云計算背景下網(wǎng)絡安全及防范措施研究

羅瑞紅

（廣東省機械技師學院 廣東 廣州 510450）

0 引言

在云計算時代，人們可以扔掉U盤之類的可插拔移動設備，而只需要僅僅使用谷歌文檔等建立和編輯新的文檔，與好友或者老板、同事共享文件，不必面臨因為電腦硬盤的損壞而造成數(shù)據(jù)遺失的問題。然而，由于計算機本身存在很大的缺陷和漏洞，以及容易受到黑客的攻擊，導致了很多用戶的信息丟失、被盜用甚至數(shù)據(jù)資料被盜取。為了有效解決這些問題，并提高自身安全防御能力，就必須對云計算背景下的網(wǎng)絡安全進行深入研究與分析，并制定相應解決方案以應對各種突發(fā)事件[1]。目前我國針對網(wǎng)絡安全防護方面已經(jīng)有不少學者發(fā)表過相關(guān)文章及著作，但是對于如何更好地保障網(wǎng)絡環(huán)境的研究成果還未形成體系，這就導致很多不法分子利用云計算進行犯罪活動，給社會造成了巨大的損失，同時也給網(wǎng)絡安全帶來一定程度上的隱患。

1 云計算技術(shù)下的網(wǎng)絡安全防護技術(shù)現(xiàn)狀

從目前云計算的發(fā)展情況來看，隨著我國經(jīng)濟社會高速發(fā)展，網(wǎng)絡基礎(chǔ)設施建設不斷完善，對計算機、硬件資源和數(shù)據(jù)存儲都提出了很高要求。為此就需要通過技術(shù)手段來進行有效的防護，其中包括防火墻技術(shù)。由于云服務提供商是為用戶提供虛擬化信息儲存空間與交換能力強且安全可靠的軟件系統(tǒng)平臺，因此其可以將服務器中所存儲的用戶網(wǎng)絡上的所有重要文件以及相關(guān)資料等存放在云端，這樣就可以避免在使用云服務時對服務器的操作造成影響，從而實現(xiàn)網(wǎng)絡資源和數(shù)據(jù)的共享。

目前，我國大部分用戶都采用了分布式計算技術(shù)進行互聯(lián)網(wǎng)信息管理。由于其具有較高安全性、穩(wěn)定性等特點，也是應用最廣泛、發(fā)展最為成熟可靠的一種安全管理系統(tǒng)方式；但同時，因為網(wǎng)絡系統(tǒng)復雜龐大，導致其運行環(huán)境較為復雜以及存在許多不確定因素，使得云服務提供商無法有效監(jiān)控服務器中所存儲到的重要文件和資料等資源，從而無法有效實現(xiàn)對網(wǎng)絡資源的高效管理[2]。云計算技術(shù)下，網(wǎng)絡具有巨大優(yōu)勢，可以將復雜、龐大的數(shù)據(jù)進行整合。但是，由于網(wǎng)絡安全防護系統(tǒng)需要大量服務器，需要服務提供商共同協(xié)作，才能完成任務目標并最終達到用戶的需求效果。這一結(jié)果就會導致其自身存在一定程度的問題，如果這些問題難以解決，整個體系運行質(zhì)量就無法得到保障，而且會嚴重影響我國互聯(lián)網(wǎng)行業(yè)未來發(fā)展和進步。

2 云計算技術(shù)下網(wǎng)絡安全存在的威脅

2.1 黑客攻擊

在計算機網(wǎng)路安全方面，黑客可以運用其嫻熟的技術(shù)，侵入電腦程式，引入并造成漏洞，這會給計算機的主要程序帶來很大的影響。黑客獲得管理員授權(quán)后，會使用木馬進行偽裝，并消除入侵的蹤跡，對計算機的網(wǎng)絡進行惡意攻擊，從而導致無法估計的結(jié)果。

2.2 病毒侵襲

計算機技術(shù)的飛速發(fā)展，使得計算機病毒在網(wǎng)絡中的傳播變得更加普遍。隨著互聯(lián)網(wǎng)的蔓延，人們的工作、學習和生活都受到了嚴重的影響。在計算機網(wǎng)絡中，存在著大量的常用病毒。病毒會透過網(wǎng)絡上的漏洞，對計算機的內(nèi)部造成極大的傷害，使其某些功能出現(xiàn)故障。

2.3 系統(tǒng)漏洞

系統(tǒng)是一個應用平臺，它能夠支撐全部的電腦和業(yè)務的功能，它的功能越強大，它的缺陷也就越多，它的安全隱患也就越高。這就像是一個龐大的公司，有了更多的分支，就會有更多的系統(tǒng)，更容易出現(xiàn)漏洞。同樣的，網(wǎng)絡系統(tǒng)的弱點越來越多，外部的攻擊就會越來越強，自身安全性就會越來越低。

