基于云計算環(huán)境下計算機網(wǎng)絡安全問題的思考

摘 要：隨著計算機互聯(lián)網(wǎng)技術的出現(xiàn)，人類社會開始跨入到信息化時代，云計算技術是基于互聯(lián)網(wǎng)模式下產(chǎn)生的一種新型的分布式計算模型，它利用強大的計算功能給用戶提供相應的服務，并在其中對用戶數(shù)據(jù)大量的收集，但難免會遭受到來自于網(wǎng)絡的攻擊，造成數(shù)據(jù)信息被外泄。本文的筆者將先簡單概括計算機網(wǎng)絡安全，并針對當前在云計算環(huán)境下存在的網(wǎng)絡問題，試圖尋找對策優(yōu)化網(wǎng)絡安全環(huán)境。

關鍵詞：云計算；計算機網(wǎng)絡安全；問題；對策

引言

云計算技術具有著大規(guī)模、高效便捷和依據(jù)用戶需求服務的特點，在人們的生產(chǎn)生活中發(fā)揮著十分重要的作用。然而隨著云計算技術被廣泛的應用，逐漸暴露出來一些問題。比如這幾年云計算在私企應用中，經(jīng)常出現(xiàn)用戶的信息被無故的泄露出去。而且云計算在進行大數(shù)據(jù)處理時，服務器和數(shù)據(jù)庫會其中采集到大量的用戶信息，若網(wǎng)絡環(huán)境一旦出現(xiàn)問題，將會造成嚴重的損失。因此在云計算環(huán)境下，應著重去探討計算網(wǎng)絡安全問題。

1 云計算概述

云計算作為信息時代下新型的分布式計算模型，將互聯(lián)網(wǎng)技術與計算機技術相互融合，把多個配置較低的服務器整合成一個強大的高性能計算系統(tǒng)，并在后臺進行數(shù)據(jù)收集。云計算技術將一個龐大的程序拆分成多個小的程序，各個小程序可一同運行，再將所有小程序處理的結果匯聚在一起，最終將計算的結果反饋給租戶，大大的幫用戶減少終端處理的壓力。

2 目前云計算下面臨的網(wǎng)絡安全問題

現(xiàn)在，我國云計算的發(fā)展勢頭迅猛，計算機的廣泛普及使越來越多的人學會利用云計算享受網(wǎng)絡中的共享資源。云計算在提供服務時往往會涉及到一些用戶的個人資料，其中潛在的安全隱患不可輕視。

2.1被動服務，難以辨識

云計算在運行過程中所需要的云服務多是由提供商與客戶共同協(xié)商決定的。用戶在享受服務商提供的一定的網(wǎng)絡便利服務的同時，也會受到服務商直接的制約。雖說現(xiàn)在科學技術水平在不斷地進步，但計算機網(wǎng)絡仍是單向的供應趨勢，也就是說一旦服務商在技術故障上出現(xiàn)問題，用戶只能去默默等待。而且開放式網(wǎng)絡平臺下，存在著一些虛假信息，有些用戶第一次見覺得新鮮，沒有明智的對信息進行辨識，進而跳入了其中的陷阱。

2.2不良分子，信息竊取

云計算在為用戶提供開放式的網(wǎng)絡便捷服務時，也吸引著一些不法分子用其謀利。一方面，云計算服務被壟斷在私有企業(yè)手里，他們在為廣大用戶提供時只想著建立商業(yè)信用，而無法保證信息傳輸安全；另一方面，雖在表面看，用戶需進行賬號密碼的登錄才能進入系統(tǒng)，但其實提供商并沒有設置保密功能，一旦內部遭受惡意攻擊，大量用戶信息極易被暴露并盜取。

2.3信息技術，數(shù)據(jù)安全

隨著計算機互聯(lián)網(wǎng)技術的發(fā)展，已可以為用戶提供一些基本的安全服務。但由于云計算系統(tǒng)的用戶人數(shù)比較龐大，網(wǎng)絡交叉節(jié)點較多，安全屏障無法顧全到整個云端。再加上，大部分用戶在使用的時候沒有做好安全防范措施，沒有及時的更新安全系統(tǒng)進行病毒的查殺，缺少一個防火墻來保護我們的數(shù)據(jù)信息。

