試論云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了試論云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要:云計(jì)算在為用戶提供便利的同時(shí)，也給計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全帶來了一定的威脅，如何有效地保證用戶的信息安全，成為人們關(guān)注的核心問題之一，通過對(duì)云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及原因進(jìn)行分析，指出提高網(wǎng)絡(luò)安全的主要途徑與措施。

關(guān)鍵詞:云計(jì)算;計(jì)算機(jī)網(wǎng)絡(luò);信息安全

隨著大數(shù)據(jù)、泛在計(jì)算、云計(jì)算等技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的運(yùn)用，擴(kuò)大了計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍，也加快了計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)的應(yīng)用深度，云計(jì)算主要是依托于計(jì)算機(jī)網(wǎng)絡(luò)而發(fā)展的技術(shù)，為用戶提供了便利的信息服務(wù)與數(shù)據(jù)計(jì)算服務(wù)，成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用最為廣泛的技術(shù)之一。但是，在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，云計(jì)算的數(shù)據(jù)安全也同樣受到病毒、黑客的威脅，提高云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)的安全，是當(dāng)前網(wǎng)絡(luò)安全防護(hù)的重要內(nèi)容之一。

1云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題分析

1．1云計(jì)算的網(wǎng)絡(luò)環(huán)境復(fù)雜性越來越強(qiáng)，網(wǎng)絡(luò)安全檢測(cè)的難度變得復(fù)雜

云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)中的運(yùn)用，使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的范圍更加廣泛，使得網(wǎng)絡(luò)用戶不斷地增加，網(wǎng)絡(luò)中的用戶信息數(shù)據(jù)也在不斷地增加。由于網(wǎng)絡(luò)環(huán)境中使用的數(shù)據(jù)往往都是來自云平臺(tái)的數(shù)據(jù)，而不是來自實(shí)體化的固定通信網(wǎng)絡(luò)設(shè)備，而且網(wǎng)絡(luò)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息辨別能力不夠，這樣就使得網(wǎng)絡(luò)數(shù)據(jù)安全性檢測(cè)越來越麻煩，要求的安全檢測(cè)技術(shù)也越來越高。同時(shí)，由于云計(jì)算自身所具備的整合性與虛擬性，用戶在獲取數(shù)據(jù)的過程中，如果受到網(wǎng)絡(luò)安全技術(shù)的制約，用戶與云平臺(tái)之間的聯(lián)系中斷可能性變大，就會(huì)導(dǎo)致用戶難以進(jìn)行下一步的數(shù)據(jù)處理。另外，受網(wǎng)絡(luò)安全技術(shù)的影響，云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)中面臨著巨大的安全隱患，這種隱患威脅與計(jì)算機(jī)網(wǎng)絡(luò)開放特征有著密不可分的聯(lián)系，受計(jì)算機(jī)網(wǎng)絡(luò)的開放性與可見性特征的影響，用戶往往對(duì)虛假信息與虛假標(biāo)識(shí)難以甄別，也為網(wǎng)絡(luò)病毒提供了可乘之機(jī)。

1．2缺乏全面性的計(jì)算機(jī)安全防護(hù)系統(tǒng)

從當(dāng)前的網(wǎng)絡(luò)安全方面來分析，對(duì)于云平臺(tái)中數(shù)據(jù)的安全防護(hù)技術(shù)還需要進(jìn)一步提升，特別是云平臺(tái)中的數(shù)據(jù)安全還缺乏必要的保密系統(tǒng)。因此，經(jīng)常就會(huì)出現(xiàn)網(wǎng)絡(luò)黑客對(duì)云計(jì)算環(huán)境下網(wǎng)絡(luò)進(jìn)行攻擊的情況，出現(xiàn)網(wǎng)絡(luò)不能正常使用、云平臺(tái)中數(shù)據(jù)泄露的情況，另外，由于在客戶端網(wǎng)絡(luò)安全防護(hù)不夠，在登錄云平臺(tái)的過程中，網(wǎng)絡(luò)病毒就會(huì)對(duì)云環(huán)境進(jìn)行惡意的攻擊，造成網(wǎng)絡(luò)出現(xiàn)問題。在云計(jì)算環(huán)境下，由于云計(jì)算的完整性與操作性存在著不確定性，使得云平臺(tái)容易成為黑客攻擊的對(duì)象，更為重要的是，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊不僅僅是網(wǎng)絡(luò)中的病毒攻擊，殘留在用戶計(jì)算機(jī)中的病毒也會(huì)對(duì)云平臺(tái)進(jìn)行攻擊。