云計算的安全技術(shù)中存在著漏洞，在當前階段我國還沒有完善、成熟和有效的管理機制來保障虛擬化計算機系統(tǒng)運行的安全性。目前國內(nèi)對于這些漏洞并無明確規(guī)定或標準規(guī)范進行約束，即使有相關(guān)法規(guī)出臺，但由于這些法律法規(guī)不完善，執(zhí)行力差，導致出現(xiàn)了難以解決的問題，這也是造成網(wǎng)絡黑客攻擊及病毒入侵無法控制的重要原因之一。

2.4 數(shù)據(jù)防護存在的問題

在云計算背景下，數(shù)據(jù)的加密技術(shù)也變得越來越成熟，但如何才能確保網(wǎng)絡資源不被破壞，并能有效地保護用戶隱私信息是一個重要問題。目前存在以下幾個方面：（1）加密算法不夠完善。由于我國對安全防護領(lǐng)域研究時間較短，國內(nèi)計算機專業(yè)人才較少等原因，導致了許多漏洞無法解決或者不能進行及時補救處理；同時云計算背景下的數(shù)據(jù)保密技術(shù)也需要進一步改進和提高。另外還有部分網(wǎng)絡資源被占用，這就造成用戶信息泄露，也會造成數(shù)據(jù)丟失。（2）云計算環(huán)境下的安全防護技術(shù)尚未完全成熟，在實際使用中，使用者的個人資料保護意識較差，甚至有不法分子會利用這些漏洞進行惡意攻擊。（3）目前我國國內(nèi)很多企業(yè)都缺乏完善且行之有效的管理機制和內(nèi)部控制制度來保證數(shù)據(jù)的安全性與穩(wěn)定性。

2.5 協(xié)議漏洞

協(xié)議漏洞的產(chǎn)生主要基于TCP/IP，但在實踐中并沒有明確的區(qū)分。當TCP/IP協(xié)議有特殊要求時，需要在協(xié)議中添加接口。然而，由于TCP/IP協(xié)議存在缺陷，無法正確識別IP地址，無法對漏洞進行有效的控制，從而導致了網(wǎng)絡的安全問題。由此我們可以看到，在日常工作中，TCP/IP漏洞頻繁出現(xiàn)。

3 云計算技術(shù)下網(wǎng)絡安全防護的實施措施

3.1 數(shù)據(jù)備份與數(shù)據(jù)加密

通過對數(shù)據(jù)備份技術(shù)的分析，可以有效地防止系統(tǒng)的漏洞對數(shù)據(jù)信息造成不利的影響。在無法恢復的情況下，可以通過備份的方式還原相關(guān)的信息。在實際應用中，利用數(shù)據(jù)加密技術(shù)實現(xiàn)了對使用者的身份驗證，保證了信息的可靠性和安全性。

3.2 防火墻技術(shù)

防火墻技術(shù)能通過對系統(tǒng)的漏洞進行隔離，實現(xiàn)對網(wǎng)絡的保護。一般而言，若采用過濾保護技術(shù)，就無法對隱藏地址進行可靠的分析，保護力度就沒有達到最基本的要求。在數(shù)據(jù)加密的實施中，采用了代理技術(shù)，數(shù)據(jù)加密會出現(xiàn)很多問題，必須要有一個保護層，這樣的話，防御的距離就會被壓縮。在采用保護技術(shù)的情況下，設置防火墻可以對用戶進行限制，防止了對數(shù)據(jù)的惡意篡改，實現(xiàn)了對網(wǎng)絡安全的保護。

3.3 加強病毒防御

在網(wǎng)絡系統(tǒng)中，由于病毒的侵略性很大，一旦系統(tǒng)出現(xiàn)漏洞，就會使病毒入侵，從而使系統(tǒng)受到威脅，使系統(tǒng)文件丟失、癱瘓。所以，必須加強計算機病毒的防治工作，安裝防病毒軟件，保證電腦網(wǎng)絡的安全。為了有效地控制病毒，提高計算機網(wǎng)絡系統(tǒng)的安全，必須采用正版的殺毒軟件。在殺毒程序中，可以對黑客攻擊進行檢測，提高對網(wǎng)絡安全的主動防御能力，在發(fā)現(xiàn)威脅時，能夠及時采取有效的應對措施。入侵檢測技術(shù)可以通過采集大量的入侵數(shù)據(jù)，并將其作為安全防范的基礎(chǔ)，加入到知識庫中，從而提高對網(wǎng)絡安全的認識，提高系統(tǒng)防御能力，降低網(wǎng)絡攻擊所帶來的破壞。

