侯超群

摘 要 云計(jì)算的出現(xiàn)顯著提升了計(jì)算機(jī)的數(shù)據(jù)存儲(chǔ)和計(jì)算質(zhì)量。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用狀況的分析可以發(fā)現(xiàn)，云計(jì)算環(huán)境中存在著一些安全問題。為了避免信息的損壞或丟失為用戶帶來損失，應(yīng)該加強(qiáng)對(duì)各類安全技術(shù)和安全策略的應(yīng)用。本文從內(nèi)部隱患問題入手，對(duì)云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行分析和研究。

關(guān)鍵詞 云計(jì)算環(huán)境；計(jì)算機(jī)網(wǎng)絡(luò)；安全

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2017）183-0080-02

隨著互聯(lián)網(wǎng)的不斷普及，人們已經(jīng)形成了利用基于云計(jì)算環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行工作或娛樂的習(xí)慣。在這種情況下，儲(chǔ)存任務(wù)和傳輸任務(wù)中涉及了大量的數(shù)據(jù)信息。當(dāng)云計(jì)算環(huán)境中存在安全隱患問題時(shí)，人們的正常工作和生活可能會(huì)受到影響。

1 云計(jì)算環(huán)境中的安全隱患問題

從整體角度來講，云計(jì)算環(huán)境中的安全隱患問題主要包含以下幾種。

1.1 云計(jì)算內(nèi)部隱患問題

云計(jì)算體系為用戶提供了保密性的使用環(huán)境。但這種保密功能僅僅對(duì)個(gè)體用戶有效。就企業(yè)用戶而言，數(shù)量較多的員工用戶增加了用戶信息泄露或被盜用的風(fēng)險(xiǎn)[1]。

1.2 病毒軟件問題

在開放的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，任意一種軟件中都可能隱藏著病毒。當(dāng)用戶從網(wǎng)絡(luò)中下載攜帶病毒的軟件，并進(jìn)行使用時(shí)，其云計(jì)算數(shù)據(jù)庫中的數(shù)據(jù)可能被盜取，甚至引發(fā)設(shè)備的癱瘓。

1.3 存儲(chǔ)隱患問題

就存儲(chǔ)方面而言，云計(jì)算環(huán)境中的隱患問題主要是由信息緩解過程引發(fā)的。以企業(yè)用戶為例，其運(yùn)營過程中涉及的數(shù)據(jù)數(shù)量相對(duì)較多。大量數(shù)據(jù)的同時(shí)處理將會(huì)引發(fā)信息緩解現(xiàn)象，這種現(xiàn)象的出現(xiàn)增加了云計(jì)算體系漏洞或損傷問題的出現(xiàn)概率。

1.4 傳輸隱患問題

無論是就個(gè)體用戶還是企業(yè)用戶而言，其數(shù)據(jù)傳輸過程都有可能產(chǎn)生數(shù)據(jù)泄露、截取等問題。這種隱患問題主要是基于云計(jì)算環(huán)境安全保障體系的缺失引發(fā)的。為了改善這種現(xiàn)象，利用提升幾種措施，提升數(shù)據(jù)傳輸過程的安全性：

第一，數(shù)據(jù)訪問優(yōu)化方面。就云計(jì)算體系而言，不設(shè)限的訪問模式必然會(huì)引發(fā)數(shù)據(jù)丟失、被篡改等問題。對(duì)此，可以根據(jù)不同的用戶類別將其分成不同的權(quán)限等級(jí)，結(jié)合對(duì)云計(jì)算服務(wù)運(yùn)行信息的變更，使得保障信息安全目的[2]。在這種情況下，當(dāng)用戶發(fā)出越權(quán)訪問申請(qǐng)時(shí)，云計(jì)算服務(wù)體系會(huì)拒絕用戶的這種請(qǐng)求，并將這一越權(quán)訪問事件記錄下來。

