摘要：在網(wǎng)絡(luò)環(huán)境下，可將具有一定商業(yè)經(jīng)濟(jì)價(jià)值的海量數(shù)據(jù)存儲(chǔ)于云計(jì)算平臺(tái)，并實(shí)現(xiàn)快速運(yùn)算和數(shù)據(jù)處理。在這種背景下，云計(jì)算的安全性就變得更為重要。本文從云計(jì)算的角度，分析了當(dāng)前網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展?fàn)顩r，提出了一些有借鑒意義的建議供相關(guān)人員參考。

關(guān)鍵詞：云計(jì)算；網(wǎng)絡(luò)信息；信息安全

一、引言

云計(jì)算是一種新型的網(wǎng)絡(luò)信息傳輸方式，它可以通過計(jì)算用戶的數(shù)據(jù)和使用的數(shù)量來進(jìn)行收費(fèi)，也可以為用戶提供一系列方便而高效的網(wǎng)絡(luò)接入，同時(shí)，它還可以通過共享網(wǎng)絡(luò)服務(wù)器、數(shù)據(jù)庫、應(yīng)用軟件等計(jì)算資源，為用戶提供高速、可擴(kuò)展的網(wǎng)絡(luò)資源^[1]。云計(jì)算的優(yōu)勢(shì)就是能夠快速地進(jìn)行數(shù)據(jù)的傳遞，然而，隨著信息的頻繁使用，人們更加關(guān)注的是在云計(jì)算環(huán)境中的網(wǎng)絡(luò)資源和數(shù)據(jù)的安全問題。信息安全是當(dāng)今信息社會(huì)的一個(gè)重要保障，研發(fā)和開發(fā)信息安全技術(shù)對(duì)確保數(shù)據(jù)資源安全有效地傳遞至每個(gè)使用者至關(guān)重要。

二、云計(jì)算技術(shù)

（一）基本概念

云計(jì)算是一種“即用即付”的模式，它可以讓使用者在按需上網(wǎng)的同時(shí)，對(duì)網(wǎng)絡(luò)資源、存儲(chǔ)空間、應(yīng)用程序和服務(wù)器資源進(jìn)行最佳的資源配置和共享。另外，通過簡(jiǎn)單地管理，可以迅速地與網(wǎng)絡(luò)服務(wù)提供商進(jìn)行互動(dòng)。云計(jì)算是一種非常靈活、易用的技術(shù)，它使網(wǎng)絡(luò)服務(wù)商能夠根據(jù)自身特點(diǎn)調(diào)整云中心的功能，并為客戶提供更優(yōu)質(zhì)的計(jì)算和資源分配，從而顯著提升云中心的計(jì)算能力和服務(wù)水平。租用云服務(wù)的使用者，即使沒有直接的授權(quán)，也可以透過云端中心，為顧客提供計(jì)算服務(wù)，使用者則可以透過授權(quán)，利用特定的權(quán)限來使用特定的功能，這不僅為使用者帶來便利，還幫助使用者解決與溝通問題。云計(jì)算通過持續(xù)遞增的用戶，可以提高網(wǎng)絡(luò)與電腦的聯(lián)系。云計(jì)算是信息時(shí)代發(fā)展的必然趨勢(shì)，也是人類智慧的結(jié)晶，通過網(wǎng)絡(luò)技術(shù)，可以有效地解決計(jì)算機(jī)硬件故障、程序錯(cuò)誤和使用不當(dāng)?shù)葐栴}。隨著云計(jì)算技術(shù)的不斷發(fā)展，其應(yīng)用領(lǐng)域不斷擴(kuò)大，為人類在生產(chǎn)、生活等領(lǐng)域中利用大數(shù)據(jù)提供了強(qiáng)大的技術(shù)支持。

（二）服務(wù)模式

云計(jì)算的三種業(yè)務(wù)模式包括終端業(yè)務(wù)模式、管道業(yè)務(wù)模式和云業(yè)務(wù)模式。終端業(yè)務(wù)模式是指用戶通過互聯(lián)網(wǎng)接入云計(jì)算技術(shù)的終端設(shè)備，也就是用戶所使用的設(shè)備。這些終端設(shè)備可以是個(gè)人電腦、智能手機(jī)、平板電腦等，通過互聯(lián)網(wǎng)連接到云計(jì)算服務(wù)中心，實(shí)現(xiàn)對(duì)云計(jì)算資源的訪問和利用。管道業(yè)務(wù)模式主要指通信通道，即運(yùn)營(yíng)商提供的通信網(wǎng)絡(luò)。運(yùn)營(yíng)商建立了自己的通信基礎(chǔ)設(shè)施，將其稱為管道。

