楊波++馮曉煒++胡波++羅發(fā)政++高文鵬

摘 要由于云計算網絡規(guī)模與移動設備的極速發(fā)展，使得數(shù)據(jù)量呈現(xiàn)指數(shù)增長趨勢，這些數(shù)據(jù)包含了網絡節(jié)點的所有信息，并且呈現(xiàn)出復雜多樣性，然而現(xiàn)有的網絡安全技術無法很好地適應云計算下的實際網絡安全要求。針對云計算下網絡安全問題，在分析其應用狀況和網絡安全威脅來源的基礎上，提出了大數(shù)據(jù)云計算網絡安全技術的實現(xiàn)路徑。

【關鍵詞】云計算 網絡安全 技術路徑

1 引言

云計算基于網格計算發(fā)展而來，核心任務是完成多種網絡類型的信息存儲與，同時根據(jù)應用軟件的請求完成數(shù)據(jù)的訪問，信息量的膨脹，以及云計算對信息處速度的提升，使得云計算在信息領域得到廣泛關注，其平臺下網絡安全也是相關人員的研究方向。云計算平臺下通常包含了用戶與企業(yè)的大量相關信息，但是平臺存在的漏洞、外部入侵，以及病毒等威脅網絡安全的因素也隨之增加，這往往會導致用戶隱私甚至經濟利益的損失。本文針對云計算的網絡安全威脅進行分析，提出了有效的實現(xiàn)路徑。

2 云計算下的網絡安全威脅

2.1 數(shù)據(jù)存儲的安全威脅

云計算平臺利用各種不同類型的分布式外部設備對外提供存儲服務，衡量該項服務的指標通常包括安全性、快速性與可靠性等，存儲的安全性對整個云計算網絡的安全至關重要，也是各種黑客喜歡攻擊的對象。由于云計算網絡中存在大量、類型各異的存儲節(jié)點，并且數(shù)據(jù)特征也存在體量大、多樣性，這使得傳統(tǒng)存儲方法不能適應發(fā)展需要，或者改進的信息加密方法不能適應全步網絡或全部數(shù)據(jù)。數(shù)據(jù)存儲的安全和便捷，有助于云計算的數(shù)據(jù)整合與協(xié)調，避免用戶與企業(yè)的損失。

2.2 網絡系統(tǒng)的安全威脅

在網絡傳遞數(shù)據(jù)的過程中，通信安全的漏洞會導致整個網絡的數(shù)據(jù)異常，甚至癱瘓。網絡中的黑客或者病毒，會對服務器進行攻擊，通常采取短時間內頻繁對服務器發(fā)起請求，使得服務器癱瘓，或者直接入侵系統(tǒng)，對數(shù)據(jù)進行刪改，使得用戶數(shù)據(jù)受到嚴重威脅。其次還可能對用戶數(shù)據(jù)進行竊取偵聽，使用戶在不知情的狀況下數(shù)據(jù)受到潛在威脅。下面針對云計算網絡中的幾種典型攻擊方式進行分析。

2.2.1 拒絕服務

拒絕服務是通過向服務器不斷發(fā)送請求導致其阻塞崩潰，無法對其它設備的數(shù)據(jù)請求進行處理。這種攻擊通常使得用戶不能正常訪問網站，嚴重的會使網絡癱瘓，用戶可以利用防火墻等類似軟件，將IP隱藏起來免受此類網絡黑客攻擊。

2.2.2 攻擊系統(tǒng)漏洞

云計算網絡中，系統(tǒng)自身通常具有缺陷，如常見的操作系統(tǒng)，在使用的過程中經常需要進行漏洞修復，這些修復都是針對容易受到攻擊的漏洞，如果不及時修復，黑客會入侵系統(tǒng)中，竊取用戶信息等。另外網絡管理員的疏忽也會導致系統(tǒng)漏洞出現(xiàn)，所以為避免該類攻擊，除了修復漏洞之外，還應加強網管的操作規(guī)范，防止因疏忽導致不當操作。

2.2.3 攻擊后門軟件

此類攻擊出現(xiàn)后，黑客可以控制用戶的計算機，它通常將服務器端的程序綁定到別的軟件程序，隨著網絡用戶下載的過程中，偷偷地運行在用戶電腦上，此時黑客便可以通過客戶端程序連接到用戶計算機，并實現(xiàn)控制竊取信息，由于后門軟件程序一般比較小，因此下載軟件過程中是否綁定很很難被察覺，并且其再生性很強。

2.2.4 郵件攻擊

電子郵件攻擊常見的有郵件炸彈、CGI等，它們的攻擊原理與攻擊服務器較為類似，通過不斷發(fā)送大量垃圾郵件給用戶，導致郵箱阻塞，用戶無法正常訪問郵箱。為防止這類網絡攻擊，最有效的方法是安裝清除軟件，對沒有通過審核的郵件進行阻止和刪除。

2.3 身份認證的安全威脅

身份認證也存在網絡信息安全威脅，通?？梢苑譃槿?，第一類是竊取網絡用戶的認證信息；第二類是經過第三方間接竊取信息；第三類是用戶自身的非正常操作導致信息改變，事后不承認的情況。

