前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的云資源池網(wǎng)絡(luò)安全策略分析，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

摘要：云計(jì)算是基于互聯(lián)網(wǎng)的新型IT服務(wù)提供架構(gòu)，其是通過互聯(lián)網(wǎng)利用集群計(jì)算的方式向用戶提供服務(wù)的新型網(wǎng)絡(luò)業(yè)務(wù)。伴隨我國的云計(jì)算技術(shù)的快速進(jìn)步，在當(dāng)今的信息化社會中，人們對于云計(jì)算服務(wù)也提出了更高的要求，這也給云資源池的網(wǎng)絡(luò)信息安全問題提出了更大的挑戰(zhàn)。為了有效為用戶提供安全可靠的云計(jì)算服務(wù)，不斷加強(qiáng)云資源池的網(wǎng)絡(luò)安全管理是十分必要的。鑒于此，文章首先對當(dāng)前網(wǎng)絡(luò)環(huán)境下云資源池存在的安全風(fēng)險(xiǎn)進(jìn)行了分析，然后提出了具體的網(wǎng)絡(luò)安全設(shè)計(jì)與風(fēng)險(xiǎn)防范策略，以供參考。

關(guān)鍵詞：云資源池；網(wǎng)絡(luò)安全；防護(hù)措施

1云資源池的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素分析

1.1竊取服務(wù)。云資源池具體可以劃分為私有和共有兩種環(huán)境，其中，共有云資源池實(shí)行的計(jì)費(fèi)模式為彈性計(jì)費(fèi)，在這種情況下，虛擬層存在的漏洞往往會受到黑客的攻擊，導(dǎo)致系統(tǒng)的管理程序出現(xiàn)錯誤，進(jìn)而實(shí)現(xiàn)黑客竊取服務(wù)的目的。因?yàn)樘摂M機(jī)調(diào)度機(jī)制并未檢查跳讀自身正確，這個(gè)漏洞也造成了云資源池會被黑客竊取服務(wù)。

1.2拒絕服務(wù)。拒絕服務(wù)是最為常見的攻擊手段之一，其屬于消耗資源類攻擊，其目的也是通過耗盡資源，使所攻擊的網(wǎng)絡(luò)處于癱瘓狀態(tài)，當(dāng)資源耗盡時(shí)，也就導(dǎo)致了云計(jì)算無法再進(jìn)行正常服務(wù)。

1.3僵尸網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)是通過對僵尸程序的傳播使計(jì)算機(jī)主機(jī)被感染，然后再針對網(wǎng)絡(luò)進(jìn)行攻擊的一種方式。計(jì)算機(jī)被感染后，攻擊者可以實(shí)現(xiàn)對多個(gè)網(wǎng)絡(luò)的控制，以實(shí)現(xiàn)再無授權(quán)情況下對資源池進(jìn)行訪問的目的。在被僵尸網(wǎng)絡(luò)感染后，攻擊者還可以利用計(jì)算機(jī)病毒對自身身份進(jìn)行隱藏，以此逃過相應(yīng)的檢測與追蹤。

1.4代碼攻擊。常見的惡意代碼包括病毒、木馬程序以及垃圾郵件等無意義的代碼，其自身會存在一定的隱患，但不會主動進(jìn)行攻擊，部分黑客正是利用了這一特點(diǎn)，通過向攻擊目標(biāo)注入惡意代碼，以盜取訪問權(quán)限，從未實(shí)現(xiàn)對相關(guān)數(shù)據(jù)信息的竊取，目前惡意代碼已經(jīng)成為威脅云資源池網(wǎng)絡(luò)安全的主要風(fēng)險(xiǎn)因素之一。

2云資源池自身存在的缺陷分析

2.1缺乏統(tǒng)一標(biāo)準(zhǔn)。統(tǒng)一管理標(biāo)準(zhǔn)的缺失是當(dāng)前云資源池存在的較大安全漏洞，一些云端公司為了提升云計(jì)算技術(shù)的便捷性，盲目對防火墻等安全防護(hù)技術(shù)進(jìn)行了調(diào)整，這也給一些不法分子提供了可乘之機(jī)，導(dǎo)致云資源池存在較大的安全風(fēng)險(xiǎn)。

