基于云平臺的網絡安全和防范機制研究

◆李濱 賈剛

基于云平臺的網絡安全和防范機制研究

◆李濱 賈剛

（山東省淄博市博山區第一中學 山東 255200）

隨著云平臺技術的迅速發展，用戶規模的激增拉升了數據處理的體量，企業等用戶開始將數據存儲在云端，這在很大程度上使得云平臺的數據出現規模集聚的同時，也伴生性地出現了極大的網絡安全問題。如何立足于當前的手段，來實現對云平臺數據傳輸及存儲的全面保障，防范數據丟失、損壞等問題的發生，成了事關云平臺運營和發展的一個頭等大事。本文就云平臺技術的特點進行了分析，就云平臺在網絡安全運行當中所面臨的風險進行了分析，并立足于當前云平臺的運營現狀和發展趨勢提出了云平臺網絡安全的防范機制，將為云平臺的安全運行提供一定的參考。

云平臺；網絡安全；防范機制

計算機信息安全問題時有發生，成為制約信息時代發展的一大隱患。信息技術的發展進程中，一直同步進行著網絡安全上的探索。隨著計算機技術的不斷發展，云時代由理論照在了現實，基于技術開發而實現的各種云平臺，在實際生產和生活當中得到了廣泛的應用，成了一個時代開啟的重要標志[1]。一般地，云平臺的資源池部分采用的是分布式計算機及按需業務的模型，這在很大程度上使得云平臺能夠為企業等用戶提供計算、分布式計算、負載均衡及網絡存儲扥功能。然而在云平臺的應用過程當中，網絡安全作為信息技術的伴生性問題，同樣出現在了云平臺的運行過程當中。同傳統的網絡安全問題相比，因為其在信息的總量等因素的影響，導致云平臺面臨著與傳統網絡安全相比的更為嚴峻的形勢。因此，基于云平臺的技術特點及所面臨的網絡安全威脅而展開的安全防范機制的探索就顯得尤為地重要。

1 云平臺技術的特點

由于云平臺技術的分布式計算等特點，很多程序計算都放在網上，進行線上計算，直接反饋給終端用戶，這樣用戶就能夠很方便地處理信息，改變了傳統的由本地計算機進行計算的方式。云平臺技術有效降低了用戶對電腦內存、中央處理器（CPU）等電子硬件方面的需求，同時在線上運行數據處理，方便數據傳輸和共享。云平臺技術的兼容性廣，通過線上計算，可以使兩個不同位置不同設備之間的用戶進行數據共享，擴展了用戶的信息傳輸面，以上述技術為核心的云平臺具有共享性、終端低端性、終端存儲性及規模龐大性等特點[2]。首先，就云平臺的共享性而言，云平臺本身是基于云終端而衍生的一種技術，這也就意味著其對于平臺在數據處理的過程當中，是通過化繁為簡的方式來進行，通過技術層面而達成數據的分析和共性，從而充分地發揮出平臺的效用，為終端客戶提供服務。其次，就云平臺的終端低端性而言，在平臺的運行過程中主要采用的是分別運行處理的方式，這也就意味著對于終端的計算機性能指標不會有太高的要求。而這也是云平臺服務得以迅速地構建的一個重要的優勢。低性能的終端獲取高性能的服務也實現了成本和價值的最大化。再次，就云平臺的終端存儲性而言，云平臺中各個節點在數據方面采用的是并行預算的方式，每個節點都擁有著較為充裕的存儲和運算空間。依托這樣的空間能夠為企業或其他用戶提供足量的數據存儲服務。最后，就云平臺的規模龐大性而言，云平臺的出色優勢使得其數據的體量及運算的規模不斷地擴大，需處理大量的數據，同時要完成及時地響應。因此，基于云平臺的網絡安全運維的核心便是對網絡數據及網絡通道的維護，既要提高數據的通量又要保證渠道的安全[3]。

2 云平臺運行中所面臨的網絡安全風險

2.1 傳輸風險

云平臺在運行中需要上傳和下載大量的數據，而這些功能的實現主要是依靠通信設備來完成呈遞。從物理層面而言，數據傳輸的過程中容易受到電磁等因素的影響，導致數據泄漏等問題的出現。同時，一些黑客也會通過網絡接入來達成對數據通信線路的劫持等。而一旦在傳輸層面產生風險，給云平臺所帶來的危險是十分嚴重的[4]。

2.2 存儲風險

云平臺的存儲風險因素相對較多。存儲設備出現老化或云服務器出現停運等都會給用戶的數據帶來一定的破壞。同時，在存儲的過程中因技術問題而導致的數據損壞也會在一定程度上影響到用戶數據的完整性。同時，從云儲存的架構而言，因用戶在相同的虛擬集團當中完成服務，這就導致用戶的數據虛擬空間位置受限，無法實現對所有用戶的數據隔離，一旦發生個別用戶的數據受到攻擊，將會導致整個云平臺的數據受到牽連。

2.3 使用風險

云平臺的構建十分復雜，這也就決定了平臺在運行過程當中會出現較為復雜的運行流程。一旦云提供商在運行的過程當中，因權限使用的失誤等原因，將會導致云平臺服務出現錯誤，進而導致用戶泄密等問題的發生。其次，在使用的過程當中，對于云臺終端機的準入門檻較低，同時對其安全性缺乏有效的控制，導致由用戶端發起的云臺攻擊成了云平臺運行當中面對最多的攻擊方式[5]。

2.4 遷移風險

云平臺的數據遷移是指將記錄在硬盤內的靜態數據進行轉移，通過數據通道使之成為寄存在云端的動態數據。只有精準地完成對這些數據的轉移，才能夠為用戶更好地創造“停機時間”。轉移階段的數據必須實現精準，否則會影響到后期數據的調取和使用。在遷移的過程當中所面臨的風險可能是泄密或丟失。

