云計算技術下的網絡安全防護探討

閆凱文

（國網寧夏電力有限公司 石嘴山供電公司，寧夏 石嘴山 753000）

0 引 言

當下，在網絡技術跨越式發展的背景下，世界已經加速邁入信息化時代，各類新型網絡技術形式出現并應用，打開了人們信息獲取通道[1]。其中，云計算以互聯網為藍本，通過信息的高度提取及應用，從廣闊的互聯網空間中形成大批量資源。與此同時，基于網絡資源開放性特征，云計算在提高網絡資源利用率的基礎上，也給網絡安全防護增添了難度。

1 云計算技術基本概述

1.1 云計算技術含義

云計算技術主要根植互聯網技術這一基礎，借助互聯網使用戶通過低成本實現資源配置共享的最優化，進而提高網絡資源利用率。云計算不需計算機用戶進行過多的操作及管理，也不需與網絡服務商進行太多的支架交互，由此能夠使計算機開發成本大幅降低[2]。

1.2 云計算技術的特征

云計算技術在特征上主要表現在如下4點。第一，在強大功能支持下，云計算可靠性突出。通過云計算技術形成的網絡大數據儲存平臺，總體安全性高，不僅大面積數據錯誤的概率極低，而且在權限設置下，計算機用戶信息遭受攻擊的可能性較小。第二，云計算規模巨大。這一特征表現得較為明顯，主要是云計算技術帶來了超強計算能力，在信息量儲存上有巨大優勢，能夠支持多臺計算機長時間共同運行，惠及大量計算機用戶。第三，云計算帶有共享性。云計算的共享性是指能夠依據計算機用戶需求差異，對網絡中的資源進行在線共享[3]。第四，云計算擴展性高。用戶結合實際需求可以對云計算服務的規模進行靈活調整，基于云技術，可以構造多元化的計算機應用模式。

1.3 云計算給網絡軟件帶來的影響

云計算技術的出現，給網絡應用環境及網絡技術擴展提供了平臺，在網絡軟件層面上變化明顯。在云計算技術模塊下，網絡軟件開發及網絡軟件設計制作都需要與云計算對接或兼容，讓軟件匹配云計算的屬性功能。例如，云計算技術要求網絡軟件開發要從傳統的單機運行狀態轉為聯網化。受此影響，網絡軟件工作方式及開發環境都出現變化，各類以云平臺為基礎的軟件開發內容向著組內協同的模式演變，軟件在制作上更為便捷，在產品形式上更加多樣。

2 云計算給網絡安全造成的安全隱患及問題

在享受云計算技術便利的同時，因云計算帶有資源的高擴展性及高度開發性，所以給網絡安全防護造成了諸多安全隱患及問題[4]。這些問題既有計算機用戶安全意識跟進不到位所致，也有安全技術更新不及時的原因。

2.1 計算機用戶安全防范觀念意識不強

部分計算機用戶，尤其是云計算用戶，將主要精力放在云計算數據分享及應用的學習上，疏于對計算機系統及軟硬件進行安全防范，無法意識到潛藏在云計算外衣下的網絡安全隱患，提高了計算機用戶遭受網絡安全問題困擾的概率。例如，計算機用戶對網絡安全漠視，長期不對計算機內的殺毒軟件及安全防火墻進行更新找補，在應用程序下載上僅依據自身需求，鮮有考慮安全指數，對下載環境安全性不做篩查，使計算機中毒的頻率有增無減。此外，因互聯網及云計算技術下形成了海量信息流，在對這些信息進行鑒別時因時間或水平因素制約，很多計算機用戶發現不了自身網絡信息及資源泄露或遭破壞的現象，這些都反映出計算機用戶安全防范觀念意識有待增強。

