吳北虎　蔡嘉津

摘要：云環(huán)境作為新興的網(wǎng)絡(luò)計(jì)算環(huán)境，是以云計(jì)算技術(shù)為支撐，使其能夠在強(qiáng)化計(jì)算效率、資源配置效率的前提下，降低網(wǎng)絡(luò)安全威脅。但是，由于云環(huán)境下的信息數(shù)據(jù)呈現(xiàn)多樣化、海量化的特點(diǎn)，常面臨諸多安全隱患，有效的網(wǎng)絡(luò)安全防御技術(shù)，是提高信息數(shù)據(jù)防護(hù)性和安全性的根本。對(duì)此，該文借助對(duì)云環(huán)境下網(wǎng)絡(luò)安全現(xiàn)存問(wèn)題的思考，提出相應(yīng)的防御技術(shù)，意在為相關(guān)工作的開(kāi)展創(chuàng)造條件。

關(guān)鍵詞：云環(huán)境；網(wǎng)絡(luò)安全；防御技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）06-0040-02

云環(huán)境下的云計(jì)算技術(shù)，不僅可滿足數(shù)據(jù)處理的功能，還可為網(wǎng)絡(luò)安全提供優(yōu)質(zhì)化信息服務(wù)，輔之?dāng)U展性、靈活性的優(yōu)勢(shì)，展現(xiàn)自身存儲(chǔ)模式的價(jià)值。隨著時(shí)代的發(fā)展和社會(huì)的進(jìn)步，云計(jì)算以獨(dú)特的魅力成為計(jì)算機(jī)技術(shù)的代表，更是在諸多網(wǎng)絡(luò)服務(wù)器內(nèi)得以有效運(yùn)用，雖然為用戶提供便捷化服務(wù)，但會(huì)在某種程度上威脅信息數(shù)據(jù)安全，即為網(wǎng)絡(luò)安全防御技術(shù)的研發(fā)帶來(lái)極大挑戰(zhàn)。

1云環(huán)境下網(wǎng)絡(luò)安全防御技術(shù)的必要性

云環(huán)境下，信息數(shù)據(jù)呈現(xiàn)還量化的特點(diǎn)，若要保證各信息間的安全性和完整性，強(qiáng)化網(wǎng)絡(luò)安全防御技術(shù)刻不容緩。而防御技術(shù)應(yīng)用的必要性，可從以下三方面加以說(shuō)明：其一，以海量信息數(shù)據(jù)為前提，對(duì)其施以分布式存儲(chǔ)管理。雖然該類信息的使用者和所有者歸屬于用戶，但在存儲(chǔ)、管理等作業(yè)時(shí)則由云服務(wù)商決定。若在此過(guò)程中出現(xiàn)信息泄漏或丟失等問(wèn)題，則會(huì)造成無(wú)法估料的后果，而有效的網(wǎng)絡(luò)安全防御技術(shù)（如圖1，網(wǎng)絡(luò)安全防護(hù)基礎(chǔ)），可在某種程度上強(qiáng)化信息數(shù)據(jù)間的安全性。其二，云環(huán)境下，部分用戶為減少對(duì)存儲(chǔ)硬件設(shè)備的使用，將諸多私有數(shù)據(jù)上傳至云端。也正因如此，若對(duì)此類數(shù)據(jù)施行操作時(shí)，不僅需要借助網(wǎng)絡(luò)終端的維持，還會(huì)在傳輸期間誘發(fā)被監(jiān)聽(tīng)、被竊取等隱患。對(duì)此，科學(xué)且必要的數(shù)據(jù)加密處理，是保證信息數(shù)據(jù)安全，展現(xiàn)網(wǎng)絡(luò)安全防御技術(shù)的前提。其三，云計(jì)算的核心優(yōu)勢(shì)為：提高數(shù)據(jù)處理效率。即在用戶數(shù)據(jù)操作或處理時(shí)，無(wú)需借助相關(guān)軟硬件設(shè)備，而是直接對(duì)云服務(wù)商予以利用，方可取得相應(yīng)的計(jì)算結(jié)果。該類技術(shù)的選擇，不僅在提高資源利用率、資源共享率，還可降低用戶對(duì)本地資源的依賴。

