王 斌

（西安航空计算技术研究所 陕西 710065）

0 引言

随着计算机技术、网络技术和数据库技术的快速发展，计算机的处理速度越来越快，光纤阵列存储容量越来越大，同时电子商务、电子政务、金融通信运营产生了海量的数据，为了提高信息化服务能力，继分布式计算、移动计算，计算机学者提出了云计算技术。云计算环境下，可以根据用户的需求，提供基础设施服务、平台服务和软件集成运行管理服务。在云计算环境下，网络传输的信息价值更高，因此保护云计算环境网络信息安全具有重要的作用和意义。云计算环境下，计算机网络安全是指保护数据信息的完整性、真实性、保密性、可靠性、可用性和抗抵赖性等，以便能够防御黑客攻击盗取数据，避免木马和病毒侵袭网络及数据资源，保证云计算环境下网络能够正常提供通信传输服务。

目前，经过多年的研究和改进，许多计算机学者提出了多种云计算环境下网络安全保护措施，传统防御措施包括系统登录账号和密码、网络防火墙、安全访问控制列表、数据加密等，随着网络安全威胁严重程度的提升，传统防御措施无法充分满足云计算环境下网络安全防护需求，需要采用动态的安全控制措施，实现主动、纵深化防御，全面提升网络安全防御能力。

1 云计算环境网络安全面临的威胁分析

随着云计算技术的快速普及和应用，云计算能够将成千上万台计算机终端、服务器通过矩阵的形式连接在一起，为人们提供海量的金融数据、电子商务数据决策分析服务，具有较高的计算处理效率。云计算数据和设备通过计算机网络进行通信连接，因此计算机网络安全也是云计算普及和推广的重要障碍，也是云计算应用过程中需要强化的短板。目前，云计算承载的数据资源价值较高，已经成为互联网黑客、病毒和木马侵袭攻击的主要对象，产生的安全问题十分令人担忧。本文基于笔者多年的互联网安全防御实践经验，详细地分析云计算环境下网络安全面临的问题主要包括数据存储安全威胁、数据传输安全威胁、数据审计安全威胁等三类，详细描述如下。

1.1 数据存储安全威胁

目前，云计算环境下，大量的数据分布于热门的服务器上，以便能够提高用户的访问、操作效率，同时将大量的政企单位的数据汇总在一起，部署在大数据中心，以便能够为政企单位的信息化管理降低设备投资、运行维护费用，为单位信息化水平提升带来了极大的便利。但是，随着云计算数据中心的建设和运行，数据存储规模越来越大，保存的机密信息也越来越多，导致许多政企用户对云计算数据存储依赖程度大幅度上升。目前，许多计算机黑客为了经济利益，使用更加智能化、高超的手段对云计算数据中心进行攻击，以便能够获取有价值的数据信息。另外，许多木马和病毒开发技术提高，隐藏周期更短，非常容易给数据中心造成不可估量的损坏。

1.2 数据网络传输安全威胁

目前，云计算数据中心存在大量企业的运营管理数据，比如财务数据、关键业务经营数据、客户信息等，这些数据通常代表企业的核心竞争力。因此在企业通过计算机网络访问云计算数据中心的过程中，面临的安全威胁包括以下三个方面：一是用户接入云计算服务中心时，许多非法用户通常可以冒用合法用户的身份信息，访问企业数据，并且获取机密信息，因此需要采用严格的用户认证和权限角色配置机制，保证用户接入安全；二是数据传输过程中，采用的网络是公共的、共享的，网络上许多黑客、木马和病毒都会侦听传输数据包，以便能够截取或感染数据，导致数据遭到破坏，因此必须采用安全的数据传输通道加密措施，确保网络信息安全。

1.3 数据审计安全威胁

云计算环境下，数据审计安全面临的威胁是许多企业的员工非计算机专业教育背景，因此计算机操作系统操作不规范，为计算机网络带来了极大的风险。云计算环境下，网络安全审计潜在的威胁包括很多种，比如设备损坏、网络数据包重放攻击、拒绝服务、网络日志篡改等，其对计算机网络造成的威胁是无法估计，后果非常严重，是不可逆的。

2 云计算环境网络安全防御系统设计

目前，云计算环境下网络安全防御已经引起了许多计算机学者的研究和关注，提出了许多的网络安全防御措施，本文针对云计算环境下网络安全面临的现状，提出了全方位、动态的、纵深的网络安全防御系统，具体的网络安全防御包括以下几个方面：

（1）构建全方位的网络安全风险评估指标体系，及时发现网络存在的安全因素

根据计算机网络信息系统安全风险评估的具体目标和相关的需求，可以构建一组有效的计算机网络信息系统的安全风险评估指标，分别包括资产、漏洞、威胁等方面，将其划分为目标层、准则层和指标层，同时基于灰色理论、D-S证据理论、层次分析方法等进行风险评估，完成网络安全风险动态评估过程，能够极大的提高评估的准确性，满足网络安全的实际需求。

（2）健全网络安全接入系统，做好云计算入口防护

云计算环境下，由于用户的操作终端分布于不同的地域，接入途径包括无线接入、有线接入等，因此要充分的保证两种渠道的接入安全，可以采用身份验证、安全审计、IPSEC VPN和SSL VPN等技术，实现网络传输通道的全加密，避免数据被黑客、病毒和木马攻击感染，保证用户安全接入系统。

（3）云计算数据应用服务器进行冗余备份，保护应用数据安全

为了能够保证云计算数据服务器、应用服务器等数据安全，避免遭遇雷电袭击，可以采用在线或离线备份技术，构建一个多备份、多冗余的操作系统，保证云计算网络的关键设备、关键数据和核心服务具有冗余运行能力，一旦某一套系统或设备产生安全故障是，及时开启备份系统，保证云计算服务的正常运行。

（4）引入数据挖掘技术，强化安全审计

网络安全审计功能可以按照审计系统既定的审计策略，分析采集到的数据内容，鉴别数据中存在的异常行为、非法行为或攻击数据。因此，为了能够提高网络安全审计系统的精确度，引入神经网络、遗传算法、支持向量机、K均值等技术，强化安全审计过程，以便能够更加准确的发现非法数据。

（5）构建主动式网络安全纵深防御体系

为了能够更好的确保云计算环境网络安全面临的威胁和防御措施，除了在接入层和传输层采用传统的安全防御措施之外，同时采用主动的安全防御体系，构建主动安全防御措施，以便能够确保网络的正常使用。构建主动安全防御体系，网络主动预警技术可以包括多个方面，主要包括网络主动预警、响应、检测、保护、恢复和反击等，其中核心内容是网络主动预警技术和主动响应技术，以便能够强化网络安全防御。

3 结束语

云计算环境下网络安全防御是一个动态的过程，网络安全防御随着黑客、木马和病毒侵袭技术的提升而提高，因此在网络安全防御系统中，保留了许多的可扩展接口和纵深化的防御技术，以便能够动态适应现代网络安全防御需求，定期对防御技术、防御系统进行升级和完善，准确的发现网络中存在的威胁和非法行为。

[1]滕萍.云计算技术发展分析及其应用研究[J].信息网络安全.2012.

[2]郑长亮.基于云计算的网络安全防御技术研究[J].数字技术与应用.2014.

[3]薄明霞，陈军，王渭清.云计算安全体系架构研究[J].信息网络安全.2011.

[4]陈小燕.云计算时代数据安全的防御措施探讨[J].电子技术与软件工程.2013.

[5]陈小明.网络时代的云安全技术初探[J].计算机光盘软件与应用.2013.