云計算下網(wǎng)絡(luò)安全存在的問題及防護策略分析

王驚雷

（河南省洛陽經(jīng)濟學校，河南洛陽，471000）

1 云計算下計算機網(wǎng)絡(luò)安全存在的問題

1.1 網(wǎng)絡(luò)安全管理風險增加

人們利用云計算相關(guān)技術(shù)在對海量數(shù)據(jù)進行處理的過程中，可能會有一些不安全的信息摻雜在其中，導(dǎo)致計算機網(wǎng)絡(luò)安全環(huán)境發(fā)生變化。同時，受到云計算狀態(tài)以及相關(guān)技術(shù)應(yīng)用的影響，人們對相關(guān)數(shù)據(jù)的管理權(quán)和所有權(quán)是分離的，在操作過程中可能會遇到其他方面的影響，導(dǎo)致自身數(shù)據(jù)安全發(fā)生變化。用戶一般具有自己的云賬號和密碼等，可以在登陸云賬號之后完成相關(guān)資源收集工作，加快信息搜集速度，信息儲存更加方便。但是賬號加密碼的組合方式可能會導(dǎo)致用戶對自身各類數(shù)據(jù)的管理力度發(fā)生變化，在遇到惡意攻擊時，用戶的管理數(shù)據(jù)和隱私信息等可能會面臨泄露風險。一方面，隨著大數(shù)據(jù)的發(fā)展，網(wǎng)絡(luò)中虛假數(shù)據(jù)的數(shù)量也在逐漸增加，部分不法分子利用網(wǎng)絡(luò)管理漏洞來達成自己的非法利益，損害了用戶自身的使用權(quán)益，用戶隱私安全難以得到保障[1]。另一方面，部分用戶在使用云計算相關(guān)工具開展工作的過程中，并沒有正確認識云計算工具的作用，其使用過程中存在著較強的隨意性，這也會導(dǎo)致后續(xù)處理信息過程中出現(xiàn)一系列的問題，甚至還會摻雜大量的高風險信息，導(dǎo)致數(shù)據(jù)安全管理工作遭遇更大的風險。

1.2 網(wǎng)絡(luò)安全穩(wěn)定性風險增加

云計算是新時期數(shù)據(jù)處理和資源收集所呈現(xiàn)的新型發(fā)展趨勢之一，云服務(wù)商等可以為用戶提供多樣化的服務(wù)內(nèi)容，同時也可以實現(xiàn)云服務(wù)商服務(wù)于其他云服務(wù)商的目標，這顯示出云計算背景下云服務(wù)平臺多租戶的特點。用戶在使用云計算提供的相關(guān)服務(wù)的過程中可能會涉及到其他的服務(wù)供應(yīng)商，而不同服務(wù)供應(yīng)商的工作特點以及其組織結(jié)構(gòu)等存在其獨特性，其搭建的云計算架構(gòu)存在較大差異，配套的管理控制手段等也存在一定的差異。該類差異體現(xiàn)在云計算網(wǎng)絡(luò)監(jiān)管工作過程中，則表現(xiàn)為網(wǎng)絡(luò)監(jiān)管難度增大，提供者自身也難以對各類網(wǎng)絡(luò)服務(wù)進行合理監(jiān)管，其服務(wù)安全性與用戶需求之間存在著較為明顯的差異，很難保證用戶在使用過程中的各類信息安全，導(dǎo)致用戶在使用云服務(wù)平臺的過程中可能會產(chǎn)生一系列的問題，影響用戶使用體驗。

1.3 增大了網(wǎng)絡(luò)入侵風險

計算機網(wǎng)絡(luò)在發(fā)展過程中呈現(xiàn)出虛擬化特點，而云計算技術(shù)主要依托于各類虛擬數(shù)據(jù)處理實現(xiàn)。用戶在使用相關(guān)數(shù)據(jù)并在云服務(wù)幫助下對相關(guān)資源數(shù)據(jù)進行處理的過程中，難免會留下相關(guān)操作痕跡，其調(diào)用的數(shù)據(jù)信息等并沒有完全處理干凈，有大量的信息仍然保存在網(wǎng)絡(luò)虛擬環(huán)境中。該類遺留的信息并不會對用戶本身造成影響，但是當外來入侵人員，特別是網(wǎng)絡(luò)黑客等抓取到該類信息之后，可能會利用該類信息對用戶操作以及用戶信息等進行攻擊，導(dǎo)致用戶出現(xiàn)信息泄露問題，而如果不對該類問題加以監(jiān)管，用戶在受到網(wǎng)絡(luò)黑客等的威脅之后，可能會選擇付出一定的代價來挽回相關(guān)信息，這將導(dǎo)致用戶的損失增加，同時也對云服務(wù)平臺的使用體驗等產(chǎn)生了影響。

