云計(jì)算技術(shù)對(duì)網(wǎng)絡(luò)安全影響的研究

遼寧師范大學(xué)海華學(xué)院 張起越 高 晶

前言

網(wǎng)絡(luò)安全問(wèn)題自上世紀(jì)80年代黑客的出現(xiàn)開(kāi)始，越來(lái)越多的引起社會(huì)各界的重視?？陀^(guān)地說(shuō)，網(wǎng)絡(luò)技術(shù)的應(yīng)用使現(xiàn)代社會(huì)發(fā)展速度大為加快，生產(chǎn)效率、生活質(zhì)量得益于網(wǎng)絡(luò)技術(shù)均在不斷提升，但由于木馬病毒、計(jì)算機(jī)漏洞的存在，網(wǎng)絡(luò)的安全性往往無(wú)法得到充分保證，云計(jì)算環(huán)境下，這一問(wèn)題越發(fā)突出。與此同時(shí)，云計(jì)算催生的各類(lèi)局面則為網(wǎng)絡(luò)安全研究提供了新的思路，分析云計(jì)算技術(shù)對(duì)網(wǎng)絡(luò)安全的影響等內(nèi)容有一定的必要性。

1.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全的主要威脅

1.1 防護(hù)意識(shí)的薄弱

防護(hù)意識(shí)不足是網(wǎng)絡(luò)安全事故頻繁發(fā)生的主要原因之一，在云計(jì)算環(huán)境下，防護(hù)意識(shí)薄弱將使這一問(wèn)題進(jìn)一步加劇。對(duì)云計(jì)算的方式進(jìn)行分析，不難發(fā)現(xiàn)無(wú)論是何種級(jí)別的計(jì)算、何種平臺(tái)的應(yīng)用，都帶有一個(gè)集中特點(diǎn)：合作是虛擬的。這意味著云計(jì)算服務(wù)的提供方只能給予客戶(hù)商業(yè)方面的信譽(yù)作為擔(dān)保，計(jì)算資料是否會(huì)流失很難保證。此外，網(wǎng)絡(luò)環(huán)境的多變性也使人員難以時(shí)刻保持防護(hù)意識(shí)，導(dǎo)致網(wǎng)絡(luò)安全威脅始終存在且愈演愈烈。

1.2 云計(jì)算的本身不足

云計(jì)算的“云”是虛擬化的，提供服務(wù)的企業(yè)往往依靠幾十臺(tái)甚至幾千臺(tái)計(jì)算機(jī)聯(lián)合進(jìn)行工作，與客戶(hù)的交互、計(jì)算行為的發(fā)生都處于網(wǎng)絡(luò)環(huán)境下，巨大的互聯(lián)網(wǎng)資源共享池是云計(jì)算進(jìn)行的主要依靠。在整個(gè)信息獲取、計(jì)算過(guò)程、交互行為中，“云”平臺(tái)是半開(kāi)放的，換言之，這一階段“云”既可以獲取計(jì)算需要的信息，也可能使安全隱患同步流入，如節(jié)點(diǎn)防護(hù)不利導(dǎo)致的信息丟失等，這是應(yīng)用云計(jì)算需要面對(duì)的主要問(wèn)題之一。

1.3 木馬病毒的多變性

網(wǎng)絡(luò)環(huán)境下，木馬病毒可以在任何信息傳輸過(guò)程中同步擴(kuò)散，一些遠(yuǎn)程木馬甚至?xí)摲谙到y(tǒng)中造成長(zhǎng)期破壞。由于云計(jì)算本身需要網(wǎng)絡(luò)作為支持，大量集中工作、聯(lián)機(jī)運(yùn)行的計(jì)算機(jī)群可能在短時(shí)間內(nèi)被大量感染。需要注意的是，由于木馬病毒帶有明顯的多變性特征，可以偽裝成軟件、文件包等各種形式的常見(jiàn)網(wǎng)絡(luò)元素，從辨識(shí)到防護(hù)均有一定的困難，這也加劇了云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題。相關(guān)調(diào)查表明，超過(guò)48%的網(wǎng)絡(luò)安全事故和木馬病毒的攻擊有關(guān)，應(yīng)在后續(xù)工作中給予足夠重視。

