云計算環境下的計算機網絡安全問題分析

谷瀟

摘要：文章通過對云計算網絡中存在的安全的特征進行分析，探究了云計算網絡安全存在的問題，并指出相對應用的措施。

關鍵詞：云計算；計算機網絡；安全

云計算作為“互聯網+”時代的關鍵技術，為人們提供便捷的數據存儲服務的同時，也受到各種網絡病毒、黑客的攻擊，使得云計算環境下網絡安全問題成了人們日益關注的重要問題之一，需要從網絡技術與日常管理的角度出發，加強計算機網絡安全管理，才能提高網絡安全的效率。

1 云計算環境下計算機網絡安全的內涵

云計算是利用網絡通信技術、數據挖掘技術、大數據處理技術等技術而形成的一種網絡計算模型，具有強大的計算功能、數據存儲功能、在線處理技術、網絡資源共享等功能，它的主要作用是擴大計算機的數據存儲量，運用云計算能夠有效降低用戶的成本。目前，云計算在我國的各個行業中得到了廣泛的應用，改變了人們對網絡數據的存儲與利用方式。隨著云計算在網絡環境中應用的日漸深入，云計算環境下網絡安全也呈現出多元化的特征：（1）數據處理的完整性特征，在云環境中，如果數據信息沒有被用戶授權使用，其他管理者不能刪除或者破壞用戶的信息數據，使得用戶的數據具有一定的完整性。（2）數據的保密性特征，云計算環境下的數據需要用戶授權才能使用，具有很強的隱私性，如果用戶不授權，就不能實現信息的共享。（3）信息審核性特征，在網絡環境中，用戶的數據信息是由自己控制的，云數據經過用戶加密之后，實現了用戶對自身數據的安全管理與維護。（4）云數據的可操作性，云數據在被用戶授權之后，可以被其他人使用與共享，而沒有被用戶授權時數據不能被其他人進行傳播與使用[1]。具體的云網絡安全體系如圖l所示。

2 提升云計算環境下計算機網絡安全性的重要意義

2.1 有利于提升網絡用戶數據的安全保障性

在互聯網中，對登錄用戶實施了強制性的安全性認證，保證用戶在云計算環境中的安全認證體系，并利用云技術可以將區域網、局域網進行有效的連接，實現不同網絡之間的互聯互通，并通過云計算的強大數據存儲功能，對用戶的數據信息進行備份，如果用戶沒有授權數據的使用，任何人都無法刪除或者破壞用戶的數據，這就意味著用戶的數據信息不會被他人控制或者處理，提升了用戶數據的完整性與安全性，同時也減少了網絡不穩定因素給用戶的數據造成丟失或者破壞。

2.2 加強了用戶數據安全的監控力度

在云計算環境下，為了保證用戶數據的安全，采用了數據安全存儲技術，對網絡傳輸的數據進行安全性與精確性進行審計，對用戶傳輸的信息進行了規范化的處理，可以利用云技術對網絡中用戶的行為進行追蹤與分析，對計算機客戶端進行監控，及時發現用戶數據在使用過程中出現的非安全因素，并能夠有效探測到內存中存在的木馬、蠕蟲病毒等威脅系統安全的程序，幫助用戶分析計算機網絡存在的安全漏洞與風險隱患，進而能夠采取相應的安全措施，提升用戶在計算機網絡中的安全性能，也保證了系統只有用戶享有對自己的數據進行處理的權利。

2.3 有利于強化用戶數據與信息的安全保密能力

利用云計算技術的數據加密技術可以進一步強化計算機網絡的安全，對云計算系統內部的共享資源進行高度的整合，并對網絡中授權用戶的計算機安全性能進行強化，提升用戶計算機的計算性能，并加強對用戶信息數據的保密，在用戶授權的基礎上，能夠實現數據與信息的共享，同時也能夠對用戶傳輸的數據信息進行加密，提升網絡數據的安全性能，也能夠進一步提升網絡用戶數據的保密性與安全性，為用戶的數據信息傳輸與加工提供了良好的安全保證[2]。

3 云計算環境下計算機網絡安全存在的問題

3.1 云計算環境下的網絡安全法律法規的不完善問題

由于在網絡環境中，計算機技術在各行各業之間的應用，各種更加綜合性、開放性的平臺也得到了廣泛的應用，為各種數據的資源與信息的共享、傳播提供了便利，也加快了用戶之間的交流，大數據的處理與數據挖掘成為網絡信息發展的主流趨勢，在這種環境下，各種虛假信息、復制的信息也日漸增多，肆意盜用用戶的信息行為十分猖獗，信息安全與版權問題也就日顯突出，而我國針對云計算環境下的網絡安全、版權信息安全等相關法律法規的缺失，人們對網絡信息進行安全管理時缺乏可行性的依據，導致人們無法對網絡中的虛假信息傳播、病毒與黑客、一些網絡中的違法行為、信息版權等進行監督與管理。

