摘? 要：云計(jì)算是一種新型的計(jì)算機(jī)技術(shù)。云數(shù)據(jù)中心一般由大量物理機(jī)組成。目前，大型的企業(yè)、高校、科研機(jī)構(gòu)的業(yè)務(wù)開始陸續(xù)入駐到云計(jì)算數(shù)據(jù)中心。云數(shù)據(jù)中心的最大特點(diǎn)是服務(wù)多樣化，其實(shí)現(xiàn)離不開虛擬技術(shù)的支持，同時對網(wǎng)絡(luò)安全技術(shù)的要求也很高?；诖?，本文針對當(dāng)前云計(jì)算數(shù)據(jù)中心面對的網(wǎng)絡(luò)安全問題進(jìn)行了分析，并提出了有效的防護(hù)措施。

關(guān)鍵詞：大數(shù)據(jù)背景;信息中心;網(wǎng)絡(luò)信息;網(wǎng)絡(luò)安全

中圖分類號：TP393.08? ? ? 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2019）08-0152-03

Abstract：Cloud computing is a new type of computer technology. A cloud data center is generally composed of a large number of physical machines. At present，the business of large enterprises，universities，and scientific research institutions has begun to enter the cloud computing data center. The biggest feature of the cloud data center is the diversification of services. Its implementation is inseparable from the support of virtual technologies，and the requirements for network security technologies are also high. Based on this，the network security problems faced by the current cloud computing data center are analyzed，and effective protection measures are proposed.

Keywords：big data;background;information center;network information;security protection

0? 引? 言

云數(shù)據(jù)中心與云計(jì)算和虛擬化技術(shù)之間是密不可分的，各項(xiàng)技術(shù)之間互相支持，網(wǎng)絡(luò)云數(shù)據(jù)之所以普及如此之快，主要是因?yàn)槠渚哂兄悄?、高效、虛擬和融合的幾大優(yōu)勢。目前服務(wù)器的虛擬化已經(jīng)在云數(shù)據(jù)中得到了廣泛的應(yīng)用，云數(shù)據(jù)中心硬件和軟件在使用的過程中面臨著嚴(yán)重的安全性問題，在眾多安全性問題中，數(shù)據(jù)存儲的安全性問題是最突出的。正因如此，我們就應(yīng)該針對安全性突出問題提出相應(yīng)的解決方案。

1? 大數(shù)據(jù)中心網(wǎng)絡(luò)概述

目前我國的數(shù)據(jù)中心在升級方式上主要采用的還是傳統(tǒng)的升級方法，這種升級主要是在客戶發(fā)出需求之后才開展的升級活動。升級的過程通常伴隨著云計(jì)算技術(shù)的使用，通過需要使用新技術(shù)才能夠更好地適應(yīng)云計(jì)算服務(wù)。將云計(jì)算技術(shù)作為發(fā)展數(shù)據(jù)中心的基礎(chǔ)，并在此基礎(chǔ)上搭建一個全新的數(shù)據(jù)中心，進(jìn)一步升級數(shù)據(jù)中心，改變數(shù)據(jù)中心在人們心中只花錢不賺錢的印象。服務(wù)器的虛擬化應(yīng)用正在不斷地向市場推廣，底層物理設(shè)計(jì)和邏輯資源之間也能得到較好的耦合效果。云數(shù)據(jù)中心在完成網(wǎng)絡(luò)虛擬化的過程中還有很多方面的資源需要及時進(jìn)行協(xié)調(diào)，不僅如此，目前數(shù)據(jù)中心的現(xiàn)狀就是一臺虛擬機(jī)要同時扮演十幾臺虛擬機(jī)的角色，在同一時間為多條路徑分擔(dān)負(fù)載，改變目前網(wǎng)絡(luò)承受能力弱的現(xiàn)狀迫在眉睫。因?yàn)橐蕴W(wǎng)技術(shù)正在不斷地更新?lián)Q代中，獨(dú)特的業(yè)務(wù)網(wǎng)絡(luò)模式已經(jīng)不能適應(yīng)目前的發(fā)展態(tài)勢了。就數(shù)據(jù)信息而言，網(wǎng)絡(luò)的融合已經(jīng)逐漸發(fā)展成未來的一種發(fā)展趨勢。

2? 大數(shù)據(jù)中心安全面臨的挑戰(zhàn)

