基于云計算的網(wǎng)絡(luò)安全問題及對策研究

◆李 浩

基于云計算的網(wǎng)絡(luò)安全問題及對策研究

◆李 浩

（江西工業(yè)職業(yè)技術(shù)學院 江西 330096）

在全球信息化時代背景下，信息技術(shù)獲得了非常迅猛的發(fā)展，并被廣泛應(yīng)用到社會各個領(lǐng)域中。在這之中，云計算可謂是異軍突起，不過隨著云計算不斷發(fā)展和越來越普及，其網(wǎng)絡(luò)安全問題逐漸進入人們的視線，并且對其越來越重視，尤其是國家政府和一些大型企業(yè)。為此，主要從云計算網(wǎng)絡(luò)安全問題著手，并提出了幾點措施，希望能夠?qū)υ朴嬎氵M一步發(fā)展有所幫助。

云計算；網(wǎng)絡(luò)安全問題；對策

云計算是信息領(lǐng)域中繼互聯(lián)網(wǎng)后又一次重大技術(shù)進步，合理應(yīng)用云計算，能夠使各個企業(yè)更加高效和快速的應(yīng)用先進信息技術(shù)，降低企業(yè)前期運營成本，促使企業(yè)實現(xiàn)利潤最大化。不過在云計算諸多福利優(yōu)勢背景下，其安全問題也時常發(fā)生，并且由此引發(fā)的計算機網(wǎng)絡(luò)安全信任危機還有不斷發(fā)展的趨勢。例如在2011年3月，約15萬Google Gmail用戶信息被惡意應(yīng)用與刪除，甚至還有部分用戶賬戶信息直接被重置；2011年8月，Amazon與Microsoft在歐洲的云計算網(wǎng)絡(luò)大規(guī)模停機，而且還有多家網(wǎng)站被同時關(guān)閉，幾個小時之后才恢復正常。這些安全問題還有很多，極大影響到用戶的體驗感與信心。據(jù)Morgan Stanley2011年云計算用戶調(diào)查結(jié)果顯示，接近80%用戶對云計算安全性表示擔憂。為此，加強云計算及網(wǎng)絡(luò)安全問題及對策研究非常有必要，現(xiàn)實意義重大。

1 基于云計算的網(wǎng)絡(luò)安全問題

（1）數(shù)據(jù)泄露

受到云計算開發(fā)商技術(shù)限制，高度集中的數(shù)據(jù)往往存在泄露風險。正因為如此，很多客戶在選擇云儲存時都會非常謹慎，都希望能夠保證自己的數(shù)據(jù)安全性。一方面，當前云計算主要提供四種服務(wù)，在用戶應(yīng)用這幾種服務(wù)時，能夠像調(diào)用本地資源一樣直接調(diào)用，不過必須得經(jīng)過網(wǎng)絡(luò)傳輸這一環(huán)節(jié)，如果因為技術(shù)原因?qū)е路?wù)中斷，那用戶便沒有任何辦法[1]。并且在網(wǎng)絡(luò)傳輸過程中，還會存在數(shù)據(jù)包被非法攻擊、盜取、破壞以及修改的問題；另一方面，在國外研究機構(gòu)Gartner發(fā)布的《云計算安全風險評估》報告中，提出了云計算網(wǎng)絡(luò)安全幾大風險，如數(shù)據(jù)位置、數(shù)據(jù)恢復以及數(shù)據(jù)隔離等。從這里我們能夠看出，云計算隱私安全問題很大一部分處于服務(wù)器端。云計算模式下的數(shù)據(jù)集中儲存帶來了新的隱私危機與數(shù)據(jù)安全，并且還增大了服務(wù)器端用戶管理與數(shù)據(jù)管理的難度。

（2）服務(wù)與賬號被劫持

不論是云計算開發(fā)商還是客戶自身，數(shù)據(jù)賬戶或者是管理賬戶，一旦被非法劫持，那都會遭受非常大的損失。一方面是數(shù)據(jù)安全受到了威脅，另一方面則是影響到服務(wù)質(zhì)量。尤其是在不法分子通過劫持賬號惡意盜取數(shù)據(jù)，又或者是植入監(jiān)聽軟件等，都會導致客戶大量數(shù)據(jù)泄露的情況，隱私自然也會被侵犯。

（3）禁服攻擊

禁服攻擊又被稱之為泛洪攻擊，是當前較為普遍的一種網(wǎng)絡(luò)攻擊方法。其最為主要的目的就是通過頻繁的攻擊，耗盡目標電腦中的資源，以便中斷或者停止云計算中的服務(wù)作用，影響其他用戶正常訪問與應(yīng)用。通過WEB與寬帶網(wǎng)絡(luò)服務(wù)，為一般用戶提供各種其所需要的數(shù)據(jù)服務(wù)是云計算的主要價值所在，所以云計算服務(wù)商通常都會具備一定規(guī)模的網(wǎng)絡(luò)資源與服務(wù)器[2]。因為服務(wù)器虛擬化技術(shù)具有自動化、高效等特性，所以在云計算中被廣泛應(yīng)用。結(jié)合服務(wù)需求變化，云計算服務(wù)供應(yīng)商也會及時作出相應(yīng)的改變，以便實施增加運行服務(wù)器數(shù)量和網(wǎng)絡(luò)帶寬。不過我們必須得清楚認識到，在用戶收到禁服攻擊之后，之前的服務(wù)功能將會擱置，效益也會降低，間接影響到云計算資費收取。

