◆周子敬

（國(guó)家開發(fā)銀行西藏自治區(qū)分行 西藏 850000）

隨著信息時(shí)代的到來(lái)，由網(wǎng)絡(luò)所衍生出的網(wǎng)絡(luò)安全問(wèn)題逐漸引起人們的重視。作為新型的網(wǎng)絡(luò)模式，云計(jì)算通過(guò)與網(wǎng)絡(luò)技術(shù)相結(jié)合使網(wǎng)絡(luò)的計(jì)算速度與效率提高，節(jié)約了資源，提高了數(shù)據(jù)處理能力。

1 云計(jì)算網(wǎng)絡(luò)安全技術(shù)的作用和優(yōu)勢(shì)

（1）云計(jì)算簡(jiǎn)介

“云”是種比喻的說(shuō)法形態(tài)，可表示為電信網(wǎng)，可用來(lái)表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施。具體是用戶把任務(wù)交給云端，云端進(jìn)行處理后將運(yùn)算結(jié)果還到客戶端，這個(gè)過(guò)程的實(shí)現(xiàn)就是云計(jì)算。云計(jì)算可以提供供給和需求服務(wù)，云計(jì)算的服務(wù)者通過(guò)網(wǎng)絡(luò)鏈接和訪問(wèn)云端的方式讓用戶進(jìn)入云端資源共享池獲取資源，資源包括軟件、資料、存儲(chǔ)、計(jì)算等服務(wù)。用戶可在云里面獲取到豐富的資源，運(yùn)營(yíng)商不必花費(fèi)大量時(shí)間就可進(jìn)行管理。

（2）特點(diǎn)與優(yōu)勢(shì)

云計(jì)算的功能非常強(qiáng)大，其優(yōu)勢(shì)有很多，如服務(wù)方便并且節(jié)約資源，云計(jì)算具有超強(qiáng)的規(guī)模和計(jì)算能力，一般企業(yè)可以同時(shí)連接上千臺(tái)服務(wù)器作為終端。云計(jì)算具有計(jì)算服務(wù)虛擬化、方便快捷、費(fèi)用低的特點(diǎn)，用戶只需購(gòu)買相關(guān)服務(wù)，就可得到無(wú)時(shí)間、地理?xiàng)l件限制的服務(wù)。關(guān)于云計(jì)算的服務(wù)模式是：服務(wù)能夠采用多方面的措施同時(shí)對(duì)多個(gè)用戶進(jìn)行高質(zhì)量的相關(guān)服務(wù)，由于可以保障這樣的服務(wù)模式，大大節(jié)約了對(duì)終端資源的不必要消耗，為云計(jì)算提供了一種節(jié)能環(huán)保的方式。

云計(jì)算還使用戶網(wǎng)絡(luò)的安全性提高了，用戶的數(shù)據(jù)儲(chǔ)存在云端，便于對(duì)數(shù)據(jù)進(jìn)行更改與管理，由于儲(chǔ)存在云端中還需要做好安全工作，保證用戶數(shù)據(jù)的安全性。對(duì)于儲(chǔ)存在云端的數(shù)據(jù)，即使用戶的計(jì)算機(jī)被破壞了，用戶儲(chǔ)存的數(shù)據(jù)也不會(huì)像傳統(tǒng)網(wǎng)絡(luò)技術(shù)一樣丟失，數(shù)據(jù)依然存在于云端中。用戶可以在各種終端進(jìn)行數(shù)據(jù)獲取并通過(guò)在云端的簡(jiǎn)單操作實(shí)現(xiàn)數(shù)據(jù)共享。因此，云計(jì)算具有很好的共享性和共線性。

