沈仕宗

（廣東省機械技師學院，廣東 廣州 510000）

0 引 言

當前云計算技術處于快速發(fā)展中，用戶基于云計算環(huán)境能夠獲得費用更低、應用效果更好且功能多樣化的服務。雖然云計算技術具有多方面的優(yōu)勢，但是在現有條件下其安全性存在很大的威脅。針對云計算技術的安全應用，研究網絡安全技術具有重要意義。

1 云計算

云計算為數據服務提供了新的模式，數據處理可以不再利用單臺計算機，而是通過云計算實施分布式處理。計算機系統(tǒng)通過硬件和軟件構建云平臺，用戶經由網絡進入到云端就可以獲得服務。云計算平臺包括基礎設施層、平臺層、應用層，如圖1所示。

圖1 云計算平臺架構

云計算具有多種新的功能，如并行處理、分布處理等，借助超大規(guī)模的運算環(huán)境可以實現存儲數據的分類處理，體現出較強的交互讀取能力。通過云計算實現了互聯網和與用戶的直接連接，過程更加便捷、高效，只需通過簡單的操作界面就能實現。用戶在網絡中可以獲取海量的數據信息資源，使用數據更加便捷、高效。通過云計算搭建數據信息平臺，易于實現數據共享[1-3]。

2 云計算環(huán)境下網絡安全存在的影響因素

2.1 網絡方面

計算機在云計算環(huán)境中容易受到不同類型的網絡攻擊，導致數據在傳輸中面臨著多種風險。為了獲得利益，一些不法分子可能會對用戶在云環(huán)境中的數據進行竊聽或盜取，影響個人的隱私安全。云環(huán)境下用戶的個人信息可能被非法入侵者篡改，影響其信息數據的完整性。除此之外，入侵者會利用云計算方面存在的漏洞向服務器發(fā)起攻擊，使得服務器受到破壞[4,5]。

2.2 存儲方面

在云計算環(huán)境下數據存儲也面臨著安全風險，計算機用戶缺少風險意識，數據的保密水平較低，保密措施存在漏洞。如果計算機受到不法分子的惡意攻擊，將會對數據安全造成威脅。數據存儲需要使用儲備設備，如果儲存介質受到攻擊，數據可能被篡改或刪除。此外，數據儲存?zhèn)浞莶僮骺赡鼙还?。如果發(fā)生惡性攻擊，儲存數據會被破壞或被刪除，備份數據的完整性可能受到影響。

2.3 身份認證因素

在云計算環(huán)境下，完成身份認證的操作也會存在網絡安全隱患。針對身份認證建立的安全防御沒有發(fā)揮作用，用戶個人身份認證可能被入侵者竊取。用戶在登錄時其個人信息被竊取，相關軟件存儲的信息被不法分子以非常規(guī)手段獲取，影響個人信息安全。非法分子借助特殊手段獲得個人信息并用此用戶賬號實施相關操作，用戶正常訪問受到限制。

2.4 計算機病毒

用戶在上網時一旦不小心進入不安全的網址下載軟件或者發(fā)送電子郵件，病毒就會乘虛而入。黑客可以利用該方式對計算機進行攻擊，竊取計算機內的信息，嚴重時會導致計算機癱瘓。用戶需要安裝病毒檢測系統(tǒng)，同時要安裝安全的系統(tǒng)補丁以最大限度預防黑客對系統(tǒng)漏洞的攻擊，抵御病毒的入侵[6-8]。在有效安裝殺毒軟件并及時更新的同時，還要設置防火墻來保護用戶端。除此之外，用戶需要形成計算機網絡安全防護意識，避免打開存在隱患的網絡鏈接，及時更新系統(tǒng)軟件，不給黑客和病毒可乘之機。

