云計算下網(wǎng)絡信息安全問題與解決對策研究

蔣青平

摘? ?要：隨著科學技術的迅猛發(fā)展，網(wǎng)絡已經廣泛地應用到各行各業(yè)。與此同時，云計算技術的發(fā)展推動了信息技術的革新，云計算受到各個國家的高度重視。云計算下網(wǎng)絡信息的安全問題日益引起人們的重視。文章對云計算下網(wǎng)絡信息安全管理系統(tǒng)的設計進行詳細闡述，分析了云計算下網(wǎng)絡信息安全存在的問題，對云計算網(wǎng)絡信息安全存在問題的解決對策進行詳細論述。

關鍵詞：云計算;網(wǎng)絡信息安全;網(wǎng)絡信息安全管理系統(tǒng);網(wǎng)絡信息安全問題

信息化時代，云計算能夠極大地縮短復雜計算的時間，大幅度提高應用開發(fā)的效率，作為高級網(wǎng)絡服務的云計算為人們帶來了便利。然而，云計算下網(wǎng)絡信息安全面臨的問題日益增多，引起人們越來越多的關注。因此，對云計算下網(wǎng)絡信息安全的研究迫在眉睫。

1? ? 云計算下網(wǎng)絡信息安全管理系統(tǒng)的設計

1.1? 云計算下網(wǎng)絡信息安全管理系統(tǒng)設計思路

云計算下網(wǎng)絡信息安全管理設計要求體現(xiàn)實時性，也就是可以對網(wǎng)絡運行時存在的問題及時進行獲取，從實際情況出發(fā)予以解決，實現(xiàn)網(wǎng)絡優(yōu)化，為網(wǎng)絡信息安全提供保障。盡管現(xiàn)階段云計算下網(wǎng)絡信息安全協(xié)同智能化程度比較高，但是依然離不開管理人員的控制。用戶在使用計算機網(wǎng)絡的過程中，基于自身權限對資源進行檢索、下載、上傳等。網(wǎng)絡信息安全管理人員對系統(tǒng)資源進行分配，對系統(tǒng)進行維護，實現(xiàn)了對網(wǎng)絡用戶的間接管理。網(wǎng)絡信息安全管理系統(tǒng)中的人員類型不同，具有的權限也不同，分級管理有助于為網(wǎng)絡信息安全提供保障。

1.2? 云計算下網(wǎng)絡信息安全管理系統(tǒng)的硬件設計

云計算下網(wǎng)絡信息安全管理系統(tǒng)包括網(wǎng)絡信息資源的核心運行平臺、集群控制器節(jié)點、存儲控制器節(jié)點、存儲服務器接入點、虛擬機管理節(jié)點等。上述設備相互協(xié)作，共同服務于信息管理。同時，通過虛擬平臺進行信息的傳遞，安全通信由此構成。云計算下網(wǎng)絡信息安全管理系統(tǒng)硬件結構如圖1所示。云計算下系統(tǒng)平臺涵蓋了共享數(shù)據(jù)庫資源、網(wǎng)頁服務軟件、集中監(jiān)控等。在云計算下網(wǎng)絡信息資源可以根據(jù)需求不斷拓展，同時，實現(xiàn)了對資源的管理，使云計算的管理效率提高。擬化模塊為服務器同時運行多個工作負載提供幫助，使信息管理建設過度依賴物理服務器的問題得到解決，由此利用信息資源的效率提高，對服務器出現(xiàn)數(shù)量激增問題進行解決，保障網(wǎng)絡信息的安全[1]。

