云計算視域下的計算機網絡安全技術優化研究

吳廣文　江家龍

關鍵詞：云計算；計算機網絡；網絡安全技術

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2024）03-0091-03

云計算作為根據使用量付費的一種網絡應用模式，在實際應用時可有效提供多元且便捷的訪問渠道，在互聯網付費與訪問框架構建成功之后可順利實現框架范圍之內的功能。同時，云計算技術在計算機資源共享范圍之內還可切實提供高速率資源訪問，提高交互效率。而計算機網絡安全技術是云計算技術的重要環節，主要以互聯網技術為輔助，在支付處理過程中呈現出顯著的多樣性與兼容性。此外，在進行互聯網服務、互聯網支付時，基于云計算技術可切實提高處理效率，優選最佳處理渠道，從而精準化滿足用戶的具體需求[1]。

1 計算機網絡安全隱患

新形勢下計算機網絡面臨的安全隱患具體如圖1 所示。

其一，計算機病毒。計算機病毒對于計算機的破壞力不可小覷，且會自我復制與隨機傳播，計算機系統一旦感染病毒將會直接導致數據丟失或者損壞，甚至會引發網絡乃至整個系統崩潰。計算機病毒的傳播形式以文件共享、網絡服務器、電子郵件等為主，再加上計算機信息載體自身攜帶病毒，皆會導致磁盤格式化、數據庫損壞、遠程非法控制等現象。其二，虛假信息?；ヂ摼W時代來臨之際，計算機網絡為人們帶來了許多便利，但也衍生了大量復雜信息尤其是虛假信息等不良信息，所造就的威脅不容忽視。虛假信息基于網絡廣泛且迅速傳播，從而引發恐慌，威脅社會安定。其三，黑客攻擊?，F在的計算機網絡安全防護措施類型眾多且均具備確定的效果，但若是操作人員沒有提前做好安全防范，仍然會引發漏洞。例如防火墻作為計算機網絡安全的第一道防線，可嚴密監控進出網絡的全部信息，防范不法分子攻擊計算機，然而如果操作人員忽視防火墻的特殊識別功能，便會導致其安全保障性能直接失效。其四，木馬和漏洞。對于互聯網來說任何程序或軟件皆非十全十美，黑客威脅與病毒入侵皆可通過網絡或由系統內部漏洞對計算機造成危害。不法分子通過對計算機系統導入木馬或者病毒等多種方式直接威脅計算機安全，非法獲取計算機加密資料與信息數據，甚至造成計算機系統癱瘓[2]。

2 云計算視域下的計算機網絡安全技術優化分析

2.1 防火墻技術優化

防火墻實際上是專門面向計算機設置的網絡屏障，由于防火墻技術的存在，公共網絡與內部網絡之間形成了強有力的隔離屏障，以此在一定程度上加強對訪問用戶的管控。合法用戶可以通過設置的用戶名和密碼登錄訪問內部網絡，而其他用戶登錄網絡時，如無法正確輸入用戶名與密碼，便無法順利訪問內部網絡，以此切實保障云服務器的安全。而且防火墻技術還能自動轉換計算機網絡狀態為防御模式，以充分強化計算機網絡安全保護效應。內部網絡中的客戶機與各類型服務器中防火墻技術的應用，均可在很大程度上防止外部網絡用戶的非法訪問或者侵入。此外，防火墻技術還提供多種保護等級可供用戶選擇，用戶應根據計算機網絡系統現狀針對性地選擇合適且有效的保護等級，從而最大化地發揮防火墻技術的實際作用。防火墻技術的具體應用原理如圖2 所示。

2.2 加密技術優化

對加密技術的優化，可充分發揮云服務的支持性作用，而切實改善加密技術的應用效果，有效推動信息密鑰直接轉變成對應密文。加密技術在密文信息傳輸、接收、還原的整個過程中始終發揮著不可替代的作用。

2.3 身份認證技術優化

合理利用多重身份認證技術可針對計算機網絡生成多樣化身份認證模式，從而強化計算機網絡安全性。用戶在訪問服務器的時候，身份認證模式能夠發揮相應作用，通過指紋識別、面容識別、動態密碼等多元化形式實時驗證訪問用戶的身份，從而在核準用戶真實身份之后執行合適且可行的操作。我國云服務商皆以身份認證技術為載體進行認證服務程序設計與構建，其中Open ID與O Auth認證技術最為常見。受多類型身份認證模式影響，云服務器安全管理實效性可顯著提高，可防止指紋偏差等現象的發生。計算機網絡系統可進行三次識別，超過三次未通過驗證時則自動鎖定云服務器，并直接視用戶為非法用戶，在黑名單鎖定模式與警告機制的雙重作用下，計算機系統短期內無法通過身份認證，只有在云服務商重啟服務后用戶才能重新識別，識別通過后用戶才能夠正常且合法訪問使用云服務。

2.4 IDS 技術優化

IDS技術（如圖3所示）可針對惡意使用計算機與網絡資源的行為進行全方位掃描檢測，以設置切實可行的應對措施，從而最大限度上杜絕非法入侵云服務器問題的產生。若IDS技術實際應用過程中云服務器出現異常，技術人員應迅速啟動報警服務功能，全面排查云服務器內危險因素，切實為計算機網絡安全提供堅實且穩定的保障環境。此外，IDS技術可全過程監控并追蹤用戶在計算機中的實際操作行為與流程，若是發生違反計算機使用協議標準的行為，可及時鎖定計算機，還可就用戶不當操作行為自動生成追蹤評估報告并儲存于計算機服務器中。對于已發生的計算機網絡安全事故，IDS技術可啟動實時監控，技術人員與用戶之間相互溝通，以有效降低負面影響[3]。