2 云計(jì)算網(wǎng)絡(luò)安全問(wèn)題分析

（1）數(shù)據(jù)通訊存在漏洞

云計(jì)算為用戶提供了數(shù)據(jù)共享與信息傳遞的功能，而數(shù)據(jù)通信這一主要功能一旦進(jìn)入網(wǎng)絡(luò)進(jìn)行傳輸就會(huì)有相關(guān)的安全隱患。數(shù)據(jù)通信安全主要面臨著兩方面的威脅：一是黑客攻擊。黑客通過(guò)短時(shí)間內(nèi)向服務(wù)器發(fā)送大量數(shù)據(jù)造成數(shù)據(jù)傳輸堵塞，使得同時(shí)段正常數(shù)據(jù)不能傳輸。二是非法入侵。一些黑客會(huì)通過(guò)網(wǎng)絡(luò)直接入侵云計(jì)算系統(tǒng)，對(duì)儲(chǔ)存在云端的數(shù)據(jù)進(jìn)行修改、刪除，或通過(guò)系統(tǒng)對(duì)用戶的計(jì)算機(jī)進(jìn)行監(jiān)控，侵犯用戶的個(gè)人隱私和威脅計(jì)算機(jī)上的信息。

（2）網(wǎng)絡(luò)系統(tǒng)較為薄弱

在使用網(wǎng)絡(luò)系統(tǒng)的過(guò)程中，個(gè)別功能還存在著一些問(wèn)題。其一是通信協(xié)議和通信系統(tǒng)薄弱。如電子郵件的漏洞，會(huì)便于黑客通過(guò)網(wǎng)絡(luò)渠道對(duì)數(shù)據(jù)系統(tǒng)進(jìn)行攻擊。在傳統(tǒng)的網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)的共享是單機(jī)儲(chǔ)存的，安全性只取決于計(jì)算機(jī)自身的系統(tǒng)是否安全。而在云計(jì)算環(huán)境下，數(shù)據(jù)是儲(chǔ)存在網(wǎng)絡(luò)運(yùn)營(yíng)商處，用戶在使用網(wǎng)絡(luò)過(guò)程中的安全性完全取決于網(wǎng)絡(luò)運(yùn)營(yíng)商的誠(chéng)信度和檢測(cè)器技術(shù)水平的好壞。其二是計(jì)算機(jī)系統(tǒng)自身較為薄弱，在被攻擊后，計(jì)算機(jī)直接無(wú)法正常使用，信息的接受和處理受到限制。其三是數(shù)據(jù)庫(kù)的安全較為薄弱，數(shù)據(jù)庫(kù)的資源匱乏，缺乏完整性。當(dāng)被病毒攻擊后，一些保密信息數(shù)據(jù)會(huì)被盜取，網(wǎng)頁(yè)漏洞是病毒切入的關(guān)鍵點(diǎn)，若計(jì)算機(jī)在執(zhí)行命令上比較薄弱，就會(huì)受到病毒的入侵和破壞。

網(wǎng)絡(luò)系統(tǒng)的擴(kuò)張性由于在設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)的開始時(shí)期，人們往往忽視了安全性的重要程度，使得網(wǎng)絡(luò)系統(tǒng)在優(yōu)化方面存在著技術(shù)問(wèn)題與安全漏洞，容易被外界入侵和攻擊。

（3）網(wǎng)絡(luò)環(huán)境較為復(fù)雜

信息技術(shù)在快速發(fā)展，人們生活水平也隨之提高，計(jì)算機(jī)得到了普及，成為日常生活中離不開的一部分。在越來(lái)越復(fù)雜的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全問(wèn)題也日益突出，各種網(wǎng)絡(luò)病毒使計(jì)算機(jī)受到被入侵破壞的威脅。所有的網(wǎng)絡(luò)知識(shí)建立在虛擬的環(huán)境中，沒(méi)有數(shù)據(jù)進(jìn)行保護(hù)，基礎(chǔ)的保護(hù)根本達(dá)不到數(shù)據(jù)安全的效果。對(duì)于傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，在云計(jì)算中亦同樣存在，用戶所使用的信息來(lái)源于云平臺(tái)，并非是原先的實(shí)體網(wǎng)絡(luò)資源。若用戶的計(jì)算機(jī)或移動(dòng)端有漏洞，就會(huì)輕易被不法分子所利用，入侵用戶使用過(guò)的設(shè)備，獲取用戶個(gè)人隱私信息或銀行卡密碼，所以必須要加強(qiáng)對(duì)用戶個(gè)人信息的保護(hù)。

