云計算網絡安全問題探析

前言：尋找寫作靈感？中文期刊網用心挑選的云計算網絡安全問題探析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、云計算環境下存在的網絡安全問題

1、網絡通信問題。

在云計算環境下，數據未經系統允許而遭到篡改、數據遭到竊聽而泄露，諸如此類，都屬于網絡通信方面的問題。往往是網絡受到了攻擊，服務器拒絕用戶服務或是傳輸錯誤。還有一種是利用云計算自身的保護模式，進行“攻擊”，如：在云計算服務器接受了大量的通信請求時，就會將服務請求所屏蔽，這樣就會使用戶數據有失效的可能。

2、存儲問題。

用戶對數據的存放不夠上心。一些用戶對于數據不進行加密處理，一旦受到攻擊，數據就會被輕松獲取。同樣，數據介質也是攻擊者的目標，不將數據介質放在安全的地方，遭到攻擊，數據也就失去了其保密性。一些用戶不將數據進行備份處理，一旦數據被攻擊而導致無法修復時，就失去了其可用性。

3、身份認證問題。

在云計算環境下，攻擊者對認證服務器進行攻擊，導致用戶信息失竊。常見手段是攻擊者對于第三方服務器進行攻擊，從而竊取用戶信息。

4、訪問控制問題。

攻擊者利用一些手段，使授權系統出現故障，操作權由合法操作者手里變到了攻擊者手里。還有一些合法用戶，由于無意刪除數據或有意破壞數據，也對用戶數據的完整性有影響。

5、審計問題。

攻擊者的非法手段可能妨礙審計工作的正常運行，或是審計工作人員的失誤，都將影響審計工作的正常運行。

二、云計算環境下解決網絡問題的措施

1、防范網絡威脅。

首先建立系統安全框架，研究網絡安全知識，以便建立完善的網絡安全體系。其次，注重軟件升級，避免軟件漏洞帶來的風險。最后建立數據安全儲存機制，保障用戶數據的安全性。

2、做好數據儲存的保密。

要重視對用戶數據的保密工作，對數據要進行密保問題的設置，要把數據存放介質妥善保管，防止攻擊者的接觸。在對用戶數據的存放前做好備份工作，防止數據被破壞后不能進行修復工作。

3、健全身份認證機制。

為防止身份驗證的威脅，要建立特有的、多樣的身份認證機制。可以利用用戶特有的指紋、角膜等，進行認證，也可以設立非用戶本人的報警系統，以便于在第一時間對用戶數據進行保護。

4、健全訪問控制機制。

由于在云計算環境內用戶數量大，環境層面廣，所以不光要在不同用戶之間設立不同的用戶權限，還要在同一用戶不同的環境層面設立不同的用戶權限，以此來確保授權系統的正常運行。

5、健全審計機制。

設立專門的審計檢查機構，對審計的各個環節進行檢驗，及時發現審計中所存在的問題。對出現的問題進行記錄，之后分析研究，建立完善的審計機制。

三、云計算環境下網絡安全技術的使用

1、智能防火墻技術。

智能防火墻技術包括：第一，入侵防御技術。能夠將放行后數據包的安全問題有效解決。其原理是通過阻斷方式妨礙信息的交流。第二，防欺騙技術。通過對MAC的限制，防止MAC偽裝進入網絡，避免了MAC帶來的損害。第三，防掃描技術。黑客往往利用軟件截取數據包，從而獲得信息，智能防火墻技術能夠掃描數據包，以保證網絡安全。第四，防攻擊技術。通過識別惡意的數據流，防止數據流進入主機。智能防火墻技術，以多功能、全方位的防御，更好的保障了云計算環境下網絡的安全。

2、加密技術。

加密技術通過明了信息轉換為不能直接讀取的密碼，來保證信息安全。加密技術包括：非對稱性加密技術和對稱性加密技術。非對稱性加密技術是利用加密秘鑰和解密秘鑰的分離，來確保網絡信息的安全。攻擊者就算知道了加密秘鑰的算法也不易推算出解密秘鑰的算法。對稱性加密技術，利用加密的秘鑰破解秘鑰，推算密碼。加密技術的使用，無疑為云計算環境下網絡的安全提供了一道強有力的保障。

3、反病毒技術。

反病毒技術分為兩種：動態實時反病毒技術和靜態反病毒技術。動態實時反病毒技術較高的機動性，一旦有病毒入侵，就能及時的發出警報信號。能夠方便、徹底、全面的保護資源。靜態反病毒技術，因不具有靈活性，不能在病毒侵入的第一時間發現，以漸漸被淘汰，這里也不再說明。反病毒技術為云計算環境下網絡的掃除了危險。

四、總結

隨著網絡技術的不斷強化，網絡的攻擊手段也變得層出不窮，這無疑是云計算環境下網絡信息安全的巨大威脅。所以，提升網絡信息安全技術迫在眉睫。只有認真的分析網絡安全問題，切實的總結經驗，建立完整的網絡安全體系，采用先進的網絡信息技術，才能正真的保證云計算下的網絡信息安全。

作者：焦揚 單位：中國石油長慶油田分公司勘探開發研究院