面向云平臺下構(gòu)建計算機網(wǎng)絡(luò)安全和防范機制

（廣東省城鄉(xiāng)規(guī)劃設(shè)計研究院 廣東 510290）

信息時代，為有效提高信息的服務(wù)水平，研究人員提出了云平臺理論，結(jié)合了用戶的提供信息資源需求，產(chǎn)生共享數(shù)據(jù)制度，云平臺是對虛擬化的運行環(huán)境來講，體現(xiàn)出通用性和可靠性的優(yōu)勢。云平臺的計算機網(wǎng)絡(luò)安全問題是維護(hù)數(shù)據(jù)的真實和完整，充分確保通信運輸服務(wù)的質(zhì)量。

1 云計算

1.1 云計算概念

傳統(tǒng)計算機技術(shù)經(jīng)過不斷融合網(wǎng)絡(luò)技術(shù)，共同形成了云計算。其利用網(wǎng)絡(luò)整合的作用聚集多個計算實體，初步建立了有超強計算能力的系統(tǒng)，并通過優(yōu)越的商業(yè)模式提高終端用戶的計算水平。

1.2 云計算技術(shù)體系結(jié)構(gòu)

云計算技術(shù)體系是4層結(jié)構(gòu)，見圖1。物力資源層包括計算機、存儲器和網(wǎng)絡(luò)設(shè)施；資源池層由若干類型相同的資源池構(gòu)成，如計算資源池等；管理中間件與資源池層與PaaS層和IaaS層逐一對應(yīng)，這也是云計算技術(shù)的核心內(nèi)容。

1.3 云計算特性

（1）共享性。云計算是拆分一個大的數(shù)據(jù)運算形成多個小的運算處理，采取化繁為簡的方法獲得若干節(jié)點，從而有效共享數(shù)據(jù)，保證數(shù)據(jù)之間的關(guān)聯(lián)性。

（2）終端低端性。對各個節(jié)點分別運行處理，云平臺對終端節(jié)點不會產(chǎn)生較高的機器性能要求。這里并非指云計算都采取了低端服務(wù)器實現(xiàn)終端服務(wù)，而是指即便選擇低端服務(wù)器，同樣保證較高的工作效率。

圖1 云計算技術(shù)體系結(jié)構(gòu)

（3）終端存儲性。由于各個節(jié)點在處理數(shù)據(jù)方面采取并行預(yù)算的方式，因而各個節(jié)點應(yīng)具備一定的存儲運算數(shù)據(jù)的空間，一般云計算技術(shù)的終端都要配備相應(yīng)存儲空間。

（4）規(guī)模龐大性。目前云計算的發(fā)展逐步擴(kuò)大了云平臺的規(guī)模，提高了數(shù)據(jù)處理的水平。比如全球最大的互聯(lián)網(wǎng)公司谷歌，其在開展搜索和視頻業(yè)務(wù)的過程中，需處理大量的數(shù)據(jù)，迅速響應(yīng)網(wǎng)絡(luò)請求，并靈活應(yīng)對規(guī)模龐大的計算數(shù)據(jù)。

2 云平臺數(shù)據(jù)安全風(fēng)險

2.1 數(shù)據(jù)傳輸風(fēng)險

用戶在云平臺環(huán)境內(nèi)，采取通信儀器網(wǎng)絡(luò)呈遞數(shù)據(jù)，該階段難免會遭遇電磁干擾或泄漏，加之非法攔截通信線路，在網(wǎng)絡(luò)硬件和軟件問題的大環(huán)境中，容易受到病毒感染或黑客攻擊，故必須保證絕對的安全。

2.2 數(shù)據(jù)存儲風(fēng)險

（1）存儲設(shè)備出現(xiàn)老化問題或服務(wù)器停止運作，對用戶數(shù)據(jù)造成一定的破壞。

（2）云平臺很難利用加密數(shù)據(jù)完成一系列運算操作，故對用戶數(shù)據(jù)無法實施動態(tài)加密保護(hù)，只能以文本形式記錄在服務(wù)器內(nèi)。只要黑客發(fā)現(xiàn)這個漏洞，便獲取數(shù)據(jù)，進(jìn)一步破壞數(shù)據(jù)及引發(fā)泄露問題。

（3）及時減少投入，云提供方不同，使用者在相同的虛擬集群內(nèi)記錄數(shù)據(jù)，無法完全隔離全部用戶數(shù)據(jù)，標(biāo)簽對不同的數(shù)據(jù)進(jìn)行區(qū)分和檢索。

（4）壓縮存儲空間，云提供商未有效解決存在的問題，或是異地備份操作出現(xiàn)失誤，不能對數(shù)據(jù)及時恢復(fù)。

2.3 數(shù)據(jù)使用風(fēng)險

（1）云提供商不履行職責(zé)分離和管理員工作，作為數(shù)據(jù)中心的管理者，其擁有很多權(quán)限，如果不按照要求開展工作，云服務(wù)器就會發(fā)生錯誤，直接泄露用戶數(shù)據(jù)。

（2）云平臺未結(jié)合使用者設(shè)計相應(yīng)的標(biāo)準(zhǔn)，只能通過終端儀器訪問云服務(wù)器，加之使用者不注意保護(hù)數(shù)據(jù)的安全性，缺乏理論依據(jù)，難以妥善存儲合法授權(quán)數(shù)據(jù)和終端儀器提供的信息。

