基于“云計算”環(huán)境中的計算機網(wǎng)絡安全防護

楊海濤

摘要：本文主要探討計算機網(wǎng)絡在“云計算”環(huán)境中的安全問題，以及各種安全防護技術(shù)。

[關(guān)鍵詞]“云計算”計算機網(wǎng)絡安全防護

隨著“云計算”時代的到來，網(wǎng)絡信息共享度越來越高，雖帶來極大的便利，但也造成較高的安全隱患。近年來，網(wǎng)絡信息安全問題逐漸爆發(fā)，給人們造成不同程度的損失。為此技術(shù)人員研發(fā)了多種安全防護技術(shù)。

1 “云計算”環(huán)境下計算機網(wǎng)絡安全問題

1.1信息保存問題

信息保存問題包括信息丟失、損壞或無法修復等問題，是計算機網(wǎng)絡信息安全最主要的問題之一，也極易造成信息的損失。計算機的軟件與硬件都具有存儲信息的功能。硬件信息保存問題主要是由計算機系統(tǒng)不穩(wěn)定引起的;軟件信息保存問題則是由于網(wǎng)絡風險加大引起的。網(wǎng)絡信息技術(shù)的高度發(fā)展為一些不法分子提供了作案支撐，其利用網(wǎng)絡技術(shù)入侵他人計算機網(wǎng)絡系統(tǒng)竊取、盜用他人信息。

1.2病毒問題

病毒問題是計算機網(wǎng)絡問題中較為常見的外部風險之一，對計算機網(wǎng)絡安全的威脅極大。尤其是當今“云計算”環(huán)境下，信息共享度越來越高。在信息傳播共享的過程中，高效的網(wǎng)絡平臺為病毒的傳播提供了更大的便利條件。其次，攜帶病毒的網(wǎng)頁數(shù)量越來越多，而用戶的安全意識不足，在瀏覽網(wǎng)頁的過程中極易導致病毒入侵?，F(xiàn)如今最常見的網(wǎng)絡病毒有木馬病毒、蠕蟲病毒等，其入侵會給計算機系統(tǒng)造成一定損害。最后，網(wǎng)絡黑客也會憑借相應技術(shù)手段，入侵他人電腦，盜取他人信息。在“云計算”環(huán)境中，信息共享流通的便利使相應的病毒文件等危險程序流通的便利性得到提升，進而加大了計算機信息安全風險。

1.3系統(tǒng)漏洞問題

系統(tǒng)漏洞是系統(tǒng)自身不夠完善導致的安全問題。一些網(wǎng)絡黑客常利用網(wǎng)絡漏洞對計算機系統(tǒng)進行攻擊，以竊取相應的信息。利用系統(tǒng)漏洞入侵的情況主要有以下兩種：一種是入侵者利用系統(tǒng)漏洞在計算機內(nèi)安裝木馬程序，從而獲得計算機系統(tǒng)內(nèi)的各項信息。另外一種是利用計算機下載緩存區(qū)溢出問題，發(fā)送超出計算機緩存指令，以混亂計算機命令識別功能，從而達到入侵計算機系統(tǒng)的目的。

2“云計算”環(huán)境下計算機網(wǎng)絡安全防護技術(shù)

2.1信息備份技術(shù)

信息備份技術(shù)主要是針對信息丟失、損毀至無法修復的問題。“云計算”時代為信息提供傳遞、共享的便利性，這使得人們對便攜性良好的移動網(wǎng)絡設備的依賴越來越大。利用移動設備進行相應的信息共享，進一步提高了信息服務的便利性。但與此同時信息受損的風險性也逐漸增大。在此條件下，信息備份技術(shù)的重要性得以突顯。將相應的信息上傳至云服務器，當信息文件受損時通過云服務器對信息進行修復。但云服務器的安全也存在一定問題，因為除安全性較高的數(shù)據(jù)集散中心外，部分云服務器屬于私人PC機，這就導致云服務器中的信息依舊有受損或丟失的風險。因此，在選擇云服務器時應選用不同的服務器對信息進行備份，以提高信息的安全性。

2.2防火墻技術(shù)

防火墻技術(shù)是一種應用最為廣泛的計算機網(wǎng)絡安全防護技術(shù)，其最主要的作用在于為計算機網(wǎng)絡安全運行進行屏障保護，抵御外來病毒的入侵。這項技術(shù)的應用具備以下幾點特征：

