吳小青

（無(wú)錫南洋職業(yè)技術(shù)學(xué)院，江蘇 無(wú)錫 214081）

0 引言

在云計(jì)算的技術(shù)支撐下，可以賦予社會(huì)更高效的工作、生活和學(xué)習(xí)模式，達(dá)到技術(shù)與應(yīng)用之間的平衡，這也成為云計(jì)算跨越式發(fā)展的關(guān)鍵所在。但由于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，使其在技術(shù)革新的同時(shí)也面臨著困擾，尤其是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的深入，所面臨的安全威脅也將越來(lái)越大，因此必須予以研究和解決，借助豐富的網(wǎng)絡(luò)安全技術(shù)手段，切實(shí)營(yíng)造出良好的網(wǎng)絡(luò)環(huán)境，還網(wǎng)絡(luò)虛擬世界以清新。

1 云計(jì)算的概念與特點(diǎn)

云計(jì)算屬于網(wǎng)絡(luò)信息時(shí)代的新名詞，它主要基于網(wǎng)絡(luò)技術(shù)為用戶提供技術(shù)服務(wù)，以動(dòng)態(tài)化計(jì)算與虛擬資源計(jì)算為核心的技術(shù)。云計(jì)算源自于對(duì)于該技術(shù)的形象比喻，如“云”即屬于一種寬泛而抽象的表達(dá)，即利用網(wǎng)絡(luò)將計(jì)算機(jī)全面鏈接，將海量的信息數(shù)據(jù)上傳至云平臺(tái)，以融合化數(shù)據(jù)庫(kù)的方式滿足資源的處理、存儲(chǔ)與訪問(wèn)的需求，并且這種遠(yuǎn)程的數(shù)據(jù)庫(kù)降低了用戶的管理成本，大幅提升了信息數(shù)據(jù)的管理效益，因此受到了廣泛的青睞與喜愛(ài)[1]。就其特點(diǎn)而言，主要包括四個(gè)方面：第一，方便快捷。規(guī)避了以往復(fù)雜的操作和繁瑣的流程，使其應(yīng)用的范圍與場(chǎng)景更加豐富。第二，功能性強(qiáng)。能夠滿足不同類型用戶的需求，包括個(gè)人、單位及企業(yè)等。第三，高保密性。能夠借助豐富的技術(shù)手段，強(qiáng)化數(shù)據(jù)存儲(chǔ)、傳輸及處理等階段，均能夠確保信息數(shù)據(jù)的安全。第四，完整性高。能夠規(guī)避絕大多數(shù)的不利因素，使信息數(shù)據(jù)的穩(wěn)定性、完整性得到全面提升。

2 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

2.1 網(wǎng)絡(luò)虛假信息泛濫

由于網(wǎng)絡(luò)環(huán)境的虛擬性，伴隨著大量虛假信息的

傳播，大量的虛假信息、危險(xiǎn)鏈接等內(nèi)容，使得網(wǎng)絡(luò)安全受到嚴(yán)重挑戰(zhàn)，并誘發(fā)嚴(yán)重的信息安全問(wèn)題。目前而言，云計(jì)算仍然處于完善優(yōu)化階段，在安全防護(hù)的措施上亟待優(yōu)化，尤其是缺乏對(duì)網(wǎng)絡(luò)源地址以及源代碼的安全性檢測(cè)、篩查，使各類虛假信息難以被及時(shí)甄別，給服務(wù)器、軟件等帶來(lái)壓力、干擾和損壞，給云計(jì)算的深度應(yīng)用帶來(lái)威脅。

2.2 計(jì)算機(jī)客戶端漏洞

云計(jì)算的屬于網(wǎng)絡(luò)資源與節(jié)點(diǎn)的融合體，在實(shí)際的應(yīng)用環(huán)節(jié)中要求云計(jì)算需要面對(duì)無(wú)數(shù)的個(gè)體端口，當(dāng)用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)時(shí)，便能夠完成與云數(shù)據(jù)庫(kù)的連接融合，成為云計(jì)算中的重要部分，用戶也可以依據(jù)需求進(jìn)行數(shù)據(jù)訪問(wèn)。但在此過(guò)程中由于缺乏相應(yīng)的防范或限制，導(dǎo)致部分?jǐn)?shù)據(jù)在不規(guī)范的操作中，造成信息數(shù)據(jù)的丟失、損壞匱或竊取，使信息的安全性受到影響，甚至誘發(fā)嚴(yán)重的后果。因此，計(jì)算機(jī)客戶端使用漏洞值得警惕。

2.3 網(wǎng)絡(luò)安全問(wèn)題復(fù)雜

雖然云計(jì)算屬于最新的技術(shù)平臺(tái)，其對(duì)于信息安全方面的把控更為嚴(yán)格，能夠在相對(duì)安全的前提下提供便捷服務(wù)，對(duì)于社會(huì)的應(yīng)用而言極為可貴。但必須注意到的是，在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，安全威脅無(wú)處不在，其更新迭代的速度不可小覷，特別是各種新型網(wǎng)絡(luò)攻擊方式的介入，使得計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀，一旦網(wǎng)絡(luò)安全網(wǎng)絡(luò)出現(xiàn)漏洞或問(wèn)題，將導(dǎo)致系統(tǒng)的全面失守，使海量的信息數(shù)據(jù)資源面臨威脅。

