云計算下的計算機網(wǎng)絡(luò)安全技術(shù)的優(yōu)化策略

薛佳樺

摘要 云環(huán)境下計算機網(wǎng)絡(luò)安全技術(shù)對保證網(wǎng)絡(luò)用戶數(shù)據(jù)信息的安全具有十分重要的作用，采用何種策略來保證網(wǎng)絡(luò)的安全，成為人們討論的熱點問題。通過對云技術(shù)的內(nèi)涵與特征進(jìn)行分析，探究了云計算環(huán)境下計算機網(wǎng)絡(luò)安全技術(shù)存在的問題，提出了云計算環(huán)境下計算機網(wǎng)絡(luò)安全技術(shù)的優(yōu)化策略。

【關(guān)鍵詞】云技術(shù) 計算機網(wǎng)絡(luò) 安全

隨著網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的應(yīng)用，轉(zhuǎn)變了社會信息的存儲方式與管理方式，同時轉(zhuǎn)變信息處理的方式，云計算技術(shù)的利用，使得計算機網(wǎng)絡(luò)信息資源的使用與普及程度越來越高，用戶處理信息速度更加便利，云計算技術(shù)主要是依靠網(wǎng)絡(luò)進(jìn)行運行的，在數(shù)據(jù)存儲的便捷性、可靠性依據(jù)網(wǎng)絡(luò)安全作為保證，云計算技術(shù)在人們提供便利的同時，但是由于現(xiàn)有的計算機網(wǎng)絡(luò)還存在很多安全問題，也為云計算技術(shù)的安全帶來了巨大的挑戰(zhàn)，需要結(jié)合網(wǎng)絡(luò)技術(shù)與云計算技術(shù)來探究云環(huán)境下網(wǎng)絡(luò)技術(shù)的安全，采取有針對性的防御措施，才能提高云計算環(huán)境下計算機網(wǎng)絡(luò)的安全性能。

1 云計算的內(nèi)涵與特征

云計算主要是以計算機網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的一種新型計算形式與信息處理方式，該計算形式主要是依據(jù)計算機網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)傳輸存儲設(shè)備及用戶的需求，對網(wǎng)絡(luò)信息進(jìn)行有針對性的處理，以達(dá)到網(wǎng)絡(luò)資源信息共享的目的，目前，云計算技術(shù)采用云存儲、虛擬化技術(shù)以及分布式處理的方式對信息進(jìn)行處理，減少了用戶在網(wǎng)絡(luò)中獲取信息的成本，提高了網(wǎng)絡(luò)的便捷性與信息獲取的高效性。云計算技術(shù)具有如下的特征：

1.1 安全性與可靠性

云計算技術(shù)將網(wǎng)絡(luò)中無序化的信息數(shù)據(jù)進(jìn)行挖掘處理，使得數(shù)據(jù)變得有序，然后采用云存儲技術(shù)將網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行存儲，這樣便于用戶調(diào)取與使用，并采用網(wǎng)絡(luò)數(shù)據(jù)存儲的安全技術(shù)，使得網(wǎng)絡(luò)信息存儲的安全性及可靠性比較高。

1.2 便捷性較強

利用云計算技術(shù)對網(wǎng)絡(luò)無序化的數(shù)據(jù)處理之后，使得數(shù)據(jù)能夠按照一定的結(jié)構(gòu)進(jìn)行存儲，為用戶提供了多種信息查詢的途徑，便于用戶查詢，用戶可以采用多種工具，能夠隨時隨地的獲取相應(yīng)的資源，提高了用戶查詢數(shù)據(jù)的效率。

1.3 共享性

利用云計算技術(shù)能夠?qū)⒉煌\行環(huán)境下的數(shù)據(jù)、資源進(jìn)行處理，搭建了一個信息共享的平臺，使得網(wǎng)絡(luò)中的數(shù)據(jù)都可以在共享平臺中進(jìn)行數(shù)據(jù)交換、處理，形成一個統(tǒng)一的數(shù)據(jù)格式，存儲更加方便、高效，提高了網(wǎng)絡(luò)數(shù)據(jù)的使用效率。

