沈仕宗

（广东省机械技师学院，广东 广州 510000）

0 引 言

当前云计算技术处于快速发展中，用户基于云计算环境能够获得费用更低、应用效果更好且功能多样化的服务。虽然云计算技术具有多方面的优势，但是在现有条件下其安全性存在很大的威胁。针对云计算技术的安全应用，研究网络安全技术具有重要意义。

1 云计算

云计算为数据服务提供了新的模式，数据处理可以不再利用单台计算机，而是通过云计算实施分布式处理。计算机系统通过硬件和软件构建云平台，用户经由网络进入到云端就可以获得服务。云计算平台包括基础设施层、平台层、应用层，如图1所示。

图1 云计算平台架构

云计算具有多种新的功能，如并行处理、分布处理等，借助超大规模的运算环境可以实现存储数据的分类处理，体现出较强的交互读取能力。通过云计算实现了互联网和与用户的直接连接，过程更加便捷、高效，只需通过简单的操作界面就能实现。用户在网络中可以获取海量的数据信息资源，使用数据更加便捷、高效。通过云计算搭建数据信息平台，易于实现数据共享[1-3]。

2 云计算环境下网络安全存在的影响因素

2.1 网络方面

计算机在云计算环境中容易受到不同类型的网络攻击，导致数据在传输中面临着多种风险。为了获得利益，一些不法分子可能会对用户在云环境中的数据进行窃听或盗取，影响个人的隐私安全。云环境下用户的个人信息可能被非法入侵者篡改，影响其信息数据的完整性。除此之外，入侵者会利用云计算方面存在的漏洞向服务器发起攻击，使得服务器受到破坏[4,5]。

2.2 存储方面

在云计算环境下数据存储也面临着安全风险，计算机用户缺少风险意识，数据的保密水平较低，保密措施存在漏洞。如果计算机受到不法分子的恶意攻击，将会对数据安全造成威胁。数据存储需要使用储备设备，如果储存介质受到攻击，数据可能被篡改或删除。此外，数据储存备份操作可能被攻击。如果发生恶性攻击，储存数据会被破坏或被删除，备份数据的完整性可能受到影响。

2.3 身份认证因素

在云计算环境下，完成身份认证的操作也会存在网络安全隐患。针对身份认证建立的安全防御没有发挥作用，用户个人身份认证可能被入侵者窃取。用户在登录时其个人信息被窃取，相关软件存储的信息被不法分子以非常规手段获取，影响个人信息安全。非法分子借助特殊手段获得个人信息并用此用户账号实施相关操作，用户正常访问受到限制。

2.4 计算机病毒

用户在上网时一旦不小心进入不安全的网址下载软件或者发送电子邮件，病毒就会乘虚而入。黑客可以利用该方式对计算机进行攻击，窃取计算机内的信息，严重时会导致计算机瘫痪。用户需要安装病毒检测系统，同时要安装安全的系统补丁以最大限度预防黑客对系统漏洞的攻击，抵御病毒的入侵[6-8]。在有效安装杀毒软件并及时更新的同时，还要设置防火墙来保护用户端。除此之外，用户需要形成计算机网络安全防护意识，避免打开存在隐患的网络链接，及时更新系统软件，不给黑客和病毒可乘之机。

2.5 数据管理模式问题

我国云计算数据管理模式是网络费用和数据资源管理权分开，存在分配不均和资源泄露等问题。倘若用户向云计算服务平台传送自己的隐私和财产信息，而云计算平台的防护不严密，就会发生信息被篡改和窃取的问题。部分计算机使用者根本不重视网络信息安全问题，缺少基本的安全防护，导致严重的后果。虽然有些用户可以认知网络潜藏的安全风险，也知晓计算机病毒侵害网络的后果，但其难以有效识别非法入侵者的攻击方式。在网络信息应用的过程中，多层次、多元化的数据管理形式导致网络运行环境更加复杂，同时增加了用户信息的风险性。而为了确保云计算背景下国家、企业和用户计算机的安全运行，结合企业和用户的不同情况实施差异性的服务手段和安全措施。针对国家政府层面的计算机网络应用，必须使用绝对保密的云计算系统[9]。

3 云计算环境下的网络安全相关技术与方法

3.1 智能化防火墙技术

智能化防火墙技术区别于传统的防火墙技术，不再采用过去通过匹配数据过滤的操作，而是通过检索模糊数据库并借助动态规则实现模糊辨别。智能化防火墙能不受伪装的影响，对于MAC地址可以智能化审核与限制。利用云计算平台，用户可收集更为广泛的数据，将威胁预警、事件溯源的范围扩展至全网。如图2所示。

图2 基于云计算下防火墙设置

3.2 加密技术

在云计算环境下，对信息数据实施加密处理是最常用的安全防护手段。加密技术通过加密算法的应用将网络要传递的数据转化为只有合法用户才可以破解的数据，此破解需要借助密钥的参与，通过正确的密钥才可以读取数据信息[10]。

3.3 运营商安全管理

强化互联网下保护措施的应用，加大对数据的保护力度。针对云计算，要保证有效的网络安全防护需要从强化各运营商的安全管理着手，提升安全管理效果。在当前市场环境下，不同运营商面临着特别激烈的竞争，导致信息共享的范围有限。其采用各自相对独立的服务平台，影响网络信息资源的利用率，同时也增加了网络使用的安全风险。建立安全预警机制以及风险评估体系，可以有效解决不法分子盗取数据问题。对不同运营商的网络安全技术加强整合和运用，可以提升对安全问题的处理能力，营造更加可靠的互联网环境，保证数据的安全。

3.4 证书加密技术与合并技术

在经济全球化的大背景下，随着互联网大数据技术的蓬勃发展和广泛普及，电子邮件逐渐成为非法数据的客观载体。一旦用户操作不规范或者操作程序发生某些失误，就会对云计算数据库安全性造成极大的干扰。在实际的应用过程中，单个电子文件存在一定的安全风险，证书中心用自己的私钥，给Alice的公钥以及其他的一些信息签名，生成数字证书（如图3）。证书加密技术和合并技术的有机结合能够大幅提升计算机信息的安全防范能力，降低数据信息被非法用户复制和盗用的几率。

图3 数字证书生成

3.5 用户防范意识提升

云计算背景下，可以利用宣传、培训等形式的教育来提升用户的安全防范意识。只有防范意识大幅度提升，才能避免不必要的操作失误，确保计算机运行的稳定性。

3.6 数据备份

对用户的数据实施备份和恢复也是云计算背景下的计算机网络安全保障措施之一，计算机设计者必须注重云计算数据自我恢复的设计。良好恢复功能实现的前提是进行数据的备份，只有万无一失的备份才能保证数据的完整性。在虚拟的云计算环境下，存储数据信息的主要方式为离散式存放文件。比起传统恢复资料的方式，云计算的数据恢复既简单又快捷。利用云计算数据库进行数据备份，大幅提升了计算机网络的安全性。

4 结 论

在互联网信息技术快速发展的背景下，人们生产生活中产生与应用的数据信息更加多样化，云计算的应用给信息传播带来了更多的便利，也使网络面临着许多的安全隐患问题。为了保证云计算背景下的计算机网络安全，需要结合防火墙、加密等手段加强安全防护。