在云計(jì)算領(lǐng)域，運(yùn)營(yíng)商可以提供公共云和專用云兩種服務(wù)。公共云是指多個(gè)用戶共享的云計(jì)算資源，而專用云是指針對(duì)特定用戶或組織提供的定制化云計(jì)算服務(wù)。云業(yè)務(wù)模式是指具備計(jì)算能力的服務(wù)器或技術(shù)結(jié)構(gòu)平臺(tái)，它們可以提供計(jì)算服務(wù)，并被稱為云計(jì)算服務(wù)中心。這些服務(wù)中心擁有大規(guī)模的計(jì)算資源，可以滿足用戶的需求，例如存儲(chǔ)數(shù)據(jù)、運(yùn)行應(yīng)用程序等。用戶可以通過終端設(shè)備連接到云計(jì)算服務(wù)中心，享受強(qiáng)大的計(jì)算能力和便捷的服務(wù)^[2]。

三、云計(jì)算面臨的安全問題

（一）數(shù)據(jù)存儲(chǔ)安全問題

云計(jì)算的應(yīng)用過程存在著大量的安全隱患，其中，數(shù)據(jù)存儲(chǔ)是一個(gè)重要的安全問題。云計(jì)算應(yīng)具備獨(dú)特的安全技術(shù)，可以將用戶存儲(chǔ)和使用的數(shù)據(jù)上傳到云端，這要求云計(jì)算技術(shù)本身具備高度的安全性和穩(wěn)定性。云計(jì)算是一種具有存儲(chǔ)和運(yùn)算能力的典型應(yīng)用，它能夠有效地解決這個(gè)問題。然而，隨著使用次數(shù)的增加，剩余的空間越來越小，云計(jì)算系統(tǒng)的運(yùn)算能力也在不斷增長(zhǎng)，這給云計(jì)算系統(tǒng)的安全性帶來了技術(shù)上的挑戰(zhàn)^[3]。

（二）數(shù)據(jù)傳輸安全問題

在人們的日常工作中，許多單位將他們的數(shù)據(jù)共享到云端平臺(tái)上。這些單位擁有自己的網(wǎng)絡(luò)技術(shù)數(shù)據(jù)中心或者一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫。這些數(shù)據(jù)包括企業(yè)的歷史記錄、重要的客戶信息、重要的會(huì)計(jì)報(bào)表、員工的個(gè)人信息以及一些重要的戰(zhàn)略規(guī)劃，這些信息對(duì)于企業(yè)的發(fā)展至關(guān)重要。但在實(shí)際應(yīng)用中，經(jīng)常會(huì)遇到一些操作上的問題，比如系統(tǒng)崩潰、軟件受到木馬的攻擊等問題，這些問題可能會(huì)導(dǎo)致企業(yè)信息泄露。

（三）數(shù)據(jù)審計(jì)安全問題

各種類型的計(jì)算機(jī)軟件在使用過程中的安全性問題，是當(dāng)前企業(yè)界和廣大用戶所面臨的最重要的問題。也就是說，為了保證云計(jì)算平臺(tái)上的數(shù)據(jù)的安全性和穩(wěn)定性，必須采用強(qiáng)大的安全防護(hù)技術(shù)，才能保證大數(shù)據(jù)的安全。目前，大部分的云服務(wù)供應(yīng)商都在使用相關(guān)的安全軟件，以確保平臺(tái)的安全和穩(wěn)定性。此外，在選擇云計(jì)算技術(shù)公司時(shí)，還需要根據(jù)自己公司的特點(diǎn)來選擇適合自己的公司，這樣既可以保護(hù)公司的商業(yè)秘密，又可以保護(hù)公司和用戶的利益。

