張丹青

【摘 要】云計算的出現(xiàn)和運(yùn)用，可提升計算機(jī)應(yīng)用中的服務(wù)模式、創(chuàng)新交付模式，為用戶提供動態(tài)的虛擬化資源，保障運(yùn)行質(zhì)量。但就實際情況而言，云計算下計算機(jī)網(wǎng)絡(luò)安全還存在著很大的問題。論文首先從云計算概述入手，同時闡述了云計算下的計算機(jī)網(wǎng)絡(luò)安全技術(shù)，最后總結(jié)了云計算下的計算機(jī)網(wǎng)絡(luò)安全技術(shù)的優(yōu)化策略，旨在為提升計算機(jī)使用安全，為用戶提供安全的應(yīng)用環(huán)境。

【Abstract】The emergence and application of cloud computing can improve the service mode and innovative delivery mode in computer applications， provide users with dynamic virtualization resources， and ensure the quality of operation. However， as far as the actual situation is concerned， there are still many problems in computer network security under cloud computing. This paper firstly summarizes the cloud computing， and expounds the security technology of computer network under cloud computing at the same time. Finally， it summarizes the optimization strategy of computer network security technology under cloud computing， so as to improve the security of computer use and provide users with a secure application environment.

【關(guān)鍵詞】云計算；計算機(jī)網(wǎng)絡(luò)；安全技術(shù)；影響因素；優(yōu)化策略

【Keywords】cloud computing； computer network； security technology； influencing factors； optimization strategy

【中圖分類號】TP368.6 【文獻(xiàn)標(biāo)志碼】A 【文章編號】1673-1069（2018）11-0167-02

1 云計算概述

1.1 原理

在新形式下，云計算屬于一種依據(jù)使用量付費(fèi)的模式。在實際應(yīng)用中，可實現(xiàn)提供便捷的訪問渠道，在完成互聯(lián)網(wǎng)付費(fèi)、訪問構(gòu)架搭建后，能夠?qū)崿F(xiàn)構(gòu)架范圍內(nèi)相關(guān)功能。在實際運(yùn)行階段，云計算技術(shù)在計算機(jī)資源共享區(qū)域內(nèi)，可提供快速資源訪問，只需要投入少量的工作，就可減少與供應(yīng)商之間的長時間交互。網(wǎng)絡(luò)安全作為云計算技術(shù)的核心，是以互聯(lián)網(wǎng)技術(shù)為載體，在實際支付處理中具備很強(qiáng)的多元化與寬容性特點。在互聯(lián)網(wǎng)服務(wù)、互聯(lián)網(wǎng)使用、互聯(lián)網(wǎng)支付過程中，通過借助多元化云計算能力，可加速處理速度，選取最佳的處理途徑，更加精準(zhǔn)地滿足用戶的需求。在其他互聯(lián)網(wǎng)計算中，云計算具備很高的操控性與處理能力。

1.2 優(yōu)缺點

云計算優(yōu)點主要包括：在調(diào)取、分配階段，云計算具備很高的便捷性，可直觀呈現(xiàn)的用戶平臺操作，在部署階段，能夠為用戶提供便捷性的訪問服務(wù)。云計算能力具備很強(qiáng)的兼容性，運(yùn)行渠道具有多元化、擴(kuò)展性特點。在大規(guī)模的數(shù)據(jù)信息計算中，與傳統(tǒng)的計算機(jī)技術(shù)相比，具有效率高、時間短的特點。云計算還具備很強(qiáng)的錯容性，節(jié)點在兼容方面具備很強(qiáng)的寬容性，一旦計算機(jī)節(jié)點出現(xiàn)錯誤，云計算會選擇性的忽視，以此保障計算機(jī)運(yùn)行的高效性。在計算機(jī)大量失效的情況下，會維持系統(tǒng)的正常運(yùn)行，避免計算機(jī)系統(tǒng)崩潰。

云計算缺點主要包括：與傳統(tǒng)計算機(jī)技術(shù)相比，在計算過程中很難保障安全問題與服務(wù)質(zhì)量。云計算技術(shù)在運(yùn)算過程中，穩(wěn)定性較低，一旦出現(xiàn)失誤與問題，將很難保障計算機(jī)運(yùn)行的穩(wěn)定性，進(jìn)而無法保障服務(wù)質(zhì)量。在與傳統(tǒng)計算機(jī)技術(shù)交替過程中，由于云計算的處理能力操作并不完善，還在不斷改進(jìn)過程中。

2 云計算下的計算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1 智能防火墻技術(shù)

