云計(jì)算背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

沈仕宗

（廣東省機(jī)械技師學(xué)院，廣東 廣州 510000）

0 引 言

當(dāng)前云計(jì)算技術(shù)處于快速發(fā)展中，用戶(hù)基于云計(jì)算環(huán)境能夠獲得費(fèi)用更低、應(yīng)用效果更好且功能多樣化的服務(wù)。雖然云計(jì)算技術(shù)具有多方面的優(yōu)勢(shì)，但是在現(xiàn)有條件下其安全性存在很大的威脅。針對(duì)云計(jì)算技術(shù)的安全應(yīng)用，研究網(wǎng)絡(luò)安全技術(shù)具有重要意義。

1 云計(jì)算

云計(jì)算為數(shù)據(jù)服務(wù)提供了新的模式，數(shù)據(jù)處理可以不再利用單臺(tái)計(jì)算機(jī)，而是通過(guò)云計(jì)算實(shí)施分布式處理。計(jì)算機(jī)系統(tǒng)通過(guò)硬件和軟件構(gòu)建云平臺(tái)，用戶(hù)經(jīng)由網(wǎng)絡(luò)進(jìn)入到云端就可以獲得服務(wù)。云計(jì)算平臺(tái)包括基礎(chǔ)設(shè)施層、平臺(tái)層、應(yīng)用層，如圖1所示。

圖1 云計(jì)算平臺(tái)架構(gòu)

云計(jì)算具有多種新的功能，如并行處理、分布處理等，借助超大規(guī)模的運(yùn)算環(huán)境可以實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)的分類(lèi)處理，體現(xiàn)出較強(qiáng)的交互讀取能力。通過(guò)云計(jì)算實(shí)現(xiàn)了互聯(lián)網(wǎng)和與用戶(hù)的直接連接，過(guò)程更加便捷、高效，只需通過(guò)簡(jiǎn)單的操作界面就能實(shí)現(xiàn)。用戶(hù)在網(wǎng)絡(luò)中可以獲取海量的數(shù)據(jù)信息資源，使用數(shù)據(jù)更加便捷、高效。通過(guò)云計(jì)算搭建數(shù)據(jù)信息平臺(tái)，易于實(shí)現(xiàn)數(shù)據(jù)共享[1-3]。

2 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全存在的影響因素

2.1 網(wǎng)絡(luò)方面

計(jì)算機(jī)在云計(jì)算環(huán)境中容易受到不同類(lèi)型的網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)據(jù)在傳輸中面臨著多種風(fēng)險(xiǎn)。為了獲得利益，一些不法分子可能會(huì)對(duì)用戶(hù)在云環(huán)境中的數(shù)據(jù)進(jìn)行竊聽(tīng)或盜取，影響個(gè)人的隱私安全。云環(huán)境下用戶(hù)的個(gè)人信息可能被非法入侵者篡改，影響其信息數(shù)據(jù)的完整性。除此之外，入侵者會(huì)利用云計(jì)算方面存在的漏洞向服務(wù)器發(fā)起攻擊，使得服務(wù)器受到破壞[4,5]。

2.2 存儲(chǔ)方面

在云計(jì)算環(huán)境下數(shù)據(jù)存儲(chǔ)也面臨著安全風(fēng)險(xiǎn)，計(jì)算機(jī)用戶(hù)缺少風(fēng)險(xiǎn)意識(shí)，數(shù)據(jù)的保密水平較低，保密措施存在漏洞。如果計(jì)算機(jī)受到不法分子的惡意攻擊，將會(huì)對(duì)數(shù)據(jù)安全造成威脅。數(shù)據(jù)存儲(chǔ)需要使用儲(chǔ)備設(shè)備，如果儲(chǔ)存介質(zhì)受到攻擊，數(shù)據(jù)可能被篡改或刪除。此外，數(shù)據(jù)儲(chǔ)存?zhèn)浞莶僮骺赡鼙还簟Ｈ绻l(fā)生惡性攻擊，儲(chǔ)存數(shù)據(jù)會(huì)被破壞或被刪除，備份數(shù)據(jù)的完整性可能受到影響。

2.3 身份認(rèn)證因素

在云計(jì)算環(huán)境下，完成身份認(rèn)證的操作也會(huì)存在網(wǎng)絡(luò)安全隱患。針對(duì)身份認(rèn)證建立的安全防御沒(méi)有發(fā)揮作用，用戶(hù)個(gè)人身份認(rèn)證可能被入侵者竊取。用戶(hù)在登錄時(shí)其個(gè)人信息被竊取，相關(guān)軟件存儲(chǔ)的信息被不法分子以非常規(guī)手段獲取，影響個(gè)人信息安全。非法分子借助特殊手段獲得個(gè)人信息并用此用戶(hù)賬號(hào)實(shí)施相關(guān)操作，用戶(hù)正常訪(fǎng)問(wèn)受到限制。

