張泉++杜娟++駱慶

摘 要 本文先介紹了“云計算”與計算機網(wǎng)絡(luò)安全的基本概念，接著從技術(shù)層面、病毒層面以及系統(tǒng)層面分析了“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全問題，最后提出了強化“云計算”環(huán)境中計算機網(wǎng)絡(luò)安全的舉措。

【關(guān)鍵詞】“云計算” 網(wǎng)絡(luò)安全

隨著信息時代的到來，計算機技術(shù)在很多行業(yè)都得到了廣泛的應(yīng)用，社會大眾開始使用“云計算”所提供的高效、快捷的計算服務(wù)，但是由于網(wǎng)絡(luò)自身的開放性等特點的客觀存在，在“云計算”環(huán)境中計算機網(wǎng)絡(luò)安全問題也引起了廣泛關(guān)注。

1 “云計算”與計算機網(wǎng)絡(luò)安全

1.1 “云計算”

所謂“云計算”主要是建立在分布式計算、網(wǎng)絡(luò)計算等基礎(chǔ)上的一種計算模式。“云計算”的主要目的就是通過網(wǎng)絡(luò)系統(tǒng)來拆分計算機處理程序，從而分解為無數(shù)個小的子程序，通過服務(wù)器系統(tǒng)進行搜尋和計算，為用戶回執(zhí)處理結(jié)果。對“云計算”來說，能夠讓使用者感受計算機是可以作為一個分時系統(tǒng)存在的，使用者可以根據(jù)自身的需求來訪問計算機與存儲系統(tǒng)，具備三個特點：

（1）對用戶終端設(shè)備的要求不是特別高，而且使用相對比較快捷，也比較方便；

（2）具備很強的計算功能，還有相應(yīng)的存儲功能；

（3）網(wǎng)絡(luò)中的數(shù)據(jù)能夠在不同設(shè)備之間進行共享。

1.2 計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。

2 “云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全問題

2.1 技術(shù)層面

“云計算”在開放的網(wǎng)絡(luò)環(huán)境中，其可見性是導(dǎo)致安全問題的因素之一，難以識別和甄選虛假地址和標示。此外，由于技術(shù)不過關(guān)也可能導(dǎo)致黑客的入侵，黑客就是針對一些計算機網(wǎng)絡(luò)存在的云計算技術(shù)漏洞進行惡意的入侵。因為“云計算”為多個用戶提供服務(wù)，涉及的數(shù)據(jù)比較敏感，被商業(yè)黑客關(guān)注的多。在技術(shù)方面的表現(xiàn)就是：

（1）密碼攻擊，冒充用戶登錄賬號獲取信息，特別是對PaaS或者IaaS來說，用戶對自己的平臺進行遠程管理非常普遍，黑客攻擊密碼容易得手；

（2）偽造“證件”，除了口令認證之外，還有數(shù)字證書等，黑客會通過仿造銀行卡、身份證等信息來達到目的；

（3）釣魚網(wǎng)站，這是傳統(tǒng)的黑客技術(shù)攻擊方式；

（4）DDOS攻擊，能夠讓云計算的服務(wù)中斷，來跟服務(wù)商談判；

（5）信息竊聽，通過對用戶的信息進行破譯來監(jiān)控用戶，比如，復(fù)制往來業(yè)務(wù)郵件等。

2.2 病毒層面

在“云計算”環(huán)境中，計算機網(wǎng)絡(luò)安全因素表現(xiàn)在病毒方面就是程序中帶入了一些具備破壞計算機程序的功能。計算機病毒具備很強隱蔽性、破壞性以及復(fù)制性等特性。像Nimda、CodeRed和今年的勒索病毒的爆發(fā)更是具有深遠的影響，當計算機感染到某種病毒之后，就會通過網(wǎng)絡(luò)在“云計算”環(huán)境中進行大范圍的傳播。一些比較強的病毒能夠在很短的時間內(nèi)讓網(wǎng)絡(luò)癱瘓，破壞力非常大，在網(wǎng)絡(luò)的各個環(huán)節(jié)考慮對于各種病毒的檢測防治的重要性毋庸置疑。

2.3 系統(tǒng)層面

“云計算”環(huán)境下，操作系統(tǒng)的漏洞容易被黑客利用入侵，盜取一些重要的數(shù)據(jù)信息，并隨意的篡改這些數(shù)據(jù)信息，黑客利用系統(tǒng)漏洞攻擊的表現(xiàn)有：