在計算機(jī)網(wǎng)絡(luò)信息安全下，云計算環(huán)境屬于一大保障，智能防火墻技術(shù)與傳統(tǒng)計算機(jī)防火墻運(yùn)行模式相比，在運(yùn)行中加大了對模糊數(shù)據(jù)庫的應(yīng)用。模糊數(shù)據(jù)庫能夠錄入用戶身份信息，精準(zhǔn)識別用戶身份，達(dá)到控制用戶訪問的最終目的。智能防火墻技術(shù)主要包括：第一，防欺騙技術(shù)，在防火墻運(yùn)行過程中，實時監(jiān)控與監(jiān)督MAC。第二，入侵防御技術(shù)，數(shù)據(jù)包是進(jìn)入計算機(jī)的主要形式，在進(jìn)入計算機(jī)后，不會繼續(xù)受到防火墻的監(jiān)督，若使用智能防火墻技術(shù)，可完善處理數(shù)據(jù)包。在很多情況下，計算機(jī)會面臨惡意攻擊，黑客會偽裝成IP進(jìn)入到用戶網(wǎng)絡(luò)系統(tǒng)內(nèi)，智能防火墻在限制了MAC后，能夠在很大程度上降低計算機(jī)遭受攻擊的可能性。智能防火墻在提供安全防護(hù)時，通過應(yīng)用掃描技術(shù)、防攻擊技術(shù)，可逐步提升防火墻的防護(hù)功能。

2.2 信息加密技術(shù)

信息加密技術(shù)能夠為計算機(jī)提供信息防護(hù)功能，隨著網(wǎng)絡(luò)環(huán)境復(fù)雜性的不斷加劇，需注重信息加密技術(shù)的優(yōu)化與加固。在云計算環(huán)境下，計算機(jī)互聯(lián)網(wǎng)內(nèi)的防攻擊職能包括：加密技術(shù)、資源分配技術(shù)。加密技術(shù)可實現(xiàn)計算機(jī)內(nèi)部文件、數(shù)據(jù)資源的轉(zhuǎn)換，在相應(yīng)密碼的支持下，能夠轉(zhuǎn)換不可讀信息、可讀取信息。云計算環(huán)境下，借助傳統(tǒng)密碼能夠?qū)崿F(xiàn)多臺計算機(jī)信息、數(shù)據(jù)共享，傳統(tǒng)加密技術(shù)難以滿足用戶的安全需求。

2.3 反病毒技術(shù)

病毒直接威脅著計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，黑客的惡意攻擊，會嚴(yán)重危害計算機(jī)內(nèi)部數(shù)據(jù)系統(tǒng)，威脅著數(shù)據(jù)庫的運(yùn)行。在云計算系統(tǒng)內(nèi)，通過應(yīng)用反病毒技術(shù)，可保障系統(tǒng)運(yùn)行安全，完善防護(hù)計算機(jī)內(nèi)部數(shù)據(jù)。在云計算背景下，通過應(yīng)用兩種反病毒技術(shù)，動態(tài)+靜態(tài)反病毒技術(shù)，可全面保障計算機(jī)的運(yùn)行安全。在實際應(yīng)用中，動態(tài)技術(shù)具有較高的防病毒效果，主要是因為動態(tài)防病毒技術(shù)更靠近底層資源。靜態(tài)技術(shù)不能依據(jù)網(wǎng)絡(luò)運(yùn)行情況，隨時隨地判斷計算機(jī)系統(tǒng)病毒侵害，因此，靜態(tài)技術(shù)的應(yīng)用性不強(qiáng)。

2.4 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)指的是，將用戶身份作為基礎(chǔ)，全面保障計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全。在用戶輸入身份信息后，驗證成功，則繼續(xù)開展后續(xù)操作。需要注意的是，身份認(rèn)證技術(shù)是建立在用戶身份信息保密的基礎(chǔ)上。數(shù)字簽名技術(shù)可保障數(shù)據(jù)安全，與身份認(rèn)證技術(shù)不同，每個用戶均具備單一的數(shù)字簽名。只有用戶正確的完成數(shù)字簽名驗證后，才可獲取計算機(jī)的使用權(quán)限。

2.5 過濾器技術(shù)

過濾技術(shù)指的是，在計算機(jī)網(wǎng)絡(luò)運(yùn)行中，通過引入vericept過濾器技術(shù)，可保障云計算環(huán)境安全[1]。在出現(xiàn)惡意數(shù)據(jù)時，過濾器可將自身的功能發(fā)揮出來，將異常數(shù)據(jù)攔截在外，以此保障用戶數(shù)據(jù)信息安全。

