云計(jì)算網(wǎng)絡(luò)安全問(wèn)題和對(duì)策的探討

劉運(yùn)德

摘要：現(xiàn)如今社會(huì)形式已經(jīng)逐漸轉(zhuǎn)變?yōu)樾畔⒒鐣?huì)結(jié)構(gòu)，計(jì)算機(jī)技術(shù)不斷成熟，云計(jì)算已經(jīng)在社會(huì)各界得到了廣泛應(yīng)用。云計(jì)算主要發(fā)揮了互聯(lián)網(wǎng)的高效性與瞬時(shí)性，隨著云計(jì)算的廣泛運(yùn)用和普及，其安全性越來(lái)越成為各界關(guān)注的話題，特別是國(guó)家政府部門對(duì)其要求更高。該文基于云計(jì)算的基本概念，對(duì)其信息安全進(jìn)行系統(tǒng)闡述，分析其目前面臨的主要威脅，最后根據(jù)目前存在的問(wèn)題，提出相應(yīng)的對(duì)策建議。在云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題處理中，需要重視當(dāng)前云計(jì)算網(wǎng)絡(luò)存在的基本問(wèn)題，再根據(jù)問(wèn)題提出解決措施，以保證處理措施的有效性。

關(guān)鍵詞：云計(jì)算；網(wǎng)絡(luò)環(huán)境；信息安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）09-0038-03

1云計(jì)算基本理論和信息安全問(wèn)題

1.1 云計(jì)算的概念

云計(jì)算（Cloud Computing）是當(dāng)今信息技術(shù)飛速發(fā)展的產(chǎn)物，是在并行處理、分布處理、網(wǎng)格計(jì)算等基礎(chǔ)上，發(fā)展起來(lái)的最為前沿和科學(xué)的新型運(yùn)算技術(shù)，通過(guò)充分調(diào)用超大規(guī)模的分布式運(yùn)算環(huán)境共享優(yōu)勢(shì)，來(lái)實(shí)現(xiàn)數(shù)據(jù)信息的分類存儲(chǔ)和交互讀取功能。計(jì)算機(jī)服務(wù)是云計(jì)算最基本的功能，也是互聯(lián)網(wǎng)環(huán)境下實(shí)現(xiàn)數(shù)據(jù)信息共享的主要路徑。支撐云計(jì)算環(huán)境是數(shù)以千計(jì)的計(jì)算機(jī)，但是作為普通用戶，往往只需要通過(guò)交互式界面進(jìn)行簡(jiǎn)單的操作，繼而實(shí)現(xiàn)需求就可以了，這也就云計(jì)算受廣大用戶歡迎的主要原因。較之傳統(tǒng)的運(yùn)算，云計(jì)算的工作原理就是通過(guò)網(wǎng)絡(luò)環(huán)境的互通性來(lái)實(shí)現(xiàn)大數(shù)據(jù)的分布式處理，通過(guò)企業(yè)級(jí)數(shù)據(jù)處理中心的高速運(yùn)算，來(lái)實(shí)現(xiàn)數(shù)據(jù)的按需分類和匯總，從而實(shí)時(shí)信息交互，提升個(gè)人用戶的工作效率。分布式計(jì)算機(jī)為云計(jì)算的實(shí)現(xiàn)提供可能，通過(guò)對(duì)計(jì)算機(jī)上數(shù)據(jù)信息的訪問(wèn)、讀取、調(diào)用、存儲(chǔ)等，可以提升信息數(shù)據(jù)的利用率和價(jià)值性。

1.2 云計(jì)算安全的概念

云計(jì)算的交互性在方便用戶快捷地實(shí)現(xiàn)信息檢索的同時(shí)，也使得信息的保密安全岌岌可危，因?yàn)橹灰菙?shù)據(jù)信息都存在被訪問(wèn)、讀取、調(diào)用、存儲(chǔ)等可能，因此加強(qiáng)個(gè)人隱私信息的安全防護(hù)成為亟須解決的問(wèn)題。在未來(lái)云計(jì)算安全領(lǐng)域，更好的反饋用戶信息數(shù)據(jù)安全，更加精準(zhǔn)地提升新型病毒的防御能力，更為有效地預(yù)防非準(zhǔn)入用戶的強(qiáng)行登陸和隱私信息的竊取，都是必須面對(duì)和研究解決的課題。