1.3? 云計算下網(wǎng)絡信息安全管理系統(tǒng)的軟件設計

云計算下網(wǎng)絡信息安全管理系統(tǒng)的軟件包括了網(wǎng)絡控制器、云控制器、底層云物理資源、用戶等。云計算下網(wǎng)絡信息安全管理系統(tǒng)中用戶提出需求與選擇方式，云控制器進行信息交互。與云控制器進行溝通的信息以及既定策略語音轉移信息等都屬于用戶交互信息。云計算下網(wǎng)絡信息安全管理系統(tǒng)的軟件設計包括基礎層、操作層、中間層等3個方面。作為運行系統(tǒng)最基本的要素，基礎層就是系統(tǒng)的基礎設備。操作層是把計算機硬件和軟件進行結合，服務于用戶。中間層的作用是對網(wǎng)絡資源進行分類與整合。云計算下網(wǎng)絡信息安全系統(tǒng)穩(wěn)定、高效運行的前提是基礎層、操作層以及中間層的相互協(xié)調。

云客戶基于指定語言對網(wǎng)絡進行配置。用戶虛擬網(wǎng)絡部署器登錄云控制器后，利用云控制器對網(wǎng)絡通信模式與網(wǎng)絡服務標準進行翻譯，由高層次結構開始，按照用戶邏輯展示網(wǎng)絡資源需求;隨后，由云控制器基于網(wǎng)絡控制器對配置進行優(yōu)化，網(wǎng)絡控制器接收來自云控制器的請求，對系統(tǒng)當前的狀態(tài)進行獲取，對底層云網(wǎng)絡的資源是否能夠滿足用戶需求進行判斷。如果能夠使用戶需求得到滿足，網(wǎng)絡控制器對虛擬網(wǎng)絡優(yōu)化算法進行調用，對相關的優(yōu)化策略進行設計，向云控制器進行傳遞，最終云控制器在底層的云網(wǎng)絡中落實用戶的需求。當資源不滿足要求時，系統(tǒng)會拒絕用戶請求，向用戶反饋失敗信息[2]。

2? ? 云計算下網(wǎng)絡信息安全存在的問題

云計算下網(wǎng)絡信息安全存在的問題主要表現(xiàn)為數(shù)據(jù)泄露、數(shù)據(jù)丟失、濫用云服務、審查疏漏、共享技術存在漏洞、不安全的應用程序設計接口（Application Programming Interface，API）等。不法分子對云計算平臺進行攻擊的目的是獲取云計算平臺底層數(shù)據(jù)中心的數(shù)據(jù)，因此，云計算平臺下網(wǎng)絡信息的安全防護實際上就是防護數(shù)據(jù)安全，重點無疑是預防數(shù)據(jù)泄露。另外，云計算下虛擬環(huán)境的安全同樣需要引起重視，特別是虛擬機漏洞，具有非常大的危害。

3? ? 云計算下網(wǎng)絡信息安全存在問題的解決對策

3.1? 提高云計算下用戶網(wǎng)絡信息安全防范意識

云計算下網(wǎng)絡用戶的安全意識要提高，并且對良好的操作習慣進行培養(yǎng)。網(wǎng)絡操作時設置復雜的密碼，保證密碼的復雜性與長度。網(wǎng)絡用戶對多重信息的認證工作要給以重視，通過人臉識別、指紋等認證技術加強防范，對公共網(wǎng)絡的使用要提高警惕，對數(shù)據(jù)進行定期備份，通過加密措施等使備份數(shù)據(jù)安全性得到保障。云計算用戶應對具有實力、權威的服務商的服務進行選擇，從而在源頭上保障個人信息的安全。

