蘭海濤 四川工商學(xué)院

隨著互聯(lián)網(wǎng)絡(luò)的不斷普及，網(wǎng)絡(luò)已經(jīng)涉及到生活和工作的很多方面，隨著云計算技術(shù)的發(fā)展，使得互聯(lián)網(wǎng)的開放性、共享性得到進一步擴展。同時，病毒、木馬和黑客攻擊程序等安全問題不斷突顯出來，對計算機網(wǎng)絡(luò)安全造成了威脅，需要對云計算環(huán)境下的網(wǎng)絡(luò)安全問題進行分析，并采制定出有效的防護措施。

1 云計算技術(shù)簡介

云計算是以互聯(lián)網(wǎng)技術(shù)作為基礎(chǔ)的新型計算技術(shù)，可以根據(jù)具體需求給計算機和智能手機等終端提供云資源，可以實現(xiàn)數(shù)據(jù)資源的云端共享，采用分布式處理方式、云存儲技術(shù)和虛擬技術(shù)可以更好地減少成本，可以為人們提供便捷的網(wǎng)絡(luò)服務(wù)。云計算不是一種特定的應(yīng)用，可以根據(jù)用戶需求開發(fā)多種應(yīng)用，應(yīng)用程序可以在云端下運行。采用云計算技術(shù)可以節(jié)省對計算機等設(shè)施的投入成本，減少用戶資金壓力，計算機的性能也會得到有效提升，減少對軟件維護支出。在云計算環(huán)境下，可以防止計算機中的數(shù)據(jù)被黑客盜走、破壞，保證數(shù)據(jù)信息的安全。

2 云計算環(huán)境下計算機網(wǎng)絡(luò)安全問題

2.1 云計算技術(shù)安全問題

云計算服務(wù)給人們工作和生活帶來便利，如果云計算服務(wù)器出現(xiàn)運行故障等問題，用戶的網(wǎng)絡(luò)服務(wù)就會被中止。隨著科學(xué)技術(shù)的進步，以TCP/IP 網(wǎng)絡(luò)協(xié)議作為核心的網(wǎng)絡(luò)技術(shù)得到了發(fā)展，但網(wǎng)絡(luò)安全性仍然沒有完全解決，虛假的網(wǎng)絡(luò)地址和硬件標(biāo)簽問題較為突出。

2.2 云計算網(wǎng)絡(luò)需要解決的問題

現(xiàn)在的網(wǎng)絡(luò)環(huán)境當(dāng)中，計算機病毒是很難徹底根除的問題，同時還有一些黑客進行非法攻擊，云計算中存儲在的大量數(shù)據(jù)對黑客有著極高的利用價值，可以憑借計算機和網(wǎng)絡(luò)技術(shù)進入到用戶電腦系統(tǒng)和云計算賬號中，對存儲的信息進行竊取和篡改，使得云計算用戶對云端服務(wù)失去信心，無法保證云端數(shù)據(jù)的安全性，同時，由于計算機網(wǎng)絡(luò)配套的法律制度還不健全，無法有效地對非法人員進行處罰，需要制定出完善的網(wǎng)絡(luò)數(shù)據(jù)保障體系，采用法律的手段進行管理。

2.3 云計算內(nèi)部安全問題

隨著互聯(lián)網(wǎng)規(guī)模的不斷變大，給非法竊取用戶數(shù)據(jù)信息的黑客提供了龐大的資源。云計算技術(shù)發(fā)展給用戶提供了更好的數(shù)據(jù)存儲平臺，但在數(shù)據(jù)傳輸過程中存在著被竊取的風(fēng)險。云端的數(shù)據(jù)雖然對其它云端用戶進行保密，如果提供云端服務(wù)企業(yè)的人員利用網(wǎng)絡(luò)技術(shù)，則可以輕松獲取到用戶賬號和密碼，導(dǎo)致了數(shù)據(jù)泄露的風(fēng)險，會使云端服務(wù)企業(yè)失去信用。

3 計算機網(wǎng)絡(luò)攻擊方法

3.1 利用網(wǎng)絡(luò)系統(tǒng)的漏洞進行攻擊

由于網(wǎng)絡(luò)管理人員的工作疏忽，或者網(wǎng)終自身存在漏洞，一些黑客根據(jù)網(wǎng)絡(luò)系統(tǒng)和計算機的漏洞便可以進行攻擊，進入到服務(wù)器系統(tǒng)中來獲取賬戶和密碼。需要做好網(wǎng)絡(luò)系統(tǒng)漏洞修復(fù)的工作，加強網(wǎng)絡(luò)管理水平，培養(yǎng)管理人員的計算機能力，為系統(tǒng)及時安裝補丁，可以更好地對系統(tǒng)漏洞進行修復(fù)。

3.2 采用電子郵件進行攻擊

CGI 和郵件如果被黑客人員利用，就會向用戶發(fā)送大量的垃圾郵件，使用人們無法使用郵箱，影響著正常信息交流。用戶可以及時安裝垃圾郵件處理軟件，保證郵箱可以得到正常應(yīng)用。比如，采用Outlook等軟件實現(xiàn)郵件的接收。

3.3 攻擊后門軟件

有些黑客通過得到電腦的用戶權(quán)利實現(xiàn)對電腦的控制，后門軟件分為用戶端、服務(wù)器端兩類，進行非法攻擊時多采用用戶端來實現(xiàn)登錄用戶電腦。服務(wù)器端的應(yīng)用程度比較小，可以把該后門程序附在其它軟件上，用戶下載應(yīng)用軟件并安裝到服務(wù)器上時，就為黑客安裝了后門軟件，該類軟件有著很強的重生能力，無法清除存在著較大的難度。