本文認(rèn)為，云計(jì)算安全（Cloud Computing Security）是指為保護(hù)云計(jì)算相關(guān)數(shù)據(jù)、應(yīng)用與基礎(chǔ)設(shè)施安全而采取的策略、技術(shù)與控制手段的廣義集合。云計(jì)算是將用戶與一個(gè)安全平臺(tái)通過(guò)互聯(lián)網(wǎng)緊密相連，組成一個(gè)龐大的對(duì)病毒、垃圾郵件、木馬、惡意軟件等內(nèi)容的檢測(cè)網(wǎng)絡(luò)，每個(gè)用戶都為云安全貢獻(xiàn)一分力量，同時(shí)分享其他用戶的安全結(jié)果。

2 云計(jì)算安全現(xiàn)狀及問(wèn)題分析

2.1 云計(jì)算安全面臨的主要威脅

（1）禁服攻擊

禁服攻擊，其全稱叫作拒絕服務(wù)攻擊，英文為denial-ofserviceattack（DoS），也可稱之為泛洪攻擊，它是當(dāng)前比較普遍的一種網(wǎng)絡(luò)攻擊方法。它目的在于通過(guò)頻繁的攻擊，耗盡目標(biāo)電腦的網(wǎng)絡(luò)資源和系統(tǒng)資源，從而使其在云計(jì)算中的服務(wù)作用被停止或中斷，進(jìn)而影響其他用戶的訪問(wèn)。通過(guò)寬帶網(wǎng)絡(luò)和WEB服務(wù)，為一般用戶提供數(shù)據(jù)化服務(wù)，是云計(jì)算的主要價(jià)值所在，因此云計(jì)算服務(wù)商一般都會(huì)擁有異常規(guī)模的服務(wù)器和網(wǎng)絡(luò)資源。由于服務(wù)器虛擬化技術(shù)具備十分高效和自動(dòng)化特性，因此被云計(jì)算廣泛運(yùn)用。根據(jù)服務(wù)需求的動(dòng)態(tài)變化，云計(jì)算服務(wù)提供商會(huì)做出智能化決定，以便適時(shí)增加網(wǎng)絡(luò)帶寬和運(yùn)行的服務(wù)器數(shù)量。還應(yīng)看到的是，當(dāng)用戶受到禁服攻擊后，其原本正常的服務(wù)功能將會(huì)擱置，不可避免地造成效益降低，間接地影響整個(gè)云計(jì)算的資費(fèi)收取。所以，為用戶提供必要的應(yīng)對(duì)禁服工作的技術(shù)和軟硬件設(shè)備，是提高云計(jì)算安全高效運(yùn)行的重要前提，同時(shí)也是云計(jì)算運(yùn)營(yíng)商獲取效益的重要保證。

（2）編程和網(wǎng)絡(luò)接口的不安全性

開(kāi)放性和自動(dòng)化是云計(jì)算的兩大特點(diǎn)，也正是基于這一特有屬性，云計(jì)算開(kāi)發(fā)商需要為用戶提供數(shù)量可觀的應(yīng)用程序編程接口（API）和網(wǎng)絡(luò)接口。通過(guò)對(duì)應(yīng)用程序接口、網(wǎng)絡(luò)接口的安全測(cè)試，以及運(yùn)行中的攻擊性測(cè)試，都不同程度地表明，一旦這些接口被運(yùn)行商或非客戶掌握，對(duì)于云計(jì)算來(lái)講都是致命的和災(zāi)難性的。同時(shí)受制于測(cè)試方法和測(cè)試工具的不成熟性，這種損失后果往往無(wú)法定性定量評(píng)估。

（3）內(nèi)部員工的不確定性

云計(jì)算本身就是一種外包型服務(wù)，不可避免地存在客戶數(shù)據(jù)信息的訪問(wèn)、讀取、調(diào)用、存儲(chǔ)等權(quán)限授予，當(dāng)客戶有限制的放開(kāi)權(quán)限的同時(shí)，不可避免地存在數(shù)據(jù)安全性的擔(dān)憂，畢竟維護(hù)數(shù)據(jù)的并不是自己。

（4）共享技術(shù)的不穩(wěn)定性

云計(jì)算的實(shí)現(xiàn)得益于共享技術(shù)發(fā)展和運(yùn)用，借助于虛擬化平臺(tái)，散落在不同地區(qū)的客戶都可享有云計(jì)算帶來(lái)的便捷。必須提示的是，從虛擬化平臺(tái)的不穩(wěn)定性自共享技術(shù)出現(xiàn)之時(shí)，就一直存在，一方面是虛擬化軟件自身的設(shè)計(jì)問(wèn)題，而更為突出的是一些非法客戶基于不同目的通過(guò)虛擬化平臺(tái)對(duì)云計(jì)算主機(jī)進(jìn)行攻擊以獲取超權(quán)限訪問(wèn)。

