亢婉君

【摘要】現(xiàn)階段，計算機與互聯(lián)網(wǎng)已高度融入人們生活，網(wǎng)絡資源的高效利用成為新的發(fā)展方向，此時云計算技術應運而生，其具有高效率、低成本、虛擬性等特點，已成為新的熱點應用，但人們對云計算安全風險的擔憂嚴重阻礙其發(fā)展，為此要從技術及法規(guī)等方面制定更為嚴密的計算機網(wǎng)絡安全防護體系。本文首先就云計算機環(huán)境予以概述，探討了當下計算機網(wǎng)絡安全面臨問題，并提出相關策略，以期對云計算機環(huán)境下計算機網(wǎng)絡安全有所幫助。

【關鍵詞】云計算機;環(huán)境;計算機;網(wǎng)絡安全

中圖分類號：TN94? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ?文章編號：1673-0348（2020）018-096-03

Abstract： At this stage， computers and the Internet have been highly integrated into peoples lives， and the efficient use of network resources has become a new development direction. At this time， cloud computing technology has emerged. It has the characteristics of high efficiency， low cost， and virtuality， and has become a new trend. However， peoples worries about the security risks of cloud computing have seriously hindered its development. For this reason， it is necessary to formulate a more rigorous computer network security protection system in terms of technology and regulations. This article first gives an overview of the cloud computer environment， discusses the current problems facing computer network security， and proposes relevant strategies to help computer network security in the cloud computer environment.

Keywords： cloud computer; environment; computer; network security

網(wǎng)絡信息技術的高速發(fā)展，極大改變傳統(tǒng)工作及生活方式，各類新興網(wǎng)絡技術不斷涌現(xiàn)，較為典型的便是云計算技術，使得計算機功能得到加大擴展，可充分利用網(wǎng)絡資源，但也帶來信息安全性問題。在云計算機環(huán)境下，網(wǎng)絡安全風險被放大，人為操作失誤所帶來危害性也有所提高，網(wǎng)絡惡意攻擊的襲擾，很難保障用戶數(shù)據(jù)的安全性，再加上網(wǎng)絡安全防護技術的發(fā)展嚴重滯后，使得用戶數(shù)據(jù)安全性與隱私性得不到應有保護。所以，要重視云計算機環(huán)境下的計算機網(wǎng)絡安全問題，制定切實有效的安全防護策略，不僅要從網(wǎng)絡安全技術上予以改進，完善云計算基礎設施，還要提高云計算用戶得安全防護意識，全面保障計算機網(wǎng)絡安全。

1. 云計算機環(huán)境概述

1.1 基本概念

所謂云計算，便是充分借助于互聯(lián)網(wǎng)資源，由相應服務供應商為客戶提供云計算服務。而作為云計算的使用者，能夠在較低成本下享受到豐富網(wǎng)絡資源所帶來的便利，既提高了用戶體驗，也使得網(wǎng)絡資源得到充分利用。在實際云計算機系統(tǒng)中，其構(gòu)成較為復雜，而且分不同層級，從基礎設施、云計算平臺到應用軟件，構(gòu)成一整套的云服務系統(tǒng)。

1.2 云計算機環(huán)境相關特點

當前，云計算在應用中表現(xiàn)出明顯的優(yōu)勢，首先是其規(guī)模更加龐大，具有更高的云計算能力，能夠提供更為優(yōu)質(zhì)的云計算服務。而且云計算具有如下特點：一是虛擬性，由于云計算的應用是在用戶與網(wǎng)絡資源間建立高效通道，其所共享的資源僅是虛擬的數(shù)據(jù)，其物理地址并不知曉，但能夠借助云計算服務方便的獲取有用信息，也就是說網(wǎng)絡資源是云端存儲的，所購買的服務便是虛擬數(shù)據(jù)資源。二是低成本，若由客戶自身構(gòu)建網(wǎng)絡資源庫，其成本很難負擔，而利用少量資金便可購買到云計算服務，運營商還會提供相應管理服務，極大減少客戶自身負擔。三是云計算可提供各類應用服務，而且并不單指特定的應用，云計算可為各類客戶提供可靠的資源及應用服務，而且云服務本身便有著普適性特點，有著較廣可利用范圍，同時，云計算空間本身具有可擴展性，而且還能夠在客戶要求下對云計算空間大小予以調(diào)整，滿足客戶差異化需求。除此之外，云計算的安全風險仍然存在，由于提供云服務的供應商多是私營企業(yè)，而其客戶則囊括了個人、企業(yè)甚至政府等，很難保證信息絕對安全，甚至有的云服務商出于私利而導致客戶數(shù)據(jù)的泄漏，這也正是云計算應用的風險所在。從技術角度看，云計算過于依賴信息網(wǎng)絡，更易受到攻擊，且即使有小的的失誤，也會加大安全風險。

