導(dǎo)語：計算機網(wǎng)絡(luò)安全技術(shù)優(yōu)化路徑一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：針對計算機網(wǎng)絡(luò)安全問題愈加嚴重，給用戶正常上網(wǎng)帶來不良影響的問題，簡述以云計算為基礎(chǔ)的計算機網(wǎng)絡(luò)安全內(nèi)容，分析以計算機為基礎(chǔ)的計算機網(wǎng)絡(luò)安全隱患，提出計算機網(wǎng)絡(luò)安全技術(shù)優(yōu)化路徑。

關(guān)鍵詞：云計算；計算機；網(wǎng)絡(luò)安全技術(shù)

互聯(lián)網(wǎng)已經(jīng)成為日常生活必備部分，在諸多領(lǐng)域發(fā)揮著重要作用。云計算是數(shù)據(jù)信息的增加、應(yīng)用和交付模式，可以對信息、數(shù)據(jù)進行快速處理，其具有強大的運算能力，從中可以看出，云計算技術(shù)存在較大的發(fā)展應(yīng)用空間。

1以云計算為基礎(chǔ)的計算機網(wǎng)絡(luò)安全內(nèi)容

1.1云計算安全的使用環(huán)境

在云計算技術(shù)使用環(huán)境中，網(wǎng)絡(luò)安全問題經(jīng)常發(fā)生，自然環(huán)境屬于重要影響因素之一，直接對網(wǎng)絡(luò)安全產(chǎn)生威脅。網(wǎng)絡(luò)安全影響因素主要包括管理者錯誤操作、網(wǎng)絡(luò)設(shè)備、自然災(zāi)害等內(nèi)容，在云計算涉及的數(shù)據(jù)越來越多、內(nèi)容越來越復(fù)雜背景下，傳統(tǒng)數(shù)據(jù)存儲方式更容易受到網(wǎng)絡(luò)安全因素影響，無法滿足網(wǎng)絡(luò)發(fā)展需求。針對以上問題，在云計算數(shù)據(jù)儲存過程中，需要以高質(zhì)量硬件設(shè)備作為支持力量。云計算網(wǎng)絡(luò)安全防護包括云端數(shù)據(jù)防護策略、技術(shù)防護策略、多重身份認證策略、安全訪問控制、網(wǎng)絡(luò)環(huán)境安全控制等，為云計算使用環(huán)境安全性提供保障。

1.2云數(shù)據(jù)存儲安全性

云數(shù)據(jù)安全存儲是云計算發(fā)展難題，在云存儲環(huán)境中，由于個人計算機存儲數(shù)據(jù)方式難以滿足用戶需求，網(wǎng)絡(luò)數(shù)據(jù)主要存儲位置是云服務(wù)器。云服務(wù)商提高技術(shù)水平、增強服務(wù)能力，保證云數(shù)據(jù)被安全存儲。但在云服務(wù)商技術(shù)水平較低、服務(wù)能力較弱情況下，云服務(wù)器安全等級較低，云存儲技術(shù)面臨新的挑戰(zhàn)。

1.3用戶身份認證安全性

用戶通過身份認證后成功進入云服務(wù)器，查找相關(guān)資料，在此流程中，身份認證是保護云服務(wù)器安全的重要方式，所以部分黑客在用戶認證環(huán)節(jié)進行攻擊。若非正常用戶進入云服務(wù)器，攻擊云計算用戶管理服務(wù)器，竊取正常用戶的資料和數(shù)據(jù)，破壞云服務(wù)器。部分黑客應(yīng)用監(jiān)聽方式達到竊取目的，當用戶登錄云服務(wù)器后，黑客控制通信環(huán)節(jié)，用戶的操作內(nèi)容直接被傳送到黑客的計算機中。在增強云計算技術(shù)情況下，系統(tǒng)可以有效解決用戶身份認證安全問題[1]。

