試論云計算環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)

◆王 照

(河南護理職業(yè)學(xué)院 河南 455000)

摘要：信息時代的發(fā)展推動了網(wǎng)絡(luò)安全技術(shù)的進步。本文闡述了云計算的技術(shù)以及常見的計算機網(wǎng)絡(luò)安全問題，通過防火墻技術(shù)、漏洞掃描技術(shù)、加密授權(quán)技術(shù)、控制訪問技術(shù)以及網(wǎng)絡(luò)終端安全技術(shù)幾個方面探討了云計算視域下的網(wǎng)絡(luò)安全技術(shù)，旨在為工作人員提供理論性的參考意見，為計算機的健康應(yīng)用提供保障。

關(guān)鍵詞：云計算；計算機網(wǎng)絡(luò)；安全技術(shù)

0 引言

現(xiàn)階段，云計算逐漸走進了人們的工作和生活，但隨之而來的是網(wǎng)絡(luò)安全問題的日益加劇，嚴重擾亂了計算機的健康運行環(huán)境。網(wǎng)絡(luò)安全技術(shù)在其中扮演著監(jiān)督、追蹤和防控的作用，既能阻截客戶端與云端互動過程中的入侵病毒，又能對服務(wù)器端和客戶端加以追蹤監(jiān)控，本文筆者就此展開深入的討論和分析。

1 云計算技術(shù)

云計算技術(shù)主要應(yīng)用于海量數(shù)據(jù)的儲存和應(yīng)用中，云端可將用戶的信息儲存在內(nèi)部空間中，當用戶需要提取信息時可通過計算機發(fā)出指令，云端獲取指令可提供對應(yīng)服務(wù)。

其一，分布式并行架構(gòu)。其屬于云計算的核心，能將系統(tǒng)整合連接成超級計算機，用于數(shù)據(jù)的采集、整理、儲存和應(yīng)用，計算機可利用 MapReduce技術(shù)、文件處理系統(tǒng)和數(shù)據(jù)庫來完成信息的規(guī)范化儲存和編程。

其二，虛擬化技術(shù)。分為物理池和資源池兩部分，可將物理系統(tǒng)從大化小，再將最小資源進行管控，掌握用戶的需求情況，當收到指令后能將資源分配傳遞給用戶，實現(xiàn)資源的共享利用。

云計算中涉及的公式很多，以矩陣和向量乘法為例，有三種等價寫法，一是Ax=b，二是三是

2 云計算環(huán)境中的計算機網(wǎng)絡(luò)安全問題

云計算給計算機網(wǎng)絡(luò)帶來的挑戰(zhàn)體現(xiàn)在以下幾個方面：

首先，拒絕服務(wù)。黑客利用不正當技術(shù)手段侵入服務(wù)器端，攻擊系統(tǒng)運行環(huán)境，導(dǎo)致主機崩潰，用戶發(fā)起服務(wù)請求時無響應(yīng)。

其次，信息窺探。不法分子利用網(wǎng)絡(luò)漏洞入侵后會窺探、竊取或篡改數(shù)據(jù)，還會采取跨站腳本攻擊的方法植入代碼，導(dǎo)致用戶個人隱私泄露，產(chǎn)生極其惡劣的社會負面影響。

再者，SQL注入。黑客借助網(wǎng)絡(luò)漏洞在輸入框中添加結(jié)構(gòu)化查詢語言，非法入侵系統(tǒng)內(nèi)部環(huán)境，獲取用戶端私密數(shù)據(jù)，危及使用者網(wǎng)絡(luò)安全。

最后，中間攻擊。用戶需要與云端互動，若黑客攔截并篡改傳輸數(shù)據(jù)，使安全套接層配置有誤，雙方交互時就會出現(xiàn)SSL無法正常安裝的現(xiàn)象，黑客借機侵入電腦系統(tǒng)，窺探通信信息[1]。

