“云計(jì)算”中網(wǎng)絡(luò)安全狀況與措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了“云計(jì)算”中網(wǎng)絡(luò)安全狀況與措施范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：改善“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性能是云計(jì)算進(jìn)一步發(fā)展的重要突破點(diǎn)，為此剖析云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，得知存在用戶身份認(rèn)證環(huán)節(jié)不完善、病毒風(fēng)險(xiǎn)程度較高、云計(jì)算技術(shù)保密性不足等問(wèn)題，嘗試采用實(shí)用性數(shù)據(jù)認(rèn)證技術(shù)、綜合提升用戶的安全防范意識(shí)等途徑提升云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，營(yíng)造安全、健康的網(wǎng)絡(luò)環(huán)境，提升云計(jì)算用戶體驗(yàn)感。

關(guān)鍵詞：云計(jì)算；計(jì)算機(jī)網(wǎng)絡(luò)；保密性；安全

當(dāng)今社會(huì)處于信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)中分布的大規(guī)模數(shù)據(jù)是信息時(shí)代高速發(fā)展的重要體現(xiàn)，信息時(shí)代萌生的云計(jì)算技術(shù)是高效處理與分析大規(guī)模數(shù)據(jù)的關(guān)鍵途徑［1］?；ヂ?lián)網(wǎng)是云計(jì)算發(fā)展的重要載體，基于云計(jì)算處理數(shù)據(jù)為當(dāng)代社會(huì)生產(chǎn)與生活提供了極大便利。但是云計(jì)算運(yùn)行過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題日益顯露，導(dǎo)致用戶數(shù)據(jù)丟失、遭受黑客入侵等現(xiàn)象。為解決上述問(wèn)題，必須全面掌握云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題，尋找提升計(jì)算機(jī)網(wǎng)絡(luò)安全性能的可靠途徑。

1云計(jì)算與計(jì)算機(jī)網(wǎng)絡(luò)特性論述

互聯(lián)網(wǎng)是云計(jì)算運(yùn)行與發(fā)展的重要載體，云計(jì)算向計(jì)算機(jī)以及其他設(shè)備供給多方面資源信息，構(gòu)建了一種資源共享的模式［2］。分布式是云計(jì)算處理信息的一種方式，提升數(shù)據(jù)處理效率，基于云存儲(chǔ)與虛擬化技術(shù)有效縮減數(shù)據(jù)處理的資金投入，是利于社會(huì)進(jìn)步與發(fā)展的高科技手段。云計(jì)算架構(gòu)包括基礎(chǔ)設(shè)施層、平臺(tái)層以及軟件服務(wù)層，即IaaS、PaaS、SaaS三部分。IaaS作為云計(jì)算架構(gòu)的基礎(chǔ)設(shè)施層，主要功能是供給用戶計(jì)算能力、存儲(chǔ)能力和網(wǎng)絡(luò)能力，該部分包括通信與存儲(chǔ)設(shè)備、計(jì)算機(jī)服務(wù)器。PaaS即為平臺(tái)層，以互聯(lián)網(wǎng)為中介發(fā)揮開發(fā)工具和提供操作系統(tǒng)的功能。SaaS即軟件服務(wù)層，是以互聯(lián)網(wǎng)為載體的軟件應(yīng)用模式，用戶通過(guò)租賃的方式節(jié)省組建軟硬件開發(fā)團(tuán)隊(duì)的費(fèi)用，享受相同的互聯(lián)網(wǎng)服務(wù)。安全性、快捷性、無(wú)限擴(kuò)展性以及共享性是云計(jì)算的四個(gè)顯著優(yōu)勢(shì)，用戶具備任意時(shí)間查詢信息的權(quán)利，并且構(gòu)建了一個(gè)信息共享平臺(tái)，在云計(jì)算平臺(tái)下存儲(chǔ)數(shù)據(jù)有效提升數(shù)據(jù)的安全性與完整性［3］。為充分發(fā)揮互聯(lián)網(wǎng)與云計(jì)算結(jié)合的作用，必須優(yōu)化云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)在云計(jì)算支持下服務(wù)能力得到優(yōu)化，表現(xiàn)為以下特性：第一，數(shù)據(jù)全面性。云計(jì)算技術(shù)支持下的計(jì)算機(jī)網(wǎng)絡(luò)只有得到用戶的授權(quán)才會(huì)傳輸云服務(wù)器中的信息資源，否則不會(huì)隨意傳輸、修改、破壞。第二，信息審核功能。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全面臨隱患時(shí)，用戶可依據(jù)授權(quán)執(zhí)行審核等安全處理措施，避免數(shù)據(jù)安全威脅、降低損失。第三，保密特性。云計(jì)算技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中，在沒有用戶授權(quán)的情況下，計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)不具備共享與公開用戶數(shù)據(jù)信息的權(quán)利，提升計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的保密特性。

