吴小青
(无锡南洋职业技术学院,江苏 无锡 214081)
在云计算的技术支撑下,可以赋予社会更高效的工作、生活和学习模式,达到技术与应用之间的平衡,这也成为云计算跨越式发展的关键所在。但由于计算机网络安全问题,使其在技术革新的同时也面临着困扰,尤其是随着计算机网络技术应用的深入,所面临的安全威胁也将越来越大,因此必须予以研究和解决,借助丰富的网络安全技术手段,切实营造出良好的网络环境,还网络虚拟世界以清新。
云计算属于网络信息时代的新名词,它主要基于网络技术为用户提供技术服务,以动态化计算与虚拟资源计算为核心的技术。云计算源自于对于该技术的形象比喻,如“云”即属于一种宽泛而抽象的表达,即利用网络将计算机全面链接,将海量的信息数据上传至云平台,以融合化数据库的方式满足资源的处理、存储与访问的需求,并且这种远程的数据库降低了用户的管理成本,大幅提升了信息数据的管理效益,因此受到了广泛的青睐与喜爱[1]。就其特点而言,主要包括四个方面:第一,方便快捷。规避了以往复杂的操作和繁琐的流程,使其应用的范围与场景更加丰富。第二,功能性强。能够满足不同类型用户的需求,包括个人、单位及企业等。第三,高保密性。能够借助丰富的技术手段,强化数据存储、传输及处理等阶段,均能够确保信息数据的安全。第四,完整性高。能够规避绝大多数的不利因素,使信息数据的稳定性、完整性得到全面提升。
由于网络环境的虚拟性,伴随着大量虚假信息的
传播,大量的虚假信息、危险链接等内容,使得网络安全受到严重挑战,并诱发严重的信息安全问题。目前而言,云计算仍然处于完善优化阶段,在安全防护的措施上亟待优化,尤其是缺乏对网络源地址以及源代码的安全性检测、筛查,使各类虚假信息难以被及时甄别,给服务器、软件等带来压力、干扰和损坏,给云计算的深度应用带来威胁。
云计算的属于网络资源与节点的融合体,在实际的应用环节中要求云计算需要面对无数的个体端口,当用户在使用计算机网络访问时,便能够完成与云数据库的连接融合,成为云计算中的重要部分,用户也可以依据需求进行数据访问。但在此过程中由于缺乏相应的防范或限制,导致部分数据在不规范的操作中,造成信息数据的丢失、损坏匮或窃取,使信息的安全性受到影响,甚至诱发严重的后果。因此,计算机客户端使用漏洞值得警惕。
虽然云计算属于最新的技术平台,其对于信息安全方面的把控更为严格,能够在相对安全的前提下提供便捷服务,对于社会的应用而言极为可贵。但必须注意到的是,在复杂的网络环境中,安全威胁无处不在,其更新迭代的速度不可小觑,特别是各种新型网络攻击方式的介入,使得计算机网络安全形势不容乐观,一旦网络安全网络出现漏洞或问题,将导致系统的全面失守,使海量的信息数据资源面临威胁。
安全审计信息是保障网络安全的重要方式之一,为营造良好的网络应用环境,基于监管层面来说,需要立足于我国信息安全的国情,综合现阶段网络安全中存在的风险因素,加强云计算下的安全审计工作。但从当前的安全审计形势来看,无论是网络监管方还是网络使用方,在安全审计信息上均有所忽视,对于信息数据的维护与管理处于较低水平,且由于信息数据维护主要由云计算服务平台来完成,在信息透明上仍然有较大差距,难以保障网络环境的整体安全。
云计算是基于计算机网络而诞生的,因而其高度依赖于计算机网络技术,要想全面提升云计算的安全性、稳定性,尤其是服务器功能上的优化,使其能够及时、自动地识别入侵信息数据,并借助安全技术手段将其隔离防范,避免计算机病毒及其他攻击手段对云计算的影响。服务器作为计算机网络技术的核心,应当在实际的运行过程中,掌握信息数据入侵的形式与途径,如利用服务器的自动安全防御功能,对用户浏览的网页等行为进行监测,确保用户始终处于规范的操作和安全的使用,用以提升云计算的应用安全性[2]。比如,采用Internet Protocol Seeurity技术、安全审计、身份验证等方式进行数据保护,同时对传输至云端的相关数据进行加密处理,从而防止入侵者对用户数据信息的窃取,有效提升云端数据存储的可靠性和数据传输的保密性,强化计算机网络安全防护工作,通过网络服务器的安全防范,将有助于提升其安全性,达到最佳的安全应用效果。
