尚智+丁銳

摘要：進入新世紀以來，科技事業(yè)的發(fā)展十分迅速，計算機科技已經(jīng)得到普及，在新的歷史背景下，又催生了云計算這一技術。在云計算環(huán)境下，可以防止因為人為原因或者意外而導致計算機硬件或軟件的數(shù)據(jù)被他人竊取、破壞或者篡改的現(xiàn)象出現(xiàn)，確保計算機網(wǎng)絡中信息數(shù)據(jù)的安全和完整，但是，雖然云計算可以發(fā)揮出重要作用，但是全球化互聯(lián)網(wǎng)的開放也使計算機網(wǎng)絡的整體安全性不斷降低，所以就需要采取有效措施提升計算機網(wǎng)絡的安全。該文首先對云計算概念與特點進行介紹，然后針對云計算中出現(xiàn)的一些問題進行詳細研究，并對其安全問題提出一些防范和修補的措施。

關鍵詞：云計算；計算機網(wǎng)絡；網(wǎng)絡安全；問題；措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）35-0059-02

1 引言

21世紀進入了信息化時代，科技的發(fā)展速度也是不斷增加，隨著全球計算機的普及，信息和網(wǎng)絡科技的廣泛使用，提供大量互聯(lián)網(wǎng)服務和信息化資源，這也就使更多數(shù)據(jù)需要被計算和存儲以及應用，這些計算機的基本功能在社會中得到應用，使人們的工作和生活得到極大的方便。但是，因為云計算是以互聯(lián)網(wǎng)為基礎的新型計算機科技，雖然其能夠在某種程度上為人們帶來更加便捷的服務，保證相關數(shù)據(jù)信息的可靠與安全，但是還存在較多關于網(wǎng)絡安全性的問題。在這種背景下，就需要對云計算環(huán)境下計算機網(wǎng)絡安全進行詳細研究，進而提升網(wǎng)絡的安全性。

云計算是以互聯(lián)網(wǎng)為基礎的新興計算機科技，借助這種計算的方式，能夠根據(jù)用戶需要為計算機或其他設備提供軟件硬件資源與信息數(shù)據(jù)等，進而實現(xiàn)資源的共享，其分布式處理方式、虛擬化技術和云存儲等都極大地降低成本，使人們的網(wǎng)絡活動變得更加便利。

云計算通常具備下面幾個特點：首先，具有可靠性和安全性比較高的信息存儲中心。其次，快捷便利，用戶和消費者能夠隨時得到想要的資源，并按照需求使用，不管什么時候都能夠用量化方式購買相關資源。再次，實現(xiàn)數(shù)據(jù)的共享，云計算可以為不同設備間的應用和數(shù)據(jù)提供共享平臺。最后，無限擴展的性能，云計算可以為地域不同數(shù)量不同的用戶使用互聯(lián)網(wǎng)提供無限的可能。盡管云計算具有很多優(yōu)點，但是全球網(wǎng)絡的發(fā)展也使互聯(lián)網(wǎng)的安全性不斷降低，所以需要采取有效措施提升云計算環(huán)境下計算機網(wǎng)絡的安全性[1]。

2 云計算環(huán)境下強化計算機網(wǎng)絡安全的重要性

1）強化云計算環(huán)境下計算機網(wǎng)絡安全技術建設有助于確保用戶數(shù)據(jù)信息的安全，防止數(shù)據(jù)丟失或者被盜等問題的出現(xiàn)，借助計算機局域網(wǎng)和廣域網(wǎng)的結合生成的網(wǎng)絡化數(shù)據(jù)庫，可以同一時間內(nèi)對不同區(qū)域的網(wǎng)絡進行有效備份，這就能夠極大提升用戶數(shù)據(jù)信息安全的性能，保證用戶數(shù)據(jù)的安全，防止因為計算機的崩潰或者硬盤損壞而出現(xiàn)丟失數(shù)據(jù)的現(xiàn)象，有效避免用戶信息數(shù)據(jù)泄露現(xiàn)象的出現(xiàn)。

