云計(jì)算技術(shù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全研究*

劉國強(qiáng)

（蘭州職業(yè)技術(shù)學(xué)院，甘肅 蘭州 730070）

隨著信息網(wǎng)絡(luò)時(shí)代的到來，借助于設(shè)備載體、網(wǎng)絡(luò)載體的建設(shè)，能夠?yàn)閿?shù)據(jù)信息提供大容量的傳輸平臺(tái)，為企業(yè)的生產(chǎn)經(jīng)營和人們的日常工作與生活提供良好的數(shù)據(jù)支撐。通過云計(jì)算技術(shù)的應(yīng)用，能夠直接將傳統(tǒng)物理服務(wù)器信息映射到云端網(wǎng)絡(luò)中，這樣能夠在滿足數(shù)據(jù)處理需求的基礎(chǔ)上，有效緩解物理服務(wù)器在應(yīng)用中的存儲(chǔ)壓力。本研究就云計(jì)算技術(shù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行探究。計(jì)算機(jī)網(wǎng)絡(luò)體系在運(yùn)行中依舊存在較多的漏洞，對(duì)網(wǎng)絡(luò)用戶的正當(dāng)權(quán)益也會(huì)造成嚴(yán)重的影響，這就需要對(duì)云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全中的問題進(jìn)行研究，并在此基礎(chǔ)上制定合理的解決方案，從而保障網(wǎng)絡(luò)體系中研究數(shù)據(jù)傳輸?shù)陌踩耘c穩(wěn)定性，這對(duì)我國計(jì)算機(jī)行業(yè)的持續(xù)與健康發(fā)展也有著非常重要的意義。

1 云計(jì)算技術(shù)概述

在云計(jì)算技術(shù)應(yīng)用過程中，能夠?qū)崿F(xiàn)對(duì)分布式網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)化運(yùn)算工作。運(yùn)用云計(jì)算技術(shù)，通過對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)庫信息進(jìn)行分化處理的方式，也能夠確保各信息處理節(jié)點(diǎn)均擁有良好的數(shù)據(jù)傳輸效能，并且能夠?qū)⑦@些信息反饋到相應(yīng)的數(shù)據(jù)運(yùn)行體系中[1]。該計(jì)算模式可以促使數(shù)據(jù)信息終端以及數(shù)據(jù)信息云端之間能夠得到有效銜接，使計(jì)算機(jī)數(shù)據(jù)處理水平得到進(jìn)一步提升。云計(jì)算技術(shù)的應(yīng)用主要具備以下特征：

（1）可操控性。在進(jìn)行海量信息數(shù)據(jù)的處理過程中，通過云計(jì)算技術(shù)的應(yīng)用，首先要對(duì)用戶進(jìn)行授權(quán)，隨后進(jìn)行數(shù)據(jù)對(duì)接途徑的構(gòu)建，實(shí)現(xiàn)物理服務(wù)端與云端的連接。在數(shù)據(jù)傳輸過程中會(huì)遵循固有程序邏輯來進(jìn)行運(yùn)算，對(duì)于各數(shù)據(jù)處理環(huán)節(jié)也能夠起到良好的控制效果。此外，用戶還可以通過手動(dòng)操作等方式，實(shí)現(xiàn)數(shù)據(jù)信息的實(shí)時(shí)化更改與處理，從而具有良好的可操作性特征。

（2）精密性屬性。就數(shù)據(jù)傳輸形式進(jìn)行分析，網(wǎng)絡(luò)體系的安全也是保障數(shù)據(jù)傳輸工作有序開展的重要基礎(chǔ)，通過云計(jì)算處理技術(shù)的應(yīng)用，能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的全方位掌控，就數(shù)據(jù)傳輸過程中的安全性缺失這一問題也能夠起到良好的解決效果，為用戶與企業(yè)之間數(shù)據(jù)信息提供良好的安全防護(hù)。

