何泰霖

（廣東飛企互聯(lián)科技股份有限公司，廣東 珠海 519080）

信息時(shí)代，云計(jì)算方式體現(xiàn)了多方面的積極意義。云計(jì)算模式通常根據(jù)使用量決定付費(fèi)標(biāo)準(zhǔn)，滿足用戶網(wǎng)絡(luò)訪問的需求，實(shí)現(xiàn)自由配置共享池計(jì)算資源，達(dá)到資源可擴(kuò)展、滿足用戶需求的目的。然而，除了看到云計(jì)算在使用過程中為用戶提供便利的優(yōu)勢(shì)，更應(yīng)注意云計(jì)算的劣勢(shì)方面，人們獲取信息、分享信息時(shí)極有可能存在潛在風(fēng)險(xiǎn)問題。信息安全成為人們廣泛關(guān)注的問題，信息安全也是信息社會(huì)發(fā)展的根本條件，使用云計(jì)算模式必須保證網(wǎng)絡(luò)信息的絕對(duì)安全。

1 云計(jì)算技術(shù)的概念和優(yōu)勢(shì)、劣勢(shì)

1.1 云計(jì)算概念

云計(jì)算是伴隨信息技術(shù)的發(fā)展衍生的數(shù)據(jù)集合運(yùn)算處理技術(shù)，云計(jì)算在具體應(yīng)用中能夠?qū)崿F(xiàn)數(shù)據(jù)并行處理，同時(shí)完成互聯(lián)網(wǎng)相關(guān)構(gòu)架之后可以實(shí)現(xiàn)構(gòu)架范圍內(nèi)所有互聯(lián)網(wǎng)相關(guān)功能正常使用。云計(jì)算技術(shù)實(shí)際運(yùn)行過程中的優(yōu)勢(shì)在于優(yōu)異地處理批量數(shù)據(jù)的能力、對(duì)海量信息進(jìn)行整合的能力，這些都是傳統(tǒng)計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)不能達(dá)到的水平。云計(jì)算技術(shù)之所以能夠具備這些能力都是互聯(lián)網(wǎng)技術(shù)的不斷創(chuàng)新帶來的，云計(jì)算的計(jì)算能力呈現(xiàn)出寬容性特點(diǎn)，云計(jì)算的技術(shù)途徑更突出多元化標(biāo)準(zhǔn)。在處理大量數(shù)據(jù)的過程中，云計(jì)算可以應(yīng)用其多元化的技術(shù)能力準(zhǔn)確、快速地滿足用戶需求。對(duì)比互聯(lián)網(wǎng)計(jì)算方式、互聯(lián)網(wǎng)數(shù)據(jù)處理技術(shù)，云計(jì)算技術(shù)具備優(yōu)越的可控性，其處理海量數(shù)據(jù)的能力令人驚嘆。

1.2 云計(jì)算的優(yōu)勢(shì)和劣勢(shì)

一直以來人們習(xí)慣于應(yīng)用傳統(tǒng)計(jì)算機(jī)互聯(lián)網(wǎng)計(jì)算技術(shù)，并且計(jì)算機(jī)互聯(lián)網(wǎng)數(shù)據(jù)處理技術(shù)得到廣泛推廣，然而云計(jì)算技術(shù)的出現(xiàn)，并且以其容錯(cuò)率高、運(yùn)算速度快、操作性強(qiáng)的各種特性展現(xiàn)出與傳統(tǒng)計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的較大區(qū)別。其優(yōu)勢(shì)具體體現(xiàn)在：（1）調(diào)取分配過程中呈現(xiàn)較高的便利性，用戶操作平臺(tái)簡(jiǎn)潔明了，云計(jì)算為用戶帶來的便利性較為突出。（2）云計(jì)算能夠兼容其他計(jì)算能力的設(shè)計(jì)工作，運(yùn)行渠道多樣性特點(diǎn)突出，因此云計(jì)算具備的拓展性較強(qiáng)。大規(guī)模數(shù)據(jù)信息集群計(jì)算過程中，傳統(tǒng)計(jì)算機(jī)技術(shù)并不能實(shí)現(xiàn)拓展計(jì)算數(shù)據(jù)集群，然而云計(jì)算可以達(dá)到這個(gè)目標(biāo)，實(shí)現(xiàn)了工作效率的提升，降低時(shí)間成本。（3）云計(jì)算的容錯(cuò)能力較強(qiáng)，云計(jì)算的節(jié)點(diǎn)兼容力較為突出，一旦計(jì)算節(jié)點(diǎn)出現(xiàn)任何錯(cuò)誤，云計(jì)算可以選擇性地忽視對(duì)計(jì)算進(jìn)程不會(huì)造成影響的錯(cuò)誤節(jié)點(diǎn)，使計(jì)算具備高效性特點(diǎn)。這種優(yōu)勢(shì)可以保證某個(gè)計(jì)算節(jié)點(diǎn)出現(xiàn)錯(cuò)誤或者某個(gè)計(jì)算節(jié)點(diǎn)失效，仍能夠維持正常的系統(tǒng)運(yùn)算，不會(huì)導(dǎo)致計(jì)算系統(tǒng)由于計(jì)算節(jié)點(diǎn)出現(xiàn)問題而崩潰[1]。

