何永峰

(集寧師范學(xué)院)

0 引言

當(dāng)今社會是一個信息的時代，加之計算機技術(shù)和網(wǎng)絡(luò)的日益普及和應(yīng)用，大量互聯(lián)網(wǎng)服務(wù)和信息的提供使得更多的數(shù)據(jù)計算、存儲和應(yīng)用等功能為人們所使用，使得人們的生活和工作也越來越便捷．但是，“云計算”作為一種基于因特網(wǎng)的新興計算機技術(shù)，在它為人們提供可靠安全數(shù)據(jù)以及便捷服務(wù)的同時，在“云計算”環(huán)境下的計算機網(wǎng)絡(luò)安全問題也日益受到關(guān)注和擔(dān)憂．因此，就“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全出發(fā)來進行闡述，探析和了解云計算環(huán)境下的網(wǎng)絡(luò)安全現(xiàn)狀，并以此來進行網(wǎng)絡(luò)安全措施的如何加強，以期望對于安全的網(wǎng)絡(luò)環(huán)境促進信息社會發(fā)展具有重要的意義．

1 “云計算”內(nèi)含及其特點

云計算是一種基于分布式計算、網(wǎng)格計算、并行計算為基礎(chǔ)的計算模型(如圖1所示)，其目的是以共享為構(gòu)架并通過網(wǎng)絡(luò)將龐大的計算處理程序自動分拆成無數(shù)個較小的子程序，然后經(jīng)由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)搜尋、計算分析之后再將最終的處理結(jié)果回傳給使用者．

云計算可以使得每個用戶感覺聯(lián)網(wǎng)的計算機是一個分時系統(tǒng)，用戶可以根據(jù)需求訪問計算機以及存儲系統(tǒng)，它具有以下特點:(1)對用戶終端的設(shè)備要求較低且使用方便和快捷;(2)課提供強大的計算功能和存儲功能;(3)網(wǎng)絡(luò)數(shù)據(jù)共享可以在不同設(shè)備之間實現(xiàn)．

圖1 云計算模型

2 “云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的重要的意義及其特征

在當(dāng)今這個網(wǎng)絡(luò)時代，可以說，“云計算”是無處不在的，因而，其安全性成為使用者和管理者最為關(guān)心的問題之一．下面就談一談“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的重要的意義及其特征問題．

“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的意義如下:

(1)“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全可以為使用者或是用戶提供最為可靠和最為安全的數(shù)據(jù)存儲中心，使得用戶可以不再為數(shù)據(jù)的丟失以及病毒入侵等應(yīng)用性問題而煩惱．這是因為，“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全可以保證數(shù)據(jù)得到安全性保存和備份，通過計算機局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)相結(jié)合的方式來構(gòu)建安全的數(shù)據(jù)中心，實現(xiàn)多機互聯(lián)備份和異地備份等多種方式來保證用戶數(shù)據(jù)的安全性和可操作性．隨著“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全性的提高，“云計算”的不斷推廣和應(yīng)用可以使得用戶的數(shù)據(jù)存儲在“云”中，避免諸如電腦遺失或是維修甚至是被盜后數(shù)據(jù)被竊取的風(fēng)險，只要有了授權(quán)就可以隨時隨地進行訪問和使用的便捷性和可靠性．

(2)“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全性可以使得數(shù)據(jù)使用者或是用戶在共享中的安全性也得到了保證，因為計算機“云計算”上的各種加密技術(shù)和措施可以保證用戶信息和數(shù)據(jù)是以加密狀態(tài)進行傳輸和接受的，然后以較為嚴(yán)格的認(rèn)證和管理權(quán)限進行監(jiān)控的，用戶可以在使用時通過其他保護措施再次進行加密操作．

(3)雖然“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全性要求高，但是，它對于使用者的用戶端設(shè)備要求較低，這就使得其可以具有更加親民的便捷性和使用率，在用戶接入計算機網(wǎng)絡(luò)后就可以實現(xiàn)“云計算”數(shù)據(jù)在不同設(shè)備之間的傳輸和共享，十分便捷和迅速．

(4)“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全可以通過大量的網(wǎng)狀客戶端對網(wǎng)絡(luò)中軟件的行為進行時時監(jiān)視和檢測，一旦發(fā)現(xiàn)有木馬或是惡意程序的威脅時就會將此信息送往Server端進行自動分析并及時進行處理操作，從而避免下一個使用者或是客戶端的感染操作，保證了計算機信息數(shù)據(jù)傳輸中的安全性．

而“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全是有如下特征:

