云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)路徑研究

朱敏

摘? ?要：在互聯(lián)網(wǎng)時(shí)代，計(jì)算機(jī)技術(shù)逐漸發(fā)展成熟，云計(jì)算所具有的高效性與瞬時(shí)性，使得其在社會(huì)各界得到了廣泛的應(yīng)用。隨著云計(jì)算技術(shù)使用的普及，相關(guān)的使用安全隱患也成為社會(huì)各界重點(diǎn)關(guān)注的話題。文章針對(duì)云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)路徑進(jìn)行研究，對(duì)云計(jì)算的概念及特點(diǎn)進(jìn)行介紹，分析其面臨的主要威脅，并針對(duì)其在使用中的現(xiàn)狀提出安全使用的策略，希望能夠推動(dòng)現(xiàn)代化網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

關(guān)鍵詞：云計(jì)算;網(wǎng)絡(luò)安全;防護(hù)路徑

1? ? 云計(jì)算的簡(jiǎn)要介紹

云計(jì)算是當(dāng)前信息技術(shù)飛速發(fā)展的產(chǎn)物，具有前沿性及科學(xué)性，是一種新型的計(jì)算機(jī)運(yùn)算技術(shù)，可以實(shí)現(xiàn)并行處理、分布處理以及網(wǎng)格計(jì)算，利用超大規(guī)模的分布式運(yùn)算環(huán)境的共享優(yōu)勢(shì)來(lái)實(shí)現(xiàn)數(shù)據(jù)信息的分類存儲(chǔ)和交互讀取功能。云計(jì)算是將用戶與一個(gè)安全平臺(tái)與互聯(lián)網(wǎng)進(jìn)行緊密相連，組成一個(gè)能夠?qū)褂?jì)算機(jī)病毒以及垃圾郵件等的檢測(cè)網(wǎng)絡(luò)。云計(jì)算的使用較為簡(jiǎn)單，只需要通過(guò)交互式界面進(jìn)行簡(jiǎn)單的操作便可以實(shí)現(xiàn)，便于廣大用戶的使用。

云計(jì)算功能的實(shí)現(xiàn)是由成千上萬(wàn)的計(jì)算機(jī)來(lái)作為支撐的，計(jì)算機(jī)服務(wù)也是其最基礎(chǔ)的功能之一，是實(shí)現(xiàn)數(shù)據(jù)信息共享的主要途徑。云計(jì)算具有交互性的特征，可以快速地實(shí)現(xiàn)信息的檢索功能;同時(shí)，云計(jì)算的可擴(kuò)展性也非常高，在云計(jì)算環(huán)境中，網(wǎng)絡(luò)可以為用戶提供海量的跨區(qū)域數(shù)據(jù)信息資源，提高用戶數(shù)據(jù)信息的使用便捷性;云計(jì)算還具有共享性，在云計(jì)算的環(huán)境中，各種網(wǎng)絡(luò)設(shè)備可以為數(shù)據(jù)信息搭建良好的平臺(tái)，實(shí)現(xiàn)應(yīng)用程序?qū)?shù)據(jù)的共享。

在大數(shù)據(jù)時(shí)代，用戶的信息多種多樣，一旦出現(xiàn)信息的安全隱患，將造成巨大的損失。在進(jìn)行云計(jì)算時(shí)，需要重點(diǎn)關(guān)注云計(jì)算的安全技術(shù)，保護(hù)相關(guān)的信息數(shù)據(jù)與應(yīng)用基礎(chǔ)設(shè)施，提高使用的安全可靠性。

