◎張威 譚欣

引言：計算機連接的信息平臺，表現(xiàn)出信息公開性、技術(shù)多樣性等特點。系統(tǒng)運行期間，極易發(fā)生賬號信息泄露、重要信息丟失等問題，對各行業(yè)發(fā)展形成了較大威脅。新時期，需加強安全技術(shù)利用，保證網(wǎng)絡(luò)信息傳輸、存儲的完整性，積極應(yīng)對各類網(wǎng)絡(luò)攻擊問題，提升信息交互的精準性，以此展現(xiàn)出安全技術(shù)的防護功能，增強云端程序的運行能力。

一、云計算概述

計算機設(shè)備中進行較多數(shù)據(jù)應(yīng)用時，主要利用云計算技術(shù)，將各類數(shù)據(jù)完整存儲于云端。用戶有數(shù)據(jù)調(diào)取需求時，可在計算機程序中輸入相應(yīng)指令，云端接收指令后提供數(shù)據(jù)服務(wù)。分布式架構(gòu)，作為云計算的關(guān)鍵技術(shù)，能夠有效連接各個系統(tǒng)，組建成超級用網(wǎng)程序，以此保證數(shù)據(jù)采編、數(shù)據(jù)分類、數(shù)據(jù)儲用的有序性。計算機程序中，有效利用“文件處理”、數(shù)據(jù)庫等多種技術(shù)，提升信息存儲的規(guī)范性，增加系統(tǒng)編程的高效性。虛擬化技術(shù)含有物理、資源兩個單元，能夠有效改變物理系統(tǒng)的規(guī)格，使其以較小單元進行資源管理，切實掌握用戶的用網(wǎng)需求。系統(tǒng)接收用戶指令后，將需求資源回傳給用戶，達到資源交互、資源共享的效果。

二、計算機聯(lián)網(wǎng)面臨的安全風險

云計算技術(shù)引入后，引起計算機用網(wǎng)潛在一定風險。黑客采取不法措施進入服務(wù)器，破壞系統(tǒng)原有的運行環(huán)境，致使主機不再運行，用戶發(fā)出用網(wǎng)申請后，系統(tǒng)并不會給出數(shù)據(jù)響應(yīng)。此種用網(wǎng)未響應(yīng)的安全問題，稱為拒絕服務(wù)風險。多數(shù)不法人士進行系統(tǒng)攻擊時，入侵點為網(wǎng)絡(luò)漏洞。入侵成功后，有效掌握系統(tǒng)數(shù)據(jù)，進行數(shù)據(jù)篡改、數(shù)據(jù)盜取、添加病毒代碼等，形成用戶信息泄露、重要信息丟失等風險。此種安全風險稱為“信息窺探”，主要用于金融賬戶信息竊取，會盜取人們資金。在網(wǎng)絡(luò)漏洞中的編輯框內(nèi)，不法人士編輯了結(jié)構(gòu)化語言，進行系統(tǒng)非法查詢，竊取設(shè)備中的重要資料，降低用戶用網(wǎng)安全性。此種安全風險稱為“SQL 編輯”，對系統(tǒng)進行篡改，使系統(tǒng)處于危險運行狀態(tài)。用戶調(diào)取云端資料時，申請指令傳出，遭遇黑客攔截后，修改指令內(nèi)容，竊取部分數(shù)據(jù)信息，致使數(shù)據(jù)對接層出現(xiàn)亂碼，難以保證SSL 安裝的有序性，黑客趁機侵入平臺，切入通信資料。此種系統(tǒng)侵入方式，稱為“中間攻擊”。

三、云計算用于計算機安防建設(shè)的技術(shù)類型

（一）防火墻

1.技術(shù)內(nèi)涵。

防火墻技術(shù)的有效利用，能夠從網(wǎng)絡(luò)層面有效隔離數(shù)據(jù)，在網(wǎng)絡(luò)間隔位置建立安全屏障，以此形成數(shù)據(jù)保護作用，防止數(shù)據(jù)丟失。防火墻技術(shù)獲得廣泛使用后，用戶能夠自主篩查、自主抵御非法網(wǎng)站，形成完整的用網(wǎng)屏障，能夠有效整合軟件與硬件兩種系統(tǒng)。防火墻技術(shù)引入后，能夠增強人們用網(wǎng)、軟件運行的安全性，減少用戶數(shù)據(jù)丟失的可能性，切實增強用網(wǎng)設(shè)備的安全防御能力。

