云計(jì)算環(huán)境下網(wǎng)絡(luò)安全狀況探究

馬 遙

（黑龍江省網(wǎng)絡(luò)空間研究中心，哈爾濱 150090）

隨著信息時(shí)代的到來，網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展為云計(jì)算技術(shù)提供了有效支撐，云計(jì)算也已經(jīng)成為處理分析網(wǎng)絡(luò)中大規(guī)模數(shù)據(jù)的關(guān)鍵技術(shù)之一。云計(jì)算為人們的工作、學(xué)習(xí)和生活提供了極大便利，在醫(yī)療、氣象、金融、軍事等各個(gè)領(lǐng)域都已經(jīng)得到廣泛應(yīng)用。云計(jì)算的應(yīng)用基礎(chǔ)是計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全問題一直以來也是限制云計(jì)算發(fā)展的瓶頸之一。

1 云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)特征

計(jì)算機(jī)網(wǎng)絡(luò)是云計(jì)算的重要載體，是實(shí)現(xiàn)云計(jì)算環(huán)境下資源共享模式的基礎(chǔ)。云計(jì)算的基本原理是利用分布式技術(shù)，將不同物理區(qū)域的計(jì)算能力加以整合，實(shí)現(xiàn)基于網(wǎng)絡(luò)的云存儲(chǔ)和虛擬化技術(shù)支持，以達(dá)到提高計(jì)算效率、降低資金投入的目的。云計(jì)算的層次結(jié)構(gòu)可以分為設(shè)備層、平臺(tái)層和軟件層，分別對(duì)應(yīng)IaaS、PaaS 和SaaS 三部分。IaaS（Infrastructure as a Service）是實(shí)現(xiàn)高效計(jì)算和海量存儲(chǔ)的層次結(jié)構(gòu)，組成部分包括通信設(shè)備、存儲(chǔ)設(shè)備、數(shù)據(jù)服務(wù)器等；PaaS（Platform as a Service）實(shí)現(xiàn)了以互聯(lián)網(wǎng)為載體的開發(fā)工具和網(wǎng)絡(luò)操作系統(tǒng)功能；SaaS（Software as a Service）實(shí)現(xiàn)了軟件應(yīng)用模式，用戶通過互聯(lián)網(wǎng)以租賃的方式來獲取云計(jì)算資源和其它應(yīng)用服務(wù)，實(shí)現(xiàn)基于互聯(lián)網(wǎng)的資源共享服務(wù)。

云計(jì)算的顯著特征包括無限性、分布共享、高效性和安全性，其中安全性是其他業(yè)務(wù)的基礎(chǔ)。網(wǎng)絡(luò)安全問題在云計(jì)算環(huán)境下可以得到有效優(yōu)化，首先數(shù)據(jù)在云計(jì)算的支持下是分布式存儲(chǔ)的，只有用戶授權(quán)之后的數(shù)據(jù)才能傳輸和使用；其次計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)本身也可以在云計(jì)算中加以審核和安全處理，而不是到達(dá)用戶網(wǎng)絡(luò)環(huán)境中后才處理；最后就是云計(jì)算的資源共享模式形式多樣，不受到物理設(shè)備和網(wǎng)絡(luò)結(jié)構(gòu)的限制，可以建立不同等級(jí)的用戶授權(quán)模式來保證數(shù)據(jù)的可靠性和網(wǎng)絡(luò)安全。

2 云計(jì)算環(huán)境下存在的網(wǎng)絡(luò)安全問題

2.1 用戶身份認(rèn)證可靠性不足

云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全系統(tǒng)是通過用戶身份的識(shí)別和授權(quán)來保證數(shù)據(jù)可靠性和業(yè)務(wù)適用性的?，F(xiàn)有的身份認(rèn)證系統(tǒng)就有一定的不確定性，僅憑認(rèn)證信息就可以登錄云計(jì)算平臺(tái)進(jìn)行操作和數(shù)據(jù)讀取。當(dāng)用戶的身份認(rèn)證信息被盜用時(shí)就會(huì)造成數(shù)據(jù)丟失、篡改和盜用等問題。提高用戶身份認(rèn)證的可靠性，防止用戶驗(yàn)證信息被盜用和濫用是云計(jì)算環(huán)境下網(wǎng)絡(luò)安全工作的主要內(nèi)容之一。

