◆刘 俊
新时期背景下云计算环境中的计算机网络安全策略研究
◆刘 俊
(中共云南省委党校、云南行政学院 云南 650111)
在新时期背景下,“云计算”环境中的计算机网络安全面临各种恶意攻击的威胁。为此,提高计算机网络的安全性尤为必要。基于此点,文章从“云计算”环境中计算机网络安全面临的威胁分析入手,提出新时期背景下“云计算”环境中的计算机网络安全策略。
“云计算”环境;计算机网络;安全性
随着大数据时代的正式开启,推动了云计算技术的发展,“云计算”环境随之出现,它与传统环境存在较大的差异,具体是指通过对分布在Internet上的计算机加以整合,利用特定的网络计算方式,实现资源共享和调度。可将“云计算”环境视作为虚拟的计算系统,它的特点体现在部署灵活快速、便于度量、开销低等几个方面。由于在“云计算”环境当中,用户数据只能依赖于可靠性不高的网络通信和云存储服务器,致使用户对该环境中的计算机网络安全存在质疑,从而制约了“云计算”的推广普及。鉴于此,对“云计算”环境中的计算机网络安全进行研究显得尤为必要。
“云计算”是一种分布式的计算方法,以网络云为依托,将海量的数据计算分解成若干个小程序,借助多台服务器组成的系统,对这些小程序进行分析处理,所得的结果反馈给用户。在“云计算”环境中,计算机网络安全面临的主要威胁是恶意攻击,具体体现在如下几个方面:
“云计算”环境可细分为公有和私有两种,前者的计费方式具有弹性的特点,在这种计费方式下,攻击者能够对虚拟层中调度机制的漏洞加以利用,使系统管理程序出错,从而实现窃取服务攻击,进而达到对他人“云服务”资源进行占用的目的。由于虚拟机采用的调度机制并未对调度本身的正确性进行检查,给窃取服务攻击提供了途径。
拒绝服务攻击是攻击者比较常用的一类攻击手段,它以消耗系统资源为目标,归属于资源耗尽型攻击的范畴。遭到攻击的计算机网络,可能会陷入瘫痪状态,当系统资源被完全耗尽时,计算机或是网络便无法为用户提供正常的服务。
僵尸网络攻击是针对计算机网络的一种攻击手段,攻击者通过传播僵尸程序来感染大量的主机,从形成一对多控制的网络,由此便可在未经授权的情况下,对“云计算”环境中的相关资源进行访问。在僵尸网络攻击中,攻击者可以通过对感染病毒的主机进行操纵,从而使攻击者的身份得到更好隐藏,所以很难进行有效检测和追溯。
恶意代码是一种本身不具备作用但会带来危险的代码,对于计算机网络而言,所有没有存在必要的代码都是恶意的,计算机病毒、木马程序、垃圾邮件等均为恶意代码。当攻击者完成恶意代码注入之后,便可以通过恶意实例替代系统原本的服务实例,对相关的服务请求进行处理,以此来达到获取访问权限的目的,从而完成对用户数据的窃取。由于“云计算”环境具有虚拟化的特征,致使恶意代码攻击的安全威胁随之加剧。
在当前的新时期,为确保“云计算”环境中计算机网络的安全性,必须采取有效的技术措施进行安全防护。如访问控制技术、数据加密技术、智能防火墙技术等等。
访问控制是计算机网络中应用较为广泛的一种安全策略,它的作用是限制访问主体对访问客体的访问权限,以此来确保计算机网络在合法的范围内使用。在“云计算”环境中,可以采用如下访问控制措施:入网访问控制、网络权限控制、目录级安全控制、属性安全控制、服务器安全控制、网络监测与锁定控制以及网络节点安全控制。
(1)云端加密
在“云计算”环境中,可以通过应用数据加密技术来提高计算机网络的安全性。目前,“云计算”常用的加密方法有两种,一种是内容感知加密,另一种是保格式加密。前者可在数据防泄漏中应用,借助内容感知软件对数据进行理解,基于网络安全策略设置加密,从而达到保护数据安全的目的。
(2)云密码机服务
这种安全策略的核心是虚拟化技术,即在一台密码机中根据用户的需要,生成多台虚拟密码机,每台密码机对外提供与普通服务器密码机一致的密钥管理服务,通过安全隔离技术,确保各个密码机之间密钥的安全。
防火墙在保证计算机网络安全方面具有不可替代的重要作用,但在“云计算”环境中传统的防火墙无法满足实际应用需要。为此,可以采用智能防火墙技术。与传统的防火墙相比,智能防火墙更加智能,在非必要时,不会主动询问用户,而是以智能的方法对数据进行识别,只有无法确定时,才会向用户发出询问,从而使频繁的报警询问得到解决。
(1)智能防火墙的功能
在“云计算”环境中,拒绝服务攻击是计算机网络安全面临的主要威胁之一,智能防火墙能够对这一威胁进行有效解决。与传统的防火墙相比,智能防火墙的安全系数更高,它除了能够提高内核的安全性之外,还能进一步增强网络性能。传统防火墙采用的过滤策略比较简单,给计算机网络安全埋下一定的隐患。而智能防火墙执行的是“全访问”控制,即通过行为的识别达到访问控制的目的,由此使得计算机网络的安全性得到大幅度提升。智能防火墙本身具有较高的可用性,不但支持“双机热”备份标准和流量分担,而且还支持防火墙并行策略及多出口路由模式。除此之外,智能防火墙还支持一些特殊的应用。智能防火墙可以为计算机网络提供实时监控功能,包括性能监控、状态监控、接口流量监控、日志监控等等。
(2)智能防火墙的具体应用
在计算机网络中对智能防火墙进行应用后,其会主动对病毒的恶意扫描以及针对流量的攻击进行识别。同时,能够快速切断病毒的传播途径。当智能防火墙检测到流量异常时,会自行判断是否为病毒恶意传播所致,由此可避免病毒爆发对计算机网络安全造成的影响。传统的防火墙在计算机网络安全防护中,只会针对外部的攻击做出反应,但并不会处理系统内部的问题,这样容易导致网络速度变慢。而智能防护墙,能够内外兼管,其自带的防欺骗和MAC控制功能,可以发现系统内部的恶意流量,协助网络管理人员找到攻击的来源,确保计算机网络安全。智能防火墙能够对非法入侵进行有效防护,通过对深层应用数据的检测,可以及时发现针对计算机网络应用的恶意攻击,并加以制止,由此使得系统的安全性得到进一步提升。在“云计算”环境中应用智能防火墙的同时,可以引入并行防火墙策略,借此来增强计算机网络的安全性,这样不但能够实现流量分担,而且还能降低系统成本,使整个计算机网络变得更加灵活和安全。
综上所述,在当前的新时期,数据量呈现出极速增长的态势,这对“云计算”环境中的计算机网络安全提出更高的要求。鉴于此,有必要对“云计算”环境中的计算机网络安全面临的主要威胁进行分析,并采取行之有效的策略,提高计算机网络的安全性。在未来一段时间,要不断加大对计算机网络安全技术的研究力度,除对现有的技术进行改进和完善之外,还要加快开发一些新的技术,从而使其更好地为“云计算”环境中的计算机网络安全服务。
[1]张龙.试析计算机网络安全技术的影响因素与防范方法[J].网络安全技术与应用,2020(2):34-36.
[2]舒晔,夏禹.计算机网络信息安全中虚拟专用网络技术的运用分析[J].科技创新与应用,2020(2):29-31.