蔡志鋒

摘要：信息化時(shí)代的來臨，“云計(jì)算”環(huán)境獲得了廣泛性的運(yùn)用，隨之而來還有具體計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問題。本文主要就是研究云計(jì)算環(huán)境下計(jì)算機(jī)安全所出現(xiàn)的相關(guān)安全隱患，通過對(duì)云計(jì)算相關(guān)內(nèi)容進(jìn)行基本程度方面的了解掌握，并充分明確計(jì)算機(jī)安全在云計(jì)算環(huán)境中的重要性，同時(shí)分析該環(huán)境中主要主要存在的安全問題及安全隱患并提出相應(yīng)的解決措施，保障該環(huán)境下客戶端在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)的安全性。

關(guān)鍵詞：云計(jì)算；計(jì)算機(jī)網(wǎng)絡(luò)；安全困境

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）22-0016-02

Abstract： The advent of the information era， cloud computing environment has been widely used， followed by the specific computer network security issues. This paper is to study the security of computer security in the cloud computing environment， and to understand the importance of computer security in cloud computing environment， and to analyze the security problems and security risks and propose solutions.

Key words： cloud computing； computer network； security dilemma

時(shí)代的不斷發(fā)展，當(dāng)前21世紀(jì)已經(jīng)成為了一個(gè)信息化的時(shí)代，各類科學(xué)技術(shù)發(fā)展層出不窮。同時(shí)，推于網(wǎng)絡(luò)、計(jì)算機(jī)等相關(guān)信息資源的使用普及度更是越來越高。在此基礎(chǔ)上還出現(xiàn)了更多與互聯(lián)網(wǎng)服務(wù)相關(guān)的功能不斷進(jìn)入到人們的日常生活中去，使得相關(guān)生活工作變得愈發(fā)便捷。然而，“云計(jì)算”這一技術(shù)的研究主要是依靠因特網(wǎng)進(jìn)行的，雖然在其便捷性及可靠性等方面可以得到保障，但是其中依舊存在一些網(wǎng)絡(luò)安全方面的問題。因此，要對(duì)該環(huán)境下的網(wǎng)絡(luò)完全現(xiàn)狀進(jìn)行分析然后制定出針對(duì)性的解決措施，最后實(shí)現(xiàn)網(wǎng)絡(luò)安全。

1 云計(jì)算的概念與特征

以當(dāng)前存在的相關(guān)理論為基礎(chǔ)可以了解到，云計(jì)算具體是指以因特網(wǎng)為設(shè)計(jì)基礎(chǔ)建立起的一種新型計(jì)算形式，該計(jì)算形式可以根據(jù)具體計(jì)算機(jī)以及網(wǎng)路設(shè)備的需求進(jìn)行針對(duì)性的資源及信息的提供，最終實(shí)現(xiàn)資源共享的結(jié)果，就目前實(shí)際情況而言，該計(jì)算方式運(yùn)用其具備的云儲(chǔ)存、虛擬化技術(shù)以及分布處理法等相關(guān)優(yōu)勢(shì)將網(wǎng)絡(luò)成本大大消減同時(shí)促進(jìn)了網(wǎng)絡(luò)生活的便捷性。綜合來看，云計(jì)算主要具備以下幾個(gè)重要特點(diǎn)：第一，具體化的數(shù)據(jù)儲(chǔ)蓄中心，具備極高的安全性及可靠性；第二，便捷性較強(qiáng)，消費(fèi)者對(duì)資源進(jìn)行相應(yīng)的提取措施時(shí)具備極強(qiáng)的隨意性，因需要就可以隨時(shí)隨地獲得資源；第三，資源、數(shù)據(jù)的共享性，在元計(jì)算的運(yùn)作環(huán)境下，不同的設(shè)備之間共同建立了一個(gè)共享平臺(tái)，在其中所有的應(yīng)用與數(shù)據(jù)都可以進(jìn)行交流、互換；第四，無限擴(kuò)展性，對(duì)于不同地區(qū)、不同數(shù)量的消費(fèi)者而言，只要在云計(jì)算的環(huán)境下就可以在網(wǎng)絡(luò)使用方面具備非常之高的可能性。在當(dāng)前情況下的云計(jì)算環(huán)境中，為了進(jìn)一步將由于計(jì)算機(jī)網(wǎng)絡(luò)自身存在的相關(guān)影響因素所導(dǎo)致的用戶數(shù)據(jù)信息惡意性的流失、損壞及篡改等行為進(jìn)行避免，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性與完整性。進(jìn)行上述措施之后，還需要進(jìn)行注意的是全球化的開放性網(wǎng)絡(luò)性質(zhì)，因?yàn)槠鋵?duì)計(jì)算機(jī)網(wǎng)絡(luò)所具備的安全性帶來了挑戰(zhàn)，也更加明確了高效性的網(wǎng)絡(luò)安全保護(hù)措施在計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)方面的重要性及必要性。

