云計算環境中的計算機網絡安全

朱曉華

摘要：21世紀成為了網絡新時代，隨著計算機網絡的大眾化與普及化，各行各業在工作中都需要用到計算機，不僅方便快捷，更有效提高了工作效率。而“云計算”作為新型計算機技術，為大眾提供更多的數據使用技術與高效服務，但同時，“云計算”中的計算機網絡安全成為大眾最為關心的問題。因此，為方便大眾的使用以及在使用時的安全保護，應該針對“云計算”中的計算機網絡中存在的安全隱患進行解決處理，提高計算機的網絡安全，為用戶在計算機使用中建立良好的網絡環境。

關鍵詞：云計算環境；計算機網絡安全；措施

1網絡安全技術運用到云計算環境中的重要性

第一，從目前我國的社會高速發展來看，在目前我國的云計算發展還依然是困難重重，前路漫漫。因此，云計算時代信息網絡安全問題可謂是軟件與信息服務領域的發展重點。第二，隨著IT技術的高速發展，企業中的移動辦公、大數據等應用逐漸廣為普及，并且已經為信息安全產業奠定了堅實的市場基礎。但是從客觀的現實情況來說，目前在云計算背景下，我國互聯網產業發展首要原則便是“安全可控”，這種時代下的提高信息安全的保障能力水平已經上升到了國家層面的水平。第三，結合當前形勢下的信息安全產業的發展，以數據為驅動的行業應用已經在互聯網領域逐漸成為主流；都是在戰略層面上緊迫地催生了云計算時代下的網絡安全的保障需求。

2云計算安全現狀

“云計算”這一概念提出后，現階段Google云平臺是云計算平臺的代表，云計算平臺有著可處理大量數據，并實現用戶之間資源共享、聯系等作用，維護方便、搭建簡單等優勢比較突出。同時，云計算有著超大規模資源，且具備虛擬化特點，可為我們提供即時服務。但在云計算優勢發揮的基礎上，計算機網絡安全問題也逐漸凸顯了出來。比如，2005年，payMaxx公司發生的惡意攻擊事件和2009年美國Gartner咨詢公司發布的《云計算安全風險評估》，這些都說明云計算的出現潛藏著一些數據隔離風險、管理權限風險、訪問權風險等安全風險問題，必須嘗試從網絡惡意攻擊層面入手，研究云計算安全問題，創造一個安全的云計算運行環境。

3云計算環境中計算機網絡安全問題

云計算環境下，人們應用網絡資源的更為便捷，效率更高，但也面臨著一定的安全問題。第一，用戶數據經網絡傳輸給云計算服務商，由云計算服務商負責對用戶數據的統一管理，然而在數據傳輸過程中，或受管理員技術水平影響，這些用戶數據面臨泄漏風險，如用戶數據涉及商業機密，往往給用戶造成較大損失。第二，云計算環境下權限管理是一項十分重要的工作，其決定著用戶訪問的內容，以及能否進行相關的操作。一旦計算機網絡被黑客攻擊，獲得較高權限，會對用戶數據進行隨意更改，甚至刪除。第三，云計算環境下，人們應用云資源時，并不清楚資源具體在分布在哪些服務器上，因此，一旦受到攻擊，如不能準確對服務器進行定位，并及時采取防御措施，很容易導致用戶數據的損壞或泄露。與此同時，給數據的恢復帶來較大難度。第四，云計算環境下的互聯網，同樣具有隱蔽性、虛擬性、開放性特點，因此，如不法分子利用網絡從事破壞行為，造成危害性更大、范圍更廣，而且取證面臨較大困難。運用傳統網絡安全技術，如訪問控制策略、安全認證機制、加密機制等通過集成進行創新，可為云計算環境中的計算機網絡安全提供一定的支撐，但不能完全解決所有的安全問題，因此，為保證云計算環境下的計算機網絡安全，仍需人們做出更多努力。

