◆張昊

淺談“云計算”環(huán)境中計算機網(wǎng)絡(luò)安全

◆張昊

（湖北第二師范學(xué)院計算機學(xué)院 武漢 430205）

本文的主要內(nèi)容是介紹有關(guān)云計算的一系列概念，并且對云計算下的各種網(wǎng)絡(luò)安全問題進(jìn)行比較深入的分析，從而提出了三項基本的具體方案：強化防范意識，提升技術(shù)水平，保證外部環(huán)境等，更好地提升計算機網(wǎng)絡(luò)的安全性。

云計算；計算機網(wǎng)絡(luò)；安全

近些年來，隨著經(jīng)濟社會的不斷發(fā)展，各項科技不斷進(jìn)步，人們已經(jīng)由工業(yè)時代進(jìn)入到一個全新的信息時代，人們通過計算機網(wǎng)絡(luò)獲得自己所需要的各種數(shù)據(jù)和信息，這都成為日常學(xué)習(xí)或是生活中一項不可缺少的環(huán)節(jié)。但與此同時，我們面臨的計算機安全任務(wù)也更加艱巨，下面我們就從嘗試云計算這個概念入手，談?wù)勅绾翁嵘W(wǎng)絡(luò)安全管理工作水平。

1 云計算的概念

在計算機這個基礎(chǔ)上所衍生出來的一套新型的計算方法其實就是所謂的云計算。它的基本結(jié)構(gòu)框架是共享式，可以實現(xiàn)在大規(guī)模分布的背景之下，提供信息數(shù)據(jù)的供應(yīng)和存儲，這也是這項技術(shù)的核心功能。

就云計算本身而言，我們能夠發(fā)現(xiàn)它的優(yōu)勢非常多。不僅能夠?qū)崿F(xiàn)對各類信息數(shù)據(jù)的分類存儲和安全保護，以及促進(jìn)各類終端設(shè)備的運用，同時還能夠?qū)崿F(xiàn)在不同設(shè)備之間一種信息數(shù)據(jù)上互通和共享，所以在云計算這個大的背景下進(jìn)行安全管理就是要在信息數(shù)據(jù)系統(tǒng)內(nèi)部建立起一套全面的安全防護規(guī)章制度。并且，在技術(shù)上進(jìn)行相應(yīng)的提升，從而有效的保障所存儲的各類數(shù)據(jù)不會輕易發(fā)生泄露。

云計算有以下幾個方面的特點：

首先在對數(shù)據(jù)進(jìn)行保密時，具有非常高的嚴(yán)謹(jǐn)性。也就是說，當(dāng)信息數(shù)據(jù)一旦被存儲到計算機中，是不會隨意地泄露給其他沒有授權(quán)的人員，當(dāng)沒有得到原作者的授權(quán)，那么其他用戶就無法對一項數(shù)據(jù)信息進(jìn)行更改。第二個方面，云計算具有可控性。這主要是指當(dāng)原作者授權(quán)給某一或者某類指定用戶后，那么該用戶就能夠自己對數(shù)據(jù)信息進(jìn)行編輯、修改，這在一定程度上促進(jìn)了信息數(shù)據(jù)的共享；第三個方面是具有審查性，也就是說，在進(jìn)行信息數(shù)據(jù)共享和運用網(wǎng)絡(luò)的過程中出現(xiàn)了任何關(guān)系安全的問題后，要通過這種方式來控制問題，接著要對數(shù)據(jù)進(jìn)行重新審查。

2 云計算機網(wǎng)絡(luò)安全方面存在的問題

2.1 安全認(rèn)證方面的問題

在我們合理對各個數(shù)據(jù)信息之間在進(jìn)行交互的時候并沒有一定的限制，一旦另一方獲得了自己所需要的各類數(shù)據(jù)和信息之后，那么它就能夠?qū)@些數(shù)據(jù)進(jìn)行反復(fù)多次的使用，所以在這個大的背景之下，在不同區(qū)域或者是不同類型的信息數(shù)據(jù)都能夠進(jìn)入到一套既定的計算流程中，這樣就在一定程度上提升了云計算的效率，但是在這個預(yù)算設(shè)定的環(huán)境內(nèi)，仍然存在著許多在信息獲取方面的問題，并沒有得到比較明確的解決方案。

