云計(jì)算視域下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)優(yōu)化研究

吳廣文　江家龍

關(guān)鍵詞：云計(jì)算；計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2024）03-0091-03

云計(jì)算作為根據(jù)使用量付費(fèi)的一種網(wǎng)絡(luò)應(yīng)用模式，在實(shí)際應(yīng)用時(shí)可有效提供多元且便捷的訪問渠道，在互聯(lián)網(wǎng)付費(fèi)與訪問框架構(gòu)建成功之后可順利實(shí)現(xiàn)框架范圍之內(nèi)的功能。同時(shí)，云計(jì)算技術(shù)在計(jì)算機(jī)資源共享范圍之內(nèi)還可切實(shí)提供高速率資源訪問，提高交互效率。而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是云計(jì)算技術(shù)的重要環(huán)節(jié)，主要以互聯(lián)網(wǎng)技術(shù)為輔助，在支付處理過程中呈現(xiàn)出顯著的多樣性與兼容性。此外，在進(jìn)行互聯(lián)網(wǎng)服務(wù)、互聯(lián)網(wǎng)支付時(shí)，基于云計(jì)算技術(shù)可切實(shí)提高處理效率，優(yōu)選最佳處理渠道，從而精準(zhǔn)化滿足用戶的具體需求[1]。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

新形勢下計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全隱患具體如圖1 所示。

其一，計(jì)算機(jī)病毒。計(jì)算機(jī)病毒對(duì)于計(jì)算機(jī)的破壞力不可小覷，且會(huì)自我復(fù)制與隨機(jī)傳播，計(jì)算機(jī)系統(tǒng)一旦感染病毒將會(huì)直接導(dǎo)致數(shù)據(jù)丟失或者損壞，甚至?xí)l(fā)網(wǎng)絡(luò)乃至整個(gè)系統(tǒng)崩潰。計(jì)算機(jī)病毒的傳播形式以文件共享、網(wǎng)絡(luò)服務(wù)器、電子郵件等為主，再加上計(jì)算機(jī)信息載體自身攜帶病毒，皆會(huì)導(dǎo)致磁盤格式化、數(shù)據(jù)庫損壞、遠(yuǎn)程非法控制等現(xiàn)象。其二，虛假信息。互聯(lián)網(wǎng)時(shí)代來臨之際，計(jì)算機(jī)網(wǎng)絡(luò)為人們帶來了許多便利，但也衍生了大量復(fù)雜信息尤其是虛假信息等不良信息，所造就的威脅不容忽視。虛假信息基于網(wǎng)絡(luò)廣泛且迅速傳播，從而引發(fā)恐慌，威脅社會(huì)安定。其三，黑客攻擊?，F(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施類型眾多且均具備確定的效果，但若是操作人員沒有提前做好安全防范，仍然會(huì)引發(fā)漏洞。例如防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)安全的第一道防線，可嚴(yán)密監(jiān)控進(jìn)出網(wǎng)絡(luò)的全部信息，防范不法分子攻擊計(jì)算機(jī)，然而如果操作人員忽視防火墻的特殊識(shí)別功能，便會(huì)導(dǎo)致其安全保障性能直接失效。其四，木馬和漏洞。對(duì)于互聯(lián)網(wǎng)來說任何程序或軟件皆非十全十美，黑客威脅與病毒入侵皆可通過網(wǎng)絡(luò)或由系統(tǒng)內(nèi)部漏洞對(duì)計(jì)算機(jī)造成危害。不法分子通過對(duì)計(jì)算機(jī)系統(tǒng)導(dǎo)入木馬或者病毒等多種方式直接威脅計(jì)算機(jī)安全，非法獲取計(jì)算機(jī)加密資料與信息數(shù)據(jù)，甚至造成計(jì)算機(jī)系統(tǒng)癱瘓[2]。

