“云計算”中網絡安全狀況與措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了“云計算”中網絡安全狀況與措施范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：改善“云計算”環境中的計算機網絡安全性能是云計算進一步發展的重要突破點，為此剖析云計算環境中計算機網絡安全現狀，得知存在用戶身份認證環節不完善、病毒風險程度較高、云計算技術保密性不足等問題，嘗試采用實用性數據認證技術、綜合提升用戶的安全防范意識等途徑提升云計算環境中計算機網絡的安全性能，營造安全、健康的網絡環境，提升云計算用戶體驗感。

關鍵詞：云計算；計算機網絡；保密性；安全

當今社會處于信息時代，計算機網絡中分布的大規模數據是信息時代高速發展的重要體現，信息時代萌生的云計算技術是高效處理與分析大規模數據的關鍵途徑［1］。互聯網是云計算發展的重要載體，基于云計算處理數據為當代社會生產與生活提供了極大便利。但是云計算運行過程中，計算機網絡的安全問題日益顯露，導致用戶數據丟失、遭受黑客入侵等現象。為解決上述問題，必須全面掌握云計算環境下計算機網絡安全存在的問題，尋找提升計算機網絡安全性能的可靠途徑。

1云計算與計算機網絡特性論述

互聯網是云計算運行與發展的重要載體，云計算向計算機以及其他設備供給多方面資源信息，構建了一種資源共享的模式［2］。分布式是云計算處理信息的一種方式，提升數據處理效率，基于云存儲與虛擬化技術有效縮減數據處理的資金投入，是利于社會進步與發展的高科技手段。云計算架構包括基礎設施層、平臺層以及軟件服務層，即IaaS、PaaS、SaaS三部分。IaaS作為云計算架構的基礎設施層，主要功能是供給用戶計算能力、存儲能力和網絡能力，該部分包括通信與存儲設備、計算機服務器。PaaS即為平臺層，以互聯網為中介發揮開發工具和提供操作系統的功能。SaaS即軟件服務層，是以互聯網為載體的軟件應用模式，用戶通過租賃的方式節省組建軟硬件開發團隊的費用，享受相同的互聯網服務。安全性、快捷性、無限擴展性以及共享性是云計算的四個顯著優勢，用戶具備任意時間查詢信息的權利，并且構建了一個信息共享平臺，在云計算平臺下存儲數據有效提升數據的安全性與完整性［3］。為充分發揮互聯網與云計算結合的作用，必須優化云計算環境中計算機網絡的安全問題。計算機網絡在云計算支持下服務能力得到優化，表現為以下特性：第一，數據全面性。云計算技術支持下的計算機網絡只有得到用戶的授權才會傳輸云服務器中的信息資源，否則不會隨意傳輸、修改、破壞。第二，信息審核功能。當計算機網絡數據安全面臨隱患時，用戶可依據授權執行審核等安全處理措施，避免數據安全威脅、降低損失。第三，保密特性。云計算技術應用于計算機網絡過程中，在沒有用戶授權的情況下，計算機網絡服務不具備共享與公開用戶數據信息的權利，提升計算機網絡服務的保密特性。

2云計算環境中計算機網絡安全現狀剖析

2．1用戶身份認證環節不完善。身份認證技術是優化現代計算機網絡安全系統、提升自我防范能力的關鍵技術，受技術水平限制，現有的云計算環境下計算機網絡的身份認證系統具有不確定性，不能有效保障計算機網絡的數據安全［4］。黑客以云平臺管理器為工具盜取用戶登錄云平臺的信息，順利登錄云平臺賬號隨意使用和讀取用戶的私密信息，一定程度上降低了計算機網絡的安全性能。2．2病毒風險程度較高。云計算環境中的計算機網絡程序遭受破壞產生的風險即為網絡安全的病毒風險。破壞性、隱蔽性、復制性是網絡病毒的特點，一旦爆發網絡病毒對云計算環境中的計算機網絡造成深遠影響［5］。計算機網絡感染病毒后，病毒風險將在大范圍內高速傳播，造成網絡運行癱瘓，修復網絡運行需要一定的時間與成本，并且危害網絡用戶資源與隱私?；谏鲜龇治觯谠朴嬎悱h境中使用計算機網絡必須做好病毒風險的防范措施。2．3云計算技術保密性不足。目前云計算環境中的計算機網絡安全防護措施不夠全面，所以云計算環境中計算機網絡數據未實現充分保密。部分以“非常安全”為賣點的云計算供應商，在提供服務過程中仍然發生服務器被攻擊問題，恢復正常運行的耗時量仍然較大。另外，云計算環境中的網絡用戶偶爾被不知名的網絡病毒攻擊，這取決于用戶使用設備安全性與使用習慣；用戶端設備的風險因素導致云計算環境受不同類別網絡病毒的惡意性攻擊，但根本原因為云計算保密性不足。綜上所述，亟需健全云計算環境的保密技術與措施。2．4安全防護技術等級較低。云計算在開放的網絡環境中運行，透明性質導致網絡安全隱患突出［6］，提升識別虛假地址的難度。安全防護技術等級較低使黑客趁虛而入，以計算機網絡運行中的云計算技術漏洞為突破點實施攻擊?；谠朴嬎阌脩舳鄻踊奶匦?，提升了資源數據的敏感程度，也是黑客入侵的著重點。黑客入侵用戶隱私數據的方式多樣化，總結為如下內容：一是密碼入侵，竊取用戶登錄賬號后獲取用戶私密性信息，尤其是對于PaaS、IaaS而言，用戶普遍通過遠程方式管理云計算平臺信息，為黑客入侵密碼創造有利條件。二是監聽用戶個人信息，根據監聽內容破解用戶的密碼與登錄信息，復制通信業務郵件是最常見的方式。三是DDOS攻擊，黑客發起DDOS攻擊后，中斷云計算在計算機網絡中的服務，破壞用戶利益，以此威脅云計算服務商談判實現利于自身的目的。四是偽造用戶“證件”，包括口令認證、數字證書等，以造假銀行卡和身份證信息獲取非法利益。2．5相關法律法規體系不健全。對于全新的云計算技術形式，國家制定的法律條款不夠全面、有待完善，不法分子根據云計算環境中的計算機網絡的法律漏洞實施非法開發，導致網絡安全事件頻繁發生，擾亂計算機網絡安全秩序。