1.4 計(jì)算機(jī)系統(tǒng)漏洞

計(jì)算機(jī)系統(tǒng)通常處于不斷的更新、優(yōu)化過(guò)程中，如Microsoft Windows操作系統(tǒng)，由美國(guó)微軟公司研發(fā)，問(wèn)世于1985年，最初僅僅是Microsoft-DOS模擬環(huán)境，如今則不斷升級(jí)，更加完善。查看Microsoft Windows的升級(jí)歷程，可以發(fā)現(xiàn)其每次升級(jí)除了在功能上進(jìn)行優(yōu)化外，還會(huì)不斷修補(bǔ)漏洞，包括不同軟件的兼容性、系統(tǒng)的防護(hù)等等，這是由于各類(lèi)計(jì)算機(jī)系統(tǒng)可能存在邏輯設(shè)計(jì)上的缺陷或錯(cuò)誤，很可能被不法分子利用、植入木馬，導(dǎo)致破壞。目前來(lái)看，即便業(yè)務(wù)精熟的程序員也難以完全避免系統(tǒng)設(shè)計(jì)的漏洞，這也是云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題之一。

2.云計(jì)算帶給網(wǎng)絡(luò)安全方面的啟發(fā)

2.1 防護(hù)方式方面的啟發(fā)

云計(jì)算與傳統(tǒng)計(jì)算不同，其對(duì)處理器性能、運(yùn)行的平臺(tái)等都有一定要求，這意味著防護(hù)方式不能再沿用傳統(tǒng)模式。個(gè)人電腦的普及是網(wǎng)絡(luò)安全技術(shù)更新的主要推動(dòng)力，各類(lèi)防護(hù)軟件能夠較好的保護(hù)個(gè)人電腦免受木馬危害，其特色是較強(qiáng)的單體保護(hù)能力，但云計(jì)算需要大量計(jì)算機(jī)同時(shí)工作，這使傳統(tǒng)防護(hù)方式失去了應(yīng)用的空間和價(jià)值，也給網(wǎng)絡(luò)安全防護(hù)提供了新的思路，即針對(duì)小范圍的區(qū)域防護(hù)、以太網(wǎng)防護(hù)等。

2.2 防護(hù)全面性方面的啟發(fā)

傳統(tǒng)模式下，計(jì)算機(jī)防護(hù)集中于可疑軟件隔離、警報(bào)等方面，而且通常只在計(jì)算機(jī)接收端進(jìn)行，即便保護(hù)了個(gè)人電腦，也無(wú)法從根本上消除隱患，這體現(xiàn)了防護(hù)全面性不高的問(wèn)題。云計(jì)算背景下，這一問(wèn)題由于業(yè)務(wù)量、業(yè)務(wù)范圍的增加而變得更為突出，客戶(hù)的信息以及計(jì)算資料等，均應(yīng)納入安全防護(hù)范圍內(nèi)，傳輸方、接收方應(yīng)設(shè)法處于相同防護(hù)機(jī)制下，確保防護(hù)的整體效果，這是云計(jì)算技術(shù)為網(wǎng)絡(luò)安全優(yōu)化提供的另一條思路。

2.3 傳輸信道防護(hù)方面的啟發(fā)

目前來(lái)看，木馬病毒對(duì)計(jì)算機(jī)的威脅雖然較大，但需要通過(guò)有效連接進(jìn)入計(jì)算機(jī)后才能起到破壞作用，換言之，其危害計(jì)算機(jī)的途徑某種意義上看是單一的。云計(jì)算背景下，大量信息的獲取、傳輸過(guò)程實(shí)際上為木馬病毒的擴(kuò)散提供了更多機(jī)會(huì)，也為防護(hù)工作提出了新的挑戰(zhàn)和思路，即加強(qiáng)信道防護(hù)，杜絕木馬病毒的進(jìn)入，將網(wǎng)絡(luò)安全防護(hù)提前，強(qiáng)化效果[1]。

