云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題及應(yīng)對(duì)措施探討

0 引言

云計(jì)算的出現(xiàn)使得用戶對(duì)計(jì)算機(jī)的軟、硬件需求均得到了滿足，且對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展具有極大的促進(jìn)作用。然而，隨著云計(jì)算技術(shù)的應(yīng)用愈加成熟和廣泛，與之相關(guān)的網(wǎng)絡(luò)安全問(wèn)題也逐漸顯現(xiàn)出來(lái)，例如，數(shù)據(jù)存儲(chǔ)由傳統(tǒng)的單機(jī)存儲(chǔ)轉(zhuǎn)變?yōu)樵品?wù)提供商方面、用戶身份信息易被竊取等。因此，如何在準(zhǔn)確把握云計(jì)算的概念及特點(diǎn)的基礎(chǔ)上，了解當(dāng)前網(wǎng)絡(luò)安全的各類問(wèn)題，并有針對(duì)地制定出相應(yīng)的解決辦法，已成為計(jì)算機(jī)信息領(lǐng)域和網(wǎng)絡(luò)供應(yīng)商與云服務(wù)提供商需要共同面對(duì)和解決的問(wèn)題。

1 云計(jì)算的概念與特點(diǎn)

云計(jì)算是以互聯(lián)網(wǎng)相關(guān)服務(wù)的增加以及使用與交付為基礎(chǔ)的，利用互聯(lián)網(wǎng)提供動(dòng)態(tài)易擴(kuò)展的虛擬化資源分布計(jì)算技術(shù)。簡(jiǎn)單來(lái)說(shuō)，云計(jì)算就是通過(guò)將用戶數(shù)據(jù)的處理任務(wù)由原來(lái)的用戶機(jī)轉(zhuǎn)變至網(wǎng)絡(luò)整合的企業(yè)級(jí)數(shù)據(jù)中心予以執(zhí)行，進(jìn)而幫助用戶節(jié)省其網(wǎng)絡(luò)占用資源的一項(xiàng)技術(shù)。由于云計(jì)算對(duì)數(shù)據(jù)存儲(chǔ)的安全性較高，且對(duì)終端設(shè)備的要求較低，在節(jié)省成本的同時(shí)，也達(dá)到了資源收集、分析和分布利用的目的，故而被社會(huì)多個(gè)生產(chǎn)、生活領(lǐng)域所應(yīng)用。

云計(jì)算具有以下幾方面的特點(diǎn)：（1）超大規(guī)模。相較于本地計(jì)算機(jī)管理系統(tǒng)，云計(jì)算的運(yùn)行規(guī)模更為龐大，以 Googel為例，其云計(jì)算已擁有100余萬(wàn)臺(tái)服務(wù)器，而微軟、Yahoo的云計(jì)算也已擁有數(shù)十萬(wàn)臺(tái)服務(wù)器。（2）虛擬化。虛擬化是云計(jì)算的另一特點(diǎn)。云計(jì)算對(duì)用戶在任意時(shí)刻、任意位置所選取的不同終端進(jìn)而獲取的應(yīng)用服務(wù)均能夠予以支持，而用戶所發(fā)出的請(qǐng)求資源大都來(lái)源于“云”，并非有形實(shí)體，而資源的應(yīng)用也大都在“云”中進(jìn)行，而對(duì)于用戶而言，其只需一臺(tái)終端機(jī)便可經(jīng)由網(wǎng)絡(luò)實(shí)現(xiàn)其特定的資源需求。（3）可靠性與通用性。由于云計(jì)算利用計(jì)算節(jié)點(diǎn)同構(gòu)以及多數(shù)據(jù)副本容錯(cuò)等方法降低資源分配的錯(cuò)誤率，故具有較高的可靠性，加之其并不針對(duì)特定的應(yīng)用予以資源支持，即能夠同時(shí)對(duì)不同應(yīng)用的運(yùn)行予以支撐，故而又具有良好的通用性。在了解云計(jì)算的概念和特點(diǎn)的基礎(chǔ)上，對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行下述說(shuō)明。