1.4 外部環(huán)境安全風險增加

云計算等都是依托計算機網(wǎng)絡(luò)發(fā)展起來的，其虛擬化的發(fā)展方式和超大的容量可以滿足用戶的數(shù)據(jù)存儲和調(diào)用需求，解決用戶在數(shù)據(jù)攜帶等方面的問題。但是計算機工作過程中仍然會受到外部環(huán)境的刺激和相關(guān)影響，可能會出現(xiàn)一系列的問題，導(dǎo)致云計算工作的安全性發(fā)生變化。當計算機硬件出現(xiàn)問題之后，計算機運行過程中會出現(xiàn)不同程度的數(shù)據(jù)丟失以及系統(tǒng)程序損壞等問題，該類問題的存在將會對云計算整體操作安全產(chǎn)生極為不利的影響，同時也會產(chǎn)生其他的安全問題，導(dǎo)致云計算的安全性發(fā)生變化。特別是隨著云計算技術(shù)的發(fā)展，其數(shù)據(jù)處理工作也從用戶單獨處理轉(zhuǎn)變?yōu)橛蓴?shù)據(jù)中心對其進行集中化的整理處理，而數(shù)據(jù)中心相關(guān)硬件設(shè)備的安全性將會對數(shù)據(jù)中心的各項工作產(chǎn)生影響，對外部環(huán)境的要求隨之增加，需要相關(guān)人員加強對外部環(huán)境安全管控工作的重視，保障數(shù)控中心各項工作質(zhì)量。

2 云計算背景下網(wǎng)絡(luò)安全防護策略

2.1 增強網(wǎng)絡(luò)安全防范意識

為提高云計算背景下的網(wǎng)絡(luò)安全管理質(zhì)量，相關(guān)云計算服務(wù)商等必須加強對內(nèi)部身份認證管控工作的重視，通過內(nèi)部認證的方式來保證各項操作有據(jù)可循，避免因為內(nèi)部人員問題導(dǎo)致出現(xiàn)信息泄露等問題，同時降低黑客對網(wǎng)絡(luò)安全造成的影響，打造新時期云計算背景下的網(wǎng)絡(luò)安全防線。國家相關(guān)部門和云計算相關(guān)單位等必須加強對云服務(wù)商和客戶綜合安全意識培訓(xùn)工作的重視，通過出臺相應(yīng)的管理規(guī)范制度以及用戶安全操作協(xié)議文件等，引導(dǎo)云服務(wù)商和計算機用戶等對網(wǎng)絡(luò)安全形成更為全面的認識，同時對其操作過程中可能導(dǎo)致安全風險的相關(guān)操作進行處理，逐漸減少非安全性操作出現(xiàn)的幾率，提高自身云數(shù)據(jù)的安全性[2]。國家相關(guān)單位等要加強對用戶生活宣傳的重視，在用戶生活中宣傳網(wǎng)絡(luò)安全操作的相關(guān)知識，引導(dǎo)用戶減少使用公共網(wǎng)絡(luò)的頻率，在使用公共電腦等操作端進行相關(guān)操作之后，及時利用軟件等抹除其各類操作信息，減少網(wǎng)絡(luò)數(shù)據(jù)操作痕跡。在設(shè)置云端賬號和密碼的過程中，應(yīng)當對其賬號和密碼的組合方式進行合理調(diào)整，降低賬號被破解的幾率；同時針對其工作和生活中使用的各類信息，應(yīng)當引導(dǎo)用戶定期進行復(fù)制和備份整理工作，避免出現(xiàn)問題影響用戶使用。相關(guān)云服務(wù)商等可以在該過程中引入數(shù)字簽名技術(shù)，應(yīng)用數(shù)字簽名技術(shù)收取相關(guān)信息，可以實現(xiàn)對信息的公鑰加密和私鑰解密，而上述工作都需要hash算法對其進行計算，這樣才能保證最終開啟的文檔符合其傳輸要求。當發(fā)現(xiàn)文檔的秘鑰匹配性發(fā)生變化時，可以就文檔是否被篡改進行新一輪的檢查，可以有效提高文檔數(shù)據(jù)信息傳輸?shù)陌踩?。也有部分云服?wù)商選擇使用鏈路加密的方式保障數(shù)據(jù)傳輸安全性，在網(wǎng)絡(luò)鏈路節(jié)點等的幫助下搭建相應(yīng)的鏈條，也可保證其加密質(zhì)量。