2云環(huán)境下網(wǎng)絡(luò)安全現(xiàn)存問(wèn)題及制約因素

2.1現(xiàn)存問(wèn)題

存儲(chǔ)問(wèn)題：因云計(jì)算技術(shù)的特殊性，導(dǎo)致用戶只能借助對(duì)相關(guān)數(shù)據(jù)的下載，方可存儲(chǔ)至云端，但卻可節(jié)約用戶數(shù)據(jù)處理程序和不必要費(fèi)用。例如：減少對(duì)計(jì)算機(jī)設(shè)備和相關(guān)資源的使用、投資；為用戶數(shù)據(jù)使用和操作提供便利。不可否認(rèn)，云端為各類信息數(shù)據(jù)的存儲(chǔ)提供便利，但若出現(xiàn)云端數(shù)據(jù)丟失或損壞問(wèn)題，則必將會(huì)為用戶帶來(lái)極大傷害。

傳輸問(wèn)題：常規(guī)條件下，企業(yè)各類私密數(shù)據(jù)均存儲(chǔ)至互聯(lián)網(wǎng)數(shù)據(jù)中心，如客戶信息、財(cái)務(wù)信息和未來(lái)規(guī)劃等，不僅在企業(yè)發(fā)展中占據(jù)關(guān)鍵地位，更是為企業(yè)贏得較多的核心力量。然而，企業(yè)若要借助云服務(wù)商完成各類數(shù)據(jù)的處理、操作和存儲(chǔ)，則應(yīng)對(duì)如下問(wèn)題予以重視：時(shí)刻監(jiān)測(cè)數(shù)據(jù)傳輸期間的安全性，預(yù)防被竊??；與之合作的云服務(wù)商絕對(duì)可靠，以防數(shù)據(jù)被泄漏；云服務(wù)商做好用戶的審查工作，尤其針對(duì)不合法用戶的訪問(wèn)，以便能夠?qū)ζ髽I(yè)提供實(shí)時(shí)訪問(wèn)的權(quán)限和數(shù)據(jù)安全。

2.2制約因素

云環(huán)境尤為復(fù)雜，即無(wú)論是在生活，還是在學(xué)習(xí)等角度，均和計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)、云計(jì)算存在密切關(guān)聯(lián)。而隨著云計(jì)算的普及化，致使信息數(shù)據(jù)的使用者持續(xù)增加，而這也為信息安全帶來(lái)極大的網(wǎng)絡(luò)風(fēng)險(xiǎn)，如網(wǎng)絡(luò)欺詐行為、黑客入侵、病毒入侵等，均會(huì)對(duì)用戶的財(cái)產(chǎn)安全、人身安全造成傷害。由此可知，制約云環(huán)境下網(wǎng)絡(luò)安全的因素，主要為以下幾點(diǎn)：

首先，數(shù)據(jù)庫(kù)薄弱。數(shù)據(jù)庫(kù)作為信息存儲(chǔ)的主干，是決定其保密性、可靠性及完整性的前提，若出現(xiàn)網(wǎng)絡(luò)信息被竊取的現(xiàn)象，則必將會(huì)對(duì)信息安全帶來(lái)影響。其次，網(wǎng)絡(luò)系統(tǒng)的脆弱性、不完善性。如FTP和E-mail等通信系統(tǒng)存在的漏洞，為黑客侵入提供便利。最后，操作系統(tǒng)存在的不足。特定條件下， 黑客在攻擊計(jì)算機(jī)時(shí)，往往不會(huì)遺留下任何痕跡，更不會(huì)危及用戶度數(shù)據(jù)的操作與獲取，這也是目前云環(huán)境網(wǎng)絡(luò)安全存在的最大隱患。

3云環(huán)境下網(wǎng)絡(luò)安全防御技術(shù)及優(yōu)化措施

3.1防御技術(shù)

第一，反病毒技術(shù)。計(jì)算機(jī)病毒是目前較為常見(jiàn)的網(wǎng)絡(luò)病毒，且在計(jì)算機(jī)水平持續(xù)提高的背景下，該病毒也在更新?lián)Q代。為對(duì)此類病毒予以預(yù)防抵制，降低對(duì)計(jì)算機(jī)系統(tǒng)的安全風(fēng)險(xiǎn)，則應(yīng)強(qiáng)化對(duì)新型網(wǎng)絡(luò)安全防御技術(shù)的研發(fā)，如反病毒技術(shù)。另外，反病毒技術(shù)還涉及兩種形式，即靜態(tài)反病毒模式、動(dòng)態(tài)反病毒模式。前者主要對(duì)網(wǎng)絡(luò)技術(shù)予以檢測(cè)、管理，使其能夠依據(jù)網(wǎng)絡(luò)運(yùn)行狀態(tài)，對(duì)病毒特征予以思考，以此保證信息的安全性和完整性。后者則以較強(qiáng)的防控病毒效果，借助反病毒資源、大眾資源間的相似性，提供病毒防控能力，展現(xiàn)信息資源安全性價(jià)值。

