計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)優(yōu)化策略

1、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)優(yōu)化策略隨著網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的應(yīng)用，轉(zhuǎn)變了社會(huì)信息的存儲(chǔ)方式與管理方式，同時(shí)轉(zhuǎn)變信息處理的方式，云計(jì)算技術(shù)的利用，使得計(jì)算機(jī)網(wǎng)絡(luò)信息資源的使用與普及程度越來越高，用戶處理信息速度更加便利，云計(jì)算技術(shù)主要是依靠網(wǎng)絡(luò)進(jìn)行運(yùn)行的，在數(shù)據(jù)存儲(chǔ)的便捷性、可靠性依據(jù)網(wǎng)絡(luò)安全作為保證，云計(jì)算技術(shù)在人們提供便利的同時(shí)，但是由于現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)還存在很多安全問題，也為云計(jì)算技術(shù)的安全帶來了巨大的挑戰(zhàn)，需要結(jié)合網(wǎng)絡(luò)技術(shù)與云計(jì)算技術(shù)來探究云環(huán)境下網(wǎng)絡(luò)技術(shù)的安全，采取有針對(duì)性的防御措施，才能提高云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。 1云計(jì)算的內(nèi)涵與特征 云計(jì)算主要是以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的一種新型

2、計(jì)算形式與信息處理方式，該計(jì)算形式主要是依據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)傳輸存儲(chǔ)設(shè)備及用戶的需求，對(duì)網(wǎng)絡(luò)信息進(jìn)行有針對(duì)性的處理，以達(dá)到網(wǎng)絡(luò)資源信息共享的目的，目前，云計(jì)算技術(shù)采用云存儲(chǔ)、虛擬化技術(shù)以及分布式處理的方式對(duì)信息進(jìn)行處理，減少了用戶在網(wǎng)絡(luò)中獲取信息的成本，提高了網(wǎng)絡(luò)的便捷性與信息獲取的高效性。云計(jì)算技術(shù)具有如下的特征：1.1安全性與可靠性。云計(jì)算技術(shù)將網(wǎng)絡(luò)中無序化的信息數(shù)據(jù)進(jìn)行挖掘處理，使得數(shù)據(jù)變得有序，然后采用云存儲(chǔ)技術(shù)將網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行存儲(chǔ)，這樣便于用戶調(diào)取與使用，并采用網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的安全技術(shù)，使得網(wǎng)絡(luò)信息存儲(chǔ)的安全性及可靠性比較高。1.2便捷性較強(qiáng)。利用云計(jì)算技術(shù)對(duì)網(wǎng)絡(luò)無序化的數(shù)據(jù)處理之后

3、，使得數(shù)據(jù)能夠按照一定的結(jié)構(gòu)進(jìn)行存儲(chǔ)，為用戶提供了多種信息查詢的途徑，便于用戶查詢，用戶可以采用多種工具，能夠隨時(shí)隨地的獲取相應(yīng)的資源，提高了用戶查詢數(shù)據(jù)的效率。1.3共享性。利用云計(jì)算技術(shù)能夠?qū)⒉煌\(yùn)行環(huán)境下的數(shù)據(jù)、資源進(jìn)行處理，搭建了一個(gè)信息共享的平臺(tái)，使得網(wǎng)絡(luò)中的數(shù)據(jù)都可以在共享平臺(tái)中進(jìn)行數(shù)據(jù)交換、處理，形成一個(gè)統(tǒng)一的數(shù)據(jù)格式，存儲(chǔ)更加方便、高效，提高了網(wǎng)絡(luò)數(shù)據(jù)的使用效率。1.4無限擴(kuò)展性。在不同的用戶環(huán)境中，只要用戶能夠利用網(wǎng)絡(luò)來獲取信息，云計(jì)算就能夠?yàn)橛脩舸罱ㄒ粋€(gè)共享的信息數(shù)據(jù)平臺(tái)，這樣用戶就可以利用云計(jì)算環(huán)境來查詢信息，使得網(wǎng)絡(luò)應(yīng)用的范圍不斷地?cái)U(kuò)大，在提升用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)查詢的效率的