2.2.1防御性

通過建立防火墻可有效抵抗外來病毒的攻擊。

2.2.2延伸性

這一特點是將防火墻安全系統(tǒng)可延伸到其他插卡中，這為“云計算”環(huán)境下網(wǎng)絡信息共享提供安全環(huán)境，提高信息安全防護。

2.2.3針對性

防火墻技術(shù)可根據(jù)具體的應用信息，對計算機中不同區(qū)域進行針對性保護。

2.2.4輻射性

同一個防火墻設備可對多位用戶的計算機系統(tǒng)提供輻射性保護。“云計算”環(huán)境下相同的信息可能被多位用戶使用，這會加大信息安全風險。防火墻技術(shù)通過輻射對不同的用戶的計算機系統(tǒng)形成保護，提高信息共享系統(tǒng)整體的安全性。

2.3數(shù)據(jù)認證與簽名技術(shù)

數(shù)據(jù)認證技術(shù)是通過打造安全的“云計算”環(huán)境，以實現(xiàn)計算機網(wǎng)絡安全防護。這一技術(shù)要求服務供應商運用安全算法逐層構(gòu)建信任關(guān)系，然后通過評估確立不同用戶的安全服務等級，為用戶提供所需的安全性服務，從而建立起安全的“云計算”環(huán)境。數(shù)字認證技術(shù)實際上是利用身份認證、密碼認證及數(shù)字簽名技術(shù)。其中密碼認證的技術(shù)效用最高，利用動態(tài)口令等對使用者的身份進行認證，以確定其是否為指定計算機的真實使用者，提高“云計算”環(huán)境下信息訪問的安全性。此外，通過數(shù)字簽名技術(shù)實現(xiàn)了網(wǎng)絡實名制管理，這種實名制管理方式的實施，真正提高了對網(wǎng)絡用戶的監(jiān)管力度，加強了對用戶的約束管理。這種方法有效的降低盜用他人信息的可能性，提高了計算機網(wǎng)絡安全防護水平。同時，實名制網(wǎng)絡安全管理也利于促進用戶提高網(wǎng)絡安全防護意識。

2.4數(shù)據(jù)加密技術(shù)

“云計算”環(huán)境下信息在傳輸過程中極易受外來入侵者的攻擊，導致信息安全問題發(fā)生。為有效解決這一問題，技術(shù)人員研究了數(shù)據(jù)加密技術(shù)，利用特定的密匙對信息進行加密處理，只有當密匙一致的情況下才可將文件信息全部打開。這有效地提升了信息傳輸?shù)陌踩?，為“云計算”環(huán)境下信息的安全共享提供了保障。

2.5數(shù)據(jù)集中安全防護技術(shù)

這一防護技術(shù)在于提高計算機網(wǎng)路系統(tǒng)及數(shù)據(jù)整體的安全性。在建立云計算安全模型時，加強對模型邊界的保護與資源的高效整合，實現(xiàn)對用戶申請的高邏輯分析，以區(qū)分不同用戶所需的安全服務。通過建立針對性用戶訪問控制，提高云計算環(huán)境運行的安全性。

2.6應用程序與代理服務器技術(shù)

（1）通過安裝應用程序?？梢詫g覽的文件等信息進行安全性掃描，以降低計算機網(wǎng)絡感染病毒的風險，提高安全防護水平。

（2）代理服務器技術(shù)。通過代理服務器瀏覽相應的信息，利于降低外部病毒與入侵者對計算機網(wǎng)絡的攻擊與破壞，從而提高計算機網(wǎng)絡安全防護水平。

3結(jié)論

計算機網(wǎng)絡技術(shù)的發(fā)展使其在未解決的老問題上添加了新的技術(shù)問題，提高其便捷性同時其安全性問題更加突出。為提高計算機網(wǎng)絡的安全防護力度，技術(shù)人員研發(fā)各種安全防護技術(shù)，以解決各種計算機網(wǎng)絡安全問題。為人們創(chuàng)建安全、穩(wěn)定的“云計算”環(huán)境，提高計算機網(wǎng)絡安全性能。

參考文獻

[1]黃歡。云計算環(huán)境中的計算機網(wǎng)絡安全[J].信息與電腦，2018（12）：201-202.

[2]但凝云.基于云計算環(huán)境下計算機網(wǎng)絡安全嫩提研究[J].計算機產(chǎn)品與流通，2017（10）：71.