羅瑞紅

（廣東省機(jī)械技師學(xué)院 廣東 廣州 510450）

0 引言

在云計(jì)算時(shí)代，人們可以扔掉U盤之類的可插拔移動(dòng)設(shè)備，而只需要僅僅使用谷歌文檔等建立和編輯新的文檔，與好友或者老板、同事共享文件，不必面臨因?yàn)殡娔X硬盤的損壞而造成數(shù)據(jù)遺失的問題。然而，由于計(jì)算機(jī)本身存在很大的缺陷和漏洞，以及容易受到黑客的攻擊，導(dǎo)致了很多用戶的信息丟失、被盜用甚至數(shù)據(jù)資料被盜取。為了有效解決這些問題，并提高自身安全防御能力，就必須對(duì)云計(jì)算背景下的網(wǎng)絡(luò)安全進(jìn)行深入研究與分析，并制定相應(yīng)解決方案以應(yīng)對(duì)各種突發(fā)事件[1]。目前我國(guó)針對(duì)網(wǎng)絡(luò)安全防護(hù)方面已經(jīng)有不少學(xué)者發(fā)表過相關(guān)文章及著作，但是對(duì)于如何更好地保障網(wǎng)絡(luò)環(huán)境的研究成果還未形成體系，這就導(dǎo)致很多不法分子利用云計(jì)算進(jìn)行犯罪活動(dòng)，給社會(huì)造成了巨大的損失，同時(shí)也給網(wǎng)絡(luò)安全帶來一定程度上的隱患。

1 云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全防護(hù)技術(shù)現(xiàn)狀

從目前云計(jì)算的發(fā)展情況來看，隨著我國(guó)經(jīng)濟(jì)社會(huì)高速發(fā)展，網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)不斷完善，對(duì)計(jì)算機(jī)、硬件資源和數(shù)據(jù)存儲(chǔ)都提出了很高要求。為此就需要通過技術(shù)手段來進(jìn)行有效的防護(hù)，其中包括防火墻技術(shù)。由于云服務(wù)提供商是為用戶提供虛擬化信息儲(chǔ)存空間與交換能力強(qiáng)且安全可靠的軟件系統(tǒng)平臺(tái)，因此其可以將服務(wù)器中所存儲(chǔ)的用戶網(wǎng)絡(luò)上的所有重要文件以及相關(guān)資料等存放在云端，這樣就可以避免在使用云服務(wù)時(shí)對(duì)服務(wù)器的操作造成影響，從而實(shí)現(xiàn)網(wǎng)絡(luò)資源和數(shù)據(jù)的共享。

目前，我國(guó)大部分用戶都采用了分布式計(jì)算技術(shù)進(jìn)行互聯(lián)網(wǎng)信息管理。由于其具有較高安全性、穩(wěn)定性等特點(diǎn)，也是應(yīng)用最廣泛、發(fā)展最為成熟可靠的一種安全管理系統(tǒng)方式；但同時(shí)，因?yàn)榫W(wǎng)絡(luò)系統(tǒng)復(fù)雜龐大，導(dǎo)致其運(yùn)行環(huán)境較為復(fù)雜以及存在許多不確定因素，使得云服務(wù)提供商無法有效監(jiān)控服務(wù)器中所存儲(chǔ)到的重要文件和資料等資源，從而無法有效實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的高效管理[2]。云計(jì)算技術(shù)下，網(wǎng)絡(luò)具有巨大優(yōu)勢(shì)，可以將復(fù)雜、龐大的數(shù)據(jù)進(jìn)行整合。但是，由于網(wǎng)絡(luò)安全防護(hù)系統(tǒng)需要大量服務(wù)器，需要服務(wù)提供商共同協(xié)作，才能完成任務(wù)目標(biāo)并最終達(dá)到用戶的需求效果。這一結(jié)果就會(huì)導(dǎo)致其自身存在一定程度的問題，如果這些問題難以解決，整個(gè)體系運(yùn)行質(zhì)量就無法得到保障，而且會(huì)嚴(yán)重影響我國(guó)互聯(lián)網(wǎng)行業(yè)未來發(fā)展和進(jìn)步。