2.4 安全審計(jì)信息不夠透明

安全審計(jì)信息是保障網(wǎng)絡(luò)安全的重要方式之一，為營(yíng)造良好的網(wǎng)絡(luò)應(yīng)用環(huán)境，基于監(jiān)管層面來(lái)說(shuō)，需要立足于我國(guó)信息安全的國(guó)情，綜合現(xiàn)階段網(wǎng)絡(luò)安全中存在的風(fēng)險(xiǎn)因素，加強(qiáng)云計(jì)算下的安全審計(jì)工作。但從當(dāng)前的安全審計(jì)形勢(shì)來(lái)看，無(wú)論是網(wǎng)絡(luò)監(jiān)管方還是網(wǎng)絡(luò)使用方，在安全審計(jì)信息上均有所忽視，對(duì)于信息數(shù)據(jù)的維護(hù)與管理處于較低水平，且由于信息數(shù)據(jù)維護(hù)主要由云計(jì)算服務(wù)平臺(tái)來(lái)完成，在信息透明上仍然有較大差距，難以保障網(wǎng)絡(luò)環(huán)境的整體安全。

3 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析

3.1 強(qiáng)化網(wǎng)絡(luò)服務(wù)器的安全防范

云計(jì)算是基于計(jì)算機(jī)網(wǎng)絡(luò)而誕生的，因而其高度依賴于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，要想全面提升云計(jì)算的安全性、穩(wěn)定性，尤其是服務(wù)器功能上的優(yōu)化，使其能夠及時(shí)、自動(dòng)地識(shí)別入侵信息數(shù)據(jù)，并借助安全技術(shù)手段將其隔離防范，避免計(jì)算機(jī)病毒及其他攻擊手段對(duì)云計(jì)算的影響。服務(wù)器作為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的核心，應(yīng)當(dāng)在實(shí)際的運(yùn)行過(guò)程中，掌握信息數(shù)據(jù)入侵的形式與途徑，如利用服務(wù)器的自動(dòng)安全防御功能，對(duì)用戶瀏覽的網(wǎng)頁(yè)等行為進(jìn)行監(jiān)測(cè)，確保用戶始終處于規(guī)范的操作和安全的使用，用以提升云計(jì)算的應(yīng)用安全性[2]。比如，采用Internet Protocol Seeurity技術(shù)、安全審計(jì)、身份驗(yàn)證等方式進(jìn)行數(shù)據(jù)保護(hù)，同時(shí)對(duì)傳輸至云端的相關(guān)數(shù)據(jù)進(jìn)行加密處理，從而防止入侵者對(duì)用戶數(shù)據(jù)信息的竊取，有效提升云端數(shù)據(jù)存儲(chǔ)的可靠性和數(shù)據(jù)傳輸?shù)谋Ｃ苄裕瑥?qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作，通過(guò)網(wǎng)絡(luò)服務(wù)器的安全防范，將有助于提升其安全性，達(dá)到最佳的安全應(yīng)用效果。

3.2 加強(qiáng)客戶端網(wǎng)絡(luò)的安全管理

伴隨信息時(shí)代的發(fā)展，每個(gè)基于云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)用戶，均需要不斷強(qiáng)化安全防范能力，在實(shí)際使用的過(guò)程中能夠采取規(guī)范、安全的操作，同時(shí)定期對(duì)安全軟件及設(shè)備進(jìn)行維護(hù)，做好信息數(shù)據(jù)的管理與備份，避免數(shù)據(jù)庫(kù)受到攻擊而損壞。比如，借助網(wǎng)絡(luò)安全管理系統(tǒng)中的異常行為分析模塊，主要負(fù)責(zé)對(duì)系統(tǒng)客戶端的操作實(shí)施監(jiān)測(cè)與分析，并與數(shù)據(jù)庫(kù)中的權(quán)限及數(shù)據(jù)進(jìn)行對(duì)照，及時(shí)掌握異常情況動(dòng)態(tài)，確定操作中是否存在違規(guī)行為，一旦確認(rèn)其屬于違規(guī)問(wèn)題，將由防御決策生成模塊進(jìn)行處理，特別是針對(duì)所產(chǎn)生的異常行為實(shí)施分析，快速生成科學(xué)的防御決策，包括USB接口封閉決策、網(wǎng)絡(luò)切斷決策、病毒隔離決策及網(wǎng)絡(luò)警告決策等，防止云平臺(tái)中的信息數(shù)據(jù)被USB接口或者網(wǎng)絡(luò)渠道竊取，從而自動(dòng)完成對(duì)客戶端網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)。利用制度進(jìn)行使用約束，與云計(jì)算一道做好上下游的安全銜接，使網(wǎng)絡(luò)攻擊無(wú)所遁形，全面提升信息數(shù)據(jù)的安全性。

