王剛

摘要：隨著科技的發(fā)展，“云計算”為人們的工作和生活提供了很大的便利，但是也產(chǎn)生了不小的網(wǎng)絡(luò)安全問題。本文首先介紹了什么是“云計算”，并分析了目前“云計算”環(huán)境下計算機(jī)網(wǎng)絡(luò)安全面臨的挑戰(zhàn)，之后提出了具體的解決方法，希望能夠起到一定的借鑒作用。

關(guān)鍵詞：“云計算”;軟件;病毒;加密;防火墻

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2018）12-0178-02

0 引言

目前，計算機(jī)網(wǎng)絡(luò)的應(yīng)用十分普遍，而“云計算”更是受到了人們廣泛的關(guān)注。雖然“云計算”滿足了人們?nèi)找嬖鲩L的需求，為人們提供了更高質(zhì)量的服務(wù)，但是其負(fù)面影響也是顯而易見的，尤其是近年來出現(xiàn)了多起網(wǎng)絡(luò)安全事件，讓人們不得不重新審慎地看待“云計算”這一技術(shù)。

1 “云計算”淺析

“云計算”是新興的網(wǎng)絡(luò)技術(shù)，它以互聯(lián)網(wǎng)為基礎(chǔ)，為用戶提供便捷和舒適的網(wǎng)絡(luò)服務(wù)?！霸朴嬎恪笨梢酝瑫r對多個服務(wù)器中的數(shù)據(jù)信息進(jìn)行分析、處理和存儲工作，并且對于計算機(jī)硬件沒有特殊的要求，它的處理速度極快，面對復(fù)雜程序時，也能夠進(jìn)行分解，實現(xiàn)虛擬化應(yīng)用，但是大規(guī)模的資源共享可能會造成數(shù)據(jù)的泄露。

2 “云計算”環(huán)境下計算機(jī)網(wǎng)絡(luò)安全面臨的問題

2.1 安全認(rèn)證方面，硬件軟件低級

在運(yùn)用“云計算”這一技術(shù)時，數(shù)據(jù)之間沒有明確的界限，而且數(shù)據(jù)的使用擺脫了地區(qū)和時間的束縛，雖然效率有了明顯的提高，但是在數(shù)據(jù)獲取方面，尤其是安全認(rèn)證方面，存在很大的弊端，對用戶而言，個人信息時刻有被泄露的風(fēng)險。數(shù)據(jù)的來源主要有硬件和軟件兩類，一些計算機(jī)的硬件差強(qiáng)人意，存在很大的安全隱患，極易造成信息的丟失或者是損壞，這種損壞是不可逆的，也就是說硬件的故障會使信息無法“再生”，無法加以利用。而軟件方面，由于一些軟件自身存在瑕疵，使用過程中會出現(xiàn)卡頓或者是閃退的情況，甚至?xí)詣釉L問一些網(wǎng)絡(luò)鏈接，并擠占數(shù)據(jù)空間，導(dǎo)致整個計算機(jī)無法正常運(yùn)轉(zhuǎn)。

2.2 交流障礙方面，系統(tǒng)漏洞頻出

計算機(jī)系統(tǒng)的漏洞是計算機(jī)網(wǎng)絡(luò)安全問題的主要表現(xiàn)之一，系統(tǒng)的漏洞可能導(dǎo)致計算機(jī)出現(xiàn)緩沖區(qū)溢出的情況，進(jìn)而改變系統(tǒng)命令，使得整個計算機(jī)系統(tǒng)癱瘓，無法識別命令。因為目前使用的計算機(jī)系統(tǒng)都來自國外，在編寫之初就有不盡合理的地方，加上各個國家之間的網(wǎng)絡(luò)存在一定的差異，導(dǎo)致系統(tǒng)在應(yīng)用過程中無法做到盡善盡美。