2.數(shù)據(jù)加密。

數(shù)據(jù)加密具有較強的用網(wǎng)保護功能，是利用防火墻技術(shù)構(gòu)建聯(lián)網(wǎng)安全體系，從數(shù)據(jù)、網(wǎng)絡(luò)兩個層面逐一強化系統(tǒng)安全性。數(shù)據(jù)加密技術(shù)，表示信息傳輸方使用加密技術(shù)，增加傳輸信息的加密性，防火墻對傳輸信息進行二次加密，以此從數(shù)據(jù)、網(wǎng)絡(luò)兩個視角，逐一完成信息加密處理，以此提升用網(wǎng)安全性。借助端口處理、節(jié)點加密等方法，保證網(wǎng)絡(luò)層文件加密的有效性，可有效防控非法入侵、數(shù)據(jù)修改等問題。

3.代理技術(shù)。

代理技術(shù)共有兩組網(wǎng)絡(luò)連接卡，分別連接內(nèi)網(wǎng)與外網(wǎng)，采取雙宿主網(wǎng)關(guān)連接形式。代理技術(shù)，能夠保證內(nèi)外網(wǎng)信息交互的高效性。代理扮演一個中介角色，能夠有效審核數(shù)據(jù)資料，動態(tài)追蹤數(shù)據(jù)位置。外網(wǎng)信息會由代理進行全面審核，審核通過方可傳入內(nèi)網(wǎng)。如果審核期間，發(fā)現(xiàn)危險因素，及時進行數(shù)據(jù)隔離處理，以此保護內(nèi)網(wǎng)系統(tǒng)。

（二）漏洞掃描

1.技術(shù)內(nèi)涵與類型。

網(wǎng)絡(luò)漏洞會增加風險入侵的可能性。為此，使用掃查漏洞、修補漏洞兩種技術(shù)，能夠有效防御用網(wǎng)風險。漏洞掃查表現(xiàn)出較強的安全防護功能，可自行測定TCP/IP 端口，用網(wǎng)設(shè)備會生成檢測記錄，判斷系統(tǒng)各處安全性，及時找出系統(tǒng)風險點，進行格式轉(zhuǎn)換，反饋風險信息，提升殺毒防護的快速性。漏洞掃查具有較強的風險巡視功能，表現(xiàn)出較強的風險排查能力，能夠準確鎖定系統(tǒng)安全問題。多數(shù)情況下，漏洞掃查出的排查結(jié)果，處理方法如下。如果系統(tǒng)漏洞會削弱系統(tǒng)運行能力，增加黑客、病毒等風險因素入侵的可能性，需使用安裝補丁修復(fù)漏洞，以此維護用網(wǎng)程序的安全性。用戶可結(jié)合自身用網(wǎng)需求，進行修復(fù)選擇。比如，掃查出系統(tǒng)有7 項漏洞，其中3 項漏洞對應(yīng)的程序，用戶需要卸載，無須進行修復(fù)處理。用戶可選擇需要修復(fù)的漏洞，完成系統(tǒng)防護。系統(tǒng)掃查發(fā)現(xiàn)的各類漏洞，并不是均需進行修復(fù)處理，多數(shù)漏洞不存在風險，修復(fù)后可能降低系統(tǒng)運行能力。對于此類不具風險的漏洞，掃查結(jié)果會給出“不建議修復(fù)”的結(jié)果，以此給予用戶漏洞處理指導。

漏洞掃查含有多種技術(shù)類型。掃查網(wǎng)絡(luò)漏洞具有應(yīng)用廣泛性、掃查效率高等特點，能夠有效掃查用網(wǎng)傳輸路徑的TCP、UDP 兩種協(xié)議，保證網(wǎng)絡(luò)信息傳輸端口的控制效果。如果數(shù)據(jù)傳輸協(xié)議被破解，將會引發(fā)多種數(shù)據(jù)安全問題。掃查網(wǎng)絡(luò)漏洞期間，可從端口、口令、GGI 三個方面逐一進行掃查處理，保證漏洞掃查的全面性。端口掃描技術(shù)表現(xiàn)出較強技術(shù)隱藏性、掃查功能簡易性、掃查高效等特點。實踐應(yīng)用端口掃描技術(shù)時，應(yīng)有效篩除服務(wù)器，篩選用戶行為資料，結(jié)合用戶的網(wǎng)絡(luò)使用特點，判斷用戶行為的正常性。如果用戶行為中存在異常操作，判斷可能存在用網(wǎng)攻擊問題。用戶需采取用網(wǎng)防護措施，抵御可疑行為。

