云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全的策略研究

廖化鋒 閩西職業(yè)技術(shù)學(xué)院

在當(dāng)前互聯(lián)網(wǎng)時(shí)代，對(duì)云計(jì)算進(jìn)行應(yīng)用，用戶(hù)的工作和生活能夠更加的便捷，通過(guò)總結(jié)我們認(rèn)為，云計(jì)算主要具備以下幾個(gè)特征，分別是：規(guī)模性大、計(jì)算能力強(qiáng)，可承擔(dān)起大規(guī)模服務(wù)器的運(yùn)作；并且具有較高的可靠性，能夠針對(duì)用戶(hù)不同的需求構(gòu)造不同的應(yīng)用；同時(shí)具有較高的擴(kuò)展性，能夠?qū)Σ煌瑪?shù)量不同地區(qū)的用戶(hù)需求進(jìn)行相應(yīng)的滿(mǎn)足；還使用成本較低等多方面的優(yōu)勢(shì)。因?yàn)樵朴?jì)算具有以上多方面的優(yōu)勢(shì)，所以在網(wǎng)絡(luò)用戶(hù)中受到了大范圍的歡迎，所以我們也就更加需要，對(duì)其在網(wǎng)絡(luò)環(huán)境中的安全提供保障。

1 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問(wèn)題

1.1 云計(jì)算安全的現(xiàn)狀

當(dāng)前云計(jì)算在我國(guó)得到了廣泛的使用，因?yàn)槠渲袝?huì)涉及到用戶(hù)的個(gè)人資料以及隱私，所以對(duì)于其中所存在的安全隱患，我們必須給予足夠的重視。首先是云計(jì)算的被動(dòng)地位和網(wǎng)絡(luò)陷阱，因?yàn)閷?duì)云計(jì)算進(jìn)行使用需要提供服務(wù)商與客戶(hù)進(jìn)行配合，所以用戶(hù)在對(duì)服務(wù)進(jìn)行享受的同時(shí)，也受到了一定的制約，如果在服務(wù)商方面出現(xiàn)技術(shù)故障等情況導(dǎo)致服務(wù)暫停，用戶(hù)就只能被動(dòng)等待，在一定程度上影響了用戶(hù)的正常工作及生活；其次就是違法黑客行為，在網(wǎng)絡(luò)占據(jù)了人們大部分生活的當(dāng)今社會(huì)，部分計(jì)算機(jī)水平較高高的用戶(hù)逐漸演變成為了違法黑客，對(duì)用戶(hù)的信息及隱私進(jìn)行盜取，導(dǎo)致用戶(hù)的利益受到嚴(yán)重威脅。可見(jiàn)在云計(jì)算環(huán)境中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行加強(qiáng)具有重要的意義。

1.2 云計(jì)算服務(wù)隱藏的安全隱患

云計(jì)算處于開(kāi)放式的網(wǎng)絡(luò)環(huán)境中，為用戶(hù)提供了便捷的服務(wù)，同時(shí)也給了不法分子可乘之機(jī)，所以如果云計(jì)算服務(wù)被企業(yè)或機(jī)構(gòu)壟斷，就可能導(dǎo)致云計(jì)算中的數(shù)據(jù)在進(jìn)行傳輸?shù)倪^(guò)程中安全受到威脅，并且云計(jì)算中的用戶(hù)信息只能夠?qū)ζ渌脩?hù)進(jìn)行保密，對(duì)云計(jì)算的服務(wù)商卻不能保密，所以一旦用戶(hù)信息被服務(wù)商內(nèi)部進(jìn)行惡意攻擊，極有可能導(dǎo)致用戶(hù)的信息及隱私資源被暴露和盜取。

1.3 信息安全技術(shù)問(wèn)題

首先是基礎(chǔ)設(shè)施的安全問(wèn)題，就互聯(lián)網(wǎng)來(lái)說(shuō)，其云安全主要體現(xiàn)在公有云和私有云兩個(gè)方面，其中公有云規(guī)模大、收費(fèi)低，但網(wǎng)絡(luò)交叉點(diǎn)較多，所以用戶(hù)較為廣泛，也就難以對(duì)其中的資源隱秘性完整性進(jìn)行保障；對(duì)于私有云來(lái)說(shuō)，收費(fèi)相對(duì)較高，規(guī)模較小，并且網(wǎng)絡(luò)交叉點(diǎn)較小，但是用戶(hù)較為密集，所以即使私有云的安全性能相對(duì)于公有云來(lái)說(shuō)更高，也無(wú)法對(duì)用戶(hù)的信息及資源進(jìn)行有效的安全保障；其次是數(shù)據(jù)安全的問(wèn)題，數(shù)據(jù)安全主要包括數(shù)據(jù)的隱秘性、數(shù)據(jù)的完整性以及數(shù)據(jù)的可用性三個(gè)方面，其中用戶(hù)的個(gè)人信息屬于隱私，如果未經(jīng)用戶(hù)同意，絕不可以對(duì)其進(jìn)行窺視和盜取，所以云計(jì)算的服務(wù)商應(yīng)該為用戶(hù)提供有力的隱私保障；在數(shù)據(jù)的完整性方面，服務(wù)商應(yīng)該能夠保障用戶(hù)上傳到云計(jì)算中的數(shù)據(jù)在進(jìn)行上傳和儲(chǔ)存的過(guò)程中始終完整，且除非用戶(hù)自身對(duì)其進(jìn)行修改，否則不應(yīng)出現(xiàn)任何的變動(dòng)，所以服務(wù)商應(yīng)該為用戶(hù)提供完善的網(wǎng)絡(luò)防火墻措施，并定期對(duì)總服務(wù)器進(jìn)行更新和維修。

