云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全

梁浩 周娟 王輝華

福建福清核電有限公司 福建福清 350300

云計(jì)算的出現(xiàn)滿足了廣大用戶對(duì)計(jì)算機(jī)硬件和軟件的需求，對(duì)信息網(wǎng)絡(luò)的發(fā)展也起到了巨大的促進(jìn)作用。但是隨著云計(jì)算的廣泛應(yīng)用，越來(lái)越多的安全問(wèn)題逐漸暴露出來(lái)，云計(jì)算環(huán)境下的信息技術(shù)不僅是具有發(fā)展力的科學(xué)技術(shù)，也是推動(dòng)社會(huì)發(fā)展的重要力量[1]。近年來(lái)，隨著互聯(lián)網(wǎng)時(shí)代的不斷發(fā)展，再加上各種網(wǎng)絡(luò)技術(shù)的成熟和應(yīng)用，云計(jì)算漸漸成為很重要的網(wǎng)絡(luò)服務(wù)模式，盡管它帶來(lái)了很多便利，但是在使用過(guò)程中也受到了嚴(yán)重的威脅，逐漸暴露的信息安全問(wèn)題也急需解決。

1 云計(jì)算與信息安全的概念

云計(jì)算就是利用各種虛假化的網(wǎng)絡(luò)資源然后組成一個(gè)龐大的資源池來(lái)統(tǒng)一地提供服務(wù)，由于云計(jì)算的安全性高且對(duì)設(shè)備的要求低，還能節(jié)省成本，所以被社會(huì)各領(lǐng)域所應(yīng)用。信息安全其實(shí)就是計(jì)算機(jī)網(wǎng)絡(luò)安全，是利用網(wǎng)絡(luò)安全技術(shù)來(lái)保障計(jì)算機(jī)各個(gè)系統(tǒng)的數(shù)據(jù)資源在網(wǎng)絡(luò)環(huán)境下的安全性和有效性，防止在任何突發(fā)情況下遭到破壞和更改，造成網(wǎng)絡(luò)服務(wù)中斷。信息化技術(shù)是目前互聯(lián)網(wǎng)行業(yè)的重要技術(shù)，存在于社會(huì)的各個(gè)行業(yè)中，只有保障其管理系統(tǒng)不斷地更新改進(jìn)并完善入侵防御機(jī)制，才能更高效地提供安全的信息。

2 云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

2.1 網(wǎng)絡(luò)虛假信息帶來(lái)的影響

隨著我國(guó)經(jīng)濟(jì)發(fā)展水平的逐漸提高，我各項(xiàng)事業(yè)都趨于發(fā)展變革的重要階段，人民群眾對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用頻率逐漸提高，但是也經(jīng)常會(huì)出現(xiàn)各種各樣的網(wǎng)絡(luò)安全問(wèn)題。因此，在今后應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)時(shí)，應(yīng)該首先對(duì)源代碼請(qǐng)安全檢查，一旦發(fā)現(xiàn)問(wèn)題，應(yīng)該及時(shí)解決，防止在后期使用時(shí)出現(xiàn)各種問(wèn)題，便會(huì)對(duì)人們?nèi)粘Ｉ罟ぷ髟斐蓢?yán)重不利影響，主要包括以下幾個(gè)方面。

2.2 計(jì)算機(jī)客戶端的信息安全問(wèn)題

在云計(jì)算的實(shí)時(shí)環(huán)境下，以云計(jì)算網(wǎng)絡(luò)技術(shù)為基礎(chǔ)提供技術(shù)模型服務(wù)，使人們能夠通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)的連接，獨(dú)立存在于每一個(gè)端口，連接計(jì)算機(jī)端口與電腦端口時(shí)，這些端口的運(yùn)算庫(kù)中的一部分時(shí)間較短，根據(jù)大量信息的數(shù)據(jù)，在這種情況下，用戶非常方便，獲得所需的信息，失去使用這些信息不足所必需的隱私的規(guī)定，對(duì)用戶使用不良信息造成破壞的重要資料或隱私，對(duì)用戶利益構(gòu)成重大威脅。國(guó)家機(jī)關(guān)的信息，包括這些資料在內(nèi)，如果是重要的信息內(nèi)容或個(gè)人信息，網(wǎng)絡(luò)信息的流出將會(huì)嚴(yán)重，危及國(guó)家信息安全的社會(huì)和諧穩(wěn)定[2]。

3 應(yīng)用措施分析

3.1 應(yīng)用安全訪問(wèn)控制技術(shù)

