云計算下網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與對策研究

◆路萬里

（濟南市第三人民醫(yī)院 山東 250101）

0 引言

作為當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的重要方向，云計算技術(shù)的應(yīng)用至關(guān)重要。云計算通過全新計算模式的構(gòu)建，有效地擴大了網(wǎng)絡(luò)數(shù)據(jù)計算和存儲的規(guī)模，實現(xiàn)了資源共享。然而在應(yīng)用過程中，云計算的運行模式具有動態(tài)性，這就增大了網(wǎng)絡(luò)安全管理的難度，一旦不能及時地處理網(wǎng)絡(luò)安全技術(shù)的漏洞和隱患，勢必會對人們的財產(chǎn)安全和資源安全造成威脅。基于此，進(jìn)行云計算下網(wǎng)絡(luò)安全技術(shù)的問題研究已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)管理的重要組成部分，本文由此展開分析。

1 云計算環(huán)境下計算機網(wǎng)絡(luò)安全特征及意義

1.1 網(wǎng)絡(luò)安全特征

隨著云計算應(yīng)用程度的加深，網(wǎng)絡(luò)安全成為人們關(guān)注的重點。云計算環(huán)境下，計算機網(wǎng)絡(luò)安全在操作性、完整度、信息審核及保密性等方面表現(xiàn)出較為突出的特征：其一，較強的操作性。與傳統(tǒng)網(wǎng)絡(luò)應(yīng)用模式相比，未經(jīng)用戶允許，則計算機系統(tǒng)中的信息具有較高的隱秘性，不會被泄露出去。其二，在長期存儲和高度保護(hù)的控制下，用戶存儲于計算機系統(tǒng)中的信息數(shù)據(jù)具有較高的完整性，并且傳統(tǒng)計算機管理中的惡意刪除、破壞以及被盜取的問題將不復(fù)存在。其三，云計算環(huán)境下，一旦網(wǎng)絡(luò)系統(tǒng)受到未授權(quán)訪問威脅，其系統(tǒng)會自動采取必要的措施進(jìn)行防范，進(jìn)而確保計算機系統(tǒng)數(shù)據(jù)的高度篩選和保護(hù)。其四，現(xiàn)代計算機應(yīng)用過程中，進(jìn)行存儲數(shù)據(jù)的觀看和使用必須經(jīng)過相關(guān)用戶同意，其有效地提升了計算機系統(tǒng)的保密性。

1.2 計算機網(wǎng)絡(luò)安全的意義

信息化時代下，計算機網(wǎng)絡(luò)安全至關(guān)重要。一方面，用戶進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)共享和應(yīng)用過程中，計算機系統(tǒng)會在加密技術(shù)等條件的支撐下，為相關(guān)數(shù)據(jù)信息提供必要的安全保證，從而確保信息共享與應(yīng)用的安全。另一方面，傳統(tǒng)網(wǎng)絡(luò)應(yīng)用過程中，存儲安全是影響其應(yīng)用質(zhì)量的重要因素，而在云計算環(huán)境下，存儲信息被破壞或盜取的問題得以有效控制，其實現(xiàn)了存儲安全的有效保證，對于人們的生產(chǎn)生活具有重大影響。

2 云計算下的網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀

網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)管理的重要組成部分，云計算興起以來，較大的儲存和計算容量使得人們對于網(wǎng)絡(luò)安全的關(guān)注度不斷提升。新時期，網(wǎng)絡(luò)技術(shù)安全、網(wǎng)絡(luò)環(huán)境安全、網(wǎng)絡(luò)法律安全是其安全技術(shù)管理的三個重要方面。

2.1 網(wǎng)絡(luò)技術(shù)安全

網(wǎng)絡(luò)技術(shù)安全是網(wǎng)絡(luò)安全管理的控制核心[1]。就目前的發(fā)展現(xiàn)狀來看，云計算模式下，我國的網(wǎng)絡(luò)技術(shù)應(yīng)用尚不完善，較多的發(fā)展問題容易對客戶的應(yīng)用過程造成阻礙。譬如，終端系統(tǒng)的驟然停止或者中斷是用戶使用中常見的問題之一，一旦用戶不能科學(xué)、合理地進(jìn)行電腦數(shù)據(jù)保護(hù)處理，就會導(dǎo)致大量基礎(chǔ)數(shù)據(jù)的丟失或泄露，從而對自身的數(shù)據(jù)資源安全造成威脅。從發(fā)生的狀態(tài)來看，這種終端驟停的問題屬于網(wǎng)絡(luò)安全被動故障。云計算模式下，要實現(xiàn)用戶網(wǎng)絡(luò)安全的充分保證，我國就必須進(jìn)行網(wǎng)絡(luò)技術(shù)的不斷更新和優(yōu)化，從而確保網(wǎng)絡(luò)安全技術(shù)應(yīng)用的合理高效。