（1）掛馬，云計算的服務(wù)多為BS架構(gòu)，利用系統(tǒng)本身的漏洞進行病毒傳播，甚至攜帶木馬與惡意代碼，用戶損失比較大；

（2）軟件系統(tǒng)，主要是針對web應(yīng)用來獲取用戶數(shù)據(jù)庫的權(quán)限，把用戶的資料盜走；

（3）主機攻擊，屬于利用系統(tǒng)漏洞直接攻擊的方式，一般利用應(yīng)用軟件作為跳板獲取權(quán)限。

3 強化“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的舉措

3.1 加強技術(shù)研發(fā)，提高“云計算”環(huán)境下計算機網(wǎng)絡(luò)安全的應(yīng)對能力

要盡快更新計算機保護技術(shù)，建立鑒別授權(quán)機制和專業(yè)防火墻等，用技術(shù)結(jié)構(gòu)來保障“云計算”環(huán)境下計算機網(wǎng)絡(luò)使用安全。要為計算機用戶提供相對比較安全的一個使用環(huán)境。比如，用戶終端的入侵檢測技術(shù)以及數(shù)據(jù)信息加密技術(shù)等，其中，數(shù)據(jù)信息加密技術(shù)是其中能比較有效的保障信息安全的技術(shù)手段，主要是對一些重要的信息進行重新編排和加密，相關(guān)人員只有通過秘鑰才能查看文件和數(shù)據(jù)信息，提高數(shù)據(jù)信息的安全性，能夠有效的防范黑客等非法用戶的侵入。此外，要加大入侵檢測技術(shù)的應(yīng)用，通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進行操作，檢測破壞系統(tǒng)的行為，能起到很強的威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和起訴支持的作用。

3.2 提高“云計算”環(huán)境中計算機網(wǎng)絡(luò)安全的防范意識

強化“云計算”環(huán)境下的計算機網(wǎng)絡(luò)安全，身份認證是防范不明用戶侵襲的重要防線。網(wǎng)絡(luò)防火墻是一種相對比較常見的防范措施，主要是在內(nèi)外網(wǎng)之間設(shè)置一個保護屏障，包括訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)。網(wǎng)絡(luò)層防火墻可視為一種 IP 封包過濾器，運作在底層的TCP/IP協(xié)議堆棧上。我們可以以枚舉的方式，只允許符合特定規(guī)則的封包通過，其余的一概禁止穿越防火墻，而管理員可以修改這些規(guī)則。此外，用戶要提高安全防范意識，規(guī)定在一些特定的計算機上不能使用外網(wǎng)，也不能插入U盤等移動存儲設(shè)備，在離開計算機的時候要及時關(guān)閉系統(tǒng)，養(yǎng)成數(shù)據(jù)備份和整理的習(xí)慣等。

3.3 提高“云計算”環(huán)境中計算機應(yīng)用程序的安全

在“云計算”環(huán)境下，要強化對陌生信息和數(shù)據(jù)的防范與攔截，這是阻止不安全信息入侵的重要方式之一，屬于防護程序安裝之前的保護措施。還要有效的預(yù)防病毒入侵，要注重定期進行病毒查殺，運用有效的殺毒軟件，及時更新殺毒軟件系統(tǒng)，及時清理計算機存在的潛在病毒。在“云計算”環(huán)境中，針對計算機網(wǎng)絡(luò)安全中的問題，云服務(wù)器可以起到一種緩沖性作用，并相應(yīng)的隱藏內(nèi)網(wǎng)，監(jiān)控和操縱用戶所訪問的網(wǎng)站，這些都是提高“云計算”環(huán)境中計算機應(yīng)用程序安全的重要舉措。

4 結(jié)論

綜上所述，“云計算”環(huán)境中計算機網(wǎng)絡(luò)安全問題顯得尤為重要。要加強技術(shù)研發(fā)，提高“云計算”環(huán)境下計算機網(wǎng)絡(luò)安全的應(yīng)對能力與防范意識，還要提高“云計算”環(huán)境中計算機應(yīng)用程序的安全，進而為“云計算”用戶提供優(yōu)良的服務(wù)。

參考文獻

[1]劉伊玲.基于“云計算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用，2015（27）.

[2]林闖，蘇文博，孟坤等.云計算安全： 架構(gòu)、機制與模型評價[J].計算機學(xué)報，2015（09）.

[3]彭沙沙，張紅梅，卞東亮.計算機網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2016（04）.

作者簡介

張泉（1985-），男，云南省昆明市人。學(xué)士學(xué)位?，F(xiàn)為云南昆鋼電子信息科技有限公司網(wǎng)絡(luò)工程師。主要研究方向為計算機網(wǎng)絡(luò)。

作者單位

云南昆鋼電子信息科技有限公司 云南省昆明市 650302endprint