張璋

摘要：本文對“云計算”環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行了分析，文章從闡述“云計算”內(nèi)含及其特點；并且介紹了“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀；最后提出了加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的措施。

關(guān)鍵詞：“云計算”環(huán)境；計算機(jī)網(wǎng)絡(luò)安全；含義；特點；現(xiàn)狀；措施

在大數(shù)據(jù)時代，計算機(jī)成為生活中不可缺少的工具，但是在“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)體系中，卻存在著一系列的安全隱患，最終不利于用戶正常開展工作，甚至對其利益構(gòu)成威脅，具體說來，網(wǎng)絡(luò)安全體現(xiàn)在多個方面，如技術(shù)層面存在安全問題、“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全性偏低、法律法規(guī)等政策保障方面存在安全問題等等，如何解決這些問題，值得思考。

一、“云計算”含義及其特點

云計算指的是建立在分布式、網(wǎng)格、并行計算等不同模式基礎(chǔ)上的計算模型，云計算的建設(shè)目標(biāo)在于用共享的方式，借助網(wǎng)絡(luò)渠道把復(fù)雜的計算處理程序智能化地分解成若干個子程序，并且經(jīng)過多部服務(wù)器構(gòu)成一個大型的工作體系，采用搜尋、計算解析的方法，把最后的處理數(shù)據(jù)回傳給各個使用人員，云計算的方式能夠讓系統(tǒng)中的各用戶都認(rèn)識到聯(lián)網(wǎng)的計算機(jī)等于一個分時系統(tǒng)，能夠結(jié)合用戶各自的具體需求對計算機(jī)及其存儲體系進(jìn)行研究，查詢資料。而這種系統(tǒng)的特征如下：對不同用戶的終端并沒有太嚴(yán)格的要求，操作便捷且迅速；它能夠通過發(fā)揮計算存儲性能為用戶服務(wù)；網(wǎng)絡(luò)信息的共享能夠在各個設(shè)備間完成。

二、“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）技術(shù)層面存在安全問題

通常情況下，存儲在云中的信息可能會因為技術(shù)影響，而出現(xiàn)服務(wù)中斷、信息不能及時獲得并加以處理的問題，于是用戶此時只能中斷操作、束手無策，正是因為技術(shù)的原因，導(dǎo)致“云計算”的網(wǎng)絡(luò)開放性和可見性出現(xiàn)一定程度的安全隱患，許多帶有虛假性的地址和標(biāo)識，用戶是難以準(zhǔn)確辨識出來的。

（二）“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全性偏低

目前，“云計算”環(huán)境尚且未能達(dá)到在計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的高度保密性，因此信息的完整度和計算機(jī)的操作便捷度都有一定的風(fēng)險，現(xiàn)在許多黑客都把“云計算”看成了下手的目標(biāo)。除此之外，很多存留在用戶PC 機(jī)上的病毒軟件也可能會帶來隨機(jī)的惡意攻擊風(fēng)險，這也在一定程度上使得“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)的安全性能無法得到保障。

（三）法律法規(guī)等政策保障方面存在安全問題

當(dāng)前，國內(nèi)的計算機(jī)網(wǎng)絡(luò)安全管理領(lǐng)域內(nèi)，政府單位還未能結(jié)合網(wǎng)絡(luò)安全的實際狀況完善科學(xué)的法律制度體系，因此云計算環(huán)境也就缺乏強(qiáng)有力地監(jiān)督控制、正常維護(hù)和行為制裁等措施。所以在“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全問題上，法律保護(hù)的不到位是一個非常嚴(yán)重的現(xiàn)象，這會導(dǎo)致網(wǎng)絡(luò)弊病不能得到完善地處理和徹底根除，因此立法機(jī)關(guān)需要結(jié)合網(wǎng)絡(luò)環(huán)境的實際情況，制定科學(xué)的法律條文，打擊降低網(wǎng)絡(luò)安全性的不法行為。

