新時期背景下云計算環境中的計算機網絡安全策略研究

◆劉 俊

新時期背景下云計算環境中的計算機網絡安全策略研究

◆劉 俊

（中共云南省委黨校、云南行政學院 云南 650111）

在新時期背景下，“云計算”環境中的計算機網絡安全面臨各種惡意攻擊的威脅。為此，提高計算機網絡的安全性尤為必要?；诖它c，文章從“云計算”環境中計算機網絡安全面臨的威脅分析入手，提出新時期背景下“云計算”環境中的計算機網絡安全策略。

“云計算”環境；計算機網絡；安全性

隨著大數據時代的正式開啟，推動了云計算技術的發展，“云計算”環境隨之出現，它與傳統環境存在較大的差異，具體是指通過對分布在Internet上的計算機加以整合，利用特定的網絡計算方式，實現資源共享和調度?？蓪ⅰ霸朴嬎恪杯h境視作為虛擬的計算系統，它的特點體現在部署靈活快速、便于度量、開銷低等幾個方面。由于在“云計算”環境當中，用戶數據只能依賴于可靠性不高的網絡通信和云存儲服務器，致使用戶對該環境中的計算機網絡安全存在質疑，從而制約了“云計算”的推廣普及。鑒于此，對“云計算”環境中的計算機網絡安全進行研究顯得尤為必要。

1 “云計算”環境中計算機網絡安全面臨的威脅

“云計算”是一種分布式的計算方法，以網絡云為依托，將海量的數據計算分解成若干個小程序，借助多臺服務器組成的系統，對這些小程序進行分析處理，所得的結果反饋給用戶。在“云計算”環境中，計算機網絡安全面臨的主要威脅是惡意攻擊，具體體現在如下幾個方面：

（1）竊取服務攻擊

“云計算”環境可細分為公有和私有兩種，前者的計費方式具有彈性的特點，在這種計費方式下，攻擊者能夠對虛擬層中調度機制的漏洞加以利用，使系統管理程序出錯，從而實現竊取服務攻擊，進而達到對他人“云服務”資源進行占用的目的。由于虛擬機采用的調度機制并未對調度本身的正確性進行檢查，給竊取服務攻擊提供了途徑。

（2）拒絕服務攻擊

拒絕服務攻擊是攻擊者比較常用的一類攻擊手段，它以消耗系統資源為目標，歸屬于資源耗盡型攻擊的范疇。遭到攻擊的計算機網絡，可能會陷入癱瘓狀態，當系統資源被完全耗盡時，計算機或是網絡便無法為用戶提供正常的服務。

（3）僵尸網絡攻擊

僵尸網絡攻擊是針對計算機網絡的一種攻擊手段，攻擊者通過傳播僵尸程序來感染大量的主機，從形成一對多控制的網絡，由此便可在未經授權的情況下，對“云計算”環境中的相關資源進行訪問。在僵尸網絡攻擊中，攻擊者可以通過對感染病毒的主機進行操縱，從而使攻擊者的身份得到更好隱藏，所以很難進行有效檢測和追溯。

（4）惡意代碼攻擊

惡意代碼是一種本身不具備作用但會帶來危險的代碼，對于計算機網絡而言，所有沒有存在必要的代碼都是惡意的，計算機病毒、木馬程序、垃圾郵件等均為惡意代碼。當攻擊者完成惡意代碼注入之后，便可以通過惡意實例替代系統原本的服務實例，對相關的服務請求進行處理，以此來達到獲取訪問權限的目的，從而完成對用戶數據的竊取。由于“云計算”環境具有虛擬化的特征，致使惡意代碼攻擊的安全威脅隨之加劇。

2 新時期背景下“云計算”環境中計算機網絡安全策略

在當前的新時期，為確保“云計算”環境中計算機網絡的安全性，必須采取有效的技術措施進行安全防護。如訪問控制技術、數據加密技術、智能防火墻技術等等。

2.1 訪問控制技術的應用

訪問控制是計算機網絡中應用較為廣泛的一種安全策略，它的作用是限制訪問主體對訪問客體的訪問權限，以此來確保計算機網絡在合法的范圍內使用。在“云計算”環境中，可以采用如下訪問控制措施：入網訪問控制、網絡權限控制、目錄級安全控制、屬性安全控制、服務器安全控制、網絡監測與鎖定控制以及網絡節點安全控制。