2 云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題

2.1 計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全

長(zhǎng)期以來(lái)，自然環(huán)境有關(guān)的安全問(wèn)題大都是對(duì)網(wǎng)絡(luò)安全具有最直接影響的因素，其主要包括了網(wǎng)絡(luò)硬件設(shè)備故障、網(wǎng)絡(luò)管理員操作方面的失誤和自然地質(zhì)災(zāi)害等。由于網(wǎng)絡(luò)是由軟硬件共同構(gòu)成的一類智能系統(tǒng)，故而極易受到振動(dòng)、撞擊和溫濕度等環(huán)境因素的影響。云計(jì)算的應(yīng)用雖然使得原有網(wǎng)絡(luò)數(shù)據(jù)信息存儲(chǔ)的安全性得到了大幅提升，但對(duì)于傳統(tǒng)網(wǎng)絡(luò)下的自然環(huán)境安全問(wèn)題卻并無(wú)明顯改善。同時(shí)，因云計(jì)算環(huán)境下的數(shù)據(jù)處理方式已由傳統(tǒng)的用戶機(jī)處理轉(zhuǎn)變?yōu)閿?shù)據(jù)中心的集中處理，故而對(duì)使用環(huán)境的安全性又提出了更為嚴(yán)格的要求，由此可見(jiàn)，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全問(wèn)題已成為云計(jì)算環(huán)境下網(wǎng)絡(luò)安全的首要問(wèn)題。

2.2 數(shù)據(jù)存儲(chǔ)與通信安全

數(shù)據(jù)存儲(chǔ)是否安全是影響計(jì)算機(jī)網(wǎng)絡(luò)健康、穩(wěn)定發(fā)展的關(guān)鍵因素。對(duì)傳統(tǒng)的網(wǎng)絡(luò)環(huán)境進(jìn)行分析可知，用戶雖然能夠借助廣域網(wǎng)實(shí)現(xiàn)數(shù)據(jù)共享，但數(shù)據(jù)的存儲(chǔ)大都是以單機(jī)存儲(chǔ)的方式進(jìn)行的，而存儲(chǔ)安全大都由單個(gè)計(jì)算機(jī)的系統(tǒng)防護(hù)能力和進(jìn)行數(shù)據(jù)通信過(guò)程中的安全性所決定的。而云計(jì)算環(huán)境下，數(shù)據(jù)存儲(chǔ)的方式則由原有的單機(jī)存儲(chǔ)變更為服務(wù)商所提供的存儲(chǔ)，而在此種情況下，數(shù)據(jù)存儲(chǔ)是否安全，在很大程度上取決于云服務(wù)的提供商本身，包括其當(dāng)前所具備的技術(shù)能力以及誠(chéng)信水平。一旦云服務(wù)提供商的信用度下降或其技術(shù)水平停滯不前時(shí)，其所存儲(chǔ)數(shù)據(jù)的安全性必將受到嚴(yán)重威脅。云計(jì)算環(huán)境中的數(shù)據(jù)通信安全問(wèn)題集中體現(xiàn)在數(shù)據(jù)傳輸過(guò)程中所受到的安全威脅，例如，DDoS攻擊，即通過(guò)在短時(shí)間內(nèi)向云計(jì)算服務(wù)器發(fā)送過(guò)量請(qǐng)求，從而導(dǎo)致信道擁塞，使得服務(wù)器無(wú)法對(duì)用戶的正常請(qǐng)求做出及時(shí)回應(yīng)等。此外，系統(tǒng)入侵以及篡改數(shù)據(jù)也是云計(jì)算環(huán)境下威脅數(shù)據(jù)通信安全的另一原因。例如，黑客通過(guò)侵入用戶系統(tǒng)，從而篡改、刪除合法用戶的系統(tǒng)數(shù)據(jù)，使其終端通信無(wú)法完成。

2.3 虛擬環(huán)境安全

對(duì)云計(jì)算網(wǎng)絡(luò)環(huán)境進(jìn)行分析可知，其與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境并不相同，云計(jì)算通過(guò)對(duì)當(dāng)前網(wǎng)絡(luò)的資源進(jìn)行全面整合，進(jìn)而對(duì)虛擬的服務(wù)環(huán)境進(jìn)行構(gòu)建。對(duì)于用戶而言，其所使用的資源大都來(lái)自云端，而非固定有形的網(wǎng)絡(luò)實(shí)體，具體說(shuō)來(lái)就是以臨時(shí)租用的方法獲取相關(guān)服務(wù)，以此來(lái)彌補(bǔ)網(wǎng)絡(luò)硬件的不足和軟件運(yùn)算能力的缺陷，進(jìn)而從整體上提高網(wǎng)絡(luò)資源的利用效率。但由于云計(jì)算環(huán)境的實(shí)質(zhì)是一個(gè)具有較高整合度的虛擬網(wǎng)絡(luò)環(huán)境，而其數(shù)據(jù)中心尚不具備邊界安全的保護(hù)措施，因此，傳統(tǒng)的入侵檢測(cè)技術(shù)并不能對(duì)云計(jì)算數(shù)據(jù)中心的安全予以良好的保障。

