陳玉娟 姚從光 王愛華

摘 要：在云計(jì)算環(huán)境下，無論是使用云服務(wù)的客戶，還是云服務(wù)提供商，安全問題都是第一大問題。文章結(jié)合云計(jì)算的概念，對(duì)云計(jì)算背景下網(wǎng)絡(luò)安全存在的問題以及解決措施進(jìn)行了分析和探究。

關(guān)鍵詞：云計(jì)算；網(wǎng)絡(luò)；安全

云計(jì)算的出現(xiàn)是網(wǎng)絡(luò)計(jì)算發(fā)展的標(biāo)志。不但在很大程度上解決了計(jì)算機(jī)用戶對(duì)于計(jì)算機(jī)軟件和硬件方面的要求，還可以極大地促進(jìn)網(wǎng)絡(luò)技術(shù)的發(fā)展。但是相應(yīng)的云計(jì)算資源共享所帶來的安全問題也日益突出，存在很大的風(fēng)險(xiǎn)。因此，必須針對(duì)云計(jì)算背景下的網(wǎng)絡(luò)安全問題進(jìn)行全面分析，并采取相應(yīng)的應(yīng)對(duì)方法進(jìn)行解決，切實(shí)保證云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的穩(wěn)定發(fā)展。

1 云計(jì)算相關(guān)概念

1.1 云計(jì)算的概念

“云”計(jì)算作為一種嶄新的網(wǎng)絡(luò)應(yīng)用模式，最早是由Google公司提出來的。它是一種整合互聯(lián)網(wǎng)資源的分布計(jì)算技術(shù)?？梢院?jiǎn)單理解為用戶將數(shù)據(jù)處理的任務(wù)不再由用戶機(jī)執(zhí)行，而是交由網(wǎng)絡(luò)整合的企業(yè)級(jí)數(shù)據(jù)中心來執(zhí)行，從而有效節(jié)省個(gè)人用戶的使用資源。“云”計(jì)算具有高安全的數(shù)據(jù)存儲(chǔ)、低要求的終端設(shè)備、廣泛的數(shù)據(jù)共享以及超強(qiáng)的計(jì)算能力等特點(diǎn)。對(duì)于其概念，目前大家廣泛認(rèn)可的是中國(guó)“云”計(jì)算專家咨詢委員會(huì)副主任、秘書長(zhǎng)劉鵬教授給出的定義：“云”計(jì)算是通過網(wǎng)絡(luò)提供可伸縮的廉價(jià)的分布式計(jì)算能力。

1.2 網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是指利用現(xiàn)有的網(wǎng)絡(luò)管控技術(shù)，保證網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)硬件、軟件、數(shù)據(jù)資源不受侵害，保證其有效性和安全性。網(wǎng)絡(luò)安全總體上可以分為網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)設(shè)備安全兩種。其中，網(wǎng)絡(luò)信息安全防護(hù)的目的是對(duì)網(wǎng)絡(luò)軟件及網(wǎng)絡(luò)數(shù)據(jù)資源加以保護(hù)，保證海量數(shù)據(jù)資源的安全性。網(wǎng)絡(luò)設(shè)備安全防護(hù)的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件設(shè)備免受自然災(zāi)害、人為破壞，確保網(wǎng)絡(luò)設(shè)備運(yùn)轉(zhuǎn)正常。

2 云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全的重要性

在云計(jì)算的網(wǎng)絡(luò)安全中可以為用戶或者是使用者提供安全、可靠的數(shù)據(jù)存儲(chǔ)中心，在數(shù)據(jù)存儲(chǔ)過程中，通過連接多個(gè)系統(tǒng)，綁定數(shù)據(jù)存儲(chǔ)關(guān)鍵數(shù)據(jù)與數(shù)據(jù)信息，從而確保數(shù)據(jù)存儲(chǔ)的穩(wěn)定性和安全性。流程服務(wù)提供數(shù)據(jù)存儲(chǔ)業(yè)務(wù)流程服務(wù)，可跨多個(gè)系統(tǒng)，將數(shù)據(jù)存儲(chǔ)的關(guān)鍵模塊與數(shù)據(jù)信息綁定起來，將存儲(chǔ)服務(wù)應(yīng)用到多個(gè)環(huán)節(jié)中，對(duì)遠(yuǎn)程資源進(jìn)行全面搜索。從而使得用戶不再為病毒入侵或數(shù)據(jù)丟失等安全問題而苦惱。云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全可以保障數(shù)據(jù)進(jìn)行安全性的備份和保存，通過對(duì)互聯(lián)網(wǎng)和局域網(wǎng)進(jìn)行連接來構(gòu)成安全性的數(shù)據(jù)終端，同時(shí)使得異地備份和舵機(jī)互聯(lián)備份等方式能夠得到實(shí)現(xiàn)，更好的提升用戶在使用過程中的可操作性和安全性。提升云環(huán)境下的網(wǎng)絡(luò)安全，能夠使得云計(jì)算不斷的運(yùn)用和推廣，將相關(guān)的數(shù)據(jù)存儲(chǔ)在“云”端中，防止電腦維修或者遺失所出現(xiàn)數(shù)據(jù)丟失的情況，采用授權(quán)的方式可以隨時(shí)對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行訪問和下載，更加的可靠和方便。

