云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計(jì)策略

劉永慶

（91977部隊(duì)，北京 100841）

人們生活水平的提高得益于計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的大量運(yùn)用?；ヂ?lián)網(wǎng)服務(wù)能夠幫助人們處理生活和工作上的數(shù)據(jù)，提高效率。計(jì)算機(jī)技術(shù)自出現(xiàn)以來，已經(jīng)經(jīng)過了數(shù)百年的發(fā)展，從開始的少數(shù)人使用到現(xiàn)在整個社會普及，人們的日常生活和工作都依賴于計(jì)算機(jī)技術(shù)，如何保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性是全世界需要思考的問題[1]。

1.“云計(jì)算”內(nèi)涵及其特點(diǎn)

1.1“云計(jì)算”的內(nèi)涵

云計(jì)算是一種基于分布式計(jì)算、網(wǎng)格計(jì)算、并行計(jì)算為基礎(chǔ)的計(jì)算模型，其目的是以共享為構(gòu)架并通過網(wǎng)絡(luò)將龐大的計(jì)算處理程序自動拆分成無數(shù)個較小的子程序，然后經(jīng)由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)搜尋、計(jì)算分析之后再將最終的處理結(jié)果回傳給使用者.云計(jì)算可以使每個用戶感覺聯(lián)網(wǎng)的計(jì)算機(jī)是一個分時系統(tǒng)，用戶可以根據(jù)需求訪問計(jì)算機(jī)以及存儲系統(tǒng)[2]。

1.2“云計(jì)算”的特點(diǎn)

（1）對用戶終端的設(shè)備要求較低且使用方便和快捷；（2）可提供強(qiáng)大的計(jì)算功能和存儲功能；（3）網(wǎng)絡(luò)數(shù)據(jù)共享可以在不同設(shè)備之間實(shí)現(xiàn)。云計(jì)算環(huán)境給實(shí)現(xiàn)數(shù)據(jù)的共享提供了廣袤的平臺，所有人都可以更快地進(jìn)行信息的獲取和分享。

2.“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)現(xiàn)狀分析

當(dāng)今社會是信息爆炸的時代，這些信息承載于計(jì)算機(jī)，通過平臺發(fā)布出來。每個人都可以在當(dāng)前的環(huán)境中分享自己的日常生活，也可以在信息平臺上輕而易舉地獲得自己想要的信息內(nèi)容。有些平臺和系統(tǒng)需要用戶提交自身的身份信息進(jìn)行驗(yàn)證，這些身份信息都儲存在計(jì)算機(jī)網(wǎng)絡(luò)上，這些信息是公民的隱私，是很重要的，有關(guān)平臺和系統(tǒng)需要設(shè)計(jì)專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)保障公民的隱私和信息安全。

2.1 在技術(shù)層面存在著問題

計(jì)算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)在技術(shù)層面存在的問題是由于網(wǎng)絡(luò)的開放性，一些無良的用戶會使用手段竊取隱私和資料，有的還使用一些虛假的地址和標(biāo)識來進(jìn)行計(jì)算機(jī)資料的下載閱讀活動。由于技術(shù)層面的原因，網(wǎng)絡(luò)安全存儲系統(tǒng)并不能做到百分百識別這些虛假的地址和標(biāo)識[3]。

2.2 在安全性方面存在著問題

由于“云計(jì)算”影響力大，是目前許多黑客攻擊的對象，有些黑客是為了證明自己的技術(shù)凌駕于網(wǎng)絡(luò)管理者之上，有些是為了竊取一些資料和信息，展開了惡意的攻擊，不管是哪種攻擊，都會對計(jì)算機(jī)網(wǎng)絡(luò)的安全造成很大的影響。一旦計(jì)算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)被黑客攻擊成功，里面所有的用戶資料和隱私都能被黑客閱覽且傳播，將造成很大的影響。

2.3 在政策保障方面存在的問題

目前，中國關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法律法規(guī)數(shù)量少，存在大量的空白，網(wǎng)絡(luò)詐騙，黑客攻擊抓捕和處理的難度都非常大。計(jì)算機(jī)已經(jīng)進(jìn)入了人們生活的方方面面，我國計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法律卻沒有跟上計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的腳步，對于一些網(wǎng)絡(luò)的威脅和惡意行為，沒有法律法規(guī)對其進(jìn)行約束，網(wǎng)絡(luò)不是法外之地，所有人都應(yīng)該敬畏法律。