1.3 云計算機環(huán)境下保障計算機網(wǎng)絡安全的必要性

正因為云計算潛在風險的存在，更應重視網(wǎng)絡安全的防護，其意義在于：首先可更好的保證云計算機用戶的數(shù)據(jù)安全，借助于技術手段，能夠?qū)τ脩魯?shù)據(jù)進行備份操作，可有效避免數(shù)據(jù)丟失問題，對于客戶而言，還能利用網(wǎng)絡連接及時恢復備份，避免更大的損失。其次可以使客戶端得到更好的安全監(jiān)控，借助于先進網(wǎng)絡安全技術，能夠?qū)τ脩魯?shù)據(jù)流做到實時的辨別與分析，排查具有惡意的信息，還能夠借助于輔助軟件，對計算機及網(wǎng)絡所存在的缺陷與漏洞做到及時修復，提高對外部攻擊抵御能力，網(wǎng)絡監(jiān)控能力的提升，可使用戶數(shù)據(jù)得到更好保護。最后可提高用戶數(shù)據(jù)的保密性，通過建立更加完善的云計算服務安全體系，可使客戶信息安全級別顯著提升，并且數(shù)據(jù)同步速度及云計算能力也有顯著改善，進而維護用戶數(shù)據(jù)隱私性。

2. 計算機網(wǎng)絡安全面臨問題

盡管云計算機的應用表現(xiàn)出大規(guī)模、低成本、可靠性、普適性等優(yōu)勢，但也面臨網(wǎng)絡數(shù)據(jù)安全、用戶信息保密、用戶終端監(jiān)控等問題，為網(wǎng)路安全防護提出更高要求。具體問題如下：

2.1 法律法規(guī)問題

互聯(lián)網(wǎng)的發(fā)展所帶來的生活改變是顯而易見的，云技術的應用，也使得網(wǎng)絡信息資源得以高效的共享，在個人智能終端普遍接入網(wǎng)絡的情況下，數(shù)據(jù)信息化已成為主流發(fā)展趨勢。同時，盡管網(wǎng)絡信息傳播更為迅速，然而信息真假的辨識有更高難度，尤其是在虛假信息過渡傳播的情況下。很大原因在于網(wǎng)絡安全法規(guī)的不健全，網(wǎng)絡環(huán)境下的法律監(jiān)管覆蓋面較窄，對網(wǎng)絡違法問題的監(jiān)管效力較差，也就導致無視或肆意破壞網(wǎng)絡安全行為多發(fā)，也就造成網(wǎng)絡安全的不確定性。

2.2 安全技術問題

現(xiàn)階段，云計算領域已有很大的發(fā)展，然而在網(wǎng)絡安全技術方面的發(fā)展仍然緩慢，很難較好的解決云計算機環(huán)境下的安全問題，安全技術的滯后引發(fā)一系列問題。大數(shù)據(jù)流量下，虛假或惡意信息的識別不夠精準，且無法發(fā)揮技術監(jiān)管的優(yōu)勢，對各類危害網(wǎng)絡安全的因素做不到有效甄別，可能存在誤判的情況，還有的為提高防護效果，采取一刀切的策略，對網(wǎng)絡環(huán)境有不小危害。

2.3 安全性問題

盡管云計算為用戶提供極大便利，但在用戶隱私數(shù)據(jù)防護上仍較為不足，云計算機在應用中可能導致用戶信息的殘留，存在泄漏風險，并成為網(wǎng)絡惡意攻擊的重要靶標，更容易竊取到關鍵數(shù)據(jù)，嚴重破壞云計算網(wǎng)絡環(huán)境安全。

2.4 增大人為操作失誤危害性

要知道，許多計算機網(wǎng)絡安全隱患的存在，均是由人為操作失誤所導致的，尤其是在云計算機環(huán)境下，誤操作的危害性將會被放大。在網(wǎng)絡安全防范意識上，往往會因受教育程度不同而對網(wǎng)絡安全防護技巧存在掌握程度上的差距。同時，不規(guī)范操作也會帶來計算機網(wǎng)絡安全風險，會增大個人信息泄露風險，而對于企業(yè)用戶而言，由人為失誤可能帶來企業(yè)重要數(shù)據(jù)信息被竊取的風險。

3. 計算機網(wǎng)絡安全提升策略

3.1 提高網(wǎng)絡安全防護意識

云計算機的應用過程中，面對眾多網(wǎng)絡安全威脅，勢必要提高網(wǎng)絡安全防護意識。通常來說，用戶本身應當注意到這一點，減少對網(wǎng)絡的依賴程度，保證網(wǎng)絡使用的安全性，避免出現(xiàn)操作失誤的情況，影響計算機網(wǎng)絡的正常使用。這就要求用戶一定要學習云計算機相關網(wǎng)絡安全知識，具體可利用的防范措施如下：

第一，從系統(tǒng)身份認證這一方面入手，嚴格按照相關規(guī)范進行網(wǎng)絡審核，在此過程中避免泄露重要信息，能夠有效避免網(wǎng)絡安全問題。第二，提高用戶自身的數(shù)據(jù)信息處理水平。在使用云計算機時不光需要養(yǎng)成一個好的防范意識，還需要重視相關技術的學習，提高用戶的計算機水平。比如說在進行信息傳送的過程一定要慎重選擇網(wǎng)絡環(huán)境，一般情況下不建議選擇公共環(huán)境或其他陌生的網(wǎng)絡環(huán)境，否則的話在操作過程中一旦出現(xiàn)操作失誤，就會出現(xiàn)很大的安全隱患，導致重要信息泄露，后果不堪設想。第三，在日常操作過程中及時進行信息整理并做好備份。在使用云計算機時，一旦涉及到信息傳送等方面的內(nèi)容，出于安全考慮，應當提前對數(shù)據(jù)進行處理，做好備份，防止在傳送過程中產(chǎn)生網(wǎng)絡安全問題，導致重要信息丟失，影響相關工作的順利進行。