身份認(rèn)證是每個(gè)用戶獲取某種資源的訪問(wèn)和使用權(quán)限的身份認(rèn)可證明，所以云計(jì)算下的身份認(rèn)證安全問(wèn)題也是被廣泛關(guān)注的問(wèn)題之一。由于云計(jì)算環(huán)境具有動(dòng)態(tài)性、異構(gòu)性等特點(diǎn)，所以必須要求云服務(wù)界面設(shè)置身份認(rèn)證、授權(quán)、管理和審計(jì)機(jī)制。有效應(yīng)用安全訪問(wèn)控制技術(shù)是保證云計(jì)算環(huán)境下信息安全的重要手段。在應(yīng)用過(guò)程中為了遵循最小特權(quán)、多級(jí)安全、防止泄露等原則應(yīng)采取兩方面策略：一是應(yīng)用安全訪問(wèn)控制技術(shù)中的入侵檢測(cè)功能；二是可以實(shí)施多重身份認(rèn)證機(jī)制。

3.2 實(shí)施訪問(wèn)控制策略

訪問(wèn)控制策略是為了避免網(wǎng)絡(luò)數(shù)據(jù)資源被不法分子侵占以確保數(shù)據(jù)通信安全的重要手段。其主要包括網(wǎng)絡(luò)權(quán)限、服務(wù)器安全和網(wǎng)絡(luò)訪問(wèn)的控制等。需要注意的是，在云計(jì)算環(huán)境下，為了保證云計(jì)算數(shù)據(jù)信息的安全，滿足各級(jí)訪問(wèn)權(quán)限的需求，可以運(yùn)用多種信息訪問(wèn)手段相結(jié)合的方法。由于云計(jì)算環(huán)境下的信息控制大部分集中在數(shù)據(jù)傳輸方面，所以為了確保數(shù)據(jù)傳輸?shù)陌踩?，可以引入網(wǎng)絡(luò)安全協(xié)議，通過(guò)對(duì)廣大用戶的數(shù)據(jù)加密，從而保證云計(jì)算環(huán)境下在數(shù)據(jù)信息傳輸過(guò)程中不會(huì)被非法篡改和竊取[3]。

3.3 對(duì)信息數(shù)據(jù)實(shí)施集中管理

建立云計(jì)算所需安全模型，整合計(jì)算機(jī)信息數(shù)據(jù)資源，進(jìn)行全方位的管理。注重對(duì)邊界信息數(shù)據(jù)的管控，實(shí)行動(dòng)態(tài)化資源管理，并對(duì)其分析研究，為信息數(shù)據(jù)的構(gòu)建制定更合乎邏輯的流程，促進(jìn)物理結(jié)構(gòu)發(fā)展，在物理邊界安全性領(lǐng)域上保證系統(tǒng)安全，在云計(jì)算環(huán)境下更好保證相應(yīng)操作的流量及信心安全。此過(guò)程中的數(shù)據(jù)管理實(shí)施兩級(jí)人員負(fù)責(zé)制，普通運(yùn)維人員僅負(fù)責(zé)對(duì)服務(wù)器的日常維護(hù)、操作，核心人員則有更為嚴(yán)格的運(yùn)維流程約束，控制其對(duì)用戶數(shù)據(jù)信息的篡改、刪除與使用，大大加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全，保證數(shù)據(jù)的安全性和保密性。

3.4 逐漸引進(jìn)專業(yè)技術(shù)性人才

在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)實(shí)際應(yīng)用過(guò)程中，想要為人們提供更加便利化的服務(wù)，應(yīng)該加強(qiáng)對(duì)專業(yè)技術(shù)性人才的引進(jìn)力度，只有這樣才能促使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)能夠順應(yīng)新時(shí)期云計(jì)算環(huán)境，防止在后期使用時(shí)出現(xiàn)各種各樣的問(wèn)題，主要措施可以包括以下幾個(gè)方面，第一定期召開(kāi)工作人員展開(kāi)技術(shù)交流培訓(xùn)會(huì)，是工作人員積極學(xué)習(xí)他人存在的優(yōu)點(diǎn)，及時(shí)改正自己在工作中出現(xiàn)的問(wèn)題，使得計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在較短時(shí)間內(nèi)取得重大突破。第二，不斷增強(qiáng)工作人員的責(zé)任意識(shí)和服務(wù)意識(shí)，在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)實(shí)際應(yīng)用時(shí)，工作人員的工作態(tài)度也占據(jù)較為重要的地位，只有每個(gè)工作人員各司其職，密切合作，才能促使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)不斷取得突破性發(fā)展[4]。

4 結(jié)語(yǔ)

云計(jì)算環(huán)境為數(shù)據(jù)的存儲(chǔ)、傳輸及處理帶來(lái)了極大的便利，同時(shí)也給用戶的信息帶來(lái)安全隱患。隨著云計(jì)算規(guī)模的進(jìn)一步擴(kuò)大和用戶數(shù)量的進(jìn)一步增多，對(duì)于保護(hù)工作的要求也會(huì)越來(lái)越高。針對(duì)出現(xiàn)的問(wèn)題，通過(guò)大力加強(qiáng)安全技術(shù)的研發(fā)以及應(yīng)用，提高客戶端的安全防范意識(shí)，對(duì)信息數(shù)據(jù)實(shí)施集中管理以及加緊完善相關(guān)法律等措施，可有效保障云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全。