藍(lán)方力

（河北蘭科網(wǎng)絡(luò)工程集團(tuán)有限公司 河北省廊坊市 065099）

最近幾年，隨著我國經(jīng)濟(jì)水平的不斷提高和科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸應(yīng)用于社會的各個(gè)領(lǐng)域以及生活的方方面面，為企業(yè)和個(gè)人的發(fā)展帶來積極的影響。但是網(wǎng)絡(luò)攻擊行為也變得更加復(fù)雜和隱蔽，網(wǎng)絡(luò)黑客和不法分子的出現(xiàn)無疑增加了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的風(fēng)險(xiǎn)性，造成企業(yè)或者個(gè)人重要信息被惡意攻擊和竊取現(xiàn)象，為企業(yè)或者個(gè)人帶來了巨大的經(jīng)濟(jì)損失。因此，在云計(jì)算技術(shù)的應(yīng)用背景下，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)是當(dāng)務(wù)之急。

1 基于云計(jì)算加強(qiáng)網(wǎng)絡(luò)安全技術(shù)建設(shè)的重要性

1.1 維護(hù)網(wǎng)絡(luò)用戶數(shù)據(jù)的安全性

網(wǎng)絡(luò)用戶機(jī)密數(shù)據(jù)信息通常存儲在計(jì)算機(jī)硬件設(shè)備中，一旦計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全漏洞，網(wǎng)絡(luò)黑客、不法分子就會對硬件設(shè)備的重要信息進(jìn)行惡意入侵和竊取，從而造成網(wǎng)絡(luò)用戶機(jī)密數(shù)據(jù)信息的丟失和泄露，進(jìn)而為網(wǎng)絡(luò)用戶帶來巨大的經(jīng)濟(jì)損失[1]。但是，如果將網(wǎng)絡(luò)用戶的機(jī)密數(shù)據(jù)信息存儲在云端中，同時(shí)，將網(wǎng)絡(luò)安全技術(shù)充分應(yīng)用到云端中，加大對非法訪問行為的監(jiān)督和處理力度，便于從源頭上阻止網(wǎng)絡(luò)黑客、不法分子的惡意入侵和破壞，從而最大限度地提高網(wǎng)絡(luò)用戶數(shù)據(jù)信息的可靠性和安全性。同時(shí)，還可以對原始數(shù)據(jù)信息進(jìn)行有效備份，即使原始數(shù)據(jù)信息出現(xiàn)丟失現(xiàn)象，也能保證數(shù)據(jù)信息的真實(shí)性和完整性，從而進(jìn)一步提高計(jì)算機(jī)運(yùn)行的安全性。

1.2 提升信息共享度

在傳統(tǒng)數(shù)據(jù)信息共享模式的應(yīng)用下，由于使用了物理連接方式，導(dǎo)致數(shù)據(jù)信息共享效率急劇下降，嚴(yán)重影響了網(wǎng)絡(luò)用戶的應(yīng)用體驗(yàn)。但是，網(wǎng)絡(luò)用戶可以利用云端存儲數(shù)據(jù)信息，并在網(wǎng)絡(luò)安全技術(shù)的充分應(yīng)用下，不僅有利于極大地提高網(wǎng)絡(luò)用戶數(shù)據(jù)信息的真實(shí)性、完整性和安全性，避免網(wǎng)絡(luò)黑客、不法分子的惡意攻擊和竊取[2]，還有利于提高網(wǎng)絡(luò)用戶數(shù)據(jù)信息的共享效率。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用下，網(wǎng)絡(luò)用戶可以突破時(shí)間和空間的限制，隨時(shí)隨地地訪問和瀏覽相關(guān)數(shù)據(jù)信息，并且還可以采用跨設(shè)備操作的方式對數(shù)據(jù)信息直接進(jìn)行增加、修改和刪除等操作。

2 基于云計(jì)算網(wǎng)絡(luò)安全面臨的主要威脅

2.1 無法保證數(shù)據(jù)通信的安全性

云計(jì)算系統(tǒng)的出現(xiàn)和應(yīng)用，為網(wǎng)絡(luò)用戶更好地實(shí)現(xiàn)數(shù)據(jù)信息的高效傳輸、共享和通信提供了重要的平臺支持，一旦計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全隱患，那么數(shù)據(jù)信息在傳輸?shù)倪^程中，很容易出現(xiàn)丟失或泄露問題，導(dǎo)致這一問題出現(xiàn)的原因主要體現(xiàn)在以下兩個(gè)方面：

