李勇

摘 要：文章首先介紹了云計算的概念和特點，并根據(jù)其出現(xiàn)的問題進(jìn)行分析，最后針對云計算的安全漏洞提出相關(guān)修補(bǔ)和防范措施。在云計算提供的環(huán)境下，避免了意外以及人為因素造成的計算機(jī)軟件硬件數(shù)據(jù)被竊取、篡改甚至惡意破壞，保證了計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的完整和安全。盡管如此，面向全球開放的互聯(lián)網(wǎng)仍會使得計算機(jī)網(wǎng)絡(luò)的安全性有所降低，因此，通過有效的防范措施來提高計算機(jī)網(wǎng)絡(luò)的安全是有必要的。

關(guān)鍵詞：云計算 計算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

中圖分類號：TP391.7 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2015）06（b）-0009-02

21世紀(jì)作為信息時代，其科技發(fā)展日新月異。隨著計算機(jī)的不斷普及，網(wǎng)絡(luò)及信息技術(shù)的廣泛應(yīng)用，提供了大量的互聯(lián)網(wǎng)服務(wù)以及信息資源，從而也使更多的數(shù)據(jù)計算、存儲以及應(yīng)用等基本功能被人們應(yīng)用在各項工作中，極大程度上方便了人們的生活。不過，因為“云計算”是以因特網(wǎng)為前提的新興計算機(jī)技術(shù)，雖然可以在一定程度上為人們提供便捷服務(wù)，確保相關(guān)數(shù)據(jù)的安全性、可靠性，但還是存在較多的計算機(jī)網(wǎng)絡(luò)安全問題。在此種情況下，有必要針對云計算下的計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及相關(guān)問題進(jìn)行分析，以便提高其網(wǎng)絡(luò)環(huán)境的安全性。

1 云計算的概念與特征

云計算，是在internet的基礎(chǔ)之上的一種新型的計算方式，通過這種計算方式，可以按照需要提供給計算機(jī)或者其他設(shè)備以軟硬件資源和信息等，以達(dá)成資源共享，它的分布式處理、云儲存和虛擬化技術(shù)很大程度地降低了成本以及便利化了網(wǎng)絡(luò)生活。云計算一般具備以下特點：第一，安全可靠性高的數(shù)據(jù)儲存中心；第二，方便快捷，消費者用戶可隨時獲取資源，按需要使用，無論何時都可以以量化方式去購買資源；第三，數(shù)據(jù)共享，云計算為不同設(shè)備之間的數(shù)據(jù)與應(yīng)用提供了共享的平臺；第四，無限擴(kuò)展性能，云計算為不同地域不同數(shù)量的用戶去使用網(wǎng)絡(luò)提供了無限可能。在云計算提供的環(huán)境下，避免了意外以及人為因素造成的計算機(jī)軟件硬件數(shù)據(jù)被竊取、篡改甚至惡意破壞，保證了計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的完整和安全。盡管如此，面向全球開放的互聯(lián)網(wǎng)仍會使得計算機(jī)網(wǎng)絡(luò)的安全性有所降低，因此，通過有效的防范措施來提高計算機(jī)網(wǎng)絡(luò)的安全是有必要的。

2 云計算下加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的重要性

在當(dāng)今社會云計算遍布了各個角落，所以在人們使用的時候，安全性也就成了用戶和管理者最大的擔(dān)心。下面我們就來詳細(xì)的了解下云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的意義和特征。

（1）加強(qiáng)云計算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于保障網(wǎng)絡(luò)用戶的數(shù)據(jù)安全，避免數(shù)據(jù)被盜或丟失等問題的發(fā)生。通過計算機(jī)的廣域網(wǎng)與局域網(wǎng)結(jié)合而成的網(wǎng)絡(luò)數(shù)據(jù)庫可以同時在不同的區(qū)域網(wǎng)絡(luò)之中進(jìn)行備份，這樣就可以大大的提高用戶數(shù)據(jù)的安全性能，確保用戶的數(shù)據(jù)安全，避免了由于計算機(jī)崩潰或是硬盤被盜而產(chǎn)生的數(shù)據(jù)丟失或是被盜問題的發(fā)生，有效的避免了計算機(jī)網(wǎng)絡(luò)用戶數(shù)據(jù)外泄問題的發(fā)生。

