云環境對傳統網絡安全領域的影響及應對研究

曾振東

（廣東青年職業學院 計算機工程系，廣東 廣州 510507）

云環境對傳統網絡安全領域的影響及應對研究

曾振東

（廣東青年職業學院 計算機工程系，廣東 廣州 510507）

云計算作為一項全新的互聯網應用商業模式，在各類應用發展迅速的背景下，安全性是用戶選擇云計算應用時的首要考慮因素，也是云計算實現健康可持續發展的基礎。文章在總結、分析云環境對傳統網絡安全領域的影響的基礎上，對云計算應用安全進行了系統性的分析與研究，并提出云計算應用安全策略與建議。

云環境；傳統網絡安全；云計算安全模型；安全管理

1 云計算的概念

云計算是以網絡技術、虛擬化技術、分布式計算技術為基礎，以按需分配為業務模式，具備動態擴展、資源共享、寬帶接入等特點的新一代網絡化商業計算模式。開放的網絡環境為云計算用戶提供了強大的計算和存儲能力，現已逐漸在產業界得到廣泛的應用。

但是隨著云計算技術的飛速發展，云計算的應用越來越廣泛，云端的安全問題也顯得越來越重要，對傳統的網絡安全領域產生了巨大的影響，利用云平臺，對傳統的反病毒、入侵檢測和防御廠商而言，如何解決云計算數據集中的安全問題，用戶的數據存儲、處理和網絡傳輸，如何有效存儲數據以避免數據丟失或損壞，如何避免數據被非法訪問和篡改，如何對多租戶應用進行數據隔離，如何避免數據服務被阻塞，如何確保云端退役數據的妥善保管或銷毀等問題都是云計算在解決問題時需要重點考慮的。

2 云環境對傳統網絡安全領域的影響

現在的企業級應用威脅防御是設置一組多層威脅防御系統，其中包括防火墻，虛擬專用網（Virtual Private Network，VPN），入侵防御（ Intrusion Prevention System，IPS）等功能。在云計算技術蓬勃發展的今天，許多企業愿意把應用部署到云端。但問題隨之而來：如何把威脅防御引入云端？可見，原有的威脅防御并不適宜與云端相結合。首先，原有的威脅防御大多是基于硬件的，不適宜移植到云端。第二，原有的威脅防御是針對整個網絡的威脅防御，對于特定的云應用并沒有定制的威脅防御。以下是當前云計算對于傳統信息安全領域的一些影響。

2.1 影響網絡內部環境安全

隨著網絡的不斷發展，對傳統網絡安全的影響除了體現在外部網絡的攻擊以外，還主要體現在內部的環境安全問題上。網絡內部的安全問題是網絡工作者最容易忽視的一個問題，比如一些網絡核心技術人員在使用系統上有一定的權限，在很大程度上容易利用這一便利而使信息出現泄漏。工作人員利用自己的身份很容易損害信息的安全性與完整性，給企業或個人帶來很大的影響。

2.2 影響云存儲與訪問安全

傳統的網絡人們主要是通過對信息進行存儲、分析、整理，在云環境下人們很容易把一些存不下的信息上傳到云共享客戶端上，這在一定程度上會影響到數據的安全性。云存儲讓客戶可以對自己所需數據進行管理，云存儲帶來便捷存儲的同時也帶來了一定的問題，比如說如何建立安全的云存儲機制，人們在訪問云存儲時是否會帶來一些不安全因素。在對數據進行訪問時，用戶具有一定的權限，可以通過設置密碼的方式來保證信息的安全性，但是隨著網絡技術的不斷發展，很多人可以通過一些手段去盜取、入侵存儲空間的信息，從而給企業或用戶帶來安全隱患問題。當用戶把數據通過網絡傳輸到百度云上，用戶雖然有了訪問的權限，但是云計算服務商自身也具有一定的管理權限，有一些人為了謀取自身的利益，通過一些非法手段盜取用戶的信息，導致用戶的信息泄露，同時在傳輸的過程中稍不注意就很容易出現信息傳輸不完整的問題。

