◆陳云云

云計算下的計算機網(wǎng)絡(luò)安全問題研究

◆陳云云

（山西警察學(xué)院 山西 030401）

隨著互聯(lián)網(wǎng)技術(shù)不斷地更新，一種新興技術(shù)產(chǎn)生了——云計算技術(shù)。雖然云計算技術(shù)給人們帶來了很多的便利，但是在實際的應(yīng)用過程中，也存在著很多問題。因此，本文針對云計算技術(shù)的網(wǎng)絡(luò)安全問題，舉出相關(guān)案例，并提出相應(yīng)的安全防御措施，以強化網(wǎng)絡(luò)安全。

云計算；網(wǎng)絡(luò)安全；安全隱患

0 前言

互聯(lián)網(wǎng)技術(shù)一直在不斷地進行更新，云計算技術(shù)就是在這種趨勢下產(chǎn)生的新興技術(shù)。所謂的云計算就是在一個規(guī)模巨大的環(huán)境下，以一種信息數(shù)據(jù)共享的方式進行數(shù)據(jù)的存儲共享，同時實現(xiàn)網(wǎng)絡(luò)服務(wù)的提供，云計算對于終端的要求不是很高、并且對數(shù)據(jù)的存儲能力極強、能夠進行不同網(wǎng)絡(luò)之間的信息共享、并且其計算能力也是非常強大的。云計算已經(jīng)逐漸地應(yīng)用在實際當中了，但目前仍有一些安全問題存在。

1 云計算的網(wǎng)絡(luò)存在的安全問題

1.1客戶端信息安全隱患

現(xiàn)階段，云計算技術(shù)主要還是依靠互聯(lián)網(wǎng)技術(shù)提供相應(yīng)服務(wù)的一種技術(shù)模式，把在線上的個體端口連接起來，在每個端口和終端成功連接的時候，那么這個端口就成為了云計算數(shù)據(jù)庫的一部分，大量的端口與終端進行連接，就將大量的數(shù)據(jù)匯集在了一起，這就是云計算。用戶能夠通過云計算快速的查詢到他們想要查詢到的信息，但是如果沒有通過一定的隱私保護法律對這些信息進行限制，那么這些信息很容易損壞或者丟失，那么對于客戶來說就是巨大的損失，并且有些信息非常重要，可能包括一些對于國家特別重要的信息，一旦出現(xiàn)信息泄露，那么會對整個國家造成難以想象的影響，嚴重影響到社會的和諧發(fā)展。

在2010年的9月份，微軟在幾周的時間之間連續(xù)地發(fā)生了3次以上的托管服務(wù)中斷事件，這次的事件是微軟使用云計算以來出現(xiàn)的首次嚴重事故。事故發(fā)生的時候，微軟的用戶在訪問BPOS服務(wù)的時候，如果使用的是微軟北美設(shè)施訪問服務(wù)，就有可能會遇見這個問題，整個事件一共持續(xù)了長達兩個小時。后來雖然微軟的技術(shù)人員已經(jīng)聲稱問題解決，但是在同月的3號和7號服務(wù)器再次出現(xiàn)了中斷。

微軟公司的負責人Clint Patterson聲稱，這次的事件是由于微軟公司在歐洲、亞洲以及美國的數(shù)據(jù)中心的一個沒有確定的設(shè)置導(dǎo)致的。BPOS軟件里面的離線地址簿在非常特別的情況下被提供給了沒有相關(guān)授權(quán)的用戶，在這個地址簿里面有著企業(yè)的聯(lián)絡(luò)人信息。

微軟的官方解釋稱，這次事故在發(fā)生后的兩小時內(nèi)就已經(jīng)解決完畢，公司通過跟蹤設(shè)施和那些錯誤的得到了地址薄的人取得了聯(lián)系并將這些地址薄數(shù)據(jù)進行了清除。

微軟公司出現(xiàn)的這次事故使很多使用云計算的客戶感到擔憂，尤其是那些考慮使用和Office套裝軟件捆綁在一起的微軟產(chǎn)品的人。微軟已經(jīng)是技術(shù)非常先進的科技公司，在面臨云服務(wù)的安全問題時，仍然顯得力不從心。