2.4 傳輸節(jié)點(diǎn)防護(hù)方面的啟發(fā)

互聯(lián)網(wǎng)應(yīng)用的廣泛性使能夠與其形成有效連接的節(jié)點(diǎn)數(shù)目不斷增多，每一臺(tái)個(gè)人計(jì)算機(jī)、每一臺(tái)智能手機(jī)都是一個(gè)終端、一個(gè)連接的節(jié)點(diǎn)，大量連接節(jié)點(diǎn)的存在使互聯(lián)網(wǎng)的開(kāi)放性特征變得十分明顯，也使防護(hù)問(wèn)題的控制變得更加困難。本質(zhì)上看，云計(jì)算模式下，計(jì)算機(jī)遭受攻擊、資料被盜取都是由于各個(gè)節(jié)點(diǎn)被木馬病毒侵襲、出現(xiàn)非法入侵，因此節(jié)點(diǎn)防護(hù)變得十分必要，該思路也應(yīng)作為重點(diǎn)加以探討。

3.云計(jì)算環(huán)境下應(yīng)對(duì)網(wǎng)絡(luò)安全的策略

3.1 區(qū)域防護(hù)

區(qū)域防護(hù)主要針對(duì)云計(jì)算內(nèi)部環(huán)境，即提供云計(jì)算服務(wù)的企業(yè)和計(jì)算機(jī)群。區(qū)域防護(hù)構(gòu)建的基礎(chǔ)是形成一體化的防護(hù)機(jī)制，將每一個(gè)計(jì)算機(jī)作為一個(gè)獨(dú)立的防護(hù)單元，允許自行工作，同時(shí)當(dāng)存在安全隱患、發(fā)現(xiàn)木馬威脅時(shí)，計(jì)算機(jī)群中任何計(jì)算機(jī)都應(yīng)同步啟動(dòng)防護(hù)體系，在區(qū)域內(nèi)實(shí)現(xiàn)整體防護(hù)。該思路下，要求企業(yè)廣泛收集關(guān)于木馬病毒的數(shù)據(jù)信息，生成大數(shù)據(jù)資料庫(kù)，將木馬病毒的特點(diǎn)進(jìn)行總結(jié)，同時(shí)收集云計(jì)算環(huán)境下容易遭受攻擊的環(huán)節(jié)，將其作為防控的重點(diǎn)。假定企業(yè)通過(guò)收集資料了解到攻擊計(jì)算機(jī)的木馬病毒通常為偽裝的數(shù)據(jù)包，最容易發(fā)生危險(xiǎn)的環(huán)節(jié)為下載環(huán)節(jié)，構(gòu)建區(qū)域防護(hù)系統(tǒng)時(shí)，可以將數(shù)據(jù)包檢驗(yàn)作為基礎(chǔ)，并將其設(shè)定為默認(rèn)程序，對(duì)所有嘗試進(jìn)入計(jì)算機(jī)的數(shù)據(jù)包進(jìn)行檢查，存在危險(xiǎn)嫌疑則一律隔離；在進(jìn)行資源下載時(shí)，對(duì)所有資源進(jìn)行逐一檢查，也設(shè)定為默認(rèn)程序，存在網(wǎng)絡(luò)安全隱患時(shí)，對(duì)其進(jìn)行標(biāo)記并吸納到資料庫(kù)中，完善區(qū)域防護(hù)的效果。此外，當(dāng)前區(qū)域防護(hù)的模式也依然有一定的利用價(jià)值，可以加強(qiáng)主機(jī)對(duì)分機(jī)的控制，統(tǒng)一進(jìn)行防護(hù)，但這一模式會(huì)降低個(gè)體計(jì)算機(jī)的防護(hù)能力，尤其是分機(jī)，區(qū)域防護(hù)的實(shí)際價(jià)值可能因此降低[2]。

