云計算下的網(wǎng)絡(luò)安全技術(shù)實現(xiàn)路徑

楊波++馮曉煒++胡波++羅發(fā)政++高文鵬

摘 要由于云計算網(wǎng)絡(luò)規(guī)模與移動設(shè)備的極速發(fā)展，使得數(shù)據(jù)量呈現(xiàn)指數(shù)增長趨勢，這些數(shù)據(jù)包含了網(wǎng)絡(luò)節(jié)點的所有信息，并且呈現(xiàn)出復(fù)雜多樣性，然而現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)無法很好地適應(yīng)云計算下的實際網(wǎng)絡(luò)安全要求。針對云計算下網(wǎng)絡(luò)安全問題，在分析其應(yīng)用狀況和網(wǎng)絡(luò)安全威脅來源的基礎(chǔ)上，提出了大數(shù)據(jù)云計算網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)路徑。

【關(guān)鍵詞】云計算 網(wǎng)絡(luò)安全 技術(shù)路徑

1 引言

云計算基于網(wǎng)格計算發(fā)展而來，核心任務(wù)是完成多種網(wǎng)絡(luò)類型的信息存儲與，同時根據(jù)應(yīng)用軟件的請求完成數(shù)據(jù)的訪問，信息量的膨脹，以及云計算對信息處速度的提升，使得云計算在信息領(lǐng)域得到廣泛關(guān)注，其平臺下網(wǎng)絡(luò)安全也是相關(guān)人員的研究方向。云計算平臺下通常包含了用戶與企業(yè)的大量相關(guān)信息，但是平臺存在的漏洞、外部入侵，以及病毒等威脅網(wǎng)絡(luò)安全的因素也隨之增加，這往往會導(dǎo)致用戶隱私甚至經(jīng)濟利益的損失。本文針對云計算的網(wǎng)絡(luò)安全威脅進行分析，提出了有效的實現(xiàn)路徑。

2 云計算下的網(wǎng)絡(luò)安全威脅

2.1 數(shù)據(jù)存儲的安全威脅

云計算平臺利用各種不同類型的分布式外部設(shè)備對外提供存儲服務(wù)，衡量該項服務(wù)的指標通常包括安全性、快速性與可靠性等，存儲的安全性對整個云計算網(wǎng)絡(luò)的安全至關(guān)重要，也是各種黑客喜歡攻擊的對象。由于云計算網(wǎng)絡(luò)中存在大量、類型各異的存儲節(jié)點，并且數(shù)據(jù)特征也存在體量大、多樣性，這使得傳統(tǒng)存儲方法不能適應(yīng)發(fā)展需要，或者改進的信息加密方法不能適應(yīng)全步網(wǎng)絡(luò)或全部數(shù)據(jù)。數(shù)據(jù)存儲的安全和便捷，有助于云計算的數(shù)據(jù)整合與協(xié)調(diào)，避免用戶與企業(yè)的損失。

2.2 網(wǎng)絡(luò)系統(tǒng)的安全威脅

在網(wǎng)絡(luò)傳遞數(shù)據(jù)的過程中，通信安全的漏洞會導(dǎo)致整個網(wǎng)絡(luò)的數(shù)據(jù)異常，甚至癱瘓。網(wǎng)絡(luò)中的黑客或者病毒，會對服務(wù)器進行攻擊，通常采取短時間內(nèi)頻繁對服務(wù)器發(fā)起請求，使得服務(wù)器癱瘓，或者直接入侵系統(tǒng)，對數(shù)據(jù)進行刪改，使得用戶數(shù)據(jù)受到嚴重威脅。其次還可能對用戶數(shù)據(jù)進行竊取偵聽，使用戶在不知情的狀況下數(shù)據(jù)受到潛在威脅。下面針對云計算網(wǎng)絡(luò)中的幾種典型攻擊方式進行分析。

2.2.1 拒絕服務(wù)

拒絕服務(wù)是通過向服務(wù)器不斷發(fā)送請求導(dǎo)致其阻塞崩潰，無法對其它設(shè)備的數(shù)據(jù)請求進行處理。這種攻擊通常使得用戶不能正常訪問網(wǎng)站，嚴重的會使網(wǎng)絡(luò)癱瘓，用戶可以利用防火墻等類似軟件，將IP隱藏起來免受此類網(wǎng)絡(luò)黑客攻擊。

