淺談“云計算”環境中計算機網絡安全

包金磊

摘要：隨著經濟社會的發展，云計算越來越受到租戶的青睞，但計算機網絡安全形勢更加嚴峻。本文從互聯網的現狀入手，闡述了互聯網存在的安全威脅，并提出了相應的對策。

關鍵詞：云計算;網絡;安全

中圖分類號：TP393.08?? 文獻標識碼：A?? 文章編號：1672-9129（2020）16-0030-02

改革開放40年來，隨著我國經濟的發展，互聯網的發展也突飛猛進、日新月異，云計算已經成為當前互聯網發展的風口。不僅如此，區塊鏈、SDN等新型互聯網技術也得到了廣泛的應用，在這個過程中，集成本低廉、運維便利、可伸縮性等優點于一身的云計算解決方案越來越受到廣大企業的青睞。但我們應該清醒的看到，在互聯網經濟的浪潮下，因為受到利益驅動而使得地下的黑色產業鏈也發展迅速，給云計算的安全環境受到很大沖擊，因此計算機網絡安全仍然是當前云計算環境重點考慮的問題。

1 云計算成為新時代的新寵

黨的十九大開啟了中國經濟社會發展的新時代。在新時代，國家對經濟社會的發展作出了新的部署、提出了更高的要求，經濟的發展由以往的量變轉化變為質變，因此轉型升級成為廣大企業發展的主流。

在工業時代，互聯網的優勢更多體現在對傳統工作效率的提升。到了互聯網時代，各種工作效率的提升讓云計算為科學決策提供了可靠的依據，這一飛躍讓人們更加意識到了科技是第一生產力的真正內涵。隨著互聯網用戶的無限增加，使互聯網功能得到最大化發揮。正是在這樣的大背景下，云計算登上了新時代的大舞臺。

實踐已經證明，互聯網經濟帶來的經濟價值和社會價值已經得到社會的普遍認可，流量的增長為互聯網用戶提供了更加便利的環境，使得互聯網的功能擴展空間無限延展，這是廣大企業青睞云計算的根本原因。

隨著5G時代的到來，各護聯網供應商都在為做大做強各自的平臺投入了大量的資金，掌握了大量的用戶資源，尤其是電商領域的客戶數據達到了空前的規模。云計算的出現，打破了各互聯網公司的壁壘，使各電商的數據形成一個龐大的市場，為云計算用戶提供精準的數據分析結果，各用戶可以利用數據分析結果進行科學決策，避免決策的失誤和彎路，使數據的效益最大化。按照傳統的操作手法，要想做一份詳細的市場調研，要花費大量的人力、物力和財力;如今情況大為改觀，因為互聯網是一個永不閉市的大市場，一天24小時都可以采集到相關的數據;因為用戶的數量龐大，所以采集到的數據相當精準，為企企業做市場細分的決策提供科學的依據，從而為企業在市場競爭中勝出爭得更多的主動權。根據有關部門的調查顯示，云計算用戶正以瘋漲的速度發展壯大。

2 互聯網的安全威脅

根據權威部門發布的消息，云計算服務領域有12個比較突出的安全威脅，比如說身份信息被盜取、交易數據泄露、廣大用戶信息被打包出售等等。種種跡象表明，云計算環境下互聯網安全威脅不容忽視?；ヂ摼W的安全威脅具體表現在以下方面：

2.1計算機的傳統威脅?；ヂ摼W技術的更新換代，只是在計算、網絡和存儲方面為客戶提供了全新的使用體驗，但是對網絡安全的防范并沒有出現革新式的技術，因此網絡安全隨時隨地都有可能受到威脅。因為互聯網用戶的隊伍十分龐大，用戶的計算機知識良莠不齊，對互聯網安全的認識也存在很大的區別，安全防范的意識和采取的措施都不是很到位，在認證授權、執行命令、信息發布等多個環節很容易受到安全攻擊。甚至還有人認為，以前出現的病毒都已經過時了，不會再重新出現，因此放松了安全防范。

2.2云計算的新挑戰。相對傳統的互聯網世界來說，云計算環境中的多租戶、虛擬化等概念使更多人感到更加陌生。因為租戶認識上的不足，因此對安全的防范意識也就更加淡薄，以為平臺可以解決一切，這其中包括安全防范方面的問題，這就給云計算環境下的互聯網安全帶來很大的隱患。

