前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的云計算技術(shù)對網(wǎng)絡(luò)安全影響，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

【摘要】云計算技術(shù)是現(xiàn)代計算技術(shù)的一次革命，以互聯(lián)網(wǎng)為基礎(chǔ)，云計算的應(yīng)用范圍不斷擴大，也為其他行業(yè)的進(jìn)步提供了重要支持?；诖耍疚囊栽朴嬎悱h(huán)境下網(wǎng)絡(luò)安全的主要威脅作為出發(fā)點，論述防護(hù)意識、木馬病毒的不利影響，并以此為基礎(chǔ)，進(jìn)一步給出云計算帶給網(wǎng)絡(luò)安全方面的啟發(fā)和具體策略等內(nèi)容，最后展望相關(guān)影響的延伸，希望通過理論層面的完善為后續(xù)工作提供參考。

【關(guān)鍵詞】云計算；網(wǎng)絡(luò)安全；區(qū)域防護(hù)；聯(lián)動防護(hù)

前言

網(wǎng)絡(luò)安全問題自上世紀(jì)80年代黑客的出現(xiàn)開始，越來越多的引起社會各界的重視。客觀地說，網(wǎng)絡(luò)技術(shù)的應(yīng)用使現(xiàn)代社會發(fā)展速度大為加快，生產(chǎn)效率、生活質(zhì)量得益于網(wǎng)絡(luò)技術(shù)均在不斷提升，但由于木馬病毒、計算機漏洞的存在，網(wǎng)絡(luò)的安全性往往無法得到充分保證，云計算環(huán)境下，這一問題越發(fā)突出。與此同時，云計算催生的各類局面則為網(wǎng)絡(luò)安全研究提供了新的思路，分析云計算技術(shù)對網(wǎng)絡(luò)安全的影響等內(nèi)容有一定的必要性。

1.云計算環(huán)境下網(wǎng)絡(luò)安全的主要威脅

1.1防護(hù)意識的薄弱

防護(hù)意識不足是網(wǎng)絡(luò)安全事故頻繁發(fā)生的主要原因之一，在云計算環(huán)境下，防護(hù)意識薄弱將使這一問題進(jìn)一步加劇。對云計算的方式進(jìn)行分析，不難發(fā)現(xiàn)無論是何種級別的計算、何種平臺的應(yīng)用，都帶有一個集中特點：合作是虛擬的。這意味著云計算服務(wù)的提供方只能給予客戶商業(yè)方面的信譽作為擔(dān)保，計算資料是否會流失很難保證。此外，網(wǎng)絡(luò)環(huán)境的多變性也使人員難以時刻保持防護(hù)意識，導(dǎo)致網(wǎng)絡(luò)安全威脅始終存在且愈演愈烈。

1.2云計算的本身不足

云計算的“云”是虛擬化的，提供服務(wù)的企業(yè)往往依靠幾十臺甚至幾千臺計算機聯(lián)合進(jìn)行工作，與客戶的交互、計算行為的發(fā)生都處于網(wǎng)絡(luò)環(huán)境下，巨大的互聯(lián)網(wǎng)資源共享池是云計算進(jìn)行的主要依靠。在整個信息獲取、計算過程、交互行為中，“云”平臺是半開放的，換言之，這一階段“云”既可以獲取計算需要的信息，也可能使安全隱患同步流入，如節(jié)點防護(hù)不利導(dǎo)致的信息丟失等，這是應(yīng)用云計算需要面對的主要問題之一。

1.3木馬病毒的多變性

網(wǎng)絡(luò)環(huán)境下，木馬病毒可以在任何信息傳輸過程中同步擴散，一些遠(yuǎn)程木馬甚至?xí)摲谙到y(tǒng)中造成長期破壞。由于云計算本身需要網(wǎng)絡(luò)作為支持，大量集中工作、聯(lián)機運行的計算機群可能在短時間內(nèi)被大量感染。需要注意的是，由于木馬病毒帶有明顯的多變性特征，可以偽裝成軟件、文件包等各種形式的常見網(wǎng)絡(luò)元素，從辨識到防護(hù)均有一定的困難，這也加劇了云計算環(huán)境下的網(wǎng)絡(luò)安全問題。相關(guān)調(diào)查表明，超過48％的網(wǎng)絡(luò)安全事故和木馬病毒的攻擊有關(guān)，應(yīng)在后續(xù)工作中給予足夠重視。

