试论云计算环境下的网络安全问题

1、    试论云计算环境下的网络安全问题    李洋摘要：在信息互联网高度发达的时代下，云计算的出现被称为“革命性计算模型”的诞生，它在某种程度上代表着互联网发展的新走向，彻底改变了人们使用电脑的习惯，逐渐从传统的以桌面为核心的应用转换为以web为核心的应用活动。本文就云计算的概念和特征入手，并就云计算环境下的网络安全问题进行探讨。关键词：云计算；网络安全；问题；对策：tp393 ：a ：1009-3044（2018）23-0046-02在internet应用技术快速发展和普及率越来越高的过程中，网络用户与网络数据极速增长，这给计算机的处理能力提出更高的要

2、求，除此以外，网络资源的供需严重不平衡，当下的网络资源亟待整合与优化，云计算（cloud secure）则应运而生。可随之而来的却是更多不一样的网络安全问题，而传统的防护措施已难以有效的解决云计算环境下的相关问题，因此基于云计算理念的安全服务成为当前社会关注的焦点。1 云计算概述1.1云计算相关概念云是对互联网、网络的一种比喻说法，而云计算则是时常以虚拟化存在的资源，其出现的基础是互联网相关服务的增多和使用、全新的交付模式。狭义上的“云计算”指的是it基础设施的使用模式和交付模式，以网络为渠道，以需求为标准，用扩展的方式取得资源；广义上的“云计算”指的是网络服务的使用模式和交付模式，同样以网络

3、为渠道，在实际需求的标准下，用扩展的方式获得服务， 以企业运用为例，将总的计算数据分布于非本地大量的计算机上，这种情况下的企业数据中心就像是一个互联网，对企业而言方便与在需要的时候随时将资源切换到需要的应用上。这种互联网环境的改變就好比单台发电机运行模式变成了电厂集中供电的运行模式，这种变化即代表着计算能力就像水、电、煤气一样，是一种流动性的商品，最大的不同就是计算能力的传输渠道是互联网。1.2云计算的主要特征第一，资源配置动态化。云计算对一切物理资源或者虚拟资源的划分和释放都是根据用户的需求来决定的，而用户的需求具有动态化的特征，不管是增加需求还是减少，都会通过需求的变化进行重新匹配或者释放

4、，从而实现快速且具有弹性的资源提供。第二，需求服务自主化。云计算为用户提供的资源服务自助性更强，省去了很多中间环节，尤其是与提供商的交互流程，与此同时云计算在自助化资源服务的基础上还为用户提供了个性化的应用服务目录，便于用户更加自由的选择1。第三，服务可计量化。云计算以客户不同的服务需求给予针对性的、量化性的云服务，从而实现了资源的控制与优化配置，从某种程度上来说云服务属于一种即付即用的服务模式。第四，资源的透明化和池化。云服务拥有一个可以被统一管理和调度的“资源池”，因为现有的一切底层资源的异构性都被屏蔽了，边界也被打破了。另一方面，云服务对用户而言是透明的，省去了花时间和精力去了解内部结构

5、的环节。第五，以网络为中心。云计算通过网络连接将自身构架和所有组件共存于网络体系中，并借助网络渠道为用户提供服务，相应的，用户可无时间地点限制的通过各种移动终端活动所需的云计算服务。2 云计算环境下网络安全方面的问题云计算网络安全方面的威胁因素较多，在不包括天灾等自然因素外，还包括以下几个方面的因素：2.1 网络通信因素在云计算环境下的网络、数据遭到破坏或者被攻击，影响至服务器后导致服务器拒绝为用户提供服务就是存在与网络通信方面的安全威胁。主要有以下三种，第一是用户数据被监听或窃取，在监听、身份欺骗等攻击手段的影响下用户数据被盗取即为网络通信因素的一种；第二是用户数据被篡改，即在云计算环境下用

6、户的相关数据在没有被授权的情况下出现了删除、添加或修改；第三是服务器攻击，对服务器进行攻击的方式往往都是基于云计算处理的短板或瓶颈，在短时间内向云计算服务器发送大量的通信请求，进而让服务器自动转为暂停常规服务请求，这种拒绝服务请求的攻击方式极大地破坏了用户数据的可用性2。2.2 身份认证因素云计算环境下认证服务器如果遭到攻击，那么用户的身份认证信息就可能被篡改或者泄漏，造成数据安全问题。主要有两个方面的问题，一方面是用户合法的身份认证相关信息被窃取，在非法手段的操控下，攻击者威胁到了用户信息的隐私性；另一方面是跳过用户信息转而直接攻击第三方认证服务器，这种方式相比于前者所造成的后果更为严重，因

7、为很可能一次性造成大量用户信息被篡改或泄漏。2.3 存储因素云计算环境下数据存储的安全性和可靠性直接影响着用户数据的保密性，而现存于存储方面的安全威胁主要来自以下三个方面：第一是未对现有数据进行加密处理，加密措施对对用于数据而言就像是一件“救生衣”，如果遭受到恶意攻击就会给予现有数据保护；第二是攻击者直接跳过数据本身，转向攻击存放数据的介质，存储用户数据的介质被攻击就像上文中服务器被攻击一样，可能引发大量的、更为严重的数据篡改或丢失，威胁着用户数据的完整性和隐私性；第三是数据备份工作不到位，而这主要是因为数据备份机制没有建立或者不完善，导致数据遭到破坏后无法被有效地修复。2.4 虚拟环境因素一

