談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全

蘭海濤 四川工商學(xué)院

隨著互聯(lián)網(wǎng)絡(luò)的不斷普及，網(wǎng)絡(luò)已經(jīng)涉及到生活和工作的很多方面，隨著云計(jì)算技術(shù)的發(fā)展，使得互聯(lián)網(wǎng)的開(kāi)放性、共享性得到進(jìn)一步擴(kuò)展。同時(shí)，病毒、木馬和黑客攻擊程序等安全問(wèn)題不斷突顯出來(lái)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成了威脅，需要對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析，并采制定出有效的防護(hù)措施。

1 云計(jì)算技術(shù)簡(jiǎn)介

云計(jì)算是以互聯(lián)網(wǎng)技術(shù)作為基礎(chǔ)的新型計(jì)算技術(shù)，可以根據(jù)具體需求給計(jì)算機(jī)和智能手機(jī)等終端提供云資源，可以實(shí)現(xiàn)數(shù)據(jù)資源的云端共享，采用分布式處理方式、云存儲(chǔ)技術(shù)和虛擬技術(shù)可以更好地減少成本，可以為人們提供便捷的網(wǎng)絡(luò)服務(wù)。云計(jì)算不是一種特定的應(yīng)用，可以根據(jù)用戶(hù)需求開(kāi)發(fā)多種應(yīng)用，應(yīng)用程序可以在云端下運(yùn)行。采用云計(jì)算技術(shù)可以節(jié)省對(duì)計(jì)算機(jī)等設(shè)施的投入成本，減少用戶(hù)資金壓力，計(jì)算機(jī)的性能也會(huì)得到有效提升，減少對(duì)軟件維護(hù)支出。在云計(jì)算環(huán)境下，可以防止計(jì)算機(jī)中的數(shù)據(jù)被黑客盜走、破壞，保證數(shù)據(jù)信息的安全。

2 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

2.1 云計(jì)算技術(shù)安全問(wèn)題

云計(jì)算服務(wù)給人們工作和生活帶來(lái)便利，如果云計(jì)算服務(wù)器出現(xiàn)運(yùn)行故障等問(wèn)題，用戶(hù)的網(wǎng)絡(luò)服務(wù)就會(huì)被中止。隨著科學(xué)技術(shù)的進(jìn)步，以TCP/IP 網(wǎng)絡(luò)協(xié)議作為核心的網(wǎng)絡(luò)技術(shù)得到了發(fā)展，但網(wǎng)絡(luò)安全性仍然沒(méi)有完全解決，虛假的網(wǎng)絡(luò)地址和硬件標(biāo)簽問(wèn)題較為突出。

2.2 云計(jì)算網(wǎng)絡(luò)需要解決的問(wèn)題

現(xiàn)在的網(wǎng)絡(luò)環(huán)境當(dāng)中，計(jì)算機(jī)病毒是很難徹底根除的問(wèn)題，同時(shí)還有一些黑客進(jìn)行非法攻擊，云計(jì)算中存儲(chǔ)在的大量數(shù)據(jù)對(duì)黑客有著極高的利用價(jià)值，可以憑借計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)進(jìn)入到用戶(hù)電腦系統(tǒng)和云計(jì)算賬號(hào)中，對(duì)存儲(chǔ)的信息進(jìn)行竊取和篡改，使得云計(jì)算用戶(hù)對(duì)云端服務(wù)失去信心，無(wú)法保證云端數(shù)據(jù)的安全性，同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)配套的法律制度還不健全，無(wú)法有效地對(duì)非法人員進(jìn)行處罰，需要制定出完善的網(wǎng)絡(luò)數(shù)據(jù)保障體系，采用法律的手段進(jìn)行管理。

2.3 云計(jì)算內(nèi)部安全問(wèn)題

隨著互聯(lián)網(wǎng)規(guī)模的不斷變大，給非法竊取用戶(hù)數(shù)據(jù)信息的黑客提供了龐大的資源。云計(jì)算技術(shù)發(fā)展給用戶(hù)提供了更好的數(shù)據(jù)存儲(chǔ)平臺(tái)，但在數(shù)據(jù)傳輸過(guò)程中存在著被竊取的風(fēng)險(xiǎn)。云端的數(shù)據(jù)雖然對(duì)其它云端用戶(hù)進(jìn)行保密，如果提供云端服務(wù)企業(yè)的人員利用網(wǎng)絡(luò)技術(shù)，則可以輕松獲取到用戶(hù)賬號(hào)和密碼，導(dǎo)致了數(shù)據(jù)泄露的風(fēng)險(xiǎn)，會(huì)使云端服務(wù)企業(yè)失去信用。