1.4 無限擴(kuò)展性

在不同的用戶環(huán)境中，只要用戶能夠利用網(wǎng)絡(luò)來獲取信息，云計算就能夠為用戶搭建一個共享的信息數(shù)據(jù)平臺，這樣用戶就可以利用云計算環(huán)境來查詢信息，使得網(wǎng)絡(luò)應(yīng)用的范圍不斷地擴(kuò)大，在提升用戶對網(wǎng)絡(luò)數(shù)據(jù)查詢的效率的同時，也擴(kuò)大了云計算的應(yīng)用范圍。

在云計算的網(wǎng)絡(luò)環(huán)境下，由于網(wǎng)絡(luò)自身存在的問題，將會給云計算技術(shù)帶來一定的影響，導(dǎo)致用戶的信息、數(shù)據(jù)被惡意篡改、盜取、丟失與損壞，需要從云計算的安全管理技術(shù)入手，制定有效的管理措施來提升云計算網(wǎng)絡(luò)環(huán)境的安全策略，運用技術(shù)性的手段、安全管理策略來提升云計算網(wǎng)絡(luò)環(huán)境的安全性與完整性。

2 云計算環(huán)境下計算機網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

計算機網(wǎng)絡(luò)從產(chǎn)生開始就一直存在著不同的安全問題，網(wǎng)絡(luò)安全防范一直是計算機網(wǎng)絡(luò)安全管理的一個重要內(nèi)容，云計算環(huán)境下，計算機網(wǎng)絡(luò)具有更大的開放性，這也給黑客、病毒等帶來便利，使得網(wǎng)絡(luò)安全面臨著更大的挑戰(zhàn)，對于云計算環(huán)境下網(wǎng)絡(luò)安全的攻擊、威脅也比較多，需要根據(jù)不同的情況，采用不同的策略。

2.1 云計算使用環(huán)境安全性

云計算環(huán)境下，網(wǎng)絡(luò)安全問題也受到自然環(huán)境的制約，是影響網(wǎng)絡(luò)安全的基本因素，它主要包括管理者的誤操作造成網(wǎng)絡(luò)癱瘓、網(wǎng)絡(luò)設(shè)備的問題、自然災(zāi)害等一系列的自然因素引起的網(wǎng)絡(luò)安全問題，對云網(wǎng)絡(luò)產(chǎn)生直接的威脅，雖然“云”計算網(wǎng)絡(luò)環(huán)境對傳統(tǒng)數(shù)據(jù)存儲的方式發(fā)生了改變，但這對存儲方式的管理與安全保障的技術(shù)水平也提出了更高的要求，云環(huán)境下的網(wǎng)絡(luò)在數(shù)據(jù)傳遞與存儲的過程中，需要高速運行的硬件設(shè)備，如果管理不善，將會給云網(wǎng)絡(luò)造成嚴(yán)重的安全威脅。

2.2 云數(shù)據(jù)存儲安全性

云環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)的安全存儲一直是計算機網(wǎng)絡(luò)技術(shù)發(fā)展的難題，在云存儲環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)的存儲主要依靠云服務(wù)商提供的云服務(wù)器，個人計算機存儲數(shù)據(jù)的方式已經(jīng)不能滿足用戶的需求，網(wǎng)絡(luò)數(shù)據(jù)的安全存儲主要依賴于云服務(wù)商的技術(shù)水平與服務(wù)能力，以及云服務(wù)器的安全管理能力，這對云服務(wù)商保障用戶數(shù)據(jù)安全的誠信水平以及“云”存儲的技術(shù)保障能力提出了新的挑戰(zhàn)，同時也對網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)數(shù)據(jù)的自我安全保護(hù)意識提出新的要求，也要求用戶能夠遵守國家的法律，保護(hù)他人的知識產(chǎn)權(quán)。

2.3 云數(shù)據(jù)通信安全性

云環(huán)境下，計算機網(wǎng)絡(luò)數(shù)據(jù)的共享與存儲已經(jīng)成為未來網(wǎng)絡(luò)發(fā)展的趨勢，保證通信數(shù)據(jù)的安全是網(wǎng)絡(luò)管理的前提條件，而數(shù)據(jù)通信過程的安全是云環(huán)境下網(wǎng)絡(luò)安全的重要因素，它主要包括：