3 云計算環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)的作用是識別和攔截攻擊病毒，保護計算機系統(tǒng)的安全。一般來講可分為單機和聯(lián)網(wǎng)兩種。單機防毒軟件主要檢測對象是遠程資源，一旦發(fā)現(xiàn)病毒能徹底殺除，避免影響計算機系統(tǒng)的正常運行。聯(lián)網(wǎng)防毒軟件較適用于網(wǎng)絡(luò)環(huán)境病毒的查殺，如果交互過程中傳遞的資源或網(wǎng)絡(luò)環(huán)境中存在攻擊主機的病毒，防火墻能及時發(fā)現(xiàn)并掃描檢測，對內(nèi)部計算機起到防護作用。

3.2 漏洞掃描技術(shù)

網(wǎng)絡(luò)漏洞是黑客或病毒入侵的主要“幫手”，所以漏洞掃描和修復(fù)技術(shù)能有效降低計算機網(wǎng)絡(luò)安全風(fēng)險。漏洞掃描在本地計算機或遠程資源的保護過程中起到了至關(guān)重要的作用，能自動檢測TCP/IP端口，生成計算機響應(yīng)記錄，辨識項目安全信息，及時發(fā)現(xiàn)系統(tǒng)的弱點和缺陷，通過格式轉(zhuǎn)換輸出，為程序人員提供可靠的數(shù)據(jù)參考，使殺毒防護技術(shù)更為高效快捷[2]。若將虛擬的網(wǎng)絡(luò)系統(tǒng)比作戰(zhàn)場，那么漏洞掃描就相當于上空盤旋的獵鷹，其敏銳的“嗅覺”能準確識別并定位系統(tǒng)漏洞，使程序人員在信息防護戰(zhàn)爭中搶占先機，為計算機系統(tǒng)創(chuàng)造良好的運行環(huán)境。一般情況下，漏洞掃描結(jié)果呈現(xiàn)出三種狀態(tài)，一是推薦修復(fù)型。即是系統(tǒng)漏洞會擾亂系統(tǒng)環(huán)境，給病毒和黑客提供可乘之機，需要下載安裝補丁來完善運行環(huán)境；二是選擇修復(fù)型。使用者可根據(jù)計算機情況采取選擇性修復(fù)的方法，多適用于個人電腦；三是不推薦修復(fù)型。并不是所有漏洞都建議修復(fù)，很多識別的漏洞對計算機安全并不會構(gòu)成威脅，甚至修復(fù)后會影響電腦性能，所以使用者要酌情科學(xué)的利用漏洞掃描技術(shù)，確保計算機系統(tǒng)安全。

3.3 加密授權(quán)技術(shù)

加密技術(shù)即是將信息數(shù)據(jù)加密處理，授權(quán)技術(shù)即是限制用戶的訪問過程，二者類似于防火墻，都能起到病毒阻截和防控作用。數(shù)據(jù)加密技術(shù)相當于給信息上鎖，只有服務(wù)者和被服務(wù)者雙方持有鑰匙，黑客或病毒入侵時需要密鑰才能獲取信息，因此能有效避免隱私數(shù)據(jù)被竊取利用。云端傳輸可能是一對多，也可能是多對多，交互過程中的不確定性較強，因此可采取加密技術(shù)將信息在傳輸前“上鎖”，在傳達客戶端后“解鎖”，能有效避免中間環(huán)節(jié)的泄露和篡改。授權(quán)技術(shù)常用于企業(yè)或集體中，對于私密信息要設(shè)置訪問權(quán)限，除使用者掌握密鑰外，其他人無權(quán)獲取信息。

3.4 控制訪問技術(shù)

