云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究

史文萍 陳艷

【摘 ?要】云平臺作為一個新興的網(wǎng)絡(luò)應(yīng)用平臺，可能存在著一系列的潛在風(fēng)險(xiǎn)，所以對其進(jìn)行有效安全問題研究是非常必要的，本文首先提出了云計(jì)算的內(nèi)涵和自身的特點(diǎn)，在此基礎(chǔ)上闡述了對這種新興的網(wǎng)絡(luò)平臺進(jìn)行網(wǎng)絡(luò)安全研究的重要意義以及主要特點(diǎn)，然后提出了加強(qiáng)云環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的主要措施，使計(jì)算機(jī)可以在云環(huán)境下安全高效地進(jìn)行多種數(shù)據(jù)處理。

【關(guān)鍵詞】云計(jì)算;網(wǎng)絡(luò)安全;計(jì)算機(jī);網(wǎng)絡(luò)技術(shù)

隨著我國信息化進(jìn)程的加快，社會進(jìn)行了信息化時代，人們在工作以及生活過程中需要應(yīng)用云計(jì)算處理更多的信息，通過信息技術(shù)的高效應(yīng)用，為人們的生活以及工作提供更多的便利，效率也明顯提高，但是與此同時，云計(jì)算的網(wǎng)絡(luò)安全問題也需要人們引起高度的重視。

1 云計(jì)算簡介

1.1 云計(jì)算的概念

云計(jì)算是一種新的計(jì)算模型，它的操作基礎(chǔ)是網(wǎng)絡(luò)計(jì)算和分布計(jì)算，它能夠快速、準(zhǔn)確的完成終端設(shè)備計(jì)算機(jī)之間的數(shù)據(jù)共享。具體的工作原理就是，通過網(wǎng)絡(luò)將龐大的計(jì)算處理程序分拆成很多很小的子程序，然后通過服務(wù)器所組成的龐大系統(tǒng)進(jìn)行搜尋，經(jīng)過計(jì)算分析后將最終的處理結(jié)果回傳給使用者，這就完成了一整套的云計(jì)算。云計(jì)算改變了傳統(tǒng)的主機(jī)時代，比傳統(tǒng)的計(jì)算機(jī)具有更強(qiáng)大的記憶、儲蓄以及數(shù)據(jù)分析的能力。能夠更好的滿足現(xiàn)代人的工作、生活的需要。

1.2 云計(jì)算的特點(diǎn)

第一，操作過程的可控性特點(diǎn)，云計(jì)算的使用者在進(jìn)行數(shù)據(jù)使用時要進(jìn)行有效的授權(quán)，符合條件的才能完成數(shù)據(jù)的交流和傳輸，所以整個過程都是可控的;第二，云計(jì)算的保密性特點(diǎn)，在云計(jì)算的所有過程中，每個環(huán)節(jié)都是經(jīng)過了技術(shù)的處理和管理，所以在數(shù)據(jù)的傳輸過程中就最大化的對數(shù)據(jù)做到了保護(hù)，這也是可控性為云計(jì)算的安全提供了保障;第三，云計(jì)算的信息完整性特點(diǎn)，傳統(tǒng)的計(jì)算機(jī)數(shù)據(jù)在傳輸?shù)倪^程中容易受到外界因素的影響，會出現(xiàn)數(shù)據(jù)傳輸和接受的中斷現(xiàn)象，而云計(jì)算在數(shù)據(jù)的傳輸和接受過程中，也是一個授權(quán)過程，只有合理的授權(quán)才能完成數(shù)據(jù)的管理，所以不會受到外界的影響。

2 云計(jì)算的罔絡(luò)安全現(xiàn)狀

2.1 技術(shù)方面存在的問題

計(jì)算機(jī)的任何操作都是建立在技術(shù)支撐的前提下的，同樣云計(jì)算也離不開技術(shù)的支撐。技術(shù)方面的問題主要體現(xiàn)在客戶在使用云計(jì)算的工程中可能會存在數(shù)據(jù)的無法獲取或者無法處理的現(xiàn)象。技術(shù)上的欠缺同時也是使用者安全性受到威脅的一個方面，由于現(xiàn)代的網(wǎng)絡(luò)是開放的，所以對于一些非法的網(wǎng)址也是不能完全的判別出來，容易造成數(shù)據(jù)的丟失和泄露。