（5）數(shù)據(jù)泄露的可能性

受云計(jì)算開(kāi)發(fā)商的技術(shù)限制，高度集中的信息數(shù)據(jù)往往都存在泄露和被泄露的風(fēng)險(xiǎn)。也正是基于這種擔(dān)心，多數(shù)的客戶在選擇云存儲(chǔ)時(shí)都會(huì)慎之又慎，都希望自己的數(shù)據(jù)托管是絕對(duì)的安全。

（6）賬號(hào)和服務(wù)的被劫持

無(wú)論是云計(jì)算開(kāi)發(fā)商，或者是客戶本身，管理賬號(hào)或是數(shù)據(jù)賬號(hào)被非法劫持無(wú)疑都是災(zāi)難性的。一方面，數(shù)據(jù)的安全受到威脅，另一方面服務(wù)的質(zhì)量也會(huì)大打折扣。特別是當(dāng)不法分子通過(guò)劫持賬號(hào)植入監(jiān)聽(tīng)軟件或惡意盜取數(shù)據(jù)等，就會(huì)造成客戶數(shù)據(jù)的大量泄漏，隱私權(quán)就會(huì)無(wú)從談起。因此，加強(qiáng)云計(jì)算安全架構(gòu)尤為重要，通過(guò)采取必要手段，對(duì)網(wǎng)絡(luò)入侵進(jìn)行檢測(cè)，對(duì)網(wǎng)絡(luò)異常流量進(jìn)行監(jiān)視，提升DNS域名防護(hù)強(qiáng)度等，都是目前極為有效地手段。

2.2 云計(jì)算網(wǎng)絡(luò)安全案例分析

2016年10月21日美國(guó)網(wǎng)絡(luò)癱瘓事件，是一次典型的云計(jì)算網(wǎng)絡(luò)安全事件。一場(chǎng)始于美國(guó)東部的大規(guī)模互聯(lián)網(wǎng)癱瘓席卷了全美，包括twitter、spotify、netflix、airbnb、github、reddit以及《紐約時(shí)報(bào)》等主要網(wǎng)站都受到黑客攻擊。造成本次大規(guī)模網(wǎng)絡(luò)癱瘓的原因是dyninc的服務(wù)器遭到了ddos攻擊。Dyn在2016年10月21日累計(jì)受到3次網(wǎng)絡(luò)攻擊。事發(fā)后，Dyn發(fā)表官方說(shuō)明，聲稱雖然在黑客的第一攻擊時(shí)，由于公司技術(shù)人員的有效防范和修護(hù)，在服務(wù)器癱瘓2個(gè)小時(shí)后基本恢復(fù)了運(yùn)營(yíng)服務(wù)。但是，在之后的2個(gè)小時(shí)，服務(wù)器再次遭到第二波次的攻擊，并于當(dāng)日17是再次遭到攻擊，由于輪番的破壞，導(dǎo)致技術(shù)人員根本無(wú)法對(duì)服務(wù)器系統(tǒng)修復(fù)和完善，以至后來(lái)的徹底癱瘓。通過(guò)后來(lái)的分析認(rèn)為，造成這次網(wǎng)絡(luò)癱瘓的主要原因就是Dyn服務(wù)器被實(shí)施了DDos攻擊。這種攻擊就是前面提到的禁服攻擊，這一攻擊的顯著特征就是黑客在獲取服務(wù)權(quán)限后，就會(huì)通過(guò)連續(xù)的服務(wù)請(qǐng)求去盡可能地占用網(wǎng)絡(luò)帶寬和服務(wù)資源，從而造成訪問(wèn)擁堵。作為美國(guó)著名的DNS域名服務(wù)器供應(yīng)商，是互聯(lián)網(wǎng)運(yùn)轉(zhuǎn)的重要核心，其主要任務(wù)就是將客戶的各種訪問(wèn)需求翻譯成計(jì)算機(jī)能夠識(shí)別的IP地址，實(shí)現(xiàn)需求與服務(wù)的無(wú)縫連接。一旦DNS受到黑客攻擊，所有客戶都將面臨無(wú)法登錄或訪問(wèn)網(wǎng)站的境地。

隨著DDos攻擊方式的不斷升級(jí)，將來(lái)類似Dyn公司受到攻擊的事件還會(huì)頻繁發(fā)生。特別攻擊手段、類型會(huì)越發(fā)多樣化，造成的后果也將是越來(lái)越大。特別是，隨著電子產(chǎn)品的普及和智能化發(fā)展，人們對(duì)其依賴也會(huì)越來(lái)越大，勢(shì)必造成黑客攻擊領(lǐng)域的擴(kuò)大，繼而通過(guò)攻擊人們隨身攜帶的智能設(shè)備來(lái)實(shí)現(xiàn)更為多樣的攻擊。