2.4 計(jì)算機(jī)病毒

用戶(hù)在上網(wǎng)時(shí)一旦不小心進(jìn)入不安全的網(wǎng)址下載軟件或者發(fā)送電子郵件，病毒就會(huì)乘虛而入。黑客可以利用該方式對(duì)計(jì)算機(jī)進(jìn)行攻擊，竊取計(jì)算機(jī)內(nèi)的信息，嚴(yán)重時(shí)會(huì)導(dǎo)致計(jì)算機(jī)癱瘓。用戶(hù)需要安裝病毒檢測(cè)系統(tǒng)，同時(shí)要安裝安全的系統(tǒng)補(bǔ)丁以最大限度預(yù)防黑客對(duì)系統(tǒng)漏洞的攻擊，抵御病毒的入侵[6-8]。在有效安裝殺毒軟件并及時(shí)更新的同時(shí)，還要設(shè)置防火墻來(lái)保護(hù)用戶(hù)端。除此之外，用戶(hù)需要形成計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)意識(shí)，避免打開(kāi)存在隱患的網(wǎng)絡(luò)鏈接，及時(shí)更新系統(tǒng)軟件，不給黑客和病毒可乘之機(jī)。

2.5 數(shù)據(jù)管理模式問(wèn)題

我國(guó)云計(jì)算數(shù)據(jù)管理模式是網(wǎng)絡(luò)費(fèi)用和數(shù)據(jù)資源管理權(quán)分開(kāi)，存在分配不均和資源泄露等問(wèn)題。倘若用戶(hù)向云計(jì)算服務(wù)平臺(tái)傳送自己的隱私和財(cái)產(chǎn)信息，而云計(jì)算平臺(tái)的防護(hù)不嚴(yán)密，就會(huì)發(fā)生信息被篡改和竊取的問(wèn)題。部分計(jì)算機(jī)使用者根本不重視網(wǎng)絡(luò)信息安全問(wèn)題，缺少基本的安全防護(hù)，導(dǎo)致嚴(yán)重的后果。雖然有些用戶(hù)可以認(rèn)知網(wǎng)絡(luò)潛藏的安全風(fēng)險(xiǎn)，也知曉計(jì)算機(jī)病毒侵害網(wǎng)絡(luò)的后果，但其難以有效識(shí)別非法入侵者的攻擊方式。在網(wǎng)絡(luò)信息應(yīng)用的過(guò)程中，多層次、多元化的數(shù)據(jù)管理形式導(dǎo)致網(wǎng)絡(luò)運(yùn)行環(huán)境更加復(fù)雜，同時(shí)增加了用戶(hù)信息的風(fēng)險(xiǎn)性。而為了確保云計(jì)算背景下國(guó)家、企業(yè)和用戶(hù)計(jì)算機(jī)的安全運(yùn)行，結(jié)合企業(yè)和用戶(hù)的不同情況實(shí)施差異性的服務(wù)手段和安全措施。針對(duì)國(guó)家政府層面的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用，必須使用絕對(duì)保密的云計(jì)算系統(tǒng)[9]。

3 云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全相關(guān)技術(shù)與方法

3.1 智能化防火墻技術(shù)

智能化防火墻技術(shù)區(qū)別于傳統(tǒng)的防火墻技術(shù)，不再采用過(guò)去通過(guò)匹配數(shù)據(jù)過(guò)濾的操作，而是通過(guò)檢索模糊數(shù)據(jù)庫(kù)并借助動(dòng)態(tài)規(guī)則實(shí)現(xiàn)模糊辨別。智能化防火墻能不受偽裝的影響，對(duì)于MAC地址可以智能化審核與限制。利用云計(jì)算平臺(tái)，用戶(hù)可收集更為廣泛的數(shù)據(jù)，將威脅預(yù)警、事件溯源的范圍擴(kuò)展至全網(wǎng)。如圖2所示。

圖2 基于云計(jì)算下防火墻設(shè)置

3.2 加密技術(shù)

在云計(jì)算環(huán)境下，對(duì)信息數(shù)據(jù)實(shí)施加密處理是最常用的安全防護(hù)手段。加密技術(shù)通過(guò)加密算法的應(yīng)用將網(wǎng)絡(luò)要傳遞的數(shù)據(jù)轉(zhuǎn)化為只有合法用戶(hù)才可以破解的數(shù)據(jù)，此破解需要借助密鑰的參與，通過(guò)正確的密鑰才可以讀取數(shù)據(jù)信息[10]。

