罗瑞红

（广东省机械技师学院 广东 广州 510450）

0 引言

在云计算时代，人们可以扔掉U盘之类的可插拔移动设备，而只需要仅仅使用谷歌文档等建立和编辑新的文档，与好友或者老板、同事共享文件，不必面临因为电脑硬盘的损坏而造成数据遗失的问题。然而，由于计算机本身存在很大的缺陷和漏洞，以及容易受到黑客的攻击，导致了很多用户的信息丢失、被盗用甚至数据资料被盗取。为了有效解决这些问题，并提高自身安全防御能力，就必须对云计算背景下的网络安全进行深入研究与分析，并制定相应解决方案以应对各种突发事件[1]。目前我国针对网络安全防护方面已经有不少学者发表过相关文章及著作，但是对于如何更好地保障网络环境的研究成果还未形成体系，这就导致很多不法分子利用云计算进行犯罪活动，给社会造成了巨大的损失，同时也给网络安全带来一定程度上的隐患。

1 云计算技术下的网络安全防护技术现状

从目前云计算的发展情况来看，随着我国经济社会高速发展，网络基础设施建设不断完善，对计算机、硬件资源和数据存储都提出了很高要求。为此就需要通过技术手段来进行有效的防护，其中包括防火墙技术。由于云服务提供商是为用户提供虚拟化信息储存空间与交换能力强且安全可靠的软件系统平台，因此其可以将服务器中所存储的用户网络上的所有重要文件以及相关资料等存放在云端，这样就可以避免在使用云服务时对服务器的操作造成影响，从而实现网络资源和数据的共享。

目前，我国大部分用户都采用了分布式计算技术进行互联网信息管理。由于其具有较高安全性、稳定性等特点，也是应用最广泛、发展最为成熟可靠的一种安全管理系统方式；但同时，因为网络系统复杂庞大，导致其运行环境较为复杂以及存在许多不确定因素，使得云服务提供商无法有效监控服务器中所存储到的重要文件和资料等资源，从而无法有效实现对网络资源的高效管理[2]。云计算技术下，网络具有巨大优势，可以将复杂、庞大的数据进行整合。但是，由于网络安全防护系统需要大量服务器，需要服务提供商共同协作，才能完成任务目标并最终达到用户的需求效果。这一结果就会导致其自身存在一定程度的问题，如果这些问题难以解决，整个体系运行质量就无法得到保障，而且会严重影响我国互联网行业未来发展和进步。

2 云计算技术下网络安全存在的威胁

2.1 黑客攻击

在计算机网路安全方面，黑客可以运用其娴熟的技术，侵入电脑程式，引入并造成漏洞，这会给计算机的主要程序带来很大的影响。黑客获得管理员授权后，会使用木马进行伪装，并消除入侵的踪迹，对计算机的网络进行恶意攻击，从而导致无法估计的结果。

2.2 病毒侵袭

计算机技术的飞速发展，使得计算机病毒在网络中的传播变得更加普遍。随着互联网的蔓延，人们的工作、学习和生活都受到了严重的影响。在计算机网络中，存在着大量的常用病毒。病毒会透过网络上的漏洞，对计算机的内部造成极大的伤害，使其某些功能出现故障。

2.3 系统漏洞

系统是一个应用平台，它能够支撑全部的电脑和业务的功能，它的功能越强大，它的缺陷也就越多，它的安全隐患也就越高。这就像是一个庞大的公司，有了更多的分支，就会有更多的系统，更容易出现漏洞。同样的，网络系统的弱点越来越多，外部的攻击就会越来越强，自身安全性就会越来越低。

云计算的安全技术中存在着漏洞，在当前阶段我国还没有完善、成熟和有效的管理机制来保障虚拟化计算机系统运行的安全性。目前国内对于这些漏洞并无明确规定或标准规范进行约束，即使有相关法规出台，但由于这些法律法规不完善，执行力差，导致出现了难以解决的问题，这也是造成网络黑客攻击及病毒入侵无法控制的重要原因之一。

2.4 数据防护存在的问题

在云计算背景下，数据的加密技术也变得越来越成熟，但如何才能确保网络资源不被破坏，并能有效地保护用户隐私信息是一个重要问题。目前存在以下几个方面：（1）加密算法不够完善。由于我国对安全防护领域研究时间较短，国内计算机专业人才较少等原因，导致了许多漏洞无法解决或者不能进行及时补救处理；同时云计算背景下的数据保密技术也需要进一步改进和提高。另外还有部分网络资源被占用，这就造成用户信息泄露，也会造成数据丢失。（2）云计算环境下的安全防护技术尚未完全成熟，在实际使用中，使用者的个人资料保护意识较差，甚至有不法分子会利用这些漏洞进行恶意攻击。（3）目前我国国内很多企业都缺乏完善且行之有效的管理机制和内部控制制度来保证数据的安全性与稳定性。

