彭瑤

摘要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，數(shù)據(jù)的不斷增加“， 云計(jì)算”技術(shù)得到了廣泛的應(yīng)用，并且已經(jīng)深入到各個(gè)層面，但是，在具體 使用的過程中，人們也逐漸加強(qiáng)了對安全問題的重視。“云計(jì)算”在使用的過程中具有良好的便捷性，深受人們的歡迎，隨著“云 計(jì)算”使用用戶的數(shù)量不斷增加，信息的儲(chǔ)存量也逐漸增多，云計(jì)算的網(wǎng)絡(luò)環(huán)境面臨著很多威脅，為保證信息的安全性，應(yīng)該加強(qiáng) 對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視。

關(guān)鍵詞：云計(jì)算技術(shù);計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù)體系

信息網(wǎng)絡(luò)時(shí)代的到來，通過設(shè)備載體、網(wǎng)絡(luò)載體的 建設(shè)，可為數(shù)據(jù)信息提供大容量傳輸平臺(tái)，為企業(yè)及人 們工作生活提供數(shù)據(jù)支撐。云計(jì)算技術(shù)的研發(fā)與應(yīng)用是 將傳統(tǒng)物理服務(wù)器信息映射到云端網(wǎng)絡(luò)，以此來緩解物 理服務(wù)器的存儲(chǔ)壓力。同時(shí)通過精密的計(jì)算方法，可進(jìn) 一步提高數(shù)據(jù)信息的運(yùn)行質(zhì)量。對整個(gè)數(shù)據(jù)傳輸而言， 可有效實(shí)現(xiàn)網(wǎng)絡(luò)體系中的點(diǎn)對點(diǎn)傳輸，提高數(shù)據(jù)運(yùn)行的 穩(wěn)定性。然而，從現(xiàn)階段網(wǎng)絡(luò)安全問題來看，受到計(jì)算 機(jī)系統(tǒng)以及黑客攻擊等方面的影響，云計(jì)算環(huán)境下的計(jì) 算機(jī)網(wǎng)絡(luò)體系仍面臨著許多漏洞，對網(wǎng)絡(luò)用戶造成嚴(yán)重 的安全危險(xiǎn)。對此，必須深度解析目前云計(jì)算環(huán)境下計(jì) 算機(jī)網(wǎng)絡(luò)安全所呈現(xiàn)出的問題，然后制訂出更為合理的 解決方案，確保網(wǎng)絡(luò)體系中數(shù)據(jù)信息傳輸?shù)陌踩c穩(wěn)定。

1 云計(jì)算的內(nèi)涵與特點(diǎn)

云計(jì)算技術(shù)的本質(zhì)就是一種依靠網(wǎng)絡(luò)計(jì)算、分布式計(jì) 算等各種計(jì)算的計(jì)算模型。云計(jì)算技術(shù)在具體使用的過程 中可以將復(fù)雜且龐大的計(jì)算程序劃分成不同的子程序進(jìn) 行，這樣就會(huì)使用到大量的服務(wù)器，之后將處理好的子程 序結(jié)合，并且結(jié)果發(fā)送給使用人員。在具體的使用中，云計(jì) 算技術(shù)相當(dāng)于一個(gè)分時(shí)系統(tǒng)，在應(yīng)用中，使用人員可以根 據(jù)業(yè)務(wù)的相關(guān)要求，任何時(shí)間都可以對計(jì)算機(jī)系統(tǒng)進(jìn)行訪 問。云計(jì)算在使用的過程中還具有以下優(yōu) 點(diǎn)：（1）使用人員不需要考慮系統(tǒng)終端設(shè)備的 配置，這樣就可以使用云計(jì)算網(wǎng)絡(luò)技術(shù)快捷 方便的處理過于龐大的數(shù)據(jù)任務(wù)。（2）云計(jì)算 技術(shù)能夠?yàn)槭褂萌藛T提供強(qiáng)大的儲(chǔ)存空間 以及計(jì)算功能。（3）可以在不同的設(shè)備上實(shí)時(shí) 進(jìn)行數(shù)據(jù)共享[1]。（4）信息審查特征。在互聯(lián)網(wǎng) 環(huán)境中，使用者的數(shù)據(jù)信息是由自身掌握的， 在依托于云計(jì)算技術(shù)加密以后，只有使用者 可以訪問和修改數(shù)據(jù)，對數(shù)據(jù)信息有著絕對的管理和維護(hù) 權(quán)。（5）操作靈活特征。在云網(wǎng)絡(luò)環(huán)境中，當(dāng)使用者對某些 數(shù)據(jù)信息授權(quán)后，其他用戶可以訪問該數(shù)據(jù)信息，實(shí)現(xiàn)數(shù) 據(jù)信息的共享，而沒有被授權(quán)的數(shù)據(jù)信息，則依然不會(huì)被 共享到網(wǎng)絡(luò)上。如圖1所示為云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安 全圖。