2 云計(jì)算下加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的重要性

以當(dāng)前的社會(huì)環(huán)境為主要的研究背景，從中可以了解到當(dāng)前云計(jì)算已經(jīng)布滿每一個(gè)角落，正因如此，在具體使用的過程中，消費(fèi)者所關(guān)注的主要問題就是其安全性。所以對(duì)云計(jì)算環(huán)境進(jìn)行深入、具體的研究分析，了解其網(wǎng)絡(luò)環(huán)境的安全性，最后得出以下結(jié)論：

第一，在云計(jì)算的研究背景下，對(duì)其具體的網(wǎng)絡(luò)安全技術(shù)建設(shè)進(jìn)行強(qiáng)化可以幫助該網(wǎng)絡(luò)中相關(guān)用戶的數(shù)據(jù)安全性得到相應(yīng)保障，杜絕數(shù)據(jù)流失、損壞及盜竊等不良現(xiàn)象的出現(xiàn)。從一定層面上講，使用由廣域網(wǎng)、區(qū)域網(wǎng)結(jié)合在一起所形成的網(wǎng)絡(luò)可以幫助計(jì)算機(jī)在不同的區(qū)域網(wǎng)絡(luò)中將自身的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行備份措施，進(jìn)一步對(duì)其相關(guān)方面的安全性進(jìn)行提升，大大降低上述不良現(xiàn)象出現(xiàn)的可能性。

第二，在云計(jì)算的研究背景下，對(duì)其具體的網(wǎng)絡(luò)安全安全技術(shù)建設(shè)進(jìn)行強(qiáng)化可以促進(jìn)信息的共享程度以及數(shù)據(jù)機(jī)密性等保密能力進(jìn)行提升。為了保證計(jì)算機(jī)能夠進(jìn)行正常性的工作，網(wǎng)絡(luò)安全技術(shù)是不可或缺的重要部分，進(jìn)一步對(duì)該方面進(jìn)行提升可以很好的將用戶計(jì)算機(jī)具體性能標(biāo)準(zhǔn)進(jìn)行提高，實(shí)現(xiàn)信息共享并增強(qiáng)該方面具體的運(yùn)行程度，除此之外還可以提升用戶使用網(wǎng)絡(luò)的便捷性，全方位對(duì)網(wǎng)絡(luò)安全性進(jìn)行保護(hù)及提升。

第三，在云計(jì)算的研究背景下，對(duì)其具體的網(wǎng)絡(luò)安全安全技術(shù)建設(shè)進(jìn)行強(qiáng)化可以幫助用戶計(jì)算機(jī)客戶端實(shí)現(xiàn)具體的軟件追蹤及監(jiān)控。就云計(jì)算而言，其可以根據(jù)自身具體情況對(duì)多種數(shù)據(jù)進(jìn)行追蹤性分析，采取該措施可以很好的實(shí)現(xiàn)不同網(wǎng)絡(luò)環(huán)境下對(duì)用戶客戶端所使用的軟件進(jìn)行追蹤及監(jiān)控等具體化行為，協(xié)助用戶盡早找到網(wǎng)絡(luò)中存在的漏洞與病毒并盡快將其解決掉，真正意義上保障用戶網(wǎng)絡(luò)安全。

