云計算環(huán)境下的計算機網(wǎng)絡(luò)安全問題

孫建蘭

摘要：在信息時代的大背景下， 云計算環(huán)境獲得了廣泛的應(yīng)用，與此同時計算機網(wǎng)絡(luò)安全問題也變得更加突出。本文將對云計算的相關(guān)內(nèi)容進行詳細的介紹，分析了計算機安全在云計算環(huán)境下的重要性，結(jié)合云計算環(huán)境下計算機網(wǎng)絡(luò)安全的具體問題，有針對性地提出了相應(yīng)的解決措施，希望能夠為云計算環(huán)境下計算機網(wǎng)絡(luò)安全水平的提升做出一定的貢獻。

關(guān)鍵詞：云計算；計算機網(wǎng)絡(luò)安全；安全技術(shù)；安全措施

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2018）11-0032-03

現(xiàn)代信息化技術(shù)的發(fā)展推動了信息時代的到來，互聯(lián)網(wǎng)和計算機等信息資源的普及度也在持續(xù)提高，為人們的日常生活和工作帶來了極大的便利?！霸朴嬎恪笔且环N建立在因特網(wǎng)基礎(chǔ)上的新型技術(shù)，雖然在便捷性以及可靠性方面存在一定的優(yōu)勢，但是其中不可避免的還是存在一定的網(wǎng)絡(luò)安全問題。因此針對云計算環(huán)境下計算機網(wǎng)絡(luò)安全問題解決措施的研究具有十分重要的實踐意義。

1 云計算概述

根據(jù)現(xiàn)階段的研究理論來看，因計算指的是以因特網(wǎng)為設(shè)計基礎(chǔ)建立起的一種新型的計算形式，主要是根據(jù)計算機和網(wǎng)路設(shè)備的實際需求進行有針對性的資源和信息提供，進而達到的資源共享的效果。在這種計算形式下，云儲存、虛擬化以及分布處理法等技術(shù)的應(yīng)用大幅度降低了網(wǎng)絡(luò)成本，為網(wǎng)絡(luò)生活帶來了極大的便利。結(jié)合云計算的實際應(yīng)用來看，其特點主要包括以下幾個方面：其一，云計算具備具體化的數(shù)據(jù)儲存中心，可以有效保障數(shù)據(jù)的安全性和可靠性。其二，便捷化。用戶可以根據(jù)自身的實際需求對資源進行相應(yīng)的提取措施，隨意性較強，并且突破了時間和空間的限制。其三，實現(xiàn)了數(shù)據(jù)資源的共享。在云計算環(huán)境下，不同的網(wǎng)路設(shè)備共同構(gòu)建了一個覆蓋廣泛的數(shù)據(jù)資源共享平臺，就可以通過平臺實現(xiàn)所有應(yīng)用和數(shù)據(jù)的交流和互換。其四，擴展性極強。在云計算環(huán)境下，不同地區(qū)、不同數(shù)量的消費者都可以對網(wǎng)絡(luò)進行利用。但是為了有效避免因計算機網(wǎng)絡(luò)問題導(dǎo)致的數(shù)據(jù)流失或是損壞的情況，必須加強對計算機網(wǎng)絡(luò)安全性和完整性的維護。此外，由于計算機網(wǎng)絡(luò)具備較強的開放性，這為計算機網(wǎng)絡(luò)的安全帶來了嚴重的威脅，因此要采取科學(xué)高效網(wǎng)絡(luò)安全保護措施，為消費者提供一個安全清潔的網(wǎng)絡(luò)環(huán)境。

2 云計算環(huán)境下計算機網(wǎng)絡(luò)安全建設(shè)的重要性分析

當(dāng)前階段，隨著科學(xué)技術(shù)的不斷發(fā)展，云計算在社會許多領(lǐng)域都得到了廣泛的應(yīng)用，因此關(guān)于網(wǎng)絡(luò)使用中的安全性問題受到了越來越多的關(guān)注。結(jié)合現(xiàn)階段云計算環(huán)境下網(wǎng)絡(luò)安全建設(shè)的實際情況來看，加強計算機網(wǎng)絡(luò)安全建設(shè)刻不容緩。

