摘要：在網(wǎng)絡(luò)環(huán)境下，可將具有一定商業(yè)經(jīng)濟價值的海量數(shù)據(jù)存儲于云計算平臺，并實現(xiàn)快速運算和數(shù)據(jù)處理。在這種背景下，云計算的安全性就變得更為重要。本文從云計算的角度，分析了當(dāng)前網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展?fàn)顩r，提出了一些有借鑒意義的建議供相關(guān)人員參考。

關(guān)鍵詞：云計算；網(wǎng)絡(luò)信息；信息安全

一、引言

云計算是一種新型的網(wǎng)絡(luò)信息傳輸方式，它可以通過計算用戶的數(shù)據(jù)和使用的數(shù)量來進行收費，也可以為用戶提供一系列方便而高效的網(wǎng)絡(luò)接入，同時，它還可以通過共享網(wǎng)絡(luò)服務(wù)器、數(shù)據(jù)庫、應(yīng)用軟件等計算資源，為用戶提供高速、可擴展的網(wǎng)絡(luò)資源^[1]。云計算的優(yōu)勢就是能夠快速地進行數(shù)據(jù)的傳遞，然而，隨著信息的頻繁使用，人們更加關(guān)注的是在云計算環(huán)境中的網(wǎng)絡(luò)資源和數(shù)據(jù)的安全問題。信息安全是當(dāng)今信息社會的一個重要保障，研發(fā)和開發(fā)信息安全技術(shù)對確保數(shù)據(jù)資源安全有效地傳遞至每個使用者至關(guān)重要。

二、云計算技術(shù)

（一）基本概念

云計算是一種“即用即付”的模式，它可以讓使用者在按需上網(wǎng)的同時，對網(wǎng)絡(luò)資源、存儲空間、應(yīng)用程序和服務(wù)器資源進行最佳的資源配置和共享。另外，通過簡單地管理，可以迅速地與網(wǎng)絡(luò)服務(wù)提供商進行互動。云計算是一種非常靈活、易用的技術(shù)，它使網(wǎng)絡(luò)服務(wù)商能夠根據(jù)自身特點調(diào)整云中心的功能，并為客戶提供更優(yōu)質(zhì)的計算和資源分配，從而顯著提升云中心的計算能力和服務(wù)水平。租用云服務(wù)的使用者，即使沒有直接的授權(quán)，也可以透過云端中心，為顧客提供計算服務(wù)，使用者則可以透過授權(quán)，利用特定的權(quán)限來使用特定的功能，這不僅為使用者帶來便利，還幫助使用者解決與溝通問題。云計算通過持續(xù)遞增的用戶，可以提高網(wǎng)絡(luò)與電腦的聯(lián)系。云計算是信息時代發(fā)展的必然趨勢，也是人類智慧的結(jié)晶，通過網(wǎng)絡(luò)技術(shù)，可以有效地解決計算機硬件故障、程序錯誤和使用不當(dāng)?shù)葐栴}。隨著云計算技術(shù)的不斷發(fā)展，其應(yīng)用領(lǐng)域不斷擴大，為人類在生產(chǎn)、生活等領(lǐng)域中利用大數(shù)據(jù)提供了強大的技術(shù)支持。

（二）服務(wù)模式

云計算的三種業(yè)務(wù)模式包括終端業(yè)務(wù)模式、管道業(yè)務(wù)模式和云業(yè)務(wù)模式。終端業(yè)務(wù)模式是指用戶通過互聯(lián)網(wǎng)接入云計算技術(shù)的終端設(shè)備，也就是用戶所使用的設(shè)備。這些終端設(shè)備可以是個人電腦、智能手機、平板電腦等，通過互聯(lián)網(wǎng)連接到云計算服務(wù)中心，實現(xiàn)對云計算資源的訪問和利用。管道業(yè)務(wù)模式主要指通信通道，即運營商提供的通信網(wǎng)絡(luò)。運營商建立了自己的通信基礎(chǔ)設(shè)施，將其稱為管道。

在云計算領(lǐng)域，運營商可以提供公共云和專用云兩種服務(wù)。公共云是指多個用戶共享的云計算資源，而專用云是指針對特定用戶或組織提供的定制化云計算服務(wù)。云業(yè)務(wù)模式是指具備計算能力的服務(wù)器或技術(shù)結(jié)構(gòu)平臺，它們可以提供計算服務(wù)，并被稱為云計算服務(wù)中心。這些服務(wù)中心擁有大規(guī)模的計算資源，可以滿足用戶的需求，例如存儲數(shù)據(jù)、運行應(yīng)用程序等。用戶可以通過終端設(shè)備連接到云計算服務(wù)中心，享受強大的計算能力和便捷的服務(wù)^[2]。

