云計算時代下網絡信息安全問題研究

何泰霖

（廣東飛企互聯科技股份有限公司，廣東 珠海 519080）

信息時代，云計算方式體現了多方面的積極意義。云計算模式通常根據使用量決定付費標準，滿足用戶網絡訪問的需求，實現自由配置共享池計算資源，達到資源可擴展、滿足用戶需求的目的。然而，除了看到云計算在使用過程中為用戶提供便利的優勢，更應注意云計算的劣勢方面，人們獲取信息、分享信息時極有可能存在潛在風險問題。信息安全成為人們廣泛關注的問題，信息安全也是信息社會發展的根本條件，使用云計算模式必須保證網絡信息的絕對安全。

1 云計算技術的概念和優勢、劣勢

1.1 云計算概念

云計算是伴隨信息技術的發展衍生的數據集合運算處理技術，云計算在具體應用中能夠實現數據并行處理，同時完成互聯網相關構架之后可以實現構架范圍內所有互聯網相關功能正常使用。云計算技術實際運行過程中的優勢在于優異地處理批量數據的能力、對海量信息進行整合的能力，這些都是傳統計算機互聯網技術不能達到的水平。云計算技術之所以能夠具備這些能力都是互聯網技術的不斷創新帶來的，云計算的計算能力呈現出寬容性特點，云計算的技術途徑更突出多元化標準。在處理大量數據的過程中，云計算可以應用其多元化的技術能力準確、快速地滿足用戶需求。對比互聯網計算方式、互聯網數據處理技術，云計算技術具備優越的可控性，其處理海量數據的能力令人驚嘆。

1.2 云計算的優勢和劣勢

一直以來人們習慣于應用傳統計算機互聯網計算技術，并且計算機互聯網數據處理技術得到廣泛推廣，然而云計算技術的出現，并且以其容錯率高、運算速度快、操作性強的各種特性展現出與傳統計算機互聯網技術的較大區別。其優勢具體體現在：（1）調取分配過程中呈現較高的便利性，用戶操作平臺簡潔明了，云計算為用戶帶來的便利性較為突出。（2）云計算能夠兼容其他計算能力的設計工作，運行渠道多樣性特點突出，因此云計算具備的拓展性較強。大規模數據信息集群計算過程中，傳統計算機技術并不能實現拓展計算數據集群，然而云計算可以達到這個目標，實現了工作效率的提升，降低時間成本。（3）云計算的容錯能力較強，云計算的節點兼容力較為突出，一旦計算節點出現任何錯誤，云計算可以選擇性地忽視對計算進程不會造成影響的錯誤節點，使計算具備高效性特點。這種優勢可以保證某個計算節點出現錯誤或者某個計算節點失效，仍能夠維持正常的系統運算，不會導致計算系統由于計算節點出現問題而崩潰[1]。

傳統計算技術在計算過程中存在較多的安全問題至今沒有得到妥善解決，并且其服務質量不高。云計算的缺點十分明顯，它的可控性不高，計算過程中如果出現失誤情況或者其他問題將難以保證計算的穩定性，因此云計算的服務質量也不能得到保證，服務質量水平一直難以提高。與此同時，傳統計算技術以及云計算技術這兩種技術在銜接方面呈現出云計算能力處理缺乏可靠的操作系統，因此傳統計算技術向云技術過渡的過程很可能造成壟斷。

2 對網絡信息安全構成威脅的重要因素

云計算可以實現有效整理海量信息資源，有利于患者及時獲得信息，并存儲信息。然而云計算網絡安全問題也十分嚴重，具體影響網絡信息安全的因素有以下幾點。

2.1 尚未針對網絡信息的安全出臺相關措施

大多數網站設置防護墻，這種方式將他們的權限進行有效放大，然而一旦忽視這些權限，將為不法分子濫用權限提供空間。

2.2 網絡系統呈現出脆弱性特點

其脆弱性體現在下列幾方面。

2.2.1 通信協議和通信系統方面

一般看來，E-mail以及www都不可避免出現一些漏洞，因此郵件發送、信息傳播的過程中將被不法分子攻擊，成為潛在安全問題。

2.2.2 計算機操作系統方面

計算機操作系統中自身出現很多問題，因此這就導致該系統的脆弱性尤為明顯，攻擊計算機操作系統的過程中可以輕易將攻擊痕跡消除，用戶訪問系統采取有效措施可以得到所有信息。

2.2.3 數據庫方面

數據庫的功能是整理以及存儲信息，然而在整理以及存儲過程中沒有注意做好保密工作，因此具備潛在的安全隱患，這就造成用戶存儲信息將面對被惡意攻擊的可能性。

2.3 網絡環境呈現復雜性特點

伴隨計算機技術的進一步突破，計算機已經融入人們生產和生活環境中的各個方面，目前面臨云計算的推廣使用，計算機網絡用戶規模逐步提升，這種狀況下面對開放的網絡環境，將帶來較多的潛在安全問題。例如，病毒的惡意傳播、黑客入侵等，都將嚴重影響網絡信息安全[2]。

