云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑分析

張 杰，張 龍

（北京跟蹤與通信技術(shù)研究所，北京 100094）

0 引 言

云計(jì)算的高效性和瞬時(shí)性特征較強(qiáng)，且隨著該項(xiàng)技術(shù)的發(fā)展，社會(huì)各界對(duì)于云計(jì)算背景下所出現(xiàn)的網(wǎng)絡(luò)安全問題也更為注重。在普及、發(fā)展云計(jì)算技術(shù)時(shí)，需要深層次地探索網(wǎng)絡(luò)安全技術(shù)，創(chuàng)設(shè)更為安全且高效的網(wǎng)絡(luò)運(yùn)行環(huán)境，消除云計(jì)算下網(wǎng)絡(luò)安全所面對(duì)的各類隱患問題。依據(jù)實(shí)際云計(jì)算應(yīng)用現(xiàn)狀制定出可實(shí)施性較強(qiáng)的安全管控策略，規(guī)避風(fēng)險(xiǎn)，給人們的生產(chǎn)、生活提供便捷性的服務(wù)，有效處理海量數(shù)據(jù)信息，提高網(wǎng)絡(luò)安全技術(shù)的應(yīng)用效果。

1 云計(jì)算的特征

云計(jì)算是一類新型的計(jì)算機(jī)運(yùn)算技術(shù)，同時(shí)具備網(wǎng)格計(jì)算、處理數(shù)據(jù)信息等多類先進(jìn)的功能，利用超大規(guī)模分布式的運(yùn)算環(huán)境，分類存儲(chǔ)數(shù)據(jù)信息內(nèi)容，發(fā)揮出其交互讀取的性能優(yōu)勢(shì)。還會(huì)直接將安全平臺(tái)、用戶以及互聯(lián)網(wǎng)3者連接在一起，構(gòu)成一個(gè)有機(jī)體，創(chuàng)建完善的檢測(cè)網(wǎng)絡(luò)，安全地應(yīng)對(duì)計(jì)算機(jī)病毒以及垃圾郵件等問題[1]。另外其使用過程會(huì)更加簡潔，操作界面較為簡單，深受廣大用戶們的青睞，但功能的實(shí)現(xiàn)需要依靠計(jì)算機(jī)的幫助。由此可知，計(jì)算機(jī)服務(wù)是云計(jì)算最為顯著的一項(xiàng)功能，其可以共享數(shù)據(jù)信息，同時(shí)云計(jì)算還具備交互性較強(qiáng)的特征，可以在較短的時(shí)間迅速檢測(cè)數(shù)據(jù)內(nèi)容，并且在云計(jì)算環(huán)境中的可擴(kuò)展性能會(huì)更強(qiáng)。用戶在獲取跨區(qū)域數(shù)據(jù)資源時(shí)所耗費(fèi)的時(shí)間精力會(huì)比較少，數(shù)據(jù)信息傳輸過程更為高效，使用多類網(wǎng)絡(luò)設(shè)備，構(gòu)建數(shù)據(jù)信息平臺(tái)，共享應(yīng)用程序。在新時(shí)期的發(fā)展背景下，信息安全問題的產(chǎn)生會(huì)威脅用戶安全，甚至?xí)o用戶造成嚴(yán)重的經(jīng)濟(jì)損失。在面對(duì)海量的數(shù)據(jù)信息時(shí)關(guān)注網(wǎng)絡(luò)安全技術(shù)十分關(guān)鍵，要提高數(shù)據(jù)信息的有力保護(hù)度，并做好基礎(chǔ)設(shè)施的建設(shè)工作，以此來確保云計(jì)算的可靠性與安全性。