（3）完整屬性。在傳統(tǒng)的計(jì)算機(jī)設(shè)備傳輸過程中，經(jīng)常會(huì)出現(xiàn)丟幀或者失幀的問題，對(duì)于數(shù)據(jù)信息的完整性造成一定影響。在云計(jì)算技術(shù)應(yīng)用體系下，可以結(jié)合數(shù)據(jù)信息傳輸?shù)囊蠼o予授權(quán)，還能夠?qū)崿F(xiàn)用戶指令與數(shù)據(jù)業(yè)務(wù)兩者的精準(zhǔn)對(duì)接，在結(jié)合了邏輯性管理特點(diǎn)的基礎(chǔ)上進(jìn)行數(shù)據(jù)的傳輸，進(jìn)一步提升數(shù)據(jù)傳輸完整性與可靠性，從而滿足人們對(duì)于數(shù)據(jù)傳輸以及分析工作的實(shí)際需求[2]。

2 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)的重要性

隨著我國信息行業(yè)的不斷發(fā)展，人們?nèi)粘Ｉ钆c工作中產(chǎn)生的數(shù)據(jù)量越來越大，導(dǎo)致了傳統(tǒng)的數(shù)據(jù)處理模式中還存在一定程度的數(shù)據(jù)冗余問題，對(duì)于數(shù)據(jù)處理水平也提出了更高的要求。借助于云計(jì)算體系的建設(shè)，以保障內(nèi)部數(shù)據(jù)信息的邏輯性傳輸，從而實(shí)現(xiàn)數(shù)據(jù)信息的高效率運(yùn)行與傳輸。圖1 為云計(jì)算安全管理現(xiàn)狀模型。就網(wǎng)絡(luò)安全角度進(jìn)行分析，通過云計(jì)算虛擬環(huán)境的構(gòu)建，可以實(shí)現(xiàn)對(duì)物理服務(wù)器內(nèi)的數(shù)據(jù)信息進(jìn)行同步映射，實(shí)現(xiàn)云端服務(wù)以及終端服務(wù)二者的精準(zhǔn)對(duì)接。但是在這種開放式的網(wǎng)絡(luò)信息傳輸過程中，對(duì)網(wǎng)絡(luò)安全會(huì)造成比較大的影響[3]。在這一狀況下，要想充分發(fā)揮云計(jì)算技術(shù)的應(yīng)用效能，就要求相關(guān)技術(shù)人員進(jìn)一步強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)力度，計(jì)算機(jī)網(wǎng)絡(luò)傳輸環(huán)節(jié)進(jìn)行有效管理，從而保障數(shù)據(jù)傳輸?shù)目煽啃耘c穩(wěn)定性，避免發(fā)生數(shù)據(jù)丟失以及惡意攻擊所造成的網(wǎng)絡(luò)安全問題。

圖1 云計(jì)算安全管理現(xiàn)狀

計(jì)算機(jī)行業(yè)的迅速發(fā)展，使計(jì)算機(jī)技術(shù)在人們的日常生活與工作中取得到廣泛的應(yīng)用。只有做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，才能夠保障人們對(duì)于計(jì)算機(jī)技術(shù)應(yīng)用效果。因此，我國相關(guān)技術(shù)人員還要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)工作，保障人們?cè)谟?jì)算機(jī)使用中的正當(dāng)權(quán)益，這對(duì)于我國計(jì)算機(jī)行業(yè)的發(fā)展也有著非常重要的意義。

3 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)中存在的問題

3.1 軟件與硬件問題

軟件與硬件是計(jì)算機(jī)設(shè)備運(yùn)行的重要基礎(chǔ)。在計(jì)算機(jī)技術(shù)應(yīng)用過程中，可以借助隔離功能，確保數(shù)據(jù)信息能夠以一種多結(jié)構(gòu)的形式呈現(xiàn)給用戶，在此基礎(chǔ)上實(shí)現(xiàn)用戶指令與網(wǎng)絡(luò)訴求二者的精準(zhǔn)對(duì)接。但在云計(jì)算體系下，計(jì)算機(jī)數(shù)據(jù)在應(yīng)用過程中還存在比較嚴(yán)重的安全漏洞，特別是部分大容量數(shù)據(jù)在同一網(wǎng)絡(luò)節(jié)點(diǎn)部位進(jìn)行數(shù)據(jù)傳輸過程中，有可能導(dǎo)致數(shù)據(jù)冗余等問題出現(xiàn)，直接影響數(shù)據(jù)傳輸?shù)陌踩?。?duì)于硬件設(shè)備而言，數(shù)據(jù)信息呈現(xiàn)出指數(shù)化增長的趨勢(shì)，導(dǎo)致了設(shè)備難以實(shí)現(xiàn)數(shù)據(jù)信息與相關(guān)業(yè)務(wù)二者的有效關(guān)聯(lián)，從而導(dǎo)致部分文件在傳輸過程中出現(xiàn)一定程度的破壞情況，而且還難以得到良好的數(shù)據(jù)修復(fù)。就軟件方面進(jìn)行分析，部分不法分子會(huì)通過多種途徑竊取用戶的數(shù)據(jù)信息，這有可能導(dǎo)致軟件自身內(nèi)部運(yùn)行程序被不法分子篡改的情況出現(xiàn)，用戶的隱私數(shù)據(jù)也存在被竊取的危險(xiǎn)，危害計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2 系統(tǒng)漏洞比較多