1.2數(shù)據(jù)傳輸過程中的安全隱患

對于數(shù)據(jù)的傳輸來說，IDC是一個至關(guān)重要的支點，同時對于數(shù)據(jù)儲存企業(yè)來說這個支點是特別重要的，另外在目前市場的競爭中，對于數(shù)據(jù)儲存企業(yè)來說，其最重要的競爭動力就是對數(shù)據(jù)的隱私保護能力。企業(yè)在為用戶提供相應(yīng)的信息安全服務(wù)的時候，不僅要保護好用戶的隱私，同樣要加強財務(wù)信息的安全管理。因為如果客戶的財務(wù)信息被一些不法份子所偷竊或者是將這些重要的信息泄露到網(wǎng)上進行傳播，那么這些問題都會使企業(yè)受到安全管理方面的質(zhì)疑，影響企業(yè)的正常運轉(zhuǎn)?，F(xiàn)階段，大多數(shù)的企業(yè)數(shù)據(jù)在面臨安全隱患的時候都會采取以下措施：

（1）為了避免服務(wù)器里面的客戶信息遭到偷竊，一定要通過一些強有力的措施對數(shù)據(jù)進行保護，并且還要獲得和信息加密服務(wù)相關(guān)的權(quán)限；

（2）對于服務(wù)器的后臺數(shù)據(jù)一定要通過安全措施進行維護，防止被一些不法分子盜??；

（3）云計算在運行的過程中，調(diào)整儲存的數(shù)據(jù)信息，從而通過數(shù)據(jù)訪問這一關(guān)鍵性因素概括和探析當前企業(yè)的運行具體情況，進而能夠明確數(shù)據(jù)具體的安全評定等級，確保數(shù)據(jù)的安全性。

在2016年的10月21號，Dyn一共遭到了黑客的三次網(wǎng)絡(luò)攻擊，根據(jù)Dyn的官方聲稱，在第一次黑客進行攻擊的時候，其公司的技術(shù)人員及時地進行了搶修工作，大約兩個小時之后恢復(fù)了正常運營。可是又過了兩個小時，Dyn再次遭到了第二次的攻擊，并且在下午的5點鐘再次遭到了第三次攻擊。

導(dǎo)致這次嚴重事故的主要原因是Dynlnc.的服務(wù)器受到了DDoS的攻擊。所謂的DDoS攻擊又被稱之為拒絕服務(wù)供給。在拒絕服務(wù)攻擊最基礎(chǔ)的方式就是黑客通過合理的服務(wù)請求去占有盡量多的服務(wù)資源，造成客戶無法得到服務(wù)響應(yīng)。

Dyn是美國的一家著名域名服務(wù)器DNS供應(yīng)商，作為運作互聯(lián)網(wǎng)的核心部分，DNS的主要職責就是把用戶輸入的內(nèi)容翻譯為計算機能夠理解的IP地址，進而把用戶引入到他們想要進入的網(wǎng)站里面。所以如果DNS遭到了攻擊，那么用戶就沒有辦法正常登錄網(wǎng)站。

Dyn的負責人聲稱，在將來會有越來越多的像Dyn這樣的公司遭到DDoS的攻擊，而且攻擊的頻率會更加的頻繁，攻擊的種類只會越來越多，同時攻擊的持續(xù)時間也會越來越長。特別是，目前由于人們已經(jīng)對智能設(shè)備產(chǎn)生了依賴，智能設(shè)備已經(jīng)得到了廣泛地應(yīng)用，所以黑客會在用戶不知道的情況下，通過軟件去控制智能設(shè)備，進而進行攻擊。

1.3數(shù)據(jù)的儲存安全隱患

目前實現(xiàn)的云計算技術(shù)中，能否對客戶的信息安全進行保障，安全功能能否實現(xiàn)，完全取決于數(shù)據(jù)庫安全模式是否正常運行。云計算的便利性就在于其能夠?qū)⒒ヂ?lián)網(wǎng)上面的信息進行整合，服務(wù)于每一個端口。隨著端口的增多，數(shù)據(jù)也在越來越多，對于這些不斷增長的數(shù)據(jù)，其依賴性越來越明顯。一旦在云技術(shù)終端運行的過程中，信息的緩解發(fā)生了問題，那么云計算系統(tǒng)就會出現(xiàn)問題，因此對于存儲系統(tǒng)要要求嚴格。