2.1加強網(wǎng)絡(luò)安全建設(shè)有利于用戶數(shù)據(jù)安全

在云計算環(huán)境下，計算機網(wǎng)絡(luò)的安全性直接關(guān)系著用戶數(shù)據(jù)的安全，一旦出現(xiàn)安全問題，很可能會導(dǎo)致用戶的數(shù)據(jù)出現(xiàn)流失、損壞或是被盜竊的情況，對用戶造成嚴重的損失。另一方面，通過廣域網(wǎng)、區(qū)域網(wǎng)結(jié)合在一起形成的網(wǎng)絡(luò)可以幫助計算機在不同區(qū)域網(wǎng)絡(luò)中將自身的網(wǎng)絡(luò)數(shù)據(jù)庫進行備份，實現(xiàn)了數(shù)據(jù)安全性的大幅度的提升，即使數(shù)據(jù)遭到一定程度的損壞，也可以通過備份進行恢復(fù)，為用戶的數(shù)據(jù)安全提供了堅實的保障。

2.2加強網(wǎng)絡(luò)安全建設(shè)可以促進信息的共享、提升數(shù)據(jù)保密能力

在計算機正常工作的過程中，網(wǎng)絡(luò)安全技術(shù)的應(yīng)用不可缺少，進一步加強這一領(lǐng)域的建設(shè)投入，可以全面提升用戶計算機的性能標(biāo)準(zhǔn)，促進信息共享的實現(xiàn)。同時，還能夠增強網(wǎng)絡(luò)利用的便捷程度，推動網(wǎng)絡(luò)安全水平的提升。

2.3加強網(wǎng)絡(luò)安全建設(shè)可以幫助用戶對具體軟件進行跟蹤監(jiān)控

云計算實現(xiàn)對多種數(shù)據(jù)的跟蹤分析，因此可以對不同網(wǎng)絡(luò)環(huán)境下用戶客戶端所使用的軟件進行跟蹤監(jiān)控，進而幫助用戶更快更全面的找出計算機網(wǎng)絡(luò)中存在的漏洞，為用戶提供一個安全可靠的網(wǎng)絡(luò)環(huán)境。

3 云計算環(huán)境下計算機網(wǎng)絡(luò)安全問題研究

3.1網(wǎng)絡(luò)環(huán)境復(fù)雜性較高

隨著云計算的不斷發(fā)展，計算機網(wǎng)絡(luò)的實際應(yīng)用也變得更加廣泛，用戶數(shù)量也呈現(xiàn)出不斷增長的趨勢。在這樣的情況下，網(wǎng)絡(luò)安全中存在的隱患相較于傳統(tǒng)的網(wǎng)絡(luò)環(huán)境已經(jīng)發(fā)生了較大的變化，復(fù)雜性也出現(xiàn)了大幅度的提升。結(jié)合當(dāng)前階段的實際情況來看，網(wǎng)絡(luò)環(huán)境中所運用的網(wǎng)絡(luò)數(shù)據(jù)大部分都來自于云平臺，很少出自實體化的固定網(wǎng)絡(luò)設(shè)備，這就決定了其偏高的復(fù)雜性，因此對網(wǎng)絡(luò)用戶的信息辨別能力提出了更高的要求。但是受到計算機系統(tǒng)性能的影響，網(wǎng)絡(luò)用戶普遍采用臨時性網(wǎng)絡(luò)解決硬件儲存缺乏的問題，這就為臨界數(shù)據(jù)的保護帶來了極大的挑戰(zhàn)，進而影響到的網(wǎng)絡(luò)數(shù)據(jù)的安全性。

