云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究

（天津工業(yè)職業(yè)學(xué)院，天津 300400）

1 云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)

1.1 云計(jì)算網(wǎng)絡(luò)服務(wù)平臺系統(tǒng)漏洞

云計(jì)算環(huán)境約等同于互聯(lián)網(wǎng)環(huán)境，而開放互聯(lián)網(wǎng)環(huán)境中存在諸多的安全漏洞，這將云計(jì)算網(wǎng)絡(luò)信息安全防護(hù)的壓力提升到了前所未有的高度。操作系統(tǒng)、通信協(xié)議以及互聯(lián)網(wǎng)訪問架構(gòu)作為云計(jì)算服務(wù)的基礎(chǔ)，仍然存在諸多漏洞尚未修復(fù)，加之日益復(fù)雜的網(wǎng)絡(luò)環(huán)境中各類自主開發(fā)應(yīng)用程序的安全隱患，用戶訪問獲取的信息數(shù)據(jù)很可能被截取或者訪問過程遭到黑客攻擊，而在云計(jì)算分布式的架構(gòu)影響下病毒會出現(xiàn)大規(guī)模的傳播。相較于計(jì)算機(jī)操作系統(tǒng)，以Android為主的移動互聯(lián)網(wǎng)智能終端的漏洞更加難以處理。

1.2 網(wǎng)絡(luò)信息安全管理不夠規(guī)范

互聯(lián)網(wǎng)經(jīng)濟(jì)的高速發(fā)展使得信息處理、數(shù)據(jù)分析和資源存儲需求不斷提升，云計(jì)算技術(shù)應(yīng)運(yùn)而生，云計(jì)算可以對互聯(lián)網(wǎng)中的數(shù)據(jù)進(jìn)行大范圍的收集和統(tǒng)籌處理，而云計(jì)算中用戶、管理者、提供者之間的界限被模糊，更多網(wǎng)絡(luò)參與者可以使用云計(jì)算獲取信息，而自身也是云計(jì)算信息的來源。云計(jì)算服務(wù)平臺為了保障運(yùn)行提高自身競爭力會采用更加適合自身的模式，使得云計(jì)算整體環(huán)境較為松散混亂，一些平臺為了提高市場占有率，加強(qiáng)了對用戶的開放性，這使得平臺被攻擊的風(fēng)險(xiǎn)性也隨之增長。

1.3 資源代理人身份權(quán)責(zé)模糊

云計(jì)算通過信息轉(zhuǎn)碼過程的實(shí)現(xiàn)提高了數(shù)據(jù)傳輸利用的質(zhì)量和效率，云計(jì)算數(shù)據(jù)的每一次升級都會使用戶的信息獲取更加方便、全面，但與此同時(shí)云計(jì)算服務(wù)提供商這一“資源代理人”的管理權(quán)限也隨之?dāng)U大，用戶的信息數(shù)據(jù)被服務(wù)商直接控制管理，盡管法律、道德約束著服務(wù)商的用戶信息管理行為，但代理人如果對用戶的信息數(shù)據(jù)進(jìn)行編輯、下載、刪除等行為，相關(guān)責(zé)任的追究目前在法律層面并沒有明確的規(guī)定。

1.4 云計(jì)算服務(wù)平臺穩(wěn)定性較差

云計(jì)算技術(shù)的自主擴(kuò)充性是云環(huán)境形成和實(shí)現(xiàn)的主要原因，目前人們對信息數(shù)量、種類和處理速度的要求不斷提高，云計(jì)算正是滿足了互聯(lián)網(wǎng)用戶的這一需求，當(dāng)用戶發(fā)出指令后云計(jì)算會從整個(gè)互聯(lián)網(wǎng)信息中進(jìn)行篩選和整理，進(jìn)而將合適的信息反饋給用戶。隨著云計(jì)算平臺數(shù)據(jù)共享池的擴(kuò)大，其經(jīng)濟(jì)價(jià)值隨之增高，而數(shù)據(jù)庫擴(kuò)充的過程中，用戶信息泄漏和病毒擴(kuò)散的風(fēng)險(xiǎn)也會隨之增高，一旦某一節(jié)點(diǎn)發(fā)生安全風(fēng)險(xiǎn)將出現(xiàn)一系列的連鎖反應(yīng)，近些年來頻發(fā)的用戶身份信息泄漏正是云計(jì)算環(huán)境安全風(fēng)險(xiǎn)提高的表現(xiàn)。

