云計算平臺中網絡安全的關鍵技術分析

馬艷夕

摘要：隨著計算機技術、網絡技術的飛速發展，特別是在5G網絡日益普及的時代，云計算技術也得到了飛速的發展和廣泛深入的應用，逐漸地改變著我們的生活。雖然云計算技術與云平臺，為我們的學習、工作、生活帶來了諸多的便利性，但在享用其便利性的同時，也不忽略其安全性。目前傳統的網絡安全技術已經無法滿足企業將信息、數據、業務部署到云端的安全性。本文主要對云平臺技術、網絡安全技術等進行了分析和研究。

關鍵詞：云計算平臺;網絡安全;技術分析;云安全

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）15-0058-02

Abstract： with the rapid development of computer technology and network technology， especially in the era of 5g network increasing popularity， cloud computing technology has also been rapid development and extensive in-depth application， gradually changing our lives. Although cloud computing technology and cloud platform have brought many conveniences for our study， work and life， we should not neglect its security while enjoying its convenience. At present， the traditional network security technology has been unable to meet the enterprise information， data， business deployment to the cloud security. This paper mainly analyzes and studies cloud platform technology and network security technology.

Key words： cloud computing platform; network security; technical analysis; cloud security

近年來，隨著互聯網技術、大數據技術的發展，互聯網公司以及各企業對于大數據處理需求的增加，云計算、云平臺、云存儲等技術得到了飛速的發展和廣泛的應用。各大互聯網公司都紛紛推出了自己的云計算平臺、云計算產品，如阿里巴巴的阿里云，騰訊公司的騰訊云，民族企業華為的華為企業云，百度公司的百度云等。云計算技術為企業和個人用戶帶來了云存儲、云計算等高性能的存儲和計算服務，但它的數據安全問題也日益引起了企業用戶的重視，引起了用戶對于目前的云安全問題的擔憂。

1 云計算簡介

1.1 云計算概述

云計算是將網絡中的各種硬件設施（服務器、硬盤、內存、網絡設備）以及各種的應用軟件、系統等資源進行整合，以虛擬化技術為核心，基于互聯網服務的動態可擴展的網絡應用基礎設施，用戶根據需求購買相應服務資源的一種服務模式。

云計算模式下，用戶對資源的使用是通過虛擬化技術提供的，因此，用戶不需要像傳統的資源使用一樣，需要進行硬件、軟件資源的管理、配置等復雜的工作，只需要投入極少的管理等工作，就可以擁有極快的、超強的運算能力。

云計算的目標是將網絡中的各種軟件、硬件資源、服務、應用以服務的形式提供給用戶，將用戶從“購買產品”到“購買服務”的轉變。云計算主要有云的規模宏大、虛擬化、高可靠性、通用性強、高可擴展性、成本低廉、按需服務等特點。云計算可以為企業、用戶提供基礎設施服務、平臺服務、軟件服務。

1.2 云計算的應用

隨著網絡技術、大數據技術的發展，云計算技術商業應用的深入，也加快了云計算服務商業模式的發展，在企業和個人用戶中得到了廣泛的應用，主要體現在以下幾個方面。

政府職能機構可以將各種管理系統，如智慧交通、社會保障、城市管理、公共安全管理等部署在云平臺上，通過集中的管理、維護和運行，可以實現各部門信息資源的共享與整合，推動政府政務管理的創新、提高政府機構的服務質量。

教育科研機構可以將各種教學資源、文獻資料、教育教學視頻資源、各中小學、高等院校的精品教育課程資源進行整合優化，實現教育資源的共享。

中小企業機構可以將企業的各種應用部署到云平臺，如財務系統、內部的OA管理系統、客戶管理應用系統等，通過這種方式，大大減輕中小企業網絡硬件設備采購、管理、維護、軟件更新等帶來的人力、物力、財力壓力，有效降低企業信息建設的門檻、極大地提高企業的信息化水平，增強企業在市場中的競爭力。

2 云計算平臺下存在的網絡安全問題

2.1 信息數據資源的泄露與非法使用

云計算技術的應用中，中小企業、政府機構等在云平臺中將進行大量數據的傳輸、存儲，因此，云計算技術在信息數據資源保密性方面有著相當高的要求。但目前在云計算的應用中，70%以上的中小企業、事業單位對云平臺的數據安全技術感覺擔憂，尤其是騰訊去年丟失創業公司元數據、聯邦快遞超過10萬份文件的泄露，都嚴重影響了中小企業、事業單位對云平臺安全的信任度，進而影響到對云平臺的使用，甚至部分企業放棄了云平臺。

2.2 信息數據安全的相關制度問題

云平臺技術屬于新興的技術，隨著應用的不斷深入，導致網絡犯罪的手段也層出不窮、日益更新，給云平臺的信息安全帶來了極大的壓力，要做信息數據的安全，除了相關的技術手段外，更重要的是相關法規制度的建設和完善。目前，我國現階段的法律法規在信息安全方面的支持力度有待進一步加強。