2 云計(jì)算視域下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)優(yōu)化分析

2.1 防火墻技術(shù)優(yōu)化

防火墻實(shí)際上是專門面向計(jì)算機(jī)設(shè)置的網(wǎng)絡(luò)屏障，由于防火墻技術(shù)的存在，公共網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間形成了強(qiáng)有力的隔離屏障，以此在一定程度上加強(qiáng)對(duì)訪問用戶的管控。合法用戶可以通過設(shè)置的用戶名和密碼登錄訪問內(nèi)部網(wǎng)絡(luò)，而其他用戶登錄網(wǎng)絡(luò)時(shí)，如無法正確輸入用戶名與密碼，便無法順利訪問內(nèi)部網(wǎng)絡(luò)，以此切實(shí)保障云服務(wù)器的安全。而且防火墻技術(shù)還能自動(dòng)轉(zhuǎn)換計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)為防御模式，以充分強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)效應(yīng)。內(nèi)部網(wǎng)絡(luò)中的客戶機(jī)與各類型服務(wù)器中防火墻技術(shù)的應(yīng)用，均可在很大程度上防止外部網(wǎng)絡(luò)用戶的非法訪問或者侵入。此外，防火墻技術(shù)還提供多種保護(hù)等級(jí)可供用戶選擇，用戶應(yīng)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀針對(duì)性地選擇合適且有效的保護(hù)等級(jí)，從而最大化地發(fā)揮防火墻技術(shù)的實(shí)際作用。防火墻技術(shù)的具體應(yīng)用原理如圖2 所示。

2.2 加密技術(shù)優(yōu)化

對(duì)加密技術(shù)的優(yōu)化，可充分發(fā)揮云服務(wù)的支持性作用，而切實(shí)改善加密技術(shù)的應(yīng)用效果，有效推動(dòng)信息密鑰直接轉(zhuǎn)變成對(duì)應(yīng)密文。加密技術(shù)在密文信息傳輸、接收、還原的整個(gè)過程中始終發(fā)揮著不可替代的作用。

2.3 身份認(rèn)證技術(shù)優(yōu)化

合理利用多重身份認(rèn)證技術(shù)可針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)生成多樣化身份認(rèn)證模式，從而強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全性。用戶在訪問服務(wù)器的時(shí)候，身份認(rèn)證模式能夠發(fā)揮相應(yīng)作用，通過指紋識(shí)別、面容識(shí)別、動(dòng)態(tài)密碼等多元化形式實(shí)時(shí)驗(yàn)證訪問用戶的身份，從而在核準(zhǔn)用戶真實(shí)身份之后執(zhí)行合適且可行的操作。我國云服務(wù)商皆以身份認(rèn)證技術(shù)為載體進(jìn)行認(rèn)證服務(wù)程序設(shè)計(jì)與構(gòu)建，其中Open ID與O Auth認(rèn)證技術(shù)最為常見。受多類型身份認(rèn)證模式影響，云服務(wù)器安全管理實(shí)效性可顯著提高，可防止指紋偏差等現(xiàn)象的發(fā)生。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可進(jìn)行三次識(shí)別，超過三次未通過驗(yàn)證時(shí)則自動(dòng)鎖定云服務(wù)器，并直接視用戶為非法用戶，在黑名單鎖定模式與警告機(jī)制的雙重作用下，計(jì)算機(jī)系統(tǒng)短期內(nèi)無法通過身份認(rèn)證，只有在云服務(wù)商重啟服務(wù)后用戶才能重新識(shí)別，識(shí)別通過后用戶才能夠正常且合法訪問使用云服務(wù)。

2.4 IDS 技術(shù)優(yōu)化

IDS技術(shù)（如圖3所示）可針對(duì)惡意使用計(jì)算機(jī)與網(wǎng)絡(luò)資源的行為進(jìn)行全方位掃描檢測，以設(shè)置切實(shí)可行的應(yīng)對(duì)措施，從而最大限度上杜絕非法入侵云服務(wù)器問題的產(chǎn)生。若IDS技術(shù)實(shí)際應(yīng)用過程中云服務(wù)器出現(xiàn)異常，技術(shù)人員應(yīng)迅速啟動(dòng)報(bào)警服務(wù)功能，全面排查云服務(wù)器內(nèi)危險(xiǎn)因素，切實(shí)為計(jì)算機(jī)網(wǎng)絡(luò)安全提供堅(jiān)實(shí)且穩(wěn)定的保障環(huán)境。此外，IDS技術(shù)可全過程監(jiān)控并追蹤用戶在計(jì)算機(jī)中的實(shí)際操作行為與流程，若是發(fā)生違反計(jì)算機(jī)使用協(xié)議標(biāo)準(zhǔn)的行為，可及時(shí)鎖定計(jì)算機(jī)，還可就用戶不當(dāng)操作行為自動(dòng)生成追蹤評(píng)估報(bào)告并儲(chǔ)存于計(jì)算機(jī)服務(wù)器中。對(duì)于已發(fā)生的計(jì)算機(jī)網(wǎng)絡(luò)安全事故，IDS技術(shù)可啟動(dòng)實(shí)時(shí)監(jiān)控，技術(shù)人員與用戶之間相互溝通，以有效降低負(fù)面影響[3]。

