云计算环境下的计算机网络安全问题探析

2015-03-18王金京

网络安全技术与应用 2015年8期

◆王金京

（山东济南94370部队山东 250023）

0 引言

云技术是一种基于网络的新兴计算机功能，稍早之前的大规模分布式计算技术即为它的概念起源，它通过资源共享的形式来构建超大规模分布环境，进行大数据的储存共享，从而提供相应的网络服务，具有数据存储能力强大、对终端设备要求低、可实现不同网络数据共享、提供强大的空间计算能力等多个优点。随着云计算技术的迅猛发展，以及基于云计算概念商业模式的实现和成功，其网络安全问题也受到广泛的关注。

1 云计算的网络安全问题

1.1 数据的储存安全隐患

在云计算的模式下，客户信息的安全问题，取决于云计算模型下的大数据储存安全。因现在的云系统的所有数据，最终都存在于系统的 IT设备上，在资源的整合上，体现出了其中的各种便利，但是随着海量数据的累积，系统对对数据的依赖程度越来越严重。一旦云端的数据出现了损坏或者丢失，那么给用户带来的损失将是沉重的。所以在云计算的系统终端，其对储存系统的要求上也要更严格。

1.2 数据传输过程中的安全隐患

通常情况下，在单位的数据中心中，都保存有大量的相关业务数据，而其中一些秘密数据是代表了这个单位的核心竞争力的存在，比如人员的信息以及财务方面的信息等，一旦流失，那么对于整个单位的生存方面，将造成沉重的打击。

现在大数据的传输中要重点重视以下几点：

第一，在进行数据网络传输的过程中，要进行加密，确保其数据不被黑客窃取；

第二，加强云计算的数据中心方面的数据保障，确保在进行数据传输和保存过程中，能够更好的确保其数据的安全；

第三，通过云计算服务中心进行存储的过程中，则需要进行严格的全向全面的审核，确保合法的数据访问，保证其在任何状态下，都能够确保其自身的数据安全有效。

1.3 系统审计存在的安全隐患

所有信息安全事件中，源自内部人员所为的占了绝大部分。超过70%的安全威胁来自内部，在损失上，由于内部人员泄密导致的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。事实证明，在云计算迅速发展的过程中，包括云环境在内的基础管控是所有信息安全的关键，必须得到确认以确保云技术对系统、业务和操作符合安全控制。

因此，安全审计体系大量的应用于内部违规以及内部人员行为异常，主要隐患来自于下面四个方面，第一，内部人员操作安全隐患。第二，第三方人员维护安全隐患。第三，系统共享账号安全隐患。第四，最高权限用户安全隐患。

在云计算的环境下，进行数据安全性和精确性方面的审计，实现信息规范，在提供的相关数据上，进行可持续发展的持续认证，确保其计算服务方面的数据提供，利于整体的长期有效性发展，在技术上确保其对于安全潜在风险做最后的审计。

2 云计算的现代网络安全防御技术

2.1 数据加密技术

在网络的安全保障中，数据加密技术，是最基础的安全技术。其技术的本事是通过数据加密手段来将一些重要的传输数据进行加密，通过这些加密密文进行传送，当到达另一个数据终端之后，则可以利用有效的手段进行密文方面的还原。这对于数据的安全方面，都能够提供一个较之有效的安全保障。而加密不仅针对储存的云服务，对于传送中的客户数据，也具有同样的信息保障。所以说，在加密技术被广泛使用的过程中，云计算也为现代的数据传输和储存提供了良好的安全保障。

2.2 安全储存技术

在实际的应用管理中，通过网络数据储存来完成其数据的存储和隔离任务，对于系统整体可能遇到的灾难性问题，能够提供很好的云信息保障，对于整体的结构模式而言，也提供了有力的安全保障。

存储安全是整个安全计划的一部分，也是数据中心安全和组织安全的一部分。存储安全保障的最终目标是保障数据信息的完整、不受损坏、不被窃取。目前，只保护存储设备所在的系统的安全已不能满足需要了，存储设备目前连接到非常多系统上，因此，必须保护各个系统上的有价值的数据，防止其他系统未经授权访问数据，或破坏数据。