2 云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)實(shí)施策略

2.1 物理安全防護(hù)技術(shù)

云計(jì)算技術(shù)下的分布式計(jì)算架構(gòu)顯著提高了信息處理的速率，單個(gè)計(jì)算機(jī)所面對的安全防護(hù)壓力比較低，但多個(gè)服務(wù)器進(jìn)行數(shù)據(jù)的存儲處理使得其面對的環(huán)境安全風(fēng)險(xiǎn)也隨之增高，云計(jì)算服務(wù)商難以對多個(gè)服務(wù)器提供完全的安全保障，對此可以采用異地存儲的策略，即在不同的地理位置構(gòu)建信息數(shù)據(jù)完全同步的備用云計(jì)算服務(wù)系統(tǒng)，備用主機(jī)與主服務(wù)器的信息實(shí)時(shí)同步，這與云計(jì)算環(huán)境下分而治之的理念相符合。為了提高物理安全防護(hù)的效能，相關(guān)企業(yè)、部門可以將分工不同的云計(jì)算設(shè)備分散設(shè)置安放在不同的空間位置，減輕單一模塊安全防護(hù)的壓力[1]，提高云計(jì)算服務(wù)平臺信息數(shù)據(jù)的安全性。

2.2 應(yīng)用程序安全防護(hù)技術(shù)

目前云計(jì)算服務(wù)主要有PaaS、IaaS和SaaS 3種模式，這幾種模式的信息服務(wù)平臺技術(shù)設(shè)計(jì)和網(wǎng)絡(luò)架構(gòu)存在明顯的區(qū)別，但是服務(wù)提供模式相同，服務(wù)商利用應(yīng)用程序?qū)⑿畔?shù)據(jù)提供給用戶，在這種服務(wù)結(jié)構(gòu)之下無論是何種結(jié)構(gòu)都無法完全規(guī)避應(yīng)用程序存在的信息數(shù)據(jù)泄漏安全風(fēng)險(xiǎn)。用戶在訪問云計(jì)算服務(wù)提供商的應(yīng)用程序過程中，如果其本身存在信息安全漏洞或者是病毒風(fēng)險(xiǎn)，則病毒可能會直接攻擊用戶下載時(shí)使用的計(jì)算機(jī)入口，進(jìn)而對整個(gè)網(wǎng)絡(luò)環(huán)境進(jìn)行攻擊，帶來影響。對此，服務(wù)上必須要加強(qiáng)應(yīng)用程序安全技術(shù)投入，選擇信息數(shù)據(jù)防護(hù)水平較高的第三方開發(fā)平臺進(jìn)行數(shù)據(jù)提供、程序研發(fā)。與此同時(shí)可以在應(yīng)用程序后臺設(shè)置遠(yuǎn)程操作路徑，當(dāng)異常信息或者操作行為發(fā)生時(shí)可以直接對服務(wù)器上存在安全隱患的軟件或者程序進(jìn)行卸載，避免外部攻擊和服務(wù)器內(nèi)部的信息泄漏。

2.3 網(wǎng)絡(luò)安全防護(hù)技術(shù)