四、云計(jì)算環(huán)境下影響網(wǎng)絡(luò)信息安全的因素

（一）網(wǎng)絡(luò)環(huán)境過于復(fù)雜

在信息化的今天，電腦已經(jīng)進(jìn)入到千家萬戶，給人們的生活和生產(chǎn)方式帶來了很大的變化，人們對(duì)電腦和網(wǎng)絡(luò)的依賴越來越深。隨著時(shí)代的發(fā)展，網(wǎng)絡(luò)經(jīng)營(yíng)主體的多樣化，使得網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)問題也越來越突出^[4]。另外，由于使用者對(duì)網(wǎng)絡(luò)信息的保護(hù)意識(shí)不強(qiáng)，導(dǎo)致了網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)。一些使用者在瀏覽網(wǎng)頁資訊時(shí)，由于使用者的盲目使用，使某些資訊在別人的視線中呈現(xiàn)，如果不法分子以惡意方式加以利用，就會(huì)造成資訊泄漏。而且，由于網(wǎng)絡(luò)環(huán)境錯(cuò)綜復(fù)雜，資訊追蹤更加困難。

（二）網(wǎng)絡(luò)安全信息系統(tǒng)脆弱

網(wǎng)絡(luò)安全信息系統(tǒng)的安全性主要依賴于其的通信協(xié)議和通信系統(tǒng)。一些網(wǎng)絡(luò)郵件、FIP和WWW網(wǎng)站由于其自身的一些缺陷，很容易成為網(wǎng)絡(luò)黑客攻擊的目標(biāo)，從而進(jìn)行網(wǎng)絡(luò)攻擊。并且，這些入侵者還可以通過某種方式來獲取整個(gè)系統(tǒng)的一切資料。此外，數(shù)據(jù)庫的脆弱性也是一個(gè)很大的問題，因?yàn)閭鹘y(tǒng)的數(shù)據(jù)庫在保密性、可持續(xù)性、完整性、自限性等方面存在很多問題，很有可能會(huì)遭受黑客入侵，竊取到重要的數(shù)據(jù)和資源。

（三）網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性不足

當(dāng)前，很多網(wǎng)站因?yàn)樵O(shè)計(jì)歷史較長(zhǎng)，本身的安全配置很差，管理員因?yàn)榻?jīng)費(fèi)等原因無法及時(shí)更新和維護(hù)網(wǎng)站的安全配置，造成了網(wǎng)絡(luò)的不穩(wěn)定，經(jīng)常出現(xiàn)網(wǎng)絡(luò)故障等問題，嚴(yán)重影響了用戶的使用體驗(yàn)。當(dāng)然，也有一些網(wǎng)站管理員做過相關(guān)的維護(hù)工作，但因?yàn)樵谶\(yùn)行過程中沒有充分考慮到安全和硬件的設(shè)置，造成了網(wǎng)站易受外部環(huán)境的干擾，某些網(wǎng)絡(luò)數(shù)據(jù)的變化會(huì)影響網(wǎng)站的正常運(yùn)行，造成數(shù)據(jù)的不穩(wěn)定和失真。

五、云計(jì)算環(huán)境下提高網(wǎng)絡(luò)信息安全的技術(shù)及發(fā)展

（一）建立健全網(wǎng)絡(luò)安全管理制度

在云計(jì)算環(huán)境下，提高網(wǎng)絡(luò)信息安全的技術(shù)和發(fā)展變得至關(guān)重要。建立一個(gè)健全的網(wǎng)絡(luò)安全管理制度是一個(gè)有效的方法。采用多層次、多維度的安全策略來保護(hù)網(wǎng)絡(luò)信息。這包括使用防火墻、入侵檢測(cè)系統(tǒng)和安全監(jiān)控系統(tǒng)等技術(shù)手段來阻止未經(jīng)授權(quán)的訪問和攻擊，及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)安全威脅。其次，加強(qiáng)身份認(rèn)證和訪問控制。通過使用雙因素認(rèn)證、單點(diǎn)登錄和權(quán)限管理等技術(shù)手段，確保只有授權(quán)用戶可以訪問敏感信息和資源，從而降低非法訪問和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。另外，加密通信和數(shù)據(jù)存儲(chǔ)是保障網(wǎng)絡(luò)信息安全的重要手段。使用加密協(xié)議和算法來保護(hù)數(shù)據(jù)在傳輸和存儲(chǔ)過程中的安全性，以防止數(shù)據(jù)被竊取或篡改。此外，定期進(jìn)行安全漏洞掃描和滲透測(cè)試，及時(shí)發(fā)現(xiàn)并修復(fù)系統(tǒng)中的漏洞和弱點(diǎn)，以減少潛在的安全風(fēng)險(xiǎn)。建立完善的網(wǎng)絡(luò)安全管理制度是確保網(wǎng)絡(luò)信息安全的基礎(chǔ)。該制度應(yīng)包括安全政策、安全培訓(xùn)、事件響應(yīng)和恢復(fù)等方面，確保網(wǎng)絡(luò)安全工作能夠有序進(jìn)行，并及時(shí)應(yīng)對(duì)安全事件。

