靳 舜

（陕西国防工业职业技术学院，陕西 西安 710300）

云计算时代网络安全现状与防御措施研究

靳 舜

（陕西国防工业职业技术学院，陕西 西安 710300）

随着互联网在全球的不断普及和深化，其应用形式也在不断地刷新人们的眼球，尤其是数据智能保存、光纤设备的广泛运用、移动互联的兴起。这些新兴的互联网产物为云计算的提出和广泛推广提供了强有力的支撑，由此带来的商务、政务、金融的信息化模式为我国经济、政府、金融的发展和进步提供了机遇。云计算相对于其他数据计算方式有很多优势，但同时也面临了多方面的挑战和威胁。最突出的当数云计算所需要的网络环境带来的潜在不利因素。显而易见，要想提高云计算的安全性与有效性，势必要在网络环境安全方面做足功课。

互联网；云计算；安全威胁；防御

随着新世纪信息技术的不断更新和发展，当今包括经济、金融、民生等各个领域都受到信息网络技术的侵袭，相对传统技术，其表现出很多优势，比如电子商务、电子政务等新兴交易、办公模式都是网络时代的衍生品，具有不受地理位置、时间限制的特点，可以大大提升办公和交易的效率[1]。云计算从字面上来理解就是上层云端的计算，试想象一下天上的云对地下事物的辐射范围相对较大，一定范围内，自上而下的信息传递不受时间和位移的影响，更不用占据地下部分的空间和资源，因此它相对于地下对地下的模式具有很大便捷性[2]。

1 网络安全现状

1.1 云计算系统信任机制

因为云计算系统是个庞大的体系，它的建立和维护成本相对较高，如果不是专业提供数据服务的企业，不会仅仅为了满足自身需求来建立云计算系统。正是因为使用云计算的机构和企业与提供云计算服务的企业是两个独立运营的个体，互相之间无法实现相互控制和监督，这就产生了相互之间建立信任机制的问题。在云计算发展初期，由于没有更优化的方案，在常规云计算系统的建立过程中，云系统使用方对服务提供商必须建立足够的信任，否则合作将无法达成[3]。

1.2 云计算遭受恶意破坏的形式多样化

在互联网发展初期，网络中常见的不安全因素包括黑客恶意攻击、网络病毒的传播等，随着网络科技的不断进步，网络攻击技术和病毒数量及传播方式也呈现不断上升的趋势，随着智能手机、平板电脑、一体机等各种终端设备的生产和使用在便捷人们生活的同事也为病毒传播提供了渠道；现在信息技术的不断更新使得应用软件种类和下载方式不断地被研发，同时也成为病毒感染终端的载体。由此可见，病毒在网络环境中已经成为一个随处可见的参与者。1.3 网络攻击呈现智能化发展

随着互联网时代，各种智能产品和终端的出现以及较好的兼容性和互联性使得网络攻击和病毒传播不断向智能化发展，主要体现在智能终端受到病毒的侵袭不会即刻表现出异常，病毒的潜伏期增加了，杀伤力也进一步增加，甚至对云系统造成不可修复的损伤，使得云端数据和信息受到威胁。

2 云计算系统网络环境安全防御措施

随着互联网时代下云计算系统对安全网络环境需求的不断上升，网络环境安全防御机制和方案正在被研发和推广，以下是本文对网络安全提出的几种防御举措。

2.1 提高云技术系统数据安全存储能力

云计算系统中的数据是核心内容，也是各种恶意攻击的主要目标，通常恶意攻击会通过对数据的更改、窃取和破坏来实现对云计算系统的打击。为了有效规避数据受到的攻击，必须选择合理的网络安全存储技术实现，当前使用的安全存储技术有数据隔离区的规划、数据存储路径设置等，避免选用常规路径和数据隔离区，从而有效地阻止常规的攻击。同时从改变数据信息构成模式方面对数据进行保护也是一种行之有效的保护措施，主要采用独立隔离的办法，也就是在保证云计算系统与用户间数据传输的前提下，用加密技术隔离非法访问的用户，从而保证正常用户对数据的访问[4]。另外，对于数据和信息的备份可以快速实现数据恢复，这是在云技术系统数据遭受到攻击后，确保系统快速恢复运转，确保数据完整、有效性的行之有效的办法。