2 云計(jì)算技術(shù)下網(wǎng)絡(luò)安全存在的威脅

2.1 黑客攻擊

在計(jì)算機(jī)網(wǎng)路安全方面，黑客可以運(yùn)用其嫻熟的技術(shù)，侵入電腦程式，引入并造成漏洞，這會(huì)給計(jì)算機(jī)的主要程序帶來很大的影響。黑客獲得管理員授權(quán)后，會(huì)使用木馬進(jìn)行偽裝，并消除入侵的蹤跡，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)進(jìn)行惡意攻擊，從而導(dǎo)致無法估計(jì)的結(jié)果。

2.2 病毒侵襲

計(jì)算機(jī)技術(shù)的飛速發(fā)展，使得計(jì)算機(jī)病毒在網(wǎng)絡(luò)中的傳播變得更加普遍。隨著互聯(lián)網(wǎng)的蔓延，人們的工作、學(xué)習(xí)和生活都受到了嚴(yán)重的影響。在計(jì)算機(jī)網(wǎng)絡(luò)中，存在著大量的常用病毒。病毒會(huì)透過網(wǎng)絡(luò)上的漏洞，對(duì)計(jì)算機(jī)的內(nèi)部造成極大的傷害，使其某些功能出現(xiàn)故障。

2.3 系統(tǒng)漏洞

系統(tǒng)是一個(gè)應(yīng)用平臺(tái)，它能夠支撐全部的電腦和業(yè)務(wù)的功能，它的功能越強(qiáng)大，它的缺陷也就越多，它的安全隱患也就越高。這就像是一個(gè)龐大的公司，有了更多的分支，就會(huì)有更多的系統(tǒng)，更容易出現(xiàn)漏洞。同樣的，網(wǎng)絡(luò)系統(tǒng)的弱點(diǎn)越來越多，外部的攻擊就會(huì)越來越強(qiáng)，自身安全性就會(huì)越來越低。

云計(jì)算的安全技術(shù)中存在著漏洞，在當(dāng)前階段我國(guó)還沒有完善、成熟和有效的管理機(jī)制來保障虛擬化計(jì)算機(jī)系統(tǒng)運(yùn)行的安全性。目前國(guó)內(nèi)對(duì)于這些漏洞并無明確規(guī)定或標(biāo)準(zhǔn)規(guī)范進(jìn)行約束，即使有相關(guān)法規(guī)出臺(tái)，但由于這些法律法規(guī)不完善，執(zhí)行力差，導(dǎo)致出現(xiàn)了難以解決的問題，這也是造成網(wǎng)絡(luò)黑客攻擊及病毒入侵無法控制的重要原因之一。

2.4 數(shù)據(jù)防護(hù)存在的問題

在云計(jì)算背景下，數(shù)據(jù)的加密技術(shù)也變得越來越成熟，但如何才能確保網(wǎng)絡(luò)資源不被破壞，并能有效地保護(hù)用戶隱私信息是一個(gè)重要問題。目前存在以下幾個(gè)方面：（1）加密算法不夠完善。由于我國(guó)對(duì)安全防護(hù)領(lǐng)域研究時(shí)間較短，國(guó)內(nèi)計(jì)算機(jī)專業(yè)人才較少等原因，導(dǎo)致了許多漏洞無法解決或者不能進(jìn)行及時(shí)補(bǔ)救處理；同時(shí)云計(jì)算背景下的數(shù)據(jù)保密技術(shù)也需要進(jìn)一步改進(jìn)和提高。另外還有部分網(wǎng)絡(luò)資源被占用，這就造成用戶信息泄露，也會(huì)造成數(shù)據(jù)丟失。（2）云計(jì)算環(huán)境下的安全防護(hù)技術(shù)尚未完全成熟，在實(shí)際使用中，使用者的個(gè)人資料保護(hù)意識(shí)較差，甚至有不法分子會(huì)利用這些漏洞進(jìn)行惡意攻擊。（3）目前我國(guó)國(guó)內(nèi)很多企業(yè)都缺乏完善且行之有效的管理機(jī)制和內(nèi)部控制制度來保證數(shù)據(jù)的安全性與穩(wěn)定性。