3 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問題

3.1 網(wǎng)絡(luò)環(huán)境具備復(fù)雜性，全面提升網(wǎng)絡(luò)運(yùn)行

云計(jì)算運(yùn)用過程中所具備的廣泛性直接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際使用過程中的普遍性得以提升，進(jìn)一步增加當(dāng)前具體化的用戶數(shù)量，不過也因此了解當(dāng)前網(wǎng)絡(luò)安全中存在的隱患以及與傳統(tǒng)性的網(wǎng)絡(luò)環(huán)境進(jìn)行比較之后所存在的差異。就目前實(shí)際情況而言，可以從中了解到的是該網(wǎng)絡(luò)環(huán)境中所運(yùn)用的相關(guān)網(wǎng)絡(luò)數(shù)據(jù)來源往往是云平臺(tái)，并非是實(shí)體化的固定網(wǎng)絡(luò)設(shè)備，所以其復(fù)雜性更是顯而易見，對(duì)網(wǎng)絡(luò)用戶的信息辨別能力要求愈來愈高；目前許多網(wǎng)絡(luò)用戶使用臨時(shí)性的網(wǎng)絡(luò)幫助自身計(jì)算系統(tǒng)解決其運(yùn)轉(zhuǎn)力及硬件儲(chǔ)存缺乏等問題，但是由于云計(jì)算自身所具備的整合性與虛擬性，使得在臨界數(shù)據(jù)方面的保護(hù)力非常有限，所以相應(yīng)的檢測(cè)難度也會(huì)不斷提升，大大降低數(shù)據(jù)安全性。

3.2 缺乏全面性的保密系統(tǒng)

從當(dāng)前的網(wǎng)絡(luò)安全方面來看，在云計(jì)算環(huán)境的影響下，使得計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境所具備的保密系統(tǒng)存在欠缺，因此時(shí)常出現(xiàn)網(wǎng)絡(luò)黑客對(duì)云計(jì)算環(huán)境進(jìn)行攻擊行為的現(xiàn)象。另外，由于用戶客戶端所具備的不安全性致使會(huì)出現(xiàn)很多不同種類的網(wǎng)絡(luò)病毒時(shí)不時(shí)對(duì)云計(jì)算環(huán)境進(jìn)行惡意性攻擊。因此，在該網(wǎng)絡(luò)環(huán)境下的信息保密技術(shù)需要進(jìn)行相應(yīng)的完善措施。

3.3 云計(jì)算環(huán)境下的內(nèi)部安全隱患問題

由于當(dāng)前互聯(lián)網(wǎng)的全球性、開放性等特征，給予某些不法分子一定的犯罪環(huán)境及機(jī)會(huì)。就目前具體情況而言，云計(jì)算雖然給予運(yùn)用該網(wǎng)絡(luò)環(huán)境的企業(yè)及機(jī)構(gòu)一定程度上的商業(yè)信用保障，不過對(duì)于實(shí)際狀況下進(jìn)行數(shù)據(jù)信息傳遞時(shí)的安全問題還是無法完全進(jìn)行保證，依舊有可能出現(xiàn)信息截取等不良現(xiàn)象。雖然，當(dāng)前用戶的個(gè)人信息相較于他人而言是保密的，不過對(duì)于企業(yè)內(nèi)部的工作人員而言，該種保密性是無效的，甚至是不存在的。所以若企業(yè)內(nèi)部信息系統(tǒng)出現(xiàn)問題，那么企業(yè)內(nèi)部人員的用戶信息數(shù)據(jù)就極有可能流傳出去，造成企業(yè)內(nèi)部的信用風(fēng)暴。

3.4 安全系統(tǒng)中身份認(rèn)證方面的欠缺

對(duì)于現(xiàn)代化的網(wǎng)絡(luò)安全系統(tǒng)而言，為了更好的強(qiáng)化自我防范能力，身份認(rèn)證是其中非常重要的一種解決方式及技術(shù)，但是由于具體技術(shù)水平的局限性，目前存在的身份認(rèn)證系統(tǒng)還存在許多不確定性以及缺陷，所以出現(xiàn)數(shù)據(jù)、信息等方面流失的可能性依舊很高。某些網(wǎng)絡(luò)黑客在進(jìn)行惡意攻擊時(shí)，會(huì)使用其具備的云平臺(tái)管理器對(duì)他人信息進(jìn)行竊取，然后使用這些信息登錄他人的云平臺(tái)，將其中數(shù)據(jù)進(jìn)行非法性的閱讀與使用，致使他人用戶信息丟失，最終給用戶帶來嚴(yán)重的損失。

4 加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全措施

4.1 對(duì)用戶信息、數(shù)據(jù)的安全性與保密性進(jìn)行提升

對(duì)“云計(jì)算”環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全性進(jìn)行提升的相關(guān)措施中，最主要的解決方式就是對(duì)用戶信息、數(shù)據(jù)的安全性與保密性進(jìn)行提升，而在進(jìn)行該方面內(nèi)容提升時(shí)，主要進(jìn)行的技術(shù)措施為以下幾點(diǎn)：

