云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)研究

李明明，王瑞琦，趙 毅，耿潔宇，潘 巍

（國網(wǎng)河南省電力公司駐馬店供電公司，駐馬店 463000）

1 引言

隨著云計(jì)算被廣泛應(yīng)用到生產(chǎn)和生活中的各個(gè)部分，人們對于信息的安全問題開始重視。云計(jì)算憑借著強(qiáng)大的運(yùn)算和存儲(chǔ)能力受到人們的信賴和認(rèn)可，在實(shí)踐中起到很好的作用，但是由于網(wǎng)絡(luò)安全問題頻發(fā)，開始造成了一定的困擾和麻煩。有鑒于此，利用網(wǎng)絡(luò)安全技術(shù)，確保信息安全，具有重要的現(xiàn)實(shí)意義。

2 云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全現(xiàn)狀

云計(jì)算是一種新型的計(jì)算機(jī)技術(shù)，它能夠借助網(wǎng)絡(luò)，實(shí)現(xiàn)數(shù)據(jù)的計(jì)算和數(shù)據(jù)的存儲(chǔ)工作，減輕本地服務(wù)器的運(yùn)行壓力，用戶只需要登錄云端，就可以實(shí)時(shí)享受各種云計(jì)算的服務(wù)，特點(diǎn)是輕松、便捷。但是由于云端存儲(chǔ)了很多重要的數(shù)據(jù)，價(jià)值很高，這就吸引了不法分子和黑客的眼光，從而進(jìn)行攻擊，盜取數(shù)據(jù)，謀取利益。具體而言，主要存在一以下幾方面的安全問題。

第一方面，數(shù)據(jù)中心受到攻擊。因?yàn)榇罅康臄?shù)據(jù)都處于云計(jì)算的數(shù)據(jù)中心里，但是隨著不同領(lǐng)域的數(shù)據(jù)都融合在數(shù)據(jù)中心里，使得數(shù)據(jù)極其巨大，這就為黑客提供了可乘之機(jī)。一方面用戶使用數(shù)據(jù)變得方便，另一方面黑客盜取數(shù)據(jù)也變得簡單。這些黑客使用高科技手段直接進(jìn)入數(shù)據(jù)中心，由于防御系統(tǒng)過于簡單，而病毒不斷升級，導(dǎo)致數(shù)據(jù)大量泄漏。

第二方面，傳輸過程受到破壞。因?yàn)樵朴?jì)算中的數(shù)據(jù)往往關(guān)乎商業(yè)機(jī)密，這就使得在傳播過程中容易遭到盜取和利用。一些企業(yè)的生產(chǎn)情況、運(yùn)營數(shù)據(jù)，一旦遭到破壞，就會(huì)影響企業(yè)的正常運(yùn)行，嚴(yán)重者會(huì)降低企業(yè)的競爭力。在信息傳輸中，由于網(wǎng)絡(luò)的開放性和共享性，導(dǎo)致病毒感染和傳播變得容易，這就使得數(shù)據(jù)在傳輸過程中容易被截取，造成巨大損失。

第三方面，后門程序受到威脅。后門程序主要是為了在特殊情況下，對計(jì)算機(jī)系統(tǒng)進(jìn)行控制。簡而言之，后門程序可以直接訪問系統(tǒng)，如果這些程序一旦被不法分子利用，就會(huì)導(dǎo)致系統(tǒng)癱瘓。重裝系統(tǒng)后，由于后門程序有強(qiáng)大的重生能力，還容易隱藏，在電腦中長期潛伏，源源不斷地為不法分子搜集數(shù)據(jù)和信息，之后傳輸出去，讓安全設(shè)置發(fā)揮不了作用。

3 云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)

3.1 保證存儲(chǔ)安全

因?yàn)閿?shù)據(jù)中心最易受到攻擊，遭到破壞造成的后果也最嚴(yán)重，所以為了保證數(shù)據(jù)的安全，必須采取網(wǎng)絡(luò)安全存儲(chǔ)技術(shù)，設(shè)置相應(yīng)的存儲(chǔ)位置和隔離區(qū)域，加強(qiáng)數(shù)據(jù)的保護(hù)力度和措施。為了確保安全，盡量采取獨(dú)立隔離存儲(chǔ)的方式，并同時(shí)對數(shù)據(jù)進(jìn)行加密處理，不能隨便進(jìn)行訪問，另外還需要進(jìn)行備份，保證信息完整。需要注意的是，保證網(wǎng)絡(luò)的通暢，讓系統(tǒng)正常運(yùn)行是保護(hù)數(shù)據(jù)安全的前提[1]。