2.2安全漏洞較多。云計(jì)算服務(wù)為用戶帶來了巨大便利的同時(shí)，也隨之產(chǎn)生了較多的信息安全風(fēng)險(xiǎn)和漏洞。由于受到多方面因素的影響，導(dǎo)致云計(jì)算的底層架構(gòu)存在一些漏洞，導(dǎo)致網(wǎng)絡(luò)黑客對漏洞進(jìn)行攻擊，進(jìn)而出現(xiàn)用戶數(shù)據(jù)被盜等問題，安全漏洞問題也成為威脅云資源池的主要因素。

2.3穩(wěn)定性差。由于云計(jì)算技術(shù)具有擴(kuò)張性的特點(diǎn)，這也導(dǎo)致了其所連接的節(jié)點(diǎn)和終端較多。在其運(yùn)行過程中，如果某一節(jié)點(diǎn)出現(xiàn)漏洞，也會影響到數(shù)據(jù)源頭的安全性，由于存在較多節(jié)點(diǎn)，這也導(dǎo)致了云資源池的安全穩(wěn)定性相對較差，如果防范不到位，則容易導(dǎo)致用戶信息的泄露問題出現(xiàn)。

2.4人權(quán)限模糊。云資源池的用戶在享受服務(wù)的過程中會應(yīng)用自身的網(wǎng)絡(luò)身份，同時(shí)會配置對應(yīng)的資源人。資源人可以在云端進(jìn)行個(gè)人信息修改或資料修改等操作，所擁有的權(quán)限較高。由于當(dāng)前的云資源池定義不夠明確，相應(yīng)的資源人的職責(zé)與權(quán)限也存在不夠明確的問題，應(yīng)用這種權(quán)限可以對云端資源進(jìn)行修改或刪除，其存在較大的網(wǎng)絡(luò)信息安全隱患。

3云資源池虛擬環(huán)境下的網(wǎng)絡(luò)安全設(shè)計(jì)

3.1安全架構(gòu)設(shè)計(jì)。安全架構(gòu)設(shè)計(jì)可以有效提升云資源池的設(shè)備與網(wǎng)絡(luò)端口安全性。安全技術(shù)架構(gòu)主要從業(yè)務(wù)接入層、網(wǎng)絡(luò)中心層、端口層等三個(gè)角度解決云資源池的信息安全問題。（1）接入層的作用主要表現(xiàn)為對病毒攻擊進(jìn)行防御、對主機(jī)存在的安全風(fēng)險(xiǎn)進(jìn)行評估、對主機(jī)接入操作進(jìn)行控制并防止網(wǎng)頁被隨意篡改。（2）中心層的功能主要是對于防火墻的建立并對于外部的入侵情況進(jìn)行檢測。（3）端口層發(fā)揮著防御DDOS攻擊、防御IPS入侵的作用。所以，相關(guān)工作人員要注重對安全架構(gòu)的科學(xué)設(shè)計(jì)，通過合理的安全架構(gòu)保證云資源池運(yùn)行穩(wěn)定和安全。

3.2網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)。對于云資源池的網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)可以從以下兩個(gè)方面入手：（1）主機(jī)安全。該設(shè)計(jì)環(huán)節(jié)的內(nèi)容是虛擬機(jī)承載環(huán)境，該環(huán)境中包括虛擬機(jī)的宿主機(jī)還有管理模塊，在對主機(jī)內(nèi)容進(jìn)行設(shè)計(jì)時(shí)，要本著“安全最小化權(quán)限”的原則對其進(jìn)行安全加固，以此實(shí)現(xiàn)對入侵的檢測同時(shí)達(dá)到降低安全風(fēng)險(xiǎn)的目的。（2）數(shù)據(jù)安全。云資源承載平臺的安全任務(wù)包括對網(wǎng)頁的保護(hù)、數(shù)據(jù)庫安全審計(jì)、異常流量控制以及對外部攻擊的防御。數(shù)據(jù)庫安全審計(jì)系統(tǒng)需要實(shí)現(xiàn)深層數(shù)據(jù)日志的采集監(jiān)測、實(shí)時(shí)審計(jì)、精確溯源、智能分析和統(tǒng)計(jì)功能，能對數(shù)據(jù)庫訪問、控制日志進(jìn)行靈活操作，可選擇查閱記錄，具有精細(xì)靈活的操作功能。通過前文分析可以得知，業(yè)務(wù)接入層的主要功能是防止網(wǎng)頁的篡改，設(shè)計(jì)過程中，可將防篡改功能布置在接入口，以此提升內(nèi)部云客戶網(wǎng)站的安全性。

