云計算技術下網絡安全問題及防護

在云計算大數據環境下，對網絡信息安全系統的研究應用基于我們目前網絡環境開發的基本環境，以及網絡信息安全系統的理論意義和實際內容，云計算在應用中有著獲取中心資源、儲存信息、資源虛擬化等 功能，其特點、應用效果鮮明，對資料、數據以及網絡安全的保障有 著重要價值，在云計算背景下，用戶的網絡使用安全存在隱患，加強安全防御技術的研究能夠有效保障網絡信息安全，因此加強對網絡安 全防御技術的研究顯得十分重要。

云計算是基于互聯網技術的分布式計算平臺。在云計算平臺下，根據不同用戶的不同需求，定量和定期分配各種共享資源，包括軟件 和硬件資源，存儲數據資源和各種信息資源。云計算平臺為所有用戶 提供，此外，云計算還使用戶能夠在第三方數據中心進行存儲，處理 和分發數據。通過這種共享資源的能力，云計算具有與電網或因特網 相同的功能。云計算是一種方便而無處不在的服務模型，可以通過網 絡訪問可配置的計算資源池。共享資源包括但不限于網絡資源，服務 器資源，存儲資源，應用程序資源或其他資源。可以快速分配這些資 源并通過最小的用戶參與發布。然而，隨著云計算技術的快速發展，其安全問題逐漸被突出，這已成為云計算發展的絆腳石，極大地阻礙了傳統企業遷移到云端的愿 意。在表面上，因為云計算集中數據管理并添加專用網絡安全設備， 因此其安全性能大大提高。但云計算平臺還處于初級階段，網絡安全面臨相當多的新挑戰。

一、基于云計算的數據中心網絡安全問題分析

現階段，數據中心在云計算環境下所面臨的安全問題主要集中在 三方面，分別為木馬攻擊、APT 攻擊、數據外泄。其一，數據中心運行過程中，部分不法分子、黑客在利益驅使下，借助網絡木馬工藝 數據中心，企圖竊取數據中心內部信息，繼而誘發用戶經濟、精神損失。不僅如此，數據中心被木馬攻擊后，其訪問帶資源則會流失，甚至會導致網絡通信帶寬癱瘓。其二，APT 攻擊是云計算中心面臨的 “高級持續性”的網絡安全威脅，具有攻擊目標明確、安全風險大、攻擊手段高級、時間長等特點。不法分子會利用數據中心網絡結構中的 漏洞，制造安全問題，給予數據中心毀滅性打擊。其三，數據外泄屬于網絡安全問題中的嚴重惡性事件，各組織單位數據中心內的機密數據會被使用、剽竊。不法組織會在“數據外泄”這一網絡安全問題產生 后，泄露用戶信息、企業機密、個人知識產權信息，造成難以控制的經濟損失。

二、云計算環境下數據中心網絡安全問題防護策略

（1）靈活應用安全防御技術

為有效解決云計算環境下網絡安全問題，需靈活選用可對云計算中心進行安全防御的技術。一方面，技術人員可借助態勢感知技術，及時發現云計算中心系統內安全風險，保障數據中心網絡安全。 態勢感知技術的基本原理是通過實時采集網絡數據包，分析網絡動態 等方式，從全局角度判斷數據中心內的網絡安全威脅。具體技術流程 可包括“網絡態勢檢測”、“數據分析”、“網絡安全問題預測”、“網絡 安全防御”等步驟，該技術在云計算中心運行中，可有效監控網絡數 據流，篩查數據中心網絡中的異常數據包，繼而分析網絡安全問題， 及時處理內部網絡風險，控制網絡安全威脅的損害范圍。另一方面，網絡安全威脅預測技術。該技術對云計算中心安全問題的處理方法，是通過構建風險通報機制，為云數據中心打造可靠的預警體系，使管理人員在木馬攻擊、APT 攻擊等安全問題產生后， 快速明確攻擊者目標、攻擊方法等信息，為安全風險處理采集完整的信息。隨后技術人員可借助“神經免疫網絡技術”，隔離云計算中心網絡結構中的病毒、木馬，且通過網絡架構本身的防御資源、免疫機制， 抑制木馬病毒，降低云數據中心安全風險。

（2）優化數據中心網絡安全設計云計算環境下，數據中心網絡安全問題尤為突出，需要及時優化數據中心網絡安全設計，強化其安全風險防御能力。

首先，技術人員 應在內部網絡布局中，采用“網絡準入”、“身份驗證”、“終端控制”等 方式，加強網絡區域邊界的安全性。在此期間，云數據中心操作人員 應在網絡服務過程中，避免穿越數據中心業務邊界，改變傳統通用型 的網絡服務。其次，云計算環境下，不法分子對數據中心網絡的攻擊方法多為DoS攻擊、DDoS攻擊，要求相關人員布設對應的網絡 安全裝置，針對性的抵抗DDosS/DoS 攻擊。最后，網絡工程師可通過網絡安全設備，防護惡意代碼，抵御蠕蟲、植入病毒造成的網絡安全問題。

（3）提升數據中心安全服務水平云計算環境下云數據中心安全服務水平，直接影響著其對木馬攻擊等網絡安全問題的防控效率，所以為解決云數據中心的網絡安全問題，還應提升數據中心安全服務水平。為此，相關人員可借助“微隔離”網絡安全技術，優化虛擬網絡設計，加強用戶業務安全保護力度。 首先，在分布式虛擬化網絡安全架構基礎上，為虛擬網絡層的虛擬機實施安全檢測，使網絡安全服務功能板塊在使用過程中，在線監測數據中心內單一數據、報文、用戶行為。同時在用戶安全行為識別、防火墻、IPS過濾、URL過濾等方式，檢測云數據中心運行中的網絡安全風險。在分布式安全架構作用下， 隔離控制某網絡終端的非法用戶，若安全風險點分布較廣，技術人員可借助微隔離技術粒度的改變，將隔離控制安全服務擴展至整個數據網絡層內，逐一排查網絡用戶行為，保障云數據中心的安全性。

總之，云計算大數據環境下，云計算中心網絡安全問題尤為突出，且安全風險防控復雜程度較高。為此，相關人員應基于系統性防護理念， 應用各類新興的安全技術構建網絡安全防御機制。根據網絡安全技術 發展可知，入侵防御軟件、態勢感知設備等網絡安全技術載體，均可在云數據中心應用中，利用安全漏洞的及時修復，防范網絡安全風險， 降低數據泄露、木馬攻擊風險，強化云數據中心安全性能，保障用戶、 平臺方的核心利益。

作者簡介：

姚克（1980.12-），男，漢，山東桓臺人，大學本科，講師，研究方向：云計算、大數據、智慧農業等