其中最主要的一個問題就是，信息的透明度比較低，也就是說，用戶在使用計算機網(wǎng)絡(luò)進(jìn)行瀏覽和訪問的時間內(nèi)，他們所接受的數(shù)據(jù)和信息，以及通過什么樣的渠道接受，同時，在這個過程中所運用的方法都不能夠為用戶所明確的感知。具體到每一位用戶身上，就是用戶自身不能夠明確自己所處的信息環(huán)境是否安全，信息數(shù)據(jù)是否被非法的泄露和運用，甚至是篡改。即便出現(xiàn)了這些問題，也不能夠在第一時間有所察覺、及時阻攔。所以在云計算這個大背景下，雖然我們對用戶個人信息進(jìn)行了審查和認(rèn)證，但是在這個環(huán)節(jié)中卻沒有一套比較有效的安全管理措施或者是一套內(nèi)部外部健全的監(jiān)理方式，也使得每一位用戶的信息安全不能夠很好地被保障。

2.2 非法入侵方面的問題

我國的數(shù)據(jù)運算和信息分析都能夠在迅速發(fā)展的云計算技術(shù)的支撐下，實現(xiàn)完全獨立的展開，也就是在這個過程中，用戶是不用具體的參與到里面，雖然在一定程度上提升了效率，但是另一方面，如果在分析或者是運算的過程中，任何一個環(huán)節(jié)出現(xiàn)了問題，那么都會導(dǎo)致用戶出現(xiàn)一定的損失，并且用戶也不能夠?qū)栴}有所察覺。一直以來對互聯(lián)網(wǎng)安全產(chǎn)生威脅的兩個主要因素就是惡意的黑客攻擊和病毒的侵入，這會導(dǎo)致個人信息的泄露。就算是在傳統(tǒng)的互聯(lián)網(wǎng)環(huán)境下，這些狀況發(fā)生的概率就已經(jīng)比較高了，如果放到今天的云計算大背景之下，那么就更容易產(chǎn)生這些網(wǎng)絡(luò)安全問題，并且一旦產(chǎn)生問題，所牽扯的嚴(yán)重程度就要更高一些，對用戶的損傷更重。雖然當(dāng)前在云計算技術(shù)中已經(jīng)配套了相關(guān)的數(shù)據(jù)保護技術(shù)，但在實際的運用過程中，我們還是發(fā)現(xiàn)，這項技術(shù)能夠發(fā)揮的作用非常小，并不能夠保障信息數(shù)據(jù)的安全性。

因為很多時候云計算所保存的各項數(shù)據(jù)和信息并不是單獨的一項或者是一系列數(shù)據(jù)，通常是一個龐大的信息數(shù)據(jù)系統(tǒng)。所以在這種情況下，一旦遭到非法侵入，那么對于整個信息數(shù)據(jù)系統(tǒng)將會產(chǎn)生非常大的影響。這一系列問題的根源在于終端設(shè)備的安全性能比較低，雖然當(dāng)前隨著信息科技的不斷發(fā)展和進(jìn)步，對于病毒的防范以及阻攔技術(shù)也得到了提升，但是也有許多新型病毒不斷出現(xiàn)。如果再按照傳統(tǒng)的一些計算機防病毒技術(shù)，是不能夠很好的阻止病毒的侵入，也就意味著不能夠?qū)崿F(xiàn)良好的保護，病毒一旦入侵到系統(tǒng)和數(shù)據(jù)庫中就會導(dǎo)致用戶的各類數(shù)據(jù)信息被篡改，甚至是被非法的途徑進(jìn)行應(yīng)用。因此，無論對于服務(wù)商還是用戶而言，都必須重視終端設(shè)備的安全性。

