云計算環境下網絡信息安全技術發展研究

李鳴雷

（北京字跳網絡技術有限公司，北京 100190）

社會的發展與信息技術的發展有密切聯系，隨著信息技術在各行各業的應用，人們逐漸擺脫空間和時間上的束縛，生活和工作由此變得更加便利和高效。同時，各個新行業也隨著信息技術的發展而誕生。信息技術的發展，為云計算的應用提供可靠保證，大量數據經過云計算的處理，以一種虛擬的形式存在于計算機中，滿足用戶的需求。但在互聯網發展壯大的今天，網絡安全問題也日漸凸顯，由于黑客的攻擊，云計算程序被破壞，數據大量流失，機密資料被竊取，更嚴重的甚至影響到國家安全。因此，重視網絡信息安全，積極開發強硬的防御系統十分有必要。

1 云計算技術

云計算是一種即用即付的模式，可為用戶提供方便的按需網絡訪問，對網絡、存儲空間，以及一些應用程序、服務器的資源能實現最優的可配置共享。此外，通過方便省力的管理，就能與互聯網服務供應商進行快速交互。云計算具有很強的靈活性和可用性，允許互聯網服務供應商（Internet Service Provider，ISP）對云中心的功能進行的調整和根據自身的特點進行資源的計算和分配，以滿足用戶的需求，對提升云中心的計算和服務能力有很大的促進作用。對于租用云計算服務的用戶，雖然沒有直接擁有云中心的權限，但可以通過云中心為客戶提供計算服務，客戶通過權限允許可以使用某項功能，不僅方便客戶，還有助于用戶處理和協調通信問題。在云計算的應用上，云計算可以通過不斷擴大區域用戶的數量，增強互聯網和計算機之間使用關聯。云計算技術是信息發展的產物，是人類智慧的結晶，擁有較高的網絡技術手段，可以避免計算機發生硬件問題的故障，以及計算機的程序錯誤、計算機使用被篡改等問題的發生。目前對云計算的應用較為普遍，各個領域開展工作都離不開云計算的支持，云計算技術優勢之多，為人們利用大數據開展生產生活提供有力支撐[1]。

2 云計算服務模式

云計算的服務模式有終端、管道和云3種。終端就是用戶通過因特網訪問云技術終端，以及用戶使用的設備。一般情況下，終端設備指的是電腦、智能手機和小型交換機等；管道指的是信息傳輸的通信信道，運營商提供的通信網絡稱為信道，而運營商的內部通信網絡叫私有云。管道主要運用在運營商提供的網絡公共云，以及虛擬專用網絡的私有云；云指的是有計算功能，提供計算服務的服務器或技術架構平臺，又叫云服務中心。

3 云計算環境下網絡信息技術發展存在的問題

3.1 技術層面問題

在云計算技術的驅動下，網絡技術也逐漸發展到更加完善和成熟的狀態，但現實當中，部分用戶在使用網絡技術的時候，仍然會產生一些大大小小的問題，例如，在內網中，如果終端服務器出現故障，突然中斷，那么就容易造成數據的泄露?；蛘叽嬖谝恍┪吹玫郊皶r修復的漏洞，就存在信息被黑客截取或訪問的風險。對于這樣的問題，多數用戶沒有解決辦法，也很難實施應急預案，這就增加了數據的安全風險。所以，在云計算快速發展的大環境下，提高網絡技術的安全管理，解決用戶信息泄露的難題，保障企業數據安全非常迫切。

3.2 違規訪問數據問題

當運用云計算傳輸數據時，如果沒有提前對數據做好訪問控制工作，那么將存在較大的數據泄漏風險，此時，需要格外注意兩個方面的問題。一是內部安全問題，二是外部安全問題。在具體的操作中，當把數據信息通過計算機網絡設備，傳輸到云計算平臺進行管理，或在計算機網絡設備之間進行遠程數據傳輸時，云計算在這當中就發揮了接收數據信息的作用，同時對數據做好存儲管理，避免數據流失。但是如果數據的安全防護工作做得不到位，甚至沒有按照規定的流程開展數據的傳輸工作，那么就十分容易遭到不良用戶的入侵，肆意使用或篡改數據，導致嚴重問題的產生。