2云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀剖析

2．1用戶身份認(rèn)證環(huán)節(jié)不完善。身份認(rèn)證技術(shù)是優(yōu)化現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)、提升自我防范能力的關(guān)鍵技術(shù)，受技術(shù)水平限制，現(xiàn)有的云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)具有不確定性，不能有效保障計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全［4］。黑客以云平臺(tái)管理器為工具盜取用戶登錄云平臺(tái)的信息，順利登錄云平臺(tái)賬號(hào)隨意使用和讀取用戶的私密信息，一定程度上降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。2．2病毒風(fēng)險(xiǎn)程度較高。云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)程序遭受破壞產(chǎn)生的風(fēng)險(xiǎn)即為網(wǎng)絡(luò)安全的病毒風(fēng)險(xiǎn)。破壞性、隱蔽性、復(fù)制性是網(wǎng)絡(luò)病毒的特點(diǎn)，一旦爆發(fā)網(wǎng)絡(luò)病毒對(duì)云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)造成深遠(yuǎn)影響［5］。計(jì)算機(jī)網(wǎng)絡(luò)感染病毒后，病毒風(fēng)險(xiǎn)將在大范圍內(nèi)高速傳播，造成網(wǎng)絡(luò)運(yùn)行癱瘓，修復(fù)網(wǎng)絡(luò)運(yùn)行需要一定的時(shí)間與成本，并且危害網(wǎng)絡(luò)用戶資源與隱私?；谏鲜龇治?，在云計(jì)算環(huán)境中使用計(jì)算機(jī)網(wǎng)絡(luò)必須做好病毒風(fēng)險(xiǎn)的防范措施。2．3云計(jì)算技術(shù)保密性不足。目前云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施不夠全面，所以云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)未實(shí)現(xiàn)充分保密。部分以“非常安全”為賣點(diǎn)的云計(jì)算供應(yīng)商，在提供服務(wù)過(guò)程中仍然發(fā)生服務(wù)器被攻擊問(wèn)題，恢復(fù)正常運(yùn)行的耗時(shí)量仍然較大。另外，云計(jì)算環(huán)境中的網(wǎng)絡(luò)用戶偶爾被不知名的網(wǎng)絡(luò)病毒攻擊，這取決于用戶使用設(shè)備安全性與使用習(xí)慣；用戶端設(shè)備的風(fēng)險(xiǎn)因素導(dǎo)致云計(jì)算環(huán)境受不同類別網(wǎng)絡(luò)病毒的惡意性攻擊，但根本原因?yàn)樵朴?jì)算保密性不足。綜上所述，亟需健全云計(jì)算環(huán)境的保密技術(shù)與措施。2．4安全防護(hù)技術(shù)等級(jí)較低。云計(jì)算在開放的網(wǎng)絡(luò)環(huán)境中運(yùn)行，透明性質(zhì)導(dǎo)致網(wǎng)絡(luò)安全隱患突出［6］，提升識(shí)別虛假地址的難度。安全防護(hù)技術(shù)等級(jí)較低使黑客趁虛而入，以計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的云計(jì)算技術(shù)漏洞為突破點(diǎn)實(shí)施攻擊。基于云計(jì)算用戶多樣化的特性，提升了資源數(shù)據(jù)的敏感程度，也是黑客入侵的著重點(diǎn)。黑客入侵用戶隱私數(shù)據(jù)的方式多樣化，總結(jié)為如下內(nèi)容：一是密碼入侵，竊取用戶登錄賬號(hào)后獲取用戶私密性信息，尤其是對(duì)于PaaS、IaaS而言，用戶普遍通過(guò)遠(yuǎn)程方式管理云計(jì)算平臺(tái)信息，為黑客入侵密碼創(chuàng)造有利條件。二是監(jiān)聽用戶個(gè)人信息，根據(jù)監(jiān)聽內(nèi)容破解用戶的密碼與登錄信息，復(fù)制通信業(yè)務(wù)郵件是最常見的方式。三是DDOS攻擊，黑客發(fā)起DDOS攻擊后，中斷云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)中的服務(wù)，破壞用戶利益，以此威脅云計(jì)算服務(wù)商談判實(shí)現(xiàn)利于自身的目的。四是偽造用戶“證件”，包括口令認(rèn)證、數(shù)字證書等，以造假銀行卡和身份證信息獲取非法利益。2．5相關(guān)法律法規(guī)體系不健全。對(duì)于全新的云計(jì)算技術(shù)形式，國(guó)家制定的法律條款不夠全面、有待完善，不法分子根據(jù)云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)的法律漏洞實(shí)施非法開發(fā)，導(dǎo)致網(wǎng)絡(luò)安全事件頻繁發(fā)生，擾亂計(jì)算機(jī)網(wǎng)絡(luò)安全秩序。

