曾振東

（廣東青年職業(yè)學(xué)院 計(jì)算機(jī)工程系，廣東 廣州 510507）

云環(huán)境對(duì)傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域的影響及應(yīng)對(duì)研究

曾振東

（廣東青年職業(yè)學(xué)院 計(jì)算機(jī)工程系，廣東 廣州 510507）

云計(jì)算作為一項(xiàng)全新的互聯(lián)網(wǎng)應(yīng)用商業(yè)模式，在各類應(yīng)用發(fā)展迅速的背景下，安全性是用戶選擇云計(jì)算應(yīng)用時(shí)的首要考慮因素，也是云計(jì)算實(shí)現(xiàn)健康可持續(xù)發(fā)展的基礎(chǔ)。文章在總結(jié)、分析云環(huán)境對(duì)傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域的影響的基礎(chǔ)上，對(duì)云計(jì)算應(yīng)用安全進(jìn)行了系統(tǒng)性的分析與研究，并提出云計(jì)算應(yīng)用安全策略與建議。

云環(huán)境；傳統(tǒng)網(wǎng)絡(luò)安全；云計(jì)算安全模型；安全管理

1 云計(jì)算的概念

云計(jì)算是以網(wǎng)絡(luò)技術(shù)、虛擬化技術(shù)、分布式計(jì)算技術(shù)為基礎(chǔ)，以按需分配為業(yè)務(wù)模式，具備動(dòng)態(tài)擴(kuò)展、資源共享、寬帶接入等特點(diǎn)的新一代網(wǎng)絡(luò)化商業(yè)計(jì)算模式。開放的網(wǎng)絡(luò)環(huán)境為云計(jì)算用戶提供了強(qiáng)大的計(jì)算和存儲(chǔ)能力，現(xiàn)已逐漸在產(chǎn)業(yè)界得到廣泛的應(yīng)用。

但是隨著云計(jì)算技術(shù)的飛速發(fā)展，云計(jì)算的應(yīng)用越來越廣泛，云端的安全問題也顯得越來越重要，對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全領(lǐng)域產(chǎn)生了巨大的影響，利用云平臺(tái)，對(duì)傳統(tǒng)的反病毒、入侵檢測(cè)和防御廠商而言，如何解決云計(jì)算數(shù)據(jù)集中的安全問題，用戶的數(shù)據(jù)存儲(chǔ)、處理和網(wǎng)絡(luò)傳輸，如何有效存儲(chǔ)數(shù)據(jù)以避免數(shù)據(jù)丟失或損壞，如何避免數(shù)據(jù)被非法訪問和篡改，如何對(duì)多租戶應(yīng)用進(jìn)行數(shù)據(jù)隔離，如何避免數(shù)據(jù)服務(wù)被阻塞，如何確保云端退役數(shù)據(jù)的妥善保管或銷毀等問題都是云計(jì)算在解決問題時(shí)需要重點(diǎn)考慮的。

2 云環(huán)境對(duì)傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域的影響

現(xiàn)在的企業(yè)級(jí)應(yīng)用威脅防御是設(shè)置一組多層威脅防御系統(tǒng)，其中包括防火墻，虛擬專用網(wǎng)（Virtual Private Network，VPN），入侵防御（ Intrusion Prevention System，IPS）等功能。在云計(jì)算技術(shù)蓬勃發(fā)展的今天，許多企業(yè)愿意把應(yīng)用部署到云端。但問題隨之而來：如何把威脅防御引入云端？可見，原有的威脅防御并不適宜與云端相結(jié)合。首先，原有的威脅防御大多是基于硬件的，不適宜移植到云端。第二，原有的威脅防御是針對(duì)整個(gè)網(wǎng)絡(luò)的威脅防御，對(duì)于特定的云應(yīng)用并沒有定制的威脅防御。以下是當(dāng)前云計(jì)算對(duì)于傳統(tǒng)信息安全領(lǐng)域的一些影響。

