云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與對(duì)策研究

◆路萬里

（濟(jì)南市第三人民醫(yī)院 山東 250101）

0 引言

作為當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的重要方向，云計(jì)算技術(shù)的應(yīng)用至關(guān)重要。云計(jì)算通過全新計(jì)算模式的構(gòu)建，有效地?cái)U(kuò)大了網(wǎng)絡(luò)數(shù)據(jù)計(jì)算和存儲(chǔ)的規(guī)模，實(shí)現(xiàn)了資源共享。然而在應(yīng)用過程中，云計(jì)算的運(yùn)行模式具有動(dòng)態(tài)性，這就增大了網(wǎng)絡(luò)安全管理的難度，一旦不能及時(shí)地處理網(wǎng)絡(luò)安全技術(shù)的漏洞和隱患，勢必會(huì)對(duì)人們的財(cái)產(chǎn)安全和資源安全造成威脅。基于此，進(jìn)行云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的問題研究已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)管理的重要組成部分，本文由此展開分析。

1 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全特征及意義

1.1 網(wǎng)絡(luò)安全特征

隨著云計(jì)算應(yīng)用程度的加深，網(wǎng)絡(luò)安全成為人們關(guān)注的重點(diǎn)。云計(jì)算環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)安全在操作性、完整度、信息審核及保密性等方面表現(xiàn)出較為突出的特征：其一，較強(qiáng)的操作性。與傳統(tǒng)網(wǎng)絡(luò)應(yīng)用模式相比，未經(jīng)用戶允許，則計(jì)算機(jī)系統(tǒng)中的信息具有較高的隱秘性，不會(huì)被泄露出去。其二，在長期存儲(chǔ)和高度保護(hù)的控制下，用戶存儲(chǔ)于計(jì)算機(jī)系統(tǒng)中的信息數(shù)據(jù)具有較高的完整性，并且傳統(tǒng)計(jì)算機(jī)管理中的惡意刪除、破壞以及被盜取的問題將不復(fù)存在。其三，云計(jì)算環(huán)境下，一旦網(wǎng)絡(luò)系統(tǒng)受到未授權(quán)訪問威脅，其系統(tǒng)會(huì)自動(dòng)采取必要的措施進(jìn)行防范，進(jìn)而確保計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的高度篩選和保護(hù)。其四，現(xiàn)代計(jì)算機(jī)應(yīng)用過程中，進(jìn)行存儲(chǔ)數(shù)據(jù)的觀看和使用必須經(jīng)過相關(guān)用戶同意，其有效地提升了計(jì)算機(jī)系統(tǒng)的保密性。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的意義

信息化時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)安全至關(guān)重要。一方面，用戶進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)共享和應(yīng)用過程中，計(jì)算機(jī)系統(tǒng)會(huì)在加密技術(shù)等條件的支撐下，為相關(guān)數(shù)據(jù)信息提供必要的安全保證，從而確保信息共享與應(yīng)用的安全。另一方面，傳統(tǒng)網(wǎng)絡(luò)應(yīng)用過程中，存儲(chǔ)安全是影響其應(yīng)用質(zhì)量的重要因素，而在云計(jì)算環(huán)境下，存儲(chǔ)信息被破壞或盜取的問題得以有效控制，其實(shí)現(xiàn)了存儲(chǔ)安全的有效保證，對(duì)于人們的生產(chǎn)生活具有重大影響。

2 云計(jì)算下的網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀

網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)管理的重要組成部分，云計(jì)算興起以來，較大的儲(chǔ)存和計(jì)算容量使得人們對(duì)于網(wǎng)絡(luò)安全的關(guān)注度不斷提升。新時(shí)期，網(wǎng)絡(luò)技術(shù)安全、網(wǎng)絡(luò)環(huán)境安全、網(wǎng)絡(luò)法律安全是其安全技術(shù)管理的三個(gè)重要方面。

2.1 網(wǎng)絡(luò)技術(shù)安全

網(wǎng)絡(luò)技術(shù)安全是網(wǎng)絡(luò)安全管理的控制核心[1]。就目前的發(fā)展現(xiàn)狀來看，云計(jì)算模式下，我國的網(wǎng)絡(luò)技術(shù)應(yīng)用尚不完善，較多的發(fā)展問題容易對(duì)客戶的應(yīng)用過程造成阻礙。譬如，終端系統(tǒng)的驟然停止或者中斷是用戶使用中常見的問題之一，一旦用戶不能科學(xué)、合理地進(jìn)行電腦數(shù)據(jù)保護(hù)處理，就會(huì)導(dǎo)致大量基礎(chǔ)數(shù)據(jù)的丟失或泄露，從而對(duì)自身的數(shù)據(jù)資源安全造成威脅。從發(fā)生的狀態(tài)來看，這種終端驟停的問題屬于網(wǎng)絡(luò)安全被動(dòng)故障。云計(jì)算模式下，要實(shí)現(xiàn)用戶網(wǎng)絡(luò)安全的充分保證，我國就必須進(jìn)行網(wǎng)絡(luò)技術(shù)的不斷更新和優(yōu)化，從而確保網(wǎng)絡(luò)安全技術(shù)應(yīng)用的合理高效。

