朱曉華

摘要：21世紀(jì)成為了網(wǎng)絡(luò)新時代，隨著計算機網(wǎng)絡(luò)的大眾化與普及化，各行各業(yè)在工作中都需要用到計算機，不僅方便快捷，更有效提高了工作效率。而“云計算”作為新型計算機技術(shù)，為大眾提供更多的數(shù)據(jù)使用技術(shù)與高效服務(wù)，但同時，“云計算”中的計算機網(wǎng)絡(luò)安全成為大眾最為關(guān)心的問題。因此，為方便大眾的使用以及在使用時的安全保護，應(yīng)該針對“云計算”中的計算機網(wǎng)絡(luò)中存在的安全隱患進(jìn)行解決處理，提高計算機的網(wǎng)絡(luò)安全，為用戶在計算機使用中建立良好的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：云計算環(huán)境；計算機網(wǎng)絡(luò)安全；措施

1網(wǎng)絡(luò)安全技術(shù)運用到云計算環(huán)境中的重要性

第一，從目前我國的社會高速發(fā)展來看，在目前我國的云計算發(fā)展還依然是困難重重，前路漫漫。因此，云計算時代信息網(wǎng)絡(luò)安全問題可謂是軟件與信息服務(wù)領(lǐng)域的發(fā)展重點。第二，隨著IT技術(shù)的高速發(fā)展，企業(yè)中的移動辦公、大數(shù)據(jù)等應(yīng)用逐漸廣為普及，并且已經(jīng)為信息安全產(chǎn)業(yè)奠定了堅實的市場基礎(chǔ)。但是從客觀的現(xiàn)實情況來說，目前在云計算背景下，我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展首要原則便是“安全可控”，這種時代下的提高信息安全的保障能力水平已經(jīng)上升到了國家層面的水平。第三，結(jié)合當(dāng)前形勢下的信息安全產(chǎn)業(yè)的發(fā)展，以數(shù)據(jù)為驅(qū)動的行業(yè)應(yīng)用已經(jīng)在互聯(lián)網(wǎng)領(lǐng)域逐漸成為主流；都是在戰(zhàn)略層面上緊迫地催生了云計算時代下的網(wǎng)絡(luò)安全的保障需求。

2云計算安全現(xiàn)狀

“云計算”這一概念提出后，現(xiàn)階段Google云平臺是云計算平臺的代表，云計算平臺有著可處理大量數(shù)據(jù)，并實現(xiàn)用戶之間資源共享、聯(lián)系等作用，維護方便、搭建簡單等優(yōu)勢比較突出。同時，云計算有著超大規(guī)模資源，且具備虛擬化特點，可為我們提供即時服務(wù)。但在云計算優(yōu)勢發(fā)揮的基礎(chǔ)上，計算機網(wǎng)絡(luò)安全問題也逐漸凸顯了出來。比如，2005年，payMaxx公司發(fā)生的惡意攻擊事件和2009年美國Gartner咨詢公司發(fā)布的《云計算安全風(fēng)險評估》，這些都說明云計算的出現(xiàn)潛藏著一些數(shù)據(jù)隔離風(fēng)險、管理權(quán)限風(fēng)險、訪問權(quán)風(fēng)險等安全風(fēng)險問題，必須嘗試從網(wǎng)絡(luò)惡意攻擊層面入手，研究云計算安全問題，創(chuàng)造一個安全的云計算運行環(huán)境。

3云計算環(huán)境中計算機網(wǎng)絡(luò)安全問題

云計算環(huán)境下，人們應(yīng)用網(wǎng)絡(luò)資源的更為便捷，效率更高，但也面臨著一定的安全問題。第一，用戶數(shù)據(jù)經(jīng)網(wǎng)絡(luò)傳輸給云計算服務(wù)商，由云計算服務(wù)商負(fù)責(zé)對用戶數(shù)據(jù)的統(tǒng)一管理，然而在數(shù)據(jù)傳輸過程中，或受管理員技術(shù)水平影響，這些用戶數(shù)據(jù)面臨泄漏風(fēng)險，如用戶數(shù)據(jù)涉及商業(yè)機密，往往給用戶造成較大損失。第二，云計算環(huán)境下權(quán)限管理是一項十分重要的工作，其決定著用戶訪問的內(nèi)容，以及能否進(jìn)行相關(guān)的操作。一旦計算機網(wǎng)絡(luò)被黑客攻擊，獲得較高權(quán)限，會對用戶數(shù)據(jù)進(jìn)行隨意更改，甚至刪除。第三，云計算環(huán)境下，人們應(yīng)用云資源時，并不清楚資源具體在分布在哪些服務(wù)器上，因此，一旦受到攻擊，如不能準(zhǔn)確對服務(wù)器進(jìn)行定位，并及時采取防御措施，很容易導(dǎo)致用戶數(shù)據(jù)的損壞或泄露。與此同時，給數(shù)據(jù)的恢復(fù)帶來較大難度。第四，云計算環(huán)境下的互聯(lián)網(wǎng)，同樣具有隱蔽性、虛擬性、開放性特點，因此，如不法分子利用網(wǎng)絡(luò)從事破壞行為，造成危害性更大、范圍更廣，而且取證面臨較大困難。運用傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)，如訪問控制策略、安全認(rèn)證機制、加密機制等通過集成進(jìn)行創(chuàng)新，可為云計算環(huán)境中的計算機網(wǎng)絡(luò)安全提供一定的支撐，但不能完全解決所有的安全問題，因此，為保證云計算環(huán)境下的計算機網(wǎng)絡(luò)安全，仍需人們做出更多努力。

4云計算環(huán)境下提升網(wǎng)絡(luò)安全的有效措施

4.1使用網(wǎng)絡(luò)安全防御技術(shù)

