曾振东

（广东青年职业学院 计算机工程系，广东 广州 510507）

云环境对传统网络安全领域的影响及应对研究

曾振东

（广东青年职业学院 计算机工程系，广东 广州 510507）

云计算作为一项全新的互联网应用商业模式，在各类应用发展迅速的背景下，安全性是用户选择云计算应用时的首要考虑因素，也是云计算实现健康可持续发展的基础。文章在总结、分析云环境对传统网络安全领域的影响的基础上，对云计算应用安全进行了系统性的分析与研究，并提出云计算应用安全策略与建议。

云环境；传统网络安全；云计算安全模型；安全管理

1 云计算的概念

云计算是以网络技术、虚拟化技术、分布式计算技术为基础，以按需分配为业务模式，具备动态扩展、资源共享、宽带接入等特点的新一代网络化商业计算模式。开放的网络环境为云计算用户提供了强大的计算和存储能力，现已逐渐在产业界得到广泛的应用。

但是随着云计算技术的飞速发展，云计算的应用越来越广泛，云端的安全问题也显得越来越重要，对传统的网络安全领域产生了巨大的影响，利用云平台，对传统的反病毒、入侵检测和防御厂商而言，如何解决云计算数据集中的安全问题，用户的数据存储、处理和网络传输，如何有效存储数据以避免数据丢失或损坏，如何避免数据被非法访问和篡改，如何对多租户应用进行数据隔离，如何避免数据服务被阻塞，如何确保云端退役数据的妥善保管或销毁等问题都是云计算在解决问题时需要重点考虑的。

2 云环境对传统网络安全领域的影响

现在的企业级应用威胁防御是设置一组多层威胁防御系统，其中包括防火墙，虚拟专用网（Virtual Private Network，VPN），入侵防御（ Intrusion Prevention System，IPS）等功能。在云计算技术蓬勃发展的今天，许多企业愿意把应用部署到云端。但问题随之而来：如何把威胁防御引入云端？可见，原有的威胁防御并不适宜与云端相结合。首先，原有的威胁防御大多是基于硬件的，不适宜移植到云端。第二，原有的威胁防御是针对整个网络的威胁防御，对于特定的云应用并没有定制的威胁防御。以下是当前云计算对于传统信息安全领域的一些影响。

2.1 影响网络内部环境安全

随着网络的不断发展，对传统网络安全的影响除了体现在外部网络的攻击以外，还主要体现在内部的环境安全问题上。网络内部的安全问题是网络工作者最容易忽视的一个问题，比如一些网络核心技术人员在使用系统上有一定的权限，在很大程度上容易利用这一便利而使信息出现泄漏。工作人员利用自己的身份很容易损害信息的安全性与完整性，给企业或个人带来很大的影响。

2.2 影响云存储与访问安全

传统的网络人们主要是通过对信息进行存储、分析、整理，在云环境下人们很容易把一些存不下的信息上传到云共享客户端上，这在一定程度上会影响到数据的安全性。云存储让客户可以对自己所需数据进行管理，云存储带来便捷存储的同时也带来了一定的问题，比如说如何建立安全的云存储机制，人们在访问云存储时是否会带来一些不安全因素。在对数据进行访问时，用户具有一定的权限，可以通过设置密码的方式来保证信息的安全性，但是随着网络技术的不断发展，很多人可以通过一些手段去盗取、入侵存储空间的信息，从而给企业或用户带来安全隐患问题。当用户把数据通过网络传输到百度云上，用户虽然有了访问的权限，但是云计算服务商自身也具有一定的管理权限，有一些人为了谋取自身的利益，通过一些非法手段盗取用户的信息，导致用户的信息泄露，同时在传输的过程中稍不注意就很容易出现信息传输不完整的问题。

2.3 安全事故频发

网络是把双刃剑，在给人们带来机遇的同时也给人们带来了挑战。云计算的资源完整在网络安全中具有很重要的位置，当出现安全事故时，很多企业的核心数据都存储在网络中，一旦丢失重要数据就会影响到企业的发展。当对安全事故处理不当时就会对数据造成影响，所以在云环境下要学会利用现代技术保护数据的安全。

3 云环境下网络安全策略

为了有效地提高云计算应用安全，必须要结合云计算应用系统的主要特点，在加强互联网系统基本安全管理和监控基础上，全面结合安全存储、身份认证、VPN、数据加密等多种安全技术措施，建立完善的云计算应用系统的安全防护体系。

3.1 建立云计算安全模型

为了应对网络安全问题，需要建立云计算安全模型。计算机分为软件与硬件，在云计算安全模型建立过程中要对软件进行处理，建立网络数据平台，让用户可以在云基础设施上根据自己的需求创建或者购买资源。用户使用计算机主要是为了存储信息，云存储供应可以通过对数据进行处理、存储，给用户提供一款适合他们使用的软件，便于人们操作。云服务具有规模化、专业化的特点，能够把一些分散的资源进行集中化，在操作的过程中可以利用防火墙等硬件来提高安全性。

为了提高网络安全性能，可以在建立模型时对云部署进行分类。（1）可以建立公共云。数据具有共享性，为了保证网络的安全性，可以通过组织基于云基础设施建设给企业提供云服务，让企业员工可以使用这些资源，对于一些具有核心资源的数据，可以通过限制访问权限的方式来控制用户的使用。（2）私有云。为了保证数据的保密性，个人可以通过建立私有数据的方式。（3）社区云。网络具有共享性，有些数据就是为了让大家可以一起用，就可以在云基础上由多个组织分享，用来支持某个特定的社区。（4）混合云。通过对以上几个云部署的介绍，可以把其进行整合，由两个或者两个以上的方式，把一些数据通过现代技术的方式来捆绑，使数据的安全性能能够有所提高。

