云計算背景下網(wǎng)絡(luò)信息安全技術(shù)研究

摘要：新時期，信息技術(shù)蓬勃發(fā)展，越來越多的先進科學(xué)技術(shù)形態(tài)應(yīng)運而生，并廣泛應(yīng)用于各行各業(yè)，這其中就包括云計算技術(shù)。該技術(shù)的誕生與運用，為信息時代進一步發(fā)展奠定了良好的基礎(chǔ)。用戶基于云計算平臺可以實現(xiàn)資源共享、網(wǎng)絡(luò)訪問等多種目標(biāo)。但不可否認的是，由于云計算平臺具有開放性、共享性等特點，所以容易受到病毒入侵、黑客攻擊等因素的影響，導(dǎo)致網(wǎng)絡(luò)信息安全隱患層出不窮。該文將結(jié)合實踐經(jīng)驗，基于云計算視角，分析網(wǎng)絡(luò)安全技術(shù)運用面臨的常見問題，并展望網(wǎng)絡(luò)安全技術(shù)未來的發(fā)展趨勢，旨在為保障網(wǎng)絡(luò)信息安全提供一點參考。

關(guān)鍵詞：云計算；網(wǎng)絡(luò)信息安全技術(shù)；黑客攻擊；病毒入侵

doi：10.3969/J.ISSN.1672-7274.2024.11.020

中圖分類號：TP 393.08" " " " " " " " "文獻標(biāo)志碼：A" " " " " " 文章編碼：1672-7274（2024）11-00-03

Research on Network Information Security Technology in the Context of Cloud Computing

YANG Hao

（Information Center of State Owned Assets Supervision and Administration Commission of the State Council， Beijing 100053， China）

Abstract： In the new era， information technology is flourishing， and more and more advanced scientific and technological forms are emerging and widely applied in various industries， including cloud computing technology. The birth and application of this technology have laid a solid foundation for further development in the information age. Users can achieve various goals such as resource sharing and network access based on cloud computing platforms. However， it cannot be denied that due to the openness and sharing characteristics of cloud computing platforms， they are easily affected by factors such as virus intrusion and hacker attacks， resulting in numerous network information security risks. The article will combine practical experience and analyze the common problems faced by the application of network security technology from the perspective of cloud computing. It also looks forward to the future development trend of network security technology， aiming to provide some reference for ensuring network information security.

Keywords： cloud computing; network information security technology; hacker attacks; virus invasion

云計算的廣泛普及和運用，不僅提高了數(shù)據(jù)的可靠性，還在一定程度上降低了軟硬件成本。但云計算平臺在使用中，由于信息傳輸、儲存、共享過程具有開放性特點，使得網(wǎng)絡(luò)信息面臨諸多安全挑戰(zhàn)。如何在保證云計算平臺穩(wěn)定運行的同時，切實維護網(wǎng)絡(luò)信息安全，成為各個領(lǐng)域一直探討的熱點話題。對云計算背景下的網(wǎng)絡(luò)信息安全技術(shù)展開研究，無論是在促進信息技術(shù)發(fā)展方面，還是在提高用戶體驗方面，都有十分顯著的現(xiàn)實意義。

1" "云計算背景下常見的網(wǎng)絡(luò)信息安全問題

1.1 傳統(tǒng)安全威脅

對于云計算平臺運營來說，分布式拒絕服務(wù)攻擊仍然是影響網(wǎng)絡(luò)信息安全的主要因素。這種攻擊行為種類較多，并且隱蔽性較強，如病毒等。結(jié)合2023年病毒類型統(tǒng)計情況來看，病毒依然是影響網(wǎng)絡(luò)安全的關(guān)鍵所在。2023年病毒類型統(tǒng)計如表1所示。這些病毒均會對云平臺穩(wěn)定運行造成負面影響[1]。尤其在云平臺使用中，一旦沒有采用行之有效的區(qū)域隔離或租戶隔離措施，則會導(dǎo)致病毒等在短時間內(nèi)迅速傳播，進而對云平臺穩(wěn)定運行造成極大安全隱患。眾所周知，云平臺本身承載多種業(yè)務(wù)類型，其中Web業(yè)務(wù)系統(tǒng)在運行中容易受爬蟲攻擊、命令注入等攻擊行為影響產(chǎn)生安全漏洞，導(dǎo)致網(wǎng)絡(luò)信息出現(xiàn)泄漏、丟失等風(fēng)險。云計算是一種先進的計算模式，當(dāng)前被廣泛應(yīng)用于網(wǎng)絡(luò)系統(tǒng)中。常見的云計算風(fēng)險類型如表2所示。