2.2.2 攻擊系統(tǒng)漏洞

云計算網(wǎng)絡(luò)中，系統(tǒng)自身通常具有缺陷，如常見的操作系統(tǒng)，在使用的過程中經(jīng)常需要進行漏洞修復(fù)，這些修復(fù)都是針對容易受到攻擊的漏洞，如果不及時修復(fù)，黑客會入侵系統(tǒng)中，竊取用戶信息等。另外網(wǎng)絡(luò)管理員的疏忽也會導(dǎo)致系統(tǒng)漏洞出現(xiàn)，所以為避免該類攻擊，除了修復(fù)漏洞之外，還應(yīng)加強網(wǎng)管的操作規(guī)范，防止因疏忽導(dǎo)致不當操作。

2.2.3 攻擊后門軟件

此類攻擊出現(xiàn)后，黑客可以控制用戶的計算機，它通常將服務(wù)器端的程序綁定到別的軟件程序，隨著網(wǎng)絡(luò)用戶下載的過程中，偷偷地運行在用戶電腦上，此時黑客便可以通過客戶端程序連接到用戶計算機，并實現(xiàn)控制竊取信息，由于后門軟件程序一般比較小，因此下載軟件過程中是否綁定很很難被察覺，并且其再生性很強。

2.2.4 郵件攻擊

電子郵件攻擊常見的有郵件炸彈、CGI等，它們的攻擊原理與攻擊服務(wù)器較為類似，通過不斷發(fā)送大量垃圾郵件給用戶，導(dǎo)致郵箱阻塞，用戶無法正常訪問郵箱。為防止這類網(wǎng)絡(luò)攻擊，最有效的方法是安裝清除軟件，對沒有通過審核的郵件進行阻止和刪除。

2.3 身份認證的安全威脅

身份認證也存在網(wǎng)絡(luò)信息安全威脅，通常可以分為三類，第一類是竊取網(wǎng)絡(luò)用戶的認證信息；第二類是經(jīng)過第三方間接竊取信息；第三類是用戶自身的非正常操作導(dǎo)致信息改變，事后不承認的情況。

2.4 安全審計的威脅

云計算平臺下，通常會審計數(shù)據(jù)的安全性，由于該平臺沒有邊界設(shè)置的概念，全部處于虛擬的構(gòu)建空間中，在一個相對大的存儲空間中，往往存在若干用戶，對于無法驗證用戶的真是意圖，在此過程中，如果存在惡意關(guān)閉審計，則會使審計結(jié)果日志出現(xiàn)缺失，審計失效，云平臺不能如實監(jiān)聽到用戶的正確操作過程。嚴格正規(guī)的審計，能夠?qū)⒂脩舻木W(wǎng)絡(luò)操作形成操作日志，如果發(fā)生了網(wǎng)絡(luò)安全問題，通過對操作日志的提取分析，便可以對安全問題和原因進行跟蹤，不僅完整保存了用戶數(shù)據(jù)，而且增強了網(wǎng)絡(luò)安全跟蹤能力。

3 云計算下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)路徑

3.1 數(shù)據(jù)存儲與加密技術(shù)

云計算下的數(shù)據(jù)布局，是影響系統(tǒng)存儲的關(guān)鍵因素，當前研究主要是根據(jù)數(shù)據(jù)的屬性進行布局，比如靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)、普通數(shù)據(jù)和敏感數(shù)據(jù)，然后針對數(shù)據(jù)的類型再分別進行存儲和加密，并且也會有針對備份數(shù)據(jù)的存儲保護，原來的一條信息被分散在若干個存儲設(shè)備上，并且根據(jù)信息的保護級別不同，擁有不同級別的抗攻擊能力，這樣分布式云計算網(wǎng)絡(luò)存儲的安全度大大提高。

云計算系統(tǒng)中，不僅數(shù)據(jù)存儲過程中需要加密技術(shù)，傳輸過程也需要加密技術(shù)。發(fā)送端通過算法對數(shù)據(jù)進行加密，傳送密文在接收端利用算法進行解密，有效避免數(shù)據(jù)傳輸過程中被竊取或者惡意篡改。

3.2 應(yīng)用加密防護技術(shù)

