摘要：在現(xiàn)代計(jì)算網(wǎng)絡(luò)環(huán)境下，云計(jì)算平臺(tái)不僅用于存儲(chǔ)高商業(yè)價(jià)值的數(shù)據(jù)，還以其強(qiáng)大的計(jì)算能力支持海量數(shù)據(jù)的處理與分析。然而，云計(jì)算的廣泛應(yīng)用也帶來(lái)了嚴(yán)峻的安全性挑戰(zhàn)，特別是在信息的保密性、完整性以及可用性等方面。因此，如何保障云計(jì)算環(huán)境下的數(shù)據(jù)安全成為了亟待解決的問(wèn)題。該文圍繞云計(jì)算中的信息安全技術(shù)展開探討，從多個(gè)角度對(duì)其進(jìn)行了簡(jiǎn)要分析。

關(guān)鍵詞：云計(jì)算；網(wǎng)絡(luò)信息；信息安全

doi：10.3969/J.ISSN.1672-7274.2024.12.005

中圖分類號(hào)：TP 393.08" " " " " " 文獻(xiàn)標(biāo)志碼：A" " " " " " 文章編碼：1672-7274（2024）12-00-03

Research on Network Information Security Technology Based on Cloud Computing

JI Bolin

（State Administration of Taxation， Jiangsu Provincial Taxation Bureau， Nanjing 210036， China）

Abstract： In the modern computing network environment， cloud computing platforms are not only used to store high commercial value data， but also support the processing and analysis of massive amounts of data with their powerful computing capabilities. However， the widespread application of cloud computing also brings serious security challenges， especially in terms of information confidentiality， integrity， and availability. Therefore， how to ensure data security in cloud computing environments has become an urgent problem to be solved. This article explores information security technology in cloud computing and provides a brief analysis from multiple perspectives.

Keywords： cloud computing; network information; information safety

1" "云計(jì)算及網(wǎng)絡(luò)安全概述

1.1 云計(jì)算內(nèi)涵

云計(jì)算作為一種“即用即付”的模式，可幫助用戶根據(jù)實(shí)際需求靈活訪問(wèn)網(wǎng)絡(luò)，合理配置并共享網(wǎng)絡(luò)資源、應(yīng)用程序、存儲(chǔ)空間和服務(wù)器等相關(guān)資源。這種模式不僅提升了資源的利用效率，還使用戶能夠更加經(jīng)濟(jì)高效地使用網(wǎng)絡(luò)服務(wù)。用戶在使用云服務(wù)過(guò)程中，通過(guò)授權(quán)使用者借助特定權(quán)限享受相應(yīng)的功能服務(wù)，以此方便用戶使用，快速解決遇到的問(wèn)題，即使未獲得直接授權(quán)，也能夠利用云端中心向顧客提供相應(yīng)的計(jì)算服務(wù)[1]。目前，云計(jì)算正以高速發(fā)展，并擴(kuò)展到更廣泛的應(yīng)用領(lǐng)域，從技術(shù)層面為人類的日常生活和生產(chǎn)活動(dòng)提供了重要的數(shù)據(jù)保障。

1.2 云計(jì)算視角下網(wǎng)絡(luò)信息安全特征

（1）完整性。云計(jì)算允許多個(gè)用戶共享同一個(gè)資源池，導(dǎo)致數(shù)據(jù)完整性受到威脅。如果沒有公有云或私有云等管理員對(duì)用戶信息數(shù)據(jù)進(jìn)行有效管理，相關(guān)數(shù)據(jù)的完整存儲(chǔ)將無(wú)法得到保障。隨著這項(xiàng)技術(shù)的迅速發(fā)展，借助分布式技術(shù)可以更高效地計(jì)算和存儲(chǔ)數(shù)據(jù)資源，減少設(shè)施故障帶來(lái)的干擾，從而確保資源池的完整性和可靠性。

（2）保密性。該技術(shù)發(fā)展中，資源共享是非常重要的優(yōu)勢(shì)，保密性也很關(guān)鍵。具體體現(xiàn)在對(duì)信息資源的安全存儲(chǔ)，以及平臺(tái)內(nèi)外部數(shù)據(jù)的安全傳輸。這為保障用戶賬戶安全奠定了堅(jiān)實(shí)基礎(chǔ)，同時(shí)通過(guò)合規(guī)的資源共享機(jī)制，有效降低了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

