云計算時代網(wǎng)絡(luò)安全現(xiàn)狀與防御措施研究

靳 舜

（陜西國防工業(yè)職業(yè)技術(shù)學(xué)院，陜西 西安 710300）

云計算時代網(wǎng)絡(luò)安全現(xiàn)狀與防御措施研究

靳 舜

（陜西國防工業(yè)職業(yè)技術(shù)學(xué)院，陜西 西安 710300）

隨著互聯(lián)網(wǎng)在全球的不斷普及和深化，其應(yīng)用形式也在不斷地刷新人們的眼球，尤其是數(shù)據(jù)智能保存、光纖設(shè)備的廣泛運用、移動互聯(lián)的興起。這些新興的互聯(lián)網(wǎng)產(chǎn)物為云計算的提出和廣泛推廣提供了強有力的支撐，由此帶來的商務(wù)、政務(wù)、金融的信息化模式為我國經(jīng)濟、政府、金融的發(fā)展和進步提供了機遇。云計算相對于其他數(shù)據(jù)計算方式有很多優(yōu)勢，但同時也面臨了多方面的挑戰(zhàn)和威脅。最突出的當(dāng)數(shù)云計算所需要的網(wǎng)絡(luò)環(huán)境帶來的潛在不利因素。顯而易見，要想提高云計算的安全性與有效性，勢必要在網(wǎng)絡(luò)環(huán)境安全方面做足功課。

互聯(lián)網(wǎng)；云計算；安全威脅；防御

隨著新世紀(jì)信息技術(shù)的不斷更新和發(fā)展，當(dāng)今包括經(jīng)濟、金融、民生等各個領(lǐng)域都受到信息網(wǎng)絡(luò)技術(shù)的侵襲，相對傳統(tǒng)技術(shù)，其表現(xiàn)出很多優(yōu)勢，比如電子商務(wù)、電子政務(wù)等新興交易、辦公模式都是網(wǎng)絡(luò)時代的衍生品，具有不受地理位置、時間限制的特點，可以大大提升辦公和交易的效率[1]。云計算從字面上來理解就是上層云端的計算，試想象一下天上的云對地下事物的輻射范圍相對較大，一定范圍內(nèi)，自上而下的信息傳遞不受時間和位移的影響，更不用占據(jù)地下部分的空間和資源，因此它相對于地下對地下的模式具有很大便捷性[2]。

1 網(wǎng)絡(luò)安全現(xiàn)狀

1.1 云計算系統(tǒng)信任機制

因為云計算系統(tǒng)是個龐大的體系，它的建立和維護成本相對較高，如果不是專業(yè)提供數(shù)據(jù)服務(wù)的企業(yè)，不會僅僅為了滿足自身需求來建立云計算系統(tǒng)。正是因為使用云計算的機構(gòu)和企業(yè)與提供云計算服務(wù)的企業(yè)是兩個獨立運營的個體，互相之間無法實現(xiàn)相互控制和監(jiān)督，這就產(chǎn)生了相互之間建立信任機制的問題。在云計算發(fā)展初期，由于沒有更優(yōu)化的方案，在常規(guī)云計算系統(tǒng)的建立過程中，云系統(tǒng)使用方對服務(wù)提供商必須建立足夠的信任，否則合作將無法達(dá)成[3]。

1.2 云計算遭受惡意破壞的形式多樣化

在互聯(lián)網(wǎng)發(fā)展初期，網(wǎng)絡(luò)中常見的不安全因素包括黑客惡意攻擊、網(wǎng)絡(luò)病毒的傳播等，隨著網(wǎng)絡(luò)科技的不斷進步，網(wǎng)絡(luò)攻擊技術(shù)和病毒數(shù)量及傳播方式也呈現(xiàn)不斷上升的趨勢，隨著智能手機、平板電腦、一體機等各種終端設(shè)備的生產(chǎn)和使用在便捷人們生活的同事也為病毒傳播提供了渠道；現(xiàn)在信息技術(shù)的不斷更新使得應(yīng)用軟件種類和下載方式不斷地被研發(fā)，同時也成為病毒感染終端的載體。由此可見，病毒在網(wǎng)絡(luò)環(huán)境中已經(jīng)成為一個隨處可見的參與者。1.3 網(wǎng)絡(luò)攻擊呈現(xiàn)智能化發(fā)展