2? ? 云計(jì)算的使用安全隱患

云計(jì)算在當(dāng)前的運(yùn)用中，還面臨著一些安全隱患，影響其使用效果。

2.1? 禁服攻擊

禁服攻擊，又稱為拒絕服務(wù)攻擊，是一種比較普遍的網(wǎng)絡(luò)攻擊方法，通過(guò)頻繁的攻擊來(lái)對(duì)目標(biāo)電腦中的網(wǎng)絡(luò)資源和系統(tǒng)資源進(jìn)行消耗，使得在云計(jì)算中的服務(wù)作用被停止或者中斷，影響用戶的訪問(wèn)。在通過(guò)寬帶網(wǎng)絡(luò)和Web服務(wù)時(shí)，云計(jì)算主要是為用戶提供寬帶網(wǎng)絡(luò)、Web服務(wù)以及數(shù)據(jù)化服務(wù)，其服務(wù)商一般會(huì)擁有規(guī)模較大的服務(wù)器和網(wǎng)絡(luò)資源。云計(jì)算服務(wù)商會(huì)根據(jù)服務(wù)需求的動(dòng)態(tài)變化來(lái)作出對(duì)應(yīng)的決定，并靈活地對(duì)相關(guān)的網(wǎng)絡(luò)帶寬以及運(yùn)行的服務(wù)器數(shù)量進(jìn)行增加。在遭到禁服攻擊之后，原本的服務(wù)器功能會(huì)受到明顯的影響，降低相關(guān)的處理效率，影響計(jì)算機(jī)的使用效果;在現(xiàn)代化企業(yè)的經(jīng)營(yíng)發(fā)展中，每天都會(huì)接收到大量的數(shù)據(jù)信息并進(jìn)行處理，一旦服務(wù)器功能不能及時(shí)恢復(fù)，對(duì)企業(yè)的日常經(jīng)營(yíng)活動(dòng)將會(huì)帶來(lái)巨大的影響。

2.2? 編程與網(wǎng)絡(luò)接口的不安全

云計(jì)算具有開(kāi)放性和自動(dòng)化的特點(diǎn)，開(kāi)發(fā)商也需要為用戶提供數(shù)量可觀的應(yīng)用程序編程接口和網(wǎng)絡(luò)接口，而這種類型的接口也是云計(jì)算在使用中的安全隱患，一旦被非客戶或者不法使用者所掌握，將會(huì)導(dǎo)致信息的泄露，并且由于當(dāng)前的測(cè)試方法和測(cè)試工具的不成熟性，對(duì)這種隱患所帶來(lái)的后果往往也是無(wú)法進(jìn)行定量的評(píng)估的。

2.3? 數(shù)據(jù)存儲(chǔ)的安全隱患

用戶在使用互聯(lián)網(wǎng)技術(shù)時(shí)，一般較為注重云數(shù)據(jù)的存儲(chǔ)安全性。當(dāng)前的云系統(tǒng)的數(shù)據(jù)信息一般是存儲(chǔ)在終端的IT設(shè)備中，在信息資源不斷豐富的前提下，數(shù)據(jù)存儲(chǔ)的路徑將會(huì)產(chǎn)生一定的依賴性，一旦出現(xiàn)云數(shù)據(jù)的損壞或者丟失，將會(huì)造成用戶的數(shù)據(jù)使用的不便，影響用戶的使用體驗(yàn)。而數(shù)據(jù)在傳輸過(guò)程中也會(huì)有一定的安全隱患，一旦沒(méi)有對(duì)數(shù)據(jù)信息進(jìn)行充分的保護(hù)，將會(huì)對(duì)黑客的攻擊帶來(lái)可趁之機(jī)，影響相關(guān)的數(shù)據(jù)信息安全。

2.4? 人員的使用安全隱患

云計(jì)算屬于一種外包型服務(wù)，首先，客戶數(shù)據(jù)信息的訪問(wèn)、讀取、調(diào)用以及存儲(chǔ)等，一旦出現(xiàn)系統(tǒng)人員操作的不規(guī)范，便很有可能造成數(shù)據(jù)使用的安全問(wèn)題;其次，在當(dāng)前的使用過(guò)程中，云計(jì)算的共享性一般是利用虛擬化的平臺(tái)來(lái)實(shí)現(xiàn)的，但是由于部分虛擬化軟件的不穩(wěn)定性和自身在設(shè)計(jì)上的問(wèn)題，使一些非法分子通過(guò)虛擬化平臺(tái)對(duì)云計(jì)算主機(jī)進(jìn)行攻擊，造成數(shù)據(jù)信息的泄露。