2.2 研發(fā)新型網(wǎng)絡(luò)安全技術(shù)

面對互聯(lián)網(wǎng)發(fā)展的沖擊，計算機網(wǎng)絡(luò)安全發(fā)展過程中必須加強對各類新型網(wǎng)絡(luò)新技術(shù)發(fā)展工作重視。用戶自身在使用互聯(lián)網(wǎng)開展各項操作的過程中，應(yīng)當加強對防火墻的重視，充分利用防火墻對其所下載觀看的相關(guān)資源等進行檢查，避免該類資源中攜帶的病毒等對計算機安全造成影響。相關(guān)服務(wù)商等也應(yīng)當加強對用戶防火墻進一步強化的重視，在接入?yún)^(qū)和廣域網(wǎng)之間搭建新的防火墻，可以有效提高對網(wǎng)絡(luò)非法訪問的控制力度。在此基礎(chǔ)上，匹配安全防御系統(tǒng)，利用安全預(yù)警系統(tǒng)和防御系統(tǒng)對相關(guān)軟件和文檔的信息發(fā)出警告，并及時對問題位置補丁，可有效提高防范病毒和黑客的能力。同時，網(wǎng)絡(luò)安全管理企業(yè)等必須加強對研發(fā)團隊建設(shè)工作的重視，通過分析出現(xiàn)計算機網(wǎng)絡(luò)安全問題的原因，結(jié)合計算機操作系統(tǒng)特點和其服務(wù)的云服務(wù)平臺特點等來搭建規(guī)范性的網(wǎng)絡(luò)安全管理平臺，并制定非法網(wǎng)絡(luò)入侵問題的解決方案，推動相關(guān)產(chǎn)品技術(shù)隨計算機技術(shù)的發(fā)展而不斷更新，提高其技術(shù)更新?lián)Q代頻率，增強網(wǎng)絡(luò)安全，維護管理的質(zhì)量。國家相關(guān)單位也要加強對全球信息化發(fā)展趨向和安全問題特點的重視，定期對網(wǎng)絡(luò)安全防護技術(shù)進行管控更新，綜合在物聯(lián)網(wǎng)以及人工智能和大數(shù)據(jù)等領(lǐng)域存在的安全問題和數(shù)據(jù)管理要求，進行網(wǎng)絡(luò)安全管理軟件研發(fā)工作，提高網(wǎng)絡(luò)安全管理質(zhì)量，解決各類數(shù)據(jù)安全問題，保障信息安全性。

2.3 改善各類網(wǎng)絡(luò)應(yīng)用程序

云計算供應(yīng)商等在發(fā)展過程中會結(jié)合用戶的發(fā)展需要和其推送的服務(wù)特點，制定對應(yīng)的信息安全化標準以及服務(wù)措施。用戶端的安全管理是其工作的重點之一，要求云計算供應(yīng)商等在推動其計算機網(wǎng)絡(luò)安全水平整體發(fā)展的過程中，及時對用戶操作管理的各類應(yīng)用程序進行安全升級，必要時請求用戶安裝對應(yīng)的安全防護系統(tǒng)，以此來應(yīng)對可能出現(xiàn)的網(wǎng)絡(luò)安全入侵問題，保障用戶數(shù)據(jù)信息操作安全性，提高用戶數(shù)據(jù)安全管理質(zhì)量。在該過程中，云計算供應(yīng)商等要加強對云計算服務(wù)器管理工作的重視，通過對內(nèi)網(wǎng)進行合理調(diào)整，以隱藏內(nèi)網(wǎng)的方式來減少公網(wǎng)ip等領(lǐng)域的消耗，同時可以對不同模塊登錄的用戶進行安全檢查，實時監(jiān)控用戶的各項操作，避免用戶進行非法操作對云計算整體安全造成影響，也可以提高用戶安全管理質(zhì)量。云計算服務(wù)商在網(wǎng)絡(luò)安全管理過程中，可以推動各類管理分權(quán)分級，提高用戶各類數(shù)據(jù)管理的規(guī)范性，在規(guī)范性管理的保障下，篡改用戶信息需要投入的難度將會明顯增大，出現(xiàn)用戶操作安全問題的幾率將會隨之下降。

