云計算技術(shù)下的計算機網(wǎng)絡安全探討

鄭春艷

（哈爾濱商業(yè)大學計算機與信息工程學院，哈爾濱 150028）

0 引言

隨著互聯(lián)網(wǎng)和信息技術(shù)的飛速發(fā)展，計算機網(wǎng)絡已經(jīng)成為人們生活不可或缺的一部分。在這個信息時代里，計算機網(wǎng)絡為人們帶來了很多便利和娛樂，但同時也帶來了很多安全隱患。尤其是在云計算技術(shù)的推動下，網(wǎng)絡安全問題變得更加復雜和嚴峻。因此，云計算技術(shù)下的計算機網(wǎng)絡安全問題已經(jīng)成為人們關(guān)注的焦點。

云計算是一種新興的計算模式，它基于互聯(lián)網(wǎng)構(gòu)建一個靈活的、可擴展的計算平臺。通過云計算，用戶可以按需獲取計算資源，包括服務、存儲和處理能力等，并且只需支付實際使用的費用。云計算的出現(xiàn)極大地促進了應用程序開發(fā)和部署的效率，但同時也帶來了新的網(wǎng)絡安全挑戰(zhàn)。在云計算環(huán)境下，云平臺的安全性、數(shù)據(jù)隱私保護以及用戶身份認證等問題都需要得到有效的解決。

本文主要討論云計算技術(shù)下的計算機網(wǎng)絡安全問題，并提出一些相應的解決策略。具體來說，我們將分析云計算環(huán)境下的網(wǎng)絡安全威脅，并提出相應的安全保障措施，以保證網(wǎng)絡安全。

1 云計算技術(shù)的基本概念和特點

云計算是一種基于互聯(lián)網(wǎng)構(gòu)建的計算平臺，它提供了一種高度靈活、可擴展、按需計費的計算模式。在云計算環(huán)境下，用戶可以根據(jù)自己的需求，隨時隨地獲取計算資源，并按照實際使用的費用支付。可以說，云計算技術(shù)是一種應用領(lǐng)域廣泛、適用范圍廣闊的新興計算模式。

與傳統(tǒng)計算模式相比，云計算具有如下特點：①資源共享：允許多個用戶共享同一組軟硬件資源，提高了資源利用率；②可擴展性：可根據(jù)應用程序的需要，靈活地擴展計算資源；③高可用性：采用分布式架構(gòu)，具有高可用性和容錯能力；④按需計費：對于用戶使用的計算資源進行計費，實現(xiàn)了計算服務的靈活付費；⑤自動化管理：采用自動化管理技術(shù)，能夠?qū)崿F(xiàn)資源配置、任務調(diào)度等管理工作的自動化；⑥安全性：具有安全性能，能夠保護用戶數(shù)據(jù)的安全和隱私。

2 云計算技術(shù)下的計算機網(wǎng)絡安全問題

云計算技術(shù)作為當今信息化時代的一項先進技術(shù)，被廣泛應用于各個領(lǐng)域，改變了傳統(tǒng)的計算機網(wǎng)絡運作方式，也對計算機網(wǎng)絡安全帶來了影響。云計算技術(shù)通過虛擬化技術(shù)、分布式計算技術(shù)等手段，使得計算機資源可以在多臺計算機之間共享和利用，從而達到節(jié)省成本、提高效率的目的。但是，這種方式也對計算機網(wǎng)絡安全提出了新的挑戰(zhàn)。

2.1 虛擬化技術(shù)帶來的安全問題

云計算技術(shù)的核心之一是虛擬化技術(shù)，它可以將一臺物理計算機劃分為多臺虛擬機，每臺虛擬機可以獨立運行不同的應用程序。雖然虛擬化技術(shù)為云計算帶來了很多好處，但是也帶來了安全問題。虛擬化技術(shù)使得一臺物理計算機可以運行多個虛擬機，不同的虛擬機可以共享同一個物理資源，如存儲設備、網(wǎng)絡設備等，這就使得虛擬機相互之間存在著安全漏洞。如果虛擬機中的一臺被攻擊者入侵，那么攻擊者可能會通過虛擬機之間的共享資源攻擊其他虛擬機，從而引發(fā)更大的安全風險。

2.2 大規(guī)模數(shù)據(jù)處理的安全問題

云計算技術(shù)的另一個核心就是大規(guī)模數(shù)據(jù)處理技術(shù)，它可以將分布在不同位置的數(shù)據(jù)進行集中處理。雖然數(shù)據(jù)處理可以提高數(shù)據(jù)的可利用性和價值，但是也存在著安全隱患。由于數(shù)據(jù)處理需要通過互聯(lián)網(wǎng)進行數(shù)據(jù)傳輸，這就意味著數(shù)據(jù)有可能會被竊取或篡改，從而對數(shù)據(jù)安全造成威脅。此外，由于數(shù)據(jù)處理需要大量的計算資源，這就使得云計算中的服務器容易成為攻擊者的目標。在云計算環(huán)境下，數(shù)據(jù)通常存儲在云端，而用戶只能通過網(wǎng)絡訪問，這使得數(shù)據(jù)的保護面臨著很大的挑戰(zhàn)。同時，由于數(shù)據(jù)流動性的加強，數(shù)據(jù)隱私性也受到了很大的影響。因此，在云計算技術(shù)下，如何保護數(shù)據(jù)的安全，成為計算機網(wǎng)絡安全中至關(guān)重要的問題。