2.1 影響網(wǎng)絡(luò)內(nèi)部環(huán)境安全

隨著網(wǎng)絡(luò)的不斷發(fā)展，對(duì)傳統(tǒng)網(wǎng)絡(luò)安全的影響除了體現(xiàn)在外部網(wǎng)絡(luò)的攻擊以外，還主要體現(xiàn)在內(nèi)部的環(huán)境安全問題上。網(wǎng)絡(luò)內(nèi)部的安全問題是網(wǎng)絡(luò)工作者最容易忽視的一個(gè)問題，比如一些網(wǎng)絡(luò)核心技術(shù)人員在使用系統(tǒng)上有一定的權(quán)限，在很大程度上容易利用這一便利而使信息出現(xiàn)泄漏。工作人員利用自己的身份很容易損害信息的安全性與完整性，給企業(yè)或個(gè)人帶來很大的影響。

2.2 影響云存儲(chǔ)與訪問安全

傳統(tǒng)的網(wǎng)絡(luò)人們主要是通過對(duì)信息進(jìn)行存儲(chǔ)、分析、整理，在云環(huán)境下人們很容易把一些存不下的信息上傳到云共享客戶端上，這在一定程度上會(huì)影響到數(shù)據(jù)的安全性。云存儲(chǔ)讓客戶可以對(duì)自己所需數(shù)據(jù)進(jìn)行管理，云存儲(chǔ)帶來便捷存儲(chǔ)的同時(shí)也帶來了一定的問題，比如說如何建立安全的云存儲(chǔ)機(jī)制，人們?cè)谠L問云存儲(chǔ)時(shí)是否會(huì)帶來一些不安全因素。在對(duì)數(shù)據(jù)進(jìn)行訪問時(shí)，用戶具有一定的權(quán)限，可以通過設(shè)置密碼的方式來保證信息的安全性，但是隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，很多人可以通過一些手段去盜取、入侵存儲(chǔ)空間的信息，從而給企業(yè)或用戶帶來安全隱患問題。當(dāng)用戶把數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)桨俣仍粕?，用戶雖然有了訪問的權(quán)限，但是云計(jì)算服務(wù)商自身也具有一定的管理權(quán)限，有一些人為了謀取自身的利益，通過一些非法手段盜取用戶的信息，導(dǎo)致用戶的信息泄露，同時(shí)在傳輸?shù)倪^程中稍不注意就很容易出現(xiàn)信息傳輸不完整的問題。

2.3 安全事故頻發(fā)

網(wǎng)絡(luò)是把雙刃劍，在給人們帶來機(jī)遇的同時(shí)也給人們帶來了挑戰(zhàn)。云計(jì)算的資源完整在網(wǎng)絡(luò)安全中具有很重要的位置，當(dāng)出現(xiàn)安全事故時(shí)，很多企業(yè)的核心數(shù)據(jù)都存儲(chǔ)在網(wǎng)絡(luò)中，一旦丟失重要數(shù)據(jù)就會(huì)影響到企業(yè)的發(fā)展。當(dāng)對(duì)安全事故處理不當(dāng)時(shí)就會(huì)對(duì)數(shù)據(jù)造成影響，所以在云環(huán)境下要學(xué)會(huì)利用現(xiàn)代技術(shù)保護(hù)數(shù)據(jù)的安全。

3 云環(huán)境下網(wǎng)絡(luò)安全策略

為了有效地提高云計(jì)算應(yīng)用安全，必須要結(jié)合云計(jì)算應(yīng)用系統(tǒng)的主要特點(diǎn)，在加強(qiáng)互聯(lián)網(wǎng)系統(tǒng)基本安全管理和監(jiān)控基礎(chǔ)上，全面結(jié)合安全存儲(chǔ)、身份認(rèn)證、VPN、數(shù)據(jù)加密等多種安全技術(shù)措施，建立完善的云計(jì)算應(yīng)用系統(tǒng)的安全防護(hù)體系。