2云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問題

2.1 用戶信息方面

在用戶使用云計(jì)算技術(shù)獲取信息過程中，數(shù)據(jù)之間是可 以流通的，且所獲取的數(shù)據(jù)信息能夠多次循環(huán)重復(fù)利用，用 戶所需要的數(shù)據(jù)信息可以從不同分布區(qū)域流入同一運(yùn)算程序 中，且各信息數(shù)據(jù)種類可以不相同，這種流程有效提高了運(yùn) 算效率。但是這種方式對運(yùn)算環(huán)境的安全嚴(yán)謹(jǐn)性要求不高， 使用戶在獲取信息途徑上容易出現(xiàn)漏洞，特別是數(shù)據(jù)出口和 數(shù)據(jù)流向方面，容易導(dǎo)致用戶個(gè)人信息隨著數(shù)據(jù)傳輸而泄露。 這當(dāng)中主要的問題在于用戶處于云計(jì)算環(huán)境中卻并不清楚數(shù) 據(jù)來源、數(shù)據(jù)統(tǒng)計(jì)采用的方式和技術(shù)以及數(shù)據(jù)傳輸渠道，因 此在無法確定數(shù)據(jù)安全的時(shí)候用戶個(gè)人信息可能在獲取數(shù)據(jù) 過程中已經(jīng)被泄露和用于他處，由此可見云計(jì)算環(huán)境下用戶 個(gè)人信息除了認(rèn)證以外缺少更為牢固的防護(hù)方式以及監(jiān)察手 段，這方面是影響網(wǎng)絡(luò)安全的重要因素。

2.2 安全攻擊方面

云計(jì)算環(huán)境的優(yōu)勢在于其自動(dòng)運(yùn)作和獨(dú)立分析能力，但 如果在運(yùn)算過程中遭受安全攻擊，不僅用戶難以及時(shí)發(fā)現(xiàn)， 還容易造成信息損失和泄露，當(dāng)前云計(jì)算環(huán)境安全攻擊主要 包括竊取服務(wù)攻擊、惡意代碼注入攻擊、交叉虛擬機(jī)邊信道 攻擊、定向共享內(nèi)存攻擊、虛擬機(jī)回滾攻擊等幾項(xiàng)。竊取服 務(wù)攻擊是指攻擊者利用云計(jì)算環(huán)境的計(jì)費(fèi)模式漏洞竊取付費(fèi) 用戶的數(shù)據(jù)資源，例如逃避系統(tǒng)管理程序?qū)?CPU 進(jìn)程的計(jì) 數(shù)，由于一般虛擬機(jī)調(diào)度并不包括準(zhǔn)確性檢查內(nèi)容故難以被 發(fā)現(xiàn)，資源就容易從付費(fèi)用戶處轉(zhuǎn)移至攻擊者處。惡意代碼 注入攻擊是通過不正常手段替換正常系統(tǒng)服務(wù)從而獲得用戶 信息以及數(shù)據(jù)，由于云計(jì)算環(huán)境的互聯(lián)特性，該類操作難以 被監(jiān)測。 交叉虛擬機(jī)邊信道攻擊是通過驅(qū)動(dòng)進(jìn)行攻擊，此類攻擊 手段要求攻擊者使用與用戶終端設(shè)備相同的硬件訪問共享信 息，然后執(zhí)行邊信道攻擊識(shí)別用戶服務(wù)信息，邊信道攻擊也 有多種，其中最新型的攻擊甚至不需要借助系統(tǒng)漏洞就能實(shí) 現(xiàn)。定向共享內(nèi)存攻擊是基于其他攻擊手段實(shí)行的對終端內(nèi) 存數(shù)據(jù)進(jìn)行惡意訪問的攻擊，容易泄露用戶隱私和系統(tǒng)狀態(tài)。 虛擬機(jī)回滾攻擊則是利用系統(tǒng)維護(hù)時(shí)自動(dòng)保存的快照竊取用 戶信息，該攻擊的防護(hù)需要用戶具備一定的技術(shù)，否則難以 檢測。