2 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施

2.1 建立“云計(jì)算”數(shù)據(jù)中心

與傳統(tǒng)的數(shù)據(jù)中心相對(duì)比“，云計(jì)算”數(shù)據(jù)中心應(yīng)該具有更加快捷、更加實(shí)用和更加具體的優(yōu)勢(shì)，首先體現(xiàn)在模式擴(kuò)大方面，因?yàn)榻陙?lái)云計(jì)算的用戶(hù)數(shù)量快速增長(zhǎng)，所以網(wǎng)絡(luò)數(shù)據(jù)中心需要具有更強(qiáng)大的功能來(lái)滿(mǎn)足用戶(hù)的需求。對(duì)“云計(jì)算”數(shù)據(jù)中心進(jìn)行使用，不管是網(wǎng)絡(luò)內(nèi)外的運(yùn)輸還是網(wǎng)絡(luò)內(nèi)部的服務(wù)器傳輸，都能夠大幅度的提升了供應(yīng)量以及儲(chǔ)存量，以保障服務(wù)器之間的傳輸順暢，且能夠?qū)?shù)據(jù)進(jìn)行良好的接應(yīng)和處理，但是服務(wù)量的增大也就代表著網(wǎng)絡(luò)中的危險(xiǎn)因素增加，所以云計(jì)算的安全性能還需要隨之進(jìn)行提高；其次體現(xiàn)在虛擬化的方面，將云計(jì)算中的數(shù)據(jù)進(jìn)行虛擬化，能夠提高網(wǎng)絡(luò)的運(yùn)行速度，節(jié)約儲(chǔ)存空間，特別是能夠?qū)W(wǎng)絡(luò)運(yùn)營(yíng)的成本投入起到降低的作用。隨著我國(guó)科技高速發(fā)展網(wǎng)絡(luò)虛擬化的技術(shù)越來(lái)越成熟，同時(shí)相關(guān)人才數(shù)量也在不斷增加，所以我國(guó)的云計(jì)算發(fā)展必然能出現(xiàn)全新的局面，但是為了保障用戶(hù)信息及數(shù)據(jù)的安全，我們還需要積極對(duì)防火墻等安全設(shè)備進(jìn)行強(qiáng)化。

2.2 加強(qiáng)防火墻的部署

一直以來(lái)，防火墻都是計(jì)算機(jī)網(wǎng)絡(luò)安全中重要的防護(hù)設(shè)備，其能夠完成多方位的安全保障，并且不會(huì)因?yàn)樵O(shè)備的增加而出現(xiàn)安全性能減弱的情況。基于此加強(qiáng)對(duì)防火墻的部署能夠?qū)υ朴?jì)算的安全問(wèn)題進(jìn)行良好解決。

首先是需要實(shí)現(xiàn)防火墻的通用化，也就是說(shuō)，暫時(shí)不對(duì)防火墻的虛擬功能進(jìn)行升級(jí)，而是只采用其最基礎(chǔ)的安全屏障對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全進(jìn)行保護(hù)，但是這并不同于一般的安全軟件，而是服務(wù)商需要根據(jù)不同應(yīng)用類(lèi)型和不同的需求對(duì)防火墻的去保護(hù)進(jìn)行提供，從而對(duì)不同的安全問(wèn)題起到針對(duì)性的預(yù)防和治理；其次是實(shí)現(xiàn)防火墻的虛擬化，也就是將一臺(tái)防火墻設(shè)備同時(shí)地投入到多個(gè)用戶(hù)的網(wǎng)絡(luò)系統(tǒng)當(dāng)中，能夠促使資源利用實(shí)現(xiàn)最大化，同時(shí)也能夠?qū)Σ煌臉I(yè)務(wù)進(jìn)行同時(shí)的控制，有利于提高防火墻的工作效率。

3 結(jié)束語(yǔ)

通過(guò)上文我們可以了解到，云計(jì)算在我們的日常生活生產(chǎn)中具有重要的作用，但是存在著計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，所以我們還需要采取相應(yīng)的措施，以促使云計(jì)算的環(huán)境安全，以保障云計(jì)算用戶(hù)的信息及資源的安全。