2.5 協(xié)議漏洞

協(xié)議漏洞的產(chǎn)生主要基于TCP/IP，但在實(shí)踐中并沒有明確的區(qū)分。當(dāng)TCP/IP協(xié)議有特殊要求時(shí)，需要在協(xié)議中添加接口。然而，由于TCP/IP協(xié)議存在缺陷，無法正確識(shí)別IP地址，無法對(duì)漏洞進(jìn)行有效的控制，從而導(dǎo)致了網(wǎng)絡(luò)的安全問題。由此我們可以看到，在日常工作中，TCP/IP漏洞頻繁出現(xiàn)。

3 云計(jì)算技術(shù)下網(wǎng)絡(luò)安全防護(hù)的實(shí)施措施

3.1 數(shù)據(jù)備份與數(shù)據(jù)加密

通過對(duì)數(shù)據(jù)備份技術(shù)的分析，可以有效地防止系統(tǒng)的漏洞對(duì)數(shù)據(jù)信息造成不利的影響。在無法恢復(fù)的情況下，可以通過備份的方式還原相關(guān)的信息。在實(shí)際應(yīng)用中，利用數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)了對(duì)使用者的身份驗(yàn)證，保證了信息的可靠性和安全性。

3.2 防火墻技術(shù)

防火墻技術(shù)能通過對(duì)系統(tǒng)的漏洞進(jìn)行隔離，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的保護(hù)。一般而言，若采用過濾保護(hù)技術(shù)，就無法對(duì)隱藏地址進(jìn)行可靠的分析，保護(hù)力度就沒有達(dá)到最基本的要求。在數(shù)據(jù)加密的實(shí)施中，采用了代理技術(shù)，數(shù)據(jù)加密會(huì)出現(xiàn)很多問題，必須要有一個(gè)保護(hù)層，這樣的話，防御的距離就會(huì)被壓縮。在采用保護(hù)技術(shù)的情況下，設(shè)置防火墻可以對(duì)用戶進(jìn)行限制，防止了對(duì)數(shù)據(jù)的惡意篡改，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)安全的保護(hù)。

3.3 加強(qiáng)病毒防御

在網(wǎng)絡(luò)系統(tǒng)中，由于病毒的侵略性很大，一旦系統(tǒng)出現(xiàn)漏洞，就會(huì)使病毒入侵，從而使系統(tǒng)受到威脅，使系統(tǒng)文件丟失、癱瘓。所以，必須加強(qiáng)計(jì)算機(jī)病毒的防治工作，安裝防病毒軟件，保證電腦網(wǎng)絡(luò)的安全。為了有效地控制病毒，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，必須采用正版的殺毒軟件。在殺毒程序中，可以對(duì)黑客攻擊進(jìn)行檢測(cè)，提高對(duì)網(wǎng)絡(luò)安全的主動(dòng)防御能力，在發(fā)現(xiàn)威脅時(shí)，能夠及時(shí)采取有效的應(yīng)對(duì)措施。入侵檢測(cè)技術(shù)可以通過采集大量的入侵?jǐn)?shù)據(jù)，并將其作為安全防范的基礎(chǔ)，加入到知識(shí)庫(kù)中，從而提高對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，提高系統(tǒng)防御能力，降低網(wǎng)絡(luò)攻擊所帶來的破壞。

3.4 漏洞掃描技術(shù)

