云計算技術對網絡安全影響

前言：尋找寫作靈感？中文期刊網用心挑選的云計算技術對網絡安全影響，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】云計算技術是現代計算技術的一次革命，以互聯網為基礎，云計算的應用范圍不斷擴大，也為其他行業的進步提供了重要支持。基于此，本文以云計算環境下網絡安全的主要威脅作為出發點，論述防護意識、木馬病毒的不利影響，并以此為基礎，進一步給出云計算帶給網絡安全方面的啟發和具體策略等內容，最后展望相關影響的延伸，希望通過理論層面的完善為后續工作提供參考。

【關鍵詞】云計算；網絡安全；區域防護；聯動防護

前言

網絡安全問題自上世紀80年代黑客的出現開始，越來越多的引起社會各界的重視?？陀^地說，網絡技術的應用使現代社會發展速度大為加快，生產效率、生活質量得益于網絡技術均在不斷提升，但由于木馬病毒、計算機漏洞的存在，網絡的安全性往往無法得到充分保證，云計算環境下，這一問題越發突出。與此同時，云計算催生的各類局面則為網絡安全研究提供了新的思路，分析云計算技術對網絡安全的影響等內容有一定的必要性。

1.云計算環境下網絡安全的主要威脅

1.1防護意識的薄弱

防護意識不足是網絡安全事故頻繁發生的主要原因之一，在云計算環境下，防護意識薄弱將使這一問題進一步加劇。對云計算的方式進行分析，不難發現無論是何種級別的計算、何種平臺的應用，都帶有一個集中特點：合作是虛擬的。這意味著云計算服務的提供方只能給予客戶商業方面的信譽作為擔保，計算資料是否會流失很難保證。此外，網絡環境的多變性也使人員難以時刻保持防護意識，導致網絡安全威脅始終存在且愈演愈烈。

1.2云計算的本身不足

云計算的“云”是虛擬化的，提供服務的企業往往依靠幾十臺甚至幾千臺計算機聯合進行工作，與客戶的交互、計算行為的發生都處于網絡環境下，巨大的互聯網資源共享池是云計算進行的主要依靠。在整個信息獲取、計算過程、交互行為中，“云”平臺是半開放的，換言之，這一階段“云”既可以獲取計算需要的信息，也可能使安全隱患同步流入，如節點防護不利導致的信息丟失等，這是應用云計算需要面對的主要問題之一。

1.3木馬病毒的多變性

網絡環境下，木馬病毒可以在任何信息傳輸過程中同步擴散，一些遠程木馬甚至會潛伏在系統中造成長期破壞。由于云計算本身需要網絡作為支持，大量集中工作、聯機運行的計算機群可能在短時間內被大量感染。需要注意的是，由于木馬病毒帶有明顯的多變性特征，可以偽裝成軟件、文件包等各種形式的常見網絡元素，從辨識到防護均有一定的困難，這也加劇了云計算環境下的網絡安全問題。相關調查表明，超過48％的網絡安全事故和木馬病毒的攻擊有關，應在后續工作中給予足夠重視。

1.4計算機系統漏洞

計算機系統通常處于不斷的更新、優化過程中，如MicrosoftWindows操作系統，由美國微軟公司研發，問世于1985年，最初僅僅是Microsoft-DOS模擬環境，如今則不斷升級，更加完善。查看MicrosoftWindows的升級歷程，可以發現其每次升級除了在功能上進行優化外，還會不斷修補漏洞，包括不同軟件的兼容性、系統的防護等等，這是由于各類計算機系統可能存在邏輯設計上的缺陷或錯誤，很可能被不法分子利用、植入木馬，導致破壞。目前來看，即便業務精熟的程序員也難以完全避免系統設計的漏洞，這也是云計算環境下的網絡安全問題之一。

