云计算网络安全问题和对策的探讨

刘运德

摘要：现如今社会形式已经逐渐转变为信息化社会结构，计算机技术不断成熟，云计算已经在社会各界得到了广泛应用。云计算主要发挥了互联网的高效性与瞬时性，随着云计算的广泛运用和普及，其安全性越来越成为各界关注的话题，特别是国家政府部门对其要求更高。该文基于云计算的基本概念，对其信息安全进行系统阐述，分析其目前面临的主要威胁，最后根据目前存在的问题，提出相应的对策建议。在云计算网络环境下的信息安全问题处理中，需要重视当前云计算网络存在的基本问题，再根据问题提出解决措施，以保证处理措施的有效性。

关键词：云计算；网络环境；信息安全

中图分类号：TP393 文献标识码：A

文章编号：1009-3044（2019）09-0038-03

1云计算基本理论和信息安全问题

1.1 云计算的概念

云计算（Cloud Computing）是当今信息技术飞速发展的产物，是在并行处理、分布处理、网格计算等基础上，发展起来的最为前沿和科学的新型运算技术，通过充分调用超大规模的分布式运算环境共享优势，来实现数据信息的分类存储和交互读取功能。计算机服务是云计算最基本的功能，也是互联网环境下实现数据信息共享的主要路径。支撑云计算环境是数以千计的计算机，但是作为普通用户，往往只需要通过交互式界面进行简单的操作，继而实现需求就可以了，这也就云计算受广大用户欢迎的主要原因。较之传统的运算，云計算的工作原理就是通过网络环境的互通性来实现大数据的分布式处理，通过企业级数据处理中心的高速运算，来实现数据的按需分类和汇总，从而实时信息交互，提升个人用户的工作效率。分布式计算机为云计算的实现提供可能，通过对计算机上数据信息的访问、读取、调用、存储等，可以提升信息数据的利用率和价值性。

1.2 云计算安全的概念

云计算的交互性在方便用户快捷地实现信息检索的同时，也使得信息的保密安全岌岌可危，因为只要是数据信息都存在被访问、读取、调用、存储等可能，因此加强个人隐私信息的安全防护成为亟须解决的问题。在未来云计算安全领域，更好的反馈用户信息数据安全，更加精准地提升新型病毒的防御能力，更为有效地预防非准入用户的强行登陆和隐私信息的窃取，都是必须面对和研究解决的课题。

本文认为，云计算安全（Cloud Computing Security）是指为保护云计算相关数据、应用与基础设施安全而采取的策略、技术与控制手段的广义集合。云计算是将用户与一个安全平台通过互联网紧密相连，组成一个庞大的对病毒、垃圾邮件、木马、恶意软件等内容的检测网络，每个用户都为云安全贡献一分力量，同时分享其他用户的安全结果。

2 云计算安全现状及问题分析

2.1 云计算安全面临的主要威胁

（1）禁服攻击

禁服攻击，其全称叫作拒绝服务攻击，英文为denial-ofserviceattack（DoS），也可称之为泛洪攻击，它是当前比较普遍的一种网络攻击方法。它目的在于通过频繁的攻击，耗尽目标电脑的网络资源和系统资源，从而使其在云计算中的服务作用被停止或中断，进而影响其他用户的访问。通过宽带网络和WEB服务，为一般用户提供数据化服务，是云计算的主要价值所在，因此云计算服务商一般都会拥有异常规模的服务器和网络资源。由于服务器虚拟化技术具备十分高效和自动化特性，因此被云计算广泛运用。根据服务需求的动态变化，云计算服务提供商会做出智能化决定，以便适时增加网络带宽和运行的服务器数量。还应看到的是，当用户受到禁服攻击后，其原本正常的服务功能将会搁置，不可避免地造成效益降低，间接地影响整个云计算的资费收取。所以，为用户提供必要的应对禁服工作的技术和软硬件设备，是提高云计算安全高效运行的重要前提，同时也是云计算运营商获取效益的重要保证。

（2）编程和网络接口的不安全性

开放性和自动化是云计算的两大特点，也正是基于这一特有属性，云计算开发商需要为用户提供数量可观的应用程序编程接口（API）和网络接口。通过对应用程序接口、网络接口的安全测试，以及运行中的攻击性测试，都不同程度地表明，一旦这些接口被运行商或非客户掌握，对于云计算来讲都是致命的和灾难性的。同时受制于测试方法和测试工具的不成熟性，这种损失后果往往无法定性定量评估。

