云計算技術環境下計算機網絡安全分析

彭瑤

摘要：隨著互聯網技術的發展，數據的不斷增加“， 云計算”技術得到了廣泛的應用，并且已經深入到各個層面，但是，在具體 使用的過程中，人們也逐漸加強了對安全問題的重視。“云計算”在使用的過程中具有良好的便捷性，深受人們的歡迎，隨著“云 計算”使用用戶的數量不斷增加，信息的儲存量也逐漸增多，云計算的網絡環境面臨著很多威脅，為保證信息的安全性，應該加強 對計算機網絡安全的重視。

關鍵詞：云計算技術;計算機網絡;安全防護體系

信息網絡時代的到來，通過設備載體、網絡載體的 建設，可為數據信息提供大容量傳輸平臺，為企業及人 們工作生活提供數據支撐。云計算技術的研發與應用是 將傳統物理服務器信息映射到云端網絡，以此來緩解物 理服務器的存儲壓力。同時通過精密的計算方法，可進 一步提高數據信息的運行質量。對整個數據傳輸而言， 可有效實現網絡體系中的點對點傳輸，提高數據運行的 穩定性。然而，從現階段網絡安全問題來看，受到計算 機系統以及黑客攻擊等方面的影響，云計算環境下的計 算機網絡體系仍面臨著許多漏洞，對網絡用戶造成嚴重 的安全危險。對此，必須深度解析目前云計算環境下計 算機網絡安全所呈現出的問題，然后制訂出更為合理的 解決方案，確保網絡體系中數據信息傳輸的安全與穩定。

1 云計算的內涵與特點

云計算技術的本質就是一種依靠網絡計算、分布式計 算等各種計算的計算模型。云計算技術在具體使用的過程 中可以將復雜且龐大的計算程序劃分成不同的子程序進 行，這樣就會使用到大量的服務器，之后將處理好的子程 序結合，并且結果發送給使用人員。在具體的使用中，云計 算技術相當于一個分時系統，在應用中，使用人員可以根 據業務的相關要求，任何時間都可以對計算機系統進行訪 問。云計算在使用的過程中還具有以下優 點：（1）使用人員不需要考慮系統終端設備的 配置，這樣就可以使用云計算網絡技術快捷 方便的處理過于龐大的數據任務。（2）云計算 技術能夠為使用人員提供強大的儲存空間 以及計算功能。（3）可以在不同的設備上實時 進行數據共享[1]。（4）信息審查特征。在互聯網 環境中，使用者的數據信息是由自身掌握的， 在依托于云計算技術加密以后，只有使用者 可以訪問和修改數據，對數據信息有著絕對的管理和維護 權。（5）操作靈活特征。在云網絡環境中，當使用者對某些 數據信息授權后，其他用戶可以訪問該數據信息，實現數 據信息的共享，而沒有被授權的數據信息，則依然不會被 共享到網絡上。如圖1所示為云計算環境下計算機網絡安 全圖。

2云計算環境下的網絡安全問題

2.1 用戶信息方面

在用戶使用云計算技術獲取信息過程中，數據之間是可 以流通的，且所獲取的數據信息能夠多次循環重復利用，用 戶所需要的數據信息可以從不同分布區域流入同一運算程序 中，且各信息數據種類可以不相同，這種流程有效提高了運 算效率。但是這種方式對運算環境的安全嚴謹性要求不高， 使用戶在獲取信息途徑上容易出現漏洞，特別是數據出口和 數據流向方面，容易導致用戶個人信息隨著數據傳輸而泄露。 這當中主要的問題在于用戶處于云計算環境中卻并不清楚數 據來源、數據統計采用的方式和技術以及數據傳輸渠道，因 此在無法確定數據安全的時候用戶個人信息可能在獲取數據 過程中已經被泄露和用于他處，由此可見云計算環境下用戶 個人信息除了認證以外缺少更為牢固的防護方式以及監察手 段，這方面是影響網絡安全的重要因素。