傳統(tǒng)計(jì)算技術(shù)在計(jì)算過程中存在較多的安全問題至今沒有得到妥善解決，并且其服務(wù)質(zhì)量不高。云計(jì)算的缺點(diǎn)十分明顯，它的可控性不高，計(jì)算過程中如果出現(xiàn)失誤情況或者其他問題將難以保證計(jì)算的穩(wěn)定性，因此云計(jì)算的服務(wù)質(zhì)量也不能得到保證，服務(wù)質(zhì)量水平一直難以提高。與此同時(shí)，傳統(tǒng)計(jì)算技術(shù)以及云計(jì)算技術(shù)這兩種技術(shù)在銜接方面呈現(xiàn)出云計(jì)算能力處理缺乏可靠的操作系統(tǒng)，因此傳統(tǒng)計(jì)算技術(shù)向云技術(shù)過渡的過程很可能造成壟斷。

2 對(duì)網(wǎng)絡(luò)信息安全構(gòu)成威脅的重要因素

云計(jì)算可以實(shí)現(xiàn)有效整理海量信息資源，有利于患者及時(shí)獲得信息，并存儲(chǔ)信息。然而云計(jì)算網(wǎng)絡(luò)安全問題也十分嚴(yán)重，具體影響網(wǎng)絡(luò)信息安全的因素有以下幾點(diǎn)。

2.1 尚未針對(duì)網(wǎng)絡(luò)信息的安全出臺(tái)相關(guān)措施

大多數(shù)網(wǎng)站設(shè)置防護(hù)墻，這種方式將他們的權(quán)限進(jìn)行有效放大，然而一旦忽視這些權(quán)限，將為不法分子濫用權(quán)限提供空間。

2.2 網(wǎng)絡(luò)系統(tǒng)呈現(xiàn)出脆弱性特點(diǎn)

其脆弱性體現(xiàn)在下列幾方面。

2.2.1 通信協(xié)議和通信系統(tǒng)方面

一般看來，E-mail以及www都不可避免出現(xiàn)一些漏洞，因此郵件發(fā)送、信息傳播的過程中將被不法分子攻擊，成為潛在安全問題。

2.2.2 計(jì)算機(jī)操作系統(tǒng)方面

計(jì)算機(jī)操作系統(tǒng)中自身出現(xiàn)很多問題，因此這就導(dǎo)致該系統(tǒng)的脆弱性尤為明顯，攻擊計(jì)算機(jī)操作系統(tǒng)的過程中可以輕易將攻擊痕跡消除，用戶訪問系統(tǒng)采取有效措施可以得到所有信息。

2.2.3 數(shù)據(jù)庫方面

數(shù)據(jù)庫的功能是整理以及存儲(chǔ)信息，然而在整理以及存儲(chǔ)過程中沒有注意做好保密工作，因此具備潛在的安全隱患，這就造成用戶存儲(chǔ)信息將面對(duì)被惡意攻擊的可能性。

2.3 網(wǎng)絡(luò)環(huán)境呈現(xiàn)復(fù)雜性特點(diǎn)

