云計算環境下網絡信息安全技術發展研究

（天津工業職業學院，天津 300400）

1 云計算環境下的網絡信息安全風險

1.1 云計算網絡服務平臺系統漏洞

云計算環境約等同于互聯網環境，而開放互聯網環境中存在諸多的安全漏洞，這將云計算網絡信息安全防護的壓力提升到了前所未有的高度。操作系統、通信協議以及互聯網訪問架構作為云計算服務的基礎，仍然存在諸多漏洞尚未修復，加之日益復雜的網絡環境中各類自主開發應用程序的安全隱患，用戶訪問獲取的信息數據很可能被截取或者訪問過程遭到黑客攻擊，而在云計算分布式的架構影響下病毒會出現大規模的傳播。相較于計算機操作系統，以Android為主的移動互聯網智能終端的漏洞更加難以處理。

1.2 網絡信息安全管理不夠規范

互聯網經濟的高速發展使得信息處理、數據分析和資源存儲需求不斷提升，云計算技術應運而生，云計算可以對互聯網中的數據進行大范圍的收集和統籌處理，而云計算中用戶、管理者、提供者之間的界限被模糊，更多網絡參與者可以使用云計算獲取信息，而自身也是云計算信息的來源。云計算服務平臺為了保障運行提高自身競爭力會采用更加適合自身的模式，使得云計算整體環境較為松散混亂，一些平臺為了提高市場占有率，加強了對用戶的開放性，這使得平臺被攻擊的風險性也隨之增長。

1.3 資源代理人身份權責模糊

云計算通過信息轉碼過程的實現提高了數據傳輸利用的質量和效率，云計算數據的每一次升級都會使用戶的信息獲取更加方便、全面，但與此同時云計算服務提供商這一“資源代理人”的管理權限也隨之擴大，用戶的信息數據被服務商直接控制管理，盡管法律、道德約束著服務商的用戶信息管理行為，但代理人如果對用戶的信息數據進行編輯、下載、刪除等行為，相關責任的追究目前在法律層面并沒有明確的規定。

1.4 云計算服務平臺穩定性較差

云計算技術的自主擴充性是云環境形成和實現的主要原因，目前人們對信息數量、種類和處理速度的要求不斷提高，云計算正是滿足了互聯網用戶的這一需求，當用戶發出指令后云計算會從整個互聯網信息中進行篩選和整理，進而將合適的信息反饋給用戶。隨著云計算平臺數據共享池的擴大，其經濟價值隨之增高，而數據庫擴充的過程中，用戶信息泄漏和病毒擴散的風險也會隨之增高，一旦某一節點發生安全風險將出現一系列的連鎖反應，近些年來頻發的用戶身份信息泄漏正是云計算環境安全風險提高的表現。

2 云計算環境下網絡信息安全技術實施策略

2.1 物理安全防護技術

云計算技術下的分布式計算架構顯著提高了信息處理的速率，單個計算機所面對的安全防護壓力比較低，但多個服務器進行數據的存儲處理使得其面對的環境安全風險也隨之增高，云計算服務商難以對多個服務器提供完全的安全保障，對此可以采用異地存儲的策略，即在不同的地理位置構建信息數據完全同步的備用云計算服務系統，備用主機與主服務器的信息實時同步，這與云計算環境下分而治之的理念相符合。為了提高物理安全防護的效能，相關企業、部門可以將分工不同的云計算設備分散設置安放在不同的空間位置，減輕單一模塊安全防護的壓力[1]，提高云計算服務平臺信息數據的安全性。

2.2 應用程序安全防護技術

目前云計算服務主要有PaaS、IaaS和SaaS 3種模式，這幾種模式的信息服務平臺技術設計和網絡架構存在明顯的區別，但是服務提供模式相同，服務商利用應用程序將信息數據提供給用戶，在這種服務結構之下無論是何種結構都無法完全規避應用程序存在的信息數據泄漏安全風險。用戶在訪問云計算服務提供商的應用程序過程中，如果其本身存在信息安全漏洞或者是病毒風險，則病毒可能會直接攻擊用戶下載時使用的計算機入口，進而對整個網絡環境進行攻擊，帶來影響。對此，服務上必須要加強應用程序安全技術投入，選擇信息數據防護水平較高的第三方開發平臺進行數據提供、程序研發。與此同時可以在應用程序后臺設置遠程操作路徑，當異常信息或者操作行為發生時可以直接對服務器上存在安全隱患的軟件或者程序進行卸載，避免外部攻擊和服務器內部的信息泄漏。