（二） 信息加密技術(shù)

加密技術(shù)的基礎(chǔ)就是對(duì)數(shù)據(jù)進(jìn)行加密，簡(jiǎn)單來說，就是將使用者所能看到的數(shù)據(jù)變成無法閱讀的數(shù)據(jù)，而接收方則可以通過編碼表格來恢復(fù)數(shù)據(jù)，并從中提取出需要的信息。當(dāng)然，在如今的云計(jì)算時(shí)代，加密技術(shù)已不再是單純的信息傳遞，現(xiàn)在的網(wǎng)絡(luò)加密技術(shù)主要有以下幾種：第一個(gè)是非對(duì)稱密碼技術(shù)，也就是所謂的公開密碼技術(shù)，它是將已解密密碼和已加密密碼進(jìn)行分離，即使黑客破解了密鑰，也很難知道密鑰的具體使用方法，從而無法獲得正確的數(shù)據(jù)，確保信息傳遞的安全性。目前常見的非對(duì)稱加密技術(shù)包括RAS混合加密、PKI加密、DPS加密、RAS擴(kuò)散等；第二，是完全對(duì)稱的密碼技術(shù)，這個(gè)技術(shù)又被稱為“私有密鑰”?？梢酝ㄟ^解密的方式來破解密碼，然后進(jìn)行一些運(yùn)算，獲得密碼，但是它的安全性不如非對(duì)稱密碼高。

（三）身份認(rèn)證技術(shù)

面對(duì)云環(huán)境下存在的網(wǎng)絡(luò)信息安全隱患，運(yùn)營(yíng)商可以利用身份驗(yàn)證技術(shù)來預(yù)防威脅。以識(shí)別技術(shù)為基礎(chǔ)，結(jié)合多種危險(xiǎn)因素，構(gòu)建和完善多層次的計(jì)算機(jī)身份驗(yàn)證系統(tǒng)，并將其應(yīng)用于指紋識(shí)別、人臉識(shí)別、語音識(shí)別、動(dòng)態(tài)密碼等現(xiàn)代技術(shù)中。根據(jù)不同的需求層級(jí)和特定的網(wǎng)絡(luò)環(huán)境，建立不同的訪問權(quán)限，并根據(jù)用戶所代表的角色進(jìn)行分級(jí)管理，并加強(qiáng)對(duì)租戶的管理，有效地隔離來自不同組織的數(shù)據(jù)，從根源上保障用戶的網(wǎng)絡(luò)信息安全。身份驗(yàn)證技術(shù)具有很高的安全性，因此，提供商可以從以下幾個(gè)方面來考慮，充分利用這種技術(shù)的優(yōu)點(diǎn)和價(jià)值。第一種是使用密碼驗(yàn)證的放法。服務(wù)提供商為不同的使用者設(shè)定不同的使用者名稱及相應(yīng)的密碼，用戶在訪問或存儲(chǔ)數(shù)據(jù)時(shí)，必須先核實(shí)使用者名稱，并進(jìn)行密碼驗(yàn)證，確認(rèn)后方可執(zhí)行以上作業(yè)，否則將視為非法侵入。第二種是通過智能IC卡進(jìn)行身份驗(yàn)證的放法。在IC卡上輸入正確的用戶信息，并在訪問時(shí)輸入正確的信息，IC卡將用戶輸入的數(shù)據(jù)與所存儲(chǔ)的數(shù)據(jù)進(jìn)行比對(duì)，確認(rèn)后，用戶可以登錄到該網(wǎng)頁。第三個(gè)是密鑰的驗(yàn)證方法。該方法是一種基于第三方的認(rèn)證體系。通過用戶授權(quán)服務(wù)器，由服務(wù)器生成密碼，并由用戶提供的密碼進(jìn)行身份驗(yàn)證，如果系統(tǒng)認(rèn)為該認(rèn)證是合法的，則可以獲得相應(yīng)的服務(wù)。

（四）改進(jìn)數(shù)據(jù)加密技術(shù)

對(duì)于數(shù)據(jù)加密技術(shù)的改進(jìn)，可以采用更強(qiáng)大的加密算法和密鑰管理機(jī)制。傳統(tǒng)的加密算法可能存在被破解的風(fēng)險(xiǎn)，因此需要采用更復(fù)雜、更安全的算法來保護(hù)數(shù)據(jù)的機(jī)密性。同時(shí)，密鑰管理也是關(guān)鍵，可以采用更嚴(yán)格的訪問控制策略和密鑰輪換機(jī)制來確保密鑰的安全性。其次，可以引入多因素身份驗(yàn)證技術(shù)，以增強(qiáng)用戶身份的確認(rèn)過程。傳統(tǒng)的用戶名和密碼方式容易受到黑客攻擊，而多因素身份驗(yàn)證結(jié)合了多個(gè)驗(yàn)證要素，如指紋識(shí)別、聲紋識(shí)別、動(dòng)態(tài)口令等，提高了身份認(rèn)證的可靠性。還可以采用虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)，通過建立加密隧道來保護(hù)數(shù)據(jù)在云計(jì)算環(huán)境中的傳輸安全。VPN技術(shù)能夠有效地防止數(shù)據(jù)被竊聽和篡改，提供安全的通信通道。另外，隨著量子計(jì)算的發(fā)展，傳統(tǒng)的加密技術(shù)可能面臨被破解的風(fēng)險(xiǎn)。因此，研究人員正在探索基于量子技術(shù)的加密算法，如量子密鑰分發(fā)和量子隨機(jī)數(shù)生成等，以應(yīng)對(duì)未來可能出現(xiàn)的安全挑戰(zhàn)。

（五）提升漏洞掃描技術(shù)能力

系統(tǒng)漏洞是一種在開發(fā)過程中，或者是在未來的應(yīng)用中所產(chǎn)生的一種潛在的安全隱患。黑客的技術(shù)含量很高，可以通過漏洞掃描儀發(fā)現(xiàn)系統(tǒng)的漏洞，然后用掃描到的漏洞來入侵。因此，要提高云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)能力，就需要重點(diǎn)關(guān)注如何利用漏洞掃描技術(shù)來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。當(dāng)前所用的漏洞掃描儀都是基于漏洞庫，針對(duì)特定區(qū)域的IP資源進(jìn)行全方位的掃描，而漏洞掃描儀不僅能夠?qū)ε渲弥械娜毕葸M(jìn)行掃描，還能夠精確地發(fā)現(xiàn)局部的漏洞，甚至能夠發(fā)現(xiàn)遠(yuǎn)程溢出的漏洞。利用先進(jìn)的漏洞掃描技術(shù)，工程師們可以更容易地在測(cè)試過程中發(fā)現(xiàn)系統(tǒng)中的隱患，并找到相應(yīng)的對(duì)策。

六、結(jié)束語

簡(jiǎn)言之，隨著時(shí)代的發(fā)展，社會(huì)的發(fā)展離不開快速的網(wǎng)絡(luò)信息傳播。在這樣的環(huán)境下，網(wǎng)絡(luò)信息的安全問題顯得尤為重要。當(dāng)前的網(wǎng)絡(luò)攻擊越來越復(fù)雜，必須要更新信息安全技術(shù)，最大程度上保護(hù)通信網(wǎng)絡(luò)，從根本上防止網(wǎng)絡(luò)攻擊。另外，相關(guān)技術(shù)人員要不斷提升自身的知識(shí)和技術(shù)，不斷開發(fā)多層次、高防御的網(wǎng)絡(luò)防火墻，以確保網(wǎng)絡(luò)信息安全。

作者單位：孟圓 北京安信天行科技有限公司

參? 考? 文? 獻(xiàn)

[1]李昂.云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2022（7）：61-63.

[2]陳自力. 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問題探討[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2022（3）：76-77.

[3]游江. 新環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用探討[J]. 電子元器件與信息技術(shù)， 2022，6（2）：241-242.

[4]劉雯雯. 基于云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 電腦知識(shí)與技術(shù)， 2022（12）：38-40.

[5]李實(shí). 云計(jì)算環(huán)境下的計(jì)算機(jī)安全理論與實(shí)踐探討[J]. 中國(guó)寬帶， 2022（2）：35-36.

孟圓（1987.02.01-），女，漢族，山東高密，碩士研究生，工程師，研究方向：信息安全。