2.4 完善身份認證程序

用戶身份認證是保障云服務(wù)合理開展的基礎(chǔ)，其他用戶以及云服務(wù)商等要想獲取用戶的相關(guān)信息及相關(guān)服務(wù)權(quán)限，就必須提交其證明身份的相關(guān)資料，以此來通過認證開展后續(xù)各項工作。云計算網(wǎng)絡(luò)建設(shè)過程中必須加強對身份認證工作的重視，通過設(shè)置合理的身份認證程序來引導(dǎo)用戶進行做防護，提高云計算整體安全防護質(zhì)量。針對網(wǎng)絡(luò)黑客等通過發(fā)起對云服務(wù)器的攻擊來獲取用戶賬號和密碼的問題，云服務(wù)商可以通過設(shè)置密碼難度分析層級，引導(dǎo)用戶在注冊和修改密碼過程中自覺增加密碼的組合種類來提高密碼組合難度，可以在一定程度上降低黑客成功的幾率。同時針對不法分子通過非法監(jiān)聽等入侵用戶操作平臺和云服務(wù)器的問題，相關(guān)于服務(wù)企業(yè)要加強對網(wǎng)絡(luò)安全防護異常監(jiān)管的重視，在用戶使用非常用登錄端來登錄系統(tǒng)完成各項操作以及在異地或者憑借相關(guān)終端登陸時，要求用戶提供必要的身份憑證來保障用戶身份信息安全[3]。部分云服務(wù)商選擇使用數(shù)字證書的方式完成身份認證工作，通過搭建企業(yè)內(nèi)KPI體系，在相關(guān)數(shù)字證書系統(tǒng)的幫助下對用戶身份安全和數(shù)據(jù)加密等進行合理設(shè)置，同時還可以結(jié)合用戶的數(shù)據(jù)需求等設(shè)置不同類型的安全級別，也可在一定程度上提高數(shù)據(jù)傳輸和身份認證安全性。隨著技術(shù)的發(fā)展更新，在對用戶進行安全檢測的過程中還可以使用動態(tài)電子口令以及指紋和虹膜檢測等多種方式來對用戶的登錄安全進行檢查，當用戶出現(xiàn)數(shù)據(jù)丟失的問題時，可以利用上述手段互相驗證，可有效保障用戶登錄安全。

2.5 保障虛擬環(huán)境安全

云計算的發(fā)展增強了用戶數(shù)據(jù)存儲的安全性，但是在網(wǎng)絡(luò)傳輸階段，受到其操作方式等方面的影響，仍然可能會面臨數(shù)據(jù)復(fù)制和丟失等問題，導(dǎo)致用戶權(quán)益受損。云服務(wù)平臺在發(fā)展過程中也要加強對用戶數(shù)據(jù)安全加密傳輸技術(shù)研發(fā)工作的重視，結(jié)合數(shù)據(jù)傳輸過程中經(jīng)常出現(xiàn)的問題，在相關(guān)加密技術(shù)的幫助下，對數(shù)據(jù)保密系統(tǒng)進行重新構(gòu)建，包括使用對稱式加密技術(shù)以及節(jié)點加密技術(shù)等，結(jié)合傳輸內(nèi)容的特點，使用針對性的加密技術(shù)對其進行合理保護，可以降低相關(guān)數(shù)據(jù)受到破壞的幾率。用戶在選擇云服務(wù)平臺的過程中也應(yīng)當選擇大型的服務(wù)平臺存儲資源，其數(shù)據(jù)安全自然得以保證。