云計算環(huán)境中的計算機網(wǎng)絡(luò)安全

梁浩 周娟 王輝華

福建福清核電有限公司 福建福清 350300

云計算的出現(xiàn)滿足了廣大用戶對計算機硬件和軟件的需求，對信息網(wǎng)絡(luò)的發(fā)展也起到了巨大的促進作用。但是隨著云計算的廣泛應(yīng)用，越來越多的安全問題逐漸暴露出來，云計算環(huán)境下的信息技術(shù)不僅是具有發(fā)展力的科學(xué)技術(shù)，也是推動社會發(fā)展的重要力量[1]。近年來，隨著互聯(lián)網(wǎng)時代的不斷發(fā)展，再加上各種網(wǎng)絡(luò)技術(shù)的成熟和應(yīng)用，云計算漸漸成為很重要的網(wǎng)絡(luò)服務(wù)模式，盡管它帶來了很多便利，但是在使用過程中也受到了嚴重的威脅，逐漸暴露的信息安全問題也急需解決。

1 云計算與信息安全的概念

云計算就是利用各種虛假化的網(wǎng)絡(luò)資源然后組成一個龐大的資源池來統(tǒng)一地提供服務(wù)，由于云計算的安全性高且對設(shè)備的要求低，還能節(jié)省成本，所以被社會各領(lǐng)域所應(yīng)用。信息安全其實就是計算機網(wǎng)絡(luò)安全，是利用網(wǎng)絡(luò)安全技術(shù)來保障計算機各個系統(tǒng)的數(shù)據(jù)資源在網(wǎng)絡(luò)環(huán)境下的安全性和有效性，防止在任何突發(fā)情況下遭到破壞和更改，造成網(wǎng)絡(luò)服務(wù)中斷。信息化技術(shù)是目前互聯(lián)網(wǎng)行業(yè)的重要技術(shù)，存在于社會的各個行業(yè)中，只有保障其管理系統(tǒng)不斷地更新改進并完善入侵防御機制，才能更高效地提供安全的信息。

2 云計算環(huán)境中計算機網(wǎng)絡(luò)安全問題

2.1 網(wǎng)絡(luò)虛假信息帶來的影響

隨著我國經(jīng)濟發(fā)展水平的逐漸提高，我各項事業(yè)都趨于發(fā)展變革的重要階段，人民群眾對計算機網(wǎng)絡(luò)技術(shù)的使用頻率逐漸提高，但是也經(jīng)常會出現(xiàn)各種各樣的網(wǎng)絡(luò)安全問題。因此，在今后應(yīng)用計算機網(wǎng)絡(luò)技術(shù)時，應(yīng)該首先對源代碼請安全檢查，一旦發(fā)現(xiàn)問題，應(yīng)該及時解決，防止在后期使用時出現(xiàn)各種問題，便會對人們?nèi)粘Ｉ罟ぷ髟斐蓢乐夭焕绊懀饕ㄒ韵聨讉€方面。

2.2 計算機客戶端的信息安全問題

在云計算的實時環(huán)境下，以云計算網(wǎng)絡(luò)技術(shù)為基礎(chǔ)提供技術(shù)模型服務(wù)，使人們能夠通過計算機網(wǎng)絡(luò)狀態(tài)的連接，獨立存在于每一個端口，連接計算機端口與電腦端口時，這些端口的運算庫中的一部分時間較短，根據(jù)大量信息的數(shù)據(jù)，在這種情況下，用戶非常方便，獲得所需的信息，失去使用這些信息不足所必需的隱私的規(guī)定，對用戶使用不良信息造成破壞的重要資料或隱私，對用戶利益構(gòu)成重大威脅。國家機關(guān)的信息，包括這些資料在內(nèi)，如果是重要的信息內(nèi)容或個人信息，網(wǎng)絡(luò)信息的流出將會嚴重，危及國家信息安全的社會和諧穩(wěn)定[2]。

3 應(yīng)用措施分析

3.1 應(yīng)用安全訪問控制技術(shù)

