馬 遙

（黑龍江省網(wǎng)絡空間研究中心，哈爾濱 150090）

隨著信息時代的到來，網(wǎng)絡基礎設施和網(wǎng)絡技術的不斷發(fā)展為云計算技術提供了有效支撐，云計算也已經(jīng)成為處理分析網(wǎng)絡中大規(guī)模數(shù)據(jù)的關鍵技術之一。云計算為人們的工作、學習和生活提供了極大便利，在醫(yī)療、氣象、金融、軍事等各個領域都已經(jīng)得到廣泛應用。云計算的應用基礎是計算機網(wǎng)絡，網(wǎng)絡安全問題一直以來也是限制云計算發(fā)展的瓶頸之一。

1 云計算環(huán)境下的計算機網(wǎng)絡特征

計算機網(wǎng)絡是云計算的重要載體，是實現(xiàn)云計算環(huán)境下資源共享模式的基礎。云計算的基本原理是利用分布式技術，將不同物理區(qū)域的計算能力加以整合，實現(xiàn)基于網(wǎng)絡的云存儲和虛擬化技術支持，以達到提高計算效率、降低資金投入的目的。云計算的層次結構可以分為設備層、平臺層和軟件層，分別對應IaaS、PaaS 和SaaS 三部分。IaaS（Infrastructure as a Service）是實現(xiàn)高效計算和海量存儲的層次結構，組成部分包括通信設備、存儲設備、數(shù)據(jù)服務器等；PaaS（Platform as a Service）實現(xiàn)了以互聯(lián)網(wǎng)為載體的開發(fā)工具和網(wǎng)絡操作系統(tǒng)功能；SaaS（Software as a Service）實現(xiàn)了軟件應用模式，用戶通過互聯(lián)網(wǎng)以租賃的方式來獲取云計算資源和其它應用服務，實現(xiàn)基于互聯(lián)網(wǎng)的資源共享服務。

云計算的顯著特征包括無限性、分布共享、高效性和安全性，其中安全性是其他業(yè)務的基礎。網(wǎng)絡安全問題在云計算環(huán)境下可以得到有效優(yōu)化，首先數(shù)據(jù)在云計算的支持下是分布式存儲的，只有用戶授權之后的數(shù)據(jù)才能傳輸和使用；其次計算機網(wǎng)絡數(shù)據(jù)本身也可以在云計算中加以審核和安全處理，而不是到達用戶網(wǎng)絡環(huán)境中后才處理；最后就是云計算的資源共享模式形式多樣，不受到物理設備和網(wǎng)絡結構的限制，可以建立不同等級的用戶授權模式來保證數(shù)據(jù)的可靠性和網(wǎng)絡安全。

2 云計算環(huán)境下存在的網(wǎng)絡安全問題

2.1 用戶身份認證可靠性不足

云計算環(huán)境下的網(wǎng)絡安全系統(tǒng)是通過用戶身份的識別和授權來保證數(shù)據(jù)可靠性和業(yè)務適用性的。現(xiàn)有的身份認證系統(tǒng)就有一定的不確定性，僅憑認證信息就可以登錄云計算平臺進行操作和數(shù)據(jù)讀取。當用戶的身份認證信息被盜用時就會造成數(shù)據(jù)丟失、篡改和盜用等問題。提高用戶身份認證的可靠性，防止用戶驗證信息被盜用和濫用是云計算環(huán)境下網(wǎng)絡安全工作的主要內容之一。

2.2 網(wǎng)絡攻擊問題

和其它計算機網(wǎng)絡系統(tǒng)一樣，云計算的服務器和業(yè)務系統(tǒng)也會受到木馬、病毒等網(wǎng)絡入侵行為的攻擊。由于云計算環(huán)境是分布式系統(tǒng)組成的，不同物理地址和邏輯地址的業(yè)務系統(tǒng)都會受到不同程度的網(wǎng)絡攻擊，病毒、木馬還會隨著業(yè)務數(shù)據(jù)進行網(wǎng)絡傳播，最終造成系統(tǒng)的癱瘓。如何防范網(wǎng)絡攻擊和病毒、木馬傳播是云計算環(huán)境下網(wǎng)絡安全工作要解決的重要問題之一。

2.3 法律法規(guī)不健全

云計算作為近年來得到廣泛應用的新技術，相關的國際、國家標準還不夠全面，有關部門只能依據(jù)已有的計算機網(wǎng)絡安全法律法規(guī)來管理。部分不法分子利用法律漏洞來進行云計算環(huán)境下的非法開發(fā)和應用以達到謀取非法收入的目的，導致網(wǎng)絡安全事件頻發(fā)，嚴重擾亂了云計算業(yè)務的安全秩序。制定約束云計算技術應用和系統(tǒng)開發(fā)的法律法規(guī)是目前云計算環(huán)境下網(wǎng)絡安全工作要優(yōu)先考慮的內容之一。

3 云計算網(wǎng)絡安全優(yōu)化策略

3.1 提升數(shù)據(jù)認證技術的實用性

為了提高云計算環(huán)境數(shù)據(jù)的可靠性，在原有身份認證技術的基礎上，引入數(shù)字簽名技術和動靜態(tài)密碼融合技術。數(shù)字簽名技術主要應用于電子商務、金融、電子政務等行業(yè)領域，是一種非對稱密鑰加密技術。數(shù)字簽名技術利用數(shù)字摘要在數(shù)據(jù)單元上添加附加值，有效解決了數(shù)據(jù)分布式處理帶來的安全隱患問題。動靜態(tài)密碼融合技術在用戶身份認證基礎上加入平臺實時發(fā)送的憑證信息，如加密狗、短信等，可以提高身份證的可靠性，預防用戶認證信息被盜用而造成的用戶身份冒用問題。

3.2 提高數(shù)據(jù)加密的強度

加密技術在云計算網(wǎng)絡安全防護中的應用可以分為三類：第一種是數(shù)據(jù)授權加密，是指對數(shù)據(jù)資源在服務器以及用戶端的文件加密，主要技術包括PGP、TrueCrypt 等；第二種是授權加密，是指在數(shù)據(jù)訪問和操作前進行的授權操作，可以借助身份認證技術來保護數(shù)據(jù)不被人盜用；第三種是不對稱加密技術，是指數(shù)據(jù)在傳輸過程中使用公開密鑰和私有秘鑰的雙重加密方式來提高數(shù)據(jù)可靠性。

4 結束語

云計算在計算機網(wǎng)絡基礎服務之上拓展了虛擬資源的利用范圍，提高了網(wǎng)絡數(shù)據(jù)的利用率，為廣大用戶帶來了更加快捷和便利的網(wǎng)絡服務體驗，加快了社會信息化管理的發(fā)展。云計算的應用是互聯(lián)網(wǎng)開放性的具體體現(xiàn)，但也會帶來更多的互聯(lián)網(wǎng)安全問題，這需要得到社會各界的高度重視，有關部門應盡快制定有關的法律法規(guī)來規(guī)范云計算應用的途徑和范圍，相關的行業(yè)標準和系統(tǒng)規(guī)范也應加快討論和研究，廣大用戶也要提高安全防范意識，保證云計算環(huán)境的網(wǎng)絡安全和數(shù)據(jù)可靠性。