云計算下網絡安全存在的問題及防護策略

0 引言

云計算出現的時間比較晚，發展的時間僅有短短的幾年，但卻給我們的日常生活和學習工作都帶來了極大的便利。云計算在計算機和互聯網的發展基礎之上興起，至今還在持續地發展，并不斷吸收、融合多項技術進行自身的完善。不過目前的云計算存在一個較為嚴重的問題，即數據信息的安全保障問題，它的出現給網絡的數據的保護、終端防護、風險管理等問題帶來了困難。解決云安全的問題，對我國信息業的發展來說具有十分重要的意義，本文將對云計算下的網絡安全問題及其防護策略進行簡單的分析和探討，旨在收獲妥善處理云計算下出現的網絡問題的措施。

1 云計算的概念及特點

云計算是一種以互聯網為基礎的計算方式，使用云計算可以按照需求向其他的計算機等電子設備提供共享的軟件、硬件資源及信息。云計算按需為人們提供一些便捷的、可用的網絡訪問，用戶可通過計算機資源的共享池獲取相關服務，而后根據使用量來支付費用。

云計算的規模十分龐大，光是 Google云計算的服務器就已經達到了一百多萬臺。云計算的計算能力非常強大，擁有很多租戶。云計算主要以虛擬技術做依靠，用戶可以在任意的設備上獲取資源，同時不受位置限制。并且云計算擁有一個統一的資源池，資源池里的信息更新、提供速度很快，人們想要的資源基本都可以從資源池里獲得，但由于它是通過寬帶網絡的方式接入的，受寬帶網速的影響較大。此外，云計算具有良好的擴展性和通用性，它可以實現規模的動態伸縮，靈活地滿足用戶的需求，對終端的要求低，限制少。而且還可以為用戶節約成本；因為用戶可以根據自己的需求，在資源池里選擇合適的服務或資源，再進行支付。

2 云計算下網絡安全現狀

2.1 數據存儲過于集中

人們在使用網絡時往往會面臨信息安全的問題，因為網站通常會把用戶的信息集中到一起進行管理，這種做法在無形之中暴露了網站的關鍵部分，給信息安全管理工作帶來了麻煩。云計算的云端存儲的信息數量繁多，這樣做是為了解決用戶自身存儲空間不足的問題，但云計算本身的開放性相當強，且由于系統過于龐大，復雜程度較高，如果云端遭到黑客或病毒的攻擊侵入，就會泄漏、丟失用戶的大量關鍵信息，其后果不堪設想。而且用戶不具有優先訪問數據的權力，用戶本身不了解信息的情況，也無法進行實際的操作，這些造成了信息存儲上的安全問題。

2.2 數據傳輸存在隱患

因為擁有的租戶數量多，云計算的資源結構十分復雜，且數量很多；云計算是通過寬帶網絡的方式接入的，我國的寬帶價格高，但網速相對較慢，在承擔多且雜的信息資料的傳輸工作時顯得比較吃力，增加了數據傳輸的時間；過長的信息傳輸時間還會增加數據被竊取的機率。并且，一些服務供應商的服務以及他們的程序接口對用戶來說是不太可靠的，因為不能保證所有的服務供應商都會嚴守用戶的秘密；而且在將數據進行存儲后，用戶也不一定能訪問自己的信息。安全保障的缺乏，對數據的順利、安全傳輸造成了影響。

2.3 管理上存在漏洞

雖然用戶的信息資料被委托給云計算的服務供應商，但供應商卻沒有承擔相應的責任，如果用戶的數據信息出現問題，供應商通常只會借助其他機構的工作來審計，而責任最終要落實到用戶的身上。并且，供應商將審計工作交給其他機構完成的做法，實際上增加了用戶信息資料的泄露風險。此外，還有可能會出現供應商員工盜用、篡改或者泄露供應商所使用的賬號、密碼這類情況，從而導致用戶的數據被泄露，甚至丟失；在注冊管理上疏忽也會帶來麻煩，一些人會注冊賬號來破壞云計算的正常運行，影響云計算的數據安全。

3 云計算下網絡安全防護策略

3.1 加強安全技術防護工作

3.1.1 運用過濾器

Vericept等公司的一種系統可以對云端上的數據信息進行監視，如果出現了涉及敏感數據（如身份證號碼）的問題，或者有數據離開網絡，系統都會將其反映出來。此外還能通過配置此類系統使用戶享有不同程度的導出數據的自由。

