試論云計算環(huán)境下計算機網(wǎng)絡安全

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了試論云計算環(huán)境下計算機網(wǎng)絡安全范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:云計算在為用戶提供便利的同時，也給計算機網(wǎng)絡用戶的信息安全帶來了一定的威脅，如何有效地保證用戶的信息安全，成為人們關(guān)注的核心問題之一，通過對云計算環(huán)境下計算機網(wǎng)絡安全存在的問題及原因進行分析，指出提高網(wǎng)絡安全的主要途徑與措施。

關(guān)鍵詞:云計算;計算機網(wǎng)絡;信息安全

隨著大數(shù)據(jù)、泛在計算、云計算等技術(shù)在計算機網(wǎng)絡中的運用，擴大了計算機網(wǎng)絡的應用范圍，也加快了計算機網(wǎng)絡在各行各業(yè)的應用深度，云計算主要是依托于計算機網(wǎng)絡而發(fā)展的技術(shù)，為用戶提供了便利的信息服務與數(shù)據(jù)計算服務，成為當前計算機網(wǎng)絡應用最為廣泛的技術(shù)之一。但是，在計算機網(wǎng)絡環(huán)境下，云計算的數(shù)據(jù)安全也同樣受到病毒、黑客的威脅，提高云計算環(huán)境下計算機網(wǎng)絡的安全，是當前網(wǎng)絡安全防護的重要內(nèi)容之一。

1云計算環(huán)境下計算機網(wǎng)絡安全存在的問題分析

1．1云計算的網(wǎng)絡環(huán)境復雜性越來越強，網(wǎng)絡安全檢測的難度變得復雜

云計算在計算機網(wǎng)絡中的運用，使得計算機網(wǎng)絡應用的范圍更加廣泛，使得網(wǎng)絡用戶不斷地增加，網(wǎng)絡中的用戶信息數(shù)據(jù)也在不斷地增加。由于網(wǎng)絡環(huán)境中使用的數(shù)據(jù)往往都是來自云平臺的數(shù)據(jù)，而不是來自實體化的固定通信網(wǎng)絡設備，而且網(wǎng)絡用戶對計算機網(wǎng)絡中的信息辨別能力不夠，這樣就使得網(wǎng)絡數(shù)據(jù)安全性檢測越來越麻煩，要求的安全檢測技術(shù)也越來越高。同時，由于云計算自身所具備的整合性與虛擬性，用戶在獲取數(shù)據(jù)的過程中，如果受到網(wǎng)絡安全技術(shù)的制約，用戶與云平臺之間的聯(lián)系中斷可能性變大，就會導致用戶難以進行下一步的數(shù)據(jù)處理。另外，受網(wǎng)絡安全技術(shù)的影響，云計算在計算機網(wǎng)絡中面臨著巨大的安全隱患，這種隱患威脅與計算機網(wǎng)絡開放特征有著密不可分的聯(lián)系，受計算機網(wǎng)絡的開放性與可見性特征的影響，用戶往往對虛假信息與虛假標識難以甄別，也為網(wǎng)絡病毒提供了可乘之機。

1．2缺乏全面性的計算機安全防護系統(tǒng)

從當前的網(wǎng)絡安全方面來分析，對于云平臺中數(shù)據(jù)的安全防護技術(shù)還需要進一步提升，特別是云平臺中的數(shù)據(jù)安全還缺乏必要的保密系統(tǒng)。因此，經(jīng)常就會出現(xiàn)網(wǎng)絡黑客對云計算環(huán)境下網(wǎng)絡進行攻擊的情況，出現(xiàn)網(wǎng)絡不能正常使用、云平臺中數(shù)據(jù)泄露的情況，另外，由于在客戶端網(wǎng)絡安全防護不夠，在登錄云平臺的過程中，網(wǎng)絡病毒就會對云環(huán)境進行惡意的攻擊，造成網(wǎng)絡出現(xiàn)問題。在云計算環(huán)境下，由于云計算的完整性與操作性存在著不確定性，使得云平臺容易成為黑客攻擊的對象，更為重要的是，對計算機網(wǎng)絡的攻擊不僅僅是網(wǎng)絡中的病毒攻擊，殘留在用戶計算機中的病毒也會對云平臺進行攻擊。