2.3 內(nèi)部隱患方面

上述說到，云計(jì)算環(huán)境是基于原來的計(jì)算技術(shù)并將它們 綜合起來運(yùn)算的系統(tǒng)，因此存在內(nèi)患也不容忽視。在系統(tǒng)設(shè) 計(jì)方面主要考慮各計(jì)算技術(shù)的交替應(yīng)用是否存在沖突，而技 術(shù)隱患方面則是原有計(jì)算方式的漏洞是否被帶入到云計(jì)算環(huán) 境中，以及云計(jì)算環(huán)境管理是否合理等等，這些問題是導(dǎo)致 系統(tǒng)內(nèi)部出現(xiàn)問題的主要因素，攻擊者往往抓住這些漏洞， 利用開放的網(wǎng)絡(luò)環(huán)境實(shí)施攻擊。除此以外，云計(jì)算環(huán)境的運(yùn) 行將經(jīng)歷一系列操作流程，在這些流程中是否有做好安全防 護(hù)很大程度決定數(shù)據(jù)是否被截取，隨著攻擊手段的層出不窮， 云計(jì)算環(huán)境服務(wù)商應(yīng)重視提高系統(tǒng)本身安全性，防止用戶信 息泄露。

3云計(jì)算技術(shù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

云計(jì)算環(huán)境下網(wǎng)絡(luò)安全體系的建設(shè)，可進(jìn)一步為內(nèi) 部用戶的數(shù)據(jù)信息提供安全防護(hù)機(jī)制，以避免數(shù)據(jù)信息 在傳輸過程中產(chǎn)生丟失的問題。與此同時(shí)，在不同網(wǎng)絡(luò) 架構(gòu)的組成下，計(jì)算機(jī)設(shè)備對數(shù)據(jù)信息本身的承接能力 是由整個(gè)網(wǎng)絡(luò)安全防護(hù)體系來決定的，必須強(qiáng)化安全管 理力度，對數(shù)據(jù)信息傳輸行為以及各類信息載體的運(yùn)行 模式進(jìn)行分析，以此來制定出更為有效的管控措施，避 免數(shù)據(jù)安全問題的發(fā)生。針對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全體系 的建設(shè)，首先，應(yīng)以用戶為切入點(diǎn)，對內(nèi)部數(shù)據(jù)信息的 安全設(shè)置以及保密設(shè)置等進(jìn)行分析，然后結(jié)合數(shù)據(jù)加密 技術(shù)對信息本身的傳輸行為進(jìn)行加密處理。這樣通過數(shù) 據(jù)信息傳輸路徑的全過程跟蹤，可以有效實(shí)現(xiàn)信息本體 的加密處理，這就為用戶在指令下達(dá)與信息服務(wù)端之間 增加了一個(gè)數(shù)據(jù)認(rèn)證機(jī)制，保證各類信息在運(yùn)行過程中 可以通過加密處理實(shí)現(xiàn)信息的精準(zhǔn)對接，以此來有效規(guī) 避外界因素的干擾。其次，應(yīng)采用過濾技術(shù)對數(shù)據(jù)信息 在整個(gè)網(wǎng)絡(luò)中的傳輸行為進(jìn)行全過程監(jiān)管。通過大數(shù)據(jù) 挖掘技術(shù)分析出信息所存在的異常行為，然后預(yù)期數(shù)據(jù) 信息在整個(gè)網(wǎng)絡(luò)體系中的傳輸路徑以及傳輸行為，這樣 便可進(jìn)一步為整個(gè)信息安全傳輸提供數(shù)據(jù)支撐，以此來 實(shí)現(xiàn)用戶安全上網(wǎng)的環(huán)境構(gòu)建。

武漢光谷職業(yè)學(xué)院 430079