2.3 非法入侵方面，網(wǎng)絡(luò)環(huán)境復(fù)雜

因為網(wǎng)絡(luò)中存在很多的木馬和病毒，計算機(jī)一旦被感染，就會失去防御能力，并且引發(fā)信息泄露等問題，而且一些黑客以及不法分子經(jīng)常通過電子郵件發(fā)送一些病毒鏈接，一旦點擊，計算機(jī)就會被遠(yuǎn)程控制，進(jìn)而被竊取信息。另外，網(wǎng)絡(luò)開放的環(huán)境下，不法分子可以盜取用戶的賬號和密碼，非法登錄后篡改和刪除數(shù)據(jù)，會給用戶帶來極大的麻煩。同時，虛擬的網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)中心的保障并不全面，入侵檢測技術(shù)無法及時發(fā)現(xiàn)問題[1]。

2.4 存儲安全方面，數(shù)據(jù)通信威脅

傳統(tǒng)的數(shù)據(jù)主要存儲在計算機(jī)的硬盤中，如果不接入互聯(lián)網(wǎng)，就可以免受網(wǎng)絡(luò)病毒的破壞，從而保證數(shù)據(jù)的完整。但是“云計算”環(huán)境下，數(shù)據(jù)存儲的方式有了極大的變化，普遍采用服務(wù)商的云存儲方式，而這種存儲方式涉及的內(nèi)容比較多，并且把主動權(quán)交給了服務(wù)商，數(shù)據(jù)的安全更多地依靠服務(wù)商的安全技術(shù)以及信用等級，如果技術(shù)落后或者是信用不良，很可能產(chǎn)生不好的后果。

3 “云計算”環(huán)境下保障計算機(jī)網(wǎng)絡(luò)安全的策略

3.1 樹立意識，開展安全防范教育

為了保障計算機(jī)網(wǎng)絡(luò)安全，需要提高用戶的安全防范意識，加強(qiáng)這方面的宣傳和教育，并普及相關(guān)的防范方法，幫助用戶正確認(rèn)識計算機(jī)網(wǎng)絡(luò)安全重要性的同時，掌握基本的防范技巧。比如在退出登錄界面時，要點擊安全退出的選項，而不是直接關(guān)閉網(wǎng)頁窗口，幫助他們養(yǎng)成正確的上網(wǎng)習(xí)慣。又比如隨著網(wǎng)絡(luò)訪問次數(shù)的增加，系統(tǒng)反應(yīng)會變得緩慢，所以需要及時更換系統(tǒng)，并且計算機(jī)中要安裝殺毒軟件，并定期更新病毒庫。當(dāng)用戶在使用他人電腦進(jìn)行相關(guān)操作時，要記得清除網(wǎng)頁痕跡，刪除相應(yīng)的賬號，防止信息泄露。

3.2 加強(qiáng)防御，研發(fā)加密認(rèn)證技術(shù)

首先，對傳輸?shù)臄?shù)據(jù)進(jìn)行加密可以起到很好的防護(hù)作用，這種方式主要是對信息重新進(jìn)行排列，這樣即使信息被不法分子截獲，也不能被識別，里面的內(nèi)容沒有被破壞，也沒有被利用，只有知道解密方法的人，才能將加密的信息還原成有效的信息，這就保證了信息傳輸?shù)陌踩?。其次，身份認(rèn)證可以起到很好的規(guī)范和限制作用，比如用戶只有經(jīng)過身份認(rèn)證，服務(wù)商才為其提供相應(yīng)的資源，如果身份不符或者是存在問題，賬號就會被鎖定，這樣可以避免賬號被不法分子登錄，從而保證個人信息的安全。最后，阻斷技術(shù)的研發(fā)也要加以重視，比如在傳輸過程中，如果發(fā)現(xiàn)數(shù)據(jù)被操控或者是監(jiān)視，系統(tǒng)可以對惡意程序進(jìn)行阻斷處理，破壞篡改數(shù)據(jù)的過程，從而起到一定的防護(hù)作用[2]。