弱口令具體表示用網(wǎng)設(shè)備利用加密技術(shù)，借助簡單密碼設(shè)計形式，設(shè)定用戶賬戶信息，以賬戶權(quán)限設(shè)計方法，增強設(shè)備操作的安全性。人們輸入密碼有誤時無法進入系統(tǒng)程序，會采取密碼破解形式，獲取計算機的使用權(quán)限。此時，需利用弱口令的掃查方法，有效監(jiān)測各弱口令的安全性。當口令被非法破解時，掃查技術(shù)會給出反饋，通知用戶修改密碼，以此提升用戶資料的安全防護效果。GGI 掃查技術(shù)，具有掃查時間長、防護效果優(yōu)異、防護范圍寬廣等特點。此技術(shù)使用是圍繞系統(tǒng)已經(jīng)形成的漏洞，對其竊取行為進行針對性分析，反饋竊取行為的特征值，使用GTTP4040 與返回值進行對比，判斷系統(tǒng)含有的漏洞數(shù)量，給出修復(fù)建議。

2.信息安全掃描。

如果系統(tǒng)含有漏洞，用戶存儲資料后，會發(fā)生信息泄露問題，將會威脅用戶資產(chǎn)安全。使用信息安全掃查技術(shù)，可有效排除信息監(jiān)聽、信息復(fù)制等風險。此技術(shù)可采取人工操作形式，有效排查信息泄露風險。

3.病毒掃描。

病毒對于計算機會形成較大威脅，病毒侵入用網(wǎng)設(shè)備后，會降低用網(wǎng)環(huán)境的整體安全性。多數(shù)病毒具有隱蔽性、處理困難等特點。病毒入侵以下載形式為主，比如文件、數(shù)據(jù)包等信息下載時，病毒與文件共同打包。資料下載路徑中，并未進行資料安全性排查，形成系統(tǒng)安防漏洞。為此，需運行病毒掃描技術(shù)，全面掃查系統(tǒng)內(nèi)的病毒。如果掃查發(fā)現(xiàn)病毒，需及時進行病毒處理、修補相應(yīng)漏洞。

4.冗余信息掃描。

在實際運行的網(wǎng)絡(luò)空間中，多數(shù)運營商會在程序中添加廣告信息，當人們點擊廣告后，增加頁面的瀏覽量，使運營商收取推廣費用。程序下載完成，各類廣告會自行彈出，對用戶電腦操作形成干擾作用，降低了人們用網(wǎng)體驗。為此，使用掃查技術(shù)進行下載監(jiān)視，排查下載程序中混有的冗余信息。如果有較多廣告信息，給予下載提示，比如“此軟件含有較多廣告，是否繼續(xù)安裝”。對于用戶而言，廣告屬于用網(wǎng)的冗余信息，降低用網(wǎng)順暢性。用戶可結(jié)合掃查結(jié)果，自主選擇不攜帶冗余信息的下載路徑，保證程序安裝的純凈性。

5.通信掃描。

信息交流是用網(wǎng)設(shè)備的主要功能。多數(shù)病毒會藏在信息交互路徑，病毒與信息共同傳入系統(tǒng)，當用戶點擊信息時，會出現(xiàn)彈窗，人們點擊確認后，病毒獲取了入侵權(quán)限。為此，需掃查通信漏洞，及時排查信息流傳入的病毒，保證系統(tǒng)安全。

（三）加密授權(quán)

