在云計算大數(shù)據(jù)環(huán)境下，對網(wǎng)絡(luò)信息安全系統(tǒng)的研究應(yīng)用基于我們目前網(wǎng)絡(luò)環(huán)境開發(fā)的基本環(huán)境，以及網(wǎng)絡(luò)信息安全系統(tǒng)的理論意義和實際內(nèi)容，云計算在應(yīng)用中有著獲取中心資源、儲存信息、資源虛擬化等 功能，其特點、應(yīng)用效果鮮明，對資料、數(shù)據(jù)以及網(wǎng)絡(luò)安全的保障有 著重要價值，在云計算背景下，用戶的網(wǎng)絡(luò)使用安全存在隱患，加強安全防御技術(shù)的研究能夠有效保障網(wǎng)絡(luò)信息安全，因此加強對網(wǎng)絡(luò)安 全防御技術(shù)的研究顯得十分重要。

云計算是基于互聯(lián)網(wǎng)技術(shù)的分布式計算平臺。在云計算平臺下，根據(jù)不同用戶的不同需求，定量和定期分配各種共享資源，包括軟件 和硬件資源，存儲數(shù)據(jù)資源和各種信息資源。云計算平臺為所有用戶 提供，此外，云計算還使用戶能夠在第三方數(shù)據(jù)中心進行存儲，處理 和分發(fā)數(shù)據(jù)。通過這種共享資源的能力，云計算具有與電網(wǎng)或因特網(wǎng) 相同的功能。云計算是一種方便而無處不在的服務(wù)模型，可以通過網(wǎng) 絡(luò)訪問可配置的計算資源池。共享資源包括但不限于網(wǎng)絡(luò)資源，服務(wù) 器資源，存儲資源，應(yīng)用程序資源或其他資源?？梢钥焖俜峙溥@些資 源并通過最小的用戶參與發(fā)布。然而，隨著云計算技術(shù)的快速發(fā)展，其安全問題逐漸被突出，這已成為云計算發(fā)展的絆腳石，極大地阻礙了傳統(tǒng)企業(yè)遷移到云端的愿 意。在表面上，因為云計算集中數(shù)據(jù)管理并添加專用網(wǎng)絡(luò)安全設(shè)備， 因此其安全性能大大提高。但云計算平臺還處于初級階段，網(wǎng)絡(luò)安全面臨相當(dāng)多的新挑戰(zhàn)。

一、基于云計算的數(shù)據(jù)中心網(wǎng)絡(luò)安全問題分析

現(xiàn)階段，數(shù)據(jù)中心在云計算環(huán)境下所面臨的安全問題主要集中在 三方面，分別為木馬攻擊、APT 攻擊、數(shù)據(jù)外泄。其一，數(shù)據(jù)中心運行過程中，部分不法分子、黑客在利益驅(qū)使下，借助網(wǎng)絡(luò)木馬工藝 數(shù)據(jù)中心，企圖竊取數(shù)據(jù)中心內(nèi)部信息，繼而誘發(fā)用戶經(jīng)濟、精神損失。不僅如此，數(shù)據(jù)中心被木馬攻擊后，其訪問帶資源則會流失，甚至?xí)?dǎo)致網(wǎng)絡(luò)通信帶寬癱瘓。其二，APT 攻擊是云計算中心面臨的 “高級持續(xù)性”的網(wǎng)絡(luò)安全威脅，具有攻擊目標(biāo)明確、安全風(fēng)險大、攻擊手段高級、時間長等特點。不法分子會利用數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)中的 漏洞，制造安全問題，給予數(shù)據(jù)中心毀滅性打擊。其三，數(shù)據(jù)外泄屬于網(wǎng)絡(luò)安全問題中的嚴重惡性事件，各組織單位數(shù)據(jù)中心內(nèi)的機密數(shù)據(jù)會被使用、剽竊。不法組織會在“數(shù)據(jù)外泄”這一網(wǎng)絡(luò)安全問題產(chǎn)生 后，泄露用戶信息、企業(yè)機密、個人知識產(chǎn)權(quán)信息，造成難以控制的經(jīng)濟損失。

二、云計算環(huán)境下數(shù)據(jù)中心網(wǎng)絡(luò)安全問題防護策略

（1）靈活應(yīng)用安全防御技術(shù)