2.2 安全攻擊方面

云計算環境的優勢在于其自動運作和獨立分析能力，但 如果在運算過程中遭受安全攻擊，不僅用戶難以及時發現， 還容易造成信息損失和泄露，當前云計算環境安全攻擊主要 包括竊取服務攻擊、惡意代碼注入攻擊、交叉虛擬機邊信道 攻擊、定向共享內存攻擊、虛擬機回滾攻擊等幾項。竊取服 務攻擊是指攻擊者利用云計算環境的計費模式漏洞竊取付費 用戶的數據資源，例如逃避系統管理程序對 CPU 進程的計 數，由于一般虛擬機調度并不包括準確性檢查內容故難以被 發現，資源就容易從付費用戶處轉移至攻擊者處。惡意代碼 注入攻擊是通過不正常手段替換正常系統服務從而獲得用戶 信息以及數據，由于云計算環境的互聯特性，該類操作難以 被監測。 交叉虛擬機邊信道攻擊是通過驅動進行攻擊，此類攻擊 手段要求攻擊者使用與用戶終端設備相同的硬件訪問共享信 息，然后執行邊信道攻擊識別用戶服務信息，邊信道攻擊也 有多種，其中最新型的攻擊甚至不需要借助系統漏洞就能實 現。定向共享內存攻擊是基于其他攻擊手段實行的對終端內 存數據進行惡意訪問的攻擊，容易泄露用戶隱私和系統狀態。 虛擬機回滾攻擊則是利用系統維護時自動保存的快照竊取用 戶信息，該攻擊的防護需要用戶具備一定的技術，否則難以 檢測。

2.3 內部隱患方面

上述說到，云計算環境是基于原來的計算技術并將它們 綜合起來運算的系統，因此存在內患也不容忽視。在系統設 計方面主要考慮各計算技術的交替應用是否存在沖突，而技 術隱患方面則是原有計算方式的漏洞是否被帶入到云計算環 境中，以及云計算環境管理是否合理等等，這些問題是導致 系統內部出現問題的主要因素，攻擊者往往抓住這些漏洞， 利用開放的網絡環境實施攻擊。除此以外，云計算環境的運 行將經歷一系列操作流程，在這些流程中是否有做好安全防 護很大程度決定數據是否被截取，隨著攻擊手段的層出不窮， 云計算環境服務商應重視提高系統本身安全性，防止用戶信 息泄露。

3云計算技術環境下計算機網絡安全防范措施

云計算環境下網絡安全體系的建設，可進一步為內 部用戶的數據信息提供安全防護機制，以避免數據信息 在傳輸過程中產生丟失的問題。與此同時，在不同網絡 架構的組成下，計算機設備對數據信息本身的承接能力 是由整個網絡安全防護體系來決定的，必須強化安全管 理力度，對數據信息傳輸行為以及各類信息載體的運行 模式進行分析，以此來制定出更為有效的管控措施，避 免數據安全問題的發生。針對計算機網絡進行安全體系 的建設，首先，應以用戶為切入點，對內部數據信息的 安全設置以及保密設置等進行分析，然后結合數據加密 技術對信息本身的傳輸行為進行加密處理。這樣通過數 據信息傳輸路徑的全過程跟蹤，可以有效實現信息本體 的加密處理，這就為用戶在指令下達與信息服務端之間 增加了一個數據認證機制，保證各類信息在運行過程中 可以通過加密處理實現信息的精準對接，以此來有效規 避外界因素的干擾。其次，應采用過濾技術對數據信息 在整個網絡中的傳輸行為進行全過程監管。通過大數據 挖掘技術分析出信息所存在的異常行為，然后預期數據 信息在整個網絡體系中的傳輸路徑以及傳輸行為，這樣 便可進一步為整個信息安全傳輸提供數據支撐，以此來 實現用戶安全上網的環境構建。

武漢光谷職業學院 430079