3 云計算網(wǎng)絡安全問題的優(yōu)化對策

3.1數(shù)據(jù)中心，擴大容納

傳統(tǒng)的數(shù)據(jù)中心已無法滿足云計算的需求，企業(yè)的研發(fā)單位應為云計算建立一個單獨新的數(shù)據(jù)中心，而且要在傳統(tǒng)的規(guī)模上進行擴大，不僅是網(wǎng)絡內外的傳輸，而且還是網(wǎng)絡內部之間服務器的傳輸，這就需要擁有更大的供應量和存儲量。數(shù)據(jù)中心還需每個節(jié)點之間、節(jié)點和服務器之間傳輸?shù)牧鲿承浴Ｒ虼?，云計算?shù)據(jù)中心應擁有更大的容納量，并增強接應和處理能力，使得在網(wǎng)絡下可以暢通無阻的運行。

3.2虛擬服務，節(jié)省空間

虛擬化是網(wǎng)絡發(fā)展的必然趨勢，目前我國已在網(wǎng)絡虛擬化這個領域上積累了一些發(fā)展經(jīng)驗，且隨著科學技術的不斷發(fā)展，高新技術的出現(xiàn)，一次次網(wǎng)絡革新，給云計算發(fā)展創(chuàng)造了很好的發(fā)展空間，其中在網(wǎng)絡服務器和存儲器上已經(jīng)有了較為成熟的虛擬化技術，并在廣泛的推廣應用中已取得了可觀的成績。在云計算的數(shù)據(jù)服務中運用虛擬化，可大大的減少網(wǎng)絡存儲空間，提高網(wǎng)絡運行速度，為企業(yè)的網(wǎng)絡運行節(jié)約成本。

3.3安全防范，保持穩(wěn)定

對于計算機網(wǎng)絡安全的防護，離不開防火墻這一層保障。防火墻不僅能單向地抵擋病毒、木馬等惡意攻擊，還能將安全防護性能擴展到外插卡上，多方位的實現(xiàn)安全保障，而且在安全防護性能擴展后也不會因設備的增多而影響使用效果。在云計算下部署防火墻可增強一定的穩(wěn)定性。防火墻的虛擬化可通過以下三種方式予以實現(xiàn)：

（1）通用化防火墻，現(xiàn)在的計算機，手機上普遍以有了通用化防火墻，只是暫不能升級防火墻的虛擬功能，僅僅能作為一個基礎的安全屏障，但與一般的安全軟件還存在著不同，服務商可針對不同的應用類型和需求，來因地制宜的提供不同的防火墻區(qū)域保護。

（2）虛擬化防火墻為用戶的獨立化安全保障，可從兩個方向上予以出發(fā)：①物理化方向，使用多臺防火墻與網(wǎng)絡系統(tǒng)相對應，提供安全防范服務。②將防火墻虛擬化的方向，由一臺防火墻設備投射到多個用戶的網(wǎng)絡系統(tǒng)中。第二種建設方向可實現(xiàn)對資源有效的利用，滿足不同用戶對業(yè)務的需求，對網(wǎng)絡環(huán)境形成良好的把控。

（3）增強網(wǎng)絡配置，企業(yè)可派遣多名管理員同時對所有設備進行配置管理，每個設備下保留多個獨立的配置文件，這樣可確保在多個節(jié)點的交叉管理時，實現(xiàn)網(wǎng)絡的相對穩(wěn)定性。而且用戶可根據(jù)自己手機、電腦的性能、可承載空間等選擇不同規(guī)格的配置，也就是對網(wǎng)絡安全防護配置的基本版和加強版的一個選擇，加強版一般只多了一些專家協(xié)助服務并不影響正常使用，以此保證用戶可安全的順暢的使用網(wǎng)絡。

4 結束語

總的來說：云計算的產(chǎn)生為我們的工作生活提供了很大的便利。在云計算服務的過程中，要利用防火墻進行有效的監(jiān)測和保護。另外，要提高對用戶數(shù)據(jù)的保密，可通過加設密碼形成保護。在服務商的選擇上，要盡量選擇在市場上口碑比較的好的服務商。

參考文獻

[1]陳釗男.基于云計算下的計算機網(wǎng)絡安全問題研究[J].信息與電腦（理論版），2015（14）.

[2]哈貴庭.淺談云計算環(huán)境下的計算機網(wǎng)絡安全技術[J].電子技術與軟件工程，2015（18）：206-207.

作者簡介：

莫新菊（1978-），女，研究生，高級工程師，研究方向：計算機網(wǎng)絡。