云計算環境下的計算機網絡安全分析

李勇

摘 要：文章首先介紹了云計算的概念和特點，并根據其出現的問題進行分析，最后針對云計算的安全漏洞提出相關修補和防范措施。在云計算提供的環境下，避免了意外以及人為因素造成的計算機軟件硬件數據被竊取、篡改甚至惡意破壞，保證了計算機網絡數據信息的完整和安全。盡管如此，面向全球開放的互聯網仍會使得計算機網絡的安全性有所降低，因此，通過有效的防范措施來提高計算機網絡的安全是有必要的。

關鍵詞：云計算 計算機網絡 網絡安全

中圖分類號：TP391.7 文獻標識碼：A 文章編號：1672-3791（2015）06（b）-0009-02

21世紀作為信息時代，其科技發展日新月異。隨著計算機的不斷普及，網絡及信息技術的廣泛應用，提供了大量的互聯網服務以及信息資源，從而也使更多的數據計算、存儲以及應用等基本功能被人們應用在各項工作中，極大程度上方便了人們的生活。不過，因為“云計算”是以因特網為前提的新興計算機技術，雖然可以在一定程度上為人們提供便捷服務，確保相關數據的安全性、可靠性，但還是存在較多的計算機網絡安全問題。在此種情況下，有必要針對云計算下的計算機網絡安全現狀及相關問題進行分析，以便提高其網絡環境的安全性。

1 云計算的概念與特征

云計算，是在internet的基礎之上的一種新型的計算方式，通過這種計算方式，可以按照需要提供給計算機或者其他設備以軟硬件資源和信息等，以達成資源共享，它的分布式處理、云儲存和虛擬化技術很大程度地降低了成本以及便利化了網絡生活。云計算一般具備以下特點：第一，安全可靠性高的數據儲存中心；第二，方便快捷，消費者用戶可隨時獲取資源，按需要使用，無論何時都可以以量化方式去購買資源；第三，數據共享，云計算為不同設備之間的數據與應用提供了共享的平臺；第四，無限擴展性能，云計算為不同地域不同數量的用戶去使用網絡提供了無限可能。在云計算提供的環境下，避免了意外以及人為因素造成的計算機軟件硬件數據被竊取、篡改甚至惡意破壞，保證了計算機網絡數據信息的完整和安全。盡管如此，面向全球開放的互聯網仍會使得計算機網絡的安全性有所降低，因此，通過有效的防范措施來提高計算機網絡的安全是有必要的。

2 云計算下加強網絡安全建設的重要性

在當今社會云計算遍布了各個角落，所以在人們使用的時候，安全性也就成了用戶和管理者最大的擔心。下面我們就來詳細的了解下云計算環境中的計算機網絡安全的意義和特征。

（1）加強云計算背景下網絡安全技術的建設有利于保障網絡用戶的數據安全，避免數據被盜或丟失等問題的發生。通過計算機的廣域網與局域網結合而成的網絡數據庫可以同時在不同的區域網絡之中進行備份，這樣就可以大大的提高用戶數據的安全性能，確保用戶的數據安全，避免了由于計算機崩潰或是硬盤被盜而產生的數據丟失或是被盜問題的發生，有效的避免了計算機網絡用戶數據外泄問題的發生。

（2）加強云計算背景下網絡安全技術的建設有利于提高信息共享的程度和數據機密的強度。網絡安全技術是計算機正常運行的重要前提，通過提高網絡安全技術可以有效的降低用戶計算機的性能標準，提高計算機網絡用戶之間信息共享的程度，為廣大的用戶帶來極大的便利；同時信息共享可以使操作用戶在操作的過程中進行更為復雜的加密與組合技術，從而大大的提高信息的安全性，確保網絡數據的安全。

（3）加強云計算背景下網絡安全技術的建設有利于加強對客戶端軟件的監控與追蹤。云計算能夠同時對很多的數據進行追蹤分析，因此在此基礎下的就可以對客戶端的軟件運行情況進行詳細的跟蹤與監控，這樣就可以更加有效的查找出網絡中存在的木馬與病毒等威脅程序，從而對這些威脅及時的進行處理，以提高網絡運行的安全性，確保用戶的數據安全。