2.1? 物理網(wǎng)絡(luò)安全問題

物理網(wǎng)絡(luò)安全問題主要是由于運(yùn)行過程中會遭受DDoS攻擊。因?yàn)樵朴?jì)算在處理的時候會遇到限制，云計(jì)算服務(wù)器可能會在短時間內(nèi)收到很多DDoS請求，服務(wù)器有可能因?yàn)檎埱筮^多而出現(xiàn)崩潰的情況，部分正常訪問請求可能會受到影響。有一些違法犯罪分子就是利用這樣的形式完成設(shè)備監(jiān)聽或竊取用戶相關(guān)數(shù)據(jù)，使網(wǎng)絡(luò)用戶的信息安全得不到保障。

2.2? 虛擬網(wǎng)絡(luò)安全問題

云計(jì)算數(shù)據(jù)中心為保護(hù)網(wǎng)絡(luò)安全可以利用最早的網(wǎng)絡(luò)安全防護(hù)設(shè)置防火墻。在虛擬的網(wǎng)絡(luò)環(huán)境中，僅利用部分有關(guān)數(shù)據(jù)是無法確保網(wǎng)絡(luò)數(shù)據(jù)信息的安全性的。在云計(jì)算環(huán)境中，用戶可以根據(jù)自己的需求向服務(wù)器申請獲取資源，在一個物理主機(jī)上能夠同時創(chuàng)建好幾個虛擬服務(wù)器。在這樣多用戶存在的網(wǎng)絡(luò)環(huán)境中，還是會有很多無法監(jiān)控的死角，所以信息安全依舊得不到有效的保障，隨時都有可能受到威脅。

2.3? 虛擬機(jī)防護(hù)和虛擬安全域的隔離

數(shù)據(jù)中心通過虛擬化設(shè)置之后，網(wǎng)絡(luò)的邊緣會出現(xiàn)動態(tài)性變化，從而使網(wǎng)絡(luò)的安全性需要完全依靠網(wǎng)絡(luò)安全系統(tǒng)的保障，網(wǎng)絡(luò)對流量的感知能力以及安全策略方面的要求都會有所提升。虛擬交換對于數(shù)據(jù)中心而言可能會出現(xiàn)全新的網(wǎng)絡(luò)層次。正是因?yàn)樘摂M交換層的出現(xiàn)，網(wǎng)絡(luò)管理的功能和界限就更加難以判斷，因此虛擬服務(wù)器在網(wǎng)絡(luò)中就很難被網(wǎng)絡(luò)系統(tǒng)感受到，所以數(shù)據(jù)中心決不能與租戶的虛擬區(qū)域分割開。

3? 云計(jì)算環(huán)境下的數(shù)據(jù)安全技術(shù)

3.1? 建立數(shù)據(jù)中心安全系統(tǒng)

在云計(jì)算中有一個非常重要的部分，那就是數(shù)據(jù)安全。為了能夠保障云中心數(shù)據(jù)不會出現(xiàn)安全性問題，首先，必須要強(qiáng)化建設(shè)數(shù)據(jù)中心的安全新系統(tǒng)，采用云計(jì)算技術(shù)不僅能夠保障數(shù)據(jù)的安全性，同時能夠?qū)崿F(xiàn)數(shù)據(jù)信息的共享。在切實(shí)保證數(shù)據(jù)安全性的前提下，必須保證數(shù)據(jù)能夠得到全面而有效的控制。其次，數(shù)據(jù)所使用的加密方法可以由關(guān)聯(lián)用戶自行選擇。用戶需要訪問數(shù)據(jù)或者是修改數(shù)據(jù)的時候，根據(jù)有關(guān)流程操作便可以進(jìn)行訪問或者是修改。

3.2? 完善認(rèn)證身份管理體系

優(yōu)化管理體系能夠更好地落實(shí)信息安全化管理工作，確保用戶信息不被泄露。在保障數(shù)據(jù)的安全不受威脅的情況下，合理地將用戶的準(zhǔn)入門檻調(diào)低，保證用戶的需求能夠得到滿足。身份管理體系的完善還需要進(jìn)一步修改，其科學(xué)性必須得到充分的驗(yàn)證，簡單來說，數(shù)據(jù)信息的安全性對于用戶來說十分重要，必須時刻保障信息安全不受威脅。

3.3? 對數(shù)據(jù)進(jìn)行加密

最常使用的數(shù)據(jù)加密方式可以分為兩個類型。第一種針對需要操作的數(shù)據(jù)進(jìn)行加密。該方式主要體現(xiàn)在用戶需要查詢數(shù)據(jù)的時候，向?qū)?yīng)的服務(wù)器提出用戶要求，并按照用戶的要求進(jìn)行有關(guān)操作，必要時對數(shù)據(jù)進(jìn)行加密。第二種針對需要儲存的數(shù)據(jù)進(jìn)行加密。在對數(shù)據(jù)進(jìn)行加密的時候，必須要得到加密算法的原始代碼，之后再利用匿名的驗(yàn)證形式，將經(jīng)過加密的數(shù)據(jù)存放在對應(yīng)的存儲空間中對其進(jìn)行加密，進(jìn)而使加密效果更加理想，提升數(shù)據(jù)的安全性。

