基于云计算的网络安全防御技术研究

摘要：云计算是在网络上共享资源的新型服务模式，它让互联网上众多的计算机和海量数据组织成为一台虚拟巨无霸计算机的梦想慢慢变成了现实。本文主要从用户的角度，分析云计算的特征和应用模式，进而引出云计算所面临的安全问题。从这些问题入手，结合实际应用提出了云计算下网络安全系统加固和攻击防御技术方法与手段。

关键词：云计算 网络安全 防御技术

中图分类号：TG519.1 文献标识码：A 文章编号：1007-9416（2014）05-0201-01

1 引言

随着网络技术的飞速发展，Internet已经渗透到生活的各个方面，继移动通信3G、4G之后，云计算也成为网络技术领域的热门话题和市场的热捧目标。云计算（cloud computing），分布式计算技术的一种，其最基本的概念，是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。云计算是以公开的标准和服务为基础，以互联网为中心，提供安全、快速、便捷的数据存储和网络计算服务，让互联网这片"云"成为每一个网民的数据中心和计算中心。

2 云计算面临的安全问题

谈到云计算，安全性问题无法回避，实际上这也是目前云计算应用普及过程中所遇到的最大难题。虽然目前云计算服务提供商都在竭力淡化或避免这一话题，但作为云计算的终端用户，这恰恰是他们关注的一大重点。目前，云计算的商业价值被得到证实；而与此同时，这些“云”也开始成为黑客或各种恶意组织攻击的目标。综合起来看，随着云计算的发展和成功，由此带来的云计算安全问题也越来越令人担忧，具体表现在以下几个方面。

2.1 数据存储安全问题

云计算的模式决定了用户的大量数据要存储在云端，这样就能给他们减少IT设备和资源的投资，同时也会带来各种便利。但是越多的数据存于“云”中，对云的依赖性越大，一旦云端数据发生损坏或者丢失，这给用户的造成的损失将是非常巨大的。

2.2 数据传输安全问题

一般情况下，企业IDC保存有大量的企业私密数据，这些数据往往代表了企业的核心竞争力，如企业的客户信息、财务信息、关键业务流程等等。在云计算模式下，企业将数据通过网络传递到云计算服务商进行处理时，面临着几个方面的问题：一是如何确保企业的数据在网络传输过程中严格加密不被窃取；二是如何保证云计算服务商在得到数据时不将企业绝密数据泄露出去；三是在云计算服务商处存储时，如何保证访问用户经过严格的权限认证并且是合法的数据访问，并保证企业在任何时候都可以安全访问到自身的数据

2.3 数据审计安全问题

在云计算环境下，云计算提供商如何在确保不对其他企业的数据计算带来风险和干扰的同时，又提供必要的数据支持，以便协助第三方机构对数据的产生进行安全性和准确性的审计，实现企业的合规性要求；另外，企业对云计算服务商的可持续性发展进行认证的过程中，如何确保云计算服务商既能提供有效的数据，又不损害其他已有客户的利益，使得企业能够选择一家可以长期存在的、有技术实力的云计算服务商进行业务交付，也是安全方面的潜在风险。

3 云计算的网络安全防御技术

3.1 数据加密

加密技术是网络安全中一个非常重要的安全技术，数据加密是利用技术手段把要传输的重要的数据变为密文（加密）进行传送，到达接收端后再用相同或不同的手段对密文进行还原（解密）。加密既针对存储在云服务提供商的服务器上的数据，还针对传送给最终用户的数据。加密技术在云计算中的应用，对数据传输甚至数据存储等安全问题的解决都能起到非常重要的作用。

3.2 安全存储

在实际应用中，网络中数据的存储是非常重要的环节，其中包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。在云计算模式下，数据存储资源处于共享的环境下，即使有数据加密的技术的加入，云计算服务提供商是否能够保证数据之间的有效隔离也是一个非常重要的问题；另外，还需要做好备份措施，以防止出现各种网络和系统故障和宕机时，用户的数据被破坏，造成重大损失。

3.3 安全认证

安全认证可通过单点登录认证、强制用户认证、、协同认证、资源认证、不同安全域之间的认证或者不同认证方式相结合的方式，其中很多用户是通过结合强制用户认证和单点用户认证的方式来允许用户进入云应用的认证，用户只需登陆一次进入整个web应用，从而可以有效的避免用户在使用自己的服务时将密码泄漏给第三方。

3.4 以集中的安全服务中心应对无边界的安全防护

和传统的安全建设模型强调边界防护不同，存储计算等资源的高度整合，使得用户在申请云计算服务时，只能实现基于逻辑的划分隔离.不存在物理上的安全边界。在这种情况下，已经不可能基于用户或用户类型进行流量的汇聚并部署独立的安全系统。因此，安全服务部署应该从原来的基于各子系统的安全防护，转移到基于整个云计算网络的安全防护。建设集中的安全服务中心，以适应这种逻辑隔离的物理模型。

4 结语

本文主要在分析云计算的特征和面临的安全威胁的基础上，对云计算应用安全进行分析与研究，并从云计算服务用户的角度提出云计算应用网络安全防御策略与手段。随着对网络安全隔离与信息交换技术的深入研究，以及与防火墙、入侵检测系统和病毒检测等网络安全技术的有机结合，提高数据的处理速率并根据实际应用修改完善安全功能，必定能为云计算模式下的网络系统提供更可靠的安全屏障。

参考文献

[1]IBM.虚拟化与云计算小组虚拟化与云计算[M].北京：电子工业出版社，2009.

[2]叶伟等.互联网时代的软件革命-SaaS架构设计[M].北京：电子工业出版社，2009.

[3]谷歌在线文档共享信息凸显云计算安全问题[J].信息系统工程，2009.10.

[3]陈涛.云计算理论与技术研究[J].重庆交通大学学报，2009.8.

[3]姜涛.云计算安全性探讨[J].金融信息化论坛，2009.12.

[3]钟晨晖.云计算的主要特征及应用[J].软件导刊，2009.10.