2.2 法律保障方面的問題

法律法規(guī)是規(guī)范一個人或者群體的規(guī)范，在法律面前遵守規(guī)則者會是最大的受益者，同樣破壞規(guī)則者將會受到相應(yīng)的懲罰。對于網(wǎng)絡(luò)以及云計(jì)算等的問題，國家的立法機(jī)關(guān)還沒有指定相關(guān)的法律法規(guī)來約束，對于云計(jì)算的監(jiān)管、制約以及保護(hù)等法律手段都是不完善的。因此法律上的缺失也是造成云計(jì)算網(wǎng)絡(luò)安全的一個重要因素。所以立法機(jī)關(guān)應(yīng)該盡快的出臺相應(yīng)的法律法規(guī)，為云計(jì)算的安全提供一個可靠的保障。

2.3 數(shù)據(jù)安全方面的問題

云計(jì)算的數(shù)據(jù)安全方面的問題主要體現(xiàn)在數(shù)據(jù)在傳輸和儲存方面的安全性。網(wǎng)絡(luò)平臺上的數(shù)據(jù)信息量是很大的，在傳輸或者儲存過程中有受到黑客或者病毒的攻擊危險(xiǎn)性，再加上云計(jì)算還沒有實(shí)現(xiàn)完全的保密性，所以在使用過程中還是會存在一定的不確定性?？傊?，黑客和計(jì)算機(jī)病毒是構(gòu)成數(shù)據(jù)安全性的最大威脅。

3 云計(jì)算環(huán)境中計(jì)算機(jī)同絡(luò)安全問置的防范措施

3.1 提高防范意識，將防范落實(shí)到實(shí)際行動中

建立身份的識別系統(tǒng)是網(wǎng)絡(luò)安全的第一道防線，將用戶進(jìn)行身份證的實(shí)名認(rèn)證可以防止黑客的侵襲，這種系統(tǒng)建立以后就形成了第一道保護(hù)。接下來還要將計(jì)算機(jī)云數(shù)據(jù)安全問題的防范落實(shí)起來，計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)和信息的完整性一定要采取高度的保密和防護(hù)措施，防止非法的授權(quán)傳播這些信息，只有將信息和數(shù)據(jù)的保護(hù)做到實(shí)處，才能避免信息的泄露對使用者造成的影響和危害。用戶的安全意識是云計(jì)算數(shù)據(jù)安全性的必要條件，這樣才能將計(jì)算機(jī)網(wǎng)絡(luò)安全落實(shí)到實(shí)處。不在公共電腦上進(jìn)行重要的數(shù)據(jù)操作、不使用同一密碼進(jìn)行數(shù)據(jù)的存儲以及養(yǎng)成長期備份和重新存儲數(shù)據(jù)等的基本網(wǎng)絡(luò)安全意識就是對安全性的具體落實(shí)。

3.2 對云計(jì)算計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境技術(shù)的加強(qiáng)

對于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全威脅的應(yīng)對手段和能力是數(shù)據(jù)安全對技術(shù)的要求，只有更好的技術(shù)支撐，才能更好的為數(shù)據(jù)的安全做一個保障。防火墻正確有效使用，可以更好的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性和高效性，為云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全提供更好的保障，所以，只有在云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)問題擁有了切實(shí)的保障后，這樣才能實(shí)現(xiàn)一個安全、科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，安全是一個基礎(chǔ)保障。我國的云計(jì)算網(wǎng)絡(luò)雖然發(fā)展的很快，但是還沒有完善，只有擁有了安全的網(wǎng)絡(luò)環(huán)境，才能為云計(jì)算未來的發(fā)展和壯大做好鋪墊作用，這樣云服務(wù)才能更好的為更多的用戶服務(wù)。由此可見，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的研究和發(fā)展是至關(guān)重要的。

3.3 加強(qiáng)云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性和保密性

首先，研發(fā)過濾器，對脫離開用戶自己網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行監(jiān)控，一旦有重要的信息泄露網(wǎng)絡(luò)以外的，就要給予阻止行為，這樣就對用戶信息無意泄露的現(xiàn)象起到了很大的控制作用，在群體的用戶中，也可將用戶的使用權(quán)限和信息共享進(jìn)行保護(hù)：其次，加密保護(hù)，用戶在對于私人的和重要的數(shù)據(jù)在保存到計(jì)算機(jī)網(wǎng)絡(luò)前進(jìn)行加密措施，這是最簡單有效的方式之一;最后，用戶在使用云服務(wù)系統(tǒng)時可以進(jìn)行選擇，選擇信譽(yù)度高的服務(wù)系統(tǒng)，因?yàn)樾抛u(yù)度高的系統(tǒng)可以提供一個較為安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，在技術(shù)上的手段和能力也相對較高。