（4）需要資金投入

研發(fā)網(wǎng)絡(luò)安全系統(tǒng)需要花費(fèi)大量人力、物力和財(cái)力，在研發(fā)初期需要眾多的服務(wù)器和設(shè)備來(lái)保證系統(tǒng)的正常運(yùn)行，同時(shí)發(fā)布產(chǎn)品后要不斷地對(duì)系統(tǒng)進(jìn)行改進(jìn)和數(shù)據(jù)庫(kù)的擴(kuò)充，這些工作都需要大量資金才能夠得到實(shí)現(xiàn)。

3 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑

大數(shù)據(jù)云計(jì)算下網(wǎng)絡(luò)安全的實(shí)現(xiàn)路徑有多個(gè)研究方面，其中重點(diǎn)是軟件層面的研究，具體有：防火墻智能識(shí)別技術(shù)、應(yīng)用系統(tǒng)安全、加密技術(shù)、反病毒技術(shù)等方面的實(shí)現(xiàn)路徑。

（1）防火墻的智能識(shí)別

在云計(jì)算系統(tǒng)里設(shè)置的防火墻上添加智能識(shí)別模式，通過(guò)監(jiān)控用戶訪問(wèn)頁(yè)面來(lái)識(shí)別潛在的非法訪問(wèn)行為，保護(hù)用戶數(shù)據(jù)不被不法分子竊取。如大量的釣魚陷阱，瀏覽器的連接等，都會(huì)偷取用戶的數(shù)據(jù)。在防火墻上設(shè)置智能識(shí)別技術(shù)，提高對(duì)黑客入侵的防御功能，避免網(wǎng)絡(luò)通信道路堵塞，技術(shù)還要能夠識(shí)別被病毒篡改后的 IP地址，防止病毒對(duì)網(wǎng)絡(luò)的傷害。另外智能識(shí)別功能可以及時(shí)發(fā)現(xiàn)惡意攻擊數(shù)據(jù)的行為，對(duì)云計(jì)算中的惡意數(shù)據(jù)進(jìn)行識(shí)別，防止用戶電腦被侵害。

（2）系統(tǒng)應(yīng)用安全和加密技術(shù)

系統(tǒng)加密技術(shù)主要有公鑰加密技術(shù)和私鑰加密技術(shù)，可以對(duì)系統(tǒng)中的代碼進(jìn)行加密，為系統(tǒng)數(shù)據(jù)提供保護(hù)。同時(shí)要選擇信譽(yù)較高的服務(wù)運(yùn)營(yíng)商家，使監(jiān)控的安全性增強(qiáng)。在個(gè)人監(jiān)控外要有專業(yè)的運(yùn)營(yíng)商進(jìn)行監(jiān)控管理，讓用戶數(shù)據(jù)被泄露的概率降到最小，同時(shí)提高設(shè)置密碼的復(fù)雜度，確保用戶密碼的安全性。

當(dāng)前加密技術(shù)主要包括非對(duì)稱加密與對(duì)稱加密技術(shù)兩種模式，DES緩和技術(shù)、PKI技術(shù)主要在非對(duì)稱加密技術(shù)上的使用計(jì)較多，DES技術(shù)在對(duì)稱加密技術(shù)上運(yùn)用多些[1]。要想更好的保護(hù)密碼，選擇等級(jí)較高的運(yùn)營(yíng)商很關(guān)鍵，讓數(shù)據(jù)信息在運(yùn)營(yíng)商模式下可以有更好的監(jiān)督。如：明文為：CATCHFIREDFSDFSDFH，這段明文的加密方法是：CATCH+FIRE+DFSDF+SDFH；接下來(lái)將26個(gè)字母的順序應(yīng)用到字母中，例如：C=3、A=1，將全部的字母替換掉，全部轉(zhuǎn)為數(shù)字形式后，會(huì)得到相應(yīng)數(shù)值，最后再對(duì)密鑰進(jìn)行替換。

（3）反病毒技術(shù)