4、同時(shí)，也擴(kuò)大了云計(jì)算的應(yīng)用范圍。在云計(jì)算的網(wǎng)絡(luò)環(huán)境下，由于網(wǎng)絡(luò)自身存在的問題，將會(huì)給云計(jì)算技術(shù)帶來一定的影響，導(dǎo)致用戶的信息、數(shù)據(jù)被惡意篡改、盜取、丟失與損壞，需要從云計(jì)算的安全管理技術(shù)入手，制定有效的管理措施來提升云計(jì)算網(wǎng)絡(luò)環(huán)境的安全策略，運(yùn)用技術(shù)性的手段、安全管理策略來提升云計(jì)算網(wǎng)絡(luò)環(huán)境的安全性與完整性。 2云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的挑戰(zhàn) 計(jì)算機(jī)網(wǎng)絡(luò)從產(chǎn)生開始就一直存在著不同的安全問題，網(wǎng)絡(luò)安全防范一直是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的一個(gè)重要內(nèi)容，云計(jì)算環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)具有更大的開放性，這也給黑客、病毒等帶來便利，使得網(wǎng)絡(luò)安全面臨著更大的挑戰(zhàn)，對(duì)于云計(jì)算環(huán)境下網(wǎng)絡(luò)安全的攻擊、威脅也比較多，需

5、要根據(jù)不同的情況，采用不同的策略。2.1云計(jì)算使用環(huán)境安全性。云計(jì)算環(huán)境下，網(wǎng)絡(luò)安全問題也受到自然環(huán)境的制約，是影響網(wǎng)絡(luò)安全的基本因素，它主要包括管理者的誤操作造成網(wǎng)絡(luò)癱瘓、網(wǎng)絡(luò)設(shè)備的問題、自然災(zāi)害等一系列的自然因素引起的網(wǎng)絡(luò)安全問題，對(duì)云網(wǎng)絡(luò)產(chǎn)生直接的威脅，雖然“云”計(jì)算網(wǎng)絡(luò)環(huán)境對(duì)傳統(tǒng)數(shù)據(jù)存儲(chǔ)的方式發(fā)生了改變，但這對(duì)存儲(chǔ)方式的管理與安全保障的技術(shù)水平也提出了更高的要求，云環(huán)境下的網(wǎng)絡(luò)在數(shù)據(jù)傳遞與存儲(chǔ)的過程中，需要高速運(yùn)行的硬件設(shè)備，如果管理不善，將會(huì)給云網(wǎng)絡(luò)造成嚴(yán)重的安全威脅。2.2云數(shù)據(jù)存儲(chǔ)安全性。云環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)的安全存儲(chǔ)一直是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的難題，在云存儲(chǔ)環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)的存儲(chǔ)主要

6、依靠云服務(wù)商提供的云服務(wù)器，個(gè)人計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的方式已經(jīng)不能滿足用戶的需求，網(wǎng)絡(luò)數(shù)據(jù)的安全存儲(chǔ)主要依賴于云服務(wù)商的技術(shù)水平與服務(wù)能力，以及云服務(wù)器的安全管理能力，這對(duì)云服務(wù)商保障用戶數(shù)據(jù)安全的誠(chéng)信水平以及“云”存儲(chǔ)的技術(shù)保障能力提出了新的挑戰(zhàn)，同時(shí)也對(duì)網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)數(shù)據(jù)的自我安全保護(hù)意識(shí)提出新的要求，也要求用戶能夠遵守國(guó)家的法律，保護(hù)他人的知識(shí)產(chǎn)權(quán)。2.3云數(shù)據(jù)通信安全性。云環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的共享與存儲(chǔ)已經(jīng)成為未來網(wǎng)絡(luò)發(fā)展的趨勢(shì)，保證通信數(shù)據(jù)的安全是網(wǎng)絡(luò)管理的前提條件，而數(shù)據(jù)通信過程的安全是云環(huán)境下網(wǎng)絡(luò)安全的重要因素，它主要包括：（1）黑客對(duì)“云”計(jì)算服務(wù)器的攻擊，一般采用的方法是在

