試論云計算環境中的計算機網絡安全技術

◆王 照

(河南護理職業學院 河南 455000)

摘要：信息時代的發展推動了網絡安全技術的進步。本文闡述了云計算的技術以及常見的計算機網絡安全問題，通過防火墻技術、漏洞掃描技術、加密授權技術、控制訪問技術以及網絡終端安全技術幾個方面探討了云計算視域下的網絡安全技術，旨在為工作人員提供理論性的參考意見，為計算機的健康應用提供保障。

關鍵詞：云計算；計算機網絡；安全技術

0 引言

現階段，云計算逐漸走進了人們的工作和生活，但隨之而來的是網絡安全問題的日益加劇，嚴重擾亂了計算機的健康運行環境。網絡安全技術在其中扮演著監督、追蹤和防控的作用，既能阻截客戶端與云端互動過程中的入侵病毒，又能對服務器端和客戶端加以追蹤監控，本文筆者就此展開深入的討論和分析。

1 云計算技術

云計算技術主要應用于海量數據的儲存和應用中，云端可將用戶的信息儲存在內部空間中，當用戶需要提取信息時可通過計算機發出指令，云端獲取指令可提供對應服務。

其一，分布式并行架構。其屬于云計算的核心，能將系統整合連接成超級計算機，用于數據的采集、整理、儲存和應用，計算機可利用 MapReduce技術、文件處理系統和數據庫來完成信息的規范化儲存和編程。

其二，虛擬化技術。分為物理池和資源池兩部分，可將物理系統從大化小，再將最小資源進行管控，掌握用戶的需求情況，當收到指令后能將資源分配傳遞給用戶，實現資源的共享利用。

云計算中涉及的公式很多，以矩陣和向量乘法為例，有三種等價寫法，一是Ax=b，二是三是

2 云計算環境中的計算機網絡安全問題

云計算給計算機網絡帶來的挑戰體現在以下幾個方面：

首先，拒絕服務。黑客利用不正當技術手段侵入服務器端，攻擊系統運行環境，導致主機崩潰，用戶發起服務請求時無響應。

其次，信息窺探。不法分子利用網絡漏洞入侵后會窺探、竊取或篡改數據，還會采取跨站腳本攻擊的方法植入代碼，導致用戶個人隱私泄露，產生極其惡劣的社會負面影響。

再者，SQL注入。黑客借助網絡漏洞在輸入框中添加結構化查詢語言，非法入侵系統內部環境，獲取用戶端私密數據，危及使用者網絡安全。

最后，中間攻擊。用戶需要與云端互動，若黑客攔截并篡改傳輸數據，使安全套接層配置有誤，雙方交互時就會出現SSL無法正常安裝的現象，黑客借機侵入電腦系統，窺探通信信息[1]。

3 云計算環境中的計算機網絡安全技術

3.1 防火墻技術

防火墻技術的作用是識別和攔截攻擊病毒，保護計算機系統的安全。一般來講可分為單機和聯網兩種。單機防毒軟件主要檢測對象是遠程資源，一旦發現病毒能徹底殺除，避免影響計算機系統的正常運行。聯網防毒軟件較適用于網絡環境病毒的查殺，如果交互過程中傳遞的資源或網絡環境中存在攻擊主機的病毒，防火墻能及時發現并掃描檢測，對內部計算機起到防護作用。

3.2 漏洞掃描技術

網絡漏洞是黑客或病毒入侵的主要“幫手”，所以漏洞掃描和修復技術能有效降低計算機網絡安全風險。漏洞掃描在本地計算機或遠程資源的保護過程中起到了至關重要的作用，能自動檢測TCP/IP端口，生成計算機響應記錄，辨識項目安全信息，及時發現系統的弱點和缺陷，通過格式轉換輸出，為程序人員提供可靠的數據參考，使殺毒防護技術更為高效快捷[2]。若將虛擬的網絡系統比作戰場，那么漏洞掃描就相當于上空盤旋的獵鷹，其敏銳的“嗅覺”能準確識別并定位系統漏洞，使程序人員在信息防護戰爭中搶占先機，為計算機系統創造良好的運行環境。一般情況下，漏洞掃描結果呈現出三種狀態，一是推薦修復型。即是系統漏洞會擾亂系統環境，給病毒和黑客提供可乘之機，需要下載安裝補丁來完善運行環境；二是選擇修復型。使用者可根據計算機情況采取選擇性修復的方法，多適用于個人電腦；三是不推薦修復型。并不是所有漏洞都建議修復，很多識別的漏洞對計算機安全并不會構成威脅，甚至修復后會影響電腦性能，所以使用者要酌情科學的利用漏洞掃描技術，確保計算機系統安全。

