云計算平臺中網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)分析

馬艷夕

摘要：隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，特別是在5G網(wǎng)絡(luò)日益普及的時代，云計算技術(shù)也得到了飛速的發(fā)展和廣泛深入的應(yīng)用，逐漸地改變著我們的生活。雖然云計算技術(shù)與云平臺，為我們的學(xué)習(xí)、工作、生活帶來了諸多的便利性，但在享用其便利性的同時，也不忽略其安全性。目前傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)無法滿足企業(yè)將信息、數(shù)據(jù)、業(yè)務(wù)部署到云端的安全性。本文主要對云平臺技術(shù)、網(wǎng)絡(luò)安全技術(shù)等進行了分析和研究。

關(guān)鍵詞：云計算平臺;網(wǎng)絡(luò)安全;技術(shù)分析;云安全

中圖分類號：TP393? ? ? 文獻標(biāo)識碼：A

文章編號：1009-3044（2021）15-0058-02

Abstract： with the rapid development of computer technology and network technology， especially in the era of 5g network increasing popularity， cloud computing technology has also been rapid development and extensive in-depth application， gradually changing our lives. Although cloud computing technology and cloud platform have brought many conveniences for our study， work and life， we should not neglect its security while enjoying its convenience. At present， the traditional network security technology has been unable to meet the enterprise information， data， business deployment to the cloud security. This paper mainly analyzes and studies cloud platform technology and network security technology.

Key words： cloud computing platform; network security; technical analysis; cloud security

近年來，隨著互聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)的發(fā)展，互聯(lián)網(wǎng)公司以及各企業(yè)對于大數(shù)據(jù)處理需求的增加，云計算、云平臺、云存儲等技術(shù)得到了飛速的發(fā)展和廣泛的應(yīng)用。各大互聯(lián)網(wǎng)公司都紛紛推出了自己的云計算平臺、云計算產(chǎn)品，如阿里巴巴的阿里云，騰訊公司的騰訊云，民族企業(yè)華為的華為企業(yè)云，百度公司的百度云等。云計算技術(shù)為企業(yè)和個人用戶帶來了云存儲、云計算等高性能的存儲和計算服務(wù)，但它的數(shù)據(jù)安全問題也日益引起了企業(yè)用戶的重視，引起了用戶對于目前的云安全問題的擔(dān)憂。

1 云計算簡介

1.1 云計算概述

云計算是將網(wǎng)絡(luò)中的各種硬件設(shè)施（服務(wù)器、硬盤、內(nèi)存、網(wǎng)絡(luò)設(shè)備）以及各種的應(yīng)用軟件、系統(tǒng)等資源進行整合，以虛擬化技術(shù)為核心，基于互聯(lián)網(wǎng)服務(wù)的動態(tài)可擴展的網(wǎng)絡(luò)應(yīng)用基礎(chǔ)設(shè)施，用戶根據(jù)需求購買相應(yīng)服務(wù)資源的一種服務(wù)模式。

云計算模式下，用戶對資源的使用是通過虛擬化技術(shù)提供的，因此，用戶不需要像傳統(tǒng)的資源使用一樣，需要進行硬件、軟件資源的管理、配置等復(fù)雜的工作，只需要投入極少的管理等工作，就可以擁有極快的、超強的運算能力。

云計算的目標(biāo)是將網(wǎng)絡(luò)中的各種軟件、硬件資源、服務(wù)、應(yīng)用以服務(wù)的形式提供給用戶，將用戶從“購買產(chǎn)品”到“購買服務(wù)”的轉(zhuǎn)變。云計算主要有云的規(guī)模宏大、虛擬化、高可靠性、通用性強、高可擴展性、成本低廉、按需服務(wù)等特點。云計算可以為企業(yè)、用戶提供基礎(chǔ)設(shè)施服務(wù)、平臺服務(wù)、軟件服務(wù)。

1.2 云計算的應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)技術(shù)的發(fā)展，云計算技術(shù)商業(yè)應(yīng)用的深入，也加快了云計算服務(wù)商業(yè)模式的發(fā)展，在企業(yè)和個人用戶中得到了廣泛的應(yīng)用，主要體現(xiàn)在以下幾個方面。

政府職能機構(gòu)可以將各種管理系統(tǒng)，如智慧交通、社會保障、城市管理、公共安全管理等部署在云平臺上，通過集中的管理、維護和運行，可以實現(xiàn)各部門信息資源的共享與整合，推動政府政務(wù)管理的創(chuàng)新、提高政府機構(gòu)的服務(wù)質(zhì)量。

教育科研機構(gòu)可以將各種教學(xué)資源、文獻資料、教育教學(xué)視頻資源、各中小學(xué)、高等院校的精品教育課程資源進行整合優(yōu)化，實現(xiàn)教育資源的共享。