3.3 注重保障，提高系統(tǒng)管理水平

對計算機(jī)軟硬件的管理同樣不容忽視，這方面需要充分利用系統(tǒng)自身的特點，并及時下載補(bǔ)丁，修復(fù)漏洞，并且按時清理系統(tǒng)的垃圾。比如在接入移動硬盤時，要先對硬盤內(nèi)的文件進(jìn)行掃描，確保沒有病毒后，再打開使用。又比如訪問網(wǎng)頁時，如果出現(xiàn)警告，就需要立即停止訪問，并馬上進(jìn)行病毒的查殺。另外，必須安裝防火墻，通過防火墻在計算機(jī)系統(tǒng)與外部網(wǎng)絡(luò)之間形成隔離帶，對修改軟件以及系統(tǒng)程序等行為進(jìn)行阻止，尤其是能夠防止木馬的入侵，并且隱藏個人信息，避免信息的丟失。

3.4 控制訪問，優(yōu)化網(wǎng)絡(luò)程序應(yīng)用

建立“云計算”數(shù)據(jù)中心，并將數(shù)據(jù)進(jìn)行虛擬化的處理，可以縮小云端的存儲空間，并且降低運(yùn)營成本，提升計算效率，而且“云計算”數(shù)據(jù)中心更加具體和全面，服務(wù)商可以根據(jù)用戶的不同需求，提供不同的服務(wù)。同時，對于訪問“云計算”數(shù)據(jù)中心的用戶進(jìn)行實時監(jiān)控，加大訪問的控制力度，比如將整個數(shù)據(jù)中心的信息進(jìn)行分級管理，這樣能夠避免人為因素的干擾，并且限制工作人員的權(quán)力，降低了信息從內(nèi)部泄露的風(fēng)險。另外，需要在安全訪問方面下足功夫，尤其是入侵檢測一定要準(zhǔn)確到位，主動發(fā)現(xiàn)威脅，并且采取切實有效的方法排除隱患。

3.5 完善法律，發(fā)揮約束懲戒效力

最近幾年，網(wǎng)絡(luò)安全方面的案件不斷增多，很大程度上歸因于我國這方面的法律不完善，制度不健全。為此，必須要完善網(wǎng)絡(luò)信息安全方面的法律，國家政府部門要重視相應(yīng)的立法工作，并根據(jù)發(fā)生的網(wǎng)絡(luò)案件，進(jìn)行科學(xué)分析和論證，找到解決辦法，并落實到文件中，從而健全信息保障制度，這樣能夠起到正本清源的作用。如果用戶信息被盜取，就可以訴諸法律，拿起法律武器維護(hù)自己的合法權(quán)益，并且對不法分子進(jìn)行懲治。有了明確的法律條文，就可以在全社會形成良好的“云計算”環(huán)境，對不法分子也能夠起到警示和震懾作用，從而促進(jìn)網(wǎng)絡(luò)技術(shù)更好的發(fā)展[3]。

4 結(jié)語

綜上所述，“云計算”環(huán)境下計算機(jī)網(wǎng)絡(luò)安全受到了嚴(yán)峻和苛刻的考驗，相應(yīng)的問題不容忽視，但是解決起來還需要穩(wěn)扎穩(wěn)打，不能畢其功于一役。也就是說，需要多措并舉，按照“三從”原則，從多方面入手，從源頭做起，從細(xì)微處著眼，并且與時俱進(jìn)，集思廣益，這樣才能真正保障計算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]郇林.云計算環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全問題分析[J].技術(shù)與市場，2017，24（12）：98+100.

[2]牛希鐳.淺談“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全[J].數(shù)字技術(shù)與應(yīng)用，2018，36（03）：195-196.

[3]卞孝麗.基于云計算環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（04）：51+54.

Computer Network Security in "Cloud Computing" Environment

WANG Gang

（Jiangxi University of Finance and Economics， Nanchang? Jiangxi? 330013）

Abstract：With the development of science and technology，"cloud computing" provides great convenience for people's work and life，but it also brings a lot of network security problems.This paper first introduces what is "cloud computing"，and analyzes the current "cloud computing" environment computer network security challenges，then puts forward specific solutions，expects to play a role of reference.

Key words："Cloud Computing"; software; virus; encryption; firewall