1.4計算機系統(tǒng)漏洞

計算機系統(tǒng)通常處于不斷的更新、優(yōu)化過程中，如MicrosoftWindows操作系統(tǒng)，由美國微軟公司研發(fā)，問世于1985年，最初僅僅是Microsoft-DOS模擬環(huán)境，如今則不斷升級，更加完善。查看MicrosoftWindows的升級歷程，可以發(fā)現(xiàn)其每次升級除了在功能上進(jìn)行優(yōu)化外，還會不斷修補漏洞，包括不同軟件的兼容性、系統(tǒng)的防護(hù)等等，這是由于各類計算機系統(tǒng)可能存在邏輯設(shè)計上的缺陷或錯誤，很可能被不法分子利用、植入木馬，導(dǎo)致破壞。目前來看，即便業(yè)務(wù)精熟的程序員也難以完全避免系統(tǒng)設(shè)計的漏洞，這也是云計算環(huán)境下的網(wǎng)絡(luò)安全問題之一。

2.云計算帶給網(wǎng)絡(luò)安全方面的啟發(fā)

2.1防護(hù)方式方面的啟發(fā)

云計算與傳統(tǒng)計算不同，其對處理器性能、運行的平臺等都有一定要求，這意味著防護(hù)方式不能再沿用傳統(tǒng)模式。個人電腦的普及是網(wǎng)絡(luò)安全技術(shù)更新的主要推動力，各類防護(hù)軟件能夠較好的保護(hù)個人電腦免受木馬危害，其特色是較強的單體保護(hù)能力，但云計算需要大量計算機同時工作，這使傳統(tǒng)防護(hù)方式失去了應(yīng)用的空間和價值，也給網(wǎng)絡(luò)安全防護(hù)提供了新的思路，即針對小范圍的區(qū)域防護(hù)、以太網(wǎng)防護(hù)等。

2.2防護(hù)全面性方面的啟發(fā)

傳統(tǒng)模式下，計算機防護(hù)集中于可疑軟件隔離、警報等方面，而且通常只在計算機接收端進(jìn)行，即便保護(hù)了個人電腦，也無法從根本上消除隱患，這體現(xiàn)了防護(hù)全面性不高的問題。云計算背景下，這一問題由于業(yè)務(wù)量、業(yè)務(wù)范圍的增加而變得更為突出，客戶的信息以及計算資料等，均應(yīng)納入安全防護(hù)范圍內(nèi)，傳輸方、接收方應(yīng)設(shè)法處于相同防護(hù)機制下，確保防護(hù)的整體效果，這是云計算技術(shù)為網(wǎng)絡(luò)安全優(yōu)化提供的另一條思路。

2.3傳輸信道防護(hù)方面的啟發(fā)

目前來看，木馬病毒對計算機的威脅雖然較大，但需要通過有效連接進(jìn)入計算機后才能起到破壞作用，換言之，其危害計算機的途徑某種意義上看是單一的。云計算背景下，大量信息的獲取、傳輸過程實際上為木馬病毒的擴散提供了更多機會，也為防護(hù)工作提出了新的挑戰(zhàn)和思路，即加強信道防護(hù)，杜絕木馬病毒的進(jìn)入，將網(wǎng)絡(luò)安全防護(hù)提前，強化效果[1]。

2.4傳輸節(jié)點防護(hù)方面的啟發(fā)