云計(jì)算下的網(wǎng)絡(luò)安全性能夠使得數(shù)據(jù)用戶或使用者能夠保證信息共享中的安全性。這是因?yàn)樵朴?jì)算加密措施和技術(shù)能夠保證用戶的數(shù)據(jù)和信息都處于一種加密的狀態(tài)先進(jìn)行信息的接收和傳輸，并且云計(jì)算有著較為嚴(yán)格的管理權(quán)限認(rèn)證過程，有著相應(yīng)的監(jiān)控方式來確保云計(jì)算有序進(jìn)行，用戶在使用的過程中可以通過其他的保護(hù)方式對(duì)自身的信息資料進(jìn)行加密，形成雙重或多重保密手段，提升自身的信息安全和避免信息的丟失幾率。

在云計(jì)算環(huán)境下雖然對(duì)網(wǎng)絡(luò)安全性的要求比較高，但是，對(duì)于使用者的客戶端的連接設(shè)備比較低，只要能夠順利的連接網(wǎng)絡(luò)就能對(duì)云計(jì)算終端進(jìn)行訪問，獲取你所需的資料，進(jìn)行不同設(shè)備之間的數(shù)據(jù)共享和傳輸，更加的具有方便性和快捷性。

3 云計(jì)算下的網(wǎng)絡(luò)安全問題

3.1 網(wǎng)絡(luò)環(huán)境復(fù)雜

云計(jì)算的存在促進(jìn)了網(wǎng)絡(luò)的發(fā)展，在幾年內(nèi)使網(wǎng)絡(luò)得到普及。雖然云計(jì)算帶來了網(wǎng)絡(luò)的廣泛使用，但是由于我國(guó)的計(jì)算機(jī)技術(shù)處于初級(jí)階段，很多技術(shù)難題還未解決，使網(wǎng)絡(luò)的使用環(huán)境還未得到完全的安全保證。傳統(tǒng)的計(jì)算機(jī)其信息資源主要來源于實(shí)體網(wǎng)絡(luò)，而云計(jì)算環(huán)境下的信息資源來源于云平臺(tái)，這樣增加了計(jì)算機(jī)用戶的辨別難度，有些計(jì)算機(jī)用戶為解決計(jì)算機(jī)硬件存儲(chǔ)不夠的問題，臨時(shí)租用網(wǎng)絡(luò)解決計(jì)算機(jī)運(yùn)力不夠的問題，但是由于云計(jì)算是一個(gè)虛擬的網(wǎng)絡(luò)系統(tǒng)，缺乏有效的安全防護(hù)，并不能保證存儲(chǔ)數(shù)據(jù)信息的安全。

3.2 數(shù)據(jù)存儲(chǔ)安全不保障

數(shù)據(jù)的存儲(chǔ)安全問題是長(zhǎng)期困擾計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的問題。在傳統(tǒng)網(wǎng)絡(luò)的環(huán)境下，數(shù)據(jù)共享雖然也能實(shí)現(xiàn)，但數(shù)據(jù)的存儲(chǔ)還是單機(jī)存儲(chǔ)方式，數(shù)據(jù)存儲(chǔ)的安全性主要取決于單機(jī)的防護(hù)能力以及數(shù)據(jù)通信安全等方面。而云計(jì)算時(shí)代的到來，數(shù)據(jù)存儲(chǔ)的方式得到了很大的改變，數(shù)據(jù)存儲(chǔ)突破了單機(jī)存儲(chǔ)方式，而轉(zhuǎn)為存儲(chǔ)在服務(wù)商提供的“云”里，數(shù)據(jù)存儲(chǔ)的安全性也突破了單機(jī)存儲(chǔ)的限制，然而其數(shù)據(jù)存儲(chǔ)的安全性卻取決于服務(wù)商的“云”服務(wù)水平以及服務(wù)商的誠(chéng)信度。數(shù)據(jù)存儲(chǔ)的安全性由單機(jī)轉(zhuǎn)嫁到服務(wù)商方面，這無疑要求服務(wù)商不斷提高存儲(chǔ)保障能力和誠(chéng)信度，同時(shí)也要求用戶不斷提升安全使用數(shù)據(jù)的能力。