身份認證是每個用戶獲取某種資源的訪問和使用權(quán)限的身份認可證明，所以云計算下的身份認證安全問題也是被廣泛關(guān)注的問題之一。由于云計算環(huán)境具有動態(tài)性、異構(gòu)性等特點，所以必須要求云服務(wù)界面設(shè)置身份認證、授權(quán)、管理和審計機制。有效應(yīng)用安全訪問控制技術(shù)是保證云計算環(huán)境下信息安全的重要手段。在應(yīng)用過程中為了遵循最小特權(quán)、多級安全、防止泄露等原則應(yīng)采取兩方面策略：一是應(yīng)用安全訪問控制技術(shù)中的入侵檢測功能；二是可以實施多重身份認證機制。

3.2 實施訪問控制策略

訪問控制策略是為了避免網(wǎng)絡(luò)數(shù)據(jù)資源被不法分子侵占以確保數(shù)據(jù)通信安全的重要手段。其主要包括網(wǎng)絡(luò)權(quán)限、服務(wù)器安全和網(wǎng)絡(luò)訪問的控制等。需要注意的是，在云計算環(huán)境下，為了保證云計算數(shù)據(jù)信息的安全，滿足各級訪問權(quán)限的需求，可以運用多種信息訪問手段相結(jié)合的方法。由于云計算環(huán)境下的信息控制大部分集中在數(shù)據(jù)傳輸方面，所以為了確保數(shù)據(jù)傳輸?shù)陌踩裕梢砸刖W(wǎng)絡(luò)安全協(xié)議，通過對廣大用戶的數(shù)據(jù)加密，從而保證云計算環(huán)境下在數(shù)據(jù)信息傳輸過程中不會被非法篡改和竊取[3]。

3.3 對信息數(shù)據(jù)實施集中管理

建立云計算所需安全模型，整合計算機信息數(shù)據(jù)資源，進行全方位的管理。注重對邊界信息數(shù)據(jù)的管控，實行動態(tài)化資源管理，并對其分析研究，為信息數(shù)據(jù)的構(gòu)建制定更合乎邏輯的流程，促進物理結(jié)構(gòu)發(fā)展，在物理邊界安全性領(lǐng)域上保證系統(tǒng)安全，在云計算環(huán)境下更好保證相應(yīng)操作的流量及信心安全。此過程中的數(shù)據(jù)管理實施兩級人員負責制，普通運維人員僅負責對服務(wù)器的日常維護、操作，核心人員則有更為嚴格的運維流程約束，控制其對用戶數(shù)據(jù)信息的篡改、刪除與使用，大大加強計算機網(wǎng)絡(luò)的安全，保證數(shù)據(jù)的安全性和保密性。

3.4 逐漸引進專業(yè)技術(shù)性人才

在計算機網(wǎng)絡(luò)安全技術(shù)實際應(yīng)用過程中，想要為人們提供更加便利化的服務(wù)，應(yīng)該加強對專業(yè)技術(shù)性人才的引進力度，只有這樣才能促使計算機網(wǎng)絡(luò)安全技術(shù)能夠順應(yīng)新時期云計算環(huán)境，防止在后期使用時出現(xiàn)各種各樣的問題，主要措施可以包括以下幾個方面，第一定期召開工作人員展開技術(shù)交流培訓(xùn)會，是工作人員積極學(xué)習(xí)他人存在的優(yōu)點，及時改正自己在工作中出現(xiàn)的問題，使得計算機網(wǎng)絡(luò)安全技術(shù)在較短時間內(nèi)取得重大突破。第二，不斷增強工作人員的責任意識和服務(wù)意識，在計算機網(wǎng)絡(luò)安全技術(shù)實際應(yīng)用時，工作人員的工作態(tài)度也占據(jù)較為重要的地位，只有每個工作人員各司其職，密切合作，才能促使計算機網(wǎng)絡(luò)安全技術(shù)不斷取得突破性發(fā)展[4]。

4 結(jié)語

云計算環(huán)境為數(shù)據(jù)的存儲、傳輸及處理帶來了極大的便利，同時也給用戶的信息帶來安全隱患。隨著云計算規(guī)模的進一步擴大和用戶數(shù)量的進一步增多，對于保護工作的要求也會越來越高。針對出現(xiàn)的問題，通過大力加強安全技術(shù)的研發(fā)以及應(yīng)用，提高客戶端的安全防范意識，對信息數(shù)據(jù)實施集中管理以及加緊完善相關(guān)法律等措施，可有效保障云計算環(huán)境下的計算機網(wǎng)絡(luò)安全。