3 計(jì)算機(jī)網(wǎng)絡(luò)攻擊方法

3.1 利用網(wǎng)絡(luò)系統(tǒng)的漏洞進(jìn)行攻擊

由于網(wǎng)絡(luò)管理人員的工作疏忽，或者網(wǎng)終自身存在漏洞，一些黑客根據(jù)網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)的漏洞便可以進(jìn)行攻擊，進(jìn)入到服務(wù)器系統(tǒng)中來(lái)獲取賬戶(hù)和密碼。需要做好網(wǎng)絡(luò)系統(tǒng)漏洞修復(fù)的工作，加強(qiáng)網(wǎng)絡(luò)管理水平，培養(yǎng)管理人員的計(jì)算機(jī)能力，為系統(tǒng)及時(shí)安裝補(bǔ)丁，可以更好地對(duì)系統(tǒng)漏洞進(jìn)行修復(fù)。

3.2 采用電子郵件進(jìn)行攻擊

CGI 和郵件如果被黑客人員利用，就會(huì)向用戶(hù)發(fā)送大量的垃圾郵件，使用人們無(wú)法使用郵箱，影響著正常信息交流。用戶(hù)可以及時(shí)安裝垃圾郵件處理軟件，保證郵箱可以得到正常應(yīng)用。比如，采用Outlook等軟件實(shí)現(xiàn)郵件的接收。

3.3 攻擊后門(mén)軟件

有些黑客通過(guò)得到電腦的用戶(hù)權(quán)利實(shí)現(xiàn)對(duì)電腦的控制，后門(mén)軟件分為用戶(hù)端、服務(wù)器端兩類(lèi)，進(jìn)行非法攻擊時(shí)多采用用戶(hù)端來(lái)實(shí)現(xiàn)登錄用戶(hù)電腦。服務(wù)器端的應(yīng)用程度比較小，可以把該后門(mén)程序附在其它軟件上，用戶(hù)下載應(yīng)用軟件并安裝到服務(wù)器上時(shí)，就為黑客安裝了后門(mén)軟件，該類(lèi)軟件有著很強(qiáng)的重生能力，無(wú)法清除存在著較大的難度。

3.4 拒絕服務(wù)攻擊

黑客人員會(huì)把大量的無(wú)用數(shù)據(jù)包不斷地發(fā)送到被攻擊服務(wù)器，從而把服務(wù)器的空間完全占滿(mǎn)，使得服務(wù)器無(wú)法為用戶(hù)提供正常的服務(wù)。這就使得用戶(hù)無(wú)法進(jìn)入到網(wǎng)站，嚴(yán)重情況下會(huì)使服務(wù)器癱瘓。為了防止受到拒絕服務(wù)攻擊，需要服務(wù)器端安裝好防火墻軟件，或者利用偽裝軟件把服務(wù)器的IP 地址隱藏起來(lái)，可以有效避免受到該種攻擊。

4 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全防護(hù)技術(shù)

4.1 漏洞掃描技術(shù)

利用掃描技術(shù)可以能網(wǎng)絡(luò)主機(jī)具備的安全性能進(jìn)行自動(dòng)地檢測(cè)，對(duì)TCP/IP 數(shù)據(jù)端品進(jìn)行查詢(xún)和通信，對(duì)主機(jī)的響應(yīng)情況進(jìn)行記錄，并對(duì)特定項(xiàng)目中信息進(jìn)行獲取。主要采用程序安全掃描來(lái)實(shí)現(xiàn)對(duì)漏洞的檢測(cè)，需要在較短的時(shí)間內(nèi)，可以把計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全薄弱部位查找出來(lái)，完成掃描之后可以信息狀態(tài)輸出，可以為程序調(diào)試人員提供參考。

4.2 防火墻技術(shù)

利用網(wǎng)絡(luò)防火墻技術(shù)可以對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)進(jìn)行有效地控制，防止不法分子進(jìn)入到計(jì)算機(jī)系統(tǒng)中，是對(duì)內(nèi)部互聯(lián)網(wǎng)進(jìn)行安全防護(hù)的有效手段。當(dāng)外部不法分子企圖進(jìn)入到內(nèi)部網(wǎng)絡(luò)中，內(nèi)部網(wǎng)絡(luò)信息需要通過(guò)防火墻來(lái)進(jìn)行過(guò)濾，對(duì)互聯(lián)網(wǎng)的信息流進(jìn)行安全控制，可以抵御外部不法分子對(duì)內(nèi)網(wǎng)的攻擊，防止黑客進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，云端的數(shù)據(jù)和信息可以免受篡改和破壞，為用戶(hù)提供安全的云端服務(wù)。