3 云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全防護(hù)策略

當(dāng)前，信息技術(shù)飛速發(fā)展，云計(jì)算發(fā)展也已進(jìn)入了快車道，日益成為互聯(lián)網(wǎng)時(shí)代的領(lǐng)跑者。實(shí)現(xiàn)云計(jì)算條件下的信息安全，可以從防護(hù)策略上加以研究和突破。

3.1 加強(qiáng)云計(jì)算環(huán)境下各單位間的聯(lián)系

目前，就我國(guó)互聯(lián)網(wǎng)發(fā)展現(xiàn)狀看，由于各大運(yùn)營(yíng)商之間的競(jìng)爭(zhēng)異常激烈，而其背后相對(duì)獨(dú)立的信息服務(wù)平臺(tái)也已成為實(shí)現(xiàn)行業(yè)壟斷的絕對(duì)優(yōu)勢(shì)，這是由于相互獨(dú)立，在一定程度上能造成了信息共享率低下，制約了互聯(lián)網(wǎng)信息資源利用，也影響了網(wǎng)絡(luò)安全。建立統(tǒng)一的信息服務(wù)平臺(tái)，讓各運(yùn)營(yíng)商之間的信息實(shí)現(xiàn)共享、資源實(shí)現(xiàn)共享，不僅有力提升互聯(lián)網(wǎng)利用率，而且也可在最大限度上提升網(wǎng)絡(luò)的安全性，因?yàn)橥ㄟ^(guò)統(tǒng)一的信息整合和數(shù)據(jù)架構(gòu)，可以有效提升運(yùn)營(yíng)商的管理效率，從而可以建議更加快捷地風(fēng)險(xiǎn)評(píng)估體系和安全預(yù)警機(jī)制，當(dāng)不法分子發(fā)起黑客攻擊時(shí)，就可以第一時(shí)間實(shí)施預(yù)判，并調(diào)用各大運(yùn)營(yíng)商優(yōu)勢(shì)力量，在最短的時(shí)間內(nèi)實(shí)現(xiàn)漏洞修復(fù)和病毒查殺，將損失降到最低。同時(shí)，可以預(yù)見(jiàn)的是，通過(guò)各大運(yùn)營(yíng)商的介入，可以加快突進(jìn)云計(jì)算技術(shù)的發(fā)展，為互聯(lián)網(wǎng)技術(shù)的提升注入新鮮活力和動(dòng)力。

3.2 互聯(lián)網(wǎng)云環(huán)境的信息內(nèi)容加密處理

為了避免云計(jì)算過(guò)程中信息出現(xiàn)泄露等情況，需要通過(guò)有效的加密措施進(jìn)行解決。對(duì)信息進(jìn)行解密處理之后，能夠確保數(shù)據(jù)在傳輸?shù)倪^(guò)程中具有絕對(duì)的安全性，就算信息在傳輸?shù)倪^(guò)程中被不法分子所盜取或者是在傳輸?shù)倪^(guò)程中出現(xiàn)了信息泄露，但是由于信息是加密處理的，即使拿到信息也無(wú)法對(duì)其進(jìn)行破解。通過(guò)信息的加密處理，有效地實(shí)現(xiàn)了云計(jì)算過(guò)程中數(shù)據(jù)的有效管理。在互聯(lián)網(wǎng)云環(huán)境信息加密處理主要包括以下幾方面內(nèi)容。

（1） 要對(duì)互聯(lián)網(wǎng)云環(huán)境下的信息內(nèi)容進(jìn)行加密，當(dāng)用戶想要識(shí)別處理信息時(shí)，必須要輸入正確密碼，在互聯(lián)網(wǎng)云環(huán)境下對(duì)信息進(jìn)行加密，能保護(hù)互聯(lián)網(wǎng)信息安全，即使被加密的文件被發(fā)送到網(wǎng)絡(luò)上，文件管理人員依然可以有效掌控文件內(nèi)容。同時(shí)，控制者可以通過(guò)PGP的方式對(duì)信息內(nèi)容進(jìn)行有效保護(hù)，在這種模式下，管理人員在文件傳輸?shù)倪^(guò)程中，依然都能對(duì)文件進(jìn)行加密。

（2） 在信息傳輸過(guò)程中，文件管理人員可以設(shè)置數(shù)據(jù)傳輸指令，數(shù)據(jù)接收者在輸入指令后，就能接收信息。這種模式能避免出現(xiàn)文件傳輸錯(cuò)誤現(xiàn)象。