2.5 协议漏洞

协议漏洞的产生主要基于TCP/IP，但在实践中并没有明确的区分。当TCP/IP协议有特殊要求时，需要在协议中添加接口。然而，由于TCP/IP协议存在缺陷，无法正确识别IP地址，无法对漏洞进行有效的控制，从而导致了网络的安全问题。由此我们可以看到，在日常工作中，TCP/IP漏洞频繁出现。

3 云计算技术下网络安全防护的实施措施

3.1 数据备份与数据加密

通过对数据备份技术的分析，可以有效地防止系统的漏洞对数据信息造成不利的影响。在无法恢复的情况下，可以通过备份的方式还原相关的信息。在实际应用中，利用数据加密技术实现了对使用者的身份验证，保证了信息的可靠性和安全性。

3.2 防火墙技术

防火墙技术能通过对系统的漏洞进行隔离，实现对网络的保护。一般而言，若采用过滤保护技术，就无法对隐藏地址进行可靠的分析，保护力度就没有达到最基本的要求。在数据加密的实施中，采用了代理技术，数据加密会出现很多问题，必须要有一个保护层，这样的话，防御的距离就会被压缩。在采用保护技术的情况下，设置防火墙可以对用户进行限制，防止了对数据的恶意篡改，实现了对网络安全的保护。

3.3 加强病毒防御

在网络系统中，由于病毒的侵略性很大，一旦系统出现漏洞，就会使病毒入侵，从而使系统受到威胁，使系统文件丢失、瘫痪。所以，必须加强计算机病毒的防治工作，安装防病毒软件，保证电脑网络的安全。为了有效地控制病毒，提高计算机网络系统的安全，必须采用正版的杀毒软件。在杀毒程序中，可以对黑客攻击进行检测，提高对网络安全的主动防御能力，在发现威胁时，能够及时采取有效的应对措施。入侵检测技术可以通过采集大量的入侵数据，并将其作为安全防范的基础，加入到知识库中，从而提高对网络安全的认识，提高系统防御能力，降低网络攻击所带来的破坏。

3.4 漏洞扫描技术

通过这种方法，可以及时地检测出计算机的缺陷，并采用漏洞修复技术来保护网络的安全。比如，通过对主机端口的漏洞进行扫描，然后根据请求的发送对其进行仿真，然后对其进行进一步的检测和筛选，以找出安全漏洞。当前，漏洞扫描的主要方法是DOS技术，在利用DOS技术的同时，还可以利用局部扫描和遥控来提高系统的总体性能。在工作中，通过计算机端口和各种软件实现了对计算机的定期扫描，并对其进行了全面的检查，为确保计算机的安全工作提供了可靠的保障。

3.5 数据加密技术

目前国内绝大多数金融公司都会选择 Windows NT和Unix作为计算机网络数据管理平台。一般情况下，网络数据库的安全等级为C1、02。这些原因使得金融公司的主要精力放在了电脑的存储器和数据传输通道的安全上，很容易被第三方利用其他电脑窃取数据和篡改密码。利用数据加密技术，可以让金融企业的计算机在运转的时候，将所有的数据资料都输入到存储设备中，然后由系统分析和验证这些数据的安全性，如果发现了安全问题，那么系统就会及时将安全问题反馈给金融企业。总之，利用数据加密技术，可以有效地提高计算机网络的内外安全性，并在一定程度上提高计算机的安全性[3]。

3.6 提高用户的安全防范意识

目前，用户的安全防范意识还很薄弱，主要体现在以下几个方面：（1）缺乏对网络信息进行保密性和安全性评估。许多不法分子利用这些漏洞来获取不正当利益。例如通过非法入侵窃取网站中的文件数据或者使用木马程序盗取机密资料，在互联网上发布虚假广告宣传等行为都属于违法行为而导致用户损失，给用户带来了很多不必要的麻烦和经济损失，对用户的日常使用和生活产生了很大的影响。（2）缺乏对网络安全防护意识进行宣传。由于对网络安全防护知识的普及度不高，很多人不了解该如何进行自身防护，导致很多不法分子利用网络上不存在或已经出现过的一些信息来误导人们，因此在互联网中我们要加大对网民们安全防范知识教育和普及工作力度。（3）缺少防火墙技术保护措施及系统漏洞修复技术。目前用户使用云计算时大多只注重自身安全性与便捷性而忽略了网络防护意识[4]。网络安全防护的好与坏直接影响用户在使用云服务的体验，但是只注重其利而不注重危险防护，也是十分危险的。

