前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的云計(jì)算環(huán)境下網(wǎng)絡(luò)安全論文，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

一、“云”計(jì)算環(huán)境下網(wǎng)絡(luò)安全面臨的問題

自計(jì)算機(jī)網(wǎng)絡(luò)誕生以來，網(wǎng)絡(luò)的安全防范問題就一直存在，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)這個(gè)“盾”與各種網(wǎng)絡(luò)攻擊技術(shù)的“矛”一直并存，并從未消失。就整體而言，計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為信息安全和控制安全這兩大部分，也即信息本身的安全和信息傳遞過程中的安全。常見的威脅因素也有很多，主要有毒程序的侵入、物理威脅、系統(tǒng)漏洞等。與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境一樣，威脅”云”計(jì)算下的網(wǎng)絡(luò)安全的問題也很多，可以總結(jié)如下。

1.使用環(huán)境安全性

自然環(huán)境的安全問題是影響網(wǎng)絡(luò)安全的最基本因素，它包括網(wǎng)絡(luò)管理者的誤操作、硬件設(shè)備的癱瘓、自然災(zāi)害的發(fā)生等。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)由網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件共同組成的智能系統(tǒng)，容易受到諸如潮濕、電磁波、振動(dòng)、撞擊等外部使用環(huán)境的影響。雖然“云”計(jì)算網(wǎng)絡(luò)環(huán)境有效改善了數(shù)據(jù)信息的存儲(chǔ)安全問題，但對于傳統(tǒng)網(wǎng)絡(luò)下使用環(huán)境的安全性問題，在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下同樣存在；并且由于“云”計(jì)算環(huán)境下的數(shù)據(jù)存儲(chǔ)管理方式的改變，其對于其使用環(huán)境的安全性提出了更高的要求。

2.數(shù)據(jù)存儲(chǔ)安全性

數(shù)據(jù)存儲(chǔ)的安全與否，長久以來一直困擾著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。傳統(tǒng)網(wǎng)絡(luò)環(huán)境下，雖已能實(shí)現(xiàn)數(shù)據(jù)共享，但數(shù)據(jù)多是單機(jī)存儲(chǔ)，其安全性主要由單機(jī)防護(hù)能力、數(shù)據(jù)通信安全等方面決定。而在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)主要存儲(chǔ)在服務(wù)商提供的“云”里，數(shù)據(jù)存儲(chǔ)的安全與否，很大程度上取決于“云”服務(wù)提供商的技術(shù)能力和誠信水平。這就對服務(wù)商的誠信及其“云”存儲(chǔ)技術(shù)保障能力提出了更高的要求，也對用戶安全使用數(shù)據(jù)的能力提出了更高的要求。

3.數(shù)據(jù)通信安全性

計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的主要目的是為了數(shù)據(jù)的共享和信息的傳遞，數(shù)據(jù)的通信成為網(wǎng)絡(luò)必不可少的環(huán)節(jié)，這也是傳統(tǒng)網(wǎng)絡(luò)環(huán)境下最易受到外部攻擊的部分。“云”計(jì)算網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)通信安全性主要體現(xiàn)在數(shù)據(jù)在傳輸過程中易受到安全威脅。其主要包括：（1）攻擊“云”計(jì)算服務(wù)器，通過短時(shí)間內(nèi)向“云”計(jì)算服務(wù)器發(fā)送超量的服務(wù)請求，堵塞信道，導(dǎo)致用戶正常的服務(wù)請求無法完成；（2）侵入系統(tǒng)、篡改數(shù)據(jù)，通過黑客技術(shù)入侵“云”計(jì)算服務(wù)器或用戶系統(tǒng)，對合法用戶的數(shù)據(jù)進(jìn)行篡改、刪除，造成數(shù)據(jù)的破壞；（3）監(jiān)聽數(shù)據(jù)、竊取信息，通過對數(shù)據(jù)傳輸過程監(jiān)聽的方式，竊取相關(guān)的個(gè)人信息和數(shù)據(jù)信息。

4.身份認(rèn)證安全性

“云”計(jì)算網(wǎng)絡(luò)環(huán)境下，“云”服務(wù)器處于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的中心位置，其他用戶正常使用的前提是要有合法用戶的注冊和身份認(rèn)證。身份認(rèn)證技術(shù)是網(wǎng)絡(luò)信息主動(dòng)自我防范和保護(hù)的重要手段，同時(shí)也是最易遭受攻擊的環(huán)節(jié)。其主要表現(xiàn)為：（1）通過攻擊“云”計(jì)算用戶管理服務(wù)器，竊取諸如合法認(rèn)證用戶的用戶名、密碼等個(gè)人信息，非法登錄，進(jìn)行數(shù)據(jù)操作；（2）通過對網(wǎng)絡(luò)信道進(jìn)行非法監(jiān)聽、病毒侵入等手段，竊取合法用戶信息，導(dǎo)致用戶注冊信息及系統(tǒng)數(shù)據(jù)的泄漏。

5.虛擬環(huán)境安全性

“云”計(jì)算網(wǎng)絡(luò)環(huán)境不同于傳統(tǒng)的網(wǎng)絡(luò)環(huán)境，它整合網(wǎng)絡(luò)資源構(gòu)建虛擬的服務(wù)環(huán)境，用戶使用的資源來自“云”端，而不是固定的網(wǎng)絡(luò)實(shí)體。用戶都是通過臨時(shí)租用的方式獲得服務(wù)，可以有效解決硬件設(shè)備不足、運(yùn)算能力不夠等問題，提高整體網(wǎng)絡(luò)資源的使用度，提升整體計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)算能力。但是需要注意的是，“云”計(jì)算是高度整合的虛擬網(wǎng)絡(luò)環(huán)境，數(shù)據(jù)中心缺少邊界安全保障，傳統(tǒng)入侵檢測技術(shù)無法確保數(shù)據(jù)中心的安全。

