云環(huán)境對傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域的影響及云計算應(yīng)用安全策略

國網(wǎng)蘇州供電公司 楊 鈺 王月娟

云環(huán)境對傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域的影響及云計算應(yīng)用安全策略

國網(wǎng)蘇州供電公司 楊 鈺 王月娟

作為一種計算模式，云計算的基礎(chǔ)是互聯(lián)網(wǎng)，云計算會將計算任務(wù)分配給計算機(jī)所構(gòu)成的資源池，操作者就可以更為方便的獲取計算力、軟件服務(wù)以及存儲空間，操作者按使用量進(jìn)行付費。在計算機(jī)領(lǐng)域，云計算雖然引發(fā)了一場范圍較大的革新，但是同時，也會帶來諸多網(wǎng)絡(luò)安全問題。

云環(huán)境；傳統(tǒng)網(wǎng)絡(luò)安全；安全策略

作為互聯(lián)網(wǎng)新型商業(yè)模式，云計算發(fā)展速度十分快，用戶在諸多選擇中，首先要考慮的就是云計算的安全問題，同時，云計算安全問題也是衡量云計算是否可以健康發(fā)展的前提。本文相近的總結(jié)并分析了云計算對傳統(tǒng)網(wǎng)絡(luò)的影響，同時系統(tǒng)性的分析并研究了云計算的安全性，并給出安全策略以及建議。

1 云環(huán)境對傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域的影響

1.1 影響網(wǎng)絡(luò)內(nèi)部環(huán)境安全

當(dāng)前，網(wǎng)絡(luò)技術(shù)發(fā)展速度驚人，對傳統(tǒng)網(wǎng)絡(luò)安全造成威脅的不再只來自于網(wǎng)絡(luò)外部的攻擊，還來自網(wǎng)絡(luò)內(nèi)部環(huán)境的安全問題。一般情況下，網(wǎng)絡(luò)工作者很容易忽略網(wǎng)絡(luò)內(nèi)部的安全問題，例如，網(wǎng)絡(luò)系統(tǒng)的權(quán)限會掌握在某些網(wǎng)絡(luò)技術(shù)核心人員手中，也正是因為這個原因，容易造成信息泄露。在網(wǎng)絡(luò)運行的過程中，某些素質(zhì)低下的工作人員，為了謀求某方面的利益，憑借自身便利，對網(wǎng)絡(luò)信息的安全性和完整性造成破壞，給相關(guān)個人或者企業(yè)造成巨大的影響。

1.2 影響云存儲與訪問安全

在應(yīng)用傳統(tǒng)網(wǎng)絡(luò)時，人們憑借網(wǎng)絡(luò)對信息進(jìn)行存儲、分析以及整理，云計算環(huán)境下，操作者通常將某些存不下的信息上傳至云共享，在某種意義上，會對某些數(shù)據(jù)的安全性產(chǎn)生影響。云存儲的引入給客戶帶來了極大的便利，讓客戶可以對自己的數(shù)據(jù)進(jìn)行科學(xué)的管理，但是同時也會給客戶帶來一定的隱患，例如，訪客在對云存儲進(jìn)行訪問時，必須經(jīng)過云存儲機(jī)制對某些不安全問題進(jìn)行合理的判斷。一般情況下，用戶只有具有一定的權(quán)限，才能對云存儲數(shù)據(jù)進(jìn)行訪問，可以通過設(shè)置密碼對云存儲信息的安全進(jìn)行保證，但是，隨著當(dāng)前網(wǎng)絡(luò)科技的發(fā)展，通過一定的手段，云存儲信息可以被非法入侵以及讀取，這樣就給相關(guān)企業(yè)及用戶帶來了非常大的安全隱患。用戶把數(shù)據(jù)憑借網(wǎng)絡(luò)上傳至云共享后，客戶有了訪問權(quán)限，同時，云共享的服務(wù)商同時存在一定的管理權(quán)限，部分人員為了謀取自身的利益，憑借某些非法手段對用戶信息進(jìn)行入侵或者盜取，造成某些用戶信息的惡意泄露。另外不能忽略的問題就是在將信息上傳至云共享的過程中，很容易出現(xiàn)傳輸信息不完整的情況。

1.3 安全事故頻發(fā)

近年來，人們的生活質(zhì)量隨著網(wǎng)絡(luò)科技的飛速發(fā)展有了很大的提高，但是與此同時也帶來了一定的挑戰(zhàn)。在網(wǎng)絡(luò)安全中，云計算的資源完整性有著十分重要的位置，如果出現(xiàn)某些不可預(yù)計的安全事故，勢必對造成相關(guān)企業(yè)核心數(shù)據(jù)的丟失，一旦這些數(shù)據(jù)不可恢復(fù)，那么就會對相關(guān)企業(yè)的發(fā)展造成一定的影響。安全事故如果不能經(jīng)過妥當(dāng)合理的處理，就會影響云存儲中相關(guān)數(shù)據(jù)的完整性，因此，在云計算環(huán)境下，想要對數(shù)據(jù)進(jìn)行有效保障，還得憑借現(xiàn)代先進(jìn)的網(wǎng)絡(luò)技術(shù)。

