吳北虎　蔡嘉津

摘要：云環(huán)境作為新興的網(wǎng)絡(luò)計算環(huán)境，是以云計算技術(shù)為支撐，使其能夠在強化計算效率、資源配置效率的前提下，降低網(wǎng)絡(luò)安全威脅。但是，由于云環(huán)境下的信息數(shù)據(jù)呈現(xiàn)多樣化、海量化的特點，常面臨諸多安全隱患，有效的網(wǎng)絡(luò)安全防御技術(shù)，是提高信息數(shù)據(jù)防護性和安全性的根本。對此，該文借助對云環(huán)境下網(wǎng)絡(luò)安全現(xiàn)存問題的思考，提出相應的防御技術(shù)，意在為相關(guān)工作的開展創(chuàng)造條件。

關(guān)鍵詞：云環(huán)境；網(wǎng)絡(luò)安全；防御技術(shù)

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）06-0040-02

云環(huán)境下的云計算技術(shù)，不僅可滿足數(shù)據(jù)處理的功能，還可為網(wǎng)絡(luò)安全提供優(yōu)質(zhì)化信息服務，輔之擴展性、靈活性的優(yōu)勢，展現(xiàn)自身存儲模式的價值。隨著時代的發(fā)展和社會的進步，云計算以獨特的魅力成為計算機技術(shù)的代表，更是在諸多網(wǎng)絡(luò)服務器內(nèi)得以有效運用，雖然為用戶提供便捷化服務，但會在某種程度上威脅信息數(shù)據(jù)安全，即為網(wǎng)絡(luò)安全防御技術(shù)的研發(fā)帶來極大挑戰(zhàn)。

1云環(huán)境下網(wǎng)絡(luò)安全防御技術(shù)的必要性

云環(huán)境下，信息數(shù)據(jù)呈現(xiàn)還量化的特點，若要保證各信息間的安全性和完整性，強化網(wǎng)絡(luò)安全防御技術(shù)刻不容緩。而防御技術(shù)應用的必要性，可從以下三方面加以說明：其一，以海量信息數(shù)據(jù)為前提，對其施以分布式存儲管理。雖然該類信息的使用者和所有者歸屬于用戶，但在存儲、管理等作業(yè)時則由云服務商決定。若在此過程中出現(xiàn)信息泄漏或丟失等問題，則會造成無法估料的后果，而有效的網(wǎng)絡(luò)安全防御技術(shù)（如圖1，網(wǎng)絡(luò)安全防護基礎(chǔ)），可在某種程度上強化信息數(shù)據(jù)間的安全性。其二，云環(huán)境下，部分用戶為減少對存儲硬件設(shè)備的使用，將諸多私有數(shù)據(jù)上傳至云端。也正因如此，若對此類數(shù)據(jù)施行操作時，不僅需要借助網(wǎng)絡(luò)終端的維持，還會在傳輸期間誘發(fā)被監(jiān)聽、被竊取等隱患。對此，科學且必要的數(shù)據(jù)加密處理，是保證信息數(shù)據(jù)安全，展現(xiàn)網(wǎng)絡(luò)安全防御技術(shù)的前提。其三，云計算的核心優(yōu)勢為：提高數(shù)據(jù)處理效率。即在用戶數(shù)據(jù)操作或處理時，無需借助相關(guān)軟硬件設(shè)備，而是直接對云服務商予以利用，方可取得相應的計算結(jié)果。該類技術(shù)的選擇，不僅在提高資源利用率、資源共享率，還可降低用戶對本地資源的依賴。

2云環(huán)境下網(wǎng)絡(luò)安全現(xiàn)存問題及制約因素

2.1現(xiàn)存問題

存儲問題：因云計算技術(shù)的特殊性，導致用戶只能借助對相關(guān)數(shù)據(jù)的下載，方可存儲至云端，但卻可節(jié)約用戶數(shù)據(jù)處理程序和不必要費用。例如：減少對計算機設(shè)備和相關(guān)資源的使用、投資；為用戶數(shù)據(jù)使用和操作提供便利。不可否認，云端為各類信息數(shù)據(jù)的存儲提供便利，但若出現(xiàn)云端數(shù)據(jù)丟失或損壞問題，則必將會為用戶帶來極大傷害。

傳輸問題：常規(guī)條件下，企業(yè)各類私密數(shù)據(jù)均存儲至互聯(lián)網(wǎng)數(shù)據(jù)中心，如客戶信息、財務信息和未來規(guī)劃等，不僅在企業(yè)發(fā)展中占據(jù)關(guān)鍵地位，更是為企業(yè)贏得較多的核心力量。然而，企業(yè)若要借助云服務商完成各類數(shù)據(jù)的處理、操作和存儲，則應對如下問題予以重視：時刻監(jiān)測數(shù)據(jù)傳輸期間的安全性，預防被竊?。慌c之合作的云服務商絕對可靠，以防數(shù)據(jù)被泄漏；云服務商做好用戶的審查工作，尤其針對不合法用戶的訪問，以便能夠?qū)ζ髽I(yè)提供實時訪問的權(quán)限和數(shù)據(jù)安全。

2.2制約因素

云環(huán)境尤為復雜，即無論是在生活，還是在學習等角度，均和計算機技術(shù)、網(wǎng)絡(luò)、云計算存在密切關(guān)聯(lián)。而隨著云計算的普及化，致使信息數(shù)據(jù)的使用者持續(xù)增加，而這也為信息安全帶來極大的網(wǎng)絡(luò)風險，如網(wǎng)絡(luò)欺詐行為、黑客入侵、病毒入侵等，均會對用戶的財產(chǎn)安全、人身安全造成傷害。由此可知，制約云環(huán)境下網(wǎng)絡(luò)安全的因素，主要為以下幾點：