3.3 信息數據儲存問題

信息技術的發展給人們的生產生活帶來便利的同時，也產生一些負面的影響。一些受到利益趨勢的黑客或違法組織，會通過病毒軟件或程序攻擊用戶的終端，從而竊取用戶信息，導致用戶個人隱私或機密泄露，從而對人身安全或企業經營安全，甚至是對國家安全造成非常大的負面影響。因此，擁有安全可靠的網絡環境，能夠為個人、企業及國家在云計算網絡環境下的發展提供有利保障，這也是信息技術能夠快速普及的重要基礎條件。如果企業在運用云計算技術和網絡技術的過程當中，遭遇到黑客的攻擊或病毒干擾，那么企業對自身信息安全就會產生擔憂，這不僅不利于企業的發展，更不利于網絡技術和云計算的發展。所以，在信息技術快速發展的時代背景下，必須建立可靠的網絡信息安全技術，為云計算的發展、社會的發展提供一個綠色的網絡環境。

3.4 法律法規問題

在網絡信息技術發展的過程中，也有不少黑客或病毒攻擊用戶計算機的例子，這與未建立完善可行的法律法規有很大關聯，從而在執法過程中，無法對黑客和病毒進行有效的懲罰和制裁，黑客和病毒因此更加肆虐，導致網絡安全存在嚴重隱患。網絡信息技術的發展，離不開國家法律法規的規范，這既是對網絡技術發展容易滋生的不良因素的約束，也是為網絡技術的發展營造一個良好的環境。近年來，有關網絡技術安全的法律法規逐漸完善，2017年，我國實施《中華人民共和國網絡安全法》，在云計算時代背景下，網絡安全更上一層樓。2021年，我國頒布《中華人民共和國數據安全法》，表明我國對網絡數據安全防護的高度重視，這也為云計算推廣和應用提供了有力的法律支持[2]。

4 云計算環境下網絡信息技術發展策略

4.1 建立健全網絡安全管理制度

在云計算網絡環境下，要保障信息安全，就必須要建立一套完備的安全管理工作制度?？梢詮囊韵聨讉€方面著手。

第一，建立入網訪問功能模塊。首先要建立起第一層防護，就是在用戶進行入網訪問時，對用戶的入網時間，以及入網工作站進行有效控制。其次就是對用戶名和用戶口令進行識別驗證，符合入網資格的方能正式入網，在驗證時，還需要對用戶的賬號進行檢查，當用戶在進行注冊時，會先輸入用戶名或者口令，此時需要通過遠程操作的方法，對用戶名進行驗證，判斷其是否合法，如果是合法用戶，便能繼續下一環節，如果不合法，用戶將會被拒絕入網。

第二，建立網絡權限的控制模塊，這樣可以有效地防止不良用戶進行非法行為。訪問權限有多種，不同用戶可以獲得不同的訪問權限，因此可以根據用戶的類型進行權限分配。而用戶的類型大致可以劃分為3類：一是特殊用戶，也就是系統管理員；二是一般用戶，系統管理員可以根據用戶的實際需求，給予用戶相應的操作權限；三是審計用戶，其主要責任是對用戶的行為進行跟蹤，確保用戶的操作在合法范圍內，保障網絡安全。

第三，建立屬性安全服務模塊。屬性安全服務模塊的主要作用是實施屬性安全控制的工作，需要將給定的屬性和相關設備及文件建立聯系，包括計算機設備、服務器文件等。和權限安全相比，屬性安全是在權限安全的基礎上，再進行了升級，進一步保證網絡安全。屬性安全服務具備的控制權限包括文件拷貝、查看已刪除文件或目錄、操作執行情況及系統屬性等，其不僅有保護重要目錄或文件的功能，還能防止用戶隨意更改數據或程序，導致目錄錯誤或者文件失蹤現象。

