云計算環境中計算機網絡安全的分析

侯超群

摘 要 云計算的出現顯著提升了計算機的數據存儲和計算質量。通過對計算機網絡實際應用狀況的分析可以發現，云計算環境中存在著一些安全問題。為了避免信息的損壞或丟失為用戶帶來損失，應該加強對各類安全技術和安全策略的應用。本文從內部隱患問題入手，對云計算環境中計算機網絡安全進行分析和研究。

關鍵詞 云計算環境；計算機網絡；安全

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2017）183-0080-02

隨著互聯網的不斷普及，人們已經形成了利用基于云計算環境的計算機網絡進行工作或娛樂的習慣。在這種情況下，儲存任務和傳輸任務中涉及了大量的數據信息。當云計算環境中存在安全隱患問題時，人們的正常工作和生活可能會受到影響。

1 云計算環境中的安全隱患問題

從整體角度來講，云計算環境中的安全隱患問題主要包含以下幾種。

1.1 云計算內部隱患問題

云計算體系為用戶提供了保密性的使用環境。但這種保密功能僅僅對個體用戶有效。就企業用戶而言，數量較多的員工用戶增加了用戶信息泄露或被盜用的風險[1]。

1.2 病毒軟件問題

在開放的計算機網絡環境中，任意一種軟件中都可能隱藏著病毒。當用戶從網絡中下載攜帶病毒的軟件，并進行使用時，其云計算數據庫中的數據可能被盜取，甚至引發設備的癱瘓。

1.3 存儲隱患問題

就存儲方面而言，云計算環境中的隱患問題主要是由信息緩解過程引發的。以企業用戶為例，其運營過程中涉及的數據數量相對較多。大量數據的同時處理將會引發信息緩解現象，這種現象的出現增加了云計算體系漏洞或損傷問題的出現概率。

1.4 傳輸隱患問題

無論是就個體用戶還是企業用戶而言，其數據傳輸過程都有可能產生數據泄露、截取等問題。這種隱患問題主要是基于云計算環境安全保障體系的缺失引發的。為了改善這種現象，利用提升幾種措施，提升數據傳輸過程的安全性：

第一，數據訪問優化方面。就云計算體系而言，不設限的訪問模式必然會引發數據丟失、被篡改等問題。對此，可以根據不同的用戶類別將其分成不同的權限等級，結合對云計算服務運行信息的變更，使得保障信息安全目的[2]。在這種情況下，當用戶發出越權訪問申請時，云計算服務體系會拒絕用戶的這種請求，并將這一越權訪問事件記錄下來。

第二，數據傳輸加密措施。云計算環境下的計算機網絡的內部隱患無法通過相關措施進行解決。在這種情況下，可以將加密技術應用在數據傳輸過程中。即使黑客從數據傳輸過程中截取相關信息，仍然無法了解信息的實際內容。

1.5 審核隱患問題

在云計算環境中，計算機網絡的安全隱患主要發生在企業用戶中。與個體用戶不同，企業用戶涉及的信息類型、數量相對較多。以商業信息為例，在云計算環境中，企業員工在對數據進行操作時，事先會利用精確性審計報告對所有商業信息進行審核。這種單一的審核模式無法保證所有商業信息的安全性[3]。當隱藏在眾多商業信息中的惡意數據進入云計算的數據庫中時，企業數據庫中的既有數據安全會受到極大影響。

2 云計算環境中計算機網絡的安全技術

在云計算環境中，計算機網絡的安全可以通過以下幾種技術來保障。

2.1 加密技術

加密技術保障基于云計算環境中計算機網絡安全的原理為：將加密技術融合在數據傳輸過程中，使得數據的提取、接收等操作都需要在加密技術允許范圍內完成。以密鑰這種加密技術為例，當用戶產生傳輸需求之后，需要利用自身的私鑰將存儲在云計算數據庫中的相關數據提取出來，并利用互聯網傳輸給指定的傳輸對象。數據接收方需要利用公鑰將數據從解鎖狀態轉化為可提取狀態，進而實現接收數據目的[4]。相對于傳統的傳輸模式而言，加密技術的應用降低了不法分子盜取用戶數據的概率。

