淺談“云計(jì)算”環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全

包金磊

摘要：隨著經(jīng)濟(jì)社會(huì)的發(fā)展，云計(jì)算越來越受到租戶的青睞，但計(jì)算機(jī)網(wǎng)絡(luò)安全形勢更加嚴(yán)峻。本文從互聯(lián)網(wǎng)的現(xiàn)狀入手，闡述了互聯(lián)網(wǎng)存在的安全威脅，并提出了相應(yīng)的對策。

關(guān)鍵詞：云計(jì)算;網(wǎng)絡(luò);安全

中圖分類號：TP393.08?? 文獻(xiàn)標(biāo)識(shí)碼：A?? 文章編號：1672-9129（2020）16-0030-02

改革開放40年來，隨著我國經(jīng)濟(jì)的發(fā)展，互聯(lián)網(wǎng)的發(fā)展也突飛猛進(jìn)、日新月異，云計(jì)算已經(jīng)成為當(dāng)前互聯(lián)網(wǎng)發(fā)展的風(fēng)口。不僅如此，區(qū)塊鏈、SDN等新型互聯(lián)網(wǎng)技術(shù)也得到了廣泛的應(yīng)用，在這個(gè)過程中，集成本低廉、運(yùn)維便利、可伸縮性等優(yōu)點(diǎn)于一身的云計(jì)算解決方案越來越受到廣大企業(yè)的青睞。但我們應(yīng)該清醒的看到，在互聯(lián)網(wǎng)經(jīng)濟(jì)的浪潮下，因?yàn)槭艿嚼骝?qū)動(dòng)而使得地下的黑色產(chǎn)業(yè)鏈也發(fā)展迅速，給云計(jì)算的安全環(huán)境受到很大沖擊，因此計(jì)算機(jī)網(wǎng)絡(luò)安全仍然是當(dāng)前云計(jì)算環(huán)境重點(diǎn)考慮的問題。

1 云計(jì)算成為新時(shí)代的新寵

黨的十九大開啟了中國經(jīng)濟(jì)社會(huì)發(fā)展的新時(shí)代。在新時(shí)代，國家對經(jīng)濟(jì)社會(huì)的發(fā)展作出了新的部署、提出了更高的要求，經(jīng)濟(jì)的發(fā)展由以往的量變轉(zhuǎn)化變?yōu)橘|(zhì)變，因此轉(zhuǎn)型升級成為廣大企業(yè)發(fā)展的主流。

在工業(yè)時(shí)代，互聯(lián)網(wǎng)的優(yōu)勢更多體現(xiàn)在對傳統(tǒng)工作效率的提升。到了互聯(lián)網(wǎng)時(shí)代，各種工作效率的提升讓云計(jì)算為科學(xué)決策提供了可靠的依據(jù)，這一飛躍讓人們更加意識(shí)到了科技是第一生產(chǎn)力的真正內(nèi)涵。隨著互聯(lián)網(wǎng)用戶的無限增加，使互聯(lián)網(wǎng)功能得到最大化發(fā)揮。正是在這樣的大背景下，云計(jì)算登上了新時(shí)代的大舞臺(tái)。

實(shí)踐已經(jīng)證明，互聯(lián)網(wǎng)經(jīng)濟(jì)帶來的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值已經(jīng)得到社會(huì)的普遍認(rèn)可，流量的增長為互聯(lián)網(wǎng)用戶提供了更加便利的環(huán)境，使得互聯(lián)網(wǎng)的功能擴(kuò)展空間無限延展，這是廣大企業(yè)青睞云計(jì)算的根本原因。

隨著5G時(shí)代的到來，各護(hù)聯(lián)網(wǎng)供應(yīng)商都在為做大做強(qiáng)各自的平臺(tái)投入了大量的資金，掌握了大量的用戶資源，尤其是電商領(lǐng)域的客戶數(shù)據(jù)達(dá)到了空前的規(guī)模。云計(jì)算的出現(xiàn)，打破了各互聯(lián)網(wǎng)公司的壁壘，使各電商的數(shù)據(jù)形成一個(gè)龐大的市場，為云計(jì)算用戶提供精準(zhǔn)的數(shù)據(jù)分析結(jié)果，各用戶可以利用數(shù)據(jù)分析結(jié)果進(jìn)行科學(xué)決策，避免決策的失誤和彎路，使數(shù)據(jù)的效益最大化。按照傳統(tǒng)的操作手法，要想做一份詳細(xì)的市場調(diào)研，要花費(fèi)大量的人力、物力和財(cái)力;如今情況大為改觀，因?yàn)榛ヂ?lián)網(wǎng)是一個(gè)永不閉市的大市場，一天24小時(shí)都可以采集到相關(guān)的數(shù)據(jù);因?yàn)橛脩舻臄?shù)量龐大，所以采集到的數(shù)據(jù)相當(dāng)精準(zhǔn)，為企企業(yè)做市場細(xì)分的決策提供科學(xué)的依據(jù)，從而為企業(yè)在市場競爭中勝出爭得更多的主動(dòng)權(quán)。根據(jù)有關(guān)部門的調(diào)查顯示，云計(jì)算用戶正以瘋漲的速度發(fā)展壯大。