2.3 云計算內(nèi)部存在的安全隱患

云計算技術(shù)首先是非常容易受到外部的各項攻擊。特別是病毒入侵和黑客攻擊等，但這并不意味著云計算內(nèi)部就不存在任何安全問題。當(dāng)前我國云計算運行過程中有許多安全隱患并不能夠很好地被察覺。特別是在內(nèi)部管理、技術(shù)的運用和設(shè)計系統(tǒng)等方面存在的各類問題都沒有得到很好的解決。正是由于這些問題的存在，導(dǎo)致云計算期間有許多安全隱患難以有效地規(guī)避。隨著信息科技的不斷發(fā)展，國家或者是一個地區(qū)并不能夠?qū)ヂ?lián)網(wǎng)進(jìn)行限制，網(wǎng)絡(luò)環(huán)境的自由度大大提升。對于網(wǎng)民而言，是好事也是壞事，因為在比較開放的網(wǎng)絡(luò)環(huán)境下面，犯罪分子有了更大的施展空間，不利于保證信息數(shù)據(jù)的安全性，特別是許多犯罪分子，甚至鉆網(wǎng)絡(luò)的漏洞，對他人信息進(jìn)行非法盜取和應(yīng)用，嚴(yán)重?fù)p害了他人的權(quán)益，這些都在很大程度上反映了云計算內(nèi)部缺少全面系統(tǒng)的體制建設(shè)。

3 云計算環(huán)境中的計算機網(wǎng)絡(luò)安全防護措施

3.1 強化防范意識

對用戶的安全防范意識進(jìn)行不斷地加強和提升，這是實現(xiàn)云計算背景下網(wǎng)絡(luò)安全防護力度提升的主要工作之一，也是一項首要工作。在云計算這個背景下，用戶會面臨著諸多的安全問題，這是不言而喻的。如果用戶不能夠?qū)@一點有一個清醒的認(rèn)知，也就是在安全防范意識方面比較低下。那么其他的安全網(wǎng)絡(luò)防護工作就很難得到開展，并且也很難達(dá)到應(yīng)有的效果。所以必須重視對用戶的安全防范意識進(jìn)行強化。首先，用戶需要對信息數(shù)據(jù)安全的相關(guān)知識有一定的了解和基本的掌握。懂得在云計算這個環(huán)境下，怎樣才能夠保障自己的信息數(shù)據(jù)安全。通常來說，比較常見的一些方式是對系統(tǒng)進(jìn)行及時的更新，也有必要購買一些高效先進(jìn)的殺毒軟件，定期的對計算機網(wǎng)絡(luò)安全進(jìn)行檢查和維護，更好地防止黑客以及病毒侵犯到互聯(lián)網(wǎng)系統(tǒng)中，提升網(wǎng)絡(luò)的安全性。

另一方面，要建立完善的身份認(rèn)證制度，這是充分保障用戶信息數(shù)據(jù)安全的另一個主要內(nèi)容。用戶也能夠通過身份認(rèn)證來實現(xiàn)對個人安全信息數(shù)據(jù)的有效管理。對于云計算平臺而言，身份認(rèn)證也發(fā)揮著重要的作用。所以，必須要在完成身份審核后才允許用戶對信息數(shù)據(jù)已進(jìn)行瀏覽，沒有通過身份認(rèn)證，那么該用戶就不能夠下載或者是瀏覽各類信息數(shù)據(jù)，這樣就能夠很好避免用戶數(shù)據(jù)被損壞和篡改。

最后，用戶也應(yīng)該自覺對個人信息進(jìn)行保護，不要輕易把各類密碼，賬號或者是驗證碼以及其他的身份認(rèn)證相關(guān)信息給其他人。很多時候，網(wǎng)絡(luò)犯罪分子都會通過這一方面放松用戶的注意力，獲得身份認(rèn)證的相關(guān)信息，對用戶的信息數(shù)據(jù)進(jìn)行篡改和非法應(yīng)用。