1．3數(shù)據(jù)的儲(chǔ)存安全隱患

云計(jì)算模式的數(shù)據(jù)安全性主要取決于數(shù)據(jù)庫的安全模式的有效運(yùn)用，并通過網(wǎng)絡(luò)的安全服務(wù)終端，對(duì)網(wǎng)絡(luò)信息進(jìn)行掃描與處理，一旦發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)病毒信息或者異常登錄，就會(huì)切斷用戶與數(shù)據(jù)庫的連接，最終保證云數(shù)據(jù)庫的安全。但是，隨著云計(jì)算運(yùn)用的深入，人們對(duì)網(wǎng)絡(luò)的依賴性也越來越大，在使用云端的過程中，如果用戶不注重網(wǎng)絡(luò)信息安全，或者在信息利用環(huán)節(jié)出現(xiàn)漏洞，就會(huì)給黑客造成可乘之機(jī)，就會(huì)給整個(gè)云系統(tǒng)造成威脅。

1．4身份認(rèn)證技術(shù)有待進(jìn)一步提高

身份認(rèn)證技術(shù)是現(xiàn)代網(wǎng)絡(luò)安全防護(hù)的重要技術(shù)，也是云平臺(tái)的關(guān)鍵技術(shù)之一，通過身份認(rèn)證，系統(tǒng)能夠?yàn)椴煌挠脩襞渲貌煌氖褂脵?quán)限，減少非法用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫的訪問，提高網(wǎng)絡(luò)的安全性。但是，由于當(dāng)前一些網(wǎng)絡(luò)云平臺(tái)的身份認(rèn)證技術(shù)存在缺陷與不確定性，用戶的信息與數(shù)據(jù)流失比較嚴(yán)重，在網(wǎng)絡(luò)黑客對(duì)其進(jìn)行惡意攻擊時(shí)，會(huì)出現(xiàn)大量用戶的信息被盜取，然后黑客利用用戶的身份登錄網(wǎng)絡(luò)云平臺(tái)，非法獲取用戶在云平臺(tái)的其他信息，最終會(huì)給用戶造成嚴(yán)重的損失。

2云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全的促進(jìn)策略

2．1提升網(wǎng)絡(luò)用戶的信息安全防范意識(shí)

由于云計(jì)算平臺(tái)是一個(gè)開放性的平臺(tái)，用戶在使用網(wǎng)絡(luò)資源時(shí)，要加強(qiáng)信息安全防范意識(shí)，注重對(duì)自身信息安全的防護(hù)，在使用網(wǎng)絡(luò)時(shí)不隨意登錄一些非法網(wǎng)站，不瀏覽非法信息，不隨意點(diǎn)擊一些不明鏈接，及時(shí)做好計(jì)算機(jī)病毒查殺，重要信息做好備份，注意數(shù)據(jù)的機(jī)密性、完整性與統(tǒng)一性的保護(hù)。用戶登錄網(wǎng)絡(luò)要訪問正規(guī)網(wǎng)絡(luò)，使用經(jīng)過授權(quán)、身份認(rèn)證的信息登錄云平臺(tái)，杜絕使用非授權(quán)、非法性的網(wǎng)站或者鏈接，同時(shí)也不要在網(wǎng)絡(luò)上下載非法軟件等，自覺遵守網(wǎng)絡(luò)安全的管理規(guī)范，在進(jìn)行信息使用與數(shù)據(jù)操作時(shí)，注意不要使用公共計(jì)算機(jī)、網(wǎng)絡(luò)等進(jìn)行操作［1］。

2．2實(shí)用性的數(shù)據(jù)認(rèn)證技術(shù)的運(yùn)用

(1)實(shí)施身份驗(yàn)證技術(shù)。在云平臺(tái)中，用戶能夠共享平臺(tái)中的信息，為了保證云平臺(tái)用戶的數(shù)據(jù)安全，需要采用身份驗(yàn)證技術(shù)對(duì)用戶的權(quán)限、訪問等進(jìn)行管理與控制，將不同用戶使用的數(shù)據(jù)與權(quán)限進(jìn)行隔離，即通過身份驗(yàn)證技術(shù)來實(shí)現(xiàn)這一功能。(2)數(shù)字簽名技術(shù)。在電子商務(wù)不斷發(fā)展的情況下，網(wǎng)絡(luò)購物、理財(cái)、證券等網(wǎng)絡(luò)業(yè)務(wù)的應(yīng)用日益廣泛，采用數(shù)字簽名技術(shù)能夠保證用戶身份的安全驗(yàn)證，為用戶的信息安全提供保障。(3)靜態(tài)、動(dòng)態(tài)密碼技術(shù)。靜態(tài)密碼技術(shù)是用戶根據(jù)自身設(shè)定的賬號(hào)、密碼進(jìn)行登錄，在一定程度上保證了用戶信息的安全，但該技術(shù)的靈活性比較差;動(dòng)態(tài)密碼技術(shù)是用戶在登錄系統(tǒng)時(shí)，通過系統(tǒng)發(fā)給用戶登錄口令或者密碼進(jìn)行系統(tǒng)登錄，利用動(dòng)態(tài)密碼技術(shù)對(duì)用戶的身份進(jìn)行驗(yàn)證。