7、短時(shí)間內(nèi)向云服務(wù)器發(fā)送大量的命令與服務(wù)請(qǐng)求，造成網(wǎng)絡(luò)通信信道的擁擠與堵塞，造成正常用戶不能登錄訪問云服務(wù)器；（2）侵入系統(tǒng)、篡改數(shù)據(jù)，這種方式往往會(huì)對(duì)云服務(wù)器造成嚴(yán)重的危害，黑客通過技術(shù)對(duì)云服務(wù)器進(jìn)行攻擊，對(duì)服務(wù)器中的合法用戶數(shù)據(jù)進(jìn)行篡改、刪除，造成用戶數(shù)據(jù)的破壞，因此云網(wǎng)絡(luò)的安全；（3）監(jiān)聽網(wǎng)絡(luò)通信的數(shù)據(jù)、竊取信息，通過對(duì)用戶在通信過程中的數(shù)據(jù)進(jìn)行竊聽、盜取等方式，進(jìn)而獲取用戶的數(shù)據(jù)或者信息，導(dǎo)致用戶的數(shù)據(jù)信息泄露。2.4通信用戶身份認(rèn)證安全性。云環(huán)境下，通信用戶的身份安全認(rèn)證對(duì)網(wǎng)絡(luò)的安全具有十分重要的作用，由于“云”服務(wù)器是網(wǎng)絡(luò)高效運(yùn)行的核心，處于網(wǎng)絡(luò)環(huán)境的中心位置，如果用戶要想登錄云服務(wù)

8、器，就需要用戶具有合法的身份與相應(yīng)的權(quán)限，采用相應(yīng)的身份認(rèn)證技術(shù)是保護(hù)云服務(wù)器安全的重要手段，但是認(rèn)證技術(shù)往往也是最容易受到攻擊的重要環(huán)節(jié)。（1）通過攻擊“云”計(jì)算用戶管理服務(wù)器，采用多種方式來獲取合法用戶的數(shù)據(jù)信息、用戶名及登錄密碼，進(jìn)行非法登錄，對(duì)云服務(wù)器的數(shù)據(jù)進(jìn)行操作，破壞服務(wù)器；（2）在用戶與服務(wù)器進(jìn)行通信的過程中，采用非法監(jiān)聽、病毒植入等手段來獲取用戶的數(shù)據(jù)信息，進(jìn)而對(duì)會(huì)對(duì)云服務(wù)器的網(wǎng)絡(luò)注冊(cè)信息管理系統(tǒng)的數(shù)據(jù)造成危害，造成用戶信息數(shù)據(jù)的泄露。2.5虛擬環(huán)境安全性。云網(wǎng)絡(luò)環(huán)節(jié)的虛擬性，也給云網(wǎng)絡(luò)安全造成一定的影響，“云”計(jì)算網(wǎng)絡(luò)環(huán)境整合了傳統(tǒng)的網(wǎng)絡(luò)資源，構(gòu)建虛擬化的服務(wù)環(huán)境，用戶通過訪

9、問云服務(wù)器來獲取“云”端資源，不再是固定在某一個(gè)位置的信息資源，而是一個(gè)虛擬的網(wǎng)絡(luò)服務(wù)器，用戶在獲取數(shù)據(jù)時(shí)一般都是通過臨時(shí)租用的方式獲得數(shù)據(jù)，采用這種方式可以有效的解決網(wǎng)絡(luò)管理中的設(shè)備與硬件不足問題，可以有效的提高網(wǎng)絡(luò)資源的使用效率，也能夠提高網(wǎng)絡(luò)環(huán)境中的計(jì)算機(jī)運(yùn)算能力，但是，由于云計(jì)算采用的高度整合的虛擬化網(wǎng)絡(luò)運(yùn)算與管理系統(tǒng)，如果出現(xiàn)病毒入侵的情況，就會(huì)使得整個(gè)云端數(shù)據(jù)遭到破壞，從而也不能有效的保證云數(shù)據(jù)中心的安全。 3云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的優(yōu)化策略 對(duì)云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)，從用戶的角度與市場(chǎng)的角度出發(fā)，分析網(wǎng)絡(luò)安全的對(duì)策，用戶要具有信息數(shù)據(jù)安全的防護(hù)意識(shí)，對(duì)自己存儲(chǔ)云端

