淺談“云計(jì)算”環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全

于肖冉?張晗

摘要：本文的主要內(nèi)容是介紹有關(guān)云計(jì)算的一系列概念，并且對(duì)云計(jì)算下的各種網(wǎng)絡(luò)安全問(wèn)題進(jìn)行比較深入的分析，從而提出了三項(xiàng)基本的具體方案：強(qiáng)化防范意識(shí)，提升技術(shù)水平，保證外部環(huán)境等，更好地提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：云計(jì)算;計(jì)算機(jī)網(wǎng)絡(luò);安全

近些年來(lái)，隨著經(jīng)濟(jì)社會(huì)的不斷發(fā)展，各項(xiàng)科技不斷進(jìn)步，人們已經(jīng)由工業(yè)時(shí)代進(jìn)入到一個(gè)全新的信息時(shí)代，人們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)獲得自己所需要的各種數(shù)據(jù)和信息，這都成為日常學(xué)習(xí)或是生活中一項(xiàng)不可缺少的環(huán)節(jié)。但與此同時(shí)，我們面臨的計(jì)算機(jī)安全任務(wù)也更加艱巨，下面我們就從嘗試云計(jì)算這個(gè)概念入手，談?wù)勅绾翁嵘W(wǎng)絡(luò)安全管理工作水平。

一、云計(jì)算的概念

在計(jì)算機(jī)這個(gè)基礎(chǔ)上所衍生出來(lái)的一套新型的計(jì)算方法其實(shí)就是所謂的云計(jì)算。它的基本結(jié)構(gòu)框架是共享式，可以實(shí)現(xiàn)在大規(guī)模分布的背景之下，提供信息數(shù)據(jù)的供應(yīng)和存儲(chǔ)，這也是這項(xiàng)技術(shù)的核心功能。

就云計(jì)算本身而言，我們能夠發(fā)現(xiàn)它的優(yōu)勢(shì)非常多。不僅能夠?qū)崿F(xiàn)對(duì)各類(lèi)信息數(shù)據(jù)的分類(lèi)存儲(chǔ)和安全保護(hù)，以及促進(jìn)各類(lèi)終端設(shè)備的運(yùn)用，同時(shí)還能夠?qū)崿F(xiàn)在不同設(shè)備之間一種信息數(shù)據(jù)上互通和共享，所以在云計(jì)算這個(gè)大的背景下進(jìn)行安全管理就是要在信息數(shù)據(jù)系統(tǒng)內(nèi)部建立起一套全面的安全防護(hù)規(guī)章制度。并且，在技術(shù)上進(jìn)行相應(yīng)的提升，從而有效的保障所存儲(chǔ)的各類(lèi)數(shù)據(jù)不會(huì)輕易發(fā)生泄露。

云計(jì)算有以下幾個(gè)方面的特點(diǎn)：

首先在對(duì)數(shù)據(jù)進(jìn)行保密時(shí)，具有非常高的嚴(yán)謹(jǐn)性。也就是說(shuō)，當(dāng)信息數(shù)據(jù)一旦被存儲(chǔ)到計(jì)算機(jī)中，是不會(huì)隨意地泄露給其他沒(méi)有授權(quán)的人員，當(dāng)沒(méi)有得到原作者的授權(quán)，那么其他用戶(hù)就無(wú)法對(duì)一項(xiàng)數(shù)據(jù)信息進(jìn)行更改。第二個(gè)方面，云計(jì)算具有可控性。這主要是指當(dāng)原作者授權(quán)給某一或者某類(lèi)指定用戶(hù)后，那么該用戶(hù)就能夠自己對(duì)數(shù)據(jù)信息進(jìn)行編輯、修改，這在一定程度上促進(jìn)了信息數(shù)據(jù)的共享;第三個(gè)方面是具有審查性，也就是說(shuō)，在進(jìn)行信息數(shù)據(jù)共享和運(yùn)用網(wǎng)絡(luò)的過(guò)程中出現(xiàn)了任何關(guān)系安全的問(wèn)題后，要通過(guò)這種方式來(lái)控制問(wèn)題，接著要對(duì)數(shù)據(jù)進(jìn)行重新審查。

