以云計(jì)算技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全問(wèn)題及防范途徑

關(guān)鍵詞：云計(jì)算技術(shù);網(wǎng)絡(luò)安全;信息安全;數(shù)據(jù)安全

中圖分類(lèi)號(hào)：TP393.08 ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）06-0147-03

Abstract：In the current situation of the rapid popularization of cloud computing technology，there are still some defects and problems in this technology. How to improve the network security protection capability has attracted more and more public attention. This paper first expounds the concepts of cloud computing technology and network security，then analyses the problems existing in network technology，data protection，data transmission and identity authentication based on cloud computing technology，and from the aspects of strengthening the awareness of data protection，strengthening the protection of access and transmission，paying attention to personal security，and ensuring user identity authentication，this paper puts forward the precautionary approaches of network security based on cloud computing technology.

Keywords：cloud computing technology;network security;information security;data security

0 ?引 ?言

當(dāng)今世界發(fā)展已經(jīng)踏入了信息化、數(shù)字化時(shí)代，尤其是信息技術(shù)和網(wǎng)絡(luò)技術(shù)的完美結(jié)合，催生了云計(jì)算技術(shù)，這種技術(shù)為推動(dòng)社會(huì)的運(yùn)行與經(jīng)濟(jì)的建設(shè)提供了更加強(qiáng)大的動(dòng)力。但是此項(xiàng)技術(shù)仍然不可避免地存在一定的缺陷及問(wèn)題，比如以云計(jì)算技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全問(wèn)題就備受關(guān)注。所以對(duì)以云計(jì)算技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行解析，對(duì)有效的防范途徑進(jìn)行拓展就成為今后云計(jì)算服務(wù)發(fā)展的主要方向。

1 ?云計(jì)算技術(shù)及網(wǎng)絡(luò)安全

云計(jì)算技術(shù)是在計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)逐漸融合之后形成的一種新技術(shù)，是Google公司于2006年首次提出的，是一種把互聯(lián)網(wǎng)資源進(jìn)行重新分布與深度整合的計(jì)算技術(shù)。簡(jiǎn)單來(lái)說(shuō)，傳統(tǒng)模式下用戶(hù)的數(shù)據(jù)需要由用戶(hù)的計(jì)算機(jī)獨(dú)自處理，而云計(jì)算技術(shù)則是由相關(guān)企業(yè)的數(shù)據(jù)處理中心來(lái)完成的，大大降低了個(gè)人用戶(hù)的資源調(diào)用量。總而言之，云計(jì)算技術(shù)對(duì)用戶(hù)的機(jī)器要求較低，但是提供的計(jì)算能力更高，就是通過(guò)網(wǎng)絡(luò)技術(shù)來(lái)提供更加機(jī)動(dòng)的、成本更低的分布式計(jì)算技術(shù)。

網(wǎng)絡(luò)安全是在現(xiàn)有技術(shù)條件下，通過(guò)一定的網(wǎng)絡(luò)管理及控制技術(shù)確保通過(guò)網(wǎng)絡(luò)連接的各用戶(hù)的計(jì)算機(jī)設(shè)備、計(jì)算機(jī)程序、存儲(chǔ)數(shù)據(jù)及個(gè)人信息不受侵害和破壞，以保證用戶(hù)數(shù)據(jù)信息的安全性和完整性。網(wǎng)絡(luò)安全主要包含以下兩個(gè)方面，其一是網(wǎng)絡(luò)信息安全，通過(guò)對(duì)網(wǎng)絡(luò)資源、網(wǎng)絡(luò)數(shù)據(jù)、軟件系統(tǒng)進(jìn)行保護(hù)，以確保存儲(chǔ)的數(shù)據(jù)信息的安全性。另外一種是網(wǎng)絡(luò)設(shè)備安全，需要確保包括計(jì)算機(jī)主機(jī)，鍵盤(pán)鼠標(biāo)、打印機(jī)等外接設(shè)備，調(diào)制解調(diào)器等網(wǎng)絡(luò)設(shè)備在內(nèi)的硬件設(shè)備的安全使用，避免其受到來(lái)自各個(gè)方面的破壞。