第四，建立網絡服務器安全設置模塊。在對網絡服務器的安全進行控制的過程中，需要通過設置口令的方式鎖定服務器控制臺。此外，還需要設置好服務器登陸時間，從而可以快速識別監測出非法訪問者，以及服務器打開和關閉的時間間隔。還可以防止非法訪問和安裝，通過防火墻裝置，可以有效防止非法用戶對某個網站進行訪問，或者防止非法用戶入侵安裝病毒軟件。能夠起到很好的屏障作用。當前的防火墻主要有2種比較實用的類型，一是雙重宿主主機體系結構，二是被屏蔽主機體系結構。安裝防火墻的網絡設備，安全等級較高，抵御病毒風險的能力較強。

4.2 完善下一代防火墻技術

在計算機網絡信息防護中，智能防火墻是最為常用的一種防護系統，隨著網絡技術的更新，整個防火墻系統也逐漸與網絡環境相適應。通過完善或研發新的防火墻技術，將有明顯的危險特征的數據信息進行識別，對模糊數據通過模糊識別技術加以分辨，全程密切監督用戶使用計算機網絡的實時操作過程，通過對數據的核驗和比對，查出用戶信息獲取渠道的安全等級，并對其進行識別，將安全風險問題反映給用戶，可以有效規避風險。從關鍵技術角度來看，防火墻職能的實現有賴于以下3個部分。一是防欺騙技術。防欺騙技術指的是系統能夠有效識別外界協議產生的IP偽造地址，通過對MAC進行管控，保證各種類別的信息和協議通過信息網絡在傳輸到計算機設備之前，防火墻系統就能可以對其進行甄別，從而提高網絡系統的安全等級。二是入侵防御技術。入侵防御技術是通過查證數據包或信息流，進行智能分析與識別，從而保證每一項數據信息的流通都符合計算機系統安全運行的訴求。三是防掃描技術。從數據信息被竊取的角度看，掃描技術是一種信息安全保障中的常用手段，其可以防止數據包信息被竊取，實現針對化的防控，從而更有針對性地規避外界的非法攻擊，避免數據流失[3]。

4.3 改進數據加密技術

在計算機內部的網絡系統中，通過加密技術，數據信息即使被黑客竊取，得到的也會是沒有意義的亂碼，要對經過加密的信息進行讀取，需要接收方和發送方使用密鑰進行識別，這樣才能最大程度上保證數據傳輸的質量和安全，避免數據在傳輸中途丟失。當前國內研發出的加密技術主要有2種，一是對稱加密，二是非對稱加密。對稱加密在對文件進行加密和解密的時候，需要運用到對稱密碼編碼技術，這種只有通過密鑰才能對數據進行讀取和處理的渠道，能夠有效保證各類數據的處理形式都符合系統加密處理的訴求。此外，這類加密技術的成本比較低，能適合計算機不同系統，應用比較廣泛和有效。非對稱加密主要針對密鑰交換協議而制定，是基于公開密鑰系統而建立的一種加密系統，這也是與對稱加密不同的地方，通過公開密鑰和私有密鑰相結合，才能成功將整個數據信息進行加密和解密的處理，通過這種方式，可以有效保證計算機網絡數據系統在運行時，每一類信息都能過有效傳遞。另外，還可以通過運用密碼機對程序進行簡單設定，從多個角度對計算機網絡內部數據信息進行解析，從而確保在實際操作中，數據的傳輸符合計算機網絡安全的規范，提高計算機網絡的適應能力和可靠性。

4.4 提升漏洞掃描技術能力

系統漏洞是信息系統在開發時，或后期運行時存在的一種缺陷隱患。而黑客的手段一般具有很強的技術性，黑客可以通過漏洞掃描器挖掘出系統漏洞，從而利用掃描出的漏洞對目標信息系統進行滲透。所以，為了更加有效地增強云計算環境下計算機網絡的安全防護能力，就必須高度重視漏洞掃描技術在計算機網絡安全防護中的應用，做到有效防范。目前使用的漏洞掃描器是在漏洞庫的基礎上，對指定范圍內的IP資產進行全面的漏洞掃描，漏洞掃描器除可以對配置方面存在的漏洞進行掃描之外，還能準確查找出本地漏洞，甚至還能識別出遠程溢出漏洞。當前應用較為普遍的漏洞掃描器有AWVS、綠盟遠程安全評估系統（RSAS），Nessus等，通過運用先進的漏洞掃描產品和漏洞掃描技術，工程師在進行測試時，能夠更加方便快捷地對信息系統進行模擬攻擊，從而檢查出系統當中存在的各種風險，并及時找出解決辦法。