1．3數(shù)據(jù)的儲存安全隱患

云計算模式的數(shù)據(jù)安全性主要取決于數(shù)據(jù)庫的安全模式的有效運用，并通過網(wǎng)絡的安全服務終端，對網(wǎng)絡信息進行掃描與處理，一旦發(fā)現(xiàn)網(wǎng)絡中出現(xiàn)病毒信息或者異常登錄，就會切斷用戶與數(shù)據(jù)庫的連接，最終保證云數(shù)據(jù)庫的安全。但是，隨著云計算運用的深入，人們對網(wǎng)絡的依賴性也越來越大，在使用云端的過程中，如果用戶不注重網(wǎng)絡信息安全，或者在信息利用環(huán)節(jié)出現(xiàn)漏洞，就會給黑客造成可乘之機，就會給整個云系統(tǒng)造成威脅。

1．4身份認證技術(shù)有待進一步提高

身份認證技術(shù)是現(xiàn)代網(wǎng)絡安全防護的重要技術(shù)，也是云平臺的關(guān)鍵技術(shù)之一，通過身份認證，系統(tǒng)能夠為不同的用戶配置不同的使用權(quán)限，減少非法用戶對網(wǎng)絡數(shù)據(jù)庫的訪問，提高網(wǎng)絡的安全性。但是，由于當前一些網(wǎng)絡云平臺的身份認證技術(shù)存在缺陷與不確定性，用戶的信息與數(shù)據(jù)流失比較嚴重，在網(wǎng)絡黑客對其進行惡意攻擊時，會出現(xiàn)大量用戶的信息被盜取，然后黑客利用用戶的身份登錄網(wǎng)絡云平臺，非法獲取用戶在云平臺的其他信息，最終會給用戶造成嚴重的損失。

2云計算環(huán)境下的計算機網(wǎng)絡安全的促進策略

2．1提升網(wǎng)絡用戶的信息安全防范意識

由于云計算平臺是一個開放性的平臺，用戶在使用網(wǎng)絡資源時，要加強信息安全防范意識，注重對自身信息安全的防護，在使用網(wǎng)絡時不隨意登錄一些非法網(wǎng)站，不瀏覽非法信息，不隨意點擊一些不明鏈接，及時做好計算機病毒查殺，重要信息做好備份，注意數(shù)據(jù)的機密性、完整性與統(tǒng)一性的保護。用戶登錄網(wǎng)絡要訪問正規(guī)網(wǎng)絡，使用經(jīng)過授權(quán)、身份認證的信息登錄云平臺，杜絕使用非授權(quán)、非法性的網(wǎng)站或者鏈接，同時也不要在網(wǎng)絡上下載非法軟件等，自覺遵守網(wǎng)絡安全的管理規(guī)范，在進行信息使用與數(shù)據(jù)操作時，注意不要使用公共計算機、網(wǎng)絡等進行操作［1］。

2．2實用性的數(shù)據(jù)認證技術(shù)的運用

(1)實施身份驗證技術(shù)。在云平臺中，用戶能夠共享平臺中的信息，為了保證云平臺用戶的數(shù)據(jù)安全，需要采用身份驗證技術(shù)對用戶的權(quán)限、訪問等進行管理與控制，將不同用戶使用的數(shù)據(jù)與權(quán)限進行隔離，即通過身份驗證技術(shù)來實現(xiàn)這一功能。(2)數(shù)字簽名技術(shù)。在電子商務不斷發(fā)展的情況下，網(wǎng)絡購物、理財、證券等網(wǎng)絡業(yè)務的應用日益廣泛，采用數(shù)字簽名技術(shù)能夠保證用戶身份的安全驗證，為用戶的信息安全提供保障。(3)靜態(tài)、動態(tài)密碼技術(shù)。靜態(tài)密碼技術(shù)是用戶根據(jù)自身設定的賬號、密碼進行登錄，在一定程度上保證了用戶信息的安全，但該技術(shù)的靈活性比較差;動態(tài)密碼技術(shù)是用戶在登錄系統(tǒng)時，通過系統(tǒng)發(fā)給用戶登錄口令或者密碼進行系統(tǒng)登錄，利用動態(tài)密碼技術(shù)對用戶的身份進行驗證。