首先，數(shù)據(jù)庫薄弱。數(shù)據(jù)庫作為信息存儲的主干，是決定其保密性、可靠性及完整性的前提，若出現(xiàn)網(wǎng)絡(luò)信息被竊取的現(xiàn)象，則必將會對信息安全帶來影響。其次，網(wǎng)絡(luò)系統(tǒng)的脆弱性、不完善性。如FTP和E-mail等通信系統(tǒng)存在的漏洞，為黑客侵入提供便利。最后，操作系統(tǒng)存在的不足。特定條件下， 黑客在攻擊計算機時，往往不會遺留下任何痕跡，更不會危及用戶度數(shù)據(jù)的操作與獲取，這也是目前云環(huán)境網(wǎng)絡(luò)安全存在的最大隱患。

3云環(huán)境下網(wǎng)絡(luò)安全防御技術(shù)及優(yōu)化措施

3.1防御技術(shù)

第一，反病毒技術(shù)。計算機病毒是目前較為常見的網(wǎng)絡(luò)病毒，且在計算機水平持續(xù)提高的背景下，該病毒也在更新?lián)Q代。為對此類病毒予以預防抵制，降低對計算機系統(tǒng)的安全風險，則應強化對新型網(wǎng)絡(luò)安全防御技術(shù)的研發(fā)，如反病毒技術(shù)。另外，反病毒技術(shù)還涉及兩種形式，即靜態(tài)反病毒模式、動態(tài)反病毒模式。前者主要對網(wǎng)絡(luò)技術(shù)予以檢測、管理，使其能夠依據(jù)網(wǎng)絡(luò)運行狀態(tài)，對病毒特征予以思考，以此保證信息的安全性和完整性。后者則以較強的防控病毒效果，借助反病毒資源、大眾資源間的相似性，提供病毒防控能力，展現(xiàn)信息資源安全性價值。

第二，智能防火墻技術(shù)。和傳統(tǒng)防火墻相對比，智能防火墻則是以模糊數(shù)據(jù)庫檢索功能為前提，輔之人工智能識別，對數(shù)據(jù)加以動態(tài)化處理的方式，以便能夠為用戶提供較為安全的云環(huán)境。在此過程中，智能防火墻技術(shù)包含防掃描技術(shù)、入侵防御技術(shù)、防欺騙技術(shù)。即防掃描技術(shù)，是以防止黑客入侵為前提，對信息被掃描、被包裝行為予以阻斷，以此提高信息安全性的技術(shù)；人侵防御技術(shù)，是借助對網(wǎng)絡(luò)數(shù)據(jù)防護功能的強化，提高數(shù)據(jù)安全的防御等級；防欺騙技術(shù)，借助對用戶訪問網(wǎng)頁時，MAC地址和裝作IP地址的限制，預防數(shù)據(jù)被入侵風險，呈現(xiàn)網(wǎng)絡(luò)信息較高的安全系數(shù)。此外，關(guān)于智能防火墻技術(shù)優(yōu)劣勢的思考，如表1所示：

第三，加密技術(shù)。云環(huán)境下，加密技術(shù)作為計算機系統(tǒng)下不可或缺的網(wǎng)絡(luò)技術(shù)，主要在網(wǎng)絡(luò)防御方面存在較高的應用價值。一般情況下，融合加密算法的計算機系統(tǒng)，能夠?qū)W(wǎng)絡(luò)信息予以有效控制，輔之秘鑰的添加，提高數(shù)據(jù)的可靠性、安全性。此外，加密技術(shù)包含對稱加密技術(shù)、非對稱加密技術(shù)兩種，前者是以DES加密技術(shù)為載體，后者則是融合PKI技術(shù)、DES緩和技術(shù)的優(yōu)勢。

3.2優(yōu)化措施

一是強化安全風險評估。涉及云組織私有、共有等形式，云服務商依據(jù)對信息安全服務等級的不同，為用戶提供較為精準的數(shù)據(jù)風險評估方案，既可為其提供較為科學且適宜的安全服務，還可節(jié)約用戶相關(guān)費用的支出。二是貫徹落實數(shù)據(jù)加密。云服務商依據(jù)身份認證和安全存儲等技術(shù)，對計算機基礎(chǔ)設(shè)備和信息傳遞間的安全性予以嚴控，使其能夠在保證云計算可靠性、信息安全性、系統(tǒng)穩(wěn)定性的前提下，構(gòu)建多元化網(wǎng)絡(luò)安全防御體系（如表2所示）。三是構(gòu)建可靠性云環(huán)境。即依據(jù)云算法，構(gòu)建起端、終端間的信任關(guān)系，強化用戶對云端的認可度和信任度，再經(jīng)多樣化組合方式的選擇，預防信息泄露和被竊取等現(xiàn)象。

4結(jié)束語

總而言之，基于社會科技的逐步發(fā)展，計算機技術(shù)呈現(xiàn)多元化、多樣化的發(fā)展趨勢，而以云環(huán)境為基礎(chǔ)的網(wǎng)絡(luò)安全防御技術(shù)，仍面臨諸多安全風險和不足。對此，若要更好展現(xiàn)云在社會、計算機網(wǎng)絡(luò)中的地位，則應適時轉(zhuǎn)變網(wǎng)絡(luò)安全防護思想，融合科學的安全防控措施，以安全防范技術(shù)為根本，構(gòu)建穩(wěn)定的、安全的網(wǎng)絡(luò)環(huán)境，使其可在強化網(wǎng)絡(luò)監(jiān)管力度的同時，展現(xiàn)計算機網(wǎng)絡(luò)可靠性、安全性價值。