云計算下的計算機網絡安全問題研究

◆陳云云

云計算下的計算機網絡安全問題研究

◆陳云云

（山西警察學院 山西 030401）

隨著互聯網技術不斷地更新，一種新興技術產生了——云計算技術。雖然云計算技術給人們帶來了很多的便利，但是在實際的應用過程中，也存在著很多問題。因此，本文針對云計算技術的網絡安全問題，舉出相關案例，并提出相應的安全防御措施，以強化網絡安全。

云計算；網絡安全；安全隱患

0 前言

互聯網技術一直在不斷地進行更新，云計算技術就是在這種趨勢下產生的新興技術。所謂的云計算就是在一個規模巨大的環境下，以一種信息數據共享的方式進行數據的存儲共享，同時實現網絡服務的提供，云計算對于終端的要求不是很高、并且對數據的存儲能力極強、能夠進行不同網絡之間的信息共享、并且其計算能力也是非常強大的。云計算已經逐漸地應用在實際當中了，但目前仍有一些安全問題存在。

1 云計算的網絡存在的安全問題

1.1客戶端信息安全隱患

現階段，云計算技術主要還是依靠互聯網技術提供相應服務的一種技術模式，把在線上的個體端口連接起來，在每個端口和終端成功連接的時候，那么這個端口就成為了云計算數據庫的一部分，大量的端口與終端進行連接，就將大量的數據匯集在了一起，這就是云計算。用戶能夠通過云計算快速的查詢到他們想要查詢到的信息，但是如果沒有通過一定的隱私保護法律對這些信息進行限制，那么這些信息很容易損壞或者丟失，那么對于客戶來說就是巨大的損失，并且有些信息非常重要，可能包括一些對于國家特別重要的信息，一旦出現信息泄露，那么會對整個國家造成難以想象的影響，嚴重影響到社會的和諧發展。

在2010年的9月份，微軟在幾周的時間之間連續地發生了3次以上的托管服務中斷事件，這次的事件是微軟使用云計算以來出現的首次嚴重事故。事故發生的時候，微軟的用戶在訪問BPOS服務的時候，如果使用的是微軟北美設施訪問服務，就有可能會遇見這個問題，整個事件一共持續了長達兩個小時。后來雖然微軟的技術人員已經聲稱問題解決，但是在同月的3號和7號服務器再次出現了中斷。

微軟公司的負責人Clint Patterson聲稱，這次的事件是由于微軟公司在歐洲、亞洲以及美國的數據中心的一個沒有確定的設置導致的。BPOS軟件里面的離線地址簿在非常特別的情況下被提供給了沒有相關授權的用戶，在這個地址簿里面有著企業的聯絡人信息。

微軟的官方解釋稱，這次事故在發生后的兩小時內就已經解決完畢，公司通過跟蹤設施和那些錯誤的得到了地址薄的人取得了聯系并將這些地址薄數據進行了清除。

微軟公司出現的這次事故使很多使用云計算的客戶感到擔憂，尤其是那些考慮使用和Office套裝軟件捆綁在一起的微軟產品的人。微軟已經是技術非常先進的科技公司，在面臨云服務的安全問題時，仍然顯得力不從心。

1.2數據傳輸過程中的安全隱患

對于數據的傳輸來說，IDC是一個至關重要的支點，同時對于數據儲存企業來說這個支點是特別重要的，另外在目前市場的競爭中，對于數據儲存企業來說，其最重要的競爭動力就是對數據的隱私保護能力。企業在為用戶提供相應的信息安全服務的時候，不僅要保護好用戶的隱私，同樣要加強財務信息的安全管理。因為如果客戶的財務信息被一些不法份子所偷竊或者是將這些重要的信息泄露到網上進行傳播，那么這些問題都會使企業受到安全管理方面的質疑，影響企業的正常運轉。現階段，大多數的企業數據在面臨安全隱患的時候都會采取以下措施：

（1）為了避免服務器里面的客戶信息遭到偷竊，一定要通過一些強有力的措施對數據進行保護，并且還要獲得和信息加密服務相關的權限；

（2）對于服務器的后臺數據一定要通過安全措施進行維護，防止被一些不法分子盜取；

（3）云計算在運行的過程中，調整儲存的數據信息，從而通過數據訪問這一關鍵性因素概括和探析當前企業的運行具體情況，進而能夠明確數據具體的安全評定等級，確保數據的安全性。

在2016年的10月21號，Dyn一共遭到了黑客的三次網絡攻擊，根據Dyn的官方聲稱，在第一次黑客進行攻擊的時候，其公司的技術人員及時地進行了搶修工作，大約兩個小時之后恢復了正常運營。可是又過了兩個小時，Dyn再次遭到了第二次的攻擊，并且在下午的5點鐘再次遭到了第三次攻擊。