2 ?以云計(jì)算技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全現(xiàn)狀

2.1 ?網(wǎng)絡(luò)技術(shù)存在問(wèn)題

網(wǎng)絡(luò)技術(shù)是確保云計(jì)算技術(shù)得以迅速發(fā)展的基本因素，同時(shí)云計(jì)算技術(shù)又反過(guò)來(lái)推動(dòng)了網(wǎng)絡(luò)技術(shù)的更大范圍的普及使用。盡管網(wǎng)絡(luò)技術(shù)和云計(jì)算技術(shù)確實(shí)給人們帶來(lái)了各個(gè)方面的便利，也確實(shí)具有其獨(dú)特的優(yōu)勢(shì)，但是畢竟計(jì)算機(jī)技術(shù)是一個(gè)還在不斷發(fā)展進(jìn)步的事物，還存在大量需要攻關(guān)解決的技術(shù)難題，也存在一定的發(fā)展瓶頸，這就使得計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的安全問(wèn)題得不到百分之百的保證。譬如，傳統(tǒng)意義上的網(wǎng)絡(luò)數(shù)據(jù)信息依賴(lài)于實(shí)體網(wǎng)絡(luò)，以云計(jì)算技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)數(shù)據(jù)信息則依賴(lài)于云平臺(tái)，這就大大增加了個(gè)人用戶(hù)計(jì)算機(jī)數(shù)據(jù)信息辨別的難度;再如個(gè)人用戶(hù)的計(jì)算機(jī)存儲(chǔ)容量有限，會(huì)使用云計(jì)算技術(shù)把數(shù)據(jù)信息存放到云平臺(tái)之中，但是“云”畢竟是虛擬的，其安全防護(hù)存在一系列的安全隱患，這就對(duì)網(wǎng)絡(luò)安全造成了威脅。

2.2 ?數(shù)據(jù)防護(hù)存在問(wèn)題

如何提高數(shù)據(jù)信息存儲(chǔ)的安全性是一個(gè)困擾著整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)的問(wèn)題，在以云計(jì)算技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)時(shí)代，這個(gè)問(wèn)題顯得尤為突出。畢竟在傳統(tǒng)的網(wǎng)絡(luò)條件下，數(shù)據(jù)都是存儲(chǔ)在個(gè)人用戶(hù)的計(jì)算機(jī)中，數(shù)據(jù)信息的存儲(chǔ)安全也只是取決于計(jì)算機(jī)自身的防護(hù)能力;如果需要實(shí)現(xiàn)數(shù)據(jù)的網(wǎng)絡(luò)共享，只需要再保證數(shù)據(jù)傳輸過(guò)程中的安全就可以了。在云計(jì)算時(shí)代到來(lái)之后，數(shù)據(jù)信息的安全則取決于云平臺(tái)提供商的安全防護(hù)能力以及其商業(yè)誠(chéng)信度，一旦因?yàn)榧夹g(shù)出現(xiàn)漏洞、遭遇黑客攻擊、設(shè)備出現(xiàn)故障或者服務(wù)商自身原因等造成數(shù)據(jù)泄露，那將波及到所有使用云平臺(tái)的客戶(hù)，損失也將呈指數(shù)級(jí)增加。

2.3 ?數(shù)據(jù)傳輸存在問(wèn)題

以云計(jì)算技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)技術(shù)可以讓更多的個(gè)人用戶(hù)把自己的信息發(fā)布到云平臺(tái)之上，可以加密供自己調(diào)取和使用，也可以供所有用戶(hù)進(jìn)行下載和共享，所以數(shù)據(jù)傳輸就成為云計(jì)算技術(shù)的重要實(shí)施通道，同時(shí)保證數(shù)據(jù)信息的傳輸過(guò)程中的安全性也成為關(guān)鍵的一環(huán)。首先是可以人為對(duì)服務(wù)器進(jìn)行惡意攻擊，也就是大批量、多頻次、短時(shí)間、連續(xù)性地向服務(wù)器發(fā)出服務(wù)申請(qǐng)，也可以簡(jiǎn)單表述為“刷新”，這樣會(huì)造成信息通道瞬間被堵塞的情況，導(dǎo)致服務(wù)器癱瘓，出現(xiàn)數(shù)據(jù)信息不能正常傳輸?shù)臓顩r。其次是黑客對(duì)服務(wù)器或者系統(tǒng)發(fā)動(dòng)攻擊，“黑”進(jìn)系統(tǒng)之后惡意刪除或修改用戶(hù)信息，甚至可以對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程操控，造成用戶(hù)數(shù)據(jù)丟失、損壞、外泄。

2.4 ?身份認(rèn)證存在問(wèn)題

云計(jì)算技術(shù)是以云平臺(tái)，即云服務(wù)器作為核心，營(yíng)造出的一種多用戶(hù)網(wǎng)絡(luò)體系，個(gè)人用戶(hù)可以在云平臺(tái)上通過(guò)注冊(cè)并進(jìn)行認(rèn)證以取得使用權(quán)限。身份認(rèn)證是客戶(hù)進(jìn)行自我數(shù)據(jù)信息防護(hù)、避免發(fā)生泄漏的重要手段，但是也成為最容易受到外部攻擊而出現(xiàn)問(wèn)題的環(huán)節(jié)。如果不法分子通過(guò)不正當(dāng)手段竊取了用戶(hù)的認(rèn)證信息登錄了用戶(hù)的個(gè)人平臺(tái)賬號(hào)，就會(huì)取得個(gè)人用戶(hù)的所有信息資料，造成信息泄露情況出現(xiàn)。