2 互聯(lián)網(wǎng)的安全威脅

根據(jù)權(quán)威部門發(fā)布的消息，云計(jì)算服務(wù)領(lǐng)域有12個(gè)比較突出的安全威脅，比如說身份信息被盜取、交易數(shù)據(jù)泄露、廣大用戶信息被打包出售等等。種種跡象表明，云計(jì)算環(huán)境下互聯(lián)網(wǎng)安全威脅不容忽視。互聯(lián)網(wǎng)的安全威脅具體表現(xiàn)在以下方面：

2.1計(jì)算機(jī)的傳統(tǒng)威脅。互聯(lián)網(wǎng)技術(shù)的更新?lián)Q代，只是在計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)方面為客戶提供了全新的使用體驗(yàn)，但是對網(wǎng)絡(luò)安全的防范并沒有出現(xiàn)革新式的技術(shù)，因此網(wǎng)絡(luò)安全隨時(shí)隨地都有可能受到威脅。因?yàn)榛ヂ?lián)網(wǎng)用戶的隊(duì)伍十分龐大，用戶的計(jì)算機(jī)知識(shí)良莠不齊，對互聯(lián)網(wǎng)安全的認(rèn)識(shí)也存在很大的區(qū)別，安全防范的意識(shí)和采取的措施都不是很到位，在認(rèn)證授權(quán)、執(zhí)行命令、信息發(fā)布等多個(gè)環(huán)節(jié)很容易受到安全攻擊。甚至還有人認(rèn)為，以前出現(xiàn)的病毒都已經(jīng)過時(shí)了，不會(huì)再重新出現(xiàn)，因此放松了安全防范。

2.2云計(jì)算的新挑戰(zhàn)。相對傳統(tǒng)的互聯(lián)網(wǎng)世界來說，云計(jì)算環(huán)境中的多租戶、虛擬化等概念使更多人感到更加陌生。因?yàn)樽鈶粽J(rèn)識(shí)上的不足，因此對安全的防范意識(shí)也就更加淡薄，以為平臺(tái)可以解決一切，這其中包括安全防范方面的問題，這就給云計(jì)算環(huán)境下的互聯(lián)網(wǎng)安全帶來很大的隱患。

2.3虛擬化帶來的安全威脅。在許多人看來，服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)施等等都是可見可感的實(shí)實(shí)在在的東西，虛擬化技術(shù)得到廣泛應(yīng)用的時(shí)候，許多用戶感覺到無所適從，甚至認(rèn)為虛擬化技術(shù)不存在安全隱患。事實(shí)上虛擬化技術(shù)也存在安全隱患，具體表現(xiàn)在：

虛擬化技術(shù)的支撐技術(shù)是一些虛擬化的管理軟件，這個(gè)軟件一直存在著安全漏洞。一旦這些支撐軟件受到攻擊，就直接影響到上下游的安全，讓廣大用戶遭受巨大損失。攻擊者對虛擬漏洞的沖擊主要從以下三個(gè)方面：

一是對宿主機(jī)進(jìn)行攻擊，造成的后果是主機(jī)被破壞，主機(jī)上運(yùn)行的虛擬機(jī)被攻擊崩潰，致使業(yè)務(wù)被迫中斷。

二是病毒獲取主機(jī)的控制權(quán)以后，在云云計(jì)算平臺(tái)四處擴(kuò)散，虛擬機(jī)出現(xiàn)逃運(yùn)現(xiàn)象，各種業(yè)務(wù)無法正常開展工作。