2.3虛擬化帶來的安全威脅。在許多人看來，服務器、存儲設備、網絡設施等等都是可見可感的實實在在的東西，虛擬化技術得到廣泛應用的時候，許多用戶感覺到無所適從，甚至認為虛擬化技術不存在安全隱患。事實上虛擬化技術也存在安全隱患，具體表現在：

虛擬化技術的支撐技術是一些虛擬化的管理軟件，這個軟件一直存在著安全漏洞。一旦這些支撐軟件受到攻擊，就直接影響到上下游的安全，讓廣大用戶遭受巨大損失。攻擊者對虛擬漏洞的沖擊主要從以下三個方面：

一是對宿主機進行攻擊，造成的后果是主機被破壞，主機上運行的虛擬機被攻擊崩潰，致使業務被迫中斷。

二是病毒獲取主機的控制權以后，在云云計算平臺四處擴散，虛擬機出現逃運現象，各種業務無法正常開展工作。

三是獲取用戶的敏感信息。

總之，計算只是提高了運算的速度，自身并不能給我們帶來網絡安全，各種虛擬化的軟件依然存在著大量的危險，人們在共享資源的同時要提高安全防范意識，只有這樣才能保障自己的權益。

2.4流量交換帶來的安全威脅。從理論上說，初級的流量是安全的，但是在各種虛擬機之間進行的流量交換，它們屬于二層流量交換。這些流量被攻擊者植入了各種病毒，如果管理員無法通過技術手段進行判斷流量的安全性，租戶的安全就受到嚴重威脅。

2.5多租戶帶來的安全威脅。在云計算的大環境里，租戶的數量十分龐大。正所謂林子大了，什么鳥都有。在眾多的租戶人群中，也潛藏著許多別有用心的人。他們通過攻擊別的租戶的網絡獲取利益。而相對個人來說，利用平時的網絡安全系統，很難維護復雜的云計算網絡安全。

以上所列的只是網絡威脅的極少一部分。除此之外，云服務濫用、租戶未得到有效隔離、數據殘留等也會帶來網絡危險。

3 對策

因為當前網絡安全形勢嚴峻，所以對于云計算的租戶來說，無論是公有還是私有，都要積極采取安全防護措施，確保網絡安全。對于廣大租戶來說，除了做好傳統的安全防范措施以外，還要注意以下幾點;

一要提高安全防范意識?；ヂ摼W的確給人們的生活帶來了很大的方便，但是也引發一些新奇的犯罪形式。網絡詐騙是最常見的犯罪形式，令人防不勝防。所以對于云計算租戶來說，如果不重視安全防范工作，有可能致使公司的商業秘密泄露，甚至會危及公司的生存，因此對網絡安全和引起足夠的重視。

二要選擇云計算平臺。剛接觸一個平臺，不要匆忙作出決定，而是多方考察該平臺背后供應商的資質和口碑。好的供應商，會充分考慮租戶的安全，在平臺為租戶提供集成的安全模塊。與這樣的平臺合作，租戶的安全得到更多的保障。如果選擇一個垃圾平臺，不但享受不到優質的服務，就連網絡安全都成了一個大問題。如果選擇了一個私有云平臺，還要觀察該平臺是否從正規安全平臺購買了安全防范系統。如果沒有購買正規的安全防范系統，這樣的平臺還是早離開早好。

三要改變一些不良習慣。比如，在公共區域沒有做到隨手鎖屏，給別人登錄自己的電腦提供了方便;亂點陌生的郵件，成為郵件釣魚的受害者;密碼設置不科學;快遞信息隨手扔，造成個人信息泄露等等。

4 結語

綜上所述，隨著互聯網用戶不斷增多，互聯網安全受到更加嚴峻的挑戰。對于廣大人租戶來說，做好網絡安全防范依然是首要的任務。

參考文獻：

[1]蘇志強.云計算背景下網絡安全技術的現狀與對策探究[J].信息與電腦（理論版） ，2020年02期.

[2]陳榮有.在云計算背景下的移動互聯網絡安全問題探析[J].科技視界，2019年05期.

[3]陶新月.云計算背景下國家信息網絡安全法律保障機制研究[J].商，201 5年03期.