云计算下的计算机网络安全问题研究

◆陈云云

云计算下的计算机网络安全问题研究

◆陈云云

（山西警察学院 山西 030401）

随着互联网技术不断地更新，一种新兴技术产生了——云计算技术。虽然云计算技术给人们带来了很多的便利，但是在实际的应用过程中，也存在着很多问题。因此，本文针对云计算技术的网络安全问题，举出相关案例，并提出相应的安全防御措施，以强化网络安全。

云计算；网络安全；安全隐患

0 前言

互联网技术一直在不断地进行更新，云计算技术就是在这种趋势下产生的新兴技术。所谓的云计算就是在一个规模巨大的环境下，以一种信息数据共享的方式进行数据的存储共享，同时实现网络服务的提供，云计算对于终端的要求不是很高、并且对数据的存储能力极强、能够进行不同网络之间的信息共享、并且其计算能力也是非常强大的。云计算已经逐渐地应用在实际当中了，但目前仍有一些安全问题存在。

1 云计算的网络存在的安全问题

1.1客户端信息安全隐患

现阶段，云计算技术主要还是依靠互联网技术提供相应服务的一种技术模式，把在线上的个体端口连接起来，在每个端口和终端成功连接的时候，那么这个端口就成为了云计算数据库的一部分，大量的端口与终端进行连接，就将大量的数据汇集在了一起，这就是云计算。用户能够通过云计算快速的查询到他们想要查询到的信息，但是如果没有通过一定的隐私保护法律对这些信息进行限制，那么这些信息很容易损坏或者丢失，那么对于客户来说就是巨大的损失，并且有些信息非常重要，可能包括一些对于国家特别重要的信息，一旦出现信息泄露，那么会对整个国家造成难以想象的影响，严重影响到社会的和谐发展。

在2010年的9月份，微软在几周的时间之间连续地发生了3次以上的托管服务中断事件，这次的事件是微软使用云计算以来出现的首次严重事故。事故发生的时候，微软的用户在访问BPOS服务的时候，如果使用的是微软北美设施访问服务，就有可能会遇见这个问题，整个事件一共持续了长达两个小时。后来虽然微软的技术人员已经声称问题解决，但是在同月的3号和7号服务器再次出现了中断。

微软公司的负责人Clint Patterson声称，这次的事件是由于微软公司在欧洲、亚洲以及美国的数据中心的一个没有确定的设置导致的。BPOS软件里面的离线地址簿在非常特别的情况下被提供给了没有相关授权的用户，在这个地址簿里面有着企业的联络人信息。

微软的官方解释称，这次事故在发生后的两小时内就已经解决完毕，公司通过跟踪设施和那些错误的得到了地址薄的人取得了联系并将这些地址薄数据进行了清除。

微软公司出现的这次事故使很多使用云计算的客户感到担忧，尤其是那些考虑使用和Office套装软件捆绑在一起的微软产品的人。微软已经是技术非常先进的科技公司，在面临云服务的安全问题时，仍然显得力不从心。

1.2数据传输过程中的安全隐患

对于数据的传输来说，IDC是一个至关重要的支点，同时对于数据储存企业来说这个支点是特别重要的，另外在目前市场的竞争中，对于数据储存企业来说，其最重要的竞争动力就是对数据的隐私保护能力。企业在为用户提供相应的信息安全服务的时候，不仅要保护好用户的隐私，同样要加强财务信息的安全管理。因为如果客户的财务信息被一些不法份子所偷窃或者是将这些重要的信息泄露到网上进行传播，那么这些问题都会使企业受到安全管理方面的质疑，影响企业的正常运转。现阶段，大多数的企业数据在面临安全隐患的时候都会采取以下措施：

（1）为了避免服务器里面的客户信息遭到偷窃，一定要通过一些强有力的措施对数据进行保护，并且还要获得和信息加密服务相关的权限；

（2）对于服务器的后台数据一定要通过安全措施进行维护，防止被一些不法分子盗取；

（3）云计算在运行的过程中，调整储存的数据信息，从而通过数据访问这一关键性因素概括和探析当前企业的运行具体情况，进而能够明确数据具体的安全评定等级，确保数据的安全性。

在2016年的10月21号，Dyn一共遭到了黑客的三次网络攻击，根据Dyn的官方声称，在第一次黑客进行攻击的时候，其公司的技术人员及时地进行了抢修工作，大约两个小时之后恢复了正常运营。可是又过了两个小时，Dyn再次遭到了第二次的攻击，并且在下午的5点钟再次遭到了第三次攻击。