3.4 漏洞掃描技術(shù)

通過這種方法，可以及時地檢測出計算機的缺陷，并采用漏洞修復技術(shù)來保護網(wǎng)絡的安全。比如，通過對主機端口的漏洞進行掃描，然后根據(jù)請求的發(fā)送對其進行仿真，然后對其進行進一步的檢測和篩選，以找出安全漏洞。當前，漏洞掃描的主要方法是DOS技術(shù)，在利用DOS技術(shù)的同時，還可以利用局部掃描和遙控來提高系統(tǒng)的總體性能。在工作中，通過計算機端口和各種軟件實現(xiàn)了對計算機的定期掃描，并對其進行了全面的檢查，為確保計算機的安全工作提供了可靠的保障。

3.5 數(shù)據(jù)加密技術(shù)

目前國內(nèi)絕大多數(shù)金融公司都會選擇 Windows NT和Unix作為計算機網(wǎng)絡數(shù)據(jù)管理平臺。一般情況下，網(wǎng)絡數(shù)據(jù)庫的安全等級為C1、02。這些原因使得金融公司的主要精力放在了電腦的存儲器和數(shù)據(jù)傳輸通道的安全上，很容易被第三方利用其他電腦竊取數(shù)據(jù)和篡改密碼。利用數(shù)據(jù)加密技術(shù)，可以讓金融企業(yè)的計算機在運轉(zhuǎn)的時候，將所有的數(shù)據(jù)資料都輸入到存儲設備中，然后由系統(tǒng)分析和驗證這些數(shù)據(jù)的安全性，如果發(fā)現(xiàn)了安全問題，那么系統(tǒng)就會及時將安全問題反饋給金融企業(yè)?？傊?，利用數(shù)據(jù)加密技術(shù)，可以有效地提高計算機網(wǎng)絡的內(nèi)外安全性，并在一定程度上提高計算機的安全性[3]。

3.6 提高用戶的安全防范意識

目前，用戶的安全防范意識還很薄弱，主要體現(xiàn)在以下幾個方面：（1）缺乏對網(wǎng)絡信息進行保密性和安全性評估。許多不法分子利用這些漏洞來獲取不正當利益。例如通過非法入侵竊取網(wǎng)站中的文件數(shù)據(jù)或者使用木馬程序盜取機密資料，在互聯(lián)網(wǎng)上發(fā)布虛假廣告宣傳等行為都屬于違法行為而導致用戶損失，給用戶帶來了很多不必要的麻煩和經(jīng)濟損失，對用戶的日常使用和生活產(chǎn)生了很大的影響。（2）缺乏對網(wǎng)絡安全防護意識進行宣傳。由于對網(wǎng)絡安全防護知識的普及度不高，很多人不了解該如何進行自身防護，導致很多不法分子利用網(wǎng)絡上不存在或已經(jīng)出現(xiàn)過的一些信息來誤導人們，因此在互聯(lián)網(wǎng)中我們要加大對網(wǎng)民們安全防范知識教育和普及工作力度。（3）缺少防火墻技術(shù)保護措施及系統(tǒng)漏洞修復技術(shù)。目前用戶使用云計算時大多只注重自身安全性與便捷性而忽略了網(wǎng)絡防護意識[4]。網(wǎng)絡安全防護的好與壞直接影響用戶在使用云服務的體驗，但是只注重其利而不注重危險防護，也是十分危險的。

3.7 運用認證技術(shù)

云計算技術(shù)的安全認證是指通過使用相關(guān)身份驗證程序，對用戶提供服務，保證網(wǎng)絡資源和數(shù)據(jù)不受攻擊，確保計算機系統(tǒng)正常運行。目前在我國主要采用的是“虛擬專用網(wǎng)關(guān)”。由于其身份信息保密性強、安全性高等特點而被廣泛應用于互聯(lián)網(wǎng)領(lǐng)域，但是隨著云終端不斷增加并逐漸普及之后，也會造成一些安全漏洞與隱患問題。所以針對這種情況我們可以從以下幾方面進行改進：一是進一步完善網(wǎng)絡資源和數(shù)據(jù)訪問控制機制，對數(shù)據(jù)加密與訪問控制機制進行加強；二是要建立起網(wǎng)絡安全防護措施，例如：在計算機的應用中加入防火墻、入侵檢測技術(shù)等；三是針對云終端和服務器進行必要的隔離保護，同時對于一些重要信息也應采取相應保密手段來保證其安全性，如設置身份認證系統(tǒng)以及用戶名、密碼等；四是在云計算環(huán)境下對數(shù)據(jù)加密與訪問控制機制進行完善[5]。

3.8 漏洞掃描技術(shù)