3云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化途徑探索

3．1嚴(yán)格采用實(shí)用性數(shù)據(jù)認(rèn)證技術(shù)?？偨Y(jié)提升云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全性能的實(shí)用性數(shù)據(jù)認(rèn)證技術(shù)如下：一是身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)主要作用是保障用戶使用數(shù)據(jù)、共享數(shù)據(jù)過(guò)程的安全，用戶身份驗(yàn)證執(zhí)行后，必須按照特定用戶權(quán)限行使對(duì)應(yīng)操作。二是數(shù)字簽名技術(shù)。隨著電子商務(wù)的飛速前進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)消費(fèi)活動(dòng)成為網(wǎng)絡(luò)活動(dòng)的重要組成部分，與此同時(shí)帶來(lái)了用戶信息安全問(wèn)題。為此，運(yùn)用數(shù)字簽名技術(shù)認(rèn)證用戶身份，為電子商務(wù)安全、穩(wěn)步發(fā)展?fàn)I造有利環(huán)境的同時(shí)保障用戶信息安全。三是動(dòng)靜態(tài)密碼融合技術(shù)。用戶自己設(shè)置的密碼即為靜態(tài)密碼，是用戶登錄網(wǎng)絡(luò)云平臺(tái)的憑證，一定程度的保障信息安全；系統(tǒng)給予的口令和密碼為動(dòng)態(tài)密碼，有效融合靜態(tài)與動(dòng)態(tài)加密方式，大幅度提高云計(jì)算中計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全系數(shù)。3．2加強(qiáng)數(shù)據(jù)安全性和保密性。根據(jù)云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)困境，可從以下幾點(diǎn)保證數(shù)據(jù)的安全性和保密性：一是完善加密技術(shù)，將數(shù)據(jù)資源保存到計(jì)算機(jī)網(wǎng)絡(luò)之前，用戶使用PGP、TrueCrypt等有效加密程序?qū)ξ募葦?shù)據(jù)資源進(jìn)行加密。二是以Vontu、Websense和Vericept等過(guò)濾器為中介實(shí)時(shí)掌握已經(jīng)離開的用戶網(wǎng)絡(luò)的數(shù)據(jù)動(dòng)態(tài)，及時(shí)攔截敏感性數(shù)據(jù)。以某企業(yè)為例說(shuō)明，通過(guò)數(shù)位排列的方式控制各個(gè)用戶在數(shù)據(jù)使用和共享中的使用權(quán)限，正向提升數(shù)據(jù)操作和使用的安全性能［7］。三是計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)應(yīng)合理選擇云計(jì)算服務(wù)提供商，以高信譽(yù)度作為供應(yīng)商的擇取標(biāo)準(zhǔn)。高信譽(yù)度的云計(jì)算供應(yīng)商會(huì)做好充足的云計(jì)算服務(wù)以及資源服務(wù)準(zhǔn)備，擁有獨(dú)立的專業(yè)技術(shù)團(tuán)隊(duì)，品牌即是服務(wù)質(zhì)量的最佳保障，和高信譽(yù)度的云計(jì)算供應(yīng)商合作利于降低數(shù)據(jù)泄露幾率，規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)用戶使用云計(jì)算數(shù)據(jù)時(shí)的風(fēng)險(xiǎn)性。3．3綜合提升用戶的安全防范意識(shí)。云計(jì)算技術(shù)向計(jì)算機(jī)網(wǎng)絡(luò)用戶提供的平臺(tái)具有開放特性，若用戶不具備安全防范意識(shí)，容易造成安全風(fēng)險(xiǎn)?？蓮娜缦陆嵌忍嵘脩舻陌踩婪兑庾R(shí)：一是強(qiáng)化云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全，將系統(tǒng)身份認(rèn)證作為網(wǎng)絡(luò)安全防范的第一道重要防線，也是基礎(chǔ)安全防范措施，阻礙未知身份用戶行為的進(jìn)行，將潛在的黑客隱患扼殺在搖籃中［8］；二是計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)應(yīng)提供鏈接風(fēng)險(xiǎn)提示，用戶自身加強(qiáng)安全防范意識(shí)，杜絕登錄非法網(wǎng)站、瀏覽非法信息、點(diǎn)擊不明信息等行為；三是用戶應(yīng)幫助宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全信息，提升認(rèn)識(shí)云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的程度，降低自身操作造成的安全風(fēng)險(xiǎn)，同時(shí)保證實(shí)施力度及深入度，將計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)、信息機(jī)密性、完整性、統(tǒng)一性作為網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵點(diǎn)，杜絕非授權(quán)性、非法性的訪問(wèn)與使用行為；四是應(yīng)執(zhí)行嚴(yán)密的監(jiān)控措施，避免此過(guò)程中不必要發(fā)生的危害，在具體化云計(jì)算網(wǎng)絡(luò)環(huán)境下做好安全監(jiān)督工作。3．4完善國(guó)家制定信息安全的法律法規(guī)。基于云計(jì)算的信息時(shí)代滋生眾多高科技犯罪，盜取、泄漏個(gè)人私密信息的案件時(shí)有發(fā)生，歸根究底是因?yàn)槲覈?guó)云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)法律規(guī)范不完善。云計(jì)算是一種新興的數(shù)據(jù)處理技術(shù)，雖然構(gòu)建了相關(guān)法律體系，但是多種細(xì)節(jié)方面的法律法規(guī)有待加強(qiáng)。所以，完善云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全法規(guī)刻不容緩，以此形成對(duì)不法分子的強(qiáng)制性約束，營(yíng)造健康、安全、和諧的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境，提升云計(jì)算網(wǎng)絡(luò)用戶體驗(yàn)感。

作者:張媛 單位:太原學(xué)院