◆昝家瑋

（國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心四川分中心 四川 610000）

信息技術(shù)是人類在認(rèn)識(shí)自然和改造自然過(guò)程中積累的生產(chǎn)經(jīng)驗(yàn)和技能信息，保障信息的安全是社會(huì)走向文明、和諧之路的必然要求。在云環(huán)境的大背景下，信息能夠在虛擬的資源池中向用戶提供良好的計(jì)算能力和智能服務(wù)，這就需要對(duì)信息的內(nèi)容進(jìn)行加密處理，來(lái)保障用戶和企業(yè)的安全，而目前基于云環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題頻發(fā)，網(wǎng)絡(luò)安全問(wèn)題亟待解決。

1 云環(huán)境背景下網(wǎng)絡(luò)安全問(wèn)題的防護(hù)發(fā)展現(xiàn)狀

對(duì)于應(yīng)用云計(jì)算科技的用戶來(lái)說(shuō)，一旦在使用期間出現(xiàn)安全問(wèn)題，系統(tǒng)就會(huì)切斷用戶網(wǎng)絡(luò)的連接，用戶的操作過(guò)程就會(huì)被迫停止，有時(shí)候用戶操作的信息數(shù)據(jù)并沒(méi)有來(lái)得及保存下來(lái)，這給用戶帶來(lái)了極差的體驗(yàn)，用戶接下來(lái)也無(wú)法在斷點(diǎn)繼續(xù)進(jìn)行工作，影響了用戶工作的進(jìn)程和效率。出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題還會(huì)間接影響到云環(huán)境中的互聯(lián)網(wǎng)，這種影響主要表現(xiàn)在側(cè)面影響，給云環(huán)境的網(wǎng)絡(luò)帶來(lái)了極大的安全威脅，由于計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)放性和互通性的特點(diǎn)，使得網(wǎng)絡(luò)安全問(wèn)題亟待解決。在虛擬的網(wǎng)絡(luò)環(huán)境下，信息傳播的途徑和方式極為隱蔽，一些防范能力較差的用戶不能很好識(shí)別虛假網(wǎng)站，也不能對(duì)附帶病毒的網(wǎng)絡(luò)進(jìn)行很好的防范，這嚴(yán)重威脅著用戶的信息安全。而其中最為突出的是網(wǎng)絡(luò)的協(xié)議問(wèn)題，這種問(wèn)題會(huì)與用戶接下來(lái)的操作綁定，成為接下來(lái)操作的前提，有時(shí)候用戶并不會(huì)仔細(xì)閱讀，被一些虛假的網(wǎng)絡(luò)所欺騙，使得用戶的電腦受到木馬病毒的侵入，讓電腦充滿著潛在的威脅。

2 網(wǎng)絡(luò)安全問(wèn)題的影響因素

用戶在使用網(wǎng)絡(luò)進(jìn)行網(wǎng)站訪問(wèn)的過(guò)程中，由于所訪問(wèn)網(wǎng)站本身的防火墻權(quán)限的差異，使得網(wǎng)站所允許的權(quán)限在無(wú)意中擴(kuò)大，擴(kuò)大之后的網(wǎng)絡(luò)很可能受到不法分子的竊取，威脅著用戶的信息安全。網(wǎng)絡(luò)系統(tǒng)本身的脆弱性，主要體現(xiàn)在系統(tǒng)中的通信模塊與協(xié)議之間的聯(lián)系比較脆弱，比如網(wǎng)絡(luò)郵件等都存在一定程度的系統(tǒng)漏洞，如果這部分漏洞被不法分子利用，那么就極有可能造成網(wǎng)絡(luò)信息的泄漏，從而威脅用戶的個(gè)人安全。其次是網(wǎng)絡(luò)系統(tǒng)的操作問(wèn)題，為了使用戶更加方便獲得網(wǎng)絡(luò)中的數(shù)據(jù)信息資源，整個(gè)系統(tǒng)勢(shì)必會(huì)降低安全系數(shù)，此時(shí)系統(tǒng)也容易遭到外部的攻擊，并且遭受攻擊之后的痕跡很難被查詢出來(lái)。接著是網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫(kù)比較脆弱，數(shù)據(jù)庫(kù)的主要作用是對(duì)這個(gè)網(wǎng)站資源的信息完整性和保密性起著非常重要的作用，因此數(shù)據(jù)庫(kù)是整個(gè)系統(tǒng)存儲(chǔ)信息的核心部分。當(dāng)前計(jì)算機(jī)已經(jīng)成為時(shí)代發(fā)展的重要工具，在信息技術(shù)高度發(fā)達(dá)的局面下，計(jì)算機(jī)已經(jīng)走進(jìn)了每家每戶，網(wǎng)絡(luò)運(yùn)用的主體在不斷增加，同時(shí)使得系統(tǒng)內(nèi)部的網(wǎng)絡(luò)更加復(fù)雜，系統(tǒng)的潛在風(fēng)險(xiǎn)也在逐漸地?cái)U(kuò)大。網(wǎng)絡(luò)系統(tǒng)在設(shè)置的初始階段，并沒(méi)有將系統(tǒng)的安全隱患擺在一個(gè)重要的高度上，使得安全問(wèn)題逐漸成為一個(gè)制約網(wǎng)絡(luò)系統(tǒng)發(fā)展的重要問(wèn)題。還有網(wǎng)絡(luò)內(nèi)硬件和軟件的更新?lián)Q代，都可能給系統(tǒng)帶來(lái)較大的安全隱患，因此網(wǎng)絡(luò)的安全極容易受到外界不穩(wěn)定因素的影響。