2.3 網(wǎng)絡訪問控制問題

在云計算技術(shù)下，由于網(wǎng)絡資源的集中使用和共享，網(wǎng)絡訪問控制問題也日益顯著。例如，惡意用戶可能通過攻擊其他用戶的賬號密碼，獲取其機密信息，因此，如何加強網(wǎng)絡訪問控制是非常重要的。隨著數(shù)據(jù)中心遷移到云平臺上，訪問控制將變得更加復雜和困難，主要是因為數(shù)據(jù)將存儲在多個云服務提供商的服務器上。如何控制云應用程序的訪問權(quán)限、管理用戶的身份驗證和訪問控制將是一個挑戰(zhàn)。數(shù)據(jù)安全是云計算訪問控制面臨的另一個挑戰(zhàn)。服務提供商應通過加密、防火墻、攔截程序等技術(shù)加強數(shù)據(jù)安全保護。隨著場景變得更加復雜，實施安全策略的復雜性也將隨之增加。必須根據(jù)訪問的目的和方式，制定適當?shù)陌踩呗?，以確保數(shù)據(jù)和系統(tǒng)的安全。

2.4 分布式計算增加了攻擊面

分布式計算涉及許多節(jié)點，每個節(jié)點都可能成為攻擊的目標。攻擊者可以通過攻擊某個節(jié)點來訪問整個分布式系統(tǒng)。節(jié)點之間傳輸?shù)臄?shù)據(jù)可能會被竊聽或篡改。攻擊者可以截取數(shù)據(jù)、修改數(shù)據(jù)或向數(shù)據(jù)中注入惡意程序。這些問題可以通過加密和數(shù)字簽名等技術(shù)來解決。分布式計算涉及到許多節(jié)點和用戶，如何對訪問進行控制并確定節(jié)點和用戶的身份成為了一個重要問題。在分布式計算中，所有節(jié)點都應該遵循相同的安全策略和機制，這需要有一個完整的安全策略和機制來保護分布式計算環(huán)境的安全。

3 云計算技術(shù)下的計算機網(wǎng)絡安全防范措施

網(wǎng)絡安全是保證云計算環(huán)境安全的重要措施，主要包括入侵檢測、設備管理、安全認證等技術(shù)，以確保網(wǎng)絡連接具有可靠性、安全性和完整性［1］。為了保證云計算環(huán)境的安全性，需要采取一系列措施，主要包括以下幾個方面。

3.1 加強管理和控制

為了保證云計算環(huán)境的安全，應對訪問者進行身份驗證，并采取適當?shù)臋?quán)限控制措施。關(guān)鍵部門的主管應該為其云計算基礎設施建立完善的安全文件，包括計算機網(wǎng)絡安全措施、安全檢查的標準和程序、安全報告和分析程序等。這些文件應發(fā)布到所有參與人員，并加強對文件的執(zhí)行。

同時，加強對云計算環(huán)境的訪問控制和監(jiān)控措施，及時發(fā)現(xiàn)異常行為和安全漏洞。

3.2 提升虛擬化技術(shù)

在提升虛擬化技術(shù)的同時應該加強監(jiān)管和控制。要求云服務提供商必須能夠提供專業(yè)的技術(shù)支持和服務，同時應該加強對其技術(shù)能力的評估和監(jiān)管。加強虛擬機與虛擬機之間、虛擬機與物理主機之間的不同層級的隔離性，防止惡意程序的擴散和攻擊。對云計算平臺和虛擬化層不斷進行升級和改進，以保護云計算和虛擬機的安全。配置和使用反病毒軟件保證檢測和清除來自云計算或虛擬化環(huán)境中的惡意程序。

3.3 采取加密技術(shù)

數(shù)據(jù)加密是一項非常重要的安全措施，并且應在整個數(shù)據(jù)傳輸過程中進行加密處理，保證數(shù)據(jù)的機密性和完整性［2］。采用數(shù)據(jù)加密技術(shù)，是提高云計算環(huán)境安全性的有效方法。數(shù)據(jù)在傳輸過程中采用公鑰加密技術(shù)和數(shù)字簽名技術(shù)，在數(shù)據(jù)存儲和備份時采用高級加密標準（AES）等技術(shù)，提高數(shù)據(jù)的安全性。

3.4 落實備份措施

數(shù)據(jù)備份和恢復是確保云計算環(huán)境穩(wěn)定性的重要措施，應定期備份數(shù)據(jù)、設置多個存儲節(jié)點和備份服務器以確保數(shù)據(jù)安全，并建立可靠的數(shù)據(jù)恢復機制。為了提高數(shù)據(jù)的安全性，應對數(shù)據(jù)備份方案進行評估和優(yōu)化。即時備份數(shù)據(jù)于異地，加強數(shù)據(jù)備份的管理和監(jiān)控，及時發(fā)現(xiàn)和修復問題。

3.5 安全審計

安全審計是云計算環(huán)境中的另一個重要措施，可根據(jù)每個用戶產(chǎn)生的安全事件進行追蹤和審計，并及時發(fā)現(xiàn)和處理異常事件，從而提高云計算環(huán)境的安全性。

4 結(jié)語

隨著云計算的不斷普及，網(wǎng)絡安全的問題同樣需要得到重視。為了保護云環(huán)境下的網(wǎng)絡安全，云服務提供商應采取綜合性的措施，并制定更加完善的安全策略，并且從技術(shù)和法律層面去協(xié)作，保護客戶的信息安全和數(shù)據(jù)隱私。

云計算技術(shù)帶來了計算和存儲需求的便利，但是安全問題更是云計算技術(shù)中的難點。提高云計算環(huán)境下計算機網(wǎng)絡的安全性，不僅需要技術(shù)上的進步，還需要加強管理和監(jiān)管，落實備份措施，加強對外部惡意攻擊和內(nèi)部沉迷環(huán)境的檢測與警示。只有全方位地加強安全措施，才能保障計算機網(wǎng)絡的安全。