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過程中，還存在系統(tǒng)漏洞等網(wǎng)絡(luò)安全問題頻出的情況。系統(tǒng)漏洞可能導(dǎo)致計(jì)算機(jī)出現(xiàn)緩沖區(qū)溢出的問題，從而導(dǎo)致系統(tǒng)命令受到一定程度的影響，嚴(yán)重情況下會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓等情況的發(fā)生，對(duì)用戶的正當(dāng)利益造成比較大的損失[4]。因?yàn)橛?jì)算機(jī)系統(tǒng)自身開放性的特點(diǎn)，系統(tǒng)在運(yùn)行之中存在較多的漏洞，再加上各地區(qū)的網(wǎng)絡(luò)有一定差異，這也就容易導(dǎo)致系統(tǒng)漏洞等網(wǎng)絡(luò)安全問題的發(fā)生。

3.3 非法侵入

通過云計(jì)算技術(shù)的應(yīng)用，能夠獨(dú)自運(yùn)行數(shù)據(jù)的處理與計(jì)算過程，并不需要用戶自身參與其中。但是在云計(jì)算技術(shù)的具體應(yīng)用過程中，如果任何一個(gè)環(huán)節(jié)出現(xiàn)問題，都會(huì)給用戶帶來一定程度的損失。病毒入侵與黑客攻擊作為影響互聯(lián)網(wǎng)安全的重要威脅，在云計(jì)算環(huán)境下，其發(fā)生的概率也會(huì)增多，對(duì)于用戶所造成的損失也會(huì)變得更大。云計(jì)算雖然具備一定的數(shù)據(jù)保護(hù)功能，但是因?yàn)榫W(wǎng)絡(luò)自身開放性的特點(diǎn)，也就導(dǎo)致云計(jì)算的數(shù)據(jù)保護(hù)效果有限。此外，在云計(jì)算系統(tǒng)中所存儲(chǔ)的數(shù)據(jù)并非是單一的，其本質(zhì)是一個(gè)龐大的數(shù)據(jù)庫系統(tǒng)，一旦遭受非法入侵，勢(shì)必會(huì)影響到整個(gè)數(shù)據(jù)庫系統(tǒng)的正常運(yùn)行，并且存在數(shù)據(jù)恢復(fù)難度過大的問題[5]。近年來，隨著信息技術(shù)的不斷發(fā)展，病毒技術(shù)也得到了迅速發(fā)展，傳統(tǒng)的計(jì)算機(jī)防護(hù)系統(tǒng)已經(jīng)難以阻止新型病毒的入侵，致使自身的保護(hù)作用無法充分地發(fā)揮出來。因此，相關(guān)用戶與服務(wù)商還要加強(qiáng)對(duì)終端設(shè)備安全性能的關(guān)注力度，降低非法入侵的可能性，保障云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。

3.4 缺乏相關(guān)法律法規(guī)

近年來，我國雖然加強(qiáng)了對(duì)網(wǎng)絡(luò)安全問題的重視力度，但是針對(duì)云計(jì)算網(wǎng)絡(luò)安全依舊沒有制定完善的法律規(guī)定，在網(wǎng)絡(luò)安全問題上也沒有具體、明確、針對(duì)性強(qiáng)的法律條款。這就導(dǎo)致了在網(wǎng)絡(luò)安全問題處理過程中缺乏相應(yīng)的法律依據(jù)，對(duì)于網(wǎng)絡(luò)違法行為的打擊力度不夠，相應(yīng)執(zhí)法也難以有效落實(shí)。當(dāng)網(wǎng)絡(luò)用戶的正當(dāng)權(quán)益遭受侵害時(shí)，依舊存在損失難以挽回、追損難度大等情況，這也是云計(jì)算技術(shù)環(huán)境下網(wǎng)絡(luò)安全的重要問題。因此，立法機(jī)構(gòu)還要完善網(wǎng)絡(luò)法規(guī)體系，加強(qiáng)對(duì)網(wǎng)絡(luò)犯罪的打擊力度，促進(jìn)云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全得到進(jìn)一步提升。