2.4 數(shù)據(jù)遷移風(fēng)險

遷移過程是指轉(zhuǎn)移與記錄硬盤內(nèi)的靜態(tài)數(shù)據(jù)，以及寄存端內(nèi)的動態(tài)數(shù)據(jù)，只有準(zhǔn)確的轉(zhuǎn)移數(shù)據(jù)，才可以為用戶創(chuàng)造“停機時間”。轉(zhuǎn)移階段的數(shù)據(jù)保證不遺漏，并達(dá)到精準(zhǔn)的要求，如此才可在另一個服務(wù)器上開展進(jìn)程，遷移風(fēng)險主要是對私有數(shù)據(jù)造成泄漏、丟失或損壞。

2.5 數(shù)據(jù)銷毀風(fēng)險

全部數(shù)據(jù)用完以后，利用云服務(wù)器去除。其中管理一方，一般采取刪除或覆蓋的方法，這些方法導(dǎo)致數(shù)據(jù)記錄，即便未出現(xiàn)在邏輯層面，但卻貫穿于物理層面，同時未完全遭遇破壞。

2.6 數(shù)據(jù)審計風(fēng)險

為提升用戶數(shù)據(jù)的精確性和完整性，必須通過第三方認(rèn)證云服務(wù)，對執(zhí)行階段的所有數(shù)據(jù)嚴(yán)格審查，重點審計工作是保證用戶擁有云中記錄的外包數(shù)據(jù)，同時避免未經(jīng)授權(quán)的使用者得到。由于云平臺存儲了這方面的數(shù)據(jù)，增加了審計工作難度。

3 云平臺下構(gòu)建計算機網(wǎng)絡(luò)安全與防范的策略

（1）提高網(wǎng)絡(luò)安全防范意識

提高云平臺下的網(wǎng)絡(luò)安全水平應(yīng)強化內(nèi)部身份認(rèn)證，這不僅是保證網(wǎng)絡(luò)安全的基礎(chǔ)，還有效避免不明用戶如黑客進(jìn)入云平臺的安全防線。在執(zhí)行有關(guān)安全防護(hù)政策的同時，應(yīng)培養(yǎng)網(wǎng)絡(luò)安全防范意識，盡可能獲得完整的網(wǎng)絡(luò)數(shù)據(jù)信息，避免未授權(quán)的非法訪問和傳播，最大程度降低危害程度。

（2）積極研發(fā)網(wǎng)絡(luò)安全技術(shù)

基于互聯(lián)網(wǎng)+背景，計算機網(wǎng)絡(luò)發(fā)展需要面對巨大挑戰(zhàn)。云平臺下計算機網(wǎng)絡(luò)安全管理工作需要處理各種不同的網(wǎng)絡(luò)問題。加之計算機網(wǎng)絡(luò)自身體現(xiàn)出發(fā)展快、要求高等特點，行業(yè)整體應(yīng)積極研究云平臺下的計算機網(wǎng)絡(luò)安全技術(shù)，從而提高安全防護(hù)的水平。

（3）提高應(yīng)用網(wǎng)絡(luò)程序的安全性

云平臺提供商結(jié)合不同的業(yè)務(wù)要求與信息資產(chǎn)重要性設(shè)計不同標(biāo)準(zhǔn)的信息安全服務(wù)。不斷提高計算機網(wǎng)絡(luò)安全水平的同時，還應(yīng)關(guān)注云平臺服務(wù)器內(nèi)網(wǎng)絡(luò)應(yīng)用的安全性，安裝對應(yīng)的防護(hù)程序及對未經(jīng)授權(quán)的各種數(shù)據(jù)信息防范和攔截，防止外部數(shù)據(jù)入侵服務(wù)系統(tǒng)，一定程度上提高了網(wǎng)絡(luò)安全的水平。

（4）注重實施安全訪問控制技術(shù)

安全訪問控制牽涉很多網(wǎng)絡(luò)技術(shù)，在實施過程中應(yīng)遵守多級安全、防止泄露等原則，進(jìn)而提升系統(tǒng)的安全水平。一是認(rèn)真執(zhí)行入侵檢測安全防護(hù)技術(shù)，二是采取多重身份認(rèn)真測試。

（5）加強數(shù)據(jù)信息的保密工作

在云平臺出現(xiàn)前數(shù)據(jù)非常容易發(fā)生泄露。當(dāng)前，數(shù)據(jù)信息主要通過網(wǎng)絡(luò)實現(xiàn)傳輸，這一過程容易被偷窺或篡改，一定程度影響了數(shù)據(jù)信息的安全性。為此，采取數(shù)據(jù)加密技術(shù)處理網(wǎng)絡(luò)信息傳輸，預(yù)防各種非法入侵，提高傳輸數(shù)據(jù)的安全水平。

4 結(jié)束語

隨著云平臺的快速發(fā)展，隨之出現(xiàn)很多安全問題，云平臺的安全防御過程體現(xiàn)出動態(tài)特點。隨著攻擊手段和技術(shù)不斷加強，云平臺網(wǎng)絡(luò)安全防護(hù)產(chǎn)生大量的擴(kuò)展接口，有效滿足了安全防御的需求，只有不斷升級與完善，才能保證云平臺的安全性。