寇澤 河南大學(xué)

1 引言

通過云計(jì)算技術(shù)，人們能使用各種各樣的方式獲取信息與數(shù)據(jù)，它廣泛地應(yīng)用于物聯(lián)、存儲(chǔ)、游戲、教育等方面，人們的工作學(xué)習(xí)和生活因?yàn)樵朴?jì)算更加舒適便捷。但許多用戶遇到了計(jì)算機(jī)網(wǎng)絡(luò)的安全問題，信息丟失、信息被竊取、被損壞等問題影響了人們的正常使用?；谠朴?jì)算的保護(hù)技術(shù)與保護(hù)策略能夠解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

2 云計(jì)算簡介

云計(jì)算的定義沒有一個(gè)公認(rèn)的標(biāo)準(zhǔn)。廣為接受的說法是美國國家標(biāo)準(zhǔn)與技術(shù)研究院的定義：云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需要投入的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。

云計(jì)算的環(huán)境下用戶將享受到方便快捷與舒適的服務(wù)。其對(duì)用戶端機(jī)器的高要求使用戶在使用中更加快捷高效，同時(shí)云計(jì)算具有強(qiáng)大的存儲(chǔ)與分析功能并且能使不同終端之間信息的共享更為便捷。

3 云計(jì)算背景下的計(jì)算機(jī)安全問題

3.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)與保密問題

云計(jì)算在使用的過程中面臨許許多多的網(wǎng)絡(luò)風(fēng)險(xiǎn)，當(dāng)面臨因?yàn)榧夹g(shù)問題不得不暫停服務(wù)的情況時(shí)，無法確保其運(yùn)行的安全性。許多計(jì)算機(jī)用戶缺乏相關(guān)知識(shí)無法判斷網(wǎng)址的標(biāo)識(shí)是否合法。同時(shí)技術(shù)層面的限制，云計(jì)算并不能做到完全的保密。云計(jì)算下豐富的信息數(shù)據(jù)與資源，也使得許多不法分子選擇攻擊它，云計(jì)算的安全因此面臨很大的壓力。

3.2 信息安全與丟失問題

現(xiàn)實(shí)生活中云計(jì)算能夠方便快捷地儲(chǔ)存信息并進(jìn)行運(yùn)用，但是它易于被破壞，而且缺少攔截、阻隔垃圾信息的能力。更嚴(yán)重的是，一旦云計(jì)算數(shù)據(jù)庫中收集到一些病毒或者破壞的程序，將會(huì)影響云計(jì)算空間中的其它資源。當(dāng)信息受到大的沖擊時(shí)，其運(yùn)作的模式將會(huì)直接產(chǎn)生虛假的信息結(jié)果并損壞用戶大量的信息。云計(jì)算環(huán)境下傳輸?shù)木W(wǎng)絡(luò)地址都經(jīng)過亂碼并多次重新組合。盡管這種操作方式能夠合理地保護(hù)隱私安全，但其會(huì)導(dǎo)致用戶的信息一旦丟失，將再也無法找到情況的出現(xiàn)。

3.3 第三方控制的安全問題

云計(jì)算技術(shù)存在社會(huì)第三方缺乏外部管理的問題，以及缺少程序約束模式的安全問題。應(yīng)用方與輸入方通過網(wǎng)絡(luò)平臺(tái)連接，調(diào)整云計(jì)算空間中信息并運(yùn)作，云計(jì)算被交由社會(huì)的第三方機(jī)構(gòu)負(fù)責(zé)信息處理與調(diào)整，這將是很大的安全隱患。因?yàn)榈谌降臋C(jī)構(gòu)卻可以無控制無阻攔地獲得存儲(chǔ)在云計(jì)算空間中龐大多元的數(shù)據(jù)資源與信息。

4 基于云計(jì)算的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)

4.1 防火墻技術(shù)

防火墻技術(shù)通過隔離計(jì)算機(jī)內(nèi)網(wǎng)與外網(wǎng)，監(jiān)視信息的交互，確保計(jì)算機(jī)不受外網(wǎng)的攻擊。防火墻具備以下三個(gè)特點(diǎn)：首先是準(zhǔn)確的控制，時(shí)刻監(jiān)察計(jì)算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)流從而確保計(jì)算機(jī)的正常運(yùn)行；其次是數(shù)據(jù)流經(jīng)過防火墻后能確保其安全性；最后是對(duì)外部的侵襲有強(qiáng)的抵抗性。

4.2 密碼技術(shù)

密碼技術(shù)是一種生活中常見，簡單實(shí)用易于用戶學(xué)習(xí)的安全保護(hù)技術(shù)。通過密碼技術(shù)鎖住網(wǎng)絡(luò)用戶的信息，防止外部對(duì)用戶信息進(jìn)行竊取和盜用。密碼要盡量利用各種字符設(shè)置復(fù)雜，提高破譯密碼的難度，減少持續(xù)攻擊的可能性并且設(shè)置多層（兩層）密碼。用戶選擇云計(jì)算服務(wù)商必須提供密碼服務(wù)。

4.3 漏洞掃描技術(shù)