3云計算環境中計算機網絡安全優化途徑探索

3．1嚴格采用實用性數據認證技術?？偨Y提升云計算環境中計算機網絡安全性能的實用性數據認證技術如下：一是身份認證技術。身份認證技術主要作用是保障用戶使用數據、共享數據過程的安全，用戶身份驗證執行后，必須按照特定用戶權限行使對應操作。二是數字簽名技術。隨著電子商務的飛速前進，計算機網絡消費活動成為網絡活動的重要組成部分，與此同時帶來了用戶信息安全問題。為此，運用數字簽名技術認證用戶身份，為電子商務安全、穩步發展營造有利環境的同時保障用戶信息安全。三是動靜態密碼融合技術。用戶自己設置的密碼即為靜態密碼，是用戶登錄網絡云平臺的憑證，一定程度的保障信息安全；系統給予的口令和密碼為動態密碼，有效融合靜態與動態加密方式，大幅度提高云計算中計算機網絡運行的安全系數。3．2加強數據安全性和保密性。根據云計算環境中計算機網絡困境，可從以下幾點保證數據的安全性和保密性：一是完善加密技術，將數據資源保存到計算機網絡之前，用戶使用PGP、TrueCrypt等有效加密程序對文件等數據資源進行加密。二是以Vontu、Websense和Vericept等過濾器為中介實時掌握已經離開的用戶網絡的數據動態，及時攔截敏感性數據。以某企業為例說明，通過數位排列的方式控制各個用戶在數據使用和共享中的使用權限，正向提升數據操作和使用的安全性能［7］。三是計算機網絡平臺應合理選擇云計算服務提供商，以高信譽度作為供應商的擇取標準。高信譽度的云計算供應商會做好充足的云計算服務以及資源服務準備，擁有獨立的專業技術團隊，品牌即是服務質量的最佳保障，和高信譽度的云計算供應商合作利于降低數據泄露幾率，規避計算機網絡用戶使用云計算數據時的風險性。3．3綜合提升用戶的安全防范意識。云計算技術向計算機網絡用戶提供的平臺具有開放特性，若用戶不具備安全防范意識，容易造成安全風險?？蓮娜缦陆嵌忍嵘脩舻陌踩婪兑庾R：一是強化云計算環境下計算機網絡安全，將系統身份認證作為網絡安全防范的第一道重要防線，也是基礎安全防范措施，阻礙未知身份用戶行為的進行，將潛在的黑客隱患扼殺在搖籃中［8］；二是計算機網絡平臺應提供鏈接風險提示，用戶自身加強安全防范意識，杜絕登錄非法網站、瀏覽非法信息、點擊不明信息等行為；三是用戶應幫助宣傳計算機網絡安全信息，提升認識云計算環境中計算機網絡安全防護的程度，降低自身操作造成的安全風險，同時保證實施力度及深入度，將計算機網絡數據、信息機密性、完整性、統一性作為網絡安全防護的關鍵點，杜絕非授權性、非法性的訪問與使用行為；四是應執行嚴密的監控措施，避免此過程中不必要發生的危害，在具體化云計算網絡環境下做好安全監督工作。3．4完善國家制定信息安全的法律法規?；谠朴嬎愕男畔r代滋生眾多高科技犯罪，盜取、泄漏個人私密信息的案件時有發生，歸根究底是因為我國云計算環境中的計算機網絡法律規范不完善。云計算是一種新興的數據處理技術，雖然構建了相關法律體系，但是多種細節方面的法律法規有待加強。所以，完善云計算環境中計算機網絡安全法規刻不容緩，以此形成對不法分子的強制性約束，營造健康、安全、和諧的計算機網絡運行環境，提升云計算網絡用戶體驗感。

作者:張媛 單位:太原學院