云環(huán)境中控制訪問技術(shù)涉及的三個要素是用戶端、服務(wù)端以及訪問策略。當用戶存在服務(wù)需求時會利用系統(tǒng)發(fā)出請求指令，服務(wù)端會獲取指令并提供針對性服務(wù)，而訪問策略即是通過制定規(guī)則來約束操作行為，設(shè)定權(quán)限來判斷服務(wù)端或用戶端的身份，若驗證身份后不符合要求則不會達成協(xié)議。所以控制訪問技術(shù)既能判斷用戶是否具有使用權(quán)，還能防止非法訪問行為，對隱私信息起到監(jiān)督和保護作用?？刂圃L問技術(shù)大體上可分為權(quán)限控制、屬性控制以及互聯(lián)網(wǎng)控制三種方式，在云環(huán)境中，控制技術(shù)約束用戶信息資源獲取行為，控制入網(wǎng)時間和站點。

3.5 網(wǎng)絡(luò)終端安全技術(shù)

（1）服務(wù)器端

服務(wù)器端防護方法有三種：其一，大數(shù)據(jù)識別算法。設(shè)計reduce和map函數(shù)的方法為假設(shè)數(shù)字共有n個，具體為a1，a2，a3……an，則數(shù)字的均值等于（a1+a2+a3……an）/n，方差公式為S=[（a1-m）^2+（a2-m）^2+….+（an-m）^2]/n，可先將map客戶端設(shè)置為（key，a1），輸出為（1，（n1，sum1，var1）），則其中的 n1是 worker所算的個數(shù)，這些數(shù)字的和為 sum1，平方和為var1。reduce一端獲取信息后會按照設(shè)定處理數(shù)據(jù)。其二，將被動防御轉(zhuǎn)化為主動防御。酌情減少用戶獲取服務(wù)時的所需權(quán)限，利用先進的檢測技術(shù)獲取入網(wǎng)情況，加強滲透式掃描，若查出服務(wù)系統(tǒng)中存在 SQL漏洞，需要及時安裝補丁修復(fù)，使系統(tǒng)防護更為嚴密堅固[3]。

（2）客戶端

客戶端網(wǎng)絡(luò)安全技術(shù)防護方法為：其一，利用端口掃描工具或檢測軟件對信息接收系統(tǒng)進行監(jiān)控，若有非法入侵行為要及時切斷網(wǎng)絡(luò)，對計算機進行全局病毒查殺，將異常進程關(guān)閉。適當調(diào)高防護等級，將信任站點存儲設(shè)置，正確配置SSL，在確保其安全性和可靠性后方可連接通信。其二，用戶端可自動檢查漏洞，要有選擇性的下載補丁，彌補系統(tǒng)弱點，阻隔網(wǎng)絡(luò)攻擊。由于病毒形式多變，要及時更新殺毒軟件的病毒庫，設(shè)置防火墻，阻攔非法入侵。殺毒軟件的監(jiān)控功能可對客戶端進行實時監(jiān)督，一旦計算機受到木馬攻擊或惡意病毒入侵就會發(fā)出提醒，網(wǎng)頁存在風(fēng)險也能及時告知用戶，能有效確保計算機安全。云計算用戶應(yīng)提高安全防護意識，對存在風(fēng)險的網(wǎng)頁謹慎操作，定期升級更新殺毒軟件或應(yīng)用軟件，避免不法分子借用舊版本漏洞攻擊系統(tǒng)。其三，儲存時要加密處理，加強訪問驗證，確保數(shù)據(jù)的隱蔽性。

4 結(jié)論

總而言之，云計算環(huán)境的發(fā)展給計算機安全領(lǐng)域也帶來了挑戰(zhàn)，由于網(wǎng)絡(luò)存在虛擬性和開放性，計算機常會出現(xiàn)拒絕服務(wù)、信息窺探、跨站腳本以及結(jié)構(gòu)化查詢語言注入等網(wǎng)絡(luò)問題，嚴重影響了用戶的正常使用。所以，相關(guān)工作人員應(yīng)加強網(wǎng)絡(luò)安全技術(shù)的開發(fā)和應(yīng)用，確保服務(wù)器端、客戶端和互動過程的安全穩(wěn)定。