3.3 加密授權技術

加密技術即是將信息數據加密處理，授權技術即是限制用戶的訪問過程，二者類似于防火墻，都能起到病毒阻截和防控作用。數據加密技術相當于給信息上鎖，只有服務者和被服務者雙方持有鑰匙，黑客或病毒入侵時需要密鑰才能獲取信息，因此能有效避免隱私數據被竊取利用。云端傳輸可能是一對多，也可能是多對多，交互過程中的不確定性較強，因此可采取加密技術將信息在傳輸前“上鎖”，在傳達客戶端后“解鎖”，能有效避免中間環節的泄露和篡改。授權技術常用于企業或集體中，對于私密信息要設置訪問權限，除使用者掌握密鑰外，其他人無權獲取信息。

3.4 控制訪問技術

云環境中控制訪問技術涉及的三個要素是用戶端、服務端以及訪問策略。當用戶存在服務需求時會利用系統發出請求指令，服務端會獲取指令并提供針對性服務，而訪問策略即是通過制定規則來約束操作行為，設定權限來判斷服務端或用戶端的身份，若驗證身份后不符合要求則不會達成協議。所以控制訪問技術既能判斷用戶是否具有使用權，還能防止非法訪問行為，對隱私信息起到監督和保護作用。控制訪問技術大體上可分為權限控制、屬性控制以及互聯網控制三種方式，在云環境中，控制技術約束用戶信息資源獲取行為，控制入網時間和站點。

3.5 網絡終端安全技術

（1）服務器端

服務器端防護方法有三種：其一，大數據識別算法。設計reduce和map函數的方法為假設數字共有n個，具體為a1，a2，a3……an，則數字的均值等于（a1+a2+a3……an）/n，方差公式為S=[（a1-m）^2+（a2-m）^2+….+（an-m）^2]/n，可先將map客戶端設置為（key，a1），輸出為（1，（n1，sum1，var1）），則其中的 n1是 worker所算的個數，這些數字的和為 sum1，平方和為var1。reduce一端獲取信息后會按照設定處理數據。其二，將被動防御轉化為主動防御。酌情減少用戶獲取服務時的所需權限，利用先進的檢測技術獲取入網情況，加強滲透式掃描，若查出服務系統中存在 SQL漏洞，需要及時安裝補丁修復，使系統防護更為嚴密堅固[3]。

（2）客戶端

客戶端網絡安全技術防護方法為：其一，利用端口掃描工具或檢測軟件對信息接收系統進行監控，若有非法入侵行為要及時切斷網絡，對計算機進行全局病毒查殺，將異常進程關閉。適當調高防護等級，將信任站點存儲設置，正確配置SSL，在確保其安全性和可靠性后方可連接通信。其二，用戶端可自動檢查漏洞，要有選擇性的下載補丁，彌補系統弱點，阻隔網絡攻擊。由于病毒形式多變，要及時更新殺毒軟件的病毒庫，設置防火墻，阻攔非法入侵。殺毒軟件的監控功能可對客戶端進行實時監督，一旦計算機受到木馬攻擊或惡意病毒入侵就會發出提醒，網頁存在風險也能及時告知用戶，能有效確保計算機安全。云計算用戶應提高安全防護意識，對存在風險的網頁謹慎操作，定期升級更新殺毒軟件或應用軟件，避免不法分子借用舊版本漏洞攻擊系統。其三，儲存時要加密處理，加強訪問驗證，確保數據的隱蔽性。

4 結論

總而言之，云計算環境的發展給計算機安全領域也帶來了挑戰，由于網絡存在虛擬性和開放性，計算機常會出現拒絕服務、信息窺探、跨站腳本以及結構化查詢語言注入等網絡問題，嚴重影響了用戶的正常使用。所以，相關工作人員應加強網絡安全技術的開發和應用，確保服務器端、客戶端和互動過程的安全穩定。