隨著互聯(lián)網(wǎng)時代，各種智能產(chǎn)品和終端的出現(xiàn)以及較好的兼容性和互聯(lián)性使得網(wǎng)絡(luò)攻擊和病毒傳播不斷向智能化發(fā)展，主要體現(xiàn)在智能終端受到病毒的侵襲不會即刻表現(xiàn)出異常，病毒的潛伏期增加了，殺傷力也進一步增加，甚至對云系統(tǒng)造成不可修復(fù)的損傷，使得云端數(shù)據(jù)和信息受到威脅。

2 云計算系統(tǒng)網(wǎng)絡(luò)環(huán)境安全防御措施

隨著互聯(lián)網(wǎng)時代下云計算系統(tǒng)對安全網(wǎng)絡(luò)環(huán)境需求的不斷上升，網(wǎng)絡(luò)環(huán)境安全防御機制和方案正在被研發(fā)和推廣，以下是本文對網(wǎng)絡(luò)安全提出的幾種防御舉措。

2.1 提高云技術(shù)系統(tǒng)數(shù)據(jù)安全存儲能力

云計算系統(tǒng)中的數(shù)據(jù)是核心內(nèi)容，也是各種惡意攻擊的主要目標(biāo)，通常惡意攻擊會通過對數(shù)據(jù)的更改、竊取和破壞來實現(xiàn)對云計算系統(tǒng)的打擊。為了有效規(guī)避數(shù)據(jù)受到的攻擊，必須選擇合理的網(wǎng)絡(luò)安全存儲技術(shù)實現(xiàn)，當(dāng)前使用的安全存儲技術(shù)有數(shù)據(jù)隔離區(qū)的規(guī)劃、數(shù)據(jù)存儲路徑設(shè)置等，避免選用常規(guī)路徑和數(shù)據(jù)隔離區(qū)，從而有效地阻止常規(guī)的攻擊。同時從改變數(shù)據(jù)信息構(gòu)成模式方面對數(shù)據(jù)進行保護也是一種行之有效的保護措施，主要采用獨立隔離的辦法，也就是在保證云計算系統(tǒng)與用戶間數(shù)據(jù)傳輸?shù)那疤嵯拢眉用芗夹g(shù)隔離非法訪問的用戶，從而保證正常用戶對數(shù)據(jù)的訪問[4]。另外，對于數(shù)據(jù)和信息的備份可以快速實現(xiàn)數(shù)據(jù)恢復(fù)，這是在云技術(shù)系統(tǒng)數(shù)據(jù)遭受到攻擊后，確保系統(tǒng)快速恢復(fù)運轉(zhuǎn)，確保數(shù)據(jù)完整、有效性的行之有效的辦法。

2.2 無線網(wǎng)絡(luò)安全防御

無線網(wǎng)絡(luò)環(huán)境安全防御系統(tǒng)基于有線網(wǎng)絡(luò)中保密協(xié)議的理論基礎(chǔ)，又克服了有線網(wǎng)絡(luò)保密協(xié)議具有的不足，實現(xiàn)了安全技術(shù)的創(chuàng)新。無線網(wǎng)絡(luò)環(huán)境下通過保密協(xié)議規(guī)定將密鑰的計算方法再次進行了加密處理，使得攻擊者即使截獲了部分分組的數(shù)據(jù)，并且完成了相應(yīng)的分析和解密，還是無法得到解密數(shù)據(jù)信息的密鑰。基本原理如下：在通用密鑰中加入一部分個人使用終端設(shè)備的地址信息和分組順序進行編號，每個組合系列的信息生成一個對應(yīng)的密鑰，然后運用與有線等效保密協(xié)議相同的加密算法和技術(shù)進行數(shù)據(jù)加密，這樣一來，用戶端的交換數(shù)據(jù)都由不同密鑰加密處理，即使有一部分相似數(shù)據(jù)被截獲，也不會對大數(shù)據(jù)安全造成威脅[5]。

2.3 建立穩(wěn)定的無線虛擬專用網(wǎng)