2.5 數據管理模式問題

我國云計算數據管理模式是網絡費用和數據資源管理權分開，存在分配不均和資源泄露等問題。倘若用戶向云計算服務平臺傳送自己的隱私和財產信息，而云計算平臺的防護不嚴密，就會發(fā)生信息被篡改和竊取的問題。部分計算機使用者根本不重視網絡信息安全問題，缺少基本的安全防護，導致嚴重的后果。雖然有些用戶可以認知網絡潛藏的安全風險，也知曉計算機病毒侵害網絡的后果，但其難以有效識別非法入侵者的攻擊方式。在網絡信息應用的過程中，多層次、多元化的數據管理形式導致網絡運行環(huán)境更加復雜，同時增加了用戶信息的風險性。而為了確保云計算背景下國家、企業(yè)和用戶計算機的安全運行，結合企業(yè)和用戶的不同情況實施差異性的服務手段和安全措施。針對國家政府層面的計算機網絡應用，必須使用絕對保密的云計算系統(tǒng)[9]。

3 云計算環(huán)境下的網絡安全相關技術與方法

3.1 智能化防火墻技術

智能化防火墻技術區(qū)別于傳統(tǒng)的防火墻技術，不再采用過去通過匹配數據過濾的操作，而是通過檢索模糊數據庫并借助動態(tài)規(guī)則實現模糊辨別。智能化防火墻能不受偽裝的影響，對于MAC地址可以智能化審核與限制。利用云計算平臺，用戶可收集更為廣泛的數據，將威脅預警、事件溯源的范圍擴展至全網。如圖2所示。

圖2 基于云計算下防火墻設置

3.2 加密技術

在云計算環(huán)境下，對信息數據實施加密處理是最常用的安全防護手段。加密技術通過加密算法的應用將網絡要傳遞的數據轉化為只有合法用戶才可以破解的數據，此破解需要借助密鑰的參與，通過正確的密鑰才可以讀取數據信息[10]。

3.3 運營商安全管理

強化互聯網下保護措施的應用，加大對數據的保護力度。針對云計算，要保證有效的網絡安全防護需要從強化各運營商的安全管理著手，提升安全管理效果。在當前市場環(huán)境下，不同運營商面臨著特別激烈的競爭，導致信息共享的范圍有限。其采用各自相對獨立的服務平臺，影響網絡信息資源的利用率，同時也增加了網絡使用的安全風險。建立安全預警機制以及風險評估體系，可以有效解決不法分子盜取數據問題。對不同運營商的網絡安全技術加強整合和運用，可以提升對安全問題的處理能力，營造更加可靠的互聯網環(huán)境，保證數據的安全。

3.4 證書加密技術與合并技術

在經濟全球化的大背景下，隨著互聯網大數據技術的蓬勃發(fā)展和廣泛普及，電子郵件逐漸成為非法數據的客觀載體。一旦用戶操作不規(guī)范或者操作程序發(fā)生某些失誤，就會對云計算數據庫安全性造成極大的干擾。在實際的應用過程中，單個電子文件存在一定的安全風險，證書中心用自己的私鑰，給Alice的公鑰以及其他的一些信息簽名，生成數字證書（如圖3）。證書加密技術和合并技術的有機結合能夠大幅提升計算機信息的安全防范能力，降低數據信息被非法用戶復制和盜用的幾率。

圖3 數字證書生成

3.5 用戶防范意識提升

云計算背景下，可以利用宣傳、培訓等形式的教育來提升用戶的安全防范意識。只有防范意識大幅度提升，才能避免不必要的操作失誤，確保計算機運行的穩(wěn)定性。

3.6 數據備份

對用戶的數據實施備份和恢復也是云計算背景下的計算機網絡安全保障措施之一，計算機設計者必須注重云計算數據自我恢復的設計。良好恢復功能實現的前提是進行數據的備份，只有萬無一失的備份才能保證數據的完整性。在虛擬的云計算環(huán)境下，存儲數據信息的主要方式為離散式存放文件。比起傳統(tǒng)恢復資料的方式，云計算的數據恢復既簡單又快捷。利用云計算數據庫進行數據備份，大幅提升了計算機網絡的安全性。

4 結 論

在互聯網信息技術快速發(fā)展的背景下，人們生產生活中產生與應用的數據信息更加多樣化，云計算的應用給信息傳播帶來了更多的便利，也使網絡面臨著許多的安全隱患問題。為了保證云計算背景下的計算機網絡安全，需要結合防火墻、加密等手段加強安全防護。