云计算网络环境下的信息安全问题解析

2017-03-09吴海州

网络安全技术与应用 2017年1期

关键词：端口加密信息安全

◆吴海州

（中国联合网络通信有限公司惠州市分公司广东 516100）

云计算网络环境下的信息安全问题解析

◆吴海州

（中国联合网络通信有限公司惠州市分公司广东 516100）

当下计算机网络在社会发展中得到了广泛的应用，云计算网络作为新时期网络行业发展的重要领域，其信息安全依然面临严峻的形式。本文就云计算网络环境下的信息安全问题进行探究，以促进行业的发展。

云计算网络; 信息安全

0 前言

计算机和互联网给人们生活带来的改变是有目共睹的，人们从来就没有停止过研究计算机和互联网，云计算就是人们不断研究而获取的一个成果。云计算需要依托互联网技术而存在，因此确保信息安全对于计算机与互联网的发展均具有重要意义。

1 云计算概述

云计算是大数据背景下发展起来的一种新型的计算模式，它通过互联网络实现数据的传输与连接，通过远程的服务器来进行大规模数据的计算，极大的提升了数据计算的效率，而且使得数据与信息资源可以得到更好地分配，从而为用户提供更好的服务。对使用人员而言，在操作过程中他们只需要应用统一的服务器界面就能完成对应的操作，并通过互联网获得高质量的运算服务。用户登录服务器就可以实现与本地相同的数据操作模式，云计算主要是通过远程的服务器以及互联网络来实现对数据的计算的，资源的调配可以由控制系统进行，因此数据计算的效率有了极大的提升。从云计算的分布模式来看，计算中所存储的数据不仅与远程服务器、本地计算机相连，也与企业级数据处理中心相连，用户就可以在这种模式下正确而快速地调动计算机存储系统资源，具有良好的操作性能[1]。

在现实运用中，在对云计算进行部署配置的过程中非常方便，可以通过互联网为用户提供相应的访问服务，其本身具有良好的拓展性，能够有效的实现大规模信息，集群的良好拓展，实现数千节点的共处。同时，在运行的过程中能够自动忽略掉一些错误的节点，假如出现了节点大量实效的状况，也不会出现程序崩溃的情况。并且，云计算还支持大范围的共享资源行为，彻底颠覆了传统技术商队资源共享的要求。在这些优势之下，云计算的缺点体现在：可能会出现安全问题，并且服务质量相对不稳定，并且，在与传统业务进行交接的过程中，如果出现过渡处理不完善的现象，及很容易发生垄断问题。

2 云计算安全问题研究

在2007年，美国的IBM公司首先提出了云计算概念，而经过几年的发展，目前云计算技术逐渐成为了传输和存储信息的主要方式之一[2]。云计算技术的实现主要依靠网络，然而网络的安全性很差，非常容易遭到各种攻击，使得云计算数据与信息出现泄漏，这就使得云计算的可靠性遭到了一定程度的质疑，影响了该技术的进一步推广和发展。这就使得相关技术人员对云计算的安全问题加强研究，寻求更安全的云计算模式。当前的云计算安全技术，主要是将现有的网络安全保护技术应用到云计算的保护中，由于云计算主要通过网络来进行数据的传输和计算，所以现有的网络保护技术也能较好的保护云计算的数据安全。云计算与常规的本地计算相比，数据的存储、计算以及保护等都需要在远程的远端进行，所以对相应数据和信息的安全保护也存在着一定的差异。（1）首先，传统IT网络的封闭性更高，仅存在于企业中，对外仅有邮件、网页服务器等不涉及机密的少数接口。所以，对于本地计算的信息安全防护较为简单，只要做好对外端口的安全保护，即可有效的切断外部的恶意攻击，而云计算则是将本地的数据通过网络向远程的服务器进行传输，利用公共网络来共同实现数据的计算，这就使得数据与外部环境的连通性极大的增强，受到干扰的可能性自然也更大。对云计算数据的保护，不能像传统IT网络技术那样，只需对仅有的几个端口进行限定即可，而需要对所有参与云计算的端口进行安全防护，需要做到“草木皆兵”，安全保护的成本显著提升。（2）在传统的计算模式中，信息都被放置在可控的范围内，而在云计算环境下，信息需要被存储在云中，这样就造成了数据的拥有和管理出现了分离，如何对数据进行隔离和保密则成为了云计算需要重点考虑的问题;（3）云计算技术中较多的采用了数据的虚拟管理，因此增加了数据管理与保护的难度，对技术人员提出了新的安全防护挑战。（4）此外，由于传统的软件升级由用户在本地进行实现，用户对软件有着更好地控制能力，而云计算中的计算则由用户通过远程操作实现，对软件的更新和升级不能实现很好地控制，极大的增加了版本不兼容或者软件系统漏洞出现的风险，也给云计算的安全带来了可能的影响。