首先，數(shù)據(jù)加密技術(shù)。對信息傳播的數(shù)據(jù)進(jìn)行加密是保障網(wǎng)絡(luò)信息安全的基本手段，主要通過對重要信息以一種特殊的排列方式打亂重新排列的方式來對信息加密，這樣別人哪怕竊取了信息，也不知道信息的具體內(nèi)容，只有在信息傳輸終端最后接受信息的人，才能利用還原手段將信息還原看到真實有效的信息。這樣很大程度上保護了信息傳輸過程的安全。其次，安全認(rèn)證技術(shù)。在進(jìn)行網(wǎng)絡(luò)云計算的客戶保護中，對于強制性的用戶信息保證，一般可以通過對代理方或者用戶方進(jìn)行有效認(rèn)證之后，系統(tǒng)才會提供相應(yīng)的數(shù)據(jù)源，能夠有效地保護系統(tǒng)整體信息的安全，防止用戶私人密碼發(fā)生泄露，從根本上杜絕病毒的侵害以及黑客的攻擊。最后，安全儲存技術(shù)。在將信息進(jìn)行儲存時應(yīng)該利用安全儲存技術(shù)儲存網(wǎng)絡(luò)數(shù)據(jù)，有效的監(jiān)管數(shù)據(jù)安全。

4.2加強對計算機硬件和軟件的管理

為了有效保證云計算環(huán)境下的計算機網(wǎng)絡(luò)安全，加強對計算機硬件和軟件的管理也是十分有必要的。一方面，用戶要堅持每天或者每周對計算機進(jìn)行一遍整體的清理和殺毒，可以下載一個安全系數(shù)高的殺毒軟件實時監(jiān)控，在系統(tǒng)后臺出現(xiàn)異常時能夠及時殺毒和修復(fù)，充分利用系統(tǒng)自身的護功能，攔截一切可疑數(shù)據(jù)和非法訪問的網(wǎng)站，進(jìn)行有效的安全隔離。另一方面，用戶要及時下載系統(tǒng)的補丁更新文件，完善系統(tǒng)漏洞，使用可靠的軟件平臺去下載軟件，不要為了上網(wǎng)的流暢性就將殺毒軟件等系統(tǒng)防護軟件關(guān)閉，系統(tǒng)垃圾也要及時清除，做到健康上網(wǎng)、文明上網(wǎng)。

4.3加強防火墻部署

我認(rèn)為，為了消除云計算中計算機網(wǎng)絡(luò)安全隱患，應(yīng)加強防火墻的部署。首先，在防火墻部署時，應(yīng)將雙宿/多宿主機防火墻、屏蔽主機防火墻、屏蔽子網(wǎng)防火墻作為主要工作內(nèi)容。其中，在雙宿/多宿主機防火墻部署時，于兩個或者多個連接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口位置設(shè)計防火墻，起到安全防護作用。而在屏蔽主機防火墻部署時，應(yīng)先科學(xué)安排過濾路由器、堡壘主機設(shè)備，并在過濾路由器位置建立一個安全屏障。然后，借助堡壘主機傳遞內(nèi)外信息。這種防火墻部署方式，可有效防止未被授權(quán)用戶侵入計算機網(wǎng)絡(luò)，安全等級較高。除此之外，在屏蔽子網(wǎng)防火墻部署時，可根據(jù)實際情況，以雙包過濾路由器、單一防火墻架構(gòu)、雙重防火墻架構(gòu)等不同形式，部署防火墻。其中，若選擇雙重防火墻架構(gòu)部署形式，必須完成外部路由器、網(wǎng)路分段區(qū)域、外部防火墻、DMZ分段區(qū)域、內(nèi)部防火墻五個層次的設(shè)計，由此達(dá)到最佳的防火墻部署效果，有效防止數(shù)據(jù)竊取行為的發(fā)生，實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)安全的有效防護。即防火墻的科學(xué)部署與計算機網(wǎng)絡(luò)安全息息相關(guān)，必須提高對這一問題的重視。

結(jié)束語：

總而言之，云計算技術(shù)作為計算機網(wǎng)絡(luò)的新興技術(shù)，為計算機網(wǎng)絡(luò)的發(fā)展帶來了新的機遇與挑戰(zhàn)?，F(xiàn)階段，云計算網(wǎng)絡(luò)技術(shù)已經(jīng)全面普及，并且商業(yè)化的發(fā)展目標(biāo)迅速達(dá)到，因此，在云計算中，需要不斷加強對于計算機網(wǎng)絡(luò)的安全管理。云計算網(wǎng)絡(luò)安全體系需要不斷完善與健全，在未來，云計算可能會發(fā)展更加良好，但是現(xiàn)階段，對于應(yīng)用中所存在的問題需要及時解決與處理，才能夠確保云計算網(wǎng)絡(luò)環(huán)境的安全，保障云計算網(wǎng)絡(luò)技術(shù)的可持續(xù)應(yīng)用。

參考文獻(xiàn)：

[1]那勇.云計算環(huán)境下的計算機網(wǎng)絡(luò)安全策略研究[J].電子制作，2014（10）：149-150.

[2]韓景紅.云計算環(huán)境中的計算機網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（03）：142-143.

[3]蔡志鋒.“云計算”環(huán)境下的計算機網(wǎng)絡(luò)安全困境分析[J].電腦知識與技術(shù)，2015，11（22）：16-17+21.

[4]衡井榮.云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用[J].中小企業(yè)管理與科技（上旬刊），2016（07）：141-142.

[5]段忠祥.云計算下的計算機網(wǎng)絡(luò)安全問題研究[J].軟件，2013，34（06）：83-86.