3.2 聯(lián)動(dòng)防護(hù)

聯(lián)動(dòng)防護(hù)是應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的核心措施，也是云計(jì)算技術(shù)下必須考慮的防護(hù)手段，所謂聯(lián)動(dòng)防護(hù)，是指將客戶(hù)和云計(jì)算企業(yè)連為一個(gè)整體，在業(yè)務(wù)發(fā)生到完成的階段內(nèi)進(jìn)行防護(hù)。聯(lián)動(dòng)防護(hù)的可行性取決于社會(huì)發(fā)展的總體水平、互聯(lián)網(wǎng)的普及程度，確切的說(shuō)其實(shí)施基礎(chǔ)是物聯(lián)網(wǎng)。在物聯(lián)網(wǎng)模式下，客戶(hù)、云計(jì)算企業(yè)、互聯(lián)網(wǎng)資源共享池是連為一體的，聯(lián)動(dòng)防護(hù)的核心是遠(yuǎn)程加密技術(shù)。與傳統(tǒng)加密技術(shù)不同，為求進(jìn)一步提升安全性，聯(lián)動(dòng)防護(hù)模式下，采取聯(lián)合解密的方式進(jìn)行密碼解讀。其原理為：利用加密算法，把明了的信息轉(zhuǎn)換成不能直接讀取的密碼，該加密算法只在客戶(hù)和云計(jì)算企業(yè)中應(yīng)用，且只應(yīng)用一次?？蛻?hù)和企業(yè)均擁有加密秘鑰、解密秘鑰，在業(yè)務(wù)發(fā)生的過(guò)程中，首先由客戶(hù)對(duì)文件資料進(jìn)行加密，企業(yè)提供服務(wù)時(shí)，由客戶(hù)和企業(yè)進(jìn)行共同解密；云計(jì)算完成后，由企業(yè)對(duì)文件資料進(jìn)行加密，客戶(hù)收取資料后，也由企業(yè)和客戶(hù)進(jìn)行共同解密。整個(gè)業(yè)務(wù)發(fā)生的過(guò)程中，沒(méi)有任何第三方可以了解加密內(nèi)容，即使加密秘鑰相應(yīng)的算法泄露，缺少解密秘鑰也無(wú)法了解資料內(nèi)容，以此保證網(wǎng)絡(luò)信息的安全。

3.3 信道防護(hù)

信道防護(hù)是網(wǎng)絡(luò)安全防護(hù)的輔助措施，客觀(guān)的說(shuō)，通過(guò)信道進(jìn)行網(wǎng)絡(luò)防護(hù)雖然有一定的可行性，但依靠信道防護(hù)限制木馬病毒是不可能的，這是由于數(shù)據(jù)傳輸?shù)男诺缼缀跏菬o(wú)法計(jì)數(shù)的，而且往往存在無(wú)數(shù)分支，防護(hù)難度非常大，信道防護(hù)的主要作用是在業(yè)務(wù)活動(dòng)發(fā)生時(shí)針對(duì)固定信道給予保護(hù)，主要的針對(duì)對(duì)象是木馬病毒?？尚械姆绞接袃蓚€(gè)，一是動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)，二是靜態(tài)反病毒技術(shù)。動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)更接近底層資源，可以實(shí)現(xiàn)高效、全面控制，當(dāng)云計(jì)算業(yè)務(wù)發(fā)生時(shí)，客戶(hù)和云計(jì)算企業(yè)之間的信道是固定的，在數(shù)據(jù)傳輸和接收的過(guò)程中，每一次傳輸都進(jìn)行一次掃描和檢查，每一次接收都進(jìn)行二次掃描，挑選傳輸效果較好的信道，并以防護(hù)軟件和防火墻構(gòu)成聯(lián)合掃描系統(tǒng)，針對(duì)信道兩端進(jìn)行防護(hù)。靜態(tài)反病毒技術(shù)不能根據(jù)網(wǎng)絡(luò)的運(yùn)行狀況實(shí)時(shí)工作，無(wú)法在病毒入侵計(jì)算機(jī)的一瞬間給出反應(yīng)。其應(yīng)用主要是針對(duì)傳輸結(jié)果，對(duì)信道的防護(hù)以周期檢查為主要手段，可以和動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)相結(jié)合，共同構(gòu)成防護(hù)體系。