在現(xiàn)階段的互聯(lián)網(wǎng)中，無線虛擬專用網(wǎng)不斷被應(yīng)用和推廣，已成為公認(rèn)的網(wǎng)絡(luò)通信技術(shù)，被運用在大中型企業(yè)、機構(gòu)之間的互聯(lián)。虛擬專用網(wǎng)是建立在互聯(lián)網(wǎng)基礎(chǔ)上的另一個虛擬存在網(wǎng)絡(luò)，通常不用于長期連接。如果說互聯(lián)網(wǎng)是復(fù)雜的公共網(wǎng)絡(luò)的話，虛擬專用網(wǎng)就是一個私有的網(wǎng)絡(luò)通道，它有存在的價值和必要性。企業(yè)可以通過建立虛擬專用網(wǎng)實現(xiàn)與遠(yuǎn)在異地的上下游合作伙伴或者分公司的遠(yuǎn)程對話連接，為數(shù)據(jù)信息的共享和交互提供一個安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，同時還可以拓寬企業(yè)內(nèi)部網(wǎng)絡(luò)[6]。此外有的企業(yè)和個人將無線虛擬專用網(wǎng)與互聯(lián)網(wǎng)相連，或者與其他企業(yè)網(wǎng)絡(luò)站點進行安全互聯(lián)，更有甚者通過外聯(lián)網(wǎng)實現(xiàn)虛擬專用網(wǎng)與用戶和合作伙伴間建立連接，不僅節(jié)約經(jīng)濟成本，還能確保數(shù)據(jù)傳輸?shù)陌踩行Аo線虛擬專用網(wǎng)實際上就是現(xiàn)實生活中的無線路由器。當(dāng)用戶端由于計算機硬件或者軟件原因造成與無線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)相沖突而無法實現(xiàn)連接，可以利用無線虛擬專用網(wǎng)來完成，同時為了保證數(shù)據(jù)傳輸?shù)陌踩ㄆ诟鼡Q密鑰和網(wǎng)絡(luò)地址。

3 結(jié)語

綜上可知，在當(dāng)下互聯(lián)網(wǎng)時代環(huán)境下，互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境安全問題已經(jīng)成為社會熱門議題，網(wǎng)絡(luò)科技行業(yè)也在圍繞網(wǎng)絡(luò)安全問題進行相應(yīng)的課堂研究和技術(shù)攻關(guān)。云計算系統(tǒng)是基于互聯(lián)網(wǎng)完成數(shù)據(jù)服務(wù)，它的日常維護和管理工作依靠專業(yè)的信息服務(wù)商來完成，有效地簡化了用戶使用的云終端。云計算系統(tǒng)通常與終端群和服務(wù)器連接在一起，終端操作系統(tǒng)或者瀏覽器成功與云計算系統(tǒng)實現(xiàn)連接后就可以實現(xiàn)相應(yīng)數(shù)據(jù)的訪問和存儲、應(yīng)用。但是由于云計算系統(tǒng)本身對所有合法用戶都是開發(fā)的，也很容易被一些網(wǎng)絡(luò)病毒和攻擊行為利用，對數(shù)據(jù)中心造成一定威脅。確保云計算的安全、穩(wěn)定運行，有針對性地制定有效網(wǎng)絡(luò)安全防御手段勢在必行。

[1]謝勝軍.云計算時代網(wǎng)絡(luò)安全現(xiàn)狀與防御措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（2）：25-26.

[2]李松.云計算時代網(wǎng)絡(luò)安全現(xiàn)狀與防御措施探討[J].數(shù)字技術(shù)與應(yīng)用，2015（8）：194.

[3]楊陽.云計算時代安全體系防御措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（2）：24.

[4]閆希.企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀與防御措施探討[J].工程技術(shù)（引文版），2016（5）：295.

[5]王斌.云計算環(huán)境下網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（5）：16.

[6]陳云龍.計算機網(wǎng)絡(luò)安全現(xiàn)狀和防御措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（8）：19.

Cloud computing era network security status and defense measures

Jin Shun

（Shaanxi Vocational College of National Defense Industry, Xi’an 710300, China）

With the constant popularization and deepening of Internet in the global popularization, its application form is also constantly refreshing people’s eyes, especially the rise of intelligent data storage, widely used in optical fiber equipment and mobile Internet. These emerging Internet products provide a strong support for the proposed and extensive promotion of cloud computing, resulting business affairs, government affairs, financial information mode have brought a good opportunity for the development and progress of business, government, finance. Cloud computing relative to other data calculation methods have many advantages, but it is also faced with challenges and threats in many aspects. The most prominent disadvantage is the potential adverse factors brought by network environment that cloud computing needs. Obviously, to improve the security and effectiveness of cloud computing, it is bound to do a good job in the network environment.

Internet; cloud computing; security threats; defense

靳舜（1986— ），男，陜西西安，本科，講師；研究方向：計算機網(wǎng)絡(luò)。