2以云計算為基礎(chǔ)的計算機網(wǎng)絡(luò)安全隱患

2.1云計算安全技術(shù)隱患和病毒軟件

云服務(wù)提供商掌握云計算技術(shù)，用戶在應(yīng)用云計算技術(shù)過程中，應(yīng)該與云服務(wù)提供商進行溝通，了解云計算技術(shù)相關(guān)使用方式。在實際活動中，用戶與服務(wù)商溝通，出現(xiàn)信息傳輸不完整等問題，服務(wù)水平難以得到提高。用戶向服務(wù)商反饋，服務(wù)商不了解云計算技術(shù)，不能為用戶解決問題，處于被動位置，服務(wù)效果較差[2]。部分用戶缺少安全常識，下載的軟件攜帶病毒，在進入云服務(wù)器后，病毒軟件主動竊取資料，用戶個人信息面臨泄露威脅，出現(xiàn)嚴重損失。

2.2云計算內(nèi)部安全隱患和違法黑客

在確定使用云服務(wù)器之前，用戶和服務(wù)商溝通，服務(wù)商給予用戶一定的信用保證，但部分保證條件缺少針對性，存在含義不明確等問題。云數(shù)據(jù)輸出環(huán)節(jié)沒有得到有效保障。用戶在使用云服務(wù)器過程中，數(shù)據(jù)信息被暴露在服務(wù)商企業(yè)內(nèi)部，相關(guān)技術(shù)人員可以隨意查看用戶資料和相關(guān)數(shù)據(jù)，由于部分技術(shù)人員素質(zhì)水平較低，隨意向其他人透露、販賣某用戶的資料，引發(fā)個人信息泄露問題，網(wǎng)絡(luò)秩序受到不良影響。

2.3法律政策監(jiān)管強度較弱

互聯(lián)網(wǎng)是一個小型社會，隨著互聯(lián)網(wǎng)不斷發(fā)展，維持互聯(lián)網(wǎng)秩序需要得到法律體系支持。針對互聯(lián)網(wǎng)安全問題，我國政府已經(jīng)制定針對性法律政策，部分互聯(lián)網(wǎng)問題已經(jīng)得到解決，但依舊存在少量互聯(lián)網(wǎng)安全問題[4]。互聯(lián)網(wǎng)是社會的一部分，其秩序與社會秩序存在關(guān)聯(lián)性，互聯(lián)網(wǎng)沒有穩(wěn)定的運行秩序，社會穩(wěn)定秩序不能得到保證。

3以云計算為基礎(chǔ)計算機網(wǎng)絡(luò)安全技術(shù)優(yōu)化路徑

3.1建立云計算數(shù)據(jù)中心

隨著云計算技術(shù)普及，應(yīng)用云計算技術(shù)的用戶越來越多，云計算技術(shù)貫穿于云計算數(shù)據(jù)和資料傳輸各個階段，互聯(lián)網(wǎng)需要以云計算數(shù)據(jù)中心作為支持力量。云計算數(shù)據(jù)中心屬于虛擬化環(huán)境，技術(shù)人員需要節(jié)約云數(shù)據(jù)存儲空間，降低運營成本，保證云數(shù)據(jù)處于安全環(huán)境。云計算數(shù)據(jù)中心擁有數(shù)據(jù)集中、IT基礎(chǔ)架構(gòu)、系統(tǒng)工程和信息化核心等板塊，其中，數(shù)據(jù)集中已經(jīng)成為企業(yè)信息化建設(shè)發(fā)展趨勢，IT基礎(chǔ)架構(gòu)更加關(guān)注IT效率和價值，系統(tǒng)工程是數(shù)據(jù)集中、系統(tǒng)整合、網(wǎng)絡(luò)升級和安全管理等內(nèi)容的總和，信息化核心是企業(yè)級數(shù)據(jù)中心熱點內(nèi)容[5]。2020年，重慶市新型云計算數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)項目集中開工，共包括28個項目，總投資約1054億元，重大項目22個，總投資815億元，從中可以看出云計算數(shù)據(jù)中心重要性。