2.云計算帶給網絡安全方面的啟發

2.1防護方式方面的啟發

云計算與傳統計算不同，其對處理器性能、運行的平臺等都有一定要求，這意味著防護方式不能再沿用傳統模式。個人電腦的普及是網絡安全技術更新的主要推動力，各類防護軟件能夠較好的保護個人電腦免受木馬危害，其特色是較強的單體保護能力，但云計算需要大量計算機同時工作，這使傳統防護方式失去了應用的空間和價值，也給網絡安全防護提供了新的思路，即針對小范圍的區域防護、以太網防護等。

2.2防護全面性方面的啟發

傳統模式下，計算機防護集中于可疑軟件隔離、警報等方面，而且通常只在計算機接收端進行，即便保護了個人電腦，也無法從根本上消除隱患，這體現了防護全面性不高的問題。云計算背景下，這一問題由于業務量、業務范圍的增加而變得更為突出，客戶的信息以及計算資料等，均應納入安全防護范圍內，傳輸方、接收方應設法處于相同防護機制下，確保防護的整體效果，這是云計算技術為網絡安全優化提供的另一條思路。

2.3傳輸信道防護方面的啟發

目前來看，木馬病毒對計算機的威脅雖然較大，但需要通過有效連接進入計算機后才能起到破壞作用，換言之，其危害計算機的途徑某種意義上看是單一的。云計算背景下，大量信息的獲取、傳輸過程實際上為木馬病毒的擴散提供了更多機會，也為防護工作提出了新的挑戰和思路，即加強信道防護，杜絕木馬病毒的進入，將網絡安全防護提前，強化效果[1]。

2.4傳輸節點防護方面的啟發

互聯網應用的廣泛性使能夠與其形成有效連接的節點數目不斷增多，每一臺個人計算機、每一臺智能手機都是一個終端、一個連接的節點，大量連接節點的存在使互聯網的開放性特征變得十分明顯，也使防護問題的控制變得更加困難。本質上看，云計算模式下，計算機遭受攻擊、資料被盜取都是由于各個節點被木馬病毒侵襲、出現非法入侵，因此節點防護變得十分必要，該思路也應作為重點加以探討。

3.云計算環境下應對網絡安全的策略

3.1區域防護

區域防護主要針對云計算內部環境，即提供云計算服務的企業和計算機群。區域防護構建的基礎是形成一體化的防護機制，將每一個計算機作為一個獨立的防護單元，允許自行工作，同時當存在安全隱患、發現木馬威脅時，計算機群中任何計算機都應同步啟動防護體系，在區域內實現整體防護。該思路下，要求企業廣泛收集關于木馬病毒的數據信息，生成大數據資料庫，將木馬病毒的特點進行總結，同時收集云計算環境下容易遭受攻擊的環節，將其作為防控的重點。假定企業通過收集資料了解到攻擊計算機的木馬病毒通常為偽裝的數據包，最容易發生危險的環節為下載環節，構建區域防護系統時，可以將數據包檢驗作為基礎，并將其設定為默認程序，對所有嘗試進入計算機的數據包進行檢查，存在危險嫌疑則一律隔離；在進行資源下載時，對所有資源進行逐一檢查，也設定為默認程序，存在網絡安全隱患時，對其進行標記并吸納到資料庫中，完善區域防護的效果。此外，當前區域防護的模式也依然有一定的利用價值，可以加強主機對分機的控制，統一進行防護，但這一模式會降低個體計算機的防護能力，尤其是分機，區域防護的實際價值可能因此降低[2]。

3.2聯動防護

聯動防護是應對網絡安全威脅的核心措施，也是云計算技術下必須考慮的防護手段，所謂聯動防護，是指將客戶和云計算企業連為一個整體，在業務發生到完成的階段內進行防護。聯動防護的可行性取決于社會發展的總體水平、互聯網的普及程度，確切的說其實施基礎是物聯網。在物聯網模式下，客戶、云計算企業、互聯網資源共享池是連為一體的，聯動防護的核心是遠程加密技術。與傳統加密技術不同，為求進一步提升安全性，聯動防護模式下，采取聯合解密的方式進行密碼解讀。其原理為：利用加密算法，把明了的信息轉換成不能直接讀取的密碼，該加密算法只在客戶和云計算企業中應用，且只應用一次?？蛻艉推髽I均擁有加密秘鑰、解密秘鑰，在業務發生的過程中，首先由客戶對文件資料進行加密，企業提供服務時，由客戶和企業進行共同解密；云計算完成后，由企業對文件資料進行加密，客戶收取資料后，也由企業和客戶進行共同解密。整個業務發生的過程中，沒有任何第三方可以了解加密內容，即使加密秘鑰相應的算法泄露，缺少解密秘鑰也無法了解資料內容，以此保證網絡信息的安全。