系統(tǒng)加密技術(shù)，通常是利用加密算法，分別設(shè)計公鑰和私鑰，在對數(shù)據(jù)進行加密過程中，通過過濾器識別和禁止入侵攻擊。同時還應(yīng)該注重服務(wù)運營商，好的運營商擁有好的口碑和信譽，還會提供網(wǎng)絡(luò)的監(jiān)管服務(wù)，增加網(wǎng)絡(luò)安全保障，除此之外，用戶提高自己的數(shù)據(jù)操作監(jiān)管，有效保證數(shù)據(jù)的安全可靠。

在面對病毒入侵時，主要有動態(tài)和靜態(tài)兩種技術(shù)，其中動態(tài)防御能很好地支持各種類型的資源，且運行高效，并能夠及時告警，因此動態(tài)防御技術(shù)應(yīng)用更為廣泛。

有些系統(tǒng)自身存在的缺陷，也會導(dǎo)致其所在的云計算系統(tǒng)出現(xiàn)不可避免的漏洞，黑客便會針對系統(tǒng)漏洞采取相應(yīng)的入侵。因此應(yīng)使用規(guī)范軟件，并定期進行漏洞修補，建立數(shù)據(jù)隔離體系。

3.3 防火墻技術(shù)

防火墻能夠防御網(wǎng)絡(luò)入侵，在其基礎(chǔ)上增加智能識別功能，使之能夠自主識別網(wǎng)絡(luò)病毒，以及系統(tǒng)中的惡意數(shù)據(jù)，防止由病毒導(dǎo)致的IP地址被篡改以及服務(wù)器癱瘓等安全威脅。

3.4 多重身份認證技術(shù)

為了防止身份認證過程中存在威脅，需要建立多元化的身份認證，比如人臉或指紋識別、驗證碼或者動態(tài)指令等認證技術(shù)，并晚上認證體系，對認證日志進行監(jiān)測和追蹤。同時需要設(shè)置訪問權(quán)限，權(quán)限不同，對信息的操作權(quán)限就不同，不同的權(quán)限認證復(fù)雜度進行合理分配。

3.5 網(wǎng)絡(luò)環(huán)境監(jiān)測技術(shù)

針對當前云計算系統(tǒng)中的審計缺陷進行完善，構(gòu)建新的網(wǎng)絡(luò)環(huán)境監(jiān)測機制，合理全面地監(jiān)控并分析系統(tǒng)中各節(jié)點的日志信息，及時發(fā)現(xiàn)并警告其違規(guī)操作。這樣做到網(wǎng)絡(luò)自身和外部監(jiān)管的整合，不僅保證了數(shù)據(jù)信息的安全，而且避免了自身違規(guī)操作導(dǎo)致的責任方難以確認等問題。

4 結(jié)語

隨著信息技術(shù)的發(fā)展和信息量的極速增加，云計算下的網(wǎng)絡(luò)安全問題越來越迫在眉睫，本文通過對云計算的應(yīng)用情況和其使用過程中存在的網(wǎng)絡(luò)安全威脅進行分析，提出了其網(wǎng)絡(luò)安全技術(shù)實現(xiàn)路徑，通過對這些路徑的優(yōu)化和改進，能夠促進云計算網(wǎng)絡(luò)的標準化、規(guī)范化，提高網(wǎng)絡(luò)安全，有效保護用戶信息與利益。

參考文獻

[1]許龍，顧健，洪珂一.云計算環(huán)境數(shù)據(jù)安全研究[J].信息安全與技術(shù)，2015，6（12）：23-26.

[2]張長河.云計算背景下計算機安全問題及對策[J].信息系統(tǒng)工程，2014（06）：178-178.

[3]薛銳，任奎，張玉清，等.云計算安全研究專刊前言[J].軟件學報，2016，27（06）：1325-1327.

[4]孫知信，黃涵霞.基于云計算的數(shù)據(jù)存儲技術(shù)研究[J].南京郵電大學學報（自然科學版），2014，34（04）：13-19.

[5]田野，彭彥彬，楊玉麗，等.無線體域網(wǎng)中基于屬性加密的數(shù)據(jù)訪問控制方案[J].計算機應(yīng)用研究，2015，（07）：2163-2167.

作者單位

國網(wǎng)甘肅省電力公司信息通信公司 甘肅省蘭州市 730050endprint