1.2 云計算特有的風(fēng)險

云計算平臺在運行中存在諸多特有的風(fēng)險。一是數(shù)據(jù)泄漏風(fēng)險。新形勢下，使用云計算平臺的用戶越來越多，這也使得云平臺的數(shù)據(jù)信息大幅度增加，其中包括諸多重要信息，這些重要信息是黑客攻擊和病毒入侵的主要對象。二是隔離失效風(fēng)險。在云計算平臺中，經(jīng)常會出現(xiàn)多個用戶傳遞、儲存和共享信息的情況。如果無法有效隔離不同用戶的路由和虛擬機，則會為惡意用戶訪問網(wǎng)絡(luò)提供可乘之機，使其對云平臺數(shù)據(jù)進行刪除或篡改[2]。三是虛機逃逸風(fēng)險。在虛擬機使用過程中，由于軟件存在漏洞，所以為各種攻擊行為創(chuàng)造了可乘之機。對虛擬機宿主操作系統(tǒng)進行攻擊和控制，能夠?qū)е绿摍C逃逸，進而加大網(wǎng)絡(luò)信息風(fēng)險隱患。

2" "云計算背景下的網(wǎng)絡(luò)信息安全措施分析

2.1 構(gòu)建完善的網(wǎng)絡(luò)信息安全保障體系

對于云平臺儲存的重要信息，需要建立備份審計機制。如建立重要系統(tǒng)或重要信息備份機制，并對云平臺賬號進行嚴格審計，通過對重要信息的修改、查閱等操作行為進行記錄，為重要信息的安全儲存和傳遞提供保障。眾所周知，云計算網(wǎng)絡(luò)本身存在一定的特殊性，云端儲存了大量的數(shù)據(jù)信息，想要對這些數(shù)據(jù)信息進行備份和升級，需要消耗大量的人力、物力和財力[3]。一旦云平臺發(fā)生故障，而云平臺儲存的數(shù)據(jù)信息沒有備份，則會造成不可預(yù)估的損失。因而需要建立安全保護體系，通過定期掃描云平臺，及時發(fā)現(xiàn)系統(tǒng)漏洞，并采取措施彌補漏洞。針對與公網(wǎng)接口的地址，需要對端口謹慎開放，如果必須開放，需要做好安全防護工作，如設(shè)置防火墻、對訪問列表進行管控等，或者在數(shù)據(jù)信息傳輸、共享中采用加密手段，切實保證網(wǎng)絡(luò)信息的安全性。

2.2 建立防火墻防護體系

將網(wǎng)絡(luò)隔離設(shè)備合理設(shè)置到云計算平臺邊界，通過隔離云平臺和不信任域，并對網(wǎng)絡(luò)規(guī)范訪問行為進行有效控制，切實保障網(wǎng)絡(luò)信息安全。使用防火墻技術(shù)，通常需要將防火墻設(shè)置在內(nèi)外網(wǎng)之間。防火墻能夠?qū)Χ丝凇⑿畔f(xié)議等進行快速檢測，并將與規(guī)定不符的各種信息過濾掉。防火墻是云計算平臺最主要的控制訪問系統(tǒng)。結(jié)合防火墻策略對網(wǎng)絡(luò)流量進行檢查，可以及時識別不合法流量，進而確保訪問云平臺流量的規(guī)范性。此外，也可以在交換機和路由器之間設(shè)置防火墻，主要作用是對云平臺內(nèi)外網(wǎng)環(huán)境進行隔離。在防火墻技術(shù)使用中，想要充分發(fā)揮其隔離作用，需要遵循最小化基本原則。為了切實防護云平臺中的虛擬環(huán)境，可以引入虛擬防火墻技術(shù)。這種防火墻分為兩種。一種為集中式防火墻。其主要設(shè)置在云安全資源池中，對目的流量進行有效防護，即對云平臺中的流量進行牽引，使其進入云安全資源池。另一種是分布式防火墻。這種防火墻可以在多個服務(wù)器上穩(wěn)定運行，進而達到保護網(wǎng)絡(luò)的作用。在云平臺中，使用分布式防火墻可以更好地保護網(wǎng)絡(luò)資產(chǎn)安全。如阿里云云防火墻，其作為一款云平臺SaaS化的防火墻，可針對云上網(wǎng)絡(luò)資產(chǎn)的互聯(lián)網(wǎng)邊界、VPC邊界及主機邊界實現(xiàn)三位一體的統(tǒng)一安全隔離管控，是業(yè)務(wù)上云的第一道網(wǎng)絡(luò)防線。