2．3提升用戶信息、數(shù)據(jù)的安全性與保密性

(1)具體化信息、數(shù)據(jù)加密技術(shù)的使用。在云計算的環(huán)境中，對用戶信息與數(shù)據(jù)的保密就是對數(shù)據(jù)進行加密處理，在對用戶的數(shù)據(jù)進行加密處理時，需要針對數(shù)據(jù)在云平臺中的存儲與網(wǎng)絡傳遞過程中的兩種情況進行處理。一般情況下，對用戶的數(shù)據(jù)進行加密主要采用RSA非對稱性加密算法進行加密處理，主要針對客戶端與服務器之間的數(shù)據(jù)傳輸非對稱的情況對數(shù)據(jù)進行加密處理，而在數(shù)據(jù)傳輸?shù)倪^程中，主要采用與DES對稱性加密算法進行數(shù)據(jù)處理。對用戶的信息數(shù)據(jù)進行加密處理之后，提高了數(shù)據(jù)的安全性，也保證了云計算環(huán)境下數(shù)據(jù)交換的安全性與穩(wěn)定性［2］。(2)過濾器技術(shù)的使用。數(shù)據(jù)過濾技術(shù)一般包括wehsense與ericept等技術(shù)對用戶的信息進行過濾，即對用戶通信過程中的網(wǎng)絡數(shù)據(jù)進行實時的監(jiān)控，并對網(wǎng)絡通信中的具有敏感性的數(shù)據(jù)進行分析，一旦發(fā)現(xiàn)數(shù)據(jù)異常就會阻止或者攔截。過濾技術(shù)實現(xiàn)了網(wǎng)絡通信的實時監(jiān)控與管理，在一定程度上提高了網(wǎng)絡的安全性能。

2．4完善用戶訪問控制體系

在云計算的環(huán)境下，需要對用戶的訪問權(quán)限進行嚴格控制，如果對用戶的訪問權(quán)限設置得不夠合理，就會導致網(wǎng)絡安全隱患層出不窮，因此在云計算的環(huán)境中，需要認真地對龐大的用戶信息資源進行控制，在對用戶的訪問控制權(quán)限進行設置時，要根據(jù)用戶的級別進行設置，并保證授權(quán)系統(tǒng)的正常運行，以消除用戶權(quán)限設置帶來的安全隱患，提高網(wǎng)絡的性能。

2．5可信性的云計算技術(shù)

云計算環(huán)境中用戶量比較大，采用可信賴的云計算技術(shù)，將云服務分配給不同權(quán)限的用戶，在可信狀態(tài)下，用戶使用的軟硬件設備都是可信賴的、安全的，這樣用戶在操作的過程中，通過可信任技術(shù)就可以判斷用戶的操作是否具有可信性，進而對用戶的非法操作進行控制，然后在此基礎上，可以有效地了解用戶數(shù)據(jù)的完整性、機密性等問題，可避免用戶的信息泄漏［3］。

3結(jié)束語

在云計算環(huán)境中，網(wǎng)絡信息安全成為人們關(guān)注的重要問題，因此必須增強安全防范意識，加強對用戶的身份認證，采用多種技術(shù)構(gòu)建網(wǎng)絡安全防護體系，推進云計算環(huán)境中網(wǎng)絡信息安全的良性發(fā)展。

參考文獻:

［1］宋眾宏．云計算環(huán)境下的網(wǎng)絡安全技術(shù)［J］．網(wǎng)絡安全技術(shù)與應用，2014，(8):179．

［2］那勇．云計算環(huán)境下的計算機網(wǎng)絡安全策略研究［J］．電子制作，2016，(10):149．

［3］程高飛．基于云計算環(huán)境的移動網(wǎng)絡安全問題分析［J］．計算機光盤軟件與應用，2013，(21):152．

作者:張縫奇 單位:江蘇省廣電有線信息網(wǎng)絡股份有限公司蘇州分公司