二、云計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問(wèn)題

（一）安全認(rèn)證方面的問(wèn)題

在我們合理對(duì)各個(gè)數(shù)據(jù)信息之間在進(jìn)行交互的時(shí)候并沒(méi)有一定的限制，一旦另一方獲得了自己所需要的各類(lèi)數(shù)據(jù)和信息之后，那么它就能夠?qū)@些數(shù)據(jù)進(jìn)行反復(fù)多次的使用，所以在這個(gè)大的背景之下，在不同區(qū)域或者是不同類(lèi)型的信息數(shù)據(jù)都能夠進(jìn)入到一套既定的計(jì)算流程中，這樣就在一定程度上提升了云計(jì)算的效率，但是在這個(gè)預(yù)算設(shè)定的環(huán)境內(nèi)，仍然存在著許多在信息獲取方面的問(wèn)題，并沒(méi)有得到比較明確的解決方案。

（二）非法入侵方面的問(wèn)題

我國(guó)的數(shù)據(jù)運(yùn)算和信息分析都能夠在迅速發(fā)展的云計(jì)算技術(shù)的支撐下，實(shí)現(xiàn)完全獨(dú)立的展開(kāi)，也就是在這個(gè)過(guò)程中，用戶(hù)是不用具體的參與到里面，雖然在一定程度上提升了效率，但是另一方面，如果在分析或者是運(yùn)算的過(guò)程中，任何一個(gè)環(huán)節(jié)出現(xiàn)了問(wèn)題，那么都會(huì)導(dǎo)致用戶(hù)出現(xiàn)一定的損失，并且用戶(hù)也不能夠?qū)?wèn)題有所察覺(jué)。一直以來(lái)對(duì)互聯(lián)網(wǎng)安全產(chǎn)生威脅的兩個(gè)主要因素就是惡意的黑客攻擊和病毒的侵入，這會(huì)導(dǎo)致個(gè)人信息的泄露。就算是在傳統(tǒng)的互聯(lián)網(wǎng)環(huán)境下，這些狀況發(fā)生的概率就已經(jīng)比較高了，如果放到今天的云計(jì)算大背景之下，那么就更容易產(chǎn)生這些網(wǎng)絡(luò)安全問(wèn)題，并且一旦產(chǎn)生問(wèn)題，所牽扯的嚴(yán)重程度就要更高一些，對(duì)用戶(hù)的損傷更重。雖然當(dāng)前在云計(jì)算技術(shù)中已經(jīng)配套了相關(guān)的數(shù)據(jù)保護(hù)技術(shù)，但在實(shí)際的運(yùn)用過(guò)程中，我們還是發(fā)現(xiàn)，這項(xiàng)技術(shù)能夠發(fā)揮的作用非常小，并不能夠保障信息數(shù)據(jù)的安全性。

因?yàn)楹芏鄷r(shí)候云計(jì)算所保存的各項(xiàng)數(shù)據(jù)和信息并不是單獨(dú)的一項(xiàng)或者是一系列數(shù)據(jù)，通常是一個(gè)龐大的信息數(shù)據(jù)系統(tǒng)。所以在這種情況下，一旦遭到非法侵入，那么對(duì)于整個(gè)信息數(shù)據(jù)系統(tǒng)將會(huì)產(chǎn)生非常大的影響。這一系列問(wèn)題的根源在于終端設(shè)備的安全性能比較低，雖然當(dāng)前隨著信息科技的不斷發(fā)展和進(jìn)步，對(duì)于病毒的防范以及阻攔技術(shù)也得到了提升，但是也有許多新型病毒不斷出現(xiàn)。如果再按照傳統(tǒng)的一些計(jì)算機(jī)防病毒技術(shù)，是不能夠很好的阻止病毒的侵入，也就意味著不能夠?qū)崿F(xiàn)良好的保護(hù)，病毒一旦入侵到系統(tǒng)和數(shù)據(jù)庫(kù)中就會(huì)導(dǎo)致用戶(hù)的各類(lèi)數(shù)據(jù)信息被篡改，甚至是被非法的途徑進(jìn)行應(yīng)用。因此，無(wú)論對(duì)于服務(wù)商還是用戶(hù)而言，都必須重視終端設(shè)備的安全性。

三、云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

（一）強(qiáng)化防范意識(shí)