2.2 數字簽名技術

數字簽名技術的保障數據安全原理與身份認證技術基本相同。每個用戶對應的數字簽名不同。當用戶正確完成數字簽名的驗證之后，才能獲得相應的計算機網絡使用權限。

2.3 身份認證技術

這種技術是指，將用戶的身份作為保障計算機網絡數據安全的基礎。當用戶輸入身份信息，并成功通過驗證之后，才可以繼續進行后續操作。身份認證技術的安全功能建立在用戶身份信息保密的基礎上。

2.4 過濾器技術

這種技術是指，在計算機網絡的運行過程中，將vericept等過濾器作為云計算環境的安全保障。當出現惡意數據時，過濾器可以發揮自身的過濾功能，將這些異常數據攔截在云計算環境之外，進而保障用戶數據信息的安全性。

3 云計算環境中計算機網絡安全策略

為了提升計算機網絡中信息的安全水平，需要將以下幾種策略應用在基于云計算環境的計算機網絡安全防護工作中。

3.1 優化用戶的防范意識策略

云計算環境中計算機網絡安全問題的發生會對用戶產生直接影響。為了實現對用戶數據被盜、損壞等問題的控制，應該加強對用戶防范意識的優化[5]。在這項工作中，可以通過培訓、宣傳教育等方式，增強用戶對云計算環境計算機網絡安全的認識，通過防范意識及操作正確性的提升，降低安全問題的發生概率。

3.2 法律制度完善策略

法律條例具有約束、規范個體觀念及行為等作用。相對于發達國家而言，我國引入云計算的時間相對較晚。雖然目前相關部門已經出臺了多項法律制度，但其云計算計算機網絡方面的法律制度體系仍然存在一定的漏洞問題。這種法律狀況為某些不法分子提供了可趁之機。

此外，現有法律中對利用不法手段盜取云計算數據庫中數據信息、惡意損害用戶數據等行為的懲罰力度相對較低。在高額的利潤面前，各種不法行為或事件仍然頻頻發生[6]。

因此，相關部門應該根據我國當前云計算環境計算機網絡安全問題的類型，用戶的實際要求，在原有法律體系的基礎上，不斷增設新的法律條例。在完善法律體系的同時，適當增加對計算機網絡方面違法行為的懲處力度，充分發揮法律的懲戒作用，促進我國云計算環境下計算機網絡安全水平的提升。

3.3 惡意數據防范優化策略

隨著互聯網的不斷普及和發展，郵件、應用程序等成為惡意數據的主要載體。在用戶的不規范操作或者疏忽狀態下，這些惡意數據會對云計算數據庫的數據安全產生極大的干擾。

目前，大多數用戶都會利用證書的方式保障基于云計算環境中計算機網絡的安全運行。但在實際應用過程中，單一的電子檔案仍然存在一定的風險。

因此，可以將加密技術與安全證書結合起來，提升云計算環境中惡意信息防范的完全性，降低用戶信息被不法分子復制的概率。

4 結論

當前我國云計算環境中的安全隱患主要包含云計算體系內部隱患、數據存儲隱患、傳輸隱患、審核隱患等。為了促進云計算環境下計算機網絡的安全化、規范性發展，可以將過濾器技術、加密技術以及身份認證技術等安全技術與云計算環境結合起來，同時輔助優化用戶防范意識、完善相關法律制度等策略，營造出一個安全的云計算體系使用環境，為用戶帶來更加優質的使用體驗。

參考文獻

[1]何永峰.談“云計算”環境中的計算機網絡安全[J].哈爾濱師范大學自然科學學報，2015（1）：63-66.

[2]王海英，王琳琳.云計算環境中的計算機網絡安全[J].黑龍江科學，2015（6）：94-97.

[3]劉殊.云計算環境下的計算機網絡安全研究[J].信息與電腦：理論版，2015（14）：139-141.

[4]虞尚智，丁銳.云計算環境下的計算機網絡安全技術[J].電腦知識與技術，2016（35）：59-60.

[5]田麗.云計算環境中的計算機網絡安全路徑初探[J].當代教育實踐與教學研究，2016（11）：248.

[6]張潔.基于云計算環境下的計算機網絡安全問題的探討[J].網絡安全技術與應用，2016（8）：51-52.