3.3 數(shù)據(jù)通信安全不保障

網(wǎng)絡(luò)的應(yīng)用大大提高了用戶間的信息共享及信息傳遞的速度，數(shù)據(jù)通信是網(wǎng)絡(luò)的主要作用之一。在云計(jì)算背景下，首先，要保障數(shù)據(jù)通信通道的安全性。影響數(shù)據(jù)通信安全的主要因素包括：對(duì)服務(wù)器的惡意攻擊，通過在短時(shí)間內(nèi)向服務(wù)器連續(xù)發(fā)送服務(wù)申請(qǐng)?jiān)斐闪诵畔⑼ǖ赖淖枞?，影響了?shù)據(jù)的正常傳輸；其次，黑客入侵系統(tǒng)后對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行修改、刪除，還可以遠(yuǎn)程對(duì)計(jì)算機(jī)進(jìn)行監(jiān)控，從而盜取客戶計(jì)算機(jī)上的所有信息。

3.4 身份認(rèn)證有缺陷

云服務(wù)器是云計(jì)算網(wǎng)絡(luò)環(huán)境的核心位置，其他用戶的正常使用要以用戶身份的合法注冊(cè)以及認(rèn)證為基礎(chǔ)。身份認(rèn)證是網(wǎng)絡(luò)進(jìn)行自我主動(dòng)防范和保護(hù)的重要手段，同時(shí)也是最容易遭受外部攻擊的環(huán)節(jié)。在這一環(huán)節(jié)當(dāng)中，主要面臨的身份認(rèn)證安全問題包括竊取合法認(rèn)證用戶的信息、非法監(jiān)聽以及泄露合法用戶的信息等。

3.5 網(wǎng)絡(luò)系統(tǒng)薄弱

電子郵件中容易存在漏洞，而這樣的漏洞時(shí)常會(huì)導(dǎo)致用戶數(shù)據(jù)的丟失，同時(shí)，這些漏洞的存在為網(wǎng)絡(luò)黑客盜取用戶數(shù)據(jù)信息提供了便利；另外，計(jì)算機(jī)的操作系統(tǒng)也容易受到外界不良因素的攻擊，從而限制客戶的訪問權(quán)限；最后，在數(shù)據(jù)庫的保密性及數(shù)據(jù)的完整性上也不夠完善，也為不法分子盜取客戶的數(shù)據(jù)信息提供了便利條件。

4 云計(jì)算下網(wǎng)絡(luò)安全問題防范措施

4.1 提高安全防范意識(shí)

加強(qiáng)“云計(jì)算”環(huán)境中的網(wǎng)絡(luò)安全要從系統(tǒng)的身份認(rèn)證開始，這是保障網(wǎng)絡(luò)安全的門戶和基礎(chǔ)，也是防范第三方不明用戶或是黑客侵襲的第一道防線。并且要提高“云計(jì)算”環(huán)境中的網(wǎng)絡(luò)安全的防范意識(shí)還要落實(shí)到實(shí)處，將網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機(jī)密性、一致性給予高度保護(hù)，防止非授權(quán)的訪向和傳播使用，嚴(yán)加監(jiān)控，以免造成不必要的影響和危害，嚴(yán)格把關(guān)“云計(jì)算”環(huán)境中的網(wǎng)絡(luò)安全信息安全的操控。

4.2 通信訪問與環(huán)境安全的控制策略

訪問控制策略是確保數(shù)據(jù)通信安全的關(guān)鍵，其主要任務(wù)為避免網(wǎng)絡(luò)資源被非法占用。訪問控制策略主要包括了服務(wù)器安全、網(wǎng)絡(luò)權(quán)限和網(wǎng)絡(luò)訪問的控制等內(nèi)容。需要說明的是，在云計(jì)算環(huán)境當(dāng)中，可選用多種通信訪問策略相結(jié)合的方法，達(dá)到對(duì)不同用戶授權(quán)的目的，并滿足其對(duì)各級(jí)訪問權(quán)限進(jìn)行設(shè)定的需求，確保云計(jì)算網(wǎng)絡(luò)通信的安全。而云計(jì)算網(wǎng)絡(luò)環(huán)境的控制大都集中在數(shù)據(jù)傳輸方面，為了保證數(shù)據(jù)信息傳輸?shù)陌踩?，可考慮將網(wǎng)絡(luò)安全協(xié)議引入其中，通過對(duì)用戶的各類數(shù)據(jù)進(jìn)行加密，從而使數(shù)據(jù)在云計(jì)算網(wǎng)絡(luò)信道的傳輸過程中不被竊取和盜用。