2 云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)建設(shè)的現(xiàn)實(shí)意義

2.1 保障數(shù)據(jù)安全性

云計(jì)算的應(yīng)用會(huì)使得各類技術(shù)的使用效率變得更高，同時(shí)還可以從根源上提高數(shù)據(jù)信息的安全性。相關(guān)工作人員通常會(huì)在云計(jì)算背景下使用網(wǎng)絡(luò)結(jié)構(gòu)綜合分析并處理其收集的多元化網(wǎng)絡(luò)數(shù)據(jù)，集中存儲(chǔ)管理云端收集的用戶數(shù)據(jù)內(nèi)容，這種處理方式會(huì)在無形中提高用戶數(shù)據(jù)泄露的風(fēng)險(xiǎn)[2]。相關(guān)工作人員開展網(wǎng)絡(luò)安全技術(shù)建設(shè)工作，選用適宜的網(wǎng)絡(luò)安全技術(shù)管控方式，才可以更為精確地預(yù)測(cè)出網(wǎng)絡(luò)的實(shí)際運(yùn)行狀況，最大限度降低網(wǎng)絡(luò)風(fēng)險(xiǎn)系數(shù)，防止其由于數(shù)據(jù)泄露而造成一系列的經(jīng)濟(jì)損失問題，盡可能滿足用戶的使用需要。

2.2 提升信息共享性

在云計(jì)算背景下大力開展網(wǎng)絡(luò)安全技術(shù)建設(shè)工作，會(huì)讓數(shù)據(jù)信息資源的共享效率變得更高，同時(shí)還會(huì)進(jìn)一步提高信息的運(yùn)行價(jià)值，讓數(shù)據(jù)信息可以更為完整且流暢地傳輸，提高用戶的網(wǎng)絡(luò)使用體驗(yàn)感，并滿足其網(wǎng)絡(luò)使用需求。另外，在云計(jì)算背景下，網(wǎng)絡(luò)安全技術(shù)的應(yīng)用還可以在一定程度上補(bǔ)充完善信息共享制度內(nèi)容，這樣用戶在實(shí)踐操作階段就可以對(duì)各項(xiàng)數(shù)據(jù)信息進(jìn)行加密以及組合等處理，數(shù)據(jù)信息的共享效率就會(huì)變高，同時(shí)還可以保障數(shù)據(jù)信息的安全性，給人們提供更為便捷化的服務(wù)[3]。

2.3 保證網(wǎng)絡(luò)監(jiān)控性

由于當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)信息的數(shù)據(jù)安全性無法得到保障，這就致使計(jì)算機(jī)網(wǎng)絡(luò)安全遭受著較為嚴(yán)重的沖擊和隱患。在云計(jì)算背景下，需要合理使用網(wǎng)絡(luò)安全技術(shù)，探索其技術(shù)實(shí)現(xiàn)路徑，從而保障網(wǎng)絡(luò)的安全性。相關(guān)工作人員要注重網(wǎng)絡(luò)安全技術(shù)的建設(shè)，構(gòu)建更為高效的網(wǎng)絡(luò)監(jiān)控制度，還可以收集相關(guān)的數(shù)據(jù)信息，弱化病毒與黑客對(duì)于系統(tǒng)所造成的侵害和影響，讓網(wǎng)絡(luò)安全技術(shù)的實(shí)踐應(yīng)用價(jià)值變得更高。具體的網(wǎng)絡(luò)監(jiān)控機(jī)制如圖1所示。