伴随信息时代的发展,每个基于云计算环境下的计算机网络用户,均需要不断强化安全防范能力,在实际使用的过程中能够采取规范、安全的操作,同时定期对安全软件及设备进行维护,做好信息数据的管理与备份,避免数据库受到攻击而损坏。比如,借助网络安全管理系统中的异常行为分析模块,主要负责对系统客户端的操作实施监测与分析,并与数据库中的权限及数据进行对照,及时掌握异常情况动态,确定操作中是否存在违规行为,一旦确认其属于违规问题,将由防御决策生成模块进行处理,特别是针对所产生的异常行为实施分析,快速生成科学的防御决策,包括USB接口封闭决策、网络切断决策、病毒隔离决策及网络警告决策等,防止云平台中的信息数据被USB接口或者网络渠道窃取,从而自动完成对客户端网络安全问题的应对。利用制度进行使用约束,与云计算一道做好上下游的安全衔接,使网络攻击无所遁形,全面提升信息数据的安全性。
计算机网络安全防护系统是规避安全风险的基础方式,也是至关重要的安全管理环节。在云计算深度应用的环境下,必须依赖高质量的安全防护系统,以应对不同节点、不同场景、不同特性的安全问题,最大程度地保障用户的信息数据安全,避免用户信息丢失或被肆意盗取。具体而言,计算机网络安全防护系统包括漏洞扫描技术、防火墙技术、病毒防护技术、网络访问控制技术、加密授权访问等。比如,漏洞扫描技术即实施计算机网络远程检测,对TCP/IP服务端口进行查询,记录主机的响应及相关信息收集,将系统中的脆弱项查找出来加以完善;防火墙技术则利用互联网访问控制,对危险内容进行屏蔽,通过过滤控制方式阻止破坏行为对计算机网络造成影响,保证信息数据的安全;病毒防护技术是在受到病毒入侵时,启用病毒查杀软件,对网络及单机病毒进行处理,将不安全隐患彻底清除;网络访问控制技术即通过网络访问控制,防止非法用户的进入和操作,并且控制访问区域和资源等;加密授权访问与防火墙技术比较近似,利用用户授权权限对相关信息数据进行加密,避免由于帐号、密码被盗而引发的安全威胁[3]。
面对日益复杂的网络应用环境,需要融合各方力量加强管控,将安全审计纳入网络安全管理的重要范畴。一方面,应逐步建立相对完善的信息审计机制及入侵检测机制,对网络服务端及网络使用端进行全面管理,将用户的操作行为以日志的形式进行记录,综合分析网络上所存在的异常行为,对所发现的非法操作进行报警和追踪,及时遏制网络安全风险问题。另一方面,需要突出网络内外部管理的整合,在基于用户数据保密及保证数据完整性的基础上,构建更为高效和不可抵赖的安全防御机制,要求在数据传输及应用中遵循网络安全协议,保证网络平台数据不受影响和破坏。采取最新的技术防范手段保证数据安全,避免在网络使用环节的安全问题。同时,要积极形成网络信息过滤模式,对存在隐患的内容进行隔离,并利用新型网络安全工具实现低风险操作,大幅提升网络安全审计能力。
综上所述,云计算作为信息时代的产物,其既要与计算机网络技术保持发展的一致性,也要突出安全性的应用特点,给予用户提供更优质的信息数据环境,切实使之服务于社会发展,帮助实现社会生产方式的转变。同时,针对计算机网络安全防范问题,同样需要给予高度的重视,充分借助技术优势、资源优势与管理优势,做好全方位的安全防范和治理,逐步形成行之有效的安全防范体系,使云计算的优势功能得到充分发挥。