2.2 數據加密技術的應用

（1）云端加密

在“云計算”環境中，可以通過應用數據加密技術來提高計算機網絡的安全性。目前，“云計算”常用的加密方法有兩種，一種是內容感知加密，另一種是保格式加密。前者可在數據防泄漏中應用，借助內容感知軟件對數據進行理解，基于網絡安全策略設置加密，從而達到保護數據安全的目的。

（2）云密碼機服務

這種安全策略的核心是虛擬化技術，即在一臺密碼機中根據用戶的需要，生成多臺虛擬密碼機，每臺密碼機對外提供與普通服務器密碼機一致的密鑰管理服務，通過安全隔離技術，確保各個密碼機之間密鑰的安全。

2.3 智能防火墻技術的應用

防火墻在保證計算機網絡安全方面具有不可替代的重要作用，但在“云計算”環境中傳統的防火墻無法滿足實際應用需要。為此，可以采用智能防火墻技術。與傳統的防火墻相比，智能防火墻更加智能，在非必要時，不會主動詢問用戶，而是以智能的方法對數據進行識別，只有無法確定時，才會向用戶發出詢問，從而使頻繁的報警詢問得到解決。

（1）智能防火墻的功能

在“云計算”環境中，拒絕服務攻擊是計算機網絡安全面臨的主要威脅之一，智能防火墻能夠對這一威脅進行有效解決。與傳統的防火墻相比，智能防火墻的安全系數更高，它除了能夠提高內核的安全性之外，還能進一步增強網絡性能。傳統防火墻采用的過濾策略比較簡單，給計算機網絡安全埋下一定的隱患。而智能防火墻執行的是“全訪問”控制，即通過行為的識別達到訪問控制的目的，由此使得計算機網絡的安全性得到大幅度提升。智能防火墻本身具有較高的可用性，不但支持“雙機熱”備份標準和流量分擔，而且還支持防火墻并行策略及多出口路由模式。除此之外，智能防火墻還支持一些特殊的應用。智能防火墻可以為計算機網絡提供實時監控功能，包括性能監控、狀態監控、接口流量監控、日志監控等等。

（2）智能防火墻的具體應用

在計算機網絡中對智能防火墻進行應用后，其會主動對病毒的惡意掃描以及針對流量的攻擊進行識別。同時，能夠快速切斷病毒的傳播途徑。當智能防火墻檢測到流量異常時，會自行判斷是否為病毒惡意傳播所致，由此可避免病毒爆發對計算機網絡安全造成的影響。傳統的防火墻在計算機網絡安全防護中，只會針對外部的攻擊做出反應，但并不會處理系統內部的問題，這樣容易導致網絡速度變慢。而智能防護墻，能夠內外兼管，其自帶的防欺騙和MAC控制功能，可以發現系統內部的惡意流量，協助網絡管理人員找到攻擊的來源，確保計算機網絡安全。智能防火墻能夠對非法入侵進行有效防護，通過對深層應用數據的檢測，可以及時發現針對計算機網絡應用的惡意攻擊，并加以制止，由此使得系統的安全性得到進一步提升。在“云計算”環境中應用智能防火墻的同時，可以引入并行防火墻策略，借此來增強計算機網絡的安全性，這樣不但能夠實現流量分擔，而且還能降低系統成本，使整個計算機網絡變得更加靈活和安全。

3 結論

綜上所述，在當前的新時期，數據量呈現出極速增長的態勢，這對“云計算”環境中的計算機網絡安全提出更高的要求。鑒于此，有必要對“云計算”環境中的計算機網絡安全面臨的主要威脅進行分析，并采取行之有效的策略，提高計算機網絡的安全性。在未來一段時間，要不斷加大對計算機網絡安全技術的研究力度，除對現有的技術進行改進和完善之外，還要加快開發一些新的技術，從而使其更好地為“云計算”環境中的計算機網絡安全服務。

[1]張龍.試析計算機網絡安全技術的影響因素與防范方法[J].網絡安全技術與應用，2020（2）：34-36.

[2]舒曄，夏禹.計算機網絡信息安全中虛擬專用網絡技術的運用分析[J].科技創新與應用，2020（2）：29-31.