3.2 強化安全技術(shù)開發(fā)

當(dāng)前我國云計算網(wǎng)絡(luò)的安全程度較低以及數(shù)據(jù)安全能難以保障的一個重要原因就是安全防護技術(shù)沒有完全跟進(jìn)最新的病毒和黑客技術(shù)。我們常說“魔高一尺，道高一丈”，對于云計算網(wǎng)絡(luò)安全的防護而言，不應(yīng)該懼怕各類病毒技術(shù)，而是應(yīng)該專注于自身安全技術(shù)的研發(fā)和提升。在共享數(shù)據(jù)傳輸數(shù)據(jù)，甚至是存儲數(shù)據(jù)的整個過程中，如果出現(xiàn)服務(wù)器中斷，那么就會丟失信息數(shù)據(jù)，甚至是損壞信息數(shù)據(jù)。針對這一類問題，許多研發(fā)部門也充分重視，不斷研發(fā)和改進(jìn)信息數(shù)據(jù)的追回技術(shù)，以期通過使用該技術(shù)保障在中斷服務(wù)器的過程中，數(shù)據(jù)的完整度不會遭到破壞，一旦服務(wù)器恢復(fù)正常的運轉(zhuǎn)，那么，所被終止的信息傳輸，共享或者是存儲工作都能夠繼續(xù)開展下去。

其次，要不斷提升網(wǎng)絡(luò)識別功能，這樣能夠在很大程度上，規(guī)避出現(xiàn)各類非法瀏覽現(xiàn)象，也能夠保證用戶的信息數(shù)據(jù)安全。另外，要為用戶提供最新的系統(tǒng)，讓用戶通過更新系統(tǒng)來提升防病毒能力，避免新型病毒的入侵，破壞數(shù)據(jù)信息。

3.3 強化數(shù)據(jù)的安全性以及保密性

首先要不斷提高信息安全性，主要是使用一些數(shù)據(jù)加密技術(shù)。這樣能夠很好避免泄露用戶的個人數(shù)據(jù)信息，對于加密技術(shù)要合理使用，從而有效的保障數(shù)據(jù)傳送過程中的安全。除此之外，加密算法也是一項重要的技術(shù)應(yīng)用。

其次是要使用數(shù)據(jù)認(rèn)證技術(shù)，通過這項技術(shù)，主要是對用戶需求進(jìn)行全方位的評估，最主要的是評估用戶需求有沒有風(fēng)險，如果有風(fēng)險存在，那么風(fēng)險程度如何，接著再用一些方式告知用戶，然后和用戶一同設(shè)定一個權(quán)限來保證用戶的信息安全。 最后是過濾技術(shù)的使用。這項技術(shù)能夠很好攔截各類異常信息，從內(nèi)部來保證云環(huán)境的安全性。

4 結(jié)束語

總而言之，云計算具有自身非常明顯的優(yōu)勢，但同時也有發(fā)展過程中不可避免存在的一些不足和短板，特別是在信息安全方面，無論是技術(shù)還是制度而言，都缺少必要的支撐。所以在本文中就針對當(dāng)前云計算過程中存在的問題提出了一些改進(jìn)建議，從而更好提升云計算的安全性。

[1]哈貴庭.淺談云計算環(huán)境下的計算機網(wǎng)絡(luò)安全技術(shù)[J].電子技術(shù)與軟件工程，2015（18）：206-207.

[2]吳麗進(jìn)，何金棟，謝新志.云計算環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)[J].信息技術(shù)與信息化，2018，224（11）：118-120.

[3]陳文娟.云計算環(huán)境中計算機網(wǎng)絡(luò)安全的構(gòu)建探究[J].科技創(chuàng)新導(dǎo)報，2018，v.15；No.435（03）：170-171.