互聯(lián)網(wǎng)應(yīng)用的廣泛性使能夠與其形成有效連接的節(jié)點數(shù)目不斷增多，每一臺個人計算機、每一臺智能手機都是一個終端、一個連接的節(jié)點，大量連接節(jié)點的存在使互聯(lián)網(wǎng)的開放性特征變得十分明顯，也使防護(hù)問題的控制變得更加困難。本質(zhì)上看，云計算模式下，計算機遭受攻擊、資料被盜取都是由于各個節(jié)點被木馬病毒侵襲、出現(xiàn)非法入侵，因此節(jié)點防護(hù)變得十分必要，該思路也應(yīng)作為重點加以探討。

3.云計算環(huán)境下應(yīng)對網(wǎng)絡(luò)安全的策略

3.1區(qū)域防護(hù)

區(qū)域防護(hù)主要針對云計算內(nèi)部環(huán)境，即提供云計算服務(wù)的企業(yè)和計算機群。區(qū)域防護(hù)構(gòu)建的基礎(chǔ)是形成一體化的防護(hù)機制，將每一個計算機作為一個獨立的防護(hù)單元，允許自行工作，同時當(dāng)存在安全隱患、發(fā)現(xiàn)木馬威脅時，計算機群中任何計算機都應(yīng)同步啟動防護(hù)體系，在區(qū)域內(nèi)實現(xiàn)整體防護(hù)。該思路下，要求企業(yè)廣泛收集關(guān)于木馬病毒的數(shù)據(jù)信息，生成大數(shù)據(jù)資料庫，將木馬病毒的特點進(jìn)行總結(jié)，同時收集云計算環(huán)境下容易遭受攻擊的環(huán)節(jié)，將其作為防控的重點。假定企業(yè)通過收集資料了解到攻擊計算機的木馬病毒通常為偽裝的數(shù)據(jù)包，最容易發(fā)生危險的環(huán)節(jié)為下載環(huán)節(jié)，構(gòu)建區(qū)域防護(hù)系統(tǒng)時，可以將數(shù)據(jù)包檢驗作為基礎(chǔ)，并將其設(shè)定為默認(rèn)程序，對所有嘗試進(jìn)入計算機的數(shù)據(jù)包進(jìn)行檢查，存在危險嫌疑則一律隔離；在進(jìn)行資源下載時，對所有資源進(jìn)行逐一檢查，也設(shè)定為默認(rèn)程序，存在網(wǎng)絡(luò)安全隱患時，對其進(jìn)行標(biāo)記并吸納到資料庫中，完善區(qū)域防護(hù)的效果。此外，當(dāng)前區(qū)域防護(hù)的模式也依然有一定的利用價值，可以加強主機對分機的控制，統(tǒng)一進(jìn)行防護(hù)，但這一模式會降低個體計算機的防護(hù)能力，尤其是分機，區(qū)域防護(hù)的實際價值可能因此降低[2]。

3.2聯(lián)動防護(hù)

聯(lián)動防護(hù)是應(yīng)對網(wǎng)絡(luò)安全威脅的核心措施，也是云計算技術(shù)下必須考慮的防護(hù)手段，所謂聯(lián)動防護(hù)，是指將客戶和云計算企業(yè)連為一個整體，在業(yè)務(wù)發(fā)生到完成的階段內(nèi)進(jìn)行防護(hù)。聯(lián)動防護(hù)的可行性取決于社會發(fā)展的總體水平、互聯(lián)網(wǎng)的普及程度，確切的說其實施基礎(chǔ)是物聯(lián)網(wǎng)。在物聯(lián)網(wǎng)模式下，客戶、云計算企業(yè)、互聯(lián)網(wǎng)資源共享池是連為一體的，聯(lián)動防護(hù)的核心是遠(yuǎn)程加密技術(shù)。與傳統(tǒng)加密技術(shù)不同，為求進(jìn)一步提升安全性，聯(lián)動防護(hù)模式下，采取聯(lián)合解密的方式進(jìn)行密碼解讀。其原理為：利用加密算法，把明了的信息轉(zhuǎn)換成不能直接讀取的密碼，該加密算法只在客戶和云計算企業(yè)中應(yīng)用，且只應(yīng)用一次?？蛻艉推髽I(yè)均擁有加密秘鑰、解密秘鑰，在業(yè)務(wù)發(fā)生的過程中，首先由客戶對文件資料進(jìn)行加密，企業(yè)提供服務(wù)時，由客戶和企業(yè)進(jìn)行共同解密；云計算完成后，由企業(yè)對文件資料進(jìn)行加密，客戶收取資料后，也由企業(yè)和客戶進(jìn)行共同解密。整個業(yè)務(wù)發(fā)生的過程中，沒有任何第三方可以了解加密內(nèi)容，即使加密秘鑰相應(yīng)的算法泄露，缺少解密秘鑰也無法了解資料內(nèi)容，以此保證網(wǎng)絡(luò)信息的安全。

