基于云計算下的計算機網絡安全技術的優化策略探討

張丹青

【摘 要】云計算的出現和運用，可提升計算機應用中的服務模式、創新交付模式，為用戶提供動態的虛擬化資源，保障運行質量。但就實際情況而言，云計算下計算機網絡安全還存在著很大的問題。論文首先從云計算概述入手，同時闡述了云計算下的計算機網絡安全技術，最后總結了云計算下的計算機網絡安全技術的優化策略，旨在為提升計算機使用安全，為用戶提供安全的應用環境。

【Abstract】The emergence and application of cloud computing can improve the service mode and innovative delivery mode in computer applications， provide users with dynamic virtualization resources， and ensure the quality of operation. However， as far as the actual situation is concerned， there are still many problems in computer network security under cloud computing. This paper firstly summarizes the cloud computing， and expounds the security technology of computer network under cloud computing at the same time. Finally， it summarizes the optimization strategy of computer network security technology under cloud computing， so as to improve the security of computer use and provide users with a secure application environment.

【關鍵詞】云計算；計算機網絡；安全技術；影響因素；優化策略

【Keywords】cloud computing； computer network； security technology； influencing factors； optimization strategy

【中圖分類號】TP368.6 【文獻標志碼】A 【文章編號】1673-1069（2018）11-0167-02

1 云計算概述

1.1 原理

在新形式下，云計算屬于一種依據使用量付費的模式。在實際應用中，可實現提供便捷的訪問渠道，在完成互聯網付費、訪問構架搭建后，能夠實現構架范圍內相關功能。在實際運行階段，云計算技術在計算機資源共享區域內，可提供快速資源訪問，只需要投入少量的工作，就可減少與供應商之間的長時間交互。網絡安全作為云計算技術的核心，是以互聯網技術為載體，在實際支付處理中具備很強的多元化與寬容性特點。在互聯網服務、互聯網使用、互聯網支付過程中，通過借助多元化云計算能力，可加速處理速度，選取最佳的處理途徑，更加精準地滿足用戶的需求。在其他互聯網計算中，云計算具備很高的操控性與處理能力。

1.2 優缺點

云計算優點主要包括：在調取、分配階段，云計算具備很高的便捷性，可直觀呈現的用戶平臺操作，在部署階段，能夠為用戶提供便捷性的訪問服務。云計算能力具備很強的兼容性，運行渠道具有多元化、擴展性特點。在大規模的數據信息計算中，與傳統的計算機技術相比，具有效率高、時間短的特點。云計算還具備很強的錯容性，節點在兼容方面具備很強的寬容性，一旦計算機節點出現錯誤，云計算會選擇性的忽視，以此保障計算機運行的高效性。在計算機大量失效的情況下，會維持系統的正常運行，避免計算機系統崩潰。

云計算缺點主要包括：與傳統計算機技術相比，在計算過程中很難保障安全問題與服務質量。云計算技術在運算過程中，穩定性較低，一旦出現失誤與問題，將很難保障計算機運行的穩定性，進而無法保障服務質量。在與傳統計算機技術交替過程中，由于云計算的處理能力操作并不完善，還在不斷改進過程中。

2 云計算下的計算機網絡安全技術

2.1 智能防火墻技術

在計算機網絡信息安全下，云計算環境屬于一大保障，智能防火墻技術與傳統計算機防火墻運行模式相比，在運行中加大了對模糊數據庫的應用。模糊數據庫能夠錄入用戶身份信息，精準識別用戶身份，達到控制用戶訪問的最終目的。智能防火墻技術主要包括：第一，防欺騙技術，在防火墻運行過程中，實時監控與監督MAC。第二，入侵防御技術，數據包是進入計算機的主要形式，在進入計算機后，不會繼續受到防火墻的監督，若使用智能防火墻技術，可完善處理數據包。在很多情況下，計算機會面臨惡意攻擊，黑客會偽裝成IP進入到用戶網絡系統內，智能防火墻在限制了MAC后，能夠在很大程度上降低計算機遭受攻擊的可能性。智能防火墻在提供安全防護時，通過應用掃描技術、防攻擊技術，可逐步提升防火墻的防護功能。

2.2 信息加密技術

信息加密技術能夠為計算機提供信息防護功能，隨著網絡環境復雜性的不斷加劇，需注重信息加密技術的優化與加固。在云計算環境下，計算機互聯網內的防攻擊職能包括：加密技術、資源分配技術。加密技術可實現計算機內部文件、數據資源的轉換，在相應密碼的支持下，能夠轉換不可讀信息、可讀取信息。云計算環境下，借助傳統密碼能夠實現多臺計算機信息、數據共享，傳統加密技術難以滿足用戶的安全需求。

