云計算下的計算機網絡安全問題探討

周華

摘 要：近年來，云計算技術迅速發展逐漸取代傳統的數據服務模式，成為計算資源提供的主流形式，其相關應用涉及到諸多方面。作為一種新型的分布式計算模型，它具有很強的運算能力與存儲能力，目前得到了非常廣泛的應用。然而，云計算體系中節點的通信是基于互聯網的鏈接性與開放性的，云計算作業時時刻刻都有可能遭受到來自于網絡的攻擊。因此，云計算中的安全問題亟待解決，提高云計算下的計算機網絡安全水平，將成為信息化社會發展必須面對的問題之一。

關鍵詞：云計算；網絡安全；防護策略

1 云計算概述

1.1 云計算原理

云計算就是“新一代的信息技術服務模式”，是分布式計算、網格計算、效用計算、并行計算、網絡存儲、負載均衡和虛擬化等互聯網技術和計算機技術相互融合的技術，它可以通過互聯網將多個配置較低的服務器整合為一個強大的高性能計算系統，并行處理龐大的數據群。云計算會將一個龐大的程序拆分成無數多個較小的程序，各個小程序實行并行化處理，再將所有小程序處理的結果組合在一起，最終反饋給租戶，這樣就達到了合理分配資源和降低用戶終端處理負擔的效果。

1.2 云計算的特征

網絡接入十分便捷；可擴展性極強；彈性資源；共享資源；按需分配和資源付費；極少的費用投入；極高的可用性。

1.3 云計算的服務模式

云計算從本質上講就是一種服務的提供模式，它提供的服務模式可以分為以下三大類：IaaS（基礎設施即服務），這種云計算服務模式可以通過Internet傳輸計算機基礎設施服務（例如分布式存儲，虛擬服務器等）；PaaS（平臺即服務），這種云計算服務模式是將軟件研發的平臺作為一種服務提交給用戶，平臺通常包括編程語言的運行環境、操作系統、數據庫和服務器等，用戶在這些平臺上可以部署和運行自己的應用，但是用戶不能管理和控制云底層的基礎設施，只能控制由用戶自己部署的相關應用；SaaS（軟件即服務），這種模式的云計算服務是通過Internet提供軟件的服務模式，用戶不需要購買軟件，只是需要向云計算服務提供商租用基于Web的軟件來管理企業的經營活動。云服務提供商在云端安裝和運行應用軟件，云服務用戶通過云客戶端使用這些軟件。云服務的租戶只能做有限的應用程序設置，而不能管理應用軟件運行的基礎設施以及平臺。

2 云計算下的安全問題

近年來，“云計算”的應用范圍越來越廣，“云計算”環境下的安全問題日益暴漏出來，例如：客戶敏感數據被提供云計算服務的企業內部員工泄露；使用同一云計算服務提供商的其他用戶，意外獲得或故意盜取某一或某些用戶的敏感信息；云計算的數據服務器被攻擊者入侵，用戶敏感數據被盜取；用戶身份信息被竊取，云計算服務資源遭到黑客盜用；云端的各種資源被非法濫用，例如，被用來攻擊其他主機或被用來濫發垃圾信息等；用戶幾乎不可能對云計算服務提供企業的訪問記錄和安全控制策略進行審計；客戶將自己的敏感數據存放到其他國家的云計算數據處理中心時，該國政府或部門有可能在未得到用戶同意的情況下，讀取存儲在當地云計算數據中心的用戶敏感數據；云計算服務提供企業的災難防備管理不完善，導致租戶的重要數據丟失或給租戶提供的服務出現中斷；云計算服務提供企業突然倒閉，無法再為用戶提供服務。

綜上所述，云計算技術面臨的安全問題涉及的方面非常廣泛，概括起來，大致主要包括下面九類：

2.1身份認證安全

身份認證安全存在的問題是指在云環境下攻擊第三方認證服務器，獲得合法用戶的信息，非法的進行認證信息竊取，從而導致的相關問題，例如`：身份抵賴、盜取用戶的認證信息、第三方的認證服務遭受到攻擊等。