4維護(hù)云資源池網(wǎng)絡(luò)環(huán)境安全的措施

4.1硬件防護(hù)。想要有效提升云資源池的網(wǎng)絡(luò)安全性能，首先要注重對硬件層面的安全防護(hù)。相關(guān)企業(yè)內(nèi)部要制定出科學(xué)的網(wǎng)絡(luò)信息安全管理制度，對于所使用的計(jì)算機(jī)設(shè)備要統(tǒng)一安裝殺毒軟件，并對計(jì)算機(jī)進(jìn)行定期檢修與維護(hù)。如果某臺計(jì)算機(jī)感染病毒，相關(guān)工作人員要及時(shí)采取針對性措施進(jìn)行處理，以防止相關(guān)數(shù)據(jù)信息的丟失。在使用計(jì)算機(jī)過程中，不得對內(nèi)部程序以及殺毒程序進(jìn)行擅自更改或卸載。

4.2構(gòu)建安全協(xié)議。就目前發(fā)展形勢而言，我國對于網(wǎng)絡(luò)安全防護(hù)等級方面還未制定出較為統(tǒng)一的管理標(biāo)準(zhǔn)，這就需要行業(yè)內(nèi)部的企業(yè)對相關(guān)管理標(biāo)準(zhǔn)進(jìn)行不斷完善，各企業(yè)通過建立安全協(xié)議，提升安全防護(hù)的標(biāo)準(zhǔn)性。對于所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，企業(yè)間可以實(shí)現(xiàn)安全防護(hù)技術(shù)共享。面對不同級別的網(wǎng)絡(luò)安全技術(shù)，企業(yè)間需要保證其協(xié)議的統(tǒng)一。網(wǎng)絡(luò)安全管理部門也可對相關(guān)協(xié)議進(jìn)行參考，從而結(jié)合實(shí)際情況制定出更加合理的網(wǎng)絡(luò)安全管理工作制度。

4.3提升網(wǎng)絡(luò)用戶安全防范意識。隨著信息化的不斷發(fā)展，我國的計(jì)算機(jī)網(wǎng)絡(luò)用戶數(shù)量也在與日俱增，由于缺少必要的使用培訓(xùn)，導(dǎo)致相當(dāng)一部分用戶對于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范意識不足，例如，部分用戶會在非正規(guī)網(wǎng)站下載軟件或是直接接受不明身份的人員發(fā)送的文件等，這也是導(dǎo)致網(wǎng)絡(luò)安全信息受到威脅的重要原因。所以，強(qiáng)化用戶的安全防范意識是十分必要的。相關(guān)部門可以在公共平臺對網(wǎng)絡(luò)安全使用知識進(jìn)行宣傳，提示網(wǎng)民網(wǎng)絡(luò)中潛在的安全隱患及危害，使用戶提升網(wǎng)絡(luò)安全防范意識。此外，在涉及個(gè)人身份信息及資金交易的網(wǎng)絡(luò)平臺，要對用戶的不安全操作行為進(jìn)行安全提示，并結(jié)合網(wǎng)絡(luò)安全技術(shù)手段對用戶造作進(jìn)行規(guī)范，以保證其安全性。