（1）黑客對“云”計算服務(wù)器的攻擊，一般采用的方法是在短時間內(nèi)向云服務(wù)器發(fā)送大量的命令與服務(wù)請求，造成網(wǎng)絡(luò)通信信道的擁擠與堵塞，造成正常用戶不能登錄訪問云服務(wù)器;

（2）侵入系統(tǒng)、篡改數(shù)據(jù)，這種方式往往會對云服務(wù)器造成嚴(yán)重的危害，黑客通過技術(shù)對云服務(wù)器進(jìn)行攻擊，對服務(wù)器中的合法用戶數(shù)據(jù)進(jìn)行篡改、刪除，造成用戶數(shù)據(jù)的破壞，因此云網(wǎng)絡(luò)的安全;

（3）監(jiān)聽網(wǎng)絡(luò)通信的數(shù)據(jù)、竊取信息，通過對用戶在通信過程中的數(shù)據(jù)進(jìn)行竊聽、盜取等方式，進(jìn)而獲取用戶的數(shù)據(jù)或者信息，導(dǎo)致用戶的數(shù)據(jù)信息泄露。

2.4 通信用戶身份認(rèn)證安全性

云環(huán)境下，通信用戶的身份安全認(rèn)證對網(wǎng)絡(luò)的安全具有十分重要的作用，由于“云”服務(wù)器是網(wǎng)絡(luò)高效運行的核心，處于網(wǎng)絡(luò)環(huán)境的中心位置，如果用戶要想登錄云服務(wù)器，就需要用戶具有合法的身份與相應(yīng)的權(quán)限，采用相應(yīng)的身份認(rèn)證技術(shù)是保護(hù)云服務(wù)器安全的重要手段，但是認(rèn)證技術(shù)往往也是最容易受到攻擊的重要環(huán)節(jié)。

（1）通過攻擊“云”計算用戶管理服務(wù)器，采用多種方式來獲取合法用戶的數(shù)據(jù)信息、用戶名及登錄密碼，進(jìn)行非法登錄，對云服務(wù)器的數(shù)據(jù)進(jìn)行操作，破壞服務(wù)器;

（2）在用戶與服務(wù)器進(jìn)行通信的過程中，采用非法監(jiān)聽、病毒植入等手段來獲取用戶的數(shù)據(jù)信息，進(jìn)而對會對云服務(wù)器的網(wǎng)絡(luò)注冊信息管理系統(tǒng)的數(shù)據(jù)造成危害，造成用戶信息數(shù)據(jù)的泄露。

2.5 虛擬環(huán)境安全性

云網(wǎng)絡(luò)環(huán)節(jié)的虛擬性，也給云網(wǎng)絡(luò)安全造成一定的影響，“云”計算網(wǎng)絡(luò)環(huán)境整合了傳統(tǒng)的網(wǎng)絡(luò)資源，構(gòu)建虛擬化的服務(wù)環(huán)境，用戶通過訪問云服務(wù)器來獲取“云”端資源，不再是固定在某一個位置的信息資源，而是一個虛擬的網(wǎng)絡(luò)服務(wù)器，用戶在獲取數(shù)據(jù)時一般都是通過臨時租用的方式獲得數(shù)據(jù)，采用這種方式可以有效的解決網(wǎng)絡(luò)管理中的設(shè)備與硬件不足問題，可以有效的提高網(wǎng)絡(luò)資源的使用效率，也能夠提高網(wǎng)絡(luò)環(huán)境中的計算機運算能力，但是，由于云計算采用的高度整合的虛擬化網(wǎng)絡(luò)運算與管理系統(tǒng)，如果出現(xiàn)病毒入侵的情況，就會使得整個云端數(shù)據(jù)遭到破壞，從而也不能有效的保證云數(shù)據(jù)中心的安全。

3 云計算下的計算機網(wǎng)絡(luò)安全技術(shù)的優(yōu)化策略

對云計算環(huán)境下的計算機網(wǎng)絡(luò)安全防護(hù)，從用戶的角度與市場的角度出發(fā)，分析網(wǎng)絡(luò)安全的對策，用戶要具有信息數(shù)據(jù)安全的防護(hù)意識，對自己存儲云端的數(shù)據(jù)進(jìn)行定期備份，并且還可以對自己的數(shù)據(jù)進(jìn)行備份加密處理，提高存儲數(shù)據(jù)的安全性。構(gòu)建的防護(hù)策略如圖1所示。