4? 云計(jì)算安全防護(hù)策略

4.1? 搭建算法可信的云架構(gòu)

從服務(wù)的角度上觀察，目前市場上所使用的云計(jì)算類型有五種，分別是：公有云、混合云、私有云、移動云和行業(yè)云。不論用戶使用的是哪一種云服務(wù)，都一定會使用到超文本傳輸協(xié)議。互聯(lián)網(wǎng)支付就是一個非常值得我們關(guān)注的案例，為了使通訊過程能夠保證數(shù)據(jù)安全，每位用戶都需要通過身份驗(yàn)證，并對數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)不會出錯。通過科學(xué)的調(diào)查研究結(jié)果顯示，我們可以發(fā)現(xiàn)SSL私鑰在超文本傳輸協(xié)議中是非常重要的數(shù)據(jù)，如果信息的加密方式出現(xiàn)了問題，那么不僅可能會出現(xiàn)信息的泄露問題，同時還有可能面臨簽名被偽造的情況，在這樣的操作流程下數(shù)據(jù)傳輸?shù)陌踩跃蜁艿酱蠹业馁|(zhì)疑。因?yàn)閭鹘y(tǒng)私鑰與應(yīng)用程序之間有極大的關(guān)聯(lián)，一旦私鑰出現(xiàn)問題，信息安全就會面臨極大的威脅，信息泄漏事故就可能會出現(xiàn)。在云端可以通過無密鑰的方式加載架構(gòu)，使云端無法使用私鑰，進(jìn)而使用戶私鑰得到較高級別的安全保護(hù)，避免安全風(fēng)險(xiǎn)。

4.2? 加強(qiáng)云端安全管理

首先必須要選擇合適的服務(wù)器，在建立物理訪問的時候必須要進(jìn)行嚴(yán)格的控制;其次，必須要做好各項(xiàng)災(zāi)害的預(yù)防工作;最后，保障通訊線路的安全性，防止云端服務(wù)器被不法分子破壞。

4.3? 加強(qiáng)威脅發(fā)現(xiàn)管理

互聯(lián)網(wǎng)中最常見的安全防范措施就是防火墻，防火墻有自己的一套防范規(guī)則，進(jìn)出內(nèi)網(wǎng)的數(shù)據(jù)都要按照這一套規(guī)則進(jìn)行一一比對，通過比對之后才能實(shí)現(xiàn)內(nèi)網(wǎng)訪問，部分沒有通過比對的數(shù)據(jù)就會被提前攔截在防火墻之外，進(jìn)而實(shí)現(xiàn)對內(nèi)網(wǎng)的保護(hù)。入侵檢測系統(tǒng)必須要做好信息收集工作，并對這些數(shù)據(jù)進(jìn)行科學(xué)的分析，盡快發(fā)現(xiàn)惡意攻擊的行為。因?yàn)閭鹘y(tǒng)的IDS對未知入侵行為的檢測難以達(dá)到理想的效果，所以特意在云端部署了IDS，重新設(shè)置一個檢測，使云計(jì)算相關(guān)信息得到更有效的保證。

5? 云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)設(shè)計(jì)

5.1? 數(shù)據(jù)中心實(shí)現(xiàn)對云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)的需求

就計(jì)算虛擬化、存儲虛擬化、網(wǎng)絡(luò)虛擬化的角度來說，現(xiàn)階段將用戶和業(yè)務(wù)看作數(shù)據(jù)中心的核心內(nèi)容，這就表示現(xiàn)在的技術(shù)特點(diǎn)要符合時代發(fā)展的需求，用戶可以采用確定資源的方式來實(shí)現(xiàn)自身的價(jià)值。在數(shù)據(jù)中心中必須包含一項(xiàng)服務(wù)，那就是網(wǎng)絡(luò)安全保障服務(wù)。

5.2? 云數(shù)據(jù)網(wǎng)絡(luò)服務(wù)中心需提升部分特性

網(wǎng)絡(luò)安全中心必須具備以下三個方面的特征：

（1）便捷性。能夠以最快的速度為用戶提供相應(yīng)的服務(wù)，滿足用戶的需求，保證用戶在使用網(wǎng)絡(luò)時有良好的體驗(yàn)感，并且還能達(dá)到用戶的使用目的。

