马艳夕

摘要：随着计算机技术、网络技术的飞速发展，特别是在5G网络日益普及的时代，云计算技术也得到了飞速的发展和广泛深入的应用，逐渐地改变着我们的生活。虽然云计算技术与云平台，为我们的学习、工作、生活带来了诸多的便利性，但在享用其便利性的同时，也不忽略其安全性。目前传统的网络安全技术已经无法满足企业将信息、数据、业务部署到云端的安全性。本文主要对云平台技术、网络安全技术等进行了分析和研究。

关键词：云计算平台;网络安全;技术分析;云安全

中图分类号：TP393      文献标识码：A

文章编号：1009-3044（2021）15-0058-02

Abstract： with the rapid development of computer technology and network technology， especially in the era of 5g network increasing popularity， cloud computing technology has also been rapid development and extensive in-depth application， gradually changing our lives. Although cloud computing technology and cloud platform have brought many conveniences for our study， work and life， we should not neglect its security while enjoying its convenience. At present， the traditional network security technology has been unable to meet the enterprise information， data， business deployment to the cloud security. This paper mainly analyzes and studies cloud platform technology and network security technology.

Key words： cloud computing platform; network security; technical analysis; cloud security

近年来，随着互联网技术、大数据技术的发展，互联网公司以及各企业对于大数据处理需求的增加，云计算、云平台、云存储等技术得到了飞速的发展和广泛的应用。各大互联网公司都纷纷推出了自己的云计算平台、云计算产品，如阿里巴巴的阿里云，腾讯公司的腾讯云，民族企业华为的华为企业云，百度公司的百度云等。云计算技术为企业和个人用户带来了云存储、云计算等高性能的存储和计算服务，但它的数据安全问题也日益引起了企业用户的重视，引起了用户对于目前的云安全问题的担忧。

1 云计算简介

1.1 云计算概述

云计算是将网络中的各种硬件设施（服务器、硬盘、内存、网络设备）以及各种的应用软件、系统等资源进行整合，以虚拟化技术为核心，基于互联网服务的动态可扩展的网络应用基础设施，用户根据需求购买相应服务资源的一种服务模式。

云计算模式下，用户对资源的使用是通过虚拟化技术提供的，因此，用户不需要像传统的资源使用一样，需要进行硬件、软件资源的管理、配置等复杂的工作，只需要投入极少的管理等工作，就可以拥有极快的、超强的运算能力。

云计算的目标是将网络中的各种软件、硬件资源、服务、应用以服务的形式提供给用户，将用户从“购买产品”到“购买服务”的转变。云计算主要有云的规模宏大、虚拟化、高可靠性、通用性强、高可扩展性、成本低廉、按需服务等特点。云计算可以为企业、用户提供基础设施服务、平台服务、软件服务。

1.2 云计算的应用

随着网絡技术、大数据技术的发展，云计算技术商业应用的深入，也加快了云计算服务商业模式的发展，在企业和个人用户中得到了广泛的应用，主要体现在以下几个方面。

政府职能机构可以将各种管理系统，如智慧交通、社会保障、城市管理、公共安全管理等部署在云平台上，通过集中的管理、维护和运行，可以实现各部门信息资源的共享与整合，推动政府政务管理的创新、提高政府机构的服务质量。

教育科研机构可以将各种教学资源、文献资料、教育教学视频资源、各中小学、高等院校的精品教育课程资源进行整合优化，实现教育资源的共享。

中小企业机构可以将企业的各种应用部署到云平台，如财务系统、内部的OA管理系统、客户管理应用系统等，通过这种方式，大大减轻中小企业网络硬件设备采购、管理、维护、软件更新等带来的人力、物力、财力压力，有效降低企业信息建设的门槛、极大地提高企业的信息化水平，增强企业在市场中的竞争力。

2 云计算平台下存在的网络安全问题

2.1 信息数据资源的泄露与非法使用

云计算技术的应用中，中小企业、政府机构等在云平台中将进行大量数据的传输、存储，因此，云计算技术在信息数据资源保密性方面有着相当高的要求。但目前在云计算的应用中，70%以上的中小企业、事业单位对云平台的数据安全技术感觉担忧，尤其是腾讯去年丢失创业公司元数据、联邦快递超过10万份文件的泄露，都严重影响了中小企业、事业单位对云平台安全的信任度，进而影响到对云平台的使用，甚至部分企业放弃了云平台。

2.2 信息数据安全的相关制度问题

云平台技术属于新兴的技术，随着应用的不断深入，导致网络犯罪的手段也层出不穷、日益更新，给云平台的信息安全带来了极大的压力，要做信息数据的安全，除了相关的技术手段外，更重要的是相关法规制度的建设和完善。目前，我国现阶段的法律法规在信息安全方面的支持力度有待进一步加强。