（3） 針對(duì)云計(jì)算網(wǎng)絡(luò)中出現(xiàn)的非法入侵者入侵API密匙的現(xiàn)象，文件管理人員在傳輸中設(shè)置若干種、若干個(gè)API密匙，有效防止黑客入侵。

3.3 強(qiáng)化云計(jì)算基礎(chǔ)設(shè)施管理

在基礎(chǔ)設(shè)施管理過(guò)程中，首先要對(duì)全部的基礎(chǔ)網(wǎng)絡(luò)進(jìn)行綜合管理，通過(guò)實(shí)現(xiàn)多種信息處理要素的綁定（包括服務(wù)器、IP地址、MAC等），避免出現(xiàn)惡意網(wǎng)址欺騙現(xiàn)象的發(fā)生；其次，要重視防火墻的建設(shè)。例如，可在DMZ內(nèi)網(wǎng)之間或DMZ與互聯(lián)網(wǎng)多個(gè)節(jié)點(diǎn)之間安裝高質(zhì)量防火墻，保證信息傳輸?shù)陌踩?；再次，?duì)于本系統(tǒng)中不常使用的端口與服務(wù)系統(tǒng)，需要定期指派工作人員進(jìn)行檢查，并安裝相應(yīng)的殺毒軟件，在必要時(shí)也可以關(guān)閉該服務(wù)端口；然后在安全管理過(guò)程中，可以綜合使用遠(yuǎn)程控制、身份密匙識(shí)別等防護(hù)措施，進(jìn)一步保證系統(tǒng)安全。

3.4 嚴(yán)密的安全儲(chǔ)存技術(shù)

通常情況下，對(duì)數(shù)據(jù)信息進(jìn)行存儲(chǔ)管理的過(guò)程中，最能夠檢驗(yàn)后續(xù)信息使用情況的方法就是判斷信息數(shù)據(jù)是否足夠安全。網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)體系最主要的功能就是能夠隔離信息，進(jìn)而可以在這個(gè)基礎(chǔ)之上創(chuàng)建一個(gè)完善、全面的網(wǎng)絡(luò)數(shù)據(jù)體系，同時(shí)通過(guò)數(shù)據(jù)信息存儲(chǔ)時(shí)的維護(hù)措施，能夠很大程度上建立一個(gè)防護(hù)網(wǎng)，實(shí)現(xiàn)信息數(shù)據(jù)的隔離，保證所有信息不會(huì)丟失。云系統(tǒng)恰好能夠體現(xiàn)這點(diǎn)。比如，云計(jì)算在運(yùn)行過(guò)程中，通過(guò)隔離防護(hù)措施，能夠有效地維護(hù)客戶的數(shù)據(jù)信息。在云服務(wù)環(huán)境之下，所有客戶所公開(kāi)的數(shù)據(jù)信息都是大家共享的，所以這對(duì)于信息數(shù)據(jù)的加密提出了一個(gè)挑戰(zhàn)。

目前云計(jì)算服務(wù)已經(jīng)被廣泛地應(yīng)用到各個(gè)領(lǐng)域，所以編制儲(chǔ)備安全保護(hù)措施時(shí)，一定要嚴(yán)密地保護(hù)網(wǎng)絡(luò)系統(tǒng)，可以先將所有的數(shù)據(jù)信息進(jìn)行備份，這樣就算數(shù)據(jù)信息出現(xiàn)丟失，也能夠重新儲(chǔ)存。

4 結(jié)語(yǔ)

綜上所述，云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題已經(jīng)影響到社會(huì)的方方面面，應(yīng)該正確認(rèn)識(shí)到互聯(lián)網(wǎng)環(huán)境下的信息安全問(wèn)題，并提出解決措施，為互聯(lián)網(wǎng)的發(fā)展保駕護(hù)航。

參考文獻(xiàn)：

[1] 董建鋒，裴立軍，王蘭英.云計(jì)算環(huán)境下信息安全分級(jí)防護(hù)研究[J].信息網(wǎng)絡(luò)安全，2013.

[2] 馮登國(guó)，張敏，張妍，等.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011（22）：45-48.

[3] 焦新勝.云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題研究[J].電子技術(shù)與軟件工程，2014，19：222.

[4] 程開(kāi)固.網(wǎng)絡(luò)安全技術(shù)在云計(jì)算背景下的實(shí)現(xiàn)路徑研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（02）：102-103.

[5] 張潔.基于云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（08）：51-52.

[6] 邱慕濤.基于云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)應(yīng)用探討[J].中國(guó)管理信息化，2017，20（18）：148-149.

【通聯(lián)編輯：代影】