（2）加強(qiáng)云計算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于提高信息共享的程度和數(shù)據(jù)機(jī)密的強(qiáng)度。網(wǎng)絡(luò)安全技術(shù)是計算機(jī)正常運行的重要前提，通過提高網(wǎng)絡(luò)安全技術(shù)可以有效的降低用戶計算機(jī)的性能標(biāo)準(zhǔn)，提高計算機(jī)網(wǎng)絡(luò)用戶之間信息共享的程度，為廣大的用戶帶來極大的便利；同時信息共享可以使操作用戶在操作的過程中進(jìn)行更為復(fù)雜的加密與組合技術(shù)，從而大大的提高信息的安全性，確保網(wǎng)絡(luò)數(shù)據(jù)的安全。

（3）加強(qiáng)云計算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于加強(qiáng)對客戶端軟件的監(jiān)控與追蹤。云計算能夠同時對很多的數(shù)據(jù)進(jìn)行追蹤分析，因此在此基礎(chǔ)下的就可以對客戶端的軟件運行情況進(jìn)行詳細(xì)的跟蹤與監(jiān)控，這樣就可以更加有效的查找出網(wǎng)絡(luò)中存在的木馬與病毒等威脅程序，從而對這些威脅及時的進(jìn)行處理，以提高網(wǎng)絡(luò)運行的安全性，確保用戶的數(shù)據(jù)安全。

3 云計算環(huán)境下計算機(jī)網(wǎng)絡(luò)安全問題

3.1 網(wǎng)絡(luò)環(huán)境比較復(fù)雜，網(wǎng)絡(luò)運行有待提高

云計算的廣泛應(yīng)用使計算機(jī)網(wǎng)絡(luò)在大眾中的應(yīng)用得到了廣泛的普及，網(wǎng)絡(luò)的用戶數(shù)量也在急劇的增加。但是目前的網(wǎng)絡(luò)環(huán)境還是存在著很多的問題的，與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境存在很多的不同之處，現(xiàn)在云計算系統(tǒng)中的網(wǎng)絡(luò)用戶的信息資源一般是來自于云平臺，而不是固定的實體網(wǎng)絡(luò)，這樣就提高了信息的復(fù)雜度，增加人們對信息的辨別難度；現(xiàn)在一些用戶利用臨時租來的網(wǎng)絡(luò)，雖然能夠在一定的程度上解決計算機(jī)運力不足、硬件存儲不夠等方面的問題，但是由于云計算是一個整合的虛擬網(wǎng)絡(luò)系統(tǒng)，數(shù)據(jù)庫中缺乏對臨界數(shù)據(jù)的保護(hù)，這樣就會大大的增加檢測的難度，且不能夠有效的保證數(shù)據(jù)的安全。

3.2 未實現(xiàn)完全保密

云計算在計算機(jī)網(wǎng)絡(luò)安全方面還沒有實現(xiàn)完全保密，因此導(dǎo)致了一些黑客攻擊云計算環(huán)境的現(xiàn)象出現(xiàn)。此外還有很多網(wǎng)絡(luò)病毒也會對云計算環(huán)境進(jìn)行惡意的攻擊，其主要原因是用戶端設(shè)備的不安全性造成的。因此，對于云計算環(huán)境下的信息加密技術(shù)還有待提高。

3.3 云計算內(nèi)部的安全隱患

由于互聯(lián)網(wǎng)的全球式開放，從而給不法之徒帶來了可趁之機(jī)。雖然云計算服務(wù)的企業(yè)或機(jī)構(gòu)提供了商業(yè)上的信用保障，但是誰也無法保證在數(shù)據(jù)信息傳輸?shù)倪^程中有無被劫取的情況發(fā)生。雖說用戶的私人信息對于其他用戶而言是具有保密性的，但是對其企業(yè)或機(jī)構(gòu)的內(nèi)部人員該保密性能是無效的。因此一旦內(nèi)部發(fā)生狀況，極易導(dǎo)致用戶的個人數(shù)據(jù)信息泄露，從而使得該企業(yè)或機(jī)構(gòu)產(chǎn)生信用危機(jī)。

