云計算環境下計算機網絡安全存儲系統設計策略

劉永慶

（91977部隊，北京 100841）

人們生活水平的提高得益于計算機技術和網絡技術的大量運用。互聯網服務能夠幫助人們處理生活和工作上的數據，提高效率。計算機技術自出現以來，已經經過了數百年的發展，從開始的少數人使用到現在整個社會普及，人們的日常生活和工作都依賴于計算機技術，如何保證計算機網絡的安全性是全世界需要思考的問題[1]。

1.“云計算”內涵及其特點

1.1“云計算”的內涵

云計算是一種基于分布式計算、網格計算、并行計算為基礎的計算模型，其目的是以共享為構架并通過網絡將龐大的計算處理程序自動拆分成無數個較小的子程序，然后經由多部服務器所組成的龐大系統經搜尋、計算分析之后再將最終的處理結果回傳給使用者.云計算可以使每個用戶感覺聯網的計算機是一個分時系統，用戶可以根據需求訪問計算機以及存儲系統[2]。

1.2“云計算”的特點

（1）對用戶終端的設備要求較低且使用方便和快捷；（2）可提供強大的計算功能和存儲功能；（3）網絡數據共享可以在不同設備之間實現。云計算環境給實現數據的共享提供了廣袤的平臺，所有人都可以更快地進行信息的獲取和分享。

2.“云計算”環境中的計算機網絡安全存儲系統現狀分析

當今社會是信息爆炸的時代，這些信息承載于計算機，通過平臺發布出來。每個人都可以在當前的環境中分享自己的日常生活，也可以在信息平臺上輕而易舉地獲得自己想要的信息內容。有些平臺和系統需要用戶提交自身的身份信息進行驗證，這些身份信息都儲存在計算機網絡上，這些信息是公民的隱私，是很重要的，有關平臺和系統需要設計專業的計算機網絡安全存儲系統保障公民的隱私和信息安全。

2.1 在技術層面存在著問題

計算機網絡安全存儲系統在技術層面存在的問題是由于網絡的開放性，一些無良的用戶會使用手段竊取隱私和資料，有的還使用一些虛假的地址和標識來進行計算機資料的下載閱讀活動。由于技術層面的原因，網絡安全存儲系統并不能做到百分百識別這些虛假的地址和標識[3]。

2.2 在安全性方面存在著問題

由于“云計算”影響力大，是目前許多黑客攻擊的對象，有些黑客是為了證明自己的技術凌駕于網絡管理者之上，有些是為了竊取一些資料和信息，展開了惡意的攻擊，不管是哪種攻擊，都會對計算機網絡的安全造成很大的影響。一旦計算機網絡安全存儲系統被黑客攻擊成功，里面所有的用戶資料和隱私都能被黑客閱覽且傳播，將造成很大的影響。

2.3 在政策保障方面存在的問題

目前，中國關于計算機網絡安全管理的法律法規數量少，存在大量的空白，網絡詐騙，黑客攻擊抓捕和處理的難度都非常大。計算機已經進入了人們生活的方方面面，我國計算機網絡安全管理的法律卻沒有跟上計算機網絡發展的腳步，對于一些網絡的威脅和惡意行為，沒有法律法規對其進行約束，網絡不是法外之地，所有人都應該敬畏法律。

3.加強“云計算”環境中的計算機網絡安全存儲系統設計策略

3.1 提高“云計算”環境中的計算機網絡安全的防范意識

首先在“云計算”環境中發展迅速的計算機網絡需要提高防范的意識。科技的高速發展，一定會帶來某些漏洞的產生，網絡的bug 也是廣泛存在于計算機網絡中，有時候一些維護和更新也會產生一些程序上的漏洞。這些漏洞會引誘有心之人鉆研破解。因此所有的使用者和授權使用者都要有接受挑戰的心理準備，并且具備超強的防范意識。有了這種防范意識，就要為系統設置多重的身份認證來確定使用者的身份和使用權限。對于機密性的文件只授予少數人訪問的權限，并且加以監控，避免因為數據丟失和傳播帶來巨大的影響。對于用戶的身份認證，可以通過以下幾個點來進行：用戶是否在常用地點登錄電腦或者使用網絡，非常用地點存在更大的安全風險；用戶的使用習慣是否與往常相同，與往常不同的使用習慣會增加風險；用戶輸入的密碼是否正確，輸入的頻次是否提高，密碼錯誤，輸入的頻次較高就存在不是用戶本人登錄存儲系統的可能性。對計算機存儲系統來說，用戶需要經常對自己的數據進行備份，避免因網絡攻擊產生數據丟失[4]。

3.2 加強“云計算”環境中的計算機網絡安全技術的研發和應用

安全技術的研發和應用能夠提高“云計算”環境中的計算機網絡安全威脅的應對手段和能力。用戶經常接觸的網絡安全技術就是防火墻，防火墻能夠對一些可疑的文件進行識別。防火墻是需要不斷優化更新的，更新后的數據量更大，能夠識別更多的可疑文件和行為。還有一些其他的保護屏障也能夠給計算機網絡存儲系統提供保護，這些保護屏障也需要技術人員進行不斷更新、優化。除了這些保護屏障以外，還可以引入一些例如鑒別授權機制、多級虛擬專業防護墻等技術，這些技術能夠保障用戶使用時的安全性。任何的技術手段都需要技術人員進行研發和實驗，最終才能投入應用。要想保護網絡安全存儲系統的安全性，就一定要加大研發投入，使得更新好的產品能更快地投入市場應用。

3.3 加強在應用程序和代理服務器中的安全問題

“云計算”計算機網絡安全問題中的服務器可以起到一種緩沖作用，它可以對內網進行隱藏，使得公網 IP 得到節省，并對訪問網站的查看具有監控性和操控性，也是一種提高“云計算”環境中計算機網絡安全性的有效手段。分權分級管理可以在工作人員中形成相互掣肘的形態，任何人不能獨立完成獲取和修改信息的流程。客戶的數據和個人信息都是隱私，是不能夠隨意進行修改的，如果一個人就可以查閱數據和信息，那他就可以在數據庫隨意地進行修改。人員越多，所有人掌握的權限就越少，就越不容易造成信息的泄露和篡改。

3.4 要加強“云計算”環境中的計算機網絡安全的數據安全性和保密性

當今社會，有許多數據需要進行保密操作，一般使用者會保存在計算機網絡之前使用 pgp、truecrypt、hushmail等加密程序來進行加密措施。這種加密措施強度高、破解難度大，能夠對需要保密的數據進行有效保護；信譽度較高的提供商都有自己專業的數據安全性和保密性措施，能夠給用戶提供更多、更完善的保護措施。同時在面對損失時，也能夠提供相應的賠付方案，以減小用戶的損失。

4.結語

云計算環境下計算機網絡安全存儲系統設計目前還是存在一些問題的，這些問題由于當前的法律、技術水平等問題，還會存在一段時間。科技的發展帶來了人們生活方式的革新，計算機網絡技術也融入進所有人的日常生活之中，只有重視計算機網絡安全的重要性，加大科研投入，多使用保障網絡安全性的手段，才能夠更好地保護計算機網絡的安全。