2.2 網(wǎng)絡(luò)環(huán)境安全

作為網(wǎng)絡(luò)資源管理的重要考慮因素，網(wǎng)絡(luò)環(huán)境安全的高效控制對于其安全技術(shù)應(yīng)用具有重大影響。云計算發(fā)展模式下，PC惡意攻擊以及黑客襲擊是影響用戶網(wǎng)絡(luò)應(yīng)用安全的兩個主要來源[2]，其對用戶網(wǎng)絡(luò)環(huán)境的安全造成巨大影響。云計算模式下，使用的網(wǎng)絡(luò)應(yīng)用具有大量的數(shù)據(jù)計算和存儲應(yīng)用，并且這些數(shù)據(jù)的存儲傳輸處于動態(tài)化的控制狀態(tài)，要確保其應(yīng)用的安全性，在運作過程中就必須進(jìn)行較高水平的網(wǎng)絡(luò)安全技術(shù)應(yīng)用。具體而言，就網(wǎng)絡(luò)安全技術(shù)應(yīng)用的過程而言，相關(guān)工作人員應(yīng)不斷加強人力、物力、財力及精力的投入力度，在加強網(wǎng)絡(luò)環(huán)境安全監(jiān)理的基礎(chǔ)上，有效地避免黑客和病惡意攻擊現(xiàn)象的發(fā)生，從而塑造一個良好的網(wǎng)絡(luò)安全環(huán)境，進(jìn)而提高用戶數(shù)據(jù)存儲應(yīng)用的安全性。

2.3 網(wǎng)絡(luò)法規(guī)建設(shè)

作為網(wǎng)絡(luò)安全管理的強制性措施，網(wǎng)絡(luò)法規(guī)建設(shè)是網(wǎng)絡(luò)安全管理的重要保證。就網(wǎng)絡(luò)安全技術(shù)法規(guī)建設(shè)的現(xiàn)狀來看。我國的網(wǎng)絡(luò)法律制度建設(shè)尚存在以下兩個方面的問題：其一，法規(guī)建設(shè)尚不完善，如在黑客惡意攻擊懲處方面，其法規(guī)建設(shè)較為缺失，這就使得網(wǎng)絡(luò)破壞事件的處理缺乏有效依據(jù)，難以準(zhǔn)確有效地進(jìn)行網(wǎng)絡(luò)安全管理。其二，在現(xiàn)有法規(guī)的界限方面，其對于網(wǎng)絡(luò)安全、網(wǎng)絡(luò)惡意攻擊的定性尚不明確，譬如，就具體的網(wǎng)絡(luò)惡意攻擊事件而言，其沒有進(jìn)行具體影響層級的劃分，這就使得具體管理措施的落實較為模糊。云計算模式下，網(wǎng)絡(luò)數(shù)據(jù)的計算存儲容量更加繁多，要確保網(wǎng)絡(luò)安全技術(shù)的規(guī)范應(yīng)用，人們首先就必須進(jìn)行高質(zhì)量的網(wǎng)絡(luò)法規(guī)建設(shè)，從而確保網(wǎng)絡(luò)安全環(huán)境的良好與穩(wěn)定。

3 云計算下網(wǎng)絡(luò)安全技術(shù)問題的管理對策

隨著信息化時代技術(shù)的發(fā)展，云計算技術(shù)的應(yīng)用愈發(fā)普遍，其對人們的生產(chǎn)生活產(chǎn)生重大影響；同時也對網(wǎng)絡(luò)安全技術(shù)的應(yīng)用提出較高要求。新時期，要確保網(wǎng)絡(luò)安全技術(shù)的高質(zhì)量應(yīng)用，必須做好以下幾方面的工作：

3.1 規(guī)范網(wǎng)絡(luò)程序研發(fā)

代理服務(wù)和應(yīng)用程序是網(wǎng)絡(luò)研發(fā)的重要組成，同時其也是網(wǎng)絡(luò)安全技術(shù)應(yīng)用的兩個基本方面[3]。實踐過程中，通過網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，代理服務(wù)可以實現(xiàn)網(wǎng)站訪問速度的高效提升，同時也可以對其運行速度進(jìn)行控制，從而確保相關(guān)數(shù)據(jù)的應(yīng)用安全。另一方面，在應(yīng)用程序的保證下，計算機系統(tǒng)可以對病毒進(jìn)行較為敏感、高效的識別，從而提升整體的網(wǎng)絡(luò)安全隱患處理效率，實現(xiàn)云計算的高效利用。

3.2 強化實名認(rèn)證系統(tǒng)