3.2 強(qiáng)化訪問限制

網(wǎng)絡(luò)訪問是關(guān)于權(quán)限的問題，保護(hù)網(wǎng)絡(luò)安全需要對那些沒有注冊的用戶限制訪問內(nèi)容，只提供數(shù)據(jù)的一小部分進(jìn)行預(yù)覽。訪問限制技術(shù)是網(wǎng)絡(luò)安全防御體系的核心，因?yàn)橥ㄟ^限制將沒有達(dá)到訪問標(biāo)準(zhǔn)的用戶拒之門外，能夠從根本上杜絕網(wǎng)絡(luò)安全隱患，就好比非會(huì)員禁止入內(nèi)一樣。網(wǎng)絡(luò)訪問限制還可以限制用戶的登陸次數(shù)、登錄時(shí)間以及訪問內(nèi)容，把用戶限制在合理的訪問區(qū)間中。因?yàn)樵朴?jì)算的使用量巨大，所以需要對如此龐大的用戶信息進(jìn)行歸類和甄別，從而保證控制的效果，提高安全的性能。

3.3 提高管理部署

為了加強(qiáng)對不法分子的遏制，需要部署防火墻。因?yàn)榉阑饓Σ粌H能夠攔截和查殺木馬、病毒等，還可以對系統(tǒng)進(jìn)行優(yōu)化和完善。最新的技術(shù)是將防火墻虛擬化，這樣能夠根據(jù)實(shí)際需要對防護(hù)墻進(jìn)行防護(hù)，同時(shí)可以保證各個(gè)獨(dú)立用戶的安全需求。通過使用一臺(tái)防火墻連接多個(gè)用戶，能夠?qū)崿F(xiàn)資源利用最大化，而且便于管理。這種分離卻不分散的防火墻模式，能夠有效地修補(bǔ)安全漏洞，并及時(shí)發(fā)現(xiàn)問題，并針對性地處理，有效地提高了安全管理水平[2]。

3.4 完善監(jiān)督方式

阻止危險(xiǎn)的信息流入是網(wǎng)絡(luò)安全的重要內(nèi)容，在有防護(hù)程序和安裝防火墻的系統(tǒng)中能夠進(jìn)行保護(hù)。而網(wǎng)絡(luò)安全中的服務(wù)器能夠?qū)?nèi)網(wǎng)與外界相隔離，中間形成緩沖地帶，從而減輕公網(wǎng)的壓力，便于對網(wǎng)站的監(jiān)控。對于這些服務(wù)商而言，應(yīng)該采取分級管理的模式，這樣就可以權(quán)責(zé)清晰，避免用戶信息被篡改和濫用。通過各個(gè)級之間相互監(jiān)督，能夠有效地保證信息的準(zhǔn)確性和安全性。中國信息通信研究院基于大量的研究認(rèn)為，網(wǎng)絡(luò)問題和運(yùn)維人員誤操作是造成云計(jì)算風(fēng)險(xiǎn)的主要因素。為了進(jìn)一步完善我國的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理體系，中國信息通信研究院于2017年10月聯(lián)合多家科技公司以及保險(xiǎn)公司，成立網(wǎng)絡(luò)風(fēng)險(xiǎn)與保險(xiǎn)創(chuàng)新實(shí)驗(yàn)室，探索云計(jì)算保險(xiǎn)。而為了進(jìn)一步增強(qiáng)云計(jì)算企業(yè)風(fēng)險(xiǎn)防御能力，有效提升云計(jì)算產(chǎn)業(yè)整體運(yùn)營水平，中國信息通信研究院和“網(wǎng)絡(luò)風(fēng)險(xiǎn)與保險(xiǎn)”創(chuàng)新實(shí)驗(yàn)室聯(lián)合組織設(shè)立“云計(jì)算風(fēng)險(xiǎn)管理能力”評估，評估工作由“可信云”工作組開展執(zhí)行。

4 結(jié)束語

綜上所述，云計(jì)算環(huán)境下，網(wǎng)絡(luò)安全問題備受矚目。有關(guān)部門應(yīng)該對網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究和更新，對云計(jì)算的安全問題進(jìn)行分析和完善，從而避免網(wǎng)絡(luò)安全問題帶來的不利影響，從而使云計(jì)算更好地為人們服務(wù)。