病毒入侵是計(jì)算機(jī)受到安全威脅的重要原因之一[2]，近年來(lái)病毒入侵不斷增多，大量計(jì)算機(jī)癱瘓，進(jìn)一步促使了對(duì)反病毒技術(shù)的研發(fā)。比如很多用戶會(huì)定期對(duì)電腦進(jìn)行殺毒處理，而殺毒技術(shù)主要是針對(duì)病毒的一種反病毒技術(shù)。目前應(yīng)用最廣的反病毒技術(shù)有兩種：一個(gè)是動(dòng)態(tài)技術(shù)，另一個(gè)是靜態(tài)技術(shù)。動(dòng)態(tài)技術(shù)的實(shí)時(shí)防病毒技術(shù)效果非常好，該技術(shù)適用范圍較廣，也適用于底端資源，有著簡(jiǎn)便高效的性能，能夠有效控制云端，如病毒入侵時(shí)會(huì)有警報(bào)提醒，靠近底層資源利于保障用戶數(shù)據(jù)的安全性和完整性；靜態(tài)技術(shù)則側(cè)重于對(duì)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控，通過(guò)對(duì)計(jì)算機(jī)運(yùn)行狀態(tài)的分析來(lái)識(shí)別病毒，反應(yīng)不夠敏捷，對(duì)于排除病毒處理方面不如動(dòng)態(tài)技術(shù)，所以現(xiàn)在靜態(tài)技術(shù)已被取消[3]。云計(jì)算的強(qiáng)大能力足以支撐對(duì)各種病毒的防御，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全的全面保護(hù)。

（4）提高用戶網(wǎng)絡(luò)安全意識(shí)

在用戶使用網(wǎng)絡(luò)時(shí)提高對(duì)網(wǎng)絡(luò)的安全防范意識(shí)是極其重要的[4]，這是網(wǎng)絡(luò)安全防范的第一步，也是最重要的一步。具體方法是：用戶在使用網(wǎng)絡(luò)時(shí)要進(jìn)行實(shí)名認(rèn)證，對(duì)不良內(nèi)容進(jìn)行限制，保證用戶使用的安全性。提高監(jiān)控力度，及時(shí)并全面對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)控，對(duì)網(wǎng)絡(luò)上傳播的內(nèi)容，相關(guān)部門要加強(qiáng)管理和檢查，對(duì)可能出現(xiàn)的問(wèn)題做到提前的預(yù)防，避免對(duì)用戶造成困擾。最后是要嚴(yán)格把控沒(méi)有授權(quán)用戶的身份信息，以及相關(guān)數(shù)據(jù)。

（5）加大安全技術(shù)的投入

技術(shù)方面的投入為網(wǎng)絡(luò)安全技術(shù)提供了保障[5]，常用到的安全技術(shù)有以下兩個(gè)方面：網(wǎng)絡(luò)程序以及代理服務(wù)的研發(fā)、網(wǎng)絡(luò)安全保護(hù)系統(tǒng)的設(shè)計(jì)與網(wǎng)絡(luò)保護(hù)系統(tǒng)數(shù)字簽名的認(rèn)證技術(shù)的實(shí)施。在網(wǎng)絡(luò)應(yīng)用程序和代理服務(wù)的研發(fā)方面，主體內(nèi)容是要增強(qiáng)對(duì)病毒的敏感性。例如，用戶在使用計(jì)算機(jī)時(shí)發(fā)現(xiàn)了陌生的內(nèi)容信息后，要通過(guò)殺毒處理或是卸載軟件等方式來(lái)保護(hù)計(jì)算機(jī)，不被病毒入侵。另外在技術(shù)結(jié)構(gòu)上要不斷優(yōu)化，如找到隱藏 IP的運(yùn)行程序等，不斷提升技術(shù)人員的業(yè)務(wù)能力，保障網(wǎng)絡(luò)用戶可以安全使用。