利用該技術(shù)可以及時發(fā)現(xiàn)計算機系統(tǒng)的漏洞，并利用漏洞修補技術(shù)來保證網(wǎng)絡的安全。例如，對主機端口進行漏洞掃描，并發(fā)送對應的請求，從而進行漏洞仿真。目前，DOS技術(shù)是漏洞掃描的主要手段，在利用DOS技術(shù)的同時，還可以利用局部掃描和遙控來提高系統(tǒng)的總體性能。在工作中，通過計算機端口和各種軟件實現(xiàn)了對計算機的定期掃描，并對其進行了全面的檢查，為計算機的安全運行提供了可靠的保證。

3.9 提高計算機通信網(wǎng)絡技術(shù)人員能力

技術(shù)人員的綜合素質(zhì)直接關(guān)系到計算機網(wǎng)絡的安全。在日常應用中，應加強技術(shù)人才的綜合素質(zhì)。第一，加強網(wǎng)絡技術(shù)工作者的自我保護意識，處理好常見的技術(shù)問題；通過對計算機網(wǎng)絡安全技術(shù)的培訓，可以幫助技術(shù)人員了解當前的常見安全問題，從而提高工作的針對性和效果。第二，加強對計算機網(wǎng)絡技術(shù)人員的培訓，主動采取措施，加強對數(shù)據(jù)和信息的安全保障。同時，應加強與計算機網(wǎng)絡技術(shù)人員的交流，總結(jié)和分享安全保護的經(jīng)驗，以提高電腦通信網(wǎng)絡的安全效能。

4 云計算技術(shù)下網(wǎng)絡安全防護的必要性

云計算是一種虛擬化的服務模式，其運行過程涉及網(wǎng)絡、計算機和互聯(lián)網(wǎng)三個方面。其中電子信息在傳輸與存儲階段都會存在一定程度的安全隱患。如果沒有一個完善而又有效的防護措施，來保障網(wǎng)絡用戶正常上網(wǎng)時數(shù)據(jù)資源不被惡意訪問或篡改，將導致整個系統(tǒng)癱瘓，甚至影響到企業(yè)內(nèi)部業(yè)務管理及機密文件保護，這不僅僅是對個人隱私造成極大損失，同時還會給社會帶來巨大危害和經(jīng)濟損失。

云計算技術(shù)的發(fā)展離不開計算機網(wǎng)絡的支持，而在云計算的支持下，計算機網(wǎng)絡具有高度的可操作性和完整性，同時還具有高度的保密性能。通常情況下，在使用電腦時，云計算中的個人資料不能被泄漏或盜用。而完整性則是指云計算中的個人信息和數(shù)據(jù)的完整性，它不需要經(jīng)過用戶的授權(quán)，就能夠?qū)υ浦械臄?shù)據(jù)實施安全防護[6]。但在電腦網(wǎng)絡的安全信息受到入侵或脅迫時，用戶就會采取相應的保護措施，以降低網(wǎng)絡系統(tǒng)中的安全隱患。由于計算機網(wǎng)絡技術(shù)進步和云計算技術(shù)的迅速發(fā)展，計算機個人用戶的安全遭遇很多的危險和挑戰(zhàn)。例如，計算機使用者的資料遭人修改，個人信息遭到泄漏，甚至某些使用者的個人信息被盜用等，都需要對其實施更加嚴密的安全保護。同時，也可以利用云計算的加密技術(shù)，將重要的信息和資料進行加密，從而達到保護信息、降低網(wǎng)絡安全隱患的目的。云計算環(huán)境下的網(wǎng)絡安全問題對用戶的體驗產(chǎn)生了很大的影響。

5 結(jié)語

通過對云計算的研究，我們發(fā)現(xiàn)在云計算的環(huán)境中，一旦出現(xiàn)了安全隱患，將會對計算機網(wǎng)絡的服務質(zhì)量產(chǎn)生嚴重的影響，給用戶帶來巨大的經(jīng)濟損失，嚴重的還會給云計算的長期發(fā)展帶來負面的影響。因此，要從云計算的現(xiàn)狀和存在的必要性出發(fā)，分析現(xiàn)有的云計算安全保護問題，并提出相應的改進措施。有關(guān)技術(shù)人員要根據(jù)實際情況，分析和解決當下大數(shù)據(jù)時代的網(wǎng)絡安全問題，靈活運用新技術(shù)、安全手段，以增強網(wǎng)絡的安全性能，以滿足特定的用戶需要，保障用戶的資料、信息的安全，防止資料被盜用、資料遺失。本文從安全防護的角度出發(fā)，重點研究了如何控制計算機網(wǎng)絡的風險，以保證用戶的上網(wǎng)質(zhì)量。