通過這種方法，可以及時(shí)地檢測(cè)出計(jì)算機(jī)的缺陷，并采用漏洞修復(fù)技術(shù)來保護(hù)網(wǎng)絡(luò)的安全。比如，通過對(duì)主機(jī)端口的漏洞進(jìn)行掃描，然后根據(jù)請(qǐng)求的發(fā)送對(duì)其進(jìn)行仿真，然后對(duì)其進(jìn)行進(jìn)一步的檢測(cè)和篩選，以找出安全漏洞。當(dāng)前，漏洞掃描的主要方法是DOS技術(shù)，在利用DOS技術(shù)的同時(shí)，還可以利用局部掃描和遙控來提高系統(tǒng)的總體性能。在工作中，通過計(jì)算機(jī)端口和各種軟件實(shí)現(xiàn)了對(duì)計(jì)算機(jī)的定期掃描，并對(duì)其進(jìn)行了全面的檢查，為確保計(jì)算機(jī)的安全工作提供了可靠的保障。

3.5 數(shù)據(jù)加密技術(shù)

目前國(guó)內(nèi)絕大多數(shù)金融公司都會(huì)選擇 Windows NT和Unix作為計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)管理平臺(tái)。一般情況下，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全等級(jí)為C1、02。這些原因使得金融公司的主要精力放在了電腦的存儲(chǔ)器和數(shù)據(jù)傳輸通道的安全上，很容易被第三方利用其他電腦竊取數(shù)據(jù)和篡改密碼。利用數(shù)據(jù)加密技術(shù)，可以讓金融企業(yè)的計(jì)算機(jī)在運(yùn)轉(zhuǎn)的時(shí)候，將所有的數(shù)據(jù)資料都輸入到存儲(chǔ)設(shè)備中，然后由系統(tǒng)分析和驗(yàn)證這些數(shù)據(jù)的安全性，如果發(fā)現(xiàn)了安全問題，那么系統(tǒng)就會(huì)及時(shí)將安全問題反饋給金融企業(yè)。總之，利用數(shù)據(jù)加密技術(shù)，可以有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)外安全性，并在一定程度上提高計(jì)算機(jī)的安全性[3]。

3.6 提高用戶的安全防范意識(shí)

目前，用戶的安全防范意識(shí)還很薄弱，主要體現(xiàn)在以下幾個(gè)方面：（1）缺乏對(duì)網(wǎng)絡(luò)信息進(jìn)行保密性和安全性評(píng)估。許多不法分子利用這些漏洞來獲取不正當(dāng)利益。例如通過非法入侵竊取網(wǎng)站中的文件數(shù)據(jù)或者使用木馬程序盜取機(jī)密資料，在互聯(lián)網(wǎng)上發(fā)布虛假?gòu)V告宣傳等行為都屬于違法行為而導(dǎo)致用戶損失，給用戶帶來了很多不必要的麻煩和經(jīng)濟(jì)損失，對(duì)用戶的日常使用和生活產(chǎn)生了很大的影響。（2）缺乏對(duì)網(wǎng)絡(luò)安全防護(hù)意識(shí)進(jìn)行宣傳。由于對(duì)網(wǎng)絡(luò)安全防護(hù)知識(shí)的普及度不高，很多人不了解該如何進(jìn)行自身防護(hù)，導(dǎo)致很多不法分子利用網(wǎng)絡(luò)上不存在或已經(jīng)出現(xiàn)過的一些信息來誤導(dǎo)人們，因此在互聯(lián)網(wǎng)中我們要加大對(duì)網(wǎng)民們安全防范知識(shí)教育和普及工作力度。（3）缺少防火墻技術(shù)保護(hù)措施及系統(tǒng)漏洞修復(fù)技術(shù)。目前用戶使用云計(jì)算時(shí)大多只注重自身安全性與便捷性而忽略了網(wǎng)絡(luò)防護(hù)意識(shí)[4]。網(wǎng)絡(luò)安全防護(hù)的好與壞直接影響用戶在使用云服務(wù)的體驗(yàn)，但是只注重其利而不注重危險(xiǎn)防護(hù)，也是十分危險(xiǎn)的。