第一，具體化信息、數(shù)據(jù)加密技術(shù)的使用。在云計(jì)算這一網(wǎng)絡(luò)環(huán)境下，對(duì)用戶信息、數(shù)據(jù)的安全性與保密性進(jìn)行提升時(shí)，最具備高效性與實(shí)用性的措施就是加密技術(shù)。而在具體實(shí)現(xiàn)加密技術(shù)的過程中，往往要將數(shù)據(jù)在云管理、云儲(chǔ)存兩種服務(wù)器及云客戶端中的數(shù)據(jù)進(jìn)行安全性傳遞行為。一般情況下所使用的加密技術(shù)為RSA非對(duì)稱性加密算法，針對(duì)客戶端中存在的特殊密匙進(jìn)行服務(wù)器與具體客戶端之間的非對(duì)成性的數(shù)據(jù)加密傳輸，而進(jìn)行數(shù)據(jù)傳輸時(shí)往往采取的是DES對(duì)稱性加密算法。在用戶為日常需要進(jìn)行數(shù)據(jù)存儲(chǔ)時(shí)，在該數(shù)據(jù)進(jìn)入相應(yīng)服務(wù)器的數(shù)據(jù)庫(kù)之前，往往會(huì)先由客戶端的加密技術(shù)進(jìn)行密匙加密行為，同時(shí)在虛擬網(wǎng)絡(luò)的環(huán)境下采取不同種類的驗(yàn)證方法對(duì)使用者的身份進(jìn)行驗(yàn)證，隨后，云計(jì)算安全系統(tǒng)就可以在保證密匙安全傳遞的同時(shí)保證敏感性數(shù)據(jù)傳遞的安全性，對(duì)整個(gè)安全系統(tǒng)的數(shù)據(jù)保密性進(jìn)行提高。第二，過濾器技術(shù)的使用。采用實(shí)際性的過濾器包括websense及vericept等，對(duì)即將離開用戶的網(wǎng)絡(luò)數(shù)據(jù)實(shí)施實(shí)時(shí)監(jiān)控。同時(shí)對(duì)所有傳輸數(shù)據(jù)中具有敏感性的數(shù)據(jù)進(jìn)行一定程度上的阻止及攔截等措施，全方位實(shí)施數(shù)據(jù)運(yùn)用與使用方面的安全性。

4.2 全面提升用戶安全防范方面的意識(shí)

在對(duì)“云計(jì)算”環(huán)境下存在的計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行強(qiáng)化的過程中，最基礎(chǔ)的一項(xiàng)安全保護(hù)措施就是系統(tǒng)性的身份認(rèn)證，其作為網(wǎng)絡(luò)安全防范的第一道重要防線，對(duì)第三方身份不明的用戶以及黑客在進(jìn)行侵襲行為時(shí)造成了重要障礙。在此基礎(chǔ)上，還要真正培養(yǎng)相關(guān)用戶計(jì)算機(jī)網(wǎng)絡(luò)安全這一方面的防范意識(shí)，并保證其實(shí)施力度及深入度，重點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)、信息方面的機(jī)密性、完整性以及統(tǒng)一性實(shí)施高程度方面的保護(hù)，真正意義上實(shí)現(xiàn)非授權(quán)性、非法性的訪問、使用及傳遞行為的杜絕，并進(jìn)行嚴(yán)密的監(jiān)控措施，避免該過程中發(fā)生可以不出現(xiàn)的危害、影響，實(shí)現(xiàn)具體化“云計(jì)算”網(wǎng)絡(luò)環(huán)境下安全監(jiān)督工作。

4.3 實(shí)用性的數(shù)據(jù)認(rèn)證技術(shù)的運(yùn)用

在云計(jì)算環(huán)境的具體構(gòu)成過程中，云計(jì)算服務(wù)提供商往往會(huì)采取可信性算法對(duì)結(jié)構(gòu)中的最底層與最頂層之間的信任關(guān)系建立一定的橋梁，然后進(jìn)行安全等級(jí)服務(wù)的劃分，之后根據(jù)分級(jí)結(jié)果采取針對(duì)性風(fēng)險(xiǎn)評(píng)估，然后根據(jù)該評(píng)估所獲取的結(jié)果采取相應(yīng)的安全保護(hù)服務(wù)，最終構(gòu)建安全、可靠的云計(jì)算環(huán)境。

