基于云计算的网络安全问题及对策研究

2019-12-25◆李浩

网络安全技术与应用 2019年12期

◆李浩

基于云计算的网络安全问题及对策研究

◆李浩

（江西工业职业技术学院江西 330096）

在全球信息化时代背景下，信息技术获得了非常迅猛的发展，并被广泛应用到社会各个领域中。在这之中，云计算可谓是异军突起，不过随着云计算不断发展和越来越普及，其网络安全问题逐渐进入人们的视线，并且对其越来越重视，尤其是国家政府和一些大型企业。为此，主要从云计算网络安全问题着手，并提出了几点措施，希望能够对云计算进一步发展有所帮助。

云计算；网络安全问题；对策

云计算是信息领域中继互联网后又一次重大技术进步，合理应用云计算，能够使各个企业更加高效和快速的应用先进信息技术，降低企业前期运营成本，促使企业实现利润最大化。不过在云计算诸多福利优势背景下，其安全问题也时常发生，并且由此引发的计算机网络安全信任危机还有不断发展的趋势。例如在2011年3月，约15万Google Gmail用户信息被恶意应用与删除，甚至还有部分用户账户信息直接被重置；2011年8月，Amazon与Microsoft在欧洲的云计算网络大规模停机，而且还有多家网站被同时关闭，几个小时之后才恢复正常。这些安全问题还有很多，极大影响到用户的体验感与信心。据Morgan Stanley2011年云计算用户调查结果显示，接近80%用户对云计算安全性表示担忧。为此，加强云计算及网络安全问题及对策研究非常有必要，现实意义重大。

1 基于云计算的网络安全问题

（1）数据泄露

受到云计算开发商技术限制，高度集中的数据往往存在泄露风险。正因为如此，很多客户在选择云储存时都会非常谨慎，都希望能够保证自己的数据安全性。一方面，当前云计算主要提供四种服务，在用户应用这几种服务时，能够像调用本地资源一样直接调用，不过必须得经过网络传输这一环节，如果因为技术原因导致服务中断，那用户便没有任何办法[1]。并且在网络传输过程中，还会存在数据包被非法攻击、盗取、破坏以及修改的问题；另一方面，在国外研究机构Gartner发布的《云计算安全风险评估》报告中，提出了云计算网络安全几大风险，如数据位置、数据恢复以及数据隔离等。从这里我们能够看出，云计算隐私安全问题很大一部分处于服务器端。云计算模式下的数据集中储存带来了新的隐私危机与数据安全，并且还增大了服务器端用户管理与数据管理的难度。

（2）服务与账号被劫持

不论是云计算开发商还是客户自身，数据账户或者是管理账户，一旦被非法劫持，那都会遭受非常大的损失。一方面是数据安全受到了威胁，另一方面则是影响到服务质量。尤其是在不法分子通过劫持账号恶意盗取数据，又或者是植入监听软件等，都会导致客户大量数据泄露的情况，隐私自然也会被侵犯。

（3）禁服攻击

禁服攻击又被称之为泛洪攻击，是当前较为普遍的一种网络攻击方法。其最为主要的目的就是通过频繁的攻击，耗尽目标电脑中的资源，以便中断或者停止云计算中的服务作用，影响其他用户正常访问与应用。通过WEB与宽带网络服务，为一般用户提供各种其所需要的数据服务是云计算的主要价值所在，所以云计算服务商通常都会具备一定规模的网络资源与服务器[2]。因为服务器虚拟化技术具有自动化、高效等特性，所以在云计算中被广泛应用。结合服务需求变化，云计算服务供应商也会及时作出相应的改变，以便实施增加运行服务器数量和网络带宽。不过我们必须得清楚认识到，在用户收到禁服攻击之后，之前的服务功能将会搁置，效益也会降低，间接影响到云计算资费收取。

2 基于云计算的网络安全问题应对措施

（1）信息内容加密

针对云计算过程中信息泄露安全问题，要求应用有效的加密措施进行处理。这样即便在信息传输过程中出现泄露问题，那也不会造成太严重的后果，因为信息经过加密处理，所以不法分子拿到信息也不能破解。总之，云计算信息加密处理具体包括以下几点内容：

对云环境下信息内容加密。在用户识别处理信息时，必须得输入正确的密码才能进行，这样可以在最大程度上保护互联网信息安全，即便这些信息被发送到网络上，文件管理人员依旧能很好掌控。此外，控制者还能直接应用PGP的方式有效保护信息内容，在此模式下，即便在文件传输过程中，管理人员依旧可以对信息进行加密处理。

在信息传输过程中，管理人员可以直接进行指令设置，只有信息接收者输入正确指令之后，才能接收到信息。这种方法能够有效避免产生文件传输错误情况的出现。

就云计算网络中非法入侵者侵入API密匙这一情况，管理人员可以在信息传输过程中设置多个API密匙，这样能有效阻止黑客入侵。

（2）合理应用安全储存技术

一般情况下，对数据信息储存管理过程中，最能检验后续信息应用情况的方法就是就是判断信息数据是否安全。就网络数据储存体系而言，最为突出的一大功能便是可以隔离信息，并在此基础上构建一个全面且完善的网络数据体系，同时通过相关维护措施，便能建立起一个全面性的防护网，最终达成隔离信息数据的目的，确保信息安全性。而云系统则能充分体现这一点[3]。例如在云计算实际运行中，合理应用隔离防护措施，便能有效保障客户数据信息安全性。而在云服务大环境下，其中所有用户公开的数据信息是共享的，这样就在很大程度上加大了信息数据加密难度。就当前情况来看，云计算服务已经被广泛应用到社会各个领域中，因此，在编制储备安全保护措施过程中，相关人员必须得加强重视网络系统的保护，具体可以进行数据信息备份，这样在数据信息丢失时，也能重新进行储存。

（3）强化网络安全技术

在云计算平台操作过程中，加强注重网络安全技术的优化是十分重要的。首先，对于数据安全而言，加密技术是非常有效的手段，所以应该加强对它的应用。不过，加密技术有很多种类型，如非对称加密技术、专用密钥、公开密钥以及对称密钥等。在这之中，对称密钥应用过程中必须得将数据可以分成56为长度密码组成的64为数据块与8位奇偶校验。就这些数据块来说，一般会表现出杂乱无章的状态，不过其作用却非常大，能够有效保护数据安全。而对于非对称加密技术来说，基本就是通过RSA运算方法开展运算，然后便会得出一个值，用来进行签名核实。除此之外，为了进一步提升计算机网络安全性，还需要可以应用身份认证技术，简单来说，就是在密钥认证基础上，增设一个其他的认证方式，如地址认证等。这样，便能够有效防止攻击行为。同时，就身份认证来说，智能认证卡也是一种非常有效的手段，其主要是由集成电路芯片所构成，能够提供数字签名、加密等多种功能服务，避免云计算运行中出现信息泄露的问题。

总之，要想创造一个良好的云计算网络应用环境，必须得注重各种网络安全技术的应用，并且各个方面也应该加强对这一问题的重视，只有这样才能够向广大云用户提供更好的服务。