3 云計(jì)算視域下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)優(yōu)化策略

3.1 提高防范意識(shí)

云計(jì)算環(huán)境下，用戶必須提高自身計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)，明確認(rèn)知計(jì)算機(jī)網(wǎng)絡(luò)安全保障的重要意義，才可從根源上防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊。對(duì)此，計(jì)算機(jī)用戶自身必須系統(tǒng)學(xué)習(xí)網(wǎng)絡(luò)安全使用常識(shí)，熟練掌握簡單且可行的安全操作方式方法，并在不斷的實(shí)踐過程中養(yǎng)成良好的計(jì)算機(jī)網(wǎng)絡(luò)使用習(xí)慣，以自主維護(hù)網(wǎng)絡(luò)安全。例如，用戶下載軟件時(shí)需選擇安全的網(wǎng)絡(luò)環(huán)境，并用掃描軟件掃描所下載軟件是否攜帶病毒。當(dāng)受到病毒攻擊時(shí)，用戶需選用專業(yè)且正規(guī)的殺毒軟件進(jìn)行病毒掃描與清除，以防止數(shù)據(jù)丟失或者損壞。

3.2 強(qiáng)化安全技術(shù)

云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)與信息猛增，各式各樣的網(wǎng)絡(luò)病毒屢見不鮮，不法黑客的計(jì)算機(jī)技術(shù)也日趨提高，這些網(wǎng)絡(luò)威脅滲透于各個(gè)領(lǐng)域試圖破壞重要數(shù)據(jù)與信息，從而威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。在此形勢下，相關(guān)部門需進(jìn)一步優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，針對(duì)層出不窮的網(wǎng)絡(luò)攻擊方式，研發(fā)或健全新型防護(hù)軟件與技術(shù)。例如，用戶身份檢測層面，可以使用面容識(shí)別與指紋識(shí)別等多元化方式全方位提高用戶身份驗(yàn)證的科學(xué)有效性，以充分保障用戶的合法權(quán)益，切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)安全性與可靠性。未來社會(huì)發(fā)展形勢下，現(xiàn)代化信息技術(shù)勢必會(huì)在日常生產(chǎn)生活領(lǐng)域?qū)崿F(xiàn)深度滲透，所以計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)優(yōu)化將會(huì)越來越重要[4]。

3.3 加強(qiáng)法律保護(hù)

法律法規(guī)作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的有力武器，可賦予用戶強(qiáng)烈的安全意識(shí)，從而以法律維護(hù)自身合法權(quán)益，并形成健康且良好的安全操作行為與習(xí)慣。用戶在熟悉計(jì)算機(jī)網(wǎng)絡(luò)安全操作整個(gè)流程的同時(shí)，還需進(jìn)一步學(xué)習(xí)如何安全使用云計(jì)算技術(shù)，并具備虛假信息辨別能力，這樣在遇到網(wǎng)絡(luò)安全事故時(shí)才能夠快速反應(yīng)，從而最大程度上降低網(wǎng)絡(luò)安全事故帶來的不良影響。作為當(dāng)前社會(huì)發(fā)展的關(guān)鍵性領(lǐng)域，互聯(lián)網(wǎng)上集中了各行各業(yè)的重要信息和數(shù)據(jù)，對(duì)此相關(guān)部門應(yīng)制定具有可行性的法律保護(hù)政策與網(wǎng)絡(luò)安全管理方法實(shí)施細(xì)則，針對(duì)全體用戶推廣網(wǎng)絡(luò)安全知識(shí)，積極引導(dǎo)用戶正確使用網(wǎng)絡(luò)，以全方位凈化網(wǎng)絡(luò)環(huán)境。