3.2保密系統(tǒng)不完善

云計算雖然提升了網(wǎng)絡(luò)使用的便捷性，但是也為網(wǎng)絡(luò)安全帶來了一定的威脅。由于計算機網(wǎng)絡(luò)環(huán)境所具備的保密系統(tǒng)存在一定的缺陷，為網(wǎng)絡(luò)黑客提供了可乘之機，導(dǎo)致云計算環(huán)境被攻擊的現(xiàn)象十分常見。另一方面，用戶客戶端同樣存在一定的安全的缺陷，導(dǎo)致網(wǎng)絡(luò)病毒廣泛傳播。因此，想要有效的提升網(wǎng)絡(luò)環(huán)境的安全性，必須對信息保密系統(tǒng)進行進一步完善。

3.3云計算環(huán)境下內(nèi)部安全隱患問題

隨著互聯(lián)網(wǎng)的不斷普及，其全球性、開放性等特征變得越來越明顯，雖然加強的世界各地區(qū)之間的聯(lián)系，但是也為一些不法分子提供了一定的犯罪機會和環(huán)境。結(jié)合當(dāng)前階段的發(fā)展情況來看，云計算雖然能夠為運用網(wǎng)絡(luò)環(huán)境的企業(yè)和機構(gòu)提供一定的商業(yè)信用保障，但是數(shù)據(jù)傳遞過程中的安全問題依舊無法得到有效的解決，很容易發(fā)生信息被截取的現(xiàn)象。另一方面，用戶的個人信息彼此之間是相互保密的，但是卻是對企業(yè)內(nèi)部工作人員開放。在這樣的情況下，企業(yè)內(nèi)部的信息系統(tǒng)一旦出現(xiàn)問題，很可能造成企業(yè)內(nèi)部人員用戶信息數(shù)據(jù)的泄露，為企業(yè)帶來信用危機。

3.4安全系統(tǒng)中身份認證方面存在的問題

身份認證是解決現(xiàn)代化網(wǎng)絡(luò)安全系統(tǒng)問題的關(guān)鍵技術(shù)之一，對于安全防范能力的提升具有十分重要的作用。但是由于該項技術(shù)存在一定的局限性，因此大部分身份認證系統(tǒng)依舊無法跟上時代發(fā)展的步伐，之間暴露處于一定的缺陷，為數(shù)據(jù)安全帶來了較大的不確定性，一旦遭受網(wǎng)絡(luò)黑客的攻擊，很可能出現(xiàn)數(shù)據(jù)信息流失的情況，嚴重的會導(dǎo)致用戶信息丟失，對用戶造成嚴重的個人損失。

4 云計算環(huán)境下的計算機網(wǎng)絡(luò)安全技術(shù)介紹

4.1漏洞掃描技術(shù)

漏洞掃描主要是通過對本地主機和遠端主機的自動檢測，對主機相應(yīng)和特定項目的相關(guān)信息進行收集，在此基礎(chǔ)上確定計算機網(wǎng)絡(luò)是否存在漏洞。在進行漏洞掃描的過程中，普遍采用的是程序安全掃描的方式，所需的時間較短，并且能夠準(zhǔn)確的找出計算機存在的安全隱患。在掃描完成之后，可以通過系統(tǒng)格式進行輸出，以便進行深層分析制定解決方案。

4.2防火墻技術(shù)

防火墻技術(shù)是一種應(yīng)用十分廣泛的網(wǎng)絡(luò)安全技術(shù)，該技術(shù)主要是通過對互聯(lián)網(wǎng)訪問的控制，有效地避免外部非法用戶入侵到內(nèi)部網(wǎng)絡(luò)中，以此實現(xiàn)對內(nèi)部互聯(lián)網(wǎng)環(huán)境安全的良好保護。防火墻的主要功能包括對網(wǎng)絡(luò)信息進行過濾以及對互聯(lián)網(wǎng)信息流的出入進行控制等，同時防火墻還能夠?qū)碜酝獠康膼阂夤暨M行抵御，從而有效的保障計算機內(nèi)部數(shù)據(jù)信息的安全性。

4.3病毒防護技術(shù)