1.技術(shù)內(nèi)涵。

在信息傳輸前期，加密數(shù)據(jù)的技術(shù)是“加密技術(shù)”。授權(quán)技術(shù)具體表示用戶查看加密數(shù)據(jù)，需要進行身份授權(quán)。加密授權(quán)的聯(lián)合使用，與防火墻技術(shù)具有相似性，具有病毒防御功能。加密技術(shù)，能夠有效增加信息的安全性，僅有信息傳輸者、信息接收者擁有授權(quán)資格。當黑客訪問加密數(shù)據(jù)時，需進行加密破譯，方可取得授權(quán)方法。此種數(shù)據(jù)加密方法，具有密碼破解難度，增加了重要信息的防護效果。云端進行數(shù)據(jù)傳輸時，含有一個傳輸方、多個傳輸方、一個接收方、多個接收方等多種形式，由此增加了信息交互的不確定性。云端傳輸信息，需進行數(shù)據(jù)加密處理，在用戶下載完成進行解鎖，以此保證數(shù)據(jù)傳輸?shù)耐暾?，降低?shù)據(jù)篡改可能性。授權(quán)技術(shù)具有較高的信息防護功能，可用于重要信息權(quán)限設(shè)計，以此提升數(shù)據(jù)保護質(zhì)量。

2.鏈路加密。

鏈路加密整合了數(shù)據(jù)分析功能。此種加密技術(shù)，有效區(qū)分數(shù)據(jù)保護等級，從傳輸路線、數(shù)據(jù)用途、數(shù)據(jù)類別等方面，逐一進行數(shù)據(jù)防護。如果數(shù)據(jù)傳輸方式表現(xiàn)出較大差別，需區(qū)分控制鏈路。此技術(shù)能夠保證數(shù)據(jù)交互路線的控制質(zhì)量。為此，鏈路加密使用時，應(yīng)加強數(shù)據(jù)管理質(zhì)量，間接提升加密技術(shù)的運行能力，以此增強數(shù)據(jù)交互安全性。

3.節(jié)點加密。

節(jié)點加密是在數(shù)據(jù)交互路徑中，設(shè)計多個加密節(jié)點，以此提升數(shù)據(jù)交互安全性。此技術(shù)使用時，可有效監(jiān)測系統(tǒng)數(shù)據(jù)管理形式。節(jié)點加密使用時，應(yīng)明確傳輸位置、接收位置兩個節(jié)點信息的傳輸形式，多數(shù)使用明文形式進行數(shù)據(jù)傳輸。

4.端到端加密。

可以看出，yr,i的值越大，成立的概率越大.由于矩陣V各行相互獨立，因此中各元素也相互獨立，且服從伯努利分布.根據(jù)獨立同分布情況下的中心極限定理[14]，當L足夠大時，yr,i趨于高斯分布N(Lμ,Lσ2)，其中μ和σ2分別表示的均值和方差。若用Ε(·)表示期望，則有

端與端之間的信息加密處理，相比鏈路加密具有簡單性。此種加密形式，無須進行數(shù)據(jù)傳輸路線加密，對兩個數(shù)據(jù)交互端口進行加密處理。加密處理時，對加密等級的要求不高，操作更為簡易。此種加密方法，廣泛應(yīng)用通信網(wǎng)絡(luò)，表現(xiàn)出技術(shù)成本低、操作簡便、加密效果穩(wěn)定等技術(shù)優(yōu)勢。

5.技術(shù)應(yīng)用。

數(shù)據(jù)加密技術(shù)有效用于各個行業(yè)。電子商務(wù)使用加密技術(shù)時，將其用于交易支付程序，保證用戶聯(lián)系方式、通信地址、銀行卡賬號各類信息的安全性。數(shù)據(jù)加密能夠與局域網(wǎng)進行聯(lián)合使用，全方位保證企業(yè)內(nèi)部財務(wù)信息，積極回避財務(wù)賬號被盜、資金不明去向等問題。局域網(wǎng)融合加密技術(shù)后，能夠有效劃分數(shù)據(jù)類別，對于文化宣傳、產(chǎn)品資料等一般文件信息，采取不加密處理，提升企業(yè)內(nèi)部信息的交互速度。對于企業(yè)知識產(chǎn)權(quán)、財務(wù)信息，給予有效的加密防護，防止產(chǎn)權(quán)竊取、資金盜刷等問題。