2.2審計安全

云環境下的審計是指跟蹤用戶的對數據的操作各種行為，從而發現不恰當的用戶操作和可能存在的各種安全漏洞等等。而在這種審計過程中系統面臨的各種安全問題就是審計安全問題，包括審計功能被關閉，審計記錄無法分析等等。

2.3數據殘留安全

數據殘留就是指數據從表面上通過某種技術手段刪除掉后仍有殘留的表現。這樣的殘留一般表現為數據在表面上被擦除，但卻仍然在存儲介質上原封不動的存在著，或者仍然可以恢復。因此，如果存儲介質被處在失控的情況下（例如交到第三方機構手里，或者扔到垃圾堆里等），在數據用戶毫不知情的情況下，數據殘留有可能泄露十分敏感的信息。

2.4網絡通信安全

在云計算的環境下，用戶的數據在其傳輸過程中會面臨網絡安全的問題，另外，服務器在受到網絡攻擊時會導致服務器的拒絕服務，例如：盜竊或監聽用戶數據、篡改用戶數據、拒絕服務攻擊等。

2.5人員安全

因為云計算提供企業內部的工作人員，可能導致用戶數據的安全出現問題，比如，云計算管理人員權力過于集中、錯誤操作、濫用權限、缺乏安全意識和職業道德等。

2.6訪問控制安全

在云計算的環境下攻擊第三方的授權服務器，獲得數據的訪問權限，非法的訪問用戶的數據，使得用戶的數據遭受到泄露，常見的有推理通道，第三方的授權服務器遭受到攻擊，用戶濫用權限或非法操作等。

2.7存儲安全

在云技術下，數據在存儲的過程中會因為物理安全或未經過加密處理等原因而面臨安全的問題，除了自然因素外，企業內部員工是造成這類安全問題的主要對象，他們熟悉系統環境能躲避監控、審計等一些技術跟蹤功能。一旦他們攻擊成功，會造成用戶數據的泄露，包括：數據未備份，數據未加密，數據存放的介質被內部攻擊者直接的接觸到等。

2.8虛擬環境安全

虛擬化技術是云計算技術中最核心的技術之一，但是隨著虛擬化技術的不斷發展，針對虛擬化技術的各種威脅不斷的增加，虛擬環境下所面臨的各種安全問題已經成為研究的熱點問題。通過虛擬化技術使得云用戶在云計算系統中無需依賴于他所在的物理平臺，通過虛擬化技術便可以實現所有平臺均可使用的效果。但是，在虛擬機之間，數據的二次發送將造成進一步的風險加大，虛擬機之間傳送信息的安全性得不到保證。除此以外，因為用戶需要直接的存取虛擬化資源，傳統的網絡邊界逐漸的模糊了，傳統的邊界防火墻及入侵檢測已經不能很好地保護數據中心的安全性了。

2.9法律制度安全

云計算技術的應用地域性較弱、信息流動性較大，用戶數據和信息服務會分布在不同的地區甚至不同的國家，在各國各地區政府信息安全監管等方面會存在法律差異和糾紛；另外，由于虛擬化等云技術造成的用戶間物理界限模糊，導致了司法取證難的問題。

