云計算網絡安全問題及措施

前言：尋找寫作靈感？中文期刊網用心挑選的云計算網絡安全問題及措施，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1云計算的概念與特點

云計算是以互聯網相關服務的增加以及使用與交付為基礎的，利用互聯網提供動態易擴展的虛擬化資源分布計算技術。簡單來說，云計算就是通過將用戶數據的處理任務由原來的用戶機轉變至網絡整合的企業級數據中心予以執行，進而幫助用戶節省其網絡占用資源的一項技術。由于云計算對數據存儲的安全性較高，且對終端設備的要求較低，在節省成本的同時，也達到了資源收集、分析和分布利用的目的，故而被社會多個生產、生活領域所應用。云計算具有以下幾方面的特點：（1）超大規模。相較于本地計算機管理系統，云計算的運行規模更為龐大，以Googel為例，其云計算已擁有100余萬臺服務器，而微軟、Yahoo的云計算也已擁有數十萬臺服務器。（2）虛擬化。虛擬化是云計算的另一特點。云計算對用戶在任意時刻、任意位置所選取的不同終端進而獲取的應用服務均能夠予以支持，而用戶所發出的請求資源大都來源于“云”，并非有形實體，而資源的應用也大都在“云”中進行，而對于用戶而言，其只需一臺終端機便可經由網絡實現其特定的資源需求。（3）可靠性與通用性。由于云計算利用計算節點同構以及多數據副本容錯等方法降低資源分配的錯誤率，故具有較高的可靠性，加之其并不針對特定的應用予以資源支持，即能夠同時對不同應用的運行予以支撐，故而又具有良好的通用性。在了解云計算的概念和特點的基礎上，對云計算環境下的網絡安全問題進行下述說明。

2云計算環境下的網絡安全問題

2.1計算機網絡環境安全

長期以來，自然環境有關的安全問題大都是對網絡安全具有最直接影響的因素，其主要包括了網絡硬件設備故障、網絡管理員操作方面的失誤和自然地質災害等。由于網絡是由軟硬件共同構成的一類智能系統，故而極易受到振動、撞擊和溫濕度等環境因素的影響。云計算的應用雖然使得原有網絡數據信息存儲的安全性得到了大幅提升，但對于傳統網絡下的自然環境安全問題卻并無明顯改善。同時，因云計算環境下的數據處理方式已由傳統的用戶機處理轉變為數據中心的集中處理，故而對使用環境的安全性又提出了更為嚴格的要求，由此可見，計算機網絡環境的安全問題已成為云計算環境下網絡安全的首要問題。

2.2數據存儲與通信安全

數據存儲是否安全是影響計算機網絡健康、穩定發展的關鍵因素。對傳統的網絡環境進行分析可知，用戶雖然能夠借助廣域網實現數據共享，但數據的存儲大都是以單機存儲的方式進行的，而存儲安全大都由單個計算機的系統防護能力和進行數據通信過程中的安全性所決定的。而云計算環境下，數據存儲的方式則由原有的單機存儲變更為服務商所提供的存儲，而在此種情況下，數據存儲是否安全，在很大程度上取決于云服務的提供商本身，包括其當前所具備的技術能力以及誠信水平。一旦云服務提供商的信用度下降或其技術水平停滯不前時，其所存儲數據的安全性必將受到嚴重威脅。云計算環境中的數據通信安全問題集中體現在數據傳輸過程中所受到的安全威脅，例如，DDoS攻擊，即通過在短時間內向云計算服務器發送過量請求，從而導致信道擁塞，使得服務器無法對用戶的正常請求做出及時回應等。此外，系統入侵以及篡改數據也是云計算環境下威脅數據通信安全的另一原因。例如，黑客通過侵入用戶系統，從而篡改、刪除合法用戶的系統數據，使其終端通信無法完成。

2.3虛擬環境安全

對云計算網絡環境進行分析可知，其與傳統的網絡環境并不相同，云計算通過對當前網絡的資源進行全面整合，進而對虛擬的服務環境進行構建。對于用戶而言，其所使用的資源大都來自云端，而非固定有形的網絡實體，具體說來就是以臨時租用的方法獲取相關服務，以此來彌補網絡硬件的不足和軟件運算能力的缺陷，進而從整體上提高網絡資源的利用效率。但由于云計算環境的實質是一個具有較高整合度的虛擬網絡環境，而其數據中心尚不具備邊界安全的保護措施，因此，傳統的入侵檢測技術并不能對云計算數據中心的安全予以良好的保障。

