云计算视域下的计算机网络安全技术优化研究

吴广文　江家龙

关键词：云计算；计算机网络；网络安全技术

中图分类号：TP393 文献标识码：A

文章编号：1009-3044（2024）03-0091-03

云计算作为根据使用量付费的一种网络应用模式，在实际应用时可有效提供多元且便捷的访问渠道，在互联网付费与访问框架构建成功之后可顺利实现框架范围之内的功能。同时，云计算技术在计算机资源共享范围之内还可切实提供高速率资源访问，提高交互效率。而计算机网络安全技术是云计算技术的重要环节，主要以互联网技术为辅助，在支付处理过程中呈现出显著的多样性与兼容性。此外，在进行互联网服务、互联网支付时，基于云计算技术可切实提高处理效率，优选最佳处理渠道，从而精准化满足用户的具体需求[1]。

1 计算机网络安全隐患

新形势下计算机网络面临的安全隐患具体如图1 所示。

其一，计算机病毒。计算机病毒对于计算机的破坏力不可小觑，且会自我复制与随机传播，计算机系统一旦感染病毒将会直接导致数据丢失或者损坏，甚至会引发网络乃至整个系统崩溃。计算机病毒的传播形式以文件共享、网络服务器、电子邮件等为主，再加上计算机信息载体自身携带病毒，皆会导致磁盘格式化、数据库损坏、远程非法控制等现象。其二，虚假信息。互联网时代来临之际，计算机网络为人们带来了许多便利，但也衍生了大量复杂信息尤其是虚假信息等不良信息，所造就的威胁不容忽视。虚假信息基于网络广泛且迅速传播，从而引发恐慌，威胁社会安定。其三，黑客攻击。现在的计算机网络安全防护措施类型众多且均具备确定的效果，但若是操作人员没有提前做好安全防范，仍然会引发漏洞。例如防火墙作为计算机网络安全的第一道防线，可严密监控进出网络的全部信息，防范不法分子攻击计算机，然而如果操作人员忽视防火墙的特殊识别功能，便会导致其安全保障性能直接失效。其四，木马和漏洞。对于互联网来说任何程序或软件皆非十全十美，黑客威胁与病毒入侵皆可通过网络或由系统内部漏洞对计算机造成危害。不法分子通过对计算机系统导入木马或者病毒等多种方式直接威胁计算机安全，非法获取计算机加密资料与信息数据，甚至造成计算机系统瘫痪[2]。

2 云计算视域下的计算机网络安全技术优化分析

2.1 防火墙技术优化

防火墙实际上是专门面向计算机设置的网络屏障，由于防火墙技术的存在，公共网络与内部网络之间形成了强有力的隔离屏障，以此在一定程度上加强对访问用户的管控。合法用户可以通过设置的用户名和密码登录访问内部网络，而其他用户登录网络时，如无法正确输入用户名与密码，便无法顺利访问内部网络，以此切实保障云服务器的安全。而且防火墙技术还能自动转换计算机网络状态为防御模式，以充分强化计算机网络安全保护效应。内部网络中的客户机与各类型服务器中防火墙技术的应用，均可在很大程度上防止外部网络用户的非法访问或者侵入。此外，防火墙技术还提供多种保护等级可供用户选择，用户应根据计算机网络系统现状针对性地选择合适且有效的保护等级，从而最大化地发挥防火墙技术的实际作用。防火墙技术的具体应用原理如图2 所示。

2.2 加密技术优化

对加密技术的优化，可充分发挥云服务的支持性作用，而切实改善加密技术的应用效果，有效推动信息密钥直接转变成对应密文。加密技术在密文信息传输、接收、还原的整个过程中始终发挥着不可替代的作用。

2.3 身份认证技术优化

合理利用多重身份认证技术可針对计算机网络生成多样化身份认证模式，从而强化计算机网络安全性。用户在访问服务器的时候，身份认证模式能够发挥相应作用，通过指纹识别、面容识别、动态密码等多元化形式实时验证访问用户的身份，从而在核准用户真实身份之后执行合适且可行的操作。我国云服务商皆以身份认证技术为载体进行认证服务程序设计与构建，其中Open ID与O Auth认证技术最为常见。受多类型身份认证模式影响，云服务器安全管理实效性可显著提高，可防止指纹偏差等现象的发生。计算机网络系统可进行三次识别，超过三次未通过验证时则自动锁定云服务器，并直接视用户为非法用户，在黑名单锁定模式与警告机制的双重作用下，计算机系统短期内无法通过身份认证，只有在云服务商重启服务后用户才能重新识别，识别通过后用户才能够正常且合法访问使用云服务。

2.4 IDS 技术优化

IDS技术（如图3所示）可针对恶意使用计算机与网络资源的行为进行全方位扫描检测，以设置切实可行的应对措施，从而最大限度上杜绝非法入侵云服务器问题的产生。若IDS技术实际应用过程中云服务器出现异常，技术人员应迅速启动报警服务功能，全面排查云服务器内危险因素，切实为计算机网络安全提供坚实且稳定的保障环境。此外，IDS技术可全过程监控并追踪用户在计算机中的实际操作行为与流程，若是发生违反计算机使用协议标准的行为，可及时锁定计算机，还可就用户不当操作行为自动生成追踪评估报告并储存于计算机服务器中。对于已发生的计算机网络安全事故，IDS技术可启动实时监控，技术人员与用户之间相互沟通，以有效降低负面影响[3]。