3.4 安全訪問控制

云服務(wù)器能夠全面監(jiān)控待驗(yàn)證用戶的行為與信息，確保安全訪問控制策略順利實(shí)施，從而最大程度上維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。由安全訪問控制策略著手管理待驗(yàn)證用戶，可有效控制用戶以合法權(quán)限訪問網(wǎng)絡(luò)，并獲取用戶IP地址與身份信息等一系列重要信息，以順利實(shí)現(xiàn)云服務(wù)器安全管理。安全訪問模型具體涉及三項(xiàng)主體要素，即客體集合、主體集合、訪問權(quán)限集合，其矩陣具體如表1所示。

主體和客體之間的交叉點(diǎn)表征訪問權(quán)限，取決于其有限集合。糅合多種計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略，就不同網(wǎng)絡(luò)授權(quán)管理，不同層次用戶所擁有的訪問權(quán)限不同，其中普通用戶只擁有查看權(quán)限，管理員用戶則擁有修改權(quán)限，以此充分凸顯計(jì)算機(jī)網(wǎng)絡(luò)安全的整體秩序性[5]。

3.5 構(gòu)建數(shù)據(jù)中心

基于云計(jì)算的數(shù)據(jù)中心構(gòu)建不僅可以提高數(shù)據(jù)中心整體應(yīng)用水平，還可以為計(jì)算機(jī)網(wǎng)絡(luò)安全問題解決提供充足助力。云計(jì)算數(shù)據(jù)中心具備規(guī)?；c集成化特性，可具體劃分為整體框架、機(jī)房框架、網(wǎng)絡(luò)框架、主機(jī)系統(tǒng)框架、存儲(chǔ)系統(tǒng)框架、應(yīng)用平臺(tái)框架六大功能運(yùn)作模塊。各個(gè)框架皆具備一定的虛擬化特征，這便賦予了用戶自由調(diào)取網(wǎng)絡(luò)資源的自主性，進(jìn)而改善了計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)傳輸效率。此外，云計(jì)算數(shù)據(jù)中心還可進(jìn)一步實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)操作流程的自動(dòng)化管理，以適度縮減相關(guān)人力資源，同時(shí)提高網(wǎng)絡(luò)安全技術(shù)實(shí)際應(yīng)用效果，充分保障計(jì)算機(jī)網(wǎng)絡(luò)安全性。

3.6 引入代理服務(wù)器

計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要來源于不安全信息與病毒等入侵網(wǎng)絡(luò)，所以計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)具體應(yīng)用時(shí)應(yīng)側(cè)重降低計(jì)算機(jī)網(wǎng)絡(luò)的信息接收壓力。為此，相關(guān)部門可安裝代理服務(wù)器，以緩沖計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息接收壓力。代理服務(wù)器可切實(shí)減少公網(wǎng)IP地址數(shù)量，降低公網(wǎng)信息處理壓力，防止公網(wǎng)系統(tǒng)負(fù)擔(dān)過重從而造成損壞，引發(fā)安全問題。同時(shí)，代理服務(wù)器還可全過程監(jiān)督管理計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，并針對(duì)用戶實(shí)施分層級(jí)管理，對(duì)用戶信息進(jìn)行分散化、精細(xì)化管理，進(jìn)而確保用戶信息安全。值得注意的是，代理服務(wù)器也存在缺點(diǎn)，即在計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)管過程中難以獲得所有用戶數(shù)據(jù)信息，但是其仍然可以在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中分擔(dān)公網(wǎng)壓力，發(fā)揮有效的作用[6]。

4 結(jié)束語

總而言之，云計(jì)算視域下計(jì)算機(jī)網(wǎng)絡(luò)面臨著網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、審核等各式各樣的安全隱患。對(duì)此，在確保計(jì)算機(jī)安全穩(wěn)定運(yùn)行的前提下，各行業(yè)或領(lǐng)域應(yīng)高度重視各種相關(guān)安全技術(shù)的實(shí)踐應(yīng)用與全面優(yōu)化，使得安全技術(shù)充分與云計(jì)算環(huán)境相結(jié)合，以最大程度上保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

【通聯(lián)編輯：張薇】