云計算下計算機網絡安全問題淺議

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了云計算下計算機網絡安全問題淺議范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：伴隨著云計算的發展，計算機網絡安全問題層出不窮，在此背景下如何加強網絡安全防控成為當務之急。本文首先剖析了云計算環境下計算機網絡安全的新特征，接著闡述了當前計算機網絡安全現狀，接著立足云計算，提出了加強計算機網絡安全的具體措施。

關鍵詞：云計算；計算機網絡；安全管理

近年來，計算機網絡技術應用愈發成熟，但隨之而來的是各種網絡安全事件頻發，受到了社會各界的高度關注。云計算作為一種伴隨時代發展而產生的新興技術，是以互聯網為核心的技術手段，可以通過網絡高效便捷、隨時按需訪問服務器、應用、網絡、存儲等資源池，并以網絡共享的方式向需求者提供使用服務，其對人們的生活形態產生了巨大的影響，在社會各方面得到有效應用，但也帶來了新的網絡安全隱患，如信息劫持、拒絕服務、不安全接口、共享技術漏洞等，推動了計算機網絡安全領域變革。在此環境下，計算機網絡安全問題亦表現出新的特點，需要采取更有針對性的防控措施。而在未來，云計算是必然趨勢，且越來越多的企業和用戶開始使用云計算服務，加強計算機網絡安全管理具有深遠的現實意義?；诖耍疚氖紫让鞔_了云計算環境下計算機網絡安全的特征，接著分析了計算機網絡安全現狀，最后提出了提高網絡安全的策略

1云計算環境下計算機網絡安全特征

如今，信息泛濫成為常態，互聯網和計算機伴隨著人們日益增長的迫切需求而逐漸實現普及，再加之寬帶的全面普及、虛擬技術的不斷成熟、服務瀏覽器技術的進步，數據計算、存儲、運行等功能受到了人們青睞。云計算作為一種高級網絡服務，具有縮短計算時間、提高開發效率等優勢，而基于云計算所提供的平臺，使人們一邊享受著便捷的數據存儲、傳輸等服務，一邊也面臨著隱私透明、數據威脅等安全問題。而在此背景下，網絡安全也呈現出新的特征：第一，完整性。云計算環境下的計算機網絡數據，如果未進行授權管理，無法對數據進行更改或破壞，具有較強的完整性。第二，保密性。云計算環境下，計算機網絡數據只有被授權管理后，方可進行編輯，若未被授權數據則無法實現共享。第三，信息審核性。當網絡存在安全隱患時，用戶采取有效手段維護數據安全。

2云計算環境下計算機網絡安全現狀

2.1物理安全問題

在計算機網絡工程中，基本要素主要有通信設備、通信線路以及計算機互聯，具有遠程數據傳輸、遠程通信等功能，可實現資源與數據共享。但實際應用中，網絡工程硬件與各種網絡之間聯系密切。硬件是否能夠正常運行直接影響著計算機網絡的安全系數，主要是因為在進行數據共享或數據通信時，硬件很可能因人為操作而出現故障，導致無法正常運行，從而使得計算機網絡系統的安全受到影響[1]。其次，物理攻擊也是當前云計算環境下計算機網絡所面臨的安全問題之一，主要是指黑客通過計算機硬件存在的漏洞，有針對性地對系統進行攻擊，竊取或泄露計算機內的重要信息和資料。所以，必須要加強計算機物理方面的安全防控。

2.2系統安全問題

云計算環境下，計算機網絡系統出現了很多不可避免的系統漏洞，如RDP漏洞、UPNP漏洞、VM漏洞等非常常見，而且在應用過程中還有更多的系統漏洞被挖掘出來，在很大程度上威脅到了計算機的運行安全，尤其是對于企業而言，計算機網絡系統安全性能面臨嚴峻考驗。

2.3網絡病毒安全問題

計算機病毒主要是以代碼形式存在，會破壞計算機的系統和數據，通常以編程方式隱藏在各類軟件或數據中，其潛伏性、隱藏性以及傳染性都較強。目前，網絡病毒傳播的主要途徑有共享軟件、各種可執行的文件等，甚至于在互聯網上還出現了Java和ActiveX形式的惡意小程序，若不加以控制將會給網絡帶來災難性后果。只要有一臺工作站感染病毒，可在幾十分鐘內感染數百臺計算機，而且擴散面較廣，傳播形式多樣化，很難能夠徹底清除。此外，病毒會對網絡工作造成直接影響，輕則降低網速，導致工作效率低下，重則網絡直接崩潰，服務器信息被破壞。

3加強云計算環境下計算機網絡安全的策略

3.1提升網絡安全防范意識

在云計算環境下，計算機網絡安全表現出全新特征，要想提高安全防范成果，就必須轉變防范意識，加強對網絡安全的重視度，并走出“中世紀”思維，積極采取有效的應對措施，從根源上避免安全風險的發生。具體可以從以下幾方面進行：首先，強化系統身份認證，通過授權管理，發揮出計算機網絡的審核功能，從而確保數據完整、安全，有效降低入侵風險。其次，養成良好的操作習慣。加強對計算機網絡安全常識的學習，密碼設定應提高復雜性；安裝殺毒軟件，定期對計算機系統進行掃描。加強計算機網絡用戶多重信息認證，如人臉識別、密鑰技術等。盡可能減少使用公共網絡，不在公共網絡環境下進行數據共享或傳輸，提高警惕，加強對釣魚WIFI的識別，定期進行系統備份，確保數據安全。再者，在使用云計算時，最好選擇有實力、性價比高的服務商，確保云計算服務質量，以免云計算平臺被病毒、黑客入侵后，重要數據永久性丟失。

