探讨网络安全和防范措施

摘 要：云计算是基于互联网的全新应用计算机技术，它是分布式计算机发展的重要里程碑。虽然它出现的时间较短，但其对整个IT界的影响却很大，同时其安全问题更是当前研究的重要课题。现对其存在的问题进行如下分析，并以此提出了简要防护策略。

关键词：云安全 云计算 IT行业

1.云计算安全问题分析

云计算的出现，甚至让整个IT行业发生一次重要变革，然而它也并非无懈可击。如2008年云计算的领导者亚马孙公司S3云服务，一名使用该服务做博客镜像的用户Allen Stern报告称，整个当机时间超过6小时。再如2009年2月24日，Google Gmail[3]电子邮箱爆发全球性故障，服务中断时间长达4小时。此次全球性故障的原因是位于欧洲的数据中心例行性维护，有些新的程序代码产生了副作用，把地理相近的数据集中于所有人身上，导致欧洲另一个资料中心过载，连锁效应扩及其它数据中心，致使全球性的断线。2009年3月中旬，继亚马逊Web服务宕机之后，微软的云计算平台Azure在3月17日也停止运行了约22个小时。由此看来云计算并没有想象中那么完美。随着“云”上资源越来越多，其自身的问题及用户使用云计算服务时间出现的问题已严重威胁到云计算的安全[4]。

从其问题所表现的形式来看，可将其分为：（1）云计算服务自身存在的安全问题；（2）通过云计算为用户提供服务时存在的安全隐患，涉及到访问和管理权限问题、数据位置的问题、数据恢复和隔离以及第三方审计的问题、法律法规的问题等。若安全技术无法将这些问题有效解决，必然使得云计算的特点无法充分实现和发挥，因此很有必要对云计算的安全进行深一步研究，对其安全问题提出相应的解决策略，以此来确保云计算能够健康稳定的为用户提供更好的服务。

有人将云计算服务比喻为自来水公司的供水服务。原来每个单位和家庭自己挖水井、修水塔，自己负责水的安全问题，包括避免水污染，防止别人偷水等。从这一系列的比喻当中我们不难看出云计算的本质就是服务方式的改变。自己通过开发程序来服务于个人和单位，属于一种全新的服务方式；同时委托专业的公司开发软件，以此来满足自身需求；碎石随地享受云中提供的服务，而不用关心云的实现途径以及其所处位置，是目前位置一种最高级的服务方式。

也有人说“对于使用云计算的企业来说，最主要的安全问题是感觉不受控，公司机密资料会不会被恶意泄漏，服务提供商诚信是很大的问题，其次就是网络问题。”追根到底，云计算相关的安全问题要么在最终用户方，要么在云计算服务提供方。

2.云计算安全防护措施

针对云计算自身以及其为用户提供服务时存在的各种安全问题，笔者以为要想确保云计算服务的安全，首先云计算服务提供方必须确保所提供的基础架构安全，包括虚拟硬件平台的安全、数据中心的物理安全，若提供相应的应用程序服务，还必须确保应用程序足够安全，另外还必须做好云系统服务上客户的数据资源的安全保护措施工作。云计算服务客户方，要相信云提供商所提供的安全控制措施，以便更好的保障应用程序和数据的安全。具体措施为：

（1）隐私控制：保护隐私是云计算中非常突出的问题，服务商应对用户的访问记录和个人信息和数据的存储以及访问魔术等进行有效的保护，以免造成信息的泄露让用户遭受经济损失。

（2）加密/解密算法：无论是云计算服务提供商还是客户端都应对数据进行加密，只有做到这样才能保证文件的隐私和保密。目前，云服务提供商已经开始对加密这方面进行增强，同时，用户也因对文件进行自我加密，或者借助第三方技术急性加密，来保障文件或者数据的安全性。

（3）信息的操作权限管理和用户的访问控制：企业可以根据信息密级程度以及用户对信息的需求程度将信息和用户划分成不同的等级。因为用户身份认证对于云中的数据安全很重要，所以要通过认证的授权用户才能访问云中的相应的信息。针对云计算环境动态和服务以及跨组织性的多样性特带你，通过单点登录的方式进行统一身份认证和权限的控制，严格对信息资源的访问，从而可以有效的保证数据与服务的安全。

（4）权限控制：服务提供商和企业采用基于角色的授权机制，就是说，权限关系到角色，再由它为用户分配角色，以保证对数据提供安全，权限管理主要的功能是管理角色的权限。用户可以被赋予多个不同的角色。企业也应该拥有完全的控制权限，对服务提供权限限制。

（5）建立企业的“私有云”，当有些数据重要到不能放到别人看管的“云”里时，就要考虑建立自己的私有云。也叫企业云，它是基于企业防火墙里的一种更加安全稳定的云计算环境，面向内部或者外部提供云计算服务，通过云计算来提供自己的基础架构来向用户提供服务，用户可以通过互联网来访问网络服务，但是不拥有计算资源。

（6）使用虚拟化的技术进行隔离：在云计算系统环境下，物理边界基本消失。因此，物理隔离方式已经几乎没有什么保障了。需要设置逻辑安全边界，在安装虚拟服务器时，为了每一台虚拟服务器可以分配到杀毒软件和日志记录、IDS、防火墙等可以恢复的软件，应该通过VLAN划分不同的IP网段进行逻辑上的隔离。要通过虚拟的服务器之间通过VPN的方式进行，已达到虚拟化技术隔离的效果。

3.小结

云计算环境下，无论是负责提供安全服务的云服务提供商，还是云服务用户，安全问题都是第一大问题。综上分析，我们不难而知，对云服务提供商而言，如何确保云中数据的安全是安全问题的核心，对用户而言，如何相信云服务提供商能够提供云数据的安全才是重心。这也是云计算发展中最亟待解决的问题。

参考文献：

[1]阮立志、许凌云.一种基于网格计算环境的安全实现研究[J]“云”计算时代国家安全 2009（05）

[2]王鹏.走进云计算[M].北京：人民邮电出版社，2009