3.7 运用认证技术

云计算技术的安全认证是指通过使用相关身份验证程序，对用户提供服务，保证网络资源和数据不受攻击，确保计算机系统正常运行。目前在我国主要采用的是“虚拟专用网关”。由于其身份信息保密性强、安全性高等特点而被广泛应用于互联网领域，但是随着云终端不断增加并逐渐普及之后，也会造成一些安全漏洞与隐患问题。所以针对这种情况我们可以从以下几方面进行改进：一是进一步完善网络资源和数据访问控制机制，对数据加密与访问控制机制进行加强；二是要建立起网络安全防护措施，例如：在计算机的应用中加入防火墙、入侵检测技术等；三是针对云终端和服务器进行必要的隔离保护，同时对于一些重要信息也应采取相应保密手段来保证其安全性，如设置身份认证系统以及用户名、密码等；四是在云计算环境下对数据加密与访问控制机制进行完善[5]。

3.8 漏洞扫描技术

利用该技术可以及时发现计算机系统的漏洞，并利用漏洞修补技术来保证网络的安全。例如，对主机端口进行漏洞扫描，并发送对应的请求，从而进行漏洞仿真。目前，DOS技术是漏洞扫描的主要手段，在利用DOS技术的同时，还可以利用局部扫描和遥控来提高系统的总体性能。在工作中，通过计算机端口和各种软件实现了对计算机的定期扫描，并对其进行了全面的检查，为计算机的安全运行提供了可靠的保证。

3.9 提高计算机通信网络技术人员能力

技术人员的综合素质直接关系到计算机网络的安全。在日常应用中，应加强技术人才的综合素质。第一，加强网络技术工作者的自我保护意识，处理好常见的技术问题；通过对计算机网络安全技术的培训，可以帮助技术人员了解当前的常见安全问题，从而提高工作的针对性和效果。第二，加强对计算机网络技术人员的培训，主动采取措施，加强对数据和信息的安全保障。同时，应加强与计算机网络技术人员的交流，总结和分享安全保护的经验，以提高电脑通信网络的安全效能。

4 云计算技术下网络安全防护的必要性

云计算是一种虚拟化的服务模式，其运行过程涉及网络、计算机和互联网三个方面。其中电子信息在传输与存储阶段都会存在一定程度的安全隐患。如果没有一个完善而又有效的防护措施，来保障网络用户正常上网时数据资源不被恶意访问或篡改，将导致整个系统瘫痪，甚至影响到企业内部业务管理及机密文件保护，这不仅仅是对个人隐私造成极大损失，同时还会给社会带来巨大危害和经济损失。

云计算技术的发展离不开计算机网络的支持，而在云计算的支持下，计算机网络具有高度的可操作性和完整性，同时还具有高度的保密性能。通常情况下，在使用电脑时，云计算中的个人资料不能被泄漏或盗用。而完整性则是指云计算中的个人信息和数据的完整性，它不需要经过用户的授权，就能够对云中的数据实施安全防护[6]。但在电脑网络的安全信息受到入侵或胁迫时，用户就会采取相应的保护措施，以降低网络系统中的安全隐患。由于计算机网络技术进步和云计算技术的迅速发展，计算机个人用户的安全遭遇很多的危险和挑战。例如，计算机使用者的资料遭人修改，个人信息遭到泄漏，甚至某些使用者的个人信息被盗用等，都需要对其实施更加严密的安全保护。同时，也可以利用云计算的加密技术，将重要的信息和资料进行加密，从而达到保护信息、降低网络安全隐患的目的。云计算环境下的网络安全问题对用户的体验产生了很大的影响。

5 结语

通过对云计算的研究，我们发现在云计算的环境中，一旦出现了安全隐患，将会对计算机网络的服务质量产生严重的影响，给用户带来巨大的经济损失，严重的还会给云计算的长期发展带来负面的影响。因此，要从云计算的现状和存在的必要性出发，分析现有的云计算安全保护问题，并提出相应的改进措施。有关技术人员要根据实际情况，分析和解决当下大数据时代的网络安全问题，灵活运用新技术、安全手段，以增强网络的安全性能，以满足特定的用户需要，保障用户的资料、信息的安全，防止资料被盗用、资料遗失。本文从安全防护的角度出发，重点研究了如何控制计算机网络的风险，以保证用户的上网质量。