二、“云”計(jì)算環(huán)境下網(wǎng)絡(luò)安全防護(hù)策略

1.“云”端數(shù)據(jù)防護(hù)策略

目前大量的數(shù)據(jù)，特別是企業(yè)的重要核心業(yè)務(wù)數(shù)據(jù)大都采用“云”端存儲(chǔ)方式。“云”端數(shù)據(jù)庫的使用為用戶帶來了極大的方便，但也引發(fā)了大家對該存儲(chǔ)方式安全性的疑慮。“云”計(jì)算服務(wù)提供商的網(wǎng)絡(luò)安全嗎？是否會(huì)造成數(shù)據(jù)的泄漏？對于這些問題都需要“云”計(jì)算服務(wù)商加以技術(shù)保障和解決。同時(shí)，國家也應(yīng)出臺(tái)相應(yīng)的行業(yè)法規(guī)對“云”計(jì)算服務(wù)提供商的行為加以約束。另外，從用戶的角度來說，要加強(qiáng)對存儲(chǔ)數(shù)據(jù)安全性的防范，對于“云”端數(shù)據(jù)可以采用定期備份的形式加以保護(hù)。同時(shí)，為了保證備份數(shù)據(jù)的安全性，可以對其進(jìn)行加密，從而保證客戶信息的安全。

2.技術(shù)防護(hù)策略

有效的技術(shù)防護(hù)可以保障網(wǎng)絡(luò)環(huán)境的安全性，比如：選用規(guī)模化的”云”計(jì)算軟件，并及時(shí)更新，彌補(bǔ)軟件漏洞；建立用戶數(shù)據(jù)隔離機(jī)制，避免多個(gè)虛擬機(jī)相互攻擊；加強(qiáng)諸如”云”加密等安全技術(shù)的使用；建立可靠的數(shù)據(jù)安全存儲(chǔ)機(jī)制。“云”安全通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。結(jié)合“云”計(jì)算網(wǎng)絡(luò)環(huán)境下只能實(shí)現(xiàn)邏輯劃分的隔離，不能設(shè)立物理安全邊界的特點(diǎn)，建設(shè)“云”計(jì)算安全防護(hù)中心，將原來基于子系統(tǒng)的安全防護(hù)，擴(kuò)展到對整個(gè)“云”計(jì)算網(wǎng)絡(luò)環(huán)境的防護(hù)，保證網(wǎng)絡(luò)防護(hù)能力的提升。

3.多重身份認(rèn)證策略

為了解決身份認(rèn)證方面存在的不安全因素，可以建立多重身份認(rèn)證的機(jī)制。例如，可以將諸如指紋、視網(wǎng)膜等生物認(rèn)證技術(shù)，動(dòng)態(tài)電子口令認(rèn)證形式，USBKey認(rèn)證技術(shù)加以引入，從而加強(qiáng)網(wǎng)絡(luò)安全環(huán)境。在加強(qiáng)對合法用戶登錄使用的同時(shí)，還要加強(qiáng)對非法認(rèn)證用戶入侵的管理和防范，通過建立報(bào)警與黑名單鎖定等機(jī)制，進(jìn)一步加強(qiáng)“云”計(jì)算網(wǎng)絡(luò)環(huán)境的防護(hù)能力。

4.訪問控制策略

訪問控制策略是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。它的主要任務(wù)是防止網(wǎng)絡(luò)資源被非法利用。其涉及的網(wǎng)絡(luò)技術(shù)比較廣，包括入網(wǎng)的訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制等方面。在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下可以采用多種訪問控制策略相互配合的方式，從而實(shí)現(xiàn)對不同用戶的授權(quán)，滿足不同用戶設(shè)置不同級(jí)別的訪問權(quán)限，有效保證“云”計(jì)算網(wǎng)絡(luò)安全。

5.網(wǎng)絡(luò)環(huán)境安全控制策略

在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下，為保證數(shù)據(jù)傳輸?shù)陌踩裕梢允褂镁W(wǎng)絡(luò)安全協(xié)議。同時(shí)可以對數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)在信道傳輸時(shí)不被監(jiān)聽和竊取。同時(shí)，還可以建立基于信任的過濾機(jī)制，使用網(wǎng)絡(luò)安全策略管理工具。

6.非技術(shù)性安全管理策略

在“云”計(jì)算網(wǎng)絡(luò)安全中，除了采用上述的技術(shù)措施之外，還可以通過制定管理規(guī)章制度，加強(qiáng)網(wǎng)絡(luò)安全管理，從而確保網(wǎng)絡(luò)安全、可靠地運(yùn)行。“云”計(jì)算網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；所有添加到網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的新設(shè)備都應(yīng)該符合特定的安全需求；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

三、結(jié)語

以“云”計(jì)算為代表的新型網(wǎng)絡(luò)技術(shù)得到深入發(fā)展和廣泛應(yīng)用，“云”計(jì)算將是互聯(lián)網(wǎng)發(fā)展的必然趨勢。不久的將來，網(wǎng)絡(luò)數(shù)據(jù)的共享范圍必將進(jìn)一步增大，數(shù)據(jù)的流動(dòng)性必將進(jìn)一步增強(qiáng)，互聯(lián)網(wǎng)產(chǎn)業(yè)必將進(jìn)一步發(fā)展。

作者：楊柳 單位：淮北市文明辦