◆劉佩君

探析云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)

◆劉佩君

（青海畜牧獸醫(yī)職業(yè)技術(shù)學(xué)院 青海 810000）

自云計(jì)算技術(shù)大量實(shí)施以來(lái)，網(wǎng)絡(luò)安全技術(shù)問(wèn)題一直被人們所關(guān)心，其不僅關(guān)系到群眾的個(gè)人信息，同時(shí)還與人民財(cái)產(chǎn)安全問(wèn)題存在直接聯(lián)系。本文對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究，分析存在的安全技術(shù)風(fēng)險(xiǎn)，并總結(jié)出物理防護(hù)、應(yīng)用程序、網(wǎng)絡(luò)防護(hù)以及網(wǎng)絡(luò)安全協(xié)議四項(xiàng)安全技術(shù)策略。

云計(jì)算；網(wǎng)絡(luò)安全；強(qiáng)化安全

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也漸漸顯露出來(lái)，其不僅使部分群眾的個(gè)人隱私遭到公開，同時(shí)也讓部分人的財(cái)產(chǎn)遭受損失。對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行分析，并制定出有效的解決對(duì)策，在進(jìn)一步提升網(wǎng)絡(luò)安全的同時(shí)，促進(jìn)互聯(lián)網(wǎng)時(shí)代的發(fā)展。

1 基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1.1 網(wǎng)絡(luò)信息安全管理沒有統(tǒng)一標(biāo)準(zhǔn)

眾所周知，云計(jì)算技術(shù)是在互聯(lián)網(wǎng)技術(shù)孕育下所產(chǎn)生的，其主要目的是進(jìn)一步提升群眾使用的便捷性和時(shí)效性。而各個(gè)網(wǎng)絡(luò)公司在使用該兩項(xiàng)技術(shù)時(shí)，不免為提升用戶使用的方便性，對(duì)防火墻等網(wǎng)絡(luò)安全防御技術(shù)進(jìn)行適當(dāng)調(diào)整，進(jìn)而便出現(xiàn)相應(yīng)的網(wǎng)絡(luò)安全技術(shù)威脅，使其綜合安全性能無(wú)法得到保證。而這一問(wèn)題的出現(xiàn)，便凸顯出另一個(gè)問(wèn)題，那便是當(dāng)前我國(guó)在網(wǎng)絡(luò)信息安全管理工作上，至今還沒有一套統(tǒng)一的管理標(biāo)準(zhǔn)，使各網(wǎng)絡(luò)公司對(duì)安全技術(shù)的管控過(guò)度自由化。

1.2 在云計(jì)算環(huán)境里網(wǎng)絡(luò)系統(tǒng)的安全漏洞較多

當(dāng)前云計(jì)算技術(shù)不斷進(jìn)行擴(kuò)展，而在群眾享受著互聯(lián)網(wǎng)技術(shù)所帶來(lái)的便利時(shí)，不免在其中存在多處安全漏洞。云計(jì)算技術(shù)的底層結(jié)構(gòu)為WWW架構(gòu)、Windows系統(tǒng)、E-mail通訊協(xié)議、FTP協(xié)議等，而這些底層架構(gòu)之中仍還存在多處的安全漏洞，最終使其基礎(chǔ)上云計(jì)算技術(shù)的安全性能也無(wú)法得到保證。若不法分子發(fā)現(xiàn)該安全漏洞，則用戶們所發(fā)送的信息或數(shù)據(jù)等，極其容易被其所截獲，進(jìn)而遭到黑客攻擊。所以在云計(jì)算環(huán)境里網(wǎng)絡(luò)系統(tǒng)安全漏洞較多的問(wèn)題，便成為當(dāng)前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中最為重要的一項(xiàng)。

1.3 云計(jì)算的自主擴(kuò)張性導(dǎo)致其穩(wěn)定性差

由于云計(jì)算技術(shù)具有一定的自主擴(kuò)張性，所以其所連接節(jié)點(diǎn)、服務(wù)端等終端數(shù)量較多，而在其進(jìn)行擴(kuò)張時(shí)，若其中某一節(jié)點(diǎn)出現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題，則對(duì)該數(shù)據(jù)源頭部分也會(huì)造成一定的安全威脅，因此便出現(xiàn)近些年的電子商務(wù)用戶個(gè)人信息泄露的事故。所以云計(jì)算自主擴(kuò)張性導(dǎo)致其穩(wěn)定性差的問(wèn)題變成為，當(dāng)前云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之一。

1.4 云計(jì)算資源代理人身份權(quán)責(zé)模糊

用戶在使用云計(jì)算技術(shù)時(shí)，皆有屬于自己的網(wǎng)絡(luò)身份，而資源代理人身份對(duì)應(yīng)的權(quán)限便是，能夠在云端上進(jìn)行相應(yīng)的修改或其他操作，其具有高級(jí)別的網(wǎng)絡(luò)管理權(quán)限。但在這一情況中，不免便產(chǎn)生相應(yīng)問(wèn)題，當(dāng)前云端技術(shù)中對(duì)資源代理人身份的權(quán)限劃分的過(guò)于模糊，而該種權(quán)限有的甚至還能對(duì)云端文件進(jìn)行刪除或修改，進(jìn)而為網(wǎng)絡(luò)安全造成一定的威脅。

