云計算時代網絡安全的防范與研究

謝 瑩

（蘇州工業園區工業技術學校，蘇州 215123）

1 云計算的相關概念

我們通常所說的云計算技術指的是將以往單一的工作站或服務器運算處理轉化為將數據分散到互聯網的各個節點并行的運算處理。這樣做的好處是將以往一個龐大的運算處理分散成各個節點分成若干個小運算處理，實質是一種數據共享運算行為。他的好處是以往不能處理大型運算的設備也可以處理拆分的小處理。

2 云計算技術的特點

通過上述云計算相關概念的了解，我們不難的出云計算技術的以下特點：

（1）規模龐大性：目前的云計算技術的發展使得云計算的規模愈發龐大，因為規模愈發龐大，數據處理的性能才越來越優越。以谷歌公司為例，谷歌是全球最大的互聯網公司，同時也是互聯網行業的引領者、創新者。不論是其搜索業務，還是視頻業務Youtube、郵箱業務Gmail等等，都需要存儲大量數據、實時應對大量網絡請求，以及進行大規模的計算。谷歌已經建立了世界上最快、最強大、最高質量的數據中心，它們分布在全球各地，其中9個在美洲地區，2個在亞洲地區，4個在歐洲地區。截至2017年9月，谷歌已經在全球簽署了20項購買協議，總裝機容量達到2.6GW。

（2）共享性：云計算是講一個大型的數據運算拆分成若干個小的運算處理，化繁為簡的做法，各個節點其實是共享了數據的相關關聯性。

（3）終端低端性：由于各個節點只需要處理分散的運行處理，所以云計算技術對于終端節點的機器性能要求并不是很嚴苛，這里并不是說云計算的終端服務器都是低端服務器，它的本意是說終端服務器就算是低端服務器，也可以處理一定工作量的運算處理。

（4）終端存儲性：由于各個節點需要并行的運算處理數據，所以各個節點必須擁有存儲運算數據的存儲空間，所以一般云計算技術的終端都要求配備一定容量的存儲空間。

3 云計算技術環境下網絡安全面臨的問題

基于云計算技術的特點，我們不難看出，云計算技術的網絡安全問題有以下幾個方面：

（1）數據在傳輸過程中存在安全問題：由于云計算技術的數據處理要求將大數據拆分分發到各個節點，在分發數據的傳輸過程紅，數據面臨被竊取的可能。

（2）終端存儲的數據安全問題：由于大數據的各網絡節點都存有數據，各節點的存儲設備安全性能參差不齊，終端數據的泄露或者被放置木馬程序會經常發生，解決終端的數據安全問題尤為重要。

4 有針對性的給出以下解決方案

（1）云端服務器的技術防護：針對各節點服務器，我們建議及時修補系統漏洞，按時升級系統補丁，實時的開啟軟硬件防火墻，避免服務器遭受攻擊。

（2）建立健全各節點服務器的隔離機制：由于云計算的共享性，各節點服務器之間存在著一定的關聯性，建立健全各節點服務器的隔離機制尤其重要，這樣可以避免如果其中某個節點遭受攻擊的情況下，確保其他節點的安全。

（3）數據傳輸過程中的安全問題：由于云計算各節點繁多，數據處理旺旺需要龐大的數據通信，在各個節點間傳說過程中，復雜的互聯網中一定存著默默的“竊聽者”，防止數據傳說過程中被監聽的最好辦法就是讓傳輸的數據加密，可以使用 pgp、truecrypt、hushmail 等加密程序來輔助完成。

（4）客戶訪問云計算數據的時候需要安全認證：由于云計算的大數據性，云計算服務器面向的受眾人群也很多，如何鑒別訪問數據的人是之前注冊的用戶時，我們需要一定層面技術的安全認證，特別是這些用戶發生網絡環境異常的情況下，愈發需要進行安全認證，這樣可以防止用戶數據和信息的泄露。常用的做法是利用數字證書和數字簽名技術，來對訪問數據的用戶進行安全認證。

（5）數據完整性和安全性的校驗技術：由于云計算技術是將復雜的數據處理分散到各個節點，運算完成后再回歸到中心服務器上，所以從各個節點回收的數據到底是不是中心要求的運算數據，需要一定的判別。數據的完整性和安全性的校驗技術也越發顯得尤為重要。

5 利用法律法規等手段進行保護

我國目前已經針對互聯網安全有針對性的立法，保護我們用戶的隱私和合法權益，保障我們的商業數據的安全性，《計算機信息網絡國際聯網安全保護管理辦法》對用戶通信自由與通信秘密的規定；《計算機信息網絡國際聯網管理暫行規定實施辦法》對在網絡上散發惡意信息、冒用他人名義發布信息從而侵犯他人隱私的禁止性規定。相信通過技術和行政的雙重保護，我們的網絡才會越來越安全。

6 結束語

隨著互聯網技術的進一步發展，網絡安全的相關問題也需要我們進一步的提高認識，網絡安全的防護研究是沒有終點的，它會伴隨著網絡技術的更新換代而升級加固，只有我們在思想上重視網絡安全的重要性，我們才能在對網絡安全的攻防戰役中占據主動。促進網絡技術健康穩定的發展。