談“云計算”環境中的計算機網絡安全

蘭海濤 四川工商學院

隨著互聯網絡的不斷普及，網絡已經涉及到生活和工作的很多方面，隨著云計算技術的發展，使得互聯網的開放性、共享性得到進一步擴展。同時，病毒、木馬和黑客攻擊程序等安全問題不斷突顯出來，對計算機網絡安全造成了威脅，需要對云計算環境下的網絡安全問題進行分析，并采制定出有效的防護措施。

1 云計算技術簡介

云計算是以互聯網技術作為基礎的新型計算技術，可以根據具體需求給計算機和智能手機等終端提供云資源，可以實現數據資源的云端共享，采用分布式處理方式、云存儲技術和虛擬技術可以更好地減少成本，可以為人們提供便捷的網絡服務。云計算不是一種特定的應用，可以根據用戶需求開發多種應用，應用程序可以在云端下運行。采用云計算技術可以節省對計算機等設施的投入成本，減少用戶資金壓力，計算機的性能也會得到有效提升，減少對軟件維護支出。在云計算環境下，可以防止計算機中的數據被黑客盜走、破壞，保證數據信息的安全。

2 云計算環境下計算機網絡安全問題

2.1 云計算技術安全問題

云計算服務給人們工作和生活帶來便利，如果云計算服務器出現運行故障等問題，用戶的網絡服務就會被中止。隨著科學技術的進步，以TCP/IP 網絡協議作為核心的網絡技術得到了發展，但網絡安全性仍然沒有完全解決，虛假的網絡地址和硬件標簽問題較為突出。

2.2 云計算網絡需要解決的問題

現在的網絡環境當中，計算機病毒是很難徹底根除的問題，同時還有一些黑客進行非法攻擊，云計算中存儲在的大量數據對黑客有著極高的利用價值，可以憑借計算機和網絡技術進入到用戶電腦系統和云計算賬號中，對存儲的信息進行竊取和篡改，使得云計算用戶對云端服務失去信心，無法保證云端數據的安全性，同時，由于計算機網絡配套的法律制度還不健全，無法有效地對非法人員進行處罰，需要制定出完善的網絡數據保障體系，采用法律的手段進行管理。

2.3 云計算內部安全問題

隨著互聯網規模的不斷變大，給非法竊取用戶數據信息的黑客提供了龐大的資源。云計算技術發展給用戶提供了更好的數據存儲平臺，但在數據傳輸過程中存在著被竊取的風險。云端的數據雖然對其它云端用戶進行保密，如果提供云端服務企業的人員利用網絡技術，則可以輕松獲取到用戶賬號和密碼，導致了數據泄露的風險，會使云端服務企業失去信用。

3 計算機網絡攻擊方法

3.1 利用網絡系統的漏洞進行攻擊

由于網絡管理人員的工作疏忽，或者網終自身存在漏洞，一些黑客根據網絡系統和計算機的漏洞便可以進行攻擊，進入到服務器系統中來獲取賬戶和密碼。需要做好網絡系統漏洞修復的工作，加強網絡管理水平，培養管理人員的計算機能力，為系統及時安裝補丁，可以更好地對系統漏洞進行修復。

3.2 采用電子郵件進行攻擊

CGI 和郵件如果被黑客人員利用，就會向用戶發送大量的垃圾郵件，使用人們無法使用郵箱，影響著正常信息交流。用戶可以及時安裝垃圾郵件處理軟件，保證郵箱可以得到正常應用。比如，采用Outlook等軟件實現郵件的接收。

3.3 攻擊后門軟件

有些黑客通過得到電腦的用戶權利實現對電腦的控制，后門軟件分為用戶端、服務器端兩類，進行非法攻擊時多采用用戶端來實現登錄用戶電腦。服務器端的應用程度比較小，可以把該后門程序附在其它軟件上，用戶下載應用軟件并安裝到服務器上時，就為黑客安裝了后門軟件，該類軟件有著很強的重生能力，無法清除存在著較大的難度。

3.4 拒絕服務攻擊

黑客人員會把大量的無用數據包不斷地發送到被攻擊服務器，從而把服務器的空間完全占滿，使得服務器無法為用戶提供正常的服務。這就使得用戶無法進入到網站，嚴重情況下會使服務器癱瘓。為了防止受到拒絕服務攻擊，需要服務器端安裝好防火墻軟件，或者利用偽裝軟件把服務器的IP 地址隱藏起來，可以有效避免受到該種攻擊。

4 云計算環境下網絡安全防護技術

4.1 漏洞掃描技術

利用掃描技術可以能網絡主機具備的安全性能進行自動地檢測，對TCP/IP 數據端品進行查詢和通信，對主機的響應情況進行記錄，并對特定項目中信息進行獲取。主要采用程序安全掃描來實現對漏洞的檢測，需要在較短的時間內，可以把計算機網絡系統中的安全薄弱部位查找出來，完成掃描之后可以信息狀態輸出，可以為程序調試人員提供參考。

4.2 防火墻技術

利用網絡防火墻技術可以對網絡訪問進行有效地控制，防止不法分子進入到計算機系統中，是對內部互聯網進行安全防護的有效手段。當外部不法分子企圖進入到內部網絡中，內部網絡信息需要通過防火墻來進行過濾，對互聯網的信息流進行安全控制，可以抵御外部不法分子對內網的攻擊，防止黑客進入到計算機網絡系統，云端的數據和信息可以免受篡改和破壞，為用戶提供安全的云端服務。

4.3 病毒防護技術

為了更好地防止計算機系統受到病毒入侵和破壞，需要采用主動的網絡病毒防御技術，可以對病毒進行準確地識別和判斷，從而進行有效的攔截和隔離。采用單機防病毒軟件，可以實時監測計算機資源，定期對計算機進行掃描，如果存在計算機病毒則需要立即清除，從而保證計算機系統和存儲的文件資料不會受到破壞。互聯網病毒主要針對互聯網上流通病毒，如果應用網絡中存在著病毒，網絡防病毒軟件可以及時發現病毒并進行處理。

4.4 網絡訪問控制技術

為了更好地保護計算機內數據信息，避免不法人員突破管理權限對計算機進行訪問，是對網絡安全進行有效防護的主要手段。網絡訪問控制技術主有對資源訪問權限、屬性控制等，進行入網訪問控制為云計算提供更好的首層控制辦法，建立起網絡訪問控制權限，對用戶的訪問區域進行界定，當用戶獲取網絡資源時，可以實現入網站點和時間等方面的控制，可進一步減小黑客不法訪問云端數據的可能性。

4.5 加密授權訪問

在眾多的計算機網絡安全技術當中，和防火墻功能比較相近的還有數據加密處理技術、網絡用戶授權技術等。對用戶在網絡中傳輸的數據進行加密，或采用用戶授權訪問控制，由于具有很好的安全防護性能，已經在開放性網絡中得到了大量的應用。網絡數據加密處理技術，是對傳輸中數據加入密鑰，多采用公用密鑰加密技術，由于公密鑰是對外界公開的，人們可以利用公密鑰來對數據進行加密，結合用戶實際需要，把進行加密處理之后的數據信息傳送給采用私密鑰進行加密的用戶，而私密鑰則完全保密的。

5 結束語

綜上所述，隨著云計算、大數據技術的廣泛應用，計算機網絡安全問題得到了人們關注，對網絡安全漏洞進行防護變得更為緊迫。采取有效的網絡安全防護技術，可以更好地保證用戶數據信息的安全，分析云計算環境下的網絡風險，對采取的安全管理策略進行合理調整，提高網絡管理人員的綜合素質，構建起安全的互聯網系統。