2.3 病毒对云计算平台的安全威胁

随着移动互联网的发展、移动应用的普及，病毒对云平台的安全构成了极大的威胁。传统的安全防护是对服务器的端口，利用防火墙技术、流量监控等构成一道防线，但在移动互联网中，很多病毒都是从手机、平板电脑等设备中引入的，这就给目前的云平台安全带来了极大挑战。

2.4 云计算平台的攻击问题

传统的应用模式中，承载数据信息的各种服务器资源分布在各企业、事业单位的内部网络之中，受到的攻击较少，即使受到了攻击，其影响的范围也不会太大。但在云计算平台中，将所有的数据资源、服务资源进行了整合，通过网络将其进行了集中化的管理，如此庞大的数据信息中心，极容易受到各种各样的攻击，随着应用的深入，受到攻击的频率也急剧增大。例如，阿里云，平均每天遭受到数百起DDos攻击。另一方面针对Web服务、密码破解更是数不胜数，给云平台的安全运行带来了极大挑战。

3 云计算网络安全关键技术分析

3.1 数据存储、传输的安全技术

云计算的应用中涉及中小企业、事业单位大量数据的传输、存储、使用等问题，在这些过程中面临的安全问题日益突出，数据的泄露、丢失将给企业和个人用户带来巨大的损失。因此，在云计算平台中应用加密技术，可以有效的提高云平台数据的安全性。传统的数据加密，由于数据存储在企业内部网络中的服务器上，直接在服务器加密即可。但在云平台中，由于数据需要在客户端进行呈现，在服务端进行存储，因此，需要在传输的过程中、服务器中都进行加密。传输过程中，对于重要的数据通常采用改进后的DES和RSA加密技术以保障客户端与服务端数据传输过程中数据的安全。在云平台的服务端，通常采用内容感知加密和保格式加密的方法。内容感知加密是通过内容感知软件理解数据，然后基于加密策略加密;保格式加密是对信息进行加密后的结果与原始的信息格式相同。

云平台中除在传输、服务器端进行数据的加密，还需要防止服务端数据的丢失（容灾），因此，需要在服务端进行数据的备份与恢复。因此，目前许多的企业就通过高速的光纤网络实现网络备份，即通过存储硬件和数据管理软件相结合的方式，通过高速的网络将数据备份到云平台中。

3.2 云用户的身份认证与访问控制技术

在云计算平台中，要有效地防止用户对非授权资源的访问权限，即要采用统一的、集中化的用户身份认证和授权机制，以满足云计算环境下多用户、多资源海量访问的需求，提高云计算平台的安全性。如采用数字证书、令牌、LDAP、硬件信息绑定、生物特征认证等技术，对不同的系統、服务采用多种组合的认证方式，实现用户的集中化认证管理。用户的身份认证是验证用户身份的合法性，限制用户对资源的访问需要通过相应的访问控制技术。在云平台中，目前普遍采用RBAC（基于角色的访问控制模型），即把用户按角色进行分类，使用户与角色关联起来，通过用户的角色来限制用户对资源的访问，该访问控制技术简单、易用，因此，得到了广泛的应用。

3.3防火墙、防入侵检测技术

在云平台中引入防火墙技术，提高云平台安全性。例如，采用物理防火墙与虚拟防火墙相结合的方式，实现网络各个层次中的流量监控及安全保障。

3.4 虚拟化安全技术

虚拟化技术给云平台带来了一系列的安全问题，在虚拟化环境中，可以采用虚拟化管理软件以应对日益严重的分布式拒绝服务攻击，实现对虚拟化层的安全防护，有效减少对虚拟机的DDos攻击，增强虚拟机的安全性。

4 总结

总的来说，云计算技术为企业的信息化建设、维护、管理带来了极大的便利，加快了企业信息化建设的步伐，提高企业的市场竞争力。但在云平台的建设、管理中，要充分认识网络安全的重要性，认识到病毒、攻击对企业信息资源的危害性，认识到数据丢失给用户带来的严重影响。应用新的网络安全技术，有效地保障用户数据的安全性，为企业用户提供一个可靠的、安全的、便捷的云平台服务。

参考文献：

[1] 贺适.云计算环境下计算机网络安全存储系统设计[J].电子设计工程，2020，28（18）：110-113.

[2] 毛辉.云计算环境下的网络安全防范——评《网络安全与管理》[J].科技管理研究，2020，40（16）：270.

[3] 杨松，刘洪善，程艳.云计算安全体系设计与实现综述[J].重庆邮电大学学报（自然科学版），2020（5）：816-824.

[4] 张昊.浅谈“云计算”环境中计算机网络安全[J].网络安全技术与应用，2020（10）：93-94.

[5] 李强.云计算背景下计算机网络安全存储系统设计及开发[J].通信电源技术，2020，37（12）：97-99.

[6] 孙一方，焦晓凯.基于云计算环境的计算机网络安全研究.网络安全技术与应用[J].2020（9）：67-68.

【通联编辑：唐一东】