云計算下網絡安全存在的問題及防護策略分析

王驚雷

（河南省洛陽經濟學校，河南洛陽，471000）

1 云計算下計算機網絡安全存在的問題

1.1 網絡安全管理風險增加

人們利用云計算相關技術在對海量數據進行處理的過程中，可能會有一些不安全的信息摻雜在其中，導致計算機網絡安全環境發生變化。同時，受到云計算狀態以及相關技術應用的影響，人們對相關數據的管理權和所有權是分離的，在操作過程中可能會遇到其他方面的影響，導致自身數據安全發生變化。用戶一般具有自己的云賬號和密碼等，可以在登陸云賬號之后完成相關資源收集工作，加快信息搜集速度，信息儲存更加方便。但是賬號加密碼的組合方式可能會導致用戶對自身各類數據的管理力度發生變化，在遇到惡意攻擊時，用戶的管理數據和隱私信息等可能會面臨泄露風險。一方面，隨著大數據的發展，網絡中虛假數據的數量也在逐漸增加，部分不法分子利用網絡管理漏洞來達成自己的非法利益，損害了用戶自身的使用權益，用戶隱私安全難以得到保障[1]。另一方面，部分用戶在使用云計算相關工具開展工作的過程中，并沒有正確認識云計算工具的作用，其使用過程中存在著較強的隨意性，這也會導致后續處理信息過程中出現一系列的問題，甚至還會摻雜大量的高風險信息，導致數據安全管理工作遭遇更大的風險。

1.2 網絡安全穩定性風險增加

云計算是新時期數據處理和資源收集所呈現的新型發展趨勢之一，云服務商等可以為用戶提供多樣化的服務內容，同時也可以實現云服務商服務于其他云服務商的目標，這顯示出云計算背景下云服務平臺多租戶的特點。用戶在使用云計算提供的相關服務的過程中可能會涉及到其他的服務供應商，而不同服務供應商的工作特點以及其組織結構等存在其獨特性，其搭建的云計算架構存在較大差異，配套的管理控制手段等也存在一定的差異。該類差異體現在云計算網絡監管工作過程中，則表現為網絡監管難度增大，提供者自身也難以對各類網絡服務進行合理監管，其服務安全性與用戶需求之間存在著較為明顯的差異，很難保證用戶在使用過程中的各類信息安全，導致用戶在使用云服務平臺的過程中可能會產生一系列的問題，影響用戶使用體驗。

1.3 增大了網絡入侵風險

計算機網絡在發展過程中呈現出虛擬化特點，而云計算技術主要依托于各類虛擬數據處理實現。用戶在使用相關數據并在云服務幫助下對相關資源數據進行處理的過程中，難免會留下相關操作痕跡，其調用的數據信息等并沒有完全處理干凈，有大量的信息仍然保存在網絡虛擬環境中。該類遺留的信息并不會對用戶本身造成影響，但是當外來入侵人員，特別是網絡黑客等抓取到該類信息之后，可能會利用該類信息對用戶操作以及用戶信息等進行攻擊，導致用戶出現信息泄露問題，而如果不對該類問題加以監管，用戶在受到網絡黑客等的威脅之后，可能會選擇付出一定的代價來挽回相關信息，這將導致用戶的損失增加，同時也對云服務平臺的使用體驗等產生了影響。

1.4 外部環境安全風險增加

云計算等都是依托計算機網絡發展起來的，其虛擬化的發展方式和超大的容量可以滿足用戶的數據存儲和調用需求，解決用戶在數據攜帶等方面的問題。但是計算機工作過程中仍然會受到外部環境的刺激和相關影響，可能會出現一系列的問題，導致云計算工作的安全性發生變化。當計算機硬件出現問題之后，計算機運行過程中會出現不同程度的數據丟失以及系統程序損壞等問題，該類問題的存在將會對云計算整體操作安全產生極為不利的影響，同時也會產生其他的安全問題，導致云計算的安全性發生變化。特別是隨著云計算技術的發展，其數據處理工作也從用戶單獨處理轉變為由數據中心對其進行集中化的整理處理，而數據中心相關硬件設備的安全性將會對數據中心的各項工作產生影響，對外部環境的要求隨之增加，需要相關人員加強對外部環境安全管控工作的重視，保障數控中心各項工作質量。

2 云計算背景下網絡安全防護策略

2.1 增強網絡安全防范意識

為提高云計算背景下的網絡安全管理質量，相關云計算服務商等必須加強對內部身份認證管控工作的重視，通過內部認證的方式來保證各項操作有據可循，避免因為內部人員問題導致出現信息泄露等問題，同時降低黑客對網絡安全造成的影響，打造新時期云計算背景下的網絡安全防線。國家相關部門和云計算相關單位等必須加強對云服務商和客戶綜合安全意識培訓工作的重視，通過出臺相應的管理規范制度以及用戶安全操作協議文件等，引導云服務商和計算機用戶等對網絡安全形成更為全面的認識，同時對其操作過程中可能導致安全風險的相關操作進行處理，逐漸減少非安全性操作出現的幾率，提高自身云數據的安全性[2]。國家相關單位等要加強對用戶生活宣傳的重視，在用戶生活中宣傳網絡安全操作的相關知識，引導用戶減少使用公共網絡的頻率，在使用公共電腦等操作端進行相關操作之后，及時利用軟件等抹除其各類操作信息，減少網絡數據操作痕跡。在設置云端賬號和密碼的過程中，應當對其賬號和密碼的組合方式進行合理調整，降低賬號被破解的幾率；同時針對其工作和生活中使用的各類信息，應當引導用戶定期進行復制和備份整理工作，避免出現問題影響用戶使用。相關云服務商等可以在該過程中引入數字簽名技術，應用數字簽名技術收取相關信息，可以實現對信息的公鑰加密和私鑰解密，而上述工作都需要hash算法對其進行計算，這樣才能保證最終開啟的文檔符合其傳輸要求。當發現文檔的秘鑰匹配性發生變化時，可以就文檔是否被篡改進行新一輪的檢查，可以有效提高文檔數據信息傳輸的安全性。也有部分云服務商選擇使用鏈路加密的方式保障數據傳輸安全性，在網絡鏈路節點等的幫助下搭建相應的鏈條，也可保證其加密質量。