3.3信道防護(hù)

信道防護(hù)是網(wǎng)絡(luò)安全防護(hù)的輔助措施，客觀的說，通過信道進(jìn)行網(wǎng)絡(luò)防護(hù)雖然有一定的可行性，但依靠信道防護(hù)限制木馬病毒是不可能的，這是由于數(shù)據(jù)傳輸?shù)男诺缼缀跏菬o法計數(shù)的，而且往往存在無數(shù)分支，防護(hù)難度非常大，信道防護(hù)的主要作用是在業(yè)務(wù)活動發(fā)生時針對固定信道給予保護(hù)，主要的針對對象是木馬病毒?？尚械姆绞接袃蓚€，一是動態(tài)實時反病毒技術(shù)，二是靜態(tài)反病毒技術(shù)。動態(tài)實時反病毒技術(shù)更接近底層資源，可以實現(xiàn)高效、全面控制，當(dāng)云計算業(yè)務(wù)發(fā)生時，客戶和云計算企業(yè)之間的信道是固定的，在數(shù)據(jù)傳輸和接收的過程中，每一次傳輸都進(jìn)行一次掃描和檢查，每一次接收都進(jìn)行二次掃描，挑選傳輸效果較好的信道，并以防護(hù)軟件和防火墻構(gòu)成聯(lián)合掃描系統(tǒng)，針對信道兩端進(jìn)行防護(hù)。靜態(tài)反病毒技術(shù)不能根據(jù)網(wǎng)絡(luò)的運行狀況實時工作，無法在病毒入侵計算機的一瞬間給出反應(yīng)。其應(yīng)用主要是針對傳輸結(jié)果，對信道的防護(hù)以周期檢查為主要手段，可以和動態(tài)實時反病毒技術(shù)相結(jié)合，共同構(gòu)成防護(hù)體系。

3.4節(jié)點防護(hù)

在云計算技術(shù)下，一切業(yè)務(wù)的發(fā)生雖然均以互聯(lián)網(wǎng)為基礎(chǔ)，但為業(yè)務(wù)提供平臺的依然是各個節(jié)點，包括下載節(jié)點、傳輸節(jié)點等等，這意味著無論是信息丟失還是木馬的侵襲，首先要進(jìn)入節(jié)點才能造成破壞，這是進(jìn)行節(jié)點防護(hù)的基本原因。節(jié)點防護(hù)的核心手段是智能防火墻系統(tǒng)的應(yīng)用[3]。智能防火墻是一種建立在廣泛數(shù)據(jù)基礎(chǔ)上的防護(hù)手段，在實際工作中，智能防火墻不能識別所有對象目標(biāo)的性質(zhì)，但可以甄別危險目標(biāo)和可疑軟件，將其隔離在系統(tǒng)之外，控制訪問，實現(xiàn)安全防護(hù)。智能防火墻的核心技術(shù)包括四個，即入侵防御技術(shù)、防欺騙技術(shù)、防掃描技術(shù)、防攻擊技術(shù)。入侵防御技術(shù)是指在文件進(jìn)入主機時，防火墻進(jìn)行檢查，對于可疑文件只隔離、警報，避免誤識別、銷毀導(dǎo)致正常工作受阻。防欺騙技術(shù)是指針對MAC進(jìn)行限制，MAC一般會偽裝成IP進(jìn)入網(wǎng)絡(luò)中，智能防火墻可以有效識別這種偽裝，避免安全問題發(fā)生。防掃描技術(shù)主要針對黑客，如果文件在沒有加密的情況下進(jìn)入傳輸信道，可以被是黑客利用軟件截取，并掃描其中內(nèi)容，智能防火墻會在文件發(fā)送時給出提示，并應(yīng)用簡單加密技術(shù)進(jìn)行處理，同時給出解密秘鑰，使文件獲取基本防護(hù)，防止黑客對數(shù)據(jù)包進(jìn)行掃描。防攻擊技術(shù)是指防火墻對惡意木馬具有基本的識別能力，當(dāng)惡意程序嘗試訪問計算機時，防火墻可以將其攔截，并在必要時進(jìn)行粉碎處理，以便計算機遭受攻擊，有效保證網(wǎng)絡(luò)安全。

