蔣青平

摘? ?要：隨著科學(xué)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)已經(jīng)廣泛地應(yīng)用到各行各業(yè)。與此同時，云計算技術(shù)的發(fā)展推動了信息技術(shù)的革新，云計算受到各個國家的高度重視。云計算下網(wǎng)絡(luò)信息的安全問題日益引起人們的重視。文章對云計算下網(wǎng)絡(luò)信息安全管理系統(tǒng)的設(shè)計進(jìn)行詳細(xì)闡述，分析了云計算下網(wǎng)絡(luò)信息安全存在的問題，對云計算網(wǎng)絡(luò)信息安全存在問題的解決對策進(jìn)行詳細(xì)論述。

關(guān)鍵詞：云計算;網(wǎng)絡(luò)信息安全;網(wǎng)絡(luò)信息安全管理系統(tǒng);網(wǎng)絡(luò)信息安全問題

信息化時代，云計算能夠極大地縮短復(fù)雜計算的時間，大幅度提高應(yīng)用開發(fā)的效率，作為高級網(wǎng)絡(luò)服務(wù)的云計算為人們帶來了便利。然而，云計算下網(wǎng)絡(luò)信息安全面臨的問題日益增多，引起人們越來越多的關(guān)注。因此，對云計算下網(wǎng)絡(luò)信息安全的研究迫在眉睫。

1? ? 云計算下網(wǎng)絡(luò)信息安全管理系統(tǒng)的設(shè)計

1.1? 云計算下網(wǎng)絡(luò)信息安全管理系統(tǒng)設(shè)計思路

云計算下網(wǎng)絡(luò)信息安全管理設(shè)計要求體現(xiàn)實時性，也就是可以對網(wǎng)絡(luò)運行時存在的問題及時進(jìn)行獲取，從實際情況出發(fā)予以解決，實現(xiàn)網(wǎng)絡(luò)優(yōu)化，為網(wǎng)絡(luò)信息安全提供保障。盡管現(xiàn)階段云計算下網(wǎng)絡(luò)信息安全協(xié)同智能化程度比較高，但是依然離不開管理人員的控制。用戶在使用計算機網(wǎng)絡(luò)的過程中，基于自身權(quán)限對資源進(jìn)行檢索、下載、上傳等。網(wǎng)絡(luò)信息安全管理人員對系統(tǒng)資源進(jìn)行分配，對系統(tǒng)進(jìn)行維護(hù)，實現(xiàn)了對網(wǎng)絡(luò)用戶的間接管理。網(wǎng)絡(luò)信息安全管理系統(tǒng)中的人員類型不同，具有的權(quán)限也不同，分級管理有助于為網(wǎng)絡(luò)信息安全提供保障。

1.2? 云計算下網(wǎng)絡(luò)信息安全管理系統(tǒng)的硬件設(shè)計

云計算下網(wǎng)絡(luò)信息安全管理系統(tǒng)包括網(wǎng)絡(luò)信息資源的核心運行平臺、集群控制器節(jié)點、存儲控制器節(jié)點、存儲服務(wù)器接入點、虛擬機管理節(jié)點等。上述設(shè)備相互協(xié)作，共同服務(wù)于信息管理。同時，通過虛擬平臺進(jìn)行信息的傳遞，安全通信由此構(gòu)成。云計算下網(wǎng)絡(luò)信息安全管理系統(tǒng)硬件結(jié)構(gòu)如圖1所示。云計算下系統(tǒng)平臺涵蓋了共享數(shù)據(jù)庫資源、網(wǎng)頁服務(wù)軟件、集中監(jiān)控等。在云計算下網(wǎng)絡(luò)信息資源可以根據(jù)需求不斷拓展，同時，實現(xiàn)了對資源的管理，使云計算的管理效率提高。擬化模塊為服務(wù)器同時運行多個工作負(fù)載提供幫助，使信息管理建設(shè)過度依賴物理服務(wù)器的問題得到解決，由此利用信息資源的效率提高，對服務(wù)器出現(xiàn)數(shù)量激增問題進(jìn)行解決，保障網(wǎng)絡(luò)信息的安全[1]。