目前，正在不断研究数据存储领域的各项技术，有从硬件实现的自安全的存储设备，有从软件理论实现的数据分割算法，还有基于SAN的存储及其组密钥管理方案，此外容侵能力也是安全存储必不可少的一项。

2.3 安全认证

在网络云计算的客户保护中，强制性的实施用户信息安全认证，通常都是获得了用户信息的有效安全认证以后，才实施的服务款项，这对于整体的结构维护以及系统利益保障，都提供了良好的信息数据基础，对于数据中心的信息认证方，也要提供相应的信息安全保障。在云计算客户中，通过结合强制性的认证系统，确保了用户在云系统中的结构认证，保护了整体的系统信息安全，同时也能一定程度避免用户的密码信息被泄露，而也只有这样，才能避免恶意第三方有机可趁。

2.4 对数据进行安全集中防护

在进行云计算的安全模型建设中，主要就是对系统边界进行防护，然后对系统内计算资源进行的高度整合，这对于用户的申请服务，提供了缜密的逻辑分离，对于整体的物理结构规划，也提供了良好的基础。通常在这种情况下，针对整体的系统安全，易于提供物理上的边界防护安全。如此对于整体的用户方面，也能为其流量以及数据交流方面部署独立的安全防控体系，对于整体的运转方面，也提供了有效的安全防护措施。

3 云计算的网络安全发展前景

3.1 明确发展目标，提高安全防范意识

在云计算的推行期间，通过对上面所提及到的身份认证等方面，可以有效的保证网络数据的身份信息有效性，此时的服务在一定程度上也保证了信息的完整性，这对保密性等方面，都有所帮助。而在对信息的完整一致性审查同时，则更需要加强对信息传播方面的监控操作，只有能够严格的按规程完成信息的安全操作，才能够更好的禁止非法用户入侵。

3.2 加强网络安全技术的研究，提高应对威胁的能力提升

上文已提及到相应的安全防护措施技术，但是在应用的过程中，仍将会遇到一些外在因素的影响。在进行各种认证的过程中，其证书可能并非纸质签名，而是将一系列的信息存储在某一个储存器中的电子信息，再通过加密技术进行的一种认证服务技术。这种技术在现在的电子银行中已经广泛使用。

除此以外，在系统结构划分上，通过各种程序以及代理服务器来完成相应的防护任务，有利于系统整体的防控，会提高系统安全防护警觉性，对于陌生的信息能够更好的采取防护措施，能够有效的抵制外来的不安全信息。与此同时，在系统的运行方面，针对服务器进行缓冲设置，对于系统整体网络对外 IP地址，也能起到一定的防黑客攻击的作用，对于整个系统网络安全性的提高，也有一定的效果。

3.3 云计算环境中的数据保障发展

首先，针对想选择云信息服务的用户，可以优先选择信誉好实力强的云系统服务提供商，基于整体的品牌安全策略，能够更有保障。这些品牌服务提供商，为了自己的品牌效应，往往安全稳定方面更重视，投入更大，也能够提供更好的安全保障。

其次，在应用加密技术方面，也应该找一些可靠成熟的手段来进行信息加密。具体点，例如在进行数据传输过程中，可以加装成熟配套的密码机，利用一些成熟加密技术进行数据的处理，为数据传输提供安全保障。

最后，有效的开发利用过滤器系统。目前的主要应用手段，是通过监视那些在后台打开了你的云数据的进程，进而进行信息的甄别，从而保证信息安全。最具体的例子就是，就像统计人们的身份证号码一样，在进行数据统计的过程中，也可以对用户进行一定的筛选排列，明确其对相应数据的使用权限。而在进行这一类的数据处理过程中，主要就是对内部用户数据进行不同程度的信息权限管理，从而保证其在权益实施过程中的信息保障。