3.2建設以虛擬化為技術支撐的安全防護體系

云計算具有較強的虛擬性特點，這也是服務商向用戶提供“有償服務”的核心資本和關鍵性技術。在網絡時代，虛擬技術功能強大，給基礎網絡建設、相關配套應用資源完善、豐富存儲資源提供了重要的技術支持。所以，云計算技術下網絡安全問題也應關注到虛擬技術，充分考慮到用戶的需求，以用戶體驗為導向，向用戶提供更加科學合理的資源分配方案，提供更加便捷、高效且具有個性化的存儲計算方法。此外，在虛擬技術的發展過程中，構建起實例間的邏輯隔離，以基礎網絡架構為媒介，實現用戶信息的分流，確保保障數據安全[2]。值得注意的是，云計算服務商在升級時必須要注重安全性，積極防控因網絡交互而造成的各種安全隱患；研發安全體系更高的一體化防護體系，以此來提高安全系統處理高密度接口的能力。但安全系統需密切配合各項安全業務引擎工作，實現云計算合理配置云規模的目的；通過建設可靠性更高、性能更優的網絡節點，確保網絡架構整體更穩定。

3.3提高數據破解的復雜度

在云計算環境下，計算機網絡安全的核心就是數據安全，若是網絡攻擊者利用服務器漏洞入侵計算機，那么數據加密就是最后一道安防措施。就目前技術而言，如果所采取的數據加密方案是未被破解的，那么通過攻破服務器竊取數據的可能性還是較低，有助于避免泄露重要數據。而數據加密技術與防火墻技術的聯合應用，將會在很大程度上提高數據被破解難度系數。例如，目前未被破解的Rijndael算法，通過非線性組件S盒對云計算數據進行了10輪加密，有效彌補了DES算法的自身缺陷，更有利于數據動態存儲的安全性[3]。當前，也涌現出了各類加密技術，如量子密碼、DNA密碼等，在很大程度上推動了云計算數據加密技術的多元化發展。

3.4注重訪問云計算安全控制技術和服務器系統安全

針對云計算訪問制定具有針對性的安全防范措施，按照最小特權原則，采取多級安全防控策略，使得敏感信息不易擴散。對網絡端口開放情況進行掃描，加強對端口、套接字的訪問控制，或是將主機IP地址隱藏起來，有效防止這些重要位置被攻擊。若是要進行數據訪問或修改，需要訪問者通過身份驗證，提供能夠證明其身份的驗證手段，如生物密碼、智能卡等。在訪問控制中，云計算資源管理者應對信息使用者進行合理授權。此外，計算機操作系統漏洞是大多數漏洞的起源地，因此黑客很可能會利用系統漏洞來入侵計算機，破壞服務器，所以必須要定期修補漏洞。此外，在開展系統入侵檢測時，可以通過審計跟蹤方法，追溯誰在什么時間對數據進行了怎樣的活動，從而鎖定和監控攻擊者行蹤。但值得注意的是，在進行審計追蹤時要強調安全性，不能將原來的記錄刪除，要有效把控好追蹤范圍。

3.5升級監控和檢測能力

當前，云服務時代已經來臨，業務向云平臺遷移已成為重構業務運營、開辟新收入的重要契機，但這些新業務的推行必須要重新考慮網絡安全問題，尤其是在混合工作環境下，升級監控和檢測能力是非常有必要的。可以說，向云端遷移并不是“設置并運行”，一旦進行遷移就需要考慮怎樣能夠實時監控運營存在的風險，如何將分散的API、系統以及應用程序整合起來[4]。一方面要對所選擇的云服務供應商具備哪些原生監控功能進行詳細了解，但最重要的還是要對各環節進行評估，及時找出潛在漏洞。如通過MITREATT&CK框架，將自身所主導的情報威脅連接起來，提高對風險的監控與檢測能力。

3.6加強云端與客戶端的關聯耦合

借助云安全模式，使得云端與客戶端之間的耦合性更強，也就是說通過超強的云端能力，確保安全檢測與防護工作有效運行。與傳統的云安全模型相比，新模型新增了對客戶端云威脅的檢測功能，能夠及時檢測客戶端無法識別的可疑流量，然后將其傳送至安全檢測中心，云計算會立即解析數據并進行定位，根據安全協議內容將可疑流量傳送到安全網關進行處理?？傊谠瓢踩Ｊ较?，云端與客戶端之間的聯系更加密切，有助于提升對未知威脅的監測與識別能力。近年來，互聯網發展勢頭迅猛，但網絡安全問題也日漸凸顯，如何維護網絡安全成為全球關注的焦點。我國作為最大的發展中國家，網絡安全對于我國發展有著至關重要的影響。本文在分析云計算環境下網絡安全特征的基礎上，闡述了當前網絡安全現狀，并提出了幾種有效的防控措施，希望能夠給相關人員提供幫助。

參考文獻：

[1]靳芳.云計算環境下計算機網絡安全問題[J].計算機產品與流通，2020（02）：43+111.

[2]楊璐，崔瑞欣，陳西成，等.云計算環境下的計算機網絡安全策略研究[J].鋒繪，2019（4）：181.

[3]王若鑌.基于云計算環境下的計算機網絡安全問題研究[J].數碼設計（上），2019，000（010）：27.

[4]沈建國.基于云計算環境下的網絡安全研究[J].襄陽職業技術學院學報，2020，019（001）：85-89.

作者:陳自力 單位:福建省氣象信息中心