2.2 網(wǎng)絡(luò)環(huán)境安全

作為網(wǎng)絡(luò)資源管理的重要考慮因素，網(wǎng)絡(luò)環(huán)境安全的高效控制對(duì)于其安全技術(shù)應(yīng)用具有重大影響。云計(jì)算發(fā)展模式下，PC惡意攻擊以及黑客襲擊是影響用戶網(wǎng)絡(luò)應(yīng)用安全的兩個(gè)主要來源[2]，其對(duì)用戶網(wǎng)絡(luò)環(huán)境的安全造成巨大影響。云計(jì)算模式下，使用的網(wǎng)絡(luò)應(yīng)用具有大量的數(shù)據(jù)計(jì)算和存儲(chǔ)應(yīng)用，并且這些數(shù)據(jù)的存儲(chǔ)傳輸處于動(dòng)態(tài)化的控制狀態(tài)，要確保其應(yīng)用的安全性，在運(yùn)作過程中就必須進(jìn)行較高水平的網(wǎng)絡(luò)安全技術(shù)應(yīng)用。具體而言，就網(wǎng)絡(luò)安全技術(shù)應(yīng)用的過程而言，相關(guān)工作人員應(yīng)不斷加強(qiáng)人力、物力、財(cái)力及精力的投入力度，在加強(qiáng)網(wǎng)絡(luò)環(huán)境安全監(jiān)理的基礎(chǔ)上，有效地避免黑客和病惡意攻擊現(xiàn)象的發(fā)生，從而塑造一個(gè)良好的網(wǎng)絡(luò)安全環(huán)境，進(jìn)而提高用戶數(shù)據(jù)存儲(chǔ)應(yīng)用的安全性。

2.3 網(wǎng)絡(luò)法規(guī)建設(shè)

作為網(wǎng)絡(luò)安全管理的強(qiáng)制性措施，網(wǎng)絡(luò)法規(guī)建設(shè)是網(wǎng)絡(luò)安全管理的重要保證。就網(wǎng)絡(luò)安全技術(shù)法規(guī)建設(shè)的現(xiàn)狀來看。我國的網(wǎng)絡(luò)法律制度建設(shè)尚存在以下兩個(gè)方面的問題：其一，法規(guī)建設(shè)尚不完善，如在黑客惡意攻擊懲處方面，其法規(guī)建設(shè)較為缺失，這就使得網(wǎng)絡(luò)破壞事件的處理缺乏有效依據(jù)，難以準(zhǔn)確有效地進(jìn)行網(wǎng)絡(luò)安全管理。其二，在現(xiàn)有法規(guī)的界限方面，其對(duì)于網(wǎng)絡(luò)安全、網(wǎng)絡(luò)惡意攻擊的定性尚不明確，譬如，就具體的網(wǎng)絡(luò)惡意攻擊事件而言，其沒有進(jìn)行具體影響層級(jí)的劃分，這就使得具體管理措施的落實(shí)較為模糊。云計(jì)算模式下，網(wǎng)絡(luò)數(shù)據(jù)的計(jì)算存儲(chǔ)容量更加繁多，要確保網(wǎng)絡(luò)安全技術(shù)的規(guī)范應(yīng)用，人們首先就必須進(jìn)行高質(zhì)量的網(wǎng)絡(luò)法規(guī)建設(shè)，從而確保網(wǎng)絡(luò)安全環(huán)境的良好與穩(wěn)定。

3 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)問題的管理對(duì)策

隨著信息化時(shí)代技術(shù)的發(fā)展，云計(jì)算技術(shù)的應(yīng)用愈發(fā)普遍，其對(duì)人們的生產(chǎn)生活產(chǎn)生重大影響；同時(shí)也對(duì)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用提出較高要求。新時(shí)期，要確保網(wǎng)絡(luò)安全技術(shù)的高質(zhì)量應(yīng)用，必須做好以下幾方面的工作：

3.1 規(guī)范網(wǎng)絡(luò)程序研發(fā)

代理服務(wù)和應(yīng)用程序是網(wǎng)絡(luò)研發(fā)的重要組成，同時(shí)其也是網(wǎng)絡(luò)安全技術(shù)應(yīng)用的兩個(gè)基本方面[3]。實(shí)踐過程中，通過網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，代理服務(wù)可以實(shí)現(xiàn)網(wǎng)站訪問速度的高效提升，同時(shí)也可以對(duì)其運(yùn)行速度進(jìn)行控制，從而確保相關(guān)數(shù)據(jù)的應(yīng)用安全。另一方面，在應(yīng)用程序的保證下，計(jì)算機(jī)系統(tǒng)可以對(duì)病毒進(jìn)行較為敏感、高效的識(shí)別，從而提升整體的網(wǎng)絡(luò)安全隱患處理效率，實(shí)現(xiàn)云計(jì)算的高效利用。

3.2 強(qiáng)化實(shí)名認(rèn)證系統(tǒng)

