云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題解析

于博

摘 要：云計算作為“互聯(lián)網(wǎng)+”時代的關(guān)鍵技術(shù)，為人們提供便捷的數(shù)據(jù)存儲服務(wù)的同時，也受到各種網(wǎng)絡(luò)病毒、黑客的攻擊，使得云計算環(huán)境下網(wǎng)絡(luò)安全問題成了人們?nèi)找骊P(guān)注的重要問題之一，需要從網(wǎng)絡(luò)技術(shù)與日常管理的角度出發(fā)，加強計算機網(wǎng)絡(luò)安全管理，才能提高網(wǎng)絡(luò)安全的效率。

關(guān)鍵詞：云計算；計算機網(wǎng)絡(luò)；安全

一、云計算的相關(guān)內(nèi)容闡述

云計算屬于一種按照使用量付費的計算服務(wù)模式，該種模式能夠通過網(wǎng)絡(luò)隨時隨地訪問信息，能夠充分實現(xiàn)網(wǎng)絡(luò)信息資源的共享。云計算是一種基于網(wǎng)絡(luò)的形式，該種計算方式能夠根據(jù)用戶的需求提供相應(yīng)的服務(wù)，能夠從“云”這個強大的數(shù)據(jù)存儲空間中獲得所需的信息資源，提升數(shù)據(jù)處理的效率。云計算的服務(wù)包括對數(shù)據(jù)的處理和存儲，不同層級的用戶都可以訪問數(shù)據(jù)，而且云計算可以提供信息資源中心。云架構(gòu)共分為服務(wù)和管理兩大部分（如圖1所示），在服務(wù)方面，主要以提供用戶基于云的各種服務(wù)為主，共包含三個層次：其一是Software as a Service，即軟件即服務(wù)，簡稱SaaS；其二是Platform as a Service，即平臺即服務(wù)，簡稱PaaS；其三是Infrastructure as a Service，即基礎(chǔ)架構(gòu)即服務(wù)，簡稱IaaS。在管理方面，主要以云的管理層為主，其功能是確保整個云計算中心安全和穩(wěn)定運行。

云計算網(wǎng)絡(luò)信息安全是當(dāng)前面臨的首要問題。云計算主要是傳輸數(shù)據(jù)，實現(xiàn)信息的溝通和交流，因此，需要充分保證安全性，一些用戶對于云計算平臺的依賴性比較大，如果出現(xiàn)信息泄露或者遺失現(xiàn)象，會給用戶造成很大的損失。

因此，云計算架構(gòu)下的網(wǎng)絡(luò)信息的安全性研究十分重要，需要采取相應(yīng)的措施加強對信息的安全管理。

二、云計算環(huán)境下網(wǎng)絡(luò)安全特征及重要性

（一）云計算環(huán)境下網(wǎng)絡(luò)安全特征。云計算環(huán)境下網(wǎng)絡(luò)安全具備多種特征，主要表現(xiàn)在超高的保密性、完整性、可操控性及信息審核性。其在在對信息數(shù)據(jù)的收集和處理過程中，若用戶未授權(quán)，其收集到的數(shù)據(jù)資料是不會實現(xiàn)共享的，且不允許被任意更改以及不得傳播運作期間所搜集的信息資料。同時，若云計算運作期間出現(xiàn)網(wǎng)絡(luò)故障，用戶可立即采取措施對相關(guān)數(shù)據(jù)資料進(jìn)行核查，以確保與自身相關(guān)數(shù)據(jù)的完整性。

（二）云計算環(huán)境下網(wǎng)絡(luò)安全的重要性。網(wǎng)絡(luò)是云計算耐以生存的必要環(huán)境，其的安全性對云計算而言至關(guān)重要。1、能為用戶提供安全可靠的數(shù)據(jù)存儲。云計算環(huán)境下，網(wǎng)絡(luò)信息資料是可以進(jìn)行備份的，當(dāng)然前提是網(wǎng)絡(luò)環(huán)境安全，期間備份的數(shù)據(jù)能進(jìn)一步確保用戶信息資料的安全和完整。目前，網(wǎng)絡(luò)環(huán)境安全性逐步提升，大多用戶為確保信息缺失，都將信息存儲在云中，若電腦出現(xiàn)問題則用權(quán)限隨時訪問。2、能保證用戶共享信息的安全性。目前云計算綜合運用多種加密技術(shù)，對傳遞的信息資料進(jìn)行嚴(yán)格監(jiān)管，且用戶還可以二次加密信息，以確保信息傳遞期間的安全性。3、能對計算機網(wǎng)絡(luò)安全進(jìn)行監(jiān)管。云計算環(huán)境下一旦網(wǎng)絡(luò)存在安全隱患時，其將第一時間傳遞信號至Server端，同時結(jié)合實際分析處理方案，全面確保信息資料傳遞期間的安全及可靠性。

三、云計算環(huán)境下網(wǎng)絡(luò)安全典型問題分析

（一）網(wǎng)絡(luò)大環(huán)境復(fù)雜，用戶識別能力有待提升

云計算不同于傳統(tǒng)網(wǎng)絡(luò)，其信息資料多源于云平臺，而非固定的實體網(wǎng)絡(luò)。如此信息存儲、傳遞雖很便利，但卻更為復(fù)雜。就用戶而言，識別難度增加不少，尤其是個別用戶的服務(wù)器都是臨時租憑的，其在云界數(shù)據(jù)的保護上卻存在很大的安全隱患。