作為網(wǎng)絡(luò)安全技術(shù)管理的重要控制手段，實名認(rèn)證可以實現(xiàn)對云計算應(yīng)用中不正當(dāng)行為的有效控制。具體而言，實名認(rèn)證體系下，網(wǎng)絡(luò)用戶具有獨立的 IP地址，一旦因自身的網(wǎng)絡(luò)行為而引發(fā)網(wǎng)絡(luò)安全問題，則相關(guān)管理人員可以此進(jìn)行反向追蹤，在警告和處置的基礎(chǔ)上，避免同類問題的再次發(fā)生。另外，在實名認(rèn)證的基礎(chǔ)上，信息共享監(jiān)控得以充分實現(xiàn)，其是網(wǎng)絡(luò)安全技術(shù)應(yīng)用管理最根本的手段。在其管理下，云計算系統(tǒng)中的危險因素或不正當(dāng)行為得以有效控制，避免了其對網(wǎng)絡(luò)安全及人們網(wǎng)絡(luò)應(yīng)用的影響。需要注意的是，在該環(huán)節(jié)中，抓取關(guān)鍵詞和信息流是其網(wǎng)絡(luò)共享信息監(jiān)控的主要方式。

3.3 構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)

傳統(tǒng)云計算應(yīng)用模式下，主動防護(hù)手段缺失是影響其網(wǎng)絡(luò)安全的重要原因。譬如，研發(fā)代理服務(wù)中，較多的運行程序側(cè)重于技術(shù)服務(wù)功能的滿足，而對于安全控制的考慮比較欠缺。另外，實名認(rèn)證缺失也是其重要的表現(xiàn)方面。新時期，要確保網(wǎng)絡(luò)安全技術(shù)的高效應(yīng)用，網(wǎng)絡(luò)管理人員就必須進(jìn)行安全防護(hù)系統(tǒng)的高效構(gòu)建。首先，增設(shè)鎖屏功能，在屏保方式的規(guī)范下實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全的高效管理；其次，進(jìn)行內(nèi)部 IP地址隱藏程序的研發(fā)與落實，避免IP地址外泄現(xiàn)象的發(fā)生。最后，網(wǎng)絡(luò)管理部門進(jìn)行安全管理法規(guī)的建設(shè)，確保云計算模式下的網(wǎng)絡(luò)應(yīng)用擁有充分、規(guī)范的法律文件進(jìn)行保證，其能夠?qū)崿F(xiàn)網(wǎng)絡(luò)環(huán)境的高效優(yōu)化。

3.4 完善加密技術(shù)

云計算模式下，加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)應(yīng)用的關(guān)鍵，同時也是網(wǎng)絡(luò)數(shù)據(jù)安全保證的重點。從應(yīng)用的過程來看，加密技術(shù)包含了以下具體應(yīng)用形態(tài)：其一，進(jìn)行用戶密碼設(shè)置。作為網(wǎng)絡(luò)安全技術(shù)應(yīng)用的第一道程序，用戶密碼的設(shè)置對于信息計算安全、存儲安全具有重大影響，因此在設(shè)置過程中，用戶應(yīng)盡量避免密碼簡單化，防止因密碼篡改而導(dǎo)致的信息泄露現(xiàn)象。其二，數(shù)據(jù)傳輸加密。數(shù)據(jù)傳輸加密是避免傳輸信息被截取、防止信息混亂失真的重要手段。在傳輸加密設(shè)置過程中，網(wǎng)絡(luò)安全管理人員應(yīng)注重“測不準(zhǔn)原理”的充分應(yīng)用，從而為高效率、高安全性的數(shù)據(jù)傳輸提供保證。其三，進(jìn)行數(shù)據(jù)存儲加密。云計算模式下，繁雜的數(shù)據(jù)信息對服務(wù)器和存儲安全提出了較高挑戰(zhàn)，通過存儲加密的應(yīng)用，人們可以確保相關(guān)數(shù)據(jù)信息準(zhǔn)確地保留在服務(wù)器中，進(jìn)而實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的高度安全。

4 結(jié)論

信息時代下，網(wǎng)絡(luò)安全技術(shù)管理對于云計算的高效應(yīng)用具有重大影響。新時期，網(wǎng)絡(luò)管理人員只有充分認(rèn)識到云計算系統(tǒng)的應(yīng)用內(nèi)容，在分析其相關(guān)安全管理問題的基礎(chǔ)上，從程序研發(fā)、實名認(rèn)證、安全系統(tǒng)構(gòu)建、加密技術(shù)應(yīng)用、網(wǎng)絡(luò)安全法規(guī)完善等方面進(jìn)行優(yōu)化管理，才能促進(jìn)網(wǎng)絡(luò)安全技術(shù)應(yīng)用水平的有效提升，進(jìn)而推動信息時代的進(jìn)一步發(fā)展。