基于云计算的网络安全评估

◆徐达飞

（中材集团财务有限公司 北京 100102）

基于云计算的网络安全评估

◆徐达飞

（中材集团财务有限公司 北京 100102）

网络安全评估是利用网络安全感知技术对网络数据中蕴含的安全性信息进行多源异构分析，从而为网络安全运行保驾护航。本文对基于云计算的网络安全评估进行研究，通过对云计算的定义、特点、分类及云安全核心技术和云计算网络安全风险进行分析，从不同层次的角度设计基于云计算的网络安全评估模型，对网络安全所涉及到的各个方面进行评估，以便于给出正确的云计算网络安全问题解决办法。

云计算；网络安全；评估策略

1 云计算概述

1.1 云计算定义

云计算是一种基于互联网的计算，可以向计算机和其他设备按需提供共享计算机处理资源和数据。它是一种用于实现对可配置计算资源（例如计算机网络、服务器、存储、应用和服务）共享的无处不在的模型，其可以被快速地提供和释放，管理高效快捷。云计算和存储解决方案为用户和企业提供了各种功能，以便在位于远离用户的私人拥有或第三方数据中心来存储和处理其数据，范围涵盖从一个城市到另一个城市。云计算依赖于资源共享来实现规模的连贯性和经济性，类似于电力网络。云计算允许公司避免前期基础设施成本，例如购买服务器。此外，它使组织能够专注于他们的核心业务，而不是花费时间和金钱在计算机基础设施上。云计算允许企业更快地启动和运行应用程序，提高可管理性，减少维护，并使信息技术（IT）团队能够更快速地调整资源，以满足波动和不可预测的业务需求。

1.2 云计算特点

组织的敏捷性。云计算可以通过重新配置，添加或扩展技术基础架构资源来提高用户的灵活性，成本降低。公共云交付模型将资本支出转换为运营支出。这意味着降低进入门槛，因为基础设施通常由第三方提供。此外，实施使用云计算的项目需要较少的内部IT技能，成本节省取决于支持的活动类型和内部可用的基础设施类型。

设备和位置独立性。用户能够使用web浏览器访问系统，而不管他们的位置或他们使用什么设备。由于基础设施是非现场的并且通过因特网访问，用户可以从任何地方连接到它。云计算应用的维护更容易，因为它们不需要安装在每个用户的计算机上，并且可以从不同的地方访问。多用户性使得能够在大量用户群中共享资源和成本，从而在具有较低成本（例如房地产、电力等）的位置中集中化基础设施，使得高峰负载容量增加，效率提高。高性能由服务提供商的IT专家监控，并且使用Web服务作为系统接口，构建一致和耦合的体系结构。当多个用户可以同时处理相同的数据，而不是等待它被保存和通过电子邮件发送时，可以提高效率。

可靠性提高。这使得精心设计的云计算适合业务连续性和灾难恢复，可靠性和弹性可以动态调整，在自助服务基础上实时提供资源。这使得当使用需求增加或减少时，可以实现动态调配。

安全性保障。由于数据的集中化，资源可以更高效地进行管理与安全控制，服务提供商能够投入资源解决许多客户无法承受或者他们缺乏技术技能来解决的安全问题。当数据分布在更广的区域或更大数量的设备上以及在由不相关用户共享的多租户系统中时，安全性的复杂性大大增加。

1.3 云计算分类

私有云。私有云是仅为单个组织运行的云基础设施，无论是自主管理还是由第三方管理，承接私有云项目需要大量资源的参与来虚拟化业务环境，并要求组织重新评估现有资源的决策。如果部署正确，它可以改善业务，项目的每一个步骤都需要提出安全措施，以防止严重漏洞的产生。数据中心通常是资源密集型的，它们具有物理存储特性，需要分配空间，进行硬件和环境控制。

公共云。当通过公开使用的网络提供服务时，服务器被称为公共云。公共云服务可以是免费的，技术上，在公共和私有云架构之间可能存在很少的或没有差别。然而，对于服务提供商对于公众而言可用的服务（应用、存储和其他资源）的安全性考虑可能是不同的，并且当通信通过网络实现时更为明显。通常，像亚马逊网络服务（AWS）、微软和谷歌这样的公共云服务提供商在其数据中心拥有和运营基础设施，并且通常通过互联网访问。