（3）内部员工的不确定性

云计算本身就是一种外包型服务，不可避免地存在客户数据信息的访问、读取、调用、存储等权限授予，当客户有限制的放开权限的同时，不可避免地存在数据安全性的担忧，毕竟维护数据的并不是自己。

（4）共享技术的不稳定性

云计算的实现得益于共享技术发展和运用，借助于虚拟化平台，散落在不同地区的客户都可享有云计算带来的便捷。必须提示的是，从虚拟化平台的不稳定性自共享技术出现之时，就一直存在，一方面是虚拟化软件自身的设计问题，而更为突出的是一些非法客户基于不同目的通过虚拟化平台对云计算主机进行攻击以获取超权限访问。

（5）数据泄露的可能性

受云计算开发商的技术限制，高度集中的信息数据往往都存在泄露和被泄露的风险。也正是基于这种担心，多数的客户在选择云存储时都会慎之又慎，都希望自己的数据托管是绝对的安全。

（6）账号和服务的被劫持

无论是云计算开发商，或者是客户本身，管理账号或是数据账号被非法劫持无疑都是灾难性的。一方面，数据的安全受到威胁，另一方面服务的质量也会大打折扣。特别是当不法分子通过劫持账号植入监听软件或恶意盗取数据等，就会造成客户数据的大量泄漏，隐私权就会无从谈起。因此，加强云计算安全架构尤为重要，通过采取必要手段，对网络入侵进行检测，对网络异常流量进行监视，提升DNS域名防护强度等，都是目前极为有效地手段。

2.2 云计算网络安全案例分析

2016年10月21日美国网络瘫痪事件，是一次典型的云计算网络安全事件。一场始于美国东部的大规模互联网瘫痪席卷了全美，包括twitter、spotify、netflix、airbnb、github、reddit以及《纽约时报》等主要网站都受到黑客攻击。造成本次大规模网络瘫痪的原因是dyninc的服务器遭到了ddos攻击。Dyn在2016年10月21日累计受到3次网络攻击。事发后，Dyn发表官方说明，声称虽然在黑客的第一攻击时，由于公司技术人员的有效防范和修护，在服务器瘫痪2个小时后基本恢复了运营服务。但是，在之后的2个小时，服务器再次遭到第二波次的攻击，并于当日17是再次遭到攻击，由于轮番的破坏，导致技术人员根本无法对服务器系统修复和完善，以至后来的彻底瘫痪。通过后来的分析认为，造成这次网络瘫痪的主要原因就是Dyn服务器被实施了DDos攻击。这种攻击就是前面提到的禁服攻击，这一攻击的显著特征就是黑客在获取服务权限后，就会通过连续的服务请求去尽可能地占用网络带宽和服务资源，从而造成访问拥堵。作为美国著名的DNS域名服务器供应商，是互联网运转的重要核心，其主要任务就是将客户的各种访问需求翻译成计算机能够识别的IP地址，实现需求与服务的无缝连接。一旦DNS受到黑客攻击，所有客户都将面临无法登录或访问网站的境地。

随着DDos攻击方式的不断升级，将来类似Dyn公司受到攻击的事件还会频繁发生。特别攻击手段、类型会越发多样化，造成的后果也将是越来越大。特别是，随着电子产品的普及和智能化发展，人们对其依赖也会越来越大，势必造成黑客攻击领域的扩大，继而通过攻击人们随身携带的智能设备来实现更为多样的攻击。

3 云计算环境下的网络安全防护策略

当前，信息技术飞速发展，云计算发展也已进入了快车道，日益成为互联网时代的领跑者。实现云计算条件下的信息安全，可以从防护策略上加以研究和突破。

3.1 加强云计算环境下各单位间的联系

目前，就我国互联网发展现状看，由于各大运营商之间的竞争异常激烈，而其背后相对独立的信息服务平台也已成为实现行业垄断的绝对优势，这是由于相互独立，在一定程度上能造成了信息共享率低下，制约了互联网信息资源利用，也影响了网络安全。建立统一的信息服务平台，让各运营商之间的信息实现共享、资源实现共享，不仅有力提升互联网利用率，而且也可在最大限度上提升网络的安全性，因为通过统一的信息整合和数据架构，可以有效提升运营商的管理效率，从而可以建议更加快捷地风险评估体系和安全预警机制，当不法分子发起黑客攻击时，就可以第一时间实施预判，并调用各大运营商优势力量，在最短的时间内实现漏洞修复和病毒查杀，将损失降到最低。同时，可以预见的是，通过各大运营商的介入，可以加快突进云计算技术的发展，为互联网技术的提升注入新鲜活力和动力。