4.3 提高數(shù)據(jù)的安全性和保密性

提高云計(jì)算環(huán)境中的網(wǎng)絡(luò)安全的數(shù)據(jù)安全性與保密性，其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)。通過使用加密技術(shù)實(shí)現(xiàn)包括云管理服務(wù)器，云存儲(chǔ)服務(wù)器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩Ｊ褂肦SA非對(duì)稱加密算法，對(duì)客戶端的特定密鑰在存儲(chǔ)服務(wù)器和客戶端之間進(jìn)行非對(duì)稱加密傳輸，在數(shù)據(jù)傳輸時(shí)采用DES對(duì)稱加密算法。當(dāng)用戶數(shù)據(jù)需要存儲(chǔ)到云計(jì)算服務(wù)器的數(shù)據(jù)庫時(shí)，采用用戶端提供的對(duì)稱密鑰進(jìn)行加密，并能在虛擬環(huán)境中使用諸如多重因素身份驗(yàn)證法進(jìn)行身份驗(yàn)證。使得云計(jì)算安全系統(tǒng)既能保證密鑰在網(wǎng)絡(luò)傳輸過程中的安全，又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲(chǔ)時(shí)的安全。

通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡(luò)數(shù)據(jù)。并且還可以針對(duì)敏感性數(shù)據(jù)進(jìn)行攔截和阻止。從而更好的保護(hù)數(shù)據(jù)操作和使用的安全性。

在云計(jì)算環(huán)境構(gòu)架中云計(jì)算服務(wù)提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系，然后確定安全服務(wù)等級(jí)，并針對(duì)用戶層面的需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，根據(jù)評(píng)估結(jié)果為用戶提供相應(yīng)安全等級(jí)的服務(wù)。最終建立起安全、可信的云計(jì)算環(huán)境。

4.4 身份認(rèn)證防護(hù)

云計(jì)算環(huán)境下的身份認(rèn)證問題可考慮引入多重身份認(rèn)證機(jī)制予以解決。除了可引入視網(wǎng)膜以及指紋等生物識(shí)別技術(shù)來保護(hù)用戶身份信息安全外，還可考慮將動(dòng)態(tài)電子口令的認(rèn)證模式引入到云計(jì)算復(fù)雜網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證機(jī)制當(dāng)中，以此來確保用戶身份認(rèn)證信息不被非法竊取和監(jiān)聽。與此同時(shí)，云計(jì)算服務(wù)提供商和用戶還需配合政府，進(jìn)一步加大對(duì)非法入侵云計(jì)算管理系統(tǒng)的打擊力度，以健全的報(bào)警機(jī)制確保云計(jì)算網(wǎng)絡(luò)環(huán)境的安全。

4.5 加強(qiáng)云計(jì)算下網(wǎng)絡(luò)服務(wù)器的安全防范

在網(wǎng)絡(luò)信息使用中，根據(jù)實(shí)際情況，分析服務(wù)器數(shù)據(jù)，采用相應(yīng)的措施，服務(wù)器在云計(jì)算網(wǎng)絡(luò)安全中起到一定的緩沖作用，主要是隱藏內(nèi)網(wǎng)，節(jié)省公用網(wǎng)絡(luò)IP，對(duì)訪問網(wǎng)站的信息有一定的監(jiān)控性和操作性，這也是提升云計(jì)算下網(wǎng)絡(luò)安全的有效的方式。對(duì)云計(jì)算服務(wù)商來說，采取分權(quán)分級(jí)管理能解決網(wǎng)絡(luò)用戶管理難、工作量大的問題，還可以避免客戶的程序和數(shù)據(jù)被人“挾持”和隨意的更改。 通過流程化管理和分級(jí)控制的方法能夠讓每一級(jí)的管理都有被監(jiān)督和被檢測(cè)，在這個(gè)云計(jì)算數(shù)據(jù)運(yùn)作環(huán)節(jié)中有兩級(jí)人員進(jìn)行管理操作，分級(jí)控制可有效提升云計(jì)算下網(wǎng)絡(luò)安全性，推動(dòng)網(wǎng)絡(luò)安全的更好的發(fā)展。

5 結(jié)束語

云計(jì)算成為目前計(jì)算機(jī)研究的一大熱點(diǎn)，改變了IT企業(yè)的服務(wù)的方式。融合了多項(xiàng)前沿技術(shù)的云計(jì)算在帶給我們便利、強(qiáng)大、靈活的處理能力的同時(shí)，也帶來了新的未知的安全隱患，云計(jì)算安全問題成為阻礙其發(fā)展的核心問題，需要不斷的對(duì)其進(jìn)行深入研究分析。

參考文獻(xiàn)

[1]吳朱華.云計(jì)算核心技術(shù)剖析[M].北京：人民郵電出版社，2011.

[2]劉伊玲.基于“云計(jì)算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用，2013（25）.

[3]白 .云計(jì)算環(huán)境下的信息安全問題及策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（3）.

[4]高建.云計(jì)算環(huán)境下的信息安全問題探究[J].長(zhǎng)江大學(xué)學(xué)報(bào)（自科版），2014（34）.

[5]那勇.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J].電子制作，2014（10）.

[6]毛黎華.云計(jì)算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（4）.