3.1 “云”端數(shù)據(jù)防護(hù)策略

目前網(wǎng)絡(luò)中的大量數(shù)據(jù)，特別是企業(yè)的重要核心數(shù)據(jù)，一般都采用的是云端存儲的方式進(jìn)行存儲的，數(shù)據(jù)都保存在云服務(wù)器中，為網(wǎng)絡(luò)用戶帶來了極大的便利，但是這種數(shù)據(jù)的存儲方式的安全性也給人們帶來了思考。

（1）“云”服務(wù)商提供的網(wǎng)絡(luò)安全數(shù)據(jù)是否十分真正的安全，會不會對網(wǎng)絡(luò)用戶的信息造成泄漏等都是人們擔(dān)心的問題，這就需要云服務(wù)商對云端的數(shù)據(jù)實施安全保護(hù)措施來解決，首先在服務(wù)器采用數(shù)據(jù)備份技術(shù)，防止用戶信息在破壞時能夠及時恢復(fù)，

（2）在云端服務(wù)商采用安全可靠的訪問機制，拒絕非法用戶的訪問，

（3）在云服務(wù)器端應(yīng)該設(shè)置相應(yīng)的云安全防火墻，對入侵的病毒進(jìn)行查殺，主動防御控制網(wǎng)絡(luò)中的非法信息，

（4）云服務(wù)提供商也要注意安全意識，不能故意泄漏用戶的信息，利用用戶的信息來進(jìn)行非法業(yè)務(wù)，國家也應(yīng)該出現(xiàn)相應(yīng)的法規(guī)對云服務(wù)商的行為進(jìn)行約束。

3.2 技術(shù)防護(hù)策略

在云計算網(wǎng)絡(luò)環(huán)境中，需要采取有效地防御措施來保證網(wǎng)絡(luò)數(shù)據(jù)的安全，可以選擇規(guī)?；摹霸朴嬎恪避浖訌娋W(wǎng)絡(luò)數(shù)據(jù)的安全保護(hù)，并及時的更新與彌補軟件的漏洞，對云端數(shù)據(jù)采用用戶數(shù)據(jù)隔離機制，避免在云網(wǎng)絡(luò)中造成多個虛擬機之間的相互攻擊，采用“云”加密技術(shù)與數(shù)據(jù)安全處理技術(shù)，建立可靠的數(shù)據(jù)安全管理機制與存儲機制，提高數(shù)據(jù)存儲的安全等級，采用網(wǎng)絡(luò)監(jiān)測技術(shù)，對“云”端運行的大量客戶端運行軟件進(jìn)行監(jiān)測，及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中的異常行為，及時對網(wǎng)絡(luò)傳輸中的木馬、惡意程序信息進(jìn)行分析，并將這些信息推送到server端對數(shù)據(jù)進(jìn)行自動分析與處理，生成相應(yīng)的安全保護(hù)策略，并將它們推送到每一個客戶端，實現(xiàn)對云計算環(huán)境下的網(wǎng)絡(luò)邏輯劃分與隔離，結(jié)合云網(wǎng)絡(luò)中不能設(shè)立物理安全邊界的特點，在云服務(wù)器端建設(shè)以“云”計算為中心的安全防護(hù)措施，并將該安全措施有效的拓寬整個“云”計算網(wǎng)絡(luò)環(huán)境中，進(jìn)而能夠有效的提升網(wǎng)絡(luò)安全的防護(hù)能力。