3.3信道防護

信道防護是網絡安全防護的輔助措施，客觀的說，通過信道進行網絡防護雖然有一定的可行性，但依靠信道防護限制木馬病毒是不可能的，這是由于數據傳輸的信道幾乎是無法計數的，而且往往存在無數分支，防護難度非常大，信道防護的主要作用是在業務活動發生時針對固定信道給予保護，主要的針對對象是木馬病毒?？尚械姆绞接袃蓚€，一是動態實時反病毒技術，二是靜態反病毒技術。動態實時反病毒技術更接近底層資源，可以實現高效、全面控制，當云計算業務發生時，客戶和云計算企業之間的信道是固定的，在數據傳輸和接收的過程中，每一次傳輸都進行一次掃描和檢查，每一次接收都進行二次掃描，挑選傳輸效果較好的信道，并以防護軟件和防火墻構成聯合掃描系統，針對信道兩端進行防護。靜態反病毒技術不能根據網絡的運行狀況實時工作，無法在病毒入侵計算機的一瞬間給出反應。其應用主要是針對傳輸結果，對信道的防護以周期檢查為主要手段，可以和動態實時反病毒技術相結合，共同構成防護體系。

3.4節點防護

在云計算技術下，一切業務的發生雖然均以互聯網為基礎，但為業務提供平臺的依然是各個節點，包括下載節點、傳輸節點等等，這意味著無論是信息丟失還是木馬的侵襲，首先要進入節點才能造成破壞，這是進行節點防護的基本原因。節點防護的核心手段是智能防火墻系統的應用[3]。智能防火墻是一種建立在廣泛數據基礎上的防護手段，在實際工作中，智能防火墻不能識別所有對象目標的性質，但可以甄別危險目標和可疑軟件，將其隔離在系統之外，控制訪問，實現安全防護。智能防火墻的核心技術包括四個，即入侵防御技術、防欺騙技術、防掃描技術、防攻擊技術。入侵防御技術是指在文件進入主機時，防火墻進行檢查，對于可疑文件只隔離、警報，避免誤識別、銷毀導致正常工作受阻。防欺騙技術是指針對MAC進行限制，MAC一般會偽裝成IP進入網絡中，智能防火墻可以有效識別這種偽裝，避免安全問題發生。防掃描技術主要針對黑客，如果文件在沒有加密的情況下進入傳輸信道，可以被是黑客利用軟件截取，并掃描其中內容，智能防火墻會在文件發送時給出提示，并應用簡單加密技術進行處理，同時給出解密秘鑰，使文件獲取基本防護，防止黑客對數據包進行掃描。防攻擊技術是指防火墻對惡意木馬具有基本的識別能力，當惡意程序嘗試訪問計算機時，防火墻可以將其攔截，并在必要時進行粉碎處理，以便計算機遭受攻擊，有效保證網絡安全。

3.5模型分析

模型分析法是指根據網絡安全危險的類型進行建模，對各類風險發生的方式、狀況進行收集，生成規律模型，并在實際工作中將其代入防御系統中，實現有效的危險預防，解決網絡安全工作滯后性的問題[4]。如某云計算企業針對業內1年時間里遭遇木馬病毒襲擊、資料丟失等情況進行收集，發現木馬襲擊導致的網絡安全問題占比較高，將其作為重點進行進一步研究，得到的結果表明，當木馬進入計算機后，可能由于偽裝無法被識別，導致計算機運算速度下降，主機運算速度將下降40％-45％，分機運行速度將下降50％-70％，下降幅度受到計算機內存影響，內存越小下降幅度越大，該企業針對這一情況構建模型，用于所有計算機的檢驗，當計算機運算速度開始下降，達到、超過臨界點時，可以判斷其存在安全隱患，并進行檢查，使潛伏的木馬病毒得到識別，提升網絡的安全性。

