◆昝家瑋

（國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心四川分中心 四川 610000）

信息技術是人類在認識自然和改造自然過程中積累的生產(chǎn)經(jīng)驗和技能信息，保障信息的安全是社會走向文明、和諧之路的必然要求。在云環(huán)境的大背景下，信息能夠在虛擬的資源池中向用戶提供良好的計算能力和智能服務，這就需要對信息的內(nèi)容進行加密處理，來保障用戶和企業(yè)的安全，而目前基于云環(huán)境下的網(wǎng)絡安全問題頻發(fā)，網(wǎng)絡安全問題亟待解決。

1 云環(huán)境背景下網(wǎng)絡安全問題的防護發(fā)展現(xiàn)狀

對于應用云計算科技的用戶來說，一旦在使用期間出現(xiàn)安全問題，系統(tǒng)就會切斷用戶網(wǎng)絡的連接，用戶的操作過程就會被迫停止，有時候用戶操作的信息數(shù)據(jù)并沒有來得及保存下來，這給用戶帶來了極差的體驗，用戶接下來也無法在斷點繼續(xù)進行工作，影響了用戶工作的進程和效率。出現(xiàn)網(wǎng)絡安全問題還會間接影響到云環(huán)境中的互聯(lián)網(wǎng)，這種影響主要表現(xiàn)在側(cè)面影響，給云環(huán)境的網(wǎng)絡帶來了極大的安全威脅，由于計算機網(wǎng)絡開放性和互通性的特點，使得網(wǎng)絡安全問題亟待解決。在虛擬的網(wǎng)絡環(huán)境下，信息傳播的途徑和方式極為隱蔽，一些防范能力較差的用戶不能很好識別虛假網(wǎng)站，也不能對附帶病毒的網(wǎng)絡進行很好的防范，這嚴重威脅著用戶的信息安全。而其中最為突出的是網(wǎng)絡的協(xié)議問題，這種問題會與用戶接下來的操作綁定，成為接下來操作的前提，有時候用戶并不會仔細閱讀，被一些虛假的網(wǎng)絡所欺騙，使得用戶的電腦受到木馬病毒的侵入，讓電腦充滿著潛在的威脅。

2 網(wǎng)絡安全問題的影響因素

用戶在使用網(wǎng)絡進行網(wǎng)站訪問的過程中，由于所訪問網(wǎng)站本身的防火墻權(quán)限的差異，使得網(wǎng)站所允許的權(quán)限在無意中擴大，擴大之后的網(wǎng)絡很可能受到不法分子的竊取，威脅著用戶的信息安全。網(wǎng)絡系統(tǒng)本身的脆弱性，主要體現(xiàn)在系統(tǒng)中的通信模塊與協(xié)議之間的聯(lián)系比較脆弱，比如網(wǎng)絡郵件等都存在一定程度的系統(tǒng)漏洞，如果這部分漏洞被不法分子利用，那么就極有可能造成網(wǎng)絡信息的泄漏，從而威脅用戶的個人安全。其次是網(wǎng)絡系統(tǒng)的操作問題，為了使用戶更加方便獲得網(wǎng)絡中的數(shù)據(jù)信息資源，整個系統(tǒng)勢必會降低安全系數(shù)，此時系統(tǒng)也容易遭到外部的攻擊，并且遭受攻擊之后的痕跡很難被查詢出來。接著是網(wǎng)絡系統(tǒng)的數(shù)據(jù)庫比較脆弱，數(shù)據(jù)庫的主要作用是對這個網(wǎng)站資源的信息完整性和保密性起著非常重要的作用，因此數(shù)據(jù)庫是整個系統(tǒng)存儲信息的核心部分。當前計算機已經(jīng)成為時代發(fā)展的重要工具，在信息技術高度發(fā)達的局面下，計算機已經(jīng)走進了每家每戶，網(wǎng)絡運用的主體在不斷增加，同時使得系統(tǒng)內(nèi)部的網(wǎng)絡更加復雜，系統(tǒng)的潛在風險也在逐漸地擴大。網(wǎng)絡系統(tǒng)在設置的初始階段，并沒有將系統(tǒng)的安全隱患擺在一個重要的高度上，使得安全問題逐漸成為一個制約網(wǎng)絡系統(tǒng)發(fā)展的重要問題。還有網(wǎng)絡內(nèi)硬件和軟件的更新?lián)Q代，都可能給系統(tǒng)帶來較大的安全隱患，因此網(wǎng)絡的安全極容易受到外界不穩(wěn)定因素的影響。

