張丹青

（中國(guó)銀聯(lián)股份有限公司，上海 200135）

1 云計(jì)算概述

1.1 原理

在新形式下，云計(jì)算屬于一種依據(jù)使用量付費(fèi)的模式。在實(shí)際應(yīng)用中，可實(shí)現(xiàn)提供便捷的訪問(wèn)渠道，在完成互聯(lián)網(wǎng)付費(fèi)、訪問(wèn)構(gòu)架搭建后，能夠?qū)崿F(xiàn)構(gòu)架范圍內(nèi)相關(guān)功能。在實(shí)際運(yùn)行階段，云計(jì)算技術(shù)在計(jì)算機(jī)資源共享區(qū)域內(nèi)，可提供快速資源訪問(wèn)，只需要投入少量的工作，就可減少與供應(yīng)商之間的長(zhǎng)時(shí)間交互。網(wǎng)絡(luò)安全作為云計(jì)算技術(shù)的核心，是以互聯(lián)網(wǎng)技術(shù)為載體，在實(shí)際支付處理中具備很強(qiáng)的多元化與寬容性特點(diǎn)。在互聯(lián)網(wǎng)服務(wù)、互聯(lián)網(wǎng)使用、互聯(lián)網(wǎng)支付過(guò)程中，通過(guò)借助多元化云計(jì)算能力，可加速處理速度，選取最佳的處理途徑，更加精準(zhǔn)地滿(mǎn)足用戶(hù)的需求。在其他互聯(lián)網(wǎng)計(jì)算中，云計(jì)算具備很高的操控性與處理能力。

1.2 優(yōu)缺點(diǎn)

云計(jì)算優(yōu)點(diǎn)主要包括：在調(diào)取、分配階段，云計(jì)算具備很高的便捷性，可直觀呈現(xiàn)的用戶(hù)平臺(tái)操作，在部署階段，能夠?yàn)橛脩?hù)提供便捷性的訪問(wèn)服務(wù)。云計(jì)算能力具備很強(qiáng)的兼容性，運(yùn)行渠道具有多元化、擴(kuò)展性特點(diǎn)。在大規(guī)模的數(shù)據(jù)信息計(jì)算中，與傳統(tǒng)的計(jì)算機(jī)技術(shù)相比，具有效率高、時(shí)間短的特點(diǎn)。云計(jì)算還具備很強(qiáng)的錯(cuò)容性，節(jié)點(diǎn)在兼容方面具備很強(qiáng)的寬容性，一旦計(jì)算機(jī)節(jié)點(diǎn)出現(xiàn)錯(cuò)誤，云計(jì)算會(huì)選擇性的忽視，以此保障計(jì)算機(jī)運(yùn)行的高效性。在計(jì)算機(jī)大量失效的情況下，會(huì)維持系統(tǒng)的正常運(yùn)行，避免計(jì)算機(jī)系統(tǒng)崩潰。

云計(jì)算缺點(diǎn)主要包括：與傳統(tǒng)計(jì)算機(jī)技術(shù)相比，在計(jì)算過(guò)程中很難保障安全問(wèn)題與服務(wù)質(zhì)量。云計(jì)算技術(shù)在運(yùn)算過(guò)程中，穩(wěn)定性較低，一旦出現(xiàn)失誤與問(wèn)題，將很難保障計(jì)算機(jī)運(yùn)行的穩(wěn)定性，進(jìn)而無(wú)法保障服務(wù)質(zhì)量。在與傳統(tǒng)計(jì)算機(jī)技術(shù)交替過(guò)程中，由于云計(jì)算的處理能力操作并不完善，還在不斷改進(jìn)過(guò)程中。

2 云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1 智能防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全下，云計(jì)算環(huán)境屬于一大保障，智能防火墻技術(shù)與傳統(tǒng)計(jì)算機(jī)防火墻運(yùn)行模式相比，在運(yùn)行中加大了對(duì)模糊數(shù)據(jù)庫(kù)的應(yīng)用。模糊數(shù)據(jù)庫(kù)能夠錄入用戶(hù)身份信息，精準(zhǔn)識(shí)別用戶(hù)身份，達(dá)到控制用戶(hù)訪問(wèn)的最終目的。智能防火墻技術(shù)主要包括：第一，防欺騙技術(shù)，在防火墻運(yùn)行過(guò)程中，實(shí)時(shí)監(jiān)控與監(jiān)督MAC。第二，入侵防御技術(shù)，數(shù)據(jù)包是進(jìn)入計(jì)算機(jī)的主要形式，在進(jìn)入計(jì)算機(jī)后，不會(huì)繼續(xù)受到防火墻的監(jiān)督，若使用智能防火墻技術(shù)，可完善處理數(shù)據(jù)包。在很多情況下，計(jì)算機(jī)會(huì)面臨惡意攻擊，黑客會(huì)偽裝成IP進(jìn)入到用戶(hù)網(wǎng)絡(luò)系統(tǒng)內(nèi)，智能防火墻在限制了MAC后，能夠在很大程度上降低計(jì)算機(jī)遭受攻擊的可能性。智能防火墻在提供安全防護(hù)時(shí)，通過(guò)應(yīng)用掃描技術(shù)、防攻擊技術(shù)，可逐步提升防火墻的防護(hù)功能。