中小企業(yè)機構(gòu)可以將企業(yè)的各種應(yīng)用部署到云平臺，如財務(wù)系統(tǒng)、內(nèi)部的OA管理系統(tǒng)、客戶管理應(yīng)用系統(tǒng)等，通過這種方式，大大減輕中小企業(yè)網(wǎng)絡(luò)硬件設(shè)備采購、管理、維護、軟件更新等帶來的人力、物力、財力壓力，有效降低企業(yè)信息建設(shè)的門檻、極大地提高企業(yè)的信息化水平，增強企業(yè)在市場中的競爭力。

2 云計算平臺下存在的網(wǎng)絡(luò)安全問題

2.1 信息數(shù)據(jù)資源的泄露與非法使用

云計算技術(shù)的應(yīng)用中，中小企業(yè)、政府機構(gòu)等在云平臺中將進行大量數(shù)據(jù)的傳輸、存儲，因此，云計算技術(shù)在信息數(shù)據(jù)資源保密性方面有著相當(dāng)高的要求。但目前在云計算的應(yīng)用中，70%以上的中小企業(yè)、事業(yè)單位對云平臺的數(shù)據(jù)安全技術(shù)感覺擔(dān)憂，尤其是騰訊去年丟失創(chuàng)業(yè)公司元數(shù)據(jù)、聯(lián)邦快遞超過10萬份文件的泄露，都嚴(yán)重影響了中小企業(yè)、事業(yè)單位對云平臺安全的信任度，進而影響到對云平臺的使用，甚至部分企業(yè)放棄了云平臺。

2.2 信息數(shù)據(jù)安全的相關(guān)制度問題

云平臺技術(shù)屬于新興的技術(shù)，隨著應(yīng)用的不斷深入，導(dǎo)致網(wǎng)絡(luò)犯罪的手段也層出不窮、日益更新，給云平臺的信息安全帶來了極大的壓力，要做信息數(shù)據(jù)的安全，除了相關(guān)的技術(shù)手段外，更重要的是相關(guān)法規(guī)制度的建設(shè)和完善。目前，我國現(xiàn)階段的法律法規(guī)在信息安全方面的支持力度有待進一步加強。

2.3 病毒對云計算平臺的安全威脅

隨著移動互聯(lián)網(wǎng)的發(fā)展、移動應(yīng)用的普及，病毒對云平臺的安全構(gòu)成了極大的威脅。傳統(tǒng)的安全防護是對服務(wù)器的端口，利用防火墻技術(shù)、流量監(jiān)控等構(gòu)成一道防線，但在移動互聯(lián)網(wǎng)中，很多病毒都是從手機、平板電腦等設(shè)備中引入的，這就給目前的云平臺安全帶來了極大挑戰(zhàn)。

2.4 云計算平臺的攻擊問題

傳統(tǒng)的應(yīng)用模式中，承載數(shù)據(jù)信息的各種服務(wù)器資源分布在各企業(yè)、事業(yè)單位的內(nèi)部網(wǎng)絡(luò)之中，受到的攻擊較少，即使受到了攻擊，其影響的范圍也不會太大。但在云計算平臺中，將所有的數(shù)據(jù)資源、服務(wù)資源進行了整合，通過網(wǎng)絡(luò)將其進行了集中化的管理，如此龐大的數(shù)據(jù)信息中心，極容易受到各種各樣的攻擊，隨著應(yīng)用的深入，受到攻擊的頻率也急劇增大。例如，阿里云，平均每天遭受到數(shù)百起DDos攻擊。另一方面針對Web服務(wù)、密碼破解更是數(shù)不勝數(shù)，給云平臺的安全運行帶來了極大挑戰(zhàn)。

3 云計算網(wǎng)絡(luò)安全關(guān)鍵技術(shù)分析

3.1 數(shù)據(jù)存儲、傳輸?shù)陌踩夹g(shù)

云計算的應(yīng)用中涉及中小企業(yè)、事業(yè)單位大量數(shù)據(jù)的傳輸、存儲、使用等問題，在這些過程中面臨的安全問題日益突出，數(shù)據(jù)的泄露、丟失將給企業(yè)和個人用戶帶來巨大的損失。因此，在云計算平臺中應(yīng)用加密技術(shù)，可以有效的提高云平臺數(shù)據(jù)的安全性。傳統(tǒng)的數(shù)據(jù)加密，由于數(shù)據(jù)存儲在企業(yè)內(nèi)部網(wǎng)絡(luò)中的服務(wù)器上，直接在服務(wù)器加密即可。但在云平臺中，由于數(shù)據(jù)需要在客戶端進行呈現(xiàn)，在服務(wù)端進行存儲，因此，需要在傳輸?shù)倪^程中、服務(wù)器中都進行加密。傳輸過程中，對于重要的數(shù)據(jù)通常采用改進后的DES和RSA加密技術(shù)以保障客戶端與服務(wù)端數(shù)據(jù)傳輸過程中數(shù)據(jù)的安全。在云平臺的服務(wù)端，通常采用內(nèi)容感知加密和保格式加密的方法。內(nèi)容感知加密是通過內(nèi)容感知軟件理解數(shù)據(jù)，然后基于加密策略加密;保格式加密是對信息進行加密后的結(jié)果與原始的信息格式相同。