3 云計算環(huán)境所面臨的安全問題

說到云計算，給人的印象是龐大的數(shù)據(jù)系統(tǒng)，那么安全管理問題就成為一個不可避免的話題。實際上在云計算推廣普及的過程中，這也成為阻礙云計算發(fā)展的重大難題。前端的網(wǎng)絡供應商都在盡力避免談論這個問題，而這個問題正是終端的用戶所關注的問題。隨著云計算環(huán)境的潛在價值逐漸被發(fā)掘出來，許多黑客組織也覺得有利可圖，便將云環(huán)境作為了攻擊的主要目標。從云環(huán)境的發(fā)展來看，其發(fā)展前景和安全性越來越受到社會全體的擔憂。在網(wǎng)絡的數(shù)據(jù)存儲方面，云計算初始設置的模式便是將云數(shù)據(jù)存儲在系統(tǒng)的云端，這樣就可以有效減少供應商在系統(tǒng)和硬件方面的投資，同時也會使得數(shù)據(jù)的提取和篩選變得簡潔。但是由于眾多的數(shù)據(jù)存在云系統(tǒng)當中，那么云系統(tǒng)便成為一個重中之重。整個系統(tǒng)依賴于云端的存儲系統(tǒng)，一旦云端的數(shù)據(jù)系統(tǒng)被惡意組織攻破，那么將會造成非常嚴重的后果，對整個系統(tǒng)和用戶造成的損失都是不可估量的。接著是數(shù)據(jù)傳輸?shù)那溃斍暗暮芏嗥髽I(yè)都有著自身的秘密數(shù)據(jù)，這些數(shù)據(jù)的保有成為企業(yè)的核心機密，同樣也代表著企業(yè)的競爭力，其中包括客戶的數(shù)據(jù)和企業(yè)的信息等。在云計算運行的過程中，企業(yè)會將有效的數(shù)據(jù)通過網(wǎng)絡途徑傳輸?shù)皆骗h(huán)境中進行計算和分析，那么此時如何保證數(shù)據(jù)在傳輸?shù)倪^程中不被竊取是一個值得關注的問題。其次還要關注當數(shù)據(jù)通過網(wǎng)絡傳輸渠道將數(shù)據(jù)傳輸?shù)皆葡到y(tǒng)中，在云系統(tǒng)中的數(shù)據(jù)如何不被泄漏也是一個重要的問題。最后是對于云系統(tǒng)數(shù)據(jù)訪問的權(quán)限問題，如何保持訪問數(shù)據(jù)的信息不被泄漏也是一個值得研究的問題。還有數(shù)據(jù)審計的安全問題也應該提起重視。在云系統(tǒng)中，保存著眾多企業(yè)的數(shù)據(jù)信息，在進行計算處理的時候，如何保持這些數(shù)據(jù)之間不受影響值得深思。從而便于第三方對于數(shù)據(jù)進行準確的計算，實現(xiàn)企業(yè)的要求。除此之外，在對云環(huán)境進行認證的過程中，保持云服務器提供有效數(shù)據(jù)的同時又不損害客戶的個人利益也是十分重要的，企業(yè)能夠選擇一家作為業(yè)務合作對象，也存在著潛在的風險。

4 云環(huán)境背景下提高網(wǎng)絡安全的防護措施

4.1 推進技術的優(yōu)化與創(chuàng)新進程

在當前的云環(huán)境網(wǎng)絡環(huán)境中有著很多不穩(wěn)定的因素，那么就需要在現(xiàn)階段的基礎上加快技術的研發(fā)，依托科技的革新來應對復雜的網(wǎng)絡環(huán)境，保障網(wǎng)絡環(huán)境的安全。防火墻是一種針對木馬病毒的有效的方法，它能夠防止病毒侵入網(wǎng)絡系統(tǒng)，提高電腦的安全性能。防火墻是通過隔離的方式對網(wǎng)絡中傳輸?shù)男畔⑦M行辨別，將一些有著風險的內(nèi)容凈化掉，從而提升用戶的體驗。隨著科學技術的不斷進步，網(wǎng)絡環(huán)境也會變得日益復雜，與此對應的網(wǎng)絡病毒將會更加的難處理，那么此時就對防火墻的性能提出了更高的要求，要求防火墻能夠提高識別性能，就凈化功能進行不斷的優(yōu)化和創(chuàng)新，有效地對升級的病毒進行攔截。還有網(wǎng)絡信息傳輸?shù)募用茉O置，這是目前在云環(huán)境中網(wǎng)絡系統(tǒng)應用較為廣泛的一種方法，使用的加密技術一般分為兩種，一種是對稱加密技術，它是利用相同的解碼信息對系統(tǒng)內(nèi)容進行加密和解密，另外一種是非對稱加密的方法，那么這種技術就是運用不同的解密信息對系統(tǒng)進行加密和解密，在這種方式中，網(wǎng)絡信息在傳輸?shù)倪^程中會變?yōu)橐环N不可讀的狀態(tài)，這樣即使在泄漏的條件下，也不會對信息的內(nèi)容進行泄漏，以此來保證網(wǎng)絡系統(tǒng)的數(shù)據(jù)安全。應用正確的解密內(nèi)容才能對信息系統(tǒng)進行讀取。這種技術也需要進一步的升級和優(yōu)化，以此來滿足社會發(fā)展的需要。還有一種是反病毒的技術。隨著計算機應用的日漸廣泛，病毒的類型也在逐漸增加，對云環(huán)境的影響日益嚴重。目前有針對病毒研制的反病毒的方法，這種方法主要分為兩種，一種是動態(tài)反病毒法，另一種是靜態(tài)反病毒的方法。動態(tài)反病毒的技術主要是針對數(shù)據(jù)庫的底層資源，在對網(wǎng)絡系統(tǒng)的保護和監(jiān)測中起到很好的作用。靜態(tài)反病毒的方法是指對網(wǎng)絡的運行情況進行實時的監(jiān)控，分析病毒的侵入情況，對病毒進行攔截。