智能防火墻、信息加密以及抗病毒技術(shù)等都可以在云計(jì)算環(huán)境下實(shí)現(xiàn)信息數(shù)據(jù)的安全防護(hù)。相較于傳統(tǒng)的防火墻技術(shù)，智能防火墻可以配合模糊性的數(shù)據(jù)庫對用戶的權(quán)限、ID進(jìn)行判定和識別，當(dāng)異常操作出現(xiàn)時(shí)對用戶行為進(jìn)行限制或者阻斷，技術(shù)人員可以通過在智能防火墻中增設(shè)其對一些黑客網(wǎng)絡(luò)攻擊特定關(guān)鍵詞、數(shù)據(jù)流以及技術(shù)流的識別。入侵防御技術(shù)主要是對訪問云計(jì)算平臺的數(shù)據(jù)包進(jìn)行掃描和檢測，當(dāng)發(fā)現(xiàn)存在病毒威脅時(shí)直接拒絕訪問，切斷傳輸路徑并將數(shù)據(jù)包在云計(jì)算服務(wù)平臺上進(jìn)行刪除。防掃描技術(shù)主要是利用掃描技術(shù)對相關(guān)數(shù)據(jù)庫進(jìn)行數(shù)據(jù)的掃描分析，并配合智能防火墻進(jìn)行有害數(shù)據(jù)流和不受信任操作的切斷。為了應(yīng)對地址欺騙的網(wǎng)絡(luò)攻擊，智能防火墻還具備地址偽裝識別能力，直接判斷其隱藏地址，從而對系統(tǒng)進(jìn)入和訪問權(quán)限進(jìn)行限制。此外云計(jì)算服務(wù)提供商還可以利用加密技術(shù)對信息數(shù)據(jù)進(jìn)行加密，黑客常規(guī)行為無法獲取密鑰和解密規(guī)則，確保開放平臺上數(shù)據(jù)信息的安全性和可靠性。

2.4 網(wǎng)絡(luò)安全協(xié)議技術(shù)

云計(jì)算環(huán)境下常用的安全協(xié)議包括加密協(xié)議、數(shù)據(jù)驗(yàn)證協(xié)議、密鑰管理以及安全防護(hù)協(xié)議等，不同協(xié)議的等級和適用范圍各不相同，云計(jì)算服務(wù)提供上需要制定平臺統(tǒng)一的模式。其中個(gè)人用戶多適用加密協(xié)議，從而實(shí)現(xiàn)用戶平臺訪問和服務(wù)獲取過程中數(shù)據(jù)信息不同進(jìn)行的有效切換，在特定的情況下服務(wù)商可以將數(shù)據(jù)信息的瀏覽、下載等權(quán)限進(jìn)行開放，此時(shí)密鑰管理協(xié)議也處在開放的網(wǎng)絡(luò)環(huán)境中，這種情況多適用于商業(yè)文件、公文等資源共享的封閉局域網(wǎng)環(huán)境。安全審計(jì)協(xié)議則可以應(yīng)用于全網(wǎng)絡(luò)環(huán)境，滿足數(shù)據(jù)探測、控制和追查的各項(xiàng)需求[2]。國家和網(wǎng)絡(luò)安全管理相關(guān)部門要加快云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全立法，盡管法律法規(guī)并不屬于信息安全防護(hù)技術(shù)范疇，但對于企業(yè)網(wǎng)絡(luò)信息安全的實(shí)施具有保障作用，可以對網(wǎng)絡(luò)攻擊等不法行為起到威懾作用，減少開放網(wǎng)絡(luò)環(huán)境中不良信息和非法獲取加密數(shù)據(jù)信息情況的出現(xiàn)。

3 網(wǎng)絡(luò)信息安全防護(hù)實(shí)施保障性策略

3.1 網(wǎng)絡(luò)用戶實(shí)名制

目前工作、學(xué)習(xí)、購物等相關(guān)網(wǎng)絡(luò)平臺的使用已經(jīng)要求進(jìn)行實(shí)名制，網(wǎng)絡(luò)上的信息發(fā)布、瀏覽以及評論轉(zhuǎn)發(fā)等行為可以直接與行為人掛鉤，但部分社交平臺還未完全實(shí)現(xiàn)實(shí)名認(rèn)證。云計(jì)算環(huán)境下服務(wù)器可以直接記錄用戶的實(shí)名信息，當(dāng)異常操作發(fā)生時(shí)可以直接進(jìn)行控制并追蹤相關(guān)網(wǎng)絡(luò)行為人，在開放的網(wǎng)絡(luò)環(huán)境中如果用戶的行為造成了較大范圍的負(fù)面影響，在網(wǎng)絡(luò)監(jiān)管技術(shù)的支持上追蹤其IP地址。在實(shí)際的網(wǎng)絡(luò)使用過程中很多用戶都是在不知情的狀態(tài)下隱私被泄漏或者是遭到病毒攻擊，因而必須要強(qiáng)化云計(jì)算服務(wù)網(wǎng)絡(luò)后臺的信息監(jiān)管和用戶操作監(jiān)控，對不良信息進(jìn)行過濾排查，查封存在問題的網(wǎng)站和異常鏈接，保障用戶的信息安全。

