云服务器技术的发展与安全远程访问分析

（河南财经政法大学经济管理实验教学中心，河南 郑州 450046）

0 引言

云服务是基于互联网相关服务的增加、使用及交互模式，通常基于互联网为具有不同需求的用户提供动态易扩展的虚拟化资源。所谓“云”，指代的对象往往是运营商自行研制或租用的服务器，基于分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡、内容分发网络等传统的计算机及网络技术融合而成后，为用户提供多元化的网络计算服务解决方案，且通过远程访问加以实现。

1 云服务器技术的发展简述

1.1 云服务器技术的工作原理

云服务器是一种操作简单、作业效率高、安全稳定性强、处理能力出众并可弹性伸缩的计算服务，其管理方式比物理服务器更加简单且高效。有需要的用户在使用前，无需购买任何硬件设备，只需完成账号注册，从服务器运营商处获得相应的权限，即可迅速创建或是释放任意数量的云服务器。

云服务器技术的工作原理如下：在计算机领域内，云服务器实质上是一种性能更加强大的“计算单元”。传统的服务器类似于人类大脑，或是常规电子计算机、智能设备的中央处理器，由于存储及开发空间较为有限，可储存于其中的数据资源存在一个“上限值”。当存储数量达到存储极限之后，系统调用其中信息的速度必然减缓（同一时间搜索的目标数量激增，导致系统整体性能在显示前端呈现出“下降”的趋势，通过对存储空间的碎片整理、压缩、释放，即可使设备运转速度得到恢复）。但对于很多用户来说，手中掌握的资源均是一点一滴积累而成，往往无法进行取舍。面对此种情况，用户只能选择升级服务器，或是将其他耗费计算单元资源的软件部署在对应的云服务器上。比如人们熟知的“网盘”服务，是云服务器技术框架下的云端存储技术，能够为客户解决存储空间不足的困难，包含文本信息、图片、音频、视频等，均可以借助云存储数据库，完成对目标资源的存储。

1.2 云服务器服务的核心产品

云服务器服务的核心产品包括：（1）面向中小企业用户、高端用户，提供不同的云服务器租用服务；（2）面向大中型互联网用户，为其提供弹性计算平台服务。

相较而言，人们对云服务器租用较为熟悉，即在缺乏服务器硬件设备的情况下，通过向服务商支付租金的形式，完成软件技术开发或资源的云端存储，是IT行业常见的业务开展模式。而弹性计算平台技术及相关服务等有关词汇，在2018年之前，仅仅是一个“概念”，是指计算资源可以由云服务提供商进行操作，完成扩展或缩小。此种云计算概念的应用，能够使服务提供商随时随地根据客户提出的要求，灵活调整计算能力，且整个过程也被视为一种“能力”。综合而言，所有基于云服务的资源、数据，其“弹性计算调整处理”可以体现在针对特定需求的处理能力、存储相关事项、带宽传输的改变等[1]。

1.3 云服务器技术的优势分析

云服务器技术相较于传统计算机互联网服务器技术的优势如下：

（1）传统的服务器，服务商对相关功能进行“打包”推送，其提供的十项服务中，用户可能只会用到其中的1～2项，但却必须全额支付十项功能的使用费用，综合信息化成本投入过高，导致用户苦不堪言；但在云服务器租用服务技术下，多项功能处于“拆开售卖”的状态，用户可以根据自身实际需求，购买相应的功能功能，按需付费，进而降低综合成本。

（2）传统服务器无法在较长时间内保证用户可以获得稳定可控的服务体验，如果同时接入服务器端口的用户数量较多，必定形成“挤占抢流”现象，导致频繁的“断开-接入”。在云服务器租用服务下，硬件资源自动处于“隔离”状态，每名用户均可享受到独立带宽，不会出现高峰时段争抢网速的现象。

（3）传统服务器的业务管理模式陈旧，随着用户数量的增加，管理难度逐渐复杂化，甚至多次出现权限授予混乱的情况。在云服务器下，远程管理平台时刻处于集中监管模式，多级别管理体系下，用户的信息得到多次备份，管理失衡的情况几乎无法发生。