10、的數(shù)據(jù)進(jìn)行定期備份，并且還可以對(duì)自己的數(shù)據(jù)進(jìn)行備份加密處理，提高存儲(chǔ)數(shù)據(jù)的安全性。構(gòu)建的防護(hù)策略如圖1所示。3.1“云”端數(shù)據(jù)防護(hù)策略。目前網(wǎng)絡(luò)中的大量數(shù)據(jù)，特別是企業(yè)的重要核心數(shù)據(jù)，一般都采用的是云端存儲(chǔ)的方式進(jìn)行存儲(chǔ)的，數(shù)據(jù)都保存在云服務(wù)器中，為網(wǎng)絡(luò)用戶帶來了極大的便利，但是這種數(shù)據(jù)的存儲(chǔ)方式的安全性也給人們帶來了思考。（1）“云”服務(wù)商提供的網(wǎng)絡(luò)安全數(shù)據(jù)是否十分真正的安全，會(huì)不會(huì)對(duì)網(wǎng)絡(luò)用戶的信息造成泄漏等都是人們擔(dān)心的問題，這就需要云服務(wù)商對(duì)云端的數(shù)據(jù)實(shí)施安全保護(hù)措施來解決，首先在服務(wù)器采用數(shù)據(jù)備份技術(shù)，防止用戶信息在破壞時(shí)能夠及時(shí)恢復(fù)，（2）在云端服務(wù)商采用安全可靠的訪問機(jī)制，拒絕非法

11、用戶的訪問，（3）在云服務(wù)器端應(yīng)該設(shè)置相應(yīng)的云安全防火墻，對(duì)入侵的病毒進(jìn)行查殺，主動(dòng)防御控制網(wǎng)絡(luò)中的非法信息，（4）云服務(wù)提供商也要注意安全意識(shí)，不能故意泄漏用戶的信息，利用用戶的信息來進(jìn)行非法業(yè)務(wù)，國(guó)家也應(yīng)該出現(xiàn)相應(yīng)的法規(guī)對(duì)云服務(wù)商的行為進(jìn)行約束。3.2技術(shù)防護(hù)策略。在云計(jì)算網(wǎng)絡(luò)環(huán)境中，需要采取有效地防御措施來保證網(wǎng)絡(luò)數(shù)據(jù)的安全，可以選擇規(guī)?；摹霸朴?jì)算”軟件，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的安全保護(hù)，并及時(shí)的更新與彌補(bǔ)軟件的漏洞，對(duì)云端數(shù)據(jù)采用用戶數(shù)據(jù)隔離機(jī)制，避免在云網(wǎng)絡(luò)中造成多個(gè)虛擬機(jī)之間的相互攻擊，采用“云”加密技術(shù)與數(shù)據(jù)安全處理技術(shù)，建立可靠的數(shù)據(jù)安全管理機(jī)制與存儲(chǔ)機(jī)制，提高數(shù)據(jù)存儲(chǔ)的安全等級(jí)，采用

12、網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)，對(duì)“云”端運(yùn)行的大量客戶端運(yùn)行軟件進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中的異常行為，及時(shí)對(duì)網(wǎng)絡(luò)傳輸中的木馬、惡意程序信息進(jìn)行分析，并將這些信息推送到server端對(duì)數(shù)據(jù)進(jìn)行自動(dòng)分析與處理，生成相應(yīng)的安全保護(hù)策略，并將它們推送到每一個(gè)客戶端，實(shí)現(xiàn)對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)邏輯劃分與隔離，結(jié)合云網(wǎng)絡(luò)中不能設(shè)立物理安全邊界的特點(diǎn)，在云服務(wù)器端建設(shè)以“云”計(jì)算為中心的安全防護(hù)措施，并將該安全措施有效的拓寬整個(gè)“云”計(jì)算網(wǎng)絡(luò)環(huán)境中，進(jìn)而能夠有效的提升網(wǎng)絡(luò)安全的防護(hù)能力。3.3多重身份認(rèn)證策略。云環(huán)境下網(wǎng)絡(luò)安全問題成為阻礙云計(jì)算有利的利用問題之一，為了有效解決網(wǎng)絡(luò)安全的問題，可以采用多重身份認(rèn)證技術(shù)的方式提