此技術(shù)掃描計(jì)算機(jī)檢查并尋找系統(tǒng)中存在的漏洞。它利用遠(yuǎn)程控制技術(shù)檢測(cè)終端系統(tǒng)與網(wǎng)絡(luò)設(shè)備。其主要的目標(biāo)是修復(fù)計(jì)算機(jī)的漏洞與缺陷同時(shí)掃描并查詢TCP/IP服務(wù)端口。漏洞掃描技術(shù)能及時(shí)并且快速的找出計(jì)算機(jī)內(nèi)的問題和不安全因素，防止造成嚴(yán)重的損害，提高計(jì)算機(jī)的安全性能。

4.4 完善網(wǎng)絡(luò)接入系統(tǒng)

接入系統(tǒng)的不完善可能會(huì)導(dǎo)致數(shù)據(jù)泄露造成服務(wù)器被入侵等問題。因此為了保障計(jì)算機(jī)網(wǎng)絡(luò)的安全必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)接入方式進(jìn)行優(yōu)化與完善。采用用戶身份驗(yàn)證技術(shù)，給不同用戶設(shè)計(jì)不同的權(quán)限。使用IPsec VPN技術(shù)對(duì)公用以及專用網(wǎng)絡(luò)的端對(duì)端進(jìn)行加密和驗(yàn)證服務(wù)，利用這些方法對(duì)完善和保護(hù)網(wǎng)絡(luò)的接入系統(tǒng)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

4.5 冗余備份

備份技術(shù)通過建立多個(gè)備份有效地防止云計(jì)算內(nèi)文件的丟失問題。當(dāng)安全問題出現(xiàn)時(shí)，這些備份能保持網(wǎng)絡(luò)的健壯性、穩(wěn)定性并對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行修復(fù)，保證云計(jì)算的服務(wù)器正常安全有效運(yùn)行。當(dāng)出現(xiàn)攻擊并破壞計(jì)算機(jī)的防御系統(tǒng)的情況時(shí)，冗余備份技術(shù)可以保證用戶正常進(jìn)行云計(jì)算的相關(guān)操作并保護(hù)云計(jì)算技術(shù)，它的工作效率也得以大大提高。

4.6 數(shù)據(jù)挖掘技術(shù)

數(shù)據(jù)挖掘技術(shù)能對(duì)大數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，尋找聯(lián)系。數(shù)據(jù)挖掘技術(shù)中的遺傳算法、決策樹方法，神經(jīng)網(wǎng)絡(luò)等技術(shù)需要好好應(yīng)用保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，同時(shí)分步實(shí)施計(jì)算機(jī)的安全審計(jì)工作。數(shù)據(jù)挖掘技術(shù)分析與整理計(jì)算機(jī)中的數(shù)據(jù)并且能將數(shù)據(jù)的安全問題以最快的速度準(zhǔn)確找出并進(jìn)行清理。

5 基于云計(jì)算的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)策略

5.1 用戶提高保護(hù)意識(shí)

網(wǎng)絡(luò)用戶需要提高自己的安全意識(shí)，了解并安裝基本的軟件。利用軟件定期對(duì)電腦進(jìn)行殺毒，處理垃圾程序以及檢測(cè)計(jì)算機(jī)是否有病毒來保護(hù)計(jì)算機(jī)的安全。用戶需要設(shè)置局域網(wǎng)密碼以及計(jì)算機(jī)的防火墻，定期更新數(shù)字簽名保證云計(jì)算信息數(shù)據(jù)的安全。選擇有高服務(wù)質(zhì)量的服務(wù)商，在安全優(yōu)質(zhì)令人放心的環(huán)境下進(jìn)行操作。

5.2 技術(shù)人員加強(qiáng)安全保護(hù)

技術(shù)人員搭建一個(gè)有著高安全性能的網(wǎng)絡(luò)環(huán)境。并對(duì)每一位用戶進(jìn)行入網(wǎng)認(rèn)證。當(dāng)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題時(shí)，技術(shù)人員排查相關(guān)的用戶找出問題所在。加強(qiáng)自身的學(xué)習(xí)，不斷學(xué)習(xí)新的計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)技術(shù)來應(yīng)對(duì)不同的問題。最重要的是重視用戶的意見與建議并進(jìn)行合適的修改。

5.3 服務(wù)商提高數(shù)據(jù)安全性

云計(jì)算的服務(wù)商需要提高計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全性，讓用戶享受安全優(yōu)質(zhì)的操作環(huán)境，增強(qiáng)服務(wù)商與用戶的信任。云計(jì)算的服務(wù)商需要為用戶的信息保密，為自己的行為負(fù)責(zé)，建立專業(yè)的技術(shù)團(tuán)隊(duì)，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全。

6 總結(jié)

基于云計(jì)算的計(jì)算機(jī)網(wǎng)絡(luò)面臨著許多安全挑戰(zhàn)。需要采用多種安全技術(shù)進(jìn)行防護(hù)并提高計(jì)算機(jī)網(wǎng)絡(luò)安全。用戶要提高安全保護(hù)的意識(shí)、技術(shù)人員要解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題，同時(shí)云計(jì)算服務(wù)商要為用戶負(fù)責(zé)。共同攜手建設(shè)高安全性的網(wǎng)絡(luò)環(huán)境，使互聯(lián)網(wǎng)技術(shù)能夠在現(xiàn)實(shí)生活中應(yīng)用更加廣泛，發(fā)展更加快捷。