（二）安全機制欠完善，用戶信息安全有待加強

目前云計算環(huán)境下，網(wǎng)絡(luò)安全監(jiān)控機制尚不完善，很容易被黑客登錄竊取信息，進(jìn)而給用戶造成資源流失，損傷巨大。同時，用戶端設(shè)備的安全性與惡意訪問、病毒攻擊等情況也是密切相關(guān)的，若用戶自身安全意識不夠，或為做到有效防范也將導(dǎo)致信息安全問題發(fā)生。

四、云計算環(huán)境下加強網(wǎng)絡(luò)安全相關(guān)對策

（一）構(gòu)建網(wǎng)絡(luò)防控機制，增強用戶識別力構(gòu)建安全環(huán)境。網(wǎng)絡(luò)環(huán)境魚目混雜，為確保用戶信息資料安全，增強用戶身份驗證識別是基礎(chǔ)。目前網(wǎng)絡(luò)虛假信息諸多，難免會擾亂用戶，稍有不慎即有信息資料丟失的風(fēng)險。但網(wǎng)絡(luò)環(huán)境很大，要從這個大環(huán)境來管控不太理想，因此可以從網(wǎng)絡(luò)安全系統(tǒng)及用戶端兩方入手提升用戶識別力，進(jìn)而規(guī)避網(wǎng)絡(luò)風(fēng)險。一方面構(gòu)建一個系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)管框架，加強網(wǎng)絡(luò)信息傳輸?shù)谋O(jiān)控。另一方面用戶要定期跟新系統(tǒng)，增強網(wǎng)絡(luò)安全防控，抵制惡意入侵。同時健全自身訪問控制機制，以防控不良訪問，規(guī)避風(fēng)險。

（二）強化網(wǎng)絡(luò)安全技術(shù)，提高信息數(shù)據(jù)的安全及保密性。確保信息數(shù)據(jù)的安全及保密性是云計算運作的要點。而要實現(xiàn)則需基于網(wǎng)絡(luò)安全，應(yīng)結(jié)合當(dāng)前情況采用先進(jìn)的技術(shù)，同時挖掘新的技術(shù)以適應(yīng)不斷變換的網(wǎng)絡(luò)安全隱患。1、防火墻技術(shù)。通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強網(wǎng)絡(luò)安全。2、認(rèn)證和數(shù)字簽名技術(shù)。以此來實現(xiàn)用戶身份認(rèn)證，防止惡意進(jìn)入，盜竊或篡改用戶信息。3、應(yīng)用程序和代理服務(wù)器技術(shù)。在避免黑客攻擊或加速網(wǎng)站瀏覽力方面可以選用代理服務(wù)器。而在病毒防控中則可選用應(yīng)用程序，如防毒程序，其可阻止外界敏感因素（如信息干擾、病毒入侵等）。4、數(shù)據(jù)加密技術(shù)。通過使用加密技術(shù)實現(xiàn)包括云管理服務(wù)器、云存儲服務(wù)器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩?、過濾器技術(shù)。通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡(luò)數(shù)據(jù)。并且還可以針對敏感性數(shù)據(jù)進(jìn)行攔截和阻止。

（三）健全云計算安全方面的法律規(guī)范

對于云計算服務(wù)體系的安全管理，需要相關(guān)的法律法規(guī)進(jìn)行約束。但是，我國有關(guān)云計算網(wǎng)絡(luò)安全的相關(guān)法規(guī)還不夠完善，沒有針對用戶信息的安全性制定相應(yīng)的法律法規(guī)。需要加強云計算網(wǎng)絡(luò)安全知識的宣傳，加強對云計算網(wǎng)絡(luò)信息安全的監(jiān)督，構(gòu)建一個安全的網(wǎng)絡(luò)環(huán)境，注重云計算網(wǎng)絡(luò)安全環(huán)境的管理，保護有關(guān)用戶的個人權(quán)益。

五、結(jié)束語

綜上所述，在當(dāng)前信息技術(shù)快速發(fā)展的時代，云計算不僅帶來很大的便利，還帶來很大的信息數(shù)據(jù)安全威脅。對于信息安全問題需要從各個方面不斷完善，云計算平臺的使用者需要養(yǎng)成良好的操作習(xí)慣，要注重個人信息的安全性。云計算平臺需要采取相應(yīng)的措施保護虛擬網(wǎng)絡(luò)環(huán)境的安全性，推動云計算平臺的發(fā)展。

參考文獻(xiàn)

[1]王然然.論云計算下的網(wǎng)絡(luò)安全及措施[J].電子技術(shù)與軟件工程，2018（1）：224-225.

[2]劉緒軍.試論云計算環(huán)境中的計算機網(wǎng)絡(luò)安全問題及對策[J].電腦迷，2018（7）：181.

[3]王海燕.“云計算”背景下的計算機網(wǎng)絡(luò)安全探討[J].無線互聯(lián)科技，2018（2）：137-138，146.

[4]宋俊鋒.云計算下的計算機網(wǎng)絡(luò)安全問題[J].通訊世界，2018（9）：60-62.

[5]毛黎華.云計算下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的路徑分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（6）：140-141.

（作者單位：伊春鹿鳴礦業(yè)有限公司）