病毒防護技術(shù)的主要作用是對入侵計算機病毒進行準(zhǔn)確的判斷，并進行攔截。病毒防護技術(shù)可以分為互聯(lián)網(wǎng)防病毒技術(shù)和單機防病毒技術(shù)兩種。其中前者主要針對的是網(wǎng)絡(luò)的病毒，旨在對網(wǎng)絡(luò)中有毒成分進行檢測清除，防止其出現(xiàn)擴散。而后者則是通過對計算機遠程資源的掃描，對病毒進行徹底的清除。

4.4網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制技術(shù)是通過對用戶訪問權(quán)限進行限制的方式實現(xiàn)對網(wǎng)絡(luò)安全性的保護，對于未經(jīng)允許的網(wǎng)絡(luò)訪問進行控制，具體的控制措施保包括權(quán)限控制、屬性控制、互聯(lián)網(wǎng)訪問控制等。通過入網(wǎng)訪問控制可以將首層控制機制提供給網(wǎng)絡(luò)訪問，這樣雖然會對用戶的入網(wǎng)站點和入網(wǎng)時間產(chǎn)生一定的影響，但是卻不會影響到網(wǎng)絡(luò)資源的獲取。

4.5加密和授權(quán)訪問

數(shù)據(jù)加密和授權(quán)訪問等技術(shù)的原理和防火墻技術(shù)較為相似，但前者是都是對計算機網(wǎng)絡(luò)數(shù)據(jù)加密或是設(shè)置訪問權(quán)限的方式對互聯(lián)網(wǎng)訪問進行控制，其便捷性和靈活性都相對較強，因此在開放性網(wǎng)絡(luò)中的應(yīng)用十分廣泛。當(dāng)前階段，數(shù)據(jù)加密技術(shù)通常和密匙技術(shù)綜合應(yīng)用，在計算機網(wǎng)絡(luò)安全中發(fā)揮著至關(guān)重要的作用。

5 加強云計算環(huán)境下計算機網(wǎng)絡(luò)安全的有效策略分析

5.1強化用戶數(shù)據(jù)信息的安全性和保密性

用戶信息、數(shù)據(jù)的安全性和保密性直接關(guān)系著其切身利益，因此必須采取有效的措施進行強化。首先，加強具體化信息、數(shù)據(jù)加密技術(shù)的使用。加密技術(shù)是提升用戶信息、數(shù)據(jù)安全性和保密性最高效的方法之一，在實際實施的過程中，主要針對的是用戶端和云管理以及云儲存服務(wù)器之間的數(shù)據(jù)傳遞。在進行數(shù)據(jù)傳輸?shù)倪^程中，普遍采用的是DES對稱性加密算法。用戶在進行數(shù)據(jù)儲存時，可以預(yù)先在客戶端對數(shù)據(jù)進行密匙加密，之后傳輸?shù)降姆?wù)器數(shù)據(jù)庫中。同時，針對不同的網(wǎng)絡(luò)虛擬環(huán)境，采取不同種類的驗證方法對使用者的身份進行驗證，以此保障密匙傳遞的安全性。通過上述措施的實施可以為數(shù)據(jù)傳遞整個過程的安全提供有效的保障。其次，采用過濾器技術(shù)。利用websense以及vericept等過濾器對即將離開用戶的網(wǎng)絡(luò)數(shù)據(jù)進行實時監(jiān)控，對敏感性數(shù)據(jù)進行適當(dāng)?shù)淖柚箶r截，保障數(shù)據(jù)運用的安全。

5.2提升用戶的安全防范意識

在云計算環(huán)境下，系統(tǒng)性的身份認證是強化計算機網(wǎng)絡(luò)安全的重要措施之一，同時也是最基礎(chǔ)的安全防護措施，能夠有效地避免外來入侵行為對信息數(shù)據(jù)造成的損害。但是以此同時，還需加強宣傳活動，全面提升用戶的安全防范意識，使用戶深刻認識到計算機網(wǎng)絡(luò)安全的重要性，有意識的加強對信息數(shù)據(jù)機密性、完整性以及統(tǒng)一性方面的重視，實現(xiàn)對非授權(quán)性、非法性訪問、使用以及數(shù)據(jù)傳遞行為的杜絕，最大程度的降低用戶數(shù)據(jù)流失、損壞的風(fēng)險，為網(wǎng)絡(luò)環(huán)境安全監(jiān)督工作奠定堅實的基礎(chǔ)。

