信息化觀察網(wǎng)

從云計(jì)算的本質(zhì)以及云計(jì)算下的潛在的網(wǎng)絡(luò)安全隱患入手，探求云計(jì)算下網(wǎng)絡(luò)安全的特征，分析云計(jì)算下網(wǎng)絡(luò)安全的重要意義，從計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)、云計(jì)算虛擬環(huán)境及虛擬機(jī)的安全、訪問云計(jì)算安全控制技術(shù)和服務(wù)器系統(tǒng)安全、數(shù)據(jù)存儲(chǔ)安全，提高數(shù)據(jù)破解的復(fù)雜度等方面給出具體建議和措施，期望能對(duì)云計(jì)算環(huán)境安全具有參考價(jià)值。

在信息泛濫、爆炸的快速時(shí)代，隨著人們?nèi)找嬖鲩L的迫切需求，互聯(lián)網(wǎng)和計(jì)算機(jī)的普及使用，加上虛擬化技術(shù)的成熟，寬帶的普及，互聯(lián)網(wǎng)應(yīng)用增加，服務(wù)瀏覽器開發(fā)技術(shù)的進(jìn)步，使得數(shù)據(jù)計(jì)算、存儲(chǔ)、運(yùn)行、應(yīng)用等功能被人們便捷使用，云計(jì)算成為縮減復(fù)雜計(jì)算時(shí)間和提高開發(fā)應(yīng)用效率的不可替代的一種高級(jí)網(wǎng)絡(luò)服務(wù)。云計(jì)算為數(shù)據(jù)提供平臺(tái)，讓人們享受著快速便捷的數(shù)據(jù)存儲(chǔ)、軟件平臺(tái)開發(fā)、內(nèi)層信息保密等服務(wù)。但是在人們焦點(diǎn)下的云計(jì)算技術(shù)及軟件、平臺(tái)，日益顯露的網(wǎng)絡(luò)安全問題讓使用者覺察隱私透明，數(shù)據(jù)威脅，此類安全問題不容忽視。因此，基于云計(jì)算中的網(wǎng)絡(luò)安全進(jìn)行展開、入手，分析和挖掘云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全近期的現(xiàn)狀和潛在安全隱患，并提出如何加強(qiáng)云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全，給出相應(yīng)的有效的解決措施，以期望對(duì)于促進(jìn)社會(huì)信息技術(shù)發(fā)展和計(jì)算機(jī)基礎(chǔ)網(wǎng)絡(luò)環(huán)境安全作出有用的建議和參考。

1 云計(jì)算內(nèi)含及其本質(zhì)特征

云計(jì)算是一種按使用量付費(fèi)的計(jì)算服務(wù)模式，這種模式能夠高效地通過網(wǎng)絡(luò)便捷地、隨時(shí)的、按需求訪問一個(gè)可配置的資源池（包括網(wǎng)絡(luò)、存儲(chǔ)、服務(wù)器、服務(wù)、應(yīng)用等），以網(wǎng)絡(luò)共享的方式服務(wù)有需求的使用者。

云計(jì)算五大本質(zhì)特征為通過互聯(lián)網(wǎng)獲取、快速伸縮、按需自助服務(wù)、可計(jì)量、資源池化，從構(gòu)建結(jié)構(gòu)來看，云計(jì)算服務(wù)方式可分為IaaS（基礎(chǔ)設(shè)施即服務(wù)），Saas(軟件即服務(wù))，PaaS(平臺(tái)即服務(wù))，其中潛在一些漏洞威脅，比如軟件服務(wù)層面漏洞，系統(tǒng)提權(quán)漏洞，傳統(tǒng)的Web漏洞，數(shù)據(jù)存儲(chǔ)隱患以及虛擬技術(shù)方面漏洞。