第二，數(shù)據(jù)傳輸加密措施。云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部隱患無法通過相關(guān)措施進(jìn)行解決。在這種情況下，可以將加密技術(shù)應(yīng)用在數(shù)據(jù)傳輸過程中。即使黑客從數(shù)據(jù)傳輸過程中截取相關(guān)信息，仍然無法了解信息的實(shí)際內(nèi)容。

1.5 審核隱患問題

在云計(jì)算環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患主要發(fā)生在企業(yè)用戶中。與個(gè)體用戶不同，企業(yè)用戶涉及的信息類型、數(shù)量相對(duì)較多。以商業(yè)信息為例，在云計(jì)算環(huán)境中，企業(yè)員工在對(duì)數(shù)據(jù)進(jìn)行操作時(shí)，事先會(huì)利用精確性審計(jì)報(bào)告對(duì)所有商業(yè)信息進(jìn)行審核。這種單一的審核模式無法保證所有商業(yè)信息的安全性[3]。當(dāng)隱藏在眾多商業(yè)信息中的惡意數(shù)據(jù)進(jìn)入云計(jì)算的數(shù)據(jù)庫中時(shí)，企業(yè)數(shù)據(jù)庫中的既有數(shù)據(jù)安全會(huì)受到極大影響。

2 云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)

在云計(jì)算環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)的安全可以通過以下幾種技術(shù)來保障。

2.1 加密技術(shù)

加密技術(shù)保障基于云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全的原理為：將加密技術(shù)融合在數(shù)據(jù)傳輸過程中，使得數(shù)據(jù)的提取、接收等操作都需要在加密技術(shù)允許范圍內(nèi)完成。以密鑰這種加密技術(shù)為例，當(dāng)用戶產(chǎn)生傳輸需求之后，需要利用自身的私鑰將存儲(chǔ)在云計(jì)算數(shù)據(jù)庫中的相關(guān)數(shù)據(jù)提取出來，并利用互聯(lián)網(wǎng)傳輸給指定的傳輸對(duì)象。數(shù)據(jù)接收方需要利用公鑰將數(shù)據(jù)從解鎖狀態(tài)轉(zhuǎn)化為可提取狀態(tài)，進(jìn)而實(shí)現(xiàn)接收數(shù)據(jù)目的[4]。相對(duì)于傳統(tǒng)的傳輸模式而言，加密技術(shù)的應(yīng)用降低了不法分子盜取用戶數(shù)據(jù)的概率。

2.2 數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)的保障數(shù)據(jù)安全原理與身份認(rèn)證技術(shù)基本相同。每個(gè)用戶對(duì)應(yīng)的數(shù)字簽名不同。當(dāng)用戶正確完成數(shù)字簽名的驗(yàn)證之后，才能獲得相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)使用權(quán)限。

2.3 身份認(rèn)證技術(shù)

這種技術(shù)是指，將用戶的身份作為保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的基礎(chǔ)。當(dāng)用戶輸入身份信息，并成功通過驗(yàn)證之后，才可以繼續(xù)進(jìn)行后續(xù)操作。身份認(rèn)證技術(shù)的安全功能建立在用戶身份信息保密的基礎(chǔ)上。

2.4 過濾器技術(shù)

這種技術(shù)是指，在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過程中，將vericept等過濾器作為云計(jì)算環(huán)境的安全保障。當(dāng)出現(xiàn)惡意數(shù)據(jù)時(shí)，過濾器可以發(fā)揮自身的過濾功能，將這些異常數(shù)據(jù)攔截在云計(jì)算環(huán)境之外，進(jìn)而保障用戶數(shù)據(jù)信息的安全性。

3 云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全策略

為了提升計(jì)算機(jī)網(wǎng)絡(luò)中信息的安全水平，需要將以下幾種策略應(yīng)用在基于云計(jì)算環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中。

3.1 優(yōu)化用戶的防范意識(shí)策略

云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生會(huì)對(duì)用戶產(chǎn)生直接影響。為了實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)被盜、損壞等問題的控制，應(yīng)該加強(qiáng)對(duì)用戶防范意識(shí)的優(yōu)化[5]。在這項(xiàng)工作中，可以通過培訓(xùn)、宣傳教育等方式，增強(qiáng)用戶對(duì)云計(jì)算環(huán)境計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)，通過防范意識(shí)及操作正確性的提升，降低安全問題的發(fā)生概率。