3.2 借助代理服務(wù)提升安全防護(hù)能力

代理服務(wù)在用戶互聯(lián)網(wǎng)訪問中十分常見，互聯(lián)網(wǎng)代理服務(wù)已經(jīng)成為現(xiàn)代民營網(wǎng)絡(luò)運(yùn)營的重要特征，借助計(jì)算機(jī)所提供或者網(wǎng)絡(luò)應(yīng)用程序的代理服務(wù)，用戶可以實(shí)現(xiàn)更加快速的網(wǎng)絡(luò)訪問，與此同時(shí)還可以下載專門的安全防護(hù)軟件，提高計(jì)算機(jī)對病毒和網(wǎng)絡(luò)攻擊的應(yīng)對能力。市面上常見的網(wǎng)絡(luò)安全軟件都可以對電腦病毒信息進(jìn)行甄別和堵截，用戶可以定期對電腦進(jìn)行垃圾清理和病毒排查，以便于及時(shí)發(fā)現(xiàn)、消滅不受信任的插件和病毒[3]。此外還可以監(jiān)控用戶的網(wǎng)絡(luò)使用，對網(wǎng)站和鏈接的安全性進(jìn)行判斷，同時(shí)通過提醒警示和限制操作的行為避免用戶訪問存在安全威脅的網(wǎng)站。

3.3 健全網(wǎng)絡(luò)信息安全法律法規(guī)

目前，與規(guī)模日漸龐大的互聯(lián)網(wǎng)用戶群體和信息數(shù)據(jù)量相應(yīng)的法律法規(guī)體系卻沒有得到及時(shí)的調(diào)整和完善，法律的制定需要經(jīng)過長時(shí)間的探討和實(shí)踐，而互聯(lián)網(wǎng)的發(fā)展速度過快，因而必須要完善法律法規(guī)體系，對各類新型網(wǎng)絡(luò)攻擊和危害網(wǎng)絡(luò)信息安全的行為進(jìn)行法律上的規(guī)定，使網(wǎng)絡(luò)信息監(jiān)管和不當(dāng)網(wǎng)絡(luò)信息處理有法可依。與此同時(shí)，相關(guān)部門要提高對網(wǎng)絡(luò)信息安全的重視程度，制定相應(yīng)的政策和法規(guī)來保障維護(hù)網(wǎng)絡(luò)安全，約束云計(jì)算環(huán)境下各種網(wǎng)絡(luò)參與者的行為，營造良好的綠色網(wǎng)絡(luò)環(huán)境。

4 結(jié)語

隨著云計(jì)算相關(guān)技術(shù)的成熟和云計(jì)算環(huán)境的構(gòu)建，更具針對性、覆蓋面更廣的新型網(wǎng)絡(luò)信息安全威脅出現(xiàn)的可能性大大提升，為了更好地應(yīng)對網(wǎng)絡(luò)不法分子的網(wǎng)絡(luò)攻擊和信息竊取、篡改等行為，要加快云計(jì)算服務(wù)標(biāo)準(zhǔn)和規(guī)范的制定，同時(shí)強(qiáng)化網(wǎng)絡(luò)信息安全防護(hù)技術(shù)手段，在充分發(fā)揮云計(jì)算服務(wù)經(jīng)濟(jì)價(jià)值的同時(shí)營造良好的網(wǎng)絡(luò)信息環(huán)境。