2.4 網絡系統在穩定效果方面、擴充性方面有待改進

網絡系統設計時并未將安全性問題考慮在內，網絡擴充效果、穩定效果并不理想，這就造成網絡信息容易為外界不法分子盜取和篡改。

3 針對網絡信息安全采取的專門技術

3.1 智能防火墻技術

智能防火墻是一種以數據庫模糊性特點為基礎的技術。智能防火墻技術在識別相應信息之后，限制某些用戶的訪問。智能防火墻技術通過分析網絡行為產生的特征值，將分析數據結果匹配到計算機中，從而實現控制訪問的效果。智能防火墻技術通常涵蓋多項內容：（1）入侵防御技術，具體體現在數據包一旦試圖進入主機，將采取阻斷的方式，如此一來將對信息的交流造成影響，智能防火墻技術的使用可以有效應對數據包引發的安全問題；（2）防欺騙技術，介質訪問控制（Media Access Control，MAC）在攻擊網絡的過程中，將以偽裝的方式開展攻擊，智能防火墻可以達到限制MAC的作用，避免網絡信息被破壞；（3）防掃描技術，一旦黑客對網絡展開攻擊，通常采用截取數據包的方式，智能防火墻將有效應對這種情況，應用相關軟件限制黑客攻擊網絡；（4）防攻擊技術，通過識別惡意數據，可以避免惡意數據流入主機，造成對主機的破壞，保障網絡安全。

3.2 加密技術

加密技術作為使用最頻繁的信息安全技術已經在全世界得到推廣和使用。面臨云計算時代網絡信息安全問題，應用加密技術能夠保障網絡信息安全。加密技術通過應用加密算法，將可讀取的直白信息轉化為不能被直接讀取的密碼形式，想要讀取此種密碼形式的信息必須輸入對應的密碼。目前云計算模式中使用加密技術具體體現在：（1）非對稱性特點的加密技術，此種加密技術可以呈現出解密的密鑰以及加密的密鑰彼此獨立而分開的形式，即便其他人掌握算法，也很難正確推斷出密碼，因此，此種方式能夠提升網絡信息的安全性效果；（2）對稱性特點的加密技術，此種加密技術需要應用加密密鑰破解密碼，從而掌握算法，得出密碼，實現對網絡信息的保護。

3.3 反病毒的技術

伴隨計算機病毒數量、種類的增加，網絡信息的安全性問題越來越嚴重，反病毒技術就是在這種情況下逐步創新的。通常反病毒技術呈現出兩類：一類是動態反病毒技術。這種技術能夠實時監測病毒狀態，可以實現卓越的防病毒效果，應用動態反病毒技術能夠與底層資源實現近距離接觸，實現全面、有效地掌控系統資源的目的，一旦病毒入侵就可以立即發出報警，有利于快速處置，保障網絡信息的安全；另一類是靜態反病毒技術。此種技術并不是實時對計算機運行情況進行監測，因此不能夠明確了解計算機的真實狀態，無法確定計算機是否受到病毒感染?？紤]到反病毒技術的缺點較為明顯，因此為了保護網絡信息安全性，目前已經采取其他技術代替反病毒技術。

4 未來網絡信息安全技術的創新方向

根據目前網絡攻擊技術特點開展細致剖析，面對云計算環境下，信息技術不斷突破的今天，網絡的攻擊技術也表現出多樣性、隱蔽性的發展特點。網絡攻擊技術在攻擊速度、攻擊滲透率、攻擊隱蔽性方面對比以往有明顯的提升。與時代發展、科技創新同步，網絡攻擊技術也突破原有的單方面攻擊效果，轉變為全方面攻擊、多層次立體性攻擊、綜合性攻擊的方式。目前頗具代表性的網絡攻擊手段包括木馬、拒絕服務等，這些都體現了多種攻擊手段的有效結合，形成攻擊力更強的效果，對網絡信息安全帶來巨大安全隱患。對目前網絡攻擊形式特點、網絡信息安全問題進行充分剖析能夠得出，云計算環境下未來的網絡信息技術將呈現以下的發展趨勢：創新防火墻技術的應用以代理應用層的方式篩選、過濾信息，實現對病毒的有效防護，避免不法分子惡意入侵網絡；開展嚴格的檢測，將目前所有的安全技術重新整合利用，實現更加全面的防火墻效果；發展趨勢將呈現出多樣化、層次性、功能化、全面的特點。伴隨信息技術的創新將帶動網絡信息安全技術的改進和升級，逐步建立健全網絡信息安全體系，保障網絡信息安全。

5 結語

在時代發展的同時將帶動信息技術的創新，而網絡攻擊手段也將伴隨信息技術的發展同步強化，云環境下網絡信息安全依然面臨嚴峻的形勢。所以，針對目前狀況，有必要深入剖析對網絡信息安全造成影響的重要因素，采取針對性的防護措施保障網絡信息安全，使用戶自身的防范意識不斷提高，保障云計算環境下網絡信息的安全。