4.4應(yīng)用網(wǎng)絡(luò)安全防護(hù)技術(shù)。4.4.1防火墻技術(shù)。防火墻技術(shù)是應(yīng)用最為廣泛的網(wǎng)絡(luò)安全防護(hù)技術(shù)之一，其可實(shí)現(xiàn)對病毒數(shù)據(jù)與正常數(shù)據(jù)的分離管理，使計(jì)算機(jī)用戶避免受到攻擊。根據(jù)工作形式的不同，防火墻技術(shù)具體可以分為以下幾種形式：（1）過濾防護(hù)。過濾防護(hù)是防火墻技術(shù)度基礎(chǔ)性功能，該功能是借助路由器技術(shù)對計(jì)算機(jī)存在的安全漏洞進(jìn)行掃描與分析，并篩選網(wǎng)絡(luò)數(shù)據(jù)訪問行為，進(jìn)而實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)病毒的隔離。（2）技術(shù)。該技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中對系統(tǒng)的數(shù)據(jù)進(jìn)行分析訪問，如果發(fā)現(xiàn)數(shù)據(jù)異常問題，則可判定為計(jì)算機(jī)受到了病毒威脅，并及時(shí)阻斷訪問。技術(shù)可以對所有的訪問系統(tǒng)數(shù)據(jù)進(jìn)行記錄，并在數(shù)據(jù)掃描時(shí)形成加密列表來進(jìn)行數(shù)據(jù)分析比較，將異常訪問進(jìn)行阻斷，以此防止計(jì)算機(jī)網(wǎng)絡(luò)受到病毒的攻擊。（3）方位控制技術(shù)。該技術(shù)可以對計(jì)算機(jī)系統(tǒng)的非法訪問用戶進(jìn)行實(shí)時(shí)控制，通過設(shè)置防火墻對非法訪問進(jìn)行控制。當(dāng)系統(tǒng)出現(xiàn)訪問時(shí)，防火墻會對訪問用戶的身份信息進(jìn)行識別和驗(yàn)證，并通過相應(yīng)的訪問密碼對非法訪問用戶和非法訪問數(shù)據(jù)進(jìn)行限制，進(jìn)而實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)。4.4.2漏洞掃描技術(shù)。漏洞掃描技術(shù)是對計(jì)算機(jī)系統(tǒng)進(jìn)行全面掃描從而發(fā)現(xiàn)其存在的安全漏洞。其應(yīng)用原理是，在計(jì)算機(jī)運(yùn)行過程中對系統(tǒng)可能存在的漏洞進(jìn)行模擬攻擊，以此對計(jì)算機(jī)系統(tǒng)中潛在的安全漏洞進(jìn)行掃描，并通過相應(yīng)的探測技術(shù)對計(jì)算機(jī)的具體情況進(jìn)行全面分析。例如，以通訊主機(jī)端口為基礎(chǔ)開展路徑掃描，依據(jù)對主機(jī)反饋信息的分析來檢測系統(tǒng)漏洞，進(jìn)而能夠保證系統(tǒng)漏洞問題在第一時(shí)間被發(fā)現(xiàn)，提升系統(tǒng)安全性。DoS掃描當(dāng)前較為常用的計(jì)算機(jī)漏洞掃描技術(shù)，其具有較強(qiáng)的即時(shí)性和全面性，應(yīng)用DoS掃描可以借助遠(yuǎn)程控制技術(shù)對計(jì)算機(jī)本地系統(tǒng)進(jìn)行全方位掃描。此外，計(jì)算機(jī)用戶還可應(yīng)用該技術(shù)重點(diǎn)對服務(wù)器、運(yùn)行軟件、通信端口等位置進(jìn)行全面掃描，減少系統(tǒng)漏洞問題引發(fā)的網(wǎng)絡(luò)安全問題，實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)效果的提升。

5結(jié)語

綜上所述，伴隨信息化的快速發(fā)展，我國的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境也在變得日益復(fù)雜，在云資源池大環(huán)境之下，所有的信息都可以做到快速整合、分析并且快速查找，但是網(wǎng)絡(luò)安全也有很多問題。想要有效對網(wǎng)絡(luò)信息安全問題進(jìn)行防護(hù)，相關(guān)人員就需要結(jié)合網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)因素采取針對性管理措施和防護(hù)技術(shù)，最大程度上保障計(jì)算機(jī)信息系統(tǒng)安全有序的運(yùn)行，不斷提升網(wǎng)絡(luò)環(huán)境與信息內(nèi)容傳輸?shù)陌踩煽啃裕源吮ＷC計(jì)算機(jī)網(wǎng)絡(luò)用戶的數(shù)據(jù)信息安全不受侵犯。

作者:才宏 單位:中國電信股份有限公司天津分公司