3.5模型分析

模型分析法是指根據(jù)網(wǎng)絡(luò)安全危險的類型進(jìn)行建模，對各類風(fēng)險發(fā)生的方式、狀況進(jìn)行收集，生成規(guī)律模型，并在實際工作中將其代入防御系統(tǒng)中，實現(xiàn)有效的危險預(yù)防，解決網(wǎng)絡(luò)安全工作滯后性的問題[4]。如某云計算企業(yè)針對業(yè)內(nèi)1年時間里遭遇木馬病毒襲擊、資料丟失等情況進(jìn)行收集，發(fā)現(xiàn)木馬襲擊導(dǎo)致的網(wǎng)絡(luò)安全問題占比較高，將其作為重點進(jìn)行進(jìn)一步研究，得到的結(jié)果表明，當(dāng)木馬進(jìn)入計算機后，可能由于偽裝無法被識別，導(dǎo)致計算機運算速度下降，主機運算速度將下降40％-45％，分機運行速度將下降50％-70％，下降幅度受到計算機內(nèi)存影響，內(nèi)存越小下降幅度越大，該企業(yè)針對這一情況構(gòu)建模型，用于所有計算機的檢驗，當(dāng)計算機運算速度開始下降，達(dá)到、超過臨界點時，可以判斷其存在安全隱患，并進(jìn)行檢查，使?jié)摲哪抉R病毒得到識別，提升網(wǎng)絡(luò)的安全性。

3.6授權(quán)機制

授權(quán)機制是指對網(wǎng)絡(luò)安全涉及到的各個環(huán)節(jié)進(jìn)行授權(quán)管理，人員訪問計算機、進(jìn)行數(shù)據(jù)調(diào)取等工作需要具備對應(yīng)權(quán)限，避免非法人員進(jìn)入計算機造成的破壞。授權(quán)機制不能防御來自木馬病毒的威脅，但對于人員非法入侵有顯著的限制作用。具體來說，包括云計算服務(wù)的提供方和請求方在內(nèi)，都要針對自身數(shù)據(jù)庫進(jìn)行授權(quán)管理，選取2-4名人員對信息庫負(fù)責(zé)，并給予查看信息、進(jìn)行服務(wù)交流的權(quán)限，基本方式可以包括指紋鎖、賬號登錄制度等，登錄用賬號、密碼應(yīng)以每個月為周期不斷更換，避免信息泄露導(dǎo)致安全性下降。授權(quán)機制可以在各類行業(yè)企業(yè)中廣泛應(yīng)用，實現(xiàn)網(wǎng)絡(luò)安全性的提升。