1.3? 云計算下網(wǎng)絡(luò)信息安全管理系統(tǒng)的軟件設(shè)計

云計算下網(wǎng)絡(luò)信息安全管理系統(tǒng)的軟件包括了網(wǎng)絡(luò)控制器、云控制器、底層云物理資源、用戶等。云計算下網(wǎng)絡(luò)信息安全管理系統(tǒng)中用戶提出需求與選擇方式，云控制器進(jìn)行信息交互。與云控制器進(jìn)行溝通的信息以及既定策略語音轉(zhuǎn)移信息等都屬于用戶交互信息。云計算下網(wǎng)絡(luò)信息安全管理系統(tǒng)的軟件設(shè)計包括基礎(chǔ)層、操作層、中間層等3個方面。作為運行系統(tǒng)最基本的要素，基礎(chǔ)層就是系統(tǒng)的基礎(chǔ)設(shè)備。操作層是把計算機硬件和軟件進(jìn)行結(jié)合，服務(wù)于用戶。中間層的作用是對網(wǎng)絡(luò)資源進(jìn)行分類與整合。云計算下網(wǎng)絡(luò)信息安全系統(tǒng)穩(wěn)定、高效運行的前提是基礎(chǔ)層、操作層以及中間層的相互協(xié)調(diào)。

云客戶基于指定語言對網(wǎng)絡(luò)進(jìn)行配置。用戶虛擬網(wǎng)絡(luò)部署器登錄云控制器后，利用云控制器對網(wǎng)絡(luò)通信模式與網(wǎng)絡(luò)服務(wù)標(biāo)準(zhǔn)進(jìn)行翻譯，由高層次結(jié)構(gòu)開始，按照用戶邏輯展示網(wǎng)絡(luò)資源需求;隨后，由云控制器基于網(wǎng)絡(luò)控制器對配置進(jìn)行優(yōu)化，網(wǎng)絡(luò)控制器接收來自云控制器的請求，對系統(tǒng)當(dāng)前的狀態(tài)進(jìn)行獲取，對底層云網(wǎng)絡(luò)的資源是否能夠滿足用戶需求進(jìn)行判斷。如果能夠使用戶需求得到滿足，網(wǎng)絡(luò)控制器對虛擬網(wǎng)絡(luò)優(yōu)化算法進(jìn)行調(diào)用，對相關(guān)的優(yōu)化策略進(jìn)行設(shè)計，向云控制器進(jìn)行傳遞，最終云控制器在底層的云網(wǎng)絡(luò)中落實用戶的需求。當(dāng)資源不滿足要求時，系統(tǒng)會拒絕用戶請求，向用戶反饋失敗信息[2]。

2? ? 云計算下網(wǎng)絡(luò)信息安全存在的問題

云計算下網(wǎng)絡(luò)信息安全存在的問題主要表現(xiàn)為數(shù)據(jù)泄露、數(shù)據(jù)丟失、濫用云服務(wù)、審查疏漏、共享技術(shù)存在漏洞、不安全的應(yīng)用程序設(shè)計接口（Application Programming Interface，API）等。不法分子對云計算平臺進(jìn)行攻擊的目的是獲取云計算平臺底層數(shù)據(jù)中心的數(shù)據(jù)，因此，云計算平臺下網(wǎng)絡(luò)信息的安全防護(hù)實際上就是防護(hù)數(shù)據(jù)安全，重點無疑是預(yù)防數(shù)據(jù)泄露。另外，云計算下虛擬環(huán)境的安全同樣需要引起重視，特別是虛擬機漏洞，具有非常大的危害。

3? ? 云計算下網(wǎng)絡(luò)信息安全存在問題的解決對策

3.1? 提高云計算下用戶網(wǎng)絡(luò)信息安全防范意識

云計算下網(wǎng)絡(luò)用戶的安全意識要提高，并且對良好的操作習(xí)慣進(jìn)行培養(yǎng)。網(wǎng)絡(luò)操作時設(shè)置復(fù)雜的密碼，保證密碼的復(fù)雜性與長度。網(wǎng)絡(luò)用戶對多重信息的認(rèn)證工作要給以重視，通過人臉識別、指紋等認(rèn)證技術(shù)加強防范，對公共網(wǎng)絡(luò)的使用要提高警惕，對數(shù)據(jù)進(jìn)行定期備份，通過加密措施等使備份數(shù)據(jù)安全性得到保障。云計算用戶應(yīng)對具有實力、權(quán)威的服務(wù)商的服務(wù)進(jìn)行選擇，從而在源頭上保障個人信息的安全。