2.3 安全事故頻發

網絡是把雙刃劍，在給人們帶來機遇的同時也給人們帶來了挑戰。云計算的資源完整在網絡安全中具有很重要的位置，當出現安全事故時，很多企業的核心數據都存儲在網絡中，一旦丟失重要數據就會影響到企業的發展。當對安全事故處理不當時就會對數據造成影響，所以在云環境下要學會利用現代技術保護數據的安全。

3 云環境下網絡安全策略

為了有效地提高云計算應用安全，必須要結合云計算應用系統的主要特點，在加強互聯網系統基本安全管理和監控基礎上，全面結合安全存儲、身份認證、VPN、數據加密等多種安全技術措施，建立完善的云計算應用系統的安全防護體系。

3.1 建立云計算安全模型

為了應對網絡安全問題，需要建立云計算安全模型。計算機分為軟件與硬件，在云計算安全模型建立過程中要對軟件進行處理，建立網絡數據平臺，讓用戶可以在云基礎設施上根據自己的需求創建或者購買資源。用戶使用計算機主要是為了存儲信息，云存儲供應可以通過對數據進行處理、存儲，給用戶提供一款適合他們使用的軟件，便于人們操作。云服務具有規?；I化的特點，能夠把一些分散的資源進行集中化，在操作的過程中可以利用防火墻等硬件來提高安全性。

為了提高網絡安全性能，可以在建立模型時對云部署進行分類。（1）可以建立公共云。數據具有共享性，為了保證網絡的安全性，可以通過組織基于云基礎設施建設給企業提供云服務，讓企業員工可以使用這些資源，對于一些具有核心資源的數據，可以通過限制訪問權限的方式來控制用戶的使用。（2）私有云。為了保證數據的保密性，個人可以通過建立私有數據的方式。（3）社區云。網絡具有共享性，有些數據就是為了讓大家可以一起用，就可以在云基礎上由多個組織分享，用來支持某個特定的社區。（4）混合云。通過對以上幾個云部署的介紹，可以把其進行整合，由兩個或者兩個以上的方式，把一些數據通過現代技術的方式來捆綁，使數據的安全性能能夠有所提高。

3.2 建立健全云計算安全防御機制

構建云計算安全防御機制主要是為了解決云計算系統在運行過程中會遇到的一些攻擊、病毒等安全問題，通過建立該機制能夠保證云計算的安全運行。為了更好地進行安全防御，需要云服務供應商對系統進行實時監控，有效針對不同的病毒進行防御，利用網絡技術部署應對云計算的安全問題。比如可以采用先進的監控技術對云計算系統中的數據進行監控，及時了解和備份這些數據當遇到安全問題時，能夠應對問題回復原始數據。除了保證數據運輸的安全以外，還需要提高數據的傳輸效率，針對云計算系統可能會出現的一些病毒建立防病毒的體系，當出現病毒時云計算系統能夠立刻開始防病毒模式，減少被感染的可能性。在云計算系統中建立網絡安全防御機制，能夠阻止黑客的攻擊。