（6）云計(jì)算防御措施

在計(jì)算機(jī)系統(tǒng)中，實(shí)行相應(yīng)的防御技術(shù)可以對(duì)網(wǎng)絡(luò)不定期進(jìn)行檢測(cè)和彌補(bǔ)缺漏，對(duì)隱藏在系統(tǒng)中的安全隱患進(jìn)行修復(fù)和處理，提升網(wǎng)絡(luò)的安全性。而云計(jì)算系統(tǒng)可以在客戶端安裝檢測(cè)軟件，去識(shí)別異常情況的發(fā)生，以及截獲木馬和病毒，將其傳輸?shù)皆贫酥蟹治龊髮⒔鉀Q方案發(fā)送到客戶端。能夠起到有效的保護(hù)作用，利用軟件的動(dòng)態(tài)檢測(cè)，得到病毒信息，將這些信息發(fā)送到服務(wù)器中，經(jīng)過(guò)分析將應(yīng)對(duì)方法傳輸?shù)揭苿?dòng)平臺(tái)，能夠增大安全保護(hù)的效果，如：查找計(jì)算機(jī)漏洞并優(yōu)化完善、提升云平臺(tái)的安全技術(shù)、建立穩(wěn)定的數(shù)據(jù)存儲(chǔ)系統(tǒng)[6]。這種防御技術(shù)的應(yīng)用可擴(kuò)大云端對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)，彌補(bǔ)不足，提高網(wǎng)絡(luò)安全防護(hù)性。該技術(shù)會(huì)識(shí)別出云計(jì)算服務(wù)器中臨界值的不足，能設(shè)置防范系統(tǒng)，將安全防護(hù)技術(shù)延展到整個(gè)云計(jì)算環(huán)境中去，保證了網(wǎng)絡(luò)環(huán)境的安全性和防護(hù)能力。另外若用戶想要對(duì)安全隱私進(jìn)行保護(hù)，可以通過(guò)隱藏實(shí)施隱私保護(hù)，在進(jìn)行過(guò)程中，黑客難以得到云計(jì)算系統(tǒng)中的數(shù)據(jù)信息，黑客需要掌握更多元素信息才可以事先竊取用戶信息的目的，這樣的方式，提升了計(jì)算機(jī)平臺(tái)的安全度。這一隱私防護(hù)方法主要是對(duì)存儲(chǔ)和計(jì)算機(jī)服務(wù)進(jìn)行保護(hù)，在保護(hù)過(guò)程中，利用平臺(tái)的分析方法進(jìn)行拓展，以達(dá)到云服務(wù)的應(yīng)用，同時(shí)有著較強(qiáng)的保護(hù)作用。

（7）多種身份的認(rèn)證渠道

以往單一的身份驗(yàn)證方法安全性較低，非常容易被黑客修改，為了解決這個(gè)問(wèn)題，云服務(wù)商可以設(shè)置出多種身份的認(rèn)證方式，從而提高身份認(rèn)證的安全性。除了ID密碼這種常規(guī)的方式還可以加入手機(jī)綁定、用戶聲音與指紋的認(rèn)證、微信認(rèn)證、臉部識(shí)別等來(lái)進(jìn)一步提升認(rèn)證的安全性。另外對(duì)于非法認(rèn)證的用戶要進(jìn)行及時(shí)的管理，比如拉入黑名單，從而強(qiáng)化云計(jì)算網(wǎng)絡(luò)身份驗(yàn)證的安全性。

4 結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，人們?cè)谏缃?、工作、生活等方面都?huì)用到互聯(lián)網(wǎng)，網(wǎng)絡(luò)的安全得到了更多的重視，使得云計(jì)算起到了較為快速的發(fā)展和廣泛的應(yīng)用，但同時(shí)網(wǎng)絡(luò)信息安全問(wèn)題也頻頻發(fā)生，黑客病毒也會(huì)提高其破壞性。為了云計(jì)算網(wǎng)絡(luò)環(huán)境用戶對(duì)下網(wǎng)絡(luò)信息的安全使用，需要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)建設(shè)。讓技術(shù)研發(fā)人員對(duì)在云計(jì)算網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)安全技術(shù)路徑的增強(qiáng)與改進(jìn)，不斷研發(fā)新的科學(xué)技術(shù)，提高保護(hù)等級(jí)，即使黑客技術(shù)提升了也不能入侵計(jì)算機(jī)系統(tǒng)中。這樣便能夠有效地保障用戶數(shù)據(jù)的安全性，保證用戶數(shù)據(jù)的完整性，讓計(jì)算機(jī)在安全的環(huán)境下運(yùn)行。