云计算技术下网络安全问题及防护

在云计算大数据环境下，对网络信息安全系统的研究应用基于我们目前网络环境开发的基本环境，以及网络信息安全系统的理论意义和实际内容，云计算在应用中有着获取中心资源、储存信息、资源虚拟化等 功能，其特点、应用效果鲜明，对资料、数据以及网络安全的保障有 着重要价值，在云计算背景下，用户的网络使用安全存在隐患，加强安全防御技术的研究能够有效保障网络信息安全，因此加强对网络安 全防御技术的研究显得十分重要。

云计算是基于互联网技术的分布式计算平台。在云计算平台下，根据不同用户的不同需求，定量和定期分配各种共享资源，包括软件 和硬件资源，存储数据资源和各种信息资源。云计算平台为所有用户 提供，此外，云计算还使用户能够在第三方数据中心进行存储，处理 和分发数据。通过这种共享资源的能力，云计算具有与电网或因特网 相同的功能。云计算是一种方便而无处不在的服务模型，可以通过网 络访问可配置的计算资源池。共享资源包括但不限于网络资源，服务 器资源，存储资源，应用程序资源或其他资源。可以快速分配这些资 源并通过最小的用户参与发布。然而，随着云计算技术的快速发展，其安全问题逐渐被突出，这已成为云计算发展的绊脚石，极大地阻碍了传统企业迁移到云端的愿 意。在表面上，因为云计算集中数据管理并添加专用网络安全设备， 因此其安全性能大大提高。但云计算平台还处于初级阶段，网络安全面临相当多的新挑战。

一、基于云计算的数据中心网络安全问题分析

现阶段，数据中心在云计算环境下所面临的安全问题主要集中在 三方面，分别为木马攻击、APT 攻击、数据外泄。其一，数据中心运行过程中，部分不法分子、黑客在利益驱使下，借助网络木马工艺 数据中心，企图窃取数据中心内部信息，继而诱发用户经济、精神损失。不仅如此，数据中心被木马攻击后，其访问带资源则会流失，甚至会导致网络通信带宽瘫痪。其二，APT 攻击是云计算中心面临的 “高级持续性”的网络安全威胁，具有攻击目标明确、安全风险大、攻击手段高级、时间长等特点。不法分子会利用数据中心网络结构中的 漏洞，制造安全问题，给予数据中心毁灭性打击。其三，数据外泄属于网络安全问题中的严重恶性事件，各组织单位数据中心内的机密数据会被使用、剽窃。不法组织会在“数据外泄”这一网络安全问题产生 后，泄露用户信息、企业机密、个人知识产权信息，造成难以控制的经济损失。

二、云计算环境下数据中心网络安全问题防护策略

（1）灵活应用安全防御技术

为有效解决云计算环境下网络安全问题，需灵活选用可对云计算中心进行安全防御的技术。一方面，技术人员可借助态势感知技术，及时发现云计算中心系统内安全风险，保障数据中心网络安全。 态势感知技术的基本原理是通过实时采集网络数据包，分析网络动态 等方式，从全局角度判断数据中心内的网络安全威胁。具体技术流程 可包括“网络态势检测”、“数据分析”、“网络安全问题预测”、“网络 安全防御”等步骤，该技术在云计算中心运行中，可有效监控网络数 据流，筛查数据中心网络中的异常数据包，继而分析网络安全问题， 及时处理内部网络风险，控制网络安全威胁的损害范围。另一方面，网络安全威胁预测技术。该技术对云计算中心安全问题的处理方法，是通过构建风险通报机制，为云数据中心打造可靠的预警体系，使管理人员在木马攻击、APT 攻击等安全问题产生后， 快速明确攻击者目标、攻击方法等信息，为安全风险处理采集完整的信息。随后技术人员可借助“神经免疫网络技术”，隔离云计算中心网络结构中的病毒、木马，且通过网络架构本身的防御资源、免疫机制， 抑制木马病毒，降低云数据中心安全风险。

（2）优化数据中心网络安全设计云计算环境下，数据中心网络安全问题尤为突出，需要及时优化数据中心网络安全设计，强化其安全风险防御能力。

首先，技术人员 应在内部网络布局中，采用“网络准入”、“身份验证”、“终端控制”等 方式，加强网络区域边界的安全性。在此期间，云数据中心操作人员 应在网络服务过程中，避免穿越数据中心业务边界，改变传统通用型 的网络服务。其次，云计算环境下，不法分子对数据中心网络的攻击方法多为DoS攻击、DDoS攻击，要求相关人员布设对应的网络 安全装置，针对性的抵抗DDosS/DoS 攻击。最后，网络工程师可通过网络安全设备，防护恶意代码，抵御蠕虫、植入病毒造成的网络安全问题。

（3）提升数据中心安全服务水平云计算环境下云数据中心安全服务水平，直接影响着其对木马攻击等网络安全问题的防控效率，所以为解决云数据中心的网络安全问题，还应提升数据中心安全服务水平。为此，相关人员可借助“微隔离”网络安全技术，优化虚拟网络设计，加强用户业务安全保护力度。 首先，在分布式虚拟化网络安全架构基础上，为虚拟网络层的虚拟机实施安全检测，使网络安全服务功能板块在使用过程中，在线监测数据中心内单一数据、报文、用户行为。同时在用户安全行为识别、防火墙、IPS过滤、URL过滤等方式，检测云数据中心运行中的网络安全风险。在分布式安全架构作用下， 隔离控制某网络终端的非法用户，若安全风险点分布较广，技术人员可借助微隔离技术粒度的改变，将隔离控制安全服务扩展至整个数据网络层内，逐一排查网络用户行为，保障云数据中心的安全性。

总之，云计算大数据环境下，云计算中心网络安全问题尤为突出，且安全风险防控复杂程度较高。为此，相关人员应基于系统性防护理念， 應用各类新兴的安全技术构建网络安全防御机制。根据网络安全技术 发展可知，入侵防御软件、态势感知设备等网络安全技术载体，均可在云数据中心应用中，利用安全漏洞的及时修复，防范网络安全风险， 降低数据泄露、木马攻击风险，强化云数据中心安全性能，保障用户、 平台方的核心利益。

作者简介：

姚克（1980.12-），男，汉，山东桓台人，大学本科，讲师，研究方向：云计算、大数据、智慧农业等