2.2 无线网络安全防御

无线网络环境安全防御系统基于有线网络中保密协议的理论基础，又克服了有线网络保密协议具有的不足，实现了安全技术的创新。无线网络环境下通过保密协议规定将密钥的计算方法再次进行了加密处理，使得攻击者即使截获了部分分组的数据，并且完成了相应的分析和解密，还是无法得到解密数据信息的密钥。基本原理如下：在通用密钥中加入一部分个人使用终端设备的地址信息和分组顺序进行编号，每个组合系列的信息生成一个对应的密钥，然后运用与有线等效保密协议相同的加密算法和技术进行数据加密，这样一来，用户端的交换数据都由不同密钥加密处理，即使有一部分相似数据被截获，也不会对大数据安全造成威胁[5]。

2.3 建立稳定的无线虚拟专用网

在现阶段的互联网中，无线虚拟专用网不断被应用和推广，已成为公认的网络通信技术，被运用在大中型企业、机构之间的互联。虚拟专用网是建立在互联网基础上的另一个虚拟存在网络，通常不用于长期连接。如果说互联网是复杂的公共网络的话，虚拟专用网就是一个私有的网络通道，它有存在的价值和必要性。企业可以通过建立虚拟专用网实现与远在异地的上下游合作伙伴或者分公司的远程对话连接，为数据信息的共享和交互提供一个安全、稳定的网络环境，同时还可以拓宽企业内部网络[6]。此外有的企业和个人将无线虚拟专用网与互联网相连，或者与其他企业网络站点进行安全互联，更有甚者通过外联网实现虚拟专用网与用户和合作伙伴间建立连接，不仅节约经济成本，还能确保数据传输的安全有效。无线虚拟专用网实际上就是现实生活中的无线路由器。当用户端由于计算机硬件或者软件原因造成与无线网络安全标准相冲突而无法实现连接，可以利用无线虚拟专用网来完成，同时为了保证数据传输的安全，要定期更换密钥和网络地址。

3 结语

综上可知，在当下互联网时代环境下，互联网网络环境安全问题已经成为社会热门议题，网络科技行业也在围绕网络安全问题进行相应的课堂研究和技术攻关。云计算系统是基于互联网完成数据服务，它的日常维护和管理工作依靠专业的信息服务商来完成，有效地简化了用户使用的云终端。云计算系统通常与终端群和服务器连接在一起，终端操作系统或者浏览器成功与云计算系统实现连接后就可以实现相应数据的访问和存储、应用。但是由于云计算系统本身对所有合法用户都是开发的，也很容易被一些网络病毒和攻击行为利用，对数据中心造成一定威胁。确保云计算的安全、稳定运行，有针对性地制定有效网络安全防御手段势在必行。

[1]谢胜军.云计算时代网络安全现状与防御措施探讨[J].网络安全技术与应用，2016（2）：25-26.

[2]李松.云计算时代网络安全现状与防御措施探讨[J].数字技术与应用，2015（8）：194.

[3]杨阳.云计算时代安全体系防御措施探讨[J].网络安全技术与应用，2016（2）：24.

[4]闫希.企业网络安全现状与防御措施探讨[J].工程技术（引文版），2016（5）：295.

[5]王斌.云计算环境下网络安全防御系统研究与设计[J].网络安全技术与应用，2015（5）：16.

[6]陈云龙.计算机网络安全现状和防御措施[J].网络安全技术与应用，2015（8）：19.

Cloud computing era network security status and defense measures

Jin Shun

（Shaanxi Vocational College of National Defense Industry, Xi’an 710300, China）

With the constant popularization and deepening of Internet in the global popularization, its application form is also constantly refreshing people’s eyes, especially the rise of intelligent data storage, widely used in optical fiber equipment and mobile Internet. These emerging Internet products provide a strong support for the proposed and extensive promotion of cloud computing, resulting business affairs, government affairs, financial information mode have brought a good opportunity for the development and progress of business, government, finance. Cloud computing relative to other data calculation methods have many advantages, but it is also faced with challenges and threats in many aspects. The most prominent disadvantage is the potential adverse factors brought by network environment that cloud computing needs. Obviously, to improve the security and effectiveness of cloud computing, it is bound to do a good job in the network environment.

Internet; cloud computing; security threats; defense

靳舜（1986— ），男，陕西西安，本科，讲师；研究方向：计算机网络。