2.2 研發新型網絡安全技術

面對互聯網發展的沖擊，計算機網絡安全發展過程中必須加強對各類新型網絡新技術發展工作重視。用戶自身在使用互聯網開展各項操作的過程中，應當加強對防火墻的重視，充分利用防火墻對其所下載觀看的相關資源等進行檢查，避免該類資源中攜帶的病毒等對計算機安全造成影響。相關服務商等也應當加強對用戶防火墻進一步強化的重視，在接入區和廣域網之間搭建新的防火墻，可以有效提高對網絡非法訪問的控制力度。在此基礎上，匹配安全防御系統，利用安全預警系統和防御系統對相關軟件和文檔的信息發出警告，并及時對問題位置補丁，可有效提高防范病毒和黑客的能力。同時，網絡安全管理企業等必須加強對研發團隊建設工作的重視，通過分析出現計算機網絡安全問題的原因，結合計算機操作系統特點和其服務的云服務平臺特點等來搭建規范性的網絡安全管理平臺，并制定非法網絡入侵問題的解決方案，推動相關產品技術隨計算機技術的發展而不斷更新，提高其技術更新換代頻率，增強網絡安全，維護管理的質量。國家相關單位也要加強對全球信息化發展趨向和安全問題特點的重視，定期對網絡安全防護技術進行管控更新，綜合在物聯網以及人工智能和大數據等領域存在的安全問題和數據管理要求，進行網絡安全管理軟件研發工作，提高網絡安全管理質量，解決各類數據安全問題，保障信息安全性。

2.3 改善各類網絡應用程序

云計算供應商等在發展過程中會結合用戶的發展需要和其推送的服務特點，制定對應的信息安全化標準以及服務措施。用戶端的安全管理是其工作的重點之一，要求云計算供應商等在推動其計算機網絡安全水平整體發展的過程中，及時對用戶操作管理的各類應用程序進行安全升級，必要時請求用戶安裝對應的安全防護系統，以此來應對可能出現的網絡安全入侵問題，保障用戶數據信息操作安全性，提高用戶數據安全管理質量。在該過程中，云計算供應商等要加強對云計算服務器管理工作的重視，通過對內網進行合理調整，以隱藏內網的方式來減少公網ip等領域的消耗，同時可以對不同模塊登錄的用戶進行安全檢查，實時監控用戶的各項操作，避免用戶進行非法操作對云計算整體安全造成影響，也可以提高用戶安全管理質量。云計算服務商在網絡安全管理過程中，可以推動各類管理分權分級，提高用戶各類數據管理的規范性，在規范性管理的保障下，篡改用戶信息需要投入的難度將會明顯增大，出現用戶操作安全問題的幾率將會隨之下降。

2.4 完善身份認證程序

用戶身份認證是保障云服務合理開展的基礎，其他用戶以及云服務商等要想獲取用戶的相關信息及相關服務權限，就必須提交其證明身份的相關資料，以此來通過認證開展后續各項工作。云計算網絡建設過程中必須加強對身份認證工作的重視，通過設置合理的身份認證程序來引導用戶進行做防護，提高云計算整體安全防護質量。針對網絡黑客等通過發起對云服務器的攻擊來獲取用戶賬號和密碼的問題，云服務商可以通過設置密碼難度分析層級，引導用戶在注冊和修改密碼過程中自覺增加密碼的組合種類來提高密碼組合難度，可以在一定程度上降低黑客成功的幾率。同時針對不法分子通過非法監聽等入侵用戶操作平臺和云服務器的問題，相關于服務企業要加強對網絡安全防護異常監管的重視，在用戶使用非常用登錄端來登錄系統完成各項操作以及在異地或者憑借相關終端登陸時，要求用戶提供必要的身份憑證來保障用戶身份信息安全[3]。部分云服務商選擇使用數字證書的方式完成身份認證工作，通過搭建企業內KPI體系，在相關數字證書系統的幫助下對用戶身份安全和數據加密等進行合理設置，同時還可以結合用戶的數據需求等設置不同類型的安全級別，也可在一定程度上提高數據傳輸和身份認證安全性。隨著技術的發展更新，在對用戶進行安全檢測的過程中還可以使用動態電子口令以及指紋和虹膜檢測等多種方式來對用戶的登錄安全進行檢查，當用戶出現數據丟失的問題時，可以利用上述手段互相驗證，可有效保障用戶登錄安全。

2.5 保障虛擬環境安全

云計算的發展增強了用戶數據存儲的安全性，但是在網絡傳輸階段，受到其操作方式等方面的影響，仍然可能會面臨數據復制和丟失等問題，導致用戶權益受損。云服務平臺在發展過程中也要加強對用戶數據安全加密傳輸技術研發工作的重視，結合數據傳輸過程中經常出現的問題，在相關加密技術的幫助下，對數據保密系統進行重新構建，包括使用對稱式加密技術以及節點加密技術等，結合傳輸內容的特點，使用針對性的加密技術對其進行合理保護，可以降低相關數據受到破壞的幾率。用戶在選擇云服務平臺的過程中也應當選擇大型的服務平臺存儲資源，其數據安全自然得以保證。