三、云計算面臨的安全問題

（一）數(shù)據(jù)存儲安全問題

云計算的應(yīng)用過程存在著大量的安全隱患，其中，數(shù)據(jù)存儲是一個重要的安全問題。云計算應(yīng)具備獨特的安全技術(shù)，可以將用戶存儲和使用的數(shù)據(jù)上傳到云端，這要求云計算技術(shù)本身具備高度的安全性和穩(wěn)定性。云計算是一種具有存儲和運算能力的典型應(yīng)用，它能夠有效地解決這個問題。然而，隨著使用次數(shù)的增加，剩余的空間越來越小，云計算系統(tǒng)的運算能力也在不斷增長，這給云計算系統(tǒng)的安全性帶來了技術(shù)上的挑戰(zhàn)^[3]。

（二）數(shù)據(jù)傳輸安全問題

在人們的日常工作中，許多單位將他們的數(shù)據(jù)共享到云端平臺上。這些單位擁有自己的網(wǎng)絡(luò)技術(shù)數(shù)據(jù)中心或者一個網(wǎng)絡(luò)數(shù)據(jù)庫。這些數(shù)據(jù)包括企業(yè)的歷史記錄、重要的客戶信息、重要的會計報表、員工的個人信息以及一些重要的戰(zhàn)略規(guī)劃，這些信息對于企業(yè)的發(fā)展至關(guān)重要。但在實際應(yīng)用中，經(jīng)常會遇到一些操作上的問題，比如系統(tǒng)崩潰、軟件受到木馬的攻擊等問題，這些問題可能會導(dǎo)致企業(yè)信息泄露。

（三）數(shù)據(jù)審計安全問題

各種類型的計算機軟件在使用過程中的安全性問題，是當(dāng)前企業(yè)界和廣大用戶所面臨的最重要的問題。也就是說，為了保證云計算平臺上的數(shù)據(jù)的安全性和穩(wěn)定性，必須采用強大的安全防護技術(shù)，才能保證大數(shù)據(jù)的安全。目前，大部分的云服務(wù)供應(yīng)商都在使用相關(guān)的安全軟件，以確保平臺的安全和穩(wěn)定性。此外，在選擇云計算技術(shù)公司時，還需要根據(jù)自己公司的特點來選擇適合自己的公司，這樣既可以保護公司的商業(yè)秘密，又可以保護公司和用戶的利益。

四、云計算環(huán)境下影響網(wǎng)絡(luò)信息安全的因素

（一）網(wǎng)絡(luò)環(huán)境過于復(fù)雜

在信息化的今天，電腦已經(jīng)進入到千家萬戶，給人們的生活和生產(chǎn)方式帶來了很大的變化，人們對電腦和網(wǎng)絡(luò)的依賴越來越深。隨著時代的發(fā)展，網(wǎng)絡(luò)經(jīng)營主體的多樣化，使得網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，網(wǎng)絡(luò)信息的安全風(fēng)險問題也越來越突出^[4]。另外，由于使用者對網(wǎng)絡(luò)信息的保護意識不強，導(dǎo)致了網(wǎng)絡(luò)信息的風(fēng)險。一些使用者在瀏覽網(wǎng)頁資訊時，由于使用者的盲目使用，使某些資訊在別人的視線中呈現(xiàn)，如果不法分子以惡意方式加以利用，就會造成資訊泄漏。而且，由于網(wǎng)絡(luò)環(huán)境錯綜復(fù)雜，資訊追蹤更加困難。

（二）網(wǎng)絡(luò)安全信息系統(tǒng)脆弱

網(wǎng)絡(luò)安全信息系統(tǒng)的安全性主要依賴于其的通信協(xié)議和通信系統(tǒng)。一些網(wǎng)絡(luò)郵件、FIP和WWW網(wǎng)站由于其自身的一些缺陷，很容易成為網(wǎng)絡(luò)黑客攻擊的目標(biāo)，從而進行網(wǎng)絡(luò)攻擊。并且，這些入侵者還可以通過某種方式來獲取整個系統(tǒng)的一切資料。此外，數(shù)據(jù)庫的脆弱性也是一個很大的問題，因為傳統(tǒng)的數(shù)據(jù)庫在保密性、可持續(xù)性、完整性、自限性等方面存在很多問題，很有可能會遭受黑客入侵，竊取到重要的數(shù)據(jù)和資源。

（三）網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性不足

當(dāng)前，很多網(wǎng)站因為設(shè)計歷史較長，本身的安全配置很差，管理員因為經(jīng)費等原因無法及時更新和維護網(wǎng)站的安全配置，造成了網(wǎng)絡(luò)的不穩(wěn)定，經(jīng)常出現(xiàn)網(wǎng)絡(luò)故障等問題，嚴(yán)重影響了用戶的使用體驗。當(dāng)然，也有一些網(wǎng)站管理員做過相關(guān)的維護工作，但因為在運行過程中沒有充分考慮到安全和硬件的設(shè)置，造成了網(wǎng)站易受外部環(huán)境的干擾，某些網(wǎng)絡(luò)數(shù)據(jù)的變化會影響網(wǎng)站的正常運行，造成數(shù)據(jù)的不穩(wěn)定和失真。