4.5 改進身份認證技術

身份認證技術建立在對面部、語音和密碼識別的基礎上，通過多層次化的身份認證模式，保證人們在處理各類數據的時候，通過系統智能查辨，檢查出用戶在當前使用的計算機網絡系統中，具有的訪問權限，根據識別出的權限，再根據用戶角色進行授權處理，擁有相應訪問權限的用戶，在具體的操作過程中，就能根據自身具有的權限功能，支配相應的數據信息，滿足用戶自身對操作和信息獲取的需求。在云計算的大環境下，如果網絡信息安全風險等級逐步提升，那么云計算網絡安全防護系統對數據信息的監管力度也會隨之增加。而通過身份認證技術，就可以將數據認證模式有效地作用于用戶。身份認證技術實際上是豐富了數據信息的認證模式，使得認證形式不僅僅局限于傳統的密碼式認證。例如，使用指紋和虹膜識別，就能保證信息的傳輸是經過用戶允許的。此外，還可以讓口令認證和密鑰認證相互關聯，使傳統的認證模式不完全來自第三方系統認證，而是直接讓用戶和服務器對接，通過這種方式，使得用戶在對計算機進行操作時，計算機服務器就可通過相關口令產生密鑰，從而順利進行身份認證，等到此類操作被判定為合法模式之后，用戶便可在系統內執行權限范圍內的所有操作。

4.6 完善網絡信息安全法律法規

隨著互聯網的發展，互聯網用戶群體也在不斷擴大，相應的法律法規還有待完善?；ヂ摼W的發展速度飛快，從而出現一些負面的影響。法律法規的制定必須符合實際，需要長時間的實踐和探索，才能制定出完善的法律法規體系。網絡信息技術發展的同時，各類網絡攻擊的手法也越來越先進，對于這些層出不窮的黑客技術，必須有相關的法律法規對其進行約束和打擊，讓網絡信息監管有法可依。相關部門必須高度重視網絡信息安全，及時制定完善的法律法規來保障網絡環境的安全，約束人們在網絡環境下的行為，營造綠色網絡空間。

5 云計算環境下網絡信息技術未來發展趨勢

在網絡信息技術的未來發展中，新技術驅動安全能力將進行革新。網絡信息技術的發展推動云計算的發展?，F在云計算已經具備數據的異地共享和儲存功能，還能云上部署安全防御技術，讓云具備根據具體情況而發出防御機制的特征，云計算平臺由此具備更強的安全防護能力，讓網絡信息安全防護具有較強的靈活性。與此同時，在和人工智能融合之后，云計算對數據的處理能力有很大提升，云計算的數據分析，也從結構化、非結構化和半結構化數據中探尋規律，朝著更加深入和精準的方向前進。網絡信息技術的發展，網絡信息安全管理的理念也應更新，傳統的安全防護為被動，而今應當化被動為主動，運用先進技術對網絡環境進行監測，并預測、發現和處理安全隱患，使得網絡信息安全防護技術的效率更高，效果更好[4]。

6 結束語

在互聯網時代背景下，國家的發展、社會的進步和個人的發展都需要網絡安全技術保障信息的安全儲存和傳輸。因此，網絡信息安全的重要性已提升到一個全新高度。信息安全技術應建立在防御系統強硬，網絡安全保護體系完善的基礎上，提高安全防護技術手段，防止不良因素入侵網絡。對此，科研人員應不斷進行探索，緊跟時代發展的步伐，開發出安全性較高的防御系統，保障網絡信息技術的安全。