（1）網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、不法分子惡意攻擊云計(jì)算系統(tǒng)[3]，竊取該系統(tǒng)內(nèi)部重要數(shù)據(jù)信息。例如：數(shù)據(jù)信息在傳輸?shù)倪^程中，如果使用的時(shí)間過短，那么，在網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、不法分子的惡意攻擊下，很可能出現(xiàn)數(shù)據(jù)信息傳輸通道被阻塞現(xiàn)象，進(jìn)而影響數(shù)據(jù)信息的進(jìn)一步傳輸，最終造成數(shù)據(jù)信息的丟失或者泄露[4]。

（2）非法入侵行為的出現(xiàn)，某些網(wǎng)絡(luò)黑客、不法分子利用互聯(lián)網(wǎng)非法入侵云計(jì)算系統(tǒng)，對該系統(tǒng)內(nèi)部存儲的重要數(shù)據(jù)信息進(jìn)行惡意修改、添加和刪除等操作，甚至突破云計(jì)算系統(tǒng)監(jiān)督防護(hù)功能，對網(wǎng)絡(luò)用戶的計(jì)算機(jī)進(jìn)行直接控制，從而嚴(yán)重威脅了計(jì)算機(jī)內(nèi)部重要數(shù)據(jù)信息的完整性和安全性。

2.2 網(wǎng)絡(luò)系統(tǒng)較為薄弱

目前，我國網(wǎng)絡(luò)安全技術(shù)仍然處在發(fā)展的初期，因此，該技術(shù)需要相關(guān)專業(yè)人士不斷研究、應(yīng)用和發(fā)展。特別是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)功能不夠完善、比較薄弱的情況下，電子郵件仍然存在一系列的安全漏洞問題，這些漏洞問題的出現(xiàn)導(dǎo)致網(wǎng)絡(luò)用戶數(shù)據(jù)信息被網(wǎng)絡(luò)黑客惡意攻擊和竊取，從而嚴(yán)重威脅了網(wǎng)絡(luò)用戶數(shù)據(jù)信息的安全性和可靠性[5]。此外，云計(jì)算系統(tǒng)同樣存在系統(tǒng)漏洞問題，這位網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、不法分子惡意入侵和攻擊提供了可乘之機(jī)。

2.3 網(wǎng)絡(luò)環(huán)境非常復(fù)雜

隨著科學(xué)技術(shù)的不斷發(fā)展和信息技術(shù)的不斷普及，云計(jì)算技術(shù)應(yīng)運(yùn)而生，它的出現(xiàn)和應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和進(jìn)步提供了強(qiáng)大的技術(shù)保障，使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了充分的應(yīng)用和推廣，其應(yīng)用效果受到了網(wǎng)絡(luò)用戶的廣泛喜愛和青睞。目前，云計(jì)算技術(shù)主要應(yīng)用于互聯(lián)網(wǎng)中，并取得了良好的應(yīng)用效果。因此，這些新型技術(shù)的應(yīng)用使計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境變得更加復(fù)雜和多元。例如：百度云在應(yīng)用的過程中，由于無法與網(wǎng)絡(luò)安全技術(shù)進(jìn)行有效地匹配，導(dǎo)致其發(fā)展一直處于比較落后的狀態(tài)，因此，關(guān)于百度云在技術(shù)應(yīng)用方面的缺陷和問題需要相關(guān)領(lǐng)域技術(shù)人員重點(diǎn)分析和解決。同時(shí)，在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境不斷復(fù)雜和多元的情況下，網(wǎng)絡(luò)用戶在登錄和訪問云計(jì)算系統(tǒng)的過程中，經(jīng)常會出現(xiàn)數(shù)據(jù)信息辨別困難等問題，甚至，部分網(wǎng)絡(luò)用戶為了解決本地功能不完善這一問題[6]，需要采用租借的方式。使用云計(jì)算系統(tǒng)的數(shù)據(jù)信息存儲和處理等相關(guān)功能，而云計(jì)算系統(tǒng)具有開放和共享特征，無法對網(wǎng)絡(luò)用戶的使用進(jìn)行限制和封閉，這在某種程度上嚴(yán)重威脅了數(shù)據(jù)信息的安全性，造成數(shù)據(jù)信息被網(wǎng)絡(luò)黑客、不法分子惡意攻擊和竊取，進(jìn)而導(dǎo)致數(shù)據(jù)信息出現(xiàn)丟失、泄露等問題。