為有效解決云計算環(huán)境下網(wǎng)絡(luò)安全問題，需靈活選用可對云計算中心進行安全防御的技術(shù)。一方面，技術(shù)人員可借助態(tài)勢感知技術(shù)，及時發(fā)現(xiàn)云計算中心系統(tǒng)內(nèi)安全風(fēng)險，保障數(shù)據(jù)中心網(wǎng)絡(luò)安全。 態(tài)勢感知技術(shù)的基本原理是通過實時采集網(wǎng)絡(luò)數(shù)據(jù)包，分析網(wǎng)絡(luò)動態(tài) 等方式，從全局角度判斷數(shù)據(jù)中心內(nèi)的網(wǎng)絡(luò)安全威脅。具體技術(shù)流程 可包括“網(wǎng)絡(luò)態(tài)勢檢測”、“數(shù)據(jù)分析”、“網(wǎng)絡(luò)安全問題預(yù)測”、“網(wǎng)絡(luò) 安全防御”等步驟，該技術(shù)在云計算中心運行中，可有效監(jiān)控網(wǎng)絡(luò)數(shù) 據(jù)流，篩查數(shù)據(jù)中心網(wǎng)絡(luò)中的異常數(shù)據(jù)包，繼而分析網(wǎng)絡(luò)安全問題， 及時處理內(nèi)部網(wǎng)絡(luò)風(fēng)險，控制網(wǎng)絡(luò)安全威脅的損害范圍。另一方面，網(wǎng)絡(luò)安全威脅預(yù)測技術(shù)。該技術(shù)對云計算中心安全問題的處理方法，是通過構(gòu)建風(fēng)險通報機制，為云數(shù)據(jù)中心打造可靠的預(yù)警體系，使管理人員在木馬攻擊、APT 攻擊等安全問題產(chǎn)生后， 快速明確攻擊者目標(biāo)、攻擊方法等信息，為安全風(fēng)險處理采集完整的信息。隨后技術(shù)人員可借助“神經(jīng)免疫網(wǎng)絡(luò)技術(shù)”，隔離云計算中心網(wǎng)絡(luò)結(jié)構(gòu)中的病毒、木馬，且通過網(wǎng)絡(luò)架構(gòu)本身的防御資源、免疫機制， 抑制木馬病毒，降低云數(shù)據(jù)中心安全風(fēng)險。

（2）優(yōu)化數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)計云計算環(huán)境下，數(shù)據(jù)中心網(wǎng)絡(luò)安全問題尤為突出，需要及時優(yōu)化數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)計，強化其安全風(fēng)險防御能力。

首先，技術(shù)人員 應(yīng)在內(nèi)部網(wǎng)絡(luò)布局中，采用“網(wǎng)絡(luò)準入”、“身份驗證”、“終端控制”等 方式，加強網(wǎng)絡(luò)區(qū)域邊界的安全性。在此期間，云數(shù)據(jù)中心操作人員 應(yīng)在網(wǎng)絡(luò)服務(wù)過程中，避免穿越數(shù)據(jù)中心業(yè)務(wù)邊界，改變傳統(tǒng)通用型 的網(wǎng)絡(luò)服務(wù)。其次，云計算環(huán)境下，不法分子對數(shù)據(jù)中心網(wǎng)絡(luò)的攻擊方法多為DoS攻擊、DDoS攻擊，要求相關(guān)人員布設(shè)對應(yīng)的網(wǎng)絡(luò) 安全裝置，針對性的抵抗DDosS/DoS 攻擊。最后，網(wǎng)絡(luò)工程師可通過網(wǎng)絡(luò)安全設(shè)備，防護惡意代碼，抵御蠕蟲、植入病毒造成的網(wǎng)絡(luò)安全問題。

（3）提升數(shù)據(jù)中心安全服務(wù)水平云計算環(huán)境下云數(shù)據(jù)中心安全服務(wù)水平，直接影響著其對木馬攻擊等網(wǎng)絡(luò)安全問題的防控效率，所以為解決云數(shù)據(jù)中心的網(wǎng)絡(luò)安全問題，還應(yīng)提升數(shù)據(jù)中心安全服務(wù)水平。為此，相關(guān)人員可借助“微隔離”網(wǎng)絡(luò)安全技術(shù)，優(yōu)化虛擬網(wǎng)絡(luò)設(shè)計，加強用戶業(yè)務(wù)安全保護力度。 首先，在分布式虛擬化網(wǎng)絡(luò)安全架構(gòu)基礎(chǔ)上，為虛擬網(wǎng)絡(luò)層的虛擬機實施安全檢測，使網(wǎng)絡(luò)安全服務(wù)功能板塊在使用過程中，在線監(jiān)測數(shù)據(jù)中心內(nèi)單一數(shù)據(jù)、報文、用戶行為。同時在用戶安全行為識別、防火墻、IPS過濾、URL過濾等方式，檢測云數(shù)據(jù)中心運行中的網(wǎng)絡(luò)安全風(fēng)險。在分布式安全架構(gòu)作用下， 隔離控制某網(wǎng)絡(luò)終端的非法用戶，若安全風(fēng)險點分布較廣，技術(shù)人員可借助微隔離技術(shù)粒度的改變，將隔離控制安全服務(wù)擴展至整個數(shù)據(jù)網(wǎng)絡(luò)層內(nèi)，逐一排查網(wǎng)絡(luò)用戶行為，保障云數(shù)據(jù)中心的安全性。

總之，云計算大數(shù)據(jù)環(huán)境下，云計算中心網(wǎng)絡(luò)安全問題尤為突出，且安全風(fēng)險防控復(fù)雜程度較高。為此，相關(guān)人員應(yīng)基于系統(tǒng)性防護理念， 應(yīng)用各類新興的安全技術(shù)構(gòu)建網(wǎng)絡(luò)安全防御機制。根據(jù)網(wǎng)絡(luò)安全技術(shù) 發(fā)展可知，入侵防御軟件、態(tài)勢感知設(shè)備等網(wǎng)絡(luò)安全技術(shù)載體，均可在云數(shù)據(jù)中心應(yīng)用中，利用安全漏洞的及時修復(fù)，防范網(wǎng)絡(luò)安全風(fēng)險， 降低數(shù)據(jù)泄露、木馬攻擊風(fēng)險，強化云數(shù)據(jù)中心安全性能，保障用戶、 平臺方的核心利益。

作者簡介：

姚克（1980.12-），男，漢，山東桓臺人，大學(xué)本科，講師，研究方向：云計算、大數(shù)據(jù)、智慧農(nóng)業(yè)等