王 棟

（海南熱帶海洋學(xué)院，海南 三亞 572000）

引言

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們的生活越來越離不開網(wǎng)絡(luò)，生活與網(wǎng)絡(luò)的緊密聯(lián)系增加了網(wǎng)絡(luò)手段對用戶的威脅。近年來，無論是國內(nèi)還是國外都存在網(wǎng)絡(luò)安全事故的發(fā)生，如Facebook的用戶信息泄露事件，而在我國，用戶信息保護(hù)意識尚有不足，相應(yīng)的安全技術(shù)保障與法律保障相對發(fā)達(dá)國家有所不足。因此需要對于云計算下的網(wǎng)絡(luò)安全技術(shù)實現(xiàn)途徑進(jìn)行探討。

1 加強(qiáng)云計算下網(wǎng)絡(luò)安全保障的必要性

1.1 保護(hù)用戶信息安全

信息技術(shù)的發(fā)展為居民生活帶來了許多便利，現(xiàn)在居民的娛樂、出行、購物都離不開網(wǎng)絡(luò)，云計算背景下的年輕一代，現(xiàn)實生活與網(wǎng)絡(luò)生活是一體的。而用戶的信息所有權(quán)與管理權(quán)是分開的，由于用戶的信息管理權(quán)在用戶訪問的網(wǎng)頁公司手里，用戶的消費記錄、銀行賬戶乃至身份證號等信息都留存于網(wǎng)絡(luò)，因此網(wǎng)絡(luò)信息泄露對于居民的財產(chǎn)安全甚至于生命安全都有重大的威脅，對于用戶信息的安全與對居民的生命財產(chǎn)安全一樣重要，網(wǎng)絡(luò)空間并非法外之地，用戶信息屬于個人隱私一樣是合法權(quán)益，用戶信息的泄露會造成極大危害。

1.2 提高數(shù)據(jù)機(jī)密程度

云計算技術(shù)極大地提高了數(shù)據(jù)處理的門檻，對于硬件要求降低了許多，但是將用戶的數(shù)據(jù)儲存在云端，信息的共享為用戶提供了很多便利，但是在信息共享的過程中出現(xiàn)了許多新的問題，需要加強(qiáng)對于云端數(shù)據(jù)的保護(hù)與監(jiān)督后臺管理方對數(shù)據(jù)的規(guī)范管理，保證網(wǎng)絡(luò)用戶在享受高效網(wǎng)絡(luò)服務(wù)的同時享有應(yīng)有的信息安全。

1.3 有利于加強(qiáng)對客戶端軟件的監(jiān)控與追蹤

在云計算背景下，用戶對于云端數(shù)據(jù)的訪問需要經(jīng)過云端服務(wù)商，因此可以對于用戶數(shù)據(jù)的用途進(jìn)行監(jiān)控追蹤，目前有非法利用用戶信息牟利的行為，通過販賣數(shù)據(jù)給一些商家進(jìn)行誘導(dǎo)購物行為，乃至于詐騙行為。例如一些客戶盜用他人的賬號，竊取信息時，通過對于登錄地址的判斷，向?qū)嶋H用戶發(fā)送異常信息，并且對非法用戶的訪問進(jìn)行阻止追蹤，保證用戶數(shù)據(jù)的安全。

2 云計算背景下網(wǎng)絡(luò)安全方面面臨的主要威脅

2.1 數(shù)據(jù)的通信安全尚得不到有效保障

云計算將數(shù)據(jù)的處理階段不在用戶的個人計算機(jī)，而在云端處理，大幅提高運算效率與降低用戶配置要求的同時，也出現(xiàn)了新的問題，云計算數(shù)據(jù)處理必然需要用戶與云端之間的數(shù)據(jù)交流傳輸，在網(wǎng)絡(luò)流通階段的安全保障措施不足，一些隱患需要被重視。主要問題來自兩個方向：第一，對于云端服務(wù)器的破壞。由于云計算技術(shù)將用戶數(shù)據(jù)集中在云端處理，一些黑客對云端服務(wù)器的惡意攻擊對用戶造成極大的困擾，例如通過短時間內(nèi)的大數(shù)據(jù)發(fā)送占用云端服務(wù)器的數(shù)據(jù)傳輸處理資源，造成正常用戶的數(shù)據(jù)處理請求反饋不正常。第二，利用云端服務(wù)器竊取用戶數(shù)據(jù)，甚至對用戶計算機(jī)數(shù)據(jù)進(jìn)行監(jiān)控，對于用戶本地計算機(jī)的隱私信息造成更大的威脅。

2.2 網(wǎng)絡(luò)系統(tǒng)較為薄弱

我國網(wǎng)絡(luò)技術(shù)一直以來落后于發(fā)達(dá)國家，近年來快速發(fā)展，在一些方面甚至達(dá)到了世界領(lǐng)先水平，但是快速發(fā)展的同時對于網(wǎng)絡(luò)系統(tǒng)的完善構(gòu)建稍顯不足，一些關(guān)鍵性技術(shù)有所欠缺，例如：電子郵件體系的信息保障就存在不少隱患，用戶數(shù)據(jù)存在很大可能被第三方利用。而對于云計算系統(tǒng)來說，作為一項新的技術(shù)，存在一些漏洞，而這些漏洞就是黑客及木馬病毒突破的薄弱點，對于云計算系統(tǒng)用戶造成較大的危害。