3 云計(jì)算下存在的網(wǎng)絡(luò)安全隱患問題

3.1 拒絕服務(wù)攻擊

在網(wǎng)絡(luò)攻擊中，拒絕服務(wù)攻擊是出現(xiàn)頻率較高的一類攻擊方式，其主要是對(duì)目標(biāo)電腦中的系統(tǒng)以及網(wǎng)絡(luò)等各項(xiàng)資源，使用頻繁攻擊的形式，不斷耗費(fèi)資源，讓云計(jì)算的服務(wù)中斷或者停止，這樣就可以阻斷并影響用戶的訪問[4]。云計(jì)算會(huì)利用Web、寬帶網(wǎng)絡(luò)等給用戶提供服務(wù)，其服務(wù)器及網(wǎng)絡(luò)資源的規(guī)模比較大，依據(jù)服務(wù)需求的改變動(dòng)態(tài)調(diào)整網(wǎng)絡(luò)寬帶及運(yùn)行的服務(wù)器數(shù)量，并進(jìn)行科學(xué)決策。如果受到了拒絕服務(wù)攻擊，那么其就會(huì)對(duì)原本的服務(wù)器功能造成不利影響，降低服務(wù)器處理效率，甚至還會(huì)讓計(jì)算機(jī)的使用以及運(yùn)行處于一種波動(dòng)的狀態(tài)。例如，當(dāng)前我國一些現(xiàn)代化企業(yè)所開展的經(jīng)營管理工作中會(huì)涉及到大量的數(shù)據(jù)信息，要對(duì)這部分?jǐn)?shù)據(jù)信息實(shí)行高效化的處理，一旦其功能遭受到影響或者破壞，不能及時(shí)恢復(fù)，那么就會(huì)直接影響到企業(yè)所開展的各項(xiàng)生產(chǎn)經(jīng)營活動(dòng)。

3.2 編程與網(wǎng)絡(luò)接口不安全

云計(jì)算的開放性和自動(dòng)化特性十分明顯，所以要依據(jù)云租戶的使用需要提供相應(yīng)的網(wǎng)絡(luò)接口以及服務(wù)接口。云計(jì)算技術(shù)在應(yīng)用階段會(huì)遭受多類接口使用所形成的安全隱患影響，如果網(wǎng)絡(luò)接口或者編程遭受到不法分子的掌控，那么就會(huì)形成用戶數(shù)據(jù)信息泄露的事件。目前，編程以及網(wǎng)絡(luò)接口不安全性所造成的隱患無法進(jìn)行評(píng)估，其會(huì)受到測(cè)試方式以及工具等因素的影響和限制，一旦編程和網(wǎng)絡(luò)接口安全性較差，就會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失[5]。

3.3 數(shù)據(jù)存儲(chǔ)安全隱患

用戶在使用互聯(lián)網(wǎng)技術(shù)時(shí)會(huì)更為關(guān)注數(shù)據(jù)的存儲(chǔ)安全性。目前，云計(jì)算技術(shù)會(huì)借助終端IT設(shè)備的方式去存儲(chǔ)數(shù)據(jù)信息，但是隨著數(shù)據(jù)資源規(guī)模的擴(kuò)張以及類別的增多，致使數(shù)據(jù)存儲(chǔ)路徑形成了依賴性的特點(diǎn)，一旦云數(shù)據(jù)遭受到損壞或者出現(xiàn)丟失等現(xiàn)象就會(huì)影響用戶數(shù)據(jù)信息的使用和安全性能，給用戶的使用體驗(yàn)造成不利影響，同時(shí)數(shù)據(jù)信息傳輸階段的安全隱患問題會(huì)比較嚴(yán)重，黑客和不法分子會(huì)在數(shù)據(jù)信息缺少保護(hù)的狀態(tài)下實(shí)時(shí)進(jìn)行網(wǎng)絡(luò)攻擊，降低網(wǎng)絡(luò)數(shù)據(jù)信息的安全。

4 云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑

4.1 構(gòu)建安全網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

云計(jì)算的數(shù)據(jù)量會(huì)比較大，涉及范圍十分廣闊，相對(duì)應(yīng)的網(wǎng)絡(luò)布局也會(huì)較為復(fù)雜，因此數(shù)據(jù)信息的保護(hù)難度也會(huì)比較高[6]。在云計(jì)算的背景下需要?jiǎng)?chuàng)建更為可靠且安全的網(wǎng)絡(luò)防護(hù)系統(tǒng)，利用其系統(tǒng)定期更新檢查網(wǎng)絡(luò)，選用相應(yīng)的管控措施解決當(dāng)前網(wǎng)絡(luò)系統(tǒng)中存在的問題，并且其系統(tǒng)還可以快速識(shí)別存在的異常狀況，分析異常問題，提出相應(yīng)的解決策略，進(jìn)一步提升整體網(wǎng)絡(luò)的安全性能。