3 云計(jì)算環(huán)境所面臨的安全問(wèn)題

說(shuō)到云計(jì)算，給人的印象是龐大的數(shù)據(jù)系統(tǒng)，那么安全管理問(wèn)題就成為一個(gè)不可避免的話題。實(shí)際上在云計(jì)算推廣普及的過(guò)程中，這也成為阻礙云計(jì)算發(fā)展的重大難題。前端的網(wǎng)絡(luò)供應(yīng)商都在盡力避免談?wù)撨@個(gè)問(wèn)題，而這個(gè)問(wèn)題正是終端的用戶所關(guān)注的問(wèn)題。隨著云計(jì)算環(huán)境的潛在價(jià)值逐漸被發(fā)掘出來(lái)，許多黑客組織也覺(jué)得有利可圖，便將云環(huán)境作為了攻擊的主要目標(biāo)。從云環(huán)境的發(fā)展來(lái)看，其發(fā)展前景和安全性越來(lái)越受到社會(huì)全體的擔(dān)憂。在網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)方面，云計(jì)算初始設(shè)置的模式便是將云數(shù)據(jù)存儲(chǔ)在系統(tǒng)的云端，這樣就可以有效減少供應(yīng)商在系統(tǒng)和硬件方面的投資，同時(shí)也會(huì)使得數(shù)據(jù)的提取和篩選變得簡(jiǎn)潔。但是由于眾多的數(shù)據(jù)存在云系統(tǒng)當(dāng)中，那么云系統(tǒng)便成為一個(gè)重中之重。整個(gè)系統(tǒng)依賴于云端的存儲(chǔ)系統(tǒng)，一旦云端的數(shù)據(jù)系統(tǒng)被惡意組織攻破，那么將會(huì)造成非常嚴(yán)重的后果，對(duì)整個(gè)系統(tǒng)和用戶造成的損失都是不可估量的。接著是數(shù)據(jù)傳輸?shù)那?，?dāng)前的很多企業(yè)都有著自身的秘密數(shù)據(jù)，這些數(shù)據(jù)的保有成為企業(yè)的核心機(jī)密，同樣也代表著企業(yè)的競(jìng)爭(zhēng)力，其中包括客戶的數(shù)據(jù)和企業(yè)的信息等。在云計(jì)算運(yùn)行的過(guò)程中，企業(yè)會(huì)將有效的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)途徑傳輸?shù)皆骗h(huán)境中進(jìn)行計(jì)算和分析，那么此時(shí)如何保證數(shù)據(jù)在傳輸?shù)倪^(guò)程中不被竊取是一個(gè)值得關(guān)注的問(wèn)題。其次還要關(guān)注當(dāng)數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸渠道將數(shù)據(jù)傳輸?shù)皆葡到y(tǒng)中，在云系統(tǒng)中的數(shù)據(jù)如何不被泄漏也是一個(gè)重要的問(wèn)題。最后是對(duì)于云系統(tǒng)數(shù)據(jù)訪問(wèn)的權(quán)限問(wèn)題，如何保持訪問(wèn)數(shù)據(jù)的信息不被泄漏也是一個(gè)值得研究的問(wèn)題。還有數(shù)據(jù)審計(jì)的安全問(wèn)題也應(yīng)該提起重視。在云系統(tǒng)中，保存著眾多企業(yè)的數(shù)據(jù)信息，在進(jìn)行計(jì)算處理的時(shí)候，如何保持這些數(shù)據(jù)之間不受影響值得深思。從而便于第三方對(duì)于數(shù)據(jù)進(jìn)行準(zhǔn)確的計(jì)算，實(shí)現(xiàn)企業(yè)的要求。除此之外，在對(duì)云環(huán)境進(jìn)行認(rèn)證的過(guò)程中，保持云服務(wù)器提供有效數(shù)據(jù)的同時(shí)又不損害客戶的個(gè)人利益也是十分重要的，企業(yè)能夠選擇一家作為業(yè)務(wù)合作對(duì)象，也存在著潛在的風(fēng)險(xiǎn)。

