云计算环境对网络安全领域的影响及应对策略研究

陈霄

摘要：云计算具有强大的数据处理功能，可以满足安全高效的信息服务、高通量信息服务等多种应用需求，并可根据需要扩展存储容量和计算能力。但在云计算网络环境下计算机面临着许多网络安全的问题，这些安全问题在一定程度上限制了云计算技术的推广，本文简要介绍了云计算环境对网络安全领域的影响，讨论了云计算技术在各行业应用中遇到的各种安全问题，提出了加强云计算技术安全的策略。

关键词：云环境;网络安全;安全管理;安全防御机制

中图分类号： TP393        文献标识码：A

文章编号：1009-3044（2020）30-0028-02

随着计算机网络技术的不断发展和云计算的高可用性、易扩展性、低服务成本等优点，云计算技术越来越受到计算机业界的关注，越来越多的企业用户愿意把企业的重要应用和业务放在云上。在传统的数据中心中，防火墙和其他为服务器提供安全保护的设备是基于安全策略的，并且为特定的服务器进行固定配置，在现在云计算时代，数据中心集成的趋势进一步发展，但是，云计算的安全问题随着云计算的应用越来越广泛也变得越来越重要，这已经成为云计算技术在各行业应用中急需解决的问题。

1 云计算应用安全挑战

随着云计算技术的迅速发展，云计算技术的使用和云计算安全问题日益重要，对传统的网络安全领域产生了重大影响。如何解决与云端数据聚集、处理和网络传输数据、入侵检测和防御有关的安全问题，都是应作为云计算应用及安全问题时需要重点优先考虑的。

与普通主机的入侵行为相比，入侵云计算机环境的速度和破坏性比入侵普通主机要快，入侵者可以很快讓企业服务器瘫痪，给企业造成巨大损失。与传统的网络安全问题相比，云端网络存在更多的网络安全问题，根据SPI（Saas、PaaS、IaaS）的部署模型、服务交付模式和云的本质特征，云计算所面临的安全问题受到了一些挑战（见图1），如在SPI部署模型里，有数据泄密、恶意攻击、服务劫持等网络威胁和挑战、这些安全问题主要存在于包括网络级，主机级和应用级在内的基础设施中。

2 云计算环境下对网络安全领域的影响

目前，企业防御和安全的主要应用是建立了一个包括防火墙、虚拟专用网络和入侵防御系统等的多层次的防御威胁系统。随着云计算技术的飞速发展，很多企业都愿意将应用部署到云上，但问题是如何保护云端的安全？旧的安全威胁并不是为了保护云端网络的，没有专门针对云应用程序的安全威胁防御的方法和手段。以下是云计算环境下网络安全领域的可能出现的安全问题。

1）堡垒总是最容易从内部攻破，网络管理人员最经常忽视的问题之一就是网络内部的安全。如果网络管理员的权限被盗取，系统可能被管理数据的这种特权用户的权限绕过法规控制内部流程，以从企业内部获取敏感数据为目标造成安全的风险。

2）由于云计算使用了分布式虚拟存储技术，因此无法确定数据托管的位置，还有由于多用户数据存储在一个共享空间中而会导致数据分离，数据的隔是必须做的，在发生服务器故障或断电等意外时，数据恢复服务提供商能否而服务的完全恢复，也会影响数据的安全性。

3）云计算资源的完整性对网络安全起着重要的作用。在发生安全事故时，许多企业的基本数据被储存在一个网络中，这样网络被攻击或破坏时，企业的一些关键数据的泄露和丢失可能损害企业的利益。

云计算环境下网络安全领域中出现的安全问题还有在计算机滥用、共享技术漏洞、账号和服务劫持、不安全的程序接口，数据丢失和泄漏、内部人员的蓄意危害以及其他未知的风险等，我们应该采取针对云端的网络安全技术来保护云端网络和云端的数据安全。

3 云环境下网络安全的应对策略

为了有效地提高云端网络的应用安全，必须结合云计算应用系统的主要特点，在加强互联网系统基本安全管理和监控的基础上，除了全面结合存储安全、身份认证、虚拟专用网、数据加密等多种安全技术措施，还需应用以下云端网络安全策略，建立完善的云计算应用系统的安全防护体系。

3.1 设置虚拟防火墙

以动态服务计算为基础是云计算的主要技术特征，并以灵活的服务合同为基础，这是信息技术领域的一个重大变革。这一变革在网络安全领域产生了重大影响。针对虚拟化环境和云平台下的网络安全边界服务，可以使用虚拟防火墙产品。虚拟防火墙产品是基于下一代防火墙技术的虚拟化产品。它部署在租户边界或网络边界、关键业务或应用程序前端。提供网络边界安全服务，解决不同安全域之间的访问控制、网络攻击和入侵防御：不仅提供传统的安全控制功能，而且在基本网络功能上与云安全服务形成有效互补，应用识别、VPN服务、入侵防范、网络攻击防范、防病毒等，为虚拟私有云（VPV）租户提供更全面、更可靠的安全服务。