2.3 通過漏洞掃描達到主動防御效果

對軟件系統(tǒng)和硬件設(shè)備進行定期掃描，也是提高云平臺安全防御能力的有效策略。針對漏洞掃描，需要結(jié)合端口信息和地址進行，充分利用已知的漏洞信息做好掃描工作，主要目的是對軟件系統(tǒng)和硬件設(shè)備可能被利用的漏洞進行探測。云平臺中儲存著大量的數(shù)據(jù)信息，云計算針對海量數(shù)據(jù)信息可以實現(xiàn)按需服務(wù)目標(biāo)。由于大量的接入網(wǎng)絡(luò)，加上租戶的數(shù)量不斷增加，導(dǎo)致云計算網(wǎng)絡(luò)存在的安全隱患越來越多。在掃描漏洞的過程中如果使用單機資源，會大量地浪費人力及系統(tǒng)資源。對此，需要充分利用網(wǎng)絡(luò)協(xié)議構(gòu)建掃描系統(tǒng)，在提高掃描準確性的同時，盡可能地減少資源不必要的浪費。

2.4 使用多重身份認證技術(shù)

在云計算網(wǎng)絡(luò)蓬勃發(fā)展中，由于接入的設(shè)備越來越多，所以經(jīng)常出現(xiàn)弱口令、默認設(shè)置等問題。尤其針對外部網(wǎng)絡(luò)接口位置，使用多重身份認證技術(shù)尤為重要。如使用強口令方式對核心網(wǎng)絡(luò)設(shè)備、系統(tǒng)對外管理平臺等進行防護。需要注意的是，強口令需要定期更換。在此基礎(chǔ)上，也可以增加其他身份認證方式，多重身份認證方式如表3所示。其中瞳孔識別技術(shù)也叫作虹膜識別技術(shù)，就是通過對用戶眼睛中的虹膜進行檢測，對其身份進行識別。這種技術(shù)屬于生物識別技術(shù)，在應(yīng)用過程中主要分為三個步驟，即獲取虹膜圖像、處理虹膜圖像、對比圖像特征。其中獲取虹膜圖像挑戰(zhàn)較高，因為人類的虹膜物理尺寸相對較小，需要使用專業(yè)設(shè)備才能獲取清晰圖像，如此才能根據(jù)虹膜紋理更好地識別身份信息。指紋識別在安全審計、網(wǎng)絡(luò)監(jiān)控等領(lǐng)域得到廣泛應(yīng)用，能夠?qū)W(wǎng)絡(luò)流量進行及時監(jiān)控，一旦發(fā)現(xiàn)異常行為，便于及時采取措施解決。這種技術(shù)同樣屬于生物特征識別技術(shù)，在網(wǎng)絡(luò)安全管理中占據(jù)重要地位。主要對人的指紋進行識別，不同人的指紋紋路、斷點、交叉點不盡相同，因而可以通過比較的方式驗證用戶身份。這種方式識別精度較高，識別速度較快。人臉識別是基于人的臉部特征信息進行身份識別的生物識別技術(shù)。這種技術(shù)是通過攝像機或攝像頭采集含有人臉的圖像或視頻流，自動在圖像中檢測和跟蹤人臉，并對檢測到的人臉進行識別。