3.7 運(yùn)用認(rèn)證技術(shù)

云計(jì)算技術(shù)的安全認(rèn)證是指通過使用相關(guān)身份驗(yàn)證程序，對(duì)用戶提供服務(wù)，保證網(wǎng)絡(luò)資源和數(shù)據(jù)不受攻擊，確保計(jì)算機(jī)系統(tǒng)正常運(yùn)行。目前在我國(guó)主要采用的是“虛擬專用網(wǎng)關(guān)”。由于其身份信息保密性強(qiáng)、安全性高等特點(diǎn)而被廣泛應(yīng)用于互聯(lián)網(wǎng)領(lǐng)域，但是隨著云終端不斷增加并逐漸普及之后，也會(huì)造成一些安全漏洞與隱患問題。所以針對(duì)這種情況我們可以從以下幾方面進(jìn)行改進(jìn)：一是進(jìn)一步完善網(wǎng)絡(luò)資源和數(shù)據(jù)訪問控制機(jī)制，對(duì)數(shù)據(jù)加密與訪問控制機(jī)制進(jìn)行加強(qiáng)；二是要建立起網(wǎng)絡(luò)安全防護(hù)措施，例如：在計(jì)算機(jī)的應(yīng)用中加入防火墻、入侵檢測(cè)技術(shù)等；三是針對(duì)云終端和服務(wù)器進(jìn)行必要的隔離保護(hù)，同時(shí)對(duì)于一些重要信息也應(yīng)采取相應(yīng)保密手段來保證其安全性，如設(shè)置身份認(rèn)證系統(tǒng)以及用戶名、密碼等；四是在云計(jì)算環(huán)境下對(duì)數(shù)據(jù)加密與訪問控制機(jī)制進(jìn)行完善[5]。

3.8 漏洞掃描技術(shù)

利用該技術(shù)可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)的漏洞，并利用漏洞修補(bǔ)技術(shù)來保證網(wǎng)絡(luò)的安全。例如，對(duì)主機(jī)端口進(jìn)行漏洞掃描，并發(fā)送對(duì)應(yīng)的請(qǐng)求，從而進(jìn)行漏洞仿真。目前，DOS技術(shù)是漏洞掃描的主要手段，在利用DOS技術(shù)的同時(shí)，還可以利用局部掃描和遙控來提高系統(tǒng)的總體性能。在工作中，通過計(jì)算機(jī)端口和各種軟件實(shí)現(xiàn)了對(duì)計(jì)算機(jī)的定期掃描，并對(duì)其進(jìn)行了全面的檢查，為計(jì)算機(jī)的安全運(yùn)行提供了可靠的保證。

3.9 提高計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)人員能力

技術(shù)人員的綜合素質(zhì)直接關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)的安全。在日常應(yīng)用中，應(yīng)加強(qiáng)技術(shù)人才的綜合素質(zhì)。第一，加強(qiáng)網(wǎng)絡(luò)技術(shù)工作者的自我保護(hù)意識(shí)，處理好常見的技術(shù)問題；通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的培訓(xùn)，可以幫助技術(shù)人員了解當(dāng)前的常見安全問題，從而提高工作的針對(duì)性和效果。第二，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員的培訓(xùn)，主動(dòng)采取措施，加強(qiáng)對(duì)數(shù)據(jù)和信息的安全保障。同時(shí)，應(yīng)加強(qiáng)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員的交流，總結(jié)和分享安全保護(hù)的經(jīng)驗(yàn)，以提高電腦通信網(wǎng)絡(luò)的安全效能。