（4）在扩展能力方面，传统服务器的服务环境极其缺乏灵活性和业务弹性，变通能力极差，几乎无法满足用户的新需求。在云服务器下，用户可以根据自身需求，随时调整业务部署与配置，服务商可以规模性地进行调整，全力配合用户[2]。

2 远程访问技术分析

2.1 远程访问技术简析

远程访问技术通常指代集成的“路由和远程访问服务”的一部分，用于为远程办公人员、外出人员、监视及管理多个部门办公室服务器的系统管理员等提供远程网络。一般情况下，需要使用远程访问技术的用户分为两类：系统管理员和普通用户，根据访问需求的不同，授予的权限也存在差异。系统管理员一般通过远程访问，对企业的内网的网络设备、服务器等进行配置及管理，并行定期维护，保证企业的内网时刻处于稳定运行的状态；普通用户需要借助企业内网的功能，完成目标工作。在更加广义的范畴上理解远程访问技术，可以将之视为有需求的人员，借助互联网，寻求连接访问特定的服务器（物理或云形式）。为了达到目的，操作者需要通过对方提供的验证审核流程，获得相应的权限后，方可进行远程访问[3]。

2.2 三种远程访问技术简介

目前，较为成熟的远程访问技术分为以下三种：

2.2.1 开放端口方式

常应用于资金、技术相对有限的企业、服务提供商，直接将企业内部单一或多个应用端口置于防火墙之上。比如某企业绩效考核系统的应用端口网络代码为AAAABBBB，可在防火墙上直接围绕该代码进行配置，访问者只需通过最基本的权限验证后，即可直接登陆绩效考核系统。尽管操作流程十分简单，但弊端也显而易见，即安全防护等级几乎为零，木马程序通过篡改关键数据，即可潜入企业内网，致使信息失窃或被篡改。

2.2.2 远程桌面技术

远程桌面技术，需要借助系统服务器提供的terminal service功能，并使防火墙上的远程桌面技术专用端口处于打开状态。如此一来，处于企业局域网之外，获得相应权限的人员，可借助自己PC设备端的远程桌面，实现与企业系统服务器的连接。此种模式的安全性相较于开放端口模式略高，但由于安装过程十分繁琐，加密等级较低，极其容易遭到破解[4]。

2.2.3 VPN 技术

VPN，即虚拟专用网络，可理解为虚拟化的企业内网专用连接线。该技术的工作原理为，通过较为特殊的加密通讯协议，在接入因特网状态下，且位于不同区域两个或多个企业或个人之间，建立一条专享通讯线路。在此种模式下，接入VPN通讯虚拟网的用户，原则上无须担心信息失窃问题，安全性较高[5]。

2.3 远程安全访问实现方式

对三种远程安全访问技术的实现方式进行全面比对后可以发现：

（1）开放端口模式尽管拥有资金投入少，技术难度低等优点，但“垫底”的安全性，决定了此种技术无法得到广泛应用，且在不久的将来，必定逐渐被淘汰。原因在于，在防火墙上开放特定内部应用的代码连接端口，相当于企业为了方便人员进出而“敞开”唯一的防护门，混入不明权限访问者的几率极高。因此，若要实现远程安全访问，无需考虑开放端口模式[6]。

（2）远程桌面技术模式较为契合一些企业的需求。目前，部分厂商提供的产品中，将该技术视为核心，推出了维护管理难度较低的远程接入平台软件，具备磁盘映射、远程打印等功能。在此基础上，厂商还为用户定制了相对简单地加密功能，安全等级相较于传统的windows方案有所提升。但此种升级后的远程桌面技术，需要分多次完成安装，一旦企业的服务器以及总控端计算机出现重大问题，则所有外出人员均无法接入。此外，厂商提供的简单加密程序算法如果泄露，则入侵企业内网将不具备任何难度[7-8]。

3 结论

云服务器能够为用户提供安全、低门槛的应用开发及运行维护环境，使中小IT企业或个体设计人员更加专注于核心业务的创新。远程访问技术的实现原理并不复杂，重点在于访问过程是否能够维持安全性。上述两种技术均为互联网时代必不可少的重要技术，可以使应用者花费少量成本，实现人性化办公，提升社会运转效率。故该领域的技术人员务必再接再厉，守护好信息时代的“门槛”。