3.2強化網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)是實現(xiàn)安全網(wǎng)絡(luò)重要武器，其包括眾多內(nèi)容，其中，防火墻技術(shù)屬于基礎(chǔ)設(shè)施，強化防火墻安全技術(shù)具有現(xiàn)實意義。防火墻技術(shù)通過網(wǎng)絡(luò)拓結(jié)構(gòu)實現(xiàn)安全防護目標，具有延展性和虛擬性等優(yōu)勢，防火墻是一個網(wǎng)絡(luò)屏障，用戶利用通信技術(shù)訪問內(nèi)部網(wǎng)絡(luò)，將公共網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)隔離，控制訪問用戶[6]。用戶提供用戶名和密碼，訪問內(nèi)部網(wǎng)絡(luò)，增強云服務(wù)器安全性，而其他用戶沒有用戶名和指定密碼，不能訪問內(nèi)容網(wǎng)絡(luò)，同時，防火墻自動轉(zhuǎn)變?yōu)榉烙鶢顟B(tài)，起到良好的保護作用，其主要防御情況如圖1所示。從中可以看出，防火墻可以保護內(nèi)部網(wǎng)絡(luò)的客戶機、電子郵件服務(wù)器、Web服務(wù)器和數(shù)據(jù)庫服務(wù)器等環(huán)境不會被外部網(wǎng)用戶侵占。黑客竊取數(shù)據(jù)信息，防火墻對其進行識別，防止其接觸云服務(wù)器數(shù)據(jù)庫，使網(wǎng)絡(luò)安全風(fēng)險降低。防火墻被分為多個保護等級，根據(jù)實際情況，選擇合適等級的防火墻，增強防火墻保護效果。加密技術(shù)。在優(yōu)化計算機網(wǎng)絡(luò)技術(shù)過程中，加密技術(shù)是一種優(yōu)質(zhì)的維護技術(shù)，給云服務(wù)提供良好的技術(shù)支持。在合理應(yīng)用加密技術(shù)基礎(chǔ)上，信息密鑰被轉(zhuǎn)化為具體的密文，從而完成信息傳遞操作，在接收信息后，接收方應(yīng)用密鑰方式還原信息，形成可讀的信息內(nèi)容。多重身份認證技術(shù)。在云環(huán)境中，計算機網(wǎng)絡(luò)安全問題已經(jīng)成為重要問題，多重身份認證技術(shù)可以增強互聯(lián)網(wǎng)安全性。用戶在訪問云服務(wù)器時，利用指紋、面部識別、動態(tài)密碼口令等方式驗證身份，確保用戶身份準確。各大云服務(wù)商基于單點登錄理念，結(jié)合相關(guān)認證技術(shù)開發(fā)各種身份認證服務(wù)，其常見的身份認證技術(shù)肌是OpenID和OAuth，其使用情況如表1所示。在云服務(wù)器上添加多重身份認證技術(shù)，形成多元化的網(wǎng)絡(luò)安全和管理機制，加強云服務(wù)器安全管理。為防止指紋等方式出現(xiàn)偏差，用戶擁有三次識別機會，若識別次數(shù)達到三次以上，云服務(wù)器被鎖定，該用戶被認定為非法用戶，啟動黑名單鎖定和報警機制，需要與服務(wù)商聯(lián)系，重新開啟云服務(wù)器，有效杜絕非法用戶入侵，增強計算機網(wǎng)絡(luò)安全保護。IDS技術(shù)。IDS技術(shù)是一種新型技術(shù)，對網(wǎng)絡(luò)資源和計算機惡意使用行為進行檢測，并制定針對性解決措施，避免出現(xiàn)非法進入云服務(wù)器等問題。在應(yīng)用IDS技術(shù)情況下，當云服務(wù)器出現(xiàn)異常時，開啟報警服務(wù)，排查危險問題，給網(wǎng)絡(luò)安全提供保障。IDS技術(shù)監(jiān)測用戶操作行為，跟蹤用戶操作流程，在發(fā)現(xiàn)用戶出現(xiàn)不當行為時，自動執(zhí)行鎖定指令，并形成用戶操作行為跟蹤評估報告。IDS技術(shù)對已經(jīng)發(fā)生安全事故的操作行為進行實時監(jiān)測，與對方保持連通狀態(tài)，向技術(shù)人員匯報相關(guān)情況，技術(shù)人員開始補救，將不良影響力降到最低。