2.4 無法保證系統(tǒng)數(shù)據(jù)存儲的安全性

云計(jì)算系統(tǒng)的應(yīng)用可以實(shí)現(xiàn)對網(wǎng)絡(luò)用戶數(shù)據(jù)信息的存儲和管理，但是無法隔離出部分網(wǎng)絡(luò)用戶出現(xiàn)差異性的數(shù)據(jù)信息，導(dǎo)致這些數(shù)據(jù)信息很容易受到網(wǎng)絡(luò)黑客、不法分子的惡意入侵和攻擊，因此，嚴(yán)重影響了網(wǎng)絡(luò)用戶數(shù)據(jù)信息的真實(shí)性、完整性和安全性。此外，云計(jì)算系統(tǒng)具有數(shù)據(jù)信息共享功能，但是，在網(wǎng)絡(luò)安全技術(shù)應(yīng)用方面存在不足，導(dǎo)致云計(jì)算系統(tǒng)內(nèi)部數(shù)據(jù)信息的完整性、可靠性和安全性無法得以有效保障。

2.5 系統(tǒng)身份認(rèn)證存有一定的缺陷

目前，由于身份認(rèn)證技術(shù)仍然處在發(fā)展的初期，還存在一定的缺陷問題，因此，將存在缺陷的身份認(rèn)證技術(shù)應(yīng)用在云計(jì)算系統(tǒng)中，勢必會造成該系統(tǒng)被網(wǎng)絡(luò)黑客、不法分子非法入侵和攻擊，導(dǎo)致網(wǎng)絡(luò)用戶數(shù)據(jù)信息被惡意篡改和竊取，嚴(yán)重威脅了網(wǎng)絡(luò)用戶數(shù)據(jù)信息的真實(shí)性、可靠性和安全性。例如：蘋果iCloud 之前出現(xiàn)明星隱私信息被泄露問題，這是由于網(wǎng)絡(luò)黑客、不法分子利用身份認(rèn)證技術(shù)的漏洞和缺陷[7]，對云計(jì)算系統(tǒng)進(jìn)行惡意入侵和攻擊，從而獲得網(wǎng)絡(luò)用戶身份認(rèn)證相關(guān)信息，然后利用該信息就可以采用密碼賬戶登錄的方式就可以對云計(jì)算系統(tǒng)進(jìn)行直接登錄和訪問，這為網(wǎng)絡(luò)用戶的數(shù)據(jù)信息的帶來了一系列的安全隱患問題。

3 基于云計(jì)算的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑

3.1 在防火墻上設(shè)置智能識別

在云計(jì)算技術(shù)的應(yīng)用背景下，為了進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的可靠性和安全性，相關(guān)領(lǐng)域技術(shù)人員必須重視防火墻智能識別的設(shè)置。首先，在使用云計(jì)算系統(tǒng)的過程中，要對防火墻進(jìn)行相關(guān)設(shè)置，以充分發(fā)揮防火墻的防護(hù)功能，同時(shí)，還要在應(yīng)用防火墻的基礎(chǔ)上，為其添加智能性識別功能，通過利用該功能，可以對網(wǎng)絡(luò)用戶的訪問行為進(jìn)行全面、實(shí)時(shí)地監(jiān)督，從而準(zhǔn)確識別和處理可能出現(xiàn)的非法訪問行為，避免網(wǎng)絡(luò)用戶信息丟失、泄露，從而確保網(wǎng)絡(luò)用戶信息的可靠性和安全性[8]。此外，具有智能性識別功能的防火墻還可以對惡意信息進(jìn)行全面識別和處理，盡可能避免計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)虛假信息、不良信息等垃圾信息，從而為網(wǎng)絡(luò)用戶提供良好、安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

3.2 應(yīng)用系統(tǒng)加密技術(shù)

加密技術(shù)主要包含兩個(gè)部分，分別是算法和密鑰。其中算法主要用于對傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密處理，將可以理解的信息轉(zhuǎn)變?yōu)椴豢衫斫獾膩y碼或者密文，即使數(shù)據(jù)信息在傳輸?shù)倪^程中被網(wǎng)絡(luò)黑客或者不法分子竊取，也不會造成數(shù)據(jù)的丟失或泄露，增加了數(shù)據(jù)信息傳輸?shù)目煽啃院桶踩?。密鑰主要用于對數(shù)據(jù)信息的解密處理，當(dāng)數(shù)據(jù)信息傳輸結(jié)束后，網(wǎng)絡(luò)用戶接收到的亂碼會自動(dòng)被密鑰解碼，并轉(zhuǎn)變成可以理解的數(shù)據(jù)信息，便于網(wǎng)絡(luò)用戶的識別和使用。因此，通過將加密技術(shù)應(yīng)用到云計(jì)算系統(tǒng)中，對提高網(wǎng)絡(luò)數(shù)據(jù)信息傳輸?shù)目煽啃院桶踩蕴峁┯辛Φ谋Ｕ稀?/p>