2 云環(huán)境下網(wǎng)絡(luò)安全策略

2.1 建立云計算安全模型

在網(wǎng)絡(luò)傳輸過程中，云計算安全模型的建立可以應(yīng)對相關(guān)安全問題的發(fā)生。自計算機(jī)出現(xiàn)以來，其構(gòu)成部分就是軟件和硬件部分，區(qū)別于以前，現(xiàn)在的軟件和硬件更為先進(jìn)和復(fù)雜。為了可以建立對應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)平臺，在進(jìn)行云計算安全模型建立的過程中，必須對相關(guān)軟件進(jìn)行處理，基礎(chǔ)為云基礎(chǔ)設(shè)施，只有相關(guān)模型順利的建立，客戶才可以根據(jù)其自身需要對相關(guān)資源進(jìn)行創(chuàng)建或者購買。眾所周知，計算機(jī)的主要用途就是對信息進(jìn)行存儲，在云存儲的環(huán)境下，通過對存儲在其中的數(shù)據(jù)信息進(jìn)行詳細(xì)的處理和分析后，提供給用戶一款更適合他們的應(yīng)用軟件，方便用戶操作。為了進(jìn)一步提高網(wǎng)絡(luò)安全性能，在建立模型的過程中，對云部署進(jìn)行分類。

（1）可以建立公共云。數(shù)據(jù)的顯著特征就是共享性，為了可以進(jìn)一步的保證網(wǎng)絡(luò)安全，對云基礎(chǔ)設(shè)施建設(shè)進(jìn)行組織，將云服務(wù)提供給相關(guān)企業(yè)，使得這些企業(yè)的員工可以放心的使用這些資源，針對某些具有核心價值的資源數(shù)據(jù)，可以憑借設(shè)置訪問權(quán)限的方式來對用戶的訪問進(jìn)行控制。

圖1 公共云示意圖

（2）私有云。屬于個人常見的數(shù)據(jù)存儲方式，是個人為了保證自己數(shù)據(jù)的保密性進(jìn)行創(chuàng)建的存儲方式。

（3）社區(qū)云。屬于小型共享數(shù)據(jù)存儲方式，這種存儲方式的建立，就是為了方便某些數(shù)據(jù)可以和大家進(jìn)行分享，這種云存儲同樣是建立在云基礎(chǔ)上，建立多個組織分享，通常支持某個特定范圍內(nèi)的社區(qū)。

（4）混合云（如圖2所示）。這種存儲方式可以綜合多個云部署，將某些數(shù)據(jù)憑借現(xiàn)代化技術(shù)進(jìn)行捆綁，進(jìn)一步提高數(shù)據(jù)安全性。

圖2 混合云示意圖

2.2 建立健全云計算安全防御機(jī)制

自打計算機(jī)出現(xiàn)以來，網(wǎng)絡(luò)病毒攻擊現(xiàn)象就層出不窮，為了避免這種情況的發(fā)生，必須建立更完善的計算機(jī)安全防御機(jī)制，這種機(jī)制的建立可以更好的保障計算機(jī)安全的運行。為了可以及時的、更好的完成安全防御部署，必須對相關(guān)系統(tǒng)以及云服務(wù)商進(jìn)行實時監(jiān)控，旨在防御不同的病毒對網(wǎng)絡(luò)造成破壞，進(jìn)一步保證網(wǎng)絡(luò)技術(shù)部署實現(xiàn)云計算的安全運營。例如：可以憑借更為先進(jìn)的檢測技術(shù)對云計算系統(tǒng)中的數(shù)據(jù)進(jìn)行監(jiān)控，這樣就能隨時對數(shù)據(jù)安全問題進(jìn)行了解以及備份，更好的應(yīng)對原始數(shù)據(jù)的恢復(fù)。在具體操作過程中，除了需要確保數(shù)據(jù)可以安全傳輸，還應(yīng)該盡量提高數(shù)據(jù)傳輸效率，在建立病毒防護(hù)系統(tǒng)的過程中，需要針對性的應(yīng)對云計算過程中可能出現(xiàn)的情況，一旦發(fā)現(xiàn)病毒，計算系統(tǒng)就能立即開始病毒防護(hù)工作，盡可能降低網(wǎng)絡(luò)被病毒入侵的可能性。云計算網(wǎng)絡(luò)中，安全防御機(jī)制的建立，可以一定程度的阻止黑客的攻擊。