3.4 節(jié)點(diǎn)防護(hù)

在云計(jì)算技術(shù)下，一切業(yè)務(wù)的發(fā)生雖然均以互聯(lián)網(wǎng)為基礎(chǔ)，但為業(yè)務(wù)提供平臺(tái)的依然是各個(gè)節(jié)點(diǎn)，包括下載節(jié)點(diǎn)、傳輸節(jié)點(diǎn)等等，這意味著無(wú)論是信息丟失還是木馬的侵襲，首先要進(jìn)入節(jié)點(diǎn)才能造成破壞，這是進(jìn)行節(jié)點(diǎn)防護(hù)的基本原因。節(jié)點(diǎn)防護(hù)的核心手段是智能防火墻系統(tǒng)的應(yīng)用[3]。

智能防火墻是一種建立在廣泛數(shù)據(jù)基礎(chǔ)上的防護(hù)手段，在實(shí)際工作中，智能防火墻不能識(shí)別所有對(duì)象目標(biāo)的性質(zhì)，但可以甄別危險(xiǎn)目標(biāo)和可疑軟件，將其隔離在系統(tǒng)之外，控制訪(fǎng)問(wèn)，實(shí)現(xiàn)安全防護(hù)。智能防火墻的核心技術(shù)包括四個(gè)，即入侵防御技術(shù)、防欺騙技術(shù)、防掃描技術(shù)、防攻擊技術(shù)。入侵防御技術(shù)是指在文件進(jìn)入主機(jī)時(shí)，防火墻進(jìn)行檢查，對(duì)于可疑文件只隔離、警報(bào)，避免誤識(shí)別、銷(xiāo)毀導(dǎo)致正常工作受阻。防欺騙技術(shù)是指針對(duì)MAC進(jìn)行限制，MAC一般會(huì)偽裝成IP進(jìn)入網(wǎng)絡(luò)中，智能防火墻可以有效識(shí)別這種偽裝，避免安全問(wèn)題發(fā)生。防掃描技術(shù)主要針對(duì)黑客，如果文件在沒(méi)有加密的情況下進(jìn)入傳輸信道，可以被是黑客利用軟件截取，并掃描其中內(nèi)容，智能防火墻會(huì)在文件發(fā)送時(shí)給出提示，并應(yīng)用簡(jiǎn)單加密技術(shù)進(jìn)行處理，同時(shí)給出解密秘鑰，使文件獲取基本防護(hù)，防止黑客對(duì)數(shù)據(jù)包進(jìn)行掃描。防攻擊技術(shù)是指防火墻對(duì)惡意木馬具有基本的識(shí)別能力，當(dāng)惡意程序嘗試訪(fǎng)問(wèn)計(jì)算機(jī)時(shí)，防火墻可以將其攔截，并在必要時(shí)進(jìn)行粉碎處理，以便計(jì)算機(jī)遭受攻擊，有效保證網(wǎng)絡(luò)安全。