2）有助于提升信息的共享程度與數(shù)據(jù)的機密強度。網(wǎng)絡安全技術是計算機能夠正常運行的前提和基礎，借助這一技術能夠有效降低用戶計算機性能的標準，提升用戶間信息的共享程度，為人們帶來更加便利的網(wǎng)絡生活[2]。而且，信息的共享能夠使用戶在進行操作時使用更加復雜的組合與加密技術，這就是信息安全得到有效提高，保證數(shù)據(jù)信息安全。

3）有助于強化客戶端軟件的追蹤和監(jiān)控。云計算可以同時對眾多數(shù)據(jù)進行追蹤和分析，以此為基礎就能夠對客戶端軟件運行狀況開展詳細監(jiān)控和跟蹤，這就能夠有效找到網(wǎng)絡內(nèi)存在的病毒和木馬等具有威脅的程序，然后對這些程序進行及時的處理，進而提升網(wǎng)絡的運行安全，保證用戶數(shù)據(jù)的安全[3]。

3 云計算環(huán)境下網(wǎng)絡安全技術中存在的問題

1）網(wǎng)絡的環(huán)境相對復雜，運行也有待提高。云計算的使用使計算機在社會中有了更大的普及，網(wǎng)絡用戶的數(shù)量也急劇增加，但目前網(wǎng)絡還存在較多問題。和傳統(tǒng)網(wǎng)絡環(huán)境有很多不同，目前，云計算環(huán)境下網(wǎng)絡的用戶資源信息通常源自云平臺，并不是一些固定實體化的網(wǎng)絡，這就使信息復雜程度得到有效提升，提高人們辨別信息的難度。目前一些網(wǎng)絡用戶會臨時租借網(wǎng)絡，這雖然可以在某種程度上使計算機硬件的存儲空間不夠以及運力不足的問題得到改善，但是云計算是整合虛擬化的網(wǎng)絡系統(tǒng)，數(shù)據(jù)庫內(nèi)缺乏保護臨界數(shù)據(jù)的手段，這就使檢測難度得到增加，也無法有效確保數(shù)據(jù)安全。

2）沒有完全實現(xiàn)保密[4]。云計算環(huán)境下計算機的安全還沒有完全實現(xiàn)保密，所以就造成某些黑客對計算機進行攻擊的現(xiàn)象，而且還有一些網(wǎng)絡木馬和病毒也對云計算環(huán)境開展惡意攻擊，主要的原因就是用戶端設備的安全性有待提高，所以需要提升信息的加密技術。

3）云系統(tǒng)內(nèi)身份的認證存在缺陷。身份的認證是現(xiàn)代化網(wǎng)路強化自我防范的重要技術之一，但是因為技術的水平原因，目前網(wǎng)絡內(nèi)身份認證系統(tǒng)很容易就受到入侵和攻擊，造成用戶信息的流失，經(jīng)常出現(xiàn)數(shù)據(jù)受到威脅的現(xiàn)象。通常，黑客都是借助攻擊云平臺管理器竊取信息和數(shù)據(jù)，并進行非法登錄，為用戶帶來很大損失。

4）云計算的內(nèi)部安全隱患[5]。因為互聯(lián)網(wǎng)是全球性開放的，這就為一些不法分子帶來機會，盡管云計算的服務機構或者企業(yè)都提供商業(yè)信用的保障，但是也不能確保信息數(shù)據(jù)在傳輸時不出現(xiàn)被截取的現(xiàn)象。雖然用戶私人信息對其他的用戶來說是保密的，但是對機構或者企業(yè)內(nèi)部人員來說這種保密的性能是沒用的，所以如果機構或企業(yè)內(nèi)部出現(xiàn)問題，就很可能造成用戶個人信息數(shù)據(jù)的泄露，進而使這一機構或企業(yè)出現(xiàn)信用危機，也為用戶帶來很大傷害。