4.2 創(chuàng)立集中安全服務(wù)網(wǎng)絡(luò)

集中安全服務(wù)網(wǎng)絡(luò)能夠降低網(wǎng)絡(luò)建設(shè)投入的資金，單獨(dú)配置用戶的數(shù)據(jù)信息，提升網(wǎng)絡(luò)信息安全性。想要?jiǎng)?chuàng)建集中安全服務(wù)網(wǎng)絡(luò)，相關(guān)的網(wǎng)絡(luò)技術(shù)部門就應(yīng)當(dāng)利用網(wǎng)絡(luò)鑰匙加密技術(shù)，加密處理系統(tǒng)中的數(shù)據(jù)，進(jìn)一步增強(qiáng)云計(jì)算系統(tǒng)的網(wǎng)絡(luò)安全性能。

4.3 優(yōu)化設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)防火墻

防火墻結(jié)構(gòu)可以有效保護(hù)網(wǎng)絡(luò)系統(tǒng)，防止其受到木馬、病毒等一些惡性因素的干擾和攻擊，提高用戶的信息安全性。防火墻的設(shè)計(jì)還可以截?cái)鄲盒怨?，降低?shù)據(jù)信息被盜取的可能性，最大限度確保數(shù)據(jù)信息的安全性[7]。此外，相關(guān)工作人員要注重參與繼續(xù)教育，提高自身所掌握的知識(shí)儲(chǔ)備量，發(fā)展自身設(shè)計(jì)以及實(shí)踐操作能力，提高工作人員的專業(yè)技能是保障計(jì)算機(jī)安全的一個(gè)重要途徑，只有工作人員具備充足的知識(shí)儲(chǔ)備以及實(shí)操經(jīng)驗(yàn)，才能在計(jì)算機(jī)網(wǎng)絡(luò)防火墻設(shè)計(jì)上做到胸有成竹。

4.4 拓寬多種身份認(rèn)證渠道

計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際運(yùn)行階段，相關(guān)工作人員要選用適宜的反病毒技術(shù)，由此可降低病毒入侵造成的不利影響。為了能夠提高云計(jì)算背景下的網(wǎng)絡(luò)安全性，相關(guān)的技術(shù)人員需要將智能識(shí)別模塊添加到防火墻內(nèi)，分析用戶行為，快速且精確地識(shí)別出其潛在的非法行為，保障用戶數(shù)據(jù)的安全。除此之外，云服務(wù)還應(yīng)當(dāng)提供多元化的身份認(rèn)證渠道，保障身份認(rèn)證的安全性，讓系統(tǒng)安全系數(shù)變得更高。構(gòu)建的云安全管理系統(tǒng)具體如圖2所示。

圖2 云安全管理系統(tǒng)

4.5 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)

隨著現(xiàn)階段我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及和使用，其給人們生活也帶來了很大的便利。要想在這一時(shí)代發(fā)展背景下實(shí)現(xiàn)網(wǎng)絡(luò)安全的發(fā)展目標(biāo)，工作人員就需要強(qiáng)化自身計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)，設(shè)置系統(tǒng)身份認(rèn)證，待通過身份認(rèn)證后才可應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)，這種設(shè)置方式能夠從根源上確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性[8]。另外，相關(guān)工作人員還需要積極探索出新型的網(wǎng)絡(luò)安全技術(shù)，高度保密計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息，對(duì)于沒有授權(quán)訪問的現(xiàn)象進(jìn)行嚴(yán)格管控，這樣才能夠凈化當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