3.5 模型分析

模型分析法是指根據(jù)網(wǎng)絡(luò)安全危險(xiǎn)的類(lèi)型進(jìn)行建模，對(duì)各類(lèi)風(fēng)險(xiǎn)發(fā)生的方式、狀況進(jìn)行收集，生成規(guī)律模型，并在實(shí)際工作中將其代入防御系統(tǒng)中，實(shí)現(xiàn)有效的危險(xiǎn)預(yù)防，解決網(wǎng)絡(luò)安全工作滯后性的問(wèn)題[4]。如某云計(jì)算企業(yè)針對(duì)業(yè)內(nèi)1年時(shí)間里遭遇木馬病毒襲擊、資料丟失等情況進(jìn)行收集，發(fā)現(xiàn)木馬襲擊導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題占比較高，將其作為重點(diǎn)進(jìn)行進(jìn)一步研究，得到的結(jié)果表明，當(dāng)木馬進(jìn)入計(jì)算機(jī)后，可能由于偽裝無(wú)法被識(shí)別，導(dǎo)致計(jì)算機(jī)運(yùn)算速度下降，主機(jī)運(yùn)算速度將下降40%-45%，分機(jī)運(yùn)行速度將下降50%-70%，下降幅度受到計(jì)算機(jī)內(nèi)存影響，內(nèi)存越小下降幅度越大，該企業(yè)針對(duì)這一情況構(gòu)建模型，用于所有計(jì)算機(jī)的檢驗(yàn)，當(dāng)計(jì)算機(jī)運(yùn)算速度開(kāi)始下降，達(dá)到、超過(guò)臨界點(diǎn)時(shí)，可以判斷其存在安全隱患，并進(jìn)行檢查，使?jié)摲哪抉R病毒得到識(shí)別，提升網(wǎng)絡(luò)的安全性。

3.6 授權(quán)機(jī)制

授權(quán)機(jī)制是指對(duì)網(wǎng)絡(luò)安全涉及到的各個(gè)環(huán)節(jié)進(jìn)行授權(quán)管理，人員訪(fǎng)問(wèn)計(jì)算機(jī)、進(jìn)行數(shù)據(jù)調(diào)取等工作需要具備對(duì)應(yīng)權(quán)限，避免非法人員進(jìn)入計(jì)算機(jī)造成的破壞。授權(quán)機(jī)制不能防御來(lái)自木馬病毒的威脅，但對(duì)于人員非法入侵有顯著的限制作用。具體來(lái)說(shuō)，包括云計(jì)算服務(wù)的提供方和請(qǐng)求方在內(nèi)，都要針對(duì)自身數(shù)據(jù)庫(kù)進(jìn)行授權(quán)管理，選取2-4名人員對(duì)信息庫(kù)負(fù)責(zé)，并給予查看信息、進(jìn)行服務(wù)交流的權(quán)限，基本方式可以包括指紋鎖、賬號(hào)登錄制度等，登錄用賬號(hào)、密碼應(yīng)以每個(gè)月為周期不斷更換，避免信息泄露導(dǎo)致安全性下降。授權(quán)機(jī)制可以在各類(lèi)行業(yè)企業(yè)中廣泛應(yīng)用，實(shí)現(xiàn)網(wǎng)絡(luò)安全性的提升。

4.云計(jì)算技術(shù)對(duì)網(wǎng)絡(luò)安全影響的延伸

4.1 整體網(wǎng)絡(luò)環(huán)境的完善

對(duì)近年來(lái)網(wǎng)絡(luò)安全的發(fā)展情況進(jìn)行分析，可以發(fā)現(xiàn)云計(jì)算環(huán)境下，網(wǎng)絡(luò)防護(hù)的手段正不斷趨于多樣化，理念也在不斷更新，由傳統(tǒng)的被動(dòng)防護(hù)逐步轉(zhuǎn)向前期預(yù)防，防護(hù)的滲透率、有效性也在不斷提升。如網(wǎng)絡(luò)嗅探、授權(quán)機(jī)制、服務(wù)審查等等，上文所述的智能防火墻，能在應(yīng)用層進(jìn)行代理，包含了具有過(guò)濾功能，且結(jié)合了多項(xiàng)技術(shù)，代替單一功能的傳統(tǒng)防火墻，使網(wǎng)絡(luò)安全防護(hù)逐漸向多功能、全方位的方向發(fā)展。此外，整體網(wǎng)絡(luò)環(huán)境的完善還包括管理層面的工作，比如加大管理整治力度，嚴(yán)肅處理違法違規(guī)行為，對(duì)于存在信息泄露問(wèn)題的云計(jì)算企業(yè)進(jìn)行徹查，找出問(wèn)題原因，如果問(wèn)題發(fā)生是由于人為因素或存在暗箱交易，應(yīng)立即吊銷(xiāo)該企業(yè)營(yíng)業(yè)執(zhí)照，使脆弱的網(wǎng)絡(luò)信任得到維持，不斷優(yōu)化網(wǎng)絡(luò)安全條件[5]。

