基于“云計算”環境下的計算機網絡安全分析

吳坤星

(福建省安全生產科學研究院,福建福州 350001)

0 引言

目前,我國已經進入到了信息化時代,這就使得各個領域都加強了對計算機網絡技術以及互聯網的應用,不斷增加的豐富的網絡服務,不僅為人們的日常生活提供了便利,同時還增加了計算機數據計算以及儲存等各項功能的使用效率,而且云計算技術作為互聯網新興的計算機技術,在使用的過程中具有一定的便捷性,能夠為數據計算、儲存與應用等功能提供有效的支持。

1 云計算的內涵與特點

云計算技術的本質就是一種依靠網絡計算、分布式計算等各種計算的計算模型。云計算技術在具體使用的過程中可以將復雜且龐大的計算程序劃分成不同的子程序進行,這樣就會使用到大量的服務器,之后將處理好的子程序結合,并且結果發送給使用人員。在具體的使用中,云計算技術相當于一個分時系統,在應用中,使用人員可以根據業務的相關要求,任何時間都可以對計算機系統進行訪問。云計算在使用的過程中還具有以下優點:(1)使用人員不需要考慮系統終端設備的配置,這樣就可以使用云計算網絡技術快捷方便的處理過于龐大的數據任務。(2)云計算技術能夠為使用人員提供強大的儲存空間以及計算功能。(3)可以在不同的設備上實時進行數據共享[1]。(4)信息審查特征。在互聯網環境中,使用者的數據信息是由自身掌握的,在依托于云計算技術加密以后,只有使用者可以訪問和修改數據,對數據信息有著絕對的管理和維護權。(5)操作靈活特征。在云網絡環境中,當使用者對某些數據信息授權后,其他用戶可以訪問該數據信息,實現數據信息的共享,而沒有被授權的數據信息,則依然不會被共享到網絡上。如圖1所示為云計算環境下計算機網絡安全圖。

圖1 云計算環境下計算機網絡安全圖

2 云計算環境下計算機網絡安全的意義

在云計算環境之下,需要更好的保證計算機網絡運行的安全性,用戶在使用計算機時可以有效實現數據之間的傳輸以及共享,并且在不同的設備上進行相應的操作,云計算可以儲存大量的數據資源,并且對使用人員的數據進行計算以及處理。在云計算的環境下,通過提高計算機網絡安全性能,使用合理的安全保護技術,能夠更好的保護終端設備以及重要的數據,防止因受到外部網絡環境的攻擊而導致終端設備出現破壞的情況,這樣可以有效防止出現數據泄漏,篡改等安全隱患。為此在云計算網絡環境下,為保證數據的隱私,需要提高網絡的安全性與完整性。在云計算網絡環境下,客戶端可以安裝相關的軟件來對網絡安全進行實時的監測,當網絡系統存在安全隱患時,可以將信息發送到服務器并且對其進行處理,這樣可以有效保證用戶在數據傳輸的過程當中的數據安全性[2]。

3 云計算環境下計算機網絡中存在的安全問題

3.1 在數據存儲方面的問題

在使用計算機網絡的時候使用云計算模式可能會對客戶的信息帶來一定的安全影響,這主要體現為數據存儲存在一定的安全隱患。導致這種原因是因為云系統中的數據量過于龐大,全部數據都是儲存在IT上,這樣在資源整合的過程總會存在很多便利,但是,當大量的數據積累起來的時候,就會致使云系統對數據產生較強的依賴性。如果云端客戶的數據出現丟失的情況,就會直接造成用戶的流失,帶來非常嚴重的后果,為此,需要對云計算終端進行非常嚴格的管理[3]。

3.2 垃圾郵件和間諜軟件

在商業、宗教以及政治活動中經常使用電子郵件的方式來傳輸信息。只要掌握鏈接地址,不管用戶是否愿意接受這些垃圾郵件和間諜軟件,都會出現在用戶的郵箱當中,在極為被動的情況下用戶會接收這些垃圾郵件。就目前的情況看,在我國通過利用網絡釣魚電子郵件對用戶進行詐騙的情況并不少見。騙子通過采取相應的措施來偽裝身份對用戶進行詐騙,使被騙的人泄露一些非常重要的個人隱私,比如身份證號碼、銀行卡密碼等,被騙人員不僅會出現財產損失,同時還會牽扯大量的精力。間諜軟件會直接破壞用戶的計算機網絡,通過計算機處理的各項數據竊取企業或者是國家機密,嚴重威脅到計算機使用人員的隱私。