2.4 安全審計的威脅

云計算平臺下，通常會審計數(shù)據(jù)的安全性，由于該平臺沒有邊界設置的概念，全部處于虛擬的構建空間中，在一個相對大的存儲空間中，往往存在若干用戶，對于無法驗證用戶的真是意圖，在此過程中，如果存在惡意關閉審計，則會使審計結果日志出現(xiàn)缺失，審計失效，云平臺不能如實監(jiān)聽到用戶的正確操作過程。嚴格正規(guī)的審計，能夠將用戶的網絡操作形成操作日志，如果發(fā)生了網絡安全問題，通過對操作日志的提取分析，便可以對安全問題和原因進行跟蹤，不僅完整保存了用戶數(shù)據(jù)，而且增強了網絡安全跟蹤能力。

3 云計算下網絡安全技術實現(xiàn)路徑

3.1 數(shù)據(jù)存儲與加密技術

云計算下的數(shù)據(jù)布局，是影響系統(tǒng)存儲的關鍵因素，當前研究主要是根據(jù)數(shù)據(jù)的屬性進行布局，比如靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)、普通數(shù)據(jù)和敏感數(shù)據(jù)，然后針對數(shù)據(jù)的類型再分別進行存儲和加密，并且也會有針對備份數(shù)據(jù)的存儲保護，原來的一條信息被分散在若干個存儲設備上，并且根據(jù)信息的保護級別不同，擁有不同級別的抗攻擊能力，這樣分布式云計算網絡存儲的安全度大大提高。

云計算系統(tǒng)中，不僅數(shù)據(jù)存儲過程中需要加密技術，傳輸過程也需要加密技術。發(fā)送端通過算法對數(shù)據(jù)進行加密，傳送密文在接收端利用算法進行解密，有效避免數(shù)據(jù)傳輸過程中被竊取或者惡意篡改。

3.2 應用加密防護技術

系統(tǒng)加密技術，通常是利用加密算法，分別設計公鑰和私鑰，在對數(shù)據(jù)進行加密過程中，通過過濾器識別和禁止入侵攻擊。同時還應該注重服務運營商，好的運營商擁有好的口碑和信譽，還會提供網絡的監(jiān)管服務，增加網絡安全保障，除此之外，用戶提高自己的數(shù)據(jù)操作監(jiān)管，有效保證數(shù)據(jù)的安全可靠。

在面對病毒入侵時，主要有動態(tài)和靜態(tài)兩種技術，其中動態(tài)防御能很好地支持各種類型的資源，且運行高效，并能夠及時告警，因此動態(tài)防御技術應用更為廣泛。

有些系統(tǒng)自身存在的缺陷，也會導致其所在的云計算系統(tǒng)出現(xiàn)不可避免的漏洞，黑客便會針對系統(tǒng)漏洞采取相應的入侵。因此應使用規(guī)范軟件，并定期進行漏洞修補，建立數(shù)據(jù)隔離體系。

3.3 防火墻技術

防火墻能夠防御網絡入侵，在其基礎上增加智能識別功能，使之能夠自主識別網絡病毒，以及系統(tǒng)中的惡意數(shù)據(jù)，防止由病毒導致的IP地址被篡改以及服務器癱瘓等安全威脅。

3.4 多重身份認證技術

為了防止身份認證過程中存在威脅，需要建立多元化的身份認證，比如人臉或指紋識別、驗證碼或者動態(tài)指令等認證技術，并晚上認證體系，對認證日志進行監(jiān)測和追蹤。同時需要設置訪問權限，權限不同，對信息的操作權限就不同，不同的權限認證復雜度進行合理分配。

3.5 網絡環(huán)境監(jiān)測技術

針對當前云計算系統(tǒng)中的審計缺陷進行完善，構建新的網絡環(huán)境監(jiān)測機制，合理全面地監(jiān)控并分析系統(tǒng)中各節(jié)點的日志信息，及時發(fā)現(xiàn)并警告其違規(guī)操作。這樣做到網絡自身和外部監(jiān)管的整合，不僅保證了數(shù)據(jù)信息的安全，而且避免了自身違規(guī)操作導致的責任方難以確認等問題。

4 結語

隨著信息技術的發(fā)展和信息量的極速增加，云計算下的網絡安全問題越來越迫在眉睫，本文通過對云計算的應用情況和其使用過程中存在的網絡安全威脅進行分析，提出了其網絡安全技術實現(xiàn)路徑，通過對這些路徑的優(yōu)化和改進，能夠促進云計算網絡的標準化、規(guī)范化，提高網絡安全，有效保護用戶信息與利益。

參考文獻

[1]許龍，顧健，洪珂一.云計算環(huán)境數(shù)據(jù)安全研究[J].信息安全與技術，2015，6（12）：23-26.

[2]張長河.云計算背景下計算機安全問題及對策[J].信息系統(tǒng)工程，2014（06）：178-178.

[3]薛銳，任奎，張玉清，等.云計算安全研究專刊前言[J].軟件學報，2016，27（06）：1325-1327.

[4]孫知信，黃涵霞.基于云計算的數(shù)據(jù)存儲技術研究[J].南京郵電大學學報（自然科學版），2014，34（04）：13-19.

[5]田野，彭彥彬，楊玉麗，等.無線體域網中基于屬性加密的數(shù)據(jù)訪問控制方案[J].計算機應用研究，2015，（07）：2163-2167.

作者單位

國網甘肅省電力公司信息通信公司 甘肅省蘭州市 730050endprint