伴隨計(jì)算機(jī)技術(shù)的進(jìn)一步突破，計(jì)算機(jī)已經(jīng)融入人們生產(chǎn)和生活環(huán)境中的各個(gè)方面，目前面臨云計(jì)算的推廣使用，計(jì)算機(jī)網(wǎng)絡(luò)用戶規(guī)模逐步提升，這種狀況下面對(duì)開放的網(wǎng)絡(luò)環(huán)境，將帶來較多的潛在安全問題。例如，病毒的惡意傳播、黑客入侵等，都將嚴(yán)重影響網(wǎng)絡(luò)信息安全[2]。

2.4 網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定效果方面、擴(kuò)充性方面有待改進(jìn)

網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)時(shí)并未將安全性問題考慮在內(nèi)，網(wǎng)絡(luò)擴(kuò)充效果、穩(wěn)定效果并不理想，這就造成網(wǎng)絡(luò)信息容易為外界不法分子盜取和篡改。

3 針對(duì)網(wǎng)絡(luò)信息安全采取的專門技術(shù)

3.1 智能防火墻技術(shù)

智能防火墻是一種以數(shù)據(jù)庫模糊性特點(diǎn)為基礎(chǔ)的技術(shù)。智能防火墻技術(shù)在識(shí)別相應(yīng)信息之后，限制某些用戶的訪問。智能防火墻技術(shù)通過分析網(wǎng)絡(luò)行為產(chǎn)生的特征值，將分析數(shù)據(jù)結(jié)果匹配到計(jì)算機(jī)中，從而實(shí)現(xiàn)控制訪問的效果。智能防火墻技術(shù)通常涵蓋多項(xiàng)內(nèi)容：（1）入侵防御技術(shù)，具體體現(xiàn)在數(shù)據(jù)包一旦試圖進(jìn)入主機(jī)，將采取阻斷的方式，如此一來將對(duì)信息的交流造成影響，智能防火墻技術(shù)的使用可以有效應(yīng)對(duì)數(shù)據(jù)包引發(fā)的安全問題；（2）防欺騙技術(shù)，介質(zhì)訪問控制（Media Access Control，MAC）在攻擊網(wǎng)絡(luò)的過程中，將以偽裝的方式開展攻擊，智能防火墻可以達(dá)到限制MAC的作用，避免網(wǎng)絡(luò)信息被破壞；（3）防掃描技術(shù)，一旦黑客對(duì)網(wǎng)絡(luò)展開攻擊，通常采用截取數(shù)據(jù)包的方式，智能防火墻將有效應(yīng)對(duì)這種情況，應(yīng)用相關(guān)軟件限制黑客攻擊網(wǎng)絡(luò)；（4）防攻擊技術(shù)，通過識(shí)別惡意數(shù)據(jù)，可以避免惡意數(shù)據(jù)流入主機(jī)，造成對(duì)主機(jī)的破壞，保障網(wǎng)絡(luò)安全。

3.2 加密技術(shù)

加密技術(shù)作為使用最頻繁的信息安全技術(shù)已經(jīng)在全世界得到推廣和使用。面臨云計(jì)算時(shí)代網(wǎng)絡(luò)信息安全問題，應(yīng)用加密技術(shù)能夠保障網(wǎng)絡(luò)信息安全。加密技術(shù)通過應(yīng)用加密算法，將可讀取的直白信息轉(zhuǎn)化為不能被直接讀取的密碼形式，想要讀取此種密碼形式的信息必須輸入對(duì)應(yīng)的密碼。目前云計(jì)算模式中使用加密技術(shù)具體體現(xiàn)在：（1）非對(duì)稱性特點(diǎn)的加密技術(shù)，此種加密技術(shù)可以呈現(xiàn)出解密的密鑰以及加密的密鑰彼此獨(dú)立而分開的形式，即便其他人掌握算法，也很難正確推斷出密碼，因此，此種方式能夠提升網(wǎng)絡(luò)信息的安全性效果；（2）對(duì)稱性特點(diǎn)的加密技術(shù)，此種加密技術(shù)需要應(yīng)用加密密鑰破解密碼，從而掌握算法，得出密碼，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的保護(hù)。

3.3 反病毒的技術(shù)