3.2 云計算環境下計算機網絡安全的安全技術問題

云計算環境下，計算機網絡向著更大規模的方向發展，網絡用戶的數量也在急劇增加，網絡的運行環境也顯得更加復雜，提高了人們對網絡信息的安全辨析的難度，但是我國的云計算技術仍然處在不斷發展與完善的階段，云計算網絡本身是一種整合虛擬化的網絡系統，使得云計算數據庫內缺乏保證網絡中臨界數據的有效手段，導致對網絡數據的安全檢測難度加大，一些網絡安全技術、數據加密技術、防火墻技術等還不是十分成熟，造成病毒對用戶的數據信息進行攻擊，同時對網絡中的一些虛假信息、虛假地址等還不能進行精確的識別，使得網絡安全隱患較大，無法對網絡中的數據進行安全保護。同時在云計算網絡中，還存在用戶的安全認證技術問題，一些網絡內部的安全認證與管理系統還受到病毒與黑客的攻擊，造成用戶數據信息流失的現象，造成用戶的個人信息數據進行泄露[3]。

4 云計算環境網絡安全的實施策略

4.1 提升用戶信息、數據的安全性與保密性

利用網絡數據加密技術、防火墻技術、用戶登錄認證技術等對用戶的信息進行管理，提高網絡的安全性，具體采用的技術措施如下。

4.1.1 數據加密技術的使用

云計算技術在網絡環境中的使用，采用數據加密技術是能夠增強用戶數據的安全性與實效性。而在具體的數據加密過程中，需要將數據在云管理、云儲存兩種服務器的數據進行加密處理，然后在數據的云客戶端中進行數據傳遞的過程中進行解密，在云計算環境主要采用RSA非對稱性加密算法對數據進行加密處理，針對客戶端與云服務器端的非對稱性的數據進行加密傳輸，而在用戶的客戶端與服務器之間的數據傳輸時采用的是DES對稱性加密算法對數據進行加密控制。在用戶為日常需要進行數據存儲時，在數據進入需要存儲的服務器之間，對客戶端的數據進行加密，并在虛擬網絡傳輸的環境下采取不同種類的數據驗證方法對用戶的身份進行認證，這樣云計算系統在保證系統數據安全傳輸的同時，也能夠保證用戶敏感數據的傳遞，提高了整個系統的安全性。

4.1.2 過濾器技術

在云計算環境中主要采用的過濾器有websense及vericept等技術，主要對離開客戶端的數據實施監控，并對網絡傳輸中的敏感數據進行分析，并在一定程度上采用了阻止及攔截等措施，及時發現數據傳輸中出現的不安全因素，使得用戶數據的傳輸更具有安全性。

4.2 全面提升用戶安全防范方面的意識

在云計算的網絡環境，加強對網絡數據信息的安全管理工作，就網絡信息的安全問題對用戶進行教育，幫助他們提高網絡數據的安全維護意識，在強化用戶安全意識的同時，還要采用用戶身份認證功能對用戶的信息進行安全管理，對于網絡中的第三方身份不同的用戶及黑客進行控制，將他們攔截在網絡安全之外。

4.3 云計算網絡安全技術的運用

4.3.1 數據認證技術

數據認證技術就是采用可信算法結構對網絡中的最底層用戶與最頂層之間建立信任的關系，以構建安全、可靠的云計算網絡環境。（1）實施具體化的身份驗證。由于云計算網絡環境中實現的數據共享，而要實現數據共享，就需要對用戶的身份與訪問信息進行認證與管理，在不同的用戶之間建立具體化的用戶數據隔離措施，用戶只有通過身份認證之后才能訪問相關的數據。（2）數字簽名技術。主要是采用用戶簽名信息進行網絡身份驗證，只有用戶的簽名信息滿足要求時，才能進入到云計算環境中。（3）靜態、動態密碼。采用靜態密碼主要是用戶根據自身的信息來驗證身份，而動態密碼主要用網絡生成的動態口令等技術來實現網絡身份認證。

4.3.2 訪問控制體系

在云計算環境中，如果不合理地設置網絡訪問權限往往會導致多種網絡安全隱患，由于云計算中存儲龐大的用戶群體，在具體訪問的過程中，需要設置用戶的訪問權限，不同的用戶權限只能訪問相應的數據資源，進而能夠保證具體的授權體系正常運行，進一步保證系統數據的安全性，提高網絡數據的安全性。

4.3.3 可信性的云計算技術

采用可信賴的云計算技術能夠把不同的服務形式分配給不同的網絡用戶，使得云計算環境更加穩定，可信性云計算技術要求網絡環境中的軟硬件都具備可信賴性，所有的用戶進行的操作都是可信任的，并在此基礎上對系統中數據的安全性與完整性、機密性等方面進行控制，進而能夠保證網絡信息傳輸的安全性。

5 結語

云計算環境下的計算機網絡安全問題已經成為人們關注的重要問題，為了有效地保證云計算環境下用戶的信息安全，只有加強相應的法律法規建設，提高用戶安全防護意識，需要采用加密技術、可信性技術、訪問控制體系、身份認證技術等來保證網絡中的數據安全，才能有效保證云網絡中的數據安全。

[參考文獻]

[1]李菊茵云計算環境下的網絡安全問題及應對措施探討[J]通訊世界，2015 （9）：15-16.

[2]荊宜青云計算環境下的網絡安全問題及應對措施探討[J]網絡安全技術與應用，2015（9）：75-76.

[3]高森.云計算環境中的網絡安全在中職計算機教學中的應用[J]電子制作，2016 （12）：77-78.