第一，實(shí)施具體化的身份驗(yàn)證。由于云計(jì)算環(huán)境中所具備的用戶共享功能，若要真正意義上實(shí)現(xiàn)用戶的身份訪問及管理等方面的控制，就必須建立不同用戶之間具體化的戶數(shù)據(jù)隔離措施，而該措施轉(zhuǎn)變?yōu)榫唧w技術(shù)就是身份驗(yàn)證。第二，數(shù)字簽名。在目前的互聯(lián)網(wǎng)情況與電子商務(wù)發(fā)展迅猛等方面的影響下，致使網(wǎng)上銀行、網(wǎng)上購(gòu)物以及網(wǎng)上理財(cái)證券等多樣性的網(wǎng)絡(luò)業(yè)務(wù)在人們生活中使用情況實(shí)現(xiàn)廣泛性，同時(shí)，數(shù)字簽名這項(xiàng)技術(shù)就成為了互聯(lián)網(wǎng)上進(jìn)行安全身份驗(yàn)證的一項(xiàng)重要技術(shù)。第三，靜態(tài)、動(dòng)態(tài)密碼。前者是以用戶自身所了解的信息對(duì)其自身進(jìn)行證明，不過其靈活性較為缺乏；后者主要是以用戶所擁有的實(shí)質(zhì)性事物對(duì)其身份進(jìn)行驗(yàn)證，譬如口令等等。

4.4 完善的訪問控制體系

目前，由于不合理的訪問權(quán)限設(shè)置導(dǎo)致的網(wǎng)絡(luò)安全隱患層出不窮，所以應(yīng)給予其足夠的關(guān)注度，在云計(jì)算環(huán)境中，其存在龐大數(shù)量的用戶資源信息，在設(shè)置具體化的訪問權(quán)限的過程中，不同的用戶往往會(huì)設(shè)置不同的權(quán)限。以此為基礎(chǔ)同時(shí)保證具體化的授權(quán)系統(tǒng)能夠正常性的運(yùn)行，減少該方面所存在的安全隱患。

4.5 具體化的技術(shù)控制

目前，為了真正意義上保證云計(jì)算網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全不受到損害，就必須構(gòu)建起實(shí)用性的系統(tǒng)化安全框架；在此同時(shí)，引導(dǎo)相關(guān)人員對(duì)計(jì)算機(jī)安全網(wǎng)絡(luò)所具備的理論知識(shí)進(jìn)行研究學(xué)習(xí)，并保證其使用過程的優(yōu)質(zhì)性；可以采取上述所述的安全保護(hù)措施對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，最終實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)際運(yùn)用過程中的安全性與可靠性得到提升。

4.6 可信性的云計(jì)算

在云計(jì)算的網(wǎng)絡(luò)環(huán)境下，使用可信賴的云計(jì)算形式將云服務(wù)分配到不同的用戶。在該狀態(tài)下的軟硬件都是具備可信賴性的，所以可以明確用戶所進(jìn)行的所有操作是否是可信任的，然后在此基礎(chǔ)上了解外包數(shù)據(jù)在完整性要機(jī)密性等方面的問題，實(shí)現(xiàn)信息泄露行為的避免。

5 結(jié)語

綜上所述，由于網(wǎng)絡(luò)技術(shù)發(fā)展速度的不斷提升，在這種具體的生存背景下，云計(jì)算作為具體化、新興型的共享性數(shù)據(jù)框架技術(shù)，其所具備的發(fā)展前景無法估量，當(dāng)前隨之存在的就是在安全技術(shù)方面所帶來的巨大挑戰(zhàn)。所以，在往后的發(fā)展時(shí)間里，需要對(duì)該方面進(jìn)行更加詳細(xì)、深入化的研究，實(shí)現(xiàn)更高程度的網(wǎng)絡(luò)安全保護(hù)體系并構(gòu)建更多實(shí)施渠道，真正意義上完全解決網(wǎng)絡(luò)安全方面的問題，保障在云計(jì)算環(huán)境下各客戶端的完整性及安全性。

參考文獻(xiàn)：

[1] 宋焱宏.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（8） ：3-4.

[2] 那勇.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J]. 電子制作，2014（10） ：8-9.

[3] 程高飛.基于云計(jì)算環(huán)境的移動(dòng)網(wǎng)絡(luò)安全問題分析[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2013（21） ：1-2.

[4] 黎偉.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問題探討[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2013（2） ：3-4.