2.3 病毒對云計算平臺的安全威脅

隨著移動互聯網的發展、移動應用的普及，病毒對云平臺的安全構成了極大的威脅。傳統的安全防護是對服務器的端口，利用防火墻技術、流量監控等構成一道防線，但在移動互聯網中，很多病毒都是從手機、平板電腦等設備中引入的，這就給目前的云平臺安全帶來了極大挑戰。

2.4 云計算平臺的攻擊問題

傳統的應用模式中，承載數據信息的各種服務器資源分布在各企業、事業單位的內部網絡之中，受到的攻擊較少，即使受到了攻擊，其影響的范圍也不會太大。但在云計算平臺中，將所有的數據資源、服務資源進行了整合，通過網絡將其進行了集中化的管理，如此龐大的數據信息中心，極容易受到各種各樣的攻擊，隨著應用的深入，受到攻擊的頻率也急劇增大。例如，阿里云，平均每天遭受到數百起DDos攻擊。另一方面針對Web服務、密碼破解更是數不勝數，給云平臺的安全運行帶來了極大挑戰。

3 云計算網絡安全關鍵技術分析

3.1 數據存儲、傳輸的安全技術

云計算的應用中涉及中小企業、事業單位大量數據的傳輸、存儲、使用等問題，在這些過程中面臨的安全問題日益突出，數據的泄露、丟失將給企業和個人用戶帶來巨大的損失。因此，在云計算平臺中應用加密技術，可以有效的提高云平臺數據的安全性。傳統的數據加密，由于數據存儲在企業內部網絡中的服務器上，直接在服務器加密即可。但在云平臺中，由于數據需要在客戶端進行呈現，在服務端進行存儲，因此，需要在傳輸的過程中、服務器中都進行加密。傳輸過程中，對于重要的數據通常采用改進后的DES和RSA加密技術以保障客戶端與服務端數據傳輸過程中數據的安全。在云平臺的服務端，通常采用內容感知加密和保格式加密的方法。內容感知加密是通過內容感知軟件理解數據，然后基于加密策略加密;保格式加密是對信息進行加密后的結果與原始的信息格式相同。

云平臺中除在傳輸、服務器端進行數據的加密，還需要防止服務端數據的丟失（容災），因此，需要在服務端進行數據的備份與恢復。因此，目前許多的企業就通過高速的光纖網絡實現網絡備份，即通過存儲硬件和數據管理軟件相結合的方式，通過高速的網絡將數據備份到云平臺中。

3.2 云用戶的身份認證與訪問控制技術

在云計算平臺中，要有效地防止用戶對非授權資源的訪問權限，即要采用統一的、集中化的用戶身份認證和授權機制，以滿足云計算環境下多用戶、多資源海量訪問的需求，提高云計算平臺的安全性。如采用數字證書、令牌、LDAP、硬件信息綁定、生物特征認證等技術，對不同的系統、服務采用多種組合的認證方式，實現用戶的集中化認證管理。用戶的身份認證是驗證用戶身份的合法性，限制用戶對資源的訪問需要通過相應的訪問控制技術。在云平臺中，目前普遍采用RBAC（基于角色的訪問控制模型），即把用戶按角色進行分類，使用戶與角色關聯起來，通過用戶的角色來限制用戶對資源的訪問，該訪問控制技術簡單、易用，因此，得到了廣泛的應用。

3.3防火墻、防入侵檢測技術

在云平臺中引入防火墻技術，提高云平臺安全性。例如，采用物理防火墻與虛擬防火墻相結合的方式，實現網絡各個層次中的流量監控及安全保障。

3.4 虛擬化安全技術

虛擬化技術給云平臺帶來了一系列的安全問題，在虛擬化環境中，可以采用虛擬化管理軟件以應對日益嚴重的分布式拒絕服務攻擊，實現對虛擬化層的安全防護，有效減少對虛擬機的DDos攻擊，增強虛擬機的安全性。

4 總結

總的來說，云計算技術為企業的信息化建設、維護、管理帶來了極大的便利，加快了企業信息化建設的步伐，提高企業的市場競爭力。但在云平臺的建設、管理中，要充分認識網絡安全的重要性，認識到病毒、攻擊對企業信息資源的危害性，認識到數據丟失給用戶帶來的嚴重影響。應用新的網絡安全技術，有效地保障用戶數據的安全性，為企業用戶提供一個可靠的、安全的、便捷的云平臺服務。

參考文獻：

[1] 賀適.云計算環境下計算機網絡安全存儲系統設計[J].電子設計工程，2020，28（18）：110-113.

[2] 毛輝.云計算環境下的網絡安全防范——評《網絡安全與管理》[J].科技管理研究，2020，40（16）：270.

[3] 楊松，劉洪善，程艷.云計算安全體系設計與實現綜述[J].重慶郵電大學學報（自然科學版），2020（5）：816-824.

[4] 張昊.淺談“云計算”環境中計算機網絡安全[J].網絡安全技術與應用，2020（10）：93-94.

[5] 李強.云計算背景下計算機網絡安全存儲系統設計及開發[J].通信電源技術，2020，37（12）：97-99.

[6] 孫一方，焦曉凱.基于云計算環境的計算機網絡安全研究.網絡安全技術與應用[J].2020（9）：67-68.

【通聯編輯：唐一東】