2.3 加強(qiáng)系統(tǒng)安全漏洞風(fēng)險防范

計算機(jī)技術(shù)的發(fā)展離不開防火墻以及先進(jìn)系統(tǒng)管理軟件，沒有這些軟件對計算機(jī)進(jìn)行防護(hù)，計算機(jī)隨時有被病毒侵害的危險。云計算在運行的過程中，對物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)加以應(yīng)用，如果計算機(jī)網(wǎng)絡(luò)在運行的過程中出現(xiàn)系統(tǒng)漏洞，那么物理網(wǎng)絡(luò)以及虛擬網(wǎng)絡(luò)可以立即通過補(bǔ)丁修補(bǔ)或者版本升級的方式對系統(tǒng)進(jìn)行維護(hù)，旨在加強(qiáng)計算機(jī)網(wǎng)絡(luò)防御能力的同時，提高計算機(jī)運行的安全性能。在具體操作的過程中，具體是從以下方便進(jìn)行：（1）分析網(wǎng)絡(luò)流量并進(jìn)行實時監(jiān)控。對網(wǎng)絡(luò)流量進(jìn)行檢測可以實現(xiàn)云計算系統(tǒng)對網(wǎng)絡(luò)流量的分析，通過分析流量匯總情況，可以對超出異常范圍的流量進(jìn)行控制。（2）拒絕服務(wù)攻擊進(jìn)行監(jiān)測。因為業(yè)務(wù)性質(zhì)相對特殊，因此其可用性存在一定的挑戰(zhàn)，云計算相關(guān)工作人員對系統(tǒng)的分析和調(diào)查通過云計算服務(wù)中心得以實現(xiàn)，然后再憑借合理的措施進(jìn)行防護(hù)。（3）域名系統(tǒng)。DNS系統(tǒng)所具有的解決方案較為系統(tǒng)和多方位，一旦遇到安全事件，該系統(tǒng)可以及時對事件進(jìn)行預(yù)測、安全防護(hù)，完成事件處理后，可以進(jìn)行分析取證，并能充分掌握事件的起因以及其所造成的后果。

2.4 建立健全網(wǎng)絡(luò)安全條例

近年來，不管是國內(nèi)還是國外，互聯(lián)網(wǎng)的發(fā)展速度都十分可觀，速度過快的發(fā)展同時給互聯(lián)網(wǎng)安全帶來隱患，用戶對網(wǎng)絡(luò)安全的意識不夠充足，是急需要解決的問題。為了可以進(jìn)一步解決這類問題，必須建立相對健全的網(wǎng)絡(luò)安全機(jī)制。從國家角度出發(fā)，為了可以進(jìn)一步維護(hù)網(wǎng)絡(luò)安全，必須對某些不良信息進(jìn)行合理的處理，為了使得個人和企業(yè)都能保證網(wǎng)絡(luò)數(shù)據(jù)傳輸更為健康，必須建立相關(guān)的法律法規(guī)。從企業(yè)的角度出發(fā)，健全的公司網(wǎng)絡(luò)規(guī)章制度，可以保證企業(yè)相關(guān)網(wǎng)絡(luò)信息的完整性和安全性，同時相關(guān)企業(yè)必須要求所有員工，嚴(yán)格遵守相關(guān)制度，一旦發(fā)生對網(wǎng)絡(luò)構(gòu)成威脅的問題，應(yīng)該及時報送相關(guān)部門進(jìn)行處理。

3 結(jié)語

以云計算對傳統(tǒng)網(wǎng)絡(luò)安全的影響為前提，本文系統(tǒng)性的分析并討論了云計算安全現(xiàn)況、問題，并提出了相關(guān)的安全策略以及相關(guān)建議。在具體實際生活中，必須充分的、綜合的考慮多種安全因素，對防御技術(shù)以及安全策略不斷加強(qiáng)和改善，旨在為云安全的發(fā)展做出貢獻(xiàn)。

[1]李菊茵.云計算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對措施探討[J].通訊世界,2015,(9):15-16.

[2]蔡志鋒.“云計算”環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全困境分析[J].電腦知識與技術(shù)(學(xué)術(shù)交流),2015,(8):16-17.

[3]阮兆文,孟干,周冬青等.淺析云計算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)[J].低碳世界,2015,(15):301-302.

[4]曾振東.云環(huán)境對傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域的影響及應(yīng)對研究[J].無線互聯(lián)科技,2017(15):35-3.

[5]楊韜,鄧紅莉.云計算對我國網(wǎng)絡(luò)安全的影響以及對策研究[J].信息與電腦:理論版,2015(3):43-44.

[6]荊宜青.云計算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):75-76.

[7]廖帥.云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題研究——圖書館云計算網(wǎng)絡(luò)安全管理[J].電子技術(shù)與軟件工程,2016(14):223-224.

[8]徐軍明.淺談云計算的網(wǎng)絡(luò)安全威脅與應(yīng)對策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(6):75-76.

[9]孫卓雅.淺談云計算安全風(fēng)險因素挖掘及應(yīng)對策略[J].電子測試,2016(15):94-95.

楊鈺（1979—），男，江蘇鹽城人，碩士，高級工程師，主要從事電力企業(yè)信息化研究。