3 ?以云計(jì)算技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全的防范途徑

3.1 ?強(qiáng)化數(shù)據(jù)防護(hù)意識(shí)

要達(dá)到以云計(jì)算技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)目的，首先需要強(qiáng)化數(shù)據(jù)信息的安全防護(hù)意識(shí)，構(gòu)建起保證網(wǎng)絡(luò)安全及個(gè)人用戶(hù)信息安全的第一道屏障。從個(gè)人角度來(lái)看，需要管理好個(gè)人的登錄名、登錄密碼、驗(yàn)證信息等相關(guān)資料，不要向他人隨意泄露個(gè)人信息;一旦發(fā)現(xiàn)信息丟失或者泄露，要及時(shí)更改登錄密碼，降低數(shù)據(jù)信息被盜的概率。對(duì)于云計(jì)算服務(wù)供應(yīng)商來(lái)說(shuō)，需要解決注冊(cè)用戶(hù)數(shù)量大、管理難度大的實(shí)際問(wèn)題，采取分級(jí)、分層的方法實(shí)行管理，避免注冊(cè)用戶(hù)的數(shù)據(jù)被人侵犯、更改。采用層層追責(zé)的管理機(jī)制，可以保證每一層管理之間都切實(shí)履行應(yīng)盡義務(wù)，強(qiáng)化監(jiān)督管理力度，推進(jìn)云計(jì)算技術(shù)基礎(chǔ)下的網(wǎng)絡(luò)安全防范工作的切實(shí)開(kāi)展。

3.2 ?加強(qiáng)訪問(wèn)傳輸防護(hù)

對(duì)用戶(hù)登錄訪問(wèn)及數(shù)據(jù)信息傳輸環(huán)節(jié)進(jìn)行控制，是保證以云計(jì)算技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全的關(guān)鍵要素，主要可以有效解決用戶(hù)上傳到云平臺(tái)的數(shù)據(jù)信息被非法占用的問(wèn)題，主要通過(guò)保證服務(wù)器的安全運(yùn)行、設(shè)定網(wǎng)絡(luò)權(quán)限、控制網(wǎng)絡(luò)訪問(wèn)等途徑實(shí)現(xiàn)。在云計(jì)算背景下的網(wǎng)絡(luò)服務(wù)當(dāng)中，可以通過(guò)綜合運(yùn)用多種通信訪問(wèn)控制的方法對(duì)不同的用戶(hù)授予不同的權(quán)限，確保網(wǎng)絡(luò)的安全性。在確保數(shù)據(jù)信息傳輸安全方面，可以把網(wǎng)絡(luò)安全協(xié)議納入管理范圍之內(nèi)，對(duì)注冊(cè)用戶(hù)上傳的數(shù)據(jù)信息進(jìn)行加密，杜絕用戶(hù)信息在傳輸過(guò)程中發(fā)生泄漏的情況出現(xiàn)。

3.3 ?注重用戶(hù)安全防范

確保以云計(jì)算技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全，最基礎(chǔ)同樣也是最有效的方法就是對(duì)用戶(hù)的信息、數(shù)據(jù)進(jìn)行加密，提高數(shù)據(jù)信息的安全性和私密性。通過(guò)加密技術(shù)可以對(duì)云平臺(tái)的服務(wù)器、存儲(chǔ)器、注冊(cè)用戶(hù)的客戶(hù)端進(jìn)行管理，確保數(shù)據(jù)信息在傳輸過(guò)程中的安全性。通過(guò)RSA非對(duì)稱(chēng)加密算法可以保證注冊(cè)用戶(hù)設(shè)置的登錄密碼在客戶(hù)端與網(wǎng)絡(luò)存儲(chǔ)服務(wù)器之間進(jìn)行數(shù)據(jù)交換的過(guò)程中使用非對(duì)稱(chēng)加密輸送，在進(jìn)行其他數(shù)據(jù)的輸送與交換的時(shí)候采用DES對(duì)稱(chēng)加密算法，這樣當(dāng)注冊(cè)用戶(hù)的一般數(shù)據(jù)上傳到云平臺(tái)服務(wù)器和儲(chǔ)存器時(shí)，可以使用客戶(hù)端提供的對(duì)稱(chēng)密鑰加密數(shù)據(jù)，同時(shí)還能夠在虛擬的環(huán)境中采用多因素方法對(duì)用戶(hù)的身份進(jìn)行驗(yàn)證。此舉一方面能夠保證在網(wǎng)絡(luò)傳輸過(guò)程中秘鑰的安全性，另一方面又能確保存儲(chǔ)在云平臺(tái)中的數(shù)據(jù)的完整性與安全性。使用Websense公司開(kāi)發(fā)的軟件以及托管式安全解決方案可以有效攔截網(wǎng)絡(luò)惡意代碼，防止客戶(hù)信息丟失，保證網(wǎng)絡(luò)安全;使用Vericept過(guò)濾器則可以密切監(jiān)視離開(kāi)用戶(hù)的傳輸數(shù)據(jù)。以上手段都可以準(zhǔn)確攔截敏感性數(shù)據(jù)，提高數(shù)據(jù)信息的保護(hù)效率。在構(gòu)建云計(jì)算整體架構(gòu)的過(guò)程中，可以使用可信算法來(lái)保證整體架構(gòu)不同層次之間的信任關(guān)系，制定安全服務(wù)的等級(jí)目標(biāo)，針對(duì)不同用戶(hù)對(duì)于安全的不同需求開(kāi)展必要的風(fēng)險(xiǎn)評(píng)估，以評(píng)估結(jié)果為依據(jù)為用戶(hù)提供個(gè)性化的安全等級(jí)服務(wù)，實(shí)現(xiàn)安全性更為突出的云計(jì)算網(wǎng)絡(luò)平臺(tái)。