3 云計算環境下計算機網絡安全問題

3.1 網絡環境比較復雜，網絡運行有待提高

云計算的廣泛應用使計算機網絡在大眾中的應用得到了廣泛的普及，網絡的用戶數量也在急劇的增加。但是目前的網絡環境還是存在著很多的問題的，與傳統的網絡環境存在很多的不同之處，現在云計算系統中的網絡用戶的信息資源一般是來自于云平臺，而不是固定的實體網絡，這樣就提高了信息的復雜度，增加人們對信息的辨別難度；現在一些用戶利用臨時租來的網絡，雖然能夠在一定的程度上解決計算機運力不足、硬件存儲不夠等方面的問題，但是由于云計算是一個整合的虛擬網絡系統，數據庫中缺乏對臨界數據的保護，這樣就會大大的增加檢測的難度，且不能夠有效的保證數據的安全。

3.2 未實現完全保密

云計算在計算機網絡安全方面還沒有實現完全保密，因此導致了一些黑客攻擊云計算環境的現象出現。此外還有很多網絡病毒也會對云計算環境進行惡意的攻擊，其主要原因是用戶端設備的不安全性造成的。因此，對于云計算環境下的信息加密技術還有待提高。

3.3 云計算內部的安全隱患

由于互聯網的全球式開放，從而給不法之徒帶來了可趁之機。雖然云計算服務的企業或機構提供了商業上的信用保障，但是誰也無法保證在數據信息傳輸的過程中有無被劫取的情況發生。雖說用戶的私人信息對于其他用戶而言是具有保密性的，但是對其企業或機構的內部人員該保密性能是無效的。因此一旦內部發生狀況，極易導致用戶的個人數據信息泄露，從而使得該企業或機構產生信用危機。

3.4 系統中的身份認證有缺陷

身份認證是現代網絡系統加強自我防范的一項重要措施技術，但是由于技術水平問題，現在的網絡中的身份認證系統很容易受到攻擊與入侵，導致用戶信息流失、數據不安全問題時有發生。一般黑客都會通過攻擊云平臺的管理器來竊取用戶的資料和信息，進行非法的登錄，竊取相關的數據，造成用戶資源的流失，給用戶帶來巨大的損失。

4 加強“云計算”環境中的計算機網絡安全的措施

（1）提高安全防范意識。

加強“云計算”環境中的計算機網絡安全要從系統的身份認證開始，這是保障網絡安全的門戶和基礎，也是防范第三方不明用戶或是黑客侵襲的第一道防線。并且要提高“云計算”環境中的計算機網絡安全的防范意識還要落實到實處，將計算機網絡信息和數據的完整性和機密性、一致性給予高度保護，防止非授權的訪問和傳播使用，嚴加監控，以免造成不必要的影響和危害，嚴格把關“云計算”環境中的計算機網絡安全信息安全的操控。

（2）提高數據的安全性和保密性。

提高云計算環境中的計算機網絡安全的關鍵在于提高數據的安全性和保密性。提高云計算環境中的計算機網絡安全的數據安全性和保密性。具體技術和措施可分為以下幾個方面。

①采用數據加密技術。

提高云計算環境中的計算機網絡安全的數據安全性與保密性，其中最為基礎的有效方式就是采用加密技術。通過使用加密技術實現包括云管理服務器、云存儲服務器、云客戶端之間的數據傳輸的安全。使用RSA非對稱加密算法，對客戶端的特定密鑰在存儲服務器和客戶端之間進行非對稱加密傳輸，在數據傳輸時采用DES對稱加密算法。當用戶數據需要存儲到云計算服務器的數據庫時，采用用戶端提供的對稱密鑰進行加密，并能在虛擬環境中使用諸如多重因素身份驗證法進行身份驗證。這樣，云計算安全系統既能保證密鑰在網絡傳輸過程中的安全，又能保證敏感、重要數據在數據存儲時的安全。從而大大提高了數據的保密性。

②采用過濾器技術。

通過諸如websense和vericept等過濾器可以很好的監控離開用戶的網絡數據。并且還可以針對敏感性數據進行攔截和阻止。從而更好的保護數據操作和使用的安全性。

（3）采用數據認證技術。

在云計算環境構架中云計算服務提供商可利用可信算法建立從架構最底層到最頂層的信任關系，然后確定安全服務等級，并針對用戶層面的需求進行風險評估，根據評估結果為用戶提供相應安全等級的服務。最終建立起安全、可信的云計算環境。