2 云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)策略

2.1 物理防護(hù)安全

在研究該問(wèn)題時(shí)，相關(guān)管理人員應(yīng)當(dāng)考慮到物理防護(hù)安全的重要性，同時(shí)也應(yīng)當(dāng)正確認(rèn)識(shí)到物理防護(hù)是云計(jì)算網(wǎng)絡(luò)信息安全防御體系中的第一道防御措施。針對(duì)地震、海嘯、火災(zāi)以及建筑倒塌等安全，管理者應(yīng)當(dāng)做好相應(yīng)的安全防護(hù)措施，同時(shí)還要對(duì)人員管理問(wèn)題建立起相應(yīng)的管理模式，以此防止相應(yīng)的安全威脅情況發(fā)生。對(duì)網(wǎng)絡(luò)信息造成安全問(wèn)題以及由于人們管理不當(dāng)為造成的信息泄露，若計(jì)算機(jī)或服務(wù)器設(shè)備出現(xiàn)損壞、故障等問(wèn)題，管理者還要提前制定好有效的解決措施，而將以上問(wèn)題進(jìn)行總結(jié)，建議建立起完善的網(wǎng)絡(luò)安全管理制度，以此為網(wǎng)絡(luò)信息安全技術(shù)物理防護(hù)工作提供堅(jiān)實(shí)的保障。

以某網(wǎng)絡(luò)公司的《信息網(wǎng)絡(luò)安全管理制度》為例。該制度中不僅對(duì)計(jì)算機(jī)使用管理做出規(guī)范，同時(shí)還對(duì)病毒防護(hù)問(wèn)題給予規(guī)定，以此體現(xiàn)出該制度所具有的整體性和全面性。主要內(nèi)容：（1）使用計(jì)算機(jī)必須經(jīng)過(guò)培訓(xùn)學(xué)習(xí)后才能上崗。開啟、關(guān)閉計(jì)算機(jī)應(yīng)按照正確步驟進(jìn)行，嚴(yán)禁直接人為的非法關(guān)機(jī)。主機(jī)和鍵盤旁不要放置水杯等盛滿液體的容器。（2）電腦操作員在工作中發(fā)現(xiàn)計(jì)算機(jī)被病毒感染的跡象或因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故時(shí)，應(yīng)及時(shí)向系統(tǒng)管理員報(bào)告，并保護(hù)現(xiàn)場(chǎng)。（3）所有辦公電腦都必須統(tǒng)一安裝的防病毒軟件，任何人不得以任何理由關(guān)閉或刪除系統(tǒng)內(nèi)的病毒防火墻，以免電腦系統(tǒng)感染病毒，影響網(wǎng)絡(luò)安全和日常工作。

2.2 應(yīng)用程序安全

在當(dāng)前的云計(jì)算網(wǎng)絡(luò)信息技術(shù)中，雖然服務(wù)模式主要分為三種，而且其網(wǎng)絡(luò)構(gòu)架或技術(shù)等皆存在各項(xiàng)差異，但是云計(jì)算服務(wù)商將其所生產(chǎn)的應(yīng)用程序皆交于用戶使用，所以這便成為各云計(jì)算技術(shù)的共同點(diǎn)。無(wú)論各云計(jì)算服務(wù)模式還是構(gòu)架問(wèn)題上存在怎樣差異，但其中不免都有相應(yīng)的安全技術(shù)漏洞，比如：SaaS和IaaS兩項(xiàng)云計(jì)算服務(wù)中，其服務(wù)模式為：首先，應(yīng)用商將程序上傳至云端中，供用戶瀏覽。其次，用戶根據(jù)自身需求以及喜好，選擇相應(yīng)的應(yīng)用程序進(jìn)行下載。最后，下載完成后該應(yīng)用程序進(jìn)行自動(dòng)安裝部署。而這一環(huán)節(jié)中，如果應(yīng)用程序在上傳至云端之前含有病毒，則用戶通過(guò)下載后，病毒便自行安裝在用戶的終端中，所以該問(wèn)題便成為安全漏洞之一。而針對(duì)這一問(wèn)題，管理者應(yīng)強(qiáng)化專門投入，盡量選擇具有一定安全技術(shù)和實(shí)力的第三方應(yīng)用商，同時(shí)還要對(duì)上傳至云端的應(yīng)用程序進(jìn)行及時(shí)檢查，確保云端上所有應(yīng)用程序皆能進(jìn)行安全使用。除此之外，相關(guān)技術(shù)人員還要對(duì)部分應(yīng)用設(shè)置遠(yuǎn)程操作路徑，對(duì)相應(yīng)的計(jì)算機(jī)終端進(jìn)行隔離防護(hù)。比如：在瀏覽器上設(shè)置遠(yuǎn)程操作路徑，對(duì)某一計(jì)算機(jī)終端進(jìn)行遠(yuǎn)程操作將其瀏覽器實(shí)施卸載，切斷外界攻擊路徑以及內(nèi)部信息泄露問(wèn)題[1]。