2.5 建立防病毒防護體系

首先，采用統(tǒng)一防護管理方式做好云平臺病毒防護工作，確保這種方式支持對阿里云、線下IDC及跨云平臺的服務(wù)器、容器、云產(chǎn)品進行統(tǒng)一安全防護管理。還要全面檢測攻擊行為。可以使用八大防護引擎提供全鏈路的威脅檢測能力，快速定位最新風(fēng)險并進行防護。針對云平臺安全管理系統(tǒng)防護，可以使用實時識別、分析、預(yù)警安全威脅的統(tǒng)一安全管理系統(tǒng)，通過防勒索、防病毒、防篡改等能力，有效保護主機的安全，支持實現(xiàn)威脅檢測、響應(yīng)、溯源的自動化安全運營閉環(huán)。為了提升云平臺基礎(chǔ)安全水平，可以在每臺宿主機上部署虛擬化分布式防火墻，實現(xiàn)云內(nèi)的區(qū)域劃分、租戶隔離和高級威脅的防御。針對云計算環(huán)境分層體系架構(gòu)的特點，結(jié)合現(xiàn)有的云安全標(biāo)準和規(guī)范，研究云計算的安全防護體系，設(shè)計和構(gòu)建云安全監(jiān)管體系是非常重要的。這樣可以實現(xiàn)從基礎(chǔ)設(shè)施到平臺服務(wù)的全方位安全防護，有效降低各類安全風(fēng)險。結(jié)合防病毒防護體系應(yīng)用效果來看，網(wǎng)絡(luò)系統(tǒng)中的病毒感染率得到明顯降低，這也意味著防護體系本身具備較強的病毒識別和攔截能力，能夠提高計算機系統(tǒng)的免疫能力和防病毒能力。在網(wǎng)絡(luò)系統(tǒng)中，一旦發(fā)現(xiàn)病毒需要及時清除，通過建立防病毒防護體系，能夠有效識別病毒，并采取有針對性措施清除，通過對清除速度進行評估，可以準確評估該體系的響應(yīng)能力。如果評估結(jié)果發(fā)現(xiàn)該體系可以快速清除病毒，則說明該體系防護效果較好。由上文分析可以看出，病毒會對網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行造成極大負面影響、導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)信息丟失，通過防病毒體系對系統(tǒng)穩(wěn)定性進行分析，能夠及時發(fā)現(xiàn)其中存在的問題并處理，進而提高網(wǎng)絡(luò)防護效果。

2.6 使用區(qū)塊鏈技術(shù)

云計算背景下，網(wǎng)絡(luò)信息安全領(lǐng)域也涌現(xiàn)出了諸多新技術(shù)，其中就包括區(qū)塊鏈技術(shù)。該技術(shù)具有去中心化和不可篡改兩個顯著優(yōu)勢。去中心化是指區(qū)塊鏈中的所有網(wǎng)絡(luò)節(jié)點都有完整的數(shù)據(jù)副本，并且所有節(jié)點之間既相互獨立，又相互關(guān)聯(lián)，沒有中心化的管理機構(gòu)。這也意味著數(shù)據(jù)信息無論儲存還是傳輸，都不再依賴于單一中心節(jié)點，在一定程度上減少了數(shù)據(jù)信息被丟失、篡改的風(fēng)險。對區(qū)塊鏈上的數(shù)據(jù)信息進行加密，能夠進一步提高數(shù)據(jù)信息的準確性和可靠性。區(qū)塊鏈技術(shù)能夠為數(shù)據(jù)安全交易、實時共享奠定良好基礎(chǔ)。在區(qū)塊鏈上，對數(shù)據(jù)信息進行加密并儲存，能夠避免未授權(quán)用戶使用數(shù)據(jù)，并且用戶在區(qū)塊鏈上對數(shù)據(jù)進行交易的過程能夠被完整記錄，可以保證整個過程可追溯、可驗證，這也確保了數(shù)據(jù)的透明性和可信度。區(qū)塊鏈技術(shù)還可以用于身份認證和授權(quán)領(lǐng)域。智能合約可以根據(jù)預(yù)設(shè)的規(guī)則自動執(zhí)行授權(quán)操作，從而提高了授權(quán)過程的效率和安全性。

3" "結(jié)束語

綜上所述，隨著云計算技術(shù)的快速發(fā)展，越來越多的企業(yè)和個人開始將其數(shù)據(jù)存儲和計算任務(wù)遷移到云端。云計算帶來的便利性和高效性無疑給我們的生活和工作帶來了巨大的便利，但同時也給網(wǎng)絡(luò)信息安全帶來了前所未有的挑戰(zhàn)。只有加強安全防護、提升用戶安全意識、利用新技術(shù)手段，才能有效應(yīng)對這些挑戰(zhàn)，保障網(wǎng)絡(luò)信息的安全和穩(wěn)定。

參考文獻

[1] 李超宇．基于云計算的網(wǎng)絡(luò)信息安全技術(shù)研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（11）：74-76．

[2] 王洪波．云計算背景下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展探索[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（5）：73-75．

[3] 李鳴雷．云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究[J]．科技創(chuàng)新與應(yīng)用，2022，12（36）：170-173．