3.4 ?做好身份認(rèn)證保障

畢竟身份認(rèn)證是確保用戶(hù)登錄安全的基本保障，所以為了杜絕身份認(rèn)證環(huán)節(jié)出現(xiàn)漏洞，保證身份認(rèn)證的安全性，可以使用多種身份認(rèn)證的方法。最為傳統(tǒng)的是登錄名、登錄密碼、驗(yàn)證碼等身份驗(yàn)證機(jī)制，后續(xù)發(fā)展的有使用指紋識(shí)別、“刷臉”識(shí)別等驗(yàn)證方法，還可以引入更多的生物識(shí)別技術(shù)如視網(wǎng)膜掃描、虹膜掃描等身份認(rèn)證機(jī)制，這些都可以在客戶(hù)端廣泛使用，大大提升身份驗(yàn)證的準(zhǔn)確率。依據(jù)云計(jì)算技術(shù)所帶來(lái)的網(wǎng)絡(luò)環(huán)境極為復(fù)雜的特點(diǎn)，可以實(shí)行認(rèn)證動(dòng)態(tài)電子口令的方法，更大程度上保證了用戶(hù)的認(rèn)證信息不會(huì)被惡意竊取，防止用戶(hù)身份被不法監(jiān)聽(tīng)，提高注冊(cè)用戶(hù)身份認(rèn)證的安全性。鑒于部分違法分子頂風(fēng)違法行為時(shí)有發(fā)生的現(xiàn)狀，云平臺(tái)注冊(cè)用戶(hù)和提供云平臺(tái)技術(shù)服務(wù)的相關(guān)企業(yè)還應(yīng)當(dāng)不斷提高自身的法律意識(shí)，積極配合政府相關(guān)的管理部門(mén)，加大網(wǎng)絡(luò)安全宣傳力度，并積極加入到打擊非法竊取他人云平臺(tái)隱私信息的不法行為的行動(dòng)中來(lái)，協(xié)力構(gòu)建一個(gè)清潔、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

4 ?結(jié) ?論

綜上所述，高科技技術(shù)有其便利的一面，也有其缺憾的一面。在以云計(jì)算技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)中，我們還需要持續(xù)究研、不斷創(chuàng)新，逐步消除安全隱患，大力提高網(wǎng)絡(luò)安全防護(hù)性能，讓云計(jì)算技術(shù)更加充分地發(fā)揮其應(yīng)有的效用。

參考文獻(xiàn)：

[1] 黃志宏，巫莉莉，張波.基于云計(jì)算的網(wǎng)絡(luò)安全威脅及防范 [J].重慶理工大學(xué)學(xué)報(bào)（自然科學(xué)），2012，26（8）：85-90.

[2] 肖澤.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全防范技術(shù)分析 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（1）：54+56.

[3] 童舜海，吳登峰.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全面臨的威脅及防范 [J].電子技術(shù)與軟件工程，2015（24）：206-206.

[4] 蔡艷，蔡豪.淺談云計(jì)算中的網(wǎng)絡(luò)安全問(wèn)題及措施 [J].無(wú)線互聯(lián)科技，2015（23）：20-21.

[5] 高沖.云計(jì)算下網(wǎng)絡(luò)安全存在的問(wèn)題及防護(hù)策略 [J].信息化建設(shè)，2016（4）：73+75.

[6] 范豪.云計(jì)算時(shí)代的網(wǎng)絡(luò)安全：趨勢(shì)與防范策略 [J].淮北職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2018，17（3）：110-111.

作者簡(jiǎn)介：孫巍（1978.08-），男，漢族，黑龍江哈爾濱人，碩士，中級(jí)職稱(chēng)，研究方向：網(wǎng)絡(luò)安全。