大數據和云計算環境下網絡安全分析與解決方案研究

蘇兆兆　楊兆龍　蘇婧瓊　楊璐

摘要：近年來，隨著我國網絡環境的深刻變革，各類網絡安全事件屢屢發生。在全球范圍內，網絡世界中的攻防對抗日益激烈，其影響力也在持續升級，而網絡攻擊的對象也在發生持續變化，工業互聯網在遭受攻擊的次數和程度上顯著上升。從這點來看，我國網絡空間安全受到了深刻挑戰，網絡安全利益遭到了嚴重損害。基于這一原因，分析大數據和云計算環境下的網絡安全問題極為重要，相關部門務必要強化網絡安全防護技術研究，建立完善的網絡安全解決方案，為解決各類網絡安全問題，提升網絡安全綜合防護能力奠定堅實基礎。

關鍵詞：大數據；云計算；網絡安全

一、前言

近年來，隨著信息技術的迅速發展，我國社會的智能化程度得到了顯著提升，大數據分析和云計算等信息技術，成為了改變經濟社會的重要技術類型。隨著這些技術在具體行業中的深入應用，人們的生活和工作獲得了極大程度的便捷，而與此同時，各類黑客攻擊和信息泄密問題普遍存在，是嚴重威脅個人安全甚至國家安全的重要因素。從這點來看，有效應當大數據和云計算環境下的網絡安全問題，是一項急需解決的重要問題[1]。

二、我國網絡安全現狀及面臨的危險

（一）我國網絡安全現狀分析

近幾年來，隨著我國互聯網普及程度的不斷深入，互聯網成為了人們日常工作、娛樂、生活的重要依托，人們的大部分身份信息、財產信息和工作信息，都普遍分布于互聯網數據庫之中，這使得人們越來越關注互聯網安全問題。由網絡信息泄密所導致的病毒勒索、互聯網暴力等情況屢屢發生，成為了威脅網絡用戶信息安全的重要因素。與此同時，由境外勢力主導的網絡攻擊對抗在近年來更加強烈，無論是在強度、頻率還是規模上，都呈現出不斷升級的特征，成為了嚴重挑戰我國整體安全環境的重要因素。近年來，我國多家企業的工業主機，都曾經受到過不同類型的勒索病毒攻擊，特別是汽車、煙草、電力等核心行業，部分企業出現了工業主機藍屏、文件加密等不同情況，這直接導致了工廠生產停工，企業經濟利益受到嚴重損害。基于這一原因，我國在近年來不斷關注網絡安全建設，基于社會和企業層面的網絡安全需求，持續健全了網絡安全相關機制，優化了技術防護手段，構建起了相對完善的網絡安全防護體系，進而取得了令人矚目的建設成果，其引發的危害性也大大降低[2-3]。

（二）我國網絡安全面臨的威脅

1.自然災害威脅。通常來看，由自然災害因素所導致的網絡安全事故，在發生的可能性上相對較小，且隨機性比較高。而一旦發生之后，所造成的危害卻較為嚴重。當各類自然危害發生時，支撐網絡環境的主要網絡設備將受到大范圍損壞，數據信息大量丟失。為了應對自然災害對網絡安全環境所造成的威脅，相關部門應當在選擇網絡設備機房地址時多加注意，盡量避開自然事故多發的地點，并利用有效的物理防護措施，保護好網絡安全設施保護。相關部門要做好數據備份工作，確保在異地備份好重要的數據資源，并定期進行檢查，檢驗備份情況。當災害發生之后，相關部門可以利用備份數據，恢復數據，大大降低災害對數據信息所造成的影響。

2.病毒攻擊威脅。以木馬病毒、蠕蟲病毒為代表的網絡病毒極為普遍，這種網絡安全威脅方式也最受人們關注。通常來看，木馬病毒不容及被發現，其具備較強的潛伏性，并隱藏于應用程序和各類瀏覽器之中，當互聯網用戶進行程序啟動時，木馬就會馬上被激活，進而向后門IP主機開展攻擊，進行信息盜竊并發送，如圖1所示，這也是導致普通用戶發生信息泄露事件的主要原因，但這種病毒不具備感染性，因此在危害范圍上相對有限。蠕蟲病毒具有較為顯著的感染性特征，這種病毒能夠在不加控制的情況下進行自動繁衍，它能夠將自己分割為幾部分，并分別存儲分布于不同文件夾之中，因此針對這類病毒進行銷毀、清除的難度相對較大。在危害性上，這種病毒可以破壞系統代碼，進而引發系統運行故障，嚴重情況下甚至會導致系統崩潰和宕機現象的發生。宏病毒在近年來成為主要的互聯網病毒類型，這類病毒往往會將文檔或模板宏作為依托，實行寄生，具有顯著的隱蔽性特征，這類病毒在傳播速度上要顯著高于以上兩種病毒，因此也具有更加嚴重的危害性。在近年來，各類病毒異變情況發生的概率明顯增加，而不同病毒的融合交匯，導致病毒的潛伏性更強，繁衍速度更快，清除、控制的難度逐年變高，由此所引發的危害性也更高。