五、云計算環(huán)境下提高網(wǎng)絡(luò)信息安全的技術(shù)及發(fā)展

（一）建立健全網(wǎng)絡(luò)安全管理制度

在云計算環(huán)境下，提高網(wǎng)絡(luò)信息安全的技術(shù)和發(fā)展變得至關(guān)重要。建立一個健全的網(wǎng)絡(luò)安全管理制度是一個有效的方法。采用多層次、多維度的安全策略來保護網(wǎng)絡(luò)信息。這包括使用防火墻、入侵檢測系統(tǒng)和安全監(jiān)控系統(tǒng)等技術(shù)手段來阻止未經(jīng)授權(quán)的訪問和攻擊，及時發(fā)現(xiàn)和應(yīng)對安全威脅。其次，加強身份認證和訪問控制。通過使用雙因素認證、單點登錄和權(quán)限管理等技術(shù)手段，確保只有授權(quán)用戶可以訪問敏感信息和資源，從而降低非法訪問和數(shù)據(jù)泄露的風(fēng)險。另外，加密通信和數(shù)據(jù)存儲是保障網(wǎng)絡(luò)信息安全的重要手段。使用加密協(xié)議和算法來保護數(shù)據(jù)在傳輸和存儲過程中的安全性，以防止數(shù)據(jù)被竊取或篡改。此外，定期進行安全漏洞掃描和滲透測試，及時發(fā)現(xiàn)并修復(fù)系統(tǒng)中的漏洞和弱點，以減少潛在的安全風(fēng)險。建立完善的網(wǎng)絡(luò)安全管理制度是確保網(wǎng)絡(luò)信息安全的基礎(chǔ)。該制度應(yīng)包括安全政策、安全培訓(xùn)、事件響應(yīng)和恢復(fù)等方面，確保網(wǎng)絡(luò)安全工作能夠有序進行，并及時應(yīng)對安全事件。

（二） 信息加密技術(shù)

加密技術(shù)的基礎(chǔ)就是對數(shù)據(jù)進行加密，簡單來說，就是將使用者所能看到的數(shù)據(jù)變成無法閱讀的數(shù)據(jù)，而接收方則可以通過編碼表格來恢復(fù)數(shù)據(jù)，并從中提取出需要的信息。當(dāng)然，在如今的云計算時代，加密技術(shù)已不再是單純的信息傳遞，現(xiàn)在的網(wǎng)絡(luò)加密技術(shù)主要有以下幾種：第一個是非對稱密碼技術(shù)，也就是所謂的公開密碼技術(shù)，它是將已解密密碼和已加密密碼進行分離，即使黑客破解了密鑰，也很難知道密鑰的具體使用方法，從而無法獲得正確的數(shù)據(jù)，確保信息傳遞的安全性。目前常見的非對稱加密技術(shù)包括RAS混合加密、PKI加密、DPS加密、RAS擴散等；第二，是完全對稱的密碼技術(shù)，這個技術(shù)又被稱為“私有密鑰”。可以通過解密的方式來破解密碼，然后進行一些運算，獲得密碼，但是它的安全性不如非對稱密碼高。

（三）身份認證技術(shù)

面對云環(huán)境下存在的網(wǎng)絡(luò)信息安全隱患，運營商可以利用身份驗證技術(shù)來預(yù)防威脅。以識別技術(shù)為基礎(chǔ)，結(jié)合多種危險因素，構(gòu)建和完善多層次的計算機身份驗證系統(tǒng)，并將其應(yīng)用于指紋識別、人臉識別、語音識別、動態(tài)密碼等現(xiàn)代技術(shù)中。根據(jù)不同的需求層級和特定的網(wǎng)絡(luò)環(huán)境，建立不同的訪問權(quán)限，并根據(jù)用戶所代表的角色進行分級管理，并加強對租戶的管理，有效地隔離來自不同組織的數(shù)據(jù)，從根源上保障用戶的網(wǎng)絡(luò)信息安全。身份驗證技術(shù)具有很高的安全性，因此，提供商可以從以下幾個方面來考慮，充分利用這種技術(shù)的優(yōu)點和價值。第一種是使用密碼驗證的放法。服務(wù)提供商為不同的使用者設(shè)定不同的使用者名稱及相應(yīng)的密碼，用戶在訪問或存儲數(shù)據(jù)時，必須先核實使用者名稱，并進行密碼驗證，確認后方可執(zhí)行以上作業(yè)，否則將視為非法侵入。第二種是通過智能IC卡進行身份驗證的放法。在IC卡上輸入正確的用戶信息，并在訪問時輸入正確的信息，IC卡將用戶輸入的數(shù)據(jù)與所存儲的數(shù)據(jù)進行比對，確認后，用戶可以登錄到該網(wǎng)頁。第三個是密鑰的驗證方法。該方法是一種基于第三方的認證體系。通過用戶授權(quán)服務(wù)器，由服務(wù)器生成密碼，并由用戶提供的密碼進行身份驗證，如果系統(tǒng)認為該認證是合法的，則可以獲得相應(yīng)的服務(wù)。