2.2 計算機用戶在計算機安全管理上存有漏洞

計算機安全管理帶有極強的專業性及針對性，需要在計算機軟硬件、計算機運行環境以及計算機應用行為等方面設置安全防護措施[5]。從實際計算機應用上看，計算機用戶在計算機安全管理上還存在不少漏洞。首先，計算機在安裝后單純追求運行速度，沒有安裝殺毒軟件或安裝盜版殺毒軟件，這一隨意化行為給計算機安全性造成極大損害。不具備安全防護性能的偽殺毒軟件甚至成為病毒木馬的依附載體，用戶信息泄露的可能性大大增加。其次，在計算機文件管理上，沒有根據重要性進行分類，針對重要的計算機文件不設置加密措施，給黑客入侵攻擊及損壞計算機數據文件提供可乘之機。最后，計算機安全防護未明確重點。過于將重點放在計算機整體運行環境的防護上，沒有圍繞計算機黑客這一極具破壞力的不安全因素進行重點防控，對黑客掌握的網絡技術不熟悉，分辨不出黑客偽裝行為，僅依靠計算機防火墻，無法全面抵御黑客大批量及高頻率攻擊。

2.3 計算機安全防護技術與云計算發展速率不同步

計算機安全防護技術前期主要通過計算機病毒庫對計算機面臨的網絡環境進行比對分析，進而發現計算機安全漏洞[6]。這一安全防護技術與當下云計算技術支持下的網絡環境已經不再匹配，一方面原有的安全防護技術難以封堵云計算模式下產生的各類危險行為，另一方面云計算運行為新型計算機黑客發動攻擊行為及進行病毒擴散創造了條件。導致計算機安全防護技術應用效果不佳的主要原因在于安全防護技術與云計算發展速率沒有保持同步，云計算給軟件開發留出了窗口，也給互聯網病毒及計算機黑客提供了溫床，而計算機安全防護技術沒有結合云計算技術特征進行升級更新，導致防護措施起不到應有作用。

2.4 計算機網絡安全監管力度不到位

在計算機應用范圍逐漸擴散到生產生活各個角落時，給計算機網絡安全監管帶來了極大難度。尤其是計算機網絡安全問題并非一成不變，而是隨著計算機網絡及云計算大數據技術的發展而同步變化，這就需要在計算機網絡安全監管上要到位。從實際看，一方面基于計算機網絡安全的法律法規在更新速度上遠遠落后于網絡升級換代及技術革新速度，使得計算機網絡安全監管仍有大量死角，另一方面真正投入計算機網絡安全監管的力量極為不足，基于網絡的監管行為主要以后發為主，缺乏前瞻性，給計算機網絡安全隱患及各類違規行為提供了大量可操作的時間及空間。因這兩個原因而導致的計算機網絡安全公共事件在近些年屢有發生。

3 云計算技術下的網絡安全防護措施

3.1 計算機用戶提高網絡安全防護意識

我國人口基數龐大，網民數量與日俱增，計算機用戶總量的增多，因此需要創造網絡全民安全用網環境，同時計算機用戶需要提高網絡安全防護意識[7]。但眾多網民不具備過高的防范意識，對計算機安全防護認知僅局限在殺毒軟件使用上，如此就給計算機網絡安全隱患留下了攻擊通道。為此，應著力提高計算機用戶網絡安全防范意識，從社會層面及個人層面普及宣傳計算機安全知識及安全防護技巧，構建云計算技術下全民網絡安全防護墻。例如，在計算機網絡安全防范體系中，對計算機設置密碼是極為必要的一個環節，從理論上講可以設置最多3道開機密碼，一般而言，多數計算機用戶選擇僅設置一道密碼，而在密碼設置上采用數字及字母混合組合的方式，安全性更高，被破解的概率更低。作為計算機用戶來說，應選用后一種密碼設置方法，提高計算機安全防護等級。作為國家計算機信息管理部門來說，應圍繞云計算技術發展，同步在計算機網絡安全防護法律法規上進行完善，加強計算機網絡安全監管力度。