（2）靈活性。數(shù)據(jù)中心的數(shù)據(jù)必須實(shí)時更新，提出新的功能設(shè)置以使用戶感受到便利，從而提升用戶的忠誠度。

（3）效率性。通過多次利用同一資源的方式，能夠有效提升資源的利用效率。

除了上述三個特點(diǎn)之外，應(yīng)該還有其他方面的特征，主要集中表現(xiàn)在以下三個方面：

（1）業(yè)務(wù)跟隨。用戶在云數(shù)據(jù)中心內(nèi)部可能隨時會發(fā)生遷移的情況，伴隨著的安全服務(wù)也應(yīng)該盡快遷移，確保用戶信息能夠得到有效的保障。

（2）服務(wù)擴(kuò)展：與其他數(shù)據(jù)中心服務(wù)有區(qū)別的是，對安全技術(shù)的要求會因?yàn)楣舫霈F(xiàn)變化而需要及時進(jìn)行調(diào)整。安全服務(wù)必須及時更新發(fā)展，這樣網(wǎng)絡(luò)安全才能時時得到保障。

（3）支持多種類型的數(shù)據(jù)中心。保證信息質(zhì)量必須要得到各個平臺的支持，使各種不同類型的數(shù)據(jù)能夠在同一平臺上使用，進(jìn)而使不同的數(shù)據(jù)中心得到相同級別的保護(hù)。

5.3? 現(xiàn)有云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)的實(shí)現(xiàn)

云數(shù)據(jù)的用戶正在由傳統(tǒng)朝著虛擬化的數(shù)據(jù)服務(wù)中心改變的過程中，就目前的網(wǎng)絡(luò)環(huán)境而言，依然存在很多不確定的因素，因此我們必須留有足夠的退步空間，用戶數(shù)據(jù)是否能夠在轉(zhuǎn)變的過程中得到有效的保護(hù)，傳統(tǒng)的網(wǎng)絡(luò)設(shè)備是否能夠保證當(dāng)下的網(wǎng)絡(luò)安全已經(jīng)成為大家思考的重要問題。云數(shù)據(jù)中心的網(wǎng)絡(luò)安全服務(wù)在云數(shù)據(jù)中心中，屬于核心地位，以現(xiàn)有的技術(shù)來說，必須盡快將當(dāng)下最受關(guān)注的虛擬技術(shù)可以與計(jì)算機(jī)技術(shù)結(jié)合在一起使用，共同創(chuàng)造出一個良好的數(shù)據(jù)安全環(huán)境。虛擬化設(shè)備問題也可以采用以下兩種方式處理：

（1）將用戶進(jìn)行邊緣化的處理，這種處理方式與物理資源的放置技巧類似。

（2）開啟網(wǎng)絡(luò)中所有涉及的安全服務(wù)，并提供相應(yīng)的虛擬化服務(wù)設(shè)備。

6? 結(jié)? 論

通過以上描述，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，云計(jì)算能夠給群眾的生活帶來極大的便利，信息網(wǎng)絡(luò)安全環(huán)境也會面臨嚴(yán)峻的挑戰(zhàn)。為了能夠盡快解決這些問題，并構(gòu)建起一套更加全面的云計(jì)算網(wǎng)絡(luò)體系，我們必須盡快向群眾普及信息安全管理方面的知識，進(jìn)而使網(wǎng)絡(luò)能夠保持平穩(wěn)的狀態(tài)持續(xù)運(yùn)營。

參考文獻(xiàn)：

[1] 湯敏麗.大數(shù)據(jù)背景下高校計(jì)算機(jī)信息安全防護(hù)策略 [J].數(shù)字技術(shù)與應(yīng)用，2017（5）：214.

[2] 潘泰才，彭宇.大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施 [J].數(shù)字通信世界，2018（6）：248-249.

[3] 丁智妙.大數(shù)據(jù)背景下計(jì)算機(jī)信息安全及防護(hù) [J].科技資訊，2018，16（5）：25+29.

[4] 邵奎翔.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)及防護(hù)措施 [J].信息與電腦（理論版），2018（12）：220-221.

[5] 譚英.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策的探析 [J].通訊世界，2017（1）：33-34.

作者簡介：楊威（1985.03-），男，漢族，廣東龍川人，總經(jīng)理，2008年6月畢業(yè)于廣東嶺南職業(yè)技術(shù)學(xué)院數(shù)控技術(shù)應(yīng)用專業(yè)，現(xiàn)從事計(jì)算機(jī)信息系統(tǒng)及安全技術(shù)防范系統(tǒng)的設(shè)計(jì)、安裝與維修。