3.2? 重視云計算虛擬環(huán)境與虛擬機安全

云計算虛擬網(wǎng)絡可以對傳統(tǒng)網(wǎng)絡預防Web漏洞的措施進行借鑒，來建設云計算的安全體系。基于云計算虛擬化的特征，對虛擬環(huán)境基礎設施與系統(tǒng)安全防護給以重視。利用安全套接層（Secure Sockets Layer，SSL）與互聯(lián)網(wǎng)安全協(xié)議（Internet Protocol Security，IPsec）技術使虛擬機遷移以及虛擬機存儲網(wǎng)絡信息的截取、攻擊等安全問題得到解決。通過高級加密技術，對加密透明安全通信信道進行構建，從而實現(xiàn)對敏感數(shù)據(jù)的傳輸。對軟件的滲透測試給以加強，針對存在的系統(tǒng)漏洞要及時進行修補，使虛擬機出現(xiàn)漏洞情況得到預防。云計算的內部對虛擬局域網(wǎng)（Virtual Local Area Network，VLAN）數(shù)據(jù)進行傳輸過程中應該隔離其他數(shù)據(jù)，使供給者通過相應端口越權操作，訪問云計算內部敏感數(shù)據(jù)的情況得到避免，可以采用另外的VLAN進行敏感數(shù)據(jù)傳輸。物理交換機與虛擬交換機應該對特定的、合法的互聯(lián)網(wǎng)協(xié)議地址（Internet Protocol，IP）/介質訪問控制（Media Access Control，MAC）地址訪問網(wǎng)絡進行配置，從而使MAC地址欺騙問題得到預防，減少動態(tài)主機配置協(xié)議（Dynamic Host Configuration Protocol，DHCP）地址范圍不足造成的安全隱患[3]。

3.3? 提高云計算數(shù)據(jù)破解復雜度

數(shù)據(jù)安全是云計算網(wǎng)絡信息安全的關鍵，一旦不法分子通過虛擬機漏洞、服務器漏洞等攻擊服務器，數(shù)據(jù)加密無疑是最后的預防措施。因此，通過復雜的數(shù)據(jù)加密技術，對不法分子破解數(shù)據(jù)的問題進行預防，使敏感數(shù)據(jù)泄露得到有效避免。為了使數(shù)據(jù)破解難度提高，可以采用加密技術配合防火墻技術的方法。通過Rijndael算法，啟動非線性組件S盒對于云計算的數(shù)據(jù)進行10輪加密，使數(shù)據(jù)加密標準（Data Encryption Standard，DES）算法存在的不足得到彌補，從而有效保障云計算下數(shù)據(jù)的安全。

3.4? 重視訪問云計算安全控制技術與服務器系統(tǒng)的安全

對云計算的訪問控制應該制定具有針對性的安全防范措施，安全防范措施的實施基于最小特權泄露的原則。采用多級安全措施。在多元的安全級別隔離措施下，不容易擴散敏感信息。對網(wǎng)絡端口的開放情況進行掃描，對端口、套接字等的訪問要嚴格控制，隱藏主機的IP地址。為了預防數(shù)據(jù)被修改，需要多方面驗證訪問者的身份，通過智能卡、生物密碼等對訪問者合法身份進行證明的驗證方式，確保數(shù)據(jù)的安全。就云計算的訪問控制而言，云計算的資源管理人員要求基于信任的前提下對訪問者進行授權，使訪問者對信息資源進行合理的使用。另外，計算機操作系統(tǒng)的漏洞是造成部分云計算下漏洞產生的重要原因，黑客經常通過操作系統(tǒng)的漏洞對云計算的服務器系統(tǒng)進行攻擊，因此，要高度重視服務器系統(tǒng)的安全，及時修補服務器漏洞。進行系統(tǒng)的入侵檢測過程中，通過審計跟蹤、實時審計服務器，對攻擊者行蹤進行實時監(jiān)控。網(wǎng)絡安全技術要不斷創(chuàng)新，對黑客造成的日志清除、系統(tǒng)故障等進行恢復，使系統(tǒng)攻擊者的行為帶來的風險被及時清除。

[參考文獻]

[1]韓磊.云計算環(huán)境下的計算機網(wǎng)絡安全[J].電子技術與軟件工程，2017（11）：205.

[2]荊宜青.云計算環(huán)境下的網(wǎng)絡安全問題及應對措施探討[J].網(wǎng)絡安全技術與應用，2015（9）：75-76.

[3]盧建平，劉錦峰，楊波.基于虛擬化的網(wǎng)絡安全問題研究[J].微型機與應用，2017（11）：1-4.