3.2 建立健全云计算安全防御机制

构建云计算安全防御机制主要是为了解决云计算系统在运行过程中会遇到的一些攻击、病毒等安全问题，通过建立该机制能够保证云计算的安全运行。为了更好地进行安全防御，需要云服务供应商对系统进行实时监控，有效针对不同的病毒进行防御，利用网络技术部署应对云计算的安全问题。比如可以采用先进的监控技术对云计算系统中的数据进行监控，及时了解和备份这些数据当遇到安全问题时，能够应对问题回复原始数据。除了保证数据运输的安全以外，还需要提高数据的传输效率，针对云计算系统可能会出现的一些病毒建立防病毒的体系，当出现病毒时云计算系统能够立刻开始防病毒模式，减少被感染的可能性。在云计算系统中建立网络安全防御机制，能够阻止黑客的攻击。

3.3 加强系统安全漏洞风险防范

在计算机运行中，可以利用系统管理软件、防火墙等对云计算应用系统的环境进行安全防护。云计算应用系统在构建安全网络时，主要是运用物理网络和虚拟网络，当系统出现漏洞时可以通过补丁和版本升级来进行管理，加强系统安全路堤风险防范，能够提高云计算系统的安全性。主要从以下几个方面来进行：（1）对网络流量进行分析。可以对云计算中心出口链路进行部署检测系统的流量情况，通过对流量的汇总进行分析，进而得出流量所使用的范围以及异常流量的出现。对流量进行实时监控能够分析计算机在使用网络流量时集中在哪些部分，充分了解流量的走向和变化。比如可以通过分析诸如DDoS攻击、网络滥用误用、P2P流量等异常流量。（2）拒绝服务攻击进行监测。云计算由于业务的性质比较特殊，所以在可用性上存在一定的挑战，云计算服务中的拒绝服务攻击可以由云计算的工作人员对其进行系统的调查与分析，然后再采用相应的措施进行保护。云计算具有快速弹性的特点，这就要求供应商要有较强的网络和服务器，根据服务的特点可以对其他业务进行开展，及时改变不符合现状的服务。充分利用云计算快速弹性与拒绝服务攻击的特点，保证云计算中心不会被恶意使用。通过多方位的方式降低拒绝服务攻击、蠕虫病毒等流量型攻击，保证云平台可以健康的发展。（3）域名系统（Domain Name System，DNS）。DNS系统的安全防护一种具有系统性、多方位的解决方案。在遇到安全事件时，该系统能够及时对此次事件进行评估加固、在发生事件中能够及时进行安全防御、在事后能够分析取证，充分了解安全事件的发生起因及发生结果。从系统防御的纵向来看，可以充分覆盖系统、数据、物理等多个层面，具有一定的全面性。（4）能够及时检测网络入侵的状况。检测系统攻击能够充分了解安全事件攻击的重点，针对一些安全规则设置一些安全策略。可以根据云计算中心的主要业务分析业务的特点，过滤一些不具备攻击成功的数据，进而减少云计算安全管理人员的工作量，排出低风险的攻击事件，突出重要的攻击行为。同时，还可以根据业务特点制定一些安全规则。

3.4 建立健全网络安全条例

随着互联网的发展，人们对于网络安全的意识还不够强，为了解决这一问题就需要建立健全网络安全条例。从国家角度来说，为了维护网络健康的发展，就需要对一些不良信息进行处理，建立相关的法律法规让企业和个人都能够依法遵守国家的法律法规保证数据传输或存储可以在健康的环境下发展。从企业角度来说，企业要想保证网络信息的安全性，就需要建立健全公司的规章制度，让员工可以遵守公司的各项规章制度，对于一些威胁企业发展的网络安全问题要及时上报，找相关部门进行处理。

4 结语

本文主要分析云环境下对传统网络安全领域的影响的基础上，对云计算应用安全进行了系统分析与研究，并提出云计算应用安全策略与建议。我们需要综合考虑多种安全因素，不断改善防御技术与安全策略，以期能够为云安全的未来研究作出一些有益的探索。

[1]李菊茵.云计算环境下的网络安全问题及应对措施探讨[J].通讯世界，2015（9）：15-16.

[2]蔡志锋.“云计算”环境下的计算机网络安全困境分析[J].电脑知识与技术（学术交流）， 2015（8）：16-17.

[3]阮兆文，孟干，周冬青，等.浅析云计算环境下的网络信息安全技术[J].低碳世界，2015（15）：301-302.

[4]李洪涛.云计算环境下网络安全防范技术[J].环球市场信息导报，2016（37）：124-125.

[5]童舜海，吴登峰.云计算环境下网络安全面临的威胁及防范[J].电子技术与软件工程，2015（24）：206.

[6]张洁.基于云计算环境下的计算机网络安全问题的探讨[J].网络安全技术与应用，2016（8）：51-52.

Research on the in fl uence and corresponding of cloud environment on traditional network security fi eld

Zeng Zhendong
（Computer Engineering Department of Guangdong Youth Vocational College, Guangzhou 510507, China）

Cloud computing is a new business model of Internet application, under the back ground that a variety of applications has got rapid development, safety is the fi rst consideration of the user to choose a cloud computing application, and it is the foundation to realize the sustainable development. On the basis of summarizing and analyzing the influence cloud computing environment on traditional network security fi eld, the application security of cloud computing is in systematic analysis and research in this paper, and safety strategies and recommendations for cloud computing application are put forward.

cloud environment; traditional network security; cloud computing security model; security management

广东省高等学校优秀青年教师培养计划项目；项目编号：YQ2015204。

曾振东（1980— ），男，广东平远，博士，高级实验师；研究方向：网络安全，无线传感器网络。