3.1 建立云計(jì)算安全模型

為了應(yīng)對(duì)網(wǎng)絡(luò)安全問題，需要建立云計(jì)算安全模型。計(jì)算機(jī)分為軟件與硬件，在云計(jì)算安全模型建立過程中要對(duì)軟件進(jìn)行處理，建立網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)，讓用戶可以在云基礎(chǔ)設(shè)施上根據(jù)自己的需求創(chuàng)建或者購買資源。用戶使用計(jì)算機(jī)主要是為了存儲(chǔ)信息，云存儲(chǔ)供應(yīng)可以通過對(duì)數(shù)據(jù)進(jìn)行處理、存儲(chǔ)，給用戶提供一款適合他們使用的軟件，便于人們操作。云服務(wù)具有規(guī)模化、專業(yè)化的特點(diǎn)，能夠把一些分散的資源進(jìn)行集中化，在操作的過程中可以利用防火墻等硬件來提高安全性。

為了提高網(wǎng)絡(luò)安全性能，可以在建立模型時(shí)對(duì)云部署進(jìn)行分類。（1）可以建立公共云。數(shù)據(jù)具有共享性，為了保證網(wǎng)絡(luò)的安全性，可以通過組織基于云基礎(chǔ)設(shè)施建設(shè)給企業(yè)提供云服務(wù)，讓企業(yè)員工可以使用這些資源，對(duì)于一些具有核心資源的數(shù)據(jù)，可以通過限制訪問權(quán)限的方式來控制用戶的使用。（2）私有云。為了保證數(shù)據(jù)的保密性，個(gè)人可以通過建立私有數(shù)據(jù)的方式。（3）社區(qū)云。網(wǎng)絡(luò)具有共享性，有些數(shù)據(jù)就是為了讓大家可以一起用，就可以在云基礎(chǔ)上由多個(gè)組織分享，用來支持某個(gè)特定的社區(qū)。（4）混合云。通過對(duì)以上幾個(gè)云部署的介紹，可以把其進(jìn)行整合，由兩個(gè)或者兩個(gè)以上的方式，把一些數(shù)據(jù)通過現(xiàn)代技術(shù)的方式來捆綁，使數(shù)據(jù)的安全性能能夠有所提高。

3.2 建立健全云計(jì)算安全防御機(jī)制

構(gòu)建云計(jì)算安全防御機(jī)制主要是為了解決云計(jì)算系統(tǒng)在運(yùn)行過程中會(huì)遇到的一些攻擊、病毒等安全問題，通過建立該機(jī)制能夠保證云計(jì)算的安全運(yùn)行。為了更好地進(jìn)行安全防御，需要云服務(wù)供應(yīng)商對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，有效針對(duì)不同的病毒進(jìn)行防御，利用網(wǎng)絡(luò)技術(shù)部署應(yīng)對(duì)云計(jì)算的安全問題。比如可以采用先進(jìn)的監(jiān)控技術(shù)對(duì)云計(jì)算系統(tǒng)中的數(shù)據(jù)進(jìn)行監(jiān)控，及時(shí)了解和備份這些數(shù)據(jù)當(dāng)遇到安全問題時(shí)，能夠應(yīng)對(duì)問題回復(fù)原始數(shù)據(jù)。除了保證數(shù)據(jù)運(yùn)輸?shù)陌踩酝猓€需要提高數(shù)據(jù)的傳輸效率，針對(duì)云計(jì)算系統(tǒng)可能會(huì)出現(xiàn)的一些病毒建立防病毒的體系，當(dāng)出現(xiàn)病毒時(shí)云計(jì)算系統(tǒng)能夠立刻開始防病毒模式，減少被感染的可能性。在云計(jì)算系統(tǒng)中建立網(wǎng)絡(luò)安全防御機(jī)制，能夠阻止黑客的攻擊。