4 云計(jì)算技術(shù)下網(wǎng)絡(luò)安全防護(hù)的必要性

云計(jì)算是一種虛擬化的服務(wù)模式，其運(yùn)行過程涉及網(wǎng)絡(luò)、計(jì)算機(jī)和互聯(lián)網(wǎng)三個(gè)方面。其中電子信息在傳輸與存儲(chǔ)階段都會(huì)存在一定程度的安全隱患。如果沒有一個(gè)完善而又有效的防護(hù)措施，來保障網(wǎng)絡(luò)用戶正常上網(wǎng)時(shí)數(shù)據(jù)資源不被惡意訪問或篡改，將導(dǎo)致整個(gè)系統(tǒng)癱瘓，甚至影響到企業(yè)內(nèi)部業(yè)務(wù)管理及機(jī)密文件保護(hù)，這不僅僅是對(duì)個(gè)人隱私造成極大損失，同時(shí)還會(huì)給社會(huì)帶來巨大危害和經(jīng)濟(jì)損失。

云計(jì)算技術(shù)的發(fā)展離不開計(jì)算機(jī)網(wǎng)絡(luò)的支持，而在云計(jì)算的支持下，計(jì)算機(jī)網(wǎng)絡(luò)具有高度的可操作性和完整性，同時(shí)還具有高度的保密性能。通常情況下，在使用電腦時(shí)，云計(jì)算中的個(gè)人資料不能被泄漏或盜用。而完整性則是指云計(jì)算中的個(gè)人信息和數(shù)據(jù)的完整性，它不需要經(jīng)過用戶的授權(quán)，就能夠?qū)υ浦械臄?shù)據(jù)實(shí)施安全防護(hù)[6]。但在電腦網(wǎng)絡(luò)的安全信息受到入侵或脅迫時(shí)，用戶就會(huì)采取相應(yīng)的保護(hù)措施，以降低網(wǎng)絡(luò)系統(tǒng)中的安全隱患。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)步和云計(jì)算技術(shù)的迅速發(fā)展，計(jì)算機(jī)個(gè)人用戶的安全遭遇很多的危險(xiǎn)和挑戰(zhàn)。例如，計(jì)算機(jī)使用者的資料遭人修改，個(gè)人信息遭到泄漏，甚至某些使用者的個(gè)人信息被盜用等，都需要對(duì)其實(shí)施更加嚴(yán)密的安全保護(hù)。同時(shí)，也可以利用云計(jì)算的加密技術(shù)，將重要的信息和資料進(jìn)行加密，從而達(dá)到保護(hù)信息、降低網(wǎng)絡(luò)安全隱患的目的。云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問題對(duì)用戶的體驗(yàn)產(chǎn)生了很大的影響。

5 結(jié)語

通過對(duì)云計(jì)算的研究，我們發(fā)現(xiàn)在云計(jì)算的環(huán)境中，一旦出現(xiàn)了安全隱患，將會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)質(zhì)量產(chǎn)生嚴(yán)重的影響，給用戶帶來巨大的經(jīng)濟(jì)損失，嚴(yán)重的還會(huì)給云計(jì)算的長(zhǎng)期發(fā)展帶來負(fù)面的影響。因此，要從云計(jì)算的現(xiàn)狀和存在的必要性出發(fā)，分析現(xiàn)有的云計(jì)算安全保護(hù)問題，并提出相應(yīng)的改進(jìn)措施。有關(guān)技術(shù)人員要根據(jù)實(shí)際情況，分析和解決當(dāng)下大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全問題，靈活運(yùn)用新技術(shù)、安全手段，以增強(qiáng)網(wǎng)絡(luò)的安全性能，以滿足特定的用戶需要，保障用戶的資料、信息的安全，防止資料被盜用、資料遺失。本文從安全防護(hù)的角度出發(fā)，重點(diǎn)研究了如何控制計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)，以保證用戶的上網(wǎng)質(zhì)量。