混合云。混合云是两个或更多云的组合，它们保持不同的实体，但绑定在一起，提供多个部署模型。混合云意味着还可以能够将云资源连接到管理和专用服务。混合云服务被定义为由来自不同服务提供商的私有云、公共云和社区云服务的某种组合组成的云计算服务。混合云服务跨越隔离和提供商边界，使其不能简单地放在一类私有、公共或社区云服务中。它允许通过聚合、集成或与另一云服务的定制来扩展云服务的容量或能力。组织可以将敏感客户端数据内部存储在私有云应用上，但将该应用与作为软件服务的公共云上提供的商业智能应用互连。混合云扩展了企业通过添加外部可用的公共云服务来提供特定业务服务的能力。混合云采用取决于一些因素，如数据安全性和合规性要求，数据所需的控制级别以及组织使用的应用程序。

2 网络安全的发展

2.1 网络安全的问题

信息安全问题是网络的传递过程中面临的信息被窃取、信息被篡改、信息被假冒和信息被恶意破坏等问题。如电子的交易信息在网络上传输过程中，可能被他人非法修改、删除或重放，从而失去原有的真实性和完整性;网络硬件和软件问题导致信息传递的丢失、错误及一些恶意程序的破坏而导致信息遭到破坏等。因此，信息安全的要求就是要求信息传输的安全性、信息的完整性及交易者身份的确定性。

2.2 网络安全的策略

通过网络安全认证技术，对未得到认证成功的用户,一旦用户打开任意的网页,则会被重定向到指定的认证页面,该认证页面事实上就是一个门户,进入该门户后不经任何认证就可访问网管人员指定的有限的内容随着网络接入的发展,网络安全认证越来越展现出其优点来,不管实际视角还是商业视角网络安全认证均展现了它的价值: 需要像PPPOE那样对协议单元进行额外的封装,就不会挤占协议的有效负载，从而不需要分片,不必加大客户端及链路上路由器的设备压力。检测用户离线、上线:这种基于WEB的认证是在应用层完成的,可能在检测链路时会比较麻烦,计费的准确无误取决于能否即时的感知用户的上、下线。简单的放开、终止用户的网络访问权限已经不能满足对当今网络运营管理的要求。作为关卡的网络安全认证服务器会暴露于所有的用户,容易受到恶意的攻击,而且在小众的场所,人们处于成本的考虑更愿意使用个人计算机提供认证服务,相对的性能较低,更容易被黑客得手,在大型网络中危害是极大的,导致用户不能介入网络,影响生活和办公。网络的发展日益复杂多变,能不能适应这种多变的环境,还是很值得验证的。

3 云计算在网络安全中的应用

为了切实保证云计算背景下的数据安全，需要对数据信息进行相应的加密和隔离措施，例如，可以采用第三方实名认证的方式、数据备份、安全清除等方法，对数据安全进行保护，同时要设置相应的安全防护措施，针对病毒以及黑客的入侵进行防范,保证数据的完整性和真实性。

要加强对于云计算背景下计算机用户的权限管理,通过多重验证的方式,尽可能避免系统漏洞，不给黑客留下机会。例如,可以通过设置相应的安全防范措施，对于用户的权限进行随时检测，对于敏感操作，如数据的修改、删除、添加等,要进行重复验证，防止不法分子对于数据资料的窃取和破坏，切实保证数据安全。

在网络取证方面，由于用户保密协议的存在，一直难以取得良好的进展。在这种情况下，就需要用户与云计算服务提供方的共同努力，对各自的责任以及应尽义务进行充分了解，通过双方的配合，共同保证云计算的安全。对于用户而言，要对虚拟平台上的信息进行验证，一旦发现问题，要及时与提供方进行联系，从而减少数据信息面临的风险。

总而言之,在当前的时代背景下，云计算的发展和普及己经成为计算机技术和网络技术发展的必然趋势，其具有良好的市场前景以及巨大的潜力。因此，相关的技术人员要加强对于云计算背景下计算机安全问题的分析，采取相应的应对措施，排除安全隐患，促进云计算的持续健康发展。

[1]江晓庆，杨磊，何斌斌.未来新型计算模式—云计算[J].计算机与数字工程，2009.

[2]夏良，冯元.云计算中的信息安全对策研究[J].电脑知识与技术，2009.

[3]陈康，郑纬民.云计算:系统实例与研究现状[J].软件学报，2009.

[4]陈树平，侯贤良.计算机网络中DES数据加密和解密技术[J].现代电子技术，2005.