云计算下网络信息安全问题与解决对策研究

蒋青平

摘   要：随着科学技术的迅猛发展，网络已经广泛地应用到各行各业。与此同时，云计算技术的发展推动了信息技术的革新，云计算受到各个国家的高度重视。云计算下网络信息的安全问题日益引起人们的重视。文章对云计算下网络信息安全管理系统的设计进行详细阐述，分析了云计算下网络信息安全存在的问题，对云计算网络信息安全存在问题的解决对策进行详细论述。

关键词：云计算;网络信息安全;网络信息安全管理系统;网络信息安全问题

信息化时代，云计算能够极大地缩短复杂计算的时间，大幅度提高应用开发的效率，作为高级网络服务的云计算为人们带来了便利。然而，云计算下网络信息安全面临的问题日益增多，引起人们越来越多的关注。因此，对云计算下网络信息安全的研究迫在眉睫。

1    云计算下网络信息安全管理系统的设计

1.1  云计算下网络信息安全管理系统设计思路

云计算下网络信息安全管理设计要求体现实时性，也就是可以对网络运行时存在的问题及时进行获取，从实际情况出发予以解决，实现网络优化，为网络信息安全提供保障。尽管现阶段云计算下网络信息安全协同智能化程度比较高，但是依然离不开管理人员的控制。用户在使用计算机网络的过程中，基于自身权限对资源进行检索、下载、上传等。网络信息安全管理人员对系统资源进行分配，对系统进行维护，实现了对网络用户的间接管理。网络信息安全管理系统中的人员类型不同，具有的权限也不同，分级管理有助于为网络信息安全提供保障。

1.2  云计算下网络信息安全管理系统的硬件设计

云计算下网络信息安全管理系统包括网络信息资源的核心运行平台、集群控制器节点、存储控制器节点、存储服务器接入点、虚拟机管理节点等。上述设备相互协作，共同服务于信息管理。同时，通过虚拟平台进行信息的传递，安全通信由此构成。云计算下网络信息安全管理系统硬件结构如图1所示。云计算下系统平台涵盖了共享数据库资源、网页服务软件、集中监控等。在云计算下网络信息资源可以根据需求不断拓展，同时，实现了对资源的管理，使云计算的管理效率提高。拟化模块为服务器同时运行多个工作负载提供帮助，使信息管理建设过度依赖物理服务器的问题得到解决，由此利用信息资源的效率提高，对服务器出现数量激增问题进行解决，保障网络信息的安全[1]。

1.3  云计算下网络信息安全管理系统的软件设计

云计算下网络信息安全管理系统的软件包括了网络控制器、云控制器、底层云物理资源、用户等。云计算下网络信息安全管理系統中用户提出需求与选择方式，云控制器进行信息交互。与云控制器进行沟通的信息以及既定策略语音转移信息等都属于用户交互信息。云计算下网络信息安全管理系统的软件设计包括基础层、操作层、中间层等3个方面。作为运行系统最基本的要素，基础层就是系统的基础设备。操作层是把计算机硬件和软件进行结合，服务于用户。中间层的作用是对网络资源进行分类与整合。云计算下网络信息安全系统稳定、高效运行的前提是基础层、操作层以及中间层的相互协调。

云客户基于指定语言对网络进行配置。用户虚拟网络部署器登录云控制器后，利用云控制器对网络通信模式与网络服务标准进行翻译，由高层次结构开始，按照用户逻辑展示网络资源需求;随后，由云控制器基于网络控制器对配置进行优化，网络控制器接收来自云控制器的请求，对系统当前的状态进行获取，对底层云网络的资源是否能够满足用户需求进行判断。如果能够使用户需求得到满足，网络控制器对虚拟网络优化算法进行调用，对相关的优化策略进行设计，向云控制器进行传递，最终云控制器在底层的云网络中落实用户的需求。当资源不满足要求时，系统会拒绝用户请求，向用户反馈失败信息[2]。

2    云计算下网络信息安全存在的问题

云计算下网络信息安全存在的问题主要表现为数据泄露、数据丢失、滥用云服务、审查疏漏、共享技术存在漏洞、不安全的应用程序设计接口（Application Programming Interface，API）等。不法分子对云计算平台进行攻击的目的是获取云计算平台底层数据中心的数据，因此，云计算平台下网络信息的安全防护实际上就是防护数据安全，重点无疑是预防数据泄露。另外，云计算下虚拟环境的安全同样需要引起重视，特别是虚拟机漏洞，具有非常大的危害。