3? ? 云計(jì)算下的網(wǎng)絡(luò)安全防護(hù)路徑分析

3.1? 強(qiáng)化云計(jì)算環(huán)境下各運(yùn)營(yíng)商的管理

隨著計(jì)算機(jī)信息技術(shù)的飛速發(fā)展，云計(jì)算發(fā)展也進(jìn)入了黃金時(shí)期，成了互聯(lián)網(wǎng)時(shí)代的重要支柱，在研究云計(jì)算下的網(wǎng)絡(luò)安全防護(hù)路徑的構(gòu)建時(shí)，要加強(qiáng)對(duì)于各大運(yùn)營(yíng)商的管理。從當(dāng)前的使用現(xiàn)狀來(lái)看，各大運(yùn)營(yíng)商之間的競(jìng)爭(zhēng)相當(dāng)激烈，而其背后相對(duì)獨(dú)立的信息服務(wù)平臺(tái)也是造成信息共享效率低下的主要原因，影響互聯(lián)網(wǎng)信息資源的利用，也給網(wǎng)絡(luò)使用帶來(lái)了安全隱患。因此，要加強(qiáng)各單位之間的聯(lián)系，建立統(tǒng)一的信息服務(wù)平臺(tái)，促進(jìn)信息的資源共享，提高互聯(lián)網(wǎng)的使用效率。針對(duì)網(wǎng)絡(luò)中存在的不法分子對(duì)數(shù)據(jù)信息的竊取問(wèn)題，要建立健全風(fēng)險(xiǎn)評(píng)估體系和安全預(yù)警機(jī)制，充分利用各大運(yùn)營(yíng)商的優(yōu)勢(shì)力量，在第一時(shí)間進(jìn)行處理，降低相關(guān)的損失，營(yíng)造良好的互聯(lián)網(wǎng)使用氛圍，提高數(shù)據(jù)信息使用的可靠性和安全性。

3.2? 加強(qiáng)互聯(lián)網(wǎng)下信息技術(shù)的加密保護(hù)措施

云計(jì)算下對(duì)信息的共享也是造成信息泄露的安全隱患，在使用的過(guò)程中需要加強(qiáng)信息的保護(hù)，保證信息在使用過(guò)程中的安全性。要對(duì)互聯(lián)網(wǎng)下的信息內(nèi)容進(jìn)行加密，首先，就要對(duì)用戶使用信息加密，用戶在識(shí)別以及使用信息的時(shí)候需要輸入正確的密碼才可以進(jìn)一步使用信息;其次，是數(shù)據(jù)傳輸過(guò)程中的加密，在信息的傳輸過(guò)程中，文件管理人員可以設(shè)置數(shù)據(jù)傳輸指令，保證接收者只有在收到指令后才可以對(duì)文件進(jìn)行接收，避免出現(xiàn)文件被竊取的現(xiàn)象;除此之外，為了防止數(shù)據(jù)信息被黑客竊取，還可以在文件的傳輸過(guò)程中設(shè)置相關(guān)的應(yīng)用程序編程接口（Application Programming Interface，API）密鑰[1]，保護(hù)數(shù)據(jù)信息的安全。相關(guān)的加密技術(shù)也需要定期地更新，保障加密過(guò)程的科學(xué)性和高效性，過(guò)去的加密技術(shù)主要是運(yùn)用在數(shù)據(jù)存儲(chǔ)的服務(wù)器上，但是在云計(jì)算下，可以實(shí)現(xiàn)將數(shù)據(jù)存儲(chǔ)在云端，云端的加密包括內(nèi)容感知加密和保格式加密，可以實(shí)現(xiàn)用戶對(duì)密鑰進(jìn)行安全管理，提高相關(guān)使用的可靠性。

3.3? 完善計(jì)算機(jī)的相關(guān)基礎(chǔ)網(wǎng)絡(luò)設(shè)施配置

在進(jìn)行云計(jì)算的網(wǎng)絡(luò)信息安全保護(hù)時(shí)，還需要注重相關(guān)的基礎(chǔ)設(shè)施配置管理，要重視基礎(chǔ)網(wǎng)絡(luò)設(shè)施，對(duì)服務(wù)器、IP地址以及介質(zhì)訪問(wèn)控制（Media Access Control，MAC）等要素進(jìn)行定期地檢測(cè)和維護(hù);防火墻在對(duì)信息的安全保護(hù)上具有重要的作用，防火墻可以通過(guò)識(shí)別數(shù)據(jù)來(lái)進(jìn)行訪問(wèn)控制，其主要是利用統(tǒng)計(jì)、決策、概率以及記憶來(lái)提高網(wǎng)絡(luò)使用的智能性和安全可靠性，防止出現(xiàn)數(shù)據(jù)被惡意地攻擊，阻止病毒的惡意傳播，保護(hù)必須的應(yīng)用安全[2]。要加強(qiáng)相關(guān)的防火墻建設(shè)，可以在不同的節(jié)點(diǎn)之間安裝高質(zhì)量的防火墻，保證信息傳輸?shù)目煽啃耘c安全性;要建立訪問(wèn)控制權(quán)限，針對(duì)云計(jì)算環(huán)境下存在的不同角色的不同數(shù)據(jù)信息，要采取不同的訪問(wèn)權(quán)限，實(shí)行有效的訪問(wèn)機(jī)制，對(duì)不法分子的訪問(wèn)進(jìn)行有效的控制，降低相關(guān)的網(wǎng)絡(luò)訪問(wèn)安全威脅;要建立病毒防護(hù)系統(tǒng)，根據(jù)云數(shù)據(jù)中心的防護(hù)需求來(lái)選擇部署相關(guān)的病毒防護(hù)系統(tǒng)，對(duì)關(guān)鍵的虛擬化服務(wù)器進(jìn)行重點(diǎn)的病毒防護(hù)，要安裝相關(guān)的殺毒軟件，定期地對(duì)計(jì)算機(jī)設(shè)備進(jìn)行病毒的排查，保護(hù)數(shù)據(jù)信息的使用安全。