2.3 網絡安全防護技術

智能防火墻、信息加密以及抗病毒技術等都可以在云計算環境下實現信息數據的安全防護。相較于傳統的防火墻技術，智能防火墻可以配合模糊性的數據庫對用戶的權限、ID進行判定和識別，當異常操作出現時對用戶行為進行限制或者阻斷，技術人員可以通過在智能防火墻中增設其對一些黑客網絡攻擊特定關鍵詞、數據流以及技術流的識別。入侵防御技術主要是對訪問云計算平臺的數據包進行掃描和檢測，當發現存在病毒威脅時直接拒絕訪問，切斷傳輸路徑并將數據包在云計算服務平臺上進行刪除。防掃描技術主要是利用掃描技術對相關數據庫進行數據的掃描分析，并配合智能防火墻進行有害數據流和不受信任操作的切斷。為了應對地址欺騙的網絡攻擊，智能防火墻還具備地址偽裝識別能力，直接判斷其隱藏地址，從而對系統進入和訪問權限進行限制。此外云計算服務提供商還可以利用加密技術對信息數據進行加密，黑客常規行為無法獲取密鑰和解密規則，確保開放平臺上數據信息的安全性和可靠性。

2.4 網絡安全協議技術

云計算環境下常用的安全協議包括加密協議、數據驗證協議、密鑰管理以及安全防護協議等，不同協議的等級和適用范圍各不相同，云計算服務提供上需要制定平臺統一的模式。其中個人用戶多適用加密協議，從而實現用戶平臺訪問和服務獲取過程中數據信息不同進行的有效切換，在特定的情況下服務商可以將數據信息的瀏覽、下載等權限進行開放，此時密鑰管理協議也處在開放的網絡環境中，這種情況多適用于商業文件、公文等資源共享的封閉局域網環境。安全審計協議則可以應用于全網絡環境，滿足數據探測、控制和追查的各項需求[2]。國家和網絡安全管理相關部門要加快云計算環境下的網絡安全立法，盡管法律法規并不屬于信息安全防護技術范疇，但對于企業網絡信息安全的實施具有保障作用，可以對網絡攻擊等不法行為起到威懾作用，減少開放網絡環境中不良信息和非法獲取加密數據信息情況的出現。

3 網絡信息安全防護實施保障性策略

3.1 網絡用戶實名制

目前工作、學習、購物等相關網絡平臺的使用已經要求進行實名制，網絡上的信息發布、瀏覽以及評論轉發等行為可以直接與行為人掛鉤，但部分社交平臺還未完全實現實名認證。云計算環境下服務器可以直接記錄用戶的實名信息，當異常操作發生時可以直接進行控制并追蹤相關網絡行為人，在開放的網絡環境中如果用戶的行為造成了較大范圍的負面影響，在網絡監管技術的支持上追蹤其IP地址。在實際的網絡使用過程中很多用戶都是在不知情的狀態下隱私被泄漏或者是遭到病毒攻擊，因而必須要強化云計算服務網絡后臺的信息監管和用戶操作監控，對不良信息進行過濾排查，查封存在問題的網站和異常鏈接，保障用戶的信息安全。

3.2 借助代理服務提升安全防護能力

代理服務在用戶互聯網訪問中十分常見，互聯網代理服務已經成為現代民營網絡運營的重要特征，借助計算機所提供或者網絡應用程序的代理服務，用戶可以實現更加快速的網絡訪問，與此同時還可以下載專門的安全防護軟件，提高計算機對病毒和網絡攻擊的應對能力。市面上常見的網絡安全軟件都可以對電腦病毒信息進行甄別和堵截，用戶可以定期對電腦進行垃圾清理和病毒排查，以便于及時發現、消滅不受信任的插件和病毒[3]。此外還可以監控用戶的網絡使用，對網站和鏈接的安全性進行判斷，同時通過提醒警示和限制操作的行為避免用戶訪問存在安全威脅的網站。

3.3 健全網絡信息安全法律法規

目前，與規模日漸龐大的互聯網用戶群體和信息數據量相應的法律法規體系卻沒有得到及時的調整和完善，法律的制定需要經過長時間的探討和實踐，而互聯網的發展速度過快，因而必須要完善法律法規體系，對各類新型網絡攻擊和危害網絡信息安全的行為進行法律上的規定，使網絡信息監管和不當網絡信息處理有法可依。與此同時，相關部門要提高對網絡信息安全的重視程度，制定相應的政策和法規來保障維護網絡安全，約束云計算環境下各種網絡參與者的行為，營造良好的綠色網絡環境。

4 結語

隨著云計算相關技術的成熟和云計算環境的構建，更具針對性、覆蓋面更廣的新型網絡信息安全威脅出現的可能性大大提升，為了更好地應對網絡不法分子的網絡攻擊和信息竊取、篡改等行為，要加快云計算服務標準和規范的制定，同時強化網絡信息安全防護技術手段，在充分發揮云計算服務經濟價值的同時營造良好的網絡信息環境。