三、加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的措施

（一）提高“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的防范意識

保證“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的第一步，應(yīng)該是做好系統(tǒng)的身份認(rèn)證管理工作，這是確保網(wǎng)絡(luò)安全的前提，可以起到有效的規(guī)避不明用戶或黑客侵入網(wǎng)絡(luò)體系的重要作用。當(dāng)然，關(guān)于網(wǎng)絡(luò)安全的防范意識，是需要首先得到高度重視并加強(qiáng)樹立的，切實保證計算機(jī)網(wǎng)絡(luò)信息的完備度和機(jī)密度，嚴(yán)厲杜絕未得到授權(quán)的訪問和傳播現(xiàn)象出現(xiàn)。而在現(xiàn)實操作中，保證用戶網(wǎng)絡(luò)的安全則需要通過一些比較簡單的操作即可實現(xiàn)，用戶只需要了解一些最基礎(chǔ)的安全要點和基礎(chǔ)的電腦安全操作方式即可。比如，電腦的使用者要盡可能地防止在公共的電腦或在網(wǎng)絡(luò)體系中進(jìn)行數(shù)據(jù)利用和處理，或在對“云計算”數(shù)據(jù)進(jìn)行操作時設(shè)置幾個不同的密碼。當(dāng)然，用戶需要對數(shù)據(jù)做好長期的備份和處理工作，以免在后期的信息利用中導(dǎo)致數(shù)據(jù)受損或遺失。

（二）加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用

對計算機(jī)而言，計算機(jī)用戶需要關(guān)注防火墻和保護(hù)措施的運用，并且對其進(jìn)行長期的維護(hù)和更新，可以引進(jìn)部分用于授權(quán)機(jī)制的辨識、專業(yè)防護(hù)墻等的先進(jìn)技術(shù)，以此確保計算機(jī)在使用時處于安全狀態(tài)。此外，采用數(shù)字簽名等技術(shù)，可以完善系統(tǒng)認(rèn)證工作，確保用戶在正式的操作中是安全的。唯有通過技術(shù)的手段，才能起到有效的安全保護(hù)作用。

（三）加強(qiáng)應(yīng)用程序和代理服務(wù)器中的安全問題

在保證“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)的安全性能的整個流程中，這對陌生信息的防范和攔截是非常有效的，能夠起到阻擋外界有害信息的入侵，因此在配備防護(hù)程序之初就開始進(jìn)行保護(hù)了。而“云計算”計算機(jī)網(wǎng)絡(luò)安全體系中，服務(wù)器是緩沖性的結(jié)構(gòu)成分，它能對內(nèi)網(wǎng)加以適當(dāng)?shù)碾[藏，從而使公網(wǎng)IP被有效節(jié)省下來，對訪問網(wǎng)站的查詢能夠起到良好的監(jiān)控和控制作用。而對于“云計算”服務(wù)商而言，可以分權(quán)分級管理的方法，避免客戶資料和程序被“偷窺”或隨意篡改，確保各個層級的管理都能被有效地監(jiān)控到位，其中第一級是普通的運維人員，第二級是核心權(quán)限人員。

（四）要加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性

首先，使用者或是用戶可以在把文件等數(shù)據(jù)性資源保存到計算機(jī)網(wǎng)絡(luò)之前進(jìn)行加密措施，例如，可以使用pgp、truecrypt、hushmail 等加密程序來輔助完成。其次，可以通過使用諸如vontu、websense和vericept 等過濾器來使得那些離開了用戶網(wǎng)絡(luò)的數(shù)據(jù)可以得到時時監(jiān)控。再者，進(jìn)行云服務(wù)提供商的選擇，盡量選擇那些信譽度較高的提供商，一般來說，信譽度較高的提供商會在云數(shù)據(jù)提供和貢獻(xiàn)中有著更好的保障措施。

結(jié)語

綜上所述，加強(qiáng)對“云計算”環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全的分析，意義重大。工作人員需要明確“云計算”的含含義及其特點，并且進(jìn)行“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析，在此基礎(chǔ)上，提出加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的措施，提高“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的防范意識，加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用，加強(qiáng)應(yīng)用程序和代理服務(wù)器中的安全問題，加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性。

參考文獻(xiàn)：

[1]馮登國，張敏，張妍，等.云計算安全研究[J].軟件學(xué)報，2011（ 1）

[2]林闖，蘇文博，孟坤，等.云計算安全： 架構(gòu)、機(jī)制與模型評價[J].計算機(jī)學(xué)報， 2013（ 9）

[3]劉伊玲.基于“云計算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用，2012（ 27）