三是獲取用戶的敏感信息。

總之，計(jì)算只是提高了運(yùn)算的速度，自身并不能給我們帶來網(wǎng)絡(luò)安全，各種虛擬化的軟件依然存在著大量的危險(xiǎn)，人們在共享資源的同時(shí)要提高安全防范意識(shí)，只有這樣才能保障自己的權(quán)益。

2.4流量交換帶來的安全威脅。從理論上說，初級的流量是安全的，但是在各種虛擬機(jī)之間進(jìn)行的流量交換，它們屬于二層流量交換。這些流量被攻擊者植入了各種病毒，如果管理員無法通過技術(shù)手段進(jìn)行判斷流量的安全性，租戶的安全就受到嚴(yán)重威脅。

2.5多租戶帶來的安全威脅。在云計(jì)算的大環(huán)境里，租戶的數(shù)量十分龐大。正所謂林子大了，什么鳥都有。在眾多的租戶人群中，也潛藏著許多別有用心的人。他們通過攻擊別的租戶的網(wǎng)絡(luò)獲取利益。而相對個(gè)人來說，利用平時(shí)的網(wǎng)絡(luò)安全系統(tǒng)，很難維護(hù)復(fù)雜的云計(jì)算網(wǎng)絡(luò)安全。

以上所列的只是網(wǎng)絡(luò)威脅的極少一部分。除此之外，云服務(wù)濫用、租戶未得到有效隔離、數(shù)據(jù)殘留等也會(huì)帶來網(wǎng)絡(luò)危險(xiǎn)。

3 對策

因?yàn)楫?dāng)前網(wǎng)絡(luò)安全形勢嚴(yán)峻，所以對于云計(jì)算的租戶來說，無論是公有還是私有，都要積極采取安全防護(hù)措施，確保網(wǎng)絡(luò)安全。對于廣大租戶來說，除了做好傳統(tǒng)的安全防范措施以外，還要注意以下幾點(diǎn);

一要提高安全防范意識(shí)。互聯(lián)網(wǎng)的確給人們的生活帶來了很大的方便，但是也引發(fā)一些新奇的犯罪形式。網(wǎng)絡(luò)詐騙是最常見的犯罪形式，令人防不勝防。所以對于云計(jì)算租戶來說，如果不重視安全防范工作，有可能致使公司的商業(yè)秘密泄露，甚至?xí)＜肮镜纳妫虼藢W(wǎng)絡(luò)安全和引起足夠的重視。

二要選擇云計(jì)算平臺(tái)。剛接觸一個(gè)平臺(tái)，不要匆忙作出決定，而是多方考察該平臺(tái)背后供應(yīng)商的資質(zhì)和口碑。好的供應(yīng)商，會(huì)充分考慮租戶的安全，在平臺(tái)為租戶提供集成的安全模塊。與這樣的平臺(tái)合作，租戶的安全得到更多的保障。如果選擇一個(gè)垃圾平臺(tái)，不但享受不到優(yōu)質(zhì)的服務(wù)，就連網(wǎng)絡(luò)安全都成了一個(gè)大問題。如果選擇了一個(gè)私有云平臺(tái)，還要觀察該平臺(tái)是否從正規(guī)安全平臺(tái)購買了安全防范系統(tǒng)。如果沒有購買正規(guī)的安全防范系統(tǒng)，這樣的平臺(tái)還是早離開早好。

三要改變一些不良習(xí)慣。比如，在公共區(qū)域沒有做到隨手鎖屏，給別人登錄自己的電腦提供了方便;亂點(diǎn)陌生的郵件，成為郵件釣魚的受害者;密碼設(shè)置不科學(xué);快遞信息隨手扔，造成個(gè)人信息泄露等等。

4 結(jié)語

綜上所述，隨著互聯(lián)網(wǎng)用戶不斷增多，互聯(lián)網(wǎng)安全受到更加嚴(yán)峻的挑戰(zhàn)。對于廣大人租戶來說，做好網(wǎng)絡(luò)安全防范依然是首要的任務(wù)。

參考文獻(xiàn)：

[1]蘇志強(qiáng).云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與對策探究[J].信息與電腦（理論版） ，2020年02期.

[2]陳榮有.在云計(jì)算背景下的移動(dòng)互聯(lián)網(wǎng)絡(luò)安全問題探析[J].科技視界，2019年05期.

[3]陶新月.云計(jì)算背景下國家信息網(wǎng)絡(luò)安全法律保障機(jī)制研究[J].商，201 5年03期.