3 云计算网络环境下的信息安全问题应对策略

3.1 构建云计算网络信息安全保障系统

构建统一的信息保障系统，加强联系目前，我国互联网行业的各个运营商之间存在着非常严重的市场竞争问题，不同的运营商之间都有不同的信息保障凭条，在这样的背景下，各个运营商之间不能够有效保障信息平台，就会影响到信息的安全问题。就当前我国的实际状况来看,各企业之间的云端信息不能够得到有效、合理的运用。面对这样的情况，就要求相关部门或者行业协会进行不同运营商之间的协调,对网络信息安全保障技术进行有效的整合统一,制定相同的标准,实现行业与市场的规范化管理,避免不同企业的野蛮竞争而导致的标准混乱,影响行业的整体发展。

3.2 加强与计算网络信息内容的加密处理

要加强技术人员对网络信息内容的安全加密处理，提高用户对数据的管理和控制能力。首先，应当加强对信息的加密管理，通过密码控制的方式实现对文件的保护，同时用户对数据的加密也应当可以在远程的云端实现。其次，可以通过数据输入与输出的统一控制，利用指令管理的方式来实现对数据的定向传送，避免数据传输的混乱。此外，可以利用AES技术对云端的文件进行加密以及二次加密，提升信息的安全程度。当访问者想要下载、阅读、删除该文件时，需要同时输入AES密码与RSA密码，提高了信息安全性。对数据的删除操作有时也会由于磁盘的异常工作而出现泄密的风险，对于这种情况可以利用其他技术，例如实际值技术和代替键位值来替换常规的删除操作。最后，因为在数据中保存着所有信息，因此为避免由于不良因素而导致信息丢失现象的发生，应当对虚拟技术应用的同时，发挥SAN的优势，获得显著的备份效果。

3.3 优化云计算网络的基础设施管理

对所有基础网络的组织进行全面的管理，有效避免恶意网址进行欺诈的状况再次发生。完善防火墙的相关重建工作，在安装防火墙的过程中，要重视其安装的位置。其次，要重视杀毒软件的安装与应用，经常性的对系统进行清理，避免病毒、木马以及一些恶性插件等影响信息的安全，要形成定期检查的制度，做好计算网络的基础安全保护。关于系统内部非常用端口以及服系统的安排，首先指派相关人员定期检查系统中鲜少使用服务系统和端口，其次安装与之对应的杀毒软件，有特定要求的情况下，关闭该服务器端口; 第四，在实施安全管理时，注意综合使用防护措施，远程控制和身份识别穿插使用，加强体系安全的保障。

3.4 备份云计算的内容，优化服务

对云计算信息进行及时的备注也是常见的信息安全管理方法。在特定情况下，对网络信息实施安全备份，可以给予客户多层级，更高效的信息安全保护。云服务能够以当前的速度迅猛发展主要依赖于数据，一旦数据出现危机，不安全状况，云计算就真的成了飘渺的云。近年来，云计算高速发展，信息数据增长迅猛，传统备份已经难以满足当前数据增长的需求，必须加快健全完善云计算备份。除此之外，还应加强优化服务SaaS、IaaS、PaaS都是云计算体系中的重要技术，特别是IaaS虚拟化技术可以提高资源的灵活性和利用率，其主要作用是将硬件资源转化为资源池，同时能够将信自、传送给相关的用户。在该过程中可以通过并行访问、键盘锁定等措施确保虚拟化技术的安全，同时通过技术对虚拟化端口进行限速，对重要的信息进行综合分析，及时发现其中的异常状况，并进行排除。