3.2 提高用戶數(shù)據(jù)信息的安全性和隱私性

為了盡可能的保證云計算機用戶信息安全，仍需不斷加大研發(fā)力度，與國外的先進網(wǎng)絡技術相結(jié)合，開發(fā)出新的網(wǎng)絡防護技術，在此基礎上形成一個安全性高的網(wǎng)絡安全系統(tǒng)。與此同時，用戶在使用過程中也要做好安全措施，減少外界因素對網(wǎng)絡系統(tǒng)的干擾。例如，對一些重要數(shù)據(jù)進行加密，可以采取的方式有”Truecrypt”等加密算法，提高數(shù)據(jù)的安全等級，能夠有效避免數(shù)據(jù)丟失的情況;在此過程中還應當做好監(jiān)管工作，比較常見的過濾形式有“vericept”和“vontu”等，能夠?qū)崿F(xiàn)對網(wǎng)絡數(shù)據(jù)的有效監(jiān)管，具體表現(xiàn)在一旦發(fā)現(xiàn)數(shù)據(jù)安全性的達標將其攔截，避免其入侵到網(wǎng)絡數(shù)據(jù)系統(tǒng)，進而保障用戶信息的安全。在選擇服務供應商時應當從信譽度和質(zhì)量等方面進行綜合考慮，只要在保證服務水平和隱私安全的基礎上，才能夠避免重要信息丟失的情況，保證云計算機應用的安全順利。

3.3 完善并改進網(wǎng)絡安全服務器

作為網(wǎng)絡安全服務器的維護方，為提供更優(yōu)質(zhì)的云計算機服務，仍需加大研發(fā)力度，對現(xiàn)有網(wǎng)絡安全服務器的不足之處予以完善，并開發(fā)更為高效且安全的服務器應用程序，在保證服務器性能的基礎上來構(gòu)造一個可靠的網(wǎng)絡安全系統(tǒng)，實現(xiàn)云計算機環(huán)境下安全管理工作的極大提升。將服務器應用于網(wǎng)絡安全管理時，能夠高效完成數(shù)據(jù)信息識別和安全威脅的清除工作，避免黑客和病毒入侵到云計算機中，盡可能的提高網(wǎng)絡環(huán)境的安全性，提供更優(yōu)質(zhì)的云計算機服務。

3.4 完善云計算基礎設施

為更好的保障云計算環(huán)境網(wǎng)絡安全，應當從基礎設施入手，建設具有更高安全等級且有著完善管理的云計算基礎設施體系。常用措施為：首先要合理規(guī)劃網(wǎng)絡地址，以免在云計算網(wǎng)絡環(huán)境中仍然出現(xiàn)IP地址欺騙的問題。其次要加強網(wǎng)絡流量監(jiān)控，要保證網(wǎng)絡監(jiān)管時效性，一旦發(fā)現(xiàn)不正常數(shù)據(jù)流，要及時作出判別，對于惡意攻擊應當追尋其來源。再次要重視主機設備管理，服務端口不能隨意開放，尤其是處于閑置狀態(tài)的端口，若對主機安全構(gòu)成威脅，應當不定期的予以關閉，病毒消殺也是必要操作，可有效保障數(shù)據(jù)庫、虛擬機等設施安全。最后要加強元計算相關設施的登陸權限管理，有效預防非法入侵的發(fā)生。

4. 結(jié)束語

綜上所述，隨著網(wǎng)絡信息技術發(fā)展，云計算機的應用更為成熟，盡管具有可靠性、普適性、低成本、大規(guī)模等特點，但也對計算機網(wǎng)絡環(huán)境帶來新的威脅。用戶數(shù)據(jù)安全、信息保密及終端監(jiān)控等性能的提升，還需采取系列網(wǎng)絡安全提升策略，不僅要提高用戶及運營方的安全防護意識，還要科學應用安全防護技術手段，提高用戶數(shù)據(jù)安全性與隱私性，并不斷完善并發(fā)展云計算基礎設施，進而達到更高等級的網(wǎng)絡安全防護水準。

參考文獻：

[1]董林峰.基于云計算機環(huán)境下的計算機網(wǎng)絡安全研究[J].智慧中國，2020（05）：84-85.

[2]王旭.云計算機時代對信息安全的影響及對策[J].中國新通信，2018，20（23）：142.

[3]鄂婧嘉.淺析云計算機應用中的安全風險防范[J].中國新通信，2017，19（23）：122.

[4]郭良.云計算機的安全現(xiàn)狀討論[J].科技經(jīng)濟市場，2015（08）：202.