2.6 虛機(jī)之間安全隔離

虛機(jī)之間安全隔離是在多實例背景環(huán)境下誕生，通過隔離機(jī)制，具有利益關(guān)系的用戶的虛擬機(jī)之間獨(dú)立運(yùn)行、互不干擾。隔離范圍主要包括：計算CPU、內(nèi)存、存儲鏡像盤網(wǎng)絡(luò)獨(dú)占連接通道。隔離措施主要包括：第一，開展訪問控制，進(jìn)行集中管理、分布實施。第二，SMM 安全內(nèi)存管理模型，經(jīng)過SMM控制器，對內(nèi)存進(jìn)行加密，虛擬機(jī)內(nèi)部部署虛擬防火墻，SIOM 安全I(xiàn)/O管理模型，針對Xen，弱化 Dom 0[2]。

3 云計算下的計算機(jī)網(wǎng)絡(luò)安全技術(shù)的優(yōu)化策略

3.1 數(shù)據(jù)防范優(yōu)化策略

在經(jīng)濟(jì)全球化的大時代背景下，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展與普及，郵件、應(yīng)用程序成為惡意數(shù)據(jù)的重要載體。一旦用戶存在不規(guī)范操作，將會干擾云計算數(shù)據(jù)庫的安全。大多數(shù)用戶會借助證書，保護(hù)計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。在實際應(yīng)用中，單一的電子檔案安全等級較低，在應(yīng)用中存在著一定的風(fēng)險。通過將加密技術(shù)與證書結(jié)合技術(shù)整合在一起，可全面提升云計算的信息防范等級，全面保障計算機(jī)的安全性，降低信息被盜用、復(fù)制的概率。

3.2 用戶防范意識策略

在云計算環(huán)境下，一旦出現(xiàn)計算機(jī)網(wǎng)絡(luò)問題將會直接影響用戶。為避免用戶數(shù)據(jù)被盜用、損壞等情況出現(xiàn)，需強(qiáng)化用戶防范意識的優(yōu)化。通過培訓(xùn)、宣傳各類教育方式，可逐步增強(qiáng)用戶計算機(jī)安全意識。通過提升防范意識，能夠保障操作的正確性，全面降低各類安全問題的發(fā)生，維護(hù)計算機(jī)的穩(wěn)定運(yùn)行。

3.3 完善法律制度策略

在法制社會下，法律條例具有很強(qiáng)的約束性，可有效規(guī)范個體行為、觀念，與西方發(fā)達(dá)國家相比，我國在云計算應(yīng)用上起步較晚。雖說我國相關(guān)部門出臺了相應(yīng)的法律制度，但有關(guān)云計算網(wǎng)絡(luò)安全的法律、法規(guī)制度還不夠健全，存在著很大的漏洞，使得一些不法分子有機(jī)可乘，導(dǎo)致計算機(jī)內(nèi)的數(shù)據(jù)與重要信息丟失。現(xiàn)存的法律制度，針對不法手段盜取數(shù)據(jù)信息、損壞用戶數(shù)據(jù)等行為，相關(guān)部門的懲罰力度較低。在高額酬金前，會導(dǎo)致各類不法行為與事件頻發(fā)。

相關(guān)部門需結(jié)合云計算環(huán)境，合理區(qū)分計算機(jī)網(wǎng)絡(luò)安全問題類型。結(jié)合用戶的實際需求，在原本法律體系的基礎(chǔ)上，完善其他法律。在進(jìn)行法律體系完善的過程中，應(yīng)適當(dāng)增加計算機(jī)網(wǎng)絡(luò)違法行為懲治力度。充分發(fā)揮出法律的懲戒作用，全面提升云計算環(huán)境下，計算機(jī)網(wǎng)絡(luò)安全水平。

4 結(jié)語

綜上所述，在我國云計算環(huán)境下，計算機(jī)網(wǎng)絡(luò)安全主要包括內(nèi)部、傳輸、數(shù)據(jù)、儲存、審核等隱患。在保障計算運(yùn)行安全，必須要注重各類安全技術(shù)的應(yīng)用，促使安全技術(shù)更好的與云計算環(huán)境融合在一起。政府部門應(yīng)頒布相應(yīng)的法律、法規(guī)，為用戶營造一個安全的云計算使用環(huán)境，通過健全各類體系，提供優(yōu)質(zhì)體驗。

【參考文獻(xiàn)】

【1】侯超群.云計算環(huán)境中計算機(jī)網(wǎng)絡(luò)安全的分析[J].信息安全與技術(shù)，2017，9（06）：80-81.

【2】段中祥，元睿.云計算環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全研究[J].中國管理信息化，2016，19（08）：151-152.