2.2 信息加密技術(shù)

信息加密技術(shù)能夠?yàn)橛?jì)算機(jī)提供信息防護(hù)功能，隨著網(wǎng)絡(luò)環(huán)境復(fù)雜性的不斷加劇，需注重信息加密技術(shù)的優(yōu)化與加固。在云計(jì)算環(huán)境下，計(jì)算機(jī)互聯(lián)網(wǎng)內(nèi)的防攻擊職能包括：加密技術(shù)、資源分配技術(shù)。加密技術(shù)可實(shí)現(xiàn)計(jì)算機(jī)內(nèi)部文件、數(shù)據(jù)資源的轉(zhuǎn)換，在相應(yīng)密碼的支持下，能夠轉(zhuǎn)換不可讀信息、可讀取信息。云計(jì)算環(huán)境下，借助傳統(tǒng)密碼能夠?qū)崿F(xiàn)多臺(tái)計(jì)算機(jī)信息、數(shù)據(jù)共享，傳統(tǒng)加密技術(shù)難以滿(mǎn)足用戶(hù)的安全需求。

2.3 反病毒技術(shù)

病毒直接威脅著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，黑客的惡意攻擊，會(huì)嚴(yán)重危害計(jì)算機(jī)內(nèi)部數(shù)據(jù)系統(tǒng)，威脅著數(shù)據(jù)庫(kù)的運(yùn)行。在云計(jì)算系統(tǒng)內(nèi)，通過(guò)應(yīng)用反病毒技術(shù)，可保障系統(tǒng)運(yùn)行安全，完善防護(hù)計(jì)算機(jī)內(nèi)部數(shù)據(jù)。在云計(jì)算背景下，通過(guò)應(yīng)用兩種反病毒技術(shù)，動(dòng)態(tài)+靜態(tài)反病毒技術(shù)，可全面保障計(jì)算機(jī)的運(yùn)行安全。在實(shí)際應(yīng)用中，動(dòng)態(tài)技術(shù)具有較高的防病毒效果，主要是因?yàn)閯?dòng)態(tài)防病毒技術(shù)更靠近底層資源。靜態(tài)技術(shù)不能依據(jù)網(wǎng)絡(luò)運(yùn)行情況，隨時(shí)隨地判斷計(jì)算機(jī)系統(tǒng)病毒侵害，因此，靜態(tài)技術(shù)的應(yīng)用性不強(qiáng)。

2.4 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)指的是，將用戶(hù)身份作為基礎(chǔ)，全面保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全。在用戶(hù)輸入身份信息后，驗(yàn)證成功，則繼續(xù)開(kāi)展后續(xù)操作。需要注意的是，身份認(rèn)證技術(shù)是建立在用戶(hù)身份信息保密的基礎(chǔ)上。數(shù)字簽名技術(shù)可保障數(shù)據(jù)安全，與身份認(rèn)證技術(shù)不同，每個(gè)用戶(hù)均具備單一的數(shù)字簽名。只有用戶(hù)正確的完成數(shù)字簽名驗(yàn)證后，才可獲取計(jì)算機(jī)的使用權(quán)限。

2.5 過(guò)濾器技術(shù)

過(guò)濾技術(shù)指的是，在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，通過(guò)引入vericept過(guò)濾器技術(shù)，可保障云計(jì)算環(huán)境安全[1]。在出現(xiàn)惡意數(shù)據(jù)時(shí)，過(guò)濾器可將自身的功能發(fā)揮出來(lái)，將異常數(shù)據(jù)攔截在外，以此保障用戶(hù)數(shù)據(jù)信息安全。