（四）控制訪問

云計算用網(wǎng)環(huán)境中，引入控制訪問技術(shù)后的關(guān)鍵要素為操作端、服務(wù)器、訪問形式。當用戶有數(shù)據(jù)調(diào)取需求時，傳出數(shù)據(jù)申請，服務(wù)器接收申請后，會結(jié)合指令內(nèi)容給出對應(yīng)服務(wù)。數(shù)據(jù)訪問形式，借助規(guī)則設(shè)計方法，提升用戶行為的約束性。采取權(quán)限設(shè)計方法，準確驗證用戶身份。如果驗證結(jié)果，與前期設(shè)定的身份不符，將不會放權(quán)。為此，控制訪問技術(shù)，具有用戶身份驗證的功能，能夠有效抵御非法訪問，切實保證隱私信息安全性?？刂圃L問技術(shù)用于云環(huán)境內(nèi)，可限制用戶的資源調(diào)取時間、入網(wǎng)站點等因素，以此加強信息保護效果。

（五）網(wǎng)絡(luò)終端防護

數(shù)據(jù)識別技術(shù)，主要用于保護服務(wù)器。加強數(shù)據(jù)生產(chǎn)、數(shù)據(jù)地圖兩個函數(shù)中有 n 個數(shù)據(jù)，具體表示為：z1，z2，…zn。n 個數(shù)據(jù)的平均值為（z1+z2+…+zn）×n-1。假設(shè)數(shù)據(jù)地圖函數(shù)為（key，z1），輸出結(jié)果為（1，（n1，sum1，var1））。n1 表示數(shù)據(jù)識別的個數(shù)，sum1 是識別數(shù)據(jù)之和，var1 是識別數(shù)據(jù)的平方和結(jié)果。使用主動掃查形式，積極獲取服務(wù)器存在的病毒問題，采取補丁安裝形式，提升系統(tǒng)修復(fù)效果，增加系統(tǒng)安全性。

四、圖像信息加密處理的實踐應(yīng)用

1.加密算法。

使用混沌映射加密方法，此種加密技術(shù)能夠有效反映昆蟲、人口等數(shù)量變動情況，具有數(shù)學分析的簡單性。加密算法的差分方程，如式（1）所示：

2.圖像加密技術(shù)。

如需驗證加密算法的使用情況，需準備多個初始圖片，逐步進行數(shù)值檢測。原圖加密時，設(shè)計相應(yīng)密鑰。如果密鑰正確，輸出原圖。如果密鑰不正確，輸出加密圖像。加密處理時，可選擇其他圖像作為加密圖片，對數(shù)據(jù)竊取者形成干擾。比如，一張人像圖為原圖，加密處理后，添加的圖片為風景圖，密鑰為“ss1854hh1187！x”。實踐中，如果對密鑰進行微小修改，輸入的密鑰為“ss1854hh11！78x”，此時會判斷為“密鑰不正確”，反饋風景圖。由此發(fā)現(xiàn)：加密算法具有較強的圖像保護作用，能夠保證圖像傳輸?shù)陌踩浴?/p>

3.加密應(yīng)用。

云環(huán)境中使用混沌加密方法，保證圖像加密質(zhì)量，可生產(chǎn)較多數(shù)量的IP 地址，以此增強IP 地址的防護效果。以IPv6云計算為視角，進行網(wǎng)絡(luò)創(chuàng)新開發(fā)，將會成為未來科技發(fā)展的主流?；煦缢惴ㄈ诤蠄D片加密程序，能夠有效劃分IP 地址，將其分割成多個格子，逐一進行加密防護。在圖像信息高效傳輸期間，計算機設(shè)備、移動平臺、云端各處存儲的圖片信息，需有效利用混沌算法，提升圖像加密有效性。有效加密處理各終端圖片信息，防止病毒入侵。此技術(shù)含有較強的防護性、密鑰識別的精準性等優(yōu)勢，可開發(fā)出其他文件的加密算法，延伸算法應(yīng)用范圍。

結(jié)論：綜上所述，云計算技術(shù)的更新與升級，增加了網(wǎng)絡(luò)空間的虛擬性，營造出更開放的用網(wǎng)環(huán)境。計算機設(shè)備時常出現(xiàn)“未響應(yīng)”、“拒絕服務(wù)”等問題，嚴重降低了人們的用網(wǎng)體驗。為此，相關(guān)單位應(yīng)加強用網(wǎng)安全技術(shù)研究，從信息加密、賬戶授權(quán)、用網(wǎng)防護等多個視角，逐一構(gòu)建安全防護屏障，增加信息交互的安全性。