計算機網絡安全問題探討

李珣 李秀仙

摘要：云計算作為一種伴隨時代發展而產生的新興技術，是以互聯網為核心的技術手段，可以通過網絡高效便捷、隨時按需訪問服務器、應用、網絡、存儲等資源池，并以網絡共享的方式向需求者提供使用服務，其對人們的生活形態產生了巨大的影響，在社會各方面得到有效應用，但也帶來了新的網絡安全隱患，如信息劫持、拒絕服務、不安全接口、共享技術漏洞等，推動了計算機網絡安全領域變革。在此環境下，計算機網絡安全問題亦表現出新的特點，需要采取更有針對性的防控措施。而在未來，云計算是必然趨勢，且越來越多的企業和用戶開始使用云計算服務，加強計算機網絡安全管理具有深遠的現實意義。

關鍵詞：云計算;計算機網絡;安全管理

一、概述

云計算作為一種高級網絡服務，具有縮短計算時間、提高開發效率等優勢，而基于云計算所提供的平臺，使人們一邊享受著便捷的數據存儲、傳輸等服務，一邊也面臨著隱私透明、數據威脅等安全問題。而在此背景下，網絡安全也呈現出新的特征：第一，完整性。云計算環境下的計算機網絡數據，如果未進行授權管理，無法對數據進行更改或破壞，具有較強的完整性。第二，保密性。云計算環境下，計算機網絡數據只有被授權管理后，方可進行編輯，若未被授權數據則無法實現共享。第三，信息審核性。當網絡存在安全隱患時，用戶采取有效手段維護數據安全。

二、計算機網絡安全現狀

物理安全問題。在計算機網絡工程中，基本要素主要有通信設備、通信線路以及計算機互聯，具有遠程數據傳輸、遠程通信等功能，可實現資源與數據共享。但實際應用中，網絡工程硬件與各種網絡之間聯系密切。硬件是否能夠正常運行直接影響著計算機網絡的安全系數，主要是因為在進行數據共享或數據通信時，硬件很可能因人為操作而出現故障，導致無法正常運行，從而使得計算機網絡系統的安全受到影響。其次，物理攻擊也是當前云計算環境下計算機網絡所面臨的安全問題之一，主要是指黑客通過計算機硬件存在的漏洞，有針對性地對系統進行攻擊，竊取或泄露計算機內的重要信息和資料。所以，必須要加強計算機物理方面的安全防控。

系統安全問題。云計算環境下，計算機網絡系統出現了很多不可避免的系統漏洞，如RDP 漏洞、UPNP 漏洞、VM 漏洞等非常常見，而且在應用過程中還有更多的系統漏洞被挖掘出來，在很大程度上威脅到了計算機的運行安全，尤其是對于企業而言，計算機網絡系統安全性能面臨嚴峻考驗。

三、加強計算機網絡安全的策略

建設以虛擬化為技術支撐的安全防護體系。云計算具有較強的虛擬性特點，這也是服務商向用戶提供“有償服務”的核心資本和關鍵性技術。在網絡時代，虛擬技術功能強大，給基礎網絡建設、相關配套應用資源完善、豐富存儲資源提供了重要的技術支持。所以，云計算技術下網絡安全問題也應關注到虛擬技術，充分考慮到用戶的需求，以用戶體驗為導向，向用戶提供更加科學合理的資源分配方案，提供更加便捷、高效且具有個性化的存儲計算方法。此外，在虛擬技術的發展過程中，構建起實例間的邏輯隔離，以基礎網絡架構為媒介，實現用戶信息的分流，確保保障數據安全。值得注意的是，云計算服務商在升級時必須要注重安全性，積極防控因網絡交互而造成的各種安全隱患;研發安全體系更高的一體化防護體系，以此來提高安全系統處理高密度接口的能力。但安全系統需密切配合各項安全業務引擎工作，實現云計算合理配置云規模的目的;通過建設可靠性更高、性能更優的網絡節點，確保網絡架構整體更穩定。

提高數據破解的復雜度。在云計算環境下，計算機網絡安全的核心就是數據安全，若是網絡攻擊者利用服務器漏洞入侵計算機，那么數據加密就是最后一道安防措施。就目前技術而言，如果所采取的數據加密方案是未被破解的，那么通過攻破服務器竊取數據的可能性還是較低，有助于避免泄露重要數據。而數據加密技術與防火墻技術的聯合應用，將會在很大程度上提高數據被破解難度系數。例如，目前未被破解的Rijndael 算法，通過非線性組件S 盒對云計算數據進行了10 輪加密，有效彌補了DES 算法的自身缺陷，更有利于數據動態存儲的安全性。當前，也涌現出了各類加密技術，如量子密碼、DNA 密碼等，在很大程度上

推動了云計算數據加密技術的多元化發展。

注重訪問云計算安全控制技術和服務器系統安全。針對云計算訪問制定具有針對性的安全防范措施，按照最小特權原則，采取多級安全防控策略，使得敏感信息不易擴散。對網絡端口開放情況進行掃描，加強對端口、套接字的訪問控制，或是將主機IP地址隱藏起來，有效防止這些重要位置被攻擊。若是要進行數據訪問或修改，需要訪問者通過身份驗證，提供能夠證明其身份的驗證手段，如生物密碼、智能卡等。在訪問控制中，云計算資源管理者應對信息使用者進行合理授權。此外，計算機操作系統漏洞是大多數漏洞的起源地，因此黑客很可能會利用系統漏洞來入侵計算機，破壞服務器，所以必須要定期修補漏洞。此外，在開展系統入侵檢測時，可以通過審計跟蹤方法，追溯誰在什么時間對數據進行了怎樣的活動，從而鎖定和監控攻擊者行蹤。但值得注意的是，在進行審計追蹤時要強調安全性，不能將原來的記錄刪除，要有效把控好追蹤范圍。

升級監控和檢測能力。當前，云服務時代已經來臨，業務向云平臺遷移已成為重構業務運營、開辟新收入的重要契機，但這些新業務的推行必須要重新考慮網絡安全問題，尤其是在混合工作環境下，升級監控和檢測能力是非常有必要的?？梢哉f，向云端遷移并不是“設置并運行”，一旦進行遷移就需要考慮怎樣能夠實時監控運營存在的風險，如何將分散的API、系統以及應用程序整合起來。一方面要對所選擇的云服務供應商具備哪些原生監控功能進行詳細了解，但最重要的還是要對各環節進行評估，及時找出潛在漏洞。如通過MITREATT&CK 框架，將自身所主導的情報威脅連接起來，提高對風險的監控與檢測能力。

參考文獻：

[1]靳芳.云計算環境下計算機網絡安全問題[J].計算機產品與流通，2020（2）：43-111.

[2]沈建國.基于云計算環境下的網絡安全研究[J].襄陽職業技術學院學報，2020，19（1）：85-89.