5.3采用實用性數(shù)據(jù)認證技術(shù)

在構(gòu)建云計算環(huán)境的過程中，云計算服務(wù)的提供商可以采用可信性算法在結(jié)構(gòu)最底層和最頂層之間建立一定的信任關(guān)系，在此基礎(chǔ)上進行安全等級服務(wù)劃分，針對不同的等級進行相應(yīng)的風(fēng)險評估，根據(jù)評估結(jié)果制定相應(yīng)的安全保護策略，為用戶提供更加安全可靠的云計算環(huán)境。具體措施如下：

首先，落實具體化的身份驗證。云計算支持不同用戶之間的數(shù)據(jù)共享，很容易造成數(shù)據(jù)流失問題，因此必須在不同用戶之間采用一定的數(shù)據(jù)隔離措施，身份認證技術(shù)就是用戶身份訪問和管理中廣泛應(yīng)用的技術(shù)形式之一。

其次，數(shù)字簽名。在信息時代的大背景下，互聯(lián)網(wǎng)的普及推動了電子商務(wù)的快速發(fā)展，網(wǎng)絡(luò)業(yè)務(wù)已經(jīng)成為人們生活中不可缺失的一部分，數(shù)字簽名是一種應(yīng)用于互聯(lián)網(wǎng)的安全身份驗證技術(shù)，主要作用是為用戶信息的安全提供保護。

其三，設(shè)置靜態(tài)或是動態(tài)密碼。靜態(tài)密碼是根據(jù)用戶自身了解的信息對其身份進行證明，靈活性較差。而動態(tài)密碼則是利用用戶具有的實質(zhì)性事物進行身份驗證，如口令等，安全防護性能更強。

5.4構(gòu)建科學(xué)可靠的訪問控制體系

當(dāng)前階段，很多網(wǎng)絡(luò)安全問題都是因不合理的訪問權(quán)限造成的。在云計算環(huán)境下，由于用戶的信息量過于龐大，因此在進行訪問權(quán)限設(shè)置時，不同的用戶設(shè)置的權(quán)限也有所差異，進而埋下了安全隱患。對此，應(yīng)盡可能的保障具體化授權(quán)系統(tǒng)正產(chǎn)運行，最大程度的降低安全風(fēng)險。同時，為了應(yīng)對網(wǎng)絡(luò)用戶數(shù)量不斷增加的趨勢，應(yīng)該及時建立云計算數(shù)據(jù)中心，提高其供應(yīng)儲存能力，保障不同節(jié)點、服務(wù)器之間傳輸?shù)耐〞?，提升網(wǎng)絡(luò)運作的靈活性，更好地滿足數(shù)據(jù)規(guī)范性、完整性以及條理性的要求。

5.5具體化的技術(shù)控制

系統(tǒng)化的安全框架是計算機網(wǎng)絡(luò)安全的基礎(chǔ)，一方面要相關(guān)技術(shù)人員要加強計算機網(wǎng)絡(luò)安全相關(guān)理論的學(xué)習(xí)，另一方面要對安全保護措施進行合理的選用，促進網(wǎng)絡(luò)使用安全性的提高。此外，應(yīng)該使用可信賴的云計算形式為用戶提供服務(wù)，保障硬件和軟件的可靠性，并對用戶操作的可信任程度進行評估，從根本上杜絕數(shù)據(jù)信息泄露的問題發(fā)生。