4.2 防護(hù)技術(shù)交流

防護(hù)技術(shù)的交流是后續(xù)網(wǎng)絡(luò)安全工作的趨勢(shì)之一，目前全球最大的互聯(lián)網(wǎng)企業(yè)之一谷歌，其用于云計(jì)算服務(wù)的計(jì)算機(jī)超過(guò)2000臺(tái)，我國(guó)雅虎等知名互聯(lián)網(wǎng)企業(yè)也有云計(jì)算相關(guān)業(yè)務(wù)，互聯(lián)網(wǎng)是全球的，其危害也不會(huì)由于國(guó)界、企業(yè)的差別而出現(xiàn)任何不同，這要求互聯(lián)網(wǎng)企業(yè)重視合作，針對(duì)一些技術(shù)細(xì)節(jié)、研究成果進(jìn)行交流，并各自發(fā)揮自身特色，選擇不通過(guò)的研究方向，不斷提升技術(shù)水平，實(shí)現(xiàn)防護(hù)能力的綜合提升。這種交流可以形成制度，并以商業(yè)推廣的方式在各地不斷進(jìn)行，廣泛吸引各國(guó)、各地技術(shù)人員參與，集思廣益，為云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全提供更多支持。

總結(jié)：通過(guò)分析云計(jì)算技術(shù)對(duì)網(wǎng)絡(luò)安全的影響，了解了相關(guān)基本內(nèi)容。云計(jì)算環(huán)境下，網(wǎng)絡(luò)安全面臨來(lái)自防護(hù)意識(shí)、木馬病毒、計(jì)算機(jī)漏洞方面的威脅，云計(jì)算帶來(lái)網(wǎng)絡(luò)安全方面的啟發(fā)則使應(yīng)對(duì)各類(lèi)威脅的方式變得多樣、可行，包括區(qū)域防護(hù)、聯(lián)動(dòng)防護(hù)、信道防護(hù)、節(jié)點(diǎn)防護(hù)等，這種影響的延伸又涉及到整體網(wǎng)絡(luò)環(huán)境的完善、防護(hù)技術(shù)交流等。后續(xù)工作中，應(yīng)用上述理論有助于提升云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全。

[1]周昕.“云計(jì)算”時(shí)代的法律意義及網(wǎng)絡(luò)信息安全法律對(duì)策研究[J].重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2011,23(04):39-47.

[2]郭祖華,李揚(yáng)波,徐立新,張曉.面向云計(jì)算的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)測(cè)模型的研究[J].計(jì)算機(jī)應(yīng)用研究,2015,32(11):3421-3425.

[3]何永峰.談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].哈爾濱師范大學(xué)自然科學(xué)學(xué)報(bào),2015,31(01):63-66.

[4]趙晟杰,羅海濤,覃琳.云計(jì)算網(wǎng)絡(luò)安全現(xiàn)狀與思考[A].廣西計(jì)算機(jī)學(xué)會(huì).廣西計(jì)算機(jī)學(xué)會(huì)2014年學(xué)術(shù)年會(huì)論文集[C].廣西計(jì)算機(jī)學(xué)會(huì),2014:13.

[5]董燕.云計(jì)算環(huán)境下公共圖書(shū)館信息資源共享模式與運(yùn)行機(jī)制研究[D].山東大學(xué),2014.