（四）改進數(shù)據(jù)加密技術(shù)

對于數(shù)據(jù)加密技術(shù)的改進，可以采用更強大的加密算法和密鑰管理機制。傳統(tǒng)的加密算法可能存在被破解的風(fēng)險，因此需要采用更復(fù)雜、更安全的算法來保護數(shù)據(jù)的機密性。同時，密鑰管理也是關(guān)鍵，可以采用更嚴(yán)格的訪問控制策略和密鑰輪換機制來確保密鑰的安全性。其次，可以引入多因素身份驗證技術(shù)，以增強用戶身份的確認過程。傳統(tǒng)的用戶名和密碼方式容易受到黑客攻擊，而多因素身份驗證結(jié)合了多個驗證要素，如指紋識別、聲紋識別、動態(tài)口令等，提高了身份認證的可靠性。還可以采用虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)，通過建立加密隧道來保護數(shù)據(jù)在云計算環(huán)境中的傳輸安全。VPN技術(shù)能夠有效地防止數(shù)據(jù)被竊聽和篡改，提供安全的通信通道。另外，隨著量子計算的發(fā)展，傳統(tǒng)的加密技術(shù)可能面臨被破解的風(fēng)險。因此，研究人員正在探索基于量子技術(shù)的加密算法，如量子密鑰分發(fā)和量子隨機數(shù)生成等，以應(yīng)對未來可能出現(xiàn)的安全挑戰(zhàn)。

（五）提升漏洞掃描技術(shù)能力

系統(tǒng)漏洞是一種在開發(fā)過程中，或者是在未來的應(yīng)用中所產(chǎn)生的一種潛在的安全隱患。黑客的技術(shù)含量很高，可以通過漏洞掃描儀發(fā)現(xiàn)系統(tǒng)的漏洞，然后用掃描到的漏洞來入侵。因此，要提高云計算環(huán)境下的計算機網(wǎng)絡(luò)的安全保護能力，就需要重點關(guān)注如何利用漏洞掃描技術(shù)來保護計算機網(wǎng)絡(luò)的安全。當(dāng)前所用的漏洞掃描儀都是基于漏洞庫，針對特定區(qū)域的IP資源進行全方位的掃描，而漏洞掃描儀不僅能夠?qū)ε渲弥械娜毕葸M行掃描，還能夠精確地發(fā)現(xiàn)局部的漏洞，甚至能夠發(fā)現(xiàn)遠程溢出的漏洞。利用先進的漏洞掃描技術(shù)，工程師們可以更容易地在測試過程中發(fā)現(xiàn)系統(tǒng)中的隱患，并找到相應(yīng)的對策。

六、結(jié)束語

簡言之，隨著時代的發(fā)展，社會的發(fā)展離不開快速的網(wǎng)絡(luò)信息傳播。在這樣的環(huán)境下，網(wǎng)絡(luò)信息的安全問題顯得尤為重要。當(dāng)前的網(wǎng)絡(luò)攻擊越來越復(fù)雜，必須要更新信息安全技術(shù)，最大程度上保護通信網(wǎng)絡(luò)，從根本上防止網(wǎng)絡(luò)攻擊。另外，相關(guān)技術(shù)人員要不斷提升自身的知識和技術(shù)，不斷開發(fā)多層次、高防御的網(wǎng)絡(luò)防火墻，以確保網(wǎng)絡(luò)信息安全。

作者單位：孟圓 北京安信天行科技有限公司

參? 考? 文? 獻

[1]李昂.云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2022（7）：61-63.

[2]陳自力. 云計算環(huán)境下計算機網(wǎng)絡(luò)安全問題探討[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2022（3）：76-77.

[3]游江. 新環(huán)境下的計算機網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用探討[J]. 電子元器件與信息技術(shù)， 2022，6（2）：241-242.

[4]劉雯雯. 基于云計算環(huán)境下的計算機網(wǎng)絡(luò)安全存儲系統(tǒng)的設(shè)計與實現(xiàn)[J]. 電腦知識與技術(shù)， 2022（12）：38-40.

[5]李實. 云計算環(huán)境下的計算機安全理論與實踐探討[J]. 中國寬帶， 2022（2）：35-36.

孟圓（1987.02.01-），女，漢族，山東高密，碩士研究生，工程師，研究方向：信息安全。