(1)具有較高的保密性，即:在未經(jīng)過用戶的授權(quán)使用情況下，信息和數(shù)據(jù)等是不能實現(xiàn)共享的．

(2)具有較好的完整性，即:在未經(jīng)過用戶的授權(quán)使用情況下，信息和數(shù)據(jù)是不能隨意被改變、破壞或是刪除的．

(3)具有較高的可操控性，即:在未經(jīng)過用戶的授權(quán)使用情況下，信息和數(shù)據(jù)是不會被利用和處理以及傳播的．

(4)具有較高的信息審核性，即:當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時，授權(quán)用戶可以采取必要的手段加以核查和控制，維護信息和數(shù)據(jù)的安全性．

總之，“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全可以保證實現(xiàn)計算機硬件、軟件數(shù)據(jù)信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏的危險，并以特定的技術(shù)加以數(shù)據(jù)系統(tǒng)的保密性、完整性和利用性的各種安全保護．

3 “云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全現(xiàn)狀分析

3．1 “云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全在技術(shù)層面存在著問題

對于一般用戶來說，所有存儲在云中的數(shù)據(jù)會在由于技術(shù)方面的因素而發(fā)生服務(wù)中斷時無法獲取和處理，不能進行操作，甚至是束手無策．并且由于技術(shù)層面的原因，其安全性會由于“云計算”在目前狀況下是網(wǎng)絡(luò)開放性和可見性的原因而存在大量的安全性問題，對于一些虛假地址和虛假標(biāo)識是無法識別和甄別的．

3．2 “云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全在安全性方面存在著問題

“云計算”還沒有實現(xiàn)在計算機網(wǎng)絡(luò)安全方面的完全保密性，其完整性和可操作性都存在著不可確定性，很多黑客都將“云計算”當(dāng)成了攻擊對象．此外，很多駐留在用戶PC機上的病毒軟件也會時不時發(fā)起惡意攻擊，這也是導(dǎo)致“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全在安全性方面存在著問題的重要原因之一．

3．3 “云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全在相關(guān)的法律法規(guī)等政策保障方面也存在著問題

目前，在我國的計算機網(wǎng)絡(luò)安全管理中，立法機關(guān)還沒有針對其進行相關(guān)的法律法規(guī)等的監(jiān)管、保護和制裁措施．可見，這種法律上的保護缺失也是造成當(dāng)前“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的因素之一，這也是我國網(wǎng)絡(luò)存在的弊端，立法機關(guān)應(yīng)該盡早出臺相關(guān)的法律法規(guī)來限制這些網(wǎng)絡(luò)威脅行為的猖獗和肆虐．

基于以上的原因，必須要加強“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全措施．

4 加強“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的措施

4．1 提高“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的防范意識，并要切實地加強這種防范意識的實際落實

加強“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全要從系統(tǒng)的身份認(rèn)證開始，這是保障網(wǎng)絡(luò)安全的門戶和基礎(chǔ)，也是防范第三方不明用戶或是黑客侵襲的第一道防線．并且要提高“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的防范意識還要落實到實處，將計算機網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機密性、一致性給與高度保護，防止非授權(quán)的訪問和傳播使用，嚴(yán)加監(jiān)控，以免造成不必要的影響和危害，嚴(yán)格把關(guān)“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全信息安全的操控．其實，只要用戶具有最起碼或是最基本的安全常識和一些簡單的基本電腦安全操作習(xí)慣，“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的落實就可以得到提高．例如，用戶要盡量避免在公共的電腦或是網(wǎng)絡(luò)使用系統(tǒng)中進行數(shù)據(jù)操作和信息使用，或是避免“云計算”數(shù)據(jù)存儲時總是使用同一密碼等，這些都是最為基本的“云計算”安全下增強安全意識的手段．此外，用戶還要進行數(shù)據(jù)的經(jīng)常性備份和整理，避免在今后的使用中出現(xiàn)諸如“云計算”服務(wù)遭受攻擊時而出現(xiàn)的數(shù)據(jù)丟失而無法恢復(fù)的問題．

4．2 加強“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用，提高“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全威脅的應(yīng)對手段和能力

例如，對于計算機本身來說，用戶一定要注意防火墻和其它保護屏障的使用，而這種保護措施要盡快更新，可以引用一些諸如鑒別授權(quán)機制、多級虛擬專業(yè)防護墻等，使得其技術(shù)結(jié)構(gòu)保證計算機網(wǎng)絡(luò)在使用時的安全性和高效率性，確保了“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的保證．又如，可以采用數(shù)字簽名技術(shù)而后認(rèn)證等手段來保證“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全，使得其實際應(yīng)用中具有了較高的安全性和可靠性．可以說，只有在“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全問題得到切實的保障之后，安全、健康和科學(xué)的計算機網(wǎng)絡(luò)使用環(huán)境才會被營造，這樣才會促進我國“云計算”環(huán)境中的計算機網(wǎng)絡(luò)事業(yè)的良性發(fā)展和壯大，為廣大的“云”用戶更好地服務(wù)．因此，要加強“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用，提高“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全威脅的應(yīng)對手段和能力．

4．3 加強“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全在應(yīng)用程序和代理服務(wù)器中的安全問題