對(duì)用戶(hù)的安全防范意識(shí)進(jìn)行不斷地加強(qiáng)和提升，這是實(shí)現(xiàn)云計(jì)算背景下網(wǎng)絡(luò)安全防護(hù)力度提升的主要工作之一，也是一項(xiàng)首要工作。在云計(jì)算這個(gè)背景下，用戶(hù)會(huì)面臨著諸多的安全問(wèn)題，這是不言而喻的。如果用戶(hù)不能夠?qū)@一點(diǎn)有一個(gè)清醒的認(rèn)知，也就是在安全防范意識(shí)方面比較低下。那么其他的安全網(wǎng)絡(luò)防護(hù)工作就很難得到開(kāi)展，并且也很難達(dá)到應(yīng)有的效果。所以必須重視對(duì)用戶(hù)的安全防范意識(shí)進(jìn)行強(qiáng)化。首先，用戶(hù)需要對(duì)信息數(shù)據(jù)安全的相關(guān)知識(shí)有一定的了解和基本的掌握。懂得在云計(jì)算這個(gè)環(huán)境下，怎樣才能夠保障自己的信息數(shù)據(jù)安全。通常來(lái)說(shuō)，比較常見(jiàn)的一些方式是對(duì)系統(tǒng)進(jìn)行及時(shí)的更新，也有必要購(gòu)買(mǎi)一些高效先進(jìn)的殺毒軟件，定期的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行檢查和維護(hù)，更好地防止黑客以及病毒侵犯到互聯(lián)網(wǎng)系統(tǒng)中，提升網(wǎng)絡(luò)的安全性。

另一方面，要建立完善的身份認(rèn)證制度，這是充分保障用戶(hù)信息數(shù)據(jù)安全的另一個(gè)主要內(nèi)容。用戶(hù)也能夠通過(guò)身份認(rèn)證來(lái)實(shí)現(xiàn)對(duì)個(gè)人安全信息數(shù)據(jù)的有效管理。對(duì)于云計(jì)算平臺(tái)而言，身份認(rèn)證也發(fā)揮著重要的作用。所以，必須要在完成身份審核后才允許用戶(hù)對(duì)信息數(shù)據(jù)已進(jìn)行瀏覽，沒(méi)有通過(guò)身份認(rèn)證，那么該用戶(hù)就不能夠下載或者是瀏覽各類(lèi)信息數(shù)據(jù)，這樣就能夠很好避免用戶(hù)數(shù)據(jù)被損壞和篡改。

（二）強(qiáng)化安全技術(shù)開(kāi)發(fā)

當(dāng)前我國(guó)云計(jì)算網(wǎng)絡(luò)的安全程度較低以及數(shù)據(jù)安全能難以保障的一個(gè)重要原因就是安全防護(hù)技術(shù)沒(méi)有完全跟進(jìn)最新的病毒和黑客技術(shù)。我們常說(shuō)“魔高一尺，道高一丈”，對(duì)于云計(jì)算網(wǎng)絡(luò)安全的防護(hù)而言，不應(yīng)該懼怕各類(lèi)病毒技術(shù)，而是應(yīng)該專(zhuān)注于自身安全技術(shù)的研發(fā)和提升。在共享數(shù)據(jù)傳輸數(shù)據(jù)，甚至是存儲(chǔ)數(shù)據(jù)的整個(gè)過(guò)程中，如果出現(xiàn)服務(wù)器中斷，那么就會(huì)丟失信息數(shù)據(jù)，甚至是損壞信息數(shù)據(jù)。針對(duì)這一類(lèi)問(wèn)題，許多研發(fā)部門(mén)也充分重視，不斷研發(fā)和改進(jìn)信息數(shù)據(jù)的追回技術(shù)，以期通過(guò)使用該技術(shù)保障在中斷服務(wù)器的過(guò)程中，數(shù)據(jù)的完整度不會(huì)遭到破壞，一旦服務(wù)器恢復(fù)正常的運(yùn)轉(zhuǎn)，那么，所被終止的信息傳輸，共享或者是存儲(chǔ)工作都能夠繼續(xù)開(kāi)展下去。

四、結(jié)束語(yǔ)

總而言之，云計(jì)算具有自身非常明顯的優(yōu)勢(shì)，但同時(shí)也有發(fā)展過(guò)程中不可避免存在的一些不足和短板，特別是在信息安全方面，無(wú)論是技術(shù)還是制度而言，都缺少必要的支撐。所以在本文中就針對(duì)當(dāng)前云計(jì)算過(guò)程中存在的問(wèn)題提出了一些改進(jìn)建議，從而更好提升云計(jì)算的安全性。

參考文獻(xiàn)：

[1]哈貴庭.淺談云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].電子技術(shù)與軟件工程，2015（18）：206-207.

[2]吳麗進(jìn)，何金棟，謝新志.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].信息技術(shù)與信息化，2018，224（11）：118-120.

作者簡(jiǎn)介：

于肖冉? 張晗，臨沂大學(xué)信息科學(xué)與工程學(xué)院。

作者單位：臨沂大學(xué)信息科學(xué)與工程學(xué)院