4 強化云計算環(huán)境下計算機網(wǎng)絡安全的具體措施

1）需要提升安全防范意識。強化云計算環(huán)境下計算機網(wǎng)絡安全，需要從系統(tǒng)身份認證出發(fā)，這是確保網(wǎng)絡安全的基礎，也是防止黑客或者不明用戶入侵的首要防線[6]。需要把提升云計算安全防范意識落到實處，對計算機數(shù)據(jù)和信息的一致性、機密性和完整性等進行高度的保護，避免非授權訪問與傳播使用，并嚴格進行監(jiān)控，防止出現(xiàn)不必要的危害和影響。

2）提升數(shù)據(jù)安全性與保密性。提升云計算環(huán)境下計算機網(wǎng)絡的安全，關鍵就是提升數(shù)據(jù)安全性與保密性[7]。具體有以下兩個方面：第一，使用數(shù)據(jù)加密技術。這一技術是最基礎的方式，借助加密技術的使用，可以使云管理、云客戶端以及云存儲之間數(shù)據(jù)的傳輸更加安全。可以使用RSA非對稱加密算法，對客戶端特定的密匙在客戶端和存儲服務器間開展非對稱加密的傳輸，對數(shù)據(jù)進行傳輸時使用DES對稱加密算法。如果用戶的數(shù)據(jù)要存儲至云計算數(shù)據(jù)庫內(nèi)，可以使用用戶端的對稱密匙加密，然后再虛擬化環(huán)境中使用眾多驗證身份的方法進行驗證，這樣可以確保密匙傳輸時的安全，可以確保重要、敏感數(shù)據(jù)存儲和傳輸?shù)陌踩?，提升?shù)據(jù)保密性和安全性。第二，使用過濾器技術?？梢允褂胿ericept或者websense等過濾器，對已經(jīng)離開的用戶數(shù)據(jù)進行監(jiān)控，然后對一些敏感數(shù)據(jù)進行阻止和攔截，進而使數(shù)據(jù)的操作與使用安全得到保護[8]。

3）使用數(shù)據(jù)認證技術。可以在云計算環(huán)境內(nèi)架構云計算提供商提供的可信可利用的算法，然后建立和架構其從底層至高層之間信任的關系，接著對安全服務的等級進行確定，并根據(jù)用戶的需求層面開展風險的評估，按照評估的結果向不同用戶提供安全等級不同的服務，最后建立起可信、安全的云計算環(huán)境。第一，身份驗證。云計算環(huán)境下會有很多用戶信息的共享，這就需要對用戶身份進行管理，并對訪問進行控制，保證不同用戶間數(shù)據(jù)隔離和訪問安全。第二，數(shù)字簽名技術。當前在互聯(lián)網(wǎng)時代和電子商務的興起，網(wǎng)上銀行和購物等各種業(yè)務也都深刻影響著人們的生活，數(shù)字簽名技術就成為互聯(lián)網(wǎng)中保證身份、數(shù)據(jù)和資金等交易安全的重要技術。首先是動態(tài)靜態(tài)密碼，這是一種按照用戶了解的信息對用戶身份進行證明的技術，比如靜態(tài)密碼，應用也比較廣泛。另外一種就是按照用戶擁有的物品對用戶身份進行證明，比如動態(tài)口令等。此外，還有按照用戶自身獨特特征對用戶身份進行驗證，比如語音和指紋等。

4）國家和政府要加強網(wǎng)絡安全的保護力度。國內(nèi)目前出現(xiàn)了很多篡改、泄露或者偷竊等破壞用戶信息的現(xiàn)象，從根本上來說是因為國內(nèi)還沒有建立起完善的法律政策對網(wǎng)絡數(shù)據(jù)信息安全進行保護，要想使云計算環(huán)境下計算機網(wǎng)絡的安全得到有效保護，國家和政府也需要采取一些措施，最重要的就是出臺一些相應的法律和政策對網(wǎng)絡安全進行保護，并對有可以破壞他人信息的不法人員進行懲戒，建立起和諧的計算機網(wǎng)絡環(huán)境。