導致這次嚴重事故的主要原因是Dynlnc.的服務器受到了DDoS的攻擊。所謂的DDoS攻擊又被稱之為拒絕服務供給。在拒絕服務攻擊最基礎的方式就是黑客通過合理的服務請求去占有盡量多的服務資源，造成客戶無法得到服務響應。

Dyn是美國的一家著名域名服務器DNS供應商，作為運作互聯網的核心部分，DNS的主要職責就是把用戶輸入的內容翻譯為計算機能夠理解的IP地址，進而把用戶引入到他們想要進入的網站里面。所以如果DNS遭到了攻擊，那么用戶就沒有辦法正常登錄網站。

Dyn的負責人聲稱，在將來會有越來越多的像Dyn這樣的公司遭到DDoS的攻擊，而且攻擊的頻率會更加的頻繁，攻擊的種類只會越來越多，同時攻擊的持續時間也會越來越長。特別是，目前由于人們已經對智能設備產生了依賴，智能設備已經得到了廣泛地應用，所以黑客會在用戶不知道的情況下，通過軟件去控制智能設備，進而進行攻擊。

1.3數據的儲存安全隱患

目前實現的云計算技術中，能否對客戶的信息安全進行保障，安全功能能否實現，完全取決于數據庫安全模式是否正常運行。云計算的便利性就在于其能夠將互聯網上面的信息進行整合，服務于每一個端口。隨著端口的增多，數據也在越來越多，對于這些不斷增長的數據，其依賴性越來越明顯。一旦在云技術終端運行的過程中，信息的緩解發生了問題，那么云計算系統就會出現問題，因此對于存儲系統要要求嚴格。

在2009年的3月17號，微軟公司的云計算平臺Azure發生了長達22小時的停運。事發之后，微軟并沒有在第一時間發表聲明。但是一些業內的專業人士認為，Azure平臺的這次事故主要和其中心處理以及存儲設備的故障有關系。這次事故使得很多使用微軟軟件的客戶對云計算服務平臺的安全問題產生了擔憂，同時也暴露出目前云計算存在著很大的問題。

但是，那個時候的Azure還處于“預測試”階段，因此出現一些事故也是能夠接受的。并且這次出現的問題也給現在投用云計算的科技公司一個警鐘，在云計算平臺上面，客戶最為看重的就是安全，后來在2010年，Azure正常進行投用，目前已經成為了最受開發者喜歡的平臺之一。

2 云計算的網絡安全防御措施

通過上面三個云計算安全問題案例的分析，提出了云計算的網絡安全防御措施。

2.1加強對信息數據加密措施

為了可以避免云計算過程中信息出現泄露等情況，一定要通過有效的加密措施進行解決。對信息進行解密處理之后，能夠確保數據在傳輸的過程中具有絕對的安全性，就算信息在傳輸的過程中被不法分子所盜取或者是在傳輸的過程中出現了信息泄露，但是由于信息是加密處理的，即使拿到信息也無法對其進行破解。通過信息的加密處理，有效地實現了云計算過程中數據的有效管理。

2.2嚴密的安全儲存技術

通常情況下，對數據信息進行存儲管理的過程中，最能夠檢驗后續信息的使用情況的方法就是判斷信息數據是否足夠的安全，而數據信息的安全也是信息的基本保障。網絡數據存儲體系最主要的功能就是能夠隔離信息，進而可以在這個基礎之上創建一個完善、全面的網絡數據體系，同時通過數據信息存儲時的維護措施，能夠很大程度上建立一個防護網，實現信息數據的隔離，保證所有信息不會丟失。云系統恰好能夠體現這個有點。比如，云計算在運行的過程中，通過隔離防護措施，能夠有效地維護客戶的數據信息。在云服務環境之下，所有客戶所公開的數據信息都是大家共享的，所以這對于信息數據的加密提出了一個挑戰。目前云計算服務已經被廣泛地應用到各個領域，所以編制儲備安全保護措施時，一定要嚴密地保護網絡系統，可以先將所有的數據信息進行備份，這樣就算數據信息出現丟失，也能夠重新儲存。

3 結語

雖然云計算技術給人們帶來了很多的便利，但是在實際的應用過程中，存在著很多問題。因此，針對云計算技術，采取有效的安全措施，并進行網絡安全的強化是非常重要的。

[1]蔡志鋒.“云計算”環境下的計算機網絡安全困境分析 [J].電腦知識與技術，2015.

[2]左琳.云計算技術背景下的計算機網絡安全存儲系統設計與研究[J].電子技術與軟件工程，2016.

本文得到了山西省“1331工程”重點學科建設計劃經費資助（英文縮寫為“1331KSC”）和山西警察學院創新團隊經費資助。