2.6 虛機(jī)之間安全隔離

虛機(jī)之間安全隔離是在多實(shí)例背景環(huán)境下誕生，通過(guò)隔離機(jī)制，具有利益關(guān)系的用戶(hù)的虛擬機(jī)之間獨(dú)立運(yùn)行、互不干擾。隔離范圍主要包括：計(jì)算CPU、內(nèi)存、存儲(chǔ)鏡像盤(pán)網(wǎng)絡(luò)獨(dú)占連接通道。隔離措施主要包括：第一，開(kāi)展訪問(wèn)控制，進(jìn)行集中管理、分布實(shí)施。第二，SMM安全內(nèi)存管理模型，經(jīng)過(guò)SMM控制器，對(duì)內(nèi)存進(jìn)行加密，虛擬機(jī)內(nèi)部部署虛擬防火墻，SIOM安全I(xiàn)/O管理模型，針對(duì)Xen，弱化 Dom 0[2]。

3 云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的優(yōu)化策略

3.1 數(shù)據(jù)防范優(yōu)化策略

在經(jīng)濟(jì)全球化的大時(shí)代背景下，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展與普及，郵件、應(yīng)用程序成為惡意數(shù)據(jù)的重要載體。一旦用戶(hù)存在不規(guī)范操作，將會(huì)干擾云計(jì)算數(shù)據(jù)庫(kù)的安全。大多數(shù)用戶(hù)會(huì)借助證書(shū)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。在實(shí)際應(yīng)用中，單一的電子檔案安全等級(jí)較低，在應(yīng)用中存在著一定的風(fēng)險(xiǎn)。通過(guò)將加密技術(shù)與證書(shū)結(jié)合技術(shù)整合在一起，可全面提升云計(jì)算的信息防范等級(jí)，全面保障計(jì)算機(jī)的安全性，降低信息被盜用、復(fù)制的概率。

3.2 用戶(hù)防范意識(shí)策略

在云計(jì)算環(huán)境下，一旦出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題將會(huì)直接影響用戶(hù)。為避免用戶(hù)數(shù)據(jù)被盜用、損壞等情況出現(xiàn)，需強(qiáng)化用戶(hù)防范意識(shí)的優(yōu)化。通過(guò)培訓(xùn)、宣傳各類(lèi)教育方式，可逐步增強(qiáng)用戶(hù)計(jì)算機(jī)安全意識(shí)。通過(guò)提升防范意識(shí)，能夠保障操作的正確性，全面降低各類(lèi)安全問(wèn)題的發(fā)生，維護(hù)計(jì)算機(jī)的穩(wěn)定運(yùn)行。

3.3 完善法律制度策略

在法制社會(huì)下，法律條例具有很強(qiáng)的約束性，可有效規(guī)范個(gè)體行為、觀念，與西方發(fā)達(dá)國(guó)家相比，我國(guó)在云計(jì)算應(yīng)用上起步較晚。雖說(shuō)我國(guó)相關(guān)部門(mén)出臺(tái)了相應(yīng)的法律制度，但有關(guān)云計(jì)算網(wǎng)絡(luò)安全的法律、法規(guī)制度還不夠健全，存在著很大的漏洞，使得一些不法分子有機(jī)可乘，導(dǎo)致計(jì)算機(jī)內(nèi)的數(shù)據(jù)與重要信息丟失?，F(xiàn)存的法律制度，針對(duì)不法手段盜取數(shù)據(jù)信息、損壞用戶(hù)數(shù)據(jù)等行為，相關(guān)部門(mén)的懲罰力度較低。在高額酬金前，會(huì)導(dǎo)致各類(lèi)不法行為與事件頻發(fā)。

相關(guān)部門(mén)需結(jié)合云計(jì)算環(huán)境，合理區(qū)分計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題類(lèi)型。結(jié)合用戶(hù)的實(shí)際需求，在原本法律體系的基礎(chǔ)上，完善其他法律。在進(jìn)行法律體系完善的過(guò)程中，應(yīng)適當(dāng)增加計(jì)算機(jī)網(wǎng)絡(luò)違法行為懲治力度。充分發(fā)揮出法律的懲戒作用，全面提升云計(jì)算環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)安全水平。

4 結(jié)語(yǔ)

綜上所述，在我國(guó)云計(jì)算環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括內(nèi)部、傳輸、數(shù)據(jù)、儲(chǔ)存、審核等隱患。在保障計(jì)算運(yùn)行安全，必須要注重各類(lèi)安全技術(shù)的應(yīng)用，促使安全技術(shù)更好的與云計(jì)算環(huán)境融合在一起。政府部門(mén)應(yīng)頒布相應(yīng)的法律、法規(guī)，為用戶(hù)營(yíng)造一個(gè)安全的云計(jì)算使用環(huán)境，通過(guò)健全各類(lèi)體系，提供優(yōu)質(zhì)體驗(yàn)。