3.3 多重身份認(rèn)證策略

云環(huán)境下網(wǎng)絡(luò)安全問題成為阻礙云計算有利的利用問題之一，為了有效解決網(wǎng)絡(luò)安全的問題，可以采用多重身份認(rèn)證技術(shù)的方式提升網(wǎng)絡(luò)的安全性，例如可以采用指紋、面部識別、生物認(rèn)證技術(shù)、動態(tài)密碼口令、USBKEY技術(shù)等結(jié)合在一起的多種身份登錄方式，要求用戶在登錄時采用多種途徑與方式進(jìn)行登錄，形成多元化的網(wǎng)絡(luò)安全與管理機制，進(jìn)而能夠提高多重身份認(rèn)證技術(shù)，進(jìn)而能夠有效的加強網(wǎng)絡(luò)安全管理，在合法用戶的登錄進(jìn)行保護(hù)的同時，還能夠加強對非法用戶的入侵進(jìn)行管理與防范，拒絕非法用戶對云服務(wù)器的登錄，通過建立黑名單鎖定與安全報警機制，優(yōu)化網(wǎng)絡(luò)安全登錄與管理策略，進(jìn)一步提高“云”環(huán)境下網(wǎng)絡(luò)安全保護(hù)機制，進(jìn)而能夠有效的提高網(wǎng)絡(luò)安全的保護(hù)機制。

3.4 安全訪問控制策略

在云技術(shù)環(huán)境中，建立有效的安全訪問控制策略，對訪問云服務(wù)器的用戶行為進(jìn)行監(jiān)督與控制，有利于對網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行有效的防護(hù)，這也是保護(hù)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)資源的有效手段，能夠有效的對網(wǎng)絡(luò)中的非法利用資源的行為進(jìn)行控制與管理，在采用安全訪問策略控制時，主要包括對用戶的入網(wǎng)控制、用戶的網(wǎng)絡(luò)權(quán)限訪問分配與控制，用戶IP地址、通信方式進(jìn)行管理，網(wǎng)絡(luò)的屬性安全控制、云服務(wù)器的安全管理與控制等多種途徑，在云計算的環(huán)境需要將各種途徑結(jié)合在一起，優(yōu)化云環(huán)境下網(wǎng)絡(luò)安全的管理機制，將多種安全管理策略方式結(jié)合在一起，實現(xiàn)對不同網(wǎng)絡(luò)的用戶的授權(quán)管理，為不同層次的用戶設(shè)置不同的訪問權(quán)限，制定有效的安全訪問策略，進(jìn)而能夠有效的保護(hù)云計算環(huán)境下網(wǎng)絡(luò)的安全。

3.5 網(wǎng)絡(luò)環(huán)境安全控制策略

隨著多種工具在網(wǎng)絡(luò)通信中的使用，為了有效的保證云環(huán)境下網(wǎng)絡(luò)通信數(shù)據(jù)的安全與數(shù)據(jù)傳輸?shù)陌踩耘c有效性，在網(wǎng)絡(luò)通信的過程中，采用了網(wǎng)絡(luò)安全通信協(xié)議，對通信過程中的數(shù)據(jù)進(jìn)行加密，這樣不僅有利于網(wǎng)絡(luò)通信信道的數(shù)據(jù)不會被竊取，提高數(shù)據(jù)傳輸?shù)男剩瑫r也可以建立基于信任機制的網(wǎng)絡(luò)通信傳輸協(xié)議與過濾機制，并能夠采用網(wǎng)絡(luò)安全管理工具對網(wǎng)絡(luò)環(huán)境進(jìn)行管理。

4 結(jié)束語

在云環(huán)境下，除了采用技術(shù)性的手段來保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩阅埽€需要制定相應(yīng)的法律法規(guī)，加強對網(wǎng)絡(luò)的安全管理，不僅要求用戶能夠遵循網(wǎng)絡(luò)安全的管理規(guī)定，還需約束云服務(wù)商的行為，保證他們不能泄露用戶的信息與數(shù)據(jù)，保證用戶信息的安全，同時云服務(wù)商還要制定高效的網(wǎng)絡(luò)操作管理流程以及云服務(wù)管理制度，保證云環(huán)境下網(wǎng)絡(luò)安全的有效運行，進(jìn)一步增強網(wǎng)絡(luò)數(shù)據(jù)的安全與共享。

參考文獻(xiàn)

[1]胡細(xì)玲，云計算環(huán)境卜網(wǎng)絡(luò)安全問題探究[J].信息通信，2016 （06）.

[2]王娜，張琦，網(wǎng)絡(luò)安全問題分析及應(yīng)對措施[J].電子技術(shù)與軟件工程，2015 （05）.

[3]李春榆，計算機網(wǎng)絡(luò)安全放緩與防范探討[J].電腦知識與技術(shù)，2014 （08）.

[4]宋眾宏，云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014 （08）.