3.3 運(yùn)營(yíng)商安全管理

強(qiáng)化互聯(lián)網(wǎng)下保護(hù)措施的應(yīng)用，加大對(duì)數(shù)據(jù)的保護(hù)力度。針對(duì)云計(jì)算，要保證有效的網(wǎng)絡(luò)安全防護(hù)需要從強(qiáng)化各運(yùn)營(yíng)商的安全管理著手，提升安全管理效果。在當(dāng)前市場(chǎng)環(huán)境下，不同運(yùn)營(yíng)商面臨著特別激烈的競(jìng)爭(zhēng)，導(dǎo)致信息共享的范圍有限。其采用各自相對(duì)獨(dú)立的服務(wù)平臺(tái)，影響網(wǎng)絡(luò)信息資源的利用率，同時(shí)也增加了網(wǎng)絡(luò)使用的安全風(fēng)險(xiǎn)。建立安全預(yù)警機(jī)制以及風(fēng)險(xiǎn)評(píng)估體系，可以有效解決不法分子盜取數(shù)據(jù)問(wèn)題。對(duì)不同運(yùn)營(yíng)商的網(wǎng)絡(luò)安全技術(shù)加強(qiáng)整合和運(yùn)用，可以提升對(duì)安全問(wèn)題的處理能力，營(yíng)造更加可靠的互聯(lián)網(wǎng)環(huán)境，保證數(shù)據(jù)的安全。

3.4 證書(shū)加密技術(shù)與合并技術(shù)

在經(jīng)濟(jì)全球化的大背景下，隨著互聯(lián)網(wǎng)大數(shù)據(jù)技術(shù)的蓬勃發(fā)展和廣泛普及，電子郵件逐漸成為非法數(shù)據(jù)的客觀(guān)載體。一旦用戶(hù)操作不規(guī)范或者操作程序發(fā)生某些失誤，就會(huì)對(duì)云計(jì)算數(shù)據(jù)庫(kù)安全性造成極大的干擾。在實(shí)際的應(yīng)用過(guò)程中，單個(gè)電子文件存在一定的安全風(fēng)險(xiǎn)，證書(shū)中心用自己的私鑰，給Alice的公鑰以及其他的一些信息簽名，生成數(shù)字證書(shū)（如圖3）。證書(shū)加密技術(shù)和合并技術(shù)的有機(jī)結(jié)合能夠大幅提升計(jì)算機(jī)信息的安全防范能力，降低數(shù)據(jù)信息被非法用戶(hù)復(fù)制和盜用的幾率。

圖3 數(shù)字證書(shū)生成

3.5 用戶(hù)防范意識(shí)提升

云計(jì)算背景下，可以利用宣傳、培訓(xùn)等形式的教育來(lái)提升用戶(hù)的安全防范意識(shí)。只有防范意識(shí)大幅度提升，才能避免不必要的操作失誤，確保計(jì)算機(jī)運(yùn)行的穩(wěn)定性。

3.6 數(shù)據(jù)備份

對(duì)用戶(hù)的數(shù)據(jù)實(shí)施備份和恢復(fù)也是云計(jì)算背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全保障措施之一，計(jì)算機(jī)設(shè)計(jì)者必須注重云計(jì)算數(shù)據(jù)自我恢復(fù)的設(shè)計(jì)。良好恢復(fù)功能實(shí)現(xiàn)的前提是進(jìn)行數(shù)據(jù)的備份，只有萬(wàn)無(wú)一失的備份才能保證數(shù)據(jù)的完整性。在虛擬的云計(jì)算環(huán)境下，存儲(chǔ)數(shù)據(jù)信息的主要方式為離散式存放文件。比起傳統(tǒng)恢復(fù)資料的方式，云計(jì)算的數(shù)據(jù)恢復(fù)既簡(jiǎn)單又快捷。利用云計(jì)算數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)備份，大幅提升了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

4 結(jié) 論

在互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展的背景下，人們生產(chǎn)生活中產(chǎn)生與應(yīng)用的數(shù)據(jù)信息更加多樣化，云計(jì)算的應(yīng)用給信息傳播帶來(lái)了更多的便利，也使網(wǎng)絡(luò)面臨著許多的安全隱患問(wèn)題。為了保證云計(jì)算背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全，需要結(jié)合防火墻、加密等手段加強(qiáng)安全防護(hù)。