2.4 身份認(rèn)證安全

對(duì)云計(jì)算網(wǎng)絡(luò)環(huán)境進(jìn)行分析可知，服務(wù)商所提供的云服務(wù)器大都位于網(wǎng)絡(luò)環(huán)境的中心，而用戶通過(guò)向服務(wù)器發(fā)送請(qǐng)求進(jìn)而獲取其所需資源的前提是其自身的身份必須合法，并順利通過(guò)身份認(rèn)證。身份認(rèn)證是網(wǎng)絡(luò)信息進(jìn)行自我保護(hù)的關(guān)鍵措施，也正因如此，身份認(rèn)證環(huán)節(jié)也最容易受到網(wǎng)絡(luò)不法分子的攻擊。云計(jì)算環(huán)境下，身份認(rèn)證安全所受到的威脅主要包括：（1）用戶管理服務(wù)器受到黑客攻擊時(shí)，合法用戶的用戶名以及密碼等將會(huì)被竊取、盜用，并進(jìn)行非法登錄，通過(guò)對(duì)數(shù)據(jù)進(jìn)行相應(yīng)操作，從而增加、篡改或刪除用戶個(gè)人的數(shù)據(jù)信息，為其帶來(lái)不可挽回的損失；（2）黑客可通過(guò)對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)信道進(jìn)行監(jiān)聽(tīng)，或在網(wǎng)絡(luò)信道中傳播計(jì)算機(jī)病毒，從而使得用戶的個(gè)人信息被非法竊取或計(jì)算機(jī)癱瘓，進(jìn)一步擴(kuò)大網(wǎng)絡(luò)安全威脅。

3 云計(jì)算環(huán)境下應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的策略

3.1 技術(shù)防護(hù)策略

高效的技術(shù)防護(hù)是確保云計(jì)算網(wǎng)絡(luò)環(huán)境安全的關(guān)鍵措施?？蓮囊韵聨追矫嬲归_(kāi)云計(jì)算網(wǎng)絡(luò)環(huán)境的技術(shù)防護(hù)工作：（1）通過(guò)選用規(guī)模化的云計(jì)算軟件，通過(guò)對(duì)其進(jìn)行及時(shí)維護(hù)和更新，在修補(bǔ)軟件漏洞的基礎(chǔ)上，確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全；（2）在對(duì)網(wǎng)絡(luò)內(nèi)現(xiàn)有用戶進(jìn)行了解和信息資源分析的基礎(chǔ)上，建立健全的用戶數(shù)據(jù)隔離機(jī)制，在避免網(wǎng)絡(luò)中多個(gè)虛擬機(jī)進(jìn)行相互攻擊的基礎(chǔ)上，保證用戶數(shù)據(jù)存儲(chǔ)的相對(duì)安全。

此外，由于在云計(jì)算網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)信息只能夠?qū)崿F(xiàn)邏輯劃分隔離，而難以被設(shè)立基于物理安全邊界的隔離，故可靠率通過(guò)建設(shè)云計(jì)算的安全防護(hù)中心的方式，把原有的以子系統(tǒng)為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)擴(kuò)展至對(duì)整個(gè)云端環(huán)境的防護(hù)中來(lái)，從而在充分遵循云計(jì)算環(huán)境下數(shù)據(jù)信息隔離特點(diǎn)的基礎(chǔ)上，全面提升網(wǎng)絡(luò)的防護(hù)能力。

3.2 云端數(shù)據(jù)防護(hù)

加強(qiáng)對(duì)云端數(shù)據(jù)的防護(hù)是確保云計(jì)算環(huán)境下網(wǎng)絡(luò)安全的另一重要措施。雖然云端數(shù)據(jù)庫(kù)的引入為用戶對(duì)網(wǎng)絡(luò)資源的獲取帶來(lái)了較大的便利，但由于云計(jì)算服務(wù)提供商的信用水平和技術(shù)能力等問(wèn)題，使得用戶難免會(huì)對(duì)其個(gè)人數(shù)據(jù)的安全性產(chǎn)生擔(dān)憂。因此，對(duì)于云計(jì)算服務(wù)提供商而言，其有必要也必須加強(qiáng)對(duì)云端數(shù)據(jù)庫(kù)的維護(hù)力度，通過(guò)制定相應(yīng)的規(guī)章制度，保障其自身的高信用水平，同時(shí)，加大技術(shù)創(chuàng)新的力度，盡可能消除用戶對(duì)其個(gè)人數(shù)據(jù)信息泄露方面的擔(dān)憂。在用戶方面，其也應(yīng)加強(qiáng)對(duì)所存儲(chǔ)數(shù)據(jù)的安全防范，對(duì)于存儲(chǔ)在云端的數(shù)據(jù)，用戶可通過(guò)對(duì)其進(jìn)行定期備份，避免數(shù)據(jù)流失，亦可使用數(shù)據(jù)加密的方式，確保所存儲(chǔ)數(shù)據(jù)信息的安全。