伴隨計(jì)算機(jī)病毒數(shù)量、種類的增加，網(wǎng)絡(luò)信息的安全性問題越來越嚴(yán)重，反病毒技術(shù)就是在這種情況下逐步創(chuàng)新的。通常反病毒技術(shù)呈現(xiàn)出兩類：一類是動(dòng)態(tài)反病毒技術(shù)。這種技術(shù)能夠?qū)崟r(shí)監(jiān)測(cè)病毒狀態(tài)，可以實(shí)現(xiàn)卓越的防病毒效果，應(yīng)用動(dòng)態(tài)反病毒技術(shù)能夠與底層資源實(shí)現(xiàn)近距離接觸，實(shí)現(xiàn)全面、有效地掌控系統(tǒng)資源的目的，一旦病毒入侵就可以立即發(fā)出報(bào)警，有利于快速處置，保障網(wǎng)絡(luò)信息的安全；另一類是靜態(tài)反病毒技術(shù)。此種技術(shù)并不是實(shí)時(shí)對(duì)計(jì)算機(jī)運(yùn)行情況進(jìn)行監(jiān)測(cè)，因此不能夠明確了解計(jì)算機(jī)的真實(shí)狀態(tài)，無法確定計(jì)算機(jī)是否受到病毒感染?？紤]到反病毒技術(shù)的缺點(diǎn)較為明顯，因此為了保護(hù)網(wǎng)絡(luò)信息安全性，目前已經(jīng)采取其他技術(shù)代替反病毒技術(shù)。

4 未來網(wǎng)絡(luò)信息安全技術(shù)的創(chuàng)新方向

根據(jù)目前網(wǎng)絡(luò)攻擊技術(shù)特點(diǎn)開展細(xì)致剖析，面對(duì)云計(jì)算環(huán)境下，信息技術(shù)不斷突破的今天，網(wǎng)絡(luò)的攻擊技術(shù)也表現(xiàn)出多樣性、隱蔽性的發(fā)展特點(diǎn)。網(wǎng)絡(luò)攻擊技術(shù)在攻擊速度、攻擊滲透率、攻擊隱蔽性方面對(duì)比以往有明顯的提升。與時(shí)代發(fā)展、科技創(chuàng)新同步，網(wǎng)絡(luò)攻擊技術(shù)也突破原有的單方面攻擊效果，轉(zhuǎn)變?yōu)槿矫婀?、多層次立體性攻擊、綜合性攻擊的方式。目前頗具代表性的網(wǎng)絡(luò)攻擊手段包括木馬、拒絕服務(wù)等，這些都體現(xiàn)了多種攻擊手段的有效結(jié)合，形成攻擊力更強(qiáng)的效果，對(duì)網(wǎng)絡(luò)信息安全帶來巨大安全隱患。對(duì)目前網(wǎng)絡(luò)攻擊形式特點(diǎn)、網(wǎng)絡(luò)信息安全問題進(jìn)行充分剖析能夠得出，云計(jì)算環(huán)境下未來的網(wǎng)絡(luò)信息技術(shù)將呈現(xiàn)以下的發(fā)展趨勢(shì)：創(chuàng)新防火墻技術(shù)的應(yīng)用以代理應(yīng)用層的方式篩選、過濾信息，實(shí)現(xiàn)對(duì)病毒的有效防護(hù)，避免不法分子惡意入侵網(wǎng)絡(luò)；開展嚴(yán)格的檢測(cè)，將目前所有的安全技術(shù)重新整合利用，實(shí)現(xiàn)更加全面的防火墻效果；發(fā)展趨勢(shì)將呈現(xiàn)出多樣化、層次性、功能化、全面的特點(diǎn)。伴隨信息技術(shù)的創(chuàng)新將帶動(dòng)網(wǎng)絡(luò)信息安全技術(shù)的改進(jìn)和升級(jí)，逐步建立健全網(wǎng)絡(luò)信息安全體系，保障網(wǎng)絡(luò)信息安全。

5 結(jié)語

在時(shí)代發(fā)展的同時(shí)將帶動(dòng)信息技術(shù)的創(chuàng)新，而網(wǎng)絡(luò)攻擊手段也將伴隨信息技術(shù)的發(fā)展同步強(qiáng)化，云環(huán)境下網(wǎng)絡(luò)信息安全依然面臨嚴(yán)峻的形勢(shì)。所以，針對(duì)目前狀況，有必要深入剖析對(duì)網(wǎng)絡(luò)信息安全造成影響的重要因素，采取針對(duì)性的防護(hù)措施保障網(wǎng)絡(luò)信息安全，使用戶自身的防范意識(shí)不斷提高，保障云計(jì)算環(huán)境下網(wǎng)絡(luò)信息的安全。