4 云環(huán)境背景下提高網(wǎng)絡(luò)安全的防護(hù)措施

4.1 推進(jìn)技術(shù)的優(yōu)化與創(chuàng)新進(jìn)程

在當(dāng)前的云環(huán)境網(wǎng)絡(luò)環(huán)境中有著很多不穩(wěn)定的因素，那么就需要在現(xiàn)階段的基礎(chǔ)上加快技術(shù)的研發(fā)，依托科技的革新來(lái)應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，保障網(wǎng)絡(luò)環(huán)境的安全。防火墻是一種針對(duì)木馬病毒的有效的方法，它能夠防止病毒侵入網(wǎng)絡(luò)系統(tǒng)，提高電腦的安全性能。防火墻是通過(guò)隔離的方式對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行辨別，將一些有著風(fēng)險(xiǎn)的內(nèi)容凈化掉，從而提升用戶的體驗(yàn)。隨著科學(xué)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)環(huán)境也會(huì)變得日益復(fù)雜，與此對(duì)應(yīng)的網(wǎng)絡(luò)病毒將會(huì)更加的難處理，那么此時(shí)就對(duì)防火墻的性能提出了更高的要求，要求防火墻能夠提高識(shí)別性能，就凈化功能進(jìn)行不斷的優(yōu)化和創(chuàng)新，有效地對(duì)升級(jí)的病毒進(jìn)行攔截。還有網(wǎng)絡(luò)信息傳輸?shù)募用茉O(shè)置，這是目前在云環(huán)境中網(wǎng)絡(luò)系統(tǒng)應(yīng)用較為廣泛的一種方法，使用的加密技術(shù)一般分為兩種，一種是對(duì)稱加密技術(shù)，它是利用相同的解碼信息對(duì)系統(tǒng)內(nèi)容進(jìn)行加密和解密，另外一種是非對(duì)稱加密的方法，那么這種技術(shù)就是運(yùn)用不同的解密信息對(duì)系統(tǒng)進(jìn)行加密和解密，在這種方式中，網(wǎng)絡(luò)信息在傳輸?shù)倪^(guò)程中會(huì)變?yōu)橐环N不可讀的狀態(tài)，這樣即使在泄漏的條件下，也不會(huì)對(duì)信息的內(nèi)容進(jìn)行泄漏，以此來(lái)保證網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全。應(yīng)用正確的解密內(nèi)容才能對(duì)信息系統(tǒng)進(jìn)行讀取。這種技術(shù)也需要進(jìn)一步的升級(jí)和優(yōu)化，以此來(lái)滿足社會(huì)發(fā)展的需要。還有一種是反病毒的技術(shù)。隨著計(jì)算機(jī)應(yīng)用的日漸廣泛，病毒的類型也在逐漸增加，對(duì)云環(huán)境的影響日益嚴(yán)重。目前有針對(duì)病毒研制的反病毒的方法，這種方法主要分為兩種，一種是動(dòng)態(tài)反病毒法，另一種是靜態(tài)反病毒的方法。動(dòng)態(tài)反病毒的技術(shù)主要是針對(duì)數(shù)據(jù)庫(kù)的底層資源，在對(duì)網(wǎng)絡(luò)系統(tǒng)的保護(hù)和監(jiān)測(cè)中起到很好的作用。靜態(tài)反病毒的方法是指對(duì)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行實(shí)時(shí)的監(jiān)控，分析病毒的侵入情況，對(duì)病毒進(jìn)行攔截。