4.云計算技術(shù)對網(wǎng)絡(luò)安全影響的延伸

4.1整體網(wǎng)絡(luò)環(huán)境的完善

對近年來網(wǎng)絡(luò)安全的發(fā)展情況進(jìn)行分析，可以發(fā)現(xiàn)云計算環(huán)境下，網(wǎng)絡(luò)防護(hù)的手段正不斷趨于多樣化，理念也在不斷更新，由傳統(tǒng)的被動防護(hù)逐步轉(zhuǎn)向前期預(yù)防，防護(hù)的滲透率、有效性也在不斷提升。如網(wǎng)絡(luò)嗅探、授權(quán)機制、服務(wù)審查等等，上文所述的智能防火墻，能在應(yīng)用層進(jìn)行，包含了具有過濾功能，且結(jié)合了多項技術(shù)，代替單一功能的傳統(tǒng)防火墻，使網(wǎng)絡(luò)安全防護(hù)逐漸向多功能、全方位的方向發(fā)展。此外，整體網(wǎng)絡(luò)環(huán)境的完善還包括管理層面的工作，比如加大管理整治力度，嚴(yán)肅處理違法違規(guī)行為，對于存在信息泄露問題的云計算企業(yè)進(jìn)行徹查，找出問題原因，如果問題發(fā)生是由于人為因素或存在暗箱交易，應(yīng)立即吊銷該企業(yè)營業(yè)執(zhí)照，使脆弱的網(wǎng)絡(luò)信任得到維持，不斷優(yōu)化網(wǎng)絡(luò)安全條件[5]。

4.2防護(hù)技術(shù)交流

防護(hù)技術(shù)的交流是后續(xù)網(wǎng)絡(luò)安全工作的趨勢之一，目前全球最大的互聯(lián)網(wǎng)企業(yè)之一谷歌，其用于云計算服務(wù)的計算機超過2000臺，我國雅虎等知名互聯(lián)網(wǎng)企業(yè)也有云計算相關(guān)業(yè)務(wù)，互聯(lián)網(wǎng)是全球的，其危害也不會由于國界、企業(yè)的差別而出現(xiàn)任何不同，這要求互聯(lián)網(wǎng)企業(yè)重視合作，針對一些技術(shù)細(xì)節(jié)、研究成果進(jìn)行交流，并各自發(fā)揮自身特色，選擇不通過的研究方向，不斷提升技術(shù)水平，實現(xiàn)防護(hù)能力的綜合提升。這種交流可以形成制度，并以商業(yè)推廣的方式在各地不斷進(jìn)行，廣泛吸引各國、各地技術(shù)人員參與，集思廣益，為云計算技術(shù)下的網(wǎng)絡(luò)安全提供更多支持。

5.總結(jié)

通過分析云計算技術(shù)對網(wǎng)絡(luò)安全的影響，了解了相關(guān)基本內(nèi)容。云計算環(huán)境下，網(wǎng)絡(luò)安全面臨來自防護(hù)意識、木馬病毒、計算機漏洞方面的威脅，云計算帶來網(wǎng)絡(luò)安全方面的啟發(fā)則使應(yīng)對各類威脅的方式變得多樣、可行，包括區(qū)域防護(hù)、聯(lián)動防護(hù)、信道防護(hù)、節(jié)點防護(hù)等，這種影響的延伸又涉及到整體網(wǎng)絡(luò)環(huán)境的完善、防護(hù)技術(shù)交流等。后續(xù)工作中，應(yīng)用上述理論有助于提升云計算環(huán)境下的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]周昕.“云計算”時代的法律意義及網(wǎng)絡(luò)信息安全法律對策研究[J].重慶郵電大學(xué)學(xué)報(社會科學(xué)版),2011,23(04):39-47.

[2]郭祖華,李揚波,徐立新,張曉.面向云計算的網(wǎng)絡(luò)安全風(fēng)險預(yù)測模型的研究[J].計算機應(yīng)用研究,2015,32(11):3421-3425.

[3]何永峰.談“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全[J].哈爾濱師范大學(xué)自然科學(xué)學(xué)報,2015,31(01):63-66.

[4]趙晟杰,羅海濤,覃琳.云計算網(wǎng)絡(luò)安全現(xiàn)狀與思考[A].廣西計算機學(xué)會.廣西計算機學(xué)會2014年學(xué)術(shù)年會論文集[C].廣西計算機學(xué)會,2014:13.

[5]董燕.云計算環(huán)境下公共圖書館信息資源共享模式與運行機制研究[D].山東大學(xué),2014.

作者:張起越 高晶 單位:遼寧師范大學(xué)海華學(xué)院