3.3 加強(qiáng)系統(tǒng)安全漏洞風(fēng)險(xiǎn)防范

在計(jì)算機(jī)運(yùn)行中，可以利用系統(tǒng)管理軟件、防火墻等對(duì)云計(jì)算應(yīng)用系統(tǒng)的環(huán)境進(jìn)行安全防護(hù)。云計(jì)算應(yīng)用系統(tǒng)在構(gòu)建安全網(wǎng)絡(luò)時(shí)，主要是運(yùn)用物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)，當(dāng)系統(tǒng)出現(xiàn)漏洞時(shí)可以通過補(bǔ)丁和版本升級(jí)來進(jìn)行管理，加強(qiáng)系統(tǒng)安全路堤風(fēng)險(xiǎn)防范，能夠提高云計(jì)算系統(tǒng)的安全性。主要從以下幾個(gè)方面來進(jìn)行：（1）對(duì)網(wǎng)絡(luò)流量進(jìn)行分析?？梢詫?duì)云計(jì)算中心出口鏈路進(jìn)行部署檢測(cè)系統(tǒng)的流量情況，通過對(duì)流量的匯總進(jìn)行分析，進(jìn)而得出流量所使用的范圍以及異常流量的出現(xiàn)。對(duì)流量進(jìn)行實(shí)時(shí)監(jiān)控能夠分析計(jì)算機(jī)在使用網(wǎng)絡(luò)流量時(shí)集中在哪些部分，充分了解流量的走向和變化。比如可以通過分析諸如DDoS攻擊、網(wǎng)絡(luò)濫用誤用、P2P流量等異常流量。（2）拒絕服務(wù)攻擊進(jìn)行監(jiān)測(cè)。云計(jì)算由于業(yè)務(wù)的性質(zhì)比較特殊，所以在可用性上存在一定的挑戰(zhàn)，云計(jì)算服務(wù)中的拒絕服務(wù)攻擊可以由云計(jì)算的工作人員對(duì)其進(jìn)行系統(tǒng)的調(diào)查與分析，然后再采用相應(yīng)的措施進(jìn)行保護(hù)。云計(jì)算具有快速彈性的特點(diǎn)，這就要求供應(yīng)商要有較強(qiáng)的網(wǎng)絡(luò)和服務(wù)器，根據(jù)服務(wù)的特點(diǎn)可以對(duì)其他業(yè)務(wù)進(jìn)行開展，及時(shí)改變不符合現(xiàn)狀的服務(wù)。充分利用云計(jì)算快速彈性與拒絕服務(wù)攻擊的特點(diǎn)，保證云計(jì)算中心不會(huì)被惡意使用。通過多方位的方式降低拒絕服務(wù)攻擊、蠕蟲病毒等流量型攻擊，保證云平臺(tái)可以健康的發(fā)展。（3）域名系統(tǒng)（Domain Name System，DNS）。DNS系統(tǒng)的安全防護(hù)一種具有系統(tǒng)性、多方位的解決方案。在遇到安全事件時(shí)，該系統(tǒng)能夠及時(shí)對(duì)此次事件進(jìn)行評(píng)估加固、在發(fā)生事件中能夠及時(shí)進(jìn)行安全防御、在事后能夠分析取證，充分了解安全事件的發(fā)生起因及發(fā)生結(jié)果。從系統(tǒng)防御的縱向來看，可以充分覆蓋系統(tǒng)、數(shù)據(jù)、物理等多個(gè)層面，具有一定的全面性。（4）能夠及時(shí)檢測(cè)網(wǎng)絡(luò)入侵的狀況。檢測(cè)系統(tǒng)攻擊能夠充分了解安全事件攻擊的重點(diǎn)，針對(duì)一些安全規(guī)則設(shè)置一些安全策略?？梢愿鶕?jù)云計(jì)算中心的主要業(yè)務(wù)分析業(yè)務(wù)的特點(diǎn)，過濾一些不具備攻擊成功的數(shù)據(jù)，進(jìn)而減少云計(jì)算安全管理人員的工作量，排出低風(fēng)險(xiǎn)的攻擊事件，突出重要的攻擊行為。同時(shí)，還可以根據(jù)業(yè)務(wù)特點(diǎn)制定一些安全規(guī)則。