5.6加強防火墻的部署

構(gòu)建防火墻是最有效的計算機網(wǎng)絡(luò)安全防護方法，它不僅可以對網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客的惡意攻擊進行抵御，同時還能夠?qū)⑵浒踩雷o性能拓展到的其他插卡中，真正意義上實現(xiàn)全方位安全防護。因此，在云計算環(huán)境下，應(yīng)該優(yōu)先選擇防火墻技術(shù)解決計算機網(wǎng)絡(luò)的安全問題。在防火墻部署的過程中，應(yīng)該從以下三個方面入手：首先，防火墻的通用化，利用防火墻的基礎(chǔ)安全屏障對計算機網(wǎng)絡(luò)進行防護，在這種模式下，用戶可以根據(jù)自身的應(yīng)用類型和實際需求向服務(wù)商要求相應(yīng)的防火墻區(qū)域保護，針對性較強。其次，防火墻的虛擬化。虛擬化可以同時滿足多個用戶的獨立化安全防護需求，具體措施分為物理化和虛擬化。前者指的是單純地使用多道防火墻對制定的網(wǎng)絡(luò)系統(tǒng)進行保護。虛擬化則是以將一道防火墻投射到多個用戶的網(wǎng)絡(luò)系統(tǒng)中。相較而言，后者的資源利用率更高，且更加有利于對不同業(yè)務(wù)的統(tǒng)一控制。其三，多元化和獨立化。對網(wǎng)絡(luò)配置進行增強時，可以由多個管理員同時對全部設(shè)備進行配置管理，這樣可以使所有設(shè)備同時具備基本版和加強版的計算機網(wǎng)絡(luò)安全防護配置。

有上述內(nèi)容可知，在所有措施中，對防火墻進行虛擬化并投射到多個網(wǎng)絡(luò)系統(tǒng)中的方式適應(yīng)性最強，可以在保障不同系統(tǒng)獨立性的基礎(chǔ)上構(gòu)建覆蓋廣泛的安全保障系統(tǒng)。

6 結(jié)語

綜上所述，在互聯(lián)網(wǎng)和計算機技術(shù)高速發(fā)展的大背景下，云計算這種具體化、共享性的數(shù)據(jù)框架技術(shù)得到了廣泛的應(yīng)用，但其中存在的網(wǎng)絡(luò)安全隱患也不可忽視。本文詳細分析了云計算環(huán)境下計算機網(wǎng)絡(luò)安全的重要性，因此，在未來的發(fā)展中，必須進一步加強對計算機網(wǎng)絡(luò)安全技術(shù)的研究，根據(jù)實際要求構(gòu)建科學(xué)可靠性的網(wǎng)絡(luò)安全保護體系，打造安全潔凈的網(wǎng)絡(luò)環(huán)境，為云計算環(huán)境下用戶客戶端的安全性提供良好的保障。

參考文獻：

[1] 張菁菁.新時期云計算環(huán)境下的計算機網(wǎng)絡(luò)安全技術(shù)研究[J].中國新通信，2016，18（4）：44.

[2] 馬道京.淺析計算機網(wǎng)絡(luò)安全存在問題及其防范措施[J].無線互聯(lián)科技，2016（8）：43-44.

[3] 鄒陽.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全問題研究[J].電腦知識與技術(shù)，2016，12（18）：19-20.

[4] 張潔.基于云計算環(huán)境下的計算機網(wǎng)絡(luò)安全問題的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（8）：51-52.

[5] 李成學(xué).計算機網(wǎng)絡(luò)安全問題及日常防范措施分析[J].赤峰學(xué)院學(xué)報（自然科學(xué)版），2013，29（4）：39-41.

[6] 林闖，蘇文博，孟坤，等.云計算安全：架構(gòu)、機制與模型評價[J].計算機學(xué)報，2013，36（9）：1765-1784.

[7] 朱夏，宋愛波，東方，等.云計算環(huán)境下基于協(xié)同過濾的個性化推薦機制[J].計算機研究與發(fā)展，2014，51（10）：2255-2269.

[8] 那勇.云計算環(huán)境下的計算機網(wǎng)絡(luò)安全策略研究[J].電子制作，2014（10）：149-150.

[9] 榮春陽.解讀云計算環(huán)境下的計算機網(wǎng)絡(luò)安全策略[J].科技風(fēng)，2017（14）：86.

[10] 王于丁，楊家海，徐聰，等.云計算訪問控制技術(shù)研究綜述[J].軟件學(xué)報，2015，26（5）：1129-1150.