3.4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全在第三方服務(wù)器的使用安全

對外來的數(shù)據(jù)和陌生的信息采取防范和有效阻止，是云計(jì)算環(huán)境中的網(wǎng)絡(luò)安全防止外來信息的一種有效的措施，這種防范措施在安裝了服務(wù)器后一般就可以形成。云計(jì)算網(wǎng)絡(luò)安全服務(wù)器對外來信息的阻隔起到緩沖作用。對于內(nèi)部的網(wǎng)絡(luò)這種服務(wù)器不進(jìn)行攔截作用，也不占用任何的空間，但是會起到一定的監(jiān)督防范作用。近年來，云計(jì)算服務(wù)商，對這種服務(wù)器的使用通常是分權(quán)限的管理和服務(wù)，這也是一個好的發(fā)展前景。

3.5 合理利用防火墻和殺毒軟件

安裝防火墻和殺毒軟件是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)性措施，防火墻要與網(wǎng)絡(luò)外部連接，其虛擬郵件服務(wù)器能夠有效抵御外來病毒，對預(yù)防賬號獲取、盜取地理位置信息和電子商務(wù)的欺騙行為發(fā)揮著巨大作用。而殺毒軟件能夠有效的識別新型病毒并對其進(jìn)行徹底清理，目前我們應(yīng)用的殺毒軟件集監(jiān)控識別、掃描清除和系統(tǒng)升級為一體，成為計(jì)算機(jī)防御系統(tǒng)中至關(guān)重要的一個環(huán)節(jié)。當(dāng)前評價較高的殺毒軟件包括金山毒霸、360安全衛(wèi)士和瑞星殺毒等。

3.6 用戶權(quán)限的有效管理

用戶在使用和傳輸數(shù)據(jù)時盡可能多的對用戶的身份進(jìn)行識別，通過多重的驗(yàn)證，這樣黑客可以利用的系統(tǒng)漏洞減少。尤其是客戶的重要信息修改、重要信息添加等功能的操作，多重的驗(yàn)證是很有必要的。這樣切實(shí)的對用戶的信息加了好幾道鎖碼。用戶要定期對網(wǎng)絡(luò)賬戶的名稱、密碼進(jìn)行更改和調(diào)整，不同的賬戶最好使用不同的密碼，避免因一個賬戶被解碼后所有的信息全部泄露。用戶可以使用特殊符號或復(fù)雜字母作為密碼，提高網(wǎng)絡(luò)的安全系數(shù)。

結(jié)語

隨著我國經(jīng)濟(jì)的快速發(fā)展，信息技術(shù)和網(wǎng)絡(luò)技術(shù)也隨之不斷地提高，社會生活進(jìn)入了信息化時代，信息處理在人們的生活和工作中的地位越來越重要，在這種時代背景下，云計(jì)算應(yīng)運(yùn)而生，并且為人們帶來了較大的便利而受到了人們的認(rèn)可和使用，但是與此同時云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問題也需要人們更加重視，所以為了提高云計(jì)算的安全性，用戶應(yīng)該不斷加強(qiáng)對云環(huán)境下網(wǎng)絡(luò)安全的認(rèn)識，和網(wǎng)絡(luò)安全管理人員共同努力，對網(wǎng)絡(luò)安全破壞分子進(jìn)行嚴(yán)厲地打擊，最大限度地保證網(wǎng)絡(luò)數(shù)據(jù)的安全性。

參考文獻(xiàn)：

[1]陳獻(xiàn)輝.試論云計(jì)算環(huán)境下信息資源的安全策略研究.電腦知識與技術(shù)，2013.

[2]劉剛，張宏，李千目.基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法，2014

[3]李海川，王英.淺談網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，2015

（作者單位：1.國網(wǎng)江蘇省電力有限公司宿遷供電分公司;2.國網(wǎng)江蘇省電力有限公司揚(yáng)州供電分公司）