3.3 系統漏洞

在云計算環境下,系統漏洞是目前計算機網絡使用過程當中經常發生的安全問題之一。在實際生活中,許多犯罪分子利用計算機系統的固有漏洞對計算機進行侵入,嚴重威脅到計算機網絡的安全。比如我國使用的計算機系統,大部分是從國外引進的,這些系統在編寫的過程當中就已經存在部分漏洞,比如系統緩沖區存在問題,會加以表明,而這些不法分子則利用這些問題,對計算機系統發送一些任務,這些任務完全超出了計算機緩沖器的處理時間以及長度。在這種情況下,計算機系統的內部就會出現混亂,對任務無法做出清晰的識別。在這個基礎之上,部分違法分子對系統的漏洞進行應用,并且順利進入到計算機系統當中,設置木馬裝置。同時使用人員在進行在線操作的過程當中,會產生大量的數據,不法分子則可以趁機竊取用戶的個人隱私,大大降低計算機網絡的安全性,無法保證用戶的正常使用[4]。

4 云計算環境下使用的網絡安全技術措施

4.1 網絡安全全員意識

在具體使用計算機網絡的過程當中,需要對網絡的安全操作進行普及。其中主要包括密碼的設置,使用人員應該將密碼設置到主機當中,并且需要提高密碼的復雜以及難破解的程度,還需要定期對密碼進行更換,不可以長時間采用同一的密碼。使用人員需要對路由器設置訪問權限,防止他人自由訪問路由器,他人的訪問權限只能是檢測設備的運行。在路由器的訪問權限設置完畢之后,可以拓撲使用人員網絡結構的保護措施,合理的配置計算機設備,更好地保護計算機網絡。使用人員可以在計算機網絡當中設置可欣來的IP地址,但非法的IP想要對計算機系統進行登錄的時候,就可以做出有效的防范。應該加強對廣大網民以及管理人員安全意識的培訓,將網絡安全知識傳授給每一個人,使他們能夠更好的識別計算機網絡運行過程當中存在的安全隱患,并且采取相應的措施進行處理[5]。

4.2 部署計算機網絡安全防火墻

首先,計算機網絡的防火墻是獨立的。在對計算機網絡加強配置的過程當中,多個管理人員可以共同配置計算機并且管理所有的設備,換句話來講,所有的設備都可以收到安全保護,但是每一個設備都可以保留自己的配置文件。其次,計算機網絡的防火墻具有泛化的特點。實際上,泛化是指防火墻的虛擬功能在短時間內沒有得到升級,促使計算機網絡在防火墻的基礎安全屏障之下,能夠受到相應的保護。與一般的安全軟件不同,防火墻在使用的過程當中,保護原理更加復雜,使用人員需要提出自己的需求,服務商可以根據用戶的需求來對防火墻進行配置,這樣可以因地制宜的對計算機網絡系統進行安全防護。最后,防火墻在具體使用的過程當中具有虛擬化的特點。一方面,計算機網絡防火墻的虛擬化主要指的是將防火墻設備投射到多個計算機網絡系統上。另外一方面,計算機防火墻在使用中還可以進行物理化處理,主要是通過設置多個防火墻來保護計算機網絡的運行。采用虛擬化的方式,能夠將資源進行最大化的利用,并且可以聯合控制多種不同類型的業務。

4.3 身份認證技術

對于訪問控制技術來說,身份認證是對其的進一步應用加強。通過對訪問權限的掌控來實現訪問控制技術,應用程度的打開方式可以按照用戶個人的需要進行,這樣做的目的可以實現網絡的安全防控。身份認證技術就是在訪問控制技術的基礎之上,進一步增加身份認證,使用人員可以通過實名制的方式采用發送短信或者是驗證碼等不同的方式對軟件進行訪問,有效保證用戶的個人隱私。就目前的情況看,在云計算網絡環境下,身份認證技術已經融入到日常的生活當中,涉及到個人財產以及安全信息的應用程序,都需要進行強制的安全認證,來保證訪問的主體是用戶本人,比如支付寶、微信等各類涉及用戶信息以及財產的軟件。

4.4 加強對計算機軟硬件的管理

在云計算運行的環境下,為保證計算機設備的安全運行,需要對計算機設備的軟件以及硬件進行嚴格的管理,這是保證計算機網絡安全的重要前提。用戶在使用計算機的過程當中,應該定期對計算機進行殺毒,可以是每周一次,也可以每天一次,每次查殺都需要做到全方位。與此同時,使用人員還可以根據自身的實際情況下載具有較高安全系數的殺毒軟件,并且利用這些殺毒軟件對計算機系統進行全程監控。在計算機后臺運行的過程當中,如果防病毒軟件出現異常或者發出警報,用戶需要第一時間對其進行修復處理。這一措施能夠有效預防非法訪問網站以及產生可疑的數據。比如現階段人們經常使用360殺毒軟件,該軟件在運行的過程當中,能夠及時處理計算機系統當中的病毒以及垃圾內容,為使用人員提供文明健康的上網環境。

5 結語

隨著科學技術的不斷進度,人們已經正式進入到信息時代,而且云計算技術的使用也推動了我國的進步,不僅為人們的日常生活提供了便利,同時還改善了人們的生活方式。在云計算精神的過程當中會存在很多安全問題,為了保證使用人員的個人隱私以及網絡環境的安全,需要采用相應的措施來對計算機網絡環境進行保護,優化計算機的網絡結構,這樣才能夠更好的維護計算機網絡的安全。