面向云平臺構建計算機網絡安全和防范機制分析

劉永戰，李 苒，馮 陽

（中國電子科技集團公司第五十四研究所，河北 石家莊 050081）

0 引 言

隨著計算機技術和信息網絡技術的發展，信息在社會中發揮的作用越來越重要，云計算技術為人們提供了更加快捷方便的信息服務。隨著云計算的不斷發展，云計算的安全問題也逐漸被人們所關注，云計算的數據同樣會受到病毒、黑客等威脅。基于此背景，提高云計算環境下計算機網絡安全是當前網絡安全防護的重要內容之一。

1 云計算的概念和特點

1.1 云計算概念

云計算是傳統計算機技術與網絡技術的融合，主要是通過網絡整合的作用，聚集多個計算機實體，建立起超強計算能力的系統，可以通過優越的商業模式提升終端用戶的計算水平。云計算對于網絡的要求更高，而且復雜性也大大增加。云計算主要是網絡計算、并行計算和分布式計算等技術演化而來，是一種動態、可擴展的計算模式。云計算對網絡數據進行處理，主要包括搜尋和集合整理，其中整理工作主要涉及數據分析以及分析結果的上傳和數據的保存。在云計算下，用戶可以體驗到舒適的使用感和高效的使用過程。與其他的網絡計算相比，云計算擁有較大的儲存和分析功能，實現不同終端之間的信息共享，給用戶帶來最大程度上的使用便利[1]。

1.2 云計算的特點

云計算主要的特點是高擴展性、規模巨大、高速穩定且安全可靠。高擴展性主要是指云計算在對用戶數據分析后，啟動的服務器規模可根據用戶計算機系統的需要進行調整和動態伸縮。規模巨大的特點主要是云計算擁有超大規模服務器，小型的云計算系統涉及到的服務器有數百或者上千臺，而大型云計算系統服務器的數量可以達到幾十萬甚至上百萬臺。大量的服務器可以對計算機網絡中的安全漏洞給予有效查找，加快計算機網絡信息的傳輸速度，提供強大的計算功能。通過強大的計算能力，能夠為用戶提供更加復雜的密碼技術，增強用戶數據信息的安全性。高速穩定的特點表現在云計算系統可以選擇分布式計算和儲存技術提升數據處理的速度，采取數據心跳檢測、多副本容錯和計算節點同構可互換功能來提高云計算的可靠性。云計算系統的管理和維護由云計算平臺統一實現，具備比較完善的運營維護管理機制，由專業的網絡安全管理團隊對客戶的數據信息進行有效管理，及時有效地解決網絡中的安全隱患，與傳統計算機系統相比可靠性更高。

1.3 云計算技術體系結構

云計算的技術體系包括4層結構，SOA構建層、管理中間層、資源池層以及物理資源層。物理資源層包括計算機、存儲器、網絡設施、數據庫以及軟件等，資源池是由多種資源池共同構成的，如計算資源池、數據資源池等，管理中間層和資源池層與PAAS層和IAAS層逐一對應，這也是云計算技術的核心內容[2]。

2 影響計算機網絡安全的主要因素

2.1 非法授權訪問

常見的計算機網絡安全問題主要包括非法授權訪問、計算機病毒攻擊、木馬程序和后門技術、系統存在漏洞和一些人為的安全因素。非法授權訪問主要是指一些黑客或者不法分子等通過非法終端操作使得用戶計算機當中的相關程序變更，從而獲取用戶在計算機程序當中的訪問權限和其他權限的一種網絡攻擊手段。一旦非法授權訪問成功之后，多數情況下會使得用戶計算機系統安全遭到破壞，從而影響計算機網絡安全秩序，造成用戶重要信息泄露和財務損失。

2.2 計算機病毒攻擊

計算機病毒的種類隨著計算機技術的發展逐漸增多，計算機病毒傳播速度快，傳播范圍廣。通過網絡，計算機病毒可以順利潛入用戶計算機系統，攻擊用戶的系統程序，以便竊取用戶計算機內存儲的相關信息。另外，計算機病毒攻擊還會導致計算機無法正常工作，嚴重時會直接破壞計算機數據信息，進而給用戶帶來比較大的經濟損失。

2.3 木馬程序和后門技術

木馬程序是黑客對計算機進行攻擊的常用手段，其屬于后門技術的范疇。一般來說，用戶計算機遭遇木馬程序侵入后，將會偽裝成系統程序文件，只有滿足一定運行條件之后，木馬程序才會啟動。木馬程序通過對計算機系統管理員權限的控制，獲取加密文件的權限。黑客可以通過木馬程序達到竊取計算機系統內重要文件和數據的目的，具有比較高的隱藏性和潛伏性，是影響計算機網絡運行安全的常見因素之一。

2.4 系統存在漏洞

由于計算機網絡安全威脅更新速度較快，防護措施往往無法緊跟安全隱患更新速度，因此在使用計算機網絡進行信息傳輸與管理時仍存在較大的風險和危害。另外，應用軟件的更新，也會導致計算機軟件系統當中存在較多的系統漏洞，這些系統漏洞給不法分子提供了入侵計算機網絡的入口。通過系統漏洞來獲取用戶計算機系統權限，并將病毒和木馬程序植入到用戶計算機系統中，威脅到用戶的計算機系統安全和財產安全。