3.3 通信訪問(wèn)與環(huán)境安全的控制策略

訪問(wèn)控制策略是確保數(shù)據(jù)通信安全的關(guān)鍵，其主要任務(wù)為避免網(wǎng)絡(luò)資源被非法占用。訪問(wèn)控制策略主要包括了服務(wù)器安全、網(wǎng)絡(luò)權(quán)限和網(wǎng)絡(luò)訪問(wèn)的控制等內(nèi)容。需要說(shuō)明的是，在云計(jì)算環(huán)境當(dāng)中，可選用多種通信訪問(wèn)策略相結(jié)合的方法，達(dá)到對(duì)不同用戶授權(quán)的目的，并滿足其對(duì)各級(jí)訪問(wèn)權(quán)限進(jìn)行設(shè)定的需求，確保云計(jì)算網(wǎng)絡(luò)通信的安全。而云計(jì)算網(wǎng)絡(luò)環(huán)境的控制大都集中在數(shù)據(jù)傳輸方面，為了保證數(shù)據(jù)信息傳輸?shù)陌踩?，可考慮將網(wǎng)絡(luò)安全協(xié)議引入其中，通過(guò)對(duì)用戶的各類數(shù)據(jù)進(jìn)行加密，從而使數(shù)據(jù)在云計(jì)算網(wǎng)絡(luò)信道的傳輸過(guò)程中不被竊取和盜用。

3.4 身份認(rèn)證防護(hù)

云計(jì)算環(huán)境下的身份認(rèn)證問(wèn)題可考慮引入多重身份認(rèn)證機(jī)制予以解決。除了可引入視網(wǎng)膜以及指紋等生物識(shí)別技術(shù)來(lái)保護(hù)用戶身份信息安全外，還可考慮將動(dòng)態(tài)電子口令的認(rèn)證模式引入到云計(jì)算復(fù)雜網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證機(jī)制當(dāng)中，以此來(lái)確保用戶身份認(rèn)證信息不被非法竊取和監(jiān)聽(tīng)。與此同時(shí)，云計(jì)算服務(wù)提供商和用戶還需配合政府，進(jìn)一步加大對(duì)非法入侵云計(jì)算管理系統(tǒng)的打擊力度，以健全的報(bào)警機(jī)制確保云計(jì)算網(wǎng)絡(luò)環(huán)境的安全。

3.5 基于服務(wù)器端的控制管理

加強(qiáng)對(duì)云計(jì)算服務(wù)器端的控制管理力度是降低網(wǎng)絡(luò)安全威脅的重要方法。首先，服務(wù)商應(yīng)采取多項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)確保服務(wù)器運(yùn)行環(huán)境的相對(duì)安全，盡可能地避免自然環(huán)境和人為因素所產(chǎn)生的網(wǎng)絡(luò)威脅。其次，引入用電環(huán)境保護(hù)技術(shù)，在確保用戶信息安全的基礎(chǔ)上，針對(duì)云計(jì)算管理系統(tǒng)當(dāng)中的程序漏洞，及時(shí)制定出相應(yīng)的解決方案，降低程序風(fēng)險(xiǎn)，確保網(wǎng)絡(luò)環(huán)境安全。此外，還可通過(guò)借助計(jì)算機(jī)網(wǎng)絡(luò)防火墻和漏洞查核等措施阻止病毒程序的侵入，將系統(tǒng)風(fēng)險(xiǎn)降至最低。

4 結(jié)束語(yǔ)

本文通過(guò)對(duì)云計(jì)算的概念進(jìn)行闡述，并結(jié)合其虛擬化、通用型與可靠性等特點(diǎn)，對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題展開(kāi)了深入研究，并從技術(shù)防護(hù)、云端數(shù)據(jù)防護(hù)、通信訪問(wèn)與環(huán)境安全的控制以及多重身份認(rèn)證等方面對(duì)解決云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問(wèn)題的相關(guān)策略做出了全面探究。研究結(jié)果表明，當(dāng)前，云計(jì)算環(huán)境下仍然存在諸多方面的網(wǎng)絡(luò)安全問(wèn)題，未來(lái)，還需進(jìn)一步加大對(duì)此環(huán)境下網(wǎng)絡(luò)安全的防護(hù)力度，在滿足用戶資源需求的同時(shí)，促進(jìn)網(wǎng)絡(luò)健康、穩(wěn)定發(fā)展。