3.3增強政策保護

法律政策是保護網(wǎng)絡(luò)環(huán)境重要武器，用戶擁有安全意識，運用法律武器維護自己的利益，養(yǎng)成安全操作習(xí)慣。用戶熟悉安全操作步驟，增強防范意識，學(xué)習(xí)安全使用云計算技術(shù)相關(guān)知識，增強信息辨別能力，當出現(xiàn)安全事故時，馬上采取應(yīng)對措施，將不良影響力降到最低，同時，等待網(wǎng)絡(luò)安全員解決問題?；ヂ?lián)網(wǎng)是社會的重要領(lǐng)域，集合網(wǎng)絡(luò)安全問題和相關(guān)資訊，制定針對性法律政策，提出網(wǎng)絡(luò)安全管理辦法和實施細則，向大眾普及網(wǎng)絡(luò)安全知識，引導(dǎo)用戶正確應(yīng)用云服務(wù)器，嚴厲打擊網(wǎng)絡(luò)違法行為，凈化網(wǎng)絡(luò)環(huán)境。

3.4安全訪問控制策略

云服務(wù)器對驗證的用戶進行監(jiān)督和控制，確定安全訪問控制策略，有效防護網(wǎng)絡(luò)安全系統(tǒng)。在采用安全訪問控制策略時，對驗證用戶進行入網(wǎng)控制，控制用戶網(wǎng)絡(luò)權(quán)限訪問，提取用戶IP地址和通信方式等資料，確定網(wǎng)絡(luò)屬性安全，最終達到安全管理云服務(wù)器目的。安全訪問模型包括三類要素，分別是客體集合O、主體集合S和訪問權(quán)限集合R，其訪問矩陣如表2所示。主體用行表示，客體用列表示，主客體交叉點表示訪問權(quán)限，其取決于一個訪問權(quán)限的有限集合。將多種安全管理策略融合，對不同網(wǎng)絡(luò)授權(quán)管理，針對不同層次的用戶，擁有不同訪問權(quán)限，普通用戶擁有查看權(quán)限，管理員擁有修改、添加、刪除權(quán)限，體現(xiàn)網(wǎng)絡(luò)安全秩序性。

4結(jié)語

在信息技術(shù)水平不斷提高背景下，云計算技術(shù)被廣泛應(yīng)用在各個領(lǐng)域。在云計算領(lǐng)域，保證計算機網(wǎng)絡(luò)安全是關(guān)鍵環(huán)節(jié)，而實現(xiàn)網(wǎng)絡(luò)環(huán)境安全需要以優(yōu)化技術(shù)路徑為保障，技術(shù)人員可以通過建立云計算數(shù)據(jù)中心、強化網(wǎng)絡(luò)安全技術(shù)、增強政策保護和實施安全訪問控制策略等方式維護網(wǎng)絡(luò)安全。

參考文獻

[1]姜春雪.云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用研究[J].電子元器件與信息技術(shù)，2022，6（4）：168-170.

[2]劉國強.云計算技術(shù)環(huán)境下計算機網(wǎng)絡(luò)安全研究[J].甘肅科技，2022，38（1）：66-69.

[3]陳海紅.探討新時期云計算環(huán)境下的計算機網(wǎng)絡(luò)安全技術(shù)[J].數(shù)字通信世界，2021（1）：175-176.

[4]王永強，陳祥斌.云計算下網(wǎng)絡(luò)安全技術(shù)優(yōu)化路徑探討[J].電腦知識與技術(shù)，2020，16（33）：57-58.

[5]劉建友.基于云計算下的計算機實驗室網(wǎng)絡(luò)安全技術(shù)研究[J].黑龍江科學(xué)，2020，11（3）：10-11+14.

[6]劉歡笑.淺談云計算環(huán)境下的計算機網(wǎng)絡(luò)安全技術(shù)[J].信息與電腦（理論版），2020，32（1）：215-217.

作者：劉超 單位：蘭州石化職業(yè)技術(shù)大學(xué)