3.2 保证虚拟化安全

虚拟化技术是云计算技术的一个重要应用。虚拟化技术能够动态地管理和部署物理资源，并为多个用户提供独立的计算机环境。虚拟机和虚拟网络将直接影响云平台的安全性，因此，虚拟安全对于确保云端环境的安全至关重要。

在云计算时代，在服务器虚拟化之后，数据中心的集成趋势进一步发展，从先前的服务集中到目前基于虚拟化技术的服务器集成。虚拟机操作系统和虚拟网络层被添加到服务器中后，带来三个问题：（1）云平台内部流量不可见。在虚拟环境中，通过虚拟开关直接传输内部交互中的多个虚拟机的流量，因此无法看到所有内部交互流。如果没有对内部流量的深入可视化，我们就无法找到内部威胁，更不用说控制它们了。传统的防火墙部署在出口处，无法识别虚拟机之间的流量。当新的内部流量增加或改变时，出口防火墙无法感受到内部变化，因此无法采取相应的措施;（2）虚拟机和虚拟机之间缺乏安全隔离。同一物理服务器上的多个虚拟机可以通过服务器内部的虚拟网络进行通信，这就缩短了传统数据中心防火墙的安全保护。在传统的数据中心中，不同的应用程序分布在不同的物理服务器上。防火墙等安全装置被部署在物理服务器附近，以提供防护、状态保护、入侵检测等。每个支持不同应用的虚拟机，同时，一个新的虚拟网络层，特别是一个虚拟开关，由于需要虚拟化，将不同虚拟机之间在同一物理服务器上的速率直接通过内部虚拟开关传输。用户期望监控应用之间的通信情况时，也就无法实现。（3）云安全对云平台弹性扩展和动态迁移的适应：在同一数据中心不同服务器之间或跨数据中心站点迁移时，传统数据中心防火墙上预先配置的安全策略无法遵循，会带来安全漏洞。在传统的数据中心中，防火墙和其他为服务器提供安全保护的设备是基于安全策略的，并且为特定的服务器进行固定配置。在虚拟化数据中心中，为了达到负载平衡、动态资源调整、高可用性、服务器硬件维护甚至节能的目的，虚拟机会在数据中心中手动或动态迁移，即虚拟机从一个物理服务器迁移到另一个物理服务器。此时，外部防火墙无法感知虚拟机的位置变化。因此，针对具体应用的安全策略无法遵循，这将导致新的安全漏洞。如IBM 提出了一种安全Hypervisor 架构sHype，较好地解决了虚拟化安全的问题，资源共享主要通过强制访问虚拟机资源和虚拟机之间的信息流动来实现。

3.3 健全云计算安全防御机制

建造云计算安全防御机制可以解决如网络攻击、病毒入侵等安全问题。云计算安全防御机制的建立可以确保云计算各种应用的安全运行，为了更好地保护自己，云服务提供者需要一个实时监测系统，对病毒的有效防护和网络技术的部署以解决与云计算相关的安全问题，除了数据传输的安全性外，还需要提高数据传输的效率。在云计算系统中建立网络安全机制可以防止黑客的攻击，当遇到安全问题时，云计算系统可以立即激活抗病毒模式并降低感染的风险。

3.4 健全网络安全规范条例

随着互联网及网络技术的发展，人们对网络安全的防范意识还很不足。为了解决这个问题，我们必须制定新的网络安全法规和完善不合时宜的网络安全法规。从国家的角度来看，网络的健康发展需要制定一系列的网络安全规范条例，通过立法，使企业和个人遵守国家法律法规。从企业的角度看，为了确保网上信息安全，企业必须制定公司的规章制度，强有力的规章制度，使工作人员能够遵守企业的规章制度，及时报告对企业发展构成威胁的网络安全问题，企业自身不能解决时应及时求助于有关部门。

4 结语

本文主要分析云计算环境下、云计算应用与安全的挑战、网络安全问题、云应用安全系统分析与研究，并提出云端应用安全战略和建议。云计算技术已经成为不可或缺的计算机技术之一，所以加强云计算应用的安全控制具有重要的意义，我们必须考虑到各种网络安全威胁和挑战，继续发展网络安全防御技术、安全防范的机制和健全网络安全规范条例，并为今后的云安全研究与发展进行有益的探索。

参考文献：

[1] 段翼真，王晓程，刘忠.云计算安全：概念、现状与关键技术[J].信息网络安全，2012（8）：86-89.

[2] 杨韬，邓红莉.云计算对我国网络安全的影响以及对策研究[J].信息与电脑（理论版），2015（3）：43-44.

[3] 荆宜青.云计算环境下的网络安全问题及应对措施探讨[J].网络安全技术与应用，2015（9）：75-76.

[4] 罗承阳.虚拟化安全建設[J].信息与电脑（理论版），2016（12）：123-124.

[5] 曾振东.云环境对传统网络安全领域的影响及应对研究[J].无线互联科技，2017（15）：35-36.

【通联编辑：唐一东】