13、升網(wǎng)絡(luò)的安全性，例如可以采用指紋、面部識(shí)別、生物認(rèn)證技術(shù)、動(dòng)態(tài)密碼口令、USBKEY技術(shù)等結(jié)合在一起的多種身份登錄方式，要求用戶在登錄時(shí)采用多種途徑與方式進(jìn)行登錄，形成多元化的網(wǎng)絡(luò)安全與管理機(jī)制，進(jìn)而能夠提高多重身份認(rèn)證技術(shù)，進(jìn)而能夠有效的加強(qiáng)網(wǎng)絡(luò)安全管理，在合法用戶的登錄進(jìn)行保護(hù)的同時(shí)，還能夠加強(qiáng)對(duì)非法用戶的入侵進(jìn)行管理與防范，拒絕非法用戶對(duì)云服務(wù)器的登錄，通過建立黑名單鎖定與安全報(bào)警機(jī)制，優(yōu)化網(wǎng)絡(luò)安全登錄與管理策略，進(jìn)一步提高“云”環(huán)境下網(wǎng)絡(luò)安全保護(hù)機(jī)制，進(jìn)而能夠有效的提高網(wǎng)絡(luò)安全的保護(hù)機(jī)制。3.4安全訪問控制策略。在云技術(shù)環(huán)境中，建立有效的安全訪問控制策略，對(duì)訪問云服務(wù)器的用戶行為進(jìn)行監(jiān)

14、督與控制，有利于對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行有效的防護(hù)，這也是保護(hù)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)資源的有效手段，能夠有效的對(duì)網(wǎng)絡(luò)中的非法利用資源的行為進(jìn)行控制與管理，在采用安全訪問策略控制時(shí)，主要包括對(duì)用戶的入網(wǎng)控制、用戶的網(wǎng)絡(luò)權(quán)限訪問分配與控制，用戶IP地址、通信方式進(jìn)行管理，網(wǎng)絡(luò)的屬性安全控制、云服務(wù)器的安全管理與控制等多種途徑，在云計(jì)算的環(huán)境需要將各種途徑結(jié)合在一起，優(yōu)化云環(huán)境下網(wǎng)絡(luò)安全的管理機(jī)制，將多種安全管理策略方式結(jié)合在一起，實(shí)現(xiàn)對(duì)不同網(wǎng)絡(luò)的用戶的授權(quán)管理，為不同層次的用戶設(shè)置不同的訪問權(quán)限，制定有效的安全訪問策略，進(jìn)而能夠有效的保護(hù)云計(jì)算環(huán)境下網(wǎng)絡(luò)的安全。3.5網(wǎng)絡(luò)環(huán)境安全控制策略。隨著多種工具在網(wǎng)絡(luò)通信中的使用，為了有效的保證云環(huán)境下網(wǎng)絡(luò)通信數(shù)據(jù)的安全與數(shù)據(jù)傳輸?shù)陌踩耘c有效性，在網(wǎng)絡(luò)通信的過程中，采用了網(wǎng)絡(luò)安全通信協(xié)議，對(duì)通信過程中的數(shù)據(jù)進(jìn)行加密，這樣不僅有利于網(wǎng)絡(luò)通信信道的數(shù)據(jù)不會(huì)被竊取，提高數(shù)據(jù)傳輸?shù)男剩瑫r(shí)也可以建立基于信任機(jī)制的網(wǎng)絡(luò)通信傳輸協(xié)議與過濾機(jī)制，并能夠采用網(wǎng)絡(luò)安全管理工具對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行管理。 4結(jié)束語 在云環(huán)境下，除了采用技術(shù)性的手段來保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩阅埽€需要制定相應(yīng)的法律法規(guī)，加強(qiáng)對(duì)網(wǎng)絡(luò)的安全管理，不僅要求用戶能夠遵循網(wǎng)絡(luò)安全的管理規(guī)定，還需約束云服務(wù)商的行為，保證他們不能泄露用戶的信息與數(shù)據(jù)，保證