3.黑客入侵威脅。總體來看，借助病毒開展的互聯網攻擊行為，往往屬于被動攻擊，因此所導致的網絡安全問題具備較強的隨意性特征，不僅攻擊目的性十分隨意，攻擊目標的隨意性也相對較大。而黑客入侵行為，則通常經過了細致的事前準備，攻擊行為的主動性要更高，黑客們往往會針對一個攻擊目標進行多次攻擊。比較普遍的黑客攻擊方式主要有以下幾種，一是當不法分子發現互聯網協議中存在的漏洞時，往往會采取相應手段加以控制，進而擁有大量的IP地址，之后，黑客們會通過不同的IP地址，向同一個訪問目標同時提出大量的訪問要求，進而發生拒絕服務攻擊。二是利用遠程控制或跳板控制方式，對計算機終端進行控制，竊取用戶的私密信息，侵犯互聯網用戶的個人隱私，導致嗅探攻擊。三是對門戶網站進行偽造，例如銀行、政府網站等，違法獲得互聯網用戶的賬號和密碼信息，實現轉賬目的，或者有目的性的入侵數據庫，盜取用戶財產，導致釣魚攻擊。與此同時，各類跨站式的腳本攻擊普遍存在，防范難度較高，危害較大，而惡意程序和信息詐騙也屢屢發生，是影響普通互聯網用戶的主要威脅。

4.安全漏洞威脅。不法分子通常會致力于尋找系統和程序中存在的各類安全漏洞，并以這些漏洞為依托，進行非法利用，在系統或程序之中嵌入病毒，對互聯網用戶進行攻擊，從而牟取非法所得。比較常見的windows和Linux系統中，存在各類安全漏洞，是非法分子進行網絡攻擊的主要渠道。例如，在2018年，多個國家都發生了比特幣勒索病毒，這一病毒借助了windows系統中既有的漏洞，將系統病毒進行大范圍傳播，造成了不同程度的經濟損失，是具備一定代表性的安全漏洞威脅案件。同時，由于Linux系統是智能物聯設備聯通的重要基礎，因此一些不法分子以Linux系統中的漏洞為基礎，通過編寫錯誤模型，欺騙嵌入式系統，造成巨大損失。

（三）應對網絡安全問題的主要策略

在當前經濟社會發展形勢下，應對網絡安全威脅的主要技術有以下兩種，一是建設嚴格的系統訪問控制體系，二是設置身份認證系統。訪問控制措施使信息存儲空間擁有了一把“門鎖”，當訪問用戶不具備訪問權限時，就無法進行數據信息的訪問，這是防控技術的主要原理。而由這一技術所衍生的互聯網安全防控措施，主要包括了強制訪問控制和自主訪問控制等不同類型的控制形式。身份認證系統則是進一步強化數據信息存儲安全性的有效措施，該技術主要包括了以下幾種，一是以信息密碼為主，形成的身份認證方式，具體如靜態密碼、動態認證密碼等。二是以信任物體為基礎，形成的身份認證方式，具體如智能卡、ID卡等。以上類型也是十分常見的身份認證技術。而在當前技術環境下，生物特征身份認證方式得到了大范圍的推廣應用，成為了備受人們歡迎的身份認證類型，具體如人臉識別、指紋識別等技術，不僅在安全性上具有顯著優勢，同時在便捷性上也要顯著優于其他類型方式。

三、數據中心網絡安全問題解決策略

在大數據技術和云計算技術被普遍應用的生活環境中，數據中心成為了支撐這兩種技術充分發揮作用的重要樞紐，也是互聯網環境的一個重要核心。數據中心所面臨的安全問題，是關乎整個互聯網環境的重點問題，數據中心是互聯網安全環境中最為核心的部位之一。具體來看，數據中心所遭受的安全威脅問題主要有以下三個方面，一是當安全事故發生時，工業企業的內部基本功能將受到嚴重干擾，信息服務將受到大范圍中斷，由此所引發的信息泄露問題普遍存在。二是當我國重點領域如石油、化工、航天、軍工等領域爆發信息泄露事件時，我國的基礎設施運行安全將受到嚴重威脅。三是由以上兩個方面交匯發生時，企業的內外部生產和運營環境將受到嚴重威脅，多領域的網絡安全問題集中爆發，將會對我國國民經濟基礎造成嚴重打擊，是威脅人民群眾切身利益和社會安全環境的重要因素[4]。