2.5 人為安全因素

用戶平時使用計算機網絡的過程當中缺乏網絡安全意識，不注重對個人信息的保護，導致個人信息的泄露，從而產生了一定的網絡安全隱患，不法分子通過非法手段盜取用戶的個人信息，將會給用戶造成一定的經濟損失。現在經常使用的各類App需要用戶提供姓名、電話，以及各類使用授權，通過授權App可以訪問手機內存儲的各種信息，甚至包括身份證、銀行卡、交易密碼等重要個人敏感信息，很容易將自己的重要信息泄露給不法分子。另外，部分用戶在明知一些非法網站具有網絡安全隱患問題的情況下，依舊選擇瀏覽這部分網站，導致計算機系統容易受到網站中隱藏的病毒和木馬軟件的攻擊，影響計算機網絡運行安全并造成用戶經濟上的損失。

3 云計算技術面臨的安全問題

3.1 數據存儲問題

云計算系統中云數據存儲面臨著配置錯誤、數據治理不足、訪問控制措施不良、安全控制不足和未遵循法規要求5個方面的安全問題，是云計算存儲技術使用過程中需要解決的重要問題。云計算系統雖然具有規模龐大的數據存儲和管理系統，但隨著云計算技術的不斷推廣，云計算平臺中的數據量不斷增長，增加了數據存儲壓力，如果用戶所存儲的數據量超過了平臺所能負荷的最大量，會出現數據丟失和泄露的情況，影響云平臺數據存儲安全，導致用戶數據泄露。

3.2 數據傳輸安全問題

云計算平臺為用戶提供數據計算分析處理能力，它是一個整合有效數據信息的系統性服務平臺，需要連接入現有的分布式網絡中，每個用戶作為網絡中的一個節點，在網絡中與云計算服務器進行信息交互，因此計算機網絡安全十分重要。雖然云計算平臺有專業的安全防護團隊進行系統安全維護，具有較嚴格的管理制度，但數據在傳輸過程中仍舊面臨著較大的安全問題，一旦數據在傳輸過程中出現問題，用戶將會失去對云平臺的信任。另外，在網絡中進行數據傳輸還受到信道環境和網絡帶寬等因素的影響，云計算平臺與用戶的客戶端的網絡帶寬不對等，網速較慢時會引起數據丟失重傳，加重網絡數據傳輸負擔。

3.3 數據審計問題

除了需要解決數據存儲、數據傳輸過程中的安全問題之外，還需做好云存儲環境下數據安全性分析、評估和監管工作。通過綜合分析云存儲服務的風險，客觀評價云存儲平臺的數據安全防護能力、業務持續性保證能力以及平臺服務合規水平，如果云平臺系統內部出現故障，那么系統就會很容易被攻破。如果云數據安全審計存在違規操作的情況，會導致用戶數據丟失泄露，造成云計算平臺信任度下降和用戶經濟損失[3]。

4 面向云平臺下構建計算機網絡安全的有效措施

4.1 使用網絡安全防御技術

針對云平臺構建計算機網絡安全的有效措施，采用安全防御技術，通過數據加密、安全認證等技術手段有效提升儲存數據的安全性。數據加密技術是通過將所收集到的數據打亂重排列來實現數據加密，即便數據泄露，也不容易被竊取到具體的內容。安全認證技術主要是通過對代理方或者用戶進行有效認證之后才會提供數據，以此來確保系統整體安全。

4.2 加強對于計算機系統的保護

為了確保云計算環境下的計算機網絡安全，還需要加強對計算機系統的保護。一方面需要用戶定期對計算機進行清理殺毒，避免系統受到病毒等侵襲。另外通過殺毒軟件監控，不僅可以及時發現計算機系統當中的病毒，還可以在用戶瀏覽具有安全隱患的網站時實現有效攔截，降低計算機系統安全隱患。另一方面需要用戶及時更新系統的補丁文件，完善系統漏洞，避免系統漏洞導致計算機被病毒或者木馬程序等鉆空子。通過加強計算機系統的保護，有效保障了計算機網絡安全[4]。

4.3 開啟防火墻

在計算機網絡信息安全防護過程中，防火墻具有非常重要的作用，是保護計算機系統能夠安全、高效運行的關鍵手段。通過防火墻的使用，可確保計算機網絡信息的安全。在計算機網絡系統中，防火墻屬于內外部網絡間比較重要的一道間隔線，對計算機設備當中一些可疑的數據或惡意更改網絡程序進行監控和過濾，可以有效防止木馬程序入侵計算機系統。此外用戶可以通過防火墻設置一些門檻，例如需要借助安全卡才可以對外部網絡進行訪問，確保電腦上信息的安全性。針對云計算業務快速變化帶來的安全邊界模糊問題，可部署基于分布式架構的云防火墻。

4.4 實施安全訪問控制技術

安全訪問控制技術牽扯到多種多樣的網絡技術，在實施過程中需要遵守多級安全、防止泄露等不同的原則，從而有效提升系統的安全水平。執行入侵檢測安全防護技術，主要途徑是通過密碼服務、身份認證、云安全控制策略和安全審計來實現安全訪問控制[5]。

4.5 提高網絡程序安全性

云平臺的提供商根據客戶不同的業務需求與信息資產的重要性開展多元化的信息安全服務，用戶可以根據自己的需求定制合適的信息安全服務滿足自身系統對網絡安全等級的要求。另外，還需要重視云平臺服務器運行過程中網絡應用的安全性，通過安裝對應的防護程序以及攔截未經授權的數據信息，有效避免外部數據信息對服務系統進行入侵，從而有效地提升云平臺環境下計算機網絡安全水平。

5 結 論

綜上所述，在信息技術迅速發展的時代背景下，如何確保云計算平臺環境下的計算機網絡安全已經成為重要研究方向。盡管云計算環境下可以提升計算機的網絡安全，但是依舊存在一定隱患，因此必須采取各種措施建立起有效的計算機網絡安全防御體系。