3 云计算视域下的计算机网络安全技术优化策略

3.1 提高防范意识

云计算环境下，用户必须提高自身计算机网络安全防范意识，明确认知计算机网络安全保障的重要意义，才可从根源上防止计算机网络系统被攻击。对此，计算机用户自身必须系统学习网络安全使用常识，熟练掌握简单且可行的安全操作方式方法，并在不断的实践过程中养成良好的计算机网络使用习惯，以自主维护网络安全。例如，用户下载软件时需选择安全的网络环境，并用扫描软件扫描所下载软件是否携带病毒。当受到病毒攻击时，用户需选用专业且正规的杀毒软件进行病毒扫描与清除，以防止数据丢失或者损坏。

3.2 强化安全技术

云计算环境下计算机网络数据与信息猛增，各式各样的网络病毒屡见不鲜，不法黑客的计算机技术也日趋提高，这些网络威胁渗透于各个领域试图破坏重要数据与信息，从而威胁计算机网络安全。在此形势下，相关部门需进一步优化计算机网络安全防护技术，针对层出不穷的网络攻击方式，研发或健全新型防护软件与技术。例如，用户身份检测层面，可以使用面容识别与指纹识别等多元化方式全方位提高用户身份验证的科学有效性，以充分保障用户的合法权益，切实提高计算机网络安全性与可靠性。未来社会发展形势下，现代化信息技术势必会在日常生产生活领域实现深度渗透，所以计算机网络安全技术优化将会越来越重要[4]。

3.3 加强法律保护

法律法规作为保护计算机网络环境的有力武器，可赋予用户强烈的安全意识，从而以法律维护自身合法权益，并形成健康且良好的安全操作行为与习惯。用户在熟悉计算机网络安全操作整个流程的同时，还需进一步学习如何安全使用云计算技术，并具备虚假信息辨别能力，这样在遇到网络安全事故时才能够快速反应，从而最大程度上降低网络安全事故带来的不良影响。作为当前社会发展的关键性领域，互联网上集中了各行各业的重要信息和数据，对此相关部门应制定具有可行性的法律保护政策与网络安全管理方法实施细则，针对全体用户推广网络安全知识，积极引导用户正确使用网络，以全方位净化网络环境。

3.4 安全访问控制

云服务器能够全面监控待验证用户的行为与信息，确保安全访问控制策略顺利实施，从而最大程度上维护计算机网络安全。由安全访问控制策略着手管理待验证用户，可有效控制用户以合法权限访问网络，并获取用户IP地址与身份信息等一系列重要信息，以顺利实现云服务器安全管理。安全访问模型具体涉及三项主体要素，即客体集合、主体集合、访问权限集合，其矩阵具体如表1所示。

主体和客体之间的交叉点表征访问权限，取决于其有限集合。糅合多种计算机网络安全管理策略，就不同网络授权管理，不同层次用户所拥有的访问权限不同，其中普通用户只拥有查看权限，管理员用户则拥有修改权限，以此充分凸显计算机网络安全的整体秩序性[5]。

3.5 构建数据中心

基于云计算的数据中心构建不仅可以提高数据中心整体应用水平，还可以为计算机网络安全问题解决提供充足助力。云计算数据中心具备规模化与集成化特性，可具体划分为整体框架、机房框架、网络框架、主机系统框架、存储系統框架、应用平台框架六大功能运作模块。各个框架皆具备一定的虚拟化特征，这便赋予了用户自由调取网络资源的自主性，进而改善了计算机网络的数据传输效率。此外，云计算数据中心还可进一步实现计算机网络操作流程的自动化管理，以适度缩减相关人力资源，同时提高网络安全技术实际应用效果，充分保障计算机网络安全性。

3.6 引入代理服务器

计算机网络安全问题主要来源于不安全信息与病毒等入侵网络，所以计算机网络安全技术具体应用时应侧重降低计算机网络的信息接收压力。为此，相关部门可安装代理服务器，以缓冲计算机网络系统信息接收压力。代理服务器可切实减少公网IP地址数量，降低公网信息处理压力，防止公网系统负担过重从而造成损坏，引发安全问题。同时，代理服务器还可全过程监督管理计算机网络运行，并针对用户实施分层级管理，对用户信息进行分散化、精细化管理，进而确保用户信息安全。值得注意的是，代理服务器也存在缺点，即在计算机网络监管过程中难以获得所有用户数据信息，但是其仍然可以在计算机网络安全管理中分担公网压力，发挥有效的作用[6]。

4 结束语

总而言之，云计算视域下计算机网络面临着网络内部数据传输、数据存储、审核等各式各样的安全隐患。对此，在确保计算机安全稳定运行的前提下，各行业或领域应高度重视各种相关安全技术的实践应用与全面优化，使得安全技术充分与云计算环境相结合，以最大程度上保障计算机网络安全。

【通联编辑：张薇】