2 云計(jì)算下的潛在的網(wǎng)絡(luò)安全隱患

分析總結(jié)云云計(jì)算下的潛在的網(wǎng)絡(luò)安全隱患包括數(shù)據(jù)泄露和丟失、云服務(wù)的濫用、信息劫持、拒絕服務(wù)、內(nèi)部人員惡意破壞、不安全接口、審查疏漏、不安全API、共享技術(shù)漏洞等安全隱患。如果攻擊者要攻擊云計(jì)算平臺(tái)，都是為了拿到底層數(shù)據(jù)中心里的數(shù)據(jù)，所以云計(jì)算安全其本質(zhì)就是數(shù)據(jù)安全。因此防止數(shù)據(jù)的泄露是重中之重。云計(jì)算虛擬環(huán)境安全也是比較敏感的一個(gè)方面，尤其虛擬機(jī)漏洞，危害嚴(yán)重。云計(jì)算平臺(tái)上一般是多個(gè)用戶共享一臺(tái)或多臺(tái)關(guān)聯(lián)服務(wù)器，如若利用虛擬機(jī)漏洞逃逸出去，進(jìn)一步控制宿主服務(wù)器，那么攻擊者就可以竊取其他用戶的數(shù)據(jù)據(jù)為己用，執(zhí)行惡意代碼、安裝木馬、進(jìn)行越權(quán)操作，后果嚴(yán)重。

3 云計(jì)算下網(wǎng)絡(luò)安全的重要意義

到目前為止，云計(jì)算服務(wù)已經(jīng)被越來越多的企業(yè)和用戶所使用，云計(jì)算已經(jīng)成為未來的發(fā)展趨勢(shì)，云安全備受關(guān)注。使用者和管理者最關(guān)心的是自己的敏感數(shù)據(jù)，商業(yè)機(jī)密，隱私信息是否安全。解決此類問題就是云安全的重要意義所在。

4 加強(qiáng)云計(jì)算下網(wǎng)絡(luò)安全的主要措施

4.1 加強(qiáng)云安全法律、法規(guī)層面的完善

中國云計(jì)算安全政策與法律工作組主要為國家層面決策提供關(guān)鍵、可行的建議，云計(jì)算服務(wù)商還未有國家層面的法律工作組。目前云計(jì)算網(wǎng)絡(luò)安全有關(guān)法規(guī)還未有針對(duì)性地提供用戶安全層面（數(shù)據(jù)保護(hù)、隱私保護(hù)、消費(fèi)者保護(hù)）的內(nèi)容和建議。法律方面要加強(qiáng)完善云計(jì)算網(wǎng)絡(luò)安全意識(shí)的宣傳力度，加強(qiáng)云計(jì)算網(wǎng)絡(luò)信息安全傳播的監(jiān)督力度，構(gòu)建安全、健壯的網(wǎng)絡(luò)環(huán)境。還需注重云計(jì)算管轄權(quán)的分配、法律責(zé)任和管理者、消費(fèi)者權(quán)益保護(hù)等方面的加強(qiáng)與完善。

4.2 提高云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)

樹立、培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全常識(shí)和良好的安全操作習(xí)慣的意識(shí)。時(shí)刻保持警惕，不輕信他人，保證密碼的長度和復(fù)雜性，避免使用弱密碼，不要將所有的密碼都設(shè)為同一個(gè)密碼。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的多重信息認(rèn)證，比如人臉識(shí)別認(rèn)證技術(shù)，警惕釣魚Wi-Fi，避免使用公共網(wǎng)絡(luò)，公用計(jì)算機(jī)，養(yǎng)成定期備份的好習(xí)慣，保障備份數(shù)據(jù)的安全性，比如進(jìn)行加密，防止云計(jì)算平臺(tái)被攻擊導(dǎo)致數(shù)據(jù)不可找回、永久丟失的問題出現(xiàn)。云計(jì)算使用者最好選擇有實(shí)力，權(quán)威，性價(jià)比高的服務(wù)商來提供服務(wù)，可從價(jià)格、服務(wù)質(zhì)量及信譽(yù)等幾方面考慮較優(yōu)的服務(wù)提供商。