2.3 網(wǎng)絡(luò)防護(hù)安全

在網(wǎng)絡(luò)防護(hù)安全問(wèn)題上，技術(shù)人員應(yīng)當(dāng)正確認(rèn)識(shí)防火墻的作用。傳統(tǒng)防火墻技術(shù)側(cè)重于單純的被動(dòng)防御能力，而這一問(wèn)題便顯露出相應(yīng)的安全技術(shù)漏洞，不法分子可研究其技術(shù)結(jié)構(gòu)并對(duì)其不足之處實(shí)施針對(duì)性攻擊，最后對(duì)網(wǎng)絡(luò)信息安全造成威脅。而現(xiàn)代防火墻技術(shù)的實(shí)施，在原有被動(dòng)防御技術(shù)處增設(shè)主動(dòng)防御能力，其不僅能夠?qū)嵤┍粍?dòng)防御，同時(shí)還能主動(dòng)對(duì)網(wǎng)絡(luò)信息系統(tǒng)中所存在的安全漏洞進(jìn)行自行下載補(bǔ)丁修補(bǔ)，以此強(qiáng)化防護(hù)能力。因此，為確保云計(jì)算信息網(wǎng)絡(luò)安全技術(shù)的效果能夠得到進(jìn)一步提升，技術(shù)人員應(yīng)當(dāng)不斷對(duì)智能防火墻技術(shù)實(shí)施研究和創(chuàng)新，在強(qiáng)化其防御能力的同時(shí)，還能為我國(guó)網(wǎng)絡(luò)技術(shù)事業(yè)的發(fā)展提供助力[2]。

2.4 網(wǎng)絡(luò)安全協(xié)議

針對(duì)當(dāng)前網(wǎng)絡(luò)公司對(duì)網(wǎng)絡(luò)信息安全防護(hù)工作所出現(xiàn)的各項(xiàng)差異，同時(shí)國(guó)家對(duì)云計(jì)算網(wǎng)絡(luò)信息安全防護(hù)也沒有相關(guān)的具體法律法規(guī)，所以各網(wǎng)絡(luò)企業(yè)應(yīng)當(dāng)根據(jù)這一情況，對(duì)該問(wèn)題不斷進(jìn)行完善，使其具有一定的標(biāo)準(zhǔn)化和規(guī)范化。各企業(yè)構(gòu)建起云計(jì)算網(wǎng)絡(luò)信息安全協(xié)議，使安全防護(hù)程度進(jìn)行統(tǒng)一化，同時(shí)針對(duì)不同的網(wǎng)絡(luò)安全威脅，眾企業(yè)可實(shí)施技術(shù)分享解決此問(wèn)題，以此實(shí)現(xiàn)云計(jì)算網(wǎng)絡(luò)防護(hù)能力全面提升。而在網(wǎng)絡(luò)安全協(xié)議中建議包含：密鑰管理、加密協(xié)議、安全審計(jì)協(xié)議、防護(hù)協(xié)議以及數(shù)據(jù)驗(yàn)證協(xié)議等內(nèi)容，使其具有一定的整體性和全面性，對(duì)不同層面或不同層級(jí)的網(wǎng)絡(luò)安全技術(shù)，該協(xié)議還要使其統(tǒng)一規(guī)范化[3]。除此之外，相關(guān)政府部門還可以以企業(yè)之間的網(wǎng)絡(luò)安全協(xié)議為主要參考內(nèi)容，根據(jù)當(dāng)前實(shí)際情況，并結(jié)合未來(lái)發(fā)展形勢(shì)，進(jìn)而制定出科學(xué)、有效的網(wǎng)絡(luò)安全規(guī)章制度，開展相應(yīng)的網(wǎng)絡(luò)技術(shù)安全管理工作，以此實(shí)現(xiàn)云計(jì)算網(wǎng)絡(luò)技術(shù)的安全穩(wěn)定發(fā)展。

3 結(jié)語(yǔ)

綜上所述，云計(jì)算網(wǎng)絡(luò)安全問(wèn)題不僅具有一定技術(shù)性，同時(shí)還有相應(yīng)的必要性和重要性，網(wǎng)絡(luò)技術(shù)人員應(yīng)當(dāng)對(duì)該問(wèn)題加以重視。對(duì)云計(jì)算網(wǎng)絡(luò)安全技術(shù)不斷進(jìn)行研究和創(chuàng)新，在提升其安全性能的同時(shí)，還能有效推動(dòng)我國(guó)網(wǎng)絡(luò)技術(shù)事業(yè)的未來(lái)良好發(fā)展。

[1]譚勁.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電子技術(shù)與軟件工程, 2019（22）：196-197.

[2]龔婕.基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)[J].信息技術(shù)與信息化, 2019（11）：157-159.

[3]黃澤雄.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)研究[J].數(shù)字通信世界, 2019（11）：61.