加強“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的過程中，對于陌生信息和數(shù)據(jù)的防范和攔截是阻止外來不安全信息和數(shù)據(jù)侵入的一個有效方式，它可以在安裝具體防護程序之時就給與保護．“云計算”計算機網(wǎng)絡(luò)安全中問題中的服務(wù)器可以起到一種緩沖性作用，它可以對于內(nèi)網(wǎng)進行隱藏，使得公網(wǎng)IP得到節(jié)省，并對訪問網(wǎng)站的查看具有監(jiān)控行和操控性，也是一種提高“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全性的有效手段．此外，對于“云計算”服務(wù)商來說，采用分權(quán)分級管理不失為一個很好的所示．這樣做的目的是可以有效防止客戶的數(shù)據(jù)和程序被“偷窺”或是肆意篡改，而分級控制和流程化管理的方法可以使得每一級的管理都有被監(jiān)督和被檢測的保證，使得這個“云運算”數(shù)據(jù)至少會有兩級人員來管理．第一級是普通的運維人員，他們的職責(zé)就是負(fù)責(zé)日常的運維工作，但是，他們無法得到用戶的數(shù)據(jù)信息;第二級是核心權(quán)限人員，雖然他們可接觸到到用戶數(shù)據(jù)信息，但是他們會受到嚴(yán)格的運維流程的嚴(yán)格控制，從而也不能隨意使用、篡改和刪除用戶的信息．可見，這就會加大提高“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全性．

4．4 要加強“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性

要保證數(shù)據(jù)的安全性和保密性可以從以下幾個方面進行努力:(1)采用加密技術(shù)，這是完成“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性的最為基礎(chǔ)和有效的方式之一．為此，使用者或是用戶可以在把文件等數(shù)據(jù)性資源保存到計算機網(wǎng)絡(luò)之前進行加密措施，例如，可以使用 pgp、truecrypt、hushmail等加密程序來輔助完成．(2)可以通過使用諸如vontu、websense和vericept等過濾器來使得那些離開了用戶網(wǎng)絡(luò)的數(shù)據(jù)可以得到時時監(jiān)控，對于其中的敏感性數(shù)據(jù)給與有效攔截或是阻止．在一個使用群體內(nèi)，例如在一個公司內(nèi)，還可以以數(shù)位排列的方式來控制不用用戶在數(shù)據(jù)使用和共享等中的使用權(quán)限和程度，保證了數(shù)據(jù)操作和使用的安全性要求．(3)進行云服務(wù)提供商的選擇，盡量選擇那些信譽度較高的提供商．一般來說，信譽度較高的提供商會在云數(shù)據(jù)提供和貢獻中有著更好的保障措施，它們有著自己的專門技術(shù)和技術(shù)人員，可以以自己的品牌為保障，數(shù)據(jù)泄露的情況會相對較少，降低了用戶使用“云計算”數(shù)據(jù)時的風(fēng)險性．

5 結(jié)束語

在網(wǎng)絡(luò)技術(shù)高度發(fā)達和使用的信息時代，“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的問題是每一個處于這個時代的人所面對的重要問題，它會在人們的學(xué)習(xí)、工作和生活中時時出現(xiàn)．而使用者們或是用戶們務(wù)必要重視這個問題的存在和應(yīng)對，在提高自身計算機網(wǎng)絡(luò)安全技術(shù)意識的基礎(chǔ)上，努力在技術(shù)層面得到提高;在提高自身網(wǎng)絡(luò)安全知識結(jié)構(gòu)的同時，也要努力在所能使用的安全保障措施中學(xué)會實際應(yīng)用，從而為打擊黑客等破壞網(wǎng)絡(luò)安全的不良行為做出自身的一份貢獻之力．可以說，只有在“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全問題得到切實的保障之后，安全、健康和科學(xué)的計算機網(wǎng)絡(luò)使用環(huán)境才會被營造，這樣才會促進我國“云計算”環(huán)境中的計算機網(wǎng)絡(luò)事業(yè)的良性發(fā)展和壯大，為廣大的“云”用戶更好地服務(wù)．

［1］ 馮登國，張敏，張妍，等．云計算安全研究［J］．軟件學(xué)報，2011(1)．

［2］ 劉建波．“云計算”環(huán)境中的網(wǎng)絡(luò)安全策略分析［J］．中國科技投資，2012(21)．

［3］ 劉伊玲．基于“云計算”環(huán)境下的網(wǎng)絡(luò)安全策略初探［J］．科技創(chuàng)新與應(yīng)用，2012(27)．

［4］ 林闖，蘇文博，孟坤，等．云計算安全:架構(gòu)、機制與模型評價［J］．計算機學(xué)報，2013(9)．

［5］ 彭沙沙，張紅梅，卞東亮．計算機網(wǎng)絡(luò)安全分析研究［J］．現(xiàn)代電子技術(shù)，2012(4)．