（3）核查審計(jì)。隨著云計(jì)算技術(shù)的不斷提升，用戶授權(quán)機(jī)制和權(quán)限控制策略也得到了逐步優(yōu)化和完善。日常工作中，針對(duì)云服務(wù)中各類風(fēng)險(xiǎn)，可應(yīng)用云安全審計(jì)工具進(jìn)行有效識(shí)別與預(yù)防，符合監(jiān)管部門使用規(guī)定。通過(guò)實(shí)時(shí)監(jiān)控安全事件，保障用戶在云計(jì)算平臺(tái)上的安全操作，從而順利完成各項(xiàng)工作任務(wù)[2]。

2" "基于云計(jì)算的網(wǎng)絡(luò)信息技術(shù)發(fā)展中的實(shí)際問(wèn)題

2.1 網(wǎng)絡(luò)技術(shù)方面存在的問(wèn)題

隨著云計(jì)算技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)日益完善與成熟。然而在日常生活中，部分用戶對(duì)網(wǎng)絡(luò)技術(shù)的應(yīng)用還存在一些問(wèn)題，例如，當(dāng)內(nèi)網(wǎng)終端服務(wù)器出現(xiàn)運(yùn)行異?；蛲话l(fā)中斷時(shí)，可能會(huì)導(dǎo)致用戶數(shù)據(jù)信息泄露；系統(tǒng)漏洞未能及時(shí)修復(fù)，也為黑客提供了截取或訪問(wèn)用戶信息的機(jī)會(huì)。面對(duì)出現(xiàn)的種種問(wèn)題，很多用戶無(wú)法應(yīng)用應(yīng)急預(yù)案加以解決，由此給數(shù)據(jù)安全埋下了嚴(yán)重的隱患。因此，通過(guò)進(jìn)一步提升基于云計(jì)算技術(shù)的網(wǎng)絡(luò)安全性，能夠有效防止用戶隱私信息的泄露，并確保企業(yè)數(shù)據(jù)的安全性。

2.2 違法訪問(wèn)數(shù)據(jù)資源引起的問(wèn)題

云計(jì)算技術(shù)廣泛應(yīng)用于數(shù)據(jù)信息的傳輸過(guò)程中，如果數(shù)據(jù)訪問(wèn)控制不到位，可能會(huì)導(dǎo)致嚴(yán)重的泄露隱患。違法訪問(wèn)數(shù)據(jù)資源，即未經(jīng)授權(quán)擅自獲取、使用或分發(fā)數(shù)據(jù)資源，不僅違反了法律法規(guī)，更帶來(lái)了諸多嚴(yán)重問(wèn)題。這種行為導(dǎo)致個(gè)人隱私和企業(yè)機(jī)密泄露，給個(gè)人和企業(yè)帶來(lái)了巨大的經(jīng)濟(jì)損失和聲譽(yù)損害。同時(shí)，它也破壞了數(shù)據(jù)所有者和處理機(jī)構(gòu)之間的信任關(guān)系，使得用戶開始質(zhì)疑數(shù)據(jù)存儲(chǔ)和處理的安全性。

2.3 系統(tǒng)信息數(shù)據(jù)存儲(chǔ)問(wèn)題

隨著云計(jì)算和大數(shù)據(jù)技術(shù)的普及應(yīng)用，系統(tǒng)信息數(shù)據(jù)存儲(chǔ)面臨許多亟待解決的問(wèn)題。數(shù)據(jù)量的不斷增加，使得傳統(tǒng)的存儲(chǔ)方式無(wú)法滿足當(dāng)前對(duì)高效、穩(wěn)定存儲(chǔ)的需求。與此同時(shí)，分布式存儲(chǔ)雖然提高了存儲(chǔ)效率，但也帶來(lái)了數(shù)據(jù)一致性和完整性難以保障的隱患。存儲(chǔ)系統(tǒng)在容災(zāi)能力、數(shù)據(jù)冗余和實(shí)時(shí)備份等方面的不足，增加了數(shù)據(jù)丟失的風(fēng)險(xiǎn)。在信息安全方面，數(shù)據(jù)存儲(chǔ)也面臨嚴(yán)峻挑戰(zhàn)，黑客攻擊和數(shù)據(jù)泄露事件的頻發(fā)，對(duì)數(shù)據(jù)加密、權(quán)限控制和訪問(wèn)審計(jì)等安全措施提出了更高的要求。