4.2 提高技術(shù)的保密性能

如果要對(duì)云環(huán)境的網(wǎng)絡(luò)系統(tǒng)進(jìn)行切實(shí)的保護(hù)，那么還需要采取多種安全防護(hù)措施共同起作用。網(wǎng)絡(luò)安全中數(shù)據(jù)信息的安全性和保密性成為時(shí)下一個(gè)研究的重點(diǎn)方向。保障客戶信息的安全性主要有以下幾個(gè)途徑，首先是選擇有資質(zhì)的服務(wù)商。在對(duì)云環(huán)境的數(shù)據(jù)信息進(jìn)行加密和傳輸時(shí)，需要有一個(gè)大型的供應(yīng)商來(lái)對(duì)其進(jìn)行保護(hù)，一般大型的云計(jì)算供應(yīng)商都有較為穩(wěn)定的殺毒系統(tǒng)，能夠?qū)υ骗h(huán)境中的信息數(shù)據(jù)進(jìn)行有效的保護(hù)。接著是對(duì)用戶的信息進(jìn)行加密處理，通過(guò)合理運(yùn)用加密信息，能夠提升對(duì)數(shù)據(jù)信息的保護(hù)水平，進(jìn)行加密的時(shí)間要在數(shù)據(jù)存儲(chǔ)之前，這樣才能對(duì)客戶信息進(jìn)行有效的保護(hù)。最后是使用過(guò)濾技術(shù)來(lái)對(duì)客戶的信息進(jìn)行保護(hù)，過(guò)濾技術(shù)指的是顧客的信息在網(wǎng)絡(luò)系統(tǒng)中傳輸時(shí)，系統(tǒng)能夠?qū)Σ涣夹畔⑦M(jìn)行有效的甄別和剔除，保護(hù)用戶在操作過(guò)程中信息的安全性。

4.3 提高防范意識(shí)

如果要更好提升云環(huán)境下網(wǎng)絡(luò)的安全性能，還需要加強(qiáng)用戶的自身防范意識(shí)，從自身的角度入手，做好對(duì)不良信息防范。對(duì)于云環(huán)境下相關(guān)技術(shù)的研發(fā)要將提高數(shù)據(jù)傳輸中信息的安全性作為最終目的，對(duì)網(wǎng)絡(luò)信息的傳輸環(huán)境進(jìn)行不斷的凈化，更好的保障用戶的數(shù)據(jù)安全。避免因?yàn)榧夹g(shù)不成熟的問(wèn)題使得病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)企業(yè)和用戶造成難以彌補(bǔ)的損失，損壞企業(yè)的形象。還應(yīng)該建立一個(gè)訪問(wèn)網(wǎng)站身份確認(rèn)系統(tǒng)，這樣能夠防止黑客以一定的手段登錄網(wǎng)站竊取用戶信息，影響到整個(gè)系統(tǒng)的運(yùn)行。通過(guò)對(duì)于身份信息的確認(rèn)能夠有效降低黑客侵入網(wǎng)絡(luò)系統(tǒng)的概率。同時(shí)還要對(duì)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行實(shí)時(shí)的監(jiān)控，一旦數(shù)據(jù)傳輸發(fā)生異常，立即對(duì)其進(jìn)行阻止，查明傳輸異常的原因，及時(shí)解決系統(tǒng)出現(xiàn)的問(wèn)題。對(duì)系統(tǒng)中的數(shù)據(jù)還要做一份復(fù)制內(nèi)容，萬(wàn)一不法分子將信息竊取，這樣不會(huì)影響到企業(yè)的日常運(yùn)行，做好補(bǔ)救的措施。

5 結(jié)束語(yǔ)

互聯(lián)網(wǎng)已經(jīng)成為人們生活中密不可分的工具，而在互聯(lián)網(wǎng)技術(shù)下產(chǎn)生的云計(jì)算技術(shù)，是在互聯(lián)網(wǎng)系統(tǒng)的基礎(chǔ)上進(jìn)行的創(chuàng)新，是數(shù)據(jù)便捷傳輸?shù)钠脚_(tái)。在發(fā)揮重要功能的同時(shí)還存在著很多問(wèn)題，企業(yè)要立足于網(wǎng)絡(luò)系統(tǒng)運(yùn)行的現(xiàn)狀，革新技術(shù)，提高信息的保密性能，同時(shí)做好防范不良信息的宣傳，保障云環(huán)境下信息的安全性。