3.2? 重視云計算虛擬環(huán)境與虛擬機安全

云計算虛擬網(wǎng)絡(luò)可以對傳統(tǒng)網(wǎng)絡(luò)預(yù)防Web漏洞的措施進(jìn)行借鑒，來建設(shè)云計算的安全體系。基于云計算虛擬化的特征，對虛擬環(huán)境基礎(chǔ)設(shè)施與系統(tǒng)安全防護(hù)給以重視。利用安全套接層（Secure Sockets Layer，SSL）與互聯(lián)網(wǎng)安全協(xié)議（Internet Protocol Security，IPsec）技術(shù)使虛擬機遷移以及虛擬機存儲網(wǎng)絡(luò)信息的截取、攻擊等安全問題得到解決。通過高級加密技術(shù)，對加密透明安全通信信道進(jìn)行構(gòu)建，從而實現(xiàn)對敏感數(shù)據(jù)的傳輸。對軟件的滲透測試給以加強，針對存在的系統(tǒng)漏洞要及時進(jìn)行修補，使虛擬機出現(xiàn)漏洞情況得到預(yù)防。云計算的內(nèi)部對虛擬局域網(wǎng)（Virtual Local Area Network，VLAN）數(shù)據(jù)進(jìn)行傳輸過程中應(yīng)該隔離其他數(shù)據(jù)，使供給者通過相應(yīng)端口越權(quán)操作，訪問云計算內(nèi)部敏感數(shù)據(jù)的情況得到避免，可以采用另外的VLAN進(jìn)行敏感數(shù)據(jù)傳輸。物理交換機與虛擬交換機應(yīng)該對特定的、合法的互聯(lián)網(wǎng)協(xié)議地址（Internet Protocol，IP）/介質(zhì)訪問控制（Media Access Control，MAC）地址訪問網(wǎng)絡(luò)進(jìn)行配置，從而使MAC地址欺騙問題得到預(yù)防，減少動態(tài)主機配置協(xié)議（Dynamic Host Configuration Protocol，DHCP）地址范圍不足造成的安全隱患[3]。

3.3? 提高云計算數(shù)據(jù)破解復(fù)雜度

數(shù)據(jù)安全是云計算網(wǎng)絡(luò)信息安全的關(guān)鍵，一旦不法分子通過虛擬機漏洞、服務(wù)器漏洞等攻擊服務(wù)器，數(shù)據(jù)加密無疑是最后的預(yù)防措施。因此，通過復(fù)雜的數(shù)據(jù)加密技術(shù)，對不法分子破解數(shù)據(jù)的問題進(jìn)行預(yù)防，使敏感數(shù)據(jù)泄露得到有效避免。為了使數(shù)據(jù)破解難度提高，可以采用加密技術(shù)配合防火墻技術(shù)的方法。通過Rijndael算法，啟動非線性組件S盒對于云計算的數(shù)據(jù)進(jìn)行10輪加密，使數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）算法存在的不足得到彌補，從而有效保障云計算下數(shù)據(jù)的安全。

3.4? 重視訪問云計算安全控制技術(shù)與服務(wù)器系統(tǒng)的安全

對云計算的訪問控制應(yīng)該制定具有針對性的安全防范措施，安全防范措施的實施基于最小特權(quán)泄露的原則。采用多級安全措施。在多元的安全級別隔離措施下，不容易擴散敏感信息。對網(wǎng)絡(luò)端口的開放情況進(jìn)行掃描，對端口、套接字等的訪問要嚴(yán)格控制，隱藏主機的IP地址。為了預(yù)防數(shù)據(jù)被修改，需要多方面驗證訪問者的身份，通過智能卡、生物密碼等對訪問者合法身份進(jìn)行證明的驗證方式，確保數(shù)據(jù)的安全。就云計算的訪問控制而言，云計算的資源管理人員要求基于信任的前提下對訪問者進(jìn)行授權(quán)，使訪問者對信息資源進(jìn)行合理的使用。另外，計算機操作系統(tǒng)的漏洞是造成部分云計算下漏洞產(chǎn)生的重要原因，黑客經(jīng)常通過操作系統(tǒng)的漏洞對云計算的服務(wù)器系統(tǒng)進(jìn)行攻擊，因此，要高度重視服務(wù)器系統(tǒng)的安全，及時修補服務(wù)器漏洞。進(jìn)行系統(tǒng)的入侵檢測過程中，通過審計跟蹤、實時審計服務(wù)器，對攻擊者行蹤進(jìn)行實時監(jiān)控。網(wǎng)絡(luò)安全技術(shù)要不斷創(chuàng)新，對黑客造成的日志清除、系統(tǒng)故障等進(jìn)行恢復(fù)，使系統(tǒng)攻擊者的行為帶來的風(fēng)險被及時清除。

[參考文獻(xiàn)]

[1]韓磊.云計算環(huán)境下的計算機網(wǎng)絡(luò)安全[J].電子技術(shù)與軟件工程，2017（11）：205.

[2]荊宜青.云計算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（9）：75-76.

[3]盧建平，劉錦峰，楊波.基于虛擬化的網(wǎng)絡(luò)安全問題研究[J].微型機與應(yīng)用，2017（11）：1-4.