8、方面，云计算数据中心的构建是以虚拟化技术为基础，而这种虚拟环境中的数据中心边界不明确，即使采用了入侵检测技术以及边界防火墙等也无法百分百的确保数据中心的安全；另一方面，云计算环境下资源获取方式几乎都是租用形式，所以在同一个物理空间中通常会建立多个虚拟机，而过多的虚拟机就给监管工作增加了难度，稍有不慎就会威胁到用户数据安全。2.5 访问控制因素在云计算背景下的合法用户都有数据访问权，但总有不法人员通过非法手段去得到用户访问权，主要有三个方面的表现，首先是直接通过非法手段攻击第三方授权服务器，破坏系统的运行秩序，利用系统漏洞授权给非法用户，让其获得访问用户数据权利的同时拒绝接收或者处理合法用户的操

9、作请求3；其次是原本为合法用户的一方做出跨越适用范围的操作，比如在权限外对数据进行随意的增加、删除或改动；最后是推理渠道，即不法人员通过对科技信息手段的利用，让自己直接越权对合法用户的数据进行操作。2.6 审计因素在云计算环境下对用户的一切操作行为进行追踪，一方面是为了用户操作是否超出了云计算的规范范围，另一方面是为了检查并排除可能存在于云环境中的安全漏洞。审计工作也包括了很多环节，而在这些操作环节中所面临的安全威胁即为审计安全威胁。第一，审计记录无法被分析，审计记录中没有包含用户所有的操作环节，完整性和清晰度都不高，这让审计工作失去了开展的基础；第二，审计功能丧失，不法分子为了抹掉不合法的操

10、作痕迹，对审计功能进行攻击，导致功能关不一切操作日志都无法被记录。3 云计算下的计算机网络安全的策略3.1 云端备份数据做好数据备份是实现被破坏数据重组，确保数据完整性的必要措施。在云计算环境下要对重要的云中数据进行定期的备份，并将所有数据上传至云端，在云端存储区中的数据访问权、操作权和使用权都仅限于本分数据的云中用户，除了权限控制之外还要对备份数据加以实施保护措施，避免数据病毒或者黑客对云端数据进行破坏。3.2 坚持定期补漏存在于云计算环境下的大部分安全問题都来自系统漏洞，因为漏洞的存在就成了恶意攻击发起的着力点，这种漏洞不仅存在于软硬件上，还存在于系统运行程序、配置和功能设计上。有关学者就

11、当下应用较为广泛的应用程序和操作系统展开了研究，研究结果表明任何漏洞和缺陷都不可能存在于软件中。随后的很多事例也表明了系统漏洞是当下电脑黑客和病毒最容易利用发起攻击的点。对于这样的情况，对于已经发布了的软件，相关厂商需要反复地做漏洞测试分布补丁程序，随后所有用户也要及时安装漏洞补丁程序，防患于未然的消除可能存在的安全隐患。3.3 安装防护软件从某种程度而言，网络防护墙就像是一个特殊的网络互联设备，其主要作用在于对一切以非法手段进入内部网络的行为进行阻止，让内部网络的操作环境始终处于安全的状态。当两个或更多的网络相互之间要传输数据时，网络防火墙便会在严密的安全策略下检查传输数据包，在确保多个网络

12、之间的通信属于合法范围内的同时对整个网络的运行状态进行监视4。不同技术的应用建立起来的防火墙属于不同的类型，通常有地址转换型、包过滤型、监测型和代理型，其中应用最为广泛的是包过滤型，具体的过程就是在充分利用分包传输技术的基础上读取并分析数据包的地址信息，以此来判断其来源是否属于安全站点，如果不属于那么防火墙就会组织其进入内部网络。3.4 数字签名和文件加密技术基于保护信息系统和数据而存在的数字签名和文件加密技术可根据具体作用的不同分为鉴别数据完整性、数据传输和数据存储三种类型。当下主要的应用还是数据传输加密技术，其应用对象为网络传输渠道中的数据流，加密方式又分为两种，一种是线路加密，一种是端对端加密，前者更加倾向于对各路线路加密密钥，后者则更倾向于对信源和信宿的加密处理，即信息发送者对文件信息进行加密处理，将其有明文变为密文，收件人收到信息后要用与之对应的密钥才能解开文件，将密文恢复为明文。4 结语总而言之，云计算具有推动世界it互联网技术创新发展的作用，是未来it互联网产业必然的发展趋势。尽管当前云计算环境有很多层出不穷的网络安全问题出现，但这也不会太大的影响云计算技术的应用和发展，只要积极地采取应对措施，这种具有先进技术性的低成本、超性能技术依然能得到广泛应用。参考文献：1 黄海军.基于云计算的