3.4? 要重視數(shù)據(jù)信息的安全存儲(chǔ)

數(shù)據(jù)信息的安全存儲(chǔ)是云計(jì)算網(wǎng)絡(luò)安全防護(hù)的重要內(nèi)容，要利用現(xiàn)有的技術(shù)加強(qiáng)數(shù)據(jù)的存儲(chǔ)安全性。要重視云存儲(chǔ)在解決網(wǎng)絡(luò)存儲(chǔ)安全中的作用，將云計(jì)算環(huán)境中的服務(wù)商所提供的數(shù)據(jù)服務(wù)信息置于共享的資源環(huán)境中，對(duì)數(shù)據(jù)進(jìn)行集中的加密和相關(guān)的安全管理措施，保護(hù)個(gè)人信息的使用安全性[3]。要從數(shù)據(jù)信息的存儲(chǔ)以及使用等方面進(jìn)行嚴(yán)格的控制，對(duì)數(shù)據(jù)的合法訪問(wèn)進(jìn)行全方位的審查，對(duì)數(shù)據(jù)的存儲(chǔ)路徑實(shí)行定期地檢查，保證數(shù)據(jù)信息存儲(chǔ)的合理、安全。

4? ? 結(jié)語(yǔ)

隨著互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展，數(shù)據(jù)信息量也不斷地增加，云計(jì)算促進(jìn)信息傳播的便捷性以及高效性的同時(shí)，也給當(dāng)前的網(wǎng)絡(luò)使用帶來(lái)了安全隱患，社會(huì)的發(fā)展對(duì)于數(shù)據(jù)信息的處理要求不斷地提高，云計(jì)算下的安全隱患也成了信息急速發(fā)展情境下的焦點(diǎn)問(wèn)題。計(jì)算機(jī)技術(shù)的發(fā)展是一個(gè)不可逆的趨勢(shì)，要正視其發(fā)展軌跡，重視數(shù)據(jù)信息的使用安全，加強(qiáng)對(duì)云計(jì)算下的網(wǎng)絡(luò)數(shù)據(jù)信息的安全防護(hù)，通過(guò)加強(qiáng)運(yùn)營(yíng)商管理、實(shí)行數(shù)據(jù)信息的加密技術(shù)、完善基礎(chǔ)配套設(shè)施等來(lái)提高用戶使用的安全性，推動(dòng)互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展。

[參考文獻(xiàn)]

[1]張潔.基于云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（8）：51-52.

[2]邱慕濤.基于云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)應(yīng)用探討[J].中國(guó)管理信息化，2017（18）：148-149.

[3]張國(guó)峰.基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（6）：57，59.

Study on the implementation path of network security technology under cloud computing

Zhu Min

（Wuxi South Ocean College， Wuxi 214000， China）

Abstract：In the Internet era， computer technology has been gradually developed and matured， cloud computing has high efficiency and instantaneity， which makes it widely used in all sectors of society. With the popularization of cloud computing technology， the related use of security risks has become the focus of attention of all sectors of society. In this paper， the implementation path of network security technology under cloud computing， will be studied， the concept and characteristics of cloud computing will be introduced， the main threats it faces will be analyzed， and the strategy of safe use in view of the current status of its use will be put forward， hoping to promote the development of modern network security technology.

Key words：cloud computing; network security; protection path