4.3 病毒防護(hù)技術(shù)

為了更好地防止計(jì)算機(jī)系統(tǒng)受到病毒入侵和破壞，需要采用主動(dòng)的網(wǎng)絡(luò)病毒防御技術(shù)，可以對(duì)病毒進(jìn)行準(zhǔn)確地識(shí)別和判斷，從而進(jìn)行有效的攔截和隔離。采用單機(jī)防病毒軟件，可以實(shí)時(shí)監(jiān)測(cè)計(jì)算機(jī)資源，定期對(duì)計(jì)算機(jī)進(jìn)行掃描，如果存在計(jì)算機(jī)病毒則需要立即清除，從而保證計(jì)算機(jī)系統(tǒng)和存儲(chǔ)的文件資料不會(huì)受到破壞?；ヂ?lián)網(wǎng)病毒主要針對(duì)互聯(lián)網(wǎng)上流通病毒，如果應(yīng)用網(wǎng)絡(luò)中存在著病毒，網(wǎng)絡(luò)防病毒軟件可以及時(shí)發(fā)現(xiàn)病毒并進(jìn)行處理。

4.4 網(wǎng)絡(luò)訪(fǎng)問(wèn)控制技術(shù)

為了更好地保護(hù)計(jì)算機(jī)內(nèi)數(shù)據(jù)信息，避免不法人員突破管理權(quán)限對(duì)計(jì)算機(jī)進(jìn)行訪(fǎng)問(wèn)，是對(duì)網(wǎng)絡(luò)安全進(jìn)行有效防護(hù)的主要手段。網(wǎng)絡(luò)訪(fǎng)問(wèn)控制技術(shù)主有對(duì)資源訪(fǎng)問(wèn)權(quán)限、屬性控制等，進(jìn)行入網(wǎng)訪(fǎng)問(wèn)控制為云計(jì)算提供更好的首層控制辦法，建立起網(wǎng)絡(luò)訪(fǎng)問(wèn)控制權(quán)限，對(duì)用戶(hù)的訪(fǎng)問(wèn)區(qū)域進(jìn)行界定，當(dāng)用戶(hù)獲取網(wǎng)絡(luò)資源時(shí)，可以實(shí)現(xiàn)入網(wǎng)站點(diǎn)和時(shí)間等方面的控制，可進(jìn)一步減小黑客不法訪(fǎng)問(wèn)云端數(shù)據(jù)的可能性。

4.5 加密授權(quán)訪(fǎng)問(wèn)

在眾多的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)當(dāng)中，和防火墻功能比較相近的還有數(shù)據(jù)加密處理技術(shù)、網(wǎng)絡(luò)用戶(hù)授權(quán)技術(shù)等。對(duì)用戶(hù)在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，或采用用戶(hù)授權(quán)訪(fǎng)問(wèn)控制，由于具有很好的安全防護(hù)性能，已經(jīng)在開(kāi)放性網(wǎng)絡(luò)中得到了大量的應(yīng)用。網(wǎng)絡(luò)數(shù)據(jù)加密處理技術(shù)，是對(duì)傳輸中數(shù)據(jù)加入密鑰，多采用公用密鑰加密技術(shù)，由于公密鑰是對(duì)外界公開(kāi)的，人們可以利用公密鑰來(lái)對(duì)數(shù)據(jù)進(jìn)行加密，結(jié)合用戶(hù)實(shí)際需要，把進(jìn)行加密處理之后的數(shù)據(jù)信息傳送給采用私密鑰進(jìn)行加密的用戶(hù)，而私密鑰則完全保密的。

5 結(jié)束語(yǔ)

綜上所述，隨著云計(jì)算、大數(shù)據(jù)技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得到了人們關(guān)注，對(duì)網(wǎng)絡(luò)安全漏洞進(jìn)行防護(hù)變得更為緊迫。采取有效的網(wǎng)絡(luò)安全防護(hù)技術(shù)，可以更好地保證用戶(hù)數(shù)據(jù)信息的安全，分析云計(jì)算環(huán)境下的網(wǎng)絡(luò)風(fēng)險(xiǎn)，對(duì)采取的安全管理策略進(jìn)行合理調(diào)整，提高網(wǎng)絡(luò)管理人員的綜合素質(zhì)，構(gòu)建起安全的互聯(lián)網(wǎng)系統(tǒng)。