（一）構建數據中心網絡安全防護的主要思路

以國家相關法律標準為基礎，為了構建起完善的數據中心安全體系，設計人員應當綜合物理防護、網絡防護、系統防護和應用數據防護等各個層面，開展更加精細化的防護體系建設。

具體來看，在網絡層面應當進行數據防護時，要重點建設邊界防護措施，利用防護控制技術等方法，有效防范各類外部入侵行為。工作人員要結合積極主動的安全審計工作，充分構建網絡防護層。而隨著近年來信息技術應用邊界的持續拓寬，在邊界防護設計上所面臨的威脅更加突出，因此工作人員應當進行重點關注。根據數據中心的主要業務構成和整體網絡環境不能發現，數據中心核心區、數據中心互聯區、生產業務區、互聯網服務區、辦公接入區和運營維護管理區等，都是主要的安全區域。工作人員應當劃分嚴格的邊界防護控制，利用網絡通信監控措施，及時發現各類案網絡安全問題，并結合統一的安全管理措施，實現對數據傳輸的全程控制，為后續審計奠定良好基礎。

（二）數據中心網絡安全防護策略

在完善數據中心網絡安全防護體系的過程中，工作人員要明確安全防護等級，并細致劃分安全區域，結合防護控制、安全審計等多方面措施，實現積極有效的數據中心防護。具體來看，工作人員應當重點注意以下幾個要點：第一，確保在應對不同防護等級的業務時，都能夠有效處理，并將其部署于對應安全區之內。第二，在數據中心的各個安全區域的邊界進行劃分，并結合訪問控制措施，實現對不同安全區域的有效保護，確保指定業務應用和管理數據才能夠流通過相關區域邊界。第三，對數據中心的核心區進行重點控制，并在邊界部位等關鍵區域，進行入侵檢測系統的布設，實現監測各類非法入侵行為的目的。第四，對于數據中心的數據交匯處，應當重點布設安全審計設備，有效監控審計行為。第五，在數據中心的管理區之內，應當結合管理目標設置設備管理系統，詳細監測并綜合管理設備登錄和運行策略。第六，基于各自區域的安全等級及安全防護需求，統一保護相關主機和服務器，并有效存儲數據信息，實現對網絡設備和信息系統的雙重保護。第七，對每名需要進行網絡設備訪問的用戶，都應當嚴格執行身份認證，確保用戶訪問權限達到訪問需求，并合理限制網絡設備可訪問人員，進一步加強數據中心防護力度。第八，調整技術措施，采取多樣化身份認證方式，進而實現雙因素認證的認證目標。第九，對安全信息網絡設備配置數據進行定期備份，確保配置數據的安全性。

（三）數據中心網絡安全部署

數據中心的安全技術防護體系涉及了內外部環境的兩部分防護體系，工作人員應當結合安全等級保護需求，建設完善的數據中心內部安全防護體系，并結合信息系統的安全狀況，劃分安全區域，采取分析數據互相訪問安全防護的防護策略。

對于數據中心的不同安全區域，應當采取具有針對性的安全策略，主要有以下幾點。

1.結合MAC地址、IP地址、端口協議內容及訪問時間等不同信息，綜合分析互聯網用戶的訪問請求，過濾數據信息并結合防火墻措施，對沒有訪問權限的訪問請求進行一律禁止。

2.要以網關方式部署為基礎形式，實現全面防護不同安全區域防火墻設備的工作目標，以網絡設備的路由器為依托，可以實現訪問請求的發送目的，進而有效利用防火墻設備，控制訪問請求。

3.當數據包需要途經防火墻，達到進入目的時，一方面要獲得訪問源，另一方面也要分析訪問目的，利用安全標記的方式進行標注。當用戶在遠程接入進行訪問時，要將安全標記作為判斷基礎，綜合評價是否能夠允許用戶進行訪問，并結合接入控制規則。

四、結語

在大數據和云計算環境下，我國網絡安全現狀不容樂觀，社會、企業和個人在網絡世界內遭受到了各方面的安全威脅。因此，針對安全威脅進行解決策略的探討極為必要。本文分析了數據中心的網絡安全解決方案，結合當前網絡環境中普遍出現的各類安全問題，進行了深入分析，更加積極主動應對來自社會各界的網絡安全挑戰。H

參考文獻

[1]韓鎮陽.計算機大數據分析與云計算網絡技術的分析研究[J].中國新通信，2021，23（17）：67-68.

[2]李燕.基于大數據云計算網絡環境的數據安全問題分析[J].無線互聯科技，2021，18（15）：19-20.

[3]張忠勇.大數據和云計算環境下網絡安全技術實現的路徑分析[J].信息記錄材料，2021，22（07）：206-208.

[4]陳飛，余進，陳小虎.大數據云計算下網絡安全技術實現的途徑[J].電子技術與軟件工程，2020，（24）：255-256.