3.2 互联网云环境的信息内容加密处理

为了避免云计算过程中信息出现泄露等情况，需要通过有效的加密措施进行解决。对信息进行解密处理之后，能够确保数据在传输的过程中具有絕对的安全性，就算信息在传输的过程中被不法分子所盗取或者是在传输的过程中出现了信息泄露，但是由于信息是加密处理的，即使拿到信息也无法对其进行破解。通过信息的加密处理，有效地实现了云计算过程中数据的有效管理。在互联网云环境信息加密处理主要包括以下几方面内容。

（1） 要对互联网云环境下的信息内容进行加密，当用户想要识别处理信息时，必须要输入正确密码，在互联网云环境下对信息进行加密，能保护互联网信息安全，即使被加密的文件被发送到网络上，文件管理人员依然可以有效掌控文件内容。同时，控制者可以通过PGP的方式对信息内容进行有效保护，在这种模式下，管理人员在文件传输的过程中，依然都能对文件进行加密。

（2） 在信息传输过程中，文件管理人员可以设置数据传输指令，数据接收者在输入指令后，就能接收信息。这种模式能避免出现文件传输错误现象。

（3） 针对云计算网络中出现的非法入侵者入侵API密匙的现象，文件管理人员在传输中设置若干种、若干个API密匙，有效防止黑客入侵。

3.3 强化云计算基础设施管理

在基础设施管理过程中，首先要对全部的基础网络进行综合管理，通过实现多种信息处理要素的绑定（包括服务器、IP地址、MAC等），避免出现恶意网址欺骗现象的发生；其次，要重视防火墙的建设。例如，可在DMZ内网之间或DMZ与互联网多个节点之间安装高质量防火墙，保证信息传输的安全性；再次，对于本系统中不常使用的端口与服务系统，需要定期指派工作人员进行检查，并安装相应的杀毒软件，在必要时也可以关闭该服务端口；然后在安全管理过程中，可以综合使用远程控制、身份密匙识别等防护措施，进一步保证系统安全。

3.4 严密的安全储存技术

通常情况下，对数据信息进行存储管理的过程中，最能够检验后续信息使用情况的方法就是判断信息数据是否足够安全。网络数据存储体系最主要的功能就是能够隔离信息，进而可以在这个基础之上创建一个完善、全面的网络数据体系，同时通过数据信息存储时的维护措施，能够很大程度上建立一个防护网，实现信息数据的隔离，保证所有信息不会丢失。云系统恰好能够体现这点。比如，云计算在运行过程中，通过隔离防护措施，能够有效地维护客户的数据信息。在云服务环境之下，所有客户所公开的数据信息都是大家共享的，所以这对于信息数据的加密提出了一个挑战。

目前云计算服务已经被广泛地应用到各个领域，所以编制储备安全保护措施时，一定要严密地保护网络系统，可以先将所有的数据信息进行备份，这样就算数据信息出现丢失，也能够重新储存。

4 结语

综上所述，云计算网络环境下的信息安全问题已经影响到社会的方方面面，应该正确认识到互联网环境下的信息安全问题，并提出解决措施，为互联网的发展保驾护航。

参考文献：

[1] 董建锋，裴立军，王兰英.云计算环境下信息安全分级防护研究[J].信息网络安全，2013.

[2] 冯登国，张敏，张妍，等.云计算安全研究[J].软件学报，2011（22）：45-48.

[3] 焦新胜.云计算网络环境下的信息安全问题研究[J].电子技术与软件工程，2014，19：222.

[4] 程开固.网络安全技术在云计算背景下的实现路径研究[J].网络安全技术与应用，2015（02）：102-103.

[5] 张洁.基于云计算环境下的计算机网络安全问题的探讨[J].网络安全技术与应用，2016（08）：51-52.

[6] 邱慕涛.基于云计算的计算机实验室网络安全技术应用探讨[J].中国管理信息化，2017，20（18）：148-149.

【通联编辑：代影】