4云計算環境下提升網絡安全的有效措施

4.1使用網絡安全防御技術

首先，數據加密技術。對信息傳播的數據進行加密是保障網絡信息安全的基本手段，主要通過對重要信息以一種特殊的排列方式打亂重新排列的方式來對信息加密，這樣別人哪怕竊取了信息，也不知道信息的具體內容，只有在信息傳輸終端最后接受信息的人，才能利用還原手段將信息還原看到真實有效的信息。這樣很大程度上保護了信息傳輸過程的安全。其次，安全認證技術。在進行網絡云計算的客戶保護中，對于強制性的用戶信息保證，一般可以通過對代理方或者用戶方進行有效認證之后，系統才會提供相應的數據源，能夠有效地保護系統整體信息的安全，防止用戶私人密碼發生泄露，從根本上杜絕病毒的侵害以及黑客的攻擊。最后，安全儲存技術。在將信息進行儲存時應該利用安全儲存技術儲存網絡數據，有效的監管數據安全。

4.2加強對計算機硬件和軟件的管理

為了有效保證云計算環境下的計算機網絡安全，加強對計算機硬件和軟件的管理也是十分有必要的。一方面，用戶要堅持每天或者每周對計算機進行一遍整體的清理和殺毒，可以下載一個安全系數高的殺毒軟件實時監控，在系統后臺出現異常時能夠及時殺毒和修復，充分利用系統自身的護功能，攔截一切可疑數據和非法訪問的網站，進行有效的安全隔離。另一方面，用戶要及時下載系統的補丁更新文件，完善系統漏洞，使用可靠的軟件平臺去下載軟件，不要為了上網的流暢性就將殺毒軟件等系統防護軟件關閉，系統垃圾也要及時清除，做到健康上網、文明上網。

4.3加強防火墻部署

我認為，為了消除云計算中計算機網絡安全隱患，應加強防火墻的部署。首先，在防火墻部署時，應將雙宿/多宿主機防火墻、屏蔽主機防火墻、屏蔽子網防火墻作為主要工作內容。其中，在雙宿/多宿主機防火墻部署時，于兩個或者多個連接到不同網絡上的網絡接口位置設計防火墻，起到安全防護作用。而在屏蔽主機防火墻部署時，應先科學安排過濾路由器、堡壘主機設備，并在過濾路由器位置建立一個安全屏障。然后，借助堡壘主機傳遞內外信息。這種防火墻部署方式，可有效防止未被授權用戶侵入計算機網絡，安全等級較高。除此之外，在屏蔽子網防火墻部署時，可根據實際情況，以雙包過濾路由器、單一防火墻架構、雙重防火墻架構等不同形式，部署防火墻。其中，若選擇雙重防火墻架構部署形式，必須完成外部路由器、網路分段區域、外部防火墻、DMZ分段區域、內部防火墻五個層次的設計，由此達到最佳的防火墻部署效果，有效防止數據竊取行為的發生，實現對網絡數據安全的有效防護。即防火墻的科學部署與計算機網絡安全息息相關，必須提高對這一問題的重視。

結束語：

總而言之，云計算技術作為計算機網絡的新興技術，為計算機網絡的發展帶來了新的機遇與挑戰。現階段，云計算網絡技術已經全面普及，并且商業化的發展目標迅速達到，因此，在云計算中，需要不斷加強對于計算機網絡的安全管理。云計算網絡安全體系需要不斷完善與健全，在未來，云計算可能會發展更加良好，但是現階段，對于應用中所存在的問題需要及時解決與處理，才能夠確保云計算網絡環境的安全，保障云計算網絡技術的可持續應用。

參考文獻：

[1]那勇.云計算環境下的計算機網絡安全策略研究[J].電子制作，2014（10）：149-150.

[2]韓景紅.云計算環境中的計算機網絡安全[J].網絡安全技術與應用，2015（03）：142-143.

[3]蔡志鋒.“云計算”環境下的計算機網絡安全困境分析[J].電腦知識與技術，2015，11（22）：16-17+21.

[4]衡井榮.云計算技術在計算機網絡安全存儲中的應用[J].中小企業管理與科技（上旬刊），2016（07）：141-142.

[5]段忠祥.云計算下的計算機網絡安全問題研究[J].軟件，2013，34（06）：83-86.