3.4 拒絕服務(wù)攻擊

黑客人員會把大量的無用數(shù)據(jù)包不斷地發(fā)送到被攻擊服務(wù)器，從而把服務(wù)器的空間完全占滿，使得服務(wù)器無法為用戶提供正常的服務(wù)。這就使得用戶無法進入到網(wǎng)站，嚴(yán)重情況下會使服務(wù)器癱瘓。為了防止受到拒絕服務(wù)攻擊，需要服務(wù)器端安裝好防火墻軟件，或者利用偽裝軟件把服務(wù)器的IP 地址隱藏起來，可以有效避免受到該種攻擊。

4 云計算環(huán)境下網(wǎng)絡(luò)安全防護技術(shù)

4.1 漏洞掃描技術(shù)

利用掃描技術(shù)可以能網(wǎng)絡(luò)主機具備的安全性能進行自動地檢測，對TCP/IP 數(shù)據(jù)端品進行查詢和通信，對主機的響應(yīng)情況進行記錄，并對特定項目中信息進行獲取。主要采用程序安全掃描來實現(xiàn)對漏洞的檢測，需要在較短的時間內(nèi)，可以把計算機網(wǎng)絡(luò)系統(tǒng)中的安全薄弱部位查找出來，完成掃描之后可以信息狀態(tài)輸出，可以為程序調(diào)試人員提供參考。

4.2 防火墻技術(shù)

利用網(wǎng)絡(luò)防火墻技術(shù)可以對網(wǎng)絡(luò)訪問進行有效地控制，防止不法分子進入到計算機系統(tǒng)中，是對內(nèi)部互聯(lián)網(wǎng)進行安全防護的有效手段。當(dāng)外部不法分子企圖進入到內(nèi)部網(wǎng)絡(luò)中，內(nèi)部網(wǎng)絡(luò)信息需要通過防火墻來進行過濾，對互聯(lián)網(wǎng)的信息流進行安全控制，可以抵御外部不法分子對內(nèi)網(wǎng)的攻擊，防止黑客進入到計算機網(wǎng)絡(luò)系統(tǒng)，云端的數(shù)據(jù)和信息可以免受篡改和破壞，為用戶提供安全的云端服務(wù)。

4.3 病毒防護技術(shù)

為了更好地防止計算機系統(tǒng)受到病毒入侵和破壞，需要采用主動的網(wǎng)絡(luò)病毒防御技術(shù)，可以對病毒進行準(zhǔn)確地識別和判斷，從而進行有效的攔截和隔離。采用單機防病毒軟件，可以實時監(jiān)測計算機資源，定期對計算機進行掃描，如果存在計算機病毒則需要立即清除，從而保證計算機系統(tǒng)和存儲的文件資料不會受到破壞?；ヂ?lián)網(wǎng)病毒主要針對互聯(lián)網(wǎng)上流通病毒，如果應(yīng)用網(wǎng)絡(luò)中存在著病毒，網(wǎng)絡(luò)防病毒軟件可以及時發(fā)現(xiàn)病毒并進行處理。

4.4 網(wǎng)絡(luò)訪問控制技術(shù)

為了更好地保護計算機內(nèi)數(shù)據(jù)信息，避免不法人員突破管理權(quán)限對計算機進行訪問，是對網(wǎng)絡(luò)安全進行有效防護的主要手段。網(wǎng)絡(luò)訪問控制技術(shù)主有對資源訪問權(quán)限、屬性控制等，進行入網(wǎng)訪問控制為云計算提供更好的首層控制辦法，建立起網(wǎng)絡(luò)訪問控制權(quán)限，對用戶的訪問區(qū)域進行界定，當(dāng)用戶獲取網(wǎng)絡(luò)資源時，可以實現(xiàn)入網(wǎng)站點和時間等方面的控制，可進一步減小黑客不法訪問云端數(shù)據(jù)的可能性。

4.5 加密授權(quán)訪問

在眾多的計算機網(wǎng)絡(luò)安全技術(shù)當(dāng)中，和防火墻功能比較相近的還有數(shù)據(jù)加密處理技術(shù)、網(wǎng)絡(luò)用戶授權(quán)技術(shù)等。對用戶在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行加密，或采用用戶授權(quán)訪問控制，由于具有很好的安全防護性能，已經(jīng)在開放性網(wǎng)絡(luò)中得到了大量的應(yīng)用。網(wǎng)絡(luò)數(shù)據(jù)加密處理技術(shù)，是對傳輸中數(shù)據(jù)加入密鑰，多采用公用密鑰加密技術(shù)，由于公密鑰是對外界公開的，人們可以利用公密鑰來對數(shù)據(jù)進行加密，結(jié)合用戶實際需要，把進行加密處理之后的數(shù)據(jù)信息傳送給采用私密鑰進行加密的用戶，而私密鑰則完全保密的。

5 結(jié)束語

綜上所述，隨著云計算、大數(shù)據(jù)技術(shù)的廣泛應(yīng)用，計算機網(wǎng)絡(luò)安全問題得到了人們關(guān)注，對網(wǎng)絡(luò)安全漏洞進行防護變得更為緊迫。采取有效的網(wǎng)絡(luò)安全防護技術(shù)，可以更好地保證用戶數(shù)據(jù)信息的安全，分析云計算環(huán)境下的網(wǎng)絡(luò)風(fēng)險，對采取的安全管理策略進行合理調(diào)整，提高網(wǎng)絡(luò)管理人員的綜合素質(zhì)，構(gòu)建起安全的互聯(lián)網(wǎng)系統(tǒng)。