3.3 應(yīng)用防病毒技術(shù)

最近幾年，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及和應(yīng)用，木馬病毒逐漸增多，這無疑給云計(jì)算系統(tǒng)的安全運(yùn)行帶來了極大的威脅。在這樣的背景下，預(yù)防病毒技術(shù)應(yīng)運(yùn)而生，并取得了迅猛發(fā)展，該技術(shù)主要包含兩種類型，分別是動(dòng)態(tài)預(yù)防病毒技術(shù)和靜態(tài)預(yù)防病毒技術(shù)，其中，動(dòng)態(tài)預(yù)防病毒技術(shù)在具體的應(yīng)用中，能夠充分利用底層資源對網(wǎng)絡(luò)用戶的重要信息進(jìn)行保護(hù)，因此，該技術(shù)具有非常高的應(yīng)用價(jià)值和應(yīng)用前景；靜態(tài)預(yù)防病毒技術(shù)主要側(cè)重于對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的監(jiān)督和控制，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行狀態(tài)，對可能出現(xiàn)的木馬病毒進(jìn)行全面掃描、識別和處理，從而進(jìn)一步提高互聯(lián)網(wǎng)信息的安全性。

3.4 應(yīng)用防護(hù)技術(shù)

防護(hù)技術(shù)主要用于對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境的全面檢查和實(shí)時(shí)更新，通過采用查漏補(bǔ)缺的方式，可以對系統(tǒng)存在的漏洞問題進(jìn)行有效修復(fù)和處理，以保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性和可靠性。同時(shí)，還要根據(jù)云計(jì)算系統(tǒng)的功能和特征，利用客戶端對相關(guān)檢測軟件相關(guān)參數(shù)進(jìn)行科學(xué)設(shè)置，以達(dá)到識別和截留木馬病毒的目的，然后，將截留的木馬病毒及時(shí)上傳到云端中，供專業(yè)人員進(jìn)行有效地分析和研究，然后，制定出相關(guān)防護(hù)方案，并將該方案上傳到指定的客戶端中。在防護(hù)技術(shù)的具體應(yīng)用下，能夠充分利用和發(fā)揮云端防護(hù)措施的優(yōu)勢，及時(shí)彌補(bǔ)和解決云端防護(hù)出現(xiàn)的漏洞與問題，從而實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的凈化，為網(wǎng)絡(luò)用戶提供一個(gè)安全、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。因此，防護(hù)技術(shù)的科學(xué)應(yīng)用在降低計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的全面防護(hù)方面發(fā)揮出重要作用。

3.5 應(yīng)用多種身份認(rèn)證渠道

為了確保網(wǎng)絡(luò)用戶身份認(rèn)證渠道的多樣性和豐富性，使網(wǎng)絡(luò)用戶能夠安全、可靠地進(jìn)行身份認(rèn)證，對于云服務(wù)商而言，必須要重視對多種身份認(rèn)證渠道的應(yīng)用。首先，要設(shè)置賬號和密碼登錄方式，同時(shí)，還要重視對指紋認(rèn)證、人臉識別認(rèn)證、手機(jī)短信認(rèn)證等多種認(rèn)證方式的應(yīng)用，從而有效地確保云計(jì)算系統(tǒng)能夠正常、穩(wěn)定、可靠、安全地運(yùn)行。此外，如果部分網(wǎng)絡(luò)用戶出現(xiàn)非法認(rèn)證行為，相關(guān)領(lǐng)域技術(shù)人員必須科學(xué)管理和監(jiān)督應(yīng)用程序登錄訪問情況，并進(jìn)一步修正、優(yōu)化和完善黑名單機(jī)制，只有這樣，才能確保云計(jì)算系統(tǒng)的安全性和可靠性，從而充分利用和發(fā)揮網(wǎng)絡(luò)安全技術(shù)的應(yīng)用價(jià)值。