2.3 網(wǎng)絡(luò)環(huán)境復(fù)雜

云計算技術(shù)的發(fā)展帶來了互聯(lián)網(wǎng)的又一次騰飛，加深了網(wǎng)絡(luò)與生活的連接。就目前而言云計算模式已經(jīng)有了廣泛應(yīng)用，各大互聯(lián)網(wǎng)公司在這方面都有所發(fā)展，例如蘋果的iCloud、百度云還有已經(jīng)關(guān)閉的360云盤，但是眾多互聯(lián)網(wǎng)巨頭參與在促進(jìn)云計算技術(shù)發(fā)展的同時也將原本就魚龍混雜的網(wǎng)絡(luò)環(huán)境變得更加復(fù)雜，云端數(shù)據(jù)儲存不同于原本的硬件儲存模式，網(wǎng)絡(luò)安全技術(shù)的進(jìn)步也無法適應(yīng)快速發(fā)展的云計算系統(tǒng)，還存在許多問題。更加開放的數(shù)據(jù)儲存模式給信息數(shù)據(jù)的安全保障帶來了較大的困難。

2.4 系統(tǒng)存儲數(shù)據(jù)的安全得不到保障

云計算系統(tǒng)對于數(shù)據(jù)的儲存不同于硬件儲存的封閉式儲存方法，數(shù)據(jù)被集中儲存在云端數(shù)據(jù)庫中，不同用戶的數(shù)據(jù)之間并沒有完全隔離，數(shù)據(jù)共享程度提高的同時也對原有數(shù)據(jù)的完整性與安全性帶來了新問題，出現(xiàn)數(shù)據(jù)訪問錯誤，甚至利用一定手段惡意偷竊他人數(shù)據(jù)。

2.5 系統(tǒng)身份認(rèn)證有缺陷

由于云計算系統(tǒng)發(fā)展得過于快速，相應(yīng)的一些保障技術(shù)未能發(fā)展完善，對于身份認(rèn)證技術(shù)而言更是如此，對于登錄賬戶的身份認(rèn)證不完善，存在兩個問題：第一是認(rèn)證手段不完善，盜取賬號的隱患較大，例如蘋果的iCloud平臺就出現(xiàn)過一些私密照泄露丑聞；另一點就是一些系統(tǒng)的身份認(rèn)證與銀行賬戶、身份證號等個人信息掛鉤，但是對于驗證信息的保密環(huán)節(jié)有所不足，這些信息的泄露給用戶的財產(chǎn)安全帶來了極大的隱患。

3 云計算環(huán)境下實現(xiàn)網(wǎng)絡(luò)安全技術(shù)的路徑

3.1 在防火墻上設(shè)置智能識別

針對通信安全問題，鑒于一些隱性的釣魚WiFi、瀏覽器鏈接的存在，用戶可能無意識地被竊取數(shù)據(jù)，因此在計算機(jī)中加入智能識別系統(tǒng)，對于用戶的自主訪問和非用戶意愿的非法訪問進(jìn)行區(qū)分隔離，保證用戶不會在不知不覺中被竊取個人信息，此外智能識別系統(tǒng)還會對數(shù)據(jù)流進(jìn)行監(jiān)控，防止黑客的惡意攻擊以及大量垃圾數(shù)據(jù)擠占用戶計算資源。

3.2 應(yīng)用系統(tǒng)加密技術(shù)

對于傳輸?shù)皆贫说臄?shù)據(jù)流，可以利用一定的秘鑰手段進(jìn)行加密，設(shè)置云端服務(wù)器可以設(shè)計一定數(shù)量的數(shù)據(jù)傳輸秘鑰，由用戶自行選擇，通過加密信息來加強(qiáng)云計算下的網(wǎng)絡(luò)數(shù)據(jù)傳輸安全，保護(hù)互聯(lián)網(wǎng)用戶安全享受新技術(shù)的便利。

3.3 防病毒技術(shù)

計算機(jī)操作系統(tǒng)的不斷完善后，攻擊本地計算機(jī)的病毒大量減少，但是云計算技術(shù)的突破為病毒入侵帶來了新的突破點，因此有發(fā)展動態(tài)防病毒技術(shù)，實時保障用戶數(shù)據(jù)的完整性與安全性，保障本地計算機(jī)在訪問云端數(shù)據(jù)庫時的安全性，對于靜態(tài)的網(wǎng)絡(luò)監(jiān)控也要加強(qiáng)，通過對于網(wǎng)絡(luò)實時監(jiān)控識別病毒的存在，更好地保護(hù)網(wǎng)絡(luò)信息安全。

3.4 應(yīng)用防護(hù)技術(shù)

防護(hù)技術(shù)主要對于安裝的應(yīng)用進(jìn)行定期更新檢查，通過檢測排除入侵的木馬病毒等等危害，同時也不斷完善應(yīng)用功能，消除了原有的安全隱患，在一定程度上可以有效彌補云端防護(hù)能力的不足，在用戶計算機(jī)部分保證用戶的信息安全。

4 結(jié)語

近年來，云計算取得了快速的發(fā)展和廣泛的應(yīng)用，但是相應(yīng)而來的信息安全問題也需要重視，要在提高生活便利的同時解決新的不足，希望本文能夠?qū)τ谖覈W(wǎng)絡(luò)信息安全保障體系建設(shè)提供一些幫助。

[1]趙旭東.試論云計算下的網(wǎng)絡(luò)安全技術(shù)實現(xiàn)路徑[J].電腦知識與技術(shù)，2016，12（3）：56-57.

[2]曹克浩.試論基于云計算下的網(wǎng)絡(luò)安全技術(shù)實現(xiàn)路徑[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（9）：94-95.

[3]吳亞洲.云計算背景下的網(wǎng)絡(luò)安全技術(shù)實現(xiàn)路徑探索[J].信息安全與技術(shù)，2016，7（9/10）：30-32.