在2009年的3月17號，微軟公司的云計算平臺Azure發(fā)生了長達22小時的停運。事發(fā)之后，微軟并沒有在第一時間發(fā)表聲明。但是一些業(yè)內(nèi)的專業(yè)人士認為，Azure平臺的這次事故主要和其中心處理以及存儲設(shè)備的故障有關(guān)系。這次事故使得很多使用微軟軟件的客戶對云計算服務(wù)平臺的安全問題產(chǎn)生了擔憂，同時也暴露出目前云計算存在著很大的問題。

但是，那個時候的Azure還處于“預(yù)測試”階段，因此出現(xiàn)一些事故也是能夠接受的。并且這次出現(xiàn)的問題也給現(xiàn)在投用云計算的科技公司一個警鐘，在云計算平臺上面，客戶最為看重的就是安全，后來在2010年，Azure正常進行投用，目前已經(jīng)成為了最受開發(fā)者喜歡的平臺之一。

2 云計算的網(wǎng)絡(luò)安全防御措施

通過上面三個云計算安全問題案例的分析，提出了云計算的網(wǎng)絡(luò)安全防御措施。

2.1加強對信息數(shù)據(jù)加密措施

為了可以避免云計算過程中信息出現(xiàn)泄露等情況，一定要通過有效的加密措施進行解決。對信息進行解密處理之后，能夠確保數(shù)據(jù)在傳輸?shù)倪^程中具有絕對的安全性，就算信息在傳輸?shù)倪^程中被不法分子所盜取或者是在傳輸?shù)倪^程中出現(xiàn)了信息泄露，但是由于信息是加密處理的，即使拿到信息也無法對其進行破解。通過信息的加密處理，有效地實現(xiàn)了云計算過程中數(shù)據(jù)的有效管理。

2.2嚴密的安全儲存技術(shù)

通常情況下，對數(shù)據(jù)信息進行存儲管理的過程中，最能夠檢驗后續(xù)信息的使用情況的方法就是判斷信息數(shù)據(jù)是否足夠的安全，而數(shù)據(jù)信息的安全也是信息的基本保障。網(wǎng)絡(luò)數(shù)據(jù)存儲體系最主要的功能就是能夠隔離信息，進而可以在這個基礎(chǔ)之上創(chuàng)建一個完善、全面的網(wǎng)絡(luò)數(shù)據(jù)體系，同時通過數(shù)據(jù)信息存儲時的維護措施，能夠很大程度上建立一個防護網(wǎng)，實現(xiàn)信息數(shù)據(jù)的隔離，保證所有信息不會丟失。云系統(tǒng)恰好能夠體現(xiàn)這個有點。比如，云計算在運行的過程中，通過隔離防護措施，能夠有效地維護客戶的數(shù)據(jù)信息。在云服務(wù)環(huán)境之下，所有客戶所公開的數(shù)據(jù)信息都是大家共享的，所以這對于信息數(shù)據(jù)的加密提出了一個挑戰(zhàn)。目前云計算服務(wù)已經(jīng)被廣泛地應(yīng)用到各個領(lǐng)域，所以編制儲備安全保護措施時，一定要嚴密地保護網(wǎng)絡(luò)系統(tǒng)，可以先將所有的數(shù)據(jù)信息進行備份，這樣就算數(shù)據(jù)信息出現(xiàn)丟失，也能夠重新儲存。

3 結(jié)語

雖然云計算技術(shù)給人們帶來了很多的便利，但是在實際的應(yīng)用過程中，存在著很多問題。因此，針對云計算技術(shù)，采取有效的安全措施，并進行網(wǎng)絡(luò)安全的強化是非常重要的。

[1]蔡志鋒.“云計算”環(huán)境下的計算機網(wǎng)絡(luò)安全困境分析 [J].電腦知識與技術(shù)，2015.

[2]左琳.云計算技術(shù)背景下的計算機網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計與研究[J].電子技術(shù)與軟件工程，2016.

本文得到了山西省“1331工程”重點學(xué)科建設(shè)計劃經(jīng)費資助（英文縮寫為“1331KSC”）和山西警察學(xué)院創(chuàng)新團隊經(jīng)費資助。