2．3提升用戶信息、數(shù)據(jù)的安全性與保密性

(1)具體化信息、數(shù)據(jù)加密技術(shù)的使用。在云計(jì)算的環(huán)境中，對(duì)用戶信息與數(shù)據(jù)的保密就是對(duì)數(shù)據(jù)進(jìn)行加密處理，在對(duì)用戶的數(shù)據(jù)進(jìn)行加密處理時(shí)，需要針對(duì)數(shù)據(jù)在云平臺(tái)中的存儲(chǔ)與網(wǎng)絡(luò)傳遞過程中的兩種情況進(jìn)行處理。一般情況下，對(duì)用戶的數(shù)據(jù)進(jìn)行加密主要采用RSA非對(duì)稱性加密算法進(jìn)行加密處理，主要針對(duì)客戶端與服務(wù)器之間的數(shù)據(jù)傳輸非對(duì)稱的情況對(duì)數(shù)據(jù)進(jìn)行加密處理，而在數(shù)據(jù)傳輸?shù)倪^程中，主要采用與DES對(duì)稱性加密算法進(jìn)行數(shù)據(jù)處理。對(duì)用戶的信息數(shù)據(jù)進(jìn)行加密處理之后，提高了數(shù)據(jù)的安全性，也保證了云計(jì)算環(huán)境下數(shù)據(jù)交換的安全性與穩(wěn)定性［2］。(2)過濾器技術(shù)的使用。數(shù)據(jù)過濾技術(shù)一般包括wehsense與ericept等技術(shù)對(duì)用戶的信息進(jìn)行過濾，即對(duì)用戶通信過程中的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)的監(jiān)控，并對(duì)網(wǎng)絡(luò)通信中的具有敏感性的數(shù)據(jù)進(jìn)行分析，一旦發(fā)現(xiàn)數(shù)據(jù)異常就會(huì)阻止或者攔截。過濾技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)通信的實(shí)時(shí)監(jiān)控與管理，在一定程度上提高了網(wǎng)絡(luò)的安全性能。

2．4完善用戶訪問控制體系

在云計(jì)算的環(huán)境下，需要對(duì)用戶的訪問權(quán)限進(jìn)行嚴(yán)格控制，如果對(duì)用戶的訪問權(quán)限設(shè)置得不夠合理，就會(huì)導(dǎo)致網(wǎng)絡(luò)安全隱患層出不窮，因此在云計(jì)算的環(huán)境中，需要認(rèn)真地對(duì)龐大的用戶信息資源進(jìn)行控制，在對(duì)用戶的訪問控制權(quán)限進(jìn)行設(shè)置時(shí)，要根據(jù)用戶的級(jí)別進(jìn)行設(shè)置，并保證授權(quán)系統(tǒng)的正常運(yùn)行，以消除用戶權(quán)限設(shè)置帶來的安全隱患，提高網(wǎng)絡(luò)的性能。

2．5可信性的云計(jì)算技術(shù)

云計(jì)算環(huán)境中用戶量比較大，采用可信賴的云計(jì)算技術(shù)，將云服務(wù)分配給不同權(quán)限的用戶，在可信狀態(tài)下，用戶使用的軟硬件設(shè)備都是可信賴的、安全的，這樣用戶在操作的過程中，通過可信任技術(shù)就可以判斷用戶的操作是否具有可信性，進(jìn)而對(duì)用戶的非法操作進(jìn)行控制，然后在此基礎(chǔ)上，可以有效地了解用戶數(shù)據(jù)的完整性、機(jī)密性等問題，可避免用戶的信息泄漏［3］。

3結(jié)束語

在云計(jì)算環(huán)境中，網(wǎng)絡(luò)信息安全成為人們關(guān)注的重要問題，因此必須增強(qiáng)安全防范意識(shí)，加強(qiáng)對(duì)用戶的身份認(rèn)證，采用多種技術(shù)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，推進(jìn)云計(jì)算環(huán)境中網(wǎng)絡(luò)信息安全的良性發(fā)展。

參考文獻(xiàn):

［1］宋眾宏．云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，(8):179．

［2］那勇．云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究［J］．電子制作，2016，(10):149．

［3］程高飛．基于云計(jì)算環(huán)境的移動(dòng)網(wǎng)絡(luò)安全問題分析［J］．計(jì)算機(jī)光盤軟件與應(yīng)用，2013，(21):152．

作者:張縫奇 單位:江蘇省廣電有線信息網(wǎng)絡(luò)股份有限公司蘇州分公司