4 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的提升策略

4.1 增強(qiáng)防范意識(shí)

在云計(jì)算環(huán)境下提升網(wǎng)絡(luò)的安全性，首先需要進(jìn)一步強(qiáng)化用戶的防范意識(shí)，規(guī)范用戶的日常操作，從而減少網(wǎng)絡(luò)安全問題的發(fā)生。在云計(jì)算環(huán)境下，用戶所面臨的網(wǎng)絡(luò)安全問題還呈現(xiàn)出多樣化的特點(diǎn)，如果用戶自身的防范意識(shí)欠缺，網(wǎng)絡(luò)安全也就難以得到保障。因此，用戶還需要對(duì)信息安全方面的知識(shí)有充分的了解，要明確在云環(huán)境下應(yīng)該采取怎樣的安全措施與手段，針對(duì)一些容易出現(xiàn)問題的環(huán)節(jié)，要采用針對(duì)性的預(yù)防策略。此外由于電腦病毒始終處于動(dòng)態(tài)的變化過程中，因此，還需要進(jìn)行殺毒軟件的合理選擇，并且要對(duì)殺毒軟件進(jìn)行定期更新，借此避免病毒入侵以及黑客攻擊等情況的發(fā)生。

身份認(rèn)證是提升網(wǎng)絡(luò)信息安全的重要手段。用戶在進(jìn)行網(wǎng)絡(luò)操作過程中，可以借助身份認(rèn)證等方式，促進(jìn)個(gè)人信息的安全性得到進(jìn)一步提升。因此，在云計(jì)算技術(shù)應(yīng)用過程中，還需要對(duì)身份認(rèn)證環(huán)節(jié)進(jìn)行完善與優(yōu)化，要求訪問者必須在經(jīng)過了身份認(rèn)證之后才能夠接觸到數(shù)據(jù)信息，這樣才能夠有效避免其他人隨意訪問與獲取云計(jì)算系統(tǒng)中存儲(chǔ)信息的情況發(fā)生，減少人為因素所導(dǎo)致的損失。此外用戶還要對(duì)自己的個(gè)人信息進(jìn)行嚴(yán)格保密，不得隨意將認(rèn)證密碼透漏給其他人，從而避免網(wǎng)絡(luò)安全事故的發(fā)生。

4.2 加強(qiáng)技術(shù)研發(fā)力度

現(xiàn)階段在云計(jì)算技術(shù)環(huán)境下，技術(shù)水平不足也是導(dǎo)致網(wǎng)絡(luò)安全問題發(fā)生的重要因素。針對(duì)這一情況，需要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的研究與開發(fā)力度。在進(jìn)行數(shù)據(jù)的傳輸與存儲(chǔ)過程中，如果服務(wù)器終端出現(xiàn)情況時(shí)，還有可能導(dǎo)致數(shù)據(jù)丟失或者受損等情況出現(xiàn)。針對(duì)這一問題，要求相關(guān)研發(fā)者能夠研究出相應(yīng)的數(shù)據(jù)追回技術(shù)，在服務(wù)器終端通過該技術(shù)保障傳輸數(shù)據(jù)的完整性與安全性，在服務(wù)器故障解除之后也能夠進(jìn)行數(shù)據(jù)的正常傳輸，從而保障用戶的數(shù)據(jù)傳輸質(zhì)量。此外，還要加強(qiáng)對(duì)網(wǎng)絡(luò)的識(shí)別功能，通過密鑰以及身份驗(yàn)證等多種方式，對(duì)非法訪問情況進(jìn)行嚴(yán)格控制，從而保障用戶的信息安全。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在使用過程中出現(xiàn)的黑客入侵以及病毒等問題，還需要加強(qiáng)相關(guān)技術(shù)方案的創(chuàng)新力度，對(duì)系統(tǒng)軟件進(jìn)行定期的維護(hù)與更新，減少因軟件問題所導(dǎo)致網(wǎng)絡(luò)安全事故發(fā)生的可能性。比如數(shù)字簽名技術(shù)的應(yīng)用，能夠進(jìn)一步地提升計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全性能，對(duì)于傳統(tǒng)的網(wǎng)絡(luò)安全隱患也能夠起到良好的彌補(bǔ)與完善，從而保障計(jì)算機(jī)網(wǎng)絡(luò)在云環(huán)境下安全運(yùn)行，對(duì)于網(wǎng)絡(luò)用戶的正當(dāng)權(quán)益也有著一定的保障作用。