3 云平臺網絡安全風險的防范策略

3.1 身份識別認證

云平臺網絡安全問題多是由終端用戶所誘發，因此加大對接入使用后的權限設置將成為云服務中提升網絡安全防范力的一個關鍵舉措。用戶在使用云平臺進行信息交互時，常常需要進行身份識別，以確定本人操作，在云平臺下其多種身份認證技術，極大確保了用戶信息安全。首先是對應口令驗證，這種驗證方式會提示用戶輸入之前注冊時的賬戶名稱和密碼，將其與存儲在服務器上的加密密碼進行對比，確保一致后，將信息反饋給用戶[6]。其次是口令+ID卡認證方式，通過口令綁定實體信息卡，實現線上線下同步確認，在信息安全方面較強。第三種是PKI身份認證，這是一種基于云平臺技術的一種成熟的身份管理技術，用戶通過綁定公鑰密碼體制的密鑰和證書，來實現信息交互中的身份識別和認證，認證過程較為復雜，在安全性方面非常高。

3. 2復雜的數據加密

當前隨著云服務的高速發展，云平臺的用戶逐漸增多，為了切實有效保護用戶隱私，越來越多的服務器采用了云平臺密文處理技術，將用戶的明文數據依據算法進行加密，使其成為一段數字編碼，只有在正確的用戶認證下，才能獲得正確密鑰，閱讀數據，增加用戶信息安全性。在云平臺中數據加密技術主要有：密文檢索、計算、安全審計等技術，實現在對數據不解密的情況下，通過授權進行檢索，在提高效率的同時，有效保護了用戶隱私。從加密方式上看，數據加密可分為對稱加密技術、非對稱加密技術，對稱加密的優點是速度快，加密效率高，但是需要接受方和發送方共同持有密鑰，在保護隱私方面的安全性一般。非對稱加密是由公鑰和私鑰共同組成，互相解密數據，因為密鑰不同，所以安全性較高，缺點是加密解密速度較慢[7]。

3.3 備份與恢復

從一定程度上而言，決定安全的網絡安全環境只存在于理論層面。云平臺技術作為一種發展中的技術，受到網絡安全威脅將伴隨著這一技術長期地存在。因此，要在云服務的工程當中，注重對于數據的備份與恢復功能的開發。基于云平臺的信息存儲數據，其備份與恢復發揮著重要作用，沒有備份與恢復技術，那么在發生服務器損壞，或者人為事故時，用戶數據得不到有效保護，造成不可挽回的損失，利用云平臺技術可以有效將數據信息進行分布存儲，通過節點傳輸，并做好日志記錄，在恢復方面可以有效找回損失數據，并且云平臺技術集成了眾多刪除保護技術，全方位確保了用戶數據安全[8]。

3.4 提升防御能力

要有效保障云平臺的網絡安全，一方面必須加強對軟硬件更新維護，強化用戶的使用規范性和其安全意識，并針對當前網絡的軟硬件漏洞、病毒攻擊等安全問題，采取有效措施，合理使用防火墻、數據加密、入侵檢測等各種防護舉措，提升云平臺的整體的防御力；另一方面需實現在技術方面的突破，實現在動態防御技術、云安全技術上的突破和完善，以技術革命推動防御力和保障力的升級。與此同時，云服務的供應商，也需要不斷地加強對工作人員的培訓，實現技術+道德的雙重約束，有效地提升其在云服務崗位上的執行力，在有效避免人為錯誤的同時，提高其對網絡安全的防范意識。

4 結束語

云安全技術是未來發展的一個重點導向，其將伴隨著云技術的不斷應用而越發的強大。當前，對云安全技術的探索已初步實現了在Web信譽服務、E-mail信譽服務及自我反饋機制上的突破，并在病毒查殺上表現出“量”級上的提升。總體而言，這一技術當期仍處在應用的初期階段。在這一技術的探索中應充分的基于網絡安全發展的趨勢，構建云技術+信息安全的長效化探索機制，加大在計算機信息網絡安全領域的云技術的應用和轉化力度，從而實現對在網絡信息安全技術層面的開拓。在這過程當中可以通過身份識別認證、復雜的數據加密及備份與恢復等模塊的不斷優化和完善，來提升整體的安全運營能力。

[1]Andrew Froehlich. 私有云、公共云、混合云的優點和缺點[N]. 中國信息化周報，2021-03-01（014）.

[2]冉慶華.云平臺應用及其安全策略探究[J].信息與電腦（理論版），2021，33（01）：217-218.

[3]本刊編輯部.2020年網絡安全事件盤點之國內篇[J].保密科學技術，2020（12）：4-5.

[4]林振.基于大數據的網絡安全及防范策略探析[J].電腦編程技巧與維護，2020（12）：167-169.

[5]陳霄.云平臺環境對網絡安全領域的影響及應對策略研究[J].電腦知識與技術，2020，16（30）：28-29.

[6]楊松，劉洪善，程艷.云平臺安全體系設計與實現綜述[J].重慶郵電大學學報（自然科學版），2020，32（05）：816-824.

[7]宋婷婷.淺析云平臺的安全防護[J].安陽師范學院學報，2020（05）：41-44.

[8]陳秀麗.私有云平臺技術在工控系統中的應用及安全體系構建[J].石油化工自動化，2020，56（05）：11-14+33.

本文系淄博市教育科學“十三五”規劃課題《基于云平臺的初中信息技術課堂教學模式探究》階段性成果，課題批準號：2018ZJG041；山東省教育教學研究課題《基礎教育改革背景下初中教師職前技能培養的研究》階段性成果，課題批準號：2018JXY1185