2.3 反病毒技術

病毒直接威脅著計算機網絡系統安全，黑客的惡意攻擊，會嚴重危害計算機內部數據系統，威脅著數據庫的運行。在云計算系統內，通過應用反病毒技術，可保障系統運行安全，完善防護計算機內部數據。在云計算背景下，通過應用兩種反病毒技術，動態+靜態反病毒技術，可全面保障計算機的運行安全。在實際應用中，動態技術具有較高的防病毒效果，主要是因為動態防病毒技術更靠近底層資源。靜態技術不能依據網絡運行情況，隨時隨地判斷計算機系統病毒侵害，因此，靜態技術的應用性不強。

2.4 身份認證技術

身份認證技術指的是，將用戶身份作為基礎，全面保障計算機網絡數據安全。在用戶輸入身份信息后，驗證成功，則繼續開展后續操作。需要注意的是，身份認證技術是建立在用戶身份信息保密的基礎上。數字簽名技術可保障數據安全，與身份認證技術不同，每個用戶均具備單一的數字簽名。只有用戶正確的完成數字簽名驗證后，才可獲取計算機的使用權限。

2.5 過濾器技術

過濾技術指的是，在計算機網絡運行中，通過引入vericept過濾器技術，可保障云計算環境安全[1]。在出現惡意數據時，過濾器可將自身的功能發揮出來，將異常數據攔截在外，以此保障用戶數據信息安全。

2.6 虛機之間安全隔離

虛機之間安全隔離是在多實例背景環境下誕生，通過隔離機制，具有利益關系的用戶的虛擬機之間獨立運行、互不干擾。隔離范圍主要包括：計算CPU、內存、存儲鏡像盤網絡獨占連接通道。隔離措施主要包括：第一，開展訪問控制，進行集中管理、分布實施。第二，SMM 安全內存管理模型，經過SMM控制器，對內存進行加密，虛擬機內部部署虛擬防火墻，SIOM 安全I/O管理模型，針對Xen，弱化 Dom 0[2]。

3 云計算下的計算機網絡安全技術的優化策略

3.1 數據防范優化策略

在經濟全球化的大時代背景下，隨著互聯網技術的發展與普及，郵件、應用程序成為惡意數據的重要載體。一旦用戶存在不規范操作，將會干擾云計算數據庫的安全。大多數用戶會借助證書，保護計算機網絡的安全運行。在實際應用中，單一的電子檔案安全等級較低，在應用中存在著一定的風險。通過將加密技術與證書結合技術整合在一起，可全面提升云計算的信息防范等級，全面保障計算機的安全性，降低信息被盜用、復制的概率。

3.2 用戶防范意識策略

在云計算環境下，一旦出現計算機網絡問題將會直接影響用戶。為避免用戶數據被盜用、損壞等情況出現，需強化用戶防范意識的優化。通過培訓、宣傳各類教育方式，可逐步增強用戶計算機安全意識。通過提升防范意識，能夠保障操作的正確性，全面降低各類安全問題的發生，維護計算機的穩定運行。

3.3 完善法律制度策略

在法制社會下，法律條例具有很強的約束性，可有效規范個體行為、觀念，與西方發達國家相比，我國在云計算應用上起步較晚。雖說我國相關部門出臺了相應的法律制度，但有關云計算網絡安全的法律、法規制度還不夠健全，存在著很大的漏洞，使得一些不法分子有機可乘，導致計算機內的數據與重要信息丟失。現存的法律制度，針對不法手段盜取數據信息、損壞用戶數據等行為，相關部門的懲罰力度較低。在高額酬金前，會導致各類不法行為與事件頻發。

相關部門需結合云計算環境，合理區分計算機網絡安全問題類型。結合用戶的實際需求，在原本法律體系的基礎上，完善其他法律。在進行法律體系完善的過程中，應適當增加計算機網絡違法行為懲治力度。充分發揮出法律的懲戒作用，全面提升云計算環境下，計算機網絡安全水平。

4 結語

綜上所述，在我國云計算環境下，計算機網絡安全主要包括內部、傳輸、數據、儲存、審核等隱患。在保障計算運行安全，必須要注重各類安全技術的應用，促使安全技術更好的與云計算環境融合在一起。政府部門應頒布相應的法律、法規，為用戶營造一個安全的云計算使用環境，通過健全各類體系，提供優質體驗。

【參考文獻】

【1】侯超群.云計算環境中計算機網絡安全的分析[J].信息安全與技術，2017，9（06）：80-81.

【2】段中祥，元睿.云計算環境下的計算機網絡安全研究[J].中國管理信息化，2016，19（08）：151-152.