3 云計算視域下的計算機網絡安全技術優化策略

3.1 提高防范意識

云計算環境下，用戶必須提高自身計算機網絡安全防范意識，明確認知計算機網絡安全保障的重要意義，才可從根源上防止計算機網絡系統被攻擊。對此，計算機用戶自身必須系統學習網絡安全使用常識，熟練掌握簡單且可行的安全操作方式方法，并在不斷的實踐過程中養成良好的計算機網絡使用習慣，以自主維護網絡安全。例如，用戶下載軟件時需選擇安全的網絡環境，并用掃描軟件掃描所下載軟件是否攜帶病毒。當受到病毒攻擊時，用戶需選用專業且正規的殺毒軟件進行病毒掃描與清除，以防止數據丟失或者損壞。

3.2 強化安全技術

云計算環境下計算機網絡數據與信息猛增，各式各樣的網絡病毒屢見不鮮，不法黑客的計算機技術也日趨提高，這些網絡威脅滲透于各個領域試圖破壞重要數據與信息，從而威脅計算機網絡安全。在此形勢下，相關部門需進一步優化計算機網絡安全防護技術，針對層出不窮的網絡攻擊方式，研發或健全新型防護軟件與技術。例如，用戶身份檢測層面，可以使用面容識別與指紋識別等多元化方式全方位提高用戶身份驗證的科學有效性，以充分保障用戶的合法權益，切實提高計算機網絡安全性與可靠性。未來社會發展形勢下，現代化信息技術勢必會在日常生產生活領域實現深度滲透，所以計算機網絡安全技術優化將會越來越重要[4]。

3.3 加強法律保護

法律法規作為保護計算機網絡環境的有力武器，可賦予用戶強烈的安全意識，從而以法律維護自身合法權益，并形成健康且良好的安全操作行為與習慣。用戶在熟悉計算機網絡安全操作整個流程的同時，還需進一步學習如何安全使用云計算技術，并具備虛假信息辨別能力，這樣在遇到網絡安全事故時才能夠快速反應，從而最大程度上降低網絡安全事故帶來的不良影響。作為當前社會發展的關鍵性領域，互聯網上集中了各行各業的重要信息和數據，對此相關部門應制定具有可行性的法律保護政策與網絡安全管理方法實施細則，針對全體用戶推廣網絡安全知識，積極引導用戶正確使用網絡，以全方位凈化網絡環境。

3.4 安全訪問控制

云服務器能夠全面監控待驗證用戶的行為與信息，確保安全訪問控制策略順利實施，從而最大程度上維護計算機網絡安全。由安全訪問控制策略著手管理待驗證用戶，可有效控制用戶以合法權限訪問網絡，并獲取用戶IP地址與身份信息等一系列重要信息，以順利實現云服務器安全管理。安全訪問模型具體涉及三項主體要素，即客體集合、主體集合、訪問權限集合，其矩陣具體如表1所示。

主體和客體之間的交叉點表征訪問權限，取決于其有限集合。糅合多種計算機網絡安全管理策略，就不同網絡授權管理，不同層次用戶所擁有的訪問權限不同，其中普通用戶只擁有查看權限，管理員用戶則擁有修改權限，以此充分凸顯計算機網絡安全的整體秩序性[5]。

3.5 構建數據中心

基于云計算的數據中心構建不僅可以提高數據中心整體應用水平，還可以為計算機網絡安全問題解決提供充足助力。云計算數據中心具備規?；c集成化特性，可具體劃分為整體框架、機房框架、網絡框架、主機系統框架、存儲系統框架、應用平臺框架六大功能運作模塊。各個框架皆具備一定的虛擬化特征，這便賦予了用戶自由調取網絡資源的自主性，進而改善了計算機網絡的數據傳輸效率。此外，云計算數據中心還可進一步實現計算機網絡操作流程的自動化管理，以適度縮減相關人力資源，同時提高網絡安全技術實際應用效果，充分保障計算機網絡安全性。

3.6 引入代理服務器

計算機網絡安全問題主要來源于不安全信息與病毒等入侵網絡，所以計算機網絡安全技術具體應用時應側重降低計算機網絡的信息接收壓力。為此，相關部門可安裝代理服務器，以緩沖計算機網絡系統信息接收壓力。代理服務器可切實減少公網IP地址數量，降低公網信息處理壓力，防止公網系統負擔過重從而造成損壞，引發安全問題。同時，代理服務器還可全過程監督管理計算機網絡運行，并針對用戶實施分層級管理，對用戶信息進行分散化、精細化管理，進而確保用戶信息安全。值得注意的是，代理服務器也存在缺點，即在計算機網絡監管過程中難以獲得所有用戶數據信息，但是其仍然可以在計算機網絡安全管理中分擔公網壓力，發揮有效的作用[6]。

4 結束語

總而言之，云計算視域下計算機網絡面臨著網絡內部數據傳輸、數據存儲、審核等各式各樣的安全隱患。對此，在確保計算機安全穩定運行的前提下，各行業或領域應高度重視各種相關安全技術的實踐應用與全面優化，使得安全技術充分與云計算環境相結合，以最大程度上保障計算機網絡安全。

【通聯編輯：張薇】