3.1.2 進行認證

目前許多網站都使用了認證的方法來過濾一些非正常的訪問。比較常見的認證方法有數字證書和身份認證兩種，數字證書實為電子文檔，文檔的內容包括對組織身份、密鑰，計算機系統以及個人的擔保；身份認證主要用于在網上參與交流的服務器或個人的身份認證，其確認、鑒定及認證的途徑是數字辦法。使用認證可以確定網上信息的真實、完整性。

3.1.3 使用加密技術

加密技術在網絡中的普及程度較高，是一種能夠有效提高網絡安全的技術。加密技術會將被傳送的信息中的重要部分轉成亂碼，傳送完成后再進行還原，轉成亂碼再還原的過程就是從加密到解密的過程。完成所有數據的加密工作雖然有一定的難度，但這是十分必要的；而且最好的做法是用戶和服務供應商雙方都對數據進行加密，因為數據泄露的可能途徑不是只有一種，雙方都有可能是數據泄露的源頭，所以用戶和供應商都應該盡可能地采用加密措施。

3.1.4 采用代理服務器

代理服務器能夠通過限制訪問權來給局域網提供保護。代理服務器基本不允許因特網主機以外的部分訪問其本身，對于一些允許的訪問，也只是有選擇性地傳輸，而非全部傳送給內部網。代理服務器在內部網的管理問題上具有優勢，它對訪問地址起到限制的作用，因此更便于管理；代理服務器還能夠作為屏障保護局域網，只對外部展現出代理服務器本身，其余的一一屏蔽，使局域網免遭外界侵擾。

3.1.5 系統安全分析

系統安全分析是一種通過查找內部聯系從而解決問題的方法，系統安全分析會拆分系統中比較復雜的部分，用簡單的部分來代替原有的復雜事物，而后根據其內部的聯系，找出問題所在，進而采取相應的措施解決。運用這種方法可以有效控制或徹底去除一些危害，從而在一定程度上實現對系統的維護。

3.1.6 其他

數據的備份工作很重要，云端的數據過于集中，一旦系統出現問題，造成的損失將會是大范圍的，后果相當嚴重，備份數據可以避免因數據丟失無法找回而造成的損失；還要使用可靠的查毒、殺毒軟件，并及時更新，以抵御病毒入侵；此外，在傳輸數據時可以利用多種傳輸方式完成數據的傳輸，這樣既能縮減一些傳輸時間，又能提高數據的安全性。

3.2 訂立全面、合理的合約

用戶和供應商雙方應通過訂立合約的方式來約束對方、明確權利和責任。服務供應商可在目前比較普及的協議的基礎上進行完善。一般供應商的協議都會包括知識產權、服務質量、技術支持等方面，在沿用這些內容的同時，供應商還需從用戶的角度出發，在合理范圍之內充分考慮用戶的一些權利，并在合約中明確指出雙方各自擁有哪些權利；將數據安全的責任落實，不應只由用戶承擔，而是要根據實際情況，判斷雙方的責任。為了使合約更為正式，可以借助第三方的幫助來訂立，第三方將作為合約的見證人為雙方證明，增加合作的可靠性。

3.3 加強管理工作

管理工作的加強可以借助國家法規的力量進行。首先國家應當制定相應的法律法規來保障網絡數據的安全問題，法律法規比起合約更具有威嚴，在這種壓力下，用戶和服務供應商就會更加重視自己的責任，也會更為積極地履行自身的職責。

而企業方面，要重視服務過程中的每一個環節，如注冊、數據存儲、數據傳輸等，盡可能減少在服務環節中出現紕漏。在聘請員工時，加強對員工職業素養的考察，選用的員工應具備較強的專業素質和責任感，并結合國家法律法規完善公司針對員工而制定的管理制度，將工作責任落實到員工身上。

4 結語

云計算的出現在很大程度上改善了我們的生活、工作條件，它的發展相對來說還不成熟，至今仍處在一個探索的階段，因此在造福我們的同時，它也給我們帶來了不少問題。但是，從它目前所取得的成就來看，我們有理由相信云計算擁有著良好的發展前景，它的興起和發展是銳不可當的，因此，我們要對云計算抱有信心，正視并不斷完善它在發展中出現的一些問題，進而推動云計算的良好發展。