3.4 建立健全網(wǎng)絡(luò)安全條例

隨著互聯(lián)網(wǎng)的發(fā)展，人們對(duì)于網(wǎng)絡(luò)安全的意識(shí)還不夠強(qiáng)，為了解決這一問題就需要建立健全網(wǎng)絡(luò)安全條例。從國家角度來說，為了維護(hù)網(wǎng)絡(luò)健康的發(fā)展，就需要對(duì)一些不良信息進(jìn)行處理，建立相關(guān)的法律法規(guī)讓企業(yè)和個(gè)人都能夠依法遵守國家的法律法規(guī)保證數(shù)據(jù)傳輸或存儲(chǔ)可以在健康的環(huán)境下發(fā)展。從企業(yè)角度來說，企業(yè)要想保證網(wǎng)絡(luò)信息的安全性，就需要建立健全公司的規(guī)章制度，讓員工可以遵守公司的各項(xiàng)規(guī)章制度，對(duì)于一些威脅企業(yè)發(fā)展的網(wǎng)絡(luò)安全問題要及時(shí)上報(bào)，找相關(guān)部門進(jìn)行處理。

4 結(jié)語

本文主要分析云環(huán)境下對(duì)傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域的影響的基礎(chǔ)上，對(duì)云計(jì)算應(yīng)用安全進(jìn)行了系統(tǒng)分析與研究，并提出云計(jì)算應(yīng)用安全策略與建議。我們需要綜合考慮多種安全因素，不斷改善防御技術(shù)與安全策略，以期能夠?yàn)樵瓢踩奈磥硌芯孔鞒鲆恍┯幸娴奶剿鳌?/p>

[1]李菊茵.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對(duì)措施探討[J].通訊世界，2015（9）：15-16.

[2]蔡志鋒.“云計(jì)算”環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全困境分析[J].電腦知識(shí)與技術(shù)（學(xué)術(shù)交流）， 2015（8）：16-17.

[3]阮兆文，孟干，周冬青，等.淺析云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)[J].低碳世界，2015（15）：301-302.

[4]李洪濤.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全防范技術(shù)[J].環(huán)球市場(chǎng)信息導(dǎo)報(bào)，2016（37）：124-125.

[5]童舜海，吳登峰.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全面臨的威脅及防范[J].電子技術(shù)與軟件工程，2015（24）：206.

[6]張潔.基于云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（8）：51-52.

Research on the in fl uence and corresponding of cloud environment on traditional network security fi eld

Zeng Zhendong
（Computer Engineering Department of Guangdong Youth Vocational College, Guangzhou 510507, China）

Cloud computing is a new business model of Internet application, under the back ground that a variety of applications has got rapid development, safety is the fi rst consideration of the user to choose a cloud computing application, and it is the foundation to realize the sustainable development. On the basis of summarizing and analyzing the influence cloud computing environment on traditional network security fi eld, the application security of cloud computing is in systematic analysis and research in this paper, and safety strategies and recommendations for cloud computing application are put forward.

cloud environment; traditional network security; cloud computing security model; security management

廣東省高等學(xué)校優(yōu)秀青年教師培養(yǎng)計(jì)劃項(xiàng)目；項(xiàng)目編號(hào)：YQ2015204。

曾振東（1980— ），男，廣東平遠(yuǎn)，博士，高級(jí)實(shí)驗(yàn)師；研究方向：網(wǎng)絡(luò)安全，無線傳感器網(wǎng)絡(luò)。