3.4 系統(tǒng)中的身份認(rèn)證有缺陷

身份認(rèn)證是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)加強(qiáng)自我防范的一項重要措施技術(shù)，但是由于技術(shù)水平問題，現(xiàn)在的網(wǎng)絡(luò)中的身份認(rèn)證系統(tǒng)很容易受到攻擊與入侵，導(dǎo)致用戶信息流失、數(shù)據(jù)不安全問題時有發(fā)生。一般黑客都會通過攻擊云平臺的管理器來竊取用戶的資料和信息，進(jìn)行非法的登錄，竊取相關(guān)的數(shù)據(jù)，造成用戶資源的流失，給用戶帶來巨大的損失。

4 加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的措施

（1）提高安全防范意識。

加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全要從系統(tǒng)的身份認(rèn)證開始，這是保障網(wǎng)絡(luò)安全的門戶和基礎(chǔ)，也是防范第三方不明用戶或是黑客侵襲的第一道防線。并且要提高“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的防范意識還要落實到實處，將計算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機(jī)密性、一致性給予高度保護(hù)，防止非授權(quán)的訪問和傳播使用，嚴(yán)加監(jiān)控，以免造成不必要的影響和危害，嚴(yán)格把關(guān)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全信息安全的操控。

（2）提高數(shù)據(jù)的安全性和保密性。

提高云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵在于提高數(shù)據(jù)的安全性和保密性。提高云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性。具體技術(shù)和措施可分為以下幾個方面。

①采用數(shù)據(jù)加密技術(shù)。

提高云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性與保密性，其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)。通過使用加密技術(shù)實現(xiàn)包括云管理服務(wù)器、云存儲服務(wù)器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩Ｊ褂肦SA非對稱加密算法，對客戶端的特定密鑰在存儲服務(wù)器和客戶端之間進(jìn)行非對稱加密傳輸，在數(shù)據(jù)傳輸時采用DES對稱加密算法。當(dāng)用戶數(shù)據(jù)需要存儲到云計算服務(wù)器的數(shù)據(jù)庫時，采用用戶端提供的對稱密鑰進(jìn)行加密，并能在虛擬環(huán)境中使用諸如多重因素身份驗證法進(jìn)行身份驗證。這樣，云計算安全系統(tǒng)既能保證密鑰在網(wǎng)絡(luò)傳輸過程中的安全，又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲時的安全。從而大大提高了數(shù)據(jù)的保密性。

②采用過濾器技術(shù)。

通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡(luò)數(shù)據(jù)。并且還可以針對敏感性數(shù)據(jù)進(jìn)行攔截和阻止。從而更好的保護(hù)數(shù)據(jù)操作和使用的安全性。

（3）采用數(shù)據(jù)認(rèn)證技術(shù)。

在云計算環(huán)境構(gòu)架中云計算服務(wù)提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系，然后確定安全服務(wù)等級，并針對用戶層面的需求進(jìn)行風(fēng)險評估，根據(jù)評估結(jié)果為用戶提供相應(yīng)安全等級的服務(wù)。最終建立起安全、可信的云計算環(huán)境。

①身份驗證。

在云計算的環(huán)境中諸多用戶共享，要實現(xiàn)用戶的身份管理與訪問的控制，來確保不同的用戶之間的數(shù)據(jù)的隔離與訪問的安全便成為云計算的關(guān)鍵技術(shù)之一。

②數(shù)字簽名技術(shù)。

如今在互聯(lián)網(wǎng)的環(huán)境之下以及電子商務(wù)的新興崛起，包括在網(wǎng)上銀行、網(wǎng)上理財證券、網(wǎng)上購物等各項業(yè)務(wù)也進(jìn)入人們生活之中，數(shù)字簽名技術(shù)成為了互聯(lián)網(wǎng)上設(shè)計數(shù)據(jù)、資金、身份等交易過程重要的安全技術(shù)，并且提供了強(qiáng)有力的安全支持和法律保障。

靜態(tài)動態(tài)密碼。一種是根據(jù)用戶所知道的信息來證明用戶的身份，比如靜態(tài)的密碼。另一種是根據(jù)用戶所擁有的東西來證明用戶的身份，比如動態(tài)口令、USBkey等；還有一種就是根據(jù)用戶獨特的特征來證明用戶的身份，比如指紋、語音等。