3.2 法律制度完善策略

法律條例具有約束、規(guī)范個(gè)體觀念及行為等作用。相對(duì)于發(fā)達(dá)國家而言，我國引入云計(jì)算的時(shí)間相對(duì)較晚。雖然目前相關(guān)部門已經(jīng)出臺(tái)了多項(xiàng)法律制度，但其云計(jì)算計(jì)算機(jī)網(wǎng)絡(luò)方面的法律制度體系仍然存在一定的漏洞問題。這種法律狀況為某些不法分子提供了可趁之機(jī)。

此外，現(xiàn)有法律中對(duì)利用不法手段盜取云計(jì)算數(shù)據(jù)庫中數(shù)據(jù)信息、惡意損害用戶數(shù)據(jù)等行為的懲罰力度相對(duì)較低。在高額的利潤面前，各種不法行為或事件仍然頻頻發(fā)生[6]。

因此，相關(guān)部門應(yīng)該根據(jù)我國當(dāng)前云計(jì)算環(huán)境計(jì)算機(jī)網(wǎng)絡(luò)安全問題的類型，用戶的實(shí)際要求，在原有法律體系的基礎(chǔ)上，不斷增設(shè)新的法律條例。在完善法律體系的同時(shí)，適當(dāng)增加對(duì)計(jì)算機(jī)網(wǎng)絡(luò)方面違法行為的懲處力度，充分發(fā)揮法律的懲戒作用，促進(jìn)我國云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全水平的提升。

3.3 惡意數(shù)據(jù)防范優(yōu)化策略

隨著互聯(lián)網(wǎng)的不斷普及和發(fā)展，郵件、應(yīng)用程序等成為惡意數(shù)據(jù)的主要載體。在用戶的不規(guī)范操作或者疏忽狀態(tài)下，這些惡意數(shù)據(jù)會(huì)對(duì)云計(jì)算數(shù)據(jù)庫的數(shù)據(jù)安全產(chǎn)生極大的干擾。

目前，大多數(shù)用戶都會(huì)利用證書的方式保障基于云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。但在實(shí)際應(yīng)用過程中，單一的電子檔案仍然存在一定的風(fēng)險(xiǎn)。

因此，可以將加密技術(shù)與安全證書結(jié)合起來，提升云計(jì)算環(huán)境中惡意信息防范的完全性，降低用戶信息被不法分子復(fù)制的概率。

4 結(jié)論

當(dāng)前我國云計(jì)算環(huán)境中的安全隱患主要包含云計(jì)算體系內(nèi)部隱患、數(shù)據(jù)存儲(chǔ)隱患、傳輸隱患、審核隱患等。為了促進(jìn)云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)的安全化、規(guī)范性發(fā)展，可以將過濾器技術(shù)、加密技術(shù)以及身份認(rèn)證技術(shù)等安全技術(shù)與云計(jì)算環(huán)境結(jié)合起來，同時(shí)輔助優(yōu)化用戶防范意識(shí)、完善相關(guān)法律制度等策略，營造出一個(gè)安全的云計(jì)算體系使用環(huán)境，為用戶帶來更加優(yōu)質(zhì)的使用體驗(yàn)。

參考文獻(xiàn)

[1]何永峰.談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].哈爾濱師范大學(xué)自然科學(xué)學(xué)報(bào)，2015（1）：63-66.

[2]王海英，王琳琳.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].黑龍江科學(xué)，2015（6）：94-97.

[3]劉殊.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].信息與電腦：理論版，2015（14）：139-141.

[4]虞尚智，丁銳.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].電腦知識(shí)與技術(shù)，2016（35）：59-60.

[5]田麗.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全路徑初探[J].當(dāng)代教育實(shí)踐與教學(xué)研究，2016（11）：248.

[6]張潔.基于云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（8）：51-52.