡(luò)安全分析研究[J].電子制作.2014（06）：152.

[11] 倪東.計算機網(wǎng)絡(luò)安全分析研究[J].電子技術(shù)與軟件工程.2014（20）：221.

[12] 袁敬.計算機網(wǎng)絡(luò)安全分析研究[J].信息安全與技術(shù).2015（01）：28-29.

[13] 馮鋒.計算機網(wǎng)絡(luò)安全分析研究[J].電子世界.2014（18）：252.

[14] 房晶，吳昊，白松林.云計算安全研究綜述[J].電信科學(xué).2011（04）：37-42.

[15] 張健.全球云計算安全研究綜述[J].電信網(wǎng)技術(shù).2010（09）：15-18.

[16] 林兆驥，付雄，王汝傳，等.云計算安全關(guān)鍵問題研究[J].信息化研究.2011（02）：1-4.

[17] 劉智冊.淺析云計算安全[J].數(shù)字技術(shù)與應(yīng)用.2015（02）：193.

[18] 張元金，蔡俊杰.淺析云計算安全技術(shù)[J].計算機安全.2013（07）：75-77.

[19] 馬美英.網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀和發(fā)展[J].中國新通信.2013（14）：14-15.

[20] 畢曉玲.網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀和發(fā)展[J].山西師范大學(xué)學(xué)報： 自然科學(xué)版.2002（02）：24-31.

[21] 王仙.圖書館信息時代的網(wǎng)絡(luò)安全設(shè)置——圖書館業(yè)務(wù)軟件平臺 UNIX 安全[J].重慶圖情研究.2005（02）：60-62.

[22] 陳淑樺.信息時代的網(wǎng)絡(luò)安全與信息安全的關(guān)系[J].黑龍江科技信息.2009（18）：61.