2 基于云計算的網(wǎng)絡(luò)安全問題應(yīng)對措施

（1）信息內(nèi)容加密

針對云計算過程中信息泄露安全問題，要求應(yīng)用有效的加密措施進行處理。這樣即便在信息傳輸過程中出現(xiàn)泄露問題，那也不會造成太嚴重的后果，因為信息經(jīng)過加密處理，所以不法分子拿到信息也不能破解。總之，云計算信息加密處理具體包括以下幾點內(nèi)容：

對云環(huán)境下信息內(nèi)容加密。在用戶識別處理信息時，必須得輸入正確的密碼才能進行，這樣可以在最大程度上保護互聯(lián)網(wǎng)信息安全，即便這些信息被發(fā)送到網(wǎng)絡(luò)上，文件管理人員依舊能很好掌控。此外，控制者還能直接應(yīng)用PGP的方式有效保護信息內(nèi)容，在此模式下，即便在文件傳輸過程中，管理人員依舊可以對信息進行加密處理。

在信息傳輸過程中，管理人員可以直接進行指令設(shè)置，只有信息接收者輸入正確指令之后，才能接收到信息。這種方法能夠有效避免產(chǎn)生文件傳輸錯誤情況的出現(xiàn)。

就云計算網(wǎng)絡(luò)中非法入侵者侵入API密匙這一情況，管理人員可以在信息傳輸過程中設(shè)置多個API密匙，這樣能有效阻止黑客入侵。

（2）合理應(yīng)用安全儲存技術(shù)

一般情況下，對數(shù)據(jù)信息儲存管理過程中，最能檢驗后續(xù)信息應(yīng)用情況的方法就是就是判斷信息數(shù)據(jù)是否安全。就網(wǎng)絡(luò)數(shù)據(jù)儲存體系而言，最為突出的一大功能便是可以隔離信息，并在此基礎(chǔ)上構(gòu)建一個全面且完善的網(wǎng)絡(luò)數(shù)據(jù)體系，同時通過相關(guān)維護措施，便能建立起一個全面性的防護網(wǎng)，最終達成隔離信息數(shù)據(jù)的目的，確保信息安全性。而云系統(tǒng)則能充分體現(xiàn)這一點[3]。例如在云計算實際運行中，合理應(yīng)用隔離防護措施，便能有效保障客戶數(shù)據(jù)信息安全性。而在云服務(wù)大環(huán)境下，其中所有用戶公開的數(shù)據(jù)信息是共享的，這樣就在很大程度上加大了信息數(shù)據(jù)加密難度。就當前情況來看，云計算服務(wù)已經(jīng)被廣泛應(yīng)用到社會各個領(lǐng)域中，因此，在編制儲備安全保護措施過程中，相關(guān)人員必須得加強重視網(wǎng)絡(luò)系統(tǒng)的保護，具體可以進行數(shù)據(jù)信息備份，這樣在數(shù)據(jù)信息丟失時，也能重新進行儲存。

（3）強化網(wǎng)絡(luò)安全技術(shù)

在云計算平臺操作過程中，加強注重網(wǎng)絡(luò)安全技術(shù)的優(yōu)化是十分重要的。首先，對于數(shù)據(jù)安全而言，加密技術(shù)是非常有效的手段，所以應(yīng)該加強對它的應(yīng)用。不過，加密技術(shù)有很多種類型，如非對稱加密技術(shù)、專用密鑰、公開密鑰以及對稱密鑰等。在這之中，對稱密鑰應(yīng)用過程中必須得將數(shù)據(jù)可以分成56為長度密碼組成的64為數(shù)據(jù)塊與8位奇偶校驗。就這些數(shù)據(jù)塊來說，一般會表現(xiàn)出雜亂無章的狀態(tài)，不過其作用卻非常大，能夠有效保護數(shù)據(jù)安全。而對于非對稱加密技術(shù)來說，基本就是通過RSA運算方法開展運算，然后便會得出一個值，用來進行簽名核實。除此之外，為了進一步提升計算機網(wǎng)絡(luò)安全性，還需要可以應(yīng)用身份認證技術(shù)，簡單來說，就是在密鑰認證基礎(chǔ)上，增設(shè)一個其他的認證方式，如地址認證等。這樣，便能夠有效防止攻擊行為。同時，就身份認證來說，智能認證卡也是一種非常有效的手段，其主要是由集成電路芯片所構(gòu)成，能夠提供數(shù)字簽名、加密等多種功能服務(wù)，避免云計算運行中出現(xiàn)信息泄露的問題。

總之，要想創(chuàng)造一個良好的云計算網(wǎng)絡(luò)應(yīng)用環(huán)境，必須得注重各種網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，并且各個方面也應(yīng)該加強對這一問題的重視，只有這樣才能夠向廣大云用戶提供更好的服務(wù)。

3 結(jié)語

綜上所述，在信息化時代不斷發(fā)展下，云計算必定會愈發(fā)普及。而要想推進云計算持續(xù)發(fā)展，那就必須得加強注重其網(wǎng)絡(luò)安全問題。具體可以從信息內(nèi)容加密、合理應(yīng)用安全儲存技術(shù)以及強化網(wǎng)絡(luò)安全技術(shù)這幾方面著手，這樣能有效提升云計算網(wǎng)絡(luò)安全性，使得越來越多人信任云計算，進而推動云計算發(fā)展更上一個臺階。

[1]蔣青平.云計算下網(wǎng)絡(luò)信息安全問題與解決對策研究[J].無線互聯(lián)科技，2019，16（14）：19-20.

[2]盛丹丹.基于云計算環(huán)境下計算機網(wǎng)絡(luò)安全問題的思考[J].電腦知識與技術(shù)，2018，14（14）：25-26.

[3]廖帥.云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題研究——圖書館云計算網(wǎng)絡(luò)安全管理[J].電子技術(shù)與軟件工程，2016（14）：223-224.