4.6 研發(fā)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

在云計(jì)算的背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員需要加大網(wǎng)絡(luò)安全技術(shù)研發(fā)力度，做好安全管理以及防護(hù)工作，積極學(xué)習(xí)和技術(shù)相關(guān)的安全常識(shí)，積累豐富的電腦安全操作經(jīng)驗(yàn)，給其研發(fā)新技術(shù)做鋪墊。應(yīng)當(dāng)降低公共網(wǎng)絡(luò)系統(tǒng)的應(yīng)用頻率，杜絕安全隱患，同時(shí)做好網(wǎng)絡(luò)安全監(jiān)護(hù)等多項(xiàng)工作，合理應(yīng)用防火墻，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能，還要積極研發(fā)新的安全防范技術(shù)，引進(jìn)多級(jí)虛擬專業(yè)防護(hù)墻創(chuàng)新數(shù)字簽名技術(shù)，讓計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行效率變得更高[9]。

4.7 增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)保密性

在云計(jì)算發(fā)展環(huán)境下，數(shù)據(jù)信息的共享程度會(huì)變得更高，但是其也會(huì)在無形中給信息的存儲(chǔ)埋設(shè)下泄露的風(fēng)險(xiǎn)隱患，因此需要開展信息技術(shù)的加密保護(hù)處理，讓信息的保護(hù)效果變得更好。應(yīng)用加密的處理方式，保護(hù)互聯(lián)網(wǎng)下的各項(xiàng)數(shù)據(jù)信息，用戶在輸入正確密碼完成識(shí)別后才可應(yīng)用數(shù)據(jù)。將加密保護(hù)措施和數(shù)據(jù)傳輸相結(jié)合，管理人員設(shè)置數(shù)據(jù)傳輸指令，接收者接收指令后才可接收文件，這樣就能夠進(jìn)一步降低文件被盜取的可能性。此外，為了防止黑客竊取數(shù)據(jù)信息，可以把程序編程接口密鑰設(shè)置到文件傳輸內(nèi)，讓數(shù)據(jù)信息的安全保護(hù)效率變得更高，實(shí)時(shí)更新加密技術(shù)，保障加密過程的安全性及可靠性[10]。針對(duì)存儲(chǔ)在云端的數(shù)據(jù)信息加密時(shí)，可以采取內(nèi)容感知加密以及格式加密等多種形式進(jìn)行設(shè)計(jì)，讓用戶信息使用的安全性變得更高，并且用戶在選擇計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)商時(shí)，還應(yīng)當(dāng)挑選信譽(yù)資質(zhì)較好的服務(wù)商，防止數(shù)據(jù)信息被泄露。

5 結(jié) 論

在云計(jì)算背景下開展網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑的探索工作已經(jīng)成為時(shí)代發(fā)展的趨勢(shì)，云計(jì)算在未來我國各個(gè)領(lǐng)域中的使用范圍會(huì)逐漸變廣，其會(huì)給用戶的生產(chǎn)、生活提供更為優(yōu)質(zhì)的服務(wù)。在該時(shí)代發(fā)展背景下，要想保障網(wǎng)絡(luò)環(huán)境的安全性，相關(guān)的技術(shù)人員就需要做好各項(xiàng)基礎(chǔ)的網(wǎng)絡(luò)安全技術(shù)建設(shè)工作，高效解決其隱藏的網(wǎng)絡(luò)安全隱患問題，同時(shí)選用更為多元化的管控措施，優(yōu)化完善網(wǎng)絡(luò)防火墻設(shè)計(jì)工作，讓網(wǎng)絡(luò)安全技術(shù)的抵抗力變得更強(qiáng)，創(chuàng)設(shè)多元化身份認(rèn)證渠道，采取多類管控措施來切實(shí)保障網(wǎng)絡(luò)的安全性，打造更為安全的計(jì)算機(jī)用戶網(wǎng)絡(luò)應(yīng)用環(huán)境。