云計算環(huán)境中計算機網(wǎng)絡(luò)安全的策略研究

廖化鋒 閩西職業(yè)技術(shù)學(xué)院

在當(dāng)前互聯(lián)網(wǎng)時代，對云計算進行應(yīng)用，用戶的工作和生活能夠更加的便捷，通過總結(jié)我們認為，云計算主要具備以下幾個特征，分別是：規(guī)模性大、計算能力強，可承擔(dān)起大規(guī)模服務(wù)器的運作；并且具有較高的可靠性，能夠針對用戶不同的需求構(gòu)造不同的應(yīng)用；同時具有較高的擴展性，能夠?qū)Σ煌瑪?shù)量不同地區(qū)的用戶需求進行相應(yīng)的滿足；還使用成本較低等多方面的優(yōu)勢。因為云計算具有以上多方面的優(yōu)勢，所以在網(wǎng)絡(luò)用戶中受到了大范圍的歡迎，所以我們也就更加需要，對其在網(wǎng)絡(luò)環(huán)境中的安全提供保障。

1 云計算環(huán)境下計算機網(wǎng)絡(luò)安全相關(guān)問題

1.1 云計算安全的現(xiàn)狀

當(dāng)前云計算在我國得到了廣泛的使用，因為其中會涉及到用戶的個人資料以及隱私，所以對于其中所存在的安全隱患，我們必須給予足夠的重視。首先是云計算的被動地位和網(wǎng)絡(luò)陷阱，因為對云計算進行使用需要提供服務(wù)商與客戶進行配合，所以用戶在對服務(wù)進行享受的同時，也受到了一定的制約，如果在服務(wù)商方面出現(xiàn)技術(shù)故障等情況導(dǎo)致服務(wù)暫停，用戶就只能被動等待，在一定程度上影響了用戶的正常工作及生活；其次就是違法黑客行為，在網(wǎng)絡(luò)占據(jù)了人們大部分生活的當(dāng)今社會，部分計算機水平較高高的用戶逐漸演變成為了違法黑客，對用戶的信息及隱私進行盜取，導(dǎo)致用戶的利益受到嚴重威脅。可見在云計算環(huán)境中對計算機網(wǎng)絡(luò)安全進行加強具有重要的意義。

1.2 云計算服務(wù)隱藏的安全隱患

云計算處于開放式的網(wǎng)絡(luò)環(huán)境中，為用戶提供了便捷的服務(wù)，同時也給了不法分子可乘之機，所以如果云計算服務(wù)被企業(yè)或機構(gòu)壟斷，就可能導(dǎo)致云計算中的數(shù)據(jù)在進行傳輸?shù)倪^程中安全受到威脅，并且云計算中的用戶信息只能夠?qū)ζ渌脩暨M行保密，對云計算的服務(wù)商卻不能保密，所以一旦用戶信息被服務(wù)商內(nèi)部進行惡意攻擊，極有可能導(dǎo)致用戶的信息及隱私資源被暴露和盜取。

1.3 信息安全技術(shù)問題

首先是基礎(chǔ)設(shè)施的安全問題，就互聯(lián)網(wǎng)來說，其云安全主要體現(xiàn)在公有云和私有云兩個方面，其中公有云規(guī)模大、收費低，但網(wǎng)絡(luò)交叉點較多，所以用戶較為廣泛，也就難以對其中的資源隱秘性完整性進行保障；對于私有云來說，收費相對較高，規(guī)模較小，并且網(wǎng)絡(luò)交叉點較小，但是用戶較為密集，所以即使私有云的安全性能相對于公有云來說更高，也無法對用戶的信息及資源進行有效的安全保障；其次是數(shù)據(jù)安全的問題，數(shù)據(jù)安全主要包括數(shù)據(jù)的隱秘性、數(shù)據(jù)的完整性以及數(shù)據(jù)的可用性三個方面，其中用戶的個人信息屬于隱私，如果未經(jīng)用戶同意，絕不可以對其進行窺視和盜取，所以云計算的服務(wù)商應(yīng)該為用戶提供有力的隱私保障；在數(shù)據(jù)的完整性方面，服務(wù)商應(yīng)該能夠保障用戶上傳到云計算中的數(shù)據(jù)在進行上傳和儲存的過程中始終完整，且除非用戶自身對其進行修改，否則不應(yīng)出現(xiàn)任何的變動，所以服務(wù)商應(yīng)該為用戶提供完善的網(wǎng)絡(luò)防火墻措施，并定期對總服務(wù)器進行更新和維修。