2.4 法律法規(guī)問(wèn)題

第一，云服務(wù)提供商往往擁有強(qiáng)大的數(shù)據(jù)處理能力，用戶上傳至云端的作品可能被未經(jīng)授權(quán)的第三方訪問(wèn)或復(fù)制，這給知識(shí)產(chǎn)權(quán)的保護(hù)帶來(lái)了新的難題。第二，云計(jì)算服務(wù)提供商的運(yùn)營(yíng)模式多樣，服務(wù)內(nèi)容復(fù)雜多變，如何對(duì)這些服務(wù)進(jìn)行有效監(jiān)管，確保其合法合規(guī)，是當(dāng)前法律法規(guī)需要面對(duì)的問(wèn)題。此外，云計(jì)算服務(wù)的跨國(guó)性質(zhì)使得監(jiān)管更加復(fù)雜，不同國(guó)家的法律法規(guī)差異可能導(dǎo)致監(jiān)管上的沖突和空白。第三，云計(jì)算技術(shù)的快速發(fā)展也對(duì)現(xiàn)有法律法規(guī)的適應(yīng)性和前瞻性提出了挑戰(zhàn)。法律制定往往滯后于技術(shù)發(fā)展，如何構(gòu)建一個(gè)靈活、前瞻性的法律框架，以適應(yīng)云計(jì)算技術(shù)的快速迭代，是立法者需要考慮的問(wèn)題。

2.5 網(wǎng)絡(luò)環(huán)境安全問(wèn)題

（1）傳統(tǒng)安全隱患。隨著信息科技的飛速發(fā)展，云計(jì)算平臺(tái)面臨的安全隱患也日益增多。用戶端口成為黑客和惡意軟件攻擊的主要目標(biāo)，數(shù)據(jù)安全受到嚴(yán)重威脅。分布式拒絕服務(wù)攻擊是云平臺(tái)中最常見的安全問(wèn)題之一，這類攻擊導(dǎo)致企業(yè)網(wǎng)絡(luò)系統(tǒng)不堪重負(fù)，甚至癱瘓。此外，傳統(tǒng)安全隱患如木馬病毒、機(jī)器人攻擊等，依然對(duì)平臺(tái)的穩(wěn)定運(yùn)行構(gòu)成重大威脅。云計(jì)算的多用戶環(huán)境也帶來(lái)了額外的風(fēng)險(xiǎn)，用戶之間的隔離不充分可能導(dǎo)致數(shù)據(jù)泄露和權(quán)限濫用。Web應(yīng)用中常見的漏洞，如命令注入、非法下載、插件漏洞和暴力破解等問(wèn)題，使平臺(tái)面臨更大的安全威脅。大量IT基礎(chǔ)設(shè)施，包括Windows和UNIX系統(tǒng)、網(wǎng)絡(luò)設(shè)備、中間件和數(shù)據(jù)庫(kù)系統(tǒng)，均存在安全漏洞，為黑客和惡意攻擊者提供了可乘之機(jī)[3]。

（2）技術(shù)特有風(fēng)險(xiǎn)。在云計(jì)算時(shí)代，客戶在平臺(tái)上存儲(chǔ)海量信息，雖然帶來(lái)了極大的便利和經(jīng)濟(jì)利益，但使信息安全問(wèn)題變得尤為突出，特別是個(gè)人信息泄露和篡改的風(fēng)險(xiǎn)。如果缺乏有效的隔離機(jī)制，就會(huì)導(dǎo)致程序、虛擬機(jī)、數(shù)據(jù)庫(kù)和路由器出現(xiàn)安全隱患，犯罪分子可以通過(guò)平臺(tái)訪問(wèn)其他用戶的信息，甚至惡意篡改或刪除數(shù)據(jù)。其中，VM逃逸是一個(gè)典型的安全威脅。攻擊者可以利用虛擬機(jī)軟件或系統(tǒng)漏洞，攻擊主機(jī)操作系統(tǒng)，導(dǎo)致系統(tǒng)安全性和穩(wěn)定性受到破壞。虛擬機(jī)或Hypervisor層的安全漏洞可能使攻擊者通過(guò)虛擬機(jī)逃逸，竊取設(shè)備內(nèi)存中的敏感信息，削弱系統(tǒng)安全性，并影響硬件資源的共享和配置。在虛擬機(jī)創(chuàng)建過(guò)程中，如果存儲(chǔ)器未被正確重置，新創(chuàng)建的虛擬機(jī)可能會(huì)讀取之前存儲(chǔ)的敏感數(shù)據(jù)，進(jìn)一步增加了信息泄露的風(fēng)險(xiǎn)。

3" "云計(jì)算時(shí)代網(wǎng)絡(luò)安全有效預(yù)防措施

3.1 增強(qiáng)用戶安全預(yù)防意識(shí)