①身份驗證。

在云計算的環境中諸多用戶共享，要實現用戶的身份管理與訪問的控制，來確保不同的用戶之間的數據的隔離與訪問的安全便成為云計算的關鍵技術之一。

②數字簽名技術。

如今在互聯網的環境之下以及電子商務的新興崛起，包括在網上銀行、網上理財證券、網上購物等各項業務也進入人們生活之中，數字簽名技術成為了互聯網上設計數據、資金、身份等交易過程重要的安全技術，并且提供了強有力的安全支持和法律保障。

靜態動態密碼。一種是根據用戶所知道的信息來證明用戶的身份，比如靜態的密碼。另一種是根據用戶所擁有的東西來證明用戶的身份，比如動態口令、USBkey等；還有一種就是根據用戶獨特的特征來證明用戶的身份，比如指紋、語音等。

（4）健全訪問控制機制。

由于訪問權限控制不當造成的網絡安全威脅是不容忽視的，云計算環境內包含著大量的資源用戶，不同的用戶會設置區別于其他用戶的使用權限，即使是同一個用戶處在不同環境下也會設置多種用戶權限。所以，通過建立針對不同用戶的訪問控制機制確保授權系統的正常運行，來防范訪問控制方面造成的威脅。

（5）實現技術控制。

為了使云計算環境下網絡安全不受到威脅，應建立一個系統安全框架；相關人員可以對網絡安全的相關知識進一步研究，從而更好的應用；可以采用數字簽名技術而后認證等手段來保證“云計算”環境中的計算機網絡安全，使得其實際應用中具有了較高的安全性和可靠性。

（6）國家保護網絡安全的方法。

我國目前出現的眾多偷竊、泄露、篡改等惡意破壞用戶個人信息安全的情況，歸根究底是我國還沒有一個真正完善的政策法律來保護網絡用戶的信息數據安全。云計算環境中的計算機網絡安全的強化保護，國家也應當出一份力，因此立法機關應該出臺相應政策來懲治存在以上行為的不法分子，以建立和諧的網絡環境。

（7）加強反病毒技術設計，提高云計算網絡病毒預防能力。

隨著計算機技術的發展進步，網絡病毒的種類與數量也在不斷的增多，病毒的性能也在不斷的加強，對此我們必須要加強警惕，采用相關的動態技術或者是靜態技術來提高網絡的防病毒能力，增強對反病毒技術的設計研究，從而有效的加強對病毒的處理，全面的提高計算機的網絡安全性。

（8）可信云計算。

可信云技術就是在云計算的環境下，以可信賴的方式來提供云服務。可信云計算的技術提供了可信的軟硬件及可以證明自身行為是否可信的機制，來解決外包數據的機密性和完整性的問題，來確保不泄露任何信息，并在此前提下對外包的已加密數據進行各種功能的操作執行。

5 結語

總而言之，在網絡技術快速發展的背景下，云計算作為一種新興的數據共享架構的技術，具有廣闊的發展前景，同時也面臨著巨大的安全技術的挑戰。因此。在今后的發展中需要加強研究，不斷的增強云端下網絡安全技術的實現路徑，有效的解決網絡安全問題，確保用戶數據的安全性和完整性。

參考文獻

[1] 劉伊玲.基于“云計算”環境下的網絡安全策略初探[J].科技創新與應用，2012（10）：40-40.

[2] 宋焱宏.云計算環境下的網絡安全技術[J].網絡安全技術與應用，2014（8）：178-179.

[3] 張亞紅，鄭利華，鄒國霞.云計算環境下的信息安全探討[J].網絡安全技術與應用，2010（10）：76-77.

[4] 樊玲玲.淺析“云計算”環境中的計算機網絡安全[J].科技致富向導，2012（26）：85.

[5] 那勇.云計算環境下的計算機網絡安全策略研究[J].電子制作，2014（10）：149-150.

[6] 黎偉.云計算環境下網絡安全問題探討[J].計算機光盤軟件與應用，2013（2）：114+116.

[7] 周楓，謝文群.云計算環境下數字檔案館信息安全分析及管理策略研究[J].北京檔案，2012（8）：55-57.

[8] 劉伊玲.基于“云計算”環境下的網絡安全策略初探[J].科技創新與應用，2012（27）：40.

[9] 程高飛.基于云計算環境的移動網絡安全問題分析[J].計算機光盤軟件與應用，2013（21）：152，154.