3.3 建立計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)是規(guī)避安全風(fēng)險(xiǎn)的基礎(chǔ)方式，也是至關(guān)重要的安全管理環(huán)節(jié)。在云計(jì)算深度應(yīng)用的環(huán)境下，必須依賴高質(zhì)量的安全防護(hù)系統(tǒng)，以應(yīng)對(duì)不同節(jié)點(diǎn)、不同場(chǎng)景、不同特性的安全問(wèn)題，最大程度地保障用戶的信息數(shù)據(jù)安全，避免用戶信息丟失或被肆意盜取。具體而言，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)包括漏洞掃描技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、網(wǎng)絡(luò)訪問(wèn)控制技術(shù)、加密授權(quán)訪問(wèn)等。比如，漏洞掃描技術(shù)即實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程檢測(cè)，對(duì)TCP/IP服務(wù)端口進(jìn)行查詢，記錄主機(jī)的響應(yīng)及相關(guān)信息收集，將系統(tǒng)中的脆弱項(xiàng)查找出來(lái)加以完善；防火墻技術(shù)則利用互聯(lián)網(wǎng)訪問(wèn)控制，對(duì)危險(xiǎn)內(nèi)容進(jìn)行屏蔽，通過(guò)過(guò)濾控制方式阻止破壞行為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成影響，保證信息數(shù)據(jù)的安全；病毒防護(hù)技術(shù)是在受到病毒入侵時(shí)，啟用病毒查殺軟件，對(duì)網(wǎng)絡(luò)及單機(jī)病毒進(jìn)行處理，將不安全隱患徹底清除；網(wǎng)絡(luò)訪問(wèn)控制技術(shù)即通過(guò)網(wǎng)絡(luò)訪問(wèn)控制，防止非法用戶的進(jìn)入和操作，并且控制訪問(wèn)區(qū)域和資源等；加密授權(quán)訪問(wèn)與防火墻技術(shù)比較近似，利用用戶授權(quán)權(quán)限對(duì)相關(guān)信息數(shù)據(jù)進(jìn)行加密，避免由于帳號(hào)、密碼被盜而引發(fā)的安全威脅[3]。

3.4 嚴(yán)格落實(shí)審計(jì)與網(wǎng)絡(luò)環(huán)境監(jiān)測(cè)

面對(duì)日益復(fù)雜的網(wǎng)絡(luò)應(yīng)用環(huán)境，需要融合各方力量加強(qiáng)管控，將安全審計(jì)納入網(wǎng)絡(luò)安全管理的重要范疇。一方面，應(yīng)逐步建立相對(duì)完善的信息審計(jì)機(jī)制及入侵檢測(cè)機(jī)制，對(duì)網(wǎng)絡(luò)服務(wù)端及網(wǎng)絡(luò)使用端進(jìn)行全面管理，將用戶的操作行為以日志的形式進(jìn)行記錄，綜合分析網(wǎng)絡(luò)上所存在的異常行為，對(duì)所發(fā)現(xiàn)的非法操作進(jìn)行報(bào)警和追蹤，及時(shí)遏制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題。另一方面，需要突出網(wǎng)絡(luò)內(nèi)外部管理的整合，在基于用戶數(shù)據(jù)保密及保證數(shù)據(jù)完整性的基礎(chǔ)上，構(gòu)建更為高效和不可抵賴的安全防御機(jī)制，要求在數(shù)據(jù)傳輸及應(yīng)用中遵循網(wǎng)絡(luò)安全協(xié)議，保證網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)不受影響和破壞。采取最新的技術(shù)防范手段保證數(shù)據(jù)安全，避免在網(wǎng)絡(luò)使用環(huán)節(jié)的安全問(wèn)題。同時(shí)，要積極形成網(wǎng)絡(luò)信息過(guò)濾模式，對(duì)存在隱患的內(nèi)容進(jìn)行隔離，并利用新型網(wǎng)絡(luò)安全工具實(shí)現(xiàn)低風(fēng)險(xiǎn)操作，大幅提升網(wǎng)絡(luò)安全審計(jì)能力。

4 結(jié)束語(yǔ)

綜上所述，云計(jì)算作為信息時(shí)代的產(chǎn)物，其既要與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)保持發(fā)展的一致性，也要突出安全性的應(yīng)用特點(diǎn)，給予用戶提供更優(yōu)質(zhì)的信息數(shù)據(jù)環(huán)境，切實(shí)使之服務(wù)于社會(huì)發(fā)展，幫助實(shí)現(xiàn)社會(huì)生產(chǎn)方式的轉(zhuǎn)變。同時(shí)，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范問(wèn)題，同樣需要給予高度的重視，充分借助技術(shù)優(yōu)勢(shì)、資源優(yōu)勢(shì)與管理優(yōu)勢(shì)，做好全方位的安全防范和治理，逐步形成行之有效的安全防范體系，使云計(jì)算的優(yōu)勢(shì)功能得到充分發(fā)揮。