3.3 加強系統安全漏洞風險防范

在計算機運行中，可以利用系統管理軟件、防火墻等對云計算應用系統的環境進行安全防護。云計算應用系統在構建安全網絡時，主要是運用物理網絡和虛擬網絡，當系統出現漏洞時可以通過補丁和版本升級來進行管理，加強系統安全路堤風險防范，能夠提高云計算系統的安全性。主要從以下幾個方面來進行：（1）對網絡流量進行分析?？梢詫υ朴嬎阒行某隹阪溌愤M行部署檢測系統的流量情況，通過對流量的匯總進行分析，進而得出流量所使用的范圍以及異常流量的出現。對流量進行實時監控能夠分析計算機在使用網絡流量時集中在哪些部分，充分了解流量的走向和變化。比如可以通過分析諸如DDoS攻擊、網絡濫用誤用、P2P流量等異常流量。（2）拒絕服務攻擊進行監測。云計算由于業務的性質比較特殊，所以在可用性上存在一定的挑戰，云計算服務中的拒絕服務攻擊可以由云計算的工作人員對其進行系統的調查與分析，然后再采用相應的措施進行保護。云計算具有快速彈性的特點，這就要求供應商要有較強的網絡和服務器，根據服務的特點可以對其他業務進行開展，及時改變不符合現狀的服務。充分利用云計算快速彈性與拒絕服務攻擊的特點，保證云計算中心不會被惡意使用。通過多方位的方式降低拒絕服務攻擊、蠕蟲病毒等流量型攻擊，保證云平臺可以健康的發展。（3）域名系統（Domain Name System，DNS）。DNS系統的安全防護一種具有系統性、多方位的解決方案。在遇到安全事件時，該系統能夠及時對此次事件進行評估加固、在發生事件中能夠及時進行安全防御、在事后能夠分析取證，充分了解安全事件的發生起因及發生結果。從系統防御的縱向來看，可以充分覆蓋系統、數據、物理等多個層面，具有一定的全面性。（4）能夠及時檢測網絡入侵的狀況。檢測系統攻擊能夠充分了解安全事件攻擊的重點，針對一些安全規則設置一些安全策略?？梢愿鶕朴嬎阒行牡闹饕獦I務分析業務的特點，過濾一些不具備攻擊成功的數據，進而減少云計算安全管理人員的工作量，排出低風險的攻擊事件，突出重要的攻擊行為。同時，還可以根據業務特點制定一些安全規則。

3.4 建立健全網絡安全條例

隨著互聯網的發展，人們對于網絡安全的意識還不夠強，為了解決這一問題就需要建立健全網絡安全條例。從國家角度來說，為了維護網絡健康的發展，就需要對一些不良信息進行處理，建立相關的法律法規讓企業和個人都能夠依法遵守國家的法律法規保證數據傳輸或存儲可以在健康的環境下發展。從企業角度來說，企業要想保證網絡信息的安全性，就需要建立健全公司的規章制度，讓員工可以遵守公司的各項規章制度，對于一些威脅企業發展的網絡安全問題要及時上報，找相關部門進行處理。

4 結語

本文主要分析云環境下對傳統網絡安全領域的影響的基礎上，對云計算應用安全進行了系統分析與研究，并提出云計算應用安全策略與建議。我們需要綜合考慮多種安全因素，不斷改善防御技術與安全策略，以期能夠為云安全的未來研究作出一些有益的探索。

[1]李菊茵.云計算環境下的網絡安全問題及應對措施探討[J].通訊世界，2015（9）：15-16.

[2]蔡志鋒.“云計算”環境下的計算機網絡安全困境分析[J].電腦知識與技術（學術交流）， 2015（8）：16-17.

[3]阮兆文，孟干，周冬青，等.淺析云計算環境下的網絡信息安全技術[J].低碳世界，2015（15）：301-302.

[4]李洪濤.云計算環境下網絡安全防范技術[J].環球市場信息導報，2016（37）：124-125.

[5]童舜海，吳登峰.云計算環境下網絡安全面臨的威脅及防范[J].電子技術與軟件工程，2015（24）：206.

[6]張潔.基于云計算環境下的計算機網絡安全問題的探討[J].網絡安全技術與應用，2016（8）：51-52.

Research on the in fl uence and corresponding of cloud environment on traditional network security fi eld

Zeng Zhendong
（Computer Engineering Department of Guangdong Youth Vocational College, Guangzhou 510507, China）

Cloud computing is a new business model of Internet application, under the back ground that a variety of applications has got rapid development, safety is the fi rst consideration of the user to choose a cloud computing application, and it is the foundation to realize the sustainable development. On the basis of summarizing and analyzing the influence cloud computing environment on traditional network security fi eld, the application security of cloud computing is in systematic analysis and research in this paper, and safety strategies and recommendations for cloud computing application are put forward.

cloud environment; traditional network security; cloud computing security model; security management

廣東省高等學校優秀青年教師培養計劃項目；項目編號：YQ2015204。

曾振東（1980— ），男，廣東平遠，博士，高級實驗師；研究方向：網絡安全，無線傳感器網絡。