导致这次严重事故的主要原因是Dynlnc.的服务器受到了DDoS的攻击。所谓的DDoS攻击又被称之为拒绝服务供给。在拒绝服务攻击最基础的方式就是黑客通过合理的服务请求去占有尽量多的服务资源，造成客户无法得到服务响应。

Dyn是美国的一家著名域名服务器DNS供应商，作为运作互联网的核心部分，DNS的主要职责就是把用户输入的内容翻译为计算机能够理解的IP地址，进而把用户引入到他们想要进入的网站里面。所以如果DNS遭到了攻击，那么用户就没有办法正常登录网站。

Dyn的负责人声称，在将来会有越来越多的像Dyn这样的公司遭到DDoS的攻击，而且攻击的频率会更加的频繁，攻击的种类只会越来越多，同时攻击的持续时间也会越来越长。特别是，目前由于人们已经对智能设备产生了依赖，智能设备已经得到了广泛地应用，所以黑客会在用户不知道的情况下，通过软件去控制智能设备，进而进行攻击。

1.3数据的储存安全隐患

目前实现的云计算技术中，能否对客户的信息安全进行保障，安全功能能否实现，完全取决于数据库安全模式是否正常运行。云计算的便利性就在于其能够将互联网上面的信息进行整合，服务于每一个端口。随着端口的增多，数据也在越来越多，对于这些不断增长的数据，其依赖性越来越明显。一旦在云技术终端运行的过程中，信息的缓解发生了问题，那么云计算系统就会出现问题，因此对于存储系统要要求严格。

在2009年的3月17号，微软公司的云计算平台Azure发生了长达22小时的停运。事发之后，微软并没有在第一时间发表声明。但是一些业内的专业人士认为，Azure平台的这次事故主要和其中心处理以及存储设备的故障有关系。这次事故使得很多使用微软软件的客户对云计算服务平台的安全问题产生了担忧，同时也暴露出目前云计算存在着很大的问题。

但是，那个时候的Azure还处于“预测试”阶段，因此出现一些事故也是能够接受的。并且这次出现的问题也给现在投用云计算的科技公司一个警钟，在云计算平台上面，客户最为看重的就是安全，后来在2010年，Azure正常进行投用，目前已经成为了最受开发者喜欢的平台之一。

2 云计算的网络安全防御措施

通过上面三个云计算安全问题案例的分析，提出了云计算的网络安全防御措施。

2.1加强对信息数据加密措施

为了可以避免云计算过程中信息出现泄露等情况，一定要通过有效的加密措施进行解决。对信息进行解密处理之后，能够确保数据在传输的过程中具有绝对的安全性，就算信息在传输的过程中被不法分子所盗取或者是在传输的过程中出现了信息泄露，但是由于信息是加密处理的，即使拿到信息也无法对其进行破解。通过信息的加密处理，有效地实现了云计算过程中数据的有效管理。

2.2严密的安全储存技术

通常情况下，对数据信息进行存储管理的过程中，最能够检验后续信息的使用情况的方法就是判断信息数据是否足够的安全，而数据信息的安全也是信息的基本保障。网络数据存储体系最主要的功能就是能够隔离信息，进而可以在这个基础之上创建一个完善、全面的网络数据体系，同时通过数据信息存储时的维护措施，能够很大程度上建立一个防护网，实现信息数据的隔离，保证所有信息不会丢失。云系统恰好能够体现这个有点。比如，云计算在运行的过程中，通过隔离防护措施，能够有效地维护客户的数据信息。在云服务环境之下，所有客户所公开的数据信息都是大家共享的，所以这对于信息数据的加密提出了一个挑战。目前云计算服务已经被广泛地应用到各个领域，所以编制储备安全保护措施时，一定要严密地保护网络系统，可以先将所有的数据信息进行备份，这样就算数据信息出现丢失，也能够重新储存。

3 结语

虽然云计算技术给人们带来了很多的便利，但是在实际的应用过程中，存在着很多问题。因此，针对云计算技术，采取有效的安全措施，并进行网络安全的强化是非常重要的。

[1]蔡志锋.“云计算”环境下的计算机网络安全困境分析 [J].电脑知识与技术，2015.

[2]左琳.云计算技术背景下的计算机网络安全存储系统设计与研究[J].电子技术与软件工程，2016.

本文得到了山西省“1331工程”重点学科建设计划经费资助（英文缩写为“1331KSC”）和山西警察学院创新团队经费资助。