2.4身份認證安全

對云計算網絡環境進行分析可知，服務商所提供的云服務器大都位于網絡環境的中心，而用戶通過向服務器發送請求進而獲取其所需資源的前提是其自身的身份必須合法，并順利通過身份認證。身份認證是網絡信息進行自我保護的關鍵措施，也正因如此，身份認證環節也最容易受到網絡不法分子的攻擊。云計算環境下，身份認證安全所受到的威脅主要包括：（1）用戶管理服務器受到黑客攻擊時，合法用戶的用戶名以及密碼等將會被竊取、盜用，并進行非法登錄，通過對數據進行相應操作，從而增加、篡改或刪除用戶個人的數據信息，為其帶來不可挽回的損失；（2）黑客可通過對云計算環境下的網絡信道進行監聽，或在網絡信道中傳播計算機病毒，從而使得用戶的個人信息被非法竊取或計算機癱瘓，進一步擴大網絡安全威脅。

3云計算環境下應對網絡安全問題的策略

3.1技術防護策略

高效的技術防護是確保云計算網絡環境安全的關鍵措施?？蓮囊韵聨追矫嬲归_云計算網絡環境的技術防護工作：（1）通過選用規?；脑朴嬎丬浖?，通過對其進行及時維護和更新，在修補軟件漏洞的基礎上，確保計算機網絡運行安全；（2）在對網絡內現有用戶進行了解和信息資源分析的基礎上，建立健全的用戶數據隔離機制，在避免網絡中多個虛擬機進行相互攻擊的基礎上，保證用戶數據存儲的相對安全。此外，由于在云計算網絡環境中，數據信息只能夠實現邏輯劃分隔離，而難以被設立基于物理安全邊界的隔離，故可靠率通過建設云計算的安全防護中心的方式，把原有的以子系統為基礎的網絡安全防護擴展至對整個云端環境的防護中來，從而在充分遵循云計算環境下數據信息隔離特點的基礎上，全面提升網絡的防護能力。

3.2云端數據防護

加強對云端數據的防護是確保云計算環境下網絡安全的另一重要措施。雖然云端數據庫的引入為用戶對網絡資源的獲取帶來了較大的便利，但由于云計算服務提供商的信用水平和技術能力等問題，使得用戶難免會對其個人數據的安全性產生擔憂。因此，對于云計算服務提供商而言，其有必要也必須加強對云端數據庫的維護力度，通過制定相應的規章制度，保障其自身的高信用水平，同時，加大技術創新的力度，盡可能消除用戶對其個人數據信息泄露方面的擔憂。在用戶方面，其也應加強對所存儲數據的安全防范，對于存儲在云端的數據，用戶可通過對其進行定期備份，避免數據流失，亦可使用數據加密的方式，確保所存儲數據信息的安全。

3.3通信訪問與環境安全的控制策略

訪問控制策略是確保數據通信安全的關鍵，其主要任務為避免網絡資源被非法占用。訪問控制策略主要包括了服務器安全、網絡權限和網絡訪問的控制等內容。需要說明的是，在云計算環境當中，可選用多種通信訪問策略相結合的方法，達到對不同用戶授權的目的，并滿足其對各級訪問權限進行設定的需求，確保云計算網絡通信的安全。而云計算網絡環境的控制大都集中在數據傳輸方面，為了保證數據信息傳輸的安全性，可考慮將網絡安全協議引入其中，通過對用戶的各類數據進行加密，從而使數據在云計算網絡信道的傳輸過程中不被竊取和盜用。

3.4身份認證防護

云計算環境下的身份認證問題可考慮引入多重身份認證機制予以解決。除了可引入視網膜以及指紋等生物識別技術來保護用戶身份信息安全外，還可考慮將動態電子口令的認證模式引入到云計算復雜網絡環境下的身份認證機制當中，以此來確保用戶身份認證信息不被非法竊取和監聽。與此同時，云計算服務提供商和用戶還需配合政府，進一步加大對非法入侵云計算管理系統的打擊力度，以健全的報警機制確保云計算網絡環境的安全。

3.5基于服務器端的控制管理

加強對云計算服務器端的控制管理力度是降低網絡安全威脅的重要方法。首先，服務商應采取多項計算機網絡技術確保服務器運行環境的相對安全，盡可能地避免自然環境和人為因素所產生的網絡威脅。其次，引入用電環境保護技術，在確保用戶信息安全的基礎上，針對云計算管理系統當中的程序漏洞，及時制定出相應的解決方案，降低程序風險，確保網絡環境安全。此外，還可通過借助計算機網絡防火墻和漏洞查核等措施阻止病毒程序的侵入，將系統風險降至最低。

4結束語

本文通過對云計算的概念進行闡述，并結合其虛擬化、通用型與可靠性等特點，對云計算環境下的網絡安全問題展開了深入研究，并從技術防護、云端數據防護、通信訪問與環境安全的控制以及多重身份認證等方面對解決云計算環境下網絡安全問題的相關策略做出了全面探究。研究結果表明，當前，云計算環境下仍然存在諸多方面的網絡安全問題，未來，還需進一步加大對此環境下網絡安全的防護力度，在滿足用戶資源需求的同時，促進網絡健康、穩定發展。

作者：荊宜青 單位：河南財經政法大學現代教育技術中心