3.2 對計算機采取科學管理及維護

應對及化解計算機網絡威脅時，應在提高網絡安全防范意識的基礎上，對計算機采取科學管理及維護，凈化計算機網絡使用環境，使計算機保持安全運行狀態，這一環節應把握如下4點。第一，計算機系統作為重要硬件載體，其安全系數關系到整個計算機網絡及信息數據的安全性，因此針對計算機系統應及時進行升級更新，熟練掌握計算機系統漏洞修補及補丁優化的操作方法。第二，在一定周期內對計算機做全面體檢及殺毒，在下載計算機網絡資源時，關注下載過程中計算機殺毒軟件的提示，封堵病毒木馬隨同文化流入計算機系統的通道。第三，對計算機網絡瀏覽產生的日志、垃圾及廢棄文件進行定期清理，確保網絡瀏覽的安全性。針對危險性高或危險警告彈出較頻繁的網站域名，應不予點擊，避免長時間停留使計算機資料遭受破壞。第四，充分發揮計算機防火墻的安全防護能力。防火墻具有多方面的防護能力，一方面可以對電腦惡意程序進行防范識別，另一方面能夠優化電腦，全方位保護計算機網絡安全。在防火墻的安裝上推薦選用智能防火墻，因其具備高度優化下的控制訪問計算功能，在過濾惡意攻擊及隱藏有病毒木馬的數據流上有更好的表現。此外，智能防火墻的防欺騙技術，可有效識別黑客的偽裝行為，堵塞黑客訪問通道，進而起到防護效果[8]。

3.3 對計算機網絡安全防護系統可靠性加以提升

在云計算技術下，計算機用戶可以將云計算技術應用到計算機集中系統內的網絡服務器群中，從而使計算機網絡系統服務更具安全可靠性及運行持久性。首先，計算機用戶根據自身網絡需求，從TCP/IP及非TCP/IP網絡類型中選擇，確保計算機服務器能夠與客戶端保持高效通信。在云計算及集群技術下，可對通信系統各節點通過私有網絡進行實時監控，如此可提高計算機網絡通信的安全性及可靠性。其次，在對計算機網絡信息通信進行監控時，如果在某節點上出現持續傳輸的信息數據包丟失，用戶可據此判定節點位置及安全隱患部位，采取針對性的信息加密保護措施，避免計算機用戶數據信息遭到大面積泄露。最后，借助cluster對計算機網絡K-A丟失問題進行防范化解。如果出現K-A大面積或全部丟失，cluster對該節點進行自動判斷分析，接管資源，然后對計算機共享磁盤數據信息及網絡資源進行轉移，將其全部轉交由備份點階段，如此實現云計算下計算機網絡安全可靠性的大幅提升。

3.4 對計算機網絡數據保密安全性進行提升

在計算機數據信息的保密安全性管理上，可采用云計算加密技術加以輔助。用戶在使用云計算服務時，數據加密保護能夠降低服務商竊取數據信息的概率。在具體操作上，可以針對較重要的數據采用公鑰Pa加密傳輸至云端，如果不具備對應用戶設置的私鑰Sa，則無法對云端加密數據進行解密。當計算機用戶需要對某些計算機數據信息進行共享時，可經云計算服務供應商將個人信息與公鑰Pb設計轉換為密鑰Rk，在實現計算機用戶網絡數據信息共享的同時，防止第三方對用戶信息竊取盜用[9]。此外，為降低計算機用戶端頻繁釋放和獲取密鑰的負擔，可在云端采取數據密文轉化的形式，為計算機用戶網絡數據信息共享創造安全環境。在計算機數據完整性及可用性的保護上，借助云計算數據中心數據備份及恢復技術加以輔助。針對虛擬計算機網絡環境下，計算機用戶使用云計算可能出現的操作失誤引起數據信息丟失問題，可以在文件存放時使用離散方法，發揮云計算技術下數據資料恢復的便捷性，縮短計算機數據信息恢復時間，有效提升計算機網絡安全的可靠性。

4 結 論

計算機網絡安全防護關系到計算機用戶的切身利益，在云計算技術廣泛應用的背景下，計算機網絡安全防護問題被提到一個新高度。在具體開展防護措施時，應立足云計算技術背景，在計算機用戶安全防護意識提升和計算機科學管理強化等方面進行專項設計，使計算機長期處于安全穩定運行狀態。