4.3 加強(qiáng)云計(jì)算虛擬環(huán)境及虛擬機(jī)的安全

對(duì)于云計(jì)算虛擬網(wǎng)絡(luò)，應(yīng)借鑒傳統(tǒng)網(wǎng)絡(luò)Web漏洞的防范措施來構(gòu)建云計(jì)算安全體系，同時(shí)也應(yīng)該從虛擬化自身特征著手，加強(qiáng)對(duì)虛擬環(huán)境基礎(chǔ)設(shè)施和系統(tǒng)安全防護(hù)。使用SSL和Ipsec技術(shù)來解決虛擬機(jī)遷移和虛擬存儲(chǔ)網(wǎng)絡(luò)的信息嗅探和截取攻擊等安全問題。使用高級(jí)加密技術(shù)，構(gòu)建加密透明安全通信信道來傳輸敏感數(shù)據(jù)。加強(qiáng)軟件滲透測(cè)試，及時(shí)修補(bǔ)漏洞，減少虛擬機(jī)漏洞的出現(xiàn)。云計(jì)算內(nèi)部VLAN傳輸數(shù)據(jù)時(shí)保障與其他數(shù)據(jù)隔離，避免攻擊者對(duì)相應(yīng)端口進(jìn)行越權(quán)操作進(jìn)而訪問內(nèi)部的敏感數(shù)據(jù)，建議使用另一個(gè)VLAN來進(jìn)行。為防止MAC地址欺騙的發(fā)生，減輕DHCP地址范圍不足的威脅，物理交換機(jī)和虛擬交換機(jī)必須配置特定合法的IP/MAC地址訪問網(wǎng)絡(luò)。

4.4 注重訪問云計(jì)算安全控制技術(shù)和服務(wù)器系統(tǒng)安全

在云計(jì)算訪問控制中有針對(duì)性地制定相應(yīng)的安全防范策略，在實(shí)施中遵守最小特權(quán)、泄露原則、多級(jí)安全策略，多元安全級(jí)別的隔離，使得擴(kuò)散敏感信息不易。掃描網(wǎng)絡(luò)端口開放情況，嚴(yán)于端口、套接字的訪問控制，隱藏主機(jī)IP地址，這些重要位置的管理必須防止攻擊者進(jìn)行利用。對(duì)于訪問和修改數(shù)據(jù)，要求訪問者通過多層身份驗(yàn)證，提供足以證明合法身份的驗(yàn)證手段，比如生物密碼、智能卡。在云計(jì)算訪問控制中，云計(jì)算資源管理者需要在信任的基礎(chǔ)上合理授權(quán)給使用信息資源者。很多漏洞的產(chǎn)生都源于計(jì)算機(jī)操作系統(tǒng)漏洞，操作系統(tǒng)漏洞之于服務(wù)器系統(tǒng)透明，所以黑客很有可能利用操作系統(tǒng)漏洞攻破服務(wù)器系統(tǒng)，服務(wù)器系統(tǒng)安全不容忽視。服務(wù)器的漏洞及時(shí)修補(bǔ)非常必要，另外在系統(tǒng)入侵檢測(cè)工作中，使用審計(jì)跟蹤，對(duì)服務(wù)器實(shí)時(shí)審計(jì)，監(jiān)控攻擊者的行蹤。創(chuàng)新網(wǎng)絡(luò)技術(shù)恢復(fù)黑客清除的安全日志，系統(tǒng)日志，讓攻擊者無法隱藏其秘密行動(dòng)。

4.5 加強(qiáng)數(shù)據(jù)安全，提高數(shù)據(jù)破解的復(fù)雜度

云計(jì)算的安全其實(shí)就是數(shù)據(jù)的安全。在最壞的情況下，如若攻擊者利用虛擬機(jī)漏洞、服務(wù)器漏洞，導(dǎo)致服務(wù)器被攻破，數(shù)據(jù)加密則是最后一道防范措施，但是如若采用較為安全的、至今未被破解的數(shù)據(jù)加密方案，還是有望降低數(shù)據(jù)的破解系數(shù)，防止敏感數(shù)據(jù)的泄露。數(shù)據(jù)加密技術(shù)與防火墻技術(shù)配合使用，提升破解難度系數(shù)。使用Rijndael算法（目前未被破解），啟用非線性組件S盒對(duì)云計(jì)算數(shù)據(jù)進(jìn)行10輪加密，填補(bǔ)DES算法根本缺陷，實(shí)現(xiàn)數(shù)據(jù)靜態(tài)安全存儲(chǔ)。量子密碼，混沌密碼，DNA密碼等也正蓬勃發(fā)展，有望為云計(jì)算數(shù)據(jù)加密提供多元保障。

5 結(jié)語

在信息時(shí)代，滿足人們需求的云計(jì)算不僅帶來便利，也帶來了威脅，需要面對(duì)的安全問題也越來越多，因此不管是從管理者還是使用者都要樹立安全管理意識(shí)，養(yǎng)成良好的安全操作習(xí)慣，積極努力采取防范措施，高度重視網(wǎng)絡(luò)安全，減少攻擊者的可乘之機(jī)，積極推進(jìn)我國云計(jì)算網(wǎng)絡(luò)事業(yè)的發(fā)展和壯大。