5）建立健全訪問控制制度。因為訪問權限的不當控制導致網(wǎng)絡安全受到威脅也是非?，F(xiàn)實的問題，云計算環(huán)境下包含大量用戶資源，不同用戶都會設置和其他用戶相區(qū)別的使用權限，即便是相同用戶也會在不同的環(huán)境中設置多種不同的訪問權限。因此，需要建立起針對用戶的訪問控制機制保證授權體系的運行，進而對訪問控制導致的安全威脅進行防范[9]。

6）強化反病毒技術的設計，提升云計算預防網(wǎng)絡病毒的能力。隨著網(wǎng)絡科技的不斷發(fā)展和進步，計算機病毒的數(shù)量和種類也在隨之增加，病毒性能也有了不同程度的提高，防范也更加困難。這就需要提高警惕，使用靜態(tài)或者動態(tài)技術來提升網(wǎng)絡防病毒的能力，加強對反病毒技術的研究和設計，進而有效提高處理病毒的能力，使計算機網(wǎng)絡的安全性得到全面提高。

7）實現(xiàn)技術控制。為了使云計算環(huán)境下網(wǎng)絡的安全得到保障，需要建立起系統(tǒng)的安全框架，相關人員需要對網(wǎng)絡安全進行深入的研究，進而更好地進行使用[10]。可以采取各種技術手段，確保計算機網(wǎng)絡的安全，提升可靠性和安全性。

5 結語

綜上所述，在云計算環(huán)境下，加強計算機網(wǎng)絡安全技術具有重要的意義，有助于確保用戶資料信息的安全，防止計算機和網(wǎng)絡受到病毒的侵害，避免受到惡意的攻擊，維護用戶權益。因此，需要引起相關人員的重視，不斷對網(wǎng)絡安全技術進行改進和完善，切實發(fā)揮出云計算的作用。云計算機構或者企業(yè)可以加強和國際同行業(yè)的交流與溝通，學習國外先進經(jīng)驗和理念，取長補短，然后結合國內(nèi)市場環(huán)境，開發(fā)符合國內(nèi)的安全保護技術。這里還需要政府的配合，需要加強對網(wǎng)絡的監(jiān)管，出臺一系列的法律對網(wǎng)絡進行整治，確保網(wǎng)絡安全。

參考文獻：

[1] 哈貴庭. 淺談云計算環(huán)境下的計算機網(wǎng)絡安全技術[J]. 電子技術與軟件工程， 2015（18）：206-207.

[2] 董俊伶. 淺談云計算環(huán)境下的計算機網(wǎng)絡安全技術[J]. 信息化建設， 2016（9）：43-44.

[3] 葉東華. 淺析云計算下的計算機網(wǎng)絡安全技術[J]. 電子技術與軟件工程， 2016（10）：228-228.

[4] 張潔. 基于云計算環(huán)境下的計算機網(wǎng)絡安全問題的探討[J]. 網(wǎng)絡安全技術與應用， 2016（8）：51-52.

[5] 韓景紅. 云計算環(huán)境中的計算機網(wǎng)絡安全[J]. 網(wǎng)絡安全技術與應用， 2015， 31（3）：45-50.

[6] 王金京. 云計算環(huán)境下的計算機網(wǎng)絡安全問題探析[J]. 網(wǎng)絡安全技術與應用， 2015（8）：37-38.

[7] 葉嬌. 云計算環(huán)境中計算機網(wǎng)絡安全問題研究[J]. 網(wǎng)絡安全技術與應用， 2015（10）：39-39.

[8] 劉維平. “云計算”環(huán)境中的安全支持技術[J]. 網(wǎng)絡安全技術與應用， 2016（4）：59-59.

[9] 劉殊. 云計算環(huán)境下的計算機網(wǎng)絡安全研究[J]. 信息與電腦：理論版， 2015（14）：81-82.

[10] 朱睿. 探索云計算環(huán)境下網(wǎng)絡安全技術實現(xiàn)路徑[J]. 數(shù)字技術與應用， 2015（4）：193-193.