2 加強計算機網(wǎng)絡(luò)安全防范的具體措施

2.1 建立“云計算”數(shù)據(jù)中心

與傳統(tǒng)的數(shù)據(jù)中心相對比“，云計算”數(shù)據(jù)中心應(yīng)該具有更加快捷、更加實用和更加具體的優(yōu)勢，首先體現(xiàn)在模式擴大方面，因為近年來云計算的用戶數(shù)量快速增長，所以網(wǎng)絡(luò)數(shù)據(jù)中心需要具有更強大的功能來滿足用戶的需求。對“云計算”數(shù)據(jù)中心進行使用，不管是網(wǎng)絡(luò)內(nèi)外的運輸還是網(wǎng)絡(luò)內(nèi)部的服務(wù)器傳輸，都能夠大幅度的提升了供應(yīng)量以及儲存量，以保障服務(wù)器之間的傳輸順暢，且能夠?qū)?shù)據(jù)進行良好的接應(yīng)和處理，但是服務(wù)量的增大也就代表著網(wǎng)絡(luò)中的危險因素增加，所以云計算的安全性能還需要隨之進行提高；其次體現(xiàn)在虛擬化的方面，將云計算中的數(shù)據(jù)進行虛擬化，能夠提高網(wǎng)絡(luò)的運行速度，節(jié)約儲存空間，特別是能夠?qū)W(wǎng)絡(luò)運營的成本投入起到降低的作用。隨著我國科技高速發(fā)展網(wǎng)絡(luò)虛擬化的技術(shù)越來越成熟，同時相關(guān)人才數(shù)量也在不斷增加，所以我國的云計算發(fā)展必然能出現(xiàn)全新的局面，但是為了保障用戶信息及數(shù)據(jù)的安全，我們還需要積極對防火墻等安全設(shè)備進行強化。

2.2 加強防火墻的部署

一直以來，防火墻都是計算機網(wǎng)絡(luò)安全中重要的防護設(shè)備，其能夠完成多方位的安全保障，并且不會因為設(shè)備的增加而出現(xiàn)安全性能減弱的情況?；诖思訌妼Ψ阑饓Φ牟渴鹉軌?qū)υ朴嬎愕陌踩珕栴}進行良好解決。

首先是需要實現(xiàn)防火墻的通用化，也就是說，暫時不對防火墻的虛擬功能進行升級，而是只采用其最基礎(chǔ)的安全屏障對計算機的網(wǎng)絡(luò)安全進行保護，但是這并不同于一般的安全軟件，而是服務(wù)商需要根據(jù)不同應(yīng)用類型和不同的需求對防火墻的去保護進行提供，從而對不同的安全問題起到針對性的預(yù)防和治理；其次是實現(xiàn)防火墻的虛擬化，也就是將一臺防火墻設(shè)備同時地投入到多個用戶的網(wǎng)絡(luò)系統(tǒng)當(dāng)中，能夠促使資源利用實現(xiàn)最大化，同時也能夠?qū)Σ煌臉I(yè)務(wù)進行同時的控制，有利于提高防火墻的工作效率。

3 結(jié)束語

通過上文我們可以了解到，云計算在我們的日常生活生產(chǎn)中具有重要的作用，但是存在著計算機網(wǎng)絡(luò)安全問題，所以我們還需要采取相應(yīng)的措施，以促使云計算的環(huán)境安全，以保障云計算用戶的信息及資源的安全。