4.2 提高技術的保密性能

如果要對云環(huán)境的網(wǎng)絡系統(tǒng)進行切實的保護，那么還需要采取多種安全防護措施共同起作用。網(wǎng)絡安全中數(shù)據(jù)信息的安全性和保密性成為時下一個研究的重點方向。保障客戶信息的安全性主要有以下幾個途徑，首先是選擇有資質(zhì)的服務商。在對云環(huán)境的數(shù)據(jù)信息進行加密和傳輸時，需要有一個大型的供應商來對其進行保護，一般大型的云計算供應商都有較為穩(wěn)定的殺毒系統(tǒng)，能夠?qū)υ骗h(huán)境中的信息數(shù)據(jù)進行有效的保護。接著是對用戶的信息進行加密處理，通過合理運用加密信息，能夠提升對數(shù)據(jù)信息的保護水平，進行加密的時間要在數(shù)據(jù)存儲之前，這樣才能對客戶信息進行有效的保護。最后是使用過濾技術來對客戶的信息進行保護，過濾技術指的是顧客的信息在網(wǎng)絡系統(tǒng)中傳輸時，系統(tǒng)能夠?qū)Σ涣夹畔⑦M行有效的甄別和剔除，保護用戶在操作過程中信息的安全性。

4.3 提高防范意識

如果要更好提升云環(huán)境下網(wǎng)絡的安全性能，還需要加強用戶的自身防范意識，從自身的角度入手，做好對不良信息防范。對于云環(huán)境下相關技術的研發(fā)要將提高數(shù)據(jù)傳輸中信息的安全性作為最終目的，對網(wǎng)絡信息的傳輸環(huán)境進行不斷的凈化，更好的保障用戶的數(shù)據(jù)安全。避免因為技術不成熟的問題使得病毒侵入計算機網(wǎng)絡，對企業(yè)和用戶造成難以彌補的損失，損壞企業(yè)的形象。還應該建立一個訪問網(wǎng)站身份確認系統(tǒng)，這樣能夠防止黑客以一定的手段登錄網(wǎng)站竊取用戶信息，影響到整個系統(tǒng)的運行。通過對于身份信息的確認能夠有效降低黑客侵入網(wǎng)絡系統(tǒng)的概率。同時還要對網(wǎng)絡系統(tǒng)中的數(shù)據(jù)進行實時的監(jiān)控，一旦數(shù)據(jù)傳輸發(fā)生異常，立即對其進行阻止，查明傳輸異常的原因，及時解決系統(tǒng)出現(xiàn)的問題。對系統(tǒng)中的數(shù)據(jù)還要做一份復制內(nèi)容，萬一不法分子將信息竊取，這樣不會影響到企業(yè)的日常運行，做好補救的措施。

5 結(jié)束語

互聯(lián)網(wǎng)已經(jīng)成為人們生活中密不可分的工具，而在互聯(lián)網(wǎng)技術下產(chǎn)生的云計算技術，是在互聯(lián)網(wǎng)系統(tǒng)的基礎上進行的創(chuàng)新，是數(shù)據(jù)便捷傳輸?shù)钠脚_。在發(fā)揮重要功能的同時還存在著很多問題，企業(yè)要立足于網(wǎng)絡系統(tǒng)運行的現(xiàn)狀，革新技術，提高信息的保密性能，同時做好防范不良信息的宣傳，保障云環(huán)境下信息的安全性。