論云計算下的網絡安全及措施

王然然

本文從云計算的本質以及云計算下的潛在的網絡安全隱患入手，探求云計算下網絡安全的特征，分析云計算下網絡安全的重要意義，從計算機網絡用戶的安全防范意識、云計算虛擬環境及虛擬機的安全、訪問云計算安全控制技術和服務器系統安全、數據存儲安全，提高數據破解的復雜度等方面給出具體建議和措施，期望能對云計算環境安全具有參考價值。

【關鍵詞】云計算 網絡安全 解決措施

在信息泛濫、爆炸的快速時代，隨著人們日益增長的迫切需求，互聯網和計算機的普及使用，加上虛擬化技術的成熟，寬帶的普及，互聯網應用增加，服務瀏覽器開發技術的進步，使得數據計算、存儲、運行、應用等功能被人們便捷使用，云計算成為縮減復雜計算時間和提高開發應用效率的不可替代的一種高級網絡服務。云計算為數據提供平臺，讓人們享受著快速便捷的數據存儲、軟件平臺開發、內層信息保密等服務。但是在人們焦點下的云計算技術及軟件、平臺，日益顯露的網絡安全問題讓使用者覺察隱私透明，數據威脅，此類安全問題不容忽視。因此，基于云計算中的網絡安全進行展開、入手，分析和挖掘云計算環境下的網絡安全近期的現狀和潛在安全隱患，并提出如何加強云計算環境下的網絡安全，給出相應的有效的解決措施，以期望對于促進社會信息技術發展和計算機基礎網絡環境安全作出有用的建議和參考。

1 云計算內含及其本質特征

云計算是一種按使用量付費的計算服務模式，這種模式能夠高效地通過網絡便捷地、隨時的、按需求訪問一個可配置的資源池（包括網絡、存儲、服務器、服務、應用等），以網絡共享的方式服務有需求的使用者。

云計算五大本質特征為通過互聯網獲取、快速伸縮、按需自助服務、可計量、資源池化，從構建結構來看，云計算服務方式可分為IaaS（基礎設施即服務），Saas（軟件即服務），PaaS（平臺即服務），其中潛在一些漏洞威脅，比如軟件服務層面漏洞，系統提權漏洞，傳統的Web漏洞，數據存儲隱患以及虛擬技術方面漏洞。

2 云計算下的潛在的網絡安全隱患

分析總結云云計算下的潛在的網絡安全隱患包括數據泄露和丟失、云服務的濫用、信息劫持、拒絕服務、內部人員惡意破壞、不安全接口、審查疏漏、不安全API、共享技術漏洞等安全隱患。如果攻擊者要攻擊云計算平臺，都是為了拿到底層數據中心里的數據，所以云計算安全其本質就是數據安全。因此防止數據的泄露是重中之重。云計算虛擬環境安全也是比較敏感的一個方面，尤其虛擬機漏洞，危害嚴重。云計算平臺上一般是多個用戶共享一臺或多臺關聯服務器，如若利用虛擬機漏洞逃逸出去，進一步控制宿主服務器，那么攻擊者就可以竊取其他用戶的數據據為己用，執行惡意代碼、安裝木馬、進行越權操作，后果嚴重。

3 云計算下網絡安全的重要意義

到目前為止，云計算服務已經被越來越多的企業和用戶所使用，云計算已經成為未來的發展趨勢，云安全備受關注。使用者和管理者最關心的是自己的敏感數據，商業機密，隱私信息是否安全。解決此類問題就是云安全的重要意義所在。

4 加強云計算下網絡安全的主要措施

4.1 加強云安全法律、法規層面的完善

中國云計算安全政策與法律工作組主要為國家層面決策提供關鍵、可行的建議，云計算服務商還未有國家層面的法律工作組。目前云計算網絡安全有關法規還未有針對性地提供用戶安全層面（數據保護、隱私保護、消費者保護）的內容和建議。法律方面要加強完善云計算網絡安全意識的宣傳力度，加強云計算網絡信息安全傳播的監督力度，構建安全、健壯的網絡環境。還需注重云計算管轄權的分配、法律責任和管理者、消費者權益保護等方面的加強與完善。