作為網(wǎng)絡(luò)安全技術(shù)管理的重要控制手段，實(shí)名認(rèn)證可以實(shí)現(xiàn)對(duì)云計(jì)算應(yīng)用中不正當(dāng)行為的有效控制。具體而言，實(shí)名認(rèn)證體系下，網(wǎng)絡(luò)用戶具有獨(dú)立的 IP地址，一旦因自身的網(wǎng)絡(luò)行為而引發(fā)網(wǎng)絡(luò)安全問題，則相關(guān)管理人員可以此進(jìn)行反向追蹤，在警告和處置的基礎(chǔ)上，避免同類問題的再次發(fā)生。另外，在實(shí)名認(rèn)證的基礎(chǔ)上，信息共享監(jiān)控得以充分實(shí)現(xiàn)，其是網(wǎng)絡(luò)安全技術(shù)應(yīng)用管理最根本的手段。在其管理下，云計(jì)算系統(tǒng)中的危險(xiǎn)因素或不正當(dāng)行為得以有效控制，避免了其對(duì)網(wǎng)絡(luò)安全及人們網(wǎng)絡(luò)應(yīng)用的影響。需要注意的是，在該環(huán)節(jié)中，抓取關(guān)鍵詞和信息流是其網(wǎng)絡(luò)共享信息監(jiān)控的主要方式。

3.3 構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)

傳統(tǒng)云計(jì)算應(yīng)用模式下，主動(dòng)防護(hù)手段缺失是影響其網(wǎng)絡(luò)安全的重要原因。譬如，研發(fā)代理服務(wù)中，較多的運(yùn)行程序側(cè)重于技術(shù)服務(wù)功能的滿足，而對(duì)于安全控制的考慮比較欠缺。另外，實(shí)名認(rèn)證缺失也是其重要的表現(xiàn)方面。新時(shí)期，要確保網(wǎng)絡(luò)安全技術(shù)的高效應(yīng)用，網(wǎng)絡(luò)管理人員就必須進(jìn)行安全防護(hù)系統(tǒng)的高效構(gòu)建。首先，增設(shè)鎖屏功能，在屏保方式的規(guī)范下實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全的高效管理；其次，進(jìn)行內(nèi)部 IP地址隱藏程序的研發(fā)與落實(shí)，避免IP地址外泄現(xiàn)象的發(fā)生。最后，網(wǎng)絡(luò)管理部門進(jìn)行安全管理法規(guī)的建設(shè)，確保云計(jì)算模式下的網(wǎng)絡(luò)應(yīng)用擁有充分、規(guī)范的法律文件進(jìn)行保證，其能夠?qū)崿F(xiàn)網(wǎng)絡(luò)環(huán)境的高效優(yōu)化。

3.4 完善加密技術(shù)

云計(jì)算模式下，加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)應(yīng)用的關(guān)鍵，同時(shí)也是網(wǎng)絡(luò)數(shù)據(jù)安全保證的重點(diǎn)。從應(yīng)用的過程來看，加密技術(shù)包含了以下具體應(yīng)用形態(tài)：其一，進(jìn)行用戶密碼設(shè)置。作為網(wǎng)絡(luò)安全技術(shù)應(yīng)用的第一道程序，用戶密碼的設(shè)置對(duì)于信息計(jì)算安全、存儲(chǔ)安全具有重大影響，因此在設(shè)置過程中，用戶應(yīng)盡量避免密碼簡單化，防止因密碼篡改而導(dǎo)致的信息泄露現(xiàn)象。其二，數(shù)據(jù)傳輸加密。數(shù)據(jù)傳輸加密是避免傳輸信息被截取、防止信息混亂失真的重要手段。在傳輸加密設(shè)置過程中，網(wǎng)絡(luò)安全管理人員應(yīng)注重“測不準(zhǔn)原理”的充分應(yīng)用，從而為高效率、高安全性的數(shù)據(jù)傳輸提供保證。其三，進(jìn)行數(shù)據(jù)存儲(chǔ)加密。云計(jì)算模式下，繁雜的數(shù)據(jù)信息對(duì)服務(wù)器和存儲(chǔ)安全提出了較高挑戰(zhàn)，通過存儲(chǔ)加密的應(yīng)用，人們可以確保相關(guān)數(shù)據(jù)信息準(zhǔn)確地保留在服務(wù)器中，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的高度安全。

4 結(jié)論

信息時(shí)代下，網(wǎng)絡(luò)安全技術(shù)管理對(duì)于云計(jì)算的高效應(yīng)用具有重大影響。新時(shí)期，網(wǎng)絡(luò)管理人員只有充分認(rèn)識(shí)到云計(jì)算系統(tǒng)的應(yīng)用內(nèi)容，在分析其相關(guān)安全管理問題的基礎(chǔ)上，從程序研發(fā)、實(shí)名認(rèn)證、安全系統(tǒng)構(gòu)建、加密技術(shù)應(yīng)用、網(wǎng)絡(luò)安全法規(guī)完善等方面進(jìn)行優(yōu)化管理，才能促進(jìn)網(wǎng)絡(luò)安全技術(shù)應(yīng)用水平的有效提升，進(jìn)而推動(dòng)信息時(shí)代的進(jìn)一步發(fā)展。