（4）健全訪問控制機(jī)制。

由于訪問權(quán)限控制不當(dāng)造成的網(wǎng)絡(luò)安全威脅是不容忽視的，云計算環(huán)境內(nèi)包含著大量的資源用戶，不同的用戶會設(shè)置區(qū)別于其他用戶的使用權(quán)限，即使是同一個用戶處在不同環(huán)境下也會設(shè)置多種用戶權(quán)限。所以，通過建立針對不同用戶的訪問控制機(jī)制確保授權(quán)系統(tǒng)的正常運行，來防范訪問控制方面造成的威脅。

（5）實現(xiàn)技術(shù)控制。

為了使云計算環(huán)境下網(wǎng)絡(luò)安全不受到威脅，應(yīng)建立一個系統(tǒng)安全框架；相關(guān)人員可以對網(wǎng)絡(luò)安全的相關(guān)知識進(jìn)一步研究，從而更好的應(yīng)用；可以采用數(shù)字簽名技術(shù)而后認(rèn)證等手段來保證“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全，使得其實際應(yīng)用中具有了較高的安全性和可靠性。

（6）國家保護(hù)網(wǎng)絡(luò)安全的方法。

我國目前出現(xiàn)的眾多偷竊、泄露、篡改等惡意破壞用戶個人信息安全的情況，歸根究底是我國還沒有一個真正完善的政策法律來保護(hù)網(wǎng)絡(luò)用戶的信息數(shù)據(jù)安全。云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的強(qiáng)化保護(hù)，國家也應(yīng)當(dāng)出一份力，因此立法機(jī)關(guān)應(yīng)該出臺相應(yīng)政策來懲治存在以上行為的不法分子，以建立和諧的網(wǎng)絡(luò)環(huán)境。

（7）加強(qiáng)反病毒技術(shù)設(shè)計，提高云計算網(wǎng)絡(luò)病毒預(yù)防能力。

隨著計算機(jī)技術(shù)的發(fā)展進(jìn)步，網(wǎng)絡(luò)病毒的種類與數(shù)量也在不斷的增多，病毒的性能也在不斷的加強(qiáng)，對此我們必須要加強(qiáng)警惕，采用相關(guān)的動態(tài)技術(shù)或者是靜態(tài)技術(shù)來提高網(wǎng)絡(luò)的防病毒能力，增強(qiáng)對反病毒技術(shù)的設(shè)計研究，從而有效的加強(qiáng)對病毒的處理，全面的提高計算機(jī)的網(wǎng)絡(luò)安全性。

（8）可信云計算。

可信云技術(shù)就是在云計算的環(huán)境下，以可信賴的方式來提供云服務(wù)?？尚旁朴嬎愕募夹g(shù)提供了可信的軟硬件及可以證明自身行為是否可信的機(jī)制，來解決外包數(shù)據(jù)的機(jī)密性和完整性的問題，來確保不泄露任何信息，并在此前提下對外包的已加密數(shù)據(jù)進(jìn)行各種功能的操作執(zhí)行。

5 結(jié)語

總而言之，在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，云計算作為一種新興的數(shù)據(jù)共享架構(gòu)的技術(shù)，具有廣闊的發(fā)展前景，同時也面臨著巨大的安全技術(shù)的挑戰(zhàn)。因此。在今后的發(fā)展中需要加強(qiáng)研究，不斷的增強(qiáng)云端下網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)路徑，有效的解決網(wǎng)絡(luò)安全問題，確保用戶數(shù)據(jù)的安全性和完整性。

參考文獻(xiàn)

[1] 劉伊玲.基于“云計算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用，2012（10）：40-40.

[2] 宋焱宏.云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（8）：178-179.

[3] 張亞紅，鄭利華，鄒國霞.云計算環(huán)境下的信息安全探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（10）：76-77.

[4] 樊玲玲.淺析“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全[J].科技致富向?qū)В?012（26）：85.

[5] 那勇.云計算環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全策略研究[J].電子制作，2014（10）：149-150.

[6] 黎偉.云計算環(huán)境下網(wǎng)絡(luò)安全問題探討[J].計算機(jī)光盤軟件與應(yīng)用，2013（2）：114+116.

[7] 周楓，謝文群.云計算環(huán)境下數(shù)字檔案館信息安全分析及管理策略研究[J].北京檔案，2012（8）：55-57.

[8] 劉伊玲.基于“云計算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用，2012（27）：40.

[9] 程高飛.基于云計算環(huán)境的移動網(wǎng)絡(luò)安全問題分析[J].計算機(jī)光盤軟件與應(yīng)用，2013（21）：152，154.