第二，智能防火墻技術(shù)。和傳統(tǒng)防火墻相對(duì)比，智能防火墻則是以模糊數(shù)據(jù)庫(kù)檢索功能為前提，輔之人工智能識(shí)別，對(duì)數(shù)據(jù)加以動(dòng)態(tài)化處理的方式，以便能夠?yàn)橛脩籼峁┹^為安全的云環(huán)境。在此過(guò)程中，智能防火墻技術(shù)包含防掃描技術(shù)、入侵防御技術(shù)、防欺騙技術(shù)。即防掃描技術(shù)，是以防止黑客入侵為前提，對(duì)信息被掃描、被包裝行為予以阻斷，以此提高信息安全性的技術(shù)；人侵防御技術(shù)，是借助對(duì)網(wǎng)絡(luò)數(shù)據(jù)防護(hù)功能的強(qiáng)化，提高數(shù)據(jù)安全的防御等級(jí)；防欺騙技術(shù)，借助對(duì)用戶訪問(wèn)網(wǎng)頁(yè)時(shí)，MAC地址和裝作IP地址的限制，預(yù)防數(shù)據(jù)被入侵風(fēng)險(xiǎn)，呈現(xiàn)網(wǎng)絡(luò)信息較高的安全系數(shù)。此外，關(guān)于智能防火墻技術(shù)優(yōu)劣勢(shì)的思考，如表1所示：

第三，加密技術(shù)。云環(huán)境下，加密技術(shù)作為計(jì)算機(jī)系統(tǒng)下不可或缺的網(wǎng)絡(luò)技術(shù)，主要在網(wǎng)絡(luò)防御方面存在較高的應(yīng)用價(jià)值。一般情況下，融合加密算法的計(jì)算機(jī)系統(tǒng)，能夠?qū)W(wǎng)絡(luò)信息予以有效控制，輔之秘鑰的添加，提高數(shù)據(jù)的可靠性、安全性。此外，加密技術(shù)包含對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)兩種，前者是以DES加密技術(shù)為載體，后者則是融合PKI技術(shù)、DES緩和技術(shù)的優(yōu)勢(shì)。

3.2優(yōu)化措施

一是強(qiáng)化安全風(fēng)險(xiǎn)評(píng)估。涉及云組織私有、共有等形式，云服務(wù)商依據(jù)對(duì)信息安全服務(wù)等級(jí)的不同，為用戶提供較為精準(zhǔn)的數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估方案，既可為其提供較為科學(xué)且適宜的安全服務(wù)，還可節(jié)約用戶相關(guān)費(fèi)用的支出。二是貫徹落實(shí)數(shù)據(jù)加密。云服務(wù)商依據(jù)身份認(rèn)證和安全存儲(chǔ)等技術(shù)，對(duì)計(jì)算機(jī)基礎(chǔ)設(shè)備和信息傳遞間的安全性予以嚴(yán)控，使其能夠在保證云計(jì)算可靠性、信息安全性、系統(tǒng)穩(wěn)定性的前提下，構(gòu)建多元化網(wǎng)絡(luò)安全防御體系（如表2所示）。三是構(gòu)建可靠性云環(huán)境。即依據(jù)云算法，構(gòu)建起端、終端間的信任關(guān)系，強(qiáng)化用戶對(duì)云端的認(rèn)可度和信任度，再經(jīng)多樣化組合方式的選擇，預(yù)防信息泄露和被竊取等現(xiàn)象。

4結(jié)束語(yǔ)

總而言之，基于社會(huì)科技的逐步發(fā)展，計(jì)算機(jī)技術(shù)呈現(xiàn)多元化、多樣化的發(fā)展趨勢(shì)，而以云環(huán)境為基礎(chǔ)的網(wǎng)絡(luò)安全防御技術(shù)，仍面臨諸多安全風(fēng)險(xiǎn)和不足。對(duì)此，若要更好展現(xiàn)云在社會(huì)、計(jì)算機(jī)網(wǎng)絡(luò)中的地位，則應(yīng)適時(shí)轉(zhuǎn)變網(wǎng)絡(luò)安全防護(hù)思想，融合科學(xué)的安全防控措施，以安全防范技術(shù)為根本，構(gòu)建穩(wěn)定的、安全的網(wǎng)絡(luò)環(huán)境，使其可在強(qiáng)化網(wǎng)絡(luò)監(jiān)管力度的同時(shí)，展現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)可靠性、安全性價(jià)值。