3.加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計(jì)策略

3.1 提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識

首先在“云計(jì)算”環(huán)境中發(fā)展迅速的計(jì)算機(jī)網(wǎng)絡(luò)需要提高防范的意識?？萍嫉母咚侔l(fā)展，一定會帶來某些漏洞的產(chǎn)生，網(wǎng)絡(luò)的bug 也是廣泛存在于計(jì)算機(jī)網(wǎng)絡(luò)中，有時候一些維護(hù)和更新也會產(chǎn)生一些程序上的漏洞。這些漏洞會引誘有心之人鉆研破解。因此所有的使用者和授權(quán)使用者都要有接受挑戰(zhàn)的心理準(zhǔn)備，并且具備超強(qiáng)的防范意識。有了這種防范意識，就要為系統(tǒng)設(shè)置多重的身份認(rèn)證來確定使用者的身份和使用權(quán)限。對于機(jī)密性的文件只授予少數(shù)人訪問的權(quán)限，并且加以監(jiān)控，避免因?yàn)閿?shù)據(jù)丟失和傳播帶來巨大的影響。對于用戶的身份認(rèn)證，可以通過以下幾個點(diǎn)來進(jìn)行：用戶是否在常用地點(diǎn)登錄電腦或者使用網(wǎng)絡(luò)，非常用地點(diǎn)存在更大的安全風(fēng)險；用戶的使用習(xí)慣是否與往常相同，與往常不同的使用習(xí)慣會增加風(fēng)險；用戶輸入的密碼是否正確，輸入的頻次是否提高，密碼錯誤，輸入的頻次較高就存在不是用戶本人登錄存儲系統(tǒng)的可能性。對計(jì)算機(jī)存儲系統(tǒng)來說，用戶需要經(jīng)常對自己的數(shù)據(jù)進(jìn)行備份，避免因網(wǎng)絡(luò)攻擊產(chǎn)生數(shù)據(jù)丟失[4]。

3.2 加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用

安全技術(shù)的研發(fā)和應(yīng)用能夠提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對手段和能力。用戶經(jīng)常接觸的網(wǎng)絡(luò)安全技術(shù)就是防火墻，防火墻能夠?qū)σ恍┛梢傻奈募M(jìn)行識別。防火墻是需要不斷優(yōu)化更新的，更新后的數(shù)據(jù)量更大，能夠識別更多的可疑文件和行為。還有一些其他的保護(hù)屏障也能夠給計(jì)算機(jī)網(wǎng)絡(luò)存儲系統(tǒng)提供保護(hù)，這些保護(hù)屏障也需要技術(shù)人員進(jìn)行不斷更新、優(yōu)化。除了這些保護(hù)屏障以外，還可以引入一些例如鑒別授權(quán)機(jī)制、多級虛擬專業(yè)防護(hù)墻等技術(shù)，這些技術(shù)能夠保障用戶使用時的安全性。任何的技術(shù)手段都需要技術(shù)人員進(jìn)行研發(fā)和實(shí)驗(yàn)，最終才能投入應(yīng)用。要想保護(hù)網(wǎng)絡(luò)安全存儲系統(tǒng)的安全性，就一定要加大研發(fā)投入，使得更新好的產(chǎn)品能更快地投入市場應(yīng)用。

3.3 加強(qiáng)在應(yīng)用程序和代理服務(wù)器中的安全問題

“云計(jì)算”計(jì)算機(jī)網(wǎng)絡(luò)安全問題中的服務(wù)器可以起到一種緩沖作用，它可以對內(nèi)網(wǎng)進(jìn)行隱藏，使得公網(wǎng) IP 得到節(jié)省，并對訪問網(wǎng)站的查看具有監(jiān)控性和操控性，也是一種提高“云計(jì)算”環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全性的有效手段。分權(quán)分級管理可以在工作人員中形成相互掣肘的形態(tài)，任何人不能獨(dú)立完成獲取和修改信息的流程?？蛻舻臄?shù)據(jù)和個人信息都是隱私，是不能夠隨意進(jìn)行修改的，如果一個人就可以查閱數(shù)據(jù)和信息，那他就可以在數(shù)據(jù)庫隨意地進(jìn)行修改。人員越多，所有人掌握的權(quán)限就越少，就越不容易造成信息的泄露和篡改。

3.4 要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性

當(dāng)今社會，有許多數(shù)據(jù)需要進(jìn)行保密操作，一般使用者會保存在計(jì)算機(jī)網(wǎng)絡(luò)之前使用 pgp、truecrypt、hushmail等加密程序來進(jìn)行加密措施。這種加密措施強(qiáng)度高、破解難度大，能夠?qū)π枰Ｃ艿臄?shù)據(jù)進(jìn)行有效保護(hù)；信譽(yù)度較高的提供商都有自己專業(yè)的數(shù)據(jù)安全性和保密性措施，能夠給用戶提供更多、更完善的保護(hù)措施。同時在面對損失時，也能夠提供相應(yīng)的賠付方案，以減小用戶的損失。

4.結(jié)語

云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計(jì)目前還是存在一些問題的，這些問題由于當(dāng)前的法律、技術(shù)水平等問題，還會存在一段時間?？萍嫉陌l(fā)展帶來了人們生活方式的革新，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也融入進(jìn)所有人的日常生活之中，只有重視計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，加大科研投入，多使用保障網(wǎng)絡(luò)安全性的手段，才能夠更好地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。