3.6授權機制

授權機制是指對網絡安全涉及到的各個環節進行授權管理，人員訪問計算機、進行數據調取等工作需要具備對應權限，避免非法人員進入計算機造成的破壞。授權機制不能防御來自木馬病毒的威脅，但對于人員非法入侵有顯著的限制作用。具體來說，包括云計算服務的提供方和請求方在內，都要針對自身數據庫進行授權管理，選取2-4名人員對信息庫負責，并給予查看信息、進行服務交流的權限，基本方式可以包括指紋鎖、賬號登錄制度等，登錄用賬號、密碼應以每個月為周期不斷更換，避免信息泄露導致安全性下降。授權機制可以在各類行業企業中廣泛應用，實現網絡安全性的提升。

4.云計算技術對網絡安全影響的延伸

4.1整體網絡環境的完善

對近年來網絡安全的發展情況進行分析，可以發現云計算環境下，網絡防護的手段正不斷趨于多樣化，理念也在不斷更新，由傳統的被動防護逐步轉向前期預防，防護的滲透率、有效性也在不斷提升。如網絡嗅探、授權機制、服務審查等等，上文所述的智能防火墻，能在應用層進行，包含了具有過濾功能，且結合了多項技術，代替單一功能的傳統防火墻，使網絡安全防護逐漸向多功能、全方位的方向發展。此外，整體網絡環境的完善還包括管理層面的工作，比如加大管理整治力度，嚴肅處理違法違規行為，對于存在信息泄露問題的云計算企業進行徹查，找出問題原因，如果問題發生是由于人為因素或存在暗箱交易，應立即吊銷該企業營業執照，使脆弱的網絡信任得到維持，不斷優化網絡安全條件[5]。

4.2防護技術交流

防護技術的交流是后續網絡安全工作的趨勢之一，目前全球最大的互聯網企業之一谷歌，其用于云計算服務的計算機超過2000臺，我國雅虎等知名互聯網企業也有云計算相關業務，互聯網是全球的，其危害也不會由于國界、企業的差別而出現任何不同，這要求互聯網企業重視合作，針對一些技術細節、研究成果進行交流，并各自發揮自身特色，選擇不通過的研究方向，不斷提升技術水平，實現防護能力的綜合提升。這種交流可以形成制度，并以商業推廣的方式在各地不斷進行，廣泛吸引各國、各地技術人員參與，集思廣益，為云計算技術下的網絡安全提供更多支持。

5.總結

通過分析云計算技術對網絡安全的影響，了解了相關基本內容。云計算環境下，網絡安全面臨來自防護意識、木馬病毒、計算機漏洞方面的威脅，云計算帶來網絡安全方面的啟發則使應對各類威脅的方式變得多樣、可行，包括區域防護、聯動防護、信道防護、節點防護等，這種影響的延伸又涉及到整體網絡環境的完善、防護技術交流等。后續工作中，應用上述理論有助于提升云計算環境下的網絡安全。

參考文獻

[1]周昕.“云計算”時代的法律意義及網絡信息安全法律對策研究[J].重慶郵電大學學報(社會科學版),2011,23(04):39-47.

[2]郭祖華,李揚波,徐立新,張曉.面向云計算的網絡安全風險預測模型的研究[J].計算機應用研究,2015,32(11):3421-3425.

[3]何永峰.談“云計算”環境中的計算機網絡安全[J].哈爾濱師范大學自然科學學報,2015,31(01):63-66.

[4]趙晟杰,羅海濤,覃琳.云計算網絡安全現狀與思考[A].廣西計算機學會.廣西計算機學會2014年學術年會論文集[C].廣西計算機學會,2014:13.

[5]董燕.云計算環境下公共圖書館信息資源共享模式與運行機制研究[D].山東大學,2014.

作者:張起越 高晶 單位:遼寧師范大學海華學院