2.2 網(wǎng)絡(luò)攻擊問題

和其它計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一樣，云計(jì)算的服務(wù)器和業(yè)務(wù)系統(tǒng)也會(huì)受到木馬、病毒等網(wǎng)絡(luò)入侵行為的攻擊。由于云計(jì)算環(huán)境是分布式系統(tǒng)組成的，不同物理地址和邏輯地址的業(yè)務(wù)系統(tǒng)都會(huì)受到不同程度的網(wǎng)絡(luò)攻擊，病毒、木馬還會(huì)隨著業(yè)務(wù)數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)傳播，最終造成系統(tǒng)的癱瘓。如何防范網(wǎng)絡(luò)攻擊和病毒、木馬傳播是云計(jì)算環(huán)境下網(wǎng)絡(luò)安全工作要解決的重要問題之一。

2.3 法律法規(guī)不健全

云計(jì)算作為近年來得到廣泛應(yīng)用的新技術(shù)，相關(guān)的國際、國家標(biāo)準(zhǔn)還不夠全面，有關(guān)部門只能依據(jù)已有的計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)來管理。部分不法分子利用法律漏洞來進(jìn)行云計(jì)算環(huán)境下的非法開發(fā)和應(yīng)用以達(dá)到謀取非法收入的目的，導(dǎo)致網(wǎng)絡(luò)安全事件頻發(fā)，嚴(yán)重?cái)_亂了云計(jì)算業(yè)務(wù)的安全秩序。制定約束云計(jì)算技術(shù)應(yīng)用和系統(tǒng)開發(fā)的法律法規(guī)是目前云計(jì)算環(huán)境下網(wǎng)絡(luò)安全工作要優(yōu)先考慮的內(nèi)容之一。

3 云計(jì)算網(wǎng)絡(luò)安全優(yōu)化策略

3.1 提升數(shù)據(jù)認(rèn)證技術(shù)的實(shí)用性

為了提高云計(jì)算環(huán)境數(shù)據(jù)的可靠性，在原有身份認(rèn)證技術(shù)的基礎(chǔ)上，引入數(shù)字簽名技術(shù)和動(dòng)靜態(tài)密碼融合技術(shù)。數(shù)字簽名技術(shù)主要應(yīng)用于電子商務(wù)、金融、電子政務(wù)等行業(yè)領(lǐng)域，是一種非對(duì)稱密鑰加密技術(shù)。數(shù)字簽名技術(shù)利用數(shù)字摘要在數(shù)據(jù)單元上添加附加值，有效解決了數(shù)據(jù)分布式處理帶來的安全隱患問題。動(dòng)靜態(tài)密碼融合技術(shù)在用戶身份認(rèn)證基礎(chǔ)上加入平臺(tái)實(shí)時(shí)發(fā)送的憑證信息，如加密狗、短信等，可以提高身份證的可靠性，預(yù)防用戶認(rèn)證信息被盜用而造成的用戶身份冒用問題。

3.2 提高數(shù)據(jù)加密的強(qiáng)度

加密技術(shù)在云計(jì)算網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用可以分為三類：第一種是數(shù)據(jù)授權(quán)加密，是指對(duì)數(shù)據(jù)資源在服務(wù)器以及用戶端的文件加密，主要技術(shù)包括PGP、TrueCrypt 等；第二種是授權(quán)加密，是指在數(shù)據(jù)訪問和操作前進(jìn)行的授權(quán)操作，可以借助身份認(rèn)證技術(shù)來保護(hù)數(shù)據(jù)不被人盜用；第三種是不對(duì)稱加密技術(shù)，是指數(shù)據(jù)在傳輸過程中使用公開密鑰和私有秘鑰的雙重加密方式來提高數(shù)據(jù)可靠性。

4 結(jié)束語

云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)服務(wù)之上拓展了虛擬資源的利用范圍，提高了網(wǎng)絡(luò)數(shù)據(jù)的利用率，為廣大用戶帶來了更加快捷和便利的網(wǎng)絡(luò)服務(wù)體驗(yàn)，加快了社會(huì)信息化管理的發(fā)展。云計(jì)算的應(yīng)用是互聯(lián)網(wǎng)開放性的具體體現(xiàn)，但也會(huì)帶來更多的互聯(lián)網(wǎng)安全問題，這需要得到社會(huì)各界的高度重視，有關(guān)部門應(yīng)盡快制定有關(guān)的法律法規(guī)來規(guī)范云計(jì)算應(yīng)用的途徑和范圍，相關(guān)的行業(yè)標(biāo)準(zhǔn)和系統(tǒng)規(guī)范也應(yīng)加快討論和研究，廣大用戶也要提高安全防范意識(shí)，保證云計(jì)算環(huán)境的網(wǎng)絡(luò)安全和數(shù)據(jù)可靠性。