云平臺中除在傳輸、服務(wù)器端進行數(shù)據(jù)的加密，還需要防止服務(wù)端數(shù)據(jù)的丟失（容災(zāi)），因此，需要在服務(wù)端進行數(shù)據(jù)的備份與恢復(fù)。因此，目前許多的企業(yè)就通過高速的光纖網(wǎng)絡(luò)實現(xiàn)網(wǎng)絡(luò)備份，即通過存儲硬件和數(shù)據(jù)管理軟件相結(jié)合的方式，通過高速的網(wǎng)絡(luò)將數(shù)據(jù)備份到云平臺中。

3.2 云用戶的身份認證與訪問控制技術(shù)

在云計算平臺中，要有效地防止用戶對非授權(quán)資源的訪問權(quán)限，即要采用統(tǒng)一的、集中化的用戶身份認證和授權(quán)機制，以滿足云計算環(huán)境下多用戶、多資源海量訪問的需求，提高云計算平臺的安全性。如采用數(shù)字證書、令牌、LDAP、硬件信息綁定、生物特征認證等技術(shù)，對不同的系統(tǒng)、服務(wù)采用多種組合的認證方式，實現(xiàn)用戶的集中化認證管理。用戶的身份認證是驗證用戶身份的合法性，限制用戶對資源的訪問需要通過相應(yīng)的訪問控制技術(shù)。在云平臺中，目前普遍采用RBAC（基于角色的訪問控制模型），即把用戶按角色進行分類，使用戶與角色關(guān)聯(lián)起來，通過用戶的角色來限制用戶對資源的訪問，該訪問控制技術(shù)簡單、易用，因此，得到了廣泛的應(yīng)用。

3.3防火墻、防入侵檢測技術(shù)

在云平臺中引入防火墻技術(shù)，提高云平臺安全性。例如，采用物理防火墻與虛擬防火墻相結(jié)合的方式，實現(xiàn)網(wǎng)絡(luò)各個層次中的流量監(jiān)控及安全保障。

3.4 虛擬化安全技術(shù)

虛擬化技術(shù)給云平臺帶來了一系列的安全問題，在虛擬化環(huán)境中，可以采用虛擬化管理軟件以應(yīng)對日益嚴(yán)重的分布式拒絕服務(wù)攻擊，實現(xiàn)對虛擬化層的安全防護，有效減少對虛擬機的DDos攻擊，增強虛擬機的安全性。

4 總結(jié)

總的來說，云計算技術(shù)為企業(yè)的信息化建設(shè)、維護、管理帶來了極大的便利，加快了企業(yè)信息化建設(shè)的步伐，提高企業(yè)的市場競爭力。但在云平臺的建設(shè)、管理中，要充分認識網(wǎng)絡(luò)安全的重要性，認識到病毒、攻擊對企業(yè)信息資源的危害性，認識到數(shù)據(jù)丟失給用戶帶來的嚴(yán)重影響。應(yīng)用新的網(wǎng)絡(luò)安全技術(shù)，有效地保障用戶數(shù)據(jù)的安全性，為企業(yè)用戶提供一個可靠的、安全的、便捷的云平臺服務(wù)。

參考文獻：

[1] 賀適.云計算環(huán)境下計算機網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計[J].電子設(shè)計工程，2020，28（18）：110-113.

[2] 毛輝.云計算環(huán)境下的網(wǎng)絡(luò)安全防范——評《網(wǎng)絡(luò)安全與管理》[J].科技管理研究，2020，40（16）：270.

[3] 楊松，劉洪善，程艷.云計算安全體系設(shè)計與實現(xiàn)綜述[J].重慶郵電大學(xué)學(xué)報（自然科學(xué)版），2020（5）：816-824.

[4] 張昊.淺談“云計算”環(huán)境中計算機網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（10）：93-94.

[5] 李強.云計算背景下計算機網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計及開發(fā)[J].通信電源技術(shù)，2020，37（12）：97-99.

[6] 孫一方，焦曉凱.基于云計算環(huán)境的計算機網(wǎng)絡(luò)安全研究.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J].2020（9）：67-68.

【通聯(lián)編輯：唐一東】