3 云計算應用系統的防護策略

云計算作為一種信息服務模式，該模式的安全與ASP（應用托管服務）等傳統IT信息服務從本質上的并無很大的區別，但是由于云計算應用模式和架構的特性不同，造成其在具體安全技術和防護策略的實現上有所不同，根據上述的各類安全問題，可以分別采取相應的一種或幾種安全技術；增強“云計算”網絡的安全防范意識，并將這種安全防范意識落實到實處，增強“云計算”網絡的安全首先要加強系統的身份認證，這是保證網絡安全的門戶，也是防止第三方不明用戶或黑客攻擊的第一道防線；增強“云計算”網絡安全技術的研發和應用，提高“云計算”網絡安全威脅的應對手段和能力；增強“云計算”網絡安全在應用程序和代理服務器中的安全問題，增強“云計算”網絡安全的過程中，對于陌生數據的攔截是阻止外來不安全數據侵入的一個有效方式，它可以在安裝具體防護軟件之時就給與保護；要加強“云計算”環境中的計算機網絡安全的數據安全性和保密性要保證數據的安全性和保密性。

可以從以下幾個方面進行努力，第一，采用加密技術；第二，通過使用過濾器來使得那些離開了用戶網絡的數據可以得到時時監控；第三，進行云服務商的選擇，選擇那些信譽度高的云服務商。

4 結語

云計算的網絡安全是云用戶權衡其是否使用云計算模式服務的一個重要指標，是云計算技術健康和可持續發展的重要基礎。只有能夠為用戶提供可靠、可信和高性價比的云計算服務，云計算提供商才能在云計算市場獲得份額。相信隨著整個云計算的產業鏈不斷完善，和各種相關法律法規的不斷完善，云計算技術的應用及服務將會發展的更加可靠、安全、可信。

參考文獻：

[1] 王云澤，張倩，張青青.云計算安全研究[J].電子制作.2015（05）：96-97.

[2] 鄭燕玲.基于可信平臺模塊的云計算安全研究[J].衡陽師范學院學報.2015（03）：36-39.

[3] 莊金蓮，周志平.云計算安全研究[J].泉州師范學院學報.2014（02）：96-99.

[4] 邢雪霞，黃虎，胡傳皓，等.云計算安全研究[J].信息通信.2014（03）：153.

[5] 胡方祿.云計算安全研究[J].電子技術與軟件工程.2014（05）：225.

[6] 林兆驥，付雄，王汝傳，等.云計算安全關鍵問題研究[J].信息化研究.2011（02）：1-4.

[7] 鄭長亮.基于云計算的網絡安全防御技術研究[J].數字技術與應用.2014（05）：201.

[8] 劉伊玲.基于“云計算”環境下的網絡安全策略初探[J].科技創新與應用.2012（27）：40.

[9] 劉建波.“云計算”環境中的網絡安全策略分析[J].中國科技投資.2012（21）：48.

[10] 郭長江，譚龍.計算機網絡安全分析研究[J].電子制作.2014（06）：152.

[11] 倪東.計算機網絡安全分析研究[J].電子技術與軟件工程.2014（20）：221.

[12] 袁敬.計算機網絡安全分析研究[J].信息安全與技術.2015（01）：28-29.

[13] 馮鋒.計算機網絡安全分析研究[J].電子世界.2014（18）：252.

[14] 房晶，吳昊，白松林.云計算安全研究綜述[J].電信科學.2011（04）：37-42.

[15] 張健.全球云計算安全研究綜述[J].電信網技術.2010（09）：15-18.

[16] 林兆驥，付雄，王汝傳，等.云計算安全關鍵問題研究[J].信息化研究.2011（02）：1-4.

[17] 劉智冊.淺析云計算安全[J].數字技術與應用.2015（02）：193.

[18] 張元金，蔡俊杰.淺析云計算安全技術[J].計算機安全.2013（07）：75-77.

[19] 馬美英.網絡安全技術的現狀和發展[J].中國新通信.2013（14）：14-15.

[20] 畢曉玲.網絡安全技術的現狀和發展[J].山西師范大學學報： 自然科學版.2002（02）：24-31.

[21] 王仙.圖書館信息時代的網絡安全設置——圖書館業務軟件平臺 UNIX 安全[J].重慶圖情研究.2005（02）：60-62.

[22] 陳淑樺.信息時代的網絡安全與信息安全的關系[J].黑龍江科技信息.2009（18）：61.