4.2 提高云計算下計算機網絡用戶的安全防范意識

樹立、培養計算機網絡用戶的安全常識和良好的安全操作習慣的意識。時刻保持警惕，不輕信他人，保證密碼的長度和復雜性，避免使用弱密碼，不要將所有的密碼都設為同一個密碼。加強計算機網絡用戶的多重信息認證，比如人臉識別認證技術，警惕釣魚Wi-Fi，避免使用公共網絡，公用計算機，養成定期備份的好習慣，保障備份數據的安全性，比如進行加密，防止云計算平臺被攻擊導致數據不可找回、永久丟失的問題出現。云計算使用者最好選擇有實力，權威，性價比高的服務商來提供服務，可從價格、服務質量及信譽等幾方面考慮較優的服務提供商。

4.3 加強云計算虛擬環境及虛擬機的安全

對于云計算虛擬網絡，應借鑒傳統網絡Web漏洞的防范措施來構建云計算安全體系，同時也應該從虛擬化自身特征著手，加強對虛擬環境基礎設施和系統安全防護。使用SSL和Ipsec技術來解決虛擬機遷移和虛擬存儲網絡的信息嗅探和截取攻擊等安全問題。使用高級加密技術，構建加密透明安全通信信道來傳輸敏感數據。加強軟件滲透測試，及時修補漏洞，減少虛擬機漏洞的出現。云計算內部VLAN傳輸數據時保障與其他數據隔離，避免攻擊者對相應端口進行越權操作進而訪問內部的敏感數據，建議使用另一個VLAN來進行。為防止MAC地址欺騙的發生，減輕DHCP地址范圍不足的威脅，物理交換機和虛擬交換機必須配置特定合法的IP/MAC地址訪問網絡。

4.4 注重訪問云計算安全控制技術和服務器系統安全

在云計算訪問控制中有針對性地制定相應的安全防范策略，在實施中遵守最小特權、泄露原則、多級安全策略，多元安全級別的隔離，使得擴散敏感信息不易。掃描網絡端口開放情況，嚴于端口、套接字的訪問控制，隱藏主機IP地址，這些重要位置的管理必須防止攻擊者進行利用。對于訪問和修改數據，要求訪問者通過多層身份驗證，提供足以證明合法身份的驗證手段，比如生物密碼、智能卡。在云計算訪問控制中，云計算資源管理者需要在信任的基礎上合理授權給使用信息資源者。很多漏洞的產生都源于計算機操作系統漏洞，操作系統漏洞之于服務器系統透明，所以黑客很有可能利用操作系統漏洞攻破服務器系統，服務器系統安全不容忽視。服務器的漏洞及時修補非常必要，另外在系統入侵檢測工作中，使用審計跟蹤，對服務器實時審計，監控攻擊者的行蹤。創新網絡技術恢復黑客清除的安全日志，系統日志，讓攻擊者無法隱藏其秘密行動。

4.5 加強數據安全，提高數據破解的復雜度

云計算的安全其實就是數據的安全。在最壞的情況下，如若攻擊者利用虛擬機漏洞、服務器漏洞，導致服務器被攻破，數據加密則是最后一道防范措施，但是如若采用較為安全的、至今未被破解的數據加密方案，還是有望降低數據的破解系數，防止敏感數據的泄露。數據加密技術與防火墻技術配合使用，提升破解難度系數。使用Rijndael算法（目前未被破解），啟用非線性組件S盒對云計算數據進行10輪加密，填補DES算法根本缺陷，實現數據靜態安全存儲。量子密碼，混沌密碼，DNA密碼等也正蓬勃發展，有望為云計算數據加密提供多元保障。

5 結語

在信息時代，滿足人們需求的云計算不僅帶來便利，也帶來了威脅，需要面對的安全問題也越來越多，因此不管是從管理者還是使用者都要樹立安全管理意識，養成良好的安全操作習慣，積極努力采取防范措施，高度重視網絡安全，減少攻擊者的可乘之機，積極推進我國云計算網絡事業的發展和壯大。

參考文獻

[1]韓磊.云計算環境中的計算機網絡安全[J].電子技術與軟件工程，2017（11）：205.

[2]盧建平，劉錦峰，楊波.基于虛擬化的網絡安全問題研究[J].微型機與應用，2017，36（11）：1-4.

[3]劉黎明，王昭順.云計算時代[M].北京：電子工業出版社，2014（06）.

作者單位

淮北師范大學 安徽省淮北市 235000