4.3 增強(qiáng)數(shù)據(jù)的安全性與保密性

在云計(jì)算技術(shù)環(huán)境下，還需要進(jìn)一步提升數(shù)據(jù)的安全性與保密性，從而營造出良好的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用空間。為了保障數(shù)據(jù)的安全性能，需要做好以下幾方面的工作：一是通過數(shù)據(jù)加密技術(shù)的應(yīng)用，促進(jìn)信息自身使用安全性的進(jìn)一步提升，還可以有效減少信息泄露事件的發(fā)生。此外，信息加密技術(shù)的應(yīng)用，也能夠很好保障數(shù)據(jù)在傳輸階段的安全性與可靠性，避免信息傳輸過程中的丟失，對(duì)于數(shù)據(jù)安全也能夠起到良好的保護(hù)效果。二是借助于過濾技術(shù)，可以對(duì)一些不正常的數(shù)據(jù)起到監(jiān)控與攔截效果，對(duì)于云環(huán)境運(yùn)行安全性的提升也有著非常重要的意義。三是通過數(shù)據(jù)認(rèn)證技術(shù)的應(yīng)用，能夠?qū)τ脩粜枨笾写嬖诘囊恍╋L(fēng)險(xiǎn)起到良好的評(píng)估效果。數(shù)據(jù)認(rèn)證技術(shù)還能夠幫助用戶進(jìn)行權(quán)限的設(shè)置，進(jìn)一步提高用戶信息的安全性，并顯著降低云環(huán)境下對(duì)用戶所帶來的風(fēng)險(xiǎn)。技術(shù)手段的完善也能夠促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)在云環(huán)境下安全運(yùn)行指數(shù)，對(duì)于用戶自身正當(dāng)權(quán)益也能夠起到一定的保護(hù)。

4.4 完善相關(guān)法律法規(guī)

針對(duì)目前網(wǎng)絡(luò)服務(wù)中的各種違法現(xiàn)象，對(duì)于用戶隱私也會(huì)造成一定的侵犯。為了對(duì)非法訪問、盜用以及竊取用戶個(gè)人信息等情況起到良好的控制，我國需要加強(qiáng)法律法規(guī)的完善工作，對(duì)網(wǎng)絡(luò)犯罪情況進(jìn)行嚴(yán)厲打擊。目前，我國在網(wǎng)絡(luò)犯罪處理過程中，因?yàn)榧夹g(shù)因素的影響，導(dǎo)致網(wǎng)絡(luò)犯罪的取證難度比較大，對(duì)于網(wǎng)絡(luò)犯罪行為也就難以獲得良好的打擊效果，用戶的信息安全無法得到全面保障。因此，還要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理技術(shù)的投入力度，加強(qiáng)對(duì)網(wǎng)絡(luò)犯罪的安全取證，這樣才能夠有效避免案件難以取證情況的發(fā)生。

5 結(jié)束語

綜上所述，我國云計(jì)算技術(shù)不斷發(fā)展，云計(jì)算在人們的日常生活與工作中也獲得了廣泛的應(yīng)用，但是在云計(jì)算技術(shù)應(yīng)用過程中還存在較大的安全缺陷，容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生。因此，我國相關(guān)部門要加強(qiáng)對(duì)云計(jì)算技術(shù)環(huán)境下網(wǎng)絡(luò)安全管理的重視力度，完善現(xiàn)有的網(wǎng)絡(luò)安全管理技術(shù)，加強(qiáng)網(wǎng)絡(luò)安全制度管理，從而營造出良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。