3    云计算下网络信息安全存在问题的解决对策

3.1  提高云计算下用户网络信息安全防范意识

云计算下网络用户的安全意识要提高，并且对良好的操作习惯进行培养。网络操作时设置复杂的密码，保证密码的复杂性与长度。网络用户对多重信息的认证工作要给以重视，通过人脸识别、指纹等认证技术加强防范，对公共网络的使用要提高警惕，对数据进行定期备份，通过加密措施等使备份数据安全性得到保障。云计算用户应对具有实力、权威的服务商的服务进行选择，从而在源头上保障个人信息的安全。

3.2  重视云计算虚拟环境与虚拟机安全

云计算虚拟网络可以对传统网络预防Web漏洞的措施进行借鉴，来建设云计算的安全体系。基于云计算虚拟化的特征，对虚拟环境基础设施与系统安全防护给以重视。利用安全套接层（Secure Sockets Layer，SSL）与互联网安全协议（Internet Protocol Security，IPsec）技术使虚拟机迁移以及虚拟机存储网络信息的截取、攻击等安全问题得到解决。通过高级加密技术，对加密透明安全通信信道进行构建，从而实现对敏感数据的传输。对软件的渗透测试给以加强，针对存在的系统漏洞要及时进行修补，使虚拟机出现漏洞情况得到预防。云计算的内部对虚拟局域网（Virtual Local Area Network，VLAN）数据进行传输过程中应该隔离其他数据，使供给者通过相应端口越权操作，访问云计算内部敏感数据的情况得到避免，可以采用另外的VLAN进行敏感数据传输。物理交换机与虚拟交换机应该对特定的、合法的互联网协议地址（Internet Protocol，IP）/介质访问控制（Media Access Control，MAC）地址访问网络进行配置，从而使MAC地址欺骗问题得到预防，减少动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）地址范围不足造成的安全隐患[3]。

3.3  提高云计算数据破解复杂度

数据安全是云计算网络信息安全的关键，一旦不法分子通过虚拟机漏洞、服务器漏洞等攻击服务器，数据加密无疑是最后的预防措施。因此，通过复杂的数据加密技术，对不法分子破解数据的问题进行预防，使敏感数据泄露得到有效避免。为了使数据破解难度提高，可以采用加密技术配合防火墙技术的方法。通过Rijndael算法，启动非线性组件S盒对于云计算的数据进行10轮加密，使数据加密标准（Data Encryption Standard，DES）算法存在的不足得到弥补，从而有效保障云计算下数据的安全。

3.4  重视访问云计算安全控制技术与服务器系统的安全

对云计算的访问控制应该制定具有针对性的安全防范措施，安全防范措施的实施基于最小特权泄露的原则。采用多级安全措施。在多元的安全级别隔离措施下，不容易扩散敏感信息。对网络端口的开放情况进行扫描，对端口、套接字等的访问要严格控制，隐藏主机的IP地址。为了预防数据被修改，需要多方面验证访问者的身份，通过智能卡、生物密码等对访问者合法身份进行证明的验证方式，确保数据的安全。就云计算的访问控制而言，云计算的资源管理人员要求基于信任的前提下对访问者进行授权，使访问者对信息资源进行合理的使用。另外，计算机操作系统的漏洞是造成部分云计算下漏洞产生的重要原因，黑客经常通过操作系统的漏洞对云计算的服务器系统进行攻击，因此，要高度重视服务器系统的安全，及时修补服务器漏洞。进行系统的入侵检测过程中，通过审计跟踪、实时审计服务器，对攻击者行踪进行实时监控。网络安全技术要不断创新，对黑客造成的日志清除、系统故障等进行恢复，使系统攻击者的行为带来的风险被及时清除。

[参考文献]

[1]韩磊.云计算环境下的计算机网络安全[J].电子技术与软件工程，2017（11）：205.

[2]荆宜青.云计算环境下的网络安全问题及应对措施探讨[J].网络安全技术与应用，2015（9）：75-76.

[3]卢建平，刘锦峰，杨波.基于虚拟化的网络安全问题研究[J].微型机与应用，2017（11）：1-4.