（1）網(wǎng)絡(luò)信息安全保密評(píng)估認(rèn)識(shí)不到位。借助網(wǎng)絡(luò)漏洞不法分子侵入系統(tǒng)程序謀取私利，如利用木馬程序盜取重要文件，抑或是在網(wǎng)絡(luò)平臺(tái)發(fā)布虛假信息等，給用戶造成損失。

（2）部分用戶沒有掌握充分的網(wǎng)絡(luò)安防知識(shí)，不明白如何從自身入手做好防護(hù)，網(wǎng)絡(luò)信息甄別能力差，極易被欺騙。

（3）日常工作中，防火墻及系統(tǒng)漏洞修復(fù)等相關(guān)保護(hù)技術(shù)應(yīng)用效率不高。用戶應(yīng)增強(qiáng)自身網(wǎng)絡(luò)安全預(yù)防意識(shí)，相關(guān)部門要加大教育與宣傳力度，推廣普及網(wǎng)絡(luò)安全知識(shí)，增強(qiáng)用戶對(duì)網(wǎng)絡(luò)安全的思想認(rèn)識(shí)。

3.2 加強(qiáng)各類網(wǎng)絡(luò)安全技術(shù)應(yīng)用

（1）漏洞掃描。在云計(jì)算環(huán)境下，加強(qiáng)漏洞掃描是提升網(wǎng)絡(luò)系統(tǒng)安全性的重要手段。定期對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備進(jìn)行掃描，能夠及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞，顯著提高檢測(cè)工作的效率。通過(guò)采用先進(jìn)的掃描工具，對(duì)主機(jī)端口、操作系統(tǒng)和應(yīng)用程序進(jìn)行全面檢測(cè)，準(zhǔn)確定位漏洞所在的位置，并進(jìn)行合理的篩選和分類。目前，常用的漏洞掃描技術(shù)包括遠(yuǎn)程掃描和本地掃描兩種。遠(yuǎn)程掃描可以通過(guò)網(wǎng)絡(luò)對(duì)目標(biāo)系統(tǒng)進(jìn)行檢測(cè)，適用于大范圍的安全評(píng)估；本地掃描則直接在目標(biāo)設(shè)備上執(zhí)行，能夠深入發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全問(wèn)題。這些方法都有助于保障系統(tǒng)性能，防止因漏洞導(dǎo)致的安全事件。在掃描過(guò)程中，結(jié)合自動(dòng)修復(fù)技術(shù)，使系統(tǒng)在發(fā)現(xiàn)漏洞后能夠及時(shí)進(jìn)行修補(bǔ)，進(jìn)一步增強(qiáng)了安全防護(hù)能力。定期對(duì)軟件、硬件接口和網(wǎng)絡(luò)設(shè)備進(jìn)行檢查，確保系統(tǒng)運(yùn)行安全穩(wěn)定。通過(guò)全面的漏洞掃描和及時(shí)的漏洞修復(fù)，可以有效降低安全風(fēng)險(xiǎn)，保障用戶和企業(yè)的信息安全。

（2）數(shù)據(jù)加密。云計(jì)算時(shí)代，可借助數(shù)據(jù)加密技術(shù)有效管理數(shù)據(jù)資源保障網(wǎng)絡(luò)安全，其是通過(guò)密碼學(xué)原理遷移或替換信息，并將其隱藏起來(lái)增強(qiáng)安全性。數(shù)據(jù)加密是保護(hù)信息安全的重要手段，它通過(guò)將數(shù)據(jù)轉(zhuǎn)換成密文，使得未經(jīng)授權(quán)的用戶無(wú)法讀取原始信息。

日常工作中，數(shù)據(jù)加密技術(shù)的應(yīng)用方式主要包含：

（1）前置代理網(wǎng)關(guān)加密?；诎踩珟?lái)服務(wù)對(duì)云空間數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)，以此加密處理相關(guān)數(shù)據(jù)資源，應(yīng)用安全帶來(lái)服務(wù)促使訪問(wèn)接口實(shí)時(shí)儲(chǔ)存此部分?jǐn)?shù)據(jù)。

（2）文件級(jí)加解密。文件級(jí)加解密獨(dú)立于數(shù)據(jù)庫(kù)系統(tǒng)，在操作層面對(duì)相關(guān)存儲(chǔ)介質(zhì)進(jìn)行加密處理。當(dāng)入侵程序植入操作系統(tǒng)時(shí)，文件在打開的同時(shí)自動(dòng)完成解密，反之，數(shù)據(jù)在存儲(chǔ)時(shí)，加密處理同步進(jìn)行。此外，系統(tǒng)還可以根據(jù)用戶需求和文件訪問(wèn)ID，有效控制用戶的具體訪問(wèn)權(quán)限。

（3）網(wǎng)絡(luò)防火墻配置。結(jié)合目前復(fù)雜網(wǎng)絡(luò)安全環(huán)境，通過(guò)制定科學(xué)完善的過(guò)濾規(guī)則來(lái)對(duì)數(shù)據(jù)進(jìn)行過(guò)濾，再按規(guī)則權(quán)重動(dòng)態(tài)調(diào)整優(yōu)先級(jí)，增加過(guò)濾強(qiáng)度并保證過(guò)濾速度。以云計(jì)算技術(shù)作為技術(shù)支持，防火墻過(guò)濾工作原理見圖1。根據(jù)云中心過(guò)濾規(guī)則，求出每個(gè)過(guò)濾規(guī)則權(quán)重值，公式為：

W_ip_i/p（1）

式中，p_i、p分別為網(wǎng)絡(luò)規(guī)則在單位時(shí)間內(nèi)匹配的數(shù)據(jù)包量和網(wǎng)絡(luò)環(huán)境中存在的數(shù)據(jù)包總量。過(guò)濾規(guī)則的權(quán)重值越大，說(shuō)明該規(guī)則的優(yōu)先級(jí)越高[4]。

3.3 建立信息安全保障體系

在實(shí)際工作中，構(gòu)建完善的審查機(jī)制對(duì)保障重要數(shù)據(jù)的安全至關(guān)重要。這包括對(duì)備份數(shù)據(jù)、操作系統(tǒng)以及網(wǎng)絡(luò)接口的安裝和備份等方面的管理。由于云計(jì)算網(wǎng)絡(luò)具有一定的特殊性，云端運(yùn)行時(shí)會(huì)涉及大量的數(shù)據(jù)集群。這些數(shù)據(jù)集群不僅規(guī)模龐大，而且復(fù)雜度高，對(duì)網(wǎng)絡(luò)的穩(wěn)定性和安全性有著極高的要求。一旦云端網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常，如數(shù)據(jù)傳輸中斷、存儲(chǔ)故障或遭受黑客攻擊等，而缺乏有效的備份和恢復(fù)機(jī)制，將會(huì)導(dǎo)致數(shù)據(jù)的丟失或損壞，進(jìn)而造成系統(tǒng)資源和資金的嚴(yán)重浪費(fèi)。這種損失不僅限于數(shù)據(jù)本身，還可能包括因數(shù)據(jù)不可用而導(dǎo)致的業(yè)務(wù)中斷、客戶滿意度下降以及法律糾紛等間接損失，最終給用戶帶來(lái)巨大且難以估量的影響。應(yīng)定期對(duì)系統(tǒng)缺陷進(jìn)行掃描并及時(shí)修復(fù)，為系統(tǒng)安全提供重要保障。用戶在客戶端使用時(shí)，應(yīng)謹(jǐn)慎打開公共網(wǎng)絡(luò)接口，并采取相關(guān)措施消除安全隱患。

4" "結(jié)束語(yǔ)

綜上所述，網(wǎng)絡(luò)安全技術(shù)在社會(huì)、國(guó)家和個(gè)人的發(fā)展中起著重要作用，能確保信息數(shù)據(jù)的安全存儲(chǔ)和傳輸，因此網(wǎng)絡(luò)信息安全備受關(guān)注。通過(guò)建立強(qiáng)大的防御系統(tǒng)和完善的安全保護(hù)體系，可以有效提升信息安全技術(shù)的水平，提高安全防護(hù)效率，抵御各類不法行為的侵害。為此，相關(guān)科研人員應(yīng)順應(yīng)時(shí)代潮流，深入探索，研發(fā)更高安全級(jí)別的防護(hù)系統(tǒng)，為保護(hù)網(wǎng)絡(luò)信息安全夯實(shí)基礎(chǔ)。

參考文獻(xiàn)

[1] 李超宇．基于云計(jì)算的網(wǎng)絡(luò)信息安全技術(shù)研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（11）：74-76．

[2] 孟圓．云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展